Кабінет Міністрів України ухвалив постанову, яка запроваджує єдиний державний підхід до моніторингу захищеності інформаційних систем, що обробляють державні інформаційні ресурси, службову інформацію та відомості, які становлять державну таємницю. Про це повідомила Держспецзв’язку.
Новий порядок дає змогу імплементувати кращі міжнародні практики у сфері кібербезпеки, зокрема вимоги Директиви ЄС 2022/2555 (NIS2), а також стандарти серії ISO/IEC 27001 та NIST CSF. Документ встановлює єдиний механізм оцінювання для органів державної влади, органів місцевого самоврядування та операторів критичної інфраструктури.
Порядок передбачає чотири основні види оцінювання: перевірку дотримання цільових профілів безпеки для авторизації систем, аналіз поточного стану кіберзахисту, оцінку відповідності національним стандартам та оцінку стану захищеності державних інформаційних ресурсів. Власники систем зобов’язані щороку проводити планове самооцінювання, а оператори критичної інфраструктури — проходити зовнішнє оцінювання не рідше одного разу на два роки.
Оцінювання зможуть проводити лише суб’єкти, які відповідають кваліфікаційним вимогам та включені до спеціального переліку Держспецзв’язку. Для забезпечення об’єктивності заборонено перевіряти один і той самий об’єкт понад три роки поспіль або оцінювати системи, до створення чи впровадження яких такий суб’єкт був залучений. Передбачено також позапланове оцінювання у разі критичних кіберінцидентів або за рішенням суду.
Звіти за результатами оцінювання надсилатимуть до Держспецзв’язку та використовуватимуть для державного контролю, планування заходів із підвищення кіберстійкості, а також посилення захисту персональних даних і державних інформаційних ресурсів.
Джерело: Кабінет Міністрів України
Дізнавайтесь новини юридичного світу першими у телеграм-каналі Окремої Думки
