Aa Aa Aa

Кабмін затвердив новий порядок оцінювання стану кіберзахисту

Кабмін затвердив новий порядок оцінювання стану кіберзахисту

Документ запроваджує єдиний державний підхід до моніторингу захищеності систем, у яких обробляються державні інформаційні ресурси, службова інформація або дані, що становлять державну таємницю.

Кабінет Міністрів ухвалив постанову від 31 грудня 2025 р. № 1799 «Про затвердження Порядку оцінювання стану кіберзахисту інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, об’єктів критичної інфраструктури, об’єктів критичної інформаційної інфраструктури». Про це повідомила Державна служба спеціального зв'язку та захисту інформації.

Документ запроваджує єдиний державний підхід до моніторингу захищеності систем, у яких обробляються державні інформаційні ресурси, службова інформація або дані, що становлять державну таємницю. Нові правила дають можливість імплементувати кращі міжнародні практики, зокрема вимоги Директиви ЄС 2022/2555 (NIS2) та стандарти серії ISO/IEC 27001 і NIST CSF.

Затверджений Порядок визначає чіткий механізм проведення оцінювання для органів державної влади, місцевого самоврядування та операторів критичної інфраструктури. Документ запроваджує чотири ключові види оцінювання: перевірку дотримання цільових профілів безпеки для авторизації систем, аналіз поточного стану кіберзахисту, оцінювання на відповідність національним стандартам та оцінку стану захищеності державних інформаційних ресурсів.

Важливою особливістю є запровадження регулярного циклу перевірок: власники систем мають проводити планове самооцінювання щороку, тоді як оператори критичної інфраструктури зобов’язані проходити зовнішнє оцінювання не рідше одного разу на два роки.

Оцінювання можуть проводити лише ті суб’єкти, які відповідають встановленим кваліфікаційним вимогам та включені до спеціального переліку, ведення якого забезпечує Адміністрація Держспецзв’язку.

Для гарантування об’єктивності та незалежності результатів порядок встановлює суворі обмеження: одному суб’єкту заборонено проводити оцінювання того самого об’єкта понад три роки поспіль, а компанії, що брали участь у створенні системи, не мають права проводити перевірку цієї системи.

Крім того, передбачено механізми позапланового оцінювання у випадках виявлення критичних кіберінцидентів або за рішенням суду, що дає можливість оперативно реагувати на виявлені недоліки в системах захисту.

Реалізація цієї постанови забезпечить створення дієвої систему моніторингу, яка базується на принципах превентивного аналізу та постійного вдосконалення.

Звіти про результати оцінювання, копії яких надсилатимуться до Держспецзв’язку, стануть основою для здійснення державного контролю та допоможуть власникам систем ефективно планувати заходи з підвищення кіберстійкості. Метою такого підходу є суттєве підвищення рівня захищеності персональних даних громадян і державних ресурсів, забезпечуючи відповідність української системи кібербезпеки сучасним світовим стандартам.

Источник: sud.ua