Кабінет Міністрів України затвердив два важливі документи, які посилюють національну систему кіберзахисту. Йдеться про постанову, яка визначає порядок розробки та затвердження профілів безпеки та порядок авторизації з безпеки інформаційних, електронних комунікаційних та технологічних систем.
Ці порядки забезпечують імплементацію положень Закону України №4336-ІХ від 27 березня 2025 року, спрямованого на захист державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури.
Документи встановлюють чіткі механізми розробки базових, галузевих і цільових профілів безпеки:
- Базовий профіль створюється з урахуванням типу даних і функціоналу системи, затверджується Адміністрацією Держспецзв’язку.
- Галузевий профіль адаптується для відповідної категорії систем.
- Цільовий профіль розробляється для конкретної системи, що підлягає авторизації, на базі вже визначених профілів.
Також визначено процедури проведення авторизації з безпеки систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом об’єктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування.
Авторизація з безпеки систем проводиться для можливості експлуатації системи з урахуванням відповідності вимогам законодавства, національним стандартам та передбаченим законодавством нормам технічного та криптографічного захисту інформації та кіберзахисту.
Окремо передбачено перевірку дотримання вимог безпеки протягом усього життєвого циклу системи.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
