Подписывайся на информационную страховку бухгалтера
Разделы:
Подразделы:
Подразделы:
Подразделы:

Правительство утвердило общие требования к киберзащите

25.06.2019

Постановлением Кабинета Министров Украины № 518 утвержден Общие требования к киберзащите объектов критической инфраструктуры. Решение принято во исполнение требований Закона Украины «Об основных принципах обеспечения кибербезопасности Украины».

Киберзащита объекта критической инфраструктуры является составной частью работ по созданию (модернизации) и эксплуатации объекта критической информационной инфраструктуры объекта критической инфраструктуры. Мероприятия по киберзащите предусматриваются и внедряются на всех стадиях жизненного цикла объекта критической информационной инфраструктуры объекта критической инфраструктуры.

Киберзащита объекта критической инфраструктуры обеспечивается владельцем и/или руководителем объекта критической инфраструктуры в соответствии с настоящими Общими требованиями и законодательства в сфере защиты информации и кибербезопасности.

В случае, если на объекте критической информационной инфраструктуры объекта критической инфраструктуры обрабатываются государственные информационные ресурсы или информация с ограниченным доступом, требование относительно защиты которой установлено законом, положения настоящих Общих требованиях должны быть учтены при создании (модернизации) на объекте критической информационной инфраструктуры объекта критической инфраструктуры комплексной системы защиты информации, а их соответствие проверяется во время ее государственной экспертизы в сфере технической защиты информации.

Создание комплексной системы защиты информации объекта критической информационной инфраструктуры объекта критической инфраструктуры и ее государственная экспертиза осуществляется в соответствии с требованиями законодательства в сфере защиты информации и государственной тайны.

Владелец и/или руководитель объекта критической инфраструктуры организует безотлагательное информирование правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA (при наличии - отраслевой команды реагирования на компьютерные чрезвычайные события), а также функционального подразделения контрразведывательной защиты интересов государства в сфере информационной безопасности Центрального управления СБУ (Ситуационный центр обеспечения кибербезопасности СБУ) или соответствующего подразделения регионального органа СБУ о киберинциденты и кибератаки, как касающимися объекта критической информационной инфраструктуры объекта критической инфраструктуры.

Государственные органы получают доступ к Интернету через систему защищенного доступа государственных органов к Интернету Государственного центра киберзащиты, через операторов, провайдеров телекоммуникаций, имеющих защищены узлы доступа к глобальным сетям передачи данных с созданными комплексными системами защиты информации с подтвержденной соответствием, или через собственные системы защищенного доступа к Интернету с созданными комплексными системами защиты информации с подтвержденной соответствием. Это требование не распространяется на информационно-телекоммуникационные системы зарубежных дипломатических учреждений Украины.

Государственные органы в целях осуществления защищенного информационного обмена, хранения резервных копий информационных ресурсов, подключение к системе защищенного доступа государственных органов к Интернету Государственного центра киберзащиты используют ресурсы Национальной телекоммуникационной сети.

Организационные и технические мероприятия по защите от киберугроз, которые внедряются на объекте критической информационной инфраструктуры объекта критической инфраструктуры, должны обеспечивать:

  • формирование на объекте критической инфраструктуры общей политики информационной безопасности;
  • управления доступом пользователей и администраторов к объектам защиты объекта критической информационной инфраструктуры объекта критической инфраструктуры;
  • идентификацию и аутентификацию пользователей и администраторов объекта критической информационной инфраструктуры объекта критической инфраструктуры;
  • регистрацию событий компонентами объекта критической информационной инфраструктуры объекта критической инфраструктуры и их периодический аудит и тому подобное.

Министерства и другие центральные органы исполнительной власти могут разрабатывать конкретизированы требования по киберзащиты с учетом секторальной (отраслевой) специфики функционирования объектов критической инфраструктуры, которые относятся к сфере их управления. Такие требования по киберзащиты соглашаются с Администрацией Госспецсвязи.

СБУ имеет право подавать министерствам и другим центральным органам исполнительной власти обязательные для рассмотрения предложения по таким требованиям с киберзащиты.

Также утвержден Перечень базовых требований по обеспечению киберзащиты объектов критической инфраструктуры.

ukrainepravo.com

Комментарии к материалу
Быстрая регистрация
Будьте в курсе изменений и актуальных тем, задавайте вопросы.
Популярное
03.06.2025
Топ-20 новостей прошлой недели
Самые интересные новости минувшей недели Утверждены изменения к Инструкции о порядке начисления и уплаты ЕСВ ГНС отвечает на актуальные вопросы налогоплательщиков: письмо от 27.05.2025 Определены критерии, при которых деятельность не будет считаться предоставлением финансовых услуг Обнародованы п...
20.05.2025
Актуальные счета для уплаты налогов
Информация о реквизитах счетов, открытых для зачисления налогов, а также для уплаты единого взноса Больше по теме: Новая форма ТТН: обзор изменений Микро, малое, среднее или крупное: зачем нужно определять размер предприятия Утверждаем и обновляем штатное расписание: правила и нюансы Списки...
17.04.2025
С 16.04.2025 начали действовать сроки хранения документов по воинскому учету
Больше по теме: Приказы и распоряжения: основные термины, виды и сроки хранения Сроки хранения первичных документов увеличены: повлияет ли это на сроки давности для проверок Министерство юстиции приказом от 14.03.2025 № 748/5 утвердило изменения к Перечню типовых документов, которые созд...
Новое
05.06.2025
Обновлены формы отчетов № 2-інвестиції (квартальна) и № 2-ОЗ ІНВ (річна) на 2026 год
Больше по теме: Подаем годовую статотчетность: формы № 7-тнв и № 2-инвестиции Госстат утвердил формы статистической отчетности № 2-інвестиції (квартальна) и № 2-ОЗ ІНВ (річна). Предельный срок их представления – из отчета за I квартал 2026 года (не позднее 25 апреля 2026 года) и из отчета за ...
05.06.2025
Новые формы заявлений о внесении сведений в Единый реестр оборудования по обработке табака
С 29.05.2025 вступили в силу новые формы заявлений о внесении сведений об оборудовании для подготовки или обработки табака, табачного сырья, промышленного производства табачных изделий в Единый реестр оборудования, Порядок их заполнения, форма извлечения из Единого реестра оборудования. С 29 мая 202...
05.06.2025
Верховная Рада одобрила законопроект об изменениях к Бюджетному кодексу для реализации Соглашения по ископаемым
Как заявляет нардеп Ярослав Железняк, ко второму чтению законопроекта № 13256 почти ничего не изменилось по тексту. Взнос Украины будет состоять из половины средств, полученных после вступления в силу Соглашения: от ренты на добычу полезных ископаемых (нефть, газ, газовый конденсат и все, что ук...
Лучшие материалы