Підписуйся на інформаційну страховку бухгалтера
Розділи:
Підрозділи:
Підрозділи:
Підрозділи:

Уряд затвердив загальні вимоги до кіберзахисту

25.06.2019

Постановою Кабінету Міністрів України № 518 затверджено Загальні вимоги до кіберзахисту об’єктів критичної інфраструктури. Рішення прийняте на виконання вимог Закону України «Про основні засади забезпечення кібербезпеки України».

Кіберзахист об’єкта критичної інфраструктури є складовою частиною робіт із створення (модернізації) та експлуатації об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури. Заходи з кіберзахисту передбачаються та впроваджуються на всіх стадіях життєвого циклу об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури.

Кіберзахист об’єкта критичної інфраструктури забезпечується власником та/або керівником об’єкта критичної інфраструктури відповідно до цих Загальних вимог та законодавства в сфері захисту інформації та кібербезпеки.

У випадку, якщо на об’єкті критичної інформаційної інфраструктури об’єкта критичної інфраструктури обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, положення цих Загальних вимог повинні бути враховані під час створення (модернізації) на об’єкті критичної інформаційної інфраструктури об’єкта критичної інфраструктури комплексної системи захисту інформації, а їх відповідність перевіряється під час її державної експертизи в сфері технічного захисту інформації.

Створення комплексної системи захисту інформації об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури та її державна експертиза здійснюються відповідно до вимог законодавства в сфері захисту інформації та охорони державної таємниці.

Власник та/або керівник об’єкта критичної інфраструктури організовує невідкладне інформування урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA (у разі наявності — галузевої команди реагування на комп’ютерні надзвичайні події), а також функціонального підрозділу контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Центрального управління СБУ (Ситуаційний центр забезпечення кібербезпеки СБУ) або відповідного підрозділу регіонального органу СБУ про кіберінциденти та кібератаки, які стосуються його об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури.

Державні органи отримують доступ до Інтернету через систему захищеного доступу державних органів до Інтернету Державного центру кіберзахисту, через операторів, провайдерів телекомунікацій, які мають захищені вузли доступу до глобальних мереж передачі даних із створеними комплексними системами захисту інформації з підтвердженою відповідністю, або через власні системи захищеного доступу до Інтернету із створеними комплексними системами захисту інформації з підтвердженою відповідністю. Ця вимога не поширюється на інформаційно-телекомунікаційні системи закордонних дипломатичних установ України.

Державні органи з метою здійснення захищеного інформаційного обміну, зберігання резервних копій інформаційних ресурсів, підключення до системи захищеного доступу державних органів до Інтернету Державного центру кіберзахисту використовують ресурси Національної телекомунікаційної мережі.

Організаційні та технічні заходи з кіберзахисту, які впроваджуються на об’єкті критичної інформаційної інфраструктури об’єкта критичної інфраструктури, повинні забезпечувати:

  • формування на об’єкті критичної інфраструктури загальної політики інформаційної безпеки;
  • управління доступом користувачів та адміністраторів до об’єктів захисту об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури;
  • ідентифікацію та автентифікацію користувачів та адміністраторів об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури;
  • реєстрацію подій компонентами об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури та їх періодичний аудит тощо.

Міністерства та інші центральні органи виконавчої влади можуть розробляти конкретизовані вимоги з кіберзахисту з урахуванням секторальної (галузевої) специфіки функціонування об’єктів критичної інфраструктури, які відносяться до сфери їх управління. Такі вимоги з кіберзахисту погоджуються з Адміністрацією Держспецзв’язку.

СБУ має право подавати міністерствам та іншим центральним органам виконавчої влади обов’язкові для розгляду пропозиції щодо таких вимог з кіберзахисту.

Також затверджено Перелік базових вимог із забезпечення кіберзахисту об’єктів критичної інфраструктури.

ukrainepravo.com

Коментарі до матеріалу
Швидка реєстрація
Будьте в курсі змін і актуальних тем, задавайте питання.
Популярне
30.09.2025
Топ-20 новин минулого тижня
Найбільш цікаві новини минулого тижня   Унесено зміни до переліку територій бойових дій і ТОТ (наказ від 11.09.2025) З 27 вересня змінюються правила реєстрації ПН: роз’яснення ДПС Зміни в бронюванні: що передбачено в Програмі діяльності КМУ Для ФОП та самозайнятих – нові правила...
08.09.2025
Закон № 4536 опубліковано 3 вересня: огляд основних змін
Закон № 4536 вносить зміни, зокрема, до Податкового кодексу, Закону від 08.07.2010 № 2464-VІ , Закону від 18.06.2024 № 3817-ІХ. Більшість норм Закону № 4536 набирає чинності з першого числа місяця, наступного за місяцем його опублікування, тобто з 1 жовтня 2025 року. Більше за темою: Квартальна об&...
17.07.2025
Кабмін оновив правила визначення критичності підприємств для бронювання працівників
Порядок та Критерії, за якими бронюють працівників підприємств, знову зазнали змін. Розглянемо, кого цього разу це стосується. Більше за темою: Зарплатні критерії для бронювання працівників: обчислюємо середню зарплату Строки зберігання документів з військового обліку та бронювання Бронювання у ф...
Нове
02.10.2025
«Шаг» замість «копійки»: до Верховної Ради подано законопроєкт
«Копійку» замінять на «шаг»? Що буде зі старими номіналами грошей? Більше за темою: Заокруглення суми готівкових операцій з орендної плати У Верховній Раді зареєстровано законопроєкт № 14093 про перейменування назви розмінної монети «копійка» на «шаг»...
02.10.2025
Планують зміни до Інструкції про порядок нарахування та сплати ЄСВ
Міністерство фінансів оприлюднило зміни до Інструкції про порядок нарахування і сплати єдиного внеску на загальнообов’язкове державне соціальне страхування. Розглянемо, що пропонують у відомстві. Більше за темою: Підприємець на загальній системі не провадить діяльність: чи потрібно йому сплач...
02.10.2025
Мінфін оприлюднив зміни до Довідки про подану декларацію про майновий стан
Міністерство фінансів пропонує внести зміни до форми довідки про подану декларацію про майновий стан і доходи (про сплату або відсутність податкових зобов’язань) та Порядку оформлення і видачі довідки про подану декларацію про майновий стан і доходи (про сплату або відсутність податкових зобов...
Кращі матеріали