Кабмін ухвалив процедури для кіберзахисту критичної інфраструктури

Категорії

Світ Економіка Війна Технології Наука Авто Спорт Здоров'я Шоу-Бізнес Пізнавально Політика

Вінницькі Волинські Дніпровські Донецькі Житомирські Закарпатські Запорізькі Івано-Франківські Київські Кропивницькі Кримські Луганські Львівські Миколаївські Одеські Полтавські Рівненські Сумські Тернопільські Харківські Херсонські Хмельницькі Черкаські Чернігівські Чернівецькі

Погода

Київ

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua

Кабмін ухвалив процедури для кіберзахисту критичної інфраструктури

19 червня 2025 р. 15:24

19 червня 2025 р. 15:24

Кабінет Міністрів України затвердив порядок розробки профілів безпеки та авторизації інформаційних і технологічних систем. Нові правила забезпечують реалізацію положень закону щодо кіберзахисту державних ресурсів і критичної інформаційної інфраструктури.

Про це повідомляє Delo.ua з посиланням на пресцентр Держслужби спеціального зв’язку та захисту інформації.

В Україні впровадили нові стандарти безпеки

Ці порядки реалізують положення Закону України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів і об’єктів критичної інформаційної інфраструктури".

Зокрема, документ визначає механізми розробки та затвердження трьох типів профілів безпеки — базових, галузевих і цільових.

Базовий профіль безпеки формується з урахуванням характеру інформації, що обробляється в системі, та її функціонального призначення. Його затвердження здійснює Адміністрація Держспецзв’язку.

Галузевий профіль розробляється на основі відповідного базового профілю з урахуванням специфіки систем певного сектору або сфери.

Цільовий профіль безпеки створюється для конкретної системи, яка підлягає авторизації з безпеки, і ґрунтується на базовому або, за наявності, галузевому профілі.

Установлено чіткі процедури проведення авторизації з безпеки для інформаційних систем, які обробляють державні інформаційні ресурси або інформацію з обмеженим доступом на об’єктах критичної інформаційної інфраструктури. Йдеться про системи, власниками чи розпорядниками яких є органи державної влади, місцевого самоврядування, державні установи, підприємства та організації.

Авторизація здійснюється з метою підтвердження готовності систем до експлуатації з урахуванням відповідності законодавчим вимогам, національним стандартам, а також нормативам технічного, криптографічного захисту інформації та кібербезпеки.

Також визначено механізми контролю за дотриманням вимог безпеки протягом усього життєвого циклу таких систем і об’єктів критичної інфраструктури.

Системне регулювання у сфері кібербезпеки є ключовим кроком для зміцнення кіберстійкості України в умовах зростання кількості та складності кіберзагроз.

Нагадаємо, в Україні ухвалили низку стратегічних рішень для зміцнення кіберстійкості, зокрема щодо створення єдиної інфраструктури обробки, передавання та зберігання державних даних.