19 червня набрала чинності урядова постанова від 18 червня 2025 року № 712, якою затверджено Порядок розробки та затвердження профілів безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем та Порядок авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем.
Держспецзв'язку роз'яснила, що ці порядки забезпечують реалізацію новацій, передбачених Законом № 4336-ІХ «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об'єктів критичної інформаційної інфраструктури».
Зокрема, визначено механізми розробки та затвердження базових, галузевих і цільових профілів безпеки, пояснили в Державній службі спеціального зв'язку та захисту інформації.
Базовий профіль безпеки системи розробляється залежно від інформації за видом обмеження доступу, що обробляється у системах, а також функціонального призначення системи, та затверджується Адміністрацією Держспецзв'язку.
Галузевий профіль безпеки системи розробляється з урахуванням визначеного базового профілю безпеки системи для відповідної категорії систем.
Цільовий профіль безпеки системи розробляється для відповідної системи, що підлягає авторизації з безпеки, на основі базового профілю безпеки системи або галузевого профілю безпеки системи (за наявності).
У документі визначаються процедури проведення авторизації з безпеки систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом об'єктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування.
Авторизація з безпеки систем проводиться для можливості експлуатації системи з урахуванням відповідності вимогам законодавства, національним стандартам та передбаченим законодавством нормам технічного та криптографічного захисту інформації та кіберзахисту.
Також встановлено процедури підтвердження дотримання вимог з безпеки таких систем, а також об'єктів критичної інформаційної інфраструктури протягом їхнього життєвого циклу.
За матеріалами Урядового порталу
Відкрийте законодавство на 360! Спробуйте нову LIGA360 з інноваційними зв'язками документів. До кожного НПА - знайдуться пов'язані закони, судові рішення, практичні ситуації та аналітичні документи. Замовте презентацію для своєї компанії.
