19 июня вступило в силу правительственное постановление от 18 июня 2025 года № 712, которым утверждены Порядок разработки и утверждения профилей безопасности информационных, электронных коммуникационных, информационно-коммуникационных, технологических систем и Порядок авторизации по безопасности информационных, электронных коммуникационных, информационно-коммуникационных, технологических систем.
Госспецсвязи разъяснила, что данные порядки обеспечивают реализацию новаций, предусмотренных Законом № 4336-ІХ "О внесении изменений в некоторые законы Украины относительно защиты информации и киберзащиты государственных информационных ресурсов, объектов критической информационной инфраструктуры".
В частности, определены механизмы разработки и утверждения базовых, отраслевых и целевых профилей безопасности, объяснили в Государственной службе специальной связи и защиты информации.
Базовый профиль безопасности системы разрабатывается в зависимости от информации по виду ограничения доступа, который обрабатывается в системах, а также функционального назначения системы, и утверждается Администрацией Госспецсвязи.
Отраслевой профиль безопасности системы разрабатывается с учетом определенного базового профиля безопасности системы для соответствующей категории систем.
Целевой профиль безопасности системы разрабатывается для соответствующей системы, которая подлежит авторизации по безопасности, на основе базового профиля безопасности системы или отраслевого профиля безопасности системы (при наличии).
В документе определяются процедуры проведения авторизации по безопасности систем, в которых обрабатываются государственные информационные ресурсы или информация с ограниченным доступом объектов критической информационной инфраструктуры, собственниками или распорядителями которых являются органы государственной власти, государственные органы, государственные предприятия, учреждения и организации, органы местного самоуправления.
Авторизация по безопасности систем проводится для возможности эксплуатации системы с учетом соответствия требованиям законодательства, национальным стандартам и предусмотренным законодательством нормам технической и криптографической защиты информации и киберзащиты.
Также установлены процедуры подтверждения соблюдения требований по безопасности таких систем, а также объектов критической информационной инфраструктуры в течение их жизненного цикла.
По материалам Правительственного портала
Откройте законодательство на 360! Попробуйте новую LIGA360 с инновационными связями документов. К каждому НПА - найдутся связанные законы, судебные решения, практические ситуации и аналитические документы. Закажите презентацию для своей компании.
