Держспецзв’язку розробляє нові нормативні акти для посилення кіберзахисту державних ресурсів та об’єктів критичної інформаційної інфраструктури
Ухвалення Кабінетом Міністрів України постанови, якою були затверджені порядок розробки та затвердження профілів безпеки інформаційних та інших систем, а також порядок авторизації з безпеки, дало можливість Держспецзв’язку продовжити роботу над розробкою та затвердженням нових нормативно-правових актів у сфері кіберзахисту.
Ці заходи здійснюються на виконання норм Закону України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» № 4336-ІХ від 27 березня 2025 року та постанови Кабінету Міністрів України № 712 від 18 червня 2025 року.
Головна мета нових регуляцій – запровадити сучасні підходи до захисту інформації в інформаційних, комунікаційних та технологічних системах, що сприятиме підвищенню загального рівня безпеки державних даних.
Нові нормативні акти забезпечать:
Встановлення мінімальних вимог безпеки. Будуть визначені чіткі вимоги до захисту інформації залежно від її типу (відкрита чи з обмеженим доступом) та функціонального призначення системи.
Розширення повноважень з оцінки захищеності. Суб'єкти господарювання, що мають ліцензії у галузі криптографічного та технічного захисту інформації, а також державні органи з відповідними дозволами зможуть проводити оцінювання систем на відповідність вимогам цільового профілю безпеки.
Авторизацію систем захисту. Державні органи, які мають дозвіл на проведення робіт з технічного захисту інформації для власних потреб, отримають повноваження розглядати авторизаційну документацію та ухвалювати рішення щодо відповідності систем захисту інформації в ІКС для автоматизованих систем класу «1».
Прозорість та облік. Буде створено та оприлюднено офіційний перелік авторизованих з безпеки систем, що забезпечить прозорість та систематизацію у цій сфері.
Впровадження цих змін дозволить у найкоротші терміни модернізувати процедури оцінки та захисту, що є критично важливим для надійного функціонування державних інформаційних ресурсів та критичних реєстрів України.
