КМУ затвердив порядок розробки профілів безпеки та авторизації систем

80

Блок під заголовком новини 1 Підписуйтесь на Telegram-канал Головбух. Новини! Тут про зміни без спаму

Автор
Мар'яна Микитин
головний редактор порталу «Головбух»
Уряд ухвалив постанову, якою затвердив «Порядок розробки та затвердження профілів безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем» та «Порядок авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем»

КМУ затвердив порядок розробки профілів безпеки та авторизації систем

Ці порядки забезпечують реалізацію новацій, передбачених Законом України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» від 27.03.2025 № 4336-ІХ.

Зокрема, урядовці визначили механізми розробки та затвердження базових, галузевих та цільових профілів безпеки. 

Профілі безпеки систем

  • Базовий профіль визначають залежно від типу інформації з обмеженим доступом, яка обробляється в системі, та її функціонального призначення. Затверджує профіль Адміністрація Держспецзв’язку.
  • Галузевий профіль розробляють з урахуванням базового профілю для відповідної категорії систем.
  • Цільовий профіль створюють для конкретної системи, яку планують авторизувати з безпеки. Його розробляють на основі базового або галузевого профілю (якщо він є).

Безлімітна підтримка користувачів «Експертус Головбух»

Визначаються процедури проведення авторизації з безпеки систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом об’єктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування. 

Авторизація з безпеки систем проводиться для можливості експлуатації системи з урахуванням відповідності вимогам законодавства, національним стандартам та передбаченим законодавством нормам технічного та криптографічного захисту інформації та кіберзахисту.

Також встановлені процедури підтвердження дотримання вимог з безпеки таких систем, а також об’єктів критичної інформаційної інфраструктури протягом їхнього життєвого циклу.

Нормування діяльності у галузі забезпечення кібербезпеки є необхідною умовою підвищення рівня кіберстійкості України в умовах постійного зростання кількості і складності кіберзагроз для держави.

Джерело: Державна служба спеціального зв’язку та захисту інформації України

Теми:
Організація діяльності підприємства Податкові новини ... всі


Статичний блок для новин

Статті за темою

Усі статті за темою

Договір про надання поворотної фінансової допомоги

Скачати бланк договору поворотної фінансової допомоги, а також дізнатися про вимоги до договору поворотної фінансової допомоги, та на який максимальний строк можна укласти договір про поворотну фінансову допомогу зможете — у консультації
48349

Розрахунок заробітної плати у 2025 році: як провести без помилок

Обов’язок роботодавця — виплачувати працівникам зарплату. Та перш за все бухгалтер має провести розрахунок та нарахування зарплати. Про особливості оплати праці під час війни, загальні правила нарахування та утримання податків із зарплати — у консультації
1695004

Семінари та вебінари для бухгалтерів 2025

Бухгалтерські семінари та вебінари ― це можливість для бухгалтера швидко опанувати новації законодавства, дізнатися рішення для специфічних робочих ситуації, а також обмінятися досвідом в бухгалтерській спільноті. Які семінари для бухгалтерів невдовзі відбудуться ― в огляді
29541

Медпрацівника направили до дитячого табору: що з оплатою праці

На відпочинку у таборі діти залишаються без нагляду батьків. Але не без нагляду дорослих. Має бути супроводжуюча особа, а також обов’язково медпрацівник заради безпеки такого відпочинку. Як оплатити дні перебування медпрацівника у дитячому таборі? Консультація дає відповідь на це питання бухгалтеру
1094

Гарячі запитання

Усі питання і відповіді