КМУ затвердив порядок розробки профілів безпеки та авторизації систем

Ці порядки забезпечують реалізацію новацій, передбачених Законом України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» від 27.03.2025 № 4336-ІХ.

Зокрема, урядовці визначили механізми розробки та затвердження базових, галузевих та цільових профілів безпеки. 

Профілі безпеки систем

• Базовий профіль визначають залежно від типу інформації з обмеженим доступом, яка обробляється в системі, та її функціонального призначення. Затверджує профіль Адміністрація Держспецзв’язку.
• Галузевий профіль розробляють з урахуванням базового профілю для відповідної категорії систем.
• Цільовий профіль створюють для конкретної системи, яку планують авторизувати з безпеки. Його розробляють на основі базового або галузевого профілю (якщо він є).

📌 Нові можливості в роботі бухгалтера — гайд

Визначаються процедури проведення авторизації з безпеки систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом об’єктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування. 

Авторизація з безпеки систем проводиться для можливості експлуатації системи з урахуванням відповідності вимогам законодавства, національним стандартам та передбаченим законодавством нормам технічного та криптографічного захисту інформації та кіберзахисту.

Також встановлені процедури підтвердження дотримання вимог з безпеки таких систем, а також об’єктів критичної інформаційної інфраструктури протягом їхнього життєвого циклу.

Нормування діяльності у галузі забезпечення кібербезпеки є необхідною умовою підвищення рівня кіберстійкості України в умовах постійного зростання кількості і складності кіберзагроз для держави.

Джерело: Державна служба спеціального зв’язку та захисту інформації України