Законодавство
14 днів на проведення заходів контролю кіберзахисту органів влади та критичної інфраструктури
Набрала чинності постанова Кабінету Міністрів України від 17 грудня 2025 р. № 1668, якою визначено механізм здійснення та форми заходів державного контролю за додержанням вимог законодавства у сфері кіберзахисту, процедури проведення перевірок додержання вимог законодавства у сфері кіберзахисту, права та обов’язки сторін під час здійснення зазначених заходів, а також вимоги до оформлення результатів перевірок.
Затвердженим Порядком, зокрема визначено, що суб’єктами державного контролю за додержанням вимог законодавства у сфері кіберзахисту є органи державної влади, державні органи, органи місцевого самоврядування, утворені відповідно до закону військові формування, підприємства, установи, організації, які є власниками або розпорядниками інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем, в яких обробляються державні інформаційні ресурси або інформація, вимога щодо захисту якої встановлена законом, оператори критичної інфраструктури, власники або розпорядники об’єктів критичної інформаційної інфраструктури.
Об’єктами державного контролю за додержанням вимог законодавства у сфері кіберзахисту є інформаційні, електронні комунікаційні, інформаційно-комунікаційні та технологічні системи, в яких обробляються державні інформаційні ресурси або інформація, вимога щодо захисту якої встановлена законом, об’єкти критичної інфраструктури, об’єкти критичної інформаційної інфраструктури, процеси та процедури, що забезпечують реалізацію дотримання законодавчих вимог щодо кіберзахисту в системах суб’єктів державного контролю.
Державний контроль за додержанням вимог законодавства у сфері кіберзахисту здійснюється Адміністрацією Держспецзв’язку та її територіальними органами шляхом здійснення заходів державного контролю у формі моніторингу стану кіберзахисту та перевірок, метою яких є встановлення стану додержання вимог законодавства у сфері кіберзахисту, виявлення недоліків або порушень вимог законодавства у сфері кіберзахисту, надання рекомендацій та вимог щодо усунення таких порушень і запобігання таким порушенням.
Перевірки проводяться у формі планових та позапланових перевірок. Строк проведення планової та позапланової перевірки в органах державної влади, державних органах, органах місцевого самоврядування, військових формуваннях, утворених відповідно до законів, на підприємствах, в установах, організаціях державної та комунальної форми власності не може перевищувати 14 робочих днів. Для всіх інших суб’єктів державного контролю строк проведення планової та позапланової перевірки не може перевищувати 10 робочих днів.
Дія цього Порядку не поширюється на Національний банк, банки, інші установи та осіб, що провадять діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк, а також на операторів платіжних систем, їх учасників та технологічних операторів платіжних послуг.
Також зверніть увагу на Правові позиції Верховного Суду щодо кримінальних правопорушень, пов’язаних з війною, та збірник Воєнний стан. Всі нормативні матеріали, алгоритми дій, роз’яснення, корисні ресурси.
