Законодавство
2 вимоги до осіб, які оцінюють безпеку інформаційних систем

Набрав чинності наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 11 липня 2025 р. № 438, яким затверджено Вимоги, що визначають умови для здійснення юридичними особами, фізичними особами – підприємцями оцінювання дотримання вимог цільового профілю безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем.
Для здійснення оцінювання дотримання вимог цільового профілю безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем юридичні особи, фізичні особи – підприємці мають відповідати одній із таких вимог:
1) наявність ліцензії на провадження господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім електронних довірчих послуг та електронної ідентифікації) та технічного захисту інформації за переліком, що визначається Кабінетом Міністрів України у частині (залежно від інформації, що обробляється у інформаційній, електронній комунікаційній, інформаційно-комунікаційній, технологічній системі (відкрита інформація чи інформація з обмеженим доступом)):
– оцінювання захищеності інформації, що не становить державної таємниці;
– оцінювання захищеності інформації усіх видів, у тому числі інформації, що становить державну таємницю;
2) наявність дозволу на проведення робіт з технічного захисту інформації для власних потреб в частині (залежно від інформації, що обробляється у інформаційній, електронній комунікаційній, інформаційно-комунікаційній, технологічній системі (відкрита інформація чи інформація з обмеженим доступом)):
– оцінювання захищеності інформації, що не становить державної таємниці;
– оцінювання захищеності інформації усіх видів, у тому числі інформації, що становить державну таємницю.
Наказ діє протягом періоду дії воєнного стану в Україні.
Також зверніть увагу на Правові позиції Верховного Суду щодо кримінальних правопорушень, пов’язаних з війною, та збірник Воєнний стан. Всі нормативні матеріали, алгоритми дій, роз’яснення, корисні ресурси.