Законодавство
Інформація про авторизовані системи з кібербезпеки є відкритою, загальнодоступною та безоплатною
Набрав чинності наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 11 липня 2025 р. № 434, яким визначено процедуру ведення переліку авторизованих систем з безпеки, включення інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, об’єктів критичної інформаційної інфраструктури до переліку та виключення з нього, надання доступу до переліку та інформації з нього.
Ведення переліку здійснюється Адміністрацією Державної служби спеціального зв’язку та захисту інформації України в електронній формі.
Інформація про авторизовані системи з безпеки, що міститься в переліку є відкритою, загальнодоступною та безоплатною, та оприлюднюється на офіційному вебсайті Державної служби спеціального зв’язку та захисту інформації України, крім інформації з обмеженим доступом та інформації, доступ до якої обмежений відповідно до законодавства на період дії воєнного стану.
Доступ до інформації з обмеженим доступом з переліку здійснюється відповідно до законодавства.
До переліку вносяться такі відомості про авторизовані системи з безпеки:
– порядковий номер системи у переліку;
– ідентифікатор системи (за наявності);
– найменування системи;
– найменування, ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств та організацій України / реєстраційний номер облікової картки платника податків або серія (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідному контролюючому органу і мають відмітку у паспорті громадянина України) власника або розпорядника системи;
Читайте також: 2 вимоги до осіб, які оцінюють безпеку інформаційних систем
– дата включення системи до переліку;
– кінцевий термін проведення планової авторизації системи з безпеки.
Включення системи до переліку, крім систем, в яких обробляється інформація, що становить державну таємницю здійснюється протягом десяти робочих днів з дня отримання авторизаційного листа у разі зазначеної у ньому повної інформації згідно з додатком 1 до Порядку авторизації.
Включення системи в якій обробляється інформація, що становить державну таємницю до переліку здійснюється протягом тридцяти календарних днів з дня подання авторизаційного листа та додатків до нього у разі відсутності у авторизаційному листі та додатках до нього недоліків та невідповідностей, зазначених в абзацах четвертому – сьомому п. 11 Порядку авторизації.
За результатами включення системи до переліку Адміністрація Державної служби спеціального зв’язку та захисту інформації України протягом п’яти робочих днів з дня включення надсилає власнику або розпоряднику системи повідомлення за формою згідно з додатком 2 до Порядку авторизації.
Виключення систем з переліку здійснюється протягом п’яти робочих днів з дня скасування авторизації системи з безпеки, про що Адміністрація Державної служби спеціального зв’язку та захисту інформації України протягом п’яти робочих днів з дня виключення повідомляє листом власника або розпорядника системи.
Включення до переліку та виключення з нього систем, які є локалізованими одномашинними однокористувачевими комплексами, інформування власників або розпорядників таких систем про їх включення або виключення з переліку здійснюється з урахуванням абзацу першого п. 11 Порядку авторизації.
Також зверніть увагу на Правові позиції Верховного Суду щодо кримінальних правопорушень, пов’язаних з війною, та збірник Воєнний стан. Всі нормативні матеріали, алгоритми дій, роз’яснення, корисні ресурси.
