Оцінювання стану кіберзахисту інформаційних систем не можуть проводити їхні посадовці

Набрала чинності постанова Кабінету Міністрів України від 31 грудня 2025 р. № 1799, якою затверджено Порядок оцінювання стану кіберзахисту інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, об’єктів критичної інфраструктури, об’єктів критичної інформаційної інфраструктури.

Згідно з Порядком оцінювання об’єктів критичної інфраструктури, об’єктів критичної інформаційної інфраструктури III і IV категорій критичності проводиться на добровільних засадах або у випадках, визначених пунктами 11 та 17 Порядку, тобто в разі:

• оцінювання дотримання вимог цільових профілів безпеки системи з метою авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем;
• позапланового зовнішнього оцінювання поточного стану кіберзахисту при виявленні недоліків у здійсненні заходів захисту або ознак порушення вимог законодавства у сферах кіберзахисту та захисту інформації, за рішенням власника об’єкта оцінювання чи за рішенням суду.

Читайте також:  Вразливості в інформаційних системах шукатимуть постійно

Власники або розпорядники об’єктів оцінювання для проведення зовнішнього оцінювання поточного стану кіберзахисту залучають суб’єктів оцінювання, які відповідають вимогам до суб’єктів оцінювання для такого виду оцінювання, включені до переліку суб’єктів оцінювання та не є посадовими особами власників або розпорядників об’єктів оцінювання.

Поділитися

Твітнути