Законодавство
Стан захищеності об’єктів критичної інфраструктури оцінюватимуть один раз на три роки
Набрала чинності постанова Кабінету Міністрів України «Про затвердження Порядку проведення моніторингу рівня безпеки об’єктів критичної інфраструктури» від 22 липня 2022 р. № 821.
Відповідно до затвердженого нею Порядку проведення моніторингу здійснюється шляхом проведення один раз на три роки оцінки стану захищеності об’єктів критичної інфраструктури секторальними та функціональними органами у сфері захисту критичної інфраструктури відповідно до їх повноважень, визначених Законом України «Про критичну інфраструктуру».
Оцінка стану захищеності проводиться відповідно до річного плану, що складається суб’єктами моніторингу до 15 грудня року, що передує плановому періоду, та враховує результати моніторингу за поточний рік.
Такий план надсилається до 30 грудня року, що передує плановому періоду, уповноваженому органу у сфері захисту критичної інфраструктури, а до 1 лютого року, наступного за плановим періодом, суб’єкти моніторингу інформують уповноважений орган про результати його виконання.
Витяги з річного плану проведення оцінки стану захищеності надсилаються операторам критичної інфраструктури у частині, що їх стосується, не пізніше ніж за 30 календарних днів до початку проведення оцінки відповідних об’єктів критичної інфраструктури.
Читайте також: Особливості зовнішнього аудиту системи захисту критичної інфраструктури під час війни
Оцінка стану захищеності проводиться суб’єктом моніторингу з урахуванням специфіки функціонування об’єкта критичної інфраструктури та відповідно до розробленого ним плану, який доводиться оператору критичної інфраструктури не пізніше ніж за 15 робочих днів до початку проведення такої оцінки.
За результатами оцінки стану захищеності суб’єктом моніторингу не пізніше 14 робочих днів після її закінчення складається акт оцінки стану захищеності за формою згідно з додатком, в якому зазначаються:
– критерії оцінки стану захищеності та результати оцінки за кожним критерієм;
– дані про стан захищеності об’єкта критичної інфраструктури, який визначається відповідно до критеріїв оцінки стану захищеності та оцінюється як «забезпечує», «обмежено забезпечує», «не забезпечує»;
– дані про порушення (у разі їх наявності) вимог законодавства у сфері критичної інфраструктури, а також інші недоліки, що впливають на захищеність об’єкта критичної інфраструктури;
– результати оцінки стану безпеки об’єкта критичної інфраструктури суб’єктом моніторингу;
– пропозиції щодо удосконалення системи захисту об’єктів критичної інфраструктури, усунення порушень та/або недоліків (у разі їх наявності) із зазначенням строків вжиття відповідних заходів.
Читайте також: Об’єкти критичної інфраструктури охоронятиме Національна гвардія
Критерії оцінки стану захищеності, їх показники та методику оцінки стану захищеності визначає уповноважений орган у сфері захисту критичної інфраструктури.
Один примірник акта залишається для постійного зберігання у суб’єкта моніторингу, по одному примірнику акта не пізніше 30 календарних днів від дня закінчення проведення оцінки стану захищеності надсилається оператору критичної інфраструктури, а також уповноваженому органу у сфері захисту критичної інфраструктури для проведення аналізу та оцінки загального стану захищеності об’єкта критичної інфраструктури.
Про результати виконання запропонованих рішень щодо удосконалення системи захисту об’єктів критичної інфраструктури, а також про вжиття заходів до усунення виявлених недоліків або порушень (у разі їх наявності) оператор критичної інфраструктури повідомляє суб’єкту моніторингу та уповноваженому органу у сфері захисту критичної інфраструктури у визначені в акті строки.