Законодавство
Три етапи оцінки захищеності об’єкта критичної інфраструктури
Набрав чинності наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 14 січня 2025 р. № 17, яким затверджено Методику, що спрямована на реалізацію заходів з визначення стану захищеності об’єктів критичної інфраструктури, а також вжитих і запланованих заходів для забезпечення захисту, безпеки та стійкості критичної інфраструктури.
Секторальні та функціональні органи у сфері захисту критичної інфраструктури проводять оцінку стану захищеності об’єктів критичної інфраструктури відповідно до Порядку проведення моніторингу рівня безпеки об’єктів критичної інфраструктури, затвердженого постановою Кабінету Міністрів України від 22 липня 2022 р. № 821, та цієї Методики.
Секторальний орган у сфері захисту критичної інфраструктури проводить оцінку стану захищеності об’єктів критичної інфраструктури своїх секторів з урахуванням відомостей, зазначених у щорічному звіті оператора критичної інфраструктури, паспорті безпеки на об’єкт критичної інфраструктури, а також вимогах (планах, програмах, нормах, регламентах тощо) секторального органу у сфері захисту критичної інфраструктури щодо захисту та стійкості об’єктів критичної інфраструктури, передбачених законодавством у сфері їх захисту.
Читайте також: Вимоги до управління ризиками безпеки критичної інфраструктури I категорії
Функціональний орган у сфері захисту критичної інфраструктури проводить оцінку захищеності об’єкта з урахуванням відомостей, зазначених у плані захисту об’єкта, який є складовою паспорта безпеки на об’єкт критичної інфраструктури, в частині проєктних загроз національного, секторального та об’єктового (у разі наявності) рівнів, щодо яких він є відповідальним.
Оцінка стану захищеності об’єктів критичної інфраструктури банків, інших осіб, що провадять діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг проводиться Національним банком України виключно за критеріями, визначеними в рядках 1.1 – 4.15 Критеріїв і показників оцінки стану захищеності об’єктів критичної інфраструктури, затверджених наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 14 січня 2025 р. № 17, якщо додаткові критерії не встановлені Національним банком України.
Процедура оцінки стану захищеності об’єкта критичної інфраструктури містить такі етапи:
– підготовчий;
– проведення оцінки стану захищеності об’єкта критичної інфраструктури;
– складання акта оцінки стану захищеності об’єкта критичної інфраструктури згідно з формою, встановленою додатком до Порядку моніторингу.
Затверджено й Критерії і показники оцінки стану захищеності об’єктів критичної інфраструктури.
Також зверніть увагу на Правові позиції Верховного Суду щодо кримінальних правопорушень, пов’язаних з війною, та збірник Воєнний стан. Всі нормативні матеріали, алгоритми дій, роз’яснення, корисні ресурси.
