Правительство утвердило порядок разработки и утверждения профилей безопасности информационных и других систем, а также порядок авторизации безопасности

Кабинет Министров Украины принял постановление, которым утвердил "Порядок разработки и утверждения профилей безопасности информационных, электронных коммуникационных, информационно-коммуникационных, технологических систем" и "Порядок авторизации безопасности информационных, электронных коммуникационных, информационно-коммуникационных, технологических систем".

Эти порядки обеспечивают реализацию новаций, предусмотренных Законом Украины «О внесении изменений в некоторые законы Украины по защите информации и киберзащите государственных информационных ресурсов, объектов критической информационной инфраструктуры» (№ 4336-IX от 27.03.2025).

В частности, установлены механизмы разработки и утверждения базовых, отраслевых и целевых профилей безопасности.

Базовый профиль безопасности системы разрабатывается в зависимости от информации по виду ограничения доступа, обрабатываемой в системах, а также функционального назначения системы и утверждается Администрацией Госспецсвязи.

Отраслевой профиль сохранности системы разрабатывается с учетом определенного базового профиля сохранности системы для соответствующей категории систем.

Целевой профиль безопасности системы разрабатывается для соответствующей системы, подлежащей авторизации безопасности, на основе базового профиля безопасности системы или отраслевого профиля безопасности системы (при наличии).

Определяются процедуры проведения авторизации безопасности систем, в которых обрабатываются государственные информационные ресурсы или информация с ограниченным доступом объектов критической информационной инфраструктуры, собственниками или распорядителями которых являются органы государственной власти, государственные органы, государственные предприятия, учреждения и организации, органы местного самоуправления.

Авторизация по безопасности систем производится для возможности эксплуатации системы с учетом соответствия требованиям законодательства, национальным стандартам и предусмотренным законодательством нормам технической и криптографической защиты информации и киберзащиты.

Также установлены процедуры подтверждения соблюдения требований безопасности таких систем, а также объектов критической информационной инфраструктуры в течение их жизненного цикла.

Нормирование деятельности в области обеспечения кибербезопасности является необходимым условием повышения уровня киберустойчивости Украины в условиях постоянного роста количества и сложности киберугроз для нашего государства.

https://www.kmu.gov.ua