Ухвалення минулого тижня Кабінетом Міністрів України  постанови, якою були затверджені порядок розробки та затвердження профілів безпеки інформаційних та інших систем, а також порядок авторизації з безпеки, дало можливість Держспецзв’язку продовжити роботу над  розробкою та ухваленням нових нормативно-правових актів у сфері кіберзахисту.

Ці заходи здійснюються на виконання норм Закону України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» № 4336-ІХ від 27 березня 2025 року та постанови Кабінету Міністрів України № 712 від 18 червня 2025 року.

Головна мета нових регуляцій – запровадити сучасні підходи до захисту інформації в інформаційних, комунікаційних та технологічних системах, що сприятиме підвищенню загального рівня безпеки державних даних, зазначається в повідомленні відомства.

Нові нормативні акти забезпечать:

  • Встановлення мінімальних вимог безпеки. Будуть визначені чіткі вимоги до захисту інформації залежно від її типу (відкрита чи з обмеженим доступом) та функціонального призначення системи.
  • Розширення повноважень з оцінки захищеності. Суб'єкти господарювання, що мають ліцензії у галузі криптографічного та технічного захисту інформації, а також державні органи з відповідними дозволами зможуть проводити оцінювання систем на відповідність вимогам цільового профілю безпеки.
  • Авторизацію систем захисту. Державні органи, які мають дозвіл на проведення робіт з технічного захисту інформації для власних потреб, отримають повноваження розглядати авторизаційну документацію та ухвалювати рішення щодо відповідності систем захисту інформації в ІКС для автоматизованих систем класу «1».
  • Прозорість та облік. Буде створено та оприлюднено офіційний перелік авторизованих з безпеки систем, що забезпечить прозорість та систематизацію у цій сфері.

Впровадження цих змін дозволить у найкоротші терміни модернізувати процедури оцінки та захисту, що є критично важливим для надійного функціонування державних інформаційних ресурсів та критичних реєстрів України.