Кабінет Міністрів України ухвалив постанову від 05 листопада 2025 року № 1424, якою затвердив Порядок розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення та запровадження стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, чим унормував розробку стандартів захисту інформації за чотирма напрямами.
Зазначеним Порядком встановлено механізм розробки стандартів, а Державна служба спеціального зв’язку та захисту інформації України визначатиме орган, котрий буде займатися стандартизацією криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам. Цю функцію буде покладено на Державний науково-дослідний інститут технологій кібербезпеки та захисту інформації, що діє при Держспецзв’язку.
Крім того, згідно з Порядком Держспецзв’язку:
-
- визначає пріоритетні напрями розвитку у сфері стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;
-
- погоджує пропозиції заінтересованих суб’єктів до програм робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;
-
- виступає замовником робіт та здійснює контроль за виконанням заходів із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.
Також на Держспецзв’язку покладено визначення порядку формування програми, форми технічного завдання на розроблення проєкту стандарту захисту інформації, форм пояснювальної записки та відгуку заінтересованого суб’єкта до проєкту стандарту захисту інформації, порядку технічної перевірки проєкту стандарту захисту інформації та порядку перевірки і перегляду стандартів захисту інформації тощо.
Важливо, що стандарти захисту інформації встановлюються на добровільній основі, крім випадків, якщо обов’язковість їх застосування встановлена нормативно-правовими актами.
