Кабмін ухвалив Постанову від 17 грудня 2025 р. № 1668, якою затвердив Порядок здійснення державного контролю за додержанням вимог законодавства у сфері кіберзахисту. Документ вже доступний на сайті Кабміну.
Розроблений на виконання Закону № 4336-IX Порядок запроваджує системний підхід до державного контролю за додержанням вимог законодавства у сфері кіберзахисту для органів влади, об’єктів критичної інфраструктури та інших ключових суб’єктів. Також постанова формалізує процедури нагляду за станом захищеності державних та критичних систем.
Затвердження порядку сприятиме побудові національної системи кіберзахисту, наближенню практики контролю до стандартів Європейського Союзу, зокрема Директиви (ЄС) 2022/2555 (NIS2), та запровадженню єдиного підходу до державного контролю (інспекційної діяльності) у сфері кіберзахисту.
Новий порядок створює двокомпонентну систему державного контролю, який здійснюватиме Адміністрація Держспецзв’язку та її територіальні органи. Його мета – встановити реальний стан додержання суб’єктами контролю вимог законодавства у сфері кіберзахисту.
Два ключові інструменти контролю:
-
Моніторинг − безвиїзний аналіз звітів про результати оцінювання стану кіберзахисту, які суб’єкти контролю зобов’язані подавати до Держспецзв’язку. За результатами аналізу цих звітів Держспецзв’язку надаватиме рекомендації щодо усунення виявлених недоліків;
-
Другий, більш глибокий інструмент, – перевірки, які проводитимуться спеціальними комісіями.
Планові перевірки проводитимуться не частіше ніж раз на два роки відповідно до річного плану, який оприлюднюватиметься на сайті Держспецзв’язку.
Позапланові перевірки проводитимуться за наявності чітких підстав, таких як звернення самого суб’єкта, повідомлення від правоохоронних органів про порушення або невиконання вимог за результатами попередніх перевірок.
За результатами перевірки у разі виявлення порушень, надаються обов’язкові до виконання вимоги щодо їх усунення у визначені терміни. Невиконання цих вимог може тягнути за собою адміністративну відповідальність для посадових осіб суб’єктів контролю.
Упровадження чітких та уніфікованих правил контролю створює прозорі умови для всіх суб’єктів. Для громадян це означатиме підвищення рівня захищеності їхніх персональних даних у державних реєстрах та посилення надійності критичних послуг, від яких залежить повсякденне життя.
