Кабмин утвердил новый порядок оценки состояния киберзащиты

Кабинет Министров принял постановление от 31 декабря 2025 г. № 1799 «Об утверждении Порядка оценки состояния киберзащиты информационных, электронных коммуникационных и информационно-коммуникационных систем, объектов критической инфраструктуры, объектов критической информационной инфраструктуры». Об этом сообщила Государственная служба специальной связи и защиты информации.

Документ вводит единый государственный подход к мониторингу защищенности систем, в которых обрабатываются государственные информационные ресурсы, служебная информация или данные, составляющие государственную тайну. Новые правила дают возможность имплементировать лучшие международные практики, в частности требования Директивы ЕС 2022/2555 (NIS2) и стандарты серии ISO/IEC 27001 и NIST CSF.

Утвержденный Порядок определяет четкий механизм проведения оценки для органов государственной власти, местного самоуправления и операторов критической инфраструктуры. Документ вводит четыре ключевых вида оценки: проверку соблюдения целевых профилей безопасности для авторизации систем, анализ текущего состояния киберзащиты, оценку на соответствие национальным стандартам и оценку состояния защищенности государственных информационных ресурсов.

Важной особенностью является введение регулярного цикла проверок: владельцы систем должны проводить плановую самооценку ежегодно, тогда как операторы критической инфраструктуры обязаны проходить внешнюю оценку не реже одного раза в два года.

Оценку могут проводить только те субъекты, которые соответствуют установленным квалификационным требованиям и включены в специальный перечень, ведение которого обеспечивает Администрация Госспецсвязи.

Для гарантирования объективности и независимости результатов порядок устанавливает строгие ограничения: одному субъекту запрещено проводить оценку одного и того же объекта более трех лет подряд, а компании, которые принимали участие в создании системы, не имеют права проводить проверку этой системы.

Кроме того, предусмотрены механизмы внеплановой оценки в случаях выявления критических киберинцидентов или по решению суда, что позволяет оперативно реагировать на выявленные недостатки в системах защиты.

Реализация этого постановления обеспечит создание действенной системы мониторинга, основанной на принципах превентивного анализа и постоянного совершенствования.

Отчеты о результатах оценки, копии которых будут направляться в Госспецсвязь, станут основой для осуществления государственного контроля и помогут владельцам систем эффективно планировать меры по повышению киберустойчивости. Целью такого подхода является существенное повышение уровня защищенности персональных данных граждан и государственных ресурсов, обеспечивая соответствие украинской системы кибербезопасности современным мировым стандартам.

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.