Нормативні документи
Уряд удосконалив порядок ідентифікації та реєстрації об’єктів критичної інформаційної інфраструктури
- Деталі
- Категорія: Нормативні документи
Кабінет Міністрів України ухвалив постанову від 24 грудня 2025 р. № 1740, яка вносить зміни до порядку ідентифікації та обліку об’єктів критичної інформаційної інфраструктури (ОКІІ). Адміністрація Держспецзв’язку розробила ці зміни на виконання Закону № 4336-IX та з метою впровадження вимог Директиви ЄС про мережеву та інформаційну безпеку (NIS2).
- Деталі
- Категорія: Нормативні документи
Постановою КМУ від 17 грудня 2025 р. № 1668 затверджено Порядок здійснення державного контролю за додержанням вимог законодавства у сфері кіберзахисту. Порядок визначає механізм здійснення та форми заходів державного контролю за додержанням вимог законодавства у сфері кіберзахисту, процедури проведення перевірок додержання вимог законодавства у сфері кіберзахисту, права та обов’язки сторін під час здійснення зазначених заходів, а також вимоги до оформлення результатів перевірок. Це сприятиме наближенню практики контролю до стандартів Європейського Союзу, зокрема Директиви (ЄС) 2022/2555 (NIS2), та запровадженню єдиного підходу до державного контролю (інспекційної діяльності) у сфері кіберзахисту.
- Деталі
- Категорія: Нормативні документи
Держспецзв’язку затвердила Методичні рекомендації, що визначають типові вимоги до підрозділів з кіберзахисту та їхніх керівників (CISO) в органах державної влади, місцевого самоврядування та на об’єктах критичної інфраструктури. Документ, розроблений на основі провідних міжнародних стандартів (NIST, ISO), слугує практичним посібником для побудови ефективних підрозділів з кіберзахисту.
- Деталі
- Категорія: Нормативні документи
Кабінет Міністрів України ухвалив постанову від 3 грудня 2025 року № 1580, яка створює правову рамку для залучення «етичних хакерів» до пошуку вразливостей у системах, які обробляють державні інформаційні ресурси та інформацію з обмеженим доступом, а також на об’єктах критичної інформаційної інфраструктури.
- Деталі
- Категорія: Нормативні документи
Кабінет Міністрів України затвердив нову редакцію постанови № 373. Вона встановлює оновлені мінімальні вимоги до захисту інформації та є обов’язковим стандартом з безпеки для всіх органів державної влади, державних підприємств та установ. Ухвалення постанови є кроком до практичної реалізації Закону № 4336-IX та розбудови системної моделі захисту державних інформаційних ресурсів.
- Деталі
- Категорія: Нормативні документи
Постановою Кабміну від 26 листопада 2025 р. № 1533 врегульовані деякі питання реагування на кіберінциденти, кібератаки та кіберзагрози щодо формування комплексної національної системи реагування на кіберзагрози. Центральним елементом є Національний план, який визначає п’ять послідовних етапів протидії кіберінцидентам, від попередньої підготовки до фінального аналізу ефективності вжитих заходів.
- Деталі
- Категорія: Нормативні документи
Постановою Кабінету Міністрів України від 26 листопада 2025 р. № 1516 затверджено Порядок призначення керівника з кіберзахисту на посаду в органах державної влади, які працюють з державними інформаційними ресурсами або службовою таємницею. Ця посада створюється для забезпечення керівництва, координації та контролю у сфері кіберзахисту та захисту інформації, причому керівник не може одночасно обіймати посаду, відповідальну за цифрову трансформацію.
- Деталі
- Категорія: Нормативні документи
Постановою КМУ від 13 листопада 2025 р. № 1471 затверджено Порядок взаємодії суб’єктів національної системи реагування на кіберінциденти, кібератаки та кіберзагрози. Цей документ детально описує механізм співпраці між основними командами реагування (такими як CERT-UA та CSIRT) та різними державними органами, включаючи правоохоронні, розвідувальні та контррозвідувальні структури.
- Деталі
- Категорія: Нормативні документи
Постанова КМУ від 13 листопада 2025 р. № 1470 вносить суттєві зміни до загальних вимог з кіберзахисту об’єктів критичної інфраструктури, затверджених раніше у 2019 році. Зміни передбачають оновлену редакцію "Загальних вимог з кіберзахисту об’єктів критичної інфраструктури", які визначають організаційно-методологічні умови захисту для операторів критичної інфраструктури.
- Деталі
- Категорія: Нормативні документи
Затверджено постанову Кабінету Міністрів України №1281 від 08.10.2025 "Про затвердження Порядку проведення інструктажів та систематичних тренінгів щодо кібергігієни". Порядок визначає процедуру проведення інструктажів та систематичних тренінгів щодо кібергігієни для членів Кабінету Міністрів України, народних депутатів України, працівників патронатних служб, депутатів місцевих рад, посадових осіб органів місцевого самоврядування, державних службовців, військовослужбовців, працівників органів державної влади, інших державних органів, керівників та працівників державних підприємств, установ та організацій.
- Деталі
- Категорія: Нормативні документи
Державна служба спеціального зв’язку та захисту інформації України зробила черговий важливий крок на шляху реформування системи кіберзахисту. Наказами Адміністрації Держспецзв’язку затверджено базові профілі безпеки для інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем, де обробляється відкрита, конфіденційна, службова інформація.
- Деталі
- Категорія: Нормативні документи
Постановою Кабміну № 712 від 18.06.2025 затверджено "Порядок авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем" та "Порядок розроблення та затвердження профілів безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем".
- Деталі
- Категорія: Нормативні документи
Президент України Володимир Зеленський підписав Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (реєстр. № 11290), який був ухвалений Верховною Радою України у другому читанні 27 березня.
- Деталі
- Категорія: Нормативні документи
Кабінет Міністрів України ухвалив постанову № 367 від 01.04.2025 «Про затвердження вимог щодо управління ризиками безпеки на об’єктах критичної інфраструктури I категорії критичності».
- Деталі
- Категорія: Нормативні документи
Державна служба спеціального зв’язку та захисту інформації України схвалила Методичні рекомендації з формування цільового профілю безпеки інформації (ЦПБ). Цей документ є важливим кроком у переході від традиційної моделі побудови комплексної системи захисту інформації (КСЗІ) до більш гнучкої та адаптивної системи, заснованої на профілях безпеки.
- Деталі
- Категорія: Нормативні документи
Верховна Рада України 27 березня 2025 року прийняла у повторному другому читанні та в цілому проект Закону про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури (реєстр. №11290).
- Деталі
- Категорія: Нормативні документи
7 березня Кабінет Міністрів України ухвалив розпорядження від 07 березня 2025 р. № 204-р, яким затвердив план заходів на 2025 рік з реалізації Стратегії кібербезпеки. Документ, розроблений фахівцями Держспецзв’язку, визначає низку завдань, які мають бути виконані протягом цього року задля посилення кіберстійкості.
- Деталі
- Категорія: Нормативні документи
NIST SP 800-61 Revision 2, опублікований у серпні 2012 року, — це ключовий посібник із реагування на інциденти в комп'ютерній безпеці від Національного інституту стандартів і технологій США. Назва документу в українському перекладі: "Керівні настанови щодо управління інцидентами, пов’язаними з комп’ютерною безпекою".
- Деталі
- Категорія: Нормативні документи
Робота в державних установах не має зупинятися навіть під час знеструмлень. Уряд затвердив чіткі технічні вимоги, які держустанови визначатимуть при тендерних закупівлях інтернет-послуг у провайдерів. Кожен ЦНАП, лікарня та будь-який комунальний заклад має забезпечувати працівників і відвідувачів безперебійним доступом до інтернету під час блекаутів.
- Деталі
- Категорія: Нормативні документи
Єдині цифрові стандарти, оновлення програм та оптимізація витрат у держсекторі — такі зміни ухвалив Уряд у постанові від 21.02.2025. Тепер державні ІТ-системи створюватимуть, оновлюватимуть та підтримуватимуть за новими правилами.