Методичні рекомендації щодо підвищення рівня кіберзахисту систем електронного документообігу розроблені з метою мінімізації ризиків несанкціонованого доступу до національних електронних інформаційних ресурсів, які обробляються та зберігаються з використанням програмних продуктів (сервісів) системи електронного документообігу органів державної влади, а також підвищення рівня кіберзахисту таких систем.
Методичні рекомендації розроблено відповідно до підпункту 1 частини другої статті 8 Закону України «Про основні засади забезпечення кібербезпеки України», абзаців другого та третього частини першої статті 3, пунктів 85, 86 та 88 частини першої статті 14 Закону України «Про Державну службу спеціального зв’язку та захисту інформації України», абзацу другого підпункту 1 та абзацу другого підпункту 2 пункту 3 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, та абзацу четвертого пункту 3, абзацу другого пункту 8, абзацу четвертого пункту 11, абзацу другого пункту 13 Положення про організаційно-технічну модель кіберзахисту, затвердженого постановою Кабінету Міністрів України від 29 грудня 2021 року № 1426, з метою забезпечення підвищення рівня кіберзахисту систем електронного документообігу та інформації під час надання та використання таких систем.
Методичні рекомендації розроблено з урахуванням Настанови для підвищення кібербезпеки критичної інфраструктури (Framework for Improving Critical Infrastructure Cybersecurity) та Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури, затверджених наказом Адміністрації Держспецзв’язку від 06 жовтня 2021 року № 601.
Методичні рекомендації не є нормативно-правовим актом, мають інформаційний та рекомендаційний характер, не встановлюють правових норм і є добровільними для використання органами державної влади, підприємствами, установами, організаціями будь-якої форми власності, юридичними та/або фізичними особами, які відповідають за функціонування об’єктів критичної інфраструктури відповідно до чинного законодавства.