Постановою Кабміну № 712 від 18.06.2025 затверджено "Порядок авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем" та "Порядок розроблення та затвердження профілів безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем".
В Держспецзв'язку повідомили, що ці порядки забезпечують реалізацію новацій, передбачених Законом України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (№ 4336-ІХ від 27.03.2025).
Зокрема визначені механізми розробки та затвердження базових, галузевих та цільових профілів безпеки.
- Базовий профіль безпеки системи розробляється залежно від інформації за видом обмеження доступу, що обробляється у системах, а також функціонального призначення системи, та затверджується Адміністрацією Держспецзв’язку.
- Галузевий профіль безпеки системи розробляється з урахуванням визначеного базового профілю безпеки системи для відповідної категорії систем.
- Цільовий профіль безпеки системи розробляється для відповідної системи, що підлягає авторизації з безпеки, на основі базового профілю безпеки системи або галузевого профілю безпеки системи (за наявності).
Визначаються процедури проведення авторизації з безпеки систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом об’єктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування.
Авторизація з безпеки систем проводиться для можливості експлуатації системи з урахуванням відповідності вимогам законодавства, національним стандартам та передбаченим законодавством нормам технічного та криптографічного захисту інформації та кіберзахисту.
Також встановлені процедури підтвердження дотримання вимог з безпеки таких систем, а також об’єктів критичної інформаційної інфраструктури протягом їхнього життєвого циклу.
Нормування діяльності у галузі забезпечення кібербезпеки є необхідною умовою підвищення рівня кіберстійкості України в умовах постійного зростання кількості і складності кіберзагроз для нашої держави.
Кабінет Міністрів України
Постанова
від 18 червня 2025 р. № 712
Київ
Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем
Відповідно до частини третьої статті 8, абзацу десятого частини третьої та частини шостої статті 10 Закону України “Про захист інформації в інформаційно-комунікаційних системах” Кабінет Міністрів України постановляє:
1. Затвердити такі, що додаються:
Порядок авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем;
Порядок розроблення та затвердження профілів безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем.
2. Установити, що:
декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням базових та цільових профілів безпеки інформації, розпочате до набрання чинності цією постановою, завершується відповідно до Порядку реалізації експериментального проекту з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації, затвердженого постановою Кабінету Міністрів України від 30 травня 2024 р. № 627 (Офіційний вісник України, 2024 р., № 54, ст. 3202);
роботи із створення комплексних систем захисту інформації, розпочаті до набрання чинності цією постановою, завершуються в рамках проведення державної експертизи у сфері технічного захисту інформації з подальшою авторизацією протягом 12 місяців з дня набрання чинності цією постановою.
3. Визнати такою, що втратила чинність, постанову Кабінету Міністрів України від 30 травня 2024 р. № 627 “Про реалізацію експериментального проекту з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації” (Офіційний вісник України, 2024 р., № 54, ст. 3202).
4. Адміністрації Державної служби спеціального зв’язку та захисту інформації забезпечити подання до 1 лютого 2026 р. звіт за результатами реалізації експериментального проекту з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації, який здійснювався відповідно до постанови Кабінету Міністрів України від 30 травня 2024 р. № 627 “Про реалізацію експериментального проекту з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації”.
5. Ця постанова набирає чинності з дня її опублікування, крім пункту 3, який набирає чинності з 1 січня 2026 року.
Прем’єр-міністр України Д. ШМИГАЛЬ
Інд. 49