Кабінет Міністрів України ухвалив постанову від 24 грудня 2025 р. № 1740, яка вносить зміни до порядку ідентифікації та обліку об’єктів критичної інформаційної інфраструктури (ОКІІ). Адміністрація Держспецзв’язку розробила ці зміни на виконання Закону № 4336-IX та з метою впровадження вимог Директиви ЄС про мережеву та інформаційну безпеку (NIS2).
Ухвалений документ спрямовано на створення прозорого механізму взаємодії між державою та операторами критичної інфраструктури. Згідно з ним оператори критичної інфраструктури, які найкраще знають власні активи, самостійно проводять ідентифікацію систем на відповідність критеріям ОКІІ та визначають категорію їх критичності.
Секторальні органи подають відомості до Державного реєстру ОКІІ через спеціалізовані електронні кабінети з використанням кваліфікованого електронного підпису.
Крім того, скасовано норму про необхідність затвердження загального переліку ОКІІ Кабінетом Міністрів, що значно прискорює процес набуття системами правового статусу об’єктів критичної інформаційної інфраструктури.
Постанова встановлює перехідний період для актуалізації даних. Оператори критичної інфраструктури зобов’язані протягом 30 календарних днів з дня набрання чинності постановою вжити таких заходів:
▪️для вже ідентифікованих ОКІІ: подати секторальним органам оновлену інформацію про об’єкти для їх внесення до Державного реєстру;
▪️для об’єктів, що не пройшли ідентифікацію: провести ідентифікацію інформаційних систем щодо кожного об’єкта критичної інфраструктури (внесеного до реєстру КІ) та повідомити секторальні органи про результати.
Прийняття постанови дозволить значно скоротити час на ідентифікацію об’єктів та пришвидшити реагування на кіберінциденти та кібератаки. Удосконалений механізм обліку забезпечить суб’єктів національної системи кібербезпеки повною та достовірною інформацією про системи, від яких залежить надання життєво важливих послуг населенню.
Адміністрація Держспецзв’язку найближчим часом встановить форми повідомлень та забезпечить технічну можливість внесення відомостей до Реєстру.
Нагадаємо, що дія цього порядку не поширюється на банківський сектор та суб’єктів ринку фінансових послуг, регулювання яких здійснює Національний банк України.
За інформацією Держспецзв'язку