Системи інформбезпеки на об'єктах критичної інфраструктури перевірятимуть раз на два роки – Держспецзв'язку

Системи інформбезпеки на об'єктах критичної інфраструктури перевірятимуть раз на два роки – Держспецзв'язку

Для об’єктів ІІІ категорії критичності – раз на три роки; аудитором може бути фізична або юридична особа, яка має відповідний атестат

This text is also available in English
Системи інформбезпеки на об'єктах критичної інфраструктури перевірятимуть раз на два роки – Держспецзв'язку

Кабінет Міністрів України затвердив Порядок проведення незалежного аудиту систем інформаційної безпеки на об'єктах критичної інфраструктури.

Про це повідомляє пресслужба Держспецзв'язку. 

Для об’єктів критичної інфраструктури І та ІІ категорії критичності передбачено обов'язкове проведення аудиту інформаційної безпеки раз на два роки; для об’єктів ІІІ категорії критичності – раз на три роки. При цьому, в разі настання кризової ситуації на об'єкті критичної інфраструктури, проведення аудиту проводять невідкладно.

Такий аудит може здійснювати фізична або юридична особа, яка має відповідний атестат. Держспецзв'язку має напрацювати нормативні акти, які визначатимуть кваліфікаційні вимоги до майбутніх аудиторів і порядок видачі атестатів.

Зазначається, що оператори критичної інфраструктури зможуть самостійно обирати аудиторів та попередньо узгодити з ними критерії оцінки захищеності інформації, програму, процедури та методики проведення незалежного аудиту. За результатами перевірки аудитор складатиме звіт, який перевірятиме Держспецзв'язку. Після чого матеріали будуть направлені до РНБО та уряду. 

Бекграунд. Як раніше повідомляв Mind, Кабмін передав Мінекономіки повноваження у сфері захисту критичної інфраструктури. 

У випадку, якщо ви знайшли помилку, виділіть її мишкою і натисніть Ctrl + Enter, щоб повідомити про це редакцію. Або надішліть, будь-ласка, на пошту [email protected]
Проєкт використовує файли cookie сервісів Mind. Це необхідно для його нормальної роботи та аналізу трафіку.ДетальнішеДобре, зрозуміло