Системи інформбезпеки на об'єктах критичної інфраструктури перевірятимуть раз на два роки – Держспецзв'язку
Для об’єктів ІІІ категорії критичності – раз на три роки; аудитором може бути фізична або юридична особа, яка має відповідний атестат

Кабінет Міністрів України затвердив Порядок проведення незалежного аудиту систем інформаційної безпеки на об'єктах критичної інфраструктури.
Про це повідомляє пресслужба Держспецзв'язку.
Для об’єктів критичної інфраструктури І та ІІ категорії критичності передбачено обов'язкове проведення аудиту інформаційної безпеки раз на два роки; для об’єктів ІІІ категорії критичності – раз на три роки. При цьому, в разі настання кризової ситуації на об'єкті критичної інфраструктури, проведення аудиту проводять невідкладно.
Такий аудит може здійснювати фізична або юридична особа, яка має відповідний атестат. Держспецзв'язку має напрацювати нормативні акти, які визначатимуть кваліфікаційні вимоги до майбутніх аудиторів і порядок видачі атестатів.
Зазначається, що оператори критичної інфраструктури зможуть самостійно обирати аудиторів та попередньо узгодити з ними критерії оцінки захищеності інформації, програму, процедури та методики проведення незалежного аудиту. За результатами перевірки аудитор складатиме звіт, який перевірятиме Держспецзв'язку. Після чого матеріали будуть направлені до РНБО та уряду.
Бекграунд. Як раніше повідомляв Mind, Кабмін передав Мінекономіки повноваження у сфері захисту критичної інфраструктури.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].