Кабінет Міністрів України затвердив Порядок проведення незалежного аудиту систем інформаційної безпеки на об'єктах критичної інфраструктури.
Про це повідомляє пресслужба Держспецзв'язку.
Для об’єктів критичної інфраструктури І та ІІ категорії критичності передбачено обов'язкове проведення аудиту інформаційної безпеки раз на два роки; для об’єктів ІІІ категорії критичності – раз на три роки. При цьому, в разі настання кризової ситуації на об'єкті критичної інфраструктури, проведення аудиту проводять невідкладно.
Такий аудит може здійснювати фізична або юридична особа, яка має відповідний атестат. Держспецзв'язку має напрацювати нормативні акти, які визначатимуть кваліфікаційні вимоги до майбутніх аудиторів і порядок видачі атестатів.
Зазначається, що оператори критичної інфраструктури зможуть самостійно обирати аудиторів та попередньо узгодити з ними критерії оцінки захищеності інформації, програму, процедури та методики проведення незалежного аудиту. За результатами перевірки аудитор складатиме звіт, який перевірятиме Держспецзв'язку. Після чого матеріали будуть направлені до РНБО та уряду.
Бекграунд. Як раніше повідомляв Mind, Кабмін передав Мінекономіки повноваження у сфері захисту критичної інфраструктури.