Кабмін затвердив порядок пошуку вразливостей в інформаційних системах

Кабінет Міністрів затвердив порядок пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем та електронних комунікаційних мереж.

Про йдеться на сайті КМУ.

Механізм здійснення пошуку вразливості передбачає:

1. Укладання договору, якщо присутні платні послуги координатора згідно з вимогами законодавства про публічні закупівлі.
2. Пошук потенційних вразливостей на основі публічної пропозиції.
3. Оприлюднення публічної пропозиції власником системи на офіційному вебсайті.
4. Оприлюднення публічної пропозиції координатором на його офіційному вебсайті, з посиланням на вебсайт власника системи (пропозиція надається українською, або офіційною мовою Ради Європи).

Згідно з постановою, після перевірки звіту координатор має 30 робочих днів для повідомлення досліднику про рішення щодо змін у системі. У разі відмови внести зміни, дослідник може опублікувати інформацію про вразливість та її технічні деталі.

За результатами перевірки звіту власник системи надсилає повідомлення урядовій команді CERT UA та за потреби галузевій команді реагування на комп'ютерні надзвичайні події. Оператор критичної інфраструктури, що обробляє державні інформаційні ресурси, також повідомляє Національну поліцію та СБУ.

Бекграунд. Раніше повідомлялося, що Кабмін запровадив процедуру проведення технічної інвентаризації нерухомого майна.