Постановление Кабинета Министров Украины от 28 марта 2025 года № 447
О внесении изменений относительно киберзащиты государственных информационных ресурсов и критической информационной инфраструктуры в некоторые постановления Кабинета Министров Украины
Кабинет Министров Украины ПОСТАНОВЛЯЕТ:
Внести в постановления Кабинета Министров Украины изменения относительно киберзащиты государственных информационных ресурсов и критической информационной инфраструктуры, которые прилагаются.
| Премьер-министр Украины | Д. Шмыгаль |
Утверждено
постановлением Кабинета Министров Украины
от 28 марта 2025 г. № 447
Изменения
относительно киберзащиты государственных информационных ресурсов и критической информационной инфраструктуры, вносимых в постановления Кабинета Министров Украины
1. В Правилах обеспечения защиты информации в информационных, электронных коммуникационных и информационно-коммуникационных системах, утвержденных постановлением Кабинета Министров Украины от 29 марта 2006 г. № 373 (Официальный вестник Украины, 2006 г., № 13, ст. 878; 2011 г., № 69, ст. 2624; 2022 г., № 47, ст. 2595):
1) абзац четвертый пункта 3 изложить в следующей редакции:
«Другие термины употребляются в значении, приведенном в Законах Украины «Об информации», «О доступе к публичной информации», «О государственной тайне», «О защите информации в информационно-коммуникационных системах», «Об электронных коммуникациях», «Об основных принципах обеспечения кибербезопасности Украины», Положении о технической защите информации в Украине, утвержденном Указом Президента Украины от 27 сентября 1999 г. № 1229, Положении об организационно-технической модели киберзащиты, утвержденном постановлением Кабинета Министров Украины от 29 декабря 2021 г. № 1426 (Официальный вестник Украины, 2022 г., № 4, ст. 219).»;
2) дополнить Правила пунктами 26 и 27 следующего содержания:
«26. Владельцы (распорядители) систем, в которых обрабатываются государственные информационные ресурсы и информация, требование по защите которой установлено законом:
осуществляют управление рисками в сфере кибербезопасности, предусматривающее идентификацию и периодическую оценку рисков, их мониторинг и пересмотр, а также процедуры, обеспечивающие внедрение, пересмотр и совершенствование политики управления рисками;
осуществляют базовые мероприятия по киберзащите;
утверждают, пересматривают и обновляют планы киберзащиты, политики кибербезопасности, планы реагирования на кибератаки и киберинциденты;
осуществляют выявление киберинцидентов и кибератак и реагирование на них, устранение их последствий;
безотлагательно информируют правительственную команду реагирования на компьютерные чрезвычайные события Украины CERT-UA и Ситуационный центр обеспечения кибербезопасности СБУ об инцидентах кибербезопасности от среднего уровня критичности и выше;
