Постановление Кабинета Министров Украины от 16 мая 2023 года № 497
Об утверждении Порядка поиска и выявления потенциальной уязвимости информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей
(с изменениями от 03.12.2025 г.)
В соответствии с пунктом 2 раздела II «Заключительные положения» Закона Украины «О внесении изменений в Уголовный кодекс Украины о повышении эффективности борьбы с киберпреступностью в условиях действия военного положения» Кабинет Министров Украины ПОСТАНОВЛЯЕТ:
Утвердить Порядок поиска и выявления потенциальной уязвимости информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей, который прилагается.
| Премьер-министр Украины | Д. Шмыгаль |
Утвержден
постановлением Кабинета Министров Украины
от 16 мая 2023 г. № 497
Порядок
поиска и выявления потенциальной уязвимости информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей
1. Настоящий Порядок определяет механизм осуществления поиска и выявления потенциальной уязвимости информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей (далее - поиск потенциальной уязвимости системы), путем разработки и проведения программ поиска и выявления уязвимостей за вознаграждение и согласованного раскрытия уязвимостей.
Действие этого Порядка не распространяется на информационные (автоматизированные), электронные коммуникационные, информационно-коммуникационные системы, электронные коммуникационные сети, где обрабатывается служебная информация и/или информация, составляющая государственную тайну, разведывательную тайну, банковскую тайну.
2. В настоящем Порядке термины употребляются в следующем значении:
владелец или распорядитель системы (далее-владелец системы) - юридическое лицо любой формы собственности и/или физическое лицо - предприниматель, на правах собственности, аренды или на других законных основаниях осуществляет управление системой и отвечает за ее текущее функционирование;
уязвимость системы-свойство системы, из-за использования которой создается угроза для ее безопасности, нарушается устойчивый, надежный и штатный режим функционирования системы, осуществляется несанкционированное вмешательство в ее работу, создается угроза для безопасности (защищенности) электронных информационных ресурсов, конфиденциальности, целостности, доступности таких ресурсов;
декомпиляция - преобразование компьютерной программы из объектного кода в исходный текст;
дизассемблирование - преобразование двоичного кода компьютерной программы в доступную для чтения человеком форму;