Постановление Кабинета Министров Украины от 3 декабря 2025 года № 1580
Некоторые вопросы поиска и выявления потенциальных уязвимостей в информационно-коммуникационных системах
В соответствии с частью седьмой статьи 8 Закона Украины «Об основных принципах обеспечения кибербезопасности Украины» Кабинет Министров Украины ПОСТАНОВЛЯЕТ:
1. Утвердить Порядок поиска и/или выявления потенциальных уязвимостей в информационных, электронных коммуникационных и информационно-коммуникационных системах, в которых обрабатываются государственные информационные ресурсы или информация с ограниченным доступом, требование по защите которой установлено законом, а также на объектах критической информационной инфраструктуры, который прилагается.
2. Внести в Порядок поиска и выявления потенциальной уязвимости информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей, утвержденного постановлением Кабинета Министров Украины от 16 мая 2023 г. № 497 (Официальный вестник Украины, 2023 г., № 52, ст. 2911), изменения, которые прилагаются.
| Премьер-министр Украины | Ю. Свириденко |
Утвержден
постановлением Кабинета Министров Украины
от 3 декабря 2025 г. № 1580
Порядок
поиска и/или выявления потенциальных уязвимостей в информационных, электронных коммуникационных и информационно-коммуникационных системах, в которых обрабатываются государственные информационные ресурсы или информация с ограниченным доступом, требование по защите которой установлено законом, а также на объектах критической информационной инфраструктуры
1. Настоящий Порядок определяет механизм осуществления поиска и/или выявления потенциальных уязвимостей в информационных, электронных коммуникационных, информационно-коммуникационных системах, в которых обрабатываются государственные информационные ресурсы или информация с ограниченным доступом, требование по защите которой установлено законом, на объектах критической информационной инфраструктуры (далее - системы).
2. В настоящем Порядке термин «сканирование системы» означает организационно-техническое мероприятие по выявлению рисков кибербезопасности в системе путем пассивного или активного поиска, выявления и анализа потенциальных уязвимостей.
Другие термины употребляются в значении, приведенном в Законах Украины «Об основных принципах обеспечения кибербезопасности Украины», «Об электронных коммуникациях», «О защите информации в информационно-коммуникационных системах», «О государственной службе специальной связи и защиты информации Украины», порядке поиска и выявления потенциальной уязвимости информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей, утвержденного постановлением Кабинета Министров Украины от 16 мая 2023 г. № 497 (Официальный вестник Украины, 2023 г., № 52, ст. 2911).