Держспецзв’язку затвердила комплекс документів із кіберзахисту

Адміністрація Держспецзв’язку наказом №75 від 30.01.2026 затвердила комплекс документів із кіберзахисту. До нього увійшли: відповідний Каталог, перелік базових заходів, форма плану та методичні рекомендації щодо здійснення заходів з кіберзахисту.

Базові заходи з кіберзахисту сформовані за диференційованим підходом залежно від: категорії критичності об’єктів критичної інформаційної інфраструктури; систем, в яких обробляються державні інформаційні ресурси; систем, в яких обробляється інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом.

Важливо наголосити, що виконання базових заходів з кіберзахисту є обов’язковим для всіх без винятку операторів критичної інфраструктури та їх власників або розпорядників, а також для власників або розпорядників систем, в яких обробляються державні інформаційні ресурси, та систем, в яких обробляється інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом.

При розробленні цільового профілю безпеки таких систем їхні власники мають обов'язково доповнювати його заходами з кіберзахисту.

Наказом також затверджено форму плану кіберзахисту, яким передбачено: проведення оцінювання поточного стану кіберзахисту – кожен оператор ОКІ або власник системи повинен провести його та визначити фактичний стан організації; визначення цільового стану – плановий стан організації та здійснення заходів з кіберзахисту з урахуванням результатів управління ризиками кібербезпеки.

Упровадження цих норм дозволить створити прозорий та ефективний механізм захисту державних ресурсів і критичної інфраструктури від сучасних кіберзагроз.