Тип: Наказ
№ 438
Дата: 11 липня 2025 р.
Статус: Чинний
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
11.07.2025 № 438
Зареєстровано в Міністерстві
юстиції України
31 липня 2025 року
за № 1125/44531
Про затвердження Вимог до юридичних осіб, фізичних осіб — підприємців, які здійснюють оцінювання реалізації цільового профілю безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем
Відповідно до Законів України «Про захист інформації в інформаційно-комунікаційних системах», «Про Державну службу спеціального зв'язку та захисту інформації України», пункту 10 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, пункту 4 Порядку авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, затвердженого постановою Кабінету Міністрів України від 18 червня 2025 року № 712, НАКАЗУЮ:
1. Затвердити Вимоги до юридичних осіб, фізичних осіб — підприємців, які здійснюють оцінювання реалізації цільового профілю безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, що додаються.
2. Департаменту захисту інформації Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
3. Цей наказ набирає чинності з дня його офіційного опублікування та діє протягом періоду дії воєнного стану в Україні.
4. Контроль за виконанням цього наказу залишаю за собою.
Голова Служби
Олександр ПОТІЙ
ЗАТВЕРДЖЕНО
Наказ Адміністрації
Державної служби
спеціального зв'язку
та захисту інформації України
11 липня 2025 року № 438
Зареєстровано в Міністерстві
юстиції України
31 липня 2025 року
за № 1125/44531
Вимоги
до юридичних осіб, фізичних осіб — підприємців, які здійснюють оцінювання реалізації цільового профілю безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем
1. Ці Вимоги визначають умови для здійснення юридичними особами, фізичними особами — підприємцями оцінювання дотримання вимог цільового профілю безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем.
2. У цих Вимогах терміни вживаються у значенні, наведеному в Законах України «Про захист інформації в інформаційно-комунікаційних системах», «Про Державну службу спеціального зв'язку та захисту інформації України», Порядку авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, затвердженого постановою Кабінету Міністрів України від 18 червня 2025 року № 712.
3. Для здійснення оцінювання дотримання вимог цільового профілю безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем юридичні особи, фізичні особи — підприємці мають відповідати одній із таких вимог:
1) наявність ліцензії на провадження господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім електронних довірчих послуг та електронної ідентифікації) та технічного захисту інформації за переліком, що визначається Кабінетом Міністрів України у частині (залежно від інформації, що обробляється у інформаційній, електронній комунікаційній, інформаційно-комунікаційній, технологічній системі (відкрита інформація чи інформація з обмеженим доступом)):
оцінювання захищеності інформації, що не становить державної таємниці.
оцінювання захищеності інформації усіх видів, у тому числі інформації, що становить державну таємницю;
2) наявність дозволу на проведення робіт з технічного захисту інформації для власних потреб в частині (залежно від інформації, що обробляється у інформаційній, електронній комунікаційній, інформаційно-комунікаційній, технологічній системі (відкрита інформація чи інформація з обмеженим доступом)):
оцінювання захищеності інформації, що не становить державної таємниці;
оцінювання захищеності інформації усіх видів, у тому числі інформації, що становить державну таємницю.
Заступник директора Департаменту —
начальник 4 управління
Департаменту захисту інформації
Адміністрації Держспецзв'язку
Юрій ВАСИЛЬЄВ