Критерії критичності товарів, робіт, послуг, що постачаються власникам або розпорядникам інформаційно-комунікаційних систем, у яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, об'єктів критичної інформаційної інфраструктури

Тип: Наказ

№ 836

Дата: 17 грудня 2025 р.

Статус: Чинний

ЗАТВЕРДЖЕНО

Наказ Адміністрації

Державної служби

спеціального зв'язку

та захисту інформації України

17 грудня 2025 року № 836

Зареєстровано в Міністерстві

юстиції України

31 грудня 2025 року

за № 1976/45382

Критерії

критичності товарів, робіт, послуг, що постачаються власникам або розпорядникам інформаційно-комунікаційних систем, у яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, об'єктів критичної інформаційної інфраструктури

1. Ці Критерії встановлюють критерії критичності товарів, робіт, послуг, що постачаються власникам або розпорядникам інформаційно-комунікаційних систем, у яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, об'єктів критичної інформаційної інфраструктури (далі — системи)

2. Ці Критерії застосовуються до постачальників товарів, робіт, послуг і власників або розпорядників систем в разі, якщо товари, роботи, послуги, які постачають постачальники, забезпечують функціонування систем.

3. У цих Критеріях під терміном «постачальник» розуміється будь-яка фізична або юридична особа, яка постачає товари, роботи і послуги власникам або розпорядникам систем.

Інші терміни вживаються у значенні, наведеному в Законах України «Про захист інформації в інформаційно-комунікаційних системах», «Про Державну службу спеціального зв'язку та захисту інформації України».

4. Критерії критичності товарів, робіт та послуг, що постачаються власникам або розпорядникам систем є:

перший критерій критичності — товари, роботи і послуги, що постачаються власникам або розпорядникам систем не стосуються участі інформаційно-комунікаційної системи постачальника в обробці державних інформаційних ресурсів або службової інформації та інформації, що становить державну таємницю;

другий критерій критичності — товари, роботи і послуги, що постачаються власникам або розпорядникам систем, безпосередньо стосуються участі інформаційно-комунікаційної системи постачальника в обробці державних інформаційних ресурсів або службової інформації та інформації, що становить державну таємницю.

Директор Департаменту

захисту інформації

Адміністрації Держспецзв'язку

Андрій ГОЛОВЕНКО

Пов'язані документи

  • Про Державну службу спеціального зв'язку та захисту інформації України
  • Про Державну службу спеціального зв'язку та захисту інформації України
  • Про захист інформації в інформаційно-комунікаційних системах
  • Про встановлення вимог щодо запровадження постачальниками заходів безпеки відповідно до рівня ризику, пов'язаного з постачанням товарів, робіт і послуг власникам або розпорядникам інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, об'єктів критичної інформаційної інфраструктури