Держспецзв'язку ухвалила Вимоги до оцінювачів реалізації цільового профілю безпеки

Держспецзв'язку ухвалила Вимоги до оцінювачів реалізації цільового профілю безпеки

Держспецзв’язку ухвалила Вимоги до юридичних осіб, фізичних осіб-підприємців, які здійснюють оцінювання реалізації цільового профілю безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем.

Відповідний наказ Адміністрації Держспецзв’язку від 11.07.2025 № 438 зареєстровано Міністерством юстиції України 31 липня 2025 року за № 1125/44531.

Вимоги до юридичних осіб, фізичних осіб-підприємців, які здійснюють оцінювання реалізації цільового профілю безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, розроблено з метою визначення умов до суб’єктів, які здійснюють оцінювання дотримання вимог цільового профілю безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем.

Зазначеними вимогами для оцінювачів реалізації цільового профілю безпеки систем пропонується визначити наявність у них одного з документів, які станом на цей час фактично дозволяють здійснювати оцінювання захищеності інформації та які видаються Адміністрацією Держспецзв’язку в установленому порядку, зокрема:

ліцензії на провадження господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім електронних довірчих послуг та електронної ідентифікації) та технічного захисту інформації за переліком, що визначається Кабінетом Міністрів України;
дозволу на проведення робіт з технічного захисту інформації для власних потреб.
https://cip.gov.ua/ua/news/administraciyeyu-derzhspeczv-yazku-priinyato-vimogi-do-yuridichnikh-osib-fizichnikh-osib-pidpriyemciv-yaki-zdiisnyuyut-ocinyuvannya-realizaciyi-cilovogo-profilyu-bezpeki-informaciinikh-elektronnikh-komunikaciinikh-informaciino-komunikaciinikh-tekhnologichnikh-sistem