Держспецзв’язку затвердила каталог заходів, базові заходи, форму плану та методичні рекомендації з кіберзахисту

Держспецзв’язку затвердила каталог заходів, базові заходи, форму плану та методичні рекомендації з кіберзахисту

Адміністрація Держспецзв’язку наказом від 30.01.2026 №75 затвердила комплекс документів із кіберзахисту. До нього увійшли: відповідний Каталог, перелік базових заходів, форма плану та методичні рекомендації щодо здійснення заходів з кіберзахисту.

Цей наказ розроблено на виконання постанов Кабінету Міністрів України № 518 та № 373, зміни до яких ухвалені наприкінці 2025 року. Документ впроваджує сучасний диференційований підхід до кіберзахисту на основі управління ризиками кібербезпеки.

«Це, мабуть, основний документ, який описує заходи з кіберзахисту, обовʼязкові до виконання органами державної влади та операторами критичної інфраструктури», – наголосив т. в. о. директора Департаменту кіберзахисту Держспецзв’язку Дмитро Пахольченко.

Базові заходи з кіберзахисту сформовані за диференційованим підходом залежно від:

категорії критичності об’єктів критичної інформаційної інфраструктури;
систем, в яких обробляються державні інформаційні ресурси;
систем, в яких обробляється інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом.
Важливо наголосити, що виконання базових заходів з кіберзахисту є обов’язковим для всіх без винятку операторів критичної інфраструктури та власників або розпорядників ОКІ, а також для власників або розпорядників систем, в яких обробляються державні інформаційні ресурси, та систем, в яких обробляється інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом.

При розробленні цільового профілю безпеки таких систем їхні власники мають обов’язково доповнювати його заходами з кіберзахисту.

Наказом також затверджено форму плану кіберзахисту, яким передбачено:

проведення оцінювання поточного стану кіберзахисту – кожен оператор ОКІ або власник системи повинен провести оцінювання поточного стану кіберзахисту та визначити фактичний стан організації;
визначення цільового стану – плановий стан організації та здійснення заходів з кіберзахисту з урахуванням результатів управління ризиками кібербезпеки.
Упровадження цих норм дозволить створити прозорий та ефективний механізм захисту державних ресурсів і критичної інфраструктури від сучасних кіберзагроз.
https://cip.gov.ua/ua/news/derzhspeczv-yazku-zatverdila-katalog-zakhodiv-bazovi-zakhodi-formu-planu-ta-metodichni-rekomendaciyi-z-kiberzakhistu