Постановление Кабинета Министров Украины от 28 марта 2025 года № 447 «О внесении изменений относительно киберзащиты государственных информационных ресурсов и критической информационной инфраструктуры в некоторые постановления Кабинета Министров Украины»

Постановление Кабинета Министров Украины от 28 марта 2025 года № 447
О внесении изменений относительно киберзащиты государственных информационных ресурсов и критической информационной инфраструктуры в некоторые постановления Кабинета Министров Украины

Кабинет Министров Украины ПОСТАНОВЛЯЕТ:

Внести в постановления Кабинета Министров Украины изменения относительно киберзащиты государственных информационных ресурсов и критической информационной инфраструктуры, которые прилагаются.

Утверждено

постановлением Кабинета Министров Украины

от 28 марта 2025 г. № 447

Изменения
относительно киберзащиты государственных информационных ресурсов и критической информационной инфраструктуры, вносимых в постановления Кабинета Министров Украины

1. В Правилах обеспечения защиты информации в информационных, электронных коммуникационных и информационно-коммуникационных системах, утвержденных постановлением Кабинета Министров Украины от 29 марта 2006 г. № 373 (Официальный вестник Украины, 2006 г., № 13, ст. 878; 2011 г., № 69, ст. 2624; 2022 г., № 47, ст. 2595):

1) абзац четвертый пункта 3 изложить в следующей редакции:

«Другие термины употребляются в значении, приведенном в Законах Украины «Об информации», «О доступе к публичной информации», «О государственной тайне», «О защите информации в информационно-коммуникационных системах», «Об электронных коммуникациях», «Об основных принципах обеспечения кибербезопасности Украины», Положении о технической защите информации в Украине, утвержденном Указом Президента Украины от 27 сентября 1999 г. № 1229, Положении об организационно-технической модели киберзащиты, утвержденном постановлением Кабинета Министров Украины от 29 декабря 2021 г. № 1426 (Официальный вестник Украины, 2022 г., № 4, ст. 219).»;

2) дополнить Правила пунктами 26 и 27 следующего содержания:

«26. Владельцы (распорядители) систем, в которых обрабатываются государственные информационные ресурсы и информация, требование по защите которой установлено законом:

осуществляют управление рисками в сфере кибербезопасности, предусматривающее идентификацию и периодическую оценку рисков, их мониторинг и пересмотр, а также процедуры, обеспечивающие внедрение, пересмотр и совершенствование политики управления рисками;

осуществляют базовые мероприятия по киберзащите;

утверждают, пересматривают и обновляют планы киберзащиты, политики кибербезопасности, планы реагирования на кибератаки и киберинциденты;

осуществляют выявление киберинцидентов и кибератак и реагирование на них, устранение их последствий;

безотлагательно информируют правительственную команду реагирования на компьютерные чрезвычайные события Украины CERT-UA и Ситуационный центр обеспечения кибербезопасности СБУ об инцидентах кибербезопасности от среднего уровня критичности и выше;