АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
| 10.09.2021 № 550 |
Зареєстровано в Міністерстві
юстиції України
28 вересня 2021 р.
за № 1264/36886
Про утворення Міжвідомчої робочої групи з питань проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом
Відповідно до пунктів 10 і 11 Порядку проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, затвердженого постановою Кабінету Міністрів України від 11 листопада 2020 року № 1176, підпункту 3 пункту 6, пункту 10 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, та з метою проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, НАКАЗУЮ:
1. Утворити Міжвідомчу робочу групу з питань проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом.
2. Затвердити такі, що додаються:
Положення про Міжвідомчу робочу групу з питань проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;
Посадовий склад Міжвідомчої робочої групи з питань проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом.
3. Департаменту кіберзахисту Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.
4. Контроль за виконанням цього наказу покласти на заступника Голови Державної служби спеціального зв'язку та захисту інформації України відповідно до розподілу обов'язків.
5. Цей наказ набирає чинності з дня його офіційного опублікування.
| Голова Служби | Ю. Щиголь |
ЗАТВЕРДЖЕНО
Наказ Адміністрації
Державної служби
спеціального зв'язку
та захисту інформації України
10 вересня 2021 року № 550
Зареєстровано в Міністерстві
юстиції України
28 вересня 2021 р.
за № 1264/36886
ПОЛОЖЕННЯ
про Міжвідомчу робочу групу з питань проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом
1. Міжвідомча робоча група з питань проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом (далі - Міжвідомча робоча група), є дорадчим органом.
2. Метою діяльності Міжвідомчої робочої групи є організація заходів, спрямованих на виконання завдань з оцінювання стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, і готовності підрозділів суб'єктів огляду, до повноважень яких належить забезпечення кіберзахисту об'єктів критичної інформаційної інфраструктури, захист державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, до ефективного і оперативного реагування на кіберзагрози, попередження, виявлення та захисту від кібератак і кіберінцидентів, ліквідації їх наслідків, відновлення функціонування об'єктів критичної інформаційної інфраструктури (далі - Огляд).
3. Міжвідомча робоча група у своїй діяльності керується Конституцією та законами України, актами Президента України, Кабінету Міністрів України, цим Положенням та іншими нормативно-правовими актами у сферах кібербезпеки, кіберзахисту та захисту інформації.
4. Міжвідомча робоча група провадить свою діяльність згідно з принципами паритетності її членів та відкритості в роботі.
5. Основними завданнями Міжвідомчої робочої групи є:
забезпечення виконання завдань Огляду, визначених Порядком проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, затвердженим постановою Кабінету Міністрів від 11 листопада 2020 року № 1176 "Про затвердження Порядку проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом";
організація заходів з проведення оцінювання діяльності суб'єктів забезпечення кібербезпеки щодо кіберзахисту, ризиків та загроз у кіберпросторі, визначення основних підходів до вирішення завдань Огляду, а також узагальнення отриманих даних та формування індикаторів (показників) загального рівня кіберзахисту об'єктів огляду з урахуванням методичних рекомендацій з організації та проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;
забезпечення міжвідомчої взаємодії між центральними органами виконавчої влади та іншими державними органами, представники яких входять до складу Міжвідомчої робочої групи, з питань виконання завдань (заходів) Огляду;
підготовка інформаційно-аналітичних та звітних матеріалів, інших документів, а також пропозицій щодо удосконалення законодавчих та інших нормативно-правових актів у сферах кіберзахисту та захисту інформації.
6. Міжвідомча робоча група відповідно до покладених на неї завдань:
розглядає та затверджує план заходів з проведення Огляду та доводить його до відома уповноважених органів;
організовує збір і проводить аналіз інформації щодо стану кіберзахисту об'єктів Огляду, стану виконання вимог нормативно-правових актів у сфері кіберзахисту у відповідних секторах (підсекторах), ризиків та загроз у кіберпросторі, вивчення результатів державного контролю та внутрішнього аудиту стану захисту інформації, результатів аудиту інформаційної безпеки;
проводить аналіз кіберстійкості критичної інформаційної інфраструктури, стану кіберзахисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;
готує пропозиції щодо шляхів і напрямів вдосконалення законодавства у сферах кіберзахисту та захисту інформації;
формує пропозиції щодо вдосконалення суб'єктами критичної інформаційної інфраструктури та уповноваженими органами заходів з кіберзахисту;
готує пропозиції стосовно вжиття заходів, спрямованих на досягнення кіберстійкості критичної інформаційної інфраструктури;
узагальнює матеріали та результати виконання плану заходів з проведення Огляду, складає проєкт звіту та передає його до Адміністрації Держспецзв'язку.
7. Міжвідомча робоча група має право:
отримувати в установленому законодавством порядку від центральних органів виконавчої влади та інших державних органів, підприємств, установ і організацій, інформацію (документи, матеріали), необхідну для виконання завдань (заходів) Огляду;
залучати для надання консультативно-методичної допомоги щодо виконання завдань (заходів) Огляду представників (спеціалістів) центральних органів виконавчої влади та інших державних органів, підприємств, установ (у тому числі наукових) та організацій (за згодою), наукових підрозділів вищих військових навчальних закладів, військових навчальних підрозділів закладів вищої освіти, а також вітчизняних та іноземних експертів, представників інститутів громадянського суспільства та міжнародних організацій (за згодою);
утворювати робочі підгрупи для виконання завдань (заходів) Огляду.
8. Міжвідомча робоча група утворюється у складі голови, заступника голови, секретаря і членів Міжвідомчої робочої групи.
9. Голова Міжвідомчої робочої групи:
затверджує персональний склад Міжвідомчої робочої групи;
організовує роботу Міжвідомчої робочої групи;
скликає і веде засідання Міжвідомчої робочої групи;
за поданням керівників підгруп затверджує їх персональний склад та визначає повноваження;
заслуховує звіти керівників підгруп щодо результатів виконання завдань (заходів) Огляду (за кожний етап).
У разі відсутності голови Міжвідомчої робочої групи його обов'язки виконує заступник голови Міжвідомчої робочої групи.
10. Формою роботи Міжвідомчої робочої групи є засідання, що проводяться за рішенням її голови.
Засідання Міжвідомчої робочої групи можуть проводитися дистанційно з використанням можливостей інформаційно-комунікаційних та цифрових технологій, зокрема відеоконференцзв'язку, за умови забезпечення надійної автентифікації всіх членів Міжвідомчої робочої групи.
Член Міжвідомчої робочої групи має право ініціювати проведення позачергового засідання.
11. Засідання Міжвідомчої робочої групи є правомочним, якщо на ньому присутні більш як половина її членів.
Пропозиції щодо розгляду питань на засіданні Міжвідомчої робочої групи вносять голова, його заступник та члени Міжвідомчої робочої групи.
12. На засіданнях Міжвідомча робоча група розглядає питання, що належать до її компетенції, та за результатами розгляду готує відповідні пропозиції (рекомендації), які вносяться до протоколу засідання.
Секретар Міжвідомчої робочої групи веде та подає на підпис голові Міжвідомчої робочої групи протокол засідання та іншу документацію, що стосується роботи Міжвідомчої робочої групи.
Пропозиції (рекомендації) вважаються прийнятими, якщо їх підтримала більшість присутніх на засіданні членів Міжвідомчої робочої групи.
У разі рівного розподілу голосів вирішальним є голос головуючого на засіданні.
13. Протокол засідання Міжвідомчої робочої групи підписують головуючий на засіданні, секретар та присутні на засіданні члени Міжвідомчої робочої групи.
Член Міжвідомчої робочої групи, який не підтримує пропозиції (рекомендації), може викласти у письмовій формі свою окрему думку, що додається до протоколу засідання.
| Директор Департаменту кіберзахисту Адміністрації Держспецзв'язку | Д. Мялковський |
ЗАТВЕРДЖЕНО
Наказ Адміністрації
Державної служби
спеціального зв'язку
та захисту інформації України
10 вересня 2021 року № 550
ПОСАДОВИЙ СКЛАД
Міжвідомчої робочої групи з питань проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом
Голова робочої групи - заступник Голови Державної служби спеціального зв'язку та захисту інформації України;
заступник голови робочої групи - директор Департаменту кіберзахисту Адміністрації Державної служби спеціального зв'язку та захисту інформації України;
секретар робочої групи - начальник 3 відділу Департаменту кіберзахисту Адміністрації Державної служби спеціального зв'язку та захисту інформації України;
члени робочої групи:
начальник 3 відділу 5 управління Департаменту державного контролю у сфері захисту інформації Адміністрації Державної служби спеціального зв'язку та захисту інформації України;
заступник начальника управління - начальник 1 відділу 5 управління Департаменту захисту інформації Адміністрації Державної служби спеціального зв'язку та захисту інформації України;
заступник начальника інституту - начальник 5 центру захисту інформації та розроблення і впровадження технологій кіберзахисту Державного науково-дослідного інституту технологій кібербезпеки та захисту інформації;
начальник 4 управління Державного центру кіберзахисту Державної служби спеціального зв'язку та захисту інформації України;
начальник відділу інформаційних технологій та кіберзахисту Департаменту цифровізації Міністерства закордонних справ України (за згодою);
керівник Експертної групи захисту інформації Директорату цифрового розвитку, цифрових трансформацій і цифровізації Міністерства у справах ветеранів України (за згодою);
начальник Управління розвитку цифрової інфраструктури на підприємствах Міністерства з питань стратегічних галузей промисловості України (за згодою);
головний спеціаліст Відділу ІТ-підтримки та захисту інформації Міністерства з питань стратегічних галузей промисловості України (за згодою);
головний спеціаліст відділу захисту інформації управління ІТ інфраструктури та захисту інформації департаменту цифрового розвитку та електронних сервісів Міністерства економіки України (за згодою);
головний спеціаліст відділу забезпечення кібербезпеки, кіберзахисту та безпеки інформаційних технологій Міністерства фінансів України (за згодою);
начальник Управління цифрової політики та безпеки Міністерства енергетики України (за згодою);
директор Департаменту правового забезпечення цифрової трансформації Міністерства цифрової трансформації України (за згодою);
державний експерт експертної групи з питань захисту інформації Директорату з розвитку цифрових трансформацій в охороні здоров'я Міністерства охорони здоров'я України (за згодою);
заступник начальника управління інформаційної безпеки та кіберзахисту - начальник відділу захисту інформації Департаменту інформатизації Міністерства внутрішніх справ України (за згодою);
начальник відділу адміністрування інформаційних систем та баз даних Департаменту технологічної модернізації соціальної сфери Міністерства соціальної політики України (за згодою);
начальник відділу господарського та інформаційно-технічного забезпечення Міністерства молоді та спорту України (за згодою);
головний спеціаліст відділу цифрового розвитку Управління цифрової трансформації та моніторингу довкілля Міністерства захисту довкілля та природних ресурсів України (за згодою);
заступник Генерального директора Директорату - керівник експертної групи планування та впровадження політик Директорату політики цифрової трансформації та інформаційної безпеки у сфері оборони Міністерства оборони України (за згодою);
державний експерт експертної групи кібербезпеки Директорату політики цифрової трансформації та інформаційної безпеки у сфері оборони Міністерства оборони України (за згодою);
начальник відділу інформаційних технологій - заступник начальника Управління інформаційних технологій Міністерства оборони України (за згодою);
головний спеціаліст відділу інформаційних сервісів Управління інформаційних технологій Міністерства оборони України (за згодою);
начальник відділу кібербезпеки телекомунікаційних мереж - заступник начальника управління кібербезпеки Командування військ зв'язку та кібербезпеки Збройних Сил України (за згодою);
начальник Відділу захисту інформації державного підприємства "Національні інформаційні системи" (за згодою);
начальник відділу інформаційної безпеки департаменту забезпечення документообігу, контролю та інформаційних технологій Міністерства освіти і науки України (за згодою);
керівник експертної групи захисту інформації Директорату цифрового розвитку, цифрових трансформацій та цифровізації Міністерства з питань реінтеграції тимчасово окупованих територій України (за згодою);
головний спеціаліст з технічного захисту інформації та кібербезпеки Міністерства інфраструктури України (за згодою);
заступник Міністра з питань цифрового розвитку, цифрових трансформацій і цифровізації Міністерства культури та інформаційної політики України (за згодою);
співробітник Ситуаційного центру забезпечення кібербезпеки Служби безпеки України (за згодою);
представник Служби зовнішньої розвідки України (за згодою);
начальник управління телекомунікаційних систем та технічного забезпечення департаменту інформаційних технологій Державної служби статистики України (за згодою);
завідувач сектору захисту інформації Державної служби статистики України (за згодою).
| Директор Департаменту кіберзахисту Адміністрації Держспецзв'язку | Д. Мялковський |