АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
06.04.2026 м. Київ № 257
Зареєстровано в Міністерстві юстиції України
20 квітня 2026 р. за № 544/45938
Про затвердження Змін до Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах
Відповідно до абзацу четвертого пункту 2 розділу II "Прикінцеві положення" Закону України від 27 березня 2025 року № 4336-IX "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об'єктів критичної інформаційної інфраструктури", пункту 41 частини першої статті 14 Закону України "Про Державну службу спеціального зв'язку та захисту інформації України", підпункту 30 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411,
НАКАЗУЮ:
1. Затвердити Зміни до Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затвердженого наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 02 грудня 2014 року № 660, зареєстрованого в Міністерстві юстиції України 28 січня 2015 року за № 90/26535, що додаються.
2. Департаменту кіберзахисту Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
| Голова Служби | Олександр ПОТІЙ |
ЗАТВЕРДЖЕНО
Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України
___ ____________ 20__ року № ___
Зміни
до Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах
1. В абзаці першому пункту 1:
1) слова "правові та організаційні засади" замінити словом "процедуру";
2) слова "(далі - військові формування)" виключити;
3) після слів "інформаційно-комунікаційних системах", "незалежно від форм власності" доповнити словами "(далі - ІКС)", "(далі - органи)" відповідно.
2. У пункті 2:
1) абзаци перший - третій замінити абзацом першим такого змісту:
"2. Під терміном "оцінка стану захищеності державних інформаційних ресурсів в ІКС" у цьому Порядку слід розуміти сукупність заходів, спрямованих на виявлення загроз і запобігання несанкціонованим діям щодо державних інформаційних ресурсів, які обробляються в ІКС".
У зв'язку з цим абзац четвертий вважати абзацом другим;
2) абзац другий доповнити словами ""Про критичну інфраструктуру", "Про основні засади забезпечення кібербезпеки України"".
3. У пункті 3:
1) слово "здійснюється" замінити словом "проводиться";
2) після слів "захисту інформації" доповнити словами "в системі".
4. У пункті 4 слова "комплексної системи захисту інформації (далі - КСЗІ)" замінити словами "авторизованої системи з безпеки".
5. Пункти 5 та 6 виключити.
У зв'язку з цим пункти 7 - 12 вважати пунктами 5 - 10 відповідно.
6. Пункт 6 після слів "комісії", "ДЦКЗ Держспецзв'язку" доповнити словами "з оцінки стану захищеності (далі - комісія)", "або особою, яка виконує його обов'язки" відповідно.
7. У пункті 7:
1) в абзаці третьому підпункту 2:
слова "розробляє загальну програму" замінити словами "залежно від виду ІКС та режиму доступу до інформації, що в ній обробляється, розробляє загальну програму";
слова "залежно від виду ІКС та режиму доступу до інформації, що в ній обробляється" замінити словами "як комплекс заходів щодо виявлення в ІКС технічних рішень, що створюють передумови для порушення конфіденційності, цілісності та доступності інформації, яка в них обробляється";
2) в абзаці першому підпункту 3 слово "здійснюється" замінити словом "проводиться".
8. В абзаці четвертому пункту 8 слова "та рішенням Голови Держспецзв'язку або його заступника за напрямом діяльності згідно з розподілом функціональних обов'язків" виключити.
9. Пункт 10 після слова "припис" доповнити словами "на виконання завдання".
10. У тексті цього Порядку слова "державні органи, органи місцевого самоврядування, військові формування, утворені відповідно до законів України, підприємства, установи і організації незалежно від форм власності" в усіх відмінках замінити відповідно словом "органи" у відповідному відмінку.
11. У відмітці до додатка цифру "8" замінити цифрою "6".
| Т. в. о. директора Департаменту кіберзахисту Адміністрації Державної служби спеціального зв'язку та захисту інформації України | Дмитро ПАХОЛЬЧЕНКО |