АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
06.04.2026 № 257
Зареєстровано в Міністерстві
юстиції України
20 квітня 2026 року
за № 544/45938
Про затвердження Змін до Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах
( Із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 303 від 24.04.2026 )
Відповідно до абзацу четвертого пункту 2 розділу II "Прикінцеві положення" Закону України від 27 березня 2025 року № 4336-IX "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", пункту 41 частини першої статті 14 Закону України "Про Державну службу спеціального зв’язку та захисту інформації України", підпункту 30 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411,
НАКАЗУЮ:
1. Затвердити Зміни до Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 02 грудня 2014 року № 660, зареєстрованого в Міністерстві юстиції України 28 січня 2015 року за № 90/26535, що додаються.
2. Департаменту кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
| Голова Служби | Олександр ПОТІЙ |
ЗАТВЕРДЖЕНО
Наказ Адміністрації
Державної служби
спеціального зв’язку
та захисту інформації України
06 квітня 2026 року № 257
Зареєстровано в Міністерстві
юстиції України
20 квітня 2026 року
за № 544/45938
( Гриф затвердження в редакції Наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації № 303 від 24.04.2026 )
Зміни
до Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах
( Див. текст )
1. В абзаці першому пункту 1:
1) слова "правові та організаційні засади" замінити словом "процедуру";
2) слова "(далі — військові формування)" виключити;
3) після слів "інформаційно-комунікаційних системах", "незалежно від форм власності" доповнити словами "(далі — ІКС)", "(далі — органи)" відповідно.
2. У пункті 2:
1) абзаци перший — третій замінити абзацом першим такого змісту:
"2. Під терміном "оцінка стану захищеності державних інформаційних ресурсів в ІКС" у цьому Порядку слід розуміти сукупність заходів, спрямованих на виявлення загроз і запобігання несанкціонованим діям щодо державних інформаційних ресурсів, які обробляються в ІКС".
У зв’язку з цим абзац четвертий вважати абзацом другим;
2) абзац другий доповнити словами " "Про критичну інфраструктуру", "Про основні засади забезпечення кібербезпеки України"".
3. У пункті 3:
1) слово "здійснюється" замінити словом "проводиться";
2) після слів "захисту інформації" доповнити словами "в системі".
4. У пункті 4 слова "комплексної системи захисту інформації (далі — КСЗІ)" замінити словами "авторизованої системи з безпеки".
5. Пункти 5 та 6 виключити.
У зв’язку з цим пункти 7–12 вважати пунктами 5–10 відповідно.
( Абзац другий пункту 5 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 303 від 24.04.2026 )
6. Пункт 6 після слів "комісії", "ДЦКЗ Держспецзв’язку" доповнити словами "з оцінки стану захищеності (далі — комісія)", "або особою, яка виконує його обов’язки" відповідно.
7. У пункті 7:
1) в абзаці третьому підпункту 2:
слова "розробляє загальну програму" замінити словами "залежно від виду ІКС та режиму доступу до інформації, що в ній обробляється, розробляє загальну програму";
слова "залежно від виду ІКС та режиму доступу до інформації, що в ній обробляється" замінити словами "як комплекс заходів щодо виявлення в ІКС технічних рішень, що створюють передумови для порушення конфіденційності, цілісності та доступності інформації, яка в них обробляється";
2) в абзаці першому підпункту 3 слово "здійснюється" замінити словом "проводиться".
8. В абзаці четвертому пункту 8 слова "та рішенням Голови Держспецзв’язку або його заступника за напрямом діяльності згідно з розподілом функціональних обов’язків" виключити.
9. Пункт 10 після слова "припис" доповнити словами "на виконання завдання".
10. У тексті цього Порядку слова "державному органі, органі місцевого самоврядування, військовому формуванні, на підприємстві, в установі, організації незалежно від форм власності", "органах державної влади, органах місцевого самоврядування, військових формуваннях, на підприємствах, в установах і організаціях незалежно від форм власності" (у двох випадках), "державні органи, органи місцевого самоврядування, військові формування, підприємства, установи і організації незалежно від форм власності", "державних органах, органах місцевого самоврядування, військових формуваннях, на підприємствах, в установах і організаціях незалежно від форм власності" (у двох випадках), "державних органів, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності", "державні органи, органи місцевого самоврядування, військові формування, підприємства, установи, організації незалежно від форм власності" замінити словом "орган" у відповідних відмінках.
( Пункт 10 в редакції Наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації № 303 від 24.04.2026 )
11. У відмітці до додатка цифру "8" замінити цифрою "6".
| Т.в.о. директора Департаменту кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України | Дмитро ПАХОЛЬЧЕНКО |