КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
від 25 лютого 2026 р. № 263
Київ
Про внесення змін до особливостей захисту державних інформаційних ресурсів та інформації з обмеженим доступом, які використовуються Міністерством оборони та Збройними Силами
Кабінет Міністрів України постановляє:
Внести до особливостей захисту державних інформаційних ресурсів та інформації з обмеженим доступом, які використовуються Міністерством оборони та Збройними Силами, затверджених постановою Кабінету Міністрів України від 18 червня 2024 р. № 719 "Деякі питання захисту державних інформаційних ресурсів та інформації з обмеженим доступом, які використовуються Міністерством оборони та Збройними Силами" (Офіційний вісник України, 2024 р., № 60, ст. 3570), зміни, що додаються.
| Прем'єр-міністр України | Ю. СВИРИДЕНКО |
| Інд. 72 | |
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 25 лютого 2026 р. № 263
ЗМІНИ,
що вносяться до особливостей захисту державних інформаційних ресурсів та інформації з обмеженим доступом, які використовуються Міністерством оборони та Збройними Силами
( Див. текст )
1. Пункт 3 доповнити підпунктом 3 такого змісту:
"3) за умови ведення контролю за забезпеченням безпеки засобів та ключових даних до таких систем і засобів, забезпечення охорони державної таємниці та іншої інформації з обмеженим доступом під час їх експлуатації органами (службами), які визначені Міноборони відповідальними за організацію комплексу заходів щодо криптографічного захисту інформації.".
2. Доповнити особливості пунктом 6 такого змісту:
"6. Власник або розпорядник системи, яка розгортається повністю або частково в хмарі за межами України, з урахуванням оцінки можливих ризиків може прийняти рішення про застосовування засобів захисту інформації в складі систем (крім систем, у яких обробляється інформація, що становить державну таємницю), які відповідають одному з таких критеріїв:
1) наявність позитивного експертного висновку за результатами державної експертизи в сфері технічного та/або криптографічного захисту інформації, які призначені для захисту конфіденційної інформації (надаючи перевагу засобам захисту інформації, які мають вищий рівень гарантій чи клас);
2) наявність чинного документа про відповідність міжнародному стандарту ISO/IEC 15408, за умови проведення оцінки відповідності з рівнем гарантії оцінювання не нижче другого (EAL2) (рекомендовано надавати перевагу засобам захисту інформації, які мають вищий рівень гарантій оцінювання);
3) наявність чинної сертифікації про відповідність міжнародному стандарту ISO/IEC 19790 або стандарту FIPS 140-2 чи 140-3 (Federal Information Processing Standard Publication 140-2/140-3 "Security Requirements for Cryptographic Modules"), затвердженого Національним інститутом стандартів і технологій США (NIST - National Institute of Standards and Technology) (рекомендовано надавати перевагу засобам захисту інформації, які мають вищий рівень безпеки).
Використання засобів криптографічного захисту інформації з оцінкою відповідності за міжнародним стандартом ISO/IEC 15408 або стандартом FIPS 140-2 чи FIPS 140-3 в складі систем, які розгортаються повністю або частково в хмарі за межами України і в яких обробляється службова інформація, дозволяється за умови контролю з боку власника або розпорядника системи за виконанням вимог документації щодо безпеки використання таких засобів криптографічного захисту інформації.".
