КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
| від 25 березня 2026 р. № 373 Київ |
Про внесення змін до Обов’язкових вимог до створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації
Кабінет Міністрів України постановляє:
Внести до Обов’язкових вимог до створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації, затверджених постановою Кабінету Міністрів України від 21 лютого 2025 р. № 205 "Деякі питання створення, адміністрування та забезпечення функціонування засобу інформатизації" (Офіційний вісник України, 2025 р., № 25, ст. 1666, № 65, ст. 4536), зміни, що додаються.
| Прем'єр-міністр України | Ю. СВИРИДЕНКО |
| Інд. 81 | |
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 25 березня 2026 р. № 373
ЗМІНИ,
що вносяться до Обов’язкових вимог до створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації
( Див. текст )
1. В Обов’язкових вимогах до створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації, затверджених постановою Кабінету Міністрів України від 21 лютого 2025 р. № 205:
1) пункт 2 доповнити підпунктом 1-1 такого змісту:
"1-1) граничний мережевий засіб - програмне забезпечення або програмно-апаратний засіб, що забезпечує взаємодію інформаційно-комунікаційної системи користувача з іншими електронними комунікаційними мережами шляхом маршрутизації та/або оброблення трафіка з використанням інтернет-протоколів;";
2) пункт 9 викласти в такій редакції:
"9. Під час проходження всіх стадій життєвого циклу засобу інформатизації відповідні заходи виконуються з урахуванням матриці дій відповідно до життєвого циклу засобу інформатизації (додаток 1).
Під час створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації заходи із захисту інформації та кіберзахисту виконуються на всіх стадіях життєвого циклу засобу інформатизації відповідно до вимог законодавства у сфері захисту інформації та кіберзахисту.";
3) абзац перший пункту 15 викласти в такій редакції:
"15. На етапі формування потреби замовник визначає потребу у створенні (модернізації, модифікації, розвитку) засобу інформатизації шляхом обстеження обраних робочих процесів (бізнес-процесів) та пов’язаних з ними об’єктів інформатизації замовника та здійснює опис інформації, що обробляється (оброблятиметься) на відповідних об’єктах інформатизації.";
4) пункт 18 викласти в такій редакції:
"18. Технічне завдання на створення (модернізацію, модифікацію, розвиток) засобу інформатизації розробляється з урахуванням Мінімальних вимог до захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем, затверджених постановою Кабінету Міністрів України від 29 березня 2006 р. № 373 (Офіційний вісник України, 2006 р., № 13, ст. 878; 2025 р., № 99, ст. 6925), відповідно до примірної структури технічного завдання (додаток 3).
Технічне завдання на створення (модернізацію, модифікацію, розвиток) засобу інформатизації затверджується замовником у разі необхідності. Технічне завдання може коригуватися за результатами виконання комплексу робіт або наданих послуг із створення (модернізації, модифікації, розвитку) засобу інформатизації.
Під час розроблення технічного завдання на створення (модернізацію, модифікацію, розвиток) засобу інформатизації обов’язковим є використання/застосування національних стандартів із переліку стандартів, що застосовуються під час створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації (додаток 4), із зазначенням відомостей про них.
Вимоги, що містяться у технічному завданні на створення (модернізацію, модифікацію, розвиток) засобу інформатизації, повинні піддаватися практичній перевірці, бути оцінюваними та технічно досяжними.
Склад експлуатаційної документації визначається в технічному завданні на створення (модернізацію, модифікацію, розвиток) засобу інформатизації з урахуванням положень національних стандартів із переліку стандартів, що застосовуються під час створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації (додаток 4), та обирається всіма категоріями користувачів в обсязі, достатньому для адміністрування та користування засобом інформатизації.
Склад експлуатаційної документації може бути відкоригований на стадії створення та впровадження.";
5) додатки 2 і 5 до Обов’язкових вимог викласти в такій редакції:
"Додаток 2
до Обов’язкових вимог
(в редакції постанови Кабінету Міністрів України
від 25 березня 2026 р. № 373)
ПРИМІРНА СТРУКТУРА*
технічних вимог
1. Загальні положення:
1) підстава для розроблення технічних вимог;
2) найменування засобу інформатизації;
3) мета створення засобу інформатизації;
4) терміни, що використовуються (у разі необхідності).
2. Обґрунтування потреби:
1) опис потреби замовника;
2) опис обстежених робочих процесів (бізнес-процесів);
3) перелік об’єктів інформатизації, яких стосується потреба;
4) очікуваний результат.
3. Опис інформаційного середовища об’єктів інформатизації:
1) види інформації; віднесення інформації до категорії з обмеженим доступом; передбачена законом підстава для віднесення інформації до категорії з обмеженим доступом та суб’єкт віднесення;
2) володільці інформації, розпорядники системи та користувачі інформації, що обробляється в системі;
3) суб’єкти та об’єкти доступу до інформації, що обробляється (оброблятиметься);
4) об’єкт/об’єкти захисту.
4. Вимоги до засобу інформатизації
1) вимоги до загальної побудови та складу засобу інформатизації;
2) вимоги до функцій (завдань), що виконуються засобом інформатизації;
3) вимоги до персоналу, що забезпечує функціонування та експлуатацію засобу інформатизації, зокрема щодо його чисельності, кваліфікації, повноважень та відповідальності;
4) вимоги до режимів функціонування засобу інформатизації;
5) вимоги до надійності роботи та збереження інформації;
6) вимоги до захисту інформації та кіберзахисту;
7) вимоги до продуктивності (кількість одночасних користувачів, обсяги оброблення даних тощо);
8) вимоги до інтерфейсу користувача та зручності використання;
9) вимоги до сумісності та забезпечення електронної інформаційної взаємодії з іншими інформаційними, електронними комунікаційними та інформаційно-комунікаційними системами.
5. Вимоги до супроводу та обслуговування засобу інформатизації
1) вимоги до гарантійної підтримки;
2) вимоги до навчання користувачів (за потреби);
3) вимоги до документації.
6. Вимоги до приймання засобу інформатизації:
1) вимоги до проведення випробувань;
2) вимоги до передачі результатів виконаних робіт та/або наданих послуг (за наявності).
7. Вимоги до виведення з експлуатації засобу інформатизації
8. Додатки.
9. Заявка на модернізацію (модифікацію, розвиток) засобу інформатизації (у разі необхідності).
__________
* Структура технічних вимог визначається замовником та може бути скоригована.";
"Додаток 5
до Обов’язкових вимог
(в редакції постанови Кабінету Міністрів України
від 25 березня 2026 р. № 373)
ТЕХНІЧНІ ВИМОГИ
щодо забезпечення електронними комунікаційними послугами доступу до Інтернету*
Загальні вимоги
1. Під час замовлення електронних комунікаційних послуг доступу до Інтернету забезпечується:
1) пропускна здатність між обладнанням замовника та постачальника електронних комунікаційних послуг високої пропускної здатності із швидкістю завантаження не менше 1 Гбіт/с та вивантаження від 100 Мбіт/с;
2) швидкість передачі даних з розрахунку кількості користувачів Інтернету в замовника:
до 20 користувачів - не менше 100 Мбіт/с;
від 20 до 100 користувачів - 500 Мбіт/с;
понад 100 користувачів - 1 Гбіт/с або більше;
3) підключення з використанням різних кабелів передачі сигналу, приєднаних до різних комутаційних вузлів;
4) технологія підключення xPON або FTTx з використанням прямого волоконно-оптичного підключення до вузла агрегації (без проміжних активних елементів);
5) безперервний доступ під час відключень електроенергії протягом щонайменше 72 годин знеструмлень підряд;
6) публічна статична (виділена) ІР-адреса;
7) здійснення цілодобового моніторингу роботи мережі для уникнення затримок під час пікового навантаження.
8) використання граничного мережевого засобу, що відповідає Обов’язковим вимогам до граничного мережевого засобу в частині реалізації заходів кіберзахисту, затвердженим Держспецзв’язку, відповідно до частини першої статті 3 Закону України "Про Державну службу спеціального зв’язку та захисту інформації України".
2. Для замовника з понад 100 користувачами Інтернету організовується резервний канал доступу до Інтернету від іншого постачальника.
3. У разі відсутності у населеному пункті за місцезнаходженням замовника постачальника послуг доступу до Інтернету, що відповідає вимогам підпунктів 1 та 2 пункту 1 цього додатка, можуть використовуватися інші технології доступу до Інтернету.
Вимоги до організації мережі Wi-Fi для доступу до Інтернету
4. Під час створення мережі Wi-Fi для доступу до Інтернету забезпечується:
1) швидкість передачі даних від 100 Мбіт/с на кожну точку доступу;
2) пропускна здатність каналу, яка дозволяє організувати швидкість передачі даних від 10 Мбіт/с;
3) покриття мережею Wi-Fi місць перебування працівників замовника та відвідувачів;
4) встановлення додаткових точок доступу або підсилювачів сигналу для забезпечення належного рівня покриття мережею Wi-Fi для доступу до Інтернету у приміщеннях з великою площею або із складною конфігурацією (наявність перегородок, підвальних приміщень тощо) з урахуванням одночасної кількості підключень:
до 50 осіб - не нижче Wi-Fi 5 (802.11ac);
понад 50 осіб - не нижче Wi-Fi 6 (802.11ax);
5) розділення мережі Wi-Fi на окремі зони:
для працівників замовника - закрита з використанням пароля доступу;
для відвідувачів - відкрита без використання пароля;
6) розподіл каналів для уникнення перевантаження для стабільного доступу до Інтернету під час пікового навантаження на мережу.
__________
* Технічні вимоги щодо забезпечення електронними комунікаційними послугами доступу до Інтернету визначаються замовником або технічним адміністратором засобу інформатизації або залученою на договірних засадах третьою особою та можуть бути скориговані.".
