КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
| від 3 вересня 2014 р. № 411 Київ |
Про затвердження Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України
( Із змінами, внесеними згідно з Постановами КМ № 465 від 22.07.2016 № 725 від 19.10.2016 № 243 від 04.04.2018 № 750 від 19.09.2018 № 171 від 26.02.2020 № 991 від 21.10.2020 № 1004 від 28.10.2020 № 1226 від 09.12.2020 № 1358 від 16.12.2020 № 24 від 13.01.2021 № 181 від 02.03.2022 № 60 від 13.01.2023 № 167 від 24.02.2023 № 292 від 30.03.2023 № 669 від 30.06.2023 № 13 від 05.01.2024 № 1017 від 03.09.2024 № 1320 від 19.11.2024 № 669 від 04.06.2025 )
Кабінет Міністрів України постановляє:
Затвердити Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, що додається.
| Прем'єр-міністр України | А.ЯЦЕНЮК |
| Інд. 49 | |
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 3 вересня 2014 р. № 411
ПОЛОЖЕННЯ
про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України
( У тексті Положення слова "установи та інші організації" у всіх відмінках замінено словами "установи та організації" у відповідному відмінку згідно з Постановою КМ № 725 від 19.10.2016 )( У тексті Положення слова "інформаційно-телекомунікаційна система" в усіх відмінках і формах числа замінено словами "інформаційно-комунікаційна система" у відповідному відмінку і числі згідно з Постановою КМ № 669 від 30.06.2023 )
1. Адміністрація Державної служби спеціального зв’язку та захисту інформації України (Адміністрація Держспецзв’язку) є центральним органом виконавчої влади із спеціальним статусом, діяльність якого спрямовується і координується Кабінетом Міністрів України і який забезпечує формування та реалізує державну політику у сферах організації спеціального зв’язку, захисту інформації, кіберзахисту, активної протидії агресії у кіберпросторі.
( Абзац перший пункту 1 із змінами, внесеними згідно з Постановою КМ № 243 від 04.04.2018; в редакції Постанови КМ № 669 від 30.06.2023; із змінами, внесеними згідно з Постановою КМ № 1320 від 19.11.2024 )
Адміністрація Держспецзв’язку є:
( Абзац третій пункту 1 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації;
центральним органом виконавчої влади, який забезпечує здійснення Держспецзв’язку повноважень уповноваженого органу у сфері захисту критичної інфраструктури під час воєнного стану, а також протягом 12 місяців після його припинення чи скасування, передбачених Законом України "Про критичну інфраструктуру України";
( Пункт 1 доповнено абзацом згідно з Постановою КМ № 167 від 24.02.2023 )
центральним органом виконавчої влади, який забезпечує здійснення Держспецзв’язку повноважень уповноваженого органу, що забезпечує функціонування національної системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози;
( Пункт 1 доповнено абзацом згідно з Постановою КМ № 669 від 04.06.2025 )
центральним органом виконавчої влади, який забезпечує здійснення Держспецзв’язку повноважень уповноваженого органу, що забезпечує функціонування національної системи реагування на кіберінциденти, кібератаки, кіберзагрози;
( Пункт 1 доповнено абзацом згідно з Постановою КМ № 669 від 04.06.2025 )
регулятором комунікаційних послуг.
( Пункт 1 доповнено абзацом згідно з Постановою КМ № 13 від 05.01.2024 )
2. Адміністрація Держспецзв’язку у своїй діяльності керується Конституцією та законами України, указами Президента України та постановами Верховної Ради України, прийнятими відповідно до Конституції та законів України, актами Кабінету Міністрів України, іншими актами законодавства.
3. Основними завданнями Адміністрації Держспецзв’язку є:
1) забезпечення формування та реалізація:
державної політики у сферах криптографічного і технічного захисту інформації, поштового зв’язку спеціального призначення, урядового фельд’єгерського зв’язку, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах (далі - інформаційно-комунікаційні системи) і на об’єктах інформаційної діяльності, а також у сферах використання державних інформаційних ресурсів в частині захисту інформації, протидії технічним розвідкам, функціонування, безпеки та розвитку Національної телекомунікаційної мережі, державної системи урядового зв’язку, Національної системи конфіденційного зв’язку; у сферах захисту в кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури, здійснення державного контролю у таких сферах;
( Абзац другий підпункту 1 пункту 3 із змінами, внесеними згідно з Постановами КМ № 243 від 04.04.2018, № 1358 від 16.12.2020, № 669 від 30.06.2023 )( Абзац третій підпункту 1 пункту 3 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
державної політики у сфері захисту критичної інфраструктури під час воєнного стану, а також протягом 12 місяців після його припинення чи скасування;
( Підпункт 1 пункту 3 доповнено абзацом згідно з Постановою КМ № 167 від 24.02.2023 )
2) участь у формуванні та реалізації:
державної політики у сферах електронного документообігу (в частині захисту інформації державних органів та органів місцевого самоврядування), електронної ідентифікації (з використанням електронних довірчих послуг), захисту критичної інформаційної інфраструктури, електронних довірчих послуг (у частині встановлення вимог з безпеки та захисту інформації під час надання та використання електронних довірчих послуг, контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг);
( Абзац другий підпункту 2 пункту 3 в редакції Постанови КМ № 750 від 19.09.2018; із змінами, внесеними згідно з Постановою КМ № 669 від 30.06.2023 )( Абзац третій підпункту 2 пункту 3 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
3) реалізація державної політики щодо захисту критичної технологічної інформації, кіберзахисту об’єктів критичної інформаційної інфраструктури, здійснення державного контролю у зазначених сферах;
( Пункт 3 доповнено підпунктом 3 згідно з Постановою КМ № 669 від 30.06.2023 )
4) реалізація державної політики у сфері хмарних послуг.
( Пункт 3 доповнено підпунктом 4 згідно з Постановою КМ № 13 від 05.01.2024 )
4. Адміністрація Держспецзв’язку відповідно до покладених на неї завдань:
1) узагальнює практику застосування законодавства з питань, що належать до її компетенції, розробляє пропозиції щодо вдосконалення законодавчих актів, актів Президента України і Кабінету Міністрів України та в установленому порядку вносить їх на розгляд Кабінету Міністрів України;
2) розробляє проекти законів та інших нормативно-правових актів з питань, що належать до її компетенції;
3) погоджує проекти законів, інших актів законодавства, які надходять на погодження від інших центральних органів виконавчої влади, готує в межах повноважень, передбачених законом, висновки і пропозиції до проектів законів, інших актів законодавства, які подаються на розгляд Кабінету Міністрів України, та проектів законів, внесених на розгляд Верховної Ради України іншими суб’єктами права законодавчої ініціативи, нормативно-правових актів Верховної Ради Автономної Республіки Крим;
4) готує в межах повноважень, передбачених законом, зауваження і пропозиції до прийнятих Верховною Радою України законів, що надійшли на підпис Президентові України;
5) здійснює державне регулювання у сфері поштового зв’язку спеціального призначення, урядового фельд’єгерського зв’язку;
6) забезпечує нормативно-правове регулювання у сферах криптографічного і технічного захисту інформації, організації спеціального зв’язку, урядового фельд’єгерського зв’язку, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у кіберпросторі, в інформаційно-комунікаційних системах і на об’єктах інформаційної діяльності, протидії технічним розвідкам, кіберзахисту об’єктів критичної інформаційної інфраструктури;
( Підпункт 6 пункту 4 із змінами, внесеними згідно з Постановою КМ № 669 від 30.06.2023 )
7) здійснює технічне регулювання у сферах криптографічного і технічного захисту інформації, кіберзахисту об’єктів критичної інфраструктури, протидії технічним розвідкам, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-комунікаційних системах і на об’єктах інформаційної діяльності, організацію, координацію та проведення робіт з підтвердження відповідності, розроблення в установленому порядку технічних регламентів;
( Підпункт 7 пункту 4 із змінами, внесеними згідно з Постановами КМ № 1226 від 09.12.2020, № 669 від 30.06.2023 )
7-1) здійснює державний ринковий нагляд у межах сфери своєї відповідальності;
( Пункт 4 доповнено підпунктом 7-1 згідно з Постановою КМ № 991 від 21.10.2020 )
7-2) здійснює визначені Законом України "Про хмарні послуги" повноваження регулятора комунікаційних послуг та інші повноваження з питань реалізації державної політики у сфері хмарних послуг, визначені законом;
( Пункт 4 доповнено підпунктом 7-2 згідно з Постановою КМ № 13 від 05.01.2024 )
8) здійснює методичне керівництво та координацію діяльності державних органів, органів місцевого самоврядування, військових формувань, утворених відповідно до законів України, підприємств, установ і організацій незалежно від форми власності у сферах криптографічного і технічного захисту інформації, протидії технічним розвідкам, а також з питань, пов’язаних із запобіганням вчиненню порушень безпеки інформації в інформаційно-комунікаційних системах, виявленням та усуненням наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-комунікаційних системах;
9) організовує забезпечення урядовим фельд’єгерським зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, державних органів, органів місцевого самоврядування, органів військового управління та інших юридичних осіб відповідно до законодавства;
10) організовує забезпечення урядовим зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, інших посадових осіб державних органів, органів місцевого самоврядування, органів військового управління, керівників підприємств, установ і організацій у мирний час, в умовах надзвичайного стану і в особливий період;
11) забезпечує функціонування державної системи урядового зв’язку, її безпеки, розвитку та готовності до роботи в особливий період і в разі виникнення надзвичайної ситуації;
( Підпункт 11 пункту 4 в редакції Постанови КМ № 669 від 04.06.2025 )
12) здійснює заходи щодо організації та забезпечення безпеки і функціонування урядового зв’язку із закордонними дипломатичними установами України;
13) організовує та забезпечує укладення договорів оренди приміщень, майна, а також ресурсів електронних комунікаційних мереж для задоволення потреб Національної телекомунікаційної мережі, державної системи урядового зв’язку і Національної системи конфіденційного зв’язку;
( Підпункт 13 пункту 4 із змінами, внесеними згідно з Постановами КМ № 1358 від 16.12.2020, № 669 від 30.06.2023 )
14) контролює виконання вимог законодавства у сфері захисту інформації в приміщеннях абонентів урядового зв’язку;
( Підпункт 14 пункту 4 із змінами, внесеними згідно з Постановою КМ № 1226 від 09.12.2020 )
15) вирішує в межах повноважень, передбачених законом, питання забезпечення зв’язку для потреб державної системи урядового зв’язку, Національної системи конфіденційного зв’язку, відповідних державних органів згідно із законодавством;
15-1) забезпечує здійснення Держспецзв’язку передбачених Законом України "Про критичну інфраструктуру України" повноважень уповноваженого органу у сфері захисту критичної інфраструктури під час воєнного стану, а також протягом 12 місяців після його припинення чи скасування;
( Пункт 4 доповнено підпунктом 15-1 згідно з Постановою КМ № 167 від 24.02.2023 )
15-2) забезпечує здійснення Держспецзв’язку передбачених Законом України "Про основні засади забезпечення кібербезпеки України" повноважень уповноваженого органу, що забезпечує функціонування національної системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози;
( Пункт 4 доповнено підпунктом 15-2 згідно з Постановою КМ № 669 від 04.06.2025 )
15-3) забезпечує здійснення Держспецзв’язку передбачених Законом України "Про основні засади забезпечення кібербезпеки України" повноважень уповноваженого органу, що забезпечує функціонування національної системи реагування на кіберінциденти, кібератаки, кіберзагрози;
( Пункт 4 доповнено підпунктом 15-3 згідно з Постановою КМ № 669 від 04.06.2025 )
16) установлює порядок:
створення та розвитку систем спеціального зв’язку;
( Абзац третій підпункту 16 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Абзац четвертий підпункту 16 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
розроблення, виготовлення та постачання ключових документів та державних шифрів до засобів криптографічного захисту інформації, що містить державну таємницю, службову інформацію та публічну інформацію з обмеженим доступом;
( Абзац п'ятий підпункту 16 пункту 4 із змінами, внесеними згідно з Постановою КМ № 669 від 04.06.2025 )
ведення та управління реєстром інформаційно-комунікаційних систем державних органів, а також підприємств, установ і організацій, що належать до сфери їх управління, ведення Національного реєстру електронних інформаційних ресурсів органів державної влади;
надання послуг Національної телекомунікаційної мережі на умовах, визначених Правилами надання послуг, які надаються з використанням Національної телекомунікаційної мережі;
( Підпункт 16 пункту 4 доповнено абзацом згідно з Постановою КМ № 1358 від 16.12.2020 )
17) установлює порядок організації та проведення державної експертизи у сфері криптографічного та технічного захисту інформації, забезпечує організацію проведення державної експертизи щодо відсутності у програмному забезпеченні недокументованих функцій, проводить експертні та тематичні дослідження у сфері криптографічного захисту інформації, визначає криптографічні алгоритми як рекомендовані, надає допуск до експлуатації засобів криптографічного захисту інформації, видає експертні висновки за результатами державної експертизи у сфері криптографічного захисту інформації, свідоцтва про допуск до експлуатації засобів криптографічного захисту інформації, реєструє експертні висновки за результатами державної експертизи у сфері технічного захисту інформації, декларації та атестати відповідності комплексних систем захисту інформації;
( Підпункт 17 пункту 4 в редакції Постанови КМ № 669 від 04.06.2025 )
18) установлює порядок створення та допуску до експлуатації, допускає до експлуатації засоби криптографічного захисту службової інформації та інформації, що становить державну таємницю, засоби, комплекси та системи спеціального зв’язку, визначає криптографічні алгоритми для застосування у засобах криптографічного захисту інформації;
19) установлює порядок надання висновків та погоджень міжнародних передач криптосистем, засобів криптографічного і технічного захисту інформації, у тому числі тих, що є складовими частинами озброєння, військової та спеціальної техніки, надає такі висновки і погодження;
20) установлює порядок здійснення державного контролю і здійснює державний контроль за:
станом криптографічного і технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у державних органах, органах місцевого самоврядування, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від форми власності, зокрема в закордонних дипломатичних установах України, національних контингентах за кордоном, місцях постійного і тимчасового перебування Президента України, Голови Верховної Ради України та Прем’єр-міністра України, а також під час діяльності на території України іноземних інспекційних груп відповідно до міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України;
дотриманням вимог законодавства у сфері електронних довірчих послуг;
( Абзац третій підпункту 20 пункту 4 в редакції Постанови КМ № 750 від 19.09.2018 )
станом протидії технічним розвідкам у державних органах, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від їх підпорядкування та форми власності, які мають у своєму володінні, користуванні чи розпорядженні зразки озброєння, військової та спеціальної техніки, об’єкти оборонно-промислового комплексу, військові об’єкти та інші об’єкти, призначені для застосування в інтересах оборони і безпеки держави;
додержанням вимог безпеки під час розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, проведення тематичних досліджень, експертизи, вивезення та знищення криптографічних систем і засобів криптографічного захисту інформації та обладнання спеціального зв’язку, що мають гриф обмеження доступу;
20-1) здійснює державний контроль за станом захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури;
( Пункт 4 доповнено підпунктом 20-1 згідно з Постановою КМ № 243 від 04.04.2018 )
21) організовує впровадження комплексних систем захисту інформації на об’єктах інформаційної діяльності та в інформаційно-комунікаційних системах закордонних дипломатичних установ України за рахунок коштів, передбачених у законі про Державний бюджет України на функціонування та утримання таких установ;
22) установлює порядок та вимоги технічного захисту інформації на об’єктах інформаційної діяльності, створення та атестації комплексів технічного захисту інформації, реєструє акти атестації комплексів технічного захисту інформації;
23) визначає переліки засобів технічного захисту інформації, дозволених для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;
24) установлює дозвільний порядок, видає, переоформлює, зупиняє (поновлює) дію, анулює дозволи (копії і дублікати дозволів) на проведення робіт із технічного захисту інформації для власних потреб;
25) організовує та координує роботи з проведення сертифікації засобів криптографічного і технічного захисту інформації разом із центральним органом виконавчої влади з питань технічного регулювання;
26) погоджує регламенти роботи центрального засвідчувального органу, засвідчувального центру, кваліфікованих надавачів електронних довірчих послуг, а також надавачів електронних довірчих послуг та юридичних осіб, фізичних осіб - підприємців, які мають намір надавати кваліфіковані електронні довірчі послуги;
( Підпункт 26 пункту 4 в редакції Постанови КМ № 750 від 19.09.2018 )
27) встановлює вимоги щодо безпеки та захисту інформації для кваліфікованих надавачів електронних довірчих послуг та їх відокремлених пунктів реєстрації;
( Підпункт 27 пункту 4 в редакції Постанови КМ № 750 від 19.09.2018 )
28) здійснює повноваження органу ліцензування у сфері криптографічного і технічного захисту інформації;
29) організовує забезпечення функціонування, безпеки та розвитку Національної системи конфіденційного зв’язку;
30) розробляє критерії і порядок оцінки стану захищеності державних інформаційних ресурсів в інформаційно-комунікаційних системах, організовує оцінку стану захищеності державних інформаційних ресурсів;
31) розробляє та затверджує єдині технічні вимоги щодо захисту Єдиного веб-порталу державних органів, контролює додержання цих вимог;
32) погоджує проекти (завдання) створення та розвитку інформаційно-комунікаційних систем, систем спеціального зв’язку, систем електронного документообігу (в частині захисту інформації), в яких оброблятимуться державні інформаційні ресурси та інформація, вимога щодо захисту якої встановлена законом, програмно-технічних комплексів надавачів електронних довірчих послуг, засвідчувального центру та центрального засвідчувального органу (в частині захисту інформації), організовує проведення їх експертної оцінки;
( Підпункт 32 пункту 4 в редакції Постанови КМ № 750 від 19.09.2018 )
33) розробляє і супроводжує моделі технічних розвідок шляхом збору та аналізу інформації про наявні системи і засоби технічних розвідок, розробляє тактики та методи їх застосування, а також перспективи розвитку, надає державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до закону, підприємствам, установам і організаціям рекомендації щодо забезпечення протидії технічним розвідкам, проведення оцінки загроз і вжиття відповідних заходів для захисту інформації;
34) погоджує та здійснює контроль за виконанням технічних завдань на проектування, будівництво і реконструкцію особливо важливих об’єктів і на розроблення зразків військової та спеціальної техніки в частині протидії технічним розвідкам;
35) подає Президентові України, Голові Верховної Ради України і Прем’єр-міністрові України за результатами державного контролю аналітичні матеріали щодо стану криптографічного і технічного захисту інформації, протидії технічним розвідкам у державі, розробляє рекомендації щодо його посилення;
36) бере участь у погодженні питань розміщення на території України дипломатичних представництв і консульських установ іноземних держав;
37) погоджує в порядку, встановленому законодавством, призначення керівників органів спеціального зв’язку, підрозділів з питань зв’язку, інформатизації та захисту інформації державних органів, Національного банку та Офісу Генерального прокурора;
( Підпункт 37 пункту 4 із змінами, внесеними згідно з Постановою КМ № 171 від 26.02.2020 )( Підпункт 38 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
39) виконує функції радіочастотного органу спеціального користувача радіочастотного спектра України;
( Підпункт 39 пункту 4 із змінами, внесеними згідно з Постановою КМ № 669 від 30.06.2023 )( Підпункт 40 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 41 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
42) установлює:
технічні вимоги до електронних комунікаційних мереж та об’єктів спеціального зв’язку;
порядок і забезпечує проведення експертизи інфраструктури електронних комунікацій проектів будівництва, реконструкції та модернізації електронних комунікаційних мереж, споруд спеціального зв’язку;
( Підпункт 42 пункту 4 в редакції Постанов КМ № 669 від 30.06.2023, № 669 від 04.06.2025 )
42-1) затверджує до використання переліки стандартів, настанов, рекомендацій, аналітичних оглядів та інших документів, розроблених та прийнятих іноземними та міжнародними організаціями з питань, що належать до повноважень Держспецзв’язку, в тому числі документів Міжнародної організації зі стандартизації (ISO), Європейського комітету зі стандартизації (CEN), Європейського інституту телекомунікаційних стандартів (ETSI), Міжнародного союзу електрозв’язку (ITU), Агентства Європейського Союзу з кібербезпеки (ENISA), Агентства з кібербезпеки та безпеки інфраструктури (CISA), Національного інституту стандартів та технологій (NIST), Організації Північноатлантичного договору (NATO), а також визнаних зазначеними організаціями процедур оцінки відповідності, у тому числі сертифікації, рекомендованої для застосування у сферах організації спеціального зв’язку, криптографічного та технічного захисту інформації, кіберзахисту;
( Пункт 4 доповнено підпунктом 42-1 згідно з Постановою КМ № 669 від 04.06.2025 )( Підпункт 43 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 44 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 45 пункту 4 виключено на підставі Постанови КМ № 1226 від 09.12.2020 )( Підпункт 46 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 47 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 48 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 49 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 50 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 51 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
52) здійснює управління електронними комунікаційними мережами та відповідає за забезпечення їх сталості в умовах надзвичайного та воєнного стану;
( Підпункт 52 пункту 4 в редакції Постанови КМ № 669 від 30.06.2023 )( Підпункт 53 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 54 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 55 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 56 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 57 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 58 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 59 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 60 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )( Підпункт 61 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
62) забезпечує розвиток у сферах криптографічного і технічного захисту інформації, кіберзахисту;
( Підпункт 62 пункту 4 в редакції Постанови КМ № 669 від 30.06.2023 )
63) проводить відповідно до законодавства заходи щодо реалізації науково-технічної політики, організації наукового, науково-технічного забезпечення функціонування і розвитку сфер спеціального зв’язку та захисту інформації, кіберзахисту;
( Підпункт 63 пункту 4 в редакції Постанови КМ № 669 від 30.06.2023 )
64) розробляє та організовує виконання державних цільових, наукових і науково-технічних програм за напрямами діяльності Держспецзв’язку;
( Підпункт 65 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
66) вживає заходів для здійснення галузевої співпраці з іншими державами;
67) бере участь у підготовці міжнародних договорів України з питань, що належать до повноважень Держспецзв’язку, готує пропозиції щодо укладення, денонсації таких договорів і забезпечення їх виконання;
68) забезпечує в межах повноважень, передбачених законом, формування та реалізацію інноваційної та інвестиційної політики;
69) бере участь у реалізації державного замовлення на виконання робіт і поставок продукції для державних потреб, сприяння залученню інвестицій, новітніх технологій у сферах спеціального зв’язку та захисту інформації, кіберзахисту;
( Підпункт 69 пункту 4 в редакції Постанови КМ № 669 від 30.06.2023 )
70) здійснює контроль якості та приймання продукції, інших товарів військового призначення, які виготовляються (модернізуються) на замовлення Держспецзв’язку;
( Підпункт 71 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
72) бере участь у виконанні завдань з територіальної оборони, а також у заходах, спрямованих на підтримання правового режиму воєнного та надзвичайного стану відповідно до закону;
73) бере участь в межах повноважень, передбачених законом, у стратегічному плануванні застосування Збройних Сил, інших військових формувань, утворених відповідно до закону, і правоохоронних органів для оборони держави;
74) визначає потреби Держспецзв’язку у військовому майні на особливий період;
75) організовує забезпечення підрозділів Держспецзв’язку озброєнням, технікою, а також майном та ресурсами, необхідними для виконання покладених на Держспецзв’язку завдань;
76) визначає порядок придбання, перевезення та носіння вогнепальної зброї, боєприпасів до неї, інших предметів і матеріалів, на які поширюється дозвільна система, військовослужбовцями Держспецзв’язку;
77) установлює порядок організації та забезпечення служби з охорони об’єктів, приміщень, систем, мереж урядового і спеціального зв’язку, ключових документів та державних шифрів до засобів криптографічного захисту інформації;
( Підпункт 77 пункту 4 в редакції Постанови КМ № 669 від 04.06.2025 )
78) організовує вартову та внутрішню служби в Держспецзв’язку і встановлює особливості їх організації;
79) визначає порядок чергування особового складу Держспецзв’язку, а також несення ним служби (виконання роботи) у підземних спорудах зв’язку та вахтовим методом у зоні відчуження;
80) проводить відомчу реєстрацію, веде облік та організовує проведення обов’язкового технічного контролю транспортних засобів Держспецзв’язку;
81) організовує відповідно до законодавства підготовку, перепідготовку та підвищення кваліфікації осіб у сферах криптографічного та технічного захисту інформації, кіберзахисту, електронних комунікацій та радіочастотного спектра;
( Підпункт 81 пункту 4 із змінами, внесеними згідно з Постановою КМ № 669 від 30.06.2023; в редакції Постанови КМ № 669 від 04.06.2025 )
82) організовує проведення професійно-психологічного відбору кандидатів на службу до Держспецзв’язку, психологічного забезпечення службової діяльності та встановлює порядок їх здійснення;
83) виступає державним замовником на підготовку, перепідготовку та підвищення кваліфікації особового складу Держспецзв’язку, в тому числі навчання операторів безпілотних систем (безпілотних авіаційних комплексів, безпілотних літальних апаратів, безпілотних наземних (роботизованих) комплексів, безпілотних водних (плаваючих) комплексів) із числа особового складу Держспецзв’язку та працівників інших державних органів;
( Підпункт 83 пункту 4 із змінами, внесеними згідно з Постановами КМ № 60 від 13.01.2023, № 292 від 30.03.2023 )
84) установлює порядок здійснення добору кадрів у Держспецзв’язку, формування кадрового резерву, організовує роботу з підготовки, перепідготовки та підвищення кваліфікації особового складу Держспецзв’язку;
85) здійснює в межах повноважень, передбачених законом, функції з управління об’єктами державної власності, що належать до сфери управління Адміністрації Держспецзв’язку;
86) проводить планові та позапланові перевірки:
стану криптографічного і технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в державних органах, органах місцевого самоврядування, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від форми власності, у тому числі в закордонних дипломатичних установах України, національних контингентах за кордоном, під час діяльності на території України іноземних інспекційних груп відповідно до міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України, без одержання доступу до інформації. В місцях постійного та тимчасового перебування осіб, щодо яких здійснюється державна охорона, зазначені перевірки проводяться за погодженням з Управлінням державної охорони;
додержання ліцензійних умов провадження господарської діяльності з надання послуг у галузі криптографічного і технічного захисту інформації на підприємствах, в установах і організаціях, а також умов проведення робіт з технічного захисту інформації для власних потреб в державних органах, органах місцевого самоврядування, органах управління Збройних Сил та інших військових формувань, утворених відповідно до закону, правоохоронних органах;
кваліфікованих надавачів електронних довірчих послуг, їх відокремлених пунктів реєстрації, засвідчувального центру, центрального засвідчувального органу щодо дотримання вимог законодавства у сфері електронних довірчих послуг;
( Абзац четвертий підпункту 86 пункту 4 в редакції Постанови КМ № 750 від 19.09.2018 )
стану протидії технічним розвідкам в державних органах, військових формуваннях, утворених відповідно до закону, на підприємствах, в установах і організаціях незалежно від їх підпорядкування та форми власності, які мають у своєму володінні, користуванні чи розпорядженні зразки озброєння, військової та спеціальної техніки, об’єкти оборонно-промислового комплексу, військові об’єкти та інші об’єкти, призначені для застосування в інтересах оборони і безпеки держави;
87) зупиняє дію або скасовує в установленому порядку:
експертні висновки, видані за результатами державної експертизи у сфері технічного та криптографічного захисту інформації;
свідоцтва про допуск до експлуатації засобів криптографічного захисту інформації, криптографічних алгоритмів, які призначені для захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, і криптографічних алгоритмів;
( Абзац третій підпункту 87 пункту 4 із змінами, внесеними згідно з Постановою КМ № 669 від 04.06.2025 )
декларації та атестати відповідності комплексних систем захисту інформації в інформаційно-комунікаційних системах та акти атестації комплексів технічного захисту інформації на об’єктах інформаційної діяльності у разі ненадання допуску (доступу) або створення перешкод для такого допуску (доступу) уповноваженим посадовим особам Держспецзв’язку до проведення заходів державного контролю за станом технічного захисту інформації або за наявності порушень у сфері захисту інформації, яка обробляється в інформаційно-комунікаційних системах, якщо це створює реальну загрозу або передумови до порушення конфіденційності та/або цілісності та доступності інформації;
88) порушує в установленому порядку питання про:
припинення обробки інформації на об’єктах інформаційної діяльності або проведення інформаційної діяльності з використанням інформаційно-комунікаційних систем в державних органах, органах місцевого самоврядування, військових формуваннях, утворених відповідно до закону, на підприємствах, в установах і організаціях незалежно від форми власності, що проводиться з порушенням вимог законодавства у сфері захисту інформації, вимога щодо захисту якої встановлена законом, криптографічного та/або технічного захисту інформації; зупинення дії або скасування спеціальних дозволів на провадження діяльності, пов’язаної з державною таємницею, у разі виявлення порушень у сфері криптографічного та/або технічного захисту інформації;
зупинення дії або скасування спеціальних дозволів на провадження діяльності, пов’язаної з державною таємницею, у разі виявлення порушень у сфері криптографічного і технічного захисту інформації;
проведення службових розслідувань щодо з’ясування причин та умов виникнення порушень, виявлених за результатами державного контролю, здійснення якого покладено на Держспецзв’язку;
89) проводить експертні та тематичні дослідження у сфері криптографічного захисту інформації, зокрема на договірних засадах;
90) здійснює міжнародне співробітництво, розробляє пропозиції щодо укладення відповідних міжнародних договорів України, взаємодіє відповідно до міжнародних договорів України з міжнародними організаціями з питань, що належать до повноважень Держспецзв’язку;
91) забезпечує провадження господарської діяльності у порядку, передбаченому законодавством;
92) є замовником закупівлі товарів, робіт і послуг у сфері публічних закупівель, державним замовником у сфері оборони із закупівлі безпілотних систем (безпілотних авіаційних комплексів, безпілотних літальних апаратів, безпілотних наземних (роботизованих) комплексів, безпілотних водних (плаваючих) комплексів), засобів активної (радіоелектронної боротьби) та пасивної протидії технічним розвідкам, у тому числі щодо їх виробництва, експлуатації, ремонту та уповноважує територіальні органи Адміністрації Держспецзв’язку, територіальні підрозділи, Головне управління та підрозділи урядового фельд’єгерського зв’язку, заклади, установи та організації, які входять до структури Держспецзв’язку, підприємства, установи, організації, що належать до сфери управління Адміністрації Держспецзв’язку, як служби державного замовника на здійснення закупівель та укладення державних контрактів (договорів) на закупівлю товарів, робіт і послуг оборонного призначення та інших товарів, робіт і послуг для гарантованого забезпечення потреб у сфері безпеки і оборони;
( Підпункт 92 пункту 4 в редакції Постанови КМ № 181 від 02.03.2022; із змінами, внесеними згідно з Постановами КМ № 60 від 13.01.2023, № 292 від 30.03.2023 )
93) забезпечує в межах повноважень, передбачених законом, проведення заходів з охорони праці та пожежної безпеки в Держспецзв’язку;
94) провадить в установленому порядку видавничу діяльність;
95) висвітлює свою діяльність в засобах масової інформації і навеб-сайті Держспецзв’язку;
95-1) утворює військово-лікарську комісію Держспецзв’язку для проведення військово-лікарської експертизи і медичного огляду та встановлює порядок її діяльності;
( Пункт 4 доповнено підпунктом 95-1 згідно з Постановою КМ № 725 від 19.10.2016 )
95-2) координує діяльність суб'єктів забезпечення кібербезпеки щодо кіберзахисту;
( Пункт 4 доповнено підпунктом 95-2 згідно з Постановою КМ № 243 від 04.04.2018 )
95-3) здійснює заходи із створення та забезпечення функціонування Національної телекомунікаційної мережі;
( Пункт 4 доповнено підпунктом 95-3 згідно з Постановою КМ № 243 від 04.04.2018 )
95-4) забезпечує впровадження організаційно-технічної моделі кіберзахисту;
( Пункт 4 доповнено підпунктом 95-4 згідно з Постановою КМ № 243 від 04.04.2018 )
95-5) забезпечує методичне регулювання оцінювання стану кіберзахисту, стану захищеності інформації, проведення оцінювання стану кіберзахисту інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси, службова інформація та інформація, що становить державну таємницю, стану кіберзахисту об’єктів критичної інформаційної інфраструктури та об’єктів критичної інфраструктури;
( Пункт 4 доповнено підпунктом 95-5 згідно з Постановою КМ № 243 від 04.04.2018; в редакції Постанови КМ № 669 від 04.06.2025 )
95-6) встановлює вимоги до суб’єктів оцінювання стану кіберзахисту щодо оцінювання інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, об’єктів критичної інформаційної інфраструктури;
( Пункт 4 доповнено підпунктом 95-6 згідно з Постановою КМ № 243 від 04.04.2018; в редакції Постанови КМ № 669 від 04.06.2025 )
95-7) забезпечує функціонування Державного центру кіберзахисту, національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA (національний CSIRT);
( Пункт 4 доповнено підпунктом 95-7 згідно з Постановою КМ № 243 від 04.04.2018; із змінами, внесеними згідно з Постановою КМ № 669 від 04.06.2025 )
95-8) визначає перелік послуг Національної телекомунікаційної мережі;
( Пункт 4 доповнено підпунктом 95-8 згідно з Постановою КМ № 1358 від 16.12.2020 )
95-9) організовує акредитацію з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом;
( Пункт 4 доповнено підпунктом 95-9 згідно з Постановою КМ № 24 від 13.01.2021 )
95-10) встановлює порядок акредитації з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом;
( Пункт 4 доповнено підпунктом 95-10 згідно з Постановою КМ № 24 від 13.01.2021 )
95-11) надає консультації, розробляє вимоги і рекомендації з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом;
( Пункт 4 доповнено підпунктом 95-11 згідно з Постановою КМ № 24 від 13.01.2021 )
95-12) проводить перевірку впроваджених заходів з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом, щодо їх відповідності вимогам законодавства та надання рекомендацій стосовно коригувальних заходів;
( Пункт 4 доповнено підпунктом 95-12 згідно з Постановою КМ № 24 від 13.01.2021 )
95-13) погоджує застосування засобів криптографічного захисту інформації та апаратних засобів для передачі інформації НАТО з обмеженим доступом;
( Пункт 4 доповнено підпунктом 95-13 згідно з Постановою КМ № 24 від 13.01.2021 )
95-14) здійснює контроль за дотриманням держателями, адміністраторами, технічними адміністраторами публічних електронних реєстрів, держателем та технічним адміністратором системи електронної взаємодії електронних ресурсів, публічними реєстраторами та створювачами реєстрової інформації законодавства про захист інформації в інформаційно-комунікаційних системах та приймає обов’язкові до виконання рішення, передбачені законом;
( Пункт 4 доповнено підпунктом 95-14 згідно з Постановою КМ № 669 від 30.06.2023 )
95-15) бере участь у розробленні і забезпеченні виконання державних цільових програм з розвитку публічних електронних реєстрів у частині здійснення контролю за дотриманням законодавства про захист інформації в інформаційно-комунікаційних системах;
( Пункт 4 доповнено підпунктом 95-15 згідно з Постановою КМ № 669 від 30.06.2023 )
95-16) організовує роботу з підготовки та підвищення кваліфікації представників держателів, адміністраторів і технічних адміністраторів публічних електронних реєстрів, держателя та адміністратора системи електронної взаємодії електронних ресурсів з питань дотримання законодавства про захист інформації в інформаційно-комунікаційних системах;
( Пункт 4 доповнено підпунктом 95-16 згідно з Постановою КМ № 669 від 30.06.2023 )
95-17) забезпечує створення, функціонування та розвиток Національного центру резервування державних інформаційних ресурсів;
( Пункт 4 доповнено підпунктом 95-17 згідно з Постановою КМ № 669 від 30.06.2023 )
95-18) визначає вимоги до захисту критичної технологічної інформації, формування загальних вимог до кіберзахисту об’єктів критичної інфраструктури, ведення переліку об’єктів критичної інформаційної інфраструктури, здійснення заходів щодо його оновлення та актуалізації;
( Пункт 4 доповнено підпунктом 95-18 згідно з Постановою КМ № 669 від 30.06.2023 )
95-19) у межах своїх повноважень здійснює планування відповідних заходів із захисту критичної інфраструктури;
( Пункт 4 доповнено підпунктом 95-19 згідно з Постановою КМ № 669 від 30.06.2023 )
95-20) бере участь у розробленні плану взаємодії з іншими суб’єктами національної системи захисту критичної інфраструктури;
( Пункт 4 доповнено підпунктом 95-20 згідно з Постановою КМ № 669 від 30.06.2023 )
95-21) формує та веде національний перелік об’єктів критичної інформаційної інфраструктури;
( Пункт 4 доповнено підпунктом 95-21 згідно з Постановою КМ № 669 від 30.06.2023 )
95-22) здійснює управління Національною телекомунікаційною мережею як об’єктом державної власності;