Роз’яснення щодо здійснення пошуку та/або виявлення потенційних вразливостей в інформаційних, електронних комунікаційних, інформаційно-комунікаційних системах, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом
Відповідно до пункту 1 частини другої статті 8 Закону України «Про основні засади забезпечення кібербезпеки України» (далі – Закон) Держспецзв’язку забезпечує формування та реалізацію державної політики з кіберзахисту державних інформаційних ресурсів та інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, та кіберзахисту критичної інфраструктури.
Інформуємо, що згідно частини сьомої статті 8 Закону визначено правові засади щодо здійснення пошуку та/або виявлення потенційних вразливостей в інформаційних, електронних комунікаційних, інформаційно-комунікаційних системах, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, на об’єктах критичної інформаційної інфраструктури (далі – системи).
Пошук та/або виявлення потенційних вразливостей в системах здійснюється відповідно до Порядку пошуку та/або виявлення потенційних вразливостей в інформаційних, електронних комунікаційних та інформаційнокомунікаційних системах, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, а також на об’єктах критичної інформаційної інфраструктури, затвердженого постановою Кабінету Міністрів України від 03.12.2025 № 1580.
Пошук та/або виявлення потенційних вразливостей в системах, в яких обробляються державні інформаційні ресурси, може також здійснюватися відповідно до Порядку пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, затвердженого постановою Кабінету Міністрів України від 16.05.2023 № 497.
З метою належної організації роботи та забезпечення єдиного підходу до реалізації норм законодавства, надсилаємо для використання в роботі Роз’яснення щодо здійснення пошуку та/або виявлення потенційних вразливостей в системах (додаються).
Просимо місцеві органи виконавчої влади та секторальні органи у сфері захисту критичної інфраструктури забезпечити розповсюдження даного листа та роз’яснень серед органів місцевого самоврядування та операторів критичної інфраструктури відповідно.
