Неофициальный перевод. (с) СоюзПравоИнформ

ПРИКАЗ АДМИНИСТРАЦИИ ГОСУДАРСТВЕННОЙ СЛУЖБЫ СПЕЦИАЛЬНОЙ СВЯЗИ И ЗАЩИТЫ ИНФОРМАЦИИ УКРАИНЫ

от 10 сентября 2021 года №550

О создании Межведомственной рабочей группы по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом

Согласно пунктам 10 и 11 Порядка проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, утвержденного постановлением Кабинета Министров Украины от 11 ноября 2020 года №1176, подпункту 3 пункта 6, пункту 10 Положения об Администрации Государственной службы специальной связи и защиты информации Украины, утвержденного постановлением Кабинета Министров Украины от 3 сентября 2014 года №411, и с целью проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, ПРИКАЗЫВАЮ:

1. Образовать Межведомственную рабочую группу по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом.

2. Утвердить прилагаемые:

Положение о Межведомственной рабочей группе по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом;

Должностной состав Межведомственной рабочей группы по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом.

3. Департаменту киберзащиты Администрации Государственной службы специальной связи и защиты информации Украины обеспечить представление настоящего приказа на государственную регистрацию в Министерство юстиции Украины в установленном порядке.

4. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Государственной службы специальной связи и защиты информации Украины в соответствии с распределением обязанностей.

5. Настоящий приказ вступает в силу со дня его официального опубликования.

 

Согласовано: Министром финансов Украины

С.Марченко

Министром по делам ветеранов Украины

Ю.Лапутина

Министром энергетики Украины

Г.Галущенко

Председателем Государственной службы статистики Украины

И.Вернер

Заместителем Председателя Службы безопасности Украины

В.Горбенко

Командующим Войск связи и кибербезопасности Вооруженных Сил Украины

Е.Степаненко

Министром обороны Украины

А.Таран

Министром защиты окружающей среды и природных ресурсов Украины

Р.Абрамовский

Исполняющим обязанности Министра молодежи и спорта Украины

М.Бедный

Министром образования и науки Украины

С.Шкарлет

Министром социальной политики Украины

М.Лазебная

Министром здравоохранения Украины

В.Ляшко

Первым заместителем Министра культуры и информационной политики Украины

Р.Карандеев

Вице-премьер-министром УкраиныМинистром по вопросам стратегических отраслей промышленности Украины

А.Уруский

Министром иностранных дел Украины

Д.Кулеба

Министром внутренних дел Украины

Д.Монастырский

Министром юстиции Украины

Д.Малюська

Заместителем Министра по вопросам реинтеграции временно оккупированных территорий Украины

В.Шаповалов

Министром инфраструктуры Украины

А. Кубраков

Первым вице-премьер-министром УкраиныМинистром экономики Украины

А.Любченко

Первым заместителем Министра цифровой трансформации Украины

А.Выскуб

 

Утверждено Приказом Администрации Государственной службы специальной связи и защиты информации Украины от 10 сентября 2021 года №550

Положение о Межведомственной рабочей группе по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом

1. Межведомственная рабочая группа по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом (далее - Межведомственная рабочая группа), является совещательным органом.

2. Целью деятельности Межведомственной рабочей группы является организация мероприятий, направленных на выполнение заданий по оценке состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, и готовности подразделений субъектов обзора, к полномочиям которых принадлежит обеспечение киберзащиты объектов критической информационной инфраструктуры, защита государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, к эффективному и оперативному реагированию на киберугрозы, предупреждение обнаружения и защиты от кибератак и киберинцидентов, ликвидации их последствий, восстановлении функционирования объектов критической информационной инфраструктуры (далее - Обзор).

3. Межведомственная рабочая группа в своей деятельности руководствуется Конституцией и законами Украины, актами Президента Украины, Кабинета Министров Украины, настоящим Положением и иными нормативно-правовыми актами в сферах кибербезопасности, киберзащиты и защиты информации.

4. Межведомственная рабочая группа осуществляет свою деятельность в соответствии с принципами паритетности ее членов и открытости в работе.

5. Основными задачами Межведомственной рабочей группы являются:

обеспечение выполнения задач Обзора, определенных Порядком проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, утвержденным постановлением Кабинета Министров от 11 ноября 2020 года №1176 "Об утверждении Порядка проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом";

организация мероприятий по проведению оценки деятельности субъектов обеспечения кибербезопасности кибернетической защиты, рисков и угроз в киберпространстве, определение основных подходов к решению задач Обзора, а также обобщение полученных данных и формирование индикаторов (показателей) общего уровня киберзащиты объектов обзора с учетом методических рекомендаций по организации и проведению обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом;

обеспечение межведомственного взаимодействия между центральными органами исполнительной власти и другими государственными органами, представители которых входят в состав Межведомственной рабочей группы по вопросам выполнения задач (мероприятий) Обзора;

подготовка информационно-аналитических и отчетных материалов, других документов, а также предложений по совершенствованию законодательных и других нормативно-правовых актов в сфере киберзащиты и защиты информации.

6. Межведомственная рабочая группа в соответствии с возложенными на нее задачами:

рассматривает и утверждает план мероприятий по проведению Обзора и доводит его до сведения уполномоченных органов;

организует сбор и проводит анализ информации относительно состояния киберзащиты объектов Обзора, состояния выполнения требований нормативно-правовых актов в сфере киберзащиты в соответствующих секторах (подсекторах), рисков и угроз в киберпространстве, изучение результатов государственного контроля и внутреннего аудита состояния защиты информации, результатов аудита информационной безопасности;

проводит анализ киберстойкости критической информационной инфраструктуры, состояния киберзащиты государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом;

готовит предложения относительно путей и направлений совершенствования законодательства в сфере киберзащиты и защиты информации;

формирует предложения по совершенствованию субъектами критической информационной инфраструктуры и уполномоченными органами мер по киберзащите;

готовит предложения по принятию мер, направленных на достижение киберстойкости критической информационной инфраструктуры;

обобщает материалы и результаты выполнения плана мероприятий по проведению Обзора, составляет проект отчета и передает его в Администрацию Госспецсвязи.

7. Межведомственная рабочая группа имеет право:

получать в установленном законодательством порядке от центральных органов исполнительной власти и других государственных органов, предприятий, учреждений и организаций, информацию (документы, материалы), необходимую для выполнения задач (мероприятий) Обзора;

привлекать для оказания консультативно-методической помощи по выполнению задач (мероприятий), учитывая представителей (специалистов) центральных органов исполнительной власти и других государственных органов, предприятий, учреждений (в том числе научных) и организаций (по согласованию), научных подразделений высших военных учебных заведений, военных учебных подразделений учреждений высшего образования, а также отечественных и иностранных экспертов, представителей институтов гражданского общества и международных организаций (по согласованию);

образовывать рабочие подгруппы для выполнения задач (мероприятий) Обзора.

8. Межведомственная рабочая группа образуется в составе председателя, заместителя председателя, секретаря и членов Межведомственной рабочей группы.

9. Председатель Межведомственной рабочей группы:

утверждает персональный состав Межведомственной рабочей группы;

организует работу Межведомственной рабочей группы;

созывает и ведет заседания Межведомственной рабочей группы;

по представлению руководителей подгрупп утверждает их персональный состав и определяет их полномочия;

заслушивает отчеты руководителей подгрупп относительно результатов выполнения заданий (мероприятий) Обзора (за каждый этап).

В случае отсутствия председателя Межведомственной рабочей группы его обязанности исполняет заместитель председателя Межведомственной рабочей группы.

10. Формой работы Межведомственной рабочей группы являются заседания, которые проводятся по решению ее председателя.

Заседания Межведомственной рабочей группы могут проводиться дистанционно с использованием возможностей информационно-коммуникационных и цифровых технологий, в частности, видеоконференцсвязи при условии обеспечения надежной проверки подлинности всех членов Межведомственной рабочей группы.

Член Межведомственной рабочей группы вправе инициировать проведение внеочередного заседания.

11. Заседание Межведомственной рабочей группы правомочно, если на нем присутствуют более половины ее членов.

Предложения по рассмотрению вопросов на заседании Межведомственной рабочей группы вносят председатель, его заместитель и члены Межведомственной рабочей группы.

12. На заседаниях Межведомственная рабочая группа рассматривает вопросы, относящиеся к ее компетенции, и по результатам рассмотрения готовит соответствующие предложения (рекомендации), которые вносятся в протокол заседания.

Секретарь Межведомственной рабочей группы ведет и представляет на подпись председателю Межведомственной рабочей группы протокол заседания и другую документацию, касающуюся работы Межведомственной рабочей группы.

Предложения (рекомендации) считаются принятыми, если их поддержало большинство присутствующих на заседании членов Межведомственной рабочей группы.

В случае равного распределения голосов решающим является голос председательствующего на заседании.

13. Протокол заседания Межведомственной рабочей группы подписывают председательствующий на заседании, секретарь и присутствующие на заседании члены Межведомственной рабочей группы.

Член Межведомственной рабочей группы, который не поддерживает предложения (рекомендации), может изложить в письменной форме свое особое мнение, которое прилагается к протоколу заседания.

Утвержден Приказом Администрации Государственной службы специальной связи и защиты информации Украины от 10 сентября 2021 года №550

Должностной состав

Межведомственной рабочей группы по вопросам проведения осмотра состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование по защите которой установлено законом

Председатель рабочей группы-заместитель Председателя Государственной службы специальной связи и защиты информации Украины;

заместитель председателя рабочей группы-директор департамента киберзащиты Администрации Государственной службы специальной связи и защиты информации Украины;

секретарь рабочей группы-главный специалист 5 отдела Департамента киберзащиты Администрации Государственной службы специальной связи и защиты информации Украины;

члены рабочей группы:

заместитель начальника управления-начальник 1 отдела 1 управления Департамента государственного контроля в сфере защиты информации Администрации Государственной службы специальной связи и защиты информации Украины;

заместитель начальника управления-начальник 1 отдела 5 управления Департамента защиты информации Администрации Государственной службы специальной связи и защиты информации Украины;

заместитель начальника Государственного научно-исследовательского института технологий кибербезопасности и защиты информации;

начальник 4 управления Государственного центра киберзащиты Государственной службы специальной связи и защиты информации Украины;

начальник управления цифровой трансформации Министерства иностранных дел Украины (по согласию);

главный специалист отдела защиты информации департамента цифрового развития, цифровых трансформаций и цифровизации Министерства по делам ветеранов Украины (по согласию);

начальник отдела технической поддержки и коммуникаций Департамента по вопросам цифрового развития, цифровых трансформаций и цифровизации Министерства по вопросам стратегических отраслей промышленности Украины (по согласию);

главный специалист отдела информационной безопасности и защиты информации Министерства по вопросам стратегических отраслей промышленности Украины (по согласию);

главный специалист отдела защиты информации департамента цифрового развития и электронных сервисов министерства экономики Украины (по согласию);

начальник отдела обеспечения кибербезопасности, киберзащиты и безопасности информационных технологий Министерства финансов Украины (по согласию);

начальник Управления защиты критической инфраструктуры, кибербезопасности и цифрового развития Министерства энергетики Украины (по согласию);

начальник отдела развития кибербезопасности управления защиты критической инфраструктуры, кибербезопасности и цифрового развития Министерства энергетики Украины (по согласию);

директор директората развития национальной программы информатизации Министерства цифровой трансформации Украины (по согласию);

заместитель директора департамента-начальник отдела кибербезопасности и защиты информации департамента цифровых трансформаций Министерства здравоохранения Украины (по согласию);

заместитель директора департамента-начальник отдела по внедрению электронной системы здравоохранения Департамента цифровых трансформаций Министерства здравоохранения Украины (по согласию);

начальник управления информационной безопасности департамента информатизации Министерства внутренних дел Украины (по согласию);

заместитель директора департамента цифровой трансформации, информационных технологий и кибербезопасности-начальник отдела кибербезопасности и защиты информации Министерства социальной политики Украины (по согласию);

начальник отдела хозяйственного и информационно-технического обеспечения Министерства молодежи и спорта Украины (по согласию);

главный специалист отдела кибербезопасности Департамента цифровой трансформации и электронных публичных услуг Министерства защиты окружающей среды и природных ресурсов Украины (по согласию);

руководитель экспертной группы политик кибербезопасности Директората политик цифровизации, цифрового развития, цифровых трансформаций и кибербезопасности в сфере обороны Министерства обороны Украины (по согласию);

государственный эксперт экспертной группы политик кибербезопасности Директората политик цифровизации, цифрового развития, цифровых трансформаций и кибербезопасности в сфере обороны Министерства обороны Украины (по согласию);

начальник отдела информационных технологий-заместитель начальника Управления информационных технологий Министерства обороны Украины (по согласию);

главный специалист отдела информационных сервисов управления информационных технологий Министерства обороны Украины (по согласию);

главный специалист отдела киберзащиты электронных коммуникационных сетей управления кибербезопасности Главного управления связи и кибербезопасности Генерального штаба Вооруженных Сил Украины (по согласию);

начальник отдела защиты информации государственного предприятия "Национальные информационные системы" (по согласию);

начальник отдела компьютерного обеспечения и IT департамента обеспечения документооборота, контроля и информационных технологий Министерства образования и науки Украины (по согласию);

главный специалист отдела реализации проектов цифровой трансформации, директората цифровой трансформации Министерства образования и науки Украины (по согласию);

начальник отдела защиты информации управления цифрового развития, цифровых трансформаций и цифровизации Министерства по вопросам реинтеграции временно оккупированных территорий Украины (по согласию);

главный специалист отдела защиты информации управления цифрового развития, цифровых трансформаций и цифровизации Министерства по вопросам реинтеграции временно оккупированных территорий Украины (по согласию);

главный специалист по технической защите информации и кибербезопасности Министерства развития общин, территорий и инфраструктуры Украины (по согласию);

главный специалист отдела организационных технических мер безопасности Департамента поддержки и координации информационных сервисов министерства культуры и информационной политики Украины (по согласию);

сотрудник Ситуационного центра обеспечения кибербезопасности Службы безопасности Украины (по согласию);

представитель Службы внешней разведки Украины (по согласию);

начальник управления телекоммуникационных систем и технического обеспечения Департамента информационных технологий Государственной службы статистики Украины (по согласию);

заведующий сектором защиты информации Государственной службы статистики Украины (по согласию);

начальник отдела кибербезопасности и защиты информации Управления развития цифровых трансформаций в аграрном секторе экономики Министерства аграрной политики и продовольствия Украины (по согласию);

руководитель сектора кибербезопасности и защиты информации Департамента информационных технологий Национальной комиссии по ценным бумагам и фондовому рынку (с согласия);

начальник отдела защиты информации Управления обеспечения и документооборота Министерства юстиции Украины (по согласию);

заведующий сектором информационной безопасности Департамента информационных технологий Государственной судебной администрации Украины (по согласию);

начальник отдела защиты информации и кибербезопасности управления администрирования и защиты информации Секретариата Центральной избирательной комиссии (по согласию).