Неофициальный перевод (с) ООО СоюзПравоИнформ

ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ УКРАИНЫ

от 19 июня 2019 года №518

Об утверждении Общих требований к киберзащите объектов критической инфраструктуры

Согласно части второй статьи 6 Закона Украины "Об основных принципах обеспечения кибербезопасности Украины" Кабинет Министров Украины постановляет:

Утвердить Общие требования к киберзащите объектов критической инфраструктуры, которые прилагаются.

Утверждены Постановлением Кабинета Министров Украины от 19 июня 2019 года №518

Общие требования к киберзащите объектов критической инфраструктуры

1. Эти Общие требования определяют организационно-методологические, технические и технологические условия киберзащиты объектов критической инфраструктуры, которые являются обязательными к выполнению предприятиями, учреждениями и организациями, которые в соответствии с законодательством отнесены к объектам критической инфраструктуры.

2. В этих Общих требованиях термины употребляются в таком значении:

критические бизнес/операционные процессы объекта критической инфраструктуры - процессы организации функционирования объектов критической инфраструктуры, реализация угроз на которые приводит к выведению из строя или нарушению функционирования самого объекта критической инфраструктуры и оказывает негативное влияние на состояние национальной безопасности и обороны Украины, окружающей природной среды, причиняет имущественный вред и/или представляет угрозу для общества, жизни и здоровья людей; для организации функционирования этого процесса может использоваться несколько информационно-коммуникационных систем;

система информационной безопасности - совокупность организационных и технических мероприятий, а также средств и методов защиты информации, которые внедряются на объекте критической информационной инфраструктуры объекта критической инфраструктуры с целью предотвращения киберинцидентов, обнаружения и защиты от кибератак, нарушения конфиденциальности, целостности и доступности информационных ресурсов, которые обрабатываются (передаются, хранятся) на объекте критической информационной инфраструктуры объекта критической инфраструктуры, предотвращения нарушения режима функционирования и/или недоступности служб (функций) объекта критической информационной инфраструктуры объекта критической инфраструктуры, нарушения функционирования компонентов объекта критической информационной инфраструктуры объекта критической инфраструктуры; обеспечения наблюдаемости за действиями пользователей объекта критической информационной инфраструктуры объекта критической инфраструктуры и функционированием средств защиты объекта критической информационной инфраструктуры объекта критической инфраструктуры;

политика информационной безопасности политика, определяющая подход предприятия, учреждения и организации, которые в соответствии с законодательством отнесены к объектам критической инфраструктуры, информационной безопасности, требования, правила, ограничения, рекомендации, регламентирующие порядок соблюдения и обеспечения информационной безопасности.

Другие термины употребляются в значении, приведенном в Законах Украины "Об основных принципах обеспечения кибербезопасности Украины", "О защите информации в информационно-коммуникационных системах", Правилах обеспечения защиты информации в информационных, электронных коммуникационных и информационно-коммуникационных системах, утвержденных постановлением Кабинета Министров Украины от 29 марта 2006 г. №373 (Официальный вестник Украины, 2006 г., №13, ст. 878).