Неофициальный перевод. (с) СоюзПравоИнформ

ПРИКАЗ АДМИНИСТРАЦИИ ГОСУДАРСТВЕННОЙ СЛУЖБЫ СПЕЦИАЛЬНОЙ СВЯЗИ И ЗАЩИТЫ ИНФОРМАЦИИ УКРАИНЫ

от 10 сентября 2021 года №550

О создании Межведомственной рабочей группы по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом

Согласно пунктам 10 и 11 Порядка проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, утвержденного постановлением Кабинета Министров Украины от 11 ноября 2020 года №1176, подпункту 3 пункта 6, пункту 10 Положения об Администрации Государственной службы специальной связи и защиты информации Украины, утвержденного постановлением Кабинета Министров Украины от 3 сентября 2014 года №411, и с целью проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, ПРИКАЗЫВАЮ:

1. Образовать Межведомственную рабочую группу по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом.

2. Утвердить прилагаемые:

Положение о Межведомственной рабочей группе по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом;

Должностной состав Межведомственной рабочей группы по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом.

3. Департаменту киберзащиты Администрации Государственной службы специальной связи и защиты информации Украины обеспечить представление настоящего приказа на государственную регистрацию в Министерство юстиции Украины в установленном порядке.

4. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Государственной службы специальной связи и защиты информации Украины в соответствии с распределением обязанностей.

5. Настоящий приказ вступает в силу со дня его официального опубликования.

 

Согласовано: Министром финансов Украины

С.Марченко

Министром по делам ветеранов Украины

Ю.Лапутина

Министром энергетики Украины

Г.Галущенко

Председателем Государственной службы статистики Украины

И.Вернер

Заместителем Председателя Службы безопасности Украины

В.Горбенко

Командующим Войск связи и кибербезопасности Вооруженных Сил Украины

Е.Степаненко

Министром обороны Украины

А.Таран

Министром защиты окружающей среды и природных ресурсов Украины

Р.Абрамовский

Исполняющим обязанности Министра молодежи и спорта Украины

М.Бедный

Министром образования и науки Украины

С.Шкарлет

Министром социальной политики Украины

М.Лазебная

Министром здравоохранения Украины

В.Ляшко

Первым заместителем Министра культуры и информационной политики Украины

Р.Карандеев

Вице-премьер-министром УкраиныМинистром по вопросам стратегических отраслей промышленности Украины

А.Уруский

Министром иностранных дел Украины

Д.Кулеба

Министром внутренних дел Украины

Д.Монастырский

Министром юстиции Украины

Д.Малюська

Заместителем Министра по вопросам реинтеграции временно оккупированных территорий Украины

В.Шаповалов

Министром инфраструктуры Украины

А. Кубраков

Первым вице-премьер-министром УкраиныМинистром экономики Украины

А.Любченко

Первым заместителем Министра цифровой трансформации Украины

А.Выскуб

 

Утверждено Приказом Администрации Государственной службы специальной связи и защиты информации Украины от 10 сентября 2021 года №550

Положение о Межведомственной рабочей группе по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом

1. Межведомственная рабочая группа по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом (далее - Межведомственная рабочая группа), является совещательным органом.

2. Целью деятельности Межведомственной рабочей группы является организация мероприятий, направленных на выполнение заданий по оценке состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, и готовности подразделений субъектов обзора, к полномочиям которых принадлежит обеспечение киберзащиты объектов критической информационной инфраструктуры, защита государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, к эффективному и оперативному реагированию на киберугрозы, предупреждение обнаружения и защиты от кибератак и киберинцидентов, ликвидации их последствий, восстановлении функционирования объектов критической информационной инфраструктуры (далее - Обзор).

3. Межведомственная рабочая группа в своей деятельности руководствуется Конституцией и законами Украины, актами Президента Украины, Кабинета Министров Украины, настоящим Положением и иными нормативно-правовыми актами в сферах кибербезопасности, киберзащиты и защиты информации.

4. Межведомственная рабочая группа осуществляет свою деятельность в соответствии с принципами паритетности ее членов и открытости в работе.

5. Основными задачами Межведомственной рабочей группы являются:

обеспечение выполнения задач Обзора, определенных Порядком проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, утвержденным постановлением Кабинета Министров от 11 ноября 2020 года №1176 "Об утверждении Порядка проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом";

организация мероприятий по проведению оценки деятельности субъектов обеспечения кибербезопасности кибернетической защиты, рисков и угроз в киберпространстве, определение основных подходов к решению задач Обзора, а также обобщение полученных данных и формирование индикаторов (показателей) общего уровня киберзащиты объектов обзора с учетом методических рекомендаций по организации и проведению обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом;

обеспечение межведомственного взаимодействия между центральными органами исполнительной власти и другими государственными органами, представители которых входят в состав Межведомственной рабочей группы по вопросам выполнения задач (мероприятий) Обзора;

подготовка информационно-аналитических и отчетных материалов, других документов, а также предложений по совершенствованию законодательных и других нормативно-правовых актов в сфере киберзащиты и защиты информации.

6. Межведомственная рабочая группа в соответствии с возложенными на нее задачами:

рассматривает и утверждает план мероприятий по проведению Обзора и доводит его до сведения уполномоченных органов;

организует сбор и проводит анализ информации относительно состояния киберзащиты объектов Обзора, состояния выполнения требований нормативно-правовых актов в сфере киберзащиты в соответствующих секторах (подсекторах), рисков и угроз в киберпространстве, изучение результатов государственного контроля и внутреннего аудита состояния защиты информации, результатов аудита информационной безопасности;

проводит анализ киберстойкости критической информационной инфраструктуры, состояния киберзащиты государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом;

готовит предложения относительно путей и направлений совершенствования законодательства в сфере киберзащиты и защиты информации;

формирует предложения по совершенствованию субъектами критической информационной инфраструктуры и уполномоченными органами мер по киберзащите;

готовит предложения по принятию мер, направленных на достижение киберстойкости критической информационной инфраструктуры;

обобщает материалы и результаты выполнения плана мероприятий по проведению Обзора, составляет проект отчета и передает его в Администрацию Госспецсвязи.

7. Межведомственная рабочая группа имеет право:

получать в установленном законодательством порядке от центральных органов исполнительной власти и других государственных органов, предприятий, учреждений и организаций, информацию (документы, материалы), необходимую для выполнения задач (мероприятий) Обзора;

привлекать для оказания консультативно-методической помощи по выполнению задач (мероприятий), учитывая представителей (специалистов) центральных органов исполнительной власти и других государственных органов, предприятий, учреждений (в том числе научных) и организаций (по согласованию), научных подразделений высших военных учебных заведений, военных учебных подразделений учреждений высшего образования, а также отечественных и иностранных экспертов, представителей институтов гражданского общества и международных организаций (по согласованию);

образовывать рабочие подгруппы для выполнения задач (мероприятий) Обзора.

8. Межведомственная рабочая группа образуется в составе председателя, заместителя председателя, секретаря и членов Межведомственной рабочей группы.

9. Председатель Межведомственной рабочей группы:

утверждает персональный состав Межведомственной рабочей группы;

организует работу Межведомственной рабочей группы;

созывает и ведет заседания Межведомственной рабочей группы;

по представлению руководителей подгрупп утверждает их персональный состав и определяет их полномочия;

заслушивает отчеты руководителей подгрупп относительно результатов выполнения заданий (мероприятий) Обзора (за каждый этап).

В случае отсутствия председателя Межведомственной рабочей группы его обязанности исполняет заместитель председателя Межведомственной рабочей группы.

10. Формой работы Межведомственной рабочей группы являются заседания, которые проводятся по решению ее председателя.

Заседания Межведомственной рабочей группы могут проводиться дистанционно с использованием возможностей информационно-коммуникационных и цифровых технологий, в частности, видеоконференцсвязи при условии обеспечения надежной проверки подлинности всех членов Межведомственной рабочей группы.

Член Межведомственной рабочей группы вправе инициировать проведение внеочередного заседания.

11. Заседание Межведомственной рабочей группы правомочно, если на нем присутствуют более половины ее членов.

Предложения по рассмотрению вопросов на заседании Межведомственной рабочей группы вносят председатель, его заместитель и члены Межведомственной рабочей группы.

12. На заседаниях Межведомственная рабочая группа рассматривает вопросы, относящиеся к ее компетенции, и по результатам рассмотрения готовит соответствующие предложения (рекомендации), которые вносятся в протокол заседания.

Секретарь Межведомственной рабочей группы ведет и представляет на подпись председателю Межведомственной рабочей группы протокол заседания и другую документацию, касающуюся работы Межведомственной рабочей группы.

Предложения (рекомендации) считаются принятыми, если их поддержало большинство присутствующих на заседании членов Межведомственной рабочей группы.

В случае равного распределения голосов решающим является голос председательствующего на заседании.

13. Протокол заседания Межведомственной рабочей группы подписывают председательствующий на заседании, секретарь и присутствующие на заседании члены Межведомственной рабочей группы.

Член Межведомственной рабочей группы, который не поддерживает предложения (рекомендации), может изложить в письменной форме свое особое мнение, которое прилагается к протоколу заседания.

Утвержден Приказом Администрации Государственной службы специальной связи и защиты информации Украины от 10 сентября 2021 года №550

Должностной состав Межведомственной рабочей группы по вопросам проведения обзора состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом

Председатель рабочей группы - заместитель Председателя Государственной службы специальной связи и защиты информации Украины;

заместитель председателя рабочей группы - директор Департамента киберзащиты Администрации Государственной службы специальной связи и защиты информации Украины;

секретарь рабочей группы - начальник 3 отдела Департамента киберзащиты Администрации Государственной службы специальной связи и защиты информации Украины;

члены рабочей группы:

начальник 3 отдела 5 управления Департамента государственного контроля в сфере защиты информации Администрации Государственной службы специальной связи и защиты информации Украины;

заместитель начальника управления - начальник 1 отдела 5 управления Департамента защиты информации Администрации Государственной службы специальной связи и защиты информации Украины;

заместитель начальника института - начальник 5 центра защиты информации и разработки и внедрения технологий киберзащиты Государственного научно-исследовательского института технологий кибербезопасности и защиты информации;

начальник 4 управления Государственного центра киберзащиты Государственной службы специальной связи и защиты информации Украины;

начальник отдела информационных технологий и кибернетической защиты Департамента цифровизации Министерства иностранных дел Украины (по согласованию);

руководитель Экспертной группы защиты информации Директората цифрового развития, цифровой трансформации и цифровизации Министерства по делам ветеранов Украины (по согласованию);

начальник Управления развития цифровой инфраструктуры на предприятиях Министерства по вопросам стратегических отраслей промышленности Украины (по согласованию);

главный специалист Отдела ИТ-поддержки и защиты информации Министерства по вопросам стратегических отраслей промышленности Украины (по согласованию);

главный специалист отдела защиты информации управления ИТ инфраструктуры и защиты информации департамента цифрового развития и электронных сервисов Министерства экономики Украины (по согласованию);

главный специалист отдела обеспечения кибербезопасности, киберзащиты и безопасности информационных технологий Министерства финансов Украины (по согласованию);

начальник Управления цифровой политики и безопасности Министерства энергетики Украины (по согласованию);

директор Департамента правового обеспечения цифровой трансформации Министерства цифровой трансформации Украины (по согласованию);

государственный эксперт экспертной группы по вопросам защиты информации Директората по развитию цифровых трансформаций в здравоохранении Министерства здравоохранения Украины (по согласованию);

заместитель начальника управления информационной безопасности и киберзащиты - начальник отдела защиты информации Департамента информатизации Министерства внутренних дел Украины (по согласованию);

начальник отдела администрирования информационных систем и баз данных Департамента технологической модернизации социальной сферы Министерства социальной политики Украины (по согласованию);

начальник отдела хозяйственного и информационно-технического обеспечения Министерства молодежи и спорта Украины (по согласованию);

главный специалист отдела цифрового развития Управления цифровой трансформации и мониторинга окружающей среды Министерства защиты окружающей среды и природных ресурсов Украины (по согласованию);

заместитель Генерального директора Директората - руководитель экспертной группы планирования и внедрения политик Директората политики цифровой трансформации и информационной безопасности в сфере обороны Министерства обороны Украины (по согласованию);

государственный эксперт экспертной группы кибербезопасности Директората политики цифровой трансформации и информационной безопасности в сфере обороны Министерства обороны Украины (по согласованию);

начальник отдела информационных технологий - заместитель начальника Управления информационных технологий Министерства обороны Украины (по согласованию);

главный специалист отдела информационных сервисов Управления информационных технологий Министерства обороны Украины (по согласованию);

начальник отдела кибербезопасности телекоммуникационных сетей - заместитель начальника управления кибербезопасности Командования войск связи и кибербезопасности Вооруженных Сил Украины (по согласованию);

начальник Отдела защиты информации государственного предприятия "Национальные информационные системы" (по согласованию);

начальник отдела информационной безопасности департамента обеспечения документооборота, контроля и информационных технологий Министерства образования и науки Украины (по согласованию);

руководитель экспертной группы защиты информации Директората цифрового развития, цифровых трансформаций и цифровизации Министерства по вопросам реинтеграции временно оккупированных территорий Украины (по согласованию);

главный специалист по технической защите информации и кибербезопасности Министерства инфраструктуры Украины (по согласованию);

заместитель Министра по вопросам цифрового развития, цифровой трансформации и цифровизации Министерства культуры и информационной политики Украины (по согласованию);

сотрудник Ситуационного центра обеспечения кибербезопасности Службы безопасности Украины (по согласованию);

представитель Службы внешней разведки Украины (по согласованию);

начальник управления телекоммуникационных систем и технического обеспечения департамента информационных технологий Государственной службы статистики Украины (по согласованию);

заведующий сектором защиты информации Государственной службы статистики Украины (по согласованию).