Деякі питання об’єктів критичної інфраструктури
{Із змінами, внесеними згідно з Постановами КМ
№ 1414 від 29.12.2021
№ 991 від 02.09.2022
№ 1384 від 16.12.2022 - зміни опрацьовуються}
Відповідно до частини першої статті 8, частини третьої статті 9 та частини четвертої статті 10 Закону України “Про критичну інфраструктуру” Кабінет Міністрів України постановляє:
{Вступна частина із змінами, внесеними згідно з Постановою КМ № 1384 від 16.12.2022 }
Затвердити такі, що додаються:
Порядок віднесення об’єктів до критичної інфраструктури;
{Абзац другий постановляючої частини в редакції Постанови КМ № 1384 від 16.12.2022 }
перелік секторів критичної інфраструктури;
{Абзац третій постановляючої частини в редакції Постанови КМ № 1384 від 16.12.2022 }
Методику категоризації об’єктів критичної інфраструктури.
ПОРЯДОК
віднесення об’єктів до критичної інфраструктури
1. Цей Порядок визначає механізм віднесення об’єктів до критичної інфраструктури та їх категоризації.
Дія цього Порядку не поширюється на:
банки, інші об’єкти, що провадять діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк, платіжні організації, учасників платіжних систем, операторів послуг платіжної інфраструктури, віднесення яких до критичної інфраструктури здійснюється в порядку, встановленому Національним банком;
об’єкти, що провадять діяльність на ринках послуг, державне регулювання та нагляд за діяльністю яких здійснюють державні органи, віднесення яких до критичної інфраструктури здійснюється в порядку, встановленому такими державними органами.
2. Терміни в цьому Порядку вживаються у значенні, наведеному в Законі України “Про критичну інфраструктуру”.
3. Категорії критичності об’єктів критичної інфраструктури установлюються відповідно до частини другої статті 10 Закону України “Про критичну інфраструктуру”.
4. Секторальні органи у сфері захисту критичної інфраструктури, використовуючи перелік секторів критичної інфраструктури, ідентифікують об’єкти критичної інфраструктури своїх секторів (підсекторів) критичної інфраструктури.
5. Секторальні органи у сфері захисту критичної інфраструктури разом із оператором критичної інфраструктури здійснюють категоризацію об’єктів критичної інфраструктури своїх секторів (підсекторів) критичної інфраструктури відповідно до Методики категоризації об’єктів критичної інфраструктури, затвердженої постановою Кабінету Міністрів України від 9 жовтня 2020 р. № 1109 “Деякі питання об’єктів критичної інфраструктури” (Офіційний вісник України, 2020 р., № 93, ст. 2994), подають інформацію до реєстру об’єктів критичної інфраструктури.
6. Відомості про об’єкти критичної інфраструктури, що віднесені до I, II, III і IV категорії критичності, вносяться секторальними органами у сфері захисту критичної інфраструктури до секторальних переліків об’єктів критичної інфраструктури, які ними складаються та ведуться.
7. Секторальні органи у сфері захисту критичної інфраструктури складають переліки всіх об’єктів критичної інфраструктури своїх секторів (підсекторів) критичної інфраструктури, що віднесені до I, II, III і IV категорії критичності.
Cекторальні органи подають уповноваженому органу з питань захисту критичної інфраструктури переліки об’єктів критичної інфраструктури для формування зведеного переліку об’єктів критичної інфраструктури, що затверджується Кабінетом Міністрів України.
Секторальні органи у сфері захисту критичної інфраструктури подають оновлені відомості про об’єкти критичної інфраструктури своїх секторів (підсекторів) критичної інфраструктури до зведеного переліку об’єктів критичної інфраструктури щомісяця та протягом одного місяця в разі:
зміни оператора або найменування об’єкта критичної інфраструктури;
зміни категорії критичності об’єкта критичної інфраструктури;
ліквідації (перетворення, знищення, припинення) об’єкта критичної інфраструктури.
Уповноважений орган з питань захисту критичної інфраструктури має право витребувати документи, на підставі яких було прийнято рішення щодо категоризації об’єктів критичної інфраструктури. У разі невідповідності наданих документів законодавству у сфері захисту критичної інфраструктури уповноважений орган з питань захисту критичної інфраструктури здійснює формування зведеного переліку об’єктів критичної інфраструктури без урахування таких об’єктів.
Уповноважений орган з питань захисту критичної інфраструктури має право ініціювати здійснення повторної категоризації секторальним органом об’єкта критичної інфраструктури.
8. Відомості про об’єкти критичної інфраструктури, що містяться у зведеному переліку об’єктів критичної інфраструктури та секторальних переліках об’єктів критичної інфраструктури, є інформацією з обмеженим доступом, захист якої забезпечується відповідно до вимог законодавства.
{Порядок в редакції Постанови КМ № 1384 від 16.12.2022 }