Мінімальні вимоги щодо заходів захисту як базовий профіль безпеки щодо систем, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом (крім вимог щодо забезпечення захисту інформації, встановлених законом у сфері надання платіжних, банківських та інших фінансових послуг), встановлюються Кабінетом Міністрів України.
{Частина перша статті 10 в редакції Закону № 4336-IX від 27.03.2025 }
{Частину другу статті 10 виключено на підставі Закону № 879-VI від 15.01.2009 }
Спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації:
{Абзац перший частини третьої статті 10 в редакції Закону № 879-VI від 15.01.2009 }
розробляє пропозиції щодо державної політики у сфері захисту інформації та забезпечує її реалізацію в межах своєї компетенції;
визначає вимоги та порядок створення комплексної системи захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;
організовує проведення державної експертизи комплексних систем захисту інформації, експертизи та підтвердження відповідності засобів технічного і криптографічного захисту інформації;
здійснює контроль за забезпеченням захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;
здійснює заходи щодо виявлення загроз державним інформаційним ресурсам від несанкціонованих дій та витоку інформації технічними каналами в інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних системах, надає рекомендації щодо запобігання таким загрозам;
{Частину третю статті 10 доповнено абзацом згідно із Законом № 1180-VI від 19.03.2009 ; в редакції Закону № 4336-IX від 27.03.2025 }
забезпечує реалізацію та здійснює методичне керівництво щодо підтвердження відповідності комплексної системи захисту інформації, авторизації з безпеки, порядок проведення яких затверджується Кабінетом Міністрів України;
{Частину третю статті 10 доповнено новим абзацом згідно із Законом № 4336-IX від 27.03.2025 }
затверджує порядок ведення переліку авторизованих систем з безпеки;
{Частину третю статті 10 доповнено новим абзацом згідно із Законом № 4336-IX від 27.03.2025 }
здійснює включення авторизованих систем з безпеки до переліку авторизованих систем з безпеки та виключення з такого переліку;
{Частину третю статті 10 доповнено новим абзацом згідно із Законом № 4336-IX від 27.03.2025 }
у порядку, встановленому Кабінетом Міністрів України, розробляє та затверджує базовий профіль безпеки як мінімальний набір заходів захисту, встановлених для відповідної категорії інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси.
{Частину третю статті 10 доповнено абзацом згідно із Законом № 3783-IX від 05.06.2024 }
Органи державної влади, державні органи, органи місцевого самоврядування з урахуванням набору мінімальних вимог щодо заходів захисту (базового профілю безпеки), відповідних стандартів, політик безпеки, призначення системи, її структурно-функціональних характеристик, результатів аналізу ризиків безпеки та особливостей функціонування системи розробляють та затверджують цільові профілі безпеки для інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем, власником або розпорядником яких вони є.
{Частина четверта статті 10 із змінами, внесеними згідно із Законом № 879-VI від 15.01.2009 ; в редакції Закону № 4336-IX від 27.03.2025 }
Органи державної влади, державні органи в межах своїх повноважень у відповідній сфері або галузі розробляють та за погодженням із Державною службою спеціального зв’язку та захисту інформації України затверджують галузеві профілі безпеки для відповідної сфери або галузі з урахуванням мінімальних вимог щодо заходів захисту (базового профілю безпеки), а також відповідних стандартів, політик безпеки та особливостей функціонування системи у відповідній сфері або галузі.
{Частина п'ята статті 10 в редакції Закону № 4336-IX від 27.03.2025 }
Порядок затвердження цільових та галузевих профілів безпеки затверджується Кабінетом Міністрів України.
{Частина статті 10 в редакції Закону № 4336-IX від 27.03.2025 }
Національний банк України встановлює вимоги щодо забезпечення захисту інформації, вимоги щодо захисту якої встановлені законом у сфері надання платіжних, банківських та інших фінансових послуг (крім професійної діяльності на ринках капіталу та діяльності в системі накопичувального пенсійного забезпечення), державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, валютного регулювання та валютного нагляду, а також у системі депозитарного обліку Національного банку України.
{Частина статті 10 в редакції Закону № 4336-IX від 27.03.2025 }
Міністерство оборони України та Служба безпеки України в порядку, встановленому Кабінетом Міністрів України, розробляють і затверджують галузеві та/або цільові профілі безпеки для інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, власником (розпорядником) яких є відповідно Міністерство оборони України та/або Збройні Сили України і Служба безпеки України.
{Статтю 10 доповнено частиною згідно із Законом № 3549-IX від 16.01.2024 ; в редакції Закону № 3783-IX від 05.06.2024 }
{Стаття 10 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020 }
Сервіси для юристів