Стаття 14. Обов’язки Державної служби спеціального зв’язку та захисту інформації України

1. На Державну службу спеціального зв’язку та захисту інформації України відповідно до визначених завдань покладаються такі обов’язки:

1) формування та реалізація державної політики у сферах криптографічного та технічного захисту інформації, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-комунікаційних системах і на об’єктах інформаційної діяльності, протидії технічним розвідкам, активної протидії агресії у кіберпросторі;

{Пункт 1 частини першої статті 14 із змінами, внесеними згідно із Законами № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX, № 2470-IX від 28.07.2022 }

2) участь у формуванні та реалізації державної політики у сферах електронного документообігу в інформаційно-комунікаційних системах, в яких обробляються службова інформація та державна таємниця (в частині захисту інформації державних органів та органів місцевого самоврядування), здійснення контролю за дотриманням вимог законодавства у сферах електронної ідентифікації, електронних довірчих послуг);

{Пункт 2 частини першої статті 14 в редакції Законів № 2155-VIII від 05.10.2017 , № 2801-IX від 01.12.2022 }

{Пункт 3 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

4) державне регулювання у сфері поштового зв’язку спеціального призначення, урядового фельд’єгерського зв’язку;

5) забезпечення функціонування, безпеки та розвитку Національної системи конфіденційного зв’язку;

{Пункт 6 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

7) здійснення державного контролю, вимоги щодо здійснення якого покладено на Державну службу спеціального зв’язку та захисту інформації України;

8) здійснення повноваження органу ліцензування у сфері криптографічного та технічного захисту інформації;

9) встановлення порядку створення та допуску до експлуатації, допуск до експлуатації засобів криптографічного захисту службової інформації та інформації, що становить державну таємницю, визначення криптографічних алгоритмів для застосування у засобах криптографічного захисту інформації;

{Пункт 9 частини першої статті 14 із змінами, внесеними згідно із Законом № 4336-IX від 27.03.2025 }

10) виконання функції радіочастотного органу спеціального користувача радіочастотного спектра України;

{Пункт 10 частини першої статті 14 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

11) забезпечення в межах повноважень виконання завдань із мобілізаційної підготовки й мобілізаційної готовності держави, а також підтримання постійної бойової та мобілізаційної готовності Державної служби спеціального зв’язку та захисту інформації України;

12) розробка за дорученням Президента України, Кабінету Міністрів України та з власної ініціативи проектів законів та інших нормативно-правових актів;

13) забезпечення функціонування державної системи урядового зв’язку, її безпеки, розвитку та готовності до роботи в особливий період і в разі виникнення надзвичайної ситуації;

{Пункт 13 частини першої статті 14 в редакції Закону № 4336-IX від 27.03.2025 }

14) забезпечення в установленому законодавством порядку урядовим зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, інших посадових осіб державних органів, органів місцевого самоврядування, органів військового управління, керівників підприємств, установ і організацій у мирний час, в умовах надзвичайного стану і в особливий період;

15) здійснення заходів щодо організації та забезпечення безпеки і функціонування урядового зв’язку із закордонними дипломатичними установами України;

16) забезпечення урядовим фельд’єгерським зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, державних органів, органів місцевого самоврядування, органів військового управління та інших юридичних осіб відповідно до законодавства;

17) контроль за виконанням вимог законодавства у сфері захисту інформації в приміщеннях абонентів урядового зв’язку;

{Пункт 17 частини першої статті 14 із змінами, внесеними згідно із Законом № 124-IX від 20.09.2019 }

18) встановлення порядку:

створення й розвитку систем спеціального зв’язку;

{Абзац третій пункту 18 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

{Абзац четвертий пункту 18 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

19) вирішення в межах повноважень питань забезпечення зв’язку для потреб державної системи урядового зв’язку, Національної системи конфіденційного зв’язку, відповідних державних органів згідно із законодавством;

{Пункт 20 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

21) забезпечення розвитку у сферах криптографічного та технічного захисту інформації;

{Пункт 22 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

23) забезпечення нормативно-правового регулювання у сферах криптографічного та технічного захисту інформації, організації спеціального зв’язку, урядового фельд’єгерського зв’язку, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-комунікаційних системах і на об’єктах інформаційної діяльності, протидії технічним розвідкам;

24) технічне регулювання у сферах криптографічного та технічного захисту інформації, кіберзахисту об’єктів критичної інфраструктури, протидії технічним розвідкам, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-комунікаційних системах і на об’єктах інформаційної діяльності, організація, координація та проведення робіт з підтвердження відповідності, розробка в установленому порядку технічних регламентів;

{Пункт 24 частини першої статті 14 із змінами, внесеними згідно із Законами № 124-IX від 20.09.2019 , № 1882-IX від 16.11.2021 }

25) методичне керівництво та координація діяльності державних органів, органів місцевого самоврядування, військових формувань, утворених відповідно до законів України, підприємств, установ і організацій незалежно від форм власності у сферах криптографічного та технічного захисту інформації, протидії технічним розвідкам, а також з питань, пов’язаних із запобіганням вчиненню порушень безпеки інформації в інформаційно-комунікаційних системах, виявленням та усуненням наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-комунікаційних системах;

26) розробка і супроводження моделей технічних розвідок шляхом збору й аналізу інформації про наявні системи і засоби технічних розвідок, розробка тактики та методів їх застосування, а також перспектив розвитку; надання рекомендацій державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до законів України, підприємствам, установам і організаціям щодо забезпечення протидії технічним розвідкам, проведення оцінки загроз і вжиття відповідних заходів для захисту інформації;

27) впровадження комплексних систем захисту інформації на об’єктах інформаційної діяльності та в інформаційно-комунікаційних системах закордонних дипломатичних установ України за рахунок коштів, передбачених у законі про Державний бюджет України на функціонування та утримання закордонних дипломатичних установ України;

28) встановлення порядку та вимог технічного захисту інформації на об’єктах інформаційної діяльності;

29) встановлення порядку здійснення державного контролю і здійснення державного контролю за:

станом криптографічного та технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у державних органах, органах місцевого самоврядування, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від форми власності, в тому числі в закордонних дипломатичних установах України, національних контингентах за кордоном, місцях постійного і тимчасового перебування Президента України, Голови Верховної Ради України та Прем’єр-міністра України, а також під час діяльності на території України іноземних інспекційних груп відповідно до міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України;

{Абзац третій пункту 29 частини першої статті 14 виключено на підставі Закону № 2801-IX від 01.12.2022 }

станом протидії технічним розвідкам у державних органах, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від їх підпорядкування та форми власності, які мають у своєму володінні, користуванні чи розпорядженні зразки озброєння, військової та спеціальної техніки, об’єкти оборонно-промислового комплексу, військові об’єкти та інші об’єкти, призначені для застосування в інтересах оборони і безпеки держави;

додержанням вимог безпеки під час розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, проведення тематичних досліджень, експертизи, вивезення та знищення криптографічних систем і засобів криптографічного захисту інформації та обладнання спеціального зв’язку, що мають гриф обмеження доступу;

30) встановлення порядку організації та проведення державної експертизи у сфері криптографічного та технічного захисту інформації; забезпечення організації проведення державної експертизи щодо відсутності у програмному забезпеченні недокументованих функцій; проведення експертних та тематичних досліджень у сфері криптографічного захисту інформації; визначення криптографічних алгоритмів як рекомендованих; надання допуску до експлуатації засобів криптографічного захисту інформації; видача експертних висновків за результатами державної експертизи у сфері криптографічного захисту інформації, свідоцтва про допуск до експлуатації засобів криптографічного захисту інформації; реєстрація експертних висновків за результатами державної експертизи у сфері технічного захисту інформації, декларацій та атестатів відповідності комплексних систем захисту інформації;

{Пункт 30 частини першої статті 14 в редакції Закону № 4336-IX від 27.03.2025 }

31) встановлення порядку надання висновків і погоджень, надання висновків і погоджень міжнародних передач криптосистем, засобів криптографічного та технічного захисту інформації, у тому числі тих, що є складовими частинами озброєння, військової та спеціальної техніки;

32) участь у виконанні завдань із територіальної оборони, а також у заходах, спрямованих на підтримання правового режиму воєнного та надзвичайного стану відповідно до закону;

33) участь в межах повноважень у стратегічному плануванні застосування Збройних Сил України, інших військових формувань, утворених відповідно до законів України, і правоохоронних органів для оборони держави;

34) визначення власних потреб у військовому майні на особливий період;

35) подання Президентові України, Голові Верховної Ради України і Прем’єр-міністрові України за результатами державного контролю аналітичних матеріалів щодо стану криптографічного та технічного захисту інформації, протидії технічним розвідкам у державі, розроблення рекомендацій щодо його поліпшення;

{Пункт 36 частини першої статті 14 виключено на підставі Закону № 2801-IX від 01.12.2022 }

37) встановлення порядку надання та використання послуг електронної ідентифікації та електронних довірчих послуг, які використовуються в інформаційно-комунікаційних системах, в яких обробляються службова інформація та державна таємниця;

{Пункт 37 частини першої статті 14 в редакції Законів № 2155-VIII від 05.10.2017 , № 2801-IX від 01.12.2022 }

38) організація та координація робіт із проведення сертифікації засобів криптографічного та технічного захисту інформації разом із центральним органом виконавчої влади з питань технічного регулювання;

39) забезпечення функціонування CERT-UA;

{Пункт 39 частини першої статті 14 із змінами, внесеними згідно із Законами № 2163-VIII від 05.10.2017 , № 720-IX від 17.06.2020 ; в редакції Закону № 4336-IX від 27.03.2025 }

40) встановлення порядку ведення та управління реєстром інформаційно-комунікаційних систем державних органів, а також підприємств, установ і організацій, що входять до сфери їх управління, встановлення порядку ведення Національного реєстру електронних інформаційних ресурсів органів державної влади;

41) розробка критеріїв і порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційно-комунікаційних системах; організація та проведення оцінки стану захищеності державних інформаційних ресурсів, надання відповідних рекомендацій;

42) розробка та затвердження єдиних технічних вимог щодо захисту Єдиного веб-порталу державних органів, контроль за дотриманням цих вимог;

43) погодження проектів (завдань) створення та розвитку інформаційно-комунікаційних систем, систем спеціального зв’язку, систем електронного документообігу (в частині захисту інформації), в яких оброблятимуться державні інформаційні ресурси та інформація, вимога щодо захисту якої встановлена законом, організація проведення їх експертної оцінки;

{Пункт 43 частини першої статті 14 в редакції Законів № 2155-VIII від 05.10.2017 , № 2801-IX від 01.12.2022 }

44) погодження проектів нормативно-правових актів з питань:

криптографічного та технічного захисту інформації, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-комунікаційних системах і на об’єктах інформаційної діяльності;

протидії технічним розвідкам;

{Абзац четвертий пункту 44 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

умов здійснення міжнародних передач криптографічних систем, засобів криптографічного та технічного захисту інформації, в тому числі тих, що наявні у складі озброєння, військової та спеціальної техніки;

45) узагальнення практики застосування законодавства з питань, що належать до повноважень Державної служби спеціального зв’язку та захисту інформації України, розроблення пропозицій щодо вдосконалення законодавчих актів, актів Президента України, Кабінету Міністрів України та в установленому порядку внесення їх Президенту України та Кабінету Міністрів України на розгляд;

46) визначення переліків засобів технічного захисту інформації, дозволених для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;

47) встановлення дозвільного порядку, видача, переоформлення, призупинення (поновлення) дії, анулювання дозволів (копій і дублікатів дозволів) на проведення робіт із технічного захисту інформації для власних потреб;

48) розроблення, виготовлення та постачання у порядку, встановленому центральним органом виконавчої влади, що забезпечує формування та реалізацію державної політики у сферах організації спеціального зв’язку, захисту інформації, ключових документів та державних шифрів до засобів криптографічного захисту інформації, що містить державну таємницю, службову інформацію та публічну інформацію з обмеженим доступом;

{Пункт 48 частини першої статті 14 із змінами, внесеними згідно із Законом № 4336-IX від 27.03.2025 }

49) погодження та здійснення контролю за виконанням технічних завдань на проектування, будівництво і реконструкцію особливо важливих об’єктів і на розроблення зразків військової та спеціальної техніки в частині протидії технічним розвідкам;

50) встановлення:

технічних вимог до електронних комунікаційних мереж та об’єктів спеціального зв’язку;

порядку і забезпечення проведення експертизи інфраструктури електронних комунікацій проектів будівництва, реконструкції та модернізації електронних комунікаційних мереж, споруд спеціального зв’язку;

{Пункт 50 частини першої статті 14 із змінами, внесеними згідно із Законом № 124-IX від 20.09.2019 ; в редакції Законів № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX, № 4336-IX від 27.03.2025 }

{Пункт 51 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

{Пункт 52 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

{Пункт 53 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

54) забезпечення в межах своїх повноважень формування та реалізації інноваційної та інвестиційної політики;

{Пункт 55 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

{Пункт 56 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

57) державне регулювання у сфері урядового фельд’єгерського зв’язку і поштового зв’язку спеціального призначення;

58) проведення відповідно до законодавства заходів щодо реалізації науково-технічної політики, організації наукового забезпечення функціонування і розвитку сфер спеціального зв’язку та захисту інформації;

59) участь у реалізації державного замовлення на виконання робіт і поставок продукції для державних потреб, сприяння залученню інвестицій, новітніх технологій, використанню управлінського досвіду у сферах спеціального зв’язку та захисту інформації;

60) участь у погодженні питань розміщення на території України дипломатичних представництв і консульських установ іноземних держав;

61) вжиття заходів для здійснення галузевої співпраці з іншими державами;

{Пункт 62 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

63) участь у підготовці міжнародних договорів України з питань, що належать до повноважень Державної служби спеціального зв’язку та захисту інформації України, підготовка пропозицій щодо укладення, денонсації таких договорів і забезпечення їх виконання;

{Пункт 64 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

{Пункт 65 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

66) відомча реєстрація та облік, проведення обов’язкового технічного контролю транспортних засобів Державної служби спеціального зв’язку та захисту інформації України;

67) організація та забезпечення служби з охорони об’єктів, приміщень, систем, мереж урядового і спеціального зв’язку, ключових документів та державних шифрів до засобів криптографічного захисту інформації;

{Пункт 67 частини першої статті 14 в редакції Закону № 4336-IX від 27.03.2025 }

68) організація та забезпечення вартової та внутрішньої служби в Державній службі спеціального зв’язку та захисту інформації України;

69) організація та забезпечення чергування особового складу Державної служби спеціального зв’язку та захисту інформації України, а також несення ним служби (виконання роботи) у підземних спорудах зв’язку та вахтовим методом у зоні відчуження;

70) розробка та організація виконання державних цільових, наукових і науково-технічних програм за напрямами діяльності Державної служби спеціального зв’язку та захисту інформації України;

72) здійснення відповідно до законодавства підготовки, перепідготовки та підвищення кваліфікації осіб у сферах криптографічного та технічного захисту інформації, кіберзахисту, електронних комунікацій та радіочастотного спектра;

{Пункт 72 частини першої статті 14 в редакції Закону № 4336-IX від 27.03.2025 }

71) приймання та контроль за якістю продукції, інших товарів військового призначення, які виготовляються (модернізуються) на замовлення Державної служби спеціального зв’язку та захисту інформації України;

73) забезпечення в межах своїх повноважень виконання заходів з охорони праці та пожежної безпеки в Державній службі спеціального зв’язку та захисту інформації України;

{Пункт 74 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

75) висвітлення своєї діяльності в медіа і на власному веб-сайті;

{Пункт 76 частини першої статті 14 виключено на підставі Закону № 1089-IX від 16.12.2020 - щодо набрання чинності змін див. пункт 1 розділу XIX}

77) погодження в порядку, встановленому законодавством, призначення керівників органів спеціального зв’язку, підрозділів з питань зв’язку, інформатизації та захисту інформації державних органів, Національного банку України та Офісу Генерального прокурора;

{Пункт 77 частини першої статті 14 із змінами, внесеними згідно із Законом № 113-IX від 19.09.2019 }

77 - 1 ) затвердження до використання переліків стандартів, настанов, рекомендацій, аналітичних оглядів та інших документів, розроблених та прийнятих іноземними та міжнародними організаціями з питань, що належать до повноважень Державної служби спеціального зв’язку та захисту інформації України, у тому числі документів Міжнародної організації зі стандартизації (ISO), Європейського комітету зі стандартизації (CEN), Європейського інституту телекомунікаційних стандартів (ETSI), Міжнародного союзу електрозв’язку (ITU), Агентства Європейського Союзу з кібербезпеки (ENISA), Агентства з кібербезпеки та безпеки інфраструктури (CISA), Національного інституту стандартів та технологій (NIST), Організації Північноатлантичного договору (NATO), а також визнаних зазначеними організаціями процедур оцінки відповідності, у тому числі сертифікації, рекомендованої для застосування у сферах організації спеціального зв’язку, криптографічного та технічного захисту інформації, кіберзахисту;

{Частину першу статті 14 доповнено пунктом 77 - 1 згідно із Законом № 4336-IX від 27.03.2025 }

78) утворення військово-лікарської комісії для проведення військово-лікарської експертизи і медичного огляду та встановлення порядку її діяльності;

79) проведення професійно-психологічного відбору кандидатів на службу до Державної служби спеціального зв’язку та захисту інформації України, психологічного забезпечення службової діяльності та встановлення порядку їх здійснення;

80) здійснення добору кадрів у Державній службі спеціального зв’язку та захисту інформації України, формування кадрового резерву, робота з підготовки, перепідготовки та підвищення кваліфікації особового складу Державної служби спеціального зв’язку та захисту інформації України;

81) вжиття в межах повноважень заходів щодо запобігання та виявлення корупції, контроль за їх проведенням у Державній службі спеціального зв’язку та захисту інформації України і на державних підприємствах, установах і організаціях, що входять до сфери управління центрального органу виконавчої влади, що забезпечує формування та реалізацію державної політики у сферах організації спеціального зв’язку, захисту інформації;

82) здійснення в межах повноважень разом із відповідними центральними органами виконавчої влади контролю за цільовим використанням державних коштів, передбачених для реалізації проектів, виконання програм, у тому числі міжнародних;

83) організація роботи з укомплектування, зберігання, обліку та використання архівних документів;

84) здійснення внутрішнього контролю і проведення внутрішнього аудиту в Державній службі спеціального зв’язку та захисту інформації України, у тому числі контролю за фінансово-господарською діяльністю державних підприємств, установ та організацій, що входять до сфери управління центрального органу виконавчої влади, що забезпечує формування та реалізацію державної політики у сферах організації спеціального зв’язку, захисту інформації;

85) формування та реалізація державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури, здійснення державного контролю у цих сферах;

{Частину першу статті 14 доповнено пунктом 85 згідно із Законом № 2163-VIII від 05.10.2017 }

86) координація діяльності суб’єктів забезпечення кібербезпеки щодо кіберзахисту;

{Частину першу статті 14 доповнено пунктом 86 згідно із Законом № 2163-VIII від 05.10.2017 }

87) забезпечення створення та функціонування Національної електронної комунікаційної мережі;

{Частину першу статті 14 доповнено пунктом 87 згідно із Законом № 2163-VIII від 05.10.2017 }

88) впровадження організаційно-технічної моделі кіберзахисту, здійснення організаційно-технічних заходів із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків;

{Частину першу статті 14 доповнено пунктом 88 згідно із Законом № 2163-VIII від 05.10.2017 }

89) інформування про кіберзагрози та відповідні методи захисту від них;

{Частину першу статті 14 доповнено пунктом 89 згідно із Законом № 2163-VIII від 05.10.2017 }

90) методичне регулювання оцінювання стану кіберзахисту, стану захищеності інформації, проведення оцінювання стану кіберзахисту інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси, службова інформація та інформація, що становить державну таємницю, стану кіберзахисту об’єктів критичної інформаційної інфраструктури та об’єктів критичної інфраструктури;

{Частину першу статті 14 доповнено пунктом 90 згідно із Законом № 2163-VIII від 05.10.2017 ; в редакції Закону № 4336-IX від 27.03.2025 }

{Пункт 91 частини першої статті 14 виключено на підставі Закону № 4336-IX від 27.03.2025 }

92) забезпечення функціонування Державного центру кіберзахисту;

{Частину першу статті 14 доповнено пунктом 92 згідно із Законом № 2163-VIII від 05.10.2017 }

93) створення та забезпечення функціонування системи активної протидії агресії у кіберпросторі;

{Частину першу статті 14 доповнено пунктом 93 згідно із Законом № 2470-IX від 28.07.2022 }

94) створення та забезпечення функціонування Центру активної протидії агресії у кіберпросторі;

{Частину першу статті 14 доповнено пунктом 94 згідно із Законом № 2470-IX від 28.07.2022 }

95) здійснення інших повноважень, визначених законом, у сферах електронної ідентифікації та електронних довірчих послуг, які використовуються в інформаційно-комунікаційних системах, в яких обробляються службова інформація та державна таємниця;

{Частину першу статті 14 доповнено пунктом 95 згідно із Законом № 2801-IX від 01.12.2022 }

96) встановлення вимог щодо запровадження постачальниками заходів безпеки відповідно до рівня ризику, пов’язаного з постачанням товарів, робіт і послуг власникам або розпорядникам інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, об’єктів критичної інформаційної інфраструктури.

Такі вимоги щодо запровадження заходів безпеки застосовуються до постачальників товарів, робіт, послуг лише в разі, якщо товари, роботи, послуги, які вони постачають, забезпечують функціонування інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, об’єктів критичної інформаційної інфраструктури.

З метою встановлення таких вимог Державна служба спеціального зв’язку та захисту інформації України визначає критерії критичності таких товарів, робіт, послуг; встановлює порядок визначення власниками або розпорядниками інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, об’єктів критичної інформаційної інфраструктури рівня ризику, пов’язаного з критичністю таких товарів, робіт, послуг для забезпечення функціонування та заходів безпеки, що відповідають такому ризику; встановлює порядок підтвердження постачальниками товарів, робіт, послуг відповідності впроваджених заходів безпеки інформації встановленим вимогам відповідно до рівня ризику, пов’язаного з постачанням товарів, робіт, послуг;

{Частину першу статті 14 доповнено пунктом 96 згідно із Законом № 4336-IX від 27.03.2025 }

97) забезпечення реалізації та дотримання порядку пошуку та/або виявлення потенційних вразливостей в інформаційно-комунікаційних системах, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, та на об’єктах критичної інформаційної інфраструктури;

{Частину першу статті 14 доповнено пунктом 97 згідно із Законом № 4336-IX від 27.03.2025 }

98) забезпечення організації та систематичного проведення консультацій (навчань) з питань захисту інформації та кіберзахисту та оцінювання стану кіберзахисту для осіб, які в межах своєї компетенції безпосередньо здійснюють заходи із захисту інформації або кіберзахисту в органах державної влади, державних органах, органах місцевого самоврядування, що є власниками або розпорядниками інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, та в юридичних особах, які є власниками або розпорядниками об’єктів критичної інформаційної інфраструктури;

{Частину першу статті 14 доповнено пунктом 98 згідно із Законом № 4336-IX від 27.03.2025 }

99) розроблення та забезпечення оновлення методичних рекомендацій щодо проведення інструктажів та тренінгів щодо кібергігієни на період призначення на посади державних службовців, працівників органів державної влади та державних органів, військовослужбовців, керівників та працівників державних підприємств, установ та організацій;

{Частину першу статті 14 доповнено пунктом 99 згідно із Законом № 4336-IX від 27.03.2025 }

100) надання з урахуванням професійних стандартів методичних рекомендацій щодо типових вимог до підрозділів із кіберзахисту, загальних вимог до керівників із кіберзахисту в органах державної влади, державних органах, державних установах, організаціях, а також до осіб, які виконують функції та завдання керівників із кіберзахисту в юридичних особах щодо об’єктів критичної інформаційної інфраструктури, власниками або розпорядниками яких вони є, та в органах місцевого самоврядування;

{Частину першу статті 14 доповнено пунктом 100 згідно із Законом № 4336-IX від 27.03.2025 }

101) забезпечення нормативно-правового регулювання відносин у сферах стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

{Частину першу статті 14 доповнено пунктом 101 згідно із Законом № 4336-IX від 27.03.2025 }

102) забезпечення розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення та запровадження стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам у порядку, встановленому Кабінетом Міністрів України;

{Частину першу статті 14 доповнено пунктом 102 згідно із Законом № 4336-IX від 27.03.2025 }

103) призначення органу стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам із числа установ і організацій Державної служби спеціального зв’язку та захисту інформації України;

{Частину першу статті 14 доповнено пунктом 103 згідно із Законом № 4336-IX від 27.03.2025 }

104) забезпечення реалізації та методичне керівництво авторизацією з безпеки, порядок проведення якої затверджується Кабінетом Міністрів України;

{Частину першу статті 14 доповнено пунктом 104 згідно із Законом № 4336-IX від 27.03.2025 }

105) затвердження порядку ведення переліку авторизованих систем з безпеки, включення таких систем до переліку та виключення з нього, надання доступу до переліку та інформації з нього;

{Частину першу статті 14 доповнено пунктом 105 згідно із Законом № 4336-IX від 27.03.2025 }

106) запровадження та забезпечення функціонування системи професійної кваліфікації за групами кваліфікації у сферах захисту інформації та кіберзахисту, системи оцінювання та визнання таких кваліфікацій на основі відповідних професійних стандартів, затвердження у встановленому порядку відповідних професійних стандартів, дотримання яких є обов’язковим в органах державної влади, державних органах, органах місцевого самоврядування, державних установах, організаціях та які рекомендуються до застосування на об’єктах критичної інфраструктури;

{Частину першу статті 14 доповнено пунктом 106 згідно із Законом № 4336-IX від 27.03.2025 }

107) створення та забезпечення функціонування кваліфікаційного центру за групами кваліфікацій у сферах безпеки інформації та кіберзахисту;

{Частину першу статті 14 доповнено пунктом 107 згідно із Законом № 4336-IX від 27.03.2025 }

108) забезпечення функціонування національної системи реагування на кіберінциденти, кібератаки, кіберзагрози;

{Частину першу статті 14 доповнено пунктом 108 згідно із Законом № 4336-IX від 27.03.2025 }

109) координація діяльності об’єктів критичної інфраструктури з питань кіберзахисту у разі введення надзвичайного стану або воєнного стану;

{Частину першу статті 14 доповнено пунктом 109 згідно із Законом № 4336-IX від 27.03.2025 }

110) забезпечення функціонування національної системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози;

{Частину першу статті 14 доповнено пунктом 110 згідно із Законом № 4336-IX від 27.03.2025 }

111) забезпечення функціонування регіональних центрів кіберзахисту;

{Частину першу статті 14 доповнено пунктом 111 згідно із Законом № 4336-IX від 27.03.2025 }

112) визначення для виконання завдання щодо функціонування національної системи реагування на кіберінциденти, кібератаки, кіберзагрози:

основних завдань, що можуть бути делеговані національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA галузевим та регіональним командам реагування на кіберінциденти, кібератаки, кіберзагрози, та порядку взаємодії команд реагування з CERT-UA;

вимог до організаційно-технічної спроможності, до сервісу, пов’язаного з реагуванням на кіберінциденти національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, галузевих та регіональних команд реагування на кіберінциденти, кібератаки, кіберзагрози, а також інших команд реагування в частині виконання ними завдань галузевої або регіональної команди реагування або в частині надання ними сервісу, пов’язаного з реагуванням на кіберінциденти, органам державної влади, державним органам, органам місцевого самоврядування, операторам критичної інфраструктури, власникам або розпорядникам об’єктів критичної інформаційної інфраструктури;

порядку ведення репозитарію інформації про кіберінциденти, таксономій кіберінцидентів та їх версій;

порядку здійснення моніторингу за діяльністю національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, галузевих та регіональних команд реагування на кіберінциденти, кібератаки, кіберзагрози, а також інших команд реагування в частині виконання ними завдань галузевої або регіональної команди реагування або в частині надання ними сервісу, пов’язаного з реагуванням на кіберінциденти, органам державної влади, державним органам, органам місцевого самоврядування, операторам критичної інфраструктури, власникам або розпорядникам об’єктів критичної інформаційної інфраструктури, зокрема щодо додержання вимог закону в частині функціонування національної системи реагування на кіберінциденти, кібератаки, кіберзагрози та національної системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози відповідно до сфери їхніх повноважень та надання вимог про усунення порушень;

порядку здійснення заходів реагування у кризовій ситуації в кіберпросторі;

підстав для надання на основі отриманої від CERT-UA інформації вимог про реагування власникам або розпорядникам інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, об’єктів критичної інформаційної інфраструктури, операторам критичної інфраструктури, а також визначення строків та порядку реалізації визначених відповідною вимогою про реагування заходів реагування та подання звіту про їх виконання;

{Частину першу статті 14 доповнено пунктом 112 згідно із Законом № 4336-IX від 27.03.2025 }

113) встановлення для виконання завдання щодо функціонування національної системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози:

порядку обміну інформацією про кіберінциденти, кібератаки, кіберзагрози, форм повідомлення, національної таксономії кіберінцидентів;

критеріїв визначення значного кіберінциденту, у тому числі для цілей виконання зобов’язань, визначених законодавством про здійснення повідомлень про кіберінциденти;

{Частину першу статті 14 доповнено пунктом 113 згідно із Законом № 4336-IX від 27.03.2025 }

114) запровадження організаційно-технічних заходів щодо створення національної системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози;

{Частину першу статті 14 доповнено пунктом 114 згідно із Законом № 4336-IX від 27.03.2025 }

115) забезпечення функціонування платформи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози та встановлення порядку приєднання до такої платформи.

{Частину першу статті 14 доповнено пунктом 115 згідно із Законом № 4336-IX від 27.03.2025 }

2. Посадові особи Державної служби спеціального зв’язку та захисту інформації України несуть відповідальність відповідно до закону за порушення конституційних прав і свобод людини і громадянина у процесі використання засобів спеціального зв’язку.