Стаття 10. Повноваження державних органів у сфері захисту інформації в системах

Мінімальні вимоги щодо заходів захисту як базовий профіль безпеки щодо систем, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом (крім вимог щодо забезпечення захисту інформації, встановлених законом у сфері надання платіжних, банківських та інших фінансових послуг), встановлюються Кабінетом Міністрів України.

{Частина перша статті 10 в редакції Закону № 4336-IX від 27.03.2025 }

{Частину другу статті 10 виключено на підставі Закону № 879-VI від 15.01.2009 }

Спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації:

{Абзац перший частини третьої статті 10 в редакції Закону № 879-VI від 15.01.2009 }

розробляє пропозиції щодо державної політики у сфері захисту інформації та забезпечує її реалізацію в межах своєї компетенції;

визначає вимоги та порядок створення комплексної системи захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;

організовує проведення державної експертизи комплексних систем захисту інформації, експертизи та підтвердження відповідності засобів технічного і криптографічного захисту інформації;

здійснює контроль за забезпеченням захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;

здійснює заходи щодо виявлення загроз державним інформаційним ресурсам від несанкціонованих дій та витоку інформації технічними каналами в інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних системах, надає рекомендації щодо запобігання таким загрозам;

{Частину третю статті 10 доповнено абзацом згідно із Законом № 1180-VI від 19.03.2009 ; в редакції Закону № 4336-IX від 27.03.2025 }

забезпечує реалізацію та здійснює методичне керівництво щодо підтвердження відповідності комплексної системи захисту інформації, авторизації з безпеки, порядок проведення яких затверджується Кабінетом Міністрів України;

{Частину третю статті 10 доповнено новим абзацом згідно із Законом № 4336-IX від 27.03.2025 }

затверджує порядок ведення переліку авторизованих систем з безпеки;

{Частину третю статті 10 доповнено новим абзацом згідно із Законом № 4336-IX від 27.03.2025 }

здійснює включення авторизованих систем з безпеки до переліку авторизованих систем з безпеки та виключення з такого переліку;

{Частину третю статті 10 доповнено новим абзацом згідно із Законом № 4336-IX від 27.03.2025 }

у порядку, встановленому Кабінетом Міністрів України, розробляє та затверджує базовий профіль безпеки як мінімальний набір заходів захисту, встановлених для відповідної категорії інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси.

{Частину третю статті 10 доповнено абзацом згідно із Законом № 3783-IX від 05.06.2024 }

Органи державної влади, державні органи, органи місцевого самоврядування з урахуванням набору мінімальних вимог щодо заходів захисту (базового профілю безпеки), відповідних стандартів, політик безпеки, призначення системи, її структурно-функціональних характеристик, результатів аналізу ризиків безпеки та особливостей функціонування системи розробляють та затверджують цільові профілі безпеки для інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем, власником або розпорядником яких вони є.

{Частина четверта статті 10 із змінами, внесеними згідно із Законом № 879-VI від 15.01.2009 ; в редакції Закону № 4336-IX від 27.03.2025 }

Органи державної влади, державні органи в межах своїх повноважень у відповідній сфері або галузі розробляють та за погодженням із Державною службою спеціального зв’язку та захисту інформації України затверджують галузеві профілі безпеки для відповідної сфери або галузі з урахуванням мінімальних вимог щодо заходів захисту (базового профілю безпеки), а також відповідних стандартів, політик безпеки та особливостей функціонування системи у відповідній сфері або галузі.

{Частина п'ята статті 10 в редакції Закону № 4336-IX від 27.03.2025 }

Порядок затвердження цільових та галузевих профілів безпеки затверджується Кабінетом Міністрів України.

{Частина статті 10 в редакції Закону № 4336-IX від 27.03.2025 }

Національний банк України встановлює вимоги щодо забезпечення захисту інформації, вимоги щодо захисту якої встановлені законом у сфері надання платіжних, банківських та інших фінансових послуг (крім професійної діяльності на ринках капіталу та діяльності в системі накопичувального пенсійного забезпечення), державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, валютного регулювання та валютного нагляду, а також у системі депозитарного обліку Національного банку України.

{Частина статті 10 в редакції Закону № 4336-IX від 27.03.2025 }

Міністерство оборони України та Служба безпеки України в порядку, встановленому Кабінетом Міністрів України, розробляють і затверджують галузеві та/або цільові профілі безпеки для інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, власником (розпорядником) яких є відповідно Міністерство оборони України та/або Збройні Сили України і Служба безпеки України.

{Статтю 10 доповнено частиною згідно із Законом № 3549-IX від 16.01.2024 ; в редакції Закону № 3783-IX від 05.06.2024 }

{Стаття 10 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020 }