![](https://expert.com.ua/wp-content/uploads/2025/01/giganet_banner-900x90-2.png")
Государственная служба специальной связи и защиты информации Украины опубликовала проект постановления Кабинета Министров Украины «Некоторые вопросы проведения независимого аудита информационной безопасности на объектах критической инфраструктуры”.
Проект постановления правительства разработан во исполнение части третьей статьи 6 Закона Украины «Об основных принципах обеспечения кибербезопасности Украины” по внедрению системы независимого аудита информационной безопасности и абзаца четвертого пункта 1 Плана организации подготовки проектов актов, необходимых для обеспечения реализации Закона Украины «Об основных принципах обеспечения кибербезопасности Украины”, одобренного на заседании Кабмина 22 ноября 2017.
Документ определяет основные требования и механизм внедрения независимого аудита информационной безопасности на ОКИ.
В проекте Порядка проведения независимого аудита информационной безопасности на ОКИ говорится:
“3. Целью проведения независимого аудита информационной безопасности на объектах критической инфраструктуры (далее – независимый аудит) является оценка аудитором информационной безопасности состояния информационной безопасности на объектах критической инфраструктуры, который должен соответствовать требованиям законодательства, национальных стандартов и рекомендациям международных стандартов информационной безопасности.
4. Основными этапами проведения независимого аудита являются:
1) организация проведения независимого аудита, что предусматривает выбор аудитора информационной безопасности (далее – аудитор), определение перечня национальных и международных стандартов информационной безопасности, на основе которых будет проводиться независимый аудит, перечень вопросов, которые будут проверяться, определение процедур и методик проведения независимого аудита ;
2) подготовка аудитором программы проведения независимого аудита и ее согласования с владельцем и / или руководителем объекта критической инфраструктуры;
3) сбор необходимых сведений независимого аудита и их анализ;
4) подготовка отчета независимого аудита.”
Предложения и замечания к проекту постановления предлагается направлять в течение месяца с даты его опубликования, то есть до конца июня, по адресу Администрации ГСССЗИ и Государственной регуляторной службы Украины, или на электронную почту:
- info@dsszzi.gov.ua
- inform@dkrp.gov.ua
Читайте новости связи
