Кабмин упорядочит аудит информационной безопасности на ОКИ

Государственная служба специальной связи и защиты информации Украины опубликовала проект постановления Кабинета Министров Украины «Некоторые вопросы проведения независимого аудита информационной безопасности на объектах критической инфраструктуры”.

Проект постановления правительства разработан во исполнение части третьей статьи 6 Закона Украины «Об основных принципах обеспечения кибербезопасности Украины” по внедрению системы независимого аудита информационной безопасности и абзаца четвертого пункта 1 Плана организации подготовки проектов актов, необходимых для обеспечения реализации Закона Украины «Об основных принципах обеспечения кибербезопасности Украины”, одобренного на заседании Кабмина 22 ноября 2017.

защита инфраструктуры

Документ определяет основные требования и механизм внедрения независимого аудита информационной безопасности на ОКИ.

В проекте Порядка проведения независимого аудита информационной безопасности на ОКИ говорится:

“3. Целью проведения независимого аудита информационной безопасности на объектах критической инфраструктуры (далее – независимый аудит) является оценка аудитором информационной безопасности состояния информационной безопасности на объектах критической инфраструктуры, который должен соответствовать требованиям законодательства, национальных стандартов и рекомендациям международных стандартов информационной безопасности.
4. Основными этапами проведения независимого аудита являются:
1) организация проведения независимого аудита, что предусматривает выбор аудитора информационной безопасности (далее – аудитор), определение перечня национальных и международных стандартов информационной безопасности, на основе которых будет проводиться независимый аудит, перечень вопросов, которые будут проверяться, определение процедур и методик проведения независимого аудита ;
2) подготовка аудитором программы проведения независимого аудита и ее согласования с владельцем и / или руководителем объекта критической инфраструктуры;
3) сбор необходимых сведений независимого аудита и их анализ;
4) подготовка отчета независимого аудита.”

Предложения и замечания к проекту постановления предлагается направлять в течение месяца с даты его опубликования, то есть до конца июня, по адресу Администрации ГСССЗИ и Государственной регуляторной службы Украины, или на электронную почту:

  • info@dsszzi.gov.ua
  • inform@dkrp.gov.ua

Читайте новости связи

Читайте обзоры:

-->