Головна » Новости » Новости отрасли » О некоторых вопросах проведения независимого аудита информационной безопасности на объектах критической инфраструктуры

О некоторых вопросах проведения независимого аудита информационной безопасности на объектах критической инфраструктуры

24.03.2023

Кабинетом Министров Украины утвержден Порядок проведения независимого аудита информационной безопасности на объектах критической инфраструктуры - Постановление от 24.03.2023 №257
Целью проведения независимого аудита информационной безопасности на объектах критической инфраструктуры является оценка аудитором информационной безопасности состояния информационной безопасности на объектах критической инфраструктуры, которая должна отвечать требованиям законодательства в сфере кибербезопасности и защиты информации в информационных, электронных коммуникационных и информационно-коммуникационных системах.
Кого это касается:
  • банки, другие объекты, осуществляющие деятельность на рынке финансовых услуг, государственное регулирование и надзор за деятельностью которых осуществляет Национальный банк, платежные организации, участников платежных систем, операторов услуг платежной инфраструктуры, отнесение которых к критической инфраструктуре осуществляется в порядке, установленном Национальным банком;
  • деятельность, связанную с защитой информации, составляющей государственную и разведывательную тайну, коммуникационные и технологические системы, предназначенные для ее обработки;
  • проведение независимого аудита обязательно для объектов критической инфраструктуры и обеспечивается операторами критической инфраструктуры.
Следует отметить, что независимый аудит информационной безопасности на объектах критической инфраструктуры - систематизированный, независимый и документированный процесс получения оценки состояния информационной безопасности на объектах критической инфраструктуры на соответствие требованиям законодательства в сферах кибербезопасности и защиты информации в информационных, электронных коммуникационных и информационно -коммуникационных системах, что повысит состояние информационной безопасности Вашего учреждения.