О некоторых вопросах проведения независимого аудита информационной безопасности на объектах критической инфраструктуры

10 апреля 2023

Кабинетом Министров Украины утвержден Порядок проведения независимого аудита информационной безопасности на объектах критической инфраструктуры - Постановление от 24.03.2023 №257

Целью проведения независимого аудита информационной безопасности на объектах критической инфраструктуры является оценка аудитором информационной безопасности состояния информационной безопасности на объектах критической инфраструктуры, которая должна отвечать требованиям законодательства в сфере кибербезопасности и защиты информации в информационных, электронных коммуникационных и информационно-коммуникационных системах.

Кого это касается:

банки, другие объекты, осуществляющие деятельность на рынке финансовых услуг, государственное регулирование и надзор за деятельностью которых осуществляет Национальный банк, платежные организации, участников платежных систем, операторов услуг платежной инфраструктуры, отнесение которых к критической инфраструктуре осуществляется в порядке, установленном Национальным банком;

деятельность, связанную с защитой информации, составляющей государственную и разведывательную тайну, коммуникационные и технологические системы, предназначенные для ее обработки;

проведение независимого аудита обязательно для объектов критической инфраструктуры и обеспечивается операторами критической инфраструктуры.

Следует отметить, что независимый аудит информационной безопасности на объектах критической инфраструктуры - систематизированный, независимый и документированный процесс получения оценки состояния информационной безопасности на объектах критической инфраструктуры на соответствие требованиям законодательства в сферах кибербезопасности и защиты информации в информационных, электронных коммуникационных и информационно -коммуникационных системах, что повысит состояние информационной безопасности Вашего учреждения.