Цією постановою затверджено Порядок розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення та запровадження стандартів криптографічного та технічного захисту інформації, кіберзахисту і протидії технічним розвідкам.
Документ прийнято на виконання Закону України «Про Державну службу спеціального зв’язку та захисту інформації України» та спрямовано на систематизацію й удосконалення процесів стандартизації у сфері захисту інформації.
Основні положення постанови
Визначено механізм повного життєвого циклу стандартів захисту інформації — від формування потреби до їх скасування.
Встановлено чіткий порядок підготовки, погодження, технічної перевірки та прийняття стандартів.
Передбачено участь заінтересованих державних органів, підприємств та установ у процесі розроблення нормативних документів.
Закріплено процедури внесення змін, скасування та відновлення дії стандартів, а також порядок інформування про такі рішення.
Встановлено обов’язок оприлюднення стандартів, що не містять інформації з обмеженим доступом, на веб-сайті відповідного органу стандартизації.
Адміністрація Держспецзв’язку визначена відповідальною за формування пріоритетів та контроль за реалізацією політики у сфері стандартизації криптографічного і технічного захисту інформації та кіберзахисту. Вона також погоджує технічні завдання на розроблення нових стандартів та забезпечує ведення їх каталогу.
Урядове рішення дозволить підвищити ефективність державної політики у сфері інформаційної та кібербезпеки, впровадити сучасні підходи до регулювання стандартів захисту інформації та забезпечити належний рівень технологічної обороноздатності держави.
