Кабінет Міністрів України ухвалив постанову № 1668, якою затверджено Порядок здійснення державного контролю за додержанням вимог законодавства у сфері кіберзахисту. Рішення прийнято відповідно до частини четвертої статті 15 Закону України «Про основні засади забезпечення кібербезпеки України».
Затверджений Порядок визначає механізм, форми та процедури здійснення державного контролю у сфері кіберзахисту, порядок проведення моніторингу та перевірок, права й обов’язки сторін, а також вимоги до оформлення результатів контрольних заходів. Його дія не поширюється на Національний банк України, банки та інших учасників ринків фінансових послуг, нагляд за якими здійснює НБУ, а також на операторів платіжних систем.
Відповідно до документа, державний контроль у сфері кіберзахисту здійснюється Адміністрацією Держспецзв’язку та її територіальними органами шляхом:
моніторингу стану кіберзахисту;
проведення планових та позапланових перевірок.
Моніторинг передбачає збір і аналіз звітів про результати оцінювання стану кіберзахисту, які подаються суб’єктами державного контролю через інформаційну систему моніторингу або іншими визначеними способами до початку її повноцінного функціонування. За результатами аналізу звітів суб’єктам надаються рекомендації щодо усунення виявлених недоліків.
Перевірки проводяться комісіями у складі не менше трьох посадових осіб Держспецзв’язку та можуть бути плановими або позаплановими. Визначено чіткі строки їх проведення, підстави для ініціювання, порядок повідомлення суб’єктів контролю, а також перелік повноважень посадових осіб, які здійснюють перевірку. За результатами перевірок складається акт, вимоги якого є обов’язковими для виконання.
Порядком також передбачено можливість застосування адміністративних заходів у разі виявлення порушень, складання протоколів про адміністративні правопорушення, а за наявності загроз національним інтересам — ініціювання відповідних перевірок правоохоронними органами.
