Національна поліція України

Державна служба статистики України

Уповноважений Верховної Ради України з прав людини

Міністерство юстиції України

В установах, які працюють з державною таємницею, призначається відповідальна особа зі складу адміністративного персоналу, яка за сумісництвом здійснює контроль за дотриманням вимог секретності.

З метою координації дій між відомствами щодо обміну секретною інформацією створюються тимчасові комісії при Міністерстві оборони, що діють лише у воєнний або надзвичайний стан.

З метою розроблення та здійснення заходів щодо забезпечення режиму секретності, постійного контролю за їх додержанням в установах створюються режимно-секретні органи (РСО) як окремі структурні підрозділи, які підпорядковуються безпосередньо керівнику установи.

Для контролю за фінансовою звітністю та внутрішніми аудитами підприємства, що має доступ до конфіденційної інформації, створюється спеціальний департамент внутрішнього нагляду, підпорядкований службі безпеки України.

Інформацію, що стосується внутрішніх наказів органів державної влади, навіть якщо вона не стосується публічних коштів або майна.

Дані, які отримані в результаті оперативно-розшукової діяльності, якщо вони не були використані як докази в суді.

Будь-яку інформацію, яка перебуває у відкритому доступі в інтернеті незалежно від її походження чи достовірності.

Інформацію про розпорядження бюджетними коштами, володіння, користування чи розпорядження державним або комунальним майном, включаючи копії відповідних документів, умови отримання цих коштів чи майна, а також прізвища, імена, по батькові фізичних осіб та найменування юридичних осіб, які їх отримали.

Порядок визначається виключно внутрішніми документами органів державної влади або рішеннями посадових осіб, без потреби посилання на законодавчі акти.

Порядок віднесення інформації до таємної або службової, а також порядок доступу до неї регулюються законами.

Визначається загальним підходом державної таємності країн-членів ООН і підлягає імплементації лише у разі міжнародного запиту

Складається на розсуд керівника організації, яка володіє інформацією, без обов’язковості дотримання вимог законів чи нормативно-правових актів.

Визначити єдиний набір технічних засобів для захисту інформації

Встановити обов’язкові правила для всіх організацій

Замінити всі інші стандарти ISO/IEC 27000

Надати практичні рекомендації для впровадження СУІБ згідно з ISO/IEC 

Проведення кримінальних переслідувань хакерів

Організація ринкових консультацій

Проведення інформаційних кампаній з кібергігієни та безпечного користування ІКТ

Обмеження доступу до незахищених веб-ресурсів

Ні, оскільки Конвенція стосується лише країн ЄС

Діяла до 2025 року

Почне діяти з 2026 року

Так, Конвенція ратифікована Верховною Радою і є частиною національного законодавства

Законодавчий акт, який містить перелік покарань за кіберзлочини, а також регламентує кримінальну відповідальність для фізичних та юридичних осіб за порушення в цифровому середовищі.

Документ довгострокового планування, що визначає загрози кібербезпеці України, пріоритети та напрями забезпечення кібербезпеки України з метою створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави

Тимчасова інструкція для ІТ-компаній, яка встановлює правила користування корпоративною мережею та визначає порядок відновлення доступу до електронної пошти після виявлення несанкціонованого втручання.

Технічний регламент, розроблений для провайдерів інтернет-послуг, що описує мінімальні вимоги до захисту серверного обладнання, маршрутизаторів і каналів зв’язку в комерційних мережах.

Підтвердження відповідності засобів і заходів захисту встановленим вимогам

Перевірка правильності використання ПЗ

Визначення обсягу технічної документації

Сертифікація апаратного забезпечення

Найвище керівництво

Власник процесу

Аудиторська група

ІТ-відділ