Кабмин постановлением от 17.12.2025 № 1668 утвердил Порядок осуществления государственного контроля за соблюдением требований законодательства в сфере киберзащиты.
Кого проверяют?
Органы государственной власти, государственные органы, ОМС, военные формирования, предприятия/учреждения/организации (владельцы/распорядители систем, где обрабатываются государственные інформресурси или информация с требованием защиты), а также операторы критической инфраструктуры и владельцы объектов критической информационной инфраструктуры.
Что проверяют?
Информационные, электронные коммуникационные, информационно-коммуникационные и технологические системы, объекты критической/критической информационной инфраструктуры, а также процессы и процедуры, которые обеспечивают киберзащита.
На кого не распространяется: Национальный банк, банки, другие учреждения и лица, деятельность которых регулирует НБУ, а также операторы/участники платежных систем.
Формы контроля: мониторинг состояния киберзащиты и проверки (плановые и внеплановые).
Мониторинг является формой дистанционного контроля и осуществляется путем сбора и аналиа отчетов об оценивании состояния киберзащиты.
Проверка является основным мероприятием государственного контроля и проводится комиссией в составе не менее трех лиц, назначенных Председателем Госспецсвязи или его заместителями.
Виды и сроки проверок
Вид проверки | Основание | Сообщение | Максимальный срок |
Плановая | Годовой план, утвержденный до 1 декабря. | Не позже, чем за 10 рабочих дней листом. | в 14 р. д. (для госуд./комун. сектору); в 10 р. д. (для всех других). |
Внеплановая | Обращение владельца объекта; сообщение от правоохранительных органов о признаках нарушения; неподача отчетов/информации (об оценивании, авторизации, выполнении требований). | За 3 рабочих дня листом. | в 14 р. д. / в 10 р. д. |
Права комиссии (Госспецсвязи)
Знакомиться со всеми необходимыми документами и материалами (в частности с ограниченным доступом).
Получать информацию, копии документов, письменные и устные объяснения.
Получать доступ к территории, помещениям, рабочим местам, связанным с объектом проверки.
Проводить опрос, тестирование та/або испытание внедренных мероприятий киберзащиты.
Документировать и фиксировать средствами аудио- и видеотехники факт нарушения.
Составлять Акт проверки, протоколы об административных правонарушениях но предписание об устранении нарушений.
Оформление результатов
Акт: Составляется в унифицированной форме в двух (или трех, если проверка осуществлялась территориальным органом) экземплярах.
Ознакомление: Руководитель субъекта контроля или уполномоченное лицо удостоверяет ознакомление подписью. В случае несогласия, подписывает с замечаниями (какие являются неотъемлемой частью акта).
Обязательность требований : Требования относительно устранения нарушений, изложенные в акте, есть обязательными для выполнения.
Последствия выявленных нарушений
В случае выявления признаков нарушений, которые создают угрозу функционированию систем или могут нанести вред интересам Украины, госспецсвязи имеет право:
Затрагивать перед государственными/правоохранительными рганами вопрос о проведении проверки наличия признаков криминальных правонарушений.
Затрагивать вопрос о дисциплинарные производства относительно должностных лиц.
Складывать протоколы об административных правонарушениях но посылать материалы в суд.
Подготовьте организацию к проверкам киберзащиты из LIGA360. Используйте наши алгоритмы действий для подготовки к возможным инспекциям и оптимизируйте реакцию по требованиям контролирующих органов. Убедитесь в преимуществах LIGA360, заказав персональную презентацию.
