Постановление от 01.04.2025 № 367 Об утверждении требований по управлению рисками безопасности на объектах критической инфраструктуры I категории критичности
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
від 1 квітня 2025 р. N 367
Київ
Про затвердження вимог щодо управління ризиками безпеки на об'єктах критичної інфраструктури I категорії критичності
Відповідно до абзацу другого частини першої статті 22 Закону України "Про критичну інфраструктуру" Кабінет Міністрів України постановляє:
Затвердити вимоги щодо управління ризиками безпеки на об'єктах критичної інфраструктури I категорії критичності, що додаються.
|
Прем'єр-міністр України |
Д. ШМИГАЛЬ |
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 1 квітня 2025 р. N 367
ВИМОГИ
щодо управління ризиками безпеки на об'єктах критичної інфраструктури I категорії критичності
1. Ці вимоги встановлюються до управління ризиками безпеки на об'єктах критичної інфраструктури I категорії критичності, що здійснюється оператором критичної інфраструктури.
Дія цих вимог не поширюється на банки, інших осіб, які провадять діяльність на ринках фінансових послуг, платіжні організації, учасників платіжних систем, операторів послуг платіжної інфраструктури, державне регулювання, нагляд за діяльністю яких здійснює Національний банк.
2. Терміни, що вживаються у цих вимогах, мають таке значення:
ліміт ризику безпеки - обмеження, встановлені оператором критичної інфраструктури для контролю за величиною ризиків, які впливають на можливість виникнення інциденту безпеки критичної інфраструктури (далі - інцидент) / порушення стану захищеності критичної інфраструктури та відповідно виконання життєво важливих функцій та/або надання послуг об'єктом критичної інфраструктури;
ризик - можливість виникнення несприятливої (негативної) події або ряду таких подій, що визначається ймовірністю, джерелами і обставинами виникнення та наслідками;
ризик безпеки на об'єктах критичної інфраструктури (далі - ризик безпеки) - можливість виникнення інциденту безпеки критичної інфраструктури / порушення стану захищеності критичної інфраструктури, що становить загрозу для забезпечення функціональності, безперервності роботи, відновлюваності, цілісності та стійкості об'єктів критичної інфраструктури.
Інші терміни вживаються у значенні, наведеному в Законі України "Про критичну інфраструктуру" та постанові Кабінет Міністрів України від 4 серпня 2023 р. N 818 "Деякі питання паспортизації об'єктів критичної інфраструктури" (Офіційний вісник України, 2023 р., N 77, ст. 4366).
3. Управління ризиками безпеки на об'єктах критичної інфраструктури I категорії критичності (далі - управління ризиками безпеки) є діяльністю, спрямованою на запобігання виникненню інциденту та мінімізацію можливих наслідків у разі його настання.
Полная версия документа доступна БЕСПЛАТНО авторизованным пользователям.