Постанова від 08.10.2025 № 1281 Про затвердження Порядку проведення інструктажів та систематичних тренінгів щодо кібергігієни

Даний документ доступний безкоштовно зареєстрованим користувачам.

Увійти в Особистий кабінет

Увійти Реєстрація

У Вас є питання стосовно документа? Ми раді на них відповісти!

Помітили помилку в документі або на сайті? Будь ласка, напишіть нам про це!

Сервіс містить 24087 безкоштовних документів. Реєструйтеся безкоштовно >>>

Інформація про документ

Найменування документа:

Постанова від 08.10.2025 № 1281 Про затвердження Порядку проведення інструктажів та систематичних тренінгів щодо кібергігієни

Статус:

Діючий

Мова документа

Українська

Дата початку дії:

11.10.2025

Дата прийняття:

08.10.2025

Вид документа:

Постанова

Шифр документа:

1281

Розробник:

Кабінет Міністрів України

Інформація про документ

Найменування документа:

Статус:

Діючий

Мова документа

Українська

Дата початку дії:

11.10.2025

Дата прийняття:

08.10.2025

Вид документа:

Постанова

Шифр документа:

1281

Розробник:

Кабінет Міністрів України

КАБІНЕТ МІНІСТРІВ УКРАЇНИ

ПОСТАНОВА

від 8 жовтня 2025 р. N 1281

Київ

Про затвердження Порядку проведення інструктажів та систематичних тренінгів щодо кібергігієни

Відповідно до пункту 27 частини третьої статті 8 Закону України "Про основні засади забезпечення кібербезпеки України" Кабінет Міністрів України постановляє:

Затвердити Порядок проведення інструктажів та систематичних тренінгів щодо кібергігієни, що додається.

Прем'єр-міністр України

Ю. СВИРИДЕНКО

ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 8 жовтня 2025 р. N 1281

ПОРЯДОК
проведення інструктажів та систематичних тренінгів щодо кібергігієни

1. Цей Порядок визначає процедуру проведення інструктажів та систематичних тренінгів щодо кібергігієни для членів Кабінету Міністрів України, народних депутатів України, працівників патронатних служб, депутатів місцевих рад, посадових осіб органів місцевого самоврядування, державних службовців, військовослужбовців, працівників органів державної влади, інших державних органів, керівників та працівників державних підприємств, установ та організацій (далі - суб'єкти державного управління).

Метою проведення інструктажів та систематичних тренінгів щодо кібергігієни є підвищення рівня обізнаності суб'єктів державного управління та формування в них практичних навичок безпечного користування засобами інформатизації та Інтернетом для запобігання, своєчасного виявлення та реагування на кіберінциденти, кібератаки, забезпечення захисту персональних даних, а також дотримання вимог законодавства у сфері кібербезпеки та відповідних стандартів, політик безпеки та особливостей у відповідній сфері або галузі.

2. У цьому Порядку під терміном "інструктажі та систематичні тренінги щодо кібергігієни" (далі - інструктажі та тренінги щодо кібергігієни) слід розуміти організаційно-навчальні заходи, які проводяться для суб'єктів державного управління протягом строку їх перебування на посаді, спрямовані на ознайомлення, формування та закріплення знань, умінь і навичок безпечної поведінки в кіберпросторі.

Інші терміни вживаються у значенні, наведеному в Законах України "Про інформацію", "Про захист персональних даних", "Про основні засади забезпечення кібербезпеки України" та Положенні про організаційно-технічну модель кіберзахисту, затвердженому постановою Кабінету Міністрів України від 29 грудня 2021 р. N 1426 (Офіційний вісник України, 2022 р., N 4, ст. 219).

3. Зміст інструктажів та тренінгів щодо кібергігієни визначається органом державної влади, іншим державним органом, органом місцевого самоврядування, державним підприємством, установою та організацією на підставі реальних і потенційних кіберзагроз, застосованих вимог у сфері кібербезпеки та відповідних стандартів, політик безпеки та особливостей у відповідній сфері або галузі чи специфіки завдань та функцій відповідного суб'єкта державного управління.

4. Визначення змісту інструктажів та тренінгів щодо кібергігієни, а також їх проведення здійснюється з урахуванням методичних рекомендацій щодо проведення інструктажів та тренінгів щодо кібергігієни на період призначення на посади державних службовців, працівників органів державної влади та інших державних органів, військовослужбовців, керівників та працівників державних підприємств, установ та організацій, затверджених Адміністрацією Держспецзв'язку.

5. Інструктажі та тренінги щодо кібергігієни проводяться:

відповідальними особами підрозділів з кіберзахисту (керівниками з кіберзахисту, яким безпосередньо підпорядковуються такі підрозділи) - для членів Кабінету Міністрів України, народних депутатів України, працівників патронатних служб, державних службовців, військовослужбовців, працівників органів державної влади та інших державних органів, керівників та працівників державних підприємств, установ та організацій;

відповідальними особами, які виконують функції та завдання керівника з кіберзахисту в органах місцевого самоврядування, - для представників органів місцевого самоврядування.

6. Інструктажі та тренінги щодо кібергігієни можуть також проводитися:

основними суб'єктами національної системи кібербезпеки за погодженням з органами державної влади, іншими державними органами, органами місцевого самоврядування, державними підприємствами, установами та організаціями;

суб'єктами господарювання, громадянами України та об'єднаннями громадян, іншими особами, які провадять діяльність та/або надають послуги, пов'язані з електронними комунікаціями, захистом інформації та кіберзахистом, національними електронними інформаційними ресурсами, здійсненням електронних правочинів, провадять діяльність, пов'язану з інформаційними електронними послугами, на договірній основі або шляхом застосування механізмів державно-приватної взаємодії.

7. Проведення інструктажів та тренінгів щодо кібергігієни для суб'єктів державного управління здійснюється з такою періодичністю:

після призначення їх на посади в органах державної влади, інших державних органах, на державних підприємствах, в установах та організаціях, набуття повноважень в органах місцевого самоврядування або повноважень народного депутата України - протягом одного календарного місяця після дати призначення на посаду або набуття повноважень;

не рідше одного разу на рік протягом всього строку перебування на посадах в органах державної влади, інших державних органах, на державних підприємствах, в установах та організаціях або строку повноважень в органах місцевого самоврядування або повноважень народного депутата України;

після настання значного кіберінциденту, кібератаки в органах державної влади, інших державних органах, органах місцевого самоврядування, на державних підприємствах, в установах та організаціях - протягом одного календарного місяця;

за потреби згідно з результатом аналізу ризиків.

8. Під час особливого періоду періодичність та порядок проведення інструктажів та тренінгів щодо кібергігієни для військовослужбовців Збройних Сил визначається Головнокомандувачем Збройних Сил.

9. Контроль за проведенням інструктажів та тренінгів щодо кібергігієни покладається на керівників органів державної влади, інших державних органів, органів місцевого самоврядування, державних підприємств, установ та організацій.

10. Звітна інформація щодо проведення інструктажів та тренінгів щодо кібергігієни зберігається в органі державної влади, іншому державному органі, органі місцевого самоврядування, на державному підприємстві, в установі та організації та перевіряється Держспецзв'язку під час здійснення оцінювання стану кіберзахисту інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, об'єктів критичної інформаційної інфраструктури або під час проведення заходів державного контролю за дотриманням вимог законодавства у сфері кіберзахисту відповідно до пункту 1 частини другої статті 8 Закону України "Про основні засади забезпечення кібербезпеки України".