Приказ от 17.04.2026 № 351 Об утверждении Требований к защите объектов критической инфраструктуры III и IV категорий критичности секторов общественной безопасности и гражданской защиты населения и территорий
МІНІСТЕРСТВО ВНУТРІШНІХ СПРАВ УКРАЇНИ
НАКАЗ
|
17.04.2026 |
м. Київ |
N 351 |
Зареєстровано в Міністерстві юстиції України
04 травня 2026 р. за N 616/46010
Про затвердження Вимог до захисту об'єктів критичної інфраструктури III та IV категорій критичності секторів громадської безпеки та цивільного захисту населення і територій
Із змінами і доповненнями, внесеними
наказом Міністерства внутрішніх справ України
від 7травня 2026 року N 429
Відповідно до пункту 4 частини першої статті 19 Закону України "Про критичну інфраструктуру", з метою визначення організаційних заходів щодо створення, налагодження, підтримання безперервного функціонування системи захисту об'єктів критичної інфраструктури в секторах громадської безпеки та цивільного захисту населення і територій
НАКАЗУЮ:
1. Затвердити Вимоги до захисту об'єктів критичної інфраструктури III та IV категорій критичності секторів громадської безпеки та цивільного захисту населення і територій, що додаються.
2. Управлінню мобілізаційної роботи, цивільного захисту та критичної інфраструктури МВС (Глушак О.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього наказу покласти на заступника Міністра внутрішніх справ України Олексія Сергєєва.
|
Міністр |
Ігор КЛИМЕНКО |
|
ПОГОДЖЕНО: |
|
|
Голова Державної |
Олексій КУЧЕР |
|
Т. в. о. Голови Служби |
Євгеній ХМАРА |
|
Т. в. о. Голови Національної |
Максим ЦУЦКІРІДЗЕ |
|
Голова Державної служби України |
Андрій ДАНИК |
|
Голова Державної служби |
Олександр ПОТІЙ |
ЗАТВЕРДЖЕНО
Наказ Міністерства внутрішніх справ України
17 квітня 2026 року N 351
Вимоги
до захисту об'єктів критичної інфраструктури III та IV категорій
критичності секторів громадської безпеки та цивільного захисту населення і
територій
I. Загальні положення
1. Ці Вимоги визначають організаційні та інженерно-технічні заходи щодо створення, налагодження, підтримання безперервного функціонування системи захисту об'єктів критичної інфраструктури III та IV категорій критичності секторів громадської безпеки та цивільного захисту населення і територій (далі - ОКІ).
2. У цих Вимогах терміни вживаються в такому значенні:
підрозділ охорони ОКІ - суб'єкт охоронної діяльності, який згідно із законодавством виконує завдання з охорони об'єкта критичної інфраструктури;
режим охорони - пропускний і внутрішньооб'єктовий режими;
система захисту ОКІ - сукупність організаційно-правових та інженерно-технічних заходів, що здійснюються операторами критичної інфраструктури (далі - оператор КІ).
Інші терміни в цих Вимогах вживаються в значеннях, наведених у Кодексі цивільного захисту України, Законах України "Про критичну інфраструктуру", "Про основні засади забезпечення кібербезпеки України", "Про управління об'єктами державної власності", "Про охоронну діяльність", Порядку здійснення навчання населення діям у надзвичайних ситуаціях, затвердженому постановою Кабінету Міністрів України від 26 червня 2013 року N 444, Загальних вимогах з кіберзахисту об'єктів критичної інфраструктури, затверджених постановою Кабінету Міністрів України від 19 червня 2019 року N 518 (в редакції постанови Кабінету Міністрів України від 13 листопада 2025 року N 1470), Правилах антитерористичної безпеки, затверджених постановою Кабінету Міністрів України від 15 жовтня 2024 року N 1172, та інших нормативно-правових актах у сфері захисту критичної інфраструктури.
(абзац п'ятий пункту 2 розділу I
у редакції наказу
Міністерства внутрішніх справ України від 07.05.2026 р. N 429)
3. Система захисту ОКІ під час дії режимів функціонування критичної інфраструктури (штатний режим функціонування, режим функціонування в кризовій ситуації, режим відновлення) забезпечує реалізацію таких цілей:
забезпечення сталого функціонування ОКІ, а також відновлення його діяльності в умовах кризових та надзвичайних ситуацій;
забезпечення належного захисту персоналу та осіб, що перебувають на ОКІ;
підтримка визначених умов комфортності життєдіяльності осіб, що перебувають на ОКІ;
виявлення та усунення причин і умов, що сприяють вчиненню протиправних дій на ОКІ;
завчасне запобігання та/або недопущення чи припинення протиправних дій (актів несанкціонованого втручання) на ОКІ та передача інформації суб'єктам національної системи захисту критичної інфраструктури для вжиття відповідних заходів;
проведення підготовки, навчання і тренування (як теоретичних, так і практичних) з питань реагування на кризові та надзвичайні ситуації та посягання персоналу ОКІ, який виконує посадові обов'язки, пов'язані з його функціонуванням;
попередження можливості витоку критичної технологічної інформації та відомостей, що містяться в паспортах безпеки ОКІ, каналами технічної розвідки;
зниження ризику завдання шкоди життю та здоров'ю людей, обладнанню, а також ОКІ в цілому;
організація оповіщення, евакуації осіб, що перебувають на ОКІ та прилеглій до нього території;
укриття персоналу ОКІ в об'єктах фонду захисних спорудах цивільного захисту;
мінімізація та ліквідація наслідків кризових та надзвичайних ситуацій на ОКІ.
4. Для досягнення зазначених цілей система захисту ОКІ повинна включати:
санкціонований (контрольований) прохід (проїзд) осіб (транспортних засобів) на ОКІ;
запобігання несанкціонованому проникненню осіб у зони загального та обмеженого доступу ОКІ (в окремі функціональні зони, приміщення, на поверхи, до критично важливих точок тощо);
забезпечення технічної цілісності технологічних систем ОКІ з урахуванням вимог суб'єктів забезпечення кібербезпеки відповідно до законодавства;
запобігання втраті, знищенню, пошкодженню технологій та критичної технологічної інформації, зокрема, у зв'язку з інцидентами безпеки критичної інфраструктури та витоками технічними каналами;
запобігання спробам пронесення і провезення на ОКІ заборонених речовин і предметів, які можуть бути використані для вчинення протиправних дій;
запобігання використанню надзвичайних ситуацій для проникнення на ОКІ;
визначення порядку безперешкодного доступу та створення умов для роботи пожежно-рятувальних підрозділів Оперативно-рятувальної служби цивільного захисту ДСНС щодо реагування на надзвичайні ситуації, проведення аварійно-рятувальних та інших невідкладних робіт з ліквідації наслідків надзвичайних ситуацій, надання допомоги постраждалим на ОКІ;
реалізацію інженерно-технічних заходів цивільного захисту під час проектування, будівництва та експлуатації ОКІ;
виявлення змін обстановки, які можуть бути пов'язані з підготовкою до протиправних дій на ОКІ та прилеглій до нього території;
впровадження сучасних методів та способів протидії технічним розвідкам;
своєчасну передачу інформації суб'єктам охоронної діяльності, що забезпечують охорону ОКІ, територіальним органам та підрозділам Національної поліції України, ДСНС та Службі безпеки України, а також у разі потреби іншим суб'єктам національної системи захисту критичної інфраструктури;
своєчасне реагування на кризові та надзвичайні ситуації;
термінове оповіщення осіб, що перебувають на ОКІ та прилеглій до нього території, щодо безпечної та безперешкодної евакуації;
організацію здійснення об'єктивного контролю за діями персоналу ОКІ;
розміщення альтернативних джерел енергопостачання, які забезпечують безперебійну працездатність усіх технічних засобів та систем, що використовуються у складі систем контролю та управління доступом на ОКІ, з обмеженням доступу до них сторонніх осіб;
відновлення штатного режиму функціонування (відбудови) ОКІ після кризових та надзвичайних ситуацій.
Зазначені цілі досягаються шляхом створення протягом усього життєвого циклу ОКІ (створення, прийняття в експлуатацію, модернізації) систем управління доступом та контролю за діями виробничих та інших підрозділів, застосування превентивних дій, використання технічних систем, підсистем і засобів, здійснення на ОКІ заходів з криптографічного та технічного захисту інформації, кіберзахисту комунікаційних та технологічних систем, передбачених законодавством у сферах забезпечення кібербезпеки, захисту інформації, електронної ідентифікації та електронних довірчих послуг, заходів протидії технічним розвідкам.
II. Організація системи захисту ОКІ
1. Власником ОКІ або керівником оператора КІ (особою, яка виконує його обов'язки) визначаються особи, відповідальні за забезпечення та підтримання безперервного функціонування систем захисту ОКІ.
2. Система захисту ОКІ організовується виходячи з основних принципів функціонування національної системи захисту критичної інфраструктури:
єдність методологічних засад;
координованість;
публічно-приватне партнерство;
(абзац четвертий пункту 1 розділу
II із змінами, внесеними згідно з
наказом Міністерства внутрішніх справ України від 07.05.2026 р.
N 429)
безпека, захист та охорона інформації з обмеженим доступом;
міжнародне співробітництво.
3. Створення системи захисту ОКІ планується на стадії вишукувальних та проектних робіт, забезпечується оператором КІ під час будівництва ОКІ, а також технічного переоснащення (реконструкції) систем захисту ОКІ, які функціонують.
4. Під час створення системи захисту ОКІ необхідно:
встановити вихідні дані для проектування системи захисту ОКІ на основі проектних загроз (національного, секторального та об'єктового (у разі наявності) рівня;
визначити характеристики ОКІ (з урахуванням типу, галузевих / регіональних та інших особливостей, категорій критичності, наявних ризиків та загроз ОКІ);
здійснити комплекс організаційно-правових та інженерно-технічних заходів на ОКІ.
5. Завдання підрозділів охорони ОКІ:
виявлення порушників у зоні обмеженого доступу ОКІ;
контроль за дотриманням персоналом ОКІ, особами, які не відносяться до персоналу ОКІ та здійснюють прохід на територію / у приміщення ОКІ у визначеному порядку (далі - відвідувачі), встановлених на ОКІ правил пропускного та внутрішньооб'єктового режимів;
(абзац третій пункту 5 розділу II
із змінами, внесеними згідно з
наказом Міністерства внутрішніх справ України від 07.05.2026 р.
N 429)
запобігання порушенню правил пропускного режиму на ОКІ та вчиненню протиправних дій щодо ОКІ;
оперативне реагування на протиправні дії сторонніх осіб, тобто будь-яких осіб, які не мають документально оформленого допуску на ОКІ (далі - сторонні особи), відвідувачів та порушення персоналом встановлених правил внутрішньоб'єктового режиму;
своєчасне інформування керівництва ОКІ, територіальних органів та підрозділів Національної поліції України, ДСНС та регіональних органів Служби безпеки України, про наявні (потенційні) загрози щодо ОКІ в обсягах, що дають змогу вживати відповідних заходів для успішної протидії таким загрозам;
мінімізація наслідків незаконних дій сторонніх осіб щодо ОКІ;
забезпечення заходів безпеки в штатному режимі функціонування, режимі функціонування в кризовій ситуації та режимі відновлення;
підготовка пропозицій керівництву ОКІ щодо підвищення ефективності заходів охорони.
6. Для реалізації завдань із захисту ОКІ необхідно розробити та впровадити єдиний інтегрований комплекс заходів щодо забезпечення максимально ефективної організації охорони з урахуванням індивідуальних особливостей ОКІ і територіального розташування шляхом:
завчасного аналізу місця розташування ОКІ, розроблення на підставі такого аналізу та з урахуванням специфіки роботи ОКІ єдиного комплексного плану (схеми) створення системи охорони та пропускного режиму;
візуального огляду прилеглих територій та відеоспостереження;
патрулювання території з використанням службових собак;
забезпечення роботи систем сигналізації, інженерно-технічних засобів охорони та іншого охоронного обладнання;
чергування на стаціонарних постах;
організації контрольно-пропускного режиму;
безперервного контролю працездатності систем відеоспостереження та охоронної сигналізації, цілісності інформації в них;
визначення, позначення (маркування) необхідного обладнання у рамках інженерно-технічного оснащення для запобігання неправомірному проникненню на ОКІ сторонніх осіб послідовно вкладених один в один периметрів (контрольованих зон) охорони: не менше двох для ОКІ IV категорії не менше трьох - для ОКІ III категорії;
(абзац дев'ятий пункту 6 розділу
II із змінами, внесеними згідно з
наказом Міністерства внутрішніх справ України від 07.05.2026 р.
N 429)
надання доступу до кожного наступного периметра (контрольованої зони) охорони окремим додатковим ідентифікатором (за нарощуванням рівня ідентифікації: службове посвідчення - RFID-карта - індивідуальний пароль - дактилоскопічний відбиток - IRIS-код);
забезпечення достатнього рівня безпеки уздовж кожного периметра (контрольованої зони) охорони, при цьому не допускається співпадання: більше 50 відсотків протяжності обох периметрів для ОКІ IV категорії та більше 25 відсотків кожних двох з трьох периметрів ОКІ III категорії;
перевірки в порядку, визначеному правилами пропускного режиму на ОКІ, персоналу, відвідувачів, їх особистих речей, транспортних засобів, вантажів на наявність речовин і предметів, вільне пересування з якими в межах зон обмеженого доступу забороняється;
визначення завчасно маршрутів проходу осіб у зонах обмеженого доступу, контролю за дотриманням заборони вільного пересування в таких зонах;
забезпечення виконання завдань щодо охорони ОКІ під час його функціонування в умовах кризових та надзвичайних ситуацій;
створення та безперервного функціонування систем фізичної безпеки відповідно до планів захисту ОКІ.
7. Управління системою захисту ОКІ здійснюється оператором КІ на підставі нормативно-правових актів у сфері захисту критичної інфраструктури.
(пункт 7 розділу II із змінами,
внесеними згідно з наказом
Міністерства внутрішніх справ України від 07.05.2026 р. N 429)
8. Оператори КІ вживають заходів із захисту ОКІ з урахуванням:
рекомендацій суб'єктів національної системи захисту критичної інфраструктури, які беруть участь у виконанні завдань щодо захисту критичної інфраструктури, щодо способів та засобів захисту ОКІ від проєктних загроз (національного, секторального та об'єктового (у разі наявності) рівня);
проведених консультацій з питань захисту ОКІ з відповідними функціональними органами щодо ризиків і загроз критичній інфраструктурі та заходів щодо їх нейтралізації;
типових рішень з інженерного захисту критичних елементів ОКІ від ураження засобами повітряного нападу противника в рамках реалізації Концепції "Країна-фортеця", схвалених постановою Кабінету Міністрів України від 26 квітня 2024 року N 471;
ДБН В. 1.2-4:2019 "Система надійності та безпеки в будівництві. Інженерно-технічні заходи цивільного захисту", затверджених наказом Міністерства регіонального розвитку, будівництва та житлово-комунального господарства України від 26 березня 2019 року N 82дск, якими встановлено загальні вимоги до проектування інженерно-технічних заходів цивільного захисту у складі містобудівної та проєктної документації;
(абзац п'ятий пункту 8 розділу II
із змінами, внесеними згідно з
наказом Міністерства внутрішніх справ України від 07.05.2026 р.
N 429)
взаємозв'язку та взаємозалежності ОКІ з іншою інфраструктурою;
особливостей географічного розташування ОКІ;
основних факторів, що впливають на безпечне та безперебійне надання життєво важливих функцій та/або життєво важливих послуг ОКІ;
ключових індикаторів стану захищеності ОКІ, визначених Критеріями і показниками оцінки стану захищеності об'єктів критичної інфраструктури, затвердженими наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 14 січня 2025 року N 17, зареєстрованими у Міністерстві юстиції України 07 березня 2025 року за N 376/43782;
(абзац дев'ятий пункту 8 розділу
II із змінами, внесеними згідно з
наказом Міністерства внутрішніх справ України від 07.05.2026 р.
N 429)
документального оформлення заходів із забезпечення захисту та стійкості ОКІ;
рівнів фінансування і забезпечення захисту та стійкості ОКІ, стану цивільного захисту, пожежної та техногенної безпеки на ньому, рівнів: захисту ОКІ від терористичних актів та диверсій; епідемій (пандемій, панзоотій, панфітотій); економічного тероризму; кіберзахисту; стану інженерного захисту об'єкта критичної інфраструктури.
9. При розробленні планів захисту ОКІ враховуються заходи із захисту критичної інфраструктури з метою підтримання безперервного функціонування систем захисту ОКІ в умовах кризових та надзвичайних ситуацій.
10. Заходи із захисту критичної інфраструктури повинні сприяти забезпеченню стану безпеки на ОКІ (радіаційна, кібер-, пожежна, екологічна, техногенна, транспортна, виробнича, трудова та інші).
III. Забезпечення безперервного функціонування системи захисту ОКІ
1. Підтримання безперервного функціонування системи захисту ОКІ здійснюється за допомогою застосування інженерно-технічних заходів на ОКІ, які включають:
випробування інженерно-технічних засобів;
технічне обслуговування та ремонт інженерно-технічних засобів;
матеріально-технічне забезпечення експлуатації інженерно-технічних засобів;
забезпечення працездатності та надійності інженерно-технічних засобів;
розроблення програми (плану) реконструкції та технічного переоснащення інженерно-технічних засобів.
2. Оператори КІ повинні підтримувати безперервне функціонування систем фізичної безпеки та підготовки персоналу шляхом:
застосування комплексу організаційно-правових та інженерно-технічних заходів;
навчання персоналу ОКІ щодо дотримання вимог захисту критичної інфраструктури;
перевірки дієздатності процедур щодо захисту ОКІ та внесення (за необхідності) відповідних змін до них.
3. Формування та підтримання підготовки персоналу ОКІ повинно здійснюватися з обов'язковим урахуванням таких правил:
дотримання персоналом ОКІ вимог безпеки;
абзац третій пункту 3 розділу III виключено
(згідно з наказом Міністерства
внутрішніх справ України від 07.05.2026 р. N 429,
у зв'язку з цим абзаци четвертий - сьомий
вважати абзацами третім - шостим відповідно)
підтримання атмосфери довіри та відкритості в обговоренні питань безпеки на ОКІ;
особлива увага до проведення робіт, що стосуються питань особистої безпеки працівників або можуть вплинути на систему захисту ОКІ;
постійне накопичення та аналіз досвіду роботи, результати якого використовуються для підвищення безпеки;
інформування відповідних функціональних органів у сфері захисту критичної інфраструктури про порушення вимог безпеки.
(абзац шостий пункту 3 розділу
III із змінами, внесеними згідно з
наказом Міністерства внутрішніх справ України від 07.05.2026 р.
N 429)
4. Заходи, які необхідно вживати до персоналу для підвищення ефективної роботи системи захисту ОКІ:
аналіз ризиків і загроз від можливої протиправної діяльності персоналу ОКІ;
встановлення чіткого та прозорого порядку перевірки персоналу ОКІ при прийомі на роботу;
визначення порядку контролю за персоналом у процесі їх роботи на ОКІ та доведення вимог такого порядку до працівників для отримання їх згоди на такий контроль;
визначення порядку проведення перевірок та розслідувань за фактами вчинення персоналом ОКІ протиправних або таких, що порушують внутрішній порядок, дій;
політика кадрової безпеки, система оцінки рівня професіоналізму та мотивації персоналу ОКІ;
підготовленість персоналу до роботи у кризових та надзвичайних ситуаціях;
підвищення кваліфікації та професійний розвиток персоналу з питань технічного захисту інформації та протидії технічним розвідкам;
ротація персоналу між різними об'єктами оператора КІ та іншими місцями роботи;
визначення співробітників, які обіймають посади, ключові для безпеки ОКІ, встановлення для них окремих безпекових умов у поєднанні з необхідними заходами заохочення;
дотримання встановленого законодавством порядку звільнення персоналу ОКІ.
(абзац одинадцятий пункту 4
розділу III із змінами, внесеними згідно з
наказом Міністерства внутрішніх справ України від 07.05.2026 р.
N 429)
5. Заходи щодо захисту персоналу та осіб, що перебувають на ОКІ:
створення і підтримання в постійній готовності об'єктової системи оповіщення;
створення та підтримання в готовності до використання за призначенням об'єктів фонду захисних споруд цивільного захисту, які забезпечують укриття 100 % персоналу та відвідувачів;
забезпечення персоналу засобами індивідуального захисту від радіаційних, хімічних та бактеріологічних загроз;
створення об'єктового матеріального резерву для запобігання та реагування на кризові та надзвичайні ситуації;
створення умов для проведення оперативної евакуації персоналу та осіб, що перебувають на ОКІ.
IV. Перевірка системи захисту ОКІ
1. Перевірка стану безперервного функціонування системи захисту ОКІ здійснюється один раз на півріччя структурним підрозділом або визначеною особою, відповідальною за організацію захисту критичної інфраструктури оператора КІ, із залученням фахівців спеціалізованих організацій.
2. Структурний підрозділ або особа, визначена відповідальною за організацію захисту критичної інфраструктури оператора КІ, за результатами перевірки системи захисту ОКІ розробляє та здійснює коригувальні заходи з усунення виявлених недоліків та надає керівнику оператора КІ пропозиції щодо здійснення реконструкції або технічного переоснащення системи фізичної безпеки.
|
Начальник Управління мобілізаційної |
Олег ГЛУШАК |
