Постановою Кабміну від 22 липня 2022 р. № 821 “Про затвердження Порядку проведення моніторингу рівня безпеки об’єктів критичної інфраструктури” завтерджено Порядок проведення моніторингу рівня безпеки об’єктів критичної інфраструктури, яким зокрема встановлено зокрема, що:
- Моніторинг передбачає здійснення заходів, спрямованих на отримання, узагальнення, оброблення, збереження та проведення аналізу інформації про фактичний стан захищеності об’єкта критичної інфраструктури, дотримання вимог законодавства у сфері критичної інфраструктури, здійснення контролю за ризиками безпеки та удосконалення заходів, які здійснюються для забезпечення безпеки та стійкості об’єкта критичної інфраструктури, а також на визначення перспектив подальшого функціонування і розвитку національної системи захисту критичної інфраструктури.
- Проведення моніторингу здійснюється шляхом проведення один раз на три роки оцінки стану захищеності об’єктів критичної інфраструктури (далі — оцінка стану захищеності) секторальними та функціональними органами у сфері захисту критичної інфраструктури (далі — суб’єкти моніторингу) відповідно до їх повноважень, визначених Законом України “Про критичну інфраструктуру”.
- Оцінка стану захищеності проводиться відповідно до річного плану, що складається суб’єктами моніторингу до 15 грудня року, що передує плановому періоду, та враховує результати моніторингу за поточний рік.
Такий план надсилається до 30 грудня року, що передує плановому періоду, уповноваженому органу у сфері захисту критичної інфраструктури, а до 1 лютого року, наступного за плановим періодом, суб’єкти моніторингу інформують уповноважений орган про результати його виконання.
Витяги з річного плану проведення оцінки стану захищеності надсилаються операторам критичної інфраструктури у частині, що їх стосується, не пізніше ніж за 30 календарних днів до початку проведення оцінки відповідних об’єктів критичної інфраструктури.
- Оцінка стану захищеності проводиться суб’єктом моніторингу з урахуванням специфіки функціонування об’єкта критичної інфраструктури та відповідно до розробленого ним плану, який доводиться оператору критичної інфраструктури не пізніше ніж за 15 робочих днів до початку проведення такої оцінки.
- За результатами оцінки стану захищеності суб’єктом моніторингу не пізніше 14 робочих днів після її закінчення складається акт оцінки стану захищеності (далі — акт) за формою згідно з додатком, в якому зазначаються:
критерії оцінки стану захищеності та результати оцінки за кожним критерієм;
дані про стан захищеності об’єкта критичної інфраструктури, який визначається відповідно до критеріїв оцінки стану захищеності та оцінюється як “забезпечує”, “обмежено забезпечує”, “не забезпечує”;
дані про порушення (у разі їх наявності) вимог законодавства у сфері критичної інфраструктури, а також інші недоліки, що впливають на захищеність об’єкта критичної інфраструктури;
результати оцінки стану безпеки об’єкта критичної інфраструктури суб’єктом моніторингу;
пропозиції щодо удосконалення системи захисту об’єктів критичної інфраструктури, усунення порушень та/або недоліків (у разі їх наявності) із зазначенням строків вжиття відповідних заходів.
Критерії оцінки стану захищеності, їх показники та методику оцінки стану захищеності визначає уповноважений орган у сфері захисту критичної інфраструктури.
Нагадаємо про створення нового державного органу у сфері захисту критичної інфраструктури про який ми говорили в новині “Відомо, який державний орган вестиме реєстр об’єктів критичної інфраструктури!“.
google 