Кабінет Міністрів України постановляє:

Внести до Положення про організаційно-технічну модель кіберзахисту, затвердженого постановою Кабінету Міністрів України від 29 грудня 2021 р. № 1426 (Офіційний вісник України, 2022 р., № 4, ст. 219), зміни, що додаються.

1. В абзаці другому пункту 1 слово "вразливості" замінити словом "вразливостей".

2. У пункті 2:

1) в абзаці другому слова "об’єктів критичної інформаційної інфраструктури, комунікаційних і технологічних систем підприємств, установ та організацій, що належать до об’єктів" замінити словами "об’єктів кіберзахисту операторів", а після слів "розвитку національних електронних" доповнити словом "інформаційних";

2) в абзаці четвертому слова "комунікаційних, інформаційних та/або технологічних систем" замінити словами "об’єктів кіберзахисту";

3) в абзаці шостому слова "інформаційно-телекомунікаційних" замінити словами "інформаційно-комунікаційних";

4) в абзаці сьомому слова "послуги, пов’язані з кіберзахистом" замінити словами "послуги з кіберзахисту";

5) в абзаці восьмому слова "Про захист інформації в інформаційно-телекомунікаційних системах", "Про електронні довірчі послуги" замінити словами "Про захист інформації в інформаційно-комунікаційних системах", "Про критичну інфраструктуру", "Про електронні комунікації", "Про електронну ідентифікацію та електронні довірчі послуги".

3. У пункті 3:

1) в абзаці третьому слова "суб’єктів кіберзахисту" замінити словами "суб’єктів забезпечення кібербезпеки", а слова "щодо забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури" - словами "з кіберзахисту об’єктів кіберзахисту";

2) абзаци четвертий та дванадцятий викласти в такій редакції:

"кіберзахисту інформаційно-комунікаційних систем, що обробляють національні електронні інформаційні ресурси, інших об’єктів кіберзахисту, забезпечення їх стійкості, здійснення постійного моніторингу стану їх кіберзахисту;";

"розвитку та вдосконалення систем кіберзахисту за результатами оцінки повноти, адекватності, результативності та ефективності здійснення заходів з кіберзахисту.".

4. У пункті 4 слова "в інтересах забезпечення кіберзахисту національних електронних інформаційних ресурсів, комунікаційних і технологічних систем, а також об’єктів критичної інформаційної інфраструктури" замінити словами "з метою забезпечення кіберзахисту національних електронних інформаційних ресурсів та об’єктів кіберзахисту".

5. Пункт 5 доповнити абзацом такого змісту:

"У рамках впровадження організаційно-технічної моделі кіберзахисту сили кіберзахисту у межах своєї компетенції здійснюють базові заходи з кіберзахисту, в тому числі щодо проведення аналізу ефективності та корегування здійснених заходів з кіберзахисту, затвердження планів кіберзахисту та планів реагування на кіберінциденти/кібератаки.".

6. Пункт 6 викласти в такій редакції:

"6. Базовими заходами з кіберзахисту є заходи з:

управління - визначення стратегій, політик, ролей та обов’язків, здійснення моніторингу щодо управління ризиками у сфері кібербезпеки;

ідентифікації - оцінка реальних та потенційних ризиків у сфері кібербезпеки для запобігання та нейтралізації кіберзагроз;

забезпечення захисту - розроблення та впровадження методів, засобів, процедур кіберзахисту, спрямованих на забезпечення сталого та надійного функціонування об’єктів кіберзахисту, удосконалення систем реагування на кіберінциденти та кібератаки з урахуванням необхідності забезпечення пропорційності та/або співрозмірності можливостей таких систем реальним та потенційним ризикам;