Відповідно до пунктів 10 і 11 Порядку проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, затвердженого постановою Кабінету Міністрів України від 11 листопада 2020 року № 1176, підпункту 3 пункту 6, пункту 10 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, та з метою проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, НАКАЗУЮ:

1. Утворити Міжвідомчу робочу групу з питань проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом.

2. Затвердити такі, що додаються:

Положення про Міжвідомчу робочу групу з питань проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;

Посадовий склад Міжвідомчої робочої групи з питань проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом.

3. Департаменту кіберзахисту Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.

4. Контроль за виконанням цього наказу покласти на заступника Голови Державної служби спеціального зв'язку та захисту інформації України відповідно до розподілу обов'язків.

5. Цей наказ набирає чинності з дня його офіційного опублікування.

1. Міжвідомча робоча група з питань проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом (далі - Міжвідомча робоча група), є дорадчим органом.

2. Метою діяльності Міжвідомчої робочої групи є організація заходів, спрямованих на виконання завдань з оцінювання стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, і готовності підрозділів суб'єктів огляду, до повноважень яких належить забезпечення кіберзахисту об'єктів критичної інформаційної інфраструктури, захист державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, до ефективного і оперативного реагування на кіберзагрози, попередження, виявлення та захисту від кібератак і кіберінцидентів, ліквідації їх наслідків, відновлення функціонування об'єктів критичної інформаційної інфраструктури (далі - Огляд).

3. Міжвідомча робоча група у своїй діяльності керується Конституцією та законами України, актами Президента України, Кабінету Міністрів України, цим Положенням та іншими нормативно-правовими актами у сферах кібербезпеки, кіберзахисту та захисту інформації.

4. Міжвідомча робоча група провадить свою діяльність згідно з принципами паритетності її членів та відкритості в роботі.

5. Основними завданнями Міжвідомчої робочої групи є:

забезпечення виконання завдань Огляду, визначених Порядком проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, затвердженим постановою Кабінету Міністрів від 11 листопада 2020 року № 1176 "Про затвердження Порядку проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом";

організація заходів з проведення оцінювання діяльності суб'єктів забезпечення кібербезпеки щодо кіберзахисту, ризиків та загроз у кіберпросторі, визначення основних підходів до вирішення завдань Огляду, а також узагальнення отриманих даних та формування індикаторів (показників) загального рівня кіберзахисту об'єктів огляду з урахуванням методичних рекомендацій з організації та проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;

забезпечення міжвідомчої взаємодії між центральними органами виконавчої влади та іншими державними органами, представники яких входять до складу Міжвідомчої робочої групи, з питань виконання завдань (заходів) Огляду;

підготовка інформаційно-аналітичних та звітних матеріалів, інших документів, а також пропозицій щодо удосконалення законодавчих та інших нормативно-правових актів у сферах кіберзахисту та захисту інформації.

6. Міжвідомча робоча група відповідно до покладених на неї завдань:

розглядає та затверджує план заходів з проведення Огляду та доводить його до відома уповноважених органів;

організовує збір і проводить аналіз інформації щодо стану кіберзахисту об'єктів Огляду, стану виконання вимог нормативно-правових актів у сфері кіберзахисту у відповідних секторах (підсекторах), ризиків та загроз у кіберпросторі, вивчення результатів державного контролю та внутрішнього аудиту стану захисту інформації, результатів аудиту інформаційної безпеки;

проводить аналіз кіберстійкості критичної інформаційної інфраструктури, стану кіберзахисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;

готує пропозиції щодо шляхів і напрямів вдосконалення законодавства у сферах кіберзахисту та захисту інформації;

формує пропозиції щодо вдосконалення суб'єктами критичної інформаційної інфраструктури та уповноваженими органами заходів з кіберзахисту;

готує пропозиції стосовно вжиття заходів, спрямованих на досягнення кіберстійкості критичної інформаційної інфраструктури;

узагальнює матеріали та результати виконання плану заходів з проведення Огляду, складає проєкт звіту та передає його до Адміністрації Держспецзв'язку.

7. Міжвідомча робоча група має право:

отримувати в установленому законодавством порядку від центральних органів виконавчої влади та інших державних органів, підприємств, установ і організацій, інформацію (документи, матеріали), необхідну для виконання завдань (заходів) Огляду;

залучати для надання консультативно-методичної допомоги щодо виконання завдань (заходів) Огляду представників (спеціалістів) центральних органів виконавчої влади та інших державних органів, підприємств, установ (у тому числі наукових) та організацій (за згодою), наукових підрозділів вищих військових навчальних закладів, військових навчальних підрозділів закладів вищої освіти, а також вітчизняних та іноземних експертів, представників інститутів громадянського суспільства та міжнародних організацій (за згодою);

утворювати робочі підгрупи для виконання завдань (заходів) Огляду.

8. Міжвідомча робоча група утворюється у складі голови, заступника голови, секретаря і членів Міжвідомчої робочої групи.

9. Голова Міжвідомчої робочої групи:

затверджує персональний склад Міжвідомчої робочої групи;

організовує роботу Міжвідомчої робочої групи;