Відповідно до Порядку проведення експериментального проекту щодо запровадження комплексу організаційно-технічних заходів з виявлення вразливостей і недоліків у налаштуванні інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, в яких обробляються державні інформаційні ресурси, затвердженого постановою Кабінету Міністрів України від 23 грудня 2020 року № 1363, підпункту 95-6 пункту 4 та пункту 10 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, НАКАЗУЮ:

1. Внести зміни до Порядку сканування на предмет вразливості державних інформаційних ресурсів, розміщених в Інтернеті, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 15 січня 2016 року № 20, зареєстрованого в Міністерстві юстиції України 05 лютого 2016 року за № 196/28326, виклавши його у новій редакції, що додається.

2. Департаменту кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.

3. Контроль за виконанням цього наказу покласти на заступника Голови Державної служби спеціального зв’язку та захисту інформації України відповідно до розподілу обов’язків.

4. Цей наказ набирає чинності з дня його офіційного опублікування.

1. Цей Порядок визначає організаційні засади проведення сканування на предмет вразливості державних інформаційних ресурсів, розміщених в Інтернеті (далі - сканування).

2. Терміни у цьому Порядку вживаються у значеннях, наведених у Законах України "Про захист інформації в інформаційно-телекомунікаційних системах", "Про телекомунікації", "Про Державну службу спеціального зв’язку та захисту інформації України", "Про основні засади забезпечення кібербезпеки України".

3. Сканування є однією з форм проведення оцінки стану захищеності інформації в інформаційно-телекомунікаційних системах (далі - ІТС) і полягає у дистанційній перевірці ІТС, яка забезпечує розміщення державних інформаційних ресурсів у мережі Інтернет (далі - розміщені в Інтернеті ДІР), на предмет виявлення в ній вразливостей, які створюють передумови до порушення конфіденційності, цілісності та доступності інформації та державних інформаційних ресурсів, що обробляються ІТС, або спостережності самої IТС.

4. Об’єктами сканування є ІТС, в якій обробляються розміщені в Інтернеті ДІР, її окремі елементи, програмні і програмно-апаратні засоби, що застосовані в ІТС, незалежно від наявності побудованої комплексної системи захисту інформації та/або системи управління інформаційною безпекою з підтвердженою відповідністю.

5. Сканування проводиться згідно зі встановленим Порядком оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затвердженим наказом Адміністрації Держспецзв’язку від 02 грудня 2014 року № 660, зареєстрованим в Міністерстві юстиції України 28 січня 2015 року за № 90/26535 (далі - Порядок оцінки).

6. Сканування проводиться Державним центром кіберзахисту Державної служби спеціального зв’язку та захисту інформації України (далі - ДЦКЗ Держспецзв’язку) відповідно до Порядку оцінки:

за письмовим зверненням державного органу, органу місцевого самоврядування, військового формування, підприємства, установи і організації державної форми власності (далі - розпорядник розміщених в Інтернеті ДІР);

в автоматичному режимі відповідно до переліку об’єктів сканування, який формується у рамках планування проведення оцінки стану захищеності в державних органах, органах місцевого самоврядування, військових формуваннях, на підприємствах, в установах і організаціях незалежно від форм власності (далі - Перелік об’єктів сканування).