Відповідно до частини четвертої статті 23 Закону України "Про критичну інфраструктуру" Кабінет Міністрів України постановляє:

Затвердити Порядок проведення моніторингу рівня безпеки об’єктів критичної інфраструктури, що додається.

1. Цей Порядок визначає механізм проведення моніторингу рівня безпеки об’єктів критичної інфраструктури та його періодичність.

Метою проведення моніторингу є встановлення відповідності стану захищеності об’єкта критичної інфраструктури вимогам законодавства, достовірності наданої інформації визначеним суб’єктам національної системи захисту критичної інфраструктури, надання методичної допомоги операторам об’єктів критичної інфраструктури в удосконаленні системи захисту критичної інфраструктури.

2. У цьому Порядку терміни вживаються у значенні, наведеному в Законі України "Про критичну інфраструктуру".

3. Моніторинг передбачає здійснення заходів, спрямованих на отримання, узагальнення, оброблення, збереження та проведення аналізу інформації про фактичний стан захищеності об’єкта критичної інфраструктури, дотримання вимог законодавства у сфері критичної інфраструктури, здійснення контролю за ризиками безпеки та удосконалення заходів, які здійснюються для забезпечення безпеки та стійкості об’єкта критичної інфраструктури, а також на визначення перспектив подальшого функціонування і розвитку національної системи захисту критичної інфраструктури.

4. Проведення моніторингу здійснюється шляхом проведення один раз на три роки оцінки стану захищеності об’єктів критичної інфраструктури (далі - оцінка стану захищеності) секторальними та функціональними органами у сфері захисту критичної інфраструктури (далі - суб’єкти моніторингу) відповідно до їх повноважень, визначених Законом України "Про критичну інфраструктуру".

5. Оцінка стану захищеності проводиться відповідно до річного плану, що складається суб’єктами моніторингу до 15 грудня року, що передує плановому періоду, та враховує результати моніторингу за поточний рік.

Такий план надсилається до 30 грудня року, що передує плановому періоду, уповноваженому органу у сфері захисту критичної інфраструктури, а до 1 лютого року, наступного за плановим періодом, суб’єкти моніторингу інформують уповноважений орган про результати його виконання.