Кабінет Міністрів України ухвалив постанову, якою встановлено уніфіковані критерії для призначення керівників із кіберзахисту (Chief Information Security Officer, CISO) у державних органах. Рішення спрямоване на формування системного підходу до управління інформаційною безпекою в органах державної влади та підвищення стійкості державних інформаційних систем до кіберзагроз.
Передумови ухвалення рішення
У 2025 році посада CISO стала обов’язковою для всіх державних структур України. До цього часу державні органи самостійно визначали вимоги до таких фахівців, що призводило до різного рівня кваліфікації відповідальних осіб та ускладнювало координацію між відомствами.
Уніфікація критеріїв мала на меті забезпечити узгодженість у підходах до призначення спеціалістів із кіберзахисту та підвищити ефективність реагування на інциденти.
Основні положення затвердженого порядку
Уряд визначив єдині вимоги, обов’язкові для всіх державних органів при призначенні на посаду CISO.
Документ встановлює:
- Кваліфікаційні вимоги
- наявність вищої освіти у сфері інформаційної безпеки, ІТ або суміжних галузях;
- підтверджений досвід роботи у сфері кіберзахисту чи управління інформаційною безпекою;
- володіння знаннями міжнародних стандартів та практик у галузі.
- Компетенції та функціональні обов’язки
- організація та контроль системи управління інформаційною безпекою в органі влади;
- забезпечення дотримання вимог законодавства у сфері кіберзахисту;
- координація взаємодії з Національним центром резервування та реагування на кіберінциденти;
- проведення аналізу ризиків та впровадження заходів із захисту державних інформаційних ресурсів.
- Прозора процедура призначення
- визначено порядок відбору кандидатів;
- передбачено механізми оцінювання компетентності;
- встановлено вимоги до документального підтвердження професійного досвіду.
Очікувані результати впровадження
Завдяки єдиному порядку призначення CISO держава очікує:
- підвищення рівня кіберзахисту державних інформаційних систем;
- уніфікації стандартів управління безпекою в усіх державних органах;
- покращення координації між установами щодо виявлення та реагування на кіберзагрози;
- зменшення ризиків успішних кібератак та забезпечення безперервності державних цифрових сервісів.
Видання GALERA.NEWS зазаначає, що прийняття єдиних критеріїв призначення керівників із кіберзахисту є важливим етапом у зміцненні національної кібербезпеки. Уніфікація вимог дозволяє формувати професійну спільноту CISO в державному секторі та забезпечити системний, стандартизований підхід до захисту критичної інформаційної інфраструктури України.
