Про врахування висловлених органом державної реєстрації зауважень до наказу Міністерства енергетики України від 05 серпня 2024 року № 285
Відповідно до абзацу одинадцятого пункту 13 Положення про державну реєстрацію нормативно-правових актів міністерств, інших органів виконавчої влади, затвердженого постановою Кабінету Міністрів України від 28 грудня 1992 року № 731, НАКАЗУЮ:
1. Внести до Методики оцінювання стану кібербезпеки електричних мереж, затвердженої наказом Міністерства енергетики України від 05 серпня 2024 року № 285, зареєстрованої в Міністерстві юстиції України 21 серпня 2024 року за № 1278/42623, такі зміни:
1) гриф затвердження викласти в такій редакції:
2) у підпунктах 1-13 пункту 3 терміни навести в алфавітному порядку;
3) у додатку до цієї Методики:
заголовок викласти в такій редакції:
«Шкала
індикаторів та індексів стану кібербезпеки електричних мереж, що визначає рівні від MIL0 до MIL3»;
у підпункті 4 пункту 2 слово «відповідальність» виключити.
2. Внести до Практик кібербезпеки електричних мереж, затверджених наказом Міністерства енергетики України від 05 серпня 2024 року № 285, зареєстрованим в Міністерстві юстиції України 21 серпня 2024 року за № 1278/42623, такі зміни:
1) гриф затвердження викласти в такій редакції:
2) у рядку 8 таблиці слова «терміну служби» замінити словами «строку служби»;
3) у рядках 9, 17, 23 таблиці слова «принаймні в певному порядку», «принаймні, у певний спосіб», «принаймні в окремих випадках» виключити;
4) у рядку 34 таблиці слова «Відповідальність, підзвітність та повноваження щодо виконання діяльності в області ASSET покладаються на персонал» замінити словами «Персонал, який виконує діяльність в області ASSET, забезпечує виконання покладених на нього обов’язків»;
5) у рядках 39, 40 50-53 таблиці слова «принаймні, в разовому порядку», «принаймні в окремих випадках», «принаймні в окремих випадках», «принаймні в окремих випадках», «принаймні, у певний спосіб», «принаймні, у певний спосіб» виключити;
6) у рядку 64 таблиці слова «Відповідальність, підзвітність та повноваження щодо виконання діяльності в області THREAT покладаються на персонал» замінити словами «Персонал, який виконує діяльність в області THREAT, забезпечує виконання покладених на нього обов’язків»;
7) у рядках 88, 95 таблиці слова «принаймні в окремих випадках», «принаймні в окремих випадках» виключити;
8) у рядку 103 таблиці слова «Відповідальність, підзвітність та повноваження щодо виконання діяльності в області RISK покладаються на персонал» замінити словами «Персонал, який виконує діяльність в області RISK, забезпечує виконання покладених на нього обов’язків»;
9) у рядках 107, 116, 117, 125-127 таблиці слова «принаймні в тимчасовому порядку», «принаймні, у певний спосіб», «принаймні інколи», «принаймні в певному порядку», «принаймні інколи», «принаймні в певному порядку» виключити;
10) у рядку 138 таблиці слова «Відповідальність, підзвітність та повноваження щодо виконання діяльності в області ACCESS покладаються на персонал» замінити словами «Персонал, який виконує діяльність в області ACCESS, забезпечує виконання покладених на нього обов’язків»;
11) у рядках 141, 147, 148 таблиці слова «принаймні одноразово», «принаймні в разовому порядку», «принаймні в разовому порядку» виключити;
12) у рядку 166 таблиці слова «Відповідальність, підзвітність та повноваження щодо виконання заходів в області SITUATION покладаються на персонал» замінити словами «Персонал забезпечує виконання заходів в області SITUATION»;
13) у рядках 169, 175, 176 таблиці слова «принаймні в певному порядку», «принаймні в окремих випадках», «принаймні в окремих випадках» виключити;
14) у рядку 177 таблиці слово «формально» виключити;
15) у рядках 184, 186, 196-198 таблиці слова «принаймні в окремих випадках», «принаймні в разовому порядку», «принаймні випадково», «принаймні в разовому порядку», «принаймні, в окремих випадках» виключити;
16) у рядку 215 таблиці слова «Відповідальність, підзвітність та повноваження щодо здійснення діяльності в області RESPONSE покладено на персонал» замінити словами «Персонал, який виконує діяльність в області RESPONSE, забезпечує виконання покладених на нього обов’язків»;
17) у рядках 218, 219 таблиці слова «принаймні в разовому порядку», «принаймні, у певний спосіб» виключити;
18) у рядках 224, 225 таблиці слова «принаймні в окремих випадках» замінити словами «(в окремих випадках)»;
19) у рядку 240 таблиці слова «Відповідальність, підзвітність та повноваження щодо здійснення діяльності в області THIRD-PARTIES покладаються на персонал» замінити словами «Персонал, який виконує діяльність в області THIRD-PARTIES, забезпечує виконання покладених на нього обов’язків»;
20) у рядку 243 таблиці слова «перевірка на наркотики тощо» замінити словами «перевірка на вміст наркотичних речовин»;
21) у рядку 244 таблиці слова «принаймні в окремих випадках» виключити;
22) у рядку 246 таблиці слова «якщо це необхідно» замінити словами «(за необхідності)»;
23) у рядку 247 таблиці слова «Персонал поінформований про свою відповідальність за захист і прийнятне використання» замінити словами «Персонал забезпечує захист і прийнятне використання»;
24) у рядку 249 таблиці слова «Для персоналу, який не дотримується встановлених політик і процедур безпеки, реалізується офіційний процес відповідальності, який включає дисциплінарні заходи» замінити словами «Персонал забезпечує дотримання встановлених політики і процедур безпеки»;
25) у рядку 250 таблиці слова «Діяльність з підвищення обізнаності про кібербезпеку відбувається, принаймні час від часу» замінити словами «Діяльність з підвищення рівня обізнаності щодо кібербезпеки здійснюється (у разі необхідності)»;
26) у рядку таблиці «Ціль 3. Розподіл відповідальності за кібербезпеку» слова «Розподіл відповідальності за кібербезпеку» замінити словами «Розподіл обов’язків щодо кібербезпеки»;
27) у рядку 257 таблиці слова «Відповідальність за кібербезпеку визначена, принаймні, в окремих випадках» замінити словами «Встановлені обов’язки щодо кібербезпеки»;
28) у рядку 258 таблиці слова «Відповідальність за кібербезпеку покладено на конкретних людей, принаймні в певному порядку» замінити словами «Дотримання встановлених обов’язків персоналу щодо кібербезпеки»;
29) у рядку 259 таблиці слова «Відповідальність за кібербезпеку покладено на певні ролі, зокрема на зовнішніх постачальників послуг» замінити словами «Забезпечення зовнішніми постачальниками послуг обов’язків щодо кібербезпеки»;
30) у рядках 263, 264 таблиці слова «принаймні в окремих випадках», «принаймні в окремих випадках» виключити;
31) у рядку 267 таблиці слова «вносяться вдосконалення» замінити словом «вдосконалюється»;
32) у рядку 272 таблиці слова «Відповідальність, підзвітність та повноваження щодо виконання діяльності в області WORKFORCE покладаються на персонал» замінити словами «Персонал, який виконує діяльність в області WORKFORCE, забезпечує виконання покладених на нього обов’язків»;
33) у рядках 287, 298, 299, 341 таблиці слова «принаймні випадковим чином», «принаймні в окремих випадках», «принаймні тимчасово», «принаймні в окремих випадках» виключити;
34) у рядку 319 таблиці слова «Конфіденційні дані захищені в стані спокою, принаймні тимчасово» замінити словами «Конфіденційні дані захищені»;
35) у рядку 330 таблиці слова «Відповідальність, підзвітність та повноваження щодо здійснення діяльності в області ARCHITECTURE покладаються на персонал» замінити словами «Персонал, який виконує діяльність в області ARCHITECTURE, забезпечує виконання покладених на нього обов’язків»;
36) у рядку 343 таблиці слова «Фінансова підтримка вищого керівництва програми кібербезпеки є помітною та активною» замінити словами «Джерела фінансування програми кібербезпеки»;
37) у рядку 344 таблиці слова «Фінансова підтримка вищого керівництва надається для розробки, підтримки та забезпечення дотримання політики кібербезпеки» замінити словами «Джерела фінансування розробки, підтримки та забезпечення дотримання політики кібербезпеки»;
38) у рядку 345 таблиці слова «Відповідальність за програму кібербезпеки покладено на посадову особу із достатніми повноваженнями» замінити словами «Посадова особа забезпечує виконання програми кібербезпеки»;
39) у рядку 349 таблиці слова «законодавчих і нормативних вимог» замінити словами «вимог законодавства у сфері захисту інформації та кібербезпеки»;
40) у рядку 354 таблиці слова «Відповідальність, підзвітність та повноваження щодо виконання заходів в області PROGRAM покладаються на персонал» замінити словами «Персонал забезпечує виконання заходів в області PROGRAM».
3. Управлінню кібербезпеки та цифрового розвитку забезпечити:
подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку;
оприлюднення цього наказу на офіційному вебсайті Міністерства енергетики України.
4. Цей наказ набирає чинності з дня його офіційного опублікування.
5. Контроль за виконанням цього наказу покласти на заступника Міністра з питань цифрового розвитку, цифрових трансформацій і цифровізації АНДАРАКА Романа.