Наказ від 24.07.2024 №195

ДЕРЖАВНА СЛУЖБА СТАТИСТИКИ УКРАЇНИ

(Держстат)

 

НАКАЗ

 

24.07.2024                                                                                              Київ                                                                               № 195

 

 

Про затвердження

політики управління ризиками

кібербезпеки та процесу

управління вразливостями

 

Відповідно до пункту 9 Положення про Державну службу статистики України, затвердженого постановою Кабінету Міністрів України від 23 вересня 2014 року № 481, керуючись законами України "Про основні засади забезпечення кібербезпеки України", "Про захист інформації в інформаційно-комунікаційних системах", Стратегією кібербезпеки України, затвердженою Указом Президента України від 26 серпня 2021 року № 447/2021, Порядком пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, затвердженим постановою Кабінету Міністрів України від 16 травня 2023 року № 497, та з метою встановлення системного підходу до оцінки й обробки ризиків кібербезпеки в органах державної статистики

 

НАКАЗУЮ:

 

1. Затвердити:

 

1) Політику управління ризиками кібербезпеки в інформаційній системі органів державної статистики (далі – Політика), що додається;

 

2) процес управління вразливостями в інформаційній системі органів державної статистики (далі – Процес), що додається;

 

3) склад робочої групи з управління ризиками кібербезпеки в інформаційній системі органів державної статистики, що додається.

     

2. Керівникам самостійних структурних підрозділів апарату Держстату та територіальних органів Держстату, установ і організацій, що належать до сфери його управління, забезпечити дотримання положень Політики та Процесу, затверджених цим наказом.

 

3. Департаменту інформаційних технологій (Пузанова О. О.):

 

1) ужити організаційних заходів щодо впровадження затверджених цим наказом політики управління ризиками кібербезпеки та процесу управління вразливостями в інформаційній системі органів державної статистики, затверджених цим наказом;

 

2) надати протягом трьох робочих днів департаменту поширення інформації та комунікацій (Вишневська О. А.) цей наказ в електронній формі для оприлюднення на офіційному вебсайті Держстату.

 

4. Департаменту поширення інформації та комунікацій (Вишневська О. А.) забезпечити оприлюднення цього наказу на офіційному вебсайті Держстату протягом трьох робочих днів після отримання його електронної версії.

 

5. Контроль за виконанням цього наказу залишаю за собою.

 

 

Головa                                                                                                                                                                                 Ігор ВЕРНЕР