
За якими критеріями оцінюється ступінь ризику криптографічного захисту інформації?
Затверджено нові критерії, за якими оцінюється ступінь ризику від провадження господарської діяльності, що підлягає ліцензуванню, у сфері надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації за переліком, що визначається Кабміном, і встановлюється періодичність проведення планових заходів державного нагляду (контролю) адміністрацією Держспецзв’язку.
Відповідно до критеріїв визначено умови, за якими суб'єкти господарювання відносяться до одного із ступенів ризику – високого, середнього та незначного.
Планові заходи державного нагляду (контролю) за діяльністю суб’єктів господарювання здійснюються адміністрацією Держспецзв’язку з такою періодичністю:
• з високим ступенем ризику — не частіше ніж один раз на два роки;
• із середнім ступенем ризику — не частіше ніж один раз на три роки;
• з незначним ступенем ризику — не частіше ніж один раз на п’ять років.
Постанова КМУ від 21.06.17 р. № 437 набуде чинності з дня опублікування.
Джерело: https://uteka.ua/.