03/03/2026 13
Розпорядження міського голови від 03.03.2026 № 54 «Про організацію здійснення базових заходів з кіберзахисту в інформаційно-комунікаційних системах комунальних підприємств та установ Чорноморської міської територіальної громади Одеського району Одеської області»
Відповідно до Законів України «Про основні засади забезпечення кібербезпеки України», «Про захист персональних даних», з урахуванням наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 30.01.2026 №75 «Про затвердження Каталогу заходів з кіберзахисту, базових заходів з кіберзахисту, форми плану кіберзахисту та методичних рекомендацій щодо здійснення заходів з кіберзахисту», з метою підвищення рівня кіберзахисту та забезпечення безперервності надання критично важливих послуг населенню, керуючись п. 20 ч. 4 ст. 42, ч. 8 ст. 59 Закону України «Про місцеве самоврядування в Україні»:
1. Встановити, що вимоги цього розпорядження є обов’язковими для керівників і працівників таких комунальних підприємств та установ (далі - комунальні підприємства та установи):
- комунальне підприємство «Чорноморськводоканал» Чорноморської міської ради Одеського району Одеської області;
- комунальне підприємство «Чорноморськтеплоенерго» Чорноморської міської ради Одеського району Одеської області;
- комунальне підприємство «Міське управління житлово-комунального господарства» Чорноморської міської ради Одеського району Одеської області;
- комунальна установа «Муніципальна варта» Чорноморської міської ради Одеського району Одеської області;
- комунальне некомерційне підприємство «Чорноморська лікарня» Чорноморської міської ради Одеського району Одеської області;
- комунальне некомерційне підприємство «Чорноморський міський центр первинної медико-санітарної допомоги» Чорноморської міської ради Одеського району Одеської області;
- комунальне некомерційне підприємство «Стоматологічна поліклініка міста Чорноморська» Чорноморської міської ради Одеського району Одеської області.
2. Визначити, що кожне комунальне підприємство/установа забезпечує організацію та виконання заходів кіберзахисту у власних інформаційно-комунікаційних системах (далі - ІКС), а за наявності - у диспетчерських/технологічних системах керування (системи диспетчеризації, промислова автоматика, системи відеоспостереження тощо).
3. Керівникам комунальних підприємств та установ вжити наступні заходи.
3.1. У строк до 10 робочих днів з дня набрання чинності цим розпорядженням видати внутрішній наказ/розпорядження про:
3.1.1. визначення відповідальної особи, яка виконує функції та завдання керівника з кіберзахисту (далі - відповідальна особа);
3.1.2. визначення технічного виконавця (штатного працівника та/або залученого підрядника), який буде забезпечувати виконання технічних заходів кіберзахисту;
3.1.3. визначення контактної особи (контакту) для реагування на кіберінциденти (посада/ПІБ/службовий телефон).
3.2. Забезпечити зберігання внутрішніх наказів, планів та інших документів з кіберзахисту у відповідному комунальному підприємстві/установі (за місцем зберігання).
3.3. У строк до 30 календарних днів оформити та забезпечити ведення Паспорта ІКС за формою згідно з Додатком 1 до цього розпорядження (ведеться і зберігається у комунальному підприємстві/установі).
3.4. У строк до 60 календарних днів:
3.4.1. затвердити інструкцію (пам’ятку) для працівників з дотримання вимог кіберзахисту та безпечного використання ІКС;
3.4.2. затвердити порядок дій персоналу у разі виявлення ознак кіберінциденту/кібератаки та порядок внутрішнього інформування керівника.
3.5. У строк до 120 календарних днів забезпечити виконання базового мінімуму заходів з кіберзахисту, визначеного Додатком 2 до цього розпорядження.
3.6. Після виконання базового мінімуму заходів з кіберзахисту забезпечити підтримання зазначених заходів в актуальному стані.
3.7. Щороку, до 01 грудня, забезпечити перегляд, уточнення та затвердження Плану кіберзахисту на наступний рік (за формою, визначеною наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 30.01.2026 № 75), з урахуванням змін у складі ІКС, виявлених ризиків та інцидентів.
3.8. У разі наявності підстав, визначених нормативно-правовими актами у сфері захисту інформації та кіберзахисту, керівникам комунальних підприємств та установ забезпечити визначення переліку ІКС та/або технологічних систем, що підлягають авторизації з безпеки, та організацію здійснення заходів щодо авторизації з безпеки таких систем у встановленому порядку.
4. Встановити, що для комунальних підприємств та установ, де наявні системи диспетчеризації, промислова автоматика, системи відеоспостереження, повинно додатково забезпечуватися:
4.1. відокремлення технологічної мережі від офісної мережі;
4.2. організація контрольованого віддаленого доступу (лише санкціонованими засобами, із фіксацією доступів у журналі);
4.3. резервування конфігурацій/налаштувань критичних вузлів і систем.
5. Встановити такий порядок управлінського контролю:
5.1. керівникам комунальних підприємств та установ щокварталу (до 10 числа місяця, що настає за звітним кварталом) подавати заступнику міського голови, який координує діяльність комунального підприємства/установи, квартальну довідку за формою згідно з Додатком 3;
5.2. у разі суттєвого кіберінциденту (зупинка роботи ІКС, шкідливе ПЗ/шифрувальник, несанкціонований доступ, витік даних) керівнику комунального підприємства/установи невідкладно інформувати заступника міського голови, який координує діяльність комунального підприємства/установи, та забезпечити первинні заходи реагування згідно з внутрішнім порядком.
6. Відповідальність за організацію виконання цього розпорядження, наявність внутрішніх документів та фактичне впровадження базових заходів кіберзахисту покласти на керівників відповідних комунальних підприємств та установ.
7. Контроль за виконанням цього розпорядження покласти на заступника міського голови з питань діяльності виконавчих органів ради Руслана Саїнчука.
Міський голова Василь ГУЛЯЄВ
Прикріплені файли:
