04 грудня 2025 року м.Теплодар №322-Р
Про усунення порушень та забезпечення норм з технічного захисту інформації та кіберзахисту на підставі перевірки Управлінням Держспецзв’язку в Одеській області в інформаційно-комунікаційних системах виконавчого комітету Теплодарської міської ради Одеського району Одеської області
Відповідно до п. 20 ч. 4 ст. 42, ч. 8 ст. 59 Закону України «Про місцеве самоврядування в Україні» від 21.05.1997 №280/97-ВР, Закону України «Про основні засади забезпечення кібербезпеки України» від 05.10.2017 №2163-VIII, Плану реалізації Стратегії кібербезпеки України, схваленого рішенням Ради національної безпеки і оборони України від 30 грудня 2021 року, введеного в дію Указом Президента України від 01 лютого 2022 року №37/2022, Порядку реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затвердженого постановою Кабінету Міністрів України від 04 квітня 2023 року №299. За результатами планової перевірки Управлінням Держспецзв’язку в Одеській області виконавчого комітету Теплодарської міської ради Одеського району Одеської області було виявлено порушення норм з технічного захисту інформації та кіберзахисту, з метою підвищення кіберзахисту інформації що створюється, зберігається та обробляється в інформаційно-комунікаційних системах, які належать Теплодарській міській раді або доступ до яких наданий для виконання робочої діяльності
ЗОБОВ’ЯЗУЮ:
- Покласти на відділ цифрового розвитку, цифрових трансформацій і цифровізації виконавчого комітету Теплодарської міської ради Одеського району Одеської області функції з усунення виявлених Управлінням Держспецзв’язку в Одеській області недоліків у сфері ТЗІ та кіберзахисту.
- Забезпечити проведення внутрішнього контролю за станом технічного захисту інформації та кіберзахисту в інформаційно-комунікаційних системах виконавчих органів міської ради, у тому числі:
- дотримання вимог нормативно-правових актів у сфері ТЗІ та кіберзахисту;
- виконання організаційних (внутрішній аудит з працівниками) та технічних заходів безпеки;
- Тимчасово вивести з експлуатації усі зазначені в акті перевірки ПЕОМ, на яких виявлено порушення вимог з ТЗІ та кіберзахисту, до моменту повного усунення таких недоліків.
- Заборонити використання програмного забезпечення, що:
- розроблені або належать суб’єктам господарювання країни-агресора;
- включені до переліків заборонених або обмежених до використання відповідно до законодавства України.
- Заборонити обробку та зберігання на ПЕОМ, яка не відповідає вимогам ТЗІ та кіберзахисту:
- конфіденційної інформації про фізичну особу (персональних даних);
- відкритої інформації, що належить до державних інформаційних ресурсів (ДІР);
- службової інформації з грифом обмеження доступу «Для службового користування».
- Забезпечити обов’язкову авторизацію користувачів на зазначених ПЕОМ із застосуванням індивідуальних облікових записів, паролів та інших засобів ідентифікації відповідно до вимог інформаційної безпеки.
- Організувати регулярну перевірку комп’ютерної техніки на наявність шкідливого програмного забезпечення із використанням антивірусних засобів та своєчасне оновлення антивірусних баз.
- Керівникам структурних підрозділів виконавчих органів міської ради забезпечити виконання вимог цього розпорядження та сприяти відділу цифрового розвитку, цифрових трансформацій і цифровізації виконавчого комітету Теплодарської міської ради Одеського району Одеської області у реалізації заходів з усунення недоліків.
- Контроль за виконанням цього розпорядження залишаю за собою.
Міський голова Олександр ЧУЙКО