НВ (Новое Время)
Чи може приватна компанія призначити CISO без погодження зі Держспецзв’язком та СБУ
Так, якщо компанія не є органом державної влади. Це той випадок, де між дослівним текстом закону і узагальненнями у медіа є суттєва різниця, яку ми у SHERIFF КІБЕРБЕЗПЕКА роз’яснюємо клієнтам у перш
Так, якщо компанія не є органом державної влади. Це той випадок, де між дослівним текстом закону і узагальненнями у медіа є суттєва різниця, яку ми у SHERIFF КІБЕРБЕЗПЕКА роз’яснюємо клієнтам у першу чергу.
Закон 4336-IX ( стаття 5¹ Закону « Про основні засади забезпечення кібербезпеки») запроваджує процедуру погодження кандидатури CISO з Адміністрацією Держспецзв’язку після перевірки СБУ виключно для призначення в органі державної влади. Постанова КМУ № 1516 від 26.11.2025 деталізує цю процедуру і також стосується саме органів державної влади.
Для приватної компанії, навіть якщо вона є власником або розпорядником ОКІ І чи ІІ категорії критичності, закон не вимагає погоджувальної процедури з регулятором. Її обов’язок інший: призначити відповідальну особу, яка відповідає вимогам методичних рекомендацій Держспецзв’язку ( наказ № 798 від 03.12.2025). Ці рекомендації встановлюють профіль особи: освіта, компетентності, досвід, але не процедуру узгодження кандидатури.
Практичний сценарій для приватного власника ОКІ виглядає так: підбираєте кандидата, перевіряєте відповідність професійному стандарту, фіксуєте призначення у внутрішніх документах. Перевірка СБУ і погодження з Держспецзв’язком не вимагаються.
Винятки можливі лише там, де приватна компанія працює з державними інформаційними ресурсами і виникають додаткові вимоги через інші норми ( про допуски, службову інформацію тощо). Це окрема історія, що не випливає безпосередньо з Закону 4336.
У SHERIFF КІБЕРБЕЗПЕКА ми регулярно супроводжуємо приватних замовників на цьому етапі — допомагаємо валідувати кандидата на відповідність профстандарту, готуємо внутрішнє оформлення призначення і подальшу атестацію в кваліфікаційному центрі. Це знімає з власника ризик неправильного оформлення процесу і водночас зберігає гнучкість, передбачену для приватного сектору.
↳ Частина 1 статті 5¹ Закону « Про кібербезпеку»; пункт 1 Порядку, затвердженого постановою КМУ № 1516 від 26.11.2025; наказ Адміністрації Держспецзв’язку № 798 від 03.12.2025.
⟵ Це публікація-доповнення до основної статті «Закон 4336-IX: що змінюється для держустанов і критичної інфраструктури і як до цього готуватися бізнесу» .
Теги: SHERIFF КІБЕРБЕЗПЕКА
закон 4336-IX
Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter