Інструменти доступності

  • Масштабування вмісту 100%
  • Розмір шрифту 100%
  • Висота лінії 100%
  • Інтервал між літерами 100%
Пн - Чт: 8:00 - 17:00
Пт: 8:00 - 16:00
+38 068 457 92 90

телефон

вул. Центральна, 37
с. Великі Лучки, 89625

2025


gerb ukraine

Голова  Великолучківської сільської ради

Мукачівського району Закарпатської області

Р О З П О Р Я Д Ж Е Н Н Я

29.10.2025

                       c.Великі Лучки

            №  97

                                                      

Про затвердження Політики інформаційної безпеки у
Великолучківській сільській раді та її виконавчих органах
 
 

Відповідно до Законів України «Про основні засади забезпечення кібербезпеки України», «Про інформацію», «Про захист інформації в інформаційно - телекомунікаційних системах, «Про електронні документи та електронний документообіг», керуючись статтею 42 Закону України «Про місцеве самоврядування в Україні», розглянувши лист Закарпатської ОДА- ОВА від 23.10.2025 №06-17/13051, з метою підвищення рівня інформаційної безпеки у Великолучківській сільській раді та її виконавчих органах:

  1. Затвердити Політику інформаційної безпеки у Великолучківській сільській раді та її виконавчих органах, що додається.
  2. Начальникам відділів сільської ради забезпечити неухильне дотримання Політики інформаційної безпеки.
  3. Начальнику відділу загальної, організаційної роботи, кадрового та правового забезпечення Великолучківської сільської ради забезпечити доведення вказаного розпорядження до усіх зацікавлених осіб.
  4. Супровід виконання цього розпорядження доручити керуючій справами виконкому Великолучківської сільської ради.
  5. Контроль за виконанням цього розпорядження залишаю за собою.

 

 

 Сільський голова                                                                                                                                      Василь КОШТУРА

 

 

ЗАТВЕРДЖЕНО

 Розпорядження від 29.10.2025 № 97

Політика інформаційної безпеки

у Великолучківській сільській раді та її виконавчих органах

 

 1. Загальні положення

        Політика інформаційної безпеки (далі – Політика) встановлює:

- цілі інформаційної безпеки, сфери застосування та підходи щодо організації заходів захисту та управління інформаційною безпекою;

- принципи управління інформаційною безпекою, визначення основних ролей і обовʼязків у рамках забезпечення інформаційної безпеки та інших аспектів, повʼязаних із організацією системи захисту інформації у Великолучківській сільській раді та її виконавчих органах .

- відомості про нормативну документацію інформаційної безпеки, протокол комунікації з питань інформаційної безпеки та відповідальність за порушення вимог інформаційної безпеки.

2. Нормативні посилання

      Стандарти, закони, нормативні документи, вимоги яких були враховані під час складання Політики:

- постанова Кабінету Міністрів України від 19 червня 2019 року № 518 „Про затвердження Загальних вимог до кіберзахисту обʼєктів критичної інфраструктури”;

- наказ Адміністрації Держспецзв’язку від 06.10.2021 № 601 „Про затвердження методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури”;

  -Стратегія Кібербезпеки України, затверджена Указом Президента України від 26 серпня 2021 року № 447/2021;

 

3. Терміни й визначення

Інформаційна безпека (ІБ): Комплекс процесів та процедур із забезпечення конфіденційності, цілісності та доступності інформації.

Доступність: Властивість інформації, що відповідає за те, щоб вона була доступною для використання на вимогу уповноваженої особи.

Конфіденційність: Властивість інформації, яка відповідає за те, щоб вона була захищеною для використання на вимогу уповноваженої особи.
Цілісність: Властивість інформації, яка гарантує, що вона не зазнавала неавторизованих змін.

Система управління інформаційною безпекою (СУІБ): Комплекс організаційно-технічних заходів, спрямованих на забезпечення конфіденційності, цілісності та доступності критичної інформації у Великолучківській сільській раді та її виконавчих органах.

Зазроза: Можлива причина події ІБ, яка може спричинити порушення ІБ.

Інформаційна система: Організаційно-технічна система, у якій реалізується технологія обробки інформації з використанням технічних і програмних засобів

Інформаційно-комунікаційна система: Сукупність інформаційних та електронних комунікаційних систем, які у процесі обробки інформації діють як єдине ціле.

Електронна комунікаційна система: Сукупність технічних і програмних засобів, призначених для обміну інформацією шляхом передавання, випромінювання та/або приймання її у вигляді сигналів, знаків, звуків, рухомих або нерухомих зображень чи в інший спосіб.

Інформаційні системи, інформаційні ресурси: Інформаційна система, інформаційно-комунікаційна система, електронна комунікаційна система

 

4. Система управління інформаційною безпекою

         З метою дотримання вимог інформаційної безпеки щодо захисту інформації та мінімізації можливих наслідків від порушення конфіденційності, цілісності та доступності інформації сільська рада впроваджує та використовує систему управління інформаційною безпекою (СУІБ).

       СУІБ – це комплекс організаційних і технічних заходів, спрямованих на забезпечення конфіденційності, цілісності та доступності інформації облдержадміністрації. СУІБ базується на ризик-орієнтованому підході, у рамках якого визначається найбільш критична для державної установи інформація, для якої розробляються і впроваджуються економічно доцільні заходи щодо її захисту.

         Межі СУІБ визначаються сферою дії Політики і охоплюють всю інформацію й місця її зберігання (інформаційні системи, документи у паперовому вигляді, зовнішні накопичувачі інформації та інформація, яка стала відома у процесі виконання службових обов’язків) та покривають всіх співробітників Великолучківської сільської ради та її виконавчих органів.

         Основними цілями СУІБ є:

    забезпечення конфіденційності, цілісності та доступності інформаційних активів, які є цінними для Великолучківської сільської ради та її виконавчих органів, мінімізація можливих збитків від їх порушення;

     оперативне та своєчасне виявлення, реєстрація та усунення інцидентів, пов’язаних із порушенням конфіденційності, цілісності та доступності інформаційних активів;

      дотримання законодавчих, нормативних, контрактних та інших вимог у сфері інформаційної безпеки;

      забезпечення ефективного обміну інформацією щодо питань інформаційної безпеки з усіма внутрішніми та зовнішніми зацікавленими сторонами;

     захист інформації під час її зберігання, обробки та передачі зовнішнім сторонам

 

5. Принципи забезпечення інформаційної безпеки

У межах впровадження й функціонування СУІБ Великолучківська сільська рада та її виконавчі органи керуються такими принципами інформаційної безпеки:

- інформація є одним з найбільш важливих і цінних ресурсів;

- підхід до забезпечення інформаційної безпеки має бути системним (комплексним);

- вимоги інформаційної безпеки виконуються усіма співробітниками ;

- доступ до інформації обмежується відповідно до принципу мінімальної необхідності для виконання функціональних обовʼязків;

- вимоги інформаційної безпеки враховуються під час розроблення, впровадження та експлуатації програмно-апаратних комплексів;

- заходи захисту від реальних та потенційних загроз забезпечують своєчасне виявлення, реєстрацію та обробку порушень вимог інформаційної безпеки; належний рівень інформаційної безпеки неможливий без підтримки та контролю з боку керівництва;

- забезпечує ефективну комунікацію з питань інформаційної безпеки всередині та за її межами;

- сталий розвиток СУІБ можливий лише у разі забезпечення достатності ресурсів, у тому числі фінансових.

 У разі нестачі ресурсів мають впроваджуватися пріоритетні та можливі заходи відповідно до оцінки ризиків.

6. Комунікація у межах системи управління інформаційної безпеки

         Комунікація у межах СУІБ – це постійний обмін інформацією між учасниками процесів інформаційної безпеки з метою інформування про вимоги, поточний стан та координацію дій для ефективного впровадження, підтримки та вдосконалення заходів ІБ.

        Комунікація у межах СУІБ поділяється на внутрішню та зовнішню.       

        Внутрішня комунікація відбувається між співробітниками Великолучківської сільської ради та її виконавчих органів та стосується внутрішніх аспектів інформаційної безпеки.

     Зовнішня комунікація має на меті інформування зовнішніх партнерів, регуляторів та широкої громадськості про політики, стандарти та заходи, що вживаються Великолучківською сільською радою та її виконавчими органами для забезпечення інформаційної безпеки.        

     Як внутрішня, так і зовнішня комунікація є двостороннім процесом, у якому зацікавлені сторони мають можливість надати свої відгуки стосовно діяльності ІБ у Великолучківській сільській раді та її виконавчих органах.

7. Відповідальність за порушення правил інформаційної безпеки

          Співробітники Великолучківської сільської ради та її виконавчих органів відповідають за дотримання політики безпеки Великолучківської сільської ради та її виконавчих органів та захист інформаційних активів, несуть відповідальність за захист даних, які знаходяться під їх контролем і власністю,  зобов’язані негайно повідомляти про будь-які потенційні або фактичні загрози та інциденти інформаційної безпеки.

        Порушення внутрішніх нормативних документів, зловмисні дії тягнуть за собою обмеження прав доступу до ІТ-інфраструктури Великолучківської сільської ради та її виконавчих органів, дисциплінарні стягнення відповідно до норм, прийнятих Великолучківською сільською радою, притягнення до адміністративної або кримінальної відповідальності згідно із законодавством України.

8. Перегляд Політики

           Перегляд цього документа на предмет актуальності здійснюється структурним підрозділом ІБ:

планово – не рідше одного разу у рік;

позапланово - за необхідності.

© Copyright 2026 Великолучківська СТГ. Всі права застережено.

Search