Суть постанови:
Документ встановлює детальні вимоги щодо управління ризиками безпеки на об’єктах критичної інфраструктури I категорії критичності. Визначає порядок створення системи управління ризиками, основні види ризиків та принципи їх оцінки. Регламентує обов’язки операторів критичної інфраструктури щодо забезпечення безпеки таких об’єктів.
Структура та основні положення:
1. Визначає сферу застосування та базову термінологію
2. Встановлює 5 основних видів ризиків: матеріальні, кібербезпеки, людського фактору, порушення взаємозв’язків, процесні
3. Регламентує створення системи управління ризиками на основі 6 принципів
4. Визначає порядок оцінки, моніторингу та звітування щодо ризиків
5. Встановлює вимоги до персоналу та документації
Ключові положення для застосування:
– Оператори повинні створити окремий підрозділ або призначити відповідальну особу за управління ризиками
– Обов’язкове складання профілю ризиків та плану заходів щодо забезпечення безпеки
– Щорічне звітування перед секторальними органами до 30 січня
– Обов’язкове використання національних та міжнародних стандартів управління ризиками
– Перегляд актуальності ризиків має проводитись не рідше одного разу на рік