Пряма відповідь
Органи Держспецзв’язку мають право перевіряти органи державної влади, органи місцевого самоврядування, військові формування, державні підприємства, установи та організації, операторів та об'єкти критичної інформаційної інфраструктури, а також надавачів послуг електронної ідентифікації та електронних довірчих послуг.
Обґрунтування
Діяльність та повноваження Держспецзв’язку регламентується Законом України «Про Державну службу спеціального зв’язку та захисту інформації України». Держспецзв’язку має право проводити планові та позапланові перевірки.
Повноваження Держспецзв’язку щодо проведення перевірок та державного контролю розподіляються за кількома ключовими напрямами:
1. Державний контроль у сфері кіберзахисту та захисту інформації
Відповідно до Закону України «Про основні засади забезпечення кібербезпеки України» та Порядку здійснення державного контролю у сфері кіберзахисту (затвердженого постановою КМУ №1668), Держспецзв’язку та її територіальні органи здійснюють заходи контролю (моніторинг, планові та позапланові перевірки) щодо:
- органів державної влади та органів місцевого самоврядування;
- державних підприємств, установ та організацій;
- військових формувань;
- об’єктів критичної інформаційної інфраструктури (ОКІ);
- власників або розпорядників інформаційно-комунікаційних систем, у яких обробляються державні інформаційні ресурси, службова інформація або інформація, що становить державну таємницю;
Виняток: Дія зазначеного Порядку державного контролю у сфері кіберзахисту не поширюється на Національний банк України, банки та інших учасників ринків фінансових послуг, нагляд за якими здійснює НБУ, а також на операторів платіжних систем.
2. Державний нагляд у сферах електронної ідентифікації та електронних довірчих послуг
Згідно зі статтею 33 Закону України «Про електронні довірчі послуги», Держспецзв’язку виконує функції контролюючого органу та проводить позапланові перевірки щодо:
- надавачів послуг електронної ідентифікації;
- надавачів електронних довірчих послуг (зокрема кваліфікованих надавачів та їхніх відокремлених пунктів реєстрації);
- засвідчувального центру та центрального засвідчувального органу (ст. 33-2 Закону України «Про електронні довірчі послуги»).
3. Контроль за використанням забороненого софту та обладнання
Під час проведення перевірок в установах, які працюють з державними ресурсами, та на об'єктах критичної інфраструктури, Держспецзв'язку контролює відсутність програмного забезпечення та комунікаційного обладнання, внесеного до відкритого Переліку заборонених продуктів (відповідно до постанови КМУ від 22.10.2025 №1335).
Якщо під час перевірки в таких системах виявляють заборонені продукти (наприклад, системи бухгалтерського обліку «1С», «Парус», «BAS», антивіруси «Kaspersky», «Dr.Web» тощо):
- Виноситься обов'язкова вимога (припис) замінити заборонену програму.
- Скасовується авторизація системи з безпеки (КСЗІ).
- У разі невиконання припису у визначений термін, на керівника установи, відповідального за захист інформації, складається адміністративний протокол за ст. 188-31 КУпАП.
Цю відповідь підготував ШІ-консультант від «Дебету-Кредиту»
та перевірили фахівці редакції
Поставте своє запитання ШІ-консультанту і переконайтесь у зручності сервісу
Консультую з податкового та бухобліку
Поставте ваше запитання

