У К А З
ПРЕЗИДЕНТА УКРАЇНИ
Про Положення про порядок здiйснення криптографiчного захисту iнформацiї в Українi
Iз змiнами, внесеними згiдно з
Указами Президента
N 1019/98 вiд 15.09.98
N 1229/99 вiд 27.09.99
Затвердити Положення про порядок здiйснення криптографiчного захисту iнформацiї в Українi (додається).
| Президент України | Л.КУЧМА |
м. Київ,
22 травня 1998 року
N 505/98
| ЗАТВЕРДЖЕНО Указом Президента України вiд 22 травня 1998 року N 505/98 |
ПОЛОЖЕННЯ
про порядок здiйснення криптографiчного захисту
iнформацiї в Українi
1. Це Положення визначає порядок здiйснення криптографiчного захисту iнформацiї з обмеженим доступом, розголошення якої завдає (може завдати) шкоди державi, суспiльству або особi.
2. Вжитi у цьому Положеннi термiни мають таке значення:
криптографiчний захист - вид захисту, що реалiзується за допомогою перетворень iнформацiї з використанням спецiальних даних (ключових даних) з метою приховування (або вiдновлення) змiсту iнформацiї, пiдтвердження її справжностi, цiлiсностi, авторства тощо;
засiб криптографiчного захисту iнформацiї - програмний, апаратно-програмний, апаратний або iнший засiб, призначений для криптографiчного захисту iнформацiї;
криптографiчна система (криптосистема) - сукупнiсть засобiв криптографiчного захисту iнформацiї, необхiдної ключової, нормативної, експлуатацiйної, а також iншої документацiї (у тому числi такої, що визначає заходи безпеки), використання яких забезпечує належний рiвень захищеностi iнформацiї, що обробляється, зберiгається та (або) передається;
система криптографiчного захисту iнформацiї - сукупнiсть органiв, пiдроздiлiв, груп, дiяльнiсть яких спрямована на забезпечення криптографiчного захисту iнформацiї, та пiдприємств, установ i органiзацiй, що розробляють, виробляють, експлуатують та (або) розповсюджують криптосистеми i засоби криптографiчного захисту iнформацiї.
3. Державну полiтику щодо криптографiчного захисту iнформацiї вiдповiдно до Указу Президента України вiд 11 лютого 1998 року N 110 реалiзує Департамент спецiальних телекомунiкацiйних систем та захисту iнформацiї Служби безпеки України (далi - Департамент).
| (Пункт 3 iз змiнами, внесеними згiдно з Указом Президента N 1229/99 вiд 27.09.99) |
4. Лiцензування дiяльностi, пов'язаної з розробкою, виготовленням, ввезенням, вивезенням, реалiзацiєю та використанням засобiв криптографiчного захисту iнформацiї, а також з наданням послуг iз криптографiчного захисту iнформацiї, здiйснюється згiдно iз законодавством України.
| (Пункт 4 в редакцiї Указу Президента N 1019/98 вiд 15.09.98) |
5. Державнi органи, пiдприємства, установи i органiзацiї придбавають, ввозять в Україну, вивозять з України, використовують криптосистеми i засоби криптографiчного захисту iнформацiї за погодженням з органом, зазначеним у пунктi 3 цього Положення.
6. З метою визначення рiвня захищеностi вiд несанкцiонованого доступу до iнформацiї з обмеженим доступом проводяться сертифiкацiйнi випробування криптосистем i засобiв криптографiчного захисту.
7. Для криптографiчного захисту iнформацiї, що становить державну таємницю, та службової iнформацiї, створеної на замовлення державних органiв або яка є власнiстю держави, використовуються криптосистеми i засоби криптографiчного захисту, допущенi до експлуатацiї.
Зазначенi криптосистеми i засоби перебувають у державнiй власностi.
Засоби криптографiчного захисту службової iнформацiї та криптосистеми з вiдповiдного дозволу можуть перебувати i в недержавнiй власностi.
8. Для криптографiчного захисту конфiденцiйної iнформацiї використовуються криптосистеми i засоби криптографiчного захисту, якi мають сертифiкат вiдповiдностi.
9. Порядок розроблення, виготовлення, розповсюдження, експлуатацiї, збереження, використання, випробування, сертифiкацiї та допуску до експлуатацiї криптосистем i засобiв криптографiчного захисту iнформацiї, контролю за додержанням вимог безпеки при проведеннi цих робiт визначається вiдповiдними положеннями.
Дiяльнiсть, пов'язана зi створенням i експлуатацiєю систем криптографiчного захисту секретної iнформацiї, забезпеченням безпеки iнформацiї, що циркулює в цих системах, регламентується Iнструкцiєю.
10. Роботи, передбаченi пунктами 4, 6 i 7 цього Положення, виконує, а положення та Iнструкцiю, зазначенi у пунктi 9, затверджує Департамент. Положення та Iнструкцiя є обов'язковими для державних органiв, а також пiдприємств, установ, органiзацiй усiх форм власностi та громадян.
| (Пункт 10 iз змiнами, внесеними згiдно з Указом Президента N 1229/99 вiд 27.09.99) |
11. Дiяльнiсть, пов'язану з розробкою, виготовленням, ввезенням, вивезенням, реалiзацiєю та використанням засобiв криптографiчного захисту iнформацiї, а також з наданням послуг iз криптографiчного захисту iнформацiї, можуть здiйснювати суб'єкти пiдприємницької дiяльностi, зареєстрованi в порядку, встановленому законодавством.
| (Пункт 11 в редакцiї Указу Президента N 1019/98 вiд 15.09.98) |
12. До користування криптосистемами та засобами криптографiчного захисту секретної iнформацiї допускаються особи, якi у встановленому законодавством України порядку одержали допуск до державної таємницi.
13. Вiдповiдно до Iнструкцiї, зазначеної в пунктi 9 цього Положення, мiнiстерства, iншi центральнi органи виконавчої влади затверджують вiдомчi iнструкцiї.
14. У разi порушення вимог щодо порядку здiйснення криптографiчного захисту iнформацiї суб'єкти пiдприємницької дiяльностi, установи, органiзацiї посадовi особи та громадяни несуть вiдповiдальнiсть згiдно iз законодавством України.
| (Пункт 14 iз змiнами, внесеними згiдно з Указом Президента N 1019/98 вiд 15.09.98) |
| Глава Адмiнiстрацiї Президента України | Є.КУШНАРЬОВ |
 | Copyright © 2024 НТФ «Интес» Все права сохранены. |