У К А З
ПРЕЗИДЕНТА УКРАЇНИ

Про Положення про порядок здiйснення криптографiчного захисту iнформацiї в Українi

Iз змiнами, внесеними згiдно з Указами Президента
N 1019/98 вiд 15.09.98
N 1229/99 вiд 27.09.99

     Затвердити Положення про порядок здiйснення криптографiчного захисту iнформацiї в Українi (додається).

Президент України Л.КУЧМА

м. Київ,
22 травня 1998 року
N 505/98

 

ЗАТВЕРДЖЕНО
Указом Президента України
вiд 22 травня 1998 року N 505/98

ПОЛОЖЕННЯ
про порядок здiйснення криптографiчного захисту iнформацiї в Українi

     1. Це Положення визначає порядок здiйснення криптографiчного захисту iнформацiї з обмеженим доступом, розголошення якої завдає (може завдати) шкоди державi, суспiльству або особi.

     2. Вжитi у цьому Положеннi термiни мають таке значення:

     криптографiчний захист - вид захисту, що реалiзується за допомогою перетворень iнформацiї з використанням спецiальних даних (ключових даних) з метою приховування (або вiдновлення) змiсту iнформацiї, пiдтвердження її справжностi, цiлiсностi, авторства тощо;

     засiб криптографiчного захисту iнформацiї - програмний, апаратно-програмний, апаратний або iнший засiб, призначений для криптографiчного захисту iнформацiї;

     криптографiчна система (криптосистема) - сукупнiсть засобiв криптографiчного захисту iнформацiї, необхiдної ключової, нормативної, експлуатацiйної, а також iншої документацiї (у тому числi такої, що визначає заходи безпеки), використання яких забезпечує належний рiвень захищеностi iнформацiї, що обробляється, зберiгається та (або) передається;

     система криптографiчного захисту iнформацiї - сукупнiсть органiв, пiдроздiлiв, груп, дiяльнiсть яких спрямована на забезпечення криптографiчного захисту iнформацiї, та пiдприємств, установ i органiзацiй, що розробляють, виробляють, експлуатують та (або) розповсюджують криптосистеми i засоби криптографiчного захисту iнформацiї.

     3. Державну полiтику щодо криптографiчного захисту iнформацiї вiдповiдно до Указу Президента України вiд 11 лютого 1998 року N 110 реалiзує Департамент спецiальних телекомунiкацiйних систем та захисту iнформацiї Служби безпеки України (далi - Департамент).

(Пункт 3 iз змiнами, внесеними згiдно з Указом Президента N 1229/99 вiд 27.09.99)

     4. Лiцензування дiяльностi, пов'язаної з розробкою, виготовленням, ввезенням, вивезенням, реалiзацiєю та використанням засобiв криптографiчного захисту iнформацiї, а також з наданням послуг iз криптографiчного захисту iнформацiї, здiйснюється згiдно iз законодавством України.

(Пункт 4 в редакцiї Указу Президента N 1019/98 вiд 15.09.98)

     5. Державнi органи, пiдприємства, установи i органiзацiї придбавають, ввозять в Україну, вивозять з України, використовують криптосистеми i засоби криптографiчного захисту iнформацiї за погодженням з органом, зазначеним у пунктi 3 цього Положення.

     6. З метою визначення рiвня захищеностi вiд несанкцiонованого доступу до iнформацiї з обмеженим доступом проводяться сертифiкацiйнi випробування криптосистем i засобiв криптографiчного захисту.

     7. Для криптографiчного захисту iнформацiї, що становить державну таємницю, та службової iнформацiї, створеної на замовлення державних органiв або яка є власнiстю держави, використовуються криптосистеми i засоби криптографiчного захисту, допущенi до експлуатацiї.

     Зазначенi криптосистеми i засоби перебувають у державнiй власностi.

     Засоби криптографiчного захисту службової iнформацiї та криптосистеми з вiдповiдного дозволу можуть перебувати i в недержавнiй власностi.

     8. Для криптографiчного захисту конфiденцiйної iнформацiї використовуються криптосистеми i засоби криптографiчного захисту, якi мають сертифiкат вiдповiдностi.

     9. Порядок розроблення, виготовлення, розповсюдження, експлуатацiї, збереження, використання, випробування, сертифiкацiї та допуску до експлуатацiї криптосистем i засобiв криптографiчного захисту iнформацiї, контролю за додержанням вимог безпеки при проведеннi цих робiт визначається вiдповiдними положеннями.

     Дiяльнiсть, пов'язана зi створенням i експлуатацiєю систем криптографiчного захисту секретної iнформацiї, забезпеченням безпеки iнформацiї, що циркулює в цих системах, регламентується Iнструкцiєю.

     10. Роботи, передбаченi пунктами 4, 6 i 7 цього Положення, виконує, а положення та Iнструкцiю, зазначенi у пунктi 9, затверджує Департамент. Положення та Iнструкцiя є обов'язковими для державних органiв, а також пiдприємств, установ, органiзацiй усiх форм власностi та громадян.

(Пункт 10 iз змiнами, внесеними згiдно з Указом Президента N 1229/99 вiд 27.09.99)

     11. Дiяльнiсть, пов'язану з розробкою, виготовленням, ввезенням, вивезенням, реалiзацiєю та використанням засобiв криптографiчного захисту iнформацiї, а також з наданням послуг iз криптографiчного захисту iнформацiї, можуть здiйснювати суб'єкти пiдприємницької дiяльностi, зареєстрованi в порядку, встановленому законодавством.

(Пункт 11 в редакцiї Указу Президента N 1019/98 вiд 15.09.98)

     12. До користування криптосистемами та засобами криптографiчного захисту секретної iнформацiї допускаються особи, якi у встановленому законодавством України порядку одержали допуск до державної таємницi.

     13. Вiдповiдно до Iнструкцiї, зазначеної в пунктi 9 цього Положення, мiнiстерства, iншi центральнi органи виконавчої влади затверджують вiдомчi iнструкцiї.

     14. У разi порушення вимог щодо порядку здiйснення криптографiчного захисту iнформацiї суб'єкти пiдприємницької дiяльностi, установи, органiзацiї посадовi особи та громадяни несуть вiдповiдальнiсть згiдно iз законодавством України.

(Пункт 14 iз змiнами, внесеними згiдно з Указом Президента N 1019/98 вiд 15.09.98)

 

Глава Адмiнiстрацiї Президента України Є.КУШНАРЬОВ
Copyright © 2021 НТФ «Інтес»
Всі права захищені.