Вы здесь

Главная

СЛУЖБА БЕЗПЕКИ УКРАЇНИ
ДЕПАРТАМЕНТ СПЕЦIАЛЬНИХ ТЕЛЕКОМУНIКАЦIЙНИХ СИСТЕМ ТА ЗАХИСТУ IНФОРМАЦIЇ

ЗАТВЕРДЖЕНО
наказом ДСТСЗI СБ України "Про затвердження Порядку формування реєстру органiзаторiв державної експертизи та Порядку формування реєстру експертiв з питань технiчного захисту iнформацiї"
вiд 8 липня 2004 р. N 52

Порядок формування Реєстру експертiв з питань технiчного захисту iнформацiї

Роздiл 1.
Загальнi положення

     1.1. Порядок формування Реєстру експертiв з питань технiчного захисту iнформацiї (далi - Реєстр) розроблено вiдповiдно до Положення про державну експертизу в сферi технiчного захисту iнформацiї, затвердженого наказом ДСТСЗI СБ України вiд 29.12.99 N 62, зареєстрованого в Мiнiстерствi юстицiї України 24.01.2000 за N 40/4261, та Положення про Експертну раду з питань державної експертизи в сферi технiчного захисту iнформацiї, затвердженого наказом ДСТСЗI СБ України вiд 10.07.2000 N 32.

     1.2. Реєстр експертiв з питань технiчного захисту iнформацiї (далi - Реєстр) - це сукупнiсть даних про фiзичних осiб, якi залучаються Органiзаторами експертизи як експерти з питань технiчного захисту iнформацiї (далi - експерти) пiд час проведення за дорученням ДСТСЗI СБ України державних експертиз у сферi технiчного захисту iнформацiї (далi - експертиза).

     1.3. До виконання експертних робiт як експерти можуть залучатися:

     а) фiзичнi особи, якi мають повну вищу освiту за напрямом 1601 "Iнформацiйна безпека" або пройшли перепiдготовку та пiдвищення квалiфiкацiї в галузi iнформацiйної безпеки чи мають стаж роботи вiдповiдного професiйного спрямування не менше 3 рокiв i якi на постiйнiй основi працюють:

     - на пiдприємствах, в установах та органiзацiях, що мають лiцензiї ДСТСЗI СБ України на право провадження господарської дiяльностi за видами робiт, в яких передбачено дослiдження ефективностi комплексiв технiчного захисту iнформацiї на об'єктах iнформацiйної дiяльностi та/або засобiв та комплексiв технiчного захисту iнформацiї в iнформацiйних системах, iнформацiйних технологiй iз захистом iнформацiї (пп. 3.1, 3.2, 3.3, 3.7 Лiцензiйних умов провадження господарської дiяльностi, пов'язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослiдженням ефективностi систем i засобiв технiчного захисту iнформацiї, наданням послуг у галузi технiчного захисту iнформацiї, затверджених спiльним наказом Держпiдприємництва України та ДСТСЗI СБ України вiд 29.12.2000 N 89/67, зареєстрованих в Мiнiстерствi юстицiї України 20.01.2001 р. за N 50/5241);

     - в пiдроздiлах технiчного захисту iнформацiї органiв державної влади, органiв мiсцевого самоврядування, якi мають дозвiл ДСТСЗI СБ України на право провадження дiяльностi в галузi технiчного захисту iнформацiї для власних потреб;

     - в державних наукових, науково-дослiдних та науково-виробничих пiдприємствах, установах та органiзацiях, що належать до сфери управлiння Служби безпеки України або є її структурними пiдроздiлами i виконують завдання технiчного захисту iнформацiї;

     б) фiзичнi особи, якi працюють у вищих навчальних закладах III - IV рiвня акредитацiї i здiйснюють пiдготовку спецiалiстiв за напрямом 1601 "Iнформацiйна безпека";

     в) фiзичнi особи, якi мають дипломи про присудження вченого ступеня кандидата чи доктора наук за напрямом 1601 "Iнформацiйна безпека".

Роздiл 2.
Порядок включення та виключення фiзичних осiб з Реєстру

     2.1. Фiзична особа, яка залучається органiзатором експертизи до виконання експертних робiт, подає до ДСТСЗI СБ України заяву про включення до Реєстру.

     Заява має мiстити:

     - прiзвище, iм'я, по батьковi, рiк народження;

     - паспортнi данi (номер, дата видачi, орган, що видав паспорт);

     - адреса iз зазначенням поштового iндексу;

     - телефон (робочий, домашнiй), факс, e-mail;

     - мiсце роботи, телефон, факс, e-mail;

     - вiдомостi про освiту (навчальний заклад, спецiальнiсть, N диплому, дата видачi), вчена ступiнь, звання;

     - вiдомостi про перепiдготовку та пiдвищення квалiфiкацiї в галузi iнформацiйної безпеки;

     - вiдомостi про стаж роботи в галузi технiчного захисту iнформацiї;

     - вiдомостi про науково-виробничу спецiалiзацiю, набутий практичний досвiд;

     - з яких питань технiчного захисту iнформацiї заявляється як експерт (конкретно, у вiльнiй формi викладу);

     - вiдомостi про наявнiсть допуску до державної таємницi;

     - посилання на органiзатора експертизи, який запропонував подати заяву на отримання права залучатися до державних експертиз в сферi технiчного захисту iнформацiї.

     2.2. ДСТСЗI СБ України реєструє подану заяву, перевiряє наявнiсть в нiй необхiдної iнформацiї i передає її на розгляд до Експертної ради з питань державної експертизи в сферi технiчного захисту iнформацiї (далi - Експертна рада).

     Експертна рада розглядає заяву i надає начальнику ДСТСЗI СБ України для прийняття остаточного рiшення свої висновки щодо можливостi включення заявника до Реєстру.

     2.3. Рiшення про вiдмову у включеннi до Реєстру може бути прийнято через:

     - недостовiрнiсть наданої у заявi iнформацiї;

     - вiдсутнiсть у заявника квалiфiкацiї або досвiду дiяльностi у сферi технiчного захисту iнформацiї.

     2.4. Про остаточне рiшення щодо заяви ДСТСЗI СБ України повiдомляє заявника у термiн, який не перевищує одного мiсяця з дати її реєстрацiї.

     2.5. У разi позитивного рiшення начальника ДСТСЗI СБ України заявник береться на облiк шляхом введення iнформацiї про нього до Реєстру експертiв.

     2.6. Зняття з облiку здiйснюється за рiшенням начальника ДСТСЗI СБ України у таких випадках:

     - фiзична особа вiдмовляється вiд дiяльностi з проведення експертизи, про що є вiдповiдна письмова заява;

     - органiзатор експертизи, який залучав фiзичну особу як експерта до експертиз в сферi технiчного захисту iнформацiї, визнав її неспроможною здiйснювати експертнi роботи, про що надав до ДСТСЗI СБ України обґрунтоване письмове подання;

     - фiзична особа за результатами розгляду наданих нею "Протоколiв експертних випробувань" визнана Експертною радою неспроможною здiйснювати експертнi роботи, про що Експертна рада повiдомила начальника ДСТСЗI СБ України у вiдповiдному поданнi;

     - у юридичної особи, де працює фiзична особа, анульовано лiцензiю чи дозвiл ДСТСЗI СБ України на право провадження дiяльностi в галузi технiчного захисту iнформацiї або сертифiкат акредитацiї вищого учбового закладу на право пiдготовки спецiалiстiв за напрямом 1601 "Iнформацiйна безпека".

Роздiл 3.
Склад та структура Реєстру

     3.1. Реєстр експертiв складається з облiкових записiв встановленого зразка (додаток), якi заносяться у реєстрацiйний журнал (далi - Журнал Реєстру). Усi роботи з ведення Журналу Реєстру здiйснюються Головним управлiнням технiчного захисту iнформацiї ДСТСЗI СБ України (далi - Реєстратор).

     3.2. З метою забезпечення опрацювання вiдомостей щодо експертiв та пiдготовки необхiдних витягiв вiдповiдно до запитiв керiвництва ДСТСЗI СБ України, Експертної ради та органiзаторiв експертизи Реєстратор веде електронну копiю Реєстру. Порядок ведення електронної копiї Реєстру визначається Реєстратором вiдповiдно до встановлених у ДСТСЗI СБ України вимог.

     3.3. Згiдно iз законодавством персональнi данi, якi накопичуються в Реєстрi, вiдносяться до iнформацiї з обмеженим доступом. Журнал Реєстру та iншi матерiальнi носiї iнформацiї, що мiстять персональнi данi з Реєстру, якi можуть бути iдентифiкованi з конкретною фiзичною особою, повиннi мати гриф обмеження доступу "Для службового користування". Облiк i зберiгання зазначених носiїв iнформацiї здiйснюється вiдповiдно до встановлених у ДСТСЗI СБ України правил ведення дiловодства.

     3.4. Кожному експерту в Журналi Реєстру повинен вiдповiдати тiльки один облiковий запис. Цей запис вiдкривається, коли новий експерт береться на облiк. Кожен облiковий запис повинен мати в Журналi Реєстру унiкальний номер. Повторне вiдкриття ранiше закритого облiкового запису або повторне використання номеру облiкового запису пiсля його закриття не допускається.

     3.5. В облiковому записi Реєстру мiститься iнформацiя про експерта, надана ним у заявi, iнформацiя про експертизи у сферi технiчного захисту iнформацiї, до яких залучався експерт, а також iнша iнформацiя, яку Реєстратор вважає за доцiльне включити до Реєстру.

     3.6. Внесення змiн до облiкових записiв здiйснюється на пiдставi:

     - письмових повiдомлень експертiв про змiни в наданих у заявах (п. 2.1.) вiдомостях;

     - довiдкової iнформацiї вiд Експертної ради щодо результатiв проведення експертиз у сферi технiчного захисту iнформацiї вiдповiдними експертами.

     3.7. Облiковий запис про експерта закривається на пiдставi розпорядження начальника ДСТСЗI СБ України про виключення

Copyright © 2025 НТФ «Интес» Все права сохранены.
Поддержка: support@qdpro.com.ua