АДМIНIСТРАЦIЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦIАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ IНФОРМАЦIЇ УКРАЇНИ

НАКАЗ
м. Київ

13.10.2017	N 565

Про внесення змiн до Положення про державну експертизу в сферi технiчного захисту iнформацiї

Зареєстровано в Мiнiстерствi юстицiї України 09 листопада 2017 р. за N 1363/31231

     Вiдповiдно до статтi 3 Закону України "Про Державну службу спецiального зв'язку та захисту iнформацiї України", Положення про Адмiнiстрацiю Державної служби спецiального зв'язку та захисту iнформацiї України, затвердженого постановою Кабiнету Мiнiстрiв України вiд 03 вересня 2014 року N 411, з метою удосконалення системи технiчного захисту iнформацiї наказую:

     1. Унести змiни до Положення про державну експертизу в сферi технiчного захисту iнформацiї, затвердженого наказом Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України вiд 16 травня 2007 року N 93, зареєстрованого в Мiнiстерствi юстицiї України 16 липня 2007 року за N 820/14087 (iз змiнами), виклавши його в новiй редакцiї, що додається.

     2. Директору Департаменту захисту iнформацiї Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України забезпечити подання цього наказу в установленому законодавством порядку на державну реєстрацiю до Мiнiстерства юстицiї України.

     3. Контроль за виконанням цього наказу покласти на першого заступника Голови Державної служби спецiального зв'язку та захисту iнформацiї України.

     4. Цей наказ набирає чинностi з дня його офiцiйного опублiкування.

Голова Служби	Л. О. Євдоченко
ПОГОДЖЕНО:
Голова Антимонопольного комiтету України	Ю. Терентьєв
Мiнiстр освiти i науки України	Л. М. Гриневич
Голова Державної регуляторної служби України	К. Ляпiна

 

	ЗАТВЕРДЖЕНО Наказ Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України 16 травня 2007 року N 93 (у редакцiї наказу Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України вiд 13 жовтня 2017 року N 565)
	Зареєстровано в Мiнiстерствi юстицiї України 09 листопада 2017 р. за N 1363/31231

ПОЛОЖЕННЯ
про державну експертизу у сферi технiчного захисту iнформацiї

I. Загальнi положення

     1. Це Положення, розроблене вiдповiдно до Законiв України "Про Державну службу спецiального зв'язку та захисту iнформацiї України", "Про наукову i науково-технiчну експертизу", "Про захист iнформацiї в iнформацiйно-телекомунiкацiйних системах", "Про iнформацiю", постанови Кабiнету Мiнiстрiв України вiд 29 березня 2006 року N 373 "Про затвердження Правил забезпечення захисту iнформацiї в iнформацiйних, телекомунiкацiйних та iнформацiйно-телекомунiкацiйних системах", актiв нормативно-технiчного характеру з технiчного захисту iнформацiї, визначає порядок проведення експертизи у сферi технiчного захисту iнформацiї.

     2. Державна експертиза у сферi технiчного захисту iнформацiї (далi - експертиза) проводиться з метою дослiдження, перевiрки, аналiзу та оцiнки об'єктiв експертизи щодо їх вiдповiдностi вимогам нормативних документiв iз технiчного захисту iнформацiї та можливостi їх використання для забезпечення технiчного захисту iнформацiї (далi - ТЗI).

     3. Дiя цього Положення поширюється на всiх юридичних та фiзичних осiб, якi є суб'єктами експертизи.

     Суб'єктами експертизи є:

     юридичнi та фiзичнi особи - власники (розпорядники) iнформацiйних, телекомунiкацiйних, iнформацiйно-телекомунiкацiйних систем, технiчних i програмних засобiв, якi реалiзують функцiї ТЗI, - замовники експертизи (далi - Замовники);

     Адмiнiстрацiя Держспецзв'язку;

     територiальнi органи Адмiнiстрацiї Держспецзв'язку, якi проводять експертизу шляхом аналiзу декларацiй про вiдповiднiсть комплексних систем захисту iнформацiї (далi - КСЗI) вимогам нормативних документiв iз ТЗI (далi - декларацiя);

     навчальнi заклади, науково-дослiднi, науково-виробничi установи Державної служби спецiального зв'язку та захисту iнформацiї України, пiдприємства, установи та органiзацiї, якi проводять експертизу (далi - Органiзатори);

     державнi органи, якi проводять експертизу у сферi свого управлiння;

     фiзичнi особи, якi на постiйнiй або професiйнiй основi здiйснюють дiяльнiсть, пов'язану з наданням експертних послуг, - виконавцi експертних робiт з ТЗI (далi - Експерти).

     4. Об'єктами експертизи є:

     КСЗI, якi є невiд'ємною складовою iнформацiйної, телекомунiкацiйної або iнформацiйно-телекомунiкацiйної системи (далi - IТС);

     технiчнi та програмнi засоби, якi реалiзують функцiї ТЗI та/або оцiнки стану захисту iнформацiї (далi - засоби ТЗI);

     органiзацiйно-технiчне рiшення на розгортання типової складової компоненти КСЗI в IТС - задокументоване унiфiковане рiшення для багаторазового розгортання складових КСЗI в IТС або КСЗI типової складової компоненти КСЗI в IТС, самодостатньої для вирiшення певного завдання, що включає проектнi рiшення програмно-технiчного комплексу, органiзацiйно-технiчнi рiшення щодо регламенту функцiонування типової компоненти IТС та опис (алгоритм) процедури впровадження (далi - ОТР КСЗI).

     5. Експертиза КСЗI є процедурою пiдтвердження вiдповiдностi КСЗI вимогам нормативних документiв iз ТЗI, що проводиться шляхом експертних випробувань або шляхом аналiзу декларацiї.

     Експертиза засобiв ТЗI та ОТР КСЗI проводиться шляхом експертних випробувань.

     6. Експертиза КСЗI шляхом аналiзу декларацiї проводиться у випадках, якщо:

     КСЗI створено в IТС:

     яка є одномашинним однокористувачевим комплексом, який обробляє iнформацiю одного або кiлькох ступенiв обмеження доступу;

     у кожний момент часу з якою може працювати тiльки один користувач, хоч у загальному випадку осiб, що мають доступ до комплексу, може бути декiлька;

     у якiй для захисту iнформацiї вiд несанкцiонованого доступу використовуються засоби, що мають чинний на момент подання декларацiї позитивний експертний висновок за результатами державної експертизи у сферi ТЗI;

     у якiй для антивiрусного захисту використовуються засоби, що мають чинний на момент подання декларацiї позитивний експертний висновок за результатами державної експертизи у сферi ТЗI;

     у якiй впровадження заходiв захисту iнформацiї вiд витоку технiчними каналами (у разi необхiдностi створення комплексу ТЗI) засвiдчено зареєстрованим в установленому порядку актом атестацiї комплексу технiчного захисту iнформацiї.

     КСЗI в IТС створено на основi ОТР КСЗI, що має на момент декларування чинний позитивний експертний висновок за результатами державної експертизи у сферi ТЗI та має у складi документацiї типову форму декларацiї для цiєї IТС.

     У всiх iнших випадках експертиза КСЗI в IТС проводиться шляхом експертних випробувань.

     7. Експертиза може бути первинною, додатковою та контрольною.

     Первинна експертиза є основним видом експертизи i передбачає виконання Органiзатором усiх потрiбних заходiв, визначених у роздiлi II цього Положення, для пiдготовки та прийняття рiшення щодо об'єкта експертизи.

     Додаткова експертиза проводиться стосовно об'єктiв експертизи, щодо яких вiдкрилися новi науковi та науково-технiчнi обставини, а також у зв'язку iз закiнченням строку дiї документiв, що засвiдчують результати експертизи.

     Контрольна експертиза проводиться iншим Органiзатором з iнiцiативи Замовника у разi наявностi у нього обґрунтованих претензiй до висновку первинної чи додаткової експертизи або з iнiцiативи Адмiнiстрацiї Держспецзв'язку для перевiрки висновку первинної чи додаткової експертизи.

     8. Для органiзацiї та проведення експертизи Адмiнiстрацiя Держспецзв'язку:

     реєструє заяви на проведення експертизи, надає Замовникам та Органiзаторам методичну допомогу стосовно порядку та органiзацiї проведення експертизи, оформлення документiв за результатами проведення експертизи;

     приймає рiшення щодо можливостi й доцiльностi проведення та органiзацiї експертизи, зокрема контрольної;

     у разi проведення експертизи засобу ТЗI приймає рiшення щодо необхiдностi вiдбору зразкiв для проведення випробувань;

     реєструє, зупиняє дiю або скасовує реєстрацiю експертних висновкiв щодо можливостi використання засобiв ТЗI, ОТР КСЗI (далi - Експертнi висновки) та атестатiв вiдповiдностi КСЗI;

     реєструє декларацiї, зупиняє дiю або скасовує реєстрацiю декларацiй;

     здiйснює контроль за проведенням Органiзатором експертних випробувань та за дотриманням вимог щодо експлуатацiї об'єкта експертизи, якi впливають на захищенiсть iнформацiї.

     9. Рiшення про реєстрацiю декларацiї за результатами експертизи КСЗI в IТС шляхом аналiзу декларацiї приймає територiальний орган Адмiнiстрацiї Держспецзв'язку.

II. Порядок органiзацiї та проведення експертизи

     1. З метою органiзацiї та проведення експертиз, координацiї заходiв i прийняття рiшень щодо проведення експертиз в Адмiнiстрацiї Держспецзв'язку створюється експертна рада з питань державної експертизи у сферi технiчного захисту iнформацiї (далi - Експертна рада).

     2. З метою проведення експертизи КСЗI в IТС шляхом аналiзу декларацiї в територiальних органах Адмiнiстрацiї Держспецзв'язку створюється експертна комiсiя з питань державної експертизи у сферi технiчного захисту iнформацiї (далi - Експертна комiсiя).

     3. Для проведення експертизи шляхом експертних випробувань Замовник надсилає на iм'я Голови (заступника Голови) Держспецзв'язку (крiм випадкiв, передбачених роздiлом IV цього Положення) заяву про проведення експертизи КСЗI IТС (додаток 1), заяву про проведення експертизи ОТР КСЗI (додаток 2), заяву про проведення експертизи засобу ТЗI (додаток 3).

     Для проведення експертизи КСЗI в IТС шляхом аналiзу декларацiї (крiм випадкiв, передбачених роздiлом IV цього Положення) Замовник надсилає декларацiю про вiдповiднiсть КСЗI вимогам нормативних документiв iз ТЗI (додаток 4), формуляр IТС, акт про завершення робiт зi створення КСЗI, акт атестацiї комплексу технiчного захисту iнформацiї, зареєстрований в Адмiнiстрацiї Держспецзв'язку:

     до Адмiнiстрацiї Держспецзв'язку - на iм'я Голови (заступника Голови) Держспецзв'язку для IТС, якi розташовано за територiальною ознакою у мiстi Києвi i Київськiй областi;

     до вiдповiдного територiального органу Адмiнiстрацiї Держспецзв'язку - на iм'я керiвника територiального органу Держспецзв'язку за мiсцезнаходженням IТС.

     Експертиза КСЗI в IТС, що створена на основi ОТР КСЗI, проводиться шляхом аналiзу декларацiї Замовник надсилає до Адмiнiстрацiї Держспецзв'язку декларацiю про вiдповiднiсть КСЗI вимогам нормативних документiв iз ТЗI та додатки до неї згiдно iз вимогами ОТР КСЗI.

     4. За результатами аналiзу декларацiї i поданих разом iз нею документiв Експертна рада (Експертна комiсiя) в мiсячний строк приймає рiшення про реєстрацiю декларацiї. Зареєстровану декларацiю та iншi поданi документи Адмiнiстрацiя Держспецзв'язку (її територiальний орган) повертає Замовнику.

     5. У разi неподання документiв, зазначених у пунктi 3 цього роздiлу, неповноти наданих у них вiдомостей або невiдповiдностi порядку створення КСЗI вимогам нормативних документiв iз ТЗI Адмiнiстрацiя Держспецзв'язку (територiальний орган Адмiнiстрацiї Держспецзв'язку) письмово повiдомляє Замовника про вiдмову в реєстрацiї декларацiї, причини, через якi реєстрацiя не є можливою, та повертає декларацiю на доопрацювання. Пiсля усунення причин, що стали пiдставою для вiдмови у реєстрацiї декларацiї, Замовник надсилає для повторного розгляду до Адмiнiстрацiї Держспецзв'язку (територiального органу Адмiнiстрацiї Держспецзв'язку) доопрацьовану декларацiю.

     6. Зареєстрована декларацiя або атестат вiдповiдностi КСЗI скасовуються Адмiнiстрацiєю Держспецзв'язку в разi внесення змiн до КСЗI, не передбачених техноробочим проектом на КСЗI, та/або порушення вимог з експлуатацiї КСЗI.

     7. Строк дiї зареєстрованої декларацiї є необмеженим, крiм декларацiй на КСЗI в IТС, якi створено на основi ОТР КСЗI, строк дiї якої встановлюється вимогами ОТР КСЗI (але не бiльше нiж 5 рокiв).

     8. За результатами розгляду заяви Експертна рада у мiсячний строк приймає рiшення про доцiльнiсть проведення експертизи та визначає її Органiзатора.

     9. У разi наявностi у Замовника обґрунтованих претензiй щодо порядку проведення або результатiв експертизи вiн може звернутися до Адмiнiстрацiї Держспецзв'язку з пропозицiєю щодо здiйснення контролю за проведенням Органiзатором експертних випробувань або iз заявою на iм'я Голови (заступника Голови) Держспецзв'язку про проведення контрольної експертизи.

     10. Порядок подання та розгляду вiд Замовника заяви про проведення контрольної експертизи КСЗI IТС / ОТР КСЗI (додаток 5) або заяви про проведення контрольної експертизи засобу ТЗI (додаток 6) здiйснюється вiдповiдно до пунктiв 1 - 3 цього роздiлу.

     11. Основним документом, що регламентує вiдносини мiж Замовником i Органiзатором, є укладений мiж ними договiр на проведення експертизи.

     12. Витрати, пов'язанi з проведенням експертизи, здiйснюються на пiдставi договору вiдповiдно до законодавства України.

     13. Строк проведення експертизи визначається договором.

     14. Кiлькiсть i персональний склад експертiв, якi залучаються до виконання експертних робiт, визначається Органiзатором.

     15. Замовник надає Органiзатору комплект технiчної документацiї на об'єкт експертизи, необхiдної для проведення експертних випробувань.

     16. Органiзатор за результатами аналiзу наданих документiв та з урахуванням загальних методик оцiнювання задекларованих характеристик засобiв ТЗI, ОТР КСЗI та КСЗI формує програму i методику проведення експертизи об'єкта, здiйснює вiдбiр зразкiв засобiв ТЗI та складає перелiк необхiдного програмно-технiчного забезпечення для проведення випробувань.

     17. Програма проведення експертизи погоджується iз Замовником та уповноваженим структурним пiдроздiлом Адмiнiстрацiї Держспецзв'язку, а методика проведення експертизи - з уповноваженим структурним пiдроздiлом Адмiнiстрацiї Держспецзв'язку.

     18. Пiд час проведення експертизи кожний Експерт виконує експертнi роботи тiльки за дорученням Органiзатора та вiдповiдно до визначеної методики.

     19. Результати роботи оформлюються у виглядi протоколу виконання робiт (додаток 7) за пiдписом Експертiв, якi її виконували. Протокол затверджується Органiзатором.

     20. Узгодження результатiв окремих робiт мiж Експертом та Органiзатором, а також унесення змiн до протоколiв пiсля їх оформлення або поєднання результатiв окремих робiт в одному протоколi не дозволяються.

     21. У протоколi можуть бути зафiксованi особливi думки Експертiв вiдносно результатiв виконаних робiт.

     22. У разi виявлення невiдповiдностi об'єкта експертизи вимогам нормативних документiв з ТЗI Органiзатор може запропонувати Замовнику виконати доопрацювання.

     23. Строк доопрацювання об'єкта експертизи визначається спiльним протоколом або додатковою угодою до договору мiж Замовником та Органiзатором.

     24. Вiдомостi щодо всiх доопрацювань, а також результати додаткових експертних робiт оформлюються окремими протоколами.

     25. Результати робiт, визначених методикою, узагальнюються Органiзатором в Експертному висновку.

     26. Висновки щодо кожного пункту методики, а також особливi думки Експертiв, зафiксованi в протоколах, включаються до Експертного висновку як складовi частини без унесення до них будь-яких змiн.

     27. За результатами проведених робiт Органiзатор складає:

     Експертний висновок (додаток 8) та в разi позитивних результатiв експертної оцiнки - атестат вiдповiдностi КСЗI (додаток 9);

     Експертний висновок (додаток 10) для засобу ТЗI;

     Експертний висновок (додаток 11) для ОТР КСЗI.

     Зазначенi документи, що пiдтверджують вiдповiднiсть вимогам нормативних документiв з ТЗI, засвiдчуються Органiзатором i разом з протоколами виконання робiт подаються до Адмiнiстрацiї Держспецзв'язку.

     Експертний висновок повинен мiстити:

     загальнi вiдомостi щодо об'єкта експертизи (тип, мiсце розташування, власник);

     загальну характеристику об'єкта експертизи (призначення, функцiї, можливостi);

     вимоги нормативних документiв з ТЗI, на вiдповiднiсть яким здiйснюється оцiнка об'єкта експертизи;

     назви програми та методики, згiдно з якими здiйснювалася оцiнка об'єкта експертизи, ким розробленi та затвердженi, реєстрацiйний номер та дату затвердження;

     перелiк документiв i специфiкацiй програмних та технiчних засобiв, якi надано Замовником Органiзатору;

     результати робiт щодо кожного пункту методики експертизи об'єкта;

     розгорнутий висновок щодо вiдповiдностi об'єкта експертизи вимогам нормативних документiв системи ТЗI;

     сферу використання (вимоги до умов експлуатацiї) об'єкта експертизи;

     строк дiї Експертного висновку;

     особливi думки експертiв, зафiксованi в протоколах.

     28. Строк дiї атестата вiдповiдностi КСЗI, Експертного висновку на засiб ТЗI або ОТР КСЗI визначається Органiзатором:

     для атестата вiдповiдностi КСЗI автоматизованої системи класу 1 - безстроковий;

     для атестата вiдповiдностi КСЗI автоматизованої системи класiв 2, 3 - до 5 рокiв;

     для Експертного висновку на засiб ТЗI - до 3 рокiв;

     для Експертного висновку на ОТР КСЗI - до 5 рокiв.

     29. Строк дiї атестата вiдповiдностi КСЗI або Експертного висновку на ОТР КСЗI визначається з урахуванням складностi архiтектури IТС та засобiв захисту, якi використовуються при побудовi КСЗI.

III. Порядок надання i скасування Експертного висновку та атестата вiдповiдностi КСЗI

     1. Експертний висновок для засобiв ТЗI / ОТР КСЗI розглядається Експертною радою i у разi затвердження результатiв експертизи реєструється та повертається Органiзатору.

     2. На пiдставi позитивного рiшення щодо експертизи КСЗI в IТС атестат вiдповiдностi реєструється та повертається Органiзатору.

     3. Адмiнiстрацiя Держспецзв'язку може зупинити дiю, скасувати Експертний висновок та/або атестат вiдповiдностi КСЗI в разi:

     1) отримання вiдповiдної заяви власника Експертного висновку або атестата вiдповiдностi КСЗI (складається у довiльнiй формi на iм'я Голови (заступника Голови) Держспецзв'язку iз зазначенням реєстрацiйного номера Експертного висновку або атестата вiдповiдностi КСЗI);

     2) наявностi фактiв внесення змiн до КСЗI, не передбачених техноробочим проектом на КСЗI, та/або порушення вимог з експлуатацiї КСЗI;

     3) наявностi фактiв порушення вимог щодо технологiї виготовлення, правил приймання, методiв контролю та випробувань, змiни конструкцiї (складу) та комплектностi засобiв ТЗI, що узгодженi пiд час проведення експертизи;

     4) якщо висновки експертизи, за результатами якої зареєстровано Експертний висновок та/або атестат вiдповiдностi КСЗI, суперечать вимогам чинних нормативно-правових актiв у сферi ТЗI;

     5) наявностi персональних спецiальних економiчних та iнших обмежувальних заходiв (санкцiй) до Замовникiв, якi унеможливлюють використання засобiв ТЗI/КСЗI в обсязi, визначеному Експертним висновком та/або атестатом вiдповiдностi КСЗI.

     4. Факти внесення змiн до КСЗI, не передбачених техноробочим проектом на КСЗI, та/або порушення вимог з експлуатацiї КСЗI пiдтверджуються:

     протоколами та експертними висновками контрольної експертизи;

     актами державного контролю за станом технiчного захисту iнформацiї;

     актами оцiнки стану захищеностi державних iнформацiйних ресурсiв в iнформацiйних, телекомунiкацiйних та iнформацiйно-телекомунiкацiйних системах.

     5. Факти порушення вимог щодо технологiї виготовлення, правил приймання, методiв контролю та випробувань, змiни конструкцiї (складу) та комплектностi засобiв ТЗI, що узгодженi пiд час проведення експертизи, пiдтверджуються протоколами та експертними висновками контрольної експертизи.

     6. Рiшення про зупинення дiї Експертного висновку та/або атестата вiдповiдностi КСЗI приймається у разi, якщо пiсля вжиття погоджених з Адмiнiстрацiєю Держспецзв'язку коригувальних заходiв, спрямованих на усунення виявлених недолiкiв, власник Експертного висновку та/або атестата вiдповiдностi КСЗI без проведення додаткової експертизи може пiдтвердити вiдповiднiсть засобiв ТЗI / ОТР КСЗI / КСЗI вимогам нормативних документiв. В iнакшому випадку Експертний висновок та/або атестат вiдповiдностi КСЗI скасовуються.

     7. Iнформацiя про рiшення щодо зупинення дiї, скасування Експертного висновку та/або атестата вiдповiдностi КСЗI не пiзнiше семи робочих днiв надсилається Замовнику iз зазначенням вiдповiдних пiдстав.

     8. Рiшення Адмiнiстрацiї Держспецзв'язку може бути оскаржене до суду.

IV. Особливостi проведення експертиз комплексних систем захисту iнформацiї державними органами, якi проводять роботи з ТЗI для власних потреб

     1. Державнi органи, якi мають дозвiл Адмiнiстрацiї Держспецзв'язку на проведення робiт з ТЗI для власних потреб, можуть здiйснювати роботи з органiзацiї та проведення первинних або додаткових експертиз КСЗI в IТС (крiм контрольних експертиз) шляхом експертних випробувань та аналiзу декларацiй у сферi свого управлiння.

     2. Порядок проведення експертних випробувань погоджується з Адмiнiстрацiєю Держспецзв'язку.

Директор Департаменту захисту iнформацiї Адмiнiстрацiї Держспецзв'язку

А. I. Пушкарьов

 

	Додаток 1 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 3 роздiлу II)
	Головi (заступнику Голови) Державної служби спецiального зв'язку та захисту iнформацiї України

ЗАЯВА

про проведення		експертизи комплексної системи
	(первинної/додаткової)
захисту iнформацiї iнформацiйно-телекомунiкацiйної системи

	,
(назва IТС)

що належить
	(найменування органiзацiї (пiдприємства, установи) -
власника (розпорядника) IТС, мiсцезнаходження)

Додатки: 1. Технiчне завдання на створення КСЗI в IТС. 2. Формуляр IТС.

Замовник експертизи	__________________ (пiдпис)	______________________________ (iнiцiали, прiзвище)
		____ _____________ _______ (дата)

 

	Додаток 2 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 3 роздiлу II)
	Головi (заступнику Голови) Державної служби спецiального зв'язку та захисту iнформацiї України

ЗАЯВА

про проведення		експертизи органiзацiйно-технiчного
	(первинної/додаткової)
рiшення комплексної системи захисту iнформацiї

	,
(назва ОТР КСЗI)

що належить
	(найменування органiзацiї (пiдприємства, установи) -
власника (розпорядника) ОТР КСЗI, мiсцезнаходження)

Додаток: технiчне завдання на створення ОТР КСЗI.

Замовник експертизи	__________________ (пiдпис)	______________________________ (iнiцiали, прiзвище)
		____ _____________ _______ (дата)

 

	Додаток 3 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 3 роздiлу II)
	Головi (заступнику Голови) Державної служби спецiального зв'язку та захисту iнформацiї України

ЗАЯВА

про проведення		експертизи засобу технiчного
	(первинної/додаткової)

захисту iнформацiї		,
	(назва засобу технiчного захисту iнформацiї)

наданого
	(найменування органiзацiї (пiдприємства, установи) - замовника
експертизи, мiсцезнаходження)

Необхiднiсть проведення експертизи обумовлена:

Додаток: технiчне завдання та/або паспорт на засiб технiчного захисту iнформацiї.

Замовник експертизи	__________________ (пiдпис)	______________________________ (iнiцiали, прiзвище)
		____ _____________ _______ (дата)

 

	Додаток 4 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 3 роздiлу II)
	Зареєстровано в Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України ___ ____________ _____ (дата) за N _______
	Головi (заступнику Голови) Державної служби спецiального зв'язку та захисту iнформацiї України

ДЕКЛАРАЦIЯ
про вiдповiднiсть КСЗI вимогам нормативних документiв iз ТЗI

(найменування органiзацiї (пiдприємства, установи) або прiзвище, iм'я та по батьковi

фiзичної особи - власника (розпорядника) IТС; iдентифiкацiйний код за ЄДРПОУ

(реєстрацiйний номер облiкової картки платника податкiв за наявностi))

в особi
	(посада, прiзвище, iм'я та по батьковi керiвника органiзацiї (пiдприємства, установи) або прiзвище, iм'я та по батьковi фiзичної особи - власника (розпорядника) IТС)
пiдтверджує, що комплексна система захисту iнформацiї

	,
(повна назва IТС)

що належить
	(найменування органiзацiї (пiдприємства, установи) або прiзвище, iм'я та по батьковi

	,
фiзичної особи - власника (розпорядника) IТС, мiсцезнаходження)

забезпечує захист iнформацiї вiдповiдно до вимог нормативних документiв з технiчного захисту iнформацiї. Виконання робiт зi створення КСЗI пiдтверджено проектними, експлуатацiйними i розпорядчими документами, якi наведено у додатку до цiєї Декларацiї. З вимогами статтi 9 Закону України "Про захист iнформацiї в iнформацiйно-телекомунiкацiйних системах" ознайомленi.

Керiвник органiзацiї (пiдприємства, установи) або фiзична особа - власник (розпорядник) IТС	_____________	____________________
	(пiдпис)	(iнiцiали та прiзвище)

 

Додаток до Декларацiї про вiдповiднiсть КСЗI вимогам нормативних документiв iз ТЗI

 

Комплексна система захисту iнформацiї

(повна назва IТС)

забезпечує захист		iнформацiї вiдповiдно до вимог
	(вид iнформацiї за порядком доступу)

нормативних документiв iз технiчного захисту iнформацiї в обсязi функцiй, зазначених у технiчному завданнi N _______________________. Виконання робiт зi створення КСЗI пiдтверджено такими проектними, експлуатацiйними i розпорядчими документами:

(повнi назви документiв, реєстрацiйнi номери)

Експерт зi створення КСЗI IТС

__________________ (пiдпис)

_______________________________ (iнiцiали та прiзвище)

 

	Додаток 5 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 10 роздiлу II)
	Головi (заступнику Голови) Державної служби спецiального зв'язку та захисту iнформацiї України

ЗАЯВА

про проведення контрольної експертизи комплексної системи захисту iнформацiї iнформацiйно-телекомунiкацiйної системи / ОТР КСЗI

	,
(назва IТС, назва ОТР КСЗI)

що належить
	(найменування органiзацiї (пiдприємства, установи) -
власника (розпорядника) IТС / ОТР КСЗI, мiсцезнаходження)

Необхiднiсть проведення контрольної експертизи обумовлена:

Додатки: 1. Експертний висновок первинної експертизи. 2. Технiчне завдання на створення КСЗI в IТС / ОТР КСЗI. 3. Формуляр IТС.

Замовник експертизи	__________________ (пiдпис)	______________________________ (iнiцiали, прiзвище)
		____ _____________ _______ (дата)

 

	Додаток 6 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 10 роздiлу II)
	Головi (заступнику Голови) Державної служби спецiального зв'язку та захисту iнформацiї України

ЗАЯВА

про проведення контрольної експертизи засобу технiчного захисту iнформацiї

	,
(назва засобу технiчного захисту iнформацiї)

наданого
	(найменування органiзацiї (пiдприємства, установи) - замовника експертизи,
мiсцезнаходження)

Необхiднiсть проведення контрольної експертизи обумовлена:

Додатки: 1. Експертний висновок первинної експертизи. 2. Технiчне завдання та/або паспорт на засiб технiчного захисту iнформацiї.

Замовник експертизи	__________________ (пiдпис)	______________________________ (iнiцiали, прiзвище)
		____ _____________ _______ (дата)

 

	Додаток 7 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 19 роздiлу II)
	ЗАТВЕРДЖУЮ
	(посада керiвника органiзатора
	експертизи)
	(пiдпис)	(iнiцiали, прiзвище)
	___ ____________ ____ (дата)

ПРОТОКОЛ ВИКОНАННЯ РОБIТ
вiдповiдно до _____ (пункту) методики експертизи комплексної системи / ОТР / засобу технiчного захисту iнформацiї

1. Змiст _____ (пункту) методики експертизи об'єкта

2. Перелiк документiв i специфiкацiй програмних та технiчних засобiв, наданих Замовником експертизи для виконання робiт

3. Результати робiт щодо _____ (пункту) методики експертизи об'єкта

4. Висновок щодо вiдповiдностi об'єкта експертизи вимогам нормативних документiв системи ТЗI в обсязi функцiй, зазначених у технiчному завданнi

5. Особлива думка Експерта

Експерт	__________________ (пiдпис)	______________________________ (iнiцiали, прiзвище)
		____ _____________ _______ (дата)

 

	Додаток 8 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 27 роздiлу II)
	Зареєстровано в Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України ___ ____________ _____ (дата) за N _______ Дiйсний до ___ ____________ _____ (дата)

ЕКСПЕРТНИЙ ВИСНОВОК

Результати експертизи свiдчать, що комплексна система

	,
(назва IТС або засобу ТЗI)

що належить (наданий на експертизу)
	(найменування органiзацiї (пiдприємства,
установи) - власника (розпорядника), мiсцезнаходження)

,

(вiдповiдає / не вiдповiдає)

вимогам нормативних документiв з технiчного захисту iнформацiї в обсязi функцiй, зазначених у технiчному завданнi (паспортi) N ___________________. Вимоги щодо умов експлуатацiї (сфери використання) об'єкта експертизи визначенi у вiдповiдному роздiлi Експертного висновку.

Керiвник органiзатора експертизи

__________________ (пiдпис)

______________________________ (iнiцiали та прiзвище)

 

	Додаток 9 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 27 роздiлу II)
	Зареєстровано в Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України ___ ____________ _____ (дата) за N _______ Дiйсний до ___ ____________ _____ (дата)

АТЕСТАТ ВIДПОВIДНОСТI

(найменування державного органу, яким надано Атестат)

засвiдчує, що комплексна система захисту iнформацiї

	,
(назва IТС)

що належить
	(найменування державного органу (органiзацiї, пiдприємства, установи)

	,
- власника (розпорядника) IТС, мiсцезнаходження)
забезпечує захист iнформацiї вiдповiдно до вимог нормативних документiв з технiчного захисту iнформацiї.

Органiзатор експертизи -
	(найменування державного органу
(органiзацiї, пiдприємства, установи), що є органiзатором експертизи)

Експертний висновок на ____ аркушах додається до цього Атестата та є його невiд'ємною частиною. Вимоги до умов експлуатацiї об'єкта експертизи визначено у вiдповiдному роздiлi Експертного висновку.

Керiвник органiзатора експертизи, яким надано Атестат

____________________ (пiдпис)

__________________________ (iнiцiали та прiзвище)

 

	Додаток 10 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 27 роздiлу II)
	Зареєстровано в Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України ___ ____________ _____ (дата) за N _______ Дiйсний до ___ ____________ _____ (дата)

ЕКСПЕРТНИЙ ВИСНОВОК

Результати експертизи свiдчать, що засiб технiчного захисту iнформацiї

	,
(назва засобу ТЗI)

що належить (наданий на експертизу)
	(найменування органiзацiї (пiдприємства,
установи) - власника (розпорядника), мiсцезнаходження)

,

(вiдповiдає / не вiдповiдає)

вимогам нормативних документiв з технiчного захисту iнформацiї в обсязi функцiй, зазначених у технiчному завданнi (паспортi) N ___________________. Вимоги щодо умов експлуатацiї (сфери використання) об'єкта експертизи визначенi у вiдповiдному роздiлi Експертного висновку.

Керiвник органiзатора експертизи

__________________ (пiдпис)

______________________________ (iнiцiали та прiзвище)

 

	Додаток 11 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 27 роздiлу II)
	Зареєстровано в Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України ___ ____________ _____ (дата) за N _______ Дiйсний до ___ ____________ _____ (дата)

ЕКСПЕРТНИЙ ВИСНОВОК

За результатами експертизи встановлено, що органiзацiйно-технiчне рiшення для комплексної системи захисту iнформацiї

	,
(назва ОТР)

що належить (наданий на експертизу)
	(найменування органiзацiї (пiдприємства,
установи) - власника (розпорядника), мiсцезнаходження)

,

(вiдповiдає / не вiдповiдає)

вимогам нормативних документiв з технiчного захисту iнформацiї в обсязi функцiй, зазначених у технiчному завданнi N ____________________________. Вимоги щодо сфери використання органiзацiйно-технiчного рiшення та методiв впровадження КСЗI в IТС на реальному об'єктi експлуатацiї наведенi у вiдповiдному роздiлi Експертного висновку.

Керiвник органiзатора експертизи

__________________ (пiдпис)

______________________________ (iнiцiали та прiзвище)