ЗАКОН  УКРАЇНИ

Про внесення змiн до Закону України "Про захист iнформацiї в iнформацiйно-телекомунiкацiйних системах" щодо пiдтвердження вiдповiдностi iнформацiйної системи вимогам iз захисту iнформацiї

     Верховна Рада України постановляє:

     I. Внести до Закону України "Про захист iнформацiї в iнформацiйно-телекомунiкацiйних системах" (Вiдомостi Верховної Ради України, 2005 р., N 26, ст. 347; 2014 р., N 22, ст. 816) такi змiни:

     1. Статтю 1 доповнити частиною другою такого змiсту:

     "Iншi термiни вживаються у значеннi, наведеному в законах України "Про iнформацiю" та "Про технiчнi регламенти та оцiнку вiдповiдностi".

     2. У статтi 8:

     1) друге речення частини другої викласти в такiй редакцiї:

     "Пiдтвердження вiдповiдностi комплексної системи захисту iнформацiї здiйснюється за результатами державної експертизи, яка проводиться з урахуванням галузевих вимог та норм iнформацiйної безпеки у порядку, встановленому законодавством";

     2) частину третю викласти в такiй редакцiї:

     "Пiдтвердження вiдповiдностi та проведення державної експертизи засобiв технiчного i криптографiчного захисту iнформацiї здiйснюються в порядку, встановленому законодавством. Для створення комплексної системи захисту державних iнформацiйних ресурсiв або iнформацiї з обмеженим доступом, вимога щодо захисту якої встановлена законом, використовуються засоби криптографiчного захисту iнформацiї, якi мають позитивний експертний висновок за результатами державної експертизи у сферi криптографiчного захисту iнформацiї, та засоби технiчного захисту iнформацiї, якi мають позитивний експертний висновок за результатами державної експертизи у сферi технiчного захисту iнформацiї або сертифiкат вiдповiдностi, виданий органом з оцiнки вiдповiдностi, який акредитовано:

     нацiональним органом України з акредитацiї;

     чи нацiональним органом з акредитацiї iншої держави, якщо i нацiональний орган України з акредитацiї, i нацiональний орган з акредитацiї такої держави є членами мiжнародної або регiональної органiзацiї з акредитацiї та/або уклали з такою органiзацiєю угоду про взаємне визнання щодо оцiнки вiдповiдностi";

     3) доповнити частиною четвертою такого змiсту:

     "Державнi iнформацiйнi ресурси та iнформацiя з обмеженим доступом, крiм державної таємницi, службової iнформацiї та державних i єдиних реєстрiв, створення та забезпечення функцiонування яких визначено законами, можуть оброблятися в системi без застосування комплексної системи захисту iнформацiї у разi виконання всiх таких умов:

     пiдтвердження вiдповiдностi системи управлiння iнформацiйною безпекою за результатами процедури з оцiнки вiдповiдностi нацiональним стандартам України щодо систем управлiння iнформацiйною безпекою, яка проведена органом з оцiнки вiдповiдностi, акредитованим нацiональним органом України з акредитацiї чи нацiональним органом з акредитацiї iншої держави, якщо i нацiональний орган України з акредитацiї, i нацiональний орган з акредитацiї такої держави є членами мiжнародної або регiональної органiзацiї з акредитацiї та/або уклали з такою органiзацiєю угоду про взаємне визнання щодо оцiнки вiдповiдностi;

     використання для захисту iнформацiї в системi засобiв криптографiчного захисту iнформацiї, якi мають позитивний експертний висновок за результатами державної експертизи у сферi криптографiчного захисту iнформацiї;

     жоден з елементiв системи не може бути розташований на територiях України, на яких органи державної влади України тимчасово не здiйснюють своїх повноважень, на територiях держав, визнаних Верховною Радою України державами-агресорами, на територiях держав, щодо яких застосованi санкцiї вiдповiдно до Закону України "Про санкцiї", та на територiях держав, якi входять до митних союзiв з такими державами;

     виконання особливих вимог, встановлених Кабiнетом Мiнiстрiв України до забезпечення захисту iнформацiї в системах залежно вiд категорiї державних iнформацiйних ресурсiв або iнформацiї з обмеженим доступом, вимога щодо захисту якої встановлена законом, що обробляються".

     II. Прикiнцевi положення

     1. Цей Закон набирає чинностi з дня, наступного за днем його опублiкування.

     2. Кабiнету Мiнiстрiв України у тримiсячний строк з дня набрання чинностi цим Законом:

     привести свої нормативно-правовi акти у вiдповiднiсть iз цим Законом;

     забезпечити перегляд та приведення мiнiстерствами та iншими центральними органами виконавчої влади їх нормативно-правових актiв у вiдповiднiсть iз цим Законом.

м. Київ
4 червня 2020 року
N 681-IX