.png)
АДМIНIСТРАЦIЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦIАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ IНФОРМАЦIЇ УКРАЇНИ
НАКАЗ
| вiд 22 березня 2007 року | N 36 |
|---|
Про затвердження Положення про порядок
розроблення, прийняття, перегляду та скасування
мiжвiдомчих нормативних документiв системи
технiчного захисту iнформацiї
| Зареєстровано в Мiнiстерствi юстицiї України 4 квiтня 2007 р. за N 312/13579 |
Вiдповiдно до статтi 17, пункту 2
роздiлу IX "Прикiнцевi та перехiднi положення" Закону України "Про Державну службу
спецiального зв'язку та захисту iнформацiї
України", Положення про Адмiнiстрацiю Державної
служби спецiального зв'язку та захисту iнформацiї,
затвердженого постановою Кабiнету Мiнiстрiв
України вiд 24.06.2006 N 868, наказую:
1. Затвердити Положення про порядок розроблення, прийняття, перегляду та скасування мiжвiдомчих нормативних документiв системи технiчного захисту iнформацiї, що додається.
2. Визнати таким, що втратив чиннiсть, наказ Департаменту спецiальних телекомунiкацiйних систем та захисту iнформацiї Служби безпеки України вiд 7 червня 2002 року N 35 "Про затвердження Положення про порядок розроблення, прийняття, перегляду та скасування мiжвiдомчих нормативних документiв системи технiчного захисту iнформацiї", зареєстрований в Мiнiстерствi юстицiї України 21 червня 2002 року за N 526/6814, iз змiнами.
3. Департаменту регулювання дiяльностi у сферi технiчного захисту iнформацiї Адмiнiстрацiї Держспецзв'язку забезпечити подання в установленому порядку наказу на державну реєстрацiю до Мiнiстерства юстицiї України.
4. Контроль за виконанням наказу покласти на заступника Голови Державної служби спецiального зв'язку та захисту iнформацiї України вiдповiдно до розподiлу функцiональних обов'язкiв.
| Голова Служби | Ю. Б. Чеботаренко |
| ПОГОДЖЕНО: | |
| Т. в. о. Голови Державного комiтету України з питань технiчного регулювання та споживчої полiтики | I. Б. Саєвич |
| ЗАТВЕРДЖЕНО наказом Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України вiд 22 березня 2007 р. N 36 |
|
| Зареєстровано в Мiнiстерствi юстицiї України 4 квiтня 2007 р. за N 312/13579 |
Положення
про порядок розроблення, прийняття, перегляду та
скасування мiжвiдомчих нормативних документiв
системи технiчного захисту iнформацiї
1. Загальнi питання
1.1. Положення про порядок розроблення, перегляду та скасування мiжвiдомчих нормативних документiв системи технiчного захисту iнформацiї (далi - Положення) розроблено вiдповiдно до Закону України "Про Державну службу спецiального зв'язку та захисту iнформацiї України", Положення про технiчний захист iнформацiї в Українi, затвердженого Указом Президента України вiд 27.09.99 N 1229, та Положення про Адмiнiстрацiю Державної служби спецiального зв'язку та захисту iнформацiї України, затвердженого постановою Кабiнету Мiнiстрiв України вiд 24.06.2006 N 868, постанови Кабiнету Мiнiстрiв України вiд 13.03.2002 N 281 "Про деякi питання захисту iнформацiї, охорона якої забезпечується державою".
1.2. Положення визначає порядок розроблення, погодження, затвердження, реєстрацiї та видання нових, перегляду i скасування чинних мiжвiдомчих нормативних документiв системи технiчного захисту iнформацiї (далi - НД ТЗI), якi регламентують органiзацiйно-технiчнi аспекти захисту iнформацiї та оцiнки його ефективностi пiд час всiх етапiв життєвого циклу iнформацiйних, телекомунiкацiйних та iнформацiйно-телекомунiкацiйних систем, об'єктiв iнформацiйної дiяльностi, озброєння, вiйськової та спецiальної технiки, небезпечних чи критичних технологiй, а також мiстять вихiднi данi для визначення потенцiйних загроз для iнформацiї, розроблення комплексiв (систем) її захисту тощо.
1.3. НД ТЗI є обов'язковими для виконання при здiйсненнi дiяльностi, пов'язаної iз захистом iнформацiї, яка є власнiстю держави, або iнформацiї з обмеженим доступом, вимога щодо захисту якої встановлена законом.
1.4. Викладення, оформлення та позначення НД ТЗI встановлюється Державною службою спецiального зв'язку та захисту iнформацiї України (далi - Держспецзв'язку) вiдповiдно до вимог чинного законодавства.
1.5. Пiдставою для розроблення НД ТЗI можуть бути нормативно-правовi акти, державнi програми розвитку системи технiчного захисту iнформацiї (далi - ТЗI), iншi науково-технiчнi та цiльовi програми у галузi ТЗI.
2. Розроблення та погодження НД ТЗI
2.1. Пiд час пiдготовки до розроблення НД ТЗI визначається доцiльнiсть його створення, черговiсть робiт, а також можливi виконавцi проекту, джерела фiнансування тощо.
2.2. Розробляти НД ТЗI можуть окремi пiдприємства, установи, органiзацiї, творчi колективи, групи спецiалiстiв (далi - розробники).
2.3. Розроблення НД ТЗI здiйснюється за замовленням Адмiнiстрацiї Держспецзв'язку або за iнiцiативою та/або за власнi кошти розробника.
2.4. Проект НД ТЗI розробляється на пiдставi договору мiж Адмiнiстрацiєю Держспецзв'язку i розробником вiдповiдно до технiчного завдання та календарного плану, а в разi розроблення за iнiцiативою розробника - на пiдставi технiчного завдання на розроблення (перегляд) нормативного документа систем технiчного захисту iнформацiї (додаток 1), розглянутого науково-технiчною радою Держспецзв'язку та затвердженого Головою Держспецзв'язку.
2.5. Стадiї розроблення НД ТЗI:
опрацювання, погодження i затвердження технiчного завдання;
складання календарного плану розроблення НД ТЗI;
розроблення першої редакцiї проекту НД ТЗI (розроблення, оформлення та надсилання на розгляд для отримання вiдгуку);
пiдготовка остаточної редакцiї проекту НД ТЗI (аналiз вiдгукiв, доопрацювання та оформлення, погодження, подання на затвердження).
2.6. Опрацювання технiчного завдання на розроблення НД ТЗI, його погодження та затвердження забезпечує розробник за порядком, установленим пунктом 2.4.
До технiчного завдання додаються:
перелiк суб'єктiв системи ТЗI, яким проект НД ТЗI надсилається на розгляд;
перелiк суб'єктiв системи ТЗI, яким проект НД ТЗI надсилається на погодження.
До перелiку суб'єктiв, яким проект НД ТЗI надсилається на розгляд, включаються органи виконавчої влади, органи управлiння Збройних Сил України та iнших вiйськових формувань, пiдприємства та органiзацiї, якi мають досвiд дiяльностi у сферi ТЗI або її частинi, до компетенцiї яких повнiстю або частково вiдносяться положення НД ТЗI, що розробляється.
До перелiку суб'єктiв, з якими погоджується проект НД ТЗI, включаються органи виконавчої влади та органи управлiння Збройних Сил України та iнших вiйськових формувань, до компетенцiї яких повнiстю або частково вiдносяться положення НД ТЗI, що розробляється.
2.7. Пiд час розроблення проекту НД ТЗI використовуються результати експериментальних, науково-дослiдних, дослiдно-конструкторських робiт i мiжнародний досвiд.
2.8. Одночасно з розробленням проекту НД ТЗI складається пояснювальна записка.
2.9. Пояснювальна записка повинна мiстити вiдомостi про:
пiдставу для розроблення i мету НД ТЗI;
взаємозв'язок з iншими нормативними документами;
коротку характеристику положень, що мiстяться в проектi НД ТЗI;
джерела iнформацiї, якi були використанi пiд час пiдготовки проекту НД ТЗI;
результати розгляду та погодження проекту НД ТЗI суб'єктами системи ТЗI.
Пояснювальна записка пiдписується керiвником розробника.
2.10. Якщо пiд час розроблення проекту НД ТЗI виникає потреба у змiнi, доповненнi або скасування чинних нормативних документiв ТЗI, одночасно з розробленням проекту нового НД ТЗI готуються обґрунтованi пропозицiї щодо перегляду, змiни або скасування чинних нормативних документiв.
2.11. Перша редакцiя проекту НД ТЗI розглядається на засiданнi науково-технiчної ради розробника або її вiдповiдної секцiї. При вiдсутностi у розробника науково-технiчної ради розгляд першої редакцiї проекту НД ТЗI здiйснюється у вiдповiдностi до вимог технiчного завдання на розроблення (перегляд) нормативного документа систем технiчного захисту iнформацiї.
У разi схвалення проекту НД ТЗI вiн надсилається на розгляд суб'єктам системи ТЗI згiдно з перелiком, зазначеним у додатку до технiчного завдання.
Суб'єкти системи ТЗI, яким надано на розгляд проект НД ТЗI, повертають проект у термiн, що не перевищує одного мiсяця з дня його одержання, разом iз зауваженнями та пропозицiями, пiдписаними керiвником або його заступником.
2.12. Розробник на пiдставi зауважень i пропозицiй, що мiстяться у вiдгуках, допрацьовує проект НД ТЗI, уточнює пояснювальну записку, готує зведення вiдгукiв на першу редакцiю проекту нормативного документа системи технiчного захисту iнформацiї за формою згiдно з додатком 2.
2.13. Доопрацьований проект НД ТЗI разом з пояснювальною запискою та зведенням вiдгукiв розробник надсилає на погодження суб'єктам ТЗI згiдно з перелiком, зазначеним у додатку до технiчного завдання.
Суб'єкти системи ТЗI, з якими погоджується проект НД ТЗI, повертають останнiй у термiн, що не перевищує десяти днiв з дня одержання проекту, разом з вiдповiдним висновком, пiдписаним керiвником або його заступником.
2.14. Остаточна редакцiя проекту НД ТЗI пiсля врахування зауважень i пропозицiй суб'єктiв системи ТЗI, з якими вiн погоджувався, обговорюється на засiданнi науково-технiчної ради розробника або її вiдповiдної секцiї, де приймається рiшення про подання проекту на затвердження до Адмiнiстрацiї Держспецзв'язку. У разi вiдсутностi у розробника науково-технiчної ради остаточна редакцiя проекту НД ТЗI обговорюється у вiдповiдностi до вимог технiчного завдання на розроблення НД ТЗI.
2.15. Проект НД ТЗI подається на затвердження до Адмiнiстрацiї Держспецзв'язку у трьох примiрниках разом iз супровiдним листом, пiдписаним керiвником розробника.
До проекту НД ТЗI додаються:
технiчне завдання на розроблення НД ТЗI;
пояснювальна записка;
текст НД ТЗI на електронному носiї;
оригiнали документiв, що пiдтверджують його погодження;
зведення вiдгукiв;
матерiали експертизи (у разi потреби);
рiшення науково-технiчної ради розробника або її вiдповiдної секцiї (iншi матерiали вiдповiдно до вимог технiчного завдання на розроблення НД ТЗI).
В супровiдному листi надається iнформацiя щодо наявностi чи вiдсутностi розбiжностей з органiзацiями, якi погоджували остаточну редакцiю проекту НД ТЗI.
2.16. Поданий проект НД ТЗI розглядає науково-технiчна рада Держспецзв'язку або її вiдповiдна секцiя у термiн, що не перевищує двох мiсяцiв з дня його надходження, i приймає рiшення про схвалення проекту або повернення його на доопрацювання.
Науково-технiчна рада Держспецзв'язку або її вiдповiдна секцiя у разi потреби може прийняти рiшення про проведення експертизи проекту НД ТЗI.
У разi проведення експертизи термiн розгляду проекту НД ТЗI може бути продовжений на час її проведення, але не бiльше нiж на три мiсяцi.
3. Затвердження та реєстрацiя НД ТЗI
3.1. НД ТЗI затверджується наказом Адмiнiстрацiї Держспецзв'язку.
Пiд час реєстрацiї НД ТЗI, яка проводиться в книзi реєстрацiї нормативних документiв системи технiчного захисту iнформацiї за формою згiдно з додатком 3, йому присвоюється вiдповiдний код.
3.2. Перший та другий примiрники НД ТЗI разом з документами, що додаються до НД ТЗI згiдно з пунктом 2.15 Положення, залишаються в Адмiнiстрацiї Держспецзв'язку, третiй - повертається розробнику.
3.3. Перший примiрник НД ТЗI зберiгається разом з наказом Адмiнiстрацiї Держспецзв'язку про його затвердження, другий примiрник - в окремiй справi разом з додатками згiдно з пунктом 2.15 та матерiалами щодо його перегляду та скасування. Термiн зберiгання справи - п'ять рокiв пiсля скасування вiдповiдного НД ТЗI.
4. Видання НД ТЗI та iнформацiя про нього
4.1. Данi про затвердження i набрання чинностi НД ТЗI розмiщуються на WEB-сайтi Держспецзв'язку та публiкуються в офiцiйних виданнях Адмiнiстрацiї Держспецзв'язку та iнших засобах масової iнформацiї за погодженням з Адмiнiстрацiю Держспецзв'язку.
4.2. Розмноження i розповсюдження НД ТЗI здiйснюється за погодженням з Адмiнiстрацiєю Держспецзв'язку.
5. Порядок перегляду та внесення змiн до НД ТЗI
5.1. Перегляд НД ТЗI проводиться за рiшенням науково-технiчної ради Держспецзв'язку або її вiдповiдної секцiї, але не рiдше нiж один раз на п'ять рокiв.
Перегляд НД ТЗI здiйснюється структурними пiдроздiлами Держспецзв'язку, розробником НД ТЗI або на договiрнiй основi iншими суб'єктами системи ТЗI.
За результатами перегляду науково-технiчна рада Держспецзв'язку або її вiдповiдна секцiя приймає рiшення про необхiднiсть розроблення нового НД ТЗI, внесення змiн до чинного НД ТЗI, про подальше його застосування або його скасування.
5.2. Розроблення, погодження та затвердження змiн до чинного НД ТЗI, їх реєстрацiя здiйснюються в порядку, встановленому для розроблення, погодження, затвердження та реєстрацiї НД ТЗI, що розробляється вперше.
6. Порядок скасування НД ТЗI
6.1. Скасування НД ТЗI здiйснюється наказом Адмiнiстрацiї Держспецзв'язку за погодженням iз суб'єктами системи ТЗI, що погоджували проект, на пiдставi рiшення науково-технiчної ради Держспецзв'язку або її вiдповiдної секцiї у разi розроблення нової редакцiї НД ТЗI або встановлення недоцiльностi подальшого його застосування.
Рiшення про скасування НД ТЗI приймається не пiзнiше нiж за два мiсяцi до визначеної дати його скасування.
6.2. На пiдставi рiшення про скасування НД ТЗI вiдповiдна iнформацiя розмiщується на WEB-сайтi Адмiнiстрацiї Держспецзв'язку та публiкується в офiцiйних виданнях Адмiнiстрацiї Держспецзв'язку та iнших засобах масової iнформацiї за погодженням з Адмiнiстрацiєю Держспецзв'язку.
| Заступник директора Департаменту регулювання дiяльностi у сферi технiчного захисту iнформацiї Адмiнiстрацiї Держспецзв'язку | Б. Ф. Пшеничнiков |
| Додаток 1 до пункту 2.4 Положення про порядок розроблення, прийняття, перегляду та скасування мiжвiдомчих нормативних документiв системи технiчного захисту iнформацiї |
|||
| ПОГОДЖЕНО | ЗАТВЕРДЖУЮ Голова Державної служби спецiального зв'язку та захисту iнформацiї України |
||
 |
|||
| (повна назва посади керiвника та повна назва органiзацiї-розробника) | |||
| |
|
|
|
| (пiдпис) | (розкриття пiдпису) | (пiдпис) | (розкриття пiдпису) |
| "___" ____________ 200_ р. М. П. |
"___" ____________ 200_ р. М. П. |
||
ТЕХНIЧНЕ ЗАВДАННЯ
на розроблення (перегляд) нормативного документа
системи технiчного захисту iнформацiї
| |
| (назва документа) |
| Пiдстава для розроблення (перегляду) | |
| |
|
| (номер та дата наказу, договору, рiшення НТР) | |
| Замовник | |
| Виконавець | |
| Термiни виконання: Початок _________________ 200_ р. Закiнчення _______________ 200_ р. Мета та завдання розроблення (перегляду) НД ТЗI Характеристика об'єкта розроблення (перегляду) |
| |
| (призначення, обсяг та вимоги до порядку розроблення i оформлення, |
| |
| група i вид НД ТЗI; гриф обмеження доступу до об'єкта розроблення) |
| Роздiли НД ТЗI, їх короткий змiст | |
| Взаємозв'язок з iншими нормативними документами | |
| Джерела iнформацiї | |
| Етапи робiт i термiн їх виконання: | |
| N з/п |
Найменування етапу | Термiн виконання |
| 1 | ||
| 2 | ||
| 3 |
| Заходи з забезпечення охорони державної таємницi (за необхiдностi). |
| Додатковi вiдомостi | |
| Додатки: 1. Перелiк суб'єктiв системи ТЗI, яким проект НД ТЗI надсилається на розгляд. 2. Перелiк суб'єктiв системи ТЗI, яким проект НД ТЗI надсилається на погодження. |
| Вiд Розробника | Вiд Держспецзв'язку | ||
| |
|
||
| (посада) | (посада) | ||
| |
|
|
|
| (пiдпис) | (розкриття пiдпису) | (пiдпис) | (розкриття пiдпису) |
| "___" ____________ 200_ р. | "___" ____________ 200_ р. | ||
| Заступник директора Департаменту регулювання дiяльностi у сферi технiчного захисту iнформацiї Адмiнiстрацiї Держспецзв'язку |
Б. Ф. Пшеничнiков |
| Додаток 2 до пункту 2.12 Положення про порядок розроблення, прийняття, перегляду та скасування мiжвiдомчих нормативних документiв системи технiчного захисту iнформацiї |
Зведення вiдгукiв
на першу редакцiю проекту нормативного документа
системи технiчного захисту iнформацiї
| |
| (найменування документа) |
| N з/п | Номер роздiлу, пункту, пiдпункту, додатка, до якого вносяться змiни | Текст роздiлу, пункту, пiдпункту, додатка, до якого вносяться змiни | Назва органа виконавчої влади, мiсцевого самоврядування, установи, органiзацiї, пiдприємства, номер листа та дата | Зауваження i (або) пропозицiї | Висновок розробника |
| Заступник директора Департаменту регулювання дiяльностi у сферi технiчного захисту iнформацiї Адмiнiстрацiї Держспецзв'язку |
Б. Ф. Пшеничнiков |
| Додаток 3 до пункту 3.1 Положення про порядок розроблення, прийняття, перегляду та скасування мiжвiдомчих нормативних документiв системи технiчного захисту iнформацiї |
Книга
реєстрацiї нормативних документiв системи
технiчного захисту iнформацiї
| N з/п | Дата реєстрацiї | Код | Повне найменування | На замiну якого документа чи введений вперше | Дата та номер наказу про затвердження | Термiн набрання чинностi | Розробник | Вiдмiтки про перегляд, внесення змiн, скасування |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| Заступник директора Департаменту регулювання дiяльностi у сферi технiчного захисту iнформацiї Адмiнiстрацiї Держспецзв'язку |
Б. Ф. Пшеничнiков |
