АДМIНIСТРАЦIЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦIАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ IНФОРМАЦIЇ УКРАЇНИ

НАКАЗ

10.10.2012	N 567

Про затвердження Змiн до Положення про державну експертизу в сферi технiчного захисту iнформацiї

Зареєстровано в Мiнiстерствi юстицiї України 06 листопада 2012 р. за N 1863/22175

     Вiдповiдно до Положення про Адмiнiстрацiю Державної служби спецiального зв'язку та захисту iнформацiї України, затвердженого Указом Президента України вiд 30 червня 2011 року N 717, з метою удосконалення державної експертизи в сферi технiчного захисту iнформацiї наказую:

     1. Затвердити Змiни до Положення про державну експертизу в сферi технiчного захисту iнформацiї, затвердженого наказом Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України вiд 16 травня 2007 року N 93, зареєстрованого в Мiнiстерствi юстицiї України 16 липня 2007 року за N 820/14087, що додаються.

     2. Директору Департаменту технiчного захисту iнформацiї Адмiнiстрацiї Держспецзв'язку забезпечити подання наказу в установленому порядку на державну реєстрацiю до Мiнiстерства юстицiї України.

     3. Цей наказ набирає чинностi з дня його офiцiйного опублiкування.

     4. Контроль за виконанням цього наказу покласти на заступника Голови Державної служби спецiального зв'язку та захисту iнформацiї України вiдповiдно до розподiлу функцiональних обов'язкiв.

Голова Служби	Г. А. Резнiков
ПОГОДЖЕНО:
В. о. Голови Державної служби України з питань регуляторної полiтики та розвитку пiдприємництва	О. Ю. Потiмков
Мiнiстр освiти i науки, молодi та спорту України	Д. В. Табачник
Голова Антимонопольного комiтету України	В. П. Цушко

 

	ЗАТВЕРДЖЕНО Наказ Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України 10.10.2012 N 567
	Зареєстровано в Мiнiстерствi юстицiї України 06 листопада 2012 р. за N 1863/22175

ЗМIНИ
до Положення про державну експертизу в сферi технiчного захисту iнформацiї

     1. У роздiлi 1:

     1.1. Пункт 1.2 пiсля слiв "об'єктiв експертизи щодо" доповнити словами "їх вiдповiдностi вимогам нормативних документiв iз технiчного захисту iнформацiї та".

     1.2. Абзац третiй пункту 1.3 викласти в такiй редакцiї:

     "юридичнi та фiзичнi особи - власники (розпорядники) iнформацiйних, телекомунiкацiйних, iнформацiйно-телекомунiкацiйних систем, технiчних i програмних засобiв, якi реалiзують функцiї ТЗI, - замовники експертизи (далi - Замовники);".

     1.3. Пiсля пункту 1.4 доповнити новими пунктами 1.5, 1.6 такого змiсту:

     "1.5. Експертиза КСЗI є процедурою пiдтвердження вiдповiдностi КСЗI вимогам нормативних документiв iз ТЗI i проводиться шляхом експертних випробувань або шляхом аналiзу декларацiї про вiдповiднiсть КСЗI вимогам нормативних документiв iз ТЗI (далi - декларацiя).

     Експертиза засобiв ТЗI проводиться шляхом експертних випробувань.

     1.6. Експертиза КСЗI шляхом аналiзу декларацiї проводиться у випадках, якщо:

     КСЗI створено в IТС, яка згiдно з нормативним документом системи технiчного захисту iнформацiї НД ТЗI 2.5-005-99 "Класифiкацiя автоматизованих систем i стандартнi функцiональнi профiлi захищеностi оброблювальної iнформацiї вiд несанкцiонованого доступу", затвердженим наказом Департаменту спецiальних телекомунiкацiйних систем та захисту iнформацiї Служби безпеки України вiд 28 квiтня 1999 року N 22, класифiкована як автоматизована система класу "1" i в якiй передбачається обробка iнформацiї, що не становить державної та iншої передбаченої законом таємницi, i де використовуються засоби захисту iнформацiї, якi мають чинний сертифiкат вiдповiдностi або позитивний експертний висновок за результатами державної експертизи у сферi ТЗI;

     закiнчився строк дiї атестата вiдповiдностi КСЗI вимогам нормативних документiв в IТС (далi - Атестат), яка згiдно з нормативними документами iз ТЗI класифiкується як автоматизована система класу "1" i в якiй передбачається обробка iнформацiї, що не становить державної та iншої передбаченої законом таємницi.

     У всiх iнших випадках експертиза КСЗI в IТС проводиться шляхом експертних випробувань.".

     У зв'язку з цим пункти 1.5, 1.6 вважати вiдповiдно пунктами 1.7, 1.8.

     1.4. У пунктi 1.8:

     1.4.1. Абзац сьомий викласти в такiй редакцiї:

     "реєструє, видає, зупиняє дiю або скасовує експертнi висновки щодо можливостi використання засобiв ТЗI (далi - Експертнi висновки) та атестати".

     1.4.2. Пiсля абзацу сьомого доповнити новим абзацом такого змiсту: "реєструє декларацiї, зупиняє дiю або скасовує реєстрацiю декларацiй;".

     У зв'язку з цим абзац восьмий вважати абзацом дев'ятим.

     2. У роздiлi 3:

     2.1. Пункти 3.1, 3.2 викласти в такiй редакцiї:

     "3.1. Для проведення експертизи шляхом експертних випробувань Замовник надсилає заяву на iм'я Голови (заступника Голови) Держспецзв'язку (крiм випадкiв, передбачених у роздiлi 5 цього Положення) про проведення експертизи КСЗI в IТС (додаток 1) або засобу ТЗI (додаток 2), а шляхом аналiзу декларацiї - декларацiю про вiдповiднiсть КСЗI вимогам нормативних документiв iз ТЗI (додаток 3), формуляр IТС i акт про завершення робiт зi створення КСЗI згiдно з керiвним документом iз стандартизацiї РД 50-34.698-90 "Автоматизированные системы. Требования к содержанию документов".

     3.2. З метою розгляду декларацiй i заяв, координацiї заходiв i прийняття рiшень щодо проведення експертиз в Адмiнiстрацiї створюється експертна рада з питань державної експертизи у сферi технiчного захисту iнформацiї (далi - Експертна рада).".

     2.2. Пiсля пункту 3.2 доповнити новими пунктами 3.3 - 3.6 такого змiсту:

     "3.3. За результатами аналiзу декларацiї i поданих разом iз нею документiв Експертна рада в мiсячний строк приймає рiшення про реєстрацiю декларацiї. Зареєстровану декларацiю та iншi поданi документи Адмiнiстрацiя повертає Замовнику.

     3.4. У разi ненадання документiв, зазначених у пунктi 3.1 цього роздiлу, неповноти наданих у них вiдомостей або невiдповiдностi порядку створення КСЗI вимогам нормативних документiв iз ТЗI Адмiнiстрацiя в мiсячний строк повертає Замовнику декларацiю для доопрацювання.

     3.5. Адмiнiстрацiя має право в установленому порядку зупинити дiю декларацiї або скасувати її реєстрацiю.

     3.6. Строк дiї зареєстрованої декларацiї є необмеженим. У разi внесення змiн, не передбачених у технiчному завданнi на створення КСЗI, Замовник зобов'язаний надiслати на iм'я Голови (заступника Голови) Держспецзв'язку декларацiю в порядку, передбаченому в пунктi 3.1 цього роздiлу.".

     У зв'язку з цим пункти 3.3 - 3.25 вважати вiдповiдно пунктами 3.7 - 3.29.

     2.3. Пункт 3.29 пiсля слiв "пiдписує його i" доповнити словами "разом iз протоколами виконання робiт".

     3. У роздiлi 4:

     3.1. Пункт 4.3 виключити.

     У зв'язку з цим пункт 4.4 вважати пунктом 4.3.

     3.2. Пункт 4.3 викласти в такiй редакцiї:

     "4.3. Адмiнiстрацiя має право в установленому порядку зупинити дiю або скасувати Експертний висновок або Атестат.".

     4. У роздiлi 5:

     4.1. Пункт 5.1 пiсля абревiатур i слова "КСЗI в IТС" доповнити словами "шляхом експертних випробувань".

     4.2. Абзац другий пункту 5.2 пiсля слiв "у сферi свого управлiння" доповнити словами "шляхом експертних випробувань".

     5. Доповнити Положення новим додатком 3, що додається.

     У зв'язку з цим додатки 3 - 8 уважати вiдповiдно додатками 4 - 9. У текстi Положення посилання на додатки 3 - 8 замiнити посиланнями вiдповiдно на додатки 4 - 9.

Заступник директора Департаменту технiчного захисту iнформацiї Адмiнiстрацiї Держспецзв'язку

О. С. Зубрицький

 

	Додаток 3 до Положення про державну експертизу в сферi технiчного захисту iнформацiї
	Зареєстровано в Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України ___.___.____ за N ______ Голова (заступник Голови) Держспецзв'язку     (пiдпис) (iнiцiали, прiзвище) М. П.

ДЕКЛАРАЦIЯ
про вiдповiднiсть КСЗI вимогам нормативних документiв iз ТЗI

	,
(найменування органiзацiї, пiдприємства, установи або прiзвище, iм'я та по батьковi фiзичної особи - власника (розпорядника) IТС; iдентифiкацiйний код за ЄДРПОУ (реєстрацiйний номер облiкової картки платника податкiв)

в особi		,
	(посада, прiзвище, iм'я та по батьковi керiвника органiзацiї, пiдприємства, установи або прiзвище, iм'я та по батьковi фiзичної особи - власника (розпорядника) IТС

пiдтверджує, що комплексна система захисту iнформацiї
	,
(повна назва IТС)
що належить
	,
(найменування органiзацiї, пiдприємства, установи або прiзвище, iм'я та по батьковi фiзичної особи - власника (розпорядника) IТС; мiсцезнаходження)

забезпечує захист		iнформацiї вiдповiдно до вимог
	(вид iнформацiї за порядком доступу)

нормативних документiв iз технiчного захисту iнформацiї в обсязi функцiй, зазначених у технiчному завданнi N

Виконання робiт зi створення КСЗI пiдтверджено такими проектними, експлуатацiйними i розпорядчими документами

(повнi назви документiв)

Керiвник органiзацiї, пiдприємства, установи або фiзична особа - власник (розпорядник) IТС
	(пiдпис)	(iнiцiали та прiзвище)

М. П.