- Правова система ipLex360
- Законодавство
- Постанова
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
від 3 вересня 2014 р. № 411
Київ
Про затвердження Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України
Кабінет Міністрів України постановляє:
Затвердити Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, що додається.
Прем'єр-міністр України | А.ЯЦЕНЮК |
Інд. 49 | |
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 3 вересня 2014 р. № 411
ПОЛОЖЕННЯ
про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України
( У тексті Положення слова "установи та інші організації" у всіх відмінках замінено словами "установи та організації" у відповідному відмінку згідно з Постановою КМ
№ 725 від 19.10.2016 )
( У тексті Положення слова "інформаційно-телекомунікаційна система" в усіх відмінках і формах числа замінено словами "інформаційно-комунікаційна система" у відповідному відмінку і числі згідно з Постановою КМ
№ 669 від 30.06.2023 )
1. Адміністрація Державної служби спеціального зв’язку та захисту інформації України (Адміністрація Держспецзв’язку) є центральним органом виконавчої влади із спеціальним статусом, діяльність якого спрямовується і координується Кабінетом Міністрів України і який забезпечує формування та реалізує державну політику у сферах організації спеціального зв’язку, захисту інформації, кіберзахисту, активної протидії агресії у кіберпросторі.
Адміністрація Держспецзв’язку є:
спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації;
центральним органом виконавчої влади, який забезпечує здійснення Держспецзв’язку повноважень уповноваженого органу у сфері захисту критичної інфраструктури під час воєнного стану, а також протягом 12 місяців після його припинення чи скасування, передбачених
Законом України "Про критичну інфраструктуру України";
регулятором комунікаційних послуг.
2. Адміністрація Держспецзв’язку у своїй діяльності керується
Конституцією та законами України, указами Президента України та постановами Верховної Ради України, прийнятими відповідно до Конституції та законів України, актами Кабінету Міністрів України, іншими актами законодавства.
3. Основними завданнями Адміністрації Держспецзв’язку є:
1) забезпечення формування та реалізація:
державної політики у сферах криптографічного і технічного захисту інформації, поштового зв’язку спеціального призначення, урядового фельд’єгерського зв’язку, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах (далі - інформаційно-комунікаційні системи) і на об’єктах інформаційної діяльності, а також у сферах використання державних інформаційних ресурсів в частині захисту інформації, протидії технічним розвідкам, функціонування, безпеки та розвитку Національної телекомунікаційної мережі, державної системи урядового зв’язку, Національної системи конфіденційного зв’язку; у сферах захисту в кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури, здійснення державного контролю у таких сферах;
державної політики у сфері захисту критичної інфраструктури під час воєнного стану, а також протягом 12 місяців після його припинення чи скасування;
2) участь у формуванні та реалізації:
державної політики у сферах електронного документообігу (в частині захисту інформації державних органів та органів місцевого самоврядування), електронної ідентифікації (з використанням електронних довірчих послуг), захисту критичної інформаційної інфраструктури, електронних довірчих послуг (у частині встановлення вимог з безпеки та захисту інформації під час надання та використання електронних довірчих послуг, контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг);
3) реалізація державної політики щодо захисту критичної технологічної інформації, кіберзахисту об’єктів критичної інформаційної інфраструктури, здійснення державного контролю у зазначених сферах;
4) реалізація державної політики у сфері хмарних послуг.
4. Адміністрація Держспецзв’язку відповідно до покладених на неї завдань:
1) узагальнює практику застосування законодавства з питань, що належать до її компетенції, розробляє пропозиції щодо вдосконалення законодавчих актів, актів Президента України і Кабінету Міністрів України та в установленому порядку вносить їх на розгляд Кабінету Міністрів України;
2) розробляє проекти законів та інших нормативно-правових актів з питань, що належать до її компетенції;
3) погоджує проекти законів, інших актів законодавства, які надходять на погодження від інших центральних органів виконавчої влади, готує в межах повноважень, передбачених законом, висновки і пропозиції до проектів законів, інших актів законодавства, які подаються на розгляд Кабінету Міністрів України, та проектів законів, внесених на розгляд Верховної Ради України іншими суб’єктами права законодавчої ініціативи, нормативно-правових актів Верховної Ради Автономної Республіки Крим;
4) готує в межах повноважень, передбачених законом, зауваження і пропозиції до прийнятих Верховною Радою України законів, що надійшли на підпис Президентові України;
5) здійснює державне регулювання у сфері поштового зв’язку спеціального призначення, урядового фельд’єгерського зв’язку;
6) забезпечує нормативно-правове регулювання у сферах криптографічного і технічного захисту інформації, організації спеціального зв’язку, урядового фельд’єгерського зв’язку, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у кіберпросторі, в інформаційно-комунікаційних системах і на об’єктах інформаційної діяльності, протидії технічним розвідкам, кіберзахисту об’єктів критичної інформаційної інфраструктури;
7) здійснює технічне регулювання у сферах криптографічного і технічного захисту інформації, кіберзахисту об’єктів критичної інфраструктури, протидії технічним розвідкам, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-комунікаційних системах і на об’єктах інформаційної діяльності, організацію, координацію та проведення робіт з підтвердження відповідності, розроблення в установленому порядку технічних регламентів;
7-1) здійснює державний ринковий нагляд у межах сфери своєї відповідальності;
7-2) здійснює визначені
Законом України "Про хмарні послуги" повноваження регулятора комунікаційних послуг та інші повноваження з питань реалізації державної політики у сфері хмарних послуг, визначені законом;
8) здійснює методичне керівництво та координацію діяльності державних органів, органів місцевого самоврядування, військових формувань, утворених відповідно до законів України, підприємств, установ і організацій незалежно від форми власності у сферах криптографічного і технічного захисту інформації, протидії технічним розвідкам, а також з питань, пов’язаних із запобіганням вчиненню порушень безпеки інформації в інформаційно-комунікаційних системах, виявленням та усуненням наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-комунікаційних системах;
9) організовує забезпечення урядовим фельд’єгерським зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, державних органів, органів місцевого самоврядування, органів військового управління та інших юридичних осіб відповідно до законодавства;
10) організовує забезпечення урядовим зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, інших посадових осіб державних органів, органів місцевого самоврядування, органів військового управління, керівників підприємств, установ і організацій у мирний час, в умовах надзвичайного стану і в особливий період;
11) організовує забезпечення функціонування, безпеки та розвитку державної системи урядового зв’язку, її готовності до роботи в особливий період і в разі виникнення надзвичайної ситуації;
12) здійснює заходи щодо організації та забезпечення безпеки і функціонування урядового зв’язку із закордонними дипломатичними установами України;
13) організовує та забезпечує укладення договорів оренди приміщень, майна, а також ресурсів електронних комунікаційних мереж для задоволення потреб Національної телекомунікаційної мережі, державної системи урядового зв’язку і Національної системи конфіденційного зв’язку;
14) контролює виконання вимог законодавства у сфері захисту інформації в приміщеннях абонентів урядового зв’язку;
15) вирішує в межах повноважень, передбачених законом, питання забезпечення зв’язку для потреб державної системи урядового зв’язку, Національної системи конфіденційного зв’язку, відповідних державних органів згідно із законодавством;
15-1) забезпечує здійснення Держспецзв’язку передбачених
Законом України "Про критичну інфраструктуру України" повноважень уповноваженого органу у сфері захисту критичної інфраструктури під час воєнного стану, а також протягом 12 місяців після його припинення чи скасування;
16) установлює порядок:
створення та розвитку систем спеціального зв’язку;
розроблення, виготовлення та постачання ключових документів до засобів криптографічного захисту інформації, що містить державну таємницю, службову інформацію та публічну інформацію з обмеженим доступом;
ведення та управління реєстром інформаційно-комунікаційних систем державних органів, а також підприємств, установ і організацій, що належать до сфери їх управління, ведення Національного реєстру електронних інформаційних ресурсів органів державної влади;
надання послуг Національної телекомунікаційної мережі на умовах, визначених Правилами надання послуг, які надаються з використанням Національної телекомунікаційної мережі;
17) установлює порядок організації та проведення державної експертизи у сфері криптографічного і технічного захисту інформації, проводить державну експертизу та експертні дослідження у сфері криптографічного захисту інформації, визначає криптографічні алгоритми як рекомендовані, допускає до експлуатації засоби криптографічного захисту інформації, засоби, комплекси та системи спеціального зв’язку, надає та/або реєструє експертні висновки за результатами державної експертизи у сфері криптографічного та технічного захисту інформації, свідоцтва про допуск до експлуатації засобів криптографічного захисту інформації, засобів, комплексів та систем спеціального зв’язку, декларації та атестати відповідності комплексних систем захисту інформації;
18) установлює порядок створення та допуску до експлуатації, допускає до експлуатації засоби криптографічного захисту службової інформації та інформації, що становить державну таємницю, засоби, комплекси та системи спеціального зв’язку, визначає криптографічні алгоритми для застосування у засобах криптографічного захисту інформації;
19) установлює порядок надання висновків та погоджень міжнародних передач криптосистем, засобів криптографічного і технічного захисту інформації, у тому числі тих, що є складовими частинами озброєння, військової та спеціальної техніки, надає такі висновки і погодження;
20) установлює порядок здійснення державного контролю і здійснює державний контроль за:
станом криптографічного і технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у державних органах, органах місцевого самоврядування, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від форми власності, зокрема в закордонних дипломатичних установах України, національних контингентах за кордоном, місцях постійного і тимчасового перебування Президента України, Голови Верховної Ради України та Прем’єр-міністра України, а також під час діяльності на території України іноземних інспекційних груп відповідно до міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України;
дотриманням вимог законодавства у сфері електронних довірчих послуг;
станом протидії технічним розвідкам у державних органах, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від їх підпорядкування та форми власності, які мають у своєму володінні, користуванні чи розпорядженні зразки озброєння, військової та спеціальної техніки, об’єкти оборонно-промислового комплексу, військові об’єкти та інші об’єкти, призначені для застосування в інтересах оборони і безпеки держави;
додержанням вимог безпеки під час розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, проведення тематичних досліджень, експертизи, вивезення та знищення криптографічних систем і засобів криптографічного захисту інформації та обладнання спеціального зв’язку, що мають гриф обмеження доступу;
20-1) здійснює державний контроль за станом захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури;
21) організовує впровадження комплексних систем захисту інформації на об’єктах інформаційної діяльності та в інформаційно-комунікаційних системах закордонних дипломатичних установ України за рахунок коштів, передбачених у законі про Державний бюджет України на функціонування та утримання таких установ;
22) установлює порядок та вимоги технічного захисту інформації на об’єктах інформаційної діяльності, створення та атестації комплексів технічного захисту інформації, реєструє акти атестації комплексів технічного захисту інформації;
23) визначає переліки засобів технічного захисту інформації, дозволених для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;
24) установлює дозвільний порядок, видає, переоформлює, зупиняє (поновлює) дію, анулює дозволи (копії і дублікати дозволів) на проведення робіт із технічного захисту інформації для власних потреб;
25) організовує та координує роботи з проведення сертифікації засобів криптографічного і технічного захисту інформації разом із центральним органом виконавчої влади з питань технічного регулювання;
26) погоджує регламенти роботи центрального засвідчувального органу, засвідчувального центру, кваліфікованих надавачів електронних довірчих послуг, а також надавачів електронних довірчих послуг та юридичних осіб, фізичних осіб - підприємців, які мають намір надавати кваліфіковані електронні довірчі послуги;
27) встановлює вимоги щодо безпеки та захисту інформації для кваліфікованих надавачів електронних довірчих послуг та їх відокремлених пунктів реєстрації;
28) здійснює повноваження органу ліцензування у сфері криптографічного і технічного захисту інформації;
29) організовує забезпечення функціонування, безпеки та розвитку Національної системи конфіденційного зв’язку;
30) розробляє критерії і порядок оцінки стану захищеності державних інформаційних ресурсів в інформаційно-комунікаційних системах, організовує оцінку стану захищеності державних інформаційних ресурсів;
31) розробляє та затверджує єдині технічні вимоги щодо захисту Єдиного веб-порталу державних органів, контролює додержання цих вимог;
32) погоджує проекти (завдання) створення та розвитку інформаційно-комунікаційних систем, систем спеціального зв’язку, систем електронного документообігу (в частині захисту інформації), в яких оброблятимуться державні інформаційні ресурси та інформація, вимога щодо захисту якої встановлена законом, програмно-технічних комплексів надавачів електронних довірчих послуг, засвідчувального центру та центрального засвідчувального органу (в частині захисту інформації), організовує проведення їх експертної оцінки;
33) розробляє і супроводжує моделі технічних розвідок шляхом збору та аналізу інформації про наявні системи і засоби технічних розвідок, розробляє тактики та методи їх застосування, а також перспективи розвитку, надає державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до закону, підприємствам, установам і організаціям рекомендації щодо забезпечення протидії технічним розвідкам, проведення оцінки загроз і вжиття відповідних заходів для захисту інформації;
34) погоджує та здійснює контроль за виконанням технічних завдань на проектування, будівництво і реконструкцію особливо важливих об’єктів і на розроблення зразків військової та спеціальної техніки в частині протидії технічним розвідкам;
35) подає Президентові України, Голові Верховної Ради України і Прем’єр-міністрові України за результатами державного контролю аналітичні матеріали щодо стану криптографічного і технічного захисту інформації, протидії технічним розвідкам у державі, розробляє рекомендації щодо його посилення;
36) бере участь у погодженні питань розміщення на території України дипломатичних представництв і консульських установ іноземних держав;
37) погоджує в порядку, встановленому законодавством, призначення керівників органів спеціального зв’язку, підрозділів з питань зв’язку, інформатизації та захисту інформації державних органів, Національного банку та Офісу Генерального прокурора;
39) виконує функції радіочастотного органу спеціального користувача радіочастотного спектра України;
42) установлює:
технічні вимоги до електронних комунікаційних мереж, систем і комплексів, засобів та об’єктів спеціального зв’язку;
порядок і забезпечує проведення експертизи інфраструктури електронних комунікацій проектів будівництва, реконструкції та модернізації електронних комунікаційних мереж, споруд і засобів спеціального зв’язку;
52) здійснює управління електронними комунікаційними мережами та відповідає за забезпечення їх сталості в умовах надзвичайного та воєнного стану;
62) забезпечує розвиток у сферах криптографічного і технічного захисту інформації, кіберзахисту;
63) проводить відповідно до законодавства заходи щодо реалізації науково-технічної політики, організації наукового, науково-технічного забезпечення функціонування і розвитку сфер спеціального зв’язку та захисту інформації, кіберзахисту;
64) розробляє та організовує виконання державних цільових, наукових і науково-технічних програм за напрямами діяльності Держспецзв’язку;
66) вживає заходів для здійснення галузевої співпраці з іншими державами;
67) бере участь у підготовці міжнародних договорів України з питань, що належать до повноважень Держспецзв’язку, готує пропозиції щодо укладення, денонсації таких договорів і забезпечення їх виконання;
68) забезпечує в межах повноважень, передбачених законом, формування та реалізацію інноваційної та інвестиційної політики;
69) бере участь у реалізації державного замовлення на виконання робіт і поставок продукції для державних потреб, сприяння залученню інвестицій, новітніх технологій у сферах спеціального зв’язку та захисту інформації, кіберзахисту;
70) здійснює контроль якості та приймання продукції, інших товарів військового призначення, які виготовляються (модернізуються) на замовлення Держспецзв’язку;
72) бере участь у виконанні завдань з територіальної оборони, а також у заходах, спрямованих на підтримання правового режиму воєнного та надзвичайного стану відповідно до закону;
73) бере участь в межах повноважень, передбачених законом, у стратегічному плануванні застосування Збройних Сил, інших військових формувань, утворених відповідно до закону, і правоохоронних органів для оборони держави;
74) визначає потреби Держспецзв’язку у військовому майні на особливий період;
75) організовує забезпечення підрозділів Держспецзв’язку озброєнням, технікою, а також майном та ресурсами, необхідними для виконання покладених на Держспецзв’язку завдань;
76) визначає порядок придбання, перевезення та носіння вогнепальної зброї, боєприпасів до неї, інших предметів і матеріалів, на які поширюється дозвільна система, військовослужбовцями Держспецзв’язку;
77) установлює порядок організації служби з охорони об’єктів, приміщень, систем, мереж, комплексів, засобів урядового і спеціального зв’язку, ключових документів до засобів криптографічного захисту інформації та вживає заходів для забезпечення їх збереження;
78) організовує вартову та внутрішню служби в Держспецзв’язку і встановлює особливості їх організації;
79) визначає порядок чергування особового складу Держспецзв’язку, а також несення ним служби (виконання роботи) у підземних спорудах зв’язку та вахтовим методом у зоні відчуження;
80) проводить відомчу реєстрацію, веде облік та організовує проведення обов’язкового технічного контролю транспортних засобів Держспецзв’язку;
81) організовує та здійснює разом з МОН науково-методичне управління підготовкою кадрів у сфері криптографічного і технічного захисту інформації, електронних комунікацій, радіотехнологій та користування радіочастотним ресурсом України;
82) організовує проведення професійно-психологічного відбору кандидатів на службу до Держспецзв’язку, психологічного забезпечення службової діяльності та встановлює
порядок їх здійснення;
83) виступає державним замовником на підготовку, перепідготовку та підвищення кваліфікації особового складу Держспецзв’язку, в тому числі навчання операторів безпілотних систем (безпілотних авіаційних комплексів, безпілотних літальних апаратів, безпілотних наземних (роботизованих) комплексів, безпілотних водних (плаваючих) комплексів) із числа особового складу Держспецзв’язку та працівників інших державних органів;
84) установлює порядок здійснення добору кадрів у Держспецзв’язку, формування кадрового резерву, організовує роботу з підготовки, перепідготовки та підвищення кваліфікації особового складу Держспецзв’язку;
85) здійснює в межах повноважень, передбачених законом, функції з управління об’єктами державної власності, що належать до сфери управління Адміністрації Держспецзв’язку;
86) проводить планові та позапланові перевірки:
стану криптографічного і технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в державних органах, органах місцевого самоврядування, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від форми власності, у тому числі в закордонних дипломатичних установах України, національних контингентах за кордоном, під час діяльності на території України іноземних інспекційних груп відповідно до міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України, без одержання доступу до інформації. В місцях постійного та тимчасового перебування осіб, щодо яких здійснюється державна охорона, зазначені перевірки проводяться за погодженням з Управлінням державної охорони;
додержання ліцензійних умов провадження господарської діяльності з надання послуг у галузі криптографічного і технічного захисту інформації на підприємствах, в установах і організаціях, а також умов проведення робіт з технічного захисту інформації для власних потреб в державних органах, органах місцевого самоврядування, органах управління Збройних Сил та інших військових формувань, утворених відповідно до закону, правоохоронних органах;
кваліфікованих надавачів електронних довірчих послуг, їх відокремлених пунктів реєстрації, засвідчувального центру, центрального засвідчувального органу щодо дотримання вимог законодавства у сфері електронних довірчих послуг;
стану протидії технічним розвідкам в державних органах, військових формуваннях, утворених відповідно до закону, на підприємствах, в установах і організаціях незалежно від їх підпорядкування та форми власності, які мають у своєму володінні, користуванні чи розпорядженні зразки озброєння, військової та спеціальної техніки, об’єкти оборонно-промислового комплексу, військові об’єкти та інші об’єкти, призначені для застосування в інтересах оборони і безпеки держави;
87) зупиняє дію або скасовує в установленому порядку:
експертні висновки, видані за результатами державної експертизи у сфері технічного та криптографічного захисту інформації;
свідоцтва про допуск до експлуатації засобів криптографічного захисту інформації, криптографічних алгоритмів, засобів, комплексів та систем спеціального зв’язку, які призначені для захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, і криптографічних алгоритмів;
................Перейти до повного тексту