Відповідно до статті 7 Закону України "Про Державну службу спеціального зв'язку та захисту інформації України" Кабінет Міністрів України

Затвердити Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації, що додається.

1. Адміністрація Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку) є центральним органом виконавчої влади, діяльність якого спрямовується і координується Кабінетом Міністрів України.

Адміністрація Держспецзв'язку (далі - Адміністрація) є спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв'язку та захисту інформації, підконтрольним Верховній Раді України.

Адміністрація підпорядковується і підконтрольна Президентові України з питань, пов'язаних із забезпеченням національної безпеки України.

2. Адміністрація у своїй діяльності керується Конституцією та законами України, постановами Верховної Ради України, актами Президента України та Кабінету Міністрів України, а також цим Положенням.

Адміністрація узагальнює практику застосування законодавства з питань, що належать до повноважень Держспецзв'язку, розробляє пропозиції щодо його вдосконалення і в установленому порядку подає їх Кабінетові Міністрів України.

3. Основними завданнями Адміністрації є:

участь у формуванні та реалізація державної політики у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації;

забезпечення в установленому порядку урядовим зв'язком Президента України, Голови Верховної Ради України, Прем'єр-міністра України, інших посадових осіб органів державної влади, органів місцевого самоврядування, органів військового управління, керівників підприємств, установ і організацій у мирний час, в умовах надзвичайного та воєнного стану, а також у разі виникнення надзвичайної ситуації;

забезпечення функціонування, безпеки та розвитку державної системи урядового зв'язку і Національної системи конфіденційного зв'язку;

визначення вимог та порядку створення і розвитку систем криптографічного та технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;

здійснення державного контролю за станом криптографічного та технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, а також за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису;

охорона об'єктів, приміщень, систем, мереж, комплексів, засобів урядового і спеціального зв'язку, ключових документів до засобів криптографічного захисту інформації Держспецзв'язку.

4. Адміністрація відповідно до покладених на неї завдань:

1) готує пропозиції щодо визначення загальної стратегії та пріоритетних напрямів діяльності у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації;

2) відповідає за реалізацію державної політики у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації;

3) розробляє і здійснює заходи щодо розвитку систем криптографічного та технічного захисту інформації;

4) погоджує проекти нормативно-правових актів з питань:

оперативно-технічного управління телекомунікаційними мережами, використання технічних засобів телекомунікацій і ресурсів телекомунікаційних мереж операторів телекомунікацій, центральних органів виконавчої влади, підприємств, установ і організацій незалежно від форми власності, що стосуються забезпечення функціонування державної системи урядового зв'язку та Національної системи конфіденційного зв'язку, у тому числі в умовах надзвичайного та воєнного стану, а також у разі виникнення надзвичайної ситуації;

захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, а також здійснення міжнародних передач криптографічних систем, засобів криптографічного та технічного захисту інформації, зокрема наявних у складі озброєння, військової та спеціальної техніки;

5) розробляє порядок та вимоги щодо:

захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;

використання інформаційно-телекомунікаційних систем, у тому числі загального користування, органами державної влади, органами місцевого самоврядування, підприємствами, установами і організаціями незалежно від форми власності, які займаються збиранням, обробленням, збереженням та передачею інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;

6) забезпечує надійне функціонування, безпеку та розвиток державної системи урядового зв'язку, зокрема її готовності до роботи в особливий період та в разі виникнення надзвичайної ситуації;

7) забезпечує в установленому порядку урядовим зв'язком Президента України, Голову Верховної Ради України та Прем'єр-міністра України в місцях їх постійного і тимчасового перебування, а також посадових осіб органів державної влади, органів місцевого самоврядування, органів військового управління, керівників підприємств, установ і організацій;

8) впроваджує комплексні системи захисту інформації на об'єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах закордонних дипломатичних установ України;

9) здійснює заходи щодо забезпечення безпеки і функціонування урядового зв'язку із закордонними дипломатичними установами України;

10) здійснює заходи щодо створення, розвитку та забезпечення функціонування і безпеки Національної системи конфіденційного зв'язку та виконує функції з її оперативно-технічного управління;

11) здійснює методичне керівництво та координацію діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форми власності у сфері криптографічного та технічного захисту інформації, а також з питань, пов'язаних із запобіганням вчиненню порушень безпеки інформації в інформаційно-телекомунікаційних системах, виявленням та усуненням наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів в інформаційно-телекомунікаційних системах;

12) накопичує та аналізує дані про вчинення та/або спроби вчинення несанкціонованих дій щодо державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, а також про їх наслідки, інформує правоохоронні органи для вжиття заходів із запобігання та припинення злочинів у зазначеній сфері;

13) розробляє критерії та порядок оцінювання стану захищеності державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, організовує та здійснює оцінювання стану їх захищеності, надає відповідні рекомендації;

14) погоджує проекти створення інформаційно-телекомунікаційних систем, в яких оброблятиметься інформація, яка є власністю держави, або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, організовує проведення їх експертної оцінки і визначає можливість введення в експлуатацію;

15) погоджує технічні завдання на проектування, будівництво і реконструкцію особливо важливих об'єктів, розроблення зразків військової та спеціальної техніки, критичних і небезпечних технологій, у процесі експлуатації або застосування яких збирається, обробляється, зберігається, передається чи приймається інформація, яка є власністю держави, або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, та здійснює контроль за їх виконанням;

16) видає відповідно до вимог законодавства ліцензії на провадження господарської діяльності у сфері криптографічного та технічного захисту інформації, дозволи органам державної влади на проведення робіт з технічного захисту інформації для власних потреб, а також здійснює контроль за виконанням ліцензійних умов та умов проведення робіт для власних потреб;

17) координує разом з центральним органом виконавчої влади у сфері стандартизації, метрології та сертифікації роботи з проведення сертифікації засобів криптографічного та технічного захисту інформації;

18) виконує відповідно до Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" обов'язки уповноваженого органу у сфері захисту інформації в інформаційно-телекомунікаційних системах;

19) визначає порядок проведення і проводить державну експертизу комплексних систем захисту інформації в інформаційно-телекомунікаційних системах, у сфері криптографічного та технічного захисту інформації та сертифікації засобів криптографічного та технічного захисту інформації;

20) погоджує порядок проведення органами виконавчої влади, що мають дозвіл на провадження діяльності з технічного захисту інформації для власних потреб, державної експертизи комплексних систем захисту інформації в інформаційно-телекомунікаційних системах підприємств, установ і організацій, що належать до сфери їх управління;

21) видає атестат відповідності Комплексної системи захисту інформації, передбачений Законом України "Про закупівлю товарів, робіт і послуг за державні кошти", за наявності позитивного висновку з питань державних закупівель, що надається згідно із статтею 17-3 зазначеного Закону;

22) здійснює технічне регулювання у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації, організовує та проводить оцінку відповідності, розробляє в установленому порядку стандарти, технічні регламенти і технічні умови;

23) погоджує нормативні документи, відповідно до яких виготовляються засоби забезпечення технічного захисту інформації та які підлягають реєстрації в центральному органі виконавчої влади у сфері стандартизації, метрології та сертифікації;

24) встановлює порядок розроблення та прийняття нормативних документів щодо технічного захисту інформації органами державної влади, органами місцевого самоврядування, військовими формуваннями, підприємствами, установами і організаціями незалежно від форми власності, діяльність яких пов'язана з інформацією, яка є власністю держави, або інформацією з обмеженим доступом, вимога щодо захисту якої встановлена законом;

25) визначає переліки технічних засобів загального призначення, дозволених для забезпечення технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;

26) розробляє моделі технічних розвідок шляхом збирання та аналізу інформації про існуючі системи і засоби технічної розвідки, тактику та методи їх застосування, а також перспективи розвитку; надає рекомендації органам державної влади, органам місцевого самоврядування, військовим формуванням, підприємствам, установам і організаціям для оцінки загроз та вжиття відповідних заходів з метою захисту інформації;

27) бере участь у межах своїх повноважень у погодженні питань щодо розміщення на території України дипломатичних представництв і консульських установ іноземних держав;

28) розробляє наукові і науково-технічні програми за напрямами діяльності Держспецзв'язку та забезпечує їх виконання;

29) здійснює державний контроль за станом криптографічного та технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, в органах державної влади, органах місцевого самоврядування, військових формуваннях, на підприємствах, в установах і організаціях незалежно від форми власності, у тому числі в закордонних дипломатичних установах України, миротворчих контингентах України за кордоном, місцях постійного і тимчасового перебування вищих посадових осіб держави, а також під час діяльності на території України іноземних інспекційних груп відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України;

30) здійснює державний контроль за додержанням вимог безпеки у процесі розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, проведення тематичних досліджень, експертизи, ввезення, вивезення та знищення криптографічних систем і засобів криптографічного захисту інформації та обладнання спеціального зв'язку;

31) подає на розгляд Президентові України, Голові Верховної Ради України і Прем'єр-міністрові України одержані за результатами державного контролю аналітичні матеріали щодо стану захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації в державі, розробляє рекомендації щодо його поліпшення;

32) здійснює державний контроль за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису;