Кабінет Міністрів України

1. Внести до Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 р. № 373 (Офіційний вісник України, 2006 р., № 13, ст. 878, № 50, ст. 3324; 2011 р., № 69, ст. 2624), зміни, що додаються.

2. Установити, що атестати відповідності на комплексні системи захисту інформації, які чинні на момент набрання чинності цією постановою, зберігають чинність протягом строку їх дії.

3. Визнати такою, що втратила чинність, постанову Кабінету Міністрів України від 12 квітня 2002 р. № 522 "Про затвердження Порядку підключення до глобальних мереж передачі даних" (Офіційний вісник України, 2002 р., № 16, ст. 864).

4. Адміністрації Державної служби спеціального зв’язку та захисту інформації у тримісячний строк з дати набрання чинності цією постановою затвердити вимоги до засобів криптографічного захисту інформації, призначених для захисту таємної інформації, яка не становить державної таємниці, та конфіденційної інформації в державних органах, органах місцевого самоврядування, на підприємствах, в установах та організаціях, які належать до сфери їх управління, військових формуваннях, які створені відповідно до закону.

1. Пункт 2 викласти в такій редакції:

"2. Дія цих Правил не поширюється на захист інформації в системах урядового та спеціальних видів зв’язку, в технічних засобах і їх складових, необхідних для здійснення уповноваженими органами оперативно-розшукових, розвідувальних заходів та негласних слідчих (розшукових) дій.".

2. Пункт 9 викласти в такій редакції:

"9. Забезпечення технічного та криптографічного захисту інформації з обмеженим доступом, а також відкритої інформації, вимога щодо захисту якої встановлена законом, здійснюється в системі з дотриманням вимог, що висуваються для забезпечення захисту такої інформації, якщо інше не передбачене законом.

Криптографічний захист в системі таємної інформації, яка не становить державної таємниці, та конфіденційної інформації в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах та організаціях, які належать до сфери їх управління, військових формуваннях, які створені відповідно до закону, здійснюється з використанням засобів криптографічного захисту інформації, які відповідають вимогам до засобів криптографічного захисту інформації, призначених для захисту таємної інформації, яка не становить державної таємниці, та конфіденційної інформації, що підтверджуються експертним висновком у сфері криптографічного захисту інформації або документом про відповідність.".