Відповідно до вимог Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 р. № 1229, та з метою визначення правових і організаційних засад технічного захисту інформації в ДСНС України

1. Затвердити Положення про технічний захист інформації у Державній службі України з надзвичайних ситуацій (далі - Положення), що додається.

2. Керівникам територіальних органів ДСНС України, підрозділів, підприємств, установ та організацій, що належать до сфери управління ДСНС України, організувати діяльність структурних підрозділів у сфері технічного захисту інформації відповідно до вимог Положення.

3. Контроль за виконанням цього наказу покласти на першого заступника Голови ДСНС України Данилюка С.Л.

1.1. Це Положення визначає правові та організаційні засади технічного захисту інформації, вимога щодо захисту якої встановлена законом, в апараті ДСНС України, територіальних органах ДСНС України, підрозділах, підприємствах, установах та організаціях, що належать до сфери управління ДСНС України.

1.2. У цьому Положенні терміни вживаються у значеннях, наведених у Положенні про технічний захист інформації в Україні, затвердженому Указом Президента України від 27 вересня 1999 р., Законах України "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах" та інших нормативно-правових актах з питань технічного захисту інформації.

Інші терміни та скорочення мають таке значення:

Установа - територіальні органи ДСНС України, підрозділи, підприємства, установи та організації, що належать до сфери управління ДСНС України.

ІТС - інформаційно-телекомунікаційна система. У Положенні під терміном ІТС мається на увазі інформаційна, телекомунікаційна та інформаційно-телекомунікаційна системи.

1.3. Організація діяльності щодо технічного захисту інформації в ДСНС України регулюється Конституцією України, законами України, актами Президента України та Кабінету Міністрів України, нормативними та відомчими розпорядчими документами з питань ТЗІ, а також цим Положенням.

1.4. Організація технічного захисту інформації та відповідальність за його стан в апараті ДСНС України та Установах покладається на керівників.

1.5. До об'єктів технічного захисту належить інформація, вимога щодо захисту якої встановлена законом. До об'єктів захисту в ІТС, крім того, відноситься програмне забезпечення, що призначене для обробки цієї інформації.

1.6. Організаційно-технічні принципи, порядок здійснення заходів щодо технічного захисту інформації, порядок контролю у цій сфері, характеристики загроз для інформації, норми та вимоги з ТЗІ визначаються нормативно-правовими актами з питань ТЗІ.

1.7. Дія цього Положення не поширюється на системи і засоби, що базуються на криптографічних методах захисту інформації.

1.8. Організація заходів протидії технічним розвідкам у ДСНС України регламентується нормативними документами Держспецзв'язку України.

1.9. Техніко-економічне обґрунтування, проектування будівництва та реконструкції об'єктів, проведення наукових досліджень та створення інформаційно-телекомунікаційних систем, зразків спеціальної техніки, критичних і небезпечних технологій виконуються за технічними завданнями, до яких обов'язково повинні включатися вимоги з технічного захисту інформації, якщо під час виконання передбачених завданням робіт та у процесі функціонування зазначених об'єктів, систем, зразків і технологій циркулюватиме інформація, що підлягає захисту.

1.10. Роботи з технічного захисту інформації в апараті ДСНС України та Установах здійснюються за рахунок коштів, що виділяються на їх утримання, та інших джерел, не заборонених законодавством.

1.11. Відповідно до Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 р., під час розроблення і впровадження заходів з технічного захисту інформації використовуються засоби, дозволені Держспецзв'язку України для застосування та включені до відповідних переліків.

2.1. Склад системи технічного захисту інформації.

2.1.1. Суб'єкти системи технічного захисту інформації:

комісії з питань технічного захисту інформації;

підрозділи технічного захисту інформації (підрозділи з питань телекомунікацій, інформаційних технологій та захисту інформації і підрозділи технічного захисту інформації, що призначені для виконання робіт з ТЗІ);

служби захисту інформації в ІТС;

режимно-секретні органи.

2.1.2. Нормативно-правові акти та нормативно-методичні документи з питань ТЗІ, відомчі розпорядчі та методичні документи з питань ТЗІ.

2.1.3. Матеріально-технічна база.

2.2. Комісія з питань технічного захисту інформації (далі - комісія з питань ТЗІ) призначається наказом керівника. Комісію з питань ТЗІ в апараті ДСНС очолює керівник окремого структурного підрозділу апарату, відповідальний за організацію виконання заходів з питань ТЗІ.

Комісію з питань ТЗІ Установи очолює один із заступників керівника.

Заступником голови комісії призначається керівник підрозділу зв'язку та інформатизації, який виконує обов'язки голови комісії у разі його відсутності.

До складу комісії з питань ТЗІ обов'язково повинні входити керівники структурного підрозділу з питань телекомунікацій, інформаційних технологій та захисту інформації, режимно-секретного органу, штатної (позаштатної) служби захисту інформації в ІТС, документального забезпечення. До складу комісії з питань ТЗІ можуть включатися представники інших структурних підрозділів.

Комісія з питань ТЗІ у своїй діяльності керується вимогами чинних нормативно-правових актів, нормативно-методичних та відомчих документів з питань ТЗІ.

Головними завданнями комісії з питань ТЗІ є:

підготовка пропозицій керівнику стосовно визначення завдань підрозділам, від яких залежить виконання у повному обсязі вимог ТЗІ;

організація контролю за виконанням вимог з ТЗІ;

обстеження умов інформаційної діяльності;

визначення переліку об'єктів, на яких буде оброблятися інформація з обмеженим доступом за допомогою технічних засобів та (або) будуть проводитися заходи з озвучуванням такої інформації;

проведення категоріювання об'єктів інформаційної діяльності (далі - ОІД);

розслідування випадків порушення встановлених норм та вимог з питань ТЗІ, що створюють загрозу конфіденційності, цілісності та доступності інформації.

2.3. Підрозділ з питань телекомунікацій, інформаційних технологій та захисту інформації апарату ДСНС України.

Головне завдання підрозділу з питань телекомунікацій, інформаційних технологій та захисту інформації апарату ДСНС України за напрямком ТЗІ - методичне забезпечення та контроль впровадження в ДСНС України заходів технічного захисту інформації, вимога щодо захисту якої встановлена законом, а саме:

розробка проектів відомчих організаційно-розпорядчих документів з питань ТЗІ;

методичне забезпечення впровадження заходів ТЗІ в ДСНС України згідно з вимогами нормативно-правових актів з питань ТЗІ;

організація впровадження заходів ТЗІ в апараті ДСНС України;