На виконання статті 2 Указу Президента України від 24 вересня 2001 року N 891/2001 "Про деякі заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних" та з метою забезпечення захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах

1. Затвердити Порядок захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах (додається).

2. Заступнику начальника Департаменту забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.

3. Першому заступнику начальника Департаменту - начальнику Інспекції з питань захисту інформації забезпечити контроль за додерженням установленого порядку захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах.

4. Контроль за виконанням цього наказу покласти на першого заступника начальника Департаменту.

Терміни та визначення

1. Ужиті в цьому документі терміни та визначення мають таке значення:

державні інформаційні ресурси - інформація, яка є власністю держави та (або) необхідність захисту якої визначено законодавством;

інформаційно-телекомунікаційна система - організаційно-технічна сукупність, що складається з автоматизованої системи та мережі передачі даних;

дані - інформація, яка передається мережею передачі даних незалежно від способу її фізичного та логічного представлення;

мережа передачі даних - організаційно-технічна система, яка складається з комплексів телекомунікаційного обладнання (вузлів комутації) та реалізує технологію інформаційного обміну з використанням первинної мережі зв'язку;

оператор мережі передачі даних (вузла комутації) - юридична особа, що здійснює діяльність з надання послуг з передачі даних;

користувач мережі передачі даних - фізична або юридична особа (власник автоматизованої системи), яка користується послугами мережі передачі даних за договором з оператором.

Загальні положення

2. Цей документ (далі - Порядок) визначає основи організації та порядок захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах (далі - ІТС).

3. Правову основу Порядку становлять Закони України "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах" та "Про телекомунікації", інші нормативно-правові акти у сфері захисту інформації.

4. Дія Порядку поширюється на ІТС, які обробляють, зберігають, передають державні інформаційні ресурси.

5. Вимоги Порядку обов'язкові для всіх власників автоматизованих систем, що входять до складу ІТС (користувачів мереж передачі даних), а також для підприємств (установ, організацій) усіх форм власності, які є операторами мереж передачі даних (далі - МПД) усіх типів: відомчих, подвійного призначення, загального користування, глобальних (у тому числі Інтернет).

6. Дія Порядку не поширюються на державні системи спеціального зв'язку.

Забезпечення захисту державних інформаційних ресурсів в автоматизованих системах, що входять до складу ІТС

7. Захист державних інформаційних ресурсів в автоматизованих системах, що входять до складу ІТС (далі - автоматизована система, АС), повинен забезпечуватися впровадженням комплексу технічних, криптографічних, організаційних та інших заходів і засобів комплексної системи захисту інформації (далі - КСЗІ), спрямованих на недопущення блокування інформації, несанкціонованого ознайомлення з нею та/або її модифікації.

8. Порядок створення та вимоги щодо КСЗІ в автоматизованих системах під час їх створення, експлуатації та модернізації визначаються Законом України "Про захист інформації в інформаційно-телекомунікаційних системах", Положенням про технічний захист інформації в Україні, затвердженим Указом Президента України від 27 вересня 1999 р. N 1229, Положенням про порядок здійснення криптографічного захисту інформації в Україні, затвердженим Указом Президента України від 22 травня 1998 р. N 505/98, нормативно-правовими актами та нормативними документами систем технічного та криптографічного захисту інформації.
................