Відповідно до статті 8 Закону України "Про ліцензування певних видів господарської діяльності" і на виконання постанови Кабінету Міністрів України від 14.11.2000 N 1698 "Про затвердження переліку органів ліцензування"

1. Затвердити Ліцензійні умови провадження господарської діяльності, пов'язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації (далі - Ліцензійні умови) (додаються).

2. Управлінню ліцензування видів господарської діяльності Департаменту реєстрації та ліцензування Держпідприємництва України (Єфремов О.В.), Управлінню організації та координації розвитку системи технічного захисту інформації (далі - ТЗІ) Головного управління ТЗІ Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (Пшеничніков Б.Ф.) в установленому порядку забезпечити подання Ліцензійних умов на державну реєстрацію до Міністерства юстиції України.

3. Управлінню організації та координації розвитку системи ТЗІ Головного управління ТЗІ Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (Пшеничніков Б.Ф.) забезпечити публікацію Ліцензійних умов у засобах масової інформації.

4. Визнати таким, що втратив чинність, наказ Ліцензійної палати України та Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 13.10.98 N 92/80 "Про затвердження Інструкції про умови і правила провадження підприємницької діяльності (ліцензійні умови), пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів технічного захисту інформації, а також з наданням послуг із технічного захисту інформації, та контроль за їх дотриманням", зареєстрований Міністерством юстиції України 23.10.98 за N 682/3122.

5. Контроль за виконанням цього наказу покласти на заступника Голови Держпідприємництва України Третьякова С.І. та заступника керівника Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України - начальника Головного управління ТЗІ Котельчука І.А.

1.1. Ці Ліцензійні умови розроблені з урахуванням вимог Законів України "Про ліцензування певних видів господарської діяльності", "Про інформацію", "Про захист інформації в автоматизованих системах" та "Про державну таємницю", Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 року N 1229, Положення про Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України, затвердженого Указом Президента України від 6 жовтня 2000 року N 1120 ( 1120/2000).

1.2. Ліцензійні умови визначають кваліфікаційні, організаційні, технологічні та інші вимоги до суб'єктів господарювання, виконання яких є обов'язковою умовою провадження певних видів робіт та надання певних видів послуг у межах господарської діяльності, пов'язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації (далі - господарська діяльність у галузі ТЗІ).

1.3. В установчих документах суб'єкта господарювання повинно бути передбачено провадження господарської діяльності в галузі ТЗІ.

1.4. Ліцензування господарської діяльності в галузі ТЗІ провадить Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - Департамент).

1.5. У межах господарської діяльності в галузі ТЗІ можуть виконуватися види робіт або надаватися види послуг (далі - види робіт), які визначаються цими Ліцензійними умовами.

У разі якщо суб'єкт господарювання провадить господарську діяльність у галузі ТЗІ не в повному обсязі, а частково, ліцензійні умови поширюються на нього в частині, що встановлює вимоги до провадження окремих робіт.

1.6. Суб'єкт господарювання, який має намір провадити господарську діяльність в галузі ТЗІ та відповідає цим Ліцензійним умовам, подає до Департаменту заяву за встановленою формою (додаток) про видачу ліцензії.

У цих Ліцензійних умовах терміни та визначення вживаються в такому значенні:

об'єкт інформаційної діяльності - інженерно-технічна споруда, приміщення з визначеною контрольованою зоною, де здійснюється адміністративна, фінансово-економічна, виробнича, науково-технологічна та інша діяльність, пов'язана з інформацією, що підлягає захисту від витоку технічними каналами та спеціальних впливів;

інформаційна система - автоматизована система, комп'ютерна мережа, система зв'язку;

комплекс технічного захисту інформації - сукупність заходів та засобів, призначених для реалізації технічного захисту інформації в інформаційній системі або на об'єкті інформаційної діяльності;

засіб забезпечення технічного захисту інформації - засіб технічного захисту інформації, засіб із захистом інформації, засіб контролю ефективності технічного захисту інформації;

закладний пристрій - потай установлений технічний засіб, який створює загрозу для інформації;

консультативні послуги в галузі технічного захисту інформації - розроблення та надання рекомендацій щодо організації (створення) комплексу технічного захисту інформації об'єкта інформаційної діяльності або інформаційної системи на підставі матеріалів їх дослідження; надання методичної допомоги щодо розроблення нормативно-правових актів, нормативних документів системи ТЗІ, проектної та робочої документації при створенні засобів або комплексів технічного захисту інформації, проведення експертизи таких документів;

дослідження об'єктів інформаційної діяльності, інформаційних систем щодо безпеки інформації - вивчення та аналіз проектної, програмної документації, технологічних процесів, інформаційних потоків, умов функціонування об'єктів інформаційної діяльності, інформаційних систем з метою визначення загрози безпеці інформації щодо її витоку, блокування чи порушення цілісності;

розроблення засобу забезпечення технічного захисту інформації або комплексу технічного захисту інформації - стадія життєвого циклу засобу забезпечення технічного захисту інформації або комплексу технічного захисту інформації, яка пов'язана із: складанням технічного завдання, ескізним, технічним (ескізно-технічним), робочим проектуванням; розробленням експлуатаційної документації, програм і методик приймальних (атестаційних) випробувань; виготовленням та випробуванням дослідних зразків, приймальними випробуваннями;

впровадження комплексу технічного захисту інформації - уведення в дію розробленого комплексу технічного захисту інформації на конкретному об'єкті інформаційної діяльності або в конкретній інформаційній системі;

дослідження ефективності комплексу технічного захисту інформації - оцінювання відповідності фактичного рівня технічного захисту інформації на об'єкті інформаційної діяльності від витоку та спеціальних впливів або в інформаційній системі від несанкціонованого доступу вимогам нормативних документів з технічного захисту інформації;

обслуговування (супроводження) комплексу технічного захисту інформації на об'єкті інформаційної діяльності або в інформаційній системі - забезпечення функціонування комплексу після його впровадження згідно з експлуатаційною документацією.

3.1. Розроблення, впровадження, дослідження ефективності, обслуговування на об'єктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є акустичні поля, надання консультативних послуг.

3.2. Розроблення, впровадження, дослідження ефективності, обслуговування на об'єктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є електромагнітні поля та електричні сигнали, надання консультативних послуг.

3.3. Розроблення, виробництво, впровадження, дослідження ефективності, супроводження засобів та комплексів технічного захисту інформації в інформаційних системах, інформаційних технологій із захистом інформації від несанкціонованого доступу, надання консультативних послуг.

3.4. Виявлення та блокування витоку мовної та видової інформації через закладні пристрої на об'єктах інформаційної діяльності, надання консультативних послуг.

3.5. Виробництво засобів забезпечення технічного захисту інформації, носіями якої є акустичні поля.

3.6. Виробництво засобів забезпечення технічного захисту інформації, носіями якої є електромагнітні поля та електричні сигнали.

3.7. Розроблення, впровадження, дослідження ефективності, обслуговування на об'єктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є хімічні речовини, надання консультативних послуг.