1. Правова система ipLex360
  2. Законодавство
  3. Наказ


ДЕПАРТАМЕНТ СПЕЦІАЛЬНИХ ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ
ТА ЗАХИСТУ ІНФОРМАЦІЇ СЛУЖБИ БЕЗПЕКИ УКРАЇНИ
Н А К А З
20.01.2006 N 9
Зареєстровано в Міністерстві
юстиції України
1 лютого 2006 р.
за N 86/11960
( Наказ втратив чинність на підставі Наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації N 72 від 24.04.2007 )
Про затвердження Порядку формування й користування інформаційним фондом Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління
Відповідно до постанови Кабінету Міністрів України від 3 серпня 2005 року N 688
"Про затвердження Положення про Реєстр інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління", з метою забезпечення функціонування Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, визначення порядку, видів і форм надання відомостей до його інформаційного фонду та правил користування ним
НАКАЗУЮ:
1. Затвердити Порядок формування й користування інформаційним фондом Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, що додається.
2. Начальнику Державного центру безпеки інформаційних та телекомунікаційних систем Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - Департамент) забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
3. Контроль за виконанням наказу покласти на заступника начальника Департаменту Колобова С.О.
Начальник Департаменту К.Бойко
ЗАТВЕРДЖЕНО
Наказ Департаменту
спеціальних
телекомунікаційних систем
та захисту інформації
Служби безпеки України
20.01.2006 N 9
Зареєстровано в Міністерстві
юстиції України
1 лютого 2006 р.
за N 86/11960
ПОРЯДОК
формування й користування інформаційним фондом Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління
1. Загальні положення
1.1. Цей Порядок визначає організаційні засади, види та форми надання відомостей до інформаційного фонду Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління (далі - Інформаційний фонд) міністерствами, іншими центральними органами виконавчої влади, обласними, Київською та Севастопольською міськими державними адміністраціями (далі - органи виконавчої влади), а також правила користування ним.
1.2. Цей Порядок розроблено згідно з Положенням про Реєстр інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, затвердженим постановою Кабінету Міністрів України від 3 серпня 2005 року N 688 та на підставі Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах, затвердженого постановою Кабінету Міністрів України від 16 листопада 2002 року N 1772.
2. Терміни та визначення
2.1. Поняття, що використовуються у цьому Порядку, уживаються у значеннях, визначених Законами України "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про телекомунікації", Положенням про Реєстр інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, затвердженим постановою Кабінету Міністрів України від 3 серпня 2005 року N 688, Порядком взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах, затвердженим постановою Кабінету Міністрів України від 16 листопада 2002 року N 1772.
2.2. Інші терміни, що використанні в Порядку, уживаються в таких значеннях:
ідентифікатор системи або підсистеми - це будь-яка послідовність літер та цифр, що однозначно ідентифікує систему або підсистему під час надання до Інформаційного фонду інформації від органу виконавчої влади, у тому числі підприємств, установ і організацій, що належать до сфери його управління, та залишається незмінною протягом усього життєвого циклу системи або підсистеми;
категорії засобів криптографічного захисту інформації:
засоби категорії "Ш" - засоби шифрування інформації;
засоби категорії "К" - засоби, призначені для виготовлення ключових даних або документів (незалежно від виду носія ключової інформації та управління ключовими даними, що використовуються в засобах криптографічного захисту інформації);
засоби категорії "П" - засоби захисту від нав'язування неправдивої інформації або захисту від несанкціонованої модифікації, що реалізують алгоритми криптографічного перетворення інформації (криптоалгоритми), включаючи засоби імітозахисту та електронного цифрового підпису;
засоби категорії "Р" - засоби захисту інформації від несанкціонованого доступу (у тому числі засоби розмежування доступу до ресурсів електронно-обчислювальної техніки), у яких реалізовані криптоалгоритми.
3. Вид та порядок надання відомостей до Інформаційного фонду
3.1. Інформаційний фонд є складовою Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління (далі - Реєстр).
3.2. Інформаційний фонд формується для накопичення, обліку, оброблення й зберігання адміністративної інформації - офіційних документованих даних, що характеризують призначення, склад, структуру, розміщення, умови функціонування, стан захисту інформації в інформаційних, телекомунікаційних й інформаційно-телекомунікаційних системах (далі - ІТС), які створені для забезпечення напрямів та видів інформаційної діяльності визначених цим Порядком суб'єктів інформаційних відносин.
3.3. Повноваження зазначених у цьому Порядку органів виконавчої влади і підприємств в діяльності, пов'язаній із збиранням і використанням відомостей, а також система інформації (даних), джерела інформації та режим доступу визначені чинним законодавством.
3.4. До Інформаційного фонду подаються задокументовані відомості (дані) про ІТС визначених цим Порядком суб'єктів інформаційних відносин, в яких накопичуються, використовуються, поширюються та зберігаються (або плануються для цього) такі види державних електронних інформаційних ресурсів:
статистична інформація;
адміністративна інформація (дані);
інформація про діяльність державних органів влади та органів місцевого і регіонального самоврядування;
правова інформація;
інформація про особу;
інформація довідково-енциклопедичного характеру;
соціологічна інформація.
3.5. Відомості про ІТС, що створюються для обміну та обробки державних електронних інформаційних ресурсів, подаються до Інформаційного фонду на стадії технічного проектування систем. У разі модернізації функціонуючих ІТС з метою створення умов для оброблення державних електронних інформаційних ресурсів, відомості про ІТС подаються до Інформаційного фонду на стадії створення комплексної системи захисту інформації в цих системах.
3.6. Мова Інформаційного фонду для формування загальних відомостей - українська, для технічних термінів - мова, використана в технічній документації.
3.7. Отримання, облік, оброблення, накопичення і зберігання відомостей про ІТС та формування й оновлення на їх підставі Інформаційного фонду здійснює адміністратор Реєстру - Державний центр безпеки інформаційних та телекомунікаційних систем Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - Адміністратор Реєстру).
3.8. Адміністратор Реєстру надає консультативно-методичну та практичну допомогу з питань порядку формування та подання відомостей до Інформаційного фонду, розробляє методичні рекомендації щодо заповнення електронних форм подання даних та вживає заходів стосовно впровадження відповідного програмного клієнтського забезпечення для автоматизації заповнення й оновлення таких форм.
3.9. Відомості до Інформаційного фонду подаються на оптичних носіях типу CD-R із супровідним листом за підписом керівника органу виконавчої влади. Після впровадження в органі виконавчої влади електронно-цифрового підпису зазначені відомості надаються з додержанням вимог чинного законодавства України в електронному вигляді мережами передачі даних (Національна система конфіденційного зв'язку, мережа Інтернет тощо) або надсилаються поштою на електронних носіях інформації. Носії інформації адресату не повертаються.
3.10. Способи надання відомостей до Інформаційного фонду повинні забезпечити неухильне виконання вимог чинного законодавства про режим доступу до інформації.
3.11. Органи виконавчої влади надають Адміністратору Реєстру узагальнені дані про ІТС у терміни, що визначені Положенням про Реєстр інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, затвердженим постановою Кабінету Міністрів України від 3 серпня 2005 року N 688.
3.12. Надалі в установлені терміни органами виконавчої влади надсилаються Адміністратору Реєстру відомості лише про ІТС або їх підсистеми, у яких відбулися зміни з моменту останнього надання інформації про них.
3.13. У разі відсутності змін у відомостях про ІТС з моменту останнього їх надання Адміністратору Реєстру листом повідомляється про це.
3.14. Адміністратор Реєстру після перевірки відповідності форм наданих відомостей про ІТС вимогам, визначеним пунктами 4.1-4.4 цього Порядку, включає їх до Інформаційного фонду та у термін двох місяців надсилає органу, що надав відомості, підтвердження про отримання й включення цих відомостей до Інформаційного фонду Реєстру.
3.15. Якщо надані до Реєстру відомості не відповідають вимогам, зазначеним у пунктах 4.1-4.4 цього Порядку, Адміністратор Реєстру у місячний термін від дати отримання повертає документи, які містять ці відомості, органу виконавчої влади, що їх надав. При цьому надані відомості не включаються до Інформаційного фонду. Після внесення необхідних змін та доповнень у термін, що не перевищує одного місяця, указаний орган надає повторно визначеним порядком відомості до Інформаційного фонду.
3.16. У разі необхідності Адміністратор Реєстру має право окремими запитами запросити в органу виконавчої влади, що надав відомості до Інформаційного фонду, додаткову інформацію щодо конкретної ІТС згідно з Переліком відомостей про інформаційну, телекомунікаційну та інформаційно-телекомунікаційну систему органу виконавчої влади, а також підприємства, установи і організації, що належать до сфери його управління, визначеним Положенням про Реєстр інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, затвердженим постановою Кабінету Міністрів України від 3 серпня 2005 року N 688.
4. Форми надання відомостей до Інформаційного фонду
4.1. Форми надання відомостей до Інформаційного фонду заповнюються згідно з Правилами заповнення форм надання відомостей до інформаційного фонду Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління (додаток 1).
4.2. Відомості про суб'єкт інформаційних відносин, що подає дані до Інформаційного фонду, надаються за формою 1 "Відомості про міністерство, інший центральний орган виконавчої влади, обласну, Київську або Севастопольську міську державну адміністрацію, що подає інформацію" (додаток 2).
4.3. Відомості про ІТС, за винятком систем, визначених у пункті 4.4 цього Порядку, надаються за формою 2 "Відомості про інформаційну, телекомунікаційну, інформаційно-телекомунікаційну систему" (додаток 3).
4.4. Відомості про інформаційні (автоматизовані) системи, які згідно з вимогами нормативних документів щодо технічного захисту інформації відносяться до автоматизованих систем класу "1" та які не мають підключення до Інтернет, інших глобальних мереж передачі даних та систем, надаються за узагальненою формою 3 "Відомості про інформаційні (автоматизовані) системи, які відносяться до автоматизованих систем класу "1" (додаток 4).
5. Правила користування Інформаційним фондом
5.1. Дані Інформаційного фонду використовуються Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України для:
проведення аналізу стану захисту державних електронних інформаційних ресурсів в ІТС;
підготовки аналітичних матеріалів Кабінетові Міністрів України щодо стану захисту державних електронних інформаційних ресурсів ІТС органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління;
надання методичної допомоги і координації діяльності міністерств та інших центральних органів виконавчої влади, пов'язаної із захистом державних електронних інформаційних ресурсів в ІТС.
5.2. Допуск до відомостей Інформаційного фонду, надання відомостей Інформаційного фонду в повному обсязі або передача його копій (як у повному обсязі так і частково) іншому суб'єкту заборонені, крім випадків, передбачених законодавством.
5.3. Окремі відомості з Інформаційного фонду можуть бути надані органу, що їх надав, на підставі мотивованого запиту.
т.в.о. Начальника Державного
центру безпеки інформаційних
та телекомунікаційних систем
Департаменту спеціальних
телекомунікаційних систем
та захисту інформації Служби
безпеки України






В.В.Лещук
Додаток 1
до пункту 4.1 Порядку
формування й користування
інформаційним фондом Реєстру
інформаційних,
телекомунікаційних та
інформаційно-
телекомунікаційних
систем органів виконавчої
влади, а також підприємств,
установ і організацій,
що належать до сфери
їх управління
ПРАВИЛА
заповнення форм надання відомостей до інформаційного фонду Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління
1. Ці Правила встановлюють єдині вимоги стосовно заповнення форм надання відомостей до інформаційного фонду Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, та формат представлення даних в електронному вигляді.
2. Підлягають обов'язковому заповненню елементи таблиці, що знаходяться у колонках "Ідентифікатор поля", а також "Значення" за умов, визначених у пункті 9.
3. Дані до елементів таблиці, що знаходяться в колонках "Значення" (далі - інформаційні елементи) заносяться у форматі, визначеному в елементах, що знаходяться в колонках "Число значень", "Тип поля", "Наявність словника" та рядку з інформаційним елементом, до якого заносяться дані.
4. У разі, якщо в елементі таблиці з "числом значень" міститься літера "о" (одне), то у рядку, де міститься вказаний елемент, заповнюється тільки один інформаційний елемент - наступний після елементу таблиці з "ідентифікатором поля".
5. У разі, якщо в елементі таблиці з "числом значень" міститься літера "м" (множина), то у рядку, де міститься вказаний елемент, послідовно заповнюються інформаційні елементи - наступні після елементу з "ідентифікатором поля".
6. Інформаційний елемент рядка заповнюється згідно із значенням елементу таблиці "тип поля": "с" - текстове значення, "ч" - числове значення, "д" - дата.
7. Рядки, які залишаються незаповненими після заповнення форми (у жодному інформаційному елементі рядка не містяться дані), виключаються з таблиці.
8. Дані, які стосуються одного предмета, заповнюються в інформаційних елементах, що розміщені в одній колонці, та (у разі декількох значень) - у колонках послідовно, зліва направо, починаючи з указаної колонки.
9. Під час надання інформації до Інформаційного фонду дані про інформаційну, телекомунікаційну та інформаційно-телекомунікаційну систему або її підсистему згідно з Відомостями про інформаційну, телекомунікаційну, інформаційно-телекомунікаційну систему (форма 2) повинні містити ідентифікатор цієї системи та, за наявності підсистем, ідентифікатори підсистем. При цьому в межах інформації від органу виконавчої влади, у тому числі підприємств, установ і організацій, що належать до сфери його управління, за звітний період здійснюється тільки одноразове заповнення таких даних щодо конкретної інформаційної, телекомунікаційної та інформаційно-телекомунікаційної системи та її підсистеми.
10. За наявності в інформаційній, телекомунікаційній або інформаційно-телекомунікаційній системі підсистем(и), інформаційні елементи, де передбачається внесення даних щодо системи та/або підсистеми, заповнюються виключно для підсистем.
11. Інформація в електронному вигляді повинна розміщуватися у файлах згідно з правилами, викладеними у пункті 16 цих Правил, при цьому кожній заповненій формі повинен відповідати тільки один файл.
12. Назва файлу, де розміщується заповнена форма, може бути довільною.
13. Допускається розміщувати дані згідно з Відомостями про інформаційну, телекомунікаційну, інформаційно-телекомунікаційну систему (форма 2) щодо декількох інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем або їх підсистем в одній таблиці (одному файлі), при цьому інформація стосовно кожної системи або підсистеми розміщується у колонках послідовно, зліва направо, починаючи з колонки, у якій визначено ідентифікатор системи (підсистеми).
14. Допускається розміщувати дані згідно з Відомостями про інформаційну, телекомунікаційну, інформаційно-телекомунікаційну систему (форма 2) щодо інформаційної, телекомунікаційної, інформаційно-телекомунікаційної системи та її підсистем окремо в різних таблицях (файлах).
15. У разі, якщо підсистема входить до інших інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем або їх підсистем, то ідентифікатор підсистеми повинен починатися з ідентифікатора системи, до якої входить ця підсистема, послідовно доповненого справа ідентифікаторами підсистем з відображенням структури їх входження з використанням для відокремлення ідентифікаторів систем та підсистем знака - "підкреслення".
16. Дані за відповідними формами в електронному вигляді розміщуються у текстовому файлі з використанням кодування Microsoft Windows, де елементи в рядку відокремлюються один від одного символом "знак табуляції", а один рядок від іншого - символом "знак абзацу".
т.в.о. Начальника Державного
центру безпеки інформаційних
та телекомунікаційних систем
Департаменту спеціальних
телекомунікаційних систем
та захисту інформації Служби
безпеки України






В.В.Лещук
Додаток 2
до пункту 4.2 Порядку
формування й користування
інформаційним фондом Реєстру
інформаційних,
телекомунікаційних та
інформаційно-
телекомунікаційних
систем органів виконавчої
влади, а також підприємств,
установ і організацій,
що належать до сфери
їх управління
ФОРМА 1
Відомості про міністерство, інший центральний орган виконавчої влади, обласну, Київську або Севастопольску міську державну адміністрацію, що подає інформацію
N Но-
мер
пе-
ре-
лі-
ку
Призначення поля Число
зна-
чень
(о -
одне;
м -
мно-
жина)
Тип поля
(с - те-
кстовий;
ч - чис-
ловий;
д -
дата;
л - ло-
гічний
(так/ні)
Ная-
вні-
сть
сло-
вни-
ка
Іде-
нти-
фі-
ка-
тор
поля
Зна-
чен-
ня
1 2 Повна назва установи о с 1
2 2 Прізвище, ім'я, по батькові керівника
установи
о с 2
3 2 Адреса веб-сторінки установи о с 3
4 2 Телефон установи о с 4
5 2 Факс установи о с 5
6 2 Адреса електронної пошти установи о с 6
7 Вихідний номер супровідного листа (пункт
3.9 Порядку формування й користування
інформаційним фондом Реєстру
інформаційних, телекомунікаційних та
інформаційно-телекомунікаційних систем
органів виконавчої влади, а також
підприємств, установ і організацій, що
належать до сфери їх управління)
о с 7
8 Дата супровідного листа (пункт 3.9
Порядку формування й користування
інформаційним фондом Реєстру
інформаційних, телекомунікаційних та
інформаційно-телекомунікаційних систем
органів виконавчої влади, а також
підприємств, установ і організацій, що
належать до сфери їх управління)
о д 8
9 Посадова особа, що підписала
супровідного листа
о с 9
10 Перелік імен файлів, що надсилається о с 10
т.в.о. Начальника Державного
центру безпеки інформаційних
та телекомунікаційних систем
Департаменту спеціальних
телекомунікаційних систем
та захисту інформації Служби
безпеки України






В.В.Лещук
Додаток 3
до пункту 4.3 Порядку
формування й користування
інформаційним фондом Реєстру
інформаційних,
телекомунікаційних та
інформаційно-
телекомунікаційних
систем органів виконавчої
влади, а також підприємств,
установ і організацій,
що належать до сфери
їх управління
ФОРМА 2
Відомості про інформаційну, телекомунікаційну, інформаційно-телекомунікаційну систему
N Номер
пере-
ліку
Призначення поля Число
зна-
чень
(о -
одне;
м -
мно-
жина)
Тип
поля
(с -
текс-
товий;
ч -
число-
вий;
д -
дата;
л -
логі-
чний
(так
/ні)
Наявність
словника
Іде-
нти-
фі-
ка-
тор
поля
Зна-
чен-
ня
1 1 Повна назва системи о с 1
1.1 1 Скорочена назва системи
(пункт 1)
о с 2
2 1 Ідентифікатор системи
(пункт 1)
о с 3
3 2 Власник системи (пункт 1) о с 4
4 1 Вид системи (пункт 1) о ч словник (1 -
інформацій-
на; 2 -
телекомуні-
каційна; 3 -
інформаційно
-телекомуні-
каційна)
5
5 3 Наявність технічного
завдання на створення
системи (пункт 1)
о л 6
5.1 3 Технічне завдання на
створення системи (номер
документа) (пункт 1)
о с 7
5.2 3 Технічне завдання на
створення системи (дата
документа) (визначеної у
підпункті 5.1)
о д 8
6 4 Віднесення інформації у
системі (пункт 1) до
державних електронних
інформаційних ресурсів
(номер документа)
о с 9
6.1 4 Віднесення інформації у
системі до державних
електронних інформаційних
ресурсів (дата документа)
(пункт 6)
о д 10
7 4 Стан обробки державних
електронних інформаційних
ресурсів у системі (пункт 1)
о ч словник (1 -
обробляє
ться; 2 -
планується
обробка)
11
8 5 Режим доступу до державних
електронних інформаційних
ресурсів, які обробляються у
системі (пункт 1)
м ч словник (1 -
відкрита;
2 - конфі-
денційна,
що є
власністю
держави;
3 - державна
таємниця, що
має ступінь
секретності
"таємно";
4 - державна
таємниця, що
має ступінь
секретності
"цілком
таємно";
державна
таємниця, що
має ступінь
секретності
"особливої
важливості",
6 - конфі-
денційна,
що не є
власністю
держави,
7 - інша)
12
9 6 Наявність у системи
(пункт 1) підсистем
о л 13
9.1 1, 6 Повна назва підсистеми м с 14
9.2 1, 6 Скорочена назва підсистеми
(підпункт 9.1)
м с 15
9.3 1, 6 Вид підсистеми
(підпункт 9.1)
м ч словник
(1 - інформа
ційна;
2 - телеко-
мунікаційна;
3 - інформа-
ційно-теле-
комунікаці-
йна)
16
9.4 2 Власник підсистеми
(підпункт 9.1)
м с 17
9.5 6 Поштовий індекс (де
розміщується система
(пункт 1) та/або її підсис-
теми (підпункт 9.1)
м с 18
9.5.1 6 Назва області (де
розміщується система
(пункт 1) та/або її підсис-
теми (підпункт 9.1)
м с 19
9.5.2 6 Назва району (де
розміщується система
(пункт 1) та/або її підсис-
теми (підпункт 9.1)
м с 20
9.5.3 6 Назва міста (де розміщується
система (пункт 1) та/або її
підсистеми (підпункт 9.1)
м с 21
9.5.4 6 Назва вулиці (де
розміщується система
(пункт 1) та/або її підсис-
теми (підпункт 9.1)
м с 22
9.5.5 6 Номер будинку (де
розміщується система
(пункт 1) та/або її підсис-
теми (підпункт 9.1)
м с 23
9.5.6 6 Корпус (де розміщується
система (пункт 1) та/або її
підсистеми (підпункт 9.1)
м с 24
9.6 1, 6 Ідентифікатор підсистеми
(підпункт 9.1)
м с 25
9.7 3, 6 Наявність технічного
завдання на створення
підсистеми (підпункт 9.1)
м л 26
9.7.1 3, 6 Технічне завдання на
створення підсистеми (номер
документа) (підпункт 9.1)
м с 27
9.7.2 3, 6 Технічне завдання на
створення підсистеми (дата
документа) (підпункт 9.7.1)
м д 28
9.8 4, 6 Віднесення інформації в
підсистемі (підпункт 9.1) до
державних електронних
інформаційних ресурсів
(номер документа)
м с 29
9.8.1 4, 6 Віднесення інформації в
підсистемі до державних
електронних інформаційних
ресурсів (дата документа)
(підпункт 9.8)
м д 30
9.9 4, 6 Стан обробки державних
електронних інформаційних
ресурсів в підсистемі
(підпункт 9.1)
м ч словник
(1 - оброб-
ляється;
2 - плану-
ється
обробка)
31
9.10 5, 6 Режим доступу до державних
електронних інформаційних
ресурсів, які обробляються в
підсистемі (підпункт 9.1)
м ч словник
(1 - відк-
рита;
2 - конфіде-
нційна, що є
власністю
держави;
3 - державна
таємниця, що
має ступінь
секретності
"таємно";
4 - державна
таємниця, що
має ступінь
секретності
"цілком
таємно";
5 - державна
таємниця, що
має ступінь
секретності
"особливої
важливості",
6 - конфіде-
нційна, що
не є власні-
стю держави,
7 - інша)
32
9.11 6, 7 Вид комп'ютерної техніки, що
входить до складу системи
(пункт 1) та/або її
підсистеми (підпункт 9.1)
м ч словник
(1 - ПЕОМ,
2 - міні-ЕОМ
3 - мейнф-
рейм,
4 - інша)
33
9.11.1 6, 7 Кількість одиниць
комп'ютерної техніки в
залежності від її виду, що
входить до складу системи
(пункт 1) та/або її
підсистеми (підпункт 9.1)
м ч 34
9.12 6, 7 Вид комутаційного та
телекомутаційного
обладнання, що входить до
складу системи (пункт 1)
та/або її підсистеми
(підпункт 9.1)
м ч словник
(1 - комута-
тори,
2 - концен-
тратори,
3 - маршру-
тизатори,
4 - інша)
35
9.12.1 6, 7 Кількість одиниць
комутаційного та
телекомутаційного обладнання
в залежності від їх виду, що
входить до складу системи
(пункт 1) та/або її
підсистеми (підпункт 9.1)
м ч 36
9.13 6, 7 Спосіб об'єднання
комп'ютерної техніки у
системі (пункт 1) та/або її
підсистемі (підпункт 9.1)
м ч словник
(1 - окремі
комп'ютери,
2 - локальні
обчислюва-
льні мережі,
3 - розподі-
лені обчис-
лювальні
мережі)
37
9.13.1 6, 7 Кількість одиниць
комп'ютерної техніки в
залежності від способу
об'єднання (підпункт 9.13)
м ч 38
9.14 6, 8 Об'єкт, до якого система
(пункт 1) та/або її
підсистема (підпункт 9.1)
має підключення
м ч словник
(1 - Інтер-
нет,
2 - інша
система,
3 - інша
глобальна
мережа
передачі
даних)
39
9.14.1 6, 8 Назва об'єкта, до якого
система (підпункт 9.14) має
підключення
м с 40
9.15 6, 8 Тип зв'язку, що
використовується у системі
(пункт 1) та/або її
підсистемі (підпункт 9.1), а
також для з'єднання з
об'єктами, до яких система
(пункт 1) та/або її
підсистема (підпункт 9.1)
має підключення
м ч словник
(1 - постій-
ний,
2 - комуто-
ваний)
41
9.15.1 6, 8 Тип каналу зв'язку (підпункт
9.15)
м с 42
9.15.2 6, 8 Швидкість каналу зв'язку
(підпункт 9.15.1)
м с 43
9.15.3 6, 8 Належність каналу зв'язку
(підпункт 9.15.1)
м с 44
9.15.4 6, 8 Оператор телекомунікацій
(підпункт 9.15.1)
м с 45
9.15.5 6, 8 Провайдер телекомунікацій
(підпункт 9.15.1)
м с 46
9.16 6, 9 Наявність кластерів, що
входять до складу системи
(пункт 1) та/або її
підсистеми (підпункт 9.1)
м л 47
9.16.1 6, 9 Призначення кластеру, що
входять до складу системи
(пункт 1) та/або її
підсистеми (підпункт 9.1)
м с 48
9.16.2 6, 9 Кількість комп'ютерів у
кластері (підпункт 9.16.1)
м ч 49
9.16.3 6, 9 Кількість зовнішніх систем
зберігання даних у кластері
(підпункт 9.16.1)
м ч 50
9.17 6, 10 Назва та версія операційної
системи, що використовується
у системі (пункт 1) та/або
її підсистемі (підпункт 9.1)
м с 51
9.17.1 6, 10 Кількість комп'ютерів, де
встановлена операційна
система (підпункт 9.17)
м ч 52
9.18 6, 11 Назва та версія програмного
забезпечення, що
використовується у системі
(пункт 1) та/або її
підсистемі (підпункт 9.1)
м с 53
9.18.1 6, 11 Кількість комп'ютерів, де
встановлене програмне
забезпечення (підпункт 9.18)
м ч 54
9.19 6,12 Наявність у системі
(пункт 1) та/або її підси-
стемі (підпункт 9.1) сервера
(рів), де містяться ресурси,
до яких здійснюється доступ
з боку мережі Інтернет, або
інших глобальних мереж
передачі даних
о л 55
9.19.1 6, 12 Тип сервера (підпункт 9.19) м ч словник
(1 - веб-
сервер,
2 - поштовий
сервер,
3 - інше)
56
9.19.2 6, 12 Повне доменне ім'я серверу
(підпункт 9.19)
м с 57
9.19.2 6, 12 IP-адреса серверу (підпункт
9.19)
м с 58
9.19.3 6, 12 Операційна система серверу
(підпункт 9.19)
м с 59
9.20 6, 13 Наявність документального
визначення обов'язків між
користувачами та/або персо-
налом у системі (пункт 1)
та/або її підсистемі
(підпункт 9.1)
м л 60
9.20.1 6, 13 Документальне визначення
обов'язків між користувачами
та/або персоналом у системі
(пункт 1) та/або її
підсистемі (підпункт 9.1)
(номер документа)
м с 61
9.20.2 6, 13 Документальне визначення
обов'язків між користувачами
та/або персоналом (дата
документа) (підпункт 9.20.1)
м д 62
9.20.3 6, 13 Вид документально-визначених
обов'язків між користувачами
та/або персоналом (підпункт
9.20.1)
м ч словник
(1 - адміні-
стратор
безпеки,
2 - мереже-
вий адмініс-
тратор,
3 - корис-
тувач,
4 - інше)
63
9.21 6, 14 Вид оброблення державних
електронних інформаційних
ресурсів в системі (пункт 1)
та/або її підсистемі
(підпункт 9.1)
м ч словник
(1 - створе-
ння,
2 - зберіга-
ння,
3 - накопи-
чення,
4 - переда-
вання,
5 - редагу-
вання,
6 - видале-
ння,
5 - інше)
64
9.22 6, 14 Метод оброблення державних
електронних інформаційних
ресурсів в системі (пункт 1)
та/або її підсистемі
(підпункт 9.1)
м ч словник
(1 - обчис-
лення,
2 - статис-
тичний
аналіз,
3 - ведення
баз даних,
4 - підго-
товка доку-
ментів,
5 - інше)
65
9.23 6, 15 Види електронних носіїв
інформації для державних
електронних інформаційних
ресурсів в системі (пункт 1)
та/або її підсистемі
(підпункт 9.1)
м ч словник
(1 - накопи-
чувачіна
твердих
дисках,
2 - накопи-
чувачіна
гнучких
дисках,
3 - оптичні
диски,
5 - магнітні
стрічки,
6 - накопи-
чувачі типу
"флеш",
7 - інше)
66
9.23.1 6, 16 Визначення відповідальної
особи та/або підрозділу за
стан технічного захисту
державних електронних
інформаційних ресурсів у
системі (пункт 1) та/або її
підсистемі (підпункт 9.1),
на яких покладено функції
служби захисту інформації
м л 67
9.23.2 6, 16 Документальне визначення
відповідальної особи та/або
підрозділу за стан
технічного захисту державних
електронних інформаційних
ресурсів у системі (пункт 1)
та/або її підсистемі
(підпункт 9.1), та на який
покладено функції служби
захисту інформації (номер
документа)
м с 68
9.23.3 6, 16 Документальне визначення
відповідальної особи та/або
підрозділу за стан
технічного захисту державних
електронних інформаційних
ресурсів у системі та/або її
підсистемі та на який
покладено функції служби
захисту інформації (дата
документа) (підпункт 9.23.2)
м д 69
9.24 6, 16 Наявність визначення
відповідальної особи та/або
підрозділу за стан
криптографічного захисту
державних електронних
інформаційних ресурсів у
системі (пункт 1) та/або її
підсистемі (підпункт 9.1)
м л 70
9.24.1 6, 16 Документальне визначення
відповідальної особи та/або
підрозділу за стан
криптографічного захисту
державних електронних
інформаційних ресурсів у
системі (пункт 1) та/або її
підсистемі (підпункт 9.1)
(номер документа)
м с 71
9.24.2 6, 16 Документальне визначення
відповідальної особи та/або
підрозділу за стан
криптографічного захисту
державних електронних
інформаційних ресурсів у
системі та/або її підсистемі
(дата документа) (підпункт
9.24.1)
м д 72
9.25 6, 17 Наявність плану захисту
інформації в системі
(пункт 1) та/або її підсис
темі (підпункт 9.1)
м л 73
9.25.1 6, 17 План захисту інформації в
системі (пункт 1) та/або її
підсистемі (підпункт 9.1)
(номер документа)
м с 74
9.25.2 6, 17 План захисту інформації в
системі та/або її підсистемі
(дата документа) (підпункт
9.25.1)
м д 75
9.26 6, 18 Наявність технічного
завдання на комплексну
систему захисту інформації у
системі (пункт 1) та/або її
підсистемі (підпункт 9.1)
м л 76
9.26.1 6, 18 Технічне завдання на
комплексну систему захисту
інформації у системі
(пункт 1) та/або її підсис-
темі (підпункт 9.1) (номер
документа)
м с 77
9.26.2 6, 18 Технічне завдання на
комплексну систему захисту
інформації у системі та/або
її підсистемі (дата
документа) (підпункт 9.26.1)
м д 78
9.27 6, 19 Наявність засобів
криптографічного захисту
інформації у системі
(пункт 1) та/або її підсис-
темі (підпункт 9.1)
м л 79
9.27.1 6, 19 Категорія засобу
криптографічного захисту
інформації у системі
(пункт 1) та/або її підсис-
темі (підпункт 9.1)
м ч словник (1 -
категорія
"Ш",
2 - кате-
горія "К",
3 - кате-
горія "П",
4 - катего-
рія "Р")
80
9.27.2 6, 19 Тип засобу криптографічного
захисту інформації (підпункт
9.27.1)
м ч словник (1 -
програмний;
2 -
апаратно-
програмний,
3 - апарат-
ний)
81
9.27.3 6, 19 Наявність для засобу
криптографічного захисту
інформації сертифіката,
експертного висновку та/або
документа щодо допуску до
експлуатації (підпункт
9.27.1)
м л 82
9.27.3.1 6, 19 Сертифікат, експертний
висновок та/або документ
щодо допуску до експлуатації
засобу криптографічного
захисту інформації (номер
документа) (підпункт 9.27.1)
м с 83
9.27.3.2 6, 19 Сертифікат, експертний
висновок та/або документ
щодо допуску до експлуатації
засобу криптографічного
захисту інформації (дата
документа) (підпункт 9.27.1)
м д 84
9.28 6, 20 Наявність засобів технічного
захисту інформації у системі
(пункт 1) та/або її
підсистемі (підпункт 9.1)
м л 85
9.28.1 6, 20 Вид засобу технічного
захисту інформації у системі
(пункт 1) та/або її
підсистемі (підпункт 9.1)
м ч словник
(1 - засіб
захисту від
несанкціо-
нованого
доступу,
2 - засіб
антивірус-
ного
захисту,
3 - засіб
захисту
інформації
від її
витоку
технічними
каналами)
86
9.28.2 6, 20 Тип засобу технічного
захисту інформації (підпункт
9.28.1)
м ч словник
(1 - про-
грамний;
2 -
апаратно-
програмний,
3 - апарат-
ний)
87
9.28.3 6, 20 Наявність для засобу
технічного захисту
інформації сертифіката,
експертного висновку,
дозволу (підпункт 9.28.1)
м л 88
9.28.3.1 6, 20 Сертифікат, експертний
висновок, дозвіл засобу
технічного захисту
інформації (номер документа)
(підпункт 9.28.1)
м с 89
9.28.3.2 6, 20 Сертифікат, експертний
висновок, дозвіл засобу
технічного захисту
інформації (дата документа)
(підпункт 9.28.1)
м д 90
9.29 6, 21 Стан виконання заходів щодо
проведення державної
експертизи комплексної
системи захисту інформації
системи (пункт 1) та/або її
підсистеми (підпункт 9.1)
м ч словник
(1 - прове-
дена,
2 - проводи-
ться,
3 - заплано-
вана,
4 - інше)
91
9.29.1 6, 21 Атестат відповідності
комплексної системи захисту
інформації системи та/або її
підсистеми (номер документа)
(підпункт 9.29)
м с 92
9.29.2 6, 21 Атестат відповідності
комплексної системи захисту
інформації системи та/або її
підсистеми (дата документа)
(підпункт 9.29)
м д 93
9.30 6, 22 Опис факту спроби вчинення
або вчинення
несанкціонованих дій щодо
державних інформаційних
ресурсів у системі та/або її
підсистемі
м с 94
9.30.1 6, 22 Дата спроби вчинення або
вчинення несанкціонованих
дій щодо державних
інформаційних ресурсів у
системі (пункт 1) та/або її
підсистемі (підпункт 9.1)
м д 95
9.30.2 6, 22 Документальне інформування
Департамента спеціальних
телекомунікаційних систем та
захисту інформації Служби
безпеки України щодо факту
спроби вчинення або вчинення
несанкціонованих дій щодо
державних інформаційних
ресурсів у системі та/або її
підсистемі (номер документа)
(підпункт 9.30.1)
м с 96
9.30.3 6, 22 Документальне інформування
Департамента спеціальних
телекомунікаційних систем та
захисту інформації Служби
безпеки України щодо факту
спроби вчинення або вчинення
несанкціонованих дій щодо
державних інформаційних
ресурсів у системі та/або її
підсистемі (дата документа)
(підпункт 9.30.1)
м д 97
9.31 1-22 Інша інформація м с 98
т.о.в. Начальника Державного
центру безпеки інформаційних
та телекомунікаційних систем
Департаменту спеціальних
телекомунікаційних систем
та захисту інформації Служби
безпеки України






В.В.Лещук

................
Перейти до повного тексту