- Правова система ipLex360
- Законодавство
- Наказ
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
Зареєстровано в Міністерстві
юстиції України
08 вересня 2021 р.
за № 1181/36803
Про застосування окремих нормативних документів НАТО та військових стандартів України для побудови та акредитації з безпеки інформаційно-комунікаційних систем, призначених для оброблення (передачі) інформації НАТО з обмеженим доступом
( Із змінами, внесеними згідно з Наказом Адміністрації Державної служби
спеціального зв'язку та захисту інформації
№ 156 від 19.03.2024 )
Відповідно до
статті 7 Адміністративних домовленостей щодо охорони інформації з обмеженим доступом між Урядом України та Організацією Північноатлантичного Договору, ратифікованих Законом України від 24 травня 2017 року
№ 2068-VIII, підпунктів 95-9 –95-13 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого
постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, та з метою нормативного врегулювання процесу побудови та процедури акредитації з безпеки інформаційно-комунікаційних систем, призначених для оброблення (передачі) інформації НАТО з обмеженим доступом, НАКАЗУЮ:
1. При побудові та акредитації з безпеки інформаційно-комунікаційних систем, призначених для оброблення (передачі) інформації НАТО з обмеженим доступом, застосовувати такі нормативні документи НАТО та військові стандарти України:
AC/35-D/2004-REV3. Primary Directive on CIS Security. NATO Unclassified;
AC/35-D/2005-REV3. Management Directive on CIS Security. NATO Unclassified;
C-M(2007)0118. The NATO Information Management Policy. NATO Unclassified;
AC/35-D/2002-REV5. Directive on the Security of NATO Classified Information. NATO Unclassified;
C-M(2002)49-REV1. Security Within the North Atlantic Treaty Organization (NATO). NATO Unclassified;
AC/35-D/2000-REV8. Directive on Personеl Security. NATO Unclassified;
AC/35-D/2001-REV3. Directive on Physical Security. NATO Unclassified;
AC/35-N(2015)0022 (CISS). Rules of Engagement for Security Audits of NATO CIS. NATO Unclassified;
AC/322-D(2021)0032. Technical and Implementation Directive for the Protection of NATO Information within Public Cloud-Based Communication and Information Systems. NATO Unclassified;
AC/322-D(2019)0032-REV1 (INV). NATO Cloud Computing Directive. NATO Unclassified;
C-M(2015)0041-REV1. NATO Cloud Computing Policy. NATO Unclassified;
AC/322-D(2019)0041 (INV). Technical and Implementation Directive on Introducing Secure Systems and Solutions Using Commercial Off the Shelf (COTS) Products into NATO. NATO Unclassified;
................Перейти до повного тексту