Відповідно до частини першої статті 3 Закону України "Про Державну службу спеціального зв'язку та захисту інформації України" та Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженого Указом Президента України від 22.05.98 N 505,

1. Унести до наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.07.2007 N 141 "Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису", зареєстрованого у Міністерстві юстиції України 30.07.2007 за N 862/14129, такі зміни:

1.1. Назву наказу викласти у такій редакції:

"Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації".

1.2. У пункті 1 наказу слова "конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису" замінити словом "інформації".

2. Затвердити Зміни до Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису, затвердженого наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.07.2007 N 141, зареєстрованого у Міністерстві юстиції України 30.07.2007 за N 862/14129, що додаються.

3. Начальнику Департаменту стратегії розвитку спеціальних інформаційно-телекомунікаційних систем Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання в установленому порядку наказу на державну реєстрацію до Міністерства юстиції України.

4. Контроль за виконанням наказу покласти на першого заступника Голови Державної служби спеціального зв'язку та захисту інформації України.

5. Цей наказ набирає чинності з дня його офіційного опублікування.

1. Назву Положення викласти в такій редакції:

"Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації".

2. У пункті 1.1:

в абзаці першому слова "конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису" замінити словом "інформації";

абзац другий викласти в такій редакції:

"Особливості розроблення, виготовлення, уведення в експлуатацію та експлуатації засобів криптографічного захисту інформації, що становить державну таємницю, та конфіденційної інформації, що є власністю держави, визначаються відповідно до чинного законодавства.".

3. У пункті 1.2 слова "а також відкритої інформації з використанням електронного цифрового підпису" замінити словами "інформації, що є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, а також надійних засобів електронного цифрового підпису".

4. Пункт 1.3 викласти в такій редакції:

"1.3. На підставі цього Положення Національним банком України визначаються особливості розроблення, виробництва, випробувань, упровадження та експлуатації засобів криптографічного захисту інформації (далі - КЗІ), які розробляються, виробляються та випробовуються безпосередньо Національним банком України для власних потреб та потреб банківської системи України, а також особливості експлуатації засобів КЗІ Національного банку України в небанківських установах, що їх використовують.

Вимоги щодо застосування та особливості експлуатації засобів КЗІ для захисту інформації, що циркулює в банківській системі України, визначаються Національним банком України. Ця норма не поширюється на інформацію з обмеженим доступом, що є власністю держави.".

5. Пункт 1.4 після абзацу п'ятого доповнити новим абзацом шостим такого змісту:

"криптографічний модуль - блок, плата, мікросхема, програмний компонент тощо або їх сукупність, у яких реалізовані криптографічні перетворення та/або генерація (зберігання) ключових даних".

У зв'язку з цим абзаци шостий - тринадцятий вважати відповідно абзацами сьомим - чотирнадцятим.

6. У пункті 1.5:

абзаци другий - п'ятий викласти в такій редакції:

"апаратні засоби, алгоритм функціонування (у тому числі криптографічні функції) яких реалізовується в оптичних, механічних мікроелектронних або інших спеціалізованих пристроях та не може бути змінений під час експлуатації;

апаратно-програмні засоби, алгоритм функціонування (у тому числі криптографічні функції) яких реалізується програмним забезпеченням, яке встановлюється під час виробництва засобу КЗІ у спеціальному запам'ятовуючому пристрої, виконується в ньому та може бути змінено лише під час виробництва;

програмні засоби, алгоритм функціонування яких реалізується програмним забезпеченням, що функціонує під управлінням операційних систем електронно-обчислювальної техніки; окремі функції програмного засобу КЗІ (у тому числі криптографічні перетворення) можуть виконуватися апаратними або апаратно-програмними пристроями, що функціонують під управлінням програмного забезпечення засобу КЗІ.

Зміна алгоритму функціонування (у тому числі криптографічних перетворень) є розробкою нового засобу КЗІ або модернізацією існуючого та повинна здійснюватися відповідно до порядку розробки засобів КЗІ, визначеного цим Положенням. Користувач засобів КЗІ не повинен мати можливості зміни алгоритму функціонування (у тому числі криптографічних функцій) засобу КЗІ.";