Відповідно до законів України "Про підприємництво", "Про інформацію" та "Про державну таємницю", Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженого Указом Президента України від 22 травня 1998 року N 505/98, Положення про Ліцензійну палату України, затвердженого Указом Президента України від 16 липня 1997 року N 648/97, та на виконання постанови Кабінету Міністрів України від 3 липня 1998 року N 1020 "Про порядок ліцензування підприємницької діяльності"

1. Затвердити Інструкцію про умови і правила провадження підприємницької діяльності (ліцензійні умови), пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації, та контроль за їх дотриманням (додається).

2. Управлінню ліцензування підприємницької діяльності Ліцензійної палати (Хоменко Л.Г.), Головному управлінню криптографічного захисту та розвитку спеціальних телекомунікаційних систем Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України (Скрипник Л.В.) у встановленому порядку подати Інструкцію в п'ятиденний термін на державну реєстрацію до Міністерства юстиції України.

3. Управлінню ліцензування підприємницької діяльності Ліцензійної палати (Хоменко Л.Г.) довести до відома працівників Ліцензійної палати, представництв Ліцензійної палати Автономної Республіки Крим, областей, міст Києва та Севастополя Інструкцію про умови і правила провадження підприємницької діяльності (ліцензійні умови), пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації, та контроль за їх дотриманням.

4. Передбачити в планах-графіках:

Управлінню контрольної роботи Ліцензійної палати (Апатенко О.П.) - перевірку додержання порядку надання ліцензій Департаментом спеціальних телекомунікаційних систем та захисту інформації СБ України (за винятком питань, що стосуються державної таємниці);

Управлінню контрольної роботи Ліцензійної палати (Апатенко О.П.) і Головному управлінню криптографічного захисту та розвитку спеціальних телекомунікаційних систем Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України - перевірку суб'єктів підприємницької діяльності щодо дотримання умов і правил провадження діяльності в галузі криптографічного захисту інформації.

5. Головному управлінню криптографічного захисту та розвитку спеціальних телекомунікаційних систем Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України забезпечити публікацію в засобах масової інформації Інструкції про умови і правила провадження підприємницької діяльності (ліцензійні умови), пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації, та контроль за їх дотриманням.

6. Контроль за виконанням цього наказу покласти на заступника Голови Ліцензійної палати України Музичука В.Т. та першого заступника керівника Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України.

1.1. Ця Інструкція розроблена відповідно до Законів України "Про підприємництво", "Про інформацію" та "Про державну таємницю"; Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженого Указом Президента України від 22 травня 1998 року N 505/98; Положення про Ліцензійну палату України, затвердженого Указом Президента України від 16 липня 1997 року N 648/97, та на виконання постанови Кабінету Міністрів України від 3 липня 1998 року N 1020 "Про порядок ліцензування підприємницької діяльності".

Дія Інструкції поширюється на всіх суб'єктів підприємницької діяльності, які здійснюють діяльність у галузі криптографічного захисту інформації, незалежно від їх організаційних форм господарювання та форм власності.

1.2. Інструкція визначає умови і правила провадження підприємницької діяльності (ліцензійні умови), пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації, та контроль за їх дотриманням.

1.3. Порядок видачі, переоформлення, зупинення, анулювання та поновлення дії ліцензії, обліку виданих ліцензій визначається Положенням про порядок ліцензування підприємницької діяльності, затвердженим постановою Кабінету Міністрів України від 3 липня 1998 року N 1020 "Про порядок ліцензування підприємницької діяльності".

1.4. Ліцензія видається на вид підприємницької діяльності, пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації. Перелік робіт, що можуть здійснюватись на підставі ліцензії, додається.

1.5. Згідно з постановою Кабінету Міністрів України від 3 липня 1998 року N 1020 Департамент спеціальних телекомунікаційних систем та захисту інформації СБ України (далі - Департамент) є органом, який видає ліцензії на провадження діяльності в галузі криптографічного захисту інформації.

1.6. Ужиті в даній Інструкції терміни мають таке значення:

заявник - суб'єкт підприємницької діяльності, який подав заяву на провадження певного виду діяльності;

криптографічний захист інформації - вид захисту, що реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо;

засіб криптографічного захисту інформації - програмний, апаратно-програмний, апаратний або інший засіб, призначений для криптографічного захисту інформації;

разовий (сеансовий) ключ - спеціальні дані, що задають програму роботи засобу криптографічного захисту інформації на певний проміжок часу;

обладнання криптографічного захисту інформації - технічні засоби, що взаємодіють із засобами криптографічного захисту інформації або керують ними, а також можуть впливати на їх криптографічні якості;

товари подвійного використання - окремі види виробів, обладнання, матеріалів, програмного забезпечення і технологій, а також роботи і послуги, пов'язані з ними, які, крім основного цивільного призначення, можуть бути використані під час розроблення, виробництва або використання озброєння, військової або спеціальної техніки, які є об'єктом купівлі-продажу або обміну.

1.7. До засобів криптографічного захисту інформації належать:

апаратні, програмні та апаратно-програмні засоби, що реалізують криптографічні алгоритми перетворення інформації;

апаратні, програмні та апаратно-програмні засоби, системи і комплекси захисту від нав'язування неправдивої інформації, включаючи засоби імітозахисту та "електронного підпису", що реалізують криптографічні алгоритми перетворення інформації;

апаратні, програмні та апаратно-програмні засоби, системи і комплекси, призначені для виготовлення та розподілу ключових документів, які використовуються в засобах криптографічного захисту інформації, незалежно від виду носія ключової інформації;

системи та комплекси (у тому числі ті, які входять до систем та комплексів захисту інформації від несанкціонованого доступу - НСД), до складу яких входять апаратні, програмні та апаратно-програмні засоби, що реалізують криптографічні алгоритми перетворення інформації.

1.8. Конкретні вимоги до штатного персоналу, приміщень, режиму секретності (безпеки), інформаційно-обчислювальних комплексів, налагоджувальних стендів, виробничих потужностей і площ, технічних засобів вимірювання та контролю, технічної та експлуатаційної документації суб'єктів підприємницької діяльності регламентуються відповідними положеннями та іншими нормативними актами Департаменту.

2.1. Суб'єкти підприємницької діяльності повинні мати:

штатний персонал, який відповідає заявленому виду діяльності та обсягу робіт (за кількісним складом, професійною підготовкою, досвідом роботи та кваліфікацією);

приміщення, потрібні для провадження заявленої діяльності.

2.2. Суб'єкти підприємницької діяльності повинні мати внутрішнє положення, яке визначає завдання та функції кожного структурного підрозділу, функціональні обов'язки кожного фахівця, а також їх відповідальність за забезпечення збереження інформації з обмеженим доступом при виконанні робіт.

2.3. Суб'єкти підприємницької діяльності повинні забезпечити режим секретності (при виконанні робіт, пов'язаних з державною таємницею).

2.4. В установчих документах суб'єкта підприємницької діяльності повинно бути передбачено здійснення заявленого виду діяльності.

3.1. Суб'єкти підприємницької діяльності повинні мати:

інформаційно-обчислювальні комплекси (при розробці програмних, апаратно-програмних засобів криптографічного захисту інформації);

налагоджувальні стенди, призначені для здійснення моделювання роботи апаратури в довільні проміжки часу роботи;