1.1. Порядок формування Реєстру експертів з питань технічного захисту інформації (далі - Реєстр) розроблено відповідно до Положення про державну експертизу в сфері технічного захисту інформації, затвердженого наказом ДСТСЗІ СБ України від 29.12.99 N 62, зареєстрованого в Міністерстві юстиції України 24.01.2000 за N 40/4261, та Положення про Експертну раду з питань державної експертизи в сфері технічного захисту інформації, затвердженого наказом ДСТСЗІ СБ України від 10.07.2000 N 32.

1.2. Реєстр експертів з питань технічного захисту інформації (далі - Реєстр) - це сукупність даних про фізичних осіб, які залучаються Організаторами експертизи як експерти з питань технічного захисту інформації (далі - експерти) під час проведення за дорученням ДСТСЗІ СБ України державних експертиз у сфері технічного захисту інформації (далі - експертиза).

1.3. До виконання експертних робіт як експерти можуть залучатися:

а) фізичні особи, які мають повну вищу освіту за напрямом 1601 "Інформаційна безпека" або пройшли перепідготовку та підвищення кваліфікації в галузі інформаційної безпеки чи мають стаж роботи відповідного професійного спрямування не менше 3 років і які на постійній основі працюють:

- на підприємствах, в установах та організаціях, що мають ліцензії ДСТСЗІ СБ України на право провадження господарської діяльності за видами робіт, в яких передбачено дослідження ефективності комплексів технічного захисту інформації на об'єктах інформаційної діяльності та/або засобів та комплексів технічного захисту інформації в інформаційних системах, інформаційних технологій із захистом інформації (пп. 3.1, 3.2, 3.3, 3.7 Ліцензійних умов провадження господарської діяльності, пов'язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації, затверджених спільним наказом Держпідприємництва України та ДСТСЗІ СБ України від 29.12.2000 N 89/67, зареєстрованих в Міністерстві юстиції України 20.01.2001 р. за N 50/5241);

- в підрозділах технічного захисту інформації органів державної влади, органів місцевого самоврядування, які мають дозвіл ДСТСЗІ СБ України на право провадження діяльності в галузі технічного захисту інформації для власних потреб;

- в державних наукових, науково-дослідних та науково-виробничих підприємствах, установах та організаціях, що належать до сфери управління Служби безпеки України або є її структурними підрозділами і виконують завдання технічного захисту інформації;

б) фізичні особи, які працюють у вищих навчальних закладах III-IV рівня акредитації і здійснюють підготовку спеціалістів за напрямом 1601 "Інформаційна безпека";

в) фізичні особи, які мають дипломи про присудження вченого ступеня кандидата чи доктора наук за напрямом 1601 "Інформаційна безпека".

2.1. Фізична особа, яка залучається організатором експертизи до виконання експертних робіт, подає до ДСТСЗІ СБ України заяву про включення до Реєстру.

Заява має містити:

- прізвище, ім'я, по батькові, рік народження;

- паспортні дані (номер, дата видачі, орган, що видав паспорт);

- адреса із зазначенням поштового індексу;

- телефон (робочий, домашній), факс, e-mail;

- місце роботи, телефон, факс, e-mail;

- відомості про освіту (навчальний заклад, спеціальність, N диплому, дата видачі), вчена ступінь, звання;

- відомості про перепідготовку та підвищення кваліфікації в галузі інформаційної безпеки;

- відомості про стаж роботи в галузі технічного захисту інформації;