На виконання розпорядження Кабінету Міністрів України від 15.02.2006 N 90-р "Про схвалення Концепції розвитку системи надання адміністративних послуг органами виконавчої влади" та пункту 10 Плану заходів щодо реалізації Концепції розвитку системи надання адміністративних послуг органами виконавчої влади, затвердженого розпорядженням Кабінету Міністрів України від 27.06.2007 N 494-р,

1. Затвердити Стандарт надання адміністративних послуг з видачі атестатів відповідності комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах вимогам нормативних документів з технічного захисту інформації, що додається.

2. Затвердити Стандарт надання адміністративних послуг з видачі експертних висновків про відповідність засобів технічного захисту інформації вимогам нормативних документів з технічного захисту інформації, що додається.

1.1. Стандарт надання адміністративної послуги з видачі атестатів відповідності комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах вимогам нормативних документів з технічного захисту інформації (далі - Стандарт) розроблено відповідно до законів України "Про захист інформації в інформаційно-телекомунікаційних системах" і "Про Державну службу спеціального зв'язку та захисту інформації України" та на виконання розпорядження Кабінету Міністрів України від 15.02.2006 N 90-р "Про схвалення Концепції розвитку системи надання адміністративних послуг органами виконавчої влади", а також пункту 10 Плану заходів щодо реалізації Концепції розвитку системи надання адміністративних послуг органами виконавчої влади, затвердженого розпорядженням Кабінету Міністрів України від 27.06.2007 N 494-р.

1.2. Стандарт встановлює спеціальні вимоги, які забезпечують достатній рівень якості та доступності адміністративної послуги з видачі атестатів відповідності комплексних систем захисту інформації (далі - КСЗІ) в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (далі - ІТС) вимогам нормативних документів з технічного захисту інформації (далі - ТЗІ) у цілому та на кожному етапі її надання, включаючи внесення запиту про надання адміністративної послуги, її оформлення і реєстрацію, очікування надання адміністративної послуги, її одержання, контроль за якістю адміністративної послуги і розгляд скарг одержувачів.

1.3. Стандарт визначає опис етапів надання адміністративної послуги з видачі атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ, склад і послідовність дій одержувача цієї послуги та Адміністрації Державної служби спеціального зв'язку та захисту інформації України (далі - Адміністрація Держспецзв'язку), яка відповідно до підпункту 19 пункту 4 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації, затвердженого постановою Кабінету Міністрів України від 24.06.2006 N 868, визначає порядок проведення і проводить державну експертизу КСЗІ в ІТС.

1.4. Метою Стандарту є підвищення якості надання адміністративної послуги з видачі атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ.

1.5. Видача атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ здійснюється на підставі позитивного рішення щодо результатів державної експертизи у сфері ТЗІ (далі - експертиза), порядок організації та проведення якої визначено Положенням про державну експертизу в сфері технічного захисту інформації, затвердженим наказом Адміністрації Держспецзв'язку від 16.05.2007 N 93, зареєстрованим у Міністерстві юстиції України 16.07.2007 за N 820/14087 (далі - Положення про державну експертизу).

1.6. Термін дії атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ становить 5 років.

2.1. Одержувачем адміністративної послуги з видачі атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ (далі - одержувач) є фізична або юридична особа, якій належить право власності на ІТС.

3.1. Одержувач надсилає на ім'я Голови Держспецзв'язку (заступника Голови Держспецзв'язку) заяву про проведення первинної, додаткової або контрольної експертизи КСЗІ в ІТС (форми заяв наведені у Положенні про державну експертизу) .

3.2. До заяви про проведення первинної або додаткової експертизи додаються:

технічне завдання на створення КСЗІ в ІТС;

формуляр ІТС.

3.3. До заяви про проведення контрольної експертизи додаються:

експертний висновок первинної експертизи;

технічне завдання на створення КСЗІ в ІТС;

формуляр ІТС.

3.4. Забороняється вимагати від одержувача інші документи, не вказані у цьому Стандарті.

4.1. За результатами розгляду заяви одержувача Адміністрація Держспецзв'язку у місячний термін приймає рішення про можливість проведення експертизи та визначає підрозділ Держспецзв'язку, підприємство, установу чи організацію, які проводитимуть експертизу (далі - організатор експертизи).

4.2. Термін проведення експертизи визначається договором між одержувачем та організатором експертизи і не повинен перевищувати шести місяців. У разі значного обсягу експертних робіт, термін проведення експертизи може бути продовжений за згодою Адміністрації Держспецзв'язку та одержувача.

4.3. Одержувач надає організатору експертизи комплект організаційно-технічної документації на КСЗІ в ІТС, необхідний для проведення експертних випробувань.

4.4. Організатор експертизи, за результатами аналізу наданих документів та з урахуванням загальних методик оцінювання задекларованих характеристик КСЗІ в ІТС, формує програму та окремі методики проведення її експертизи, розробляє, за необхідності, відповідне програмно-технічне забезпечення.

4.5. Програма проведення експертизи узгоджується з одержувачем та Департаментом з питань захисту інформації в інформаційно-телекомунікаційних системах Адміністрації Держспецзв'язку, а окремі методики - із зазначеним департаментом.

4.6. Терміни розробки окремої методики та необхідного програмно-технічного забезпечення залежать від характеру і складності КСЗІ в ІТС та визначаються у договорі на проведення експертизи.

4.7. Результати експертних робіт за окремими методиками оформляються у вигляді протоколу виконання робіт ( форма протоколу наведена у Положенні про державну експертизу) , затвердженого організатором експертизи.

4.8. У разі виявлення невідповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ, організатор експертизи може запропонувати одержувачу виконати доробку КСЗІ. Терміни доробки визначаються спільним протоколом або додатковою угодою до договору між одержувачем та організатором експертизи.

4.9. Відомості щодо всіх доробок, а також результати додаткових експертних робіт оформляються окремими протоколами.

4.10. За результатами проведених робіт організатор експертизи складає експертний висновок ( форма експертного висновку наведена у Положенні про державну експертизу) щодо відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ, підписує його і разом з протоколом виконання робіт подає до Адміністрації Держспецзв'язку.

4.11. У разі наявності в одержувача обґрунтованих претензій щодо порядку проведення або результатів експертизи, він може звернутися до Адміністрації Держспецзв'язку з пропозицією щодо здійснення контролю за проведенням організатором експертизи експертних робіт або із заявою до Адміністрації Держспецзв'язку про проведення контрольної експертизи.

4.12. За результатами розгляду протоколу експертних робіт і експертного висновку, поданих організатором експертизи, Адміністрація Держспецзв'язку у місячний термін приймає рішення щодо відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ.

5.1. Підставою для відмови у прийнятті заяви є ненадання одержувачем всіх документів, необхідних для проведення експертизи КСЗІ в ІТС.

5.2. Підставою для відмови у видачі атестата відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ є негативні результати її експертних випробувань.

6.1. Прийняте Адміністрацією Держспецзв'язку рішення про можливість проведення експертизи КСЗІ в ІТС за заявою, поданою одержувачем, та про визначення організатора експертизи повідомляється одержувачу у термін, що не повинен перевищувати п'ятнадцяти робочих днів.

6.2. Атестат відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ оформляється протягом п'яти робочих днів на підставі позитивного рішення Адміністрації Держспецзв'язку щодо результатів експертизи. Зареєстрований атестат надсилається організатору експертизи для видачі одержувачу разом з експертним висновком.

7.1. Адміністративна послуга з видачі атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ надається безоплатно.

8.1. Вимоги до посадових осіб, які безпосередньо забезпечують надання адміністративної послуги з видачі атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ, встановлені законодавством України про державну службу, інструкціями та наказами Адміністрації Держспецзв'язку.

8.2. Посадові особи, які безпосередньо забезпечують надання адміністративної послуги з видачі атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ, мають вищу освіту технічного спрямування за освітньо-кваліфікаційним рівнем магістра, спеціаліста.

8.3. Посадові особи, які безпосередньо забезпечують надання адміністративної послуги, з видачі атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ знають у частині, що їх стосується, закони України "Про Державну службу спеціального зв'язку та захисту інформації України", "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про наукову і науково-технічну експертизу"; Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27.09.99 N 1229/99, Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації, затверджене постановою Кабінету Міністрів України від 24.06.2006 N 868, Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджені постановою Кабінету Міністрів України від 29.03.2006 N 373, Положення про державну експертизу в сфері технічного захисту інформації, затверджене наказом Адміністрації Держспецзв'язку від 16.05.2007 N 93, зареєстроване в Міністерстві юстиції України 16.07.2007 за N 820/14087, нормативні документи системи технічного захисту інформації.

9.1. Заяву про проведення експертизи КСЗІ в ІТС на відповідність вимогам нормативних документів з ТЗІ одержувач подає або надсилає поштою до Адміністрації Держспецзв'язку (01034, м. Київ-34, вул. Паторжинського, 5/7, внутрішній тел. 82-50).

10.1. Адміністрація Держспецзв'язку працює з понеділка по п'ятницю з 9.00 до 13.00 та з 14.00 до 18.00 (за винятком державних свят).

10.2. Функції з надання адміністративної послуги з видачі атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ покладені на Департамент з питань захисту інформації в інформаційно-телекомунікаційних системах Адміністрації Держспецзв'язку, розташований за адресою: м. Київ, вул. Мельникова, 83-б (внутрішній тел. 26).

11.1. Встановлення черговості надання адміністративної послуги з видачі атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ не передбачено. Опрацювання заяв про проведення експертизи КСЗІ в ІТС розпочинається з дати їх реєстрації в Адміністрації Держспецзв'язку.

12.1. Інформація щодо порядку проведення експертизи КСЗІ в ІТС та форми заяв про проведення експертизи КСЗІ в ІТС розміщені на офіційному сайті Держспецзв'язку в мережі Інтернет (електронна адреса: www.dsszzi.gov.ua, розділ "Діяльність" - "Експертиза" - "Технічний захист інформації").

12.2. Нормативно-правова база з питань ТЗІ розміщена на веб-сайті Держспецзв'язку (електронна адреса: www.dsszzi.gov.ua, розділ "Нормативно-правові документи").

12.3. Одержувач отримує інформацію, необхідну для одержання адміністративної послуги з видачі атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ, письмово у разі звернення з письмовим запитом на адресу Адміністрації Держспецзв'язку або безпосередньо у працівників Департаменту з питань захисту інформації в інформаційно-телекомунікаційних системах Адміністрації Держспецзв'язку під час консультацій, які надаються у робочий час за адресою, вказаною у розділі X, або за тел. 8-044-271-79-57.

13.1. При наданні адміністративної послуги з видачі атестатів відповідності КСЗІ в ІТС вимогам нормативних документів з ТЗІ розподілу одержувачів за їх віком або станом здоров'я не передбачено.