Відповідно до пункту 1 Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію , затвердженої постановою Кабінету Міністрів України від 27 листопада 1998 року № 1893, рішення експертної Адміністрації Державної служби спеціального зв'язку та захисту інформації України з питань службової інформації (протокол № 1 від 03 - 05 вересня 2014 року)

1. Затвердити Перелік відомостей, що становлять службову інформацію і яким присвоюється гриф "Для службового користування" у Державній службі спеціального зв'язку та захисту інформації України, що додається.

2. Визнати такими, що втратили чинність, накази Адміністрації Держспецзв'язку:

від 08.06.2011 № 123 "Про затвердження Переліку відомостей, що становлять службову інформацію і яким присвоюється гриф обмеження доступу "Для службового користування" у Державній службі спеціального зв'язку та захисту інформації України";

від 05.12.2011 № 362 "Про внесення змін до Переліку відомостей, що становлять службову інформацію і яким присвоюється гриф обмеження доступу "Для службового користування" у Державній службі спеціального зв'язку та захисту інформації України";

від 28.03.2013 № 155 "Про внесення зміни до наказу Адміністрації Держспецзв'язку від 08 червня 2011 року № 123";

від 26.06.2013 № 340 "Про внесення зміни до наказу Адміністрації Держспецзв'язку від 08 червня 2011 року № 123".

1.1. Відомості щодо діяльності Державної служби спеціального зв'язку та захисту інформації України (далі - Держспецзв'язку) з питань організації та безпеки урядового та спеціального зв'язку, криптографічного, технічного захисту інформації та протидії технічним розвідкам, що не розкривають змісту конкретних заходів і розголошення яких може призвести до негативних наслідків у сфері національної безпеки.

1.2. Узагальнені відомості про стан службової діяльності структурних підрозділів Адміністрації Держспецзв'язку, територіальних органів Адміністрації Держспецзв'язку, Головного управління урядового фельд'єгерського зв'язку Держспецзв'язку, підрозділів урядового фельд'єгерського зв'язку, територіальних підрозділів, закладів, установ та організацій Держспецзв'язку (далі - підрозділи Держспецзв'язку), отримані за результатами заходів контролю.

1.3. Відомості про науково-дослідні і дослідно-конструкторські роботи, у сферах організації та забезпечення безпеки спеціального зв'язку, криптографічного, технічного захисту інформації, протидії технічним розвідкам, захисту державних інформаційних ресурсів, що не становлять державної таємниці.

1.4. Відомості про діяльність іноземних інспекційних груп на території України за міжнародними договорами про скорочення та обмеження озброєнь, що містяться у звітних, інформаційних, інформаційно-аналітичних матеріалах.

1.5. Відомості, що не становлять державної таємниці, в яких розкриваються форми і методи розгляду питань погодження розміщення іноземних дипломатичних представництв, консульських установ, представництв міжнародних та іноземних організацій в Україні.

1.6. Інформація щодо перспектив і стратегій розвитку систем спеціального зв'язку та захисту інформації, крім тієї, що становить державну таємницю, володіння якою дає змогу заінтересованій стороні впливати на їх реалізацію.

2.1. Відомості про співпрацю підрозділів Держспецзв'язку з підприємствами, установами та організаціями, які виконують науково-дослідні, дослідно-конструкторські, проектні, вишукувальні та будівельно-монтажні роботи в інтересах Держспецзв'язку, в частині, що стосується спеціальних телекомунікаційних та інформаційних систем, призначених для обробки службової інформації.

2.2. Відомості щодо планування, стану та результатів технічної експлуатації державної системи урядового зв'язку, Національної системи конфіденційного зв'язку та телекомунікаційної мережі спеціального призначення, крім відомостей, що становлять державну таємницю.

2.3. Відомості за окремими показниками з питань організації та забезпечення функціонування і розвитку державної системи урядового зв'язку, Національної системи конфіденційного зв'язку та телекомунікаційної мережі спеціального призначення, крім відомостей, що становлять державну таємницю.

2.4. Відомості за окремими показниками про номенклатуру, кількість і тактико-технічні характеристики технічних засобів, що використовуються у мережах чи комплексах урядового та спеціального зв'язку, Національної системи конфіденційного зв'язку, спеціальних інформаційних і телекомунікаційних системах, крім тих, що становлять державну таємницю.

2.5. Відомості щодо забезпечення урядовим зв'язком посадових осіб державних органів, встановлення та/або зняття абонентських установок урядового зв'язку, а також відомості, що містяться в довідниках, переліках, списках абонентів урядового зв'язку.

2.6. Відомості з питань, пов'язаних з проектуванням, будівництвом, реконструкцією, технічним переоснащенням, модернізацією об'єктів (станцій, вузлів, пунктів) і мереж Національної системи конфіденційного зв'язку, урядового або спеціального зв'язку, крім тих, що становлять державну таємницю.

2.7. Відомості за окремими показниками з питань забезпечення безпеки урядового та спеціальних видів зв'язку, якщо вони не розкривають норми (вимоги) та методики контролю технічного захисту інформації, крім тих, що становлять державну таємницю.

2.8. Відомості за окремими показниками про порядок обліку, використання та поводження із засобами криптографічного захисту службової інформації та ключових документів до них, а також про передачу (пересилання) цих засобів, ключових документів, нормативної, технічної та експлуатаційної документації.

2.9. Відомості щодо порядку організації та функціонування системи оперативно-технічного управління мережами і комплексами урядових і спеціальних інформаційно-телекомунікаційних систем, крім відомостей, що становлять державну таємницю.

2.10. Відомості про зміст заходів, стан, планування з питань організації та забезпечення безпеки спеціальних видів зв'язку, якщо ці відомості не становлять державної таємниці.

2.11. Відомості про залучення особового складу Держспецзв'язку до роботи із засобами криптографічного захисту секретної інформації, ключових документів та допуск (доступ) до них, якщо ці відомості не становлять державної таємниці.

2.12. Узагальнені відомості про посади, перебування на яких передбачає надання допуску до шифрувальної роботи.

3.1. Відомості (за окремими показниками) про: зміст, стан, наявність недоліків в організації чи забезпеченні безпеки, плани розвитку системи криптографічного захисту службової інформації, порядок застосування (роботи) засобів криптографічного захисту службової інформації, результати розробки, виробництва, досліджень та експлуатації цих засобів і порядок забезпечення режиму безпеки під час їх проведення, крім тих, що становлять державну таємницю.

3.2. Відомості про взаємодію підрозділів Держспецзв'язку з органами державної влади, підприємствами, установами та організаціями у сфері криптографічного захисту службової та секретної інформації, якщо ці відомості не становлять державної таємниці.

3.3. Відомості про порядок використання, поводження, технічні характеристики ключових документів до засобів криптографічного захисту службової інформації.

3.4. Відомості про зміст ключових даних до засобів криптографічного захисту службової інформації.

3.5. Відомості про криптографічні системи або засоби криптографічного захисту службової інформації, якщо вони розкривають їх криптографічну схему (схему захисту, принципи побудови або криптографічні параметри).

3.6. Відомості про номенклатуру, кількість засобів криптографічного захисту службової інформації, місця їх розташування.

3.7. Відомості про номенклатуру, тактико-технічні характеристики засобів криптографічного захисту секретної інформації, якщо ці відомості не становлять державної таємниці.

3.8. Узагальнені відомості про розробку нормативно-правових актів у сфері криптографічного захисту службової інформації.

3.9. Відомості (зміст, структура та повна назва) про відомчі нормативно-правові акти та нормативні документи, що визначають порядок поводження та забезпечення безпеки експлуатації засобів криптографічного захисту службової інформації та засобів спеціального зв'язку, якщо вони не становлять державної таємниці.

3.10. Відомості про особливості схемотехнічної та конструктивної побудови, криптографічні та спеціальні вимоги, механізми захисту та системи блокування, які наведено у відомчих нормативно-правових актах, нормативних документах з питань криптографічного захисту службової інформації.

3.11. Відомості про допуск до експлуатації засобів криптографічного захисту службової та секретної інформації, що зазначені в протоколах засідань, рішеннях Експертної комісії з питань проведення державної експертизи в сфері криптографічного захисту інформації, свідоцтвах (експертних висновках), якщо вони не становлять державної таємниці.

3.12. Відомості про порядок, програми, методики, протоколи та звіти тематичних досліджень засобів спеціального зв'язку та засобів криптографічного захисту службової інформації, якщо вони не становлять державної таємниці.

3.13. Відомості про зміст програм і методик проведення експертних досліджень засобів спеціального зв'язку та засобів криптографічного захисту інформації, а також звітів і протоколів за результатами їх проведення.

3.14. Відомості про стан, планування, організацію і здійснення державного контролю за станом криптографічного захисту інформації з обмеженим доступом, вимога щодо захисту якої встановлена законодавством, якщо ці відомості не становлять державної таємниці.

4.1. Відомості з питань технічного захисту інформації, вимога щодо захисту якої встановлена законодавством, якщо вони не розкривають норми (вимоги) та методики контролю технічного захисту інформації, крім тих, що становлять державну таємницю.

4.2. Відомості про планування, організацію запровадження заходів, фактичний стан, наявність недоліків в організації захисту інформації щодо окремого об'єкта інформаційної діяльності, інформаційної, телекомунікаційної, інформаційно-телекомунікаційної системи, де циркулює (або передбачена циркуляція) інформація, вимога щодо захисту якої встановлена законодавством, крім тих, що становлять державну таємницю. Рекомендації щодо приведення стану захисту інформації на зазначених об'єктах і системах у відповідність із вимогами законодавства, крім тих, що становлять державну таємницю.

4.3. Відомості про зміст заходів, склад засобів комплексу технічного захисту інформації або комплексної системи захисту інформації, призначених для захисту інформації, вимога щодо захисту якої встановлена законодавством (крім тих, що становлять державну таємницю), на конкретному об'єкті інформаційної діяльності або в конкретній інформаційній (автоматизованій), телекомунікаційній чи інформаційно-телекомунікаційній системі.

4.4. Відомості про планування, організацію та аналіз результатів контрольно-інспекційної роботи з питань криптографічного та технічного захисту інформації, вимога щодо захисту якої встановлена законодавством.

4.5. Відомості про організацію та аналіз заходів оцінки стану захищеності державних інформаційних ресурсів в інформаційних (автоматизованих), телекомунікаційних чи інформаційно-телекомунікаційних системах, а також про результати цієї оцінки та результати державної експертизи у сфері технічного захисту інформації, крім тих, що становлять державну таємницю.

4.6. Відомості про результати перевірок додержання суб'єктами господарювання ліцензійних умов провадження господарської діяльності у галузі технічного захисту інформації, вимога щодо захисту якої встановлена законом (крім тих, що належать до державної таємниці), а також умов проведення робіт із технічного захисту інформації для власних потреб, щодо окремого об'єкта інформаційної діяльності, інформаційної (автоматизованої), телекомунікаційної чи інформаційно-телекомунікаційної системи.

4.7. Відомості про взаємодію із суб'єктами владних повноважень, військовими формуваннями, підприємствами, установами та організаціями незалежно від форм власності з питань організації технічного захисту інформації, вимога щодо захисту якої встановлена законом, крім тих, що становлять державну таємницю.

4.8. Відомості про взаємодію із суб'єктами владних повноважень, військовими формуваннями, підприємствами, установами та організаціями державної форми власності з питань їх оточення і розміщення навколо них іноземних дипломатичних представництв, консульських установ, представництв міжнародних та іноземних організацій.

4.9. Відомості про наукові відкриття, винаходи, зміст, результати науково-дослідних (дослідно-конструкторських) робіт, зміст державних програм, планів, що спрямовані або можуть бути спрямовані на вдосконалення заходів технічного захисту інформації, вимога щодо захисту якої встановлена законодавством, крім тих, що становлять державну таємницю.

4.10. Відомості про організацію заходів щодо створення комплексної системи захисту інформації в ІТС, що містяться у протоколах, звітах, підготовлених та оформлених за результатами нарад і зустрічей з представниками органів державної влади, підприємств, установ.

4.11. Відомості про склад та структуру, результати державної експертизи комплексних систем захисту інформації в інформаційно-телекомунікаційних системах, заходи, які здійснюються при її проведенні, способи (методи) і порядок проведення цих заходів, що містяться в матеріалах державних експертиз у сфері технічного захисту інформації (що не становить державної таємниці), а також узагальнені відомості щодо виданих/зареєстрованих атестатів відповідності комплексних систем захисту інформації в інформаційно-телекомунікаційних системах вимогам нормативних документів.

4.12. Відомості про виконання контрольно-наглядових функцій з питань криптографічного та технічного захисту інформації, протидії технічним розвідкам та/або процесом прийняття рішень у цій сфері, що не становлять державної таємниці.

4.13. Відомості про зміст проектів нормативно-правових актів і нормативних документів у сфері технічного захисту інформації, а також матеріалів, що їх супроводжують у процесі розроблення до затвердження документів і введення їх в дію, якщо необхідність цього визнана розробником.

4.14. Загальні відомості, що розкривають сферу нормативного регулювання відомчих нормативно-правових актів і нормативних документів з питань технічного захисту секретної інформації (у тому числі назва документа, який введений в дію), якщо ці відомості не становлять державної таємниці.

5.1. Відомості про зміст проектів нормативно-правових актів і нормативних документів у сфері протидії технічним розвідкам, а також матеріалів, що їх супроводжують у процесі розроблення до затвердження документів і введення їх в дію, якщо необхідність обмеження доступу визначена розробником.