У зв'язку із введенням воєнного стану відповідно до Указу Президента України від 24 лютого 2022 року № 64/2022 "Про введення воєнного стану в Україні", згідно з вимогами Закону України від 05 жовтня 2017 року № 2163-VIII "Про основні засади забезпечення кібербезпеки України" (зі змінами), Закону України від 13 січня 2011 року № 2939-VI "Про доступ до публічної інформації", постанови Кабінету Міністрів України від 03 березня 2022 року № 194 "Деякі питання бронювання військовозобов'язаних в умовах правового режиму воєнного стану", Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, затвердженої постановою Кабінету Міністрів України від 19 жовтня 2016 року № 736, з урахуванням протоколу засідання Комісії з питань роботи із службовою інформацією в Державній митній службі України від 21.10.2022 № 3, НАКАЗУЮ:

1. Внести до Переліку відомостей, які містять службову інформацію в Державній митній службі України та її територіальних органах, затвердженого наказом Держмитслужби від 09.09.2020 № 376 "Про затвердження Переліку відомостей, які містять службову інформацію в Державній митній службі України та її територіальних органах", такі зміни:

1) пункт 1.5 викласти у такій редакції:

"1.5. З питань інформатизації

1.5.1 Відомості, які містяться в проєктній та технічній документації на інформаційну, електронну комунікаційну та інформаційно-комунікаційну системи, що стосуються питань інформаційної безпеки:

опису середовища функціонування;

програмного коду або його фрагментів;

схем інформаційних потоків;

опису взаємодії підсистем у системах;

структур баз даних (схеми, таблиці, процедури та інше);

описів алгоритмів;

описів середовища розробки;

технологічних процесів супроводження баз даних та інформаційних систем;

1.5.2 Відомості за сукупністю всіх складових показників, що містяться у документах (схеми, таблиці тощо), які розкривають топологію мережі та її компонентів, із зазначенням IP-адрес і портів, правил мережевого доступу та маршрутизації";

2) пункт 2.4 виключити.

2. Відділу прес-служби та взаємодії з громадськістю забезпечити оприлюднення цього наказу на офіційному вебпорталі Держмитслужби.

Контроль за виконанням цього наказу залишаю за собою.

1. З питань охорони державної таємниці, криптографічного та технічного захисту інформації, кіберзахисту, інформатизації

1.1. З питань охорони державної таємниці

1.1.1. Відомості про планування заходів з охорони державної таємниці щодо конкретного суб'єкта режимно-секретної діяльності.

1.1.2. Відомості про фактичний стан, наявність недоліків в організації охорони державної таємниці щодо конкретного суб'єкта режимно-секретної діяльності, володіння якими не дає змоги зацікавленій стороні ініціювати витік державної таємниці.

1.1.3. Узагальнені відомості (звіт) про стан забезпечення охорони державної таємниці щодо конкретного суб'єкта режимно-секретної діяльності.

1.1.4. Відомості щодо придатності режимних приміщень для проведення конкретних видів секретних робіт.

1.1.5. Відомості про порядок охорони режимних приміщень (місць зберігання матеріальних носіїв секретної інформації).

1.1.6. Відомості щодо охоронної сигналізації конкретного режимного приміщення.

1.1.7. Відомості про маршрути перевезення матеріальних носіїв секретної інформації.

1.1.8. Відомості про правила внутрішньо-об'єктного режиму.

1.1.9. Узагальнені відомості щодо посад конкретного суб'єкта режимно-секретної діяльності, перебування на яких потребує оформлення допуску до державної таємниці, з визначенням форм допуску.

1.1.10. Зведені відомості про порядок надання допуску та доступу до державної таємниці щодо конкретного суб'єкта режимно-секретної діяльності (положення про доступ).

1.1.11. Сукупні відомості про особу, якій надано допуск (доступ) до державної таємниці (заповнена облікова картка громадянина про надання допуску та доступу до державної таємниці, картка результатів перевірки у зв'язку з допуском до державної таємниці тощо).

1.1.12. Відомості, зазначені у номенклатурі секретних справ, журналах обліку матеріальних носіїв секретної інформації, у разі наявності інформації з обмеженим доступом, крім інформації, що містить державну таємницю.

1.1.13. Відомості про схеми розміщення місць зберігання матеріальних носіїв секретної інформації.

1.1.14. Відомості щодо організації та результатів проведення службових розслідувань (перевірок) за фактами витоку секретної інформації, інших порушень режиму секретності.

1.1.15. Відомості, що не становлять державної таємниці та містяться в рішеннях та експертних висновках державного експерта з питань таємниць, протоколах експертних комісій при державному експерті з питань таємниць; протоколах та актах експертних комісій з питань таємниць, експертної комісії з проведення експертизи цінності секретних документів.

1.1.16. Відомості (крім відомостей, що підпадають під дію ЗВДТ), що містяться у протоколах, актах щодо матеріальних носіїв секретної інформації (перевірки наявності МНСІ, перегляду грифів обмеження доступу, знищення, приймання-передавання).

1.2. З питань криптографічного захисту інформації

1.2.1. Відомості про організацію, планування, забезпечення безпеки та результати контролю стану криптографічного захисту службової та секретної інформації, якщо ці відомості не становлять державної таємниці.

1.2.2. Відомості (за окремими показниками) про: зміст, стан, наявність недоліків в організації чи забезпеченні безпеки, плани розвитку системи криптографічного захисту службової та секретної інформації, порядок застосування (роботи) засобів криптографічного захисту службової інформації, результати експлуатації цих засобів і порядок забезпечення режиму безпеки, крім тих, що становлять державну таємницю.

1.2.3. Відомості із взаємодії з органами державної влади, підприємствами, установами та організаціями у сфері криптографічного захисту службової та секретної інформації, якщо ці відомості не становлять державної таємниці.

1.2.4. Відомості про порядок використання, поводження, технічні характеристики ключових документів до засобів криптографічного захисту службової інформації.

1.2.5. Відомості про зміст ключових даних до засобів криптографічного захисту службової інформації.

1.2.6. Відомості про номенклатуру, кількість засобів криптографічного захисту службової інформації, місця їх розташування, порядок доступу та охорони.

1.2.7. Відомості про номенклатуру, кількість, тактико-технічні характеристики засобів криптографічного захисту секретної інформації, місця їх розташування, порядок доступу та охорони, якщо ці відомості не становлять державної таємниці.

1.2.8. Відомості (зміст, структура та повна назва) про нормативно-правові акти та нормативні документи з питань криптографічного захисту секретної та службової інформації, якщо ці відомості не становлять державної таємниці.

1.3. З питань технічного захисту інформації

1.3.1. Відомості щодо категоріювання, обстеження об'єктів інформаційної діяльності (об'єктів електронно-обчислювальної техніки), створення, випробування дослідної експлуатації комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, в яких циркулює інформація, вимога щодо захисту якої встановлена законом, якщо ці відомості не становлять державної таємниці.

1.3.2. Відомості щодо результатів державних експертиз у сфері технічного захисту інформації комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, в яких циркулює інформація, вимога щодо захисту якої встановлена законом, проведених шляхом експертних випробувань або аналізу декларації про відповідність комплексних систем захисту інформації вимогам нормативних документів з технічного захисту інформації, якщо ці відомості не становлять державної таємниці.

1.3.3. Відомості за сукупністю всіх складових показників про вимоги (рекомендації) щодо забезпечення технічного захисту інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, що циркулює на конкретному об'єкті інформаційної діяльності або в конкретній інформаційній, електронній комунікаційній чи інформаційно-комунікаційній системі, якщо ці відомості не становлять державної таємниці.