Відповідно до статті 13 Закону України "Про державну охорону органів державної влади України та посадових осіб" та з метою належного здійснення технічного захисту інформації у місцях постійного і тимчасового перебування посадових осіб, щодо яких здійснюється державна охорона,

1. Затвердити Положення про контроль за станом технічного захисту інформації у місцях постійного і тимчасового перебування посадових осіб, щодо яких здійснюється державна охорона, що додається.

2. Контроль за виконанням цього наказу залишаю за собою.

3. З наказом ознайомити особовий склад Управління державної охорони України.

4. Цей наказ набирає чинності з дня його офіційного опублікування.

1.1. Це Положення визначає порядок організації та здійснення у місцях постійного і тимчасового перебування посадових осіб, щодо яких здійснюється державна охорона, контролю за станом технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом.

1.2. Контроль за станом технічного захисту інформації (далі - ТЗІ) у місцях постійного і тимчасового перебування посадових осіб, щодо яких здійснюється державна охорона, здійснюється Управлінням державної охорони України (далі - Управління) відповідно до Закону України "Про державну охорону органів державної влади України та посадових осіб".

1.3. У цьому Положенні наведені нижче терміни вживаються у таких значеннях:

об'єкт "особливої норми" - місце постійного або тимчасового перебування посадової особи, щодо якої здійснюється державна охорона;

передумови витоку інформації технічними каналами - наявність технічного каналу поширення інформації за відсутності підтвердженої відповідності впроваджених заходів вимогам та нормам з ТЗІ;

порушення в сфері ТЗІ - невиконання вимог нормативно-правових актів та нормативних документів системи ТЗІ за категоріями, які визначають можливість реалізації загроз безпеці інформації;

реальна загроза витоку інформації технічними каналами - наявність технічного каналу поширення інформації за умов підтвердження відповідними інструментально-розрахунковими методами невідповідності впроваджених заходів захисту інформації вимогам та нормам з ТЗІ;

стан ТЗІ - сукупність кількісних та якісних характеристик, параметрів та показників, які визначають повноту та достатність вжитих на об'єкті "особливої норми" організаційних та інженерно-технічних заходів захисту від витоку інформації технічними каналами;

інструментальний контроль - комплекс робіт з використанням контрольно-вимірювальної техніки, спрямований на оцінювання стану ТЗІ на об'єкті "особливої норми";

інструментально-розрахунковий метод - процедура оцінювання складових стану ТЗІ з використанням результатів інструментального контролю та алгоритмів розрахунків визначених нормативними документами в сфері ТЗІ;

порушення стану ТЗІ - не відповідність окремих складових стану ТЗІ вимогам нормативно-правових актів та нормативним документам в сфері ТЗІ;

технічний канал поширення інформації - сукупність джерела інформації та середовища її поширення.

Інші терміни вживаються в цьому Положенні у значеннях, визначених у Законах України "Про державну таємницю", "Про інформацію", "Про Державну службу спеціального зв'язку та захисту інформації України" та ДСТУ 3396.2-97 "Технічний захист інформації. Терміни та визначення".

1.4. Контроль за станом ТЗІ полягає у проведенні інструментального контролю захищеності інформації, яка циркулює на об'єктах "особливої норми" (далі - інструментальний контроль), здійснюється з використанням інструментально-розрахункових методів з метою оцінки повноти та достатності впроваджених на об'єктах організаційних, організаційно-технічних та технічних заходів із захисту від реальної загрози витоку інформації технічними каналами.

1.5. Інструментальний контроль здійснюється шляхом проведення:

спеціальних обстежень об'єктів "особливої норми";

спеціальних перевірок об'єктів "особливої норми";

спеціальних досліджень технічних засобів, призначених для встановлення на об'єктах "особливої норми".

1.6. За результатами спеціальних обстежень, спеціальних перевірок об'єктів "особливої норми" та спеціальних досліджень технічних засобів, призначених для встановлення на об'єктах "особливої норми", здійснюються їх аналіз та надання рекомендацій щодо усунення виявлених порушень у сфері ТЗІ на об'єктах "особливої норми".

Узагальнені аналітичні матеріали щодо стану ТЗІ на об'єктах "особливої норми" подаються Начальнику Управління державної охорони України.

Про результати стану ТЗІ на об'єктах "особливої норми" Начальник Управління державної охорони України інформує Президента України, Голову Верховної Ради України, Прем'єр-міністра України та інших осіб, щодо яких здійснюється державна охорона.

2.1. Інструментальний контроль може бути плановим та позаплановим.

2.2. Плановий інструментальний контроль проводиться за відповідним планом, який затверджується Начальником Управління державної охорони України.

2.3. Позаплановий інструментальний контроль проводиться за наказом Начальника Управління державної охорони України, першого заступника Начальника Управління державної охорони України або за рапортами начальників особистих охорон посадових осіб, щодо яких здійснюється державна охорона.