Відповідно до статті 3 Закону України "Про Державну службу спеціального зв'язку та захисту інформації України", Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого Указом Президента України від 30 червня 2011 року N 717, з метою удосконалення системи криптографічного захисту інформації

1. У преамбулі наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 23 червня 2008 року N 100 "Про затвердження Положення про державну експертизу в сфері криптографічного захисту інформації", зареєстрованого в Міністерстві юстиції України 16 липня 2008 року за N 651/15342 (із змінами), слова та цифри "Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації, затвердженого постановою Кабінету Міністрів України від 24.06.2006 N 868" замінити словами та цифрами "Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого Указом Президента України від 30 червня 2011 року N 717".

2. Затвердити Зміни до Положення про державну експертизу в сфері криптографічного захисту інформації, затвердженого наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 23 червня 2008 року N 100, зареєстрованого в Міністерстві юстиції України 16 липня 2008 року за N 651/15342 (із змінами), що додаються.

3. Директору Департаменту криптографічного захисту інформації Адміністрації Державної служби спеціального зв'язку та захисту інформації України у п'ятиденний строк після підписання цього наказу в установленому порядку забезпечити його подання на державну реєстрацію до Міністерства юстиції України.

4. Контроль за виконанням цього наказу покласти на першого заступника Голови Державної служби спеціального зв'язку та захисту інформації України.

5. Цей наказ набирає чинності з дня його офіційного опублікування.

1. У розділі I:

1.1. У пункті 1.1 слова та цифри "Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації, затвердженого постановою Кабінету Міністрів України від 24.06.2006 N 868" замінити словами та цифрами "Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого Указом Президента України від 30 червня 2011 року N 717".

1.2. Пункт 1.2 після слів "всіх форм власності" доповнити словами "(далі - підприємства, установи та організації)".

1.3. У пункті 1.3:

абзац третій викласти в такій редакції:

"державна експертиза у сфері КЗІ (далі - експертиза) - діяльність, метою якої є визначення за результатами аналізу матеріалів експертних (тематичних) досліджень відповідності об'єктів експертизи вимогам нормативних документів та (або) нормативно-правових актів у сфері КЗІ, оцінка рівня та механізмів захисту інформації об'єктом експертизи або науково-технічного рівня об'єкта експертизи, підготовка обґрунтованих висновків і надання рекомендацій для прийняття рішення про використання (застосування) об'єкта експертизи за призначенням;";

абзац п'ятий викласти в такій редакції:

"експертні дослідження - дослідження та аналіз конкретних властивостей об'єкта експертизи, застосування якого передбачається для криптографічного захисту конфіденційної інформації, державних інформаційних ресурсів або інформації, вимога щодо захисту якої встановлена законом, з метою перевірки їх відповідності вимогам нормативних документів та (або) нормативно-правових актів, оцінки рівня та механізмів захисту інформації або його науково-технічного рівня;";

абзац сьомий після слів "щодо об'єкта експертизи" доповнити словами "(у тому числі програми та методики проведення досліджень, протоколи, звіти та рекомендації)";

доповнити пункт після абзацу сьомого новими абзацами восьмим - десятим такого змісту:

"обладнання КЗІ - обладнання, що функціонально взаємодіє або здійснює керування засобом КЗІ та відносно якого висуваються вимоги щодо побудови та експлуатації з метою унеможливлення впливу цього обладнання на якості засобу КЗІ;

спеціалізована організація - установа, організація чи підприємство, що здійснює тематичні дослідження криптографічних алгоритмів або засобів КЗІ та засобів спеціального зв'язку, які призначені для захисту інформації, що становить державну таємницю, або службової інформації;

тематичні дослідження - дослідження щодо встановлення відповідності засобів КЗІ та засобів спеціального зв'язку, які призначені для захисту інформації, що становить державну таємницю, або службової інформації, криптографічного алгоритму вимогам тактико-технічного завдання, нормативних документів у сфері КЗІ та вимогам із захисту від витоку інформації каналами побічних електромагнітних випромінювань і наведень.".

У зв'язку з цим абзац восьмий уважати відповідно абзацом одинадцятим;

абзац одинадцятий після слів і цифр "Указом Президента України від 22 травня 1998 року N 505" доповнити словами та цифрами ", Правилах посиленої сертифікації, затверджених наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13 січня 2005 року N 3, зареєстрованих у Міністерстві юстиції України 27 січня 2005 року за N 104/10384, Положенні про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації, затвердженому наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20 липня 2007 року N 141, зареєстрованому у Міністерстві юстиції України 30 липня 2007 року за N 862/14129 (із змінами)".

1.4. Пункт 1.4 викласти в такій редакції:

"1.4. Суб'єктами експертизи є:

замовники експертизи;

Адміністрація Держспецзв'язку;

експертні заклади;

спеціалізовані організації.".

1.5. У пункті 1.5:

абзац п'ятий викласти в такій редакції:

"алгоритми, протоколи, засоби та системи генерації, тестування та розподілу ключових даних;";

абзац шостий після слів "криптографічні системи, засоби та обладнання КЗІ" доповнити словами ", програмно-технічні комплекси центрів сертифікації ключів, надійні засоби електронного цифрового підпису (далі - криптографічні засоби)".

1.6. У пункті 1.6:

абзац третій після слів "для використання" доповнити словами "або як національні стандарти";

абзац четвертий викласти в такій редакції:

"алгоритми, протоколи, засоби та системи генерації, тестування та розподілу ключів;";

абзац п'ятий після слів "встановлена законом" доповнити словами ", програмно-технічні комплекси центрів сертифікації ключів, які передбачають акредитацію, надійні засоби електронного цифрового підпису";

доповнити пункт новим абзацом сьомим такого змісту:

"результати тематичних досліджень.".

1.7. Пункт 1.9 викласти в такій редакції:

"1.9. Експертні (тематичні) дослідження проводять експертні заклади (спеціалізовані організації) або Адміністрація Держспецзв'язку за договорами на проведення експертних (тематичних) досліджень.".

1.8. Доповнити розділ після пункту 1.10 новими пунктами 1.11-1.13 такого змісту:

"1.11. Результати експертних (тематичних) досліджень розглядаються Експертною комісією, за результатами чого Адміністрація Держспецзв'язку видає експертний висновок.

1.12. Експертна комісія підпорядковується Голові Держспецзв'язку.

1.13. Основними завданнями Експертної комісії є:

аналіз стану та розробка пропозицій щодо вдосконалення методології проведення експертних (тематичних) досліджень і процедур проведення експертизи їх результатів;

формування та розгляд пропозицій щодо розробки та вдосконалення нормативно-правових актів і нормативних документів з питань організації та проведення експертизи;

розгляд проектів програм і методик проведення експертних (тематичних) досліджень і прийняття рішення щодо їх затвердження та погодження;

розгляд висновків експертизи з метою оцінки їх повноти, об'єктивності, достовірності та інших характеристик;

аналіз та оцінка результатів експертних (тематичних) досліджень, інших документів і матеріалів, які необхідні для прийняття остаточного рішення за результатами експертизи;

формування пропозицій щодо надання (анулювання) експертних висновків;

підготовка пропозицій щодо погодження (затвердження) нормативної та технічної документації, що регламентує використання об'єктів експертизи;

розгляд питань щодо залучення підприємств, установ і організацій як експертних закладів (спеціалізованих організацій);

розгляд питань щодо залучення фахівців Держспецзв'язку, інших центральних органів виконавчої влади, підприємств, установ і організацій як експертів у сфері КЗІ;