Відповідно до пункту 41 частини першої статті 14 Закону України "Про Державну службу спеціального зв'язку та захисту інформації України" та підпункту 30 пункту 4 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, НАКАЗУЮ:

1. Затвердити Порядок оцінки стану захищеності державних інформаційних ресурсів в інформаційних,електронних комунікаційнихтаінформаційно-комунікаційнихсистемах, що додається.

2. Визнати таким, що втратив чинність, наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 04 липня 2008 року № 112 "Про затвердження Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах", зареєстрований в Міністерстві юстиції України 25 липня 2008 року за № 690/15381.

3. Директору Департаменту спеціальних інформаційно-телекомунікаційних систем Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України відповідно до Указу Президента України від 03 жовтня 1992 року № 493 "Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади".

4. Цей наказ набирає чинності з дня його офіційного опублікування.

5. Контроль за виконанням цього наказу покласти на першого заступника Голови Державної служби спеціального зв’язку та захисту інформації України.

1. Цей Порядок визначає правові та організаційні засади проведення оцінки стану захищеності державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах державних органів, органів місцевого самоврядування, військових формувань, утворених відповідно до законів України (далі – військові формування), підприємств, установ і організацій незалежно від форм власності.

Дія цього Порядку не поширюється на системи спеціального зв'язку.

2. Терміни у цьому Порядку вживаються у таких значеннях:

оцінка (оцінювання) стану захищеності державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах (далі – оцінка стану захищеності) – сукупність заходів, спрямованих на виявлення загроз державним інформаційним ресурсам та запобігання несанкціонованим діям щодо інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах (далі – ІКС);

оцінка (оцінювання) захищеності інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах (далі – оцінка захищеності) – заходи щодо виявлення в ІКС технічних рішень, що створюють передумови для порушення конфіденційності, цілісності та доступності інформації, яка в них обробляється.

Інші терміни вживаються у значеннях, наведених у Законах України "Про захист інформації в інформаційно-комунікаційних системах", "Про Державну службу спеціального зв'язку та захисту інформації України".

3. Оцінка стану захищеності здійснюється з метою виявлення існуючих загроз державним інформаційним ресурсам в ІКС і є складовою частиною заходів із захисту інформації.

4. Об'єктом оцінки стану захищеності є державні інформаційні ресурси, які обробляються в ІКС, незалежно від наявності в таких ІКС комплексної системи захисту інформації (далі – КСЗІ).

5. В ІКС, де створено КСЗІ з підтвердженою відповідністю, оцінка стану захищеності здійснюється з метою виявлення нових загроз державним інформаційним ресурсам, які виникли у процесі експлуатації КСЗІ та які не враховані у КСЗІ.