Відповідно до Закону України "Про електронні комунікації", абзацу третього пункту 2 постанови Кабінету Міністрів України від 28 грудня 1992 року № 731 "Про затвердження Положення про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади", з метою приведення нормативно-правових актів Міністерства внутрішніх справ України з питань діяльності Національної поліції України у відповідність до законодавства України

НАКАЗУЮ:

1. У преамбулі наказу Міністерства внутрішніх справ України від 29 лютого 2016 року № 139 "Про затвердження Положення про контроль за станом технічного захисту інформації в органах і підрозділах Національної поліції України", зареєстрованого в Міністерстві юстиції України 23 березня 2016 року за № 431/28561, слова "інформаційно-телекомунікаційних" замінити словами "інформаційно-комунікаційних".

2. У заголовку, преамбулі та пункті 1 наказу Міністерства внутрішніх справ України від 30 березня 2016 року № 228 "Про затвердження Порядку організації та проведення первинної та додаткової експертизи комплексної системи захисту інформації в інформаційно-телекомунікаційних системах органів і підрозділів Національної поліції України", зареєстрованого в Міністерстві юстиції України 21 квітня 2016 року за № 614/28744, слова "інформаційно-телекомунікаційних" замінити словами "інформаційно-комунікаційних".

3. Затвердити зміни до деяких нормативно-правових актів Міністерства внутрішніх справ України у сфері технічного захисту інформації, що додаються.

4. Департаменту взаємодії з Національною поліцією України Міністерства внутрішніх справ України (Мозгова В.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.

5. Цей наказ набирає чинності з дня його офіційного опублікування.

1. У Положенні про контроль за станом технічного захисту інформації в органах і підрозділах Національної поліції України, затвердженому наказом Міністерства внутрішніх справ України від 29 лютого 2016 року № 139, зареєстрованому в Міністерстві юстиції України 23 березня 2016 року за № 431/28561:

1) в абзаці восьмому пункту 3 розділу I слова "інформаційно-телекомунікаційних" замінити словами "інформаційно-комунікаційних";

2) абзац другий пункту 9 розділу II виключити;

3) підпункт 3 пункту 4 розділу IV викласти в такій редакції:

"3) заходи з технічного захисту державних інформаційних ресурсів та інформації, вимоги щодо захисту яких установлені законодавством України, що обробляються в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах (далі - ІКС), засобах розмноження документів та інших технічних засобах, що використовуються для обробки такої інформації;";

4) розділ V викласти в такій редакції:

"V. Кваліфікація порушень вимог з ТЗІ

1. Порушення вимог з ТЗІ поділяються на три категорії, які визначають можливість реалізації загроз безпеці інформації:

1) перша категорія - невиконання вимог нормативно-правових актів та нормативних документів у сфері ТЗІ, унаслідок чого створюється реальна загроза порушення конфіденційності (зокрема, за рахунок витоку (просочення) технічними каналами) та (або) цілісності й доступності інформації;

2) друга категорія - невиконання вимог нормативно-правових актів та нормативних документів у сфері ТЗІ, унаслідок чого створюються передумови для порушення конфіденційності (зокрема, за рахунок витоку (просочення) технічними каналами) та (або) цілісності й доступності інформації;