Відповідно до пункту 1 частини другої та частини п’ятої статті 8 Закону України "Про основні засади забезпечення кібербезпеки України", пункту 9 Загальних вимог до кіберзахисту об’єктів критичної інфраструктури, затверджених постановою Кабінету Міністрів України від 19 червня 2019 року № 518, підпункту 95-7 пункту 4 та пункту 10 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, з метою забезпечення нормативно-правового врегулювання питання функціонування системи захищеного доступу державних органів до мережі Інтернет НАКАЗУЮ:

1. Затвердити Положення про систему захищеного доступу державних органів до мережі Інтернет, що додається.

2. Департаменту кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити в установленому порядку подання цього наказу на державну реєстрацію до Міністерства юстиції України.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу покласти на заступника Голови Державної служби спеціального зв’язку та захисту інформації України відповідно до розподілу обов’язків.

1. Це Положення визначає призначення, склад та питання функціонування системи захищеного доступу державних органів до мережі Інтернет.

2. У цьому Положенні терміни вживаються в такому значенні:

DDoS-атака (Distributed denial of service - розподілена атака на відмову в обслуговуванні) - вплив на інформаційну (автоматизовану), електронну комунікаційну, інформаційно-комунікаційну систему (далі - ІКС), що полягає у надсиланні великої кількості зовнішніх запитів з різних IP-адрес на використання розміщених в ній ресурсів з наміром зробити вказані ресурси недоступними користувачам;

DNS (Domain Name System - система доменних імен) - ієрархічна розподілена система перетворення імені хоста в IP-адресу;

DNS-сервер - програмно-апаратний комплекс, який містить базу даних IP-адрес і пов’язаних з ними імен хостів;

IP-адреса - унікальний числовий номер, який використовується для ідентифікації обладнання в мережі, що побудована з використанням стандартів і правил передачі пакетів даних (мережевого трафіка);

захищений доступ до мережі Інтернет - доступ кінцевого (термінального) обладнання користувача та його логічне з’єднання з кінцевими точками мережі Інтернет з дотриманням прийнятих політик інформаційної безпеки, що забезпечується послугами з кіберзахисту та механізмами безпеки комплексної системи захисту інформації системи захищеного доступу державних органів до мережі Інтернет з підтвердженою відповідністю;

користувачі системи захищеного доступу державних органів до мережі Інтернет (далі - користувачі Системи) - користувачі та спеціальні користувачі Національної телекомунікаційної мережі;

політика інформаційної безпеки - набір вимог, правил, обмежень, рекомендацій тощо, які регламентують порядок обробки інформації і спрямовані на захист інформації від певних загроз;

система захищеного доступу державних органів до мережі Інтернет (далі - Система) - сукупність програмних і програмно-апаратних засобів (далі - засоби Системи) Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України (далі - ДЦКЗ Держ-спецзв’язку), об’єднаних в єдиний комплекс, призначений для забезпечення захищеного доступу до мережі Інтернет.

3. Інші терміни вживаються у значенні, наведеному в Законах України "Про захист інформації в інформаційно-комунікаційних системах", "Про електронні комунікації", "Про основні засади забезпечення кібербезпеки України", Порядку функціонування Національної телекомунікаційної мережі та Правилах надання послуг, які надаються з використанням Національної телекомунікаційної мережі, затверджених постановою Кабінету Міністрів України від 16 грудня 2020 року № 1358.