ДЕПАРТАМЕНТ СПЕЦІАЛЬНИХ ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ
      ТА ЗАХИСТУ ІНФОРМАЦІЇ СЛУЖБИ БЕЗПЕКИ УКРАЇНИ

                                      ЗАТВЕРДЖЕНО
                                 Наказ ДСТСЗІ СБ України
                                 "Про затвердження Порядку
                                 формування реєстру
                                 організаторів державної
                                 експертизи та Порядку
                                 формування реєстру
                                 експертів з питань
                                 технічного захисту
                                 інформації"
                                 08.07.2004  N 52
 

                             ПОРЯДОК
         формування Реєстру експертів з питань
             технічного захисту інформації
 

                   Розділ 1. Загальні положення

     1.1. Порядок формування Реєстру експертів з питань технічного
захисту  інформації  (далі  -  Реєстр)  розроблено  відповідно  до
Положення  про  державну  експертизу  в  сфері  технічного захисту
інформації, затвердженого наказом ДСТСЗІ СБ України  від  29.12.99
N 62 ( z0040-00 ),  зареєстрованого в Міністерстві юстиції України
24.01.2000 за N 40/4261,  та Положення про Експертну раду з питань
державної   експертизи  в  сфері  технічного  захисту  інформації,
затвердженого наказом ДСТСЗІ СБ України від 10.07.2000 N 32.

     1.2. Реєстр експертів з питань технічного захисту  інформації
(далі  -  Реєстр)  -  це  сукупність даних про фізичних осіб,  які
залучаються  Організаторами  експертизи  як  експерти   з   питань
технічного захисту інформації (далі - експерти) під час проведення
за дорученням  ДСТСЗІ  СБ  України  державних  експертиз  у  сфері
технічного захисту інформації (далі - експертиза).

     1.3. До   виконання   експертних  робіт  як  експерти  можуть
залучатися:     а) фізичні  особи,  які  мають  повну вищу освіту за напрямом
1601  "Інформаційна  безпека"  або   пройшли   перепідготовку   та
підвищення  кваліфікації  в  галузі інформаційної безпеки чи мають
стаж роботи відповідного професійного спрямування не менше 3 років
і які на постійній основі працюють:     - на підприємствах,  в установах та  організаціях,  що  мають
ліцензії  ДСТСЗІ  СБ  України  на  право провадження господарської
діяльності  за  видами  робіт,  в  яких  передбачено   дослідження
ефективності  комплексів технічного захисту інформації на об'єктах
інформаційної діяльності та/або засобів та  комплексів  технічного
захисту   інформації   в   інформаційних  системах,  інформаційних
технологій  із  захистом  інформації  (пп.  3.1,  3.2,  3.3,   3.7
Ліцензійних умов провадження господарської діяльності,  пов'язаної
з  розробленням,  виробництвом,  впровадженням,   обслуговуванням,
дослідженням  ефективності  систем  і  засобів  технічного захисту
інформації,  наданням   послуг   у   галузі   технічного   захисту
інформації,   затверджених   спільним  наказом  Держпідприємництва
України та ДСТСЗІ СБ України від 29.12.2000 N 89/67  ( z0050-01 ),
зареєстрованих в  Міністерстві  юстиції  України 20.01.2001 р.  за
N 50/5241);     - в   підрозділах   технічного   захисту  інформації  органів
державної  влади,  органів  місцевого  самоврядування,  які  мають
дозвіл  ДСТСЗІ СБ України на право провадження діяльності в галузі
технічного захисту інформації для власних потреб;     - в      державних     наукових,     науково-дослідних     та
науково-виробничих підприємствах,  установах та  організаціях,  що
належать  до  сфери  управління  Служби  безпеки  України або є її
структурними підрозділами і виконують завдання технічного  захисту
інформації;     б) фізичні особи,  які працюють у вищих  навчальних  закладах
III-IV  рівня  акредитації і здійснюють підготовку спеціалістів за
напрямом 1601 "Інформаційна безпека";     в) фізичні  особи,  які мають дипломи про присудження вченого
ступеня кандидата чи доктора наук за напрямом  1601  "Інформаційна
безпека".

                            Розділ 2.
            Порядок включення та виключення
                фізичних осіб з Реєстру

     2.1. Фізична особа,  яка залучається організатором експертизи
до виконання експертних робіт,  подає до ДСТСЗІ СБ  України  заяву
про включення до Реєстру.     Заява має містити:     - прізвище, ім'я, по батькові, рік народження;     - паспортні  дані  (номер,  дата  видачі,  орган,  що   видав
паспорт);     - адреса із зазначенням поштового індексу;     - телефон (робочий, домашній), факс, e-mail;     - місце роботи, телефон, факс, e-mail;     - відомості  про  освіту  (навчальний заклад,  спеціальність,
N диплому, дата видачі), вчена ступінь, звання;     - відомості  про  перепідготовку та підвищення кваліфікації в
галузі інформаційної безпеки;     - відомості  про  стаж  роботи  в  галузі  технічного захисту
інформації;     - відомості   про  науково-виробничу  спеціалізацію,  набутий
практичний досвід;     - з  яких питань технічного захисту інформації заявляється як
експерт (конкретно, у вільній формі викладу);     - відомості про наявність допуску до державної таємниці;     - посилання на  організатора  експертизи,  який  запропонував
подати  заяву на отримання права залучатися до державних експертиз
в сфері технічного захисту інформації.

     2.2. ДСТСЗІ  СБ  України  реєструє  подану  заяву,  перевіряє
наявність  в  ній необхідної інформації і передає її на розгляд до
Експертної ради з питань державної експертизи в  сфері  технічного
захисту інформації (далі - Експертна рада).     Експертна рада розглядає заяву і надає начальнику  ДСТСЗІ  СБ
України  для  прийняття  остаточного  рішення  свої  висновки щодо
можливості включення заявника до Реєстру.

     2.3. Рішення про відмову у включенні  до  Реєстру  може  бути
прийнято через:     - недостовірність наданої у заяві інформації;     - відсутність  у заявника кваліфікації або досвіду діяльності
у сфері технічного захисту інформації.

     2.4. Про остаточне  рішення  щодо  заяви  ДСТСЗІ  СБ  України
повідомляє  заявника  у термін,  який не перевищує одного місяця з
дати її реєстрації.

     2.5. У разі позитивного рішення начальника ДСТСЗІ СБ  України
заявник  береться на облік шляхом введення інформації про нього до
Реєстру експертів.

     2.6. Зняття з  обліку  здійснюється  за  рішенням  начальника
ДСТСЗІ СБ України у таких випадках:     - фізична особа відмовляється  від  діяльності  з  проведення
експертизи, про що є відповідна письмова заява;     - організатор  експертизи,  який  залучав  фізичну  особу  як
експерта  до  експертиз  в  сфері  технічного  захисту інформації,
визнав її неспроможною здійснювати експертні роботи,  про що надав
до ДСТСЗІ СБ України обґрунтоване письмове подання;     - фізична  особа  за  результатами   розгляду   наданих   нею
"Протоколів   експертних  випробувань"  визнана  Експертною  радою
неспроможною здійснювати експертні роботи,  про що Експертна  рада
повідомила начальника ДСТСЗІ СБ України у відповідному поданні;     - у юридичної особи,  де  працює  фізична  особа,  анульовано
ліцензію   чи  дозвіл  ДСТСЗІ  СБ  України  на  право  провадження
діяльності в галузі технічного захисту інформації  або  сертифікат
акредитації   вищого   учбового   закладу   на   право  підготовки
спеціалістів за напрямом 1601 "Інформаційна безпека".

                            Розділ 3.
               Склад та структура Реєстру

     3.1. Реєстр   експертів   складається   з  облікових  записів
встановленого зразка (додаток),  які  заносяться  у  реєстраційний
журнал  (далі  -  Журнал  Реєстру).  Усі  роботи з ведення Журналу
Реєстру  здійснюються  Головним  управлінням  технічного   захисту
інформації ДСТСЗІ СБ України (далі - Реєстратор).

     3.2. З   метою   забезпечення   опрацювання  відомостей  щодо
експертів та підготовки необхідних витягів відповідно  до  запитів
керівництва  ДСТСЗІ  СБ України,  Експертної ради та організаторів
експертизи  Реєстратор  веде  електронну  копію  Реєстру.  Порядок
ведення   електронної   копії  Реєстру  визначається  Реєстратором
відповідно до встановлених у ДСТСЗІ СБ України вимог.

     3.3. Згідно   із   законодавством   персональні   дані,   які
накопичуються  в  Реєстрі,  відносяться  до інформації з обмеженим
доступом.  Журнал Реєстру та інші матеріальні носії інформації, що
містять персональні дані з Реєстру, які можуть бути ідентифіковані
з конкретною фізичною особою,  повинні мати гриф обмеження доступу
"Для  службового  користування".  Облік  і  зберігання  зазначених
носіїв інформації здійснюється відповідно до встановлених у ДСТСЗІ
СБ України правил ведення діловодства.

     3.4. Кожному  експерту  в Журналі Реєстру повинен відповідати
тільки один обліковий запис.  Цей запис відкривається,  коли новий
експерт  береться  на облік.  Кожен обліковий запис повинен мати в
Журналі  Реєстру  унікальний  номер.  Повторне  відкриття   раніше
закритого  облікового  запису  або  повторне  використання  номеру
облікового запису після його закриття не допускається.

     3.5. В обліковому записі  Реєстру  міститься  інформація  про
експерта,  надана  ним у заяві,  інформація про експертизи у сфері
технічного захисту інформації,  до яких залучався експерт, а також
інша  інформація,  яку  Реєстратор  вважає за доцільне включити до
Реєстру.

     3.6. Внесення  змін  до  облікових  записів  здійснюється  на
підставі:     - письмових повідомлень  експертів  про  зміни  в  наданих  у
заявах (п. 2.1.) відомостях;     - довідкової інформації від Експертної ради щодо  результатів
проведення   експертиз   у  сфері  технічного  захисту  інформації
відповідними експертами.

     3.7. Обліковий запис про експерта  закривається  на  підставі
розпорядження начальника ДСТСЗІ СБ України про виключення.