ДЕРЖАВНА СЛУЖБА УКРАЇНИ З ПИТАНЬ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Н А К А З
N 44 від 01.07.96 Зареєстровано в Міністерствім.Київ юстиції України
18 липня 1996 р.
vd960701 vn44 за N 366/1391
Про затвердження Положення про порядок опрацювання,прийняття, перегляду та скасування міжвідомчих
нормативних документів системи технічного захисту
інформації
На виконання постанови Кабінету Міністрів України від
26 червня 1996 року N 677 ( 677-96-п ) "Про порядок опрацювання,
прийняття, перегляду та скасування міжвідомчих нормативних
документів системи технічного захисту інформації", Н А К А З У Ю:
1. Затвердити Положення про порядок опрацювання, прийняття,
перегляду та скасування міжвідомчих нормативних документів системи
технічного захисту інформації, що додається. 2. Запропонувати міністерствам, відомствам вжити необхідних
заходів щодо поліпшення нормотворчої діяльності з питань
технічного захисту інформації у галузі та організації виконання
вимог цього Положення структурними підрозділами центрального
апарату, базовими (головними) організаціями, окремими творчими
колективами-розробниками нормативних документів системи ТЗІ. 3. Начальникам управлінь забезпечити безпосереднє керівництво
та контроль за роботою підрозділів Служби та
організацій-розробників щодо опрацювання нових, перегляду чинних
нормативних документів системи ТЗІ. 4. Покласти на Управління технічного захисту інформації
Служби методичне керівництво роботою щодо організації нормотворчої
діяльності відповідно до вимог постанови Кабінету Міністрів та
цього Положення. 5. Управлінню справами разом з Управлінням технічного захисту
інформації Служби вжити заходів щодо тиражування та розповсюдження
Положення у необхідній кількості примірників для забезпечення
потреб структурних підрозділів Служби, міністерств, відомств,
організацій. 6. Контроль за виконанням наказу покласти на першого
заступника Голови Служби Баранова О.А.
Голова Служби Ю.Семенов
Затвердженонаказом Державної служби України
з питань технічного захисту
інформації від 1 липня 1996 року
про порядок опрацювання, прийняття, перегляду та
скасування міжвідомчих нормативних документів
системи технічного захисту інформації
Загальні питання
1. Це Положення визначає порядок розроблення, погодження,
затвердження, реєстрації та видання нових, перегляду і скасування
чинних міжвідомчих нормативних документів технічного характеру
(норми, методики, положення, інструкції тощо) системи технічного
захисту інформації, що не належать до нормативних документів із
стандартизації, але є обов'язковими для виконання всіма
центральними і місцевими органами державної виконавчої влади,
Урядом Автономної Республіки Крим, органами місцевого
самоврядування, військовими частинами всіх військових формувань,
створених відповідно до законодавства, підприємствами, установами
й організаціями незалежно від форм власності (далі - організації),
діяльність яких пов'язана з технічним захистом інформації. 2. Порядок викладення, оформлення та позначення нормативних
документів системи технічного захисту інформації (далі - НД ТЗІ)
встановлюється відповідними нормативними актами Державної служби з
питань технічного захисту інформації (далі - ДС ТЗІ). 3. Підставою для розроблення НД ТЗІ можуть бути акти
законодавства, державні програми розвитку технічного захисту
інформації, інші програми науково-технічних робіт у галузі
технічного захисту інформації. 4. Організацію робіт, пов'язаних із створенням НД ТЗІ,
здійснює ДС ТЗІ.
Розроблення та погодження НД ТЗІ
5. Під час підготовки до розроблення НД ТЗІ визначається
доцільність його створення, черговість робіт, а також можливі
виконавці його проекту, джерела фінансування тощо. 6. Організацією-замовником міжвідомчих НД ТЗІ може бути
ДС ТЗІ або міністерство чи відомство за погодженням з ДС ТЗІ. 7. Розробляти НД ТЗІ може окрема організація, творчий
колектив, група спеціалістів (далі - організація-розробник).
Організація-розробник затверджується рішенням колегії або
науково-технічної ради ДС ТЗІ. 8. Керівником організації-розробника створюється робоча
група, для роботи в якій у разі потреби можуть залучатися на
договірній основі спеціалісти інших організацій. 9. Проект НД ТЗІ розробляється відповідно до договору
(контракту) між замовником і виконавцем, календарного плану та
технічного завдання. 10. Орієнтовні терміни розроблення та видання НД ТЗІ
систематично публікуються в журналі "Безопасность информации". 11. Стадії розроблення НД ТЗІ: опрацювання, погодження і затвердження технічного завдання; розроблення першої редакції проекту НД ТЗІ (розроблення,
оформлення та надсилання на відгук); остаточна редакція проекту НД ТЗІ (аналіз відгуків,
доопрацювання та оформлення, погодження, подання на затвердження). 12. Організація-розробник розробляє і погоджує з ДС ТЗІ
технічне завдання на розроблення НД ТЗІ (далі - технічне завдання)
за формою згідно з додатком N 1. До технічного завдання додаються: перелік організацій, яким проект НД ТЗІ надсилається на
відгук; перелік організацій, яким проект НД ТЗІ надсилається на
погодження. До переліку організацій, з якими погоджується проект НД ТЗІ,
включаються технічний комітет захисту інформації та організації,
до компетенції яких повністю або частково належать вимоги цього
нормативного документа. Термін затвердження ДС ТЗІ технічного завдання не повинен
перевищувати двох тижнів. 13. Зміни до технічного завдання розробляються, погоджуються
та затверджуються в тому ж порядку, що й основний документ. 14. Під час розроблення проекту НД ТЗІ використовуються
результати експериментальних, науково-дослідних,
дослідно-конструкторських робіт і міжнародний досвід у галузі
технічного захисту інформації. 15. Одночасно з розробленням проекту НД ТЗІ складаються: пояснювальна записка; опис проекту у вигляді картки-паспорта (додаток N 2) для
оброблення на електронно-обчислювальних машинах і введення до
банку даних автоматизованого інформаційного фонду ДС ТЗІ. 16. Пояснювальна записка повинна містити відомості про: підставу для розроблення і мету нормативного документа; взаємозв'язок з іншими нормативними документами; коротку характеристику положень, що містяться в проекті
НД ТЗІ; джерела інформації, які були використані для підготовки
проекту НД ТЗІ; надіслання на відгук та погодження проекту НД ТЗІ; інші відомості. Пояснювальна записка підписується керівником
організації-розробника. 17. Якщо під час розроблення проекту нового НД ТЗІ виникає
потреба у зміні, доповненні або скасуванні діючих нормативних
документів, одночасно з розробленням проекту нового НД ТЗІ
готуються обгрунтовані пропозиції про перегляд, зміну або
скасування діючих. 18. Проект НД ТЗІ розглядається на засіданні
науково-технічної ради організації-розробника або її відповідної
секції. У разі схвалення проекту НД ТЗІ він надсилається на відгук
організаціям згідно з переліком, зазначеним у додатку до
технічного завдання. Термін розгляду проекту НД ТЗІ один місяць з моменту його
одержання. 19. Організація-розробник на підставі зауважень і пропозицій,
що містяться у відгуках, доопрацьовує проект НД ТЗІ, уточнює
пояснювальну записку і картку-паспорт, готує зведення відгуків. 20. Доопрацьований проект НД ТЗІ разом з пояснювальною
запискою та зведенням відгуків організація-розробник надсилає на
погодження організаціям згідно з переліком, зазначеним у додатку
до технічного завдання. Організації, з якими погоджується проект НД ТЗІ, повертають
його у термін, що не перевищує одного місяця з дня одержання
проекту, разом з відповідним висновком, підписаним керівником
організації або його заступником. 21. Остаточна редакція проекту НД ТЗІ після врахування
зауважень і пропозицій організацій, з якими він погоджувався,
обговорюється на засіданні науково-технічної ради
організації-розробника або її відповідної секції і приймається
рішення про подання проекту на затвердження ДС ТЗІ. 22. Проект НД ТЗІ подається на затвердження ДС ТЗІ у трьох
примірниках (оригінал і дві копії) українською та російською
мовами разом із супровідним листом, підписаним керівником
організації-розробника. До проекту НД ТЗІ додаються: пояснювальна записка; магнітна дискета із записом тексту нормативного документа
українською та російською мовами; опис проекту у вигляді картки-паспорта; оригінали документів, що підтверджують його погодження; зведення відгуків; матеріали експертизи (у разі потреби); рішення науково-технічної ради організації-розробника або її
відповідної секції. 23. Поданий проект НД ТЗІ розглядає науково-технічна рада
ДС ТЗІ у термін, що не перевищує двох місяців з дня його
надходження, і приймає рішення про затвердження проекту або
повернення його на доопрацювання. Науково-технічна рада ДС ТЗІ у разі потреби може прийняти
рішення про проведення експертизи проекту НД ТЗІ. Експертиза проекту НД ТЗІ проводиться за рахунок коштів,
виділених на його розроблення. У разі проведення експертизи термін розгляду проекту НД ТЗІ
може бути продовжений на час її проведення, але не більше ніж на
один місяць.
Затвердження та реєстрація НД ТЗІ
24. НД ТЗІ затверджується наказом голови ДС ТЗІ, де
визначається дата надання йому чинності з урахуванням часу на
виконання підготовчих заходів щодо його впровадження. Під час реєстрації НД ТЗІ, яка провадиться в книзі реєстрації
НД ТЗІ за формою згідно з додатком N 3, йому присвоюється
відповідний номер. 25. Оригінал НД ТЗІ і магнітна дискета залишаються в ДС ТЗІ,
а другий примірник його надсилається до видавництва для друку,
третій - повертається організації-розробнику. Зміст
картки-паспорта вводиться до банку даних автоматизованого
інформаційного фонду ДС ТЗІ.
Видання НД ТЗІ та інформація про нього
26. Дані про затвердження і набрання чинності НД ТЗІ, що має
міжвідомчий характер, публікуються в журналі "Безопасность
информации". 27. Тиражування і розповсюдження НД ТЗІ здійснюється за
погодженням з ДС ТЗІ.
Порядок перегляду та внесення змін до НД ТЗІ
28. Перегляд НД ТЗІ провадиться в міру потреби за рішенням
колегії або науково-технічної ради ДС ТЗІ, але не рідше ніж один
раз на п'ять років. НД ТЗІ перевіряється структурними підрозділами ДС ТЗІ,
організацією-розробником або на договірній основі іншою
організацією на відповідність положенням міжнародних договорів,
законам України та нормативним актам, сучасному рівню розвитку
науки і техніки в галузі технічного захисту інформації, а також
щодо сучасних можливостей порушення безпеки інформації. За результатами перевірки колегія або науково-технічна рада
ДС ТЗІ приймає рішення про необхідність розроблення нового НД ТЗІ,
внесення змін і доповнень до чинних НД ТЗІ, про подальше його
застосування або скасування. 29. Розроблення, погодження та затвердження змін і доповнень
до НД ТЗІ, їх реєстрація здійснюються в порядку, встановленому для
розроблення, погодження та затвердження НД ТЗІ, що розробляється
вперше.
Порядок скасування НД ТЗІ
30. Скасування НД ТЗІ здійснюється за погодженням з
організаціями, з якими він погоджувався, відповідно до рішення
колегії або науково-технічної ради ДС ТЗІ наказом голови ДС ТЗІ у
разі розроблення нового НД ТЗІ або встановлення недоцільності
подальшого його застосування. Рішення про скасування НД ТЗІ приймається не пізніше ніж за
два місяці до визначеної дати скасування. 31. На підставі рішення про скасування НД ТЗІ вносяться
відповідні зміни до банку даних автоматизованого інформаційного
фонду ДС ТЗІ і публікується необхідна інформація в журналі
"Безопасность информации".
Додаток N 1до Положення про порядок опрацювання,
прийняття, перегляду та скасування
міжвідомчих нормативних документів
системи технічного захисту інформації
Погоджено Затверджено ___________________________ Голова Державної служби
(назва організації) України з питань технічного ___________________________ захисту інформації
(посада, ініціали, прізвище ___________________________керівника) "___" ____________ 199__ р. "___" ____________ 199__ р.
М.П. М.П.
Технічне завданняна розроблення (перегляд) нормативного документа
системи технічного захисту інформації
__________________________________________________________________(назва документа) Виконавець _______________________________________________________
Співвиконавці ____________________________________________________
Замовник _________________________________________________________
Підстава для розроблення _________________________________________(наказ, дата, номер)
Термін виконання: Початок __________________________ 199__ р.Закінчення _______________________ 199__ р.
Мета та завдання розроблення нормативного документа ______________ __________________________________________________________________
Характеристика об'єкта розроблення _______________________________(у тому числі своєчасність __________________________________________________________________
розроблення та ступінь підготовки об'єкта розроблення до його __________________________________________________________________впровадження й використання) Розділи нормативного документа, їх короткий зміст ________________
Взаємозв'язок з іншими нормативними документами __________________
Основні джерела інформації _______________________________________
Етапи робіт і термін їх виконання ________________________________
Додаткові вказівки або відомості _________________________________
Додатки
Від замовника Від виконавцядо Положення про порядок опрацювання,
прийняття, перегляду та скасування
міжвідомчих нормативних документів
системи технічного захисту інформації
Картка-паспортнормативного документа системи
технічного захисту інформації ______________________________
(позначення документа) ______________________________
(найменування документа)
__________________________________________________________________(галузь застосування) _______________________ ________________________
(дата затвердження) (дата набрання чинності) ___________________(термін дії) __________________________________________________________________
(організація-розробник) __________________________________________________________________
(організації, що погоджують документ)
______________________ _____________________________________
(нормативні посилання) (зміни: порядок, номер, розділ, дата)
__________________________________________________________________
(додаткові відомості, пов'язані з цим документом, інші нормативні __________________________________________________________________до Положення про порядок опрацювання,
прийняття, перегляду та скасування
міжвідомчих нормативних документів
системи технічного захисту інформації
Книгареєстрації затверджених нормативних документів
системи технічного захисту інформації ————————————————————————————————————————————————————————————————— | N |Дата |Позна-|Повна|Замість |Дата |Термін |Орга-|Відмітка | |п/п|реєс-|чення |назва|якого НД |та |набран-|ніза-|про перег-| | |тра- |(шифр | |ТЗІ чи |номер|ня чин-|ція- |ляд скасу-| | |ції |НД | |затверд- |нака-|ності |роз- |вання або | | | |ТЗІ) | |жується |зу | |роб- |внесення | | | | | |вперше | | |ник |змін | |———+—————+——————+—————+—————————+—————+———————+—————+——————————| | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | —————————————————————————————————————————————————————————————————
Джерело:Офіційний портал ВРУ