У К А ЗПРЕЗИДЕНТА УКРАЇНИ
Про Положення про порядок здійсненнякриптографічного захисту інформації в Україні
{ Із змінами, внесеними згідно з Указами ПрезидентаN 1019/98 ( 1019/98 ) від 15.09.98
N 1229/99 ( 1229/99 ) від 27.09.99
N 333/2008 ( 333/2008 ) від 11.04.2008 }
Затвердити Положення про порядок здійснення криптографічного
захисту інформації в Україні (додається).
Президент України Л.КУЧМА
м. Київ, 22 травня 1998 рокуУказом Президента України
від 22 травня 1998 року N 505/98
ПОЛОЖЕННЯпро порядок здійснення криптографічного
захисту інформації в Україні
1. Це Положення визначає порядок здійснення криптографічного
захисту інформації з обмеженим доступом, розголошення якої завдає
(може завдати) шкоди державі, суспільству або особі.
2. Вжиті у цьому Положенні терміни мають таке значення: криптографічний захист - вид захисту, що реалізується за
допомогою перетворень інформації з використанням спеціальних даних
(ключових даних) з метою приховування (або відновлення) змісту
інформації, підтвердження її справжності, цілісності, авторства
тощо; засіб криптографічного захисту інформації - програмний,
апаратно-програмний, апаратний або інший засіб, призначений для
криптографічного захисту інформації; криптографічна система (криптосистема) - сукупність засобів
криптографічного захисту інформації, необхідної ключової,
нормативної, експлуатаційної, а також іншої документації (у тому
числі такої, що визначає заходи безпеки), використання яких
забезпечує належний рівень захищеності інформації, що
обробляється, зберігається та (або) передається; система криптографічного захисту інформації - сукупність
органів, підрозділів, груп, діяльність яких спрямована на
забезпечення криптографічного захисту інформації, та підприємств,
установ і організацій, що розробляють, виробляють, експлуатують та
(або) розповсюджують криптосистеми і засоби криптографічного
захисту інформації.
3. Державну політику у сфері криптографічного захисту
інформації відповідно до закону реалізує Державна служба
спеціального зв'язку та захисту інформації України (далі -
Держспецзв'язку України). Пункт 3 із змінами, внесеними згідно з Указом Президента
N 1229/99 від 27.09.99; в редакції Указу Президента N 333/2008
( 333/2008 ) від 11.04.2008 }
4. Ліцензування діяльності, пов'язаної з розробкою,
виготовленням, ввезенням, вивезенням, реалізацією та використанням
засобів криптографічного захисту інформації, а також з наданням
послуг із криптографічного захисту інформації, здійснюється згідно
із законодавством України. ( Пункт 4 в редакції Указу Президента
N 1019/98 від 15.09.98 )
5. Державні органи, підприємства, установи і організації
придбавають, ввозять в Україну, вивозять з України, використовують
криптосистеми і засоби криптографічного захисту інформації за
погодженням з Адміністрацією Державної служби спеціального зв'язку
та захисту інформації України. Пункт 5 із змінами, внесеними згідно з Указом Президента
N 333/2008 ( 333/2008 ) від 11.04.2008 }
6. З метою визначення рівня захищеності від несанкціонованого
доступу до інформації з обмеженим доступом проводяться
сертифікаційні випробування криптосистем і засобів
криптографічного захисту.
7. Для криптографічного захисту інформації, що становить
державну таємницю, та службової інформації, створеної на
замовлення державних органів або яка є власністю держави,
використовуються криптосистеми і засоби криптографічного захисту,
допущені до експлуатації. Зазначені криптосистеми і засоби перебувають у державній
власності. Засоби криптографічного захисту службової інформації та
криптосистеми з відповідного дозволу можуть перебувати і в
недержавній власності.
8. Для криптографічного захисту конфіденційної інформації
використовуються криптосистеми і засоби криптографічного захисту,
які мають сертифікат відповідності.
9. Порядок розроблення, виготовлення, розповсюдження,
експлуатації, збереження, використання, випробування, сертифікації
та допуску до експлуатації криптосистем і засобів криптографічного
захисту інформації, контролю за додержанням вимог безпеки при
проведенні цих робіт визначається відповідними положеннями. Діяльність, пов'язана зі створенням і експлуатацією систем
криптографічного захисту секретної інформації, забезпеченням
безпеки інформації, що циркулює в цих системах, регламентується
Інструкцією.
10. Роботи, передбачені пунктами 4, 6 і 7 цього Положення,
виконує, а положення та Інструкцію, зазначені у пункті 9,
затверджує Адміністрація Державної служби спеціального зв'язку та
захисту інформації України. Положення та Інструкція є
обов'язковими для державних органів, а також підприємств, установ,
організацій усіх форм власності та громадян. Пункт 10 із змінами, внесеними згідно з Указами Президента
N 1229/99 від 27.09.99, N 333/2008 ( 333/2008 ) від 11.04.2008 }
11. Діяльність, пов'язану з розробкою, виготовленням,
ввезенням, вивезенням, реалізацією та використанням засобів
криптографічного захисту інформації, а також з наданням послуг із
криптографічного захисту інформації, можуть здійснювати суб'єкти
підприємницької діяльності, зареєстровані в порядку,
встановленому законодавством. ( Пункт 11 в редакції Указу
Президента N 1019/98 від 15.09.98 )
12. До користування криптосистемами та засобами
криптографічного захисту секретної інформації допускаються особи,
які у встановленому законодавством України порядку одержали допуск
до державної таємниці.
13. Відповідно до Інструкції, зазначеної в пункті 9 цього
Положення, міністерства, інші центральні органи виконавчої влади
затверджують відомчі інструкції.
14. У разі порушення вимог щодо порядку здійснення
криптографічного захисту інформації суб'єкти підприємницької
діяльності, установи, організації посадові особи та громадяни
несуть відповідальність згідно із законодавством України. ( Пункт
14 із змінами, внесеними згідно з Указом Президента N 1019/98 від
15.09.98 )
Глава Адміністрації
Президента України Є.КУШНАРЬОВ
Джерело:Офіційний портал ВРУ