КАБІНЕТ МІНІСТРІВ УКРАЇНИ
П О С Т А Н О В Авід 16 листопада 2002 р. N 1772
Київ
Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсівв інформаційних та телекомунікаційних системах
З метою підвищення рівня захисту державних інформаційних
ресурсів в інформаційних та телекомунікаційних системах Кабінет
Міністрів України п о с т а н о в л я є:
Затвердити Порядок взаємодії органів виконавчої влади з
питань захисту державних інформаційних ресурсів в інформаційних та
телекомунікаційних системах (додається).
Прем'єр-міністр України А.КІНАХ
Інд. 49
ЗАТВЕРДЖЕНОпостановою Кабінету Міністрів України
від 16 листопада 2002 р. N 1772
ПОРЯДОКвзаємодії органів виконавчої влади з питань
захисту державних інформаційних ресурсів
в інформаційних та телекомунікаційних системах
1. Цей Порядок визначає механізм взаємодії органів виконавчої
влади з питань захисту державних інформаційних ресурсів в
інформаційних та телекомунікаційних системах.
2. Поняття, що використовуються у Порядку, мають таке
значення:
інформаційна система - організаційно-технічна система обробки
інформації за допомогою технічних і програмних засобів;
комплексна система захисту інформації - сукупність
організаційних, інженерно-технічних заходів, засобів І методів
технічного та криптографічного захисту інформації;
несанкціоновані дії - доступ або спроба такого доступу до
державних інформаційних ресурсів в інформаційних та
телекомунікаційних системах без відповідно оформленого власником
або уповноваженою ним особою дозволу, вірусне ураження, вчинення
інших дій, які можуть призвести до порушення цілісності,
доступності та конфіденційності цих ресурсів;
телекомунікаційна система - сукупність технічних і програмних
засобів, призначених для обміну інформацією шляхом передавання
(випромінювання) або приймання сигналів, знаків, звуків, рухомих
чи нерухомих зображень або іншим способом.
3. Органи виконавчої влади з метою захисту державних
інформаційних ресурсів в інформаційних та телекомунікаційних
системах:
визначають перелік інформаційних та телекомунікаційних
систем, які містять державні інформаційні ресурси, та погоджують
його з Департаментом спеціальних телекомунікаційних систем та
захисту інформації СБУ (далі - Департамент);
здійснюють згідно з вимогами нормативно-правових актів з
питань захисту інформації під методичним керівництвом Департаменту
заходи щодо захисту державних інформаційних ресурсів в
інформаційних та телекомунікаційних системах, у тому числі
підключених до глобальних мереж передавання даних;
збирають, узагальнюють та аналізують інформацію про вчинення
несанкціонованих дій і здійснюють заходи щодо усунення їх
наслідків;
невідкладно (протягом доби) інформують Департамент про спробу
вчинення чи вчинення несанкціонованих дій;
надають на запит Департаменту інформацію про технічні та
програмні засоби, що використовуються для надання мережних послуг,
а також про зміни у способах або видах підключення до глобальних
мереж передавання даних;
здійснюють разом з Департаментом оцінку рівня захищеності
державних інформаційних ресурсів на всіх етапах життєвого циклу
інформаційних та телекомунікаційних систем під час створення або
удосконалення комплексних систем захисту інформації відповідно до
вимог нормативно-правових актів з питань захисту інформації;
оновлюють за рекомендаціями Департаменту антивірусні
програмні засоби, використовуючи при цьому лише ті з них, які
пройшли експертизу в Департаменті.
4. Департамент:
здійснює методичне керівництво та координує діяльність
органів виконавчої влади, пов'язану із запобіганням, виявленням,
реагуванням та усуненням наслідків несанкціонованих дій щодо
державних інформаційних ресурсів в інформаційних та
телекомунікаційних системах, надає в разі потреби допомогу у
здійсненні заходів щодо запобігання порушенню цілісності,
доступності та конфіденційності зазначених ресурсів;
надає органам виконавчої влади відомості про антивірусні
програмні засоби, які можуть застосовуватися для захисту державних
інформаційних ресурсів в інформаційних та телекомунікаційних
системах, та проводить перевірку їх оновлення;
накопичує, узагальнює та аналізує дані як про вчинені
несанкціоновані дії щодо державних інформаційних ресурсів в
інформаційних та телекомунікаційних системах та їх наслідки, так і
про спроби вчинення таких дій, оцінює стан захищеності цих
ресурсів та надає відповідні рекомендації.
5. Департамент взаємодіє з органами виконавчої влади з питань
захисту державних інформаційних ресурсів в інформаційних та
телекомунікаційних системах через Державний центр безпеки
інформаційних та телекомунікаційних систем, утворений у його
складі.
6. Відновлення функціонування інформаційних та
телекомунікаційних систем, виведених з ладу внаслідок вчинення
несанкціонованих дій, здійснюється органами виконавчої влади за
умови повного блокування таких дій та усунення їх наслідків
власними силами (у разі потреби - за допомогою Департаменту),
виявлення та усунення причин, в тому числі шляхом удосконалення
комплексних систем захисту інформації.
Джерело:Офіційний портал ВРУ