АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
Н А К А З
24.04.2007 N 72
Зареєстровано в Міністерствіюстиції України
14 травня 2007 р.
за N 500/13767
Про затвердження Порядку формування й користуванняінформаційним фондом Реєстру інформаційних,
телекомунікаційних та інформаційно-телекомунікаційних
систем органів виконавчої влади, а також підприємств,
установ і організацій, що належать
до сфери їх управління
{ Із змінами, внесеними згідно з Наказом АдміністраціїДержавної служби спеціального зв'язку та захисту
інформації
N 6 ( z0116-11 ) від 11.01.2011 }
Відповідно до статті 17, пункту 2 розділу IX "Прикінцеві та
перехідні положення" Закону України "Про Державну службу
спеціального зв'язку та захисту інформації України" ( 3475-15 ),
постанови Кабінету Міністрів України від 3 серпня 2005 року N 688
( 688-2005-п ) "Про затвердження Положення про Реєстр
інформаційних, телекомунікаційних та
інформаційно-телекомунікаційних систем органів виконавчої влади, а
також підприємств, установ і організацій, що належать до сфери їх
управління", з метою забезпечення функціонування Реєстру
інформаційних, телекомунікаційних та
інформаційно-телекомунікаційних систем органів виконавчої влади, а
також підприємств, установ і організацій, що належать до сфери їх
управління, визначення порядку, видів і форм надання відомостей до
його інформаційного фонду та правил користування ним
Н А К А З У Ю:
1. Затвердити Порядок формування й користування інформаційним
фондом Реєстру інформаційних, телекомунікаційних та
інформаційно-телекомунікаційних систем органів виконавчої влади, а
також підприємств, установ і організацій, що належать до сфери їх
управління, що додається.
2. Визнати таким, що втратив чинність, наказ Департаменту
спеціальних телекомунікаційних систем та захисту інформації Служби
безпеки України від 20.01.2006 N 9 ( z0086-06 ) "Про затвердження
Порядку формування й користування інформаційним фондом Реєстру
інформаційних, телекомунікаційних та
інформаційно-телекомунікаційних систем органів виконавчої влади, а
також підприємств, установ і організацій, що належать до сфери їх
управління", зареєстрований у Міністерстві юстиції України 1.02.2006 за N 86/11960.
3. Начальнику Департаменту безпеки
інформаційно-телекомунікаційних систем Адміністрації
Держспецзв'язку забезпечити подання цього наказу в установленому
порядку на державну реєстрацію до Міністерства юстиції України.
Голова Служби Ю.Б.Чеботаренко
ЗАТВЕРДЖЕНОНаказ Адміністрації
Державної служби
спеціального зв'язку
та захисту інформації
України
24.04.2007 N 72
Зареєстровано в Міністерствіюстиції України
14 травня 2007 р.
формування й користування інформаційним фондом
Реєстру інформаційних, телекомунікаційних
та інформаційно-телекомунікаційних систем органів
виконавчої влади, а також підприємств, установ
і організацій, що належать до сфери їх управління
{ У тексті Порядку та додатках до нього слова "Департаментбезпеки інформаційно-телекомунікаційних систем" у всіх
відмінках замінено відповідно словами "Департамент з
питань захисту інформації в інформаційно-телекомунікаційних
системах" у відповідних відмінках згідно з Наказом
Адміністрації Державної служби спеціального зв'язку та
захисту інформації N 6 ( z0116-11 ) від 11.01.2011 }
1. Загальні положення
1.1. Цей Порядок визначає види та форми надання відомостей до
інформаційного фонду Реєстру інформаційних, телекомунікаційних та
інформаційно-телекомунікаційних систем органів виконавчої влади, а
також підприємств, установ і організацій, що належать до сфери їх
управління (далі - Інформаційний фонд), міністерствами, іншими
центральними органами виконавчої влади, обласними, Київською та
Севастопольською міськими державними адміністраціями (далі -
органи виконавчої влади), а також правила користування ним.
1.2. Цей Порядок розроблено відповідно до Положення про
Реєстр інформаційних, телекомунікаційних та
інформаційно-телекомунікаційних систем органів виконавчої влади, а
також підприємств, установ і організацій, що належать до сфери їх
управління, затвердженого постановою Кабінету Міністрів України
від 3 серпня 2005 року N 688 ( 688-2005-п ), та на підставі
Порядку взаємодії органів виконавчої влади з питань захисту
державних інформаційних ресурсів в інформаційних та
телекомунікаційних системах, затвердженого постановою Кабінету
Міністрів України від 16 листопада 2002 року N 1772
( 1772-2002-п ).
2. Терміни та визначення
2.1. Поняття, що використовуються у цьому Порядку, уживаються
у значеннях, визначених Законами України "Про інформацію" (
2657-12 ), "Про захист інформації в
інформаційно-телекомунікаційних системах" ( 80/94-ВР ), "Про
телекомунікації" ( 1280-15 ), Положенням про Реєстр інформаційних,
телекомунікаційних та інформаційно-телекомунікаційних систем
органів виконавчої влади, а також підприємств, установ і
організацій, що належать до сфери їх управління, затвердженим
постановою Кабінету Міністрів України від 3 серпня 2005 року N 688
( 688-2005-п ), Порядком взаємодії органів виконавчої влади з
питань захисту державних інформаційних ресурсів в інформаційних та
телекомунікаційних системах, затвердженим постановою Кабінету
Міністрів України від 16 листопада 2002 року N 1772
( 1772-2002-п ).
2.2. Інші терміни, що використанні в Порядку, уживаються в
таких значеннях: ідентифікатор системи або підсистеми - це будь-яка
послідовність літер та цифр, що однозначно ідентифікує систему або
підсистему під час надання до Інформаційного фонду інформації від
органу виконавчої влади, у тому числі підприємств, установ і
організацій, що належать до сфери його управління, та залишається
незмінною протягом усього життєвого циклу системи або підсистеми; категорії засобів криптографічного захисту інформації: засоби категорії "Ш" - засоби шифрування інформації; засоби категорії "К" - засоби, призначені для виготовлення
ключових даних або документів (незалежно від виду носія ключової
інформації та управління ключовими даними, що використовуються в
засобах криптографічного захисту інформації); засоби категорії "П" - засоби захисту від нав'язування
неправдивої інформації або захисту від несанкціонованої
модифікації, що реалізують алгоритми криптографічного перетворення
інформації (криптоалгоритми), уключаючи засоби імітозахисту та
електронного цифрового підпису; засоби категорії "Р" - засоби захисту інформації від
несанкціонованого доступу (у тому числі засоби розмежування
доступу до ресурсів електронно-обчислювальної техніки), у яких
реалізовані криптоалгоритми.
3. Види та порядок надання відомостей до Інформаційного фонду
3.1. Інформаційний фонд є складовою Реєстру інформаційних,
телекомунікаційних та інформаційно-телекомунікаційних систем
органів виконавчої влади, а також підприємств, установ і
організацій, що належать до сфери їх управління (далі - Реєстр).
3.2. До Інформаційного фонду подаються задокументовані
відомості про ІТС, у яких накопичується, використовується,
поширюється та зберігається (або плануються для цього): статистична інформація; адміністративна інформація (дані); інформація про діяльність державних органів влади та органів
місцевого і регіонального самоврядування; правова інформація; інформація про особу; інформація довідково-енциклопедичного характеру; соціологічна інформація.
3.3. Відомості про ІТС, що створюються, подаються до
Інформаційного фонду на стадії технічного проектування систем. У
разі модернізації функціонуючих ІТС відомості про них подаються до
Інформаційного фонду на стадії створення комплексної системи
захисту інформації в цих системах.
3.4. Мова відомостей, що подаються до Інформаційного фонду, -
українська, для технічних термінів - мова, використана в технічній
документації.
3.5. Отримання, облік, оброблення, накопичення і зберігання
відомостей про ІТС та формування, оновлення й захист
Інформаційного фонду здійснює адміністратор Реєстру - Департамент
з питань захисту інформації в інформаційно-телекомунікаційних
системах Адміністрації Державної служби спеціального зв'язку та
захисту інформації України (далі - Адміністратор Реєстру).
3.6. Адміністратор Реєстру надає консультативно-методичну та
практичну допомогу з питань порядку формування та подання
відомостей до Інформаційного фонду.
3.7. Відомості до Інформаційного фонду подаються на оптичних
носіях типу CD-R із супровідним листом за підписом керівника
органу виконавчої влади. Після впровадження в органі виконавчої
влади електронно-цифрового підпису зазначені відомості надаються з
додержанням вимог чинного законодавства в електронному вигляді
мережами передачі даних (Національна система конфіденційного
зв'язку, мережа Інтернет тощо) або надсилаються поштою на
електронних носіях інформації. Носії інформації адресату не
повертаються.
3.8. Надання відомостей до Інформаційного фонду здійснюється
відповідно до вимог чинного законодавства про режим доступу до
інформації.
3.9. Підприємства, установи і організації надають органу
виконавчої влади, до сфери управління якого вони належать,
відомості про свої інформаційні, телекомунікаційні та
інформаційно-телекомунікаційні системи у порядку, встановленому
цим органом виконавчої влади. Органи виконавчої влади двічі на рік (станом на 1 січня - до
1 лютого та станом на 1 липня - до 1 серпня) надають
Адміністратору Реєстру узагальнені відомості про власні ІТС.
3.10. Надалі в ті ж самі терміни органами виконавчої влади
надсилаються Адміністратору Реєстру відомості лише про ІТС, у яких
відбулися зміни з моменту останнього надання інформації про них.
3.11. У разі відсутності змін у відомостях про ІТС з моменту
останнього їх надання Адміністратору Реєстру направляється лише
лист з повідомленням про це.
3.12. Адміністратор Реєстру після отримання та перевірки
відповідності форм наданих відомостей про ІТС вимогам, визначеним
пунктами 4.1-4.4 цього Порядку, включає їх до Інформаційного фонду
та протягом двох місяців надсилає органу виконавчої влади, що
надав відомості, підтвердження про отримання й включення цих
відомостей до Інформаційного фонду Реєстру.
3.13. Якщо надані до Інформаційного фонду відомості не
відповідають вимогам, зазначеним у пунктах 4.1-4.4 цього Порядку,
Адміністратор Реєстру в місячний термін від дати отримання
повертає документи, які містять ці відомості, органу виконавчої
влади, що їх надав, з викладенням зауважень. При цьому надані
відомості не включаються до Інформаційного фонду. Після внесення
необхідних змін та доповнень у термін, що не перевищує одного
місяця, орган виконавчої влади надає повторно відомості до
Інформаційного фонду згідно з цим Порядком.
4. Форми надання відомостей до Інформаційного фонду
4.1. Форми надання відомостей до Інформаційного фонду
заповнюються згідно з правилами, визначеними в додатку 1.
4.2. Відомості про орган виконавчої влади, що подає дані до
Інформаційного фонду, надаються за формою 1 "Відомості про
міністерство, інший центральний орган виконавчої влади, обласну,
Київську або Севастопольську міську державну адміністрацію, що
подає інформацію" (додаток 2).
4.3. Відомості про ІТС, за винятком систем, визначених у
пункті 4.4 цього Порядку, надаються за формою 2 "Відомості про
інформаційну, телекомунікаційну, інформаційно-телекомунікаційну
систему" (додаток 3).
4.4. Відомості про інформаційні (автоматизовані) системи, які
згідно з вимогами нормативних документів щодо технічного захисту
інформації належать до автоматизованих систем класу "1" та які не
мають підключення до мережі Інтернет, інших глобальних мереж
передачі даних та систем, надаються за узагальненою формою 3
"Відомості про інформаційні (автоматизовані) системи, які належать
до автоматизованих систем класу "1" (додаток 4).
5. Правила користування Інформаційним фондом
5.1. Дані Інформаційного фонду використовуються Державною
службою спеціального зв'язку та захисту інформації України для: проведення аналізу стану захисту державних електронних
інформаційних ресурсів в ІТС; підготовки аналітичних матеріалів Кабінетові Міністрів
України щодо стану захисту державних електронних інформаційних
ресурсів ІТС органів виконавчої влади; надання методичної допомоги і координації діяльності
міністерств та інших центральних органів виконавчої влади,
пов'язаної із захистом державних електронних інформаційних
ресурсів в ІТС.
5.2. Допуск до відомостей Інформаційного фонду, надання
відомостей Інформаційного фонду в повному обсязі або передача його
копій (як у повному обсязі, так і частково) іншому суб'єкту
заборонені, крім випадків, передбачених законодавством.
5.3. Відомості з Інформаційного фонду можуть бути надані
органу, що їх надав, на підставі мотивованого запиту.
Начальник Департаменту безпеки
інформаційно-телекомунікаційних
систем Адміністрації
Держспецзв'язку В.І.Лавренчук
Додаток 1до пункту 4.1 Порядку
формування й користування
інформаційним фондом
Реєстру інформаційних,
телекомунікаційних
та інформаційно-
телекомунікаційних систем
органів виконавчої влади,
а також підприємств, установ
і організацій, що належать
до сфери їх управління
ПРАВИЛАзаповнення форм надання відомостей
до Інформаційного фонду
1. Ці Правила встановлюють єдині вимоги стосовно заповнення
форм надання відомостей до Інформаційного фонду та формат
представлення даних в електронному вигляді.
2. Друга колонка форм 1-3 містить посилання на номер пункту
Переліку відомостей про інформаційну, телекомунікаційну та
інформаційно-телекомунікаційну систему органу виконавчої влади, а
також підприємства, установи і організації, що належать до сфери
його управління, визначеного Положенням про Реєстр інформаційних,
телекомунікаційних та інформаційно-телекомунікаційних систем
органів виконавчої влади, а також підприємств, установ і
організацій, що належать до сфери їх управління, затвердженим
постановою Кабінету Міністрів України від 03.08.05 N 688
( 688-2005-п ) (далі - Перелік).
3. У третій колонці "Призначення поля" форм 2 і 3, крім
інформативної частини, містяться посилання (в дужках), які
вказують на пункти першої колонки цієї форми.
4. Дані до елементів таблиці, що знаходяться в колонках
"Значення" (далі - інформаційні елементи), заносяться у форматі,
визначеному в елементах, що знаходяться в колонках "Число
значень", "Тип поля", "Наявність словника" та рядку з
інформаційним елементом, до якого заносяться дані.
5. У разі, якщо в елементі таблиці з "числом значень"
міститься літера "о" (одне), то в рядку, де міститься вказаний
елемент, заповнюється тільки один інформаційний елемент -
наступний після елемента таблиці з "ідентифікатором поля".
6. У разі, якщо в елементі таблиці з "числом значень"
міститься літера "м" (множина), то в рядку, де міститься вказаний
елемент, послідовно заповнюються інформаційні елементи - наступні
після елемента з "ідентифікатором поля".
7. Інформаційний елемент рядка заповнюється згідно із
значенням елемента таблиці "тип поля": "с" - текстове значення,
"ч" - числове значення, "д" - дата.
8. Рядки, які залишаються незаповненими після заповнення
форми (у жодному інформаційному елементі рядка не містяться дані),
не виключаються з таблиці.
9. Дані, які стосуються одного предмета, заповнюються в
інформаційних елементах, що розміщені в одній колонці, та (у разі
декількох значень) - у колонках послідовно, зліва направо,
починаючи з указаної колонки.
10. Під час надання інформації до Інформаційного фонду
відомості про інформаційну, телекомунікаційну та
інформаційно-телекомунікаційну систему згідно з Відомостями про
інформаційну, телекомунікаційну, інформаційно-телекомунікаційну
систему (форма 2) повинні містити ідентифікатор цієї системи та за
наявності підсистем ідентифікатори підсистем. При цьому в межах
інформації від органу виконавчої влади, у тому числі підприємств,
установ і організацій, що належать до сфери його управління, за
звітний період здійснюється тільки одноразове заповнення таких
даних щодо конкретної інформаційної, телекомунікаційної та
інформаційно-телекомунікаційної системи та її підсистеми.
11. За наявності в інформаційній, телекомунікаційній або
інформаційно-телекомунікаційній системі підсистем(и) інформаційні
елементи, де передбачається внесення даних щодо системи та/або
підсистеми, заповнюються виключно для підсистем.
12. Інформація в електронному вигляді повинна розміщуватися у
файлах згідно з пунктом 17 цих Правил, при цьому кожній заповненій
формі повинен відповідати тільки один файл.
13. Ім'я файла, що містить заповнену форму, обов'язково
повинно починатись з латинської літери f і цифри від 1 до 3
(залежно від номера форми). Таким чином, для файлів форми 1 ім'я
файла починається символами f1, форми 2 - символами f2, форми 3 -
символами f3. Решта символів імені файла можуть бути довільними.
14. Допускається розміщувати дані згідно з Відомостями про
інформаційну, телекомунікаційну, інформаційно-телекомунікаційну
систему (форма 2) щодо декількох інформаційних, телекомунікаційних
та інформаційно-телекомунікаційних систем або їх підсистем в одній
таблиці (одному файлі), при цьому інформація стосовно кожної
системи або підсистеми розміщується у колонках послідовно, зліва
направо, починаючи з колонки, у якій визначено ідентифікатор
системи (підсистеми).
15. Допускається розміщувати дані згідно з Відомостями про
інформаційну, телекомунікаційну, інформаційно-телекомунікаційну
систему (форма 2) щодо інформаційної, телекомунікаційної,
інформаційно-телекомунікаційної системи та її підсистем окремо в
різних таблицях (файлах).
16. У разі, якщо підсистема входить до інших інформаційних,
телекомунікаційних та інформаційно-телекомунікаційних систем або
їх підсистем, то ідентифікатор підсистеми повинен починатися з
ідентифікатора системи, до якої входить ця підсистема, послідовно
доповненого справа ідентифікаторами підсистем з відображенням
структури їх входження з використанням для відокремлення
ідентифікаторів систем та підсистем знака - "підкреслення".
17. Дані за відповідними формами в електронному вигляді
розміщуються у текстовому файлі з використанням кодування
Microsoft Windows, де елементи в рядку відокремлюються один від
одного символом "знак табуляції", а один рядок від іншого -
символом "знак абзацу".
18. Схема об'єднання комп'ютерної техніки та комутаційного
обладнання подається в електронній формі, в файлі графічного
зображення одного з форматів: JPEG (Joint Photographic Experts
Group), GIF (Graphics Interchange Format).
19. Усі файли при записі на носій інформації повинні
розміщуватись у кореневому каталозі цього носія.
Начальник Департаменту безпеки
інформаційно-телекомунікаційних
систем Адміністрації
Держспецзв'язку В.І.Лавренчук
Додаток 2до пункту 4.2 Порядку
формування й користування
інформаційним фондом
Реєстру інформаційних,
телекомунікаційних
та інформаційно-
телекомунікаційних систем
органів виконавчої влади,
а також підприємств, установ
і організацій, що належать
до сфери їх управління
ФОРМА 1ВІДОМОСТІ
про міністерство, інший центральний
орган виконавчої влади, обласну, Київську
або Севастопольську міську державну
адміністрацію, що подає інформацію
-------------------------------------------------------------------------------------------------- N |Номер | Призначення поля |Число |Тип поля |Наявність|Ідентифікатор|Значення| з/п|пункту | |значень |(с - |словника |поля | | |Переліку| |(о - одне;|текстовий;| | | | | | |м - |ч - | | | | | | |множина) |числовий; | | | | | | | |д - дата; | | | | | | | |л - | | | | | | | |логічний | | | | | | | |(так/ні)) | | | | ---+--------+----------------------------+----------+----------+---------+-------------+--------| 1 | 2 |Повна назва установи | о | с | | 1 | | ---+--------+----------------------------+----------+----------+---------+-------------+--------| 2 | 2 |Прізвище, ім'я, по батькові | о | с | | 2 | | | |керівника установи | | | | | | ---+--------+----------------------------+----------+----------+---------+-------------+--------| 3 | 2 |Адреса веб-сторінки установи| о | с | | 3 | | ---+--------+----------------------------+----------+----------+---------+-------------+--------| 4 | 2 |Телефон установи | о | с | | 4 | | ---+--------+----------------------------+----------+----------+---------+-------------+--------| 5 | 2 |Факс установи | о | с | | 5 | | ---+--------+----------------------------+----------+----------+---------+-------------+--------| 6 | 2 |Адреса електронної пошти | о | с | | 6 | | | |установи | | | | | | ---+--------+----------------------------+----------+----------+---------+-------------+--------| 7 | |Вихідний номер супровідного | о | с | | 7 | | | |листа (пункт 3.9 Порядку | | | | | | | |формування й користування | | | | | | | |інформаційним фондом Реєстру| | | | | | | |інформаційних, | | | | | | | |телекомунікаційних та | | | | | | | |інформаційно- | | | | | | | |телекомунікаційних систем | | | | | | | |органів виконавчої влади, а | | | | | | | |також підприємств, установ і| | | | | | | |організацій, що належать до | | | | | | | |сфери їх управління) | | | | | | ---+--------+----------------------------+----------+----------+---------+-------------+--------| 8 | |Дата супровідного листа | о | д | | 8 | | | |(пункт 3.9 Порядку | | | | | | | |формування й користування | | | | | | | |інформаційним фондом Реєстру| | | | | | | |інформаційних, | | | | | | | |телекомунікаційних та | | | | | | | |інформаційно- | | | | | | | |телекомунікаційних систем | | | | | | | |органів виконавчої влади, а | | | | | | | |також підприємств, установ і| | | | | | | |організацій, що належать до | | | | | | | |сфери їх управління) | | | | | | ---+--------+----------------------------+----------+----------+---------+-------------+--------| 9 | |Посадова особа, що підписала| о | с | | 9 | | | |супровідного листа | | | | | | ---+--------+----------------------------+----------+----------+---------+-------------+--------| 10 | |Перелік імен файлів, що | о | с | | 10 | | | |надсилається | | | | | | -------------------------------------------------------------------------------------------------
Начальник Департаменту безпеки
інформаційно-телекомунікаційних
систем Адміністрації
Держспецзв'язку В.І.Лавренчук
Додаток 3до пункту 4.3 Порядку
формування й користування
інформаційним фондом
Реєстру інформаційних,
телекомунікаційних
та інформаційно-
телекомунікаційних систем
органів виконавчої влади,
а також підприємств, установ
і організацій, що належать
до сфери їх управління
ФОРМА 2ВІДОМОСТІ
про інформаційну, телекомунікаційну,
інформаційно-телекомунікаційну систему
---------------------------------------------------------------------------------------------------------------- N |Номер | Призначення поля |Число |Тип поля | Наявність словника |Іденти-|Значення| з/п |пункту | |значень |(с - | |фікатор| | |Переліку| |(о - |текстовий;| |поля | | | | |одне; |ч - | | | | | | |м - |числовий; | | | | | | |множина)|д - дата; | | | | | | | |л - | | | | | | | |логічний | | | | | | | |(так/ні)) | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 1 | 1 |Повна назва системи | о | с | | 1 | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 1.1 | 1 |Скорочена назва системи | о | с | | 2 | | | |(пункт 1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 2 | 1 |Ідентифікатор системи | о | с | | 3 | | | |(пункт 1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 3 | 2 |Власник системи (пункт 1) | о | с | | 4 | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 4 | 1 |Вид системи (пункт 1) | о | ч |словник | 5 | | | | | | |(1 - інформаційна; | | | | | | | |2 - телекомунікаційна; | | | | | | | |3 - інформаційно- | | | | | | | |телекомунікаційна) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 5 | 3 |Наявність технічного | о | л | | 6 | | | |завдання на створення | | | | | | | |системи (пункт 1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 5.1 | 3 |Технічне завдання на | о | с | | 7 | | | |створення системи (номер | | | | | | | |документа) | | | | | | | |(пункт 1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 5.2 | 3 |Технічне завдання на | о | д | | 8 | | | |створення системи (дата | | | | | | | |документа) (визначеної у | | | | | | | |підпункті 5.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 6 | 4 |Віднесення інформації у | о | с | | 9 | | | |системі (пункт 1) до | | | | | | | |державних електронних | | | | | | | |інформаційних ресурсів | | | | | | | |(номер документа) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 6.1 | 4 |Віднесення інформації у | о | д | | 10 | | | |системі до державних | | | | | | | |електронних інформаційних | | | | | | | |ресурсів (дата документа) | | | | | | | |(пункт 6) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 7 | 4 |Стан обробки державних | о | ч |словник (1 - обробляється;| 11 | | | |електронних інформаційних | | |2 - планується обробка) | | | | |ресурсів у системі (пункт 1)| | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 8 | 5 |Режим доступу до державних | м | ч |словник (1 - відкрита; | 12 | | | |електронних інформаційних | | |2 - конфіденційна, що є | | | | |ресурсів, які обробляються у| | |власністю держави; | | | | |системі (пункт 1) | | |3 - державна таємниця, що | | | | | | | |має ступінь секретності | | | | | | | |"таємно"; 4 - державна | | | | | | | |таємниця, що має ступінь | | | | | | | |секретності "цілком | | | | | | | |таємно"; 5 - державна | | | | | | | |таємниця, що має ступінь | | | | | | | |секретності "особливої | | | | | | | |важливості"; | | | | | | | |6 - конфіденційна, що не є| | | | | | | |власністю держави; | | | | | | | |7 - інша) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9 | 6 |Наявність у системи (пункт | о | л | | 13 | | | |1) підсистем | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.1 | 1, 6 |Повна назва підсистеми | м | с | | 14 | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.2 | 1, 6 |Скорочена назва підсистеми | м | с | | 15 | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.3 | 1, 6 |Вид підсистеми (підпункт | м | ч |словник (1 - інформаційна;| 16 | | | |9.1) | | |2 - телекомунікаційна; | | | | | | | |3 - інформаційно- | | | | | | | |телекомунікаційна) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.4 | 2 |Власник підсистеми (підпункт| м | с | | 17 | | | |9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.5 | 6 |Поштовий індекс (де | м | с | | 18 | | | |розміщується система (пункт | | | | | | | |1) та/або її підсистеми | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.5.1 | 6 |Назва області (де | м | с | | 19 | | | |розміщується система (пункт | | | | | | | |1) та/або її підсистеми | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.5.2 | 6 |Назва району (де | м | с | | 20 | | | |розміщується система (пункт | | | | | | | |1) та/або її підсистеми | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.5.3 | 6 |Назва міста (де розміщується| м | с | | 21 | | | |система (пункт 1) та/або її | | | | | | | |підсистеми (підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.5.4 | 6 |Назва вулиці (де | м | с | | 22 | | | |розміщується система (пункт | | | | | | | |1) та/або її підсистеми | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.5.5 | 6 |Номер будинку (де | м | с | | 23 | | | |розміщується система (пункт | | | | | | | |1) та/або її підсистеми | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.5.6 | 6 |Корпус (де розміщується | м | с | | 24 | | | |система (пункт 1) та/або її | | | | | | | |підсистеми | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.6 | 1, 6 |Ідентифікатор підсистеми | м | с | | 25 | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.7 | 3, 6 |Наявність технічного | м | л | | 26 | | | |завдання на створення | | | | | | | |підсистеми (підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.7.1 | 3, 6 |Технічне завдання на | м | с | | 27 | | | |створення підсистеми (номер | | | | | | | |документа) (підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.7.2 | 3, 6 |Технічне завдання на | м | д | | 28 | | | |створення підсистеми (дата | | | | | | | |документа) (підпункт 9.7.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.8 | 4, 6 |Віднесення інформації в | м | с | | 29 | | | |підсистемі (підпункт 9.1) до| | | | | | | |державних електронних | | | | | | | |інформаційних ресурсів | | | | | | | |(номер документа) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.8.1 | 4, 6 |Віднесення інформації в | м | д | | 30 | | | |підсистемі до державних | | | | | | | |електронних інформаційних | | | | | | | |ресурсів (дата документа) | | | | | | | |(підпункт 9.8) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.9 | 4, 6 |Стан обробки державних | м | ч |словник (1 - обробляється;| 31 | | | |електронних інформаційних | | |2 - планується обробка) | | | | |ресурсів в підсистемі | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.10 | 5, 6 |Режим доступу до державних | м | ч |словник | 32 | | | |електронних інформаційних | | |(1 - відкрита; | | | | |ресурсів, які обробляються в| | |2 - конфіденційна, що є | | | | |підсистемі (підпункт 9.1) | | |власністю держави; | | | | | | | |3 - державна таємниця, що | | | | | | | |має ступінь секретності | | | | | | | |"таємно"; | | | | | | | |4 - державна таємниця, що | | | | | | | |має ступінь секретності | | | | | | | |"цілком таємно"; | | | | | | | |5 - державна таємниця, що | | | | | | | |має ступінь секретності | | | | | | | |"особливої важливості"; | | | | | | | |6 - конфіденційна, що не є| | | | | | | |власністю держави; | | | | | | | |7 - інша) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.11 | 6, 7 |Вид комп'ютерної техніки, що| м | ч |словник (1 - ПЕОМ, | 33 | | | |входить до складу системи | | |2 - міні-ЕОМ; | | | | |(пункт 1) та/або її | | |3 - мейн фрейм; | | | | |підсистеми (підпункт 9.1) | | |4 - інша) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.11.1 | 6, 7 |Кількість одиниць | м | ч | | 34 | | | |комп'ютерної техніки в | | | | | | | |залежності від її виду, що | | | | | | | |входить до складу системи | | | | | | | |(пункт 1) та/або її | | | | | | | |підсистеми (підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.12 | 6, 7 |Вид комутаційного та | м | ч |словник (1 - комутатори; | 35 | | | |телекомутаційного | | |2 - концентратори; | | | | |обладнання, що входить до | | |3 - маршрутизатори; | | | | |складу системи (пункт 1) | | |4 - інша) | | | | |та/або її підсистеми | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.12.1 | 6, 7 |Кількість одиниць | м | ч | | 36 | | | |комутаційного та | | | | | | | |телекомутаційного обладнання| | | | | | | |в залежності від їх виду, що| | | | | | | |входить до складу системи | | | | | | | |(пункт 1) та/або її | | | | | | | |підсистеми (підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.13 | 6, 7 |Спосіб об'єднання | м | ч |словник (1 - окремі | 37 | | | |комп'ютерної техніки у | | |комп'ютери; | | | | |системі (пункт 1) та/або її | | |2 - локальні | | | | |підсистемі (підпункт 9.1) | | |обчислювальні мережі; | | | | | | | |3 - розподілені | | | | | | | |обчислювальні мережі) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.13.1 | 6, 7 |Кількість одиниць | м | ч | | 38 | | | |комп'ютерної техніки в | | | | | | | |залежності від способу | | | | | | | |об'єднання (підпункт 9.13) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.14 | 6, 8 |Об'єкт, до якого система | м | ч |словник (1 - Інтернет; | 39 | | | |(пункт 1) та/або її | | |2 - інша система; 3 - інша| | | | |підсистема (підпункт 9.1) | | |глобальна мережа передачі | | | | |має підключення | | |даних) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.14.1 | 6, 8 |Назва об'єкта, до якого | м | с | | 40 | | | |система (підпункт 9.14) має | | | | | | | |підключення | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.15 | 6, 8 |Тип зв'язку, що | м | ч |словник (1 - постійний; | 41 | | | |використовується у системі | | |2 - комутований) | | | | |(пункт 1) та/або її | | | | | | | |підсистемі (підпункт 9.1), а| | | | | | | |також для з'єднання з | | | | | | | |об'єктами, до яких система | | | | | | | |(пункт 1) та/або її | | | | | | | |підсистема (підпункт 9.1) | | | | | | | |має підключення | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.15.1 | 6, 8 |Тип каналу зв'язку (підпункт| м | с | | 42 | | | |9.15) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.15.2 | 6, 8 |Швидкість каналу зв'язку | м | с | | 43 | | | |(підпункт 9.15.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.15.3 | 6, 8 |Належність каналу зв'язку | м | с | | 44 | | | |(підпункт 9.15.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.15.4 | 6, 8 |Оператор телекомунікацій | м | с | | 45 | | | |(підпункт 9.15.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.15.5 | 6, 8 |Провайдер телекомунікацій | м | с | | 46 | | | |(підпункт 9.15.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.16 | 6, 9 |Наявність кластерів, що | м | л | | 47 | | | |входять до складу системи | | | | | | | |(пункт 1) та/або її | | | | | | | |підсистеми (підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.16.1 | 6, 9 |Призначення кластерів, що | м | с | | 48 | | | |входять до складу системи | | | | | | | |(пункт 1) та/або її | | | | | | | |підсистеми (підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.16.2 | 6, 9 |Кількість комп'ютерів у | м | ч | | 49 | | | |кластері (підпункт 9.16.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.16.3 | 6, 9 |Кількість зовнішніх систем | м | ч | | 50 | | | |зберігання даних у кластері | | | | | | | |(підпункт 9.16.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.17 | 6, 10 |Назва та версія операційної | м | с | | 51 | | | |системи, що використовується| | | | | | | |у системі (пункт 1) та/або | | | | | | | |її підсистемі (підпункт 9.1)| | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.17.1 | 6, 10 |Кількість комп'ютерів, де | м | ч | | 52 | | | |встановлена операційна | | | | | | | |система (підпункт 9.17) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.18 | 6, 11 |Назва та версія програмного | м | с | | 53 | | | |забезпечення, що | | | | | | | |використовується у системі | | | | | | | |(пункт 1) та/або її | | | | | | | |підсистемі (підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.18.1 | 6, 11 |Кількість комп'ютерів, де | м | ч | | 54 | | | |встановлене програмне | | | | | | | |забезпечення (підпункт 9.18)| | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.19 | 6,12 |Наявність у системі (пункт | о | л | | 55 | | | |1) та/або її підсистемі | | | | | | | |(підпункт 9.1) сервера | | | | | | | |(рів), де містяться ресурси,| | | | | | | |до яких здійснюється доступ | | | | | | | |з боку мережі Інтернет, або | | | | | | | |інших глобальних мереж | | | | | | | |передачі даних | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.19.1 | 6, 12 |Тип сервера (підпункт 9.19) | м | ч |словник | 56 | | | | | | |(1 - веб-сервер; | | | | | | | |2 - поштовий сервер; | | | | | | | |3 - інше) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.19.2 | 6, 12 |Повне доменне ім'я сервера | м | с | | 57 | | | |(підпункт 9.19) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.19.3 | 6, 12 |IP-адреса сервера (підпункт | м | с | | 58 | | | |9.19) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.19.4 | 6, 12 |Операційна система сервера | м | с | | 59 | | | |(підпункт 9.19) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.20 | 6, 13 |Наявність документального | м | л | | 60 | | | |визначення обов'язків між | | | | | | | |користувачами та/або | | | | | | | |персоналом у системі (пункт | | | | | | | |1) та/або її підсистемі | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.20.1 | 6, 13 |Документальне визначення | м | с | | 61 | | | |обов'язків між користувачами| | | | | | | |та/або персоналом у системі | | | | | | | |(пункт 1) та/або її | | | | | | | |підсистемі (підпункт 9.1) | | | | | | | |(номер документа) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.20.2 | 6, 13 |Документальне визначення | м | д | | 62 | | | |обов'язків між користувачами| | | | | | | |та/або персоналом (дата | | | | | | | |документа) (підпункт 9.20.1)| | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.20.3 | 6, 13 |Вид документально-визначених| м | ч |словник (1 - адміністратор| 63 | | | |обов'язків між користувачами| | |безпеки; | | | | |та/або персоналом (підпункт | | |2 - мережевий | | | | |9.20.1) | | |адміністратор; | | | | | | | |3 - користувач; | | | | | | | |4 - інше) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.21 | 6, 14 |Вид оброблення державних | м | ч |словник (1 - створення, | 64 | | | |електронних інформаційних | | |2 - зберігання; | | | | |ресурсів в системі (пункт 1)| | |3 - накопичення; | | | | |та/або її підсистемі | | |4 - передавання; | | | | |(підпункт 9.1) | | |5 - редагування; | | | | | | | |6 - видалення; | | | | | | | |7 - інше) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.22 | 6, 14 |Метод оброблення державних | м | ч |Словник | 65 | | | |електронних інформаційних | | |(1 - обчислення; | | | | |ресурсів в системі (пункт 1)| | |2 - статистичний аналіз; | | | | |та/або її підсистемі | | |3 - ведення баз даних; | | | | |(підпункт 9.1) | | |4 - підготовка документів;| | | | | | | |5 - інше) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.23 | 6, 15 |Види електронних носіїв | м | ч |словник (1 - накопичувачі | 66 | | | |інформації для державних | | |на твердих дисках; | | | | |електронних інформаційних | | |2 - накопичувачі | | | | |ресурсів в системі (пункт 1)| | |на гнучких дисках; | | | | |та/або її підсистемі | | |3 - оптичні диски; | | | | |(підпункт 9.1) | | |4 - магнітні стрічки; | | | | | | | |5 - накопичувачі типу | | | | | | | |"флеш"; 6 - інше) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.23.1 | 6, 16 |Визначення відповідальної | м | л | | 67 | | | |особи та/або підрозділу за | | | | | | | |стан технічного захисту | | | | | | | |державних електронних | | | | | | | |інформаційних ресурсів у | | | | | | | |системі (пункт 1) та/або її | | | | | | | |підсистемі (підпункт 9.1), | | | | | | | |на яких покладено функції | | | | | | | |служби захисту інформації | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.23.2 | 6, 16 |Документальне визначення | м | с | | 68 | | | |відповідальної особи та/або | | | | | | | |підрозділу за стан | | | | | | | |технічного захисту державних| | | | | | | |електронних інформаційних | | | | | | | |ресурсів у системі (пункт 1)| | | | | | | |та/або її підсистемі | | | | | | | |(підпункт 9.1) на який | | | | | | | |покладено функції служби | | | | | | | |захисту інформації (номер | | | | | | | |документа) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.23.3 | 6, 16 |Документальне визначення | м | д | | 69 | | | |відповідальної особи та/або | | | | | | | |підрозділу за стан | | | | | | | |технічного захисту державних| | | | | | | |електронних інформаційних | | | | | | | |ресурсів у системі та/або її| | | | | | | |підсистемі та на який | | | | | | | |покладено функції служби | | | | | | | |захисту інформації (дата | | | | | | | |документа) (підпункт 9.23.2)| | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.24 | 6, 16 |Наявність визначення | м | л | | 70 | | | |відповідальної особи та/або | | | | | | | |підрозділу за стан | | | | | | | |криптографічного захисту | | | | | | | |державних електронних | | | | | | | |інформаційних ресурсів у | | | | | | | |системі (пункт 1) та/або її | | | | | | | |підсистемі (підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.24.1 | 6, 16 |Документальне визначення | м | с | | 71 | | | |відповідальної особи та/або | | | | | | | |підрозділу за стан | | | | | | | |криптографічного захисту | | | | | | | |державних електронних | | | | | | | |інформаційних ресурсів у | | | | | | | |системі (пункт 1) та/або її | | | | | | | |підсистемі (підпункт 9.1) | | | | | | | |(номер документа) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.24.2 | 6, 16 |Документальне визначення | м | д | | 72 | | | |відповідальної особи та/або | | | | | | | |підрозділу за стан | | | | | | | |криптографічного захисту | | | | | | | |державних електронних | | | | | | | |інформаційних ресурсів у | | | | | | | |системі та/або її підсистемі| | | | | | | |(дата документа) (підпункт | | | | | | | |9.24.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.25 | 6, 17 |Наявність плану захисту | м | л | | 73 | | | |інформації в системі (пункт | | | | | | | |1) та/або її підсистемі | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.25.1 | 6, 17 |План захисту інформації в | м | с | | 74 | | | |системі (пункт 1) та/або її | | | | | | | |підсистемі (підпункт 9.1) | | | | | | | |(номер документа) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.25.2 | 6, 17 |План захисту інформації в | м | д | | 75 | | | |системі та/або її підсистемі| | | | | | | |(дата документа) (підпункт | | | | | | | |9.25.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.26 | 6, 18 |Наявність технічного | м | л | | 76 | | | |завдання на комплексну | | | | | | | |систему захисту інформації у| | | | | | | |системі (пункт 1) та/або її | | | | | | | |підсистемі (підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.26.1 | 6, 18 |Технічне завдання на | м | с | | 77 | | | |комплексну систему захисту | | | | | | | |інформації у системі (пункт | | | | | | | |1) та/або її підсистемі | | | | | | | |(підпункт 9.1) (номер | | | | | | | |документа) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.26.2 | 6, 18 |Технічне завдання на | м | д | | 78 | | | |комплексну систему захисту | | | | | | | |інформації у системі та/або | | | | | | | |її підсистемі (дата | | | | | | | |документа) (підпункт 9.26.1)| | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.27 | 6, 19 |Наявність засобів | м | л | | 79 | | | |криптографічного захисту | | | | | | | |інформації у системі (пункт | | | | | | | |1) та/або її підсистемі | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.27.1 | 6, 19 |Категорія засобу | м | ч |словник | 80 | | | |криптографічного захисту | | |(1 - категорія "Ш"; | | | | |інформації у системі (пункт | | |2 - категорія "К"; | | | | |1) та/або її підсистемі | | |3 - категорія "П"; | | | | |(підпункт 9.1) | | |4 - категорія "Р") | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.27.2 | 6, 19 |Тип засобу криптографічного | м | ч |словник (1 - програмний; | 81 | | | |захисту інформації (підпункт| | |2 - апаратно-програмний; | | | | |9.27.1) | | |3 - апаратний) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.27.3 | 6, 19 |Наявність для засобу | м | л | | 82 | | | |криптографічного захисту | | | | | | | |інформації сертифіката, | | | | | | | |експертного висновку та/або | | | | | | | |документа щодо допуску до | | | | | | | |експлуатації (підпункт | | | | | | | |9.27.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.27.3.1| 6, 19 |Сертифікат, експертний | м | с | | 83 | | | |висновок та/або документ | | | | | | | |щодо допуску до експлуатації| | | | | | | |засобу криптографічного | | | | | | | |захисту інформації (номер | | | | | | | |документа) (підпункт 9.27.1)| | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.27.3.2| 6, 19 |Сертифікат, експертний | м | д | | 84 | | | |висновок та/або документ | | | | | | | |щодо допуску до експлуатації| | | | | | | |засобу криптографічного | | | | | | | |захисту інформації (дата | | | | | | | |документа) (підпункт 9.27.1)| | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.28 | 6, 20 |Наявність засобів технічного| м | л | | 85 | | | |захисту інформації у системі| | | | | | | |(пункт 1) та/або її | | | | | | | |підсистемі (підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.28.1 | 6, 20 |Вид засобу технічного | м | ч |словник (1 - засіб | 86 | | | |захисту інформації у | | |захисту від | | | | |системі (пункт 1) | | |несанкціонованого | | | | |та/або її підсистемі | | |доступу; | | | | |(підпункт 9.1) | | |2 - засіб | | | | | | | |антивірусного захисту; | | | | | | | |3 - засіб захисту | | | | | | | |інформації від її | | | | | | | |витоку технічними | | | | | | | |каналами) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.28.2 | 6, 20 |Тип засобу технічного | м | ч |словник | 87 | | | |захисту інформації | | |(1 - програмний; | | | | |(підпункт 9.28.1) | | |2 - апаратно- | | | | | | | |програмний; | | | | | | | |3 - апаратний) | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.28.3 | 6, 20 |Наявність для засобу | м | л | | 88 | | | |технічного захисту | | | | | | | |інформації | | | | | | | |сертифіката, | | | | | | | |експертного висновку, | | | | | | | |дозволу (підпункт | | | | | | | |9.28.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.28.3.1| 6, 20 |Сертифікат, експертний | м | с | | 89 | | | |висновок, дозвіл | | | | | | | |засобу технічного | | | | | | | |захисту інформації | | | | | | | |(номер документа) | | | | | | | |(підпункт 9.28.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.28.3.2| 6, 20 |Сертифікат, експертний | м | д | | 90 | | | |висновок, дозвіл | | | | | | | |засобу технічного | | | | | | | |захисту інформації | | | | | | | |(дата документа) | | | | | | | |(підпункт 9.28.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.29 | 6, 21 |Стан виконання заходів | м | ч |словник | 91 | | | |щодо проведення | | |(1 - проведена; | | | | |державної експертизи | | |2 - проводиться; | | | | |комплексної системи | | |3 - запланована; | | | | |захисту інформації | | |4 - інше) | | | | |системи (пункт 1) | | | | | | | |та/або її підсистеми | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.29.1 | 6, 21 |Атестат відповідності | м | с | | 92 | | | |комплексної системи | | | | | | | |захисту інформації | | | | | | | |системи та/або її | | | | | | | |підсистеми (номер | | | | | | | |документа) (підпункт | | | | | | | |9.29) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.29.2 | 6, 21 |Атестат відповідності | м | д | | 93 | | | |комплексної системи | | | | | | | |захисту інформації | | | | | | | |системи та/або її | | | | | | | |підсистеми (дата | | | | | | | |документа) (підпункт | | | | | | | |9.29) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.30 |6, 22 |Опис факту спроби | м | с | | 94 | | | |вчинення або вчинення | | | | | | | |несанкціонованих дій | | | | | | | |щодо державних | | | | | | | |інформаційних ресурсів | | | | | | | |у системі та/або її | | | | | | | |підсистемі | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.30.1 |6, 22 |Дата спроби вчинення | м | д | | 95 | | | |або вчинення | | | | | | | |несанкціонованих дій | | | | | | | |щодо державних | | | | | | | |інформаційних ресурсів | | | | | | | |у системі (пункт 1) | | | | | | | |та/або її підсистемі | | | | | | | |(підпункт 9.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.30.2 |6, 22 |Документальне | м | с | | 96 | | | |інформування | | | | | | | |Департаменту з питань | | | | | | | |захисту інформації в | | | | | | | |інформаційно-телекомуніка- | | | | | | | |ційних системах | | | | | | | |Адміністрації | | | | | | | |Державної служби | | | | | | | |спеціального зв'язку | | | | | | | |та захисту інформації | | | | | | | |України щодо факту | | | | | | | |спроби вчинення або | | | | | | | |вчинення | | | | | | | |несанкціонованих дій | | | | | | | |щодо державних | | | | | | | |інформаційних ресурсів | | | | | | | |у системі та/або її | | | | | | | |підсистемі (номер | | | | | | | |документа) (підпункт | | | | | | | |9.30.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.30.3 |6, 22 |Документальне | м | д | | 97 | | | |інформування | | | | | | | |Департаменту з питань | | | | | | | |захисту інформації в | | | | | | | |інформаційно-телекомуніка- | | | | | | | |ційних системах | | | | | | | |Адміністрації | | | | | | | |Державної служби | | | | | | | |спеціального зв'язку | | | | | | | |та захисту інформації | | | | | | | |України щодо факту | | | | | | | |спроби вчинення або | | | | | | | |вчинення | | | | | | | |несанкціонованих дій | | | | | | | |щодо державних | | | | | | | |інформаційних ресурсів | | | | | | | |у системі та/або її | | | | | | | |підсистемі (дата | | | | | | | |документа) (підпункт | | | | | | | |9.30.1) | | | | | | --------+--------+----------------------------+--------+----------+--------------------------+-------+--------| 9.31 | 7, 8 |Ім'я файла, що містить | о | c | | 98 | | | |схему об'єднання | | | | | | | |комп'ютерної техніки | | | | | | | |та комутаційного | | | | | | | |обладнання у системі | | | | | | | |(пункт 1) та/або її | | | | | | | |підсистемі (підпункт 9.1) | | | | | | ---------------------------------------------------------------------------------------------------------------
Начальник Департаменту безпеки
інформаційно-телекомунікаційних
систем Адміністрації
Держспецзв'язку В.І.Лавренчук
Додаток 4до пункту 4.4 Порядку
формування й користування
інформаційним фондом
Реєстру інформаційних,
телекомунікаційних
та інформаційно-
телекомунікаційних систем
органів виконавчої влади,
а також підприємств, установ
і організацій, що належать
до сфери їх управління
ФОРМА 3ВІДОМОСТІ
про інформаційні (автоматизовані)
системи, які належать до автоматизованих
систем класу "1"
---------------------------------------------------------------------------------------------------------- N |Номер | Призначення поля |Число |Тип поля | Наявність словника |Ідентифікатор|Значення| з/п |пункту | |значень |(с - | |поля | | |Переліку| |(о - |текстовий;| | | | | | |одне; |ч - | | | | | | |м - |числовий; | | | | | | |множина)|д - дата; | | | | | | | |л - | | | | | | | |логічний | | | | | | | |(так/ні)) | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 1 | 7 |Кількість систем, що | м | ч | | 1 | | | |розміщені за адресою: | | | | | | | |пункт | | | | | | | |2 - підпункт 2.6 | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 2 | 6 |Поштовий індекс (де | м | с | | 2 | | | |розміщуються | | | | | | | |системи) (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 2.1 | 6 |Назва області | м | с | | 3 | | | |(де розміщуються | | | | | | | |системи) (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 2.2 | 6 |Назва району | м | с | | 4 | | | |(де розміщуються | | | | | | | |системи) (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 2.3 | 6 |Назва міста | м | с | | 5 | | | |(де розміщуються | | | | | | | |системи) (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 2.4 | 6 |Назва вулиці | м | с | | 6 | | | |(де розміщуються | | | | | | | |системи) (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 2.5 | 6 |Номер будинку | м | с | | 7 | | | |(де розміщуються | | | | | | | |системи) (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 2.6 | 6 |Корпус | м | с | | 8 | | | |(де розміщуються | | | | | | | |системи) (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 3 | 3 |Кількість систем, для | м | ч | | 9 | | | |яких є в наявності | | | | | | | |технічні завдання на їх| | | | | | | |створення (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 4 | 4 |Стан обробки державних | м | ч |словник | 10 | | | |електронних | | |(1 - обробляється; | | | | |інформаційних | | |2 - планується | | | | |ресурсів у системах | | |обробка) | | | | |(пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 5 | 5 |Режим доступу | м | ч |словник | 11 | | | |до державних | | |(1 - відкрита; | | | | |електронних | | |(2 - конфіденційна, | | | | |інформаційних | | |що є власністю | | | | |ресурсів, які | | |держави; | | | | |обробляються у | | |3 - державна таємниця, | | | | |системах | | |що має ступінь | | | | |(пункт 1) | | |секретності "таємно"; | | | | | | | |4 - державна таємниця, | | | | | | | |що має ступінь | | | | | | | |секретності "цілком | | | | | | | |таємно"; | | | | | | | |5 - державна таємниця, | | | | | | | |що має ступінь | | | | | | | |секретності "особливої | | | | | | | |важливості"; | | | | | | | |6 - конфіденційна, | | | | | | | |що не є власністю | | | | | | | |держави; | | | | | | | |7 - інша) | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 6 | 10 |Назва та версія | м | с | | 12 | | | |операційних систем, | | | | | | | |що встановлені у | | | | | | | |системах (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 6.1 | 10 |Кількість | м | ч | | 13 | | | |комп'ютерів, | | | | | | | |де встановлена | | | | | | | |операційна система | | | | | | | |(пункт 6) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 7 | 11 |Назва та версія | м | с | | 14 | | | |програмного | | | | | | | |забезпечення, | | | | | | | |що встановлене у | | | | | | | |системах (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 7.1 | 11 |Кількість комп'ютерів, | м | ч | | 15 | | | |де встановлене | | | | | | | |програмне забезпечення | | | | | | | |(пункт 7) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 8 | 13 |Кількість систем, для | м | ч | | 16 | | | |яких документально | | | | | | | |визначені обов'язки | | | | | | | |між користувачами | | | | | | | |та/або персоналом | | | | | | | |(пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 8.1 | 13 |Вид документально- | м | ч |словник (1 - | 17 | | | |визначених обов'язків | | |адміністратор | | | | |між користувачами | | |безпеки; 2 - | | | | |та/або персоналом | | |мережевий | | | | |систем (пункт 1) | | |адміністратор; | | | | | | | |3 - | | | | | | | |користувач) | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 9 | 14 |Вид оброблення | м | ч |словник | 18 | | | |державних електронних | | |(1 - створення; | | | | |інформаційних ресурсів | | |2 - зберігання; | | | | |в системах (пункт 1) | | |3 - накопичення; | | | | | | | |4 - передавання; | | | | | | | |5 - редагування; | | | | | | | |6 - видалення) | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 10 | 14 |Метод оброблення | м | ч |словник | 19 | | | |державних електронних | | |(1 - обчислення; 2 - | | | | |інформаційних ресурсів | | |статистичний аналіз, | | | | |у системах (пункт 1) | | |3 - ведення баз даних; | | | | | | | |4 - підготовка | | | | | | | |документів; 5 - інший) | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 11 | 15 |Види електронних носіїв| м | ч |словник (1 - | 20 | | | |інформації для | | |накопичувачі на твердих| | | | |державних електронних | | |дисках; 2 - | | | | |інформаційних ресурсів | | |накопичувачі на гнучких| | | | |у системах (пункт 1) | | |дисках; 3 - оптичні | | | | | | | |диски; 4 - магнітні | | | | | | | |стрічки; 5 - | | | | | | | |накопичувачі типу | | | | | | | |"флеш"; 6 - інше) | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 12 | 16 |Кількість систем, для | м | ч | | 21 | | | |яких документально | | | | | | | |визначено особу та/або | | | | | | | |підрозділ, | | | | | | | |відповідальні за стан | | | | | | | |технічного захисту | | | | | | | |державних електронних | | | | | | | |інформаційних ресурсів | | | | | | | |у системі та на який | | | | | | | |покладено функції | | | | | | | |служби захисту | | | | | | | |інформації (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 13 | 16 |Кількість систем, для | м | ч | | 22 | | | |яких документально | | | | | | | |визначено особу та/або | | | | | | | |підрозділ, | | | | | | | |відповідальні за стан | | | | | | | |криптографічного | | | | | | | |захисту державних | | | | | | | |електронних | | | | | | | |інформаційних ресурсів | | | | | | | |у системі (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 14 | 17 |Кількість систем, для | м | ч | | 23 | | | |яких існує план захисту| | | | | | | |інформації в системі | | | | | | | |(пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 15 | 18 |Кількість систем, для | м | ч | | 24 | | | |яких існує технічне | | | | | | | |завдання на комплексну | | | | | | | |систему захисту | | | | | | | |інформації у системі | | | | | | | |(пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 16 | 19 |Кількість систем, у | м | ч | | 25 | | | |яких використовуються | | | | | | | |засоби криптографічного| | | | | | | |захисту інформації | | | | | | | |(пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 16.1| 19 |Категорія засобу | м | ч |словник (1 - категорія | 26 | | | |криптографічного | | |"Ш"; 2 - категорія "К";| | | | |захисту інформації | | |3 - категорія "П"; | | | | |(пункт 16) | | |4 - категорія "Р") | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 16.2| 19 |Тип засобу | м | ч |словник (1 - | 27 | | | |криптографічного | | |програмний; 2 - | | | | |захисту інформації | | |апаратно-програмний; | | | | |(підпункт 16.1) | | |3 - апаратний) | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 16.3| 19 |Кількість засобів | м | ч | | 28 | | | |криптографічного | | | | | | | |захисту інформації, які| | | | | | | |мають сертифікат, | | | | | | | |експертний висновок | | | | | | | |та/або документ щодо | | | | | | | |допуску до експлуатації| | | | | | | |(підпункт 16.1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 17| 20 |Кількість систем, у | м | ч | | 29 | | | |яких використовуються | | | | | | | |засоби технічного | | | | | | | |захисту інформації | | | | | | | |(пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 17.1| 20 |Вид засобу технічного | м | ч |словник (1 - засіб | 30 | | | |захисту інформації | | |захисту від | | | | |(пункт 17) | | |несанкціонованого | | | | | | | |доступу; 2 - засіб | | | | | | | |антивірусного захисту; | | | | | | | |3 - засіб захисту | | | | | | | |інформації від її | | | | | | | |витоку технічними | | | | | | | |каналами) | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 17.2| 20 |Тип засобу технічного | м | ч |словник (1 - | 31 | | | |захисту інформації | | |програмний; 2- | | | | |(підпункт 17.1) | | |апаратно-програмний; | | | | | | | |3 - апаратний) | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 17.3| 20 |Кількість засобів | м | ч | | 32 | | | |технічного захисту | | | | | | | |інформації, які мають | | | | | | | |сертифікат, експертний | | | | | | | |висновок, дозвіл | | | | | | | |(підпункт 17.1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 18 | 21 |Стан виконання заходів | м | ч |словник (1 - проведена;| 33 | | | |щодо проведення | | |2 - проводиться; 3 - | | | | |державної експертизи | | |запланована; 4 - інше) | | | | |комплексної системи | | | | | | | |захисту інформації у | | | | | | | |системах (пункт 1) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 18.1| 20 |Кількість систем, у | м | ч | | 34 | | | |яких здійснені | | | | | | | |відповідні заходи щодо | | | | | | | |проведення державної | | | | | | | |експертизи комплексних | | | | | | | |систем захисту | | | | | | | |інформації (пункт 18) | | | | | | ----+--------+-----------------------+--------+----------+-----------------------+-------------+--------| 19 | 22 |Кількість фактів спроб | м | ч | | 35 | | | |вчинення або вчинення | | | | | | | |несанкціонованих дій | | | | | | | |щодо державних | | | | | | | |інформаційних ресурсів | | | | | | | |у системах (пункт 1) | | | | | | ---------------------------------------------------------------------------------------------------------
Начальник Департаменту безпеки
інформаційно-телекомунікаційних
систем Адміністрації
Держспецзв'язку В.І.Лавренчук
Джерело:Офіційний портал ВРУ