АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ |
НАКАЗ |
13.05.2021 № 289 |
Про внесення змін до деяких нормативно-правових актів Адміністрації Державної служби спеціального зв’язку та захисту інформації України
Відповідно до статті 3, пункту 37 частини першої статті 14 Закону України «Про Державну службу спеціального зв’язку та захисту інформації України», підпунктів 1 та 2 пункту 3, пункту 10 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, та з метою приведення нормативно-правових актів у сфері захисту інформації у відповідність до законодавства НАКАЗУЮ:
1. Унести до Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 липня 2007 року № 141, зареєстрованого в Міністерстві юстиції України 30 липня 2007 року за № 862/14129 (у редакції наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 14 грудня 2015 року № 767) (далі - Положення) такі зміни:
1) у абзаці двадцять другому пункту 10 розділу II слово «юстиції» замінити словами «цифрової трансформації»;
2) у тексті Положення:
слова «телекомунікаційного каналу» замінити словами «каналу електронних комунікаційний», слова «інформаційно-телекомунікаційна система» в усіх відмінках та числах замінити словами «інформаційно-комунікаційна система» у відповідних відмінках та числах.
2. Унести до Вимог з безпеки та захисту інформації до кваліфікованих надавачів електронних довірчих послуг та їхніх відокремлених пунктів реєстрації, затверджених наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 14 травня 2020 року № 269, зареєстрованого в Міністерстві юстиції України 16 липня 2020 року за № 668/34951 (далі - Вимоги) такі зміни:
1) абзац дев’ятий пункту 5 розділу І викласти у такій редакції:
«Інші терміни вживаються у значеннях, наведених в Законах України «Про електронні довірчі послуги», «Про захист інформації в інформаційно-комунікаційних системах», Вимогах у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 07 листопада 2018 року № 992.»;
2) пункт 1 розділу ІІ викласти у такій редакції:
«1. Інформаційно-комунікаційні системи (далі - ІКС), що використовуються для цілей, встановлених у пункті 1 розділу I цих Вимог, повинні відповідати вимогам із захисту інформації шляхом впровадження комплексної системи захисту інформації (далі - КСЗІ) або системи управління інформаційною безпекою (далі - СУІБ) з підтвердженою відповідністю з дотриманням вимог законодавства у сфері захисту інформації та цих Вимог».
3) пункт 1 глави 3 розділу IV викласти у такій редакції:
«1. ПТК, що використовується під час надання електронних довірчих послуг, повинен відповідати вимогам наказу Міністерства цифрової трансформації України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 30 вересня 2020 року № 140/614 «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг», зареєстрованого в Міністерстві юстиції України 22 жовтня 2020 року за № 1039/35322.»;
4) у тексті Вимог:
слова «телекомунікаційних послуг», «телекомунікаційних мереж», «ІТС» замінити відповідно словами «електронних комунікаційних послуг», «електронних комунікаційних мереж», «ІКС».
3. Директору Департаменту захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
4. Цей наказ набирає чинності з дня його офіційного опублікування крім підпункту 2 пункту 1, підпунктів 1, 2, 4 пункту 2 цього наказу, які набирають чинності одночасно з набранням чинності Законом України «Про електронні комунікації», але не раніше дня офіційного опублікування цього наказу.
5. Контроль за виконанням цього наказу покласти на заступника Голови Державної служби спеціального зв’язку та захисту інформації України згідно з розподілом обов’язків.