Шановні партнери! Всі ціни, інформація про наявність та терміни доставки документів актуальні.


Додаткова копія: Про затвердження Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах Служби безпеки України

СЛУЖБА БЕЗПЕКИ УКРАЇНИ
ЦЕНТРАЛЬНЕ УПРАВЛІННЯ

НАКАЗ

22.07.2019

м. Київ

N 1132

Зареєстровано в Міністерстві юстиції України
13 серпня 2019 р. за N 910/33881

Про затвердження Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах Служби безпеки України

Відповідно до статей 10, 13 Закону України "Про Службу безпеки України", Закону України "Про захист інформації в інформаційно-телекомунікаційних системах", Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 року N 373, з метою вдосконалення порядку організації та проведення державної експертизи комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах Служби безпеки України

НАКАЗУЮ:

1. Затвердити Порядок проведення державної експертизи комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах Служби безпеки України, що додається.

2. Начальникам Управління правового забезпечення та Департаменту оперативно-технічних заходів Служби безпеки України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому законодавством порядку.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

 

Т. в. о. Голови Служби

І. Баканов

ПОГОДЖЕНО:

 

Голова Державної служби
спеціального зв'язку та захисту
інформації України

Л. О. Євдоченко

 

ЗАТВЕРДЖЕНО
Наказ Центрального управління Служби безпеки України
22 липня 2019 року N 1132

Зареєстровано
в Міністерстві юстиції України
13 серпня 2019 р. за N 910/33881

ПОРЯДОК
проведення державної експертизи комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах Служби безпеки України

I. Загальні положення

1. Цей Порядок визначає особливості організації та проведення первинних або додаткових державних експертиз комплексних систем захисту інформації (далі - КСЗІ) або організаційно-технічних рішень на розгортання типової складової компоненти КСЗІ в інформаційних (автоматизованих), телекомунікаційних та інформаційно-телекомунікаційних системах (далі - АС) Служби безпеки України (крім контрольних експертиз) шляхом експертних випробувань та аналізу декларацій про відповідність КСЗІ вимогам нормативних документів із технічного захисту інформації (далі - декларація) у системі Служби безпеки України (далі - СБУ).

2. Державна експертиза (далі - експертиза) комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах СБУ проводиться з метою дослідження, перевірки, аналізу й оцінки об'єктів експертизи щодо їх відповідності вимогам нормативних документів із технічного захисту інформації та можливості їх використання для забезпечення технічного захисту інформації (далі - ТЗІ).

3. Суб'єктами експертизи в СБУ є:

організатор - Центр технічного захисту інформації СБУ Департаменту оперативно-технічних заходів СБУ (далі - Центр ТЗІ), який проводить експертизу КСЗІ або організаційно-технічного рішення на розгортання типової складової компоненти КСЗІ в АС СБУ, у тому числі в АС, у яких реалізуються вимоги щодо ТЗІ, спрямовані на запобігання кіберінцидентам, виявлення та захист від кібератак;

замовник - підрозділ Центрального управління, регіональний орган, орган військової контррозвідки, заклад, установа СБУ та Штаб Антитерористичного центру при СБУ, який є власником (розпорядником) АС;

експерт - співробітник Центру ТЗІ, до посадових обов'язків якого належить виконання завдань з проведення експертизи.

4. Об'єктами експертизи є:

КСЗІ, які є невід'ємною складовою АС власників (розпорядників), створених відповідно до вимог технічних завдань на створення КСЗІ, погоджених Центром ТЗІ та Адміністрацією Держспецзв'язку;

організаційно-технічні рішення на розгортання типової складової компоненти КСЗІ в АС СБУ (далі - ОТР КСЗІ) - задокументоване уніфіковане рішення для багаторазового розгортання складових КСЗІ в АС або типової складової компоненти КСЗІ в АС, самодостатньої для вирішення певного завдання, що включає проектні рішення програмно-технічного комплексу, організаційно-технічні рішення щодо регламенту функціонування типової компоненти АС та опис (алгоритм) процедури впровадження.

5. Експертиза КСЗІ є процедурою підтвердження відповідності КСЗІ вимогам нормативних документів із ТЗІ в обсязі функцій, зазначених у технічному завданні на створення КСЗІ АС СБУ, що проводиться шляхом аналізу декларації відповідно до розділу II цього Порядку або шляхом експертних випробувань згідно з розділом III цього Порядку.

6. Дія цього Порядку не поширюється на такі об'єкти:

технічні та програмні засоби, які реалізують функції ТЗІ або оцінки стану захисту інформації (далі - засоби ТЗІ), у тому числі у складі КСЗІ;

КСЗІ системи спеціального зв'язку, у тому числі КСЗІ у її складових частинах;

складові частини КСЗІ, які передбачають застосування криптографічних систем, засобів та обладнання криптографічного захисту інформації, криптографічних алгоритмів і протоколів, методів генерації ключової інформації систем і засобів генерації, тестування та розподілу ключів.

Оцінка зазначених об'єктів проводиться в порядку, визначеному Положенням про державну експертизу в сфері технічного захисту інформації, затвердженим наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 16 травня 2007 року N 93, зареєстрованим в Міністерстві юстиції України 16 липня 2007 року за N 820/14087 (у редакції наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 13 жовтня 2017 року N 565 (Наказ N 565)), Порядком створення комплексних систем захисту інформації в системах спеціального зв'язку, затвердженим наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 16 жовтня 2018 року N 141/ДСК, зареєстрованим в Міністерстві юстиції України 08 листопада 2018 року за N 1271/32723, та іншими актами законодавства у сфері криптографічного захисту інформації.

7. Експертиза КСЗІ шляхом аналізу декларації проводиться у випадках, якщо:

1) КСЗІ створено в автоматизованій системі класу 1 (що класифікується згідно з нормативними документами із ТЗІ), у якій:

документацію КСЗІ розроблено, оформлено, узгоджено та затверджено відповідно до рекомендацій, розроблених (або погоджених) Центром ТЗІ;

впровадження заходів захисту інформації від витоку технічними каналами (за потреби створення комплексу ТЗІ) засвідчено актом атестації комплексу технічного захисту інформації, чинним на момент подання декларації;

2) закінчився строк дії документів, що засвідчують результати експертизи в АС, яка згідно з нормативними документами із ТЗІ класифікується як автоматизована система класу 1;

3) КСЗІ в АС створена на основі ОТР КСЗІ та має у складі документації типову форму декларації для цієї АС.

У всіх інших випадках експертиза КСЗІ в АС проводиться шляхом експертних випробувань.

8. Зареєстрована декларація та атестат відповідності є документами, що підтверджують відповідність створеної КСЗІ в АС СБУ.

9. Експертиза КСЗІ може бути первинною або додатковою.

Первинна експертиза проводиться після створення КСЗІ.

Додаткова експертиза проводиться у зв'язку із закінченням строку дії документів, що засвідчують результати експертизи.

10. Центр ТЗІ:

організовує та проводить первинні або додаткові експертизи КСЗІ в АС СБУ шляхом аналізу декларацій та експертних випробувань;

приймає рішення щодо можливості та доцільності проведення експертизи або її припинення;

розглядає заяви на проведення експертизи, надає замовникам методичну допомогу щодо порядку та організації проведення експертизи;

розробляє програму та методики проведення експертизи;

реєструє декларації, зупиняє дію або скасовує реєстрацію декларацій;

взаємодіє з питань проведення експертиз із уповноваженим підрозділом Адміністрації Держспецзв'язку.

11. Замовник:

передає організатору необхідні відомості, що стосуються КСЗІ, надає доступ до об'єкта для проведення експертизи;

має право використовувати у своїй діяльності матеріали та документи, отримані під час проведення експертизи КСЗІ;

зберігає документи, що засвідчують результати експертизи, під час експлуатації автоматизованої системи, а також протягом 5 років після закінчення строку дії атестата відповідності або після виведення автоматизованої системи з експлуатації до закінчення строку його дії.

12. У разі якщо у складі КСЗІ використовуються засоби ТЗІ, які не мають сертифіката відповідності або позитивного експертного висновку за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації, власнику (розпоряднику) АС дозволяється залучати до проведення державної експертизи КСЗІ іншого організатора для оцінки цих засобів або КСЗІ за погодженням із Центром ТЗІ та у разі позитивного рішення Голови СБУ або його заступника відповідно до розподілу функціональних обов'язків в порядку, визначеному Положенням про державну експертизу в сфері технічного захисту інформації, затвердженим наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 16 травня 2007 року N 93, зареєстрованим в Міністерстві юстиції України 16 липня 2007 року за N 820/14087 (у редакції наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 13 жовтня 2017 року N 565 (Наказ N 565)).

II. Порядок організації та проведення експертизи шляхом аналізу декларації

1. Для проведення експертизи КСЗІ в АС шляхом аналізу декларації замовник надсилає до Центру ТЗІ декларацію про відповідність КСЗІ вимогам нормативних документів із ТЗІ (додаток 1) у двох примірниках (оригінал та копія) разом із формуляром АС, актом про завершення робіт зі створення КСЗІ та актом атестації комплексу технічного захисту інформації (за потреби створення комплексу ТЗІ).

2. Для проведення експертизи КСЗІ в АС, що створена на основі ОТР КСЗІ, замовник надсилає до Центру ТЗІ декларацію про відповідність КСЗІ вимогам нормативних документів із ТЗІ у двох примірниках (оригінал та копія) разом із документами до неї згідно із вимогами ОТР КСЗІ.

3. За результатами аналізу декларації і поданих разом із нею документів Центр ТЗІ приймає рішення про реєстрацію декларації або відмову у її реєстрації. Оригінал зареєстрованої декларації та інші подані документи Центр ТЗІ повертає замовнику. Копія декларації залишається в Центрі ТЗІ.

4. Підстави для відмови у реєстрації декларації:

надання неповного комплекту документів, визначених пунктом 1 або 2 цього розділу;

неповнота наданих відомостей у документах або їх невідповідність;

невідповідність порядку створення КСЗІ вимогам нормативних документів із ТЗІ.

Центр ТЗІ письмово повідомляє замовника про відмову в реєстрації декларації, причини відмови та повертає декларацію на доопрацювання. Після усунення причин, що стали підставою для відмови у реєстрації декларації, замовник надсилає для повторного розгляду до Центру ТЗІ доопрацьовану декларацію.

5. Строк дії зареєстрованої декларації необмежений, крім декларацій на КСЗІ в АС, які створено на основі ОТР КСЗІ, строк дії яких встановлюється вимогами ОТР КСЗІ (але не більше ніж 5 років).

III. Порядок організації та проведення експертизи шляхом експертних випробувань

1. Для проведення експертизи шляхом експертних випробувань замовник надсилає до Центру ТЗІ заяву про проведення експертизи КСЗІ АС/ОТР КСЗІ (додаток 2).

До заяви додаються:

технічне завдання на створення КСЗІ/ОТР КСЗІ (якщо КСЗІ створено на підставі типового варіанта технічного завдання, таке завдання не надсилається, у заяві зазначається лише його реєстраційний номер);

формуляр АС (для ОТР КСЗІ не надсилається).

2. За результатами розгляду заяви Центр ТЗІ приймає рішення про можливість та доцільність проведення експертизи і визначає експертів, які залучаються до виконання експертних робіт.

Експертами не може бути визначено осіб, які виконували роботи зі створення КСЗІ (у тому числі надавали консультаційні послуги, які стосуються виконання окремих етапів робіт та вибору певних проектних рішень), експертизу якої планується провести.

3. Замовник надає організатору документацію на об'єкт експертизи, потрібну для проведення експертних випробувань (перелік таких документів організатор повідомляє замовнику).

4. Організатор за результатами аналізу наданих документів та з урахуванням загальних методик оцінювання задекларованих характеристик засобів КСЗІ/ОТР КСЗІ формує програму і методику проведення експертизи об'єкта.

5. Програма проведення експертизи погоджується із замовником та уповноваженим структурним підрозділом Адміністрації Держспецзв'язку, а методики - із уповноваженим структурним підрозділом Адміністрації Держспецзв'язку.

6. Результати роботи оформлюються у вигляді протоколу виконання робіт за підписом експертів і їх безпосереднього керівника. Протокол затверджується начальником (заступником начальника) Центру ТЗІ.

Змістова частина протоколу викладається в обсязі виконаних робіт з урахуванням вимог нормативно-правових актів та нормативних документів з питань ТЗІ.

7. У протоколі може бути зафіксовано особливу думку кожного експерта щодо результатів виконаних робіт.

8. У разі виявлення невідповідності об'єкта експертизи вимогам нормативних документів з ТЗІ організатор може запропонувати замовнику доопрацювати його.

Організатор формулює відомості, щодо яких потрібні доопрацювання, з посиланням на відповідні положення нормативно-правових актів, нормативних документів, технічного завдання та надає їх замовнику.

9. Після отримання відомостей щодо доопрацювань замовник визначає можливість доопрацювання об'єкта експертизи, його строк, обсяг робіт з доопрацювання, інші умови, про що в місячний строк письмово повідомляє організатора (у разі відсутності повідомлення організатор складає негативний експертний висновок та надсилає його замовнику).

10. За результатами проведених робіт організатор складає:

експертний висновок (додаток 3) та в разі позитивних результатів експертної оцінки - атестат відповідності КСЗІ (додаток 4);

експертний висновок (додаток 5) для ОТР КСЗІ.

Результати робіт, визначених методикою, узагальнюються в змістовій частині експертного висновку і засвідчуються підписами експертів та їх безпосереднього керівника. Експертний висновок засвідчується начальником Центру ТЗІ.

11. Змістова частина Експертного висновку КСЗІ АС викладається з урахуванням вимог нормативно-правових актів та нормативних документів з питань ТЗІ в обсязі виконаних робіт та містить:

загальні відомості щодо КСЗІ (тип, місце розташування, власник);

загальну характеристику КСЗІ (призначення, функції, можливості);

нормативно-правові акти та нормативні документи з питань ТЗІ, на відповідність вимогам яких здійснювалася оцінка КСЗІ;

назви програми та методик, згідно з якими здійснювалася оцінка КСЗІ, реєстраційний номер;

перелік документів, склад програмних і технічних засобів КСЗІ;

результати експертних робіт;

висновки за результатами експертизи;

вимоги до умов експлуатації КСЗІ;

строк дії Експертного висновку (для позитивного Експертного висновку визначається строком дії атестата відповідності КСЗІ);

особливі думки експертів, зафіксовані в протоколі (за наявності).

12. Змістова частина Експертного висновку ОТР КСЗІ викладається з урахуванням вимог нормативно-правових актів та нормативних документів з питань ТЗІ в обсязі виконаних робіт та містить:

загальні відомості щодо ОТР КСЗІ (тип, місце розташування, власник);

загальну характеристику ОТР КСЗІ (призначення, функції, можливості);

нормативно-правові акти та нормативні документи з питань ТЗІ, на відповідність вимогам яких здійснювалася оцінка ОТР КСЗІ;

назви програми та методик, згідно з якими здійснювалася оцінка ОТР КСЗІ, реєстраційний номер;

перелік документів, склад програмних і технічних засобів ОТР КСЗІ;

результати експертних робіт;

висновки за результатами експертизи;

вимоги до умов (сфери) використання ОТР КСЗІ;

строк дії Експертного висновку (для позитивного Експертного висновку);

особливі думки експертів, зафіксовані в протоколі (за наявності).

13. Строк дії атестата відповідності КСЗІ, експертного висновку ОТР КСЗІ визначається організатором з урахуванням складності архітектури АС та засобів захисту, які використовуються під час побудови КСЗІ:

для атестата відповідності КСЗІ автоматизованої системи класу 1 - безстроковий;

для атестата відповідності КСЗІ автоматизованої системи класів 2, 3 - до 5 років;

для експертного висновку на ОТР КСЗІ - до 5 років.

14. Атестат відповідності підписується начальником Департаменту оперативно-технічних заходів СБУ або його заступниками та направляється для реєстрації до Адміністрації Держспецзв'язку.

15. Зареєстрований атестат відповідності або негативний експертний висновок Центр ТЗІ направляє замовнику.

16. З метою скорочення строків зі створення КСЗІ в АС за письмовим вмотивованим зверненням замовника до Центру ТЗІ допускається проводити:

первинну експертизу одночасно з роботами зі створення КСЗІ;

експертизу кожної складової частини або модуля КСЗІ окремо.

IV. Порядок скасування (зупинення дії) зареєстрованої декларації, атестата відповідності КСЗІ та експертного висновку

1. Центр ТЗІ скасовує або зупиняє дію зареєстрованої декларації. Адміністрація Держспецзв'язку скасовує або зупиняє дію атестата відповідності КСЗІ та/або експертного висновку за поданням Центру ТЗІ.

2. Умови для зупинення дії, скасування зареєстрованої декларації, атестата відповідності КСЗІ та/або експертного висновку:

подання власником зареєстрованої декларації, атестата відповідності КСЗІ або експертного висновку відповідної заяви (складається у довільній формі із зазначенням реєстраційного номера декларації, атестата відповідності КСЗІ та/або експертного висновку);

наявність фактів внесення змін до КСЗІ, не передбачених проектною документацією на КСЗІ, та/або порушення вимог з експлуатації КСЗІ;

висновки експертизи, за результатами якої зареєстровано декларацію, видано атестат відповідності КСЗІ або експертний висновок, суперечать вимогам чинних нормативно-правових актів у сфері ТЗІ;

наявність персональних спеціальних економічних та інших обмежувальних заходів (санкцій) до виробника (постачальника) засобів ТЗІ, які унеможливлюють використання засобів ТЗІ в обсязі, визначеному експертним висновком.

3. Рішення про зупинення дії зареєстрованої декларації, атестата відповідності КСЗІ та/або експертного висновку приймається у разі, якщо після вжиття погоджених з Центром ТЗІ коригувальних заходів, спрямованих на усунення виявлених недоліків, власник зареєстрованої декларації, атестата відповідності КСЗІ або експертного висновку без проведення додаткової експертизи може підтвердити відповідність КСЗІ/ОТР КСЗІ вимогам нормативних документів. В іншому випадку зареєстрована декларація, атестат відповідності КСЗІ та/або експертний висновок скасовуються.

4. Центр ТЗІ інформує замовника про скасування або зупинення дії зареєстрованої декларації, атестата відповідності КСЗІ або експертного висновку із зазначенням відповідних підстав.

 

Т. в. о. начальника Департаменту
оперативно-технічних заходів

С. Борсук

 

Додаток 1
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах Служби безпеки України
(пункт 1 розділу II)

 

Зареєстровано в Центрі ТЗІ СБУ ДОТЗ СБУ
___ 20__ р. за N _______

Начальнику Центру ТЗІ СБУ ДОТЗ СБУ
___________

ДЕКЛАРАЦІЯ
про відповідність КСЗІ вимогам нормативних документів із ТЗІ

_
                                                                         (найменування підрозділу, органу, закладу СБУ)
_
в особі _______
                                                             (посада, прізвище, ім'я, по батькові керівника органу, підрозділу,
_
                                                                   закладу, установи СБУ - власника (розпорядника) АС)
підтверджує, що комплексна система захисту інформації
_,
                                                                                            (повна (умовна) назва АС)
що належить __
                                                                              (найменування органу, підрозділу, закладу, установи СБУ,
_,
                                                                                                   місцезнаходження)
забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації.

Виконання робіт зі створення КСЗІ підтверджено проектними, експлуатаційними і розпорядчими документами, які наведено у додатку до цієї Декларації.

З вимогами статті 9 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" ознайомлені.

Керівник органу, підрозділу,
закладу, установи СБУ -
власник (розпорядник) АС

 
 
___
(підпис)

 
 
________
(ініціал імені та прізвище)

 

Додаток
до Декларації про відповідність КСЗІ вимогам нормативних документів із ТЗІ

Комплексна система захисту інформації __
_
                                                                                         (повна (умовна) назва АС)
_
забезпечує захист інформації відповідно до
                                                                        (вид інформації за порядком доступу)
вимог нормативних документів із технічного захисту інформації в обсязі функцій, зазначених у технічному завданні N __

Виконання робіт зі створення КСЗІ підтверджено такими проектними, експлуатаційними і розпорядчими документами:
_
                                                                              (повні назви документів, реєстраційні номери)

Фахівець підрозділу ТЗІ органу,
підрозділу, закладу, установи СБУ

 
___
(підпис)

 

(ініціал імені та прізвище)

 

Додаток 2
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах Служби безпеки України
(пункт 1 розділу III)

 

Начальнику Центру ТЗІ СБУ ДОТЗ СБУ
____

ЗАЯВА

про проведення _______ експертизи комплексної системи
                                                                         (первинної/додаткової)
захисту інформації автоматизованої системи / ОТР КСЗІ _
_,
                                                                             (клас АС та назва / назва ОТР КСЗІ)
що належить __
                                                                       (найменування органу, підрозділу, закладу, установи СБУ -
_
                                                           власника (розпорядника) АС / ОТР КСЗІ, місцезнаходження)

Додатки:

1. Технічне завдання на створення КСЗІ АС/ОТР КСЗІ.

2. Формуляр АС (для ОТР КСЗІ не надсилається).

Керівник органу, підрозділу,
закладу, установи СБУ - замовник

 
_
(підпис)

 
__
(ініціал імені та прізвище)

 

Додаток 3
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах Служби безпеки України
(пункт 10 розділу III)

ЕКСПЕРТНИЙ ВИСНОВОК

Результати експертизи свідчать, що комплексна система захисту інформації
_,
                                                                                                      (назва АС)
що належить (надана на експертизу) ______
                                                                                                                     (найменування органу, підрозділу, закладу,
_
                                                     установи СБУ - власника (розпорядника) АС, місцезнаходження)
_,
_
                                                                                            (відповідає/не відповідає)
вимогам нормативних документів із технічного захисту інформації в обсязі функцій, зазначених у технічному завданні N _______.

Вимоги щодо умов експлуатації об'єкта експертизи визначено у відповідному розділі Експертного висновку.

Начальник Центру ТЗІ СБУ ДОТЗ СБУ


(підпис)

___________
(ініціал імені та прізвище)

 

Додаток 4
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах Служби безпеки України
(пункт 10 розділу III)

 

Зареєстровано в Адміністрації Державної служби спеціального зв'язку та захисту інформації України
___ 20__ р. за N _______
Дійсний до ___ 20__ р.

АТЕСТАТ ВІДПОВІДНОСТІ

                                                                           Служба безпеки України
_
                                                              (найменування державного органу, яким надано Атестат)
засвідчує, що комплексна система захисту інформації ___
_,
                                                                                                      (назва АС)
що належить __
                                                                          (найменування органу, підрозділу, закладу, установи СБУ -
_,
                                                                                            власника (розпорядника) АС)
забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації.

Організатор експертизи - Центр технічного захисту інформації Служби безпеки України ______
                                                                                                            (найменування органу, підрозділу,
Департаменту оперативно-технічних заходів Служби безпеки України _________
                                                             закладу, установи СБУ, що є організатором експертизи)

Експертний висновок додається до цього Атестата та є його невід'ємною частиною.

Вимоги до умов експлуатації об'єкта експертизи визначено у відповідному розділі Експертного висновку.

Керівник органу, підрозділу,
закладу, установи СБУ,
яким (якою) надано Атестат

 
 
___
(підпис)

 
 
________
(ініціал імені та прізвище)

 

Додаток 5
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах Служби безпеки України
(пункт 10 розділу III)

 

Зареєстровано в Адміністрації Державної служби спеціального зв'язку та захисту інформації України
___ 20__ р. за N _______
Дійсний до ___ 20__ р.

ЕКСПЕРТНИЙ ВИСНОВОК

Результати експертизи свідчать, що організаційно-технічне рішення для комплексної системи захисту інформації ____
_,
                                                                                                      (назва ОТР КСЗІ)
що належить (надане на експертизу) ______
                                                                                                              (найменування органу, підрозділу, закладу,
_
                                                                               установи СБУ - власника (розпорядника))
_,
_
                                                                                                (відповідає/не відповідає)
вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні N _______.

Вимоги щодо сфери використання організаційно-технічного рішення та методів впровадження КСЗІ в АС на реальному об'єкті експлуатації наведено у відповідному розділі Експертного висновку.

Начальник Центру ТЗІ СБУ ДОТЗ СБУ


(підпис)

___________
(ініціал імені та прізвище)




 
 
Copyright © 2003-2019 document.UA. All rights reserved. При використанні матеріалів сайту наявність активного посилання на document.UA обов'язково. Законодавство-mirror:epicentre.com.ua
RSS канали