Про внесення змін до Переліку відомостей, які містять службову інформацію в Державній митній службі України та її територіальних органах

У зв'язку із введенням воєнного стану відповідно до Указу Президента України від 24 лютого 2022 року № 64/2022 "Про введення воєнного стану в Україні", згідно з вимогами Закону України від 05 жовтня 2017 року № 2163-VIII "Про основні засади забезпечення кібербезпеки України" (зі змінами), Закону України від 13 січня 2011 року № 2939-VI "Про доступ до публічної інформації", постанови Кабінету Міністрів України від 03 березня 2022 року № 194 "Деякі питання бронювання військовозобов'язаних в умовах правового режиму воєнного стану", Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, затвердженої постановою Кабінету Міністрів України від 19 жовтня 2016 року № 736, з урахуванням протоколу засідання Комісії з питань роботи із службовою інформацією в Державній митній службі України від 21.10.2022 № 3, НАКАЗУЮ:

1. Внести до Переліку відомостей, які містять службову інформацію в Державній митній службі України та її територіальних органах, затвердженого наказом Держмитслужби від 09.09.2020 № 376 "Про затвердження Переліку відомостей, які містять службову інформацію в Державній митній службі України та її територіальних органах", такі зміни:

1) пункт 1.5 викласти у такій редакції:

"1.5. З питань інформатизації

1.5.1 Відомості, які містяться в проєктній та технічній документації на інформаційну, електронну комунікаційну та інформаційно-комунікаційну системи, що стосуються питань інформаційної безпеки:

опису середовища функціонування;

програмного коду або його фрагментів;

схем інформаційних потоків;

опису взаємодії підсистем у системах;

структур баз даних (схеми, таблиці, процедури та інше);

описів алгоритмів;

описів середовища розробки;

технологічних процесів супроводження баз даних та інформаційних систем;

1.5.2 Відомості за сукупністю всіх складових показників, що містяться у документах (схеми, таблиці тощо), які розкривають топологію мережі та її компонентів, із зазначенням IP-адрес і портів, правил мережевого доступу та маршрутизації";

2) пункт 2.4 виключити.

2. Відділу прес-служби та взаємодії з громадськістю забезпечити оприлюднення цього наказу на офіційному вебпорталі Держмитслужби.

Контроль за виконанням цього наказу залишаю за собою.

1. З питань охорони державної таємниці, криптографічного та технічного захисту інформації, кіберзахисту, інформатизації

1.1. З питань охорони державної таємниці

1.1.1. Відомості про планування заходів з охорони державної таємниці щодо конкретного суб'єкта режимно-секретної діяльності.

1.1.2. Відомості про фактичний стан, наявність недоліків в організації охорони державної таємниці щодо конкретного суб'єкта режимно-секретної діяльності, володіння якими не дає змоги зацікавленій стороні ініціювати витік державної таємниці.

1.1.3. Узагальнені відомості (звіт) про стан забезпечення охорони державної таємниці щодо конкретного суб'єкта режимно-секретної діяльності.

1.1.4. Відомості щодо придатності режимних приміщень для проведення конкретних видів секретних робіт.

1.1.5. Відомості про порядок охорони режимних приміщень (місць зберігання матеріальних носіїв секретної інформації).

1.1.6. Відомості щодо охоронної сигналізації конкретного режимного приміщення.

1.1.7. Відомості про маршрути перевезення матеріальних носіїв секретної інформації.

1.1.8. Відомості про правила внутрішньо-об'єктного режиму.

1.1.9. Узагальнені відомості щодо посад конкретного суб'єкта режимно-секретної діяльності, перебування на яких потребує оформлення допуску до державної таємниці, з визначенням форм допуску.

1.1.10. Зведені відомості про порядок надання допуску та доступу до державної таємниці щодо конкретного суб'єкта режимно-секретної діяльності (положення про доступ).

1.1.11. Сукупні відомості про особу, якій надано допуск (доступ) до державної таємниці (заповнена облікова картка громадянина про надання допуску та доступу до державної таємниці, картка результатів перевірки у зв'язку з допуском до державної таємниці тощо).

1.1.12. Відомості, зазначені у номенклатурі секретних справ, журналах обліку матеріальних носіїв секретної інформації, у разі наявності інформації з обмеженим доступом, крім інформації, що містить державну таємницю.

1.1.13. Відомості про схеми розміщення місць зберігання матеріальних носіїв секретної інформації.

1.1.14. Відомості щодо організації та результатів проведення службових розслідувань (перевірок) за фактами витоку секретної інформації, інших порушень режиму секретності.

1.1.15. Відомості, що не становлять державної таємниці та містяться в рішеннях та експертних висновках державного експерта з питань таємниць, протоколах експертних комісій при державному експерті з питань таємниць; протоколах та актах експертних комісій з питань таємниць, експертної комісії з проведення експертизи цінності секретних документів.

1.1.16. Відомості (крім відомостей, що підпадають під дію ЗВДТ), що містяться у протоколах, актах щодо матеріальних носіїв секретної інформації (перевірки наявності МНСІ, перегляду грифів обмеження доступу, знищення, приймання-передавання).

1.2. З питань криптографічного захисту інформації

1.2.1. Відомості про організацію, планування, забезпечення безпеки та результати контролю стану криптографічного захисту службової та секретної інформації, якщо ці відомості не становлять державної таємниці.

1.2.2. Відомості (за окремими показниками) про: зміст, стан, наявність недоліків в організації чи забезпеченні безпеки, плани розвитку системи криптографічного захисту службової та секретної інформації, порядок застосування (роботи) засобів криптографічного захисту службової інформації, результати експлуатації цих засобів і порядок забезпечення режиму безпеки, крім тих, що становлять державну таємницю.

1.2.3. Відомості із взаємодії з органами державної влади, підприємствами, установами та організаціями у сфері криптографічного захисту службової та секретної інформації, якщо ці відомості не становлять державної таємниці.

1.2.4. Відомості про порядок використання, поводження, технічні характеристики ключових документів до засобів криптографічного захисту службової інформації.

1.2.5. Відомості про зміст ключових даних до засобів криптографічного захисту службової інформації.

1.2.6. Відомості про номенклатуру, кількість засобів криптографічного захисту службової інформації, місця їх розташування, порядок доступу та охорони.

1.2.7. Відомості про номенклатуру, кількість, тактико-технічні характеристики засобів криптографічного захисту секретної інформації, місця їх розташування, порядок доступу та охорони, якщо ці відомості не становлять державної таємниці.

1.2.8. Відомості (зміст, структура та повна назва) про нормативно-правові акти та нормативні документи з питань криптографічного захисту секретної та службової інформації, якщо ці відомості не становлять державної таємниці.

1.3. З питань технічного захисту інформації

1.3.1. Відомості щодо категоріювання, обстеження об'єктів інформаційної діяльності (об'єктів електронно-обчислювальної техніки), створення, випробування дослідної експлуатації комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, в яких циркулює інформація, вимога щодо захисту якої встановлена законом, якщо ці відомості не становлять державної таємниці.

1.3.2. Відомості щодо результатів державних експертиз у сфері технічного захисту інформації комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, в яких циркулює інформація, вимога щодо захисту якої встановлена законом, проведених шляхом експертних випробувань або аналізу декларації про відповідність комплексних систем захисту інформації вимогам нормативних документів з технічного захисту інформації, якщо ці відомості не становлять державної таємниці.

1.3.3. Відомості за сукупністю всіх складових показників про вимоги (рекомендації) щодо забезпечення технічного захисту інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, що циркулює на конкретному об'єкті інформаційної діяльності або в конкретній інформаційній, електронній комунікаційній чи інформаційно-комунікаційній системі, якщо ці відомості не становлять державної таємниці.

1.3.4. Відомості про планування, організацію, запровадження заходів, фактичний стан, наявність недоліків з технічного захисту інформації щодо окремого об'єкта інформаційної діяльності, інформаційної, електронної комунікаційної, інформаційно-комунікаційної системи, де циркулює інформація з обмеженим доступом, якщо ці відомості не становлять державної таємниці.

1.3.5. Відомості щодо окремих показників з розміщення, побудови об'єктів інформаційної діяльності, в яких циркулює службова та таємна інформація (ситуаційний та генеральний плани, схеми розміщення та прокладки кабельних ліній, зміст заходів та склад засобів комплексу технічного захисту інформації тощо), якщо ці відомості не становлять державної таємниці.

1.3.6. Відомості про порядок виготовлення, обліку та зберігання паролів, ключів та ідентифікаторів, які використовуються в інформаційно-комунікаційних системах, якщо ці відомості не становлять державної таємниці.

1.3.7. Відомості про технічні засоби, на яких здійснюється обробка службової та секретної інформації, порядок їх охорони, евакуації та/або знищення, якщо ці відомості не становлять державної таємниці.

1.3.8. Відомості про підрозділи технічного захисту інформації щодо їх укомплектованості фахівцями, технікою технічного контролю та виконані роботи з технічного захисту інформації за звітний період.

1.4. З питань кіберзахисту

1.4.1. Відомості щодо окремого об'єкта кіберзахисту про планування, організацію запровадження та зміст заходів, фактичний стан, наявність недоліків, а також рекомендації щодо підвищення рівня кіберзахисту, розголошення яких може призвести до негативних наслідків щодо окремого об'єкта кіберзахисту, якщо ці відомості не становлять державної таємниці.

1.4.2. Відомості про взаємодію із суб'єктами забезпечення кібербезпеки з питань організації кіберзахисту, виявлення, попередження, припинення кібератак та кіберінцидентів, а також усунення їх наслідків, розголошення яких може призвести до негативних наслідків щодо окремого об'єкта кіберзахисту, якщо ці відомості не становлять державної таємниці.

1.4.3. Відомості про структуру та склад програмних та апаратних компонентів об'єкта кіберзахисту, їх налаштування, порядок взаємодії, розголошення яких може призвести до негативних наслідків щодо окремого об'єкта кіберзахисту, якщо ці відомості не становлять державної таємниці.

1.5. З питань інформатизації

1.5.1 Відомості, які містяться в проєктній та технічній документації на інформаційну, електронну комунікаційну та інформаційно-комунікаційну системи, що стосуються питань інформаційної безпеки:

опису середовища функціонування;

програмного коду або його фрагментів;

схем інформаційних потоків;

опису взаємодії підсистем у системах;

структур баз даних (схеми, таблиці, процедури та інше);

описів алгоритмів;

описів середовища розробки;

технологічних процесів супроводження баз даних та інформаційних систем;

1.5.2 Відомості за сукупністю всіх складових показників, що містяться у документах (схеми, таблиці тощо), які розкривають топологію мережі та її компонентів, із зазначенням IP-адрес і портів, правил мережевого доступу та маршрутизації".

2. Мобілізаційна робота та цивільний захист

2.1.1. закупівлі та поставлення продовольства, сільськогосподарської продукції, паливо-мастильних матеріалів, лікарських засобів та медичного майна на особливий період;

2.1.2. відомостей про передачу (оренду, виділення) будівель, споруд, земельних ділянок, транспортних та інших матеріально-технічних засобів для Збройних Сил України, інших військових формувань в особливий період;

2.1.3. показників із праці та кадрів, джерел забезпечення кадрами потреб Держмитслужби, її територіальних органів на особливий період;

2.1.4. підготовка фахівців у закладах освіти на особливий період;

2.1.5. номенклатури, обсягів (норм), місць зберігання матеріальних цінностей мобілізаційного резерву;

2.1.6. капітального будівництва в особливий період.

2.2. Відомості, викладені у методичних матеріалах з питань мобілізаційної підготовки.

2.3. Відомості про виконання законів, інших нормативно-правових актів з питань мобілізаційної підготовки.

2.4. Відомості про заходи, передбачені для забезпечення сталого функціонування Держмитслужби, її територіальних органів.

2.5. Відомості про стан мобілізаційної готовності Держмитслужби, її територіальних органів.

2.6. Відомості про функціонування єдиної транспортної системи України в особливий період у частині, що стосується Держмитслужби, її територіальних органів.

2.7. Відомості про організацію оповіщення, управління і зв'язку, порядок переведення Держмитслужби, її територіальних органів на режим роботи в умовах особливого періоду, крім тих, що становлять державну таємницю.

2.8. Відомості про довгострокові та річні програми мобілізаційної підготовки Держмитслужби, її територіальних органів.

2.9. Відомості про потребу в асигнуваннях та фактичні фінансові витрати на мобілізаційну підготовку Держмитслужби, її територіальних органів, крім тих, що становлять державну таємницю.

2.10. Відомості (накази) про доступ працівників Держмитслужби, її територіальних органів до секретних мобілізаційних документів.

2.11. Відомості про дислокацію, характеристики запасних пунктів управління Держмитслужбою, її територіальних органів, обсяги матеріально-технічних засобів, продовольства, система їх охорони та захисту, крім тих, що становлять державну таємницю.

2.12. Зведені відомості про стан цивільного захисту Держмитслужби за рік.

2.13. Відомості про порядок, критерії, правила віднесення об'єктів національної економіки до відповідних категорій з цивільного захисту, перелік таких об'єктів, які належать до сфери управління Держмитслужби.

2.14. Відомості за сукупністю показників про об'єкти щодо яких здійснюється державна охорона (організаційні заходи щодо забезпечення пожежної безпеки, протипожежний стан будівель, споруд і територій, наявність та утримання інженерного обладнання, шляхи евакуації і виходи, автоматичні системи протипожежного захисту та протипожежного водопостачання), крім тих, що становлять державну таємницю.

3. Питання основної діяльності Держмитслужби

3.1. Відомості, перелічені у пунктах 2, 4, підпунктах б, в, д, є, з пункту 5, пунктах 6, 7 і 9 частини восьмої статті 257 Митного кодексу України, про митне оформлення та переміщення через митний кордон України товарів, що підлягають експортному контролю, отримані з інформаційних ресурсів митних органів, з моменту проставлення на матеріальному носії грифу "Для службового користування", крім відомостей, що мають передаватись відповідно до міжвідомчого обміну або шляхом автоматизованого обміну у випадках, передбачених законодавством, або відповідно до міжнародних зобов'язань.

3.2. Відомості про організацію, планування, проведення спеціальних цільових операцій митними органами, у тому числі спільних з правоохоронними органами, з питань запобігання, виявлення та припинення митних правопорушень та контрабанди, посадових осіб митних та правоохоронних органів (прізвище, ім'я, по батькові, посада, найменування органу, підрозділу), які беруть участь у таких спецопераціях.

3.3. Відомості в письмових орієнтуваннях про спробу ввезення/вивезення у конкретному випадку та особливості переміщення наркотичних засобів, психотропних речовин, їх аналогів чи прекурсорів, отруйних, сильнодіючих, вибухових речовин, радіоактивних матеріалів, зброї або боєприпасів (крім гладкоствольної мисливської зброї або бойових припасів до неї), частини вогнепальної нарізної зброї.

3.4. Сукупні відомості за показниками, які містяться у паспорті профілю ризику, зокрема про термін дії профілю ризику, номер і назву профілю ризику, область і індикатори ризику, опис алгоритму обчислення ступеня ризику, митні формальності та повідомлення до них.

3.5. Відомості щодо індикаторів ризику із заданими наперед параметрами, використання яких дає можливість здійснювати вибір об'єкта контролю, що становить ризик, та розголошення яких може призвести до порушення функціонування системи управління ризиками та завдати шкоди митним інтересам і митній безпеці України.

4. З питань захисту критичної інфраструктури

4.1. Відомості за сукупністю всіх показників щодо ідентифікації об'єктів критичної інфраструктури та віднесення їх до категорій критичності.

4.2. Відомості про умови та вимоги функціонування критичної інфраструктури залежно від стану і динаміки розвитку (зокрема, у режимі функціонування у кризовій ситуації, режимі відновлення).

4.3. Відомості про організацію та комплекс заходів, що вживаються для захисту об'єктів критичної інфраструктури залежно від визначених видів загроз.

4.4. Відомості що обробляються (приймаються, передаються, зберігаються) в системах управління технологічними процесами об'єктів критичної інфраструктури.

4.5. Відомості про підготовку та перевірку персоналу, який відповідає за охорону, безпеку та захист об'єктів критичної інфраструктури.