КАБІНЕТ МІНІСТРІВ УКРАЇНИ
П О С Т А Н О В А
від 16 листопада 2002 р. N 1772
Київ
Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах
З метою підвищення рівня захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах Кабінет Міністрів України
постановляє:
Затвердити Порядок взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах (додається).
Прем'єр-міністр України А.КІНАХ Інд. 49
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 16 листопада 2002 р. N 1772
ПОРЯДОК
взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах
1. Цей Порядок визначає механізм взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах.
2. Поняття, що використовуються у Порядку, мають таке значення:
інформаційна система - організаційно-технічна система обробки інформації за допомогою технічних і програмних засобів;
комплексна система захисту інформації - сукупність організаційних, інженерно-технічних заходів, засобів І методів технічного та криптографічного захисту інформації;
несанкціоновані дії - доступ або спроба такого доступу до державних інформаційних ресурсів в інформаційних та телекомунікаційних системах без відповідно оформленого власником або уповноваженою ним особою дозволу, вірусне ураження, вчинення інших дій, які можуть призвести до порушення цілісності, доступності та конфіденційності цих ресурсів;
телекомунікаційна система - сукупність технічних і програмних засобів, призначених для обміну інформацією шляхом передавання (випромінювання) або приймання сигналів, знаків, звуків, рухомих чи нерухомих зображень або іншим способом.
3. Органи виконавчої влади з метою захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах:
визначають перелік інформаційних та телекомунікаційних систем, які містять державні інформаційні ресурси, та погоджують його з Департаментом спеціальних телекомунікаційних систем та захисту інформації СБУ (далі - Департамент);
здійснюють згідно з вимогами нормативно-правових актів з питань захисту інформації під методичним керівництвом Департаменту заходи щодо захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах, у тому числі підключених до глобальних мереж передавання даних;
збирають, узагальнюють та аналізують інформацію про вчинення несанкціонованих дій і здійснюють заходи щодо усунення їх наслідків;
невідкладно (протягом доби) інформують Департамент про спробу вчинення чи вчинення несанкціонованих дій;
надають на запит Департаменту інформацію про технічні та програмні засоби, що використовуються для надання мережних послуг, а також про зміни у способах або видах підключення до глобальних мереж передавання даних;
здійснюють разом з Департаментом оцінку рівня захищеності державних інформаційних ресурсів на всіх етапах життєвого циклу інформаційних та телекомунікаційних систем під час створення або удосконалення комплексних систем захисту інформації відповідно до вимог нормативно-правових актів з питань захисту інформації;
оновлюють за рекомендаціями Департаменту антивірусні програмні засоби, використовуючи при цьому лише ті з них, які пройшли експертизу в Департаменті.
4. Департамент:
здійснює методичне керівництво та координує діяльність органів виконавчої влади, пов'язану із запобіганням, виявленням, реагуванням та усуненням наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних та телекомунікаційних системах, надає в разі потреби допомогу у здійсненні заходів щодо запобігання порушенню цілісності, доступності та конфіденційності зазначених ресурсів;
надає органам виконавчої влади відомості про антивірусні програмні засоби, які можуть застосовуватися для захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах, та проводить перевірку їх оновлення;
накопичує, узагальнює та аналізує дані як про вчинені несанкціоновані дії щодо державних інформаційних ресурсів в інформаційних та телекомунікаційних системах та їх наслідки, так і про спроби вчинення таких дій, оцінює стан захищеності цих ресурсів та надає відповідні рекомендації.
5. Департамент взаємодіє з органами виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах через Державний центр безпеки інформаційних та телекомунікаційних систем, утворений у його складі.
6. Відновлення функціонування інформаційних та телекомунікаційних систем, виведених з ладу внаслідок вчинення несанкціонованих дій, здійснюється органами виконавчої влади за умови повного блокування таких дій та усунення їх наслідків власними силами (у разі потреби - за допомогою Департаменту), виявлення та усунення причин, в тому числі шляхом удосконалення комплексних систем захисту інформації.