• Посилання скопійовано
Документ підготовлено в системі iplex

Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у галузях криптографічного та технічного захисту інформації і визначається періодичність проведення планових заходів, повязаних з державним наглядом (контролем)

Кабінет Міністрів України  | Постанова від 06.08.2008 № 698 | Документ не діє
Реквізити
  • Видавник: Кабінет Міністрів України
  • Тип: Постанова
  • Дата: 06.08.2008
  • Номер: 698
  • Статус: Документ не діє
  • Посилання скопійовано
Реквізити
  • Видавник: Кабінет Міністрів України
  • Тип: Постанова
  • Дата: 06.08.2008
  • Номер: 698
  • Статус: Документ не діє
Документ підготовлено в системі iplex
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
П О С Т А Н О В А
від 6 серпня 2008 р. N 698
Київ
Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у галузях криптографічного та технічного захисту інформації і визначається періодичність проведення планових заходів, пов'язаних з державним наглядом (контролем)
Відповідно до статті 5 Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" Кабінет Міністрів України
постановляє:
1. Затвердити:
критерій, за яким оцінюється ступінь ризику від провадження господарської діяльності у галузі криптографічного захисту інформації і визначається періодичність проведення планових заходів, пов'язаних з державним наглядом (контролем), згідно з додатком 1;
критерій, за яким оцінюється ступінь ризику від провадження господарської діяльності у галузі технічного захисту інформації і визначається періодичність проведення планових заходів, пов'язаних з державним наглядом (контролем), згідно з додатком 2.
2. Адміністрації Державної служби спеціального зв'язку та захисту інформації привести у тримісячний строк власні нормативно-правові акти у відповідність з цією постановою.
Прем'єр-міністр України Ю.ТИМОШЕНКО
Інд. 49
Додаток 1
до постанови Кабінету Міністрів України
від 6 серпня 2008 р. N 698
КРИТЕРІЙ,
за яким оцінюється ступінь ризику від провадження господарської діяльності у галузі криптографічного захисту інформації і визначається періодичність проведення планових заходів, пов'язаних з державним наглядом (контролем)
1. Критерієм, за яким оцінюється ступінь ризику від провадження господарської діяльності у галузі криптографічного захисту інформації, є належність суб'єктів господарювання до суб'єктів, що мають право на виконання окремих видів робіт у зазначеній галузі.
2. Установлюється три ступені ризику - високий, середній та незначний.
3. До суб'єктів господарювання з високим ступенем ризику належать суб'єкти, що відповідно до особливих умов провадження господарської діяльності мають право на виконання робіт у галузі криптографічного захисту інформації, яка становить державну таємницю, або конфіденційну інформацію, що є державною власністю.
4. До суб'єктів господарювання із середнім ступенем ризику належать суб'єкти, що мають право на виконання робіт з:
розроблення або виробництва апаратних, апаратно-програмних і програмних засобів криптографічного захисту інформації та криптосистем;
надання послуг у галузі криптографічного захисту інформації.
5. До суб'єктів господарювання з незначним ступенем ризику належать суб'єкти, що виконують інші види робіт у галузі криптографічного захисту інформації, ніж суб'єкти господарювання з високим і середнім ступенем ризику.
6. Планові заходи, пов'язані з державним наглядом (контролем) за діяльністю суб'єктів господарювання у галузі криптографічного захисту інформації, проводяться з такою періодичністю:
з високим ступенем ризику - один раз на рік;
із середнім ступенем ризику - один раз на три роки;
з незначним ступенем ризику - один раз на п'ять років.
Додаток 2
до постанови Кабінету Міністрів України
від 6 серпня 2008 р. N 698
КРИТЕРІЙ,
за яким оцінюється ступінь ризику від провадження господарської діяльності у галузі технічного захисту інформації і визначається періодичність проведення планових заходів, пов'язаних з державним наглядом (контролем)
1. Критерієм, за яким оцінюється ступінь ризику від провадження господарської діяльності у галузі технічного захисту інформації, є належність суб'єктів господарювання до суб'єктів, що мають право на виконання окремих видів робіт у зазначеній галузі.
2. Установлюється два ступені ризику - високий та середній.
3. До суб'єктів господарювання з високим ступенем ризику належать суб'єкти, що відповідно до особливих умов провадження господарської діяльності мають право на виконання робіт у галузі технічного захисту інформації, яка становить державну таємницю, або конфіденційної інформації, що є державною власністю.
4. До суб'єктів господарювання із середнім ступенем ризику належать суб'єкти, що виконують інші види робіт у галузі технічного захисту інформації, ніж суб'єкти з високим ступенем ризику.
5. Планові заходи, пов'язані з державним наглядом (контролем) за діяльністю суб'єктів господарювання у галузі технічного захисту інформації, проводяться з такою періодичністю:
з високим ступенем ризику - один раз на рік;
із середнім ступенем ризику - один раз на три роки.