Про затвердження Порядку координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах

Відповідно до Законів України "Про Державну службу спеціального зв'язку та захисту інформації України", "Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки", постанов Кабінету Міністрів України від 24.06.2006 N 868 "Про затвердження Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації" та від 16.11.2002 N 1772 "Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах"

1. Затвердити Порядок координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, що додається.

2. Контроль за виконанням цього наказу покласти на заступника Голови Держспецзв'язку полковника Держспецзв'язку Фролова О.В.

1. Цей Порядок визначає механізм координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності (далі - суб'єкти координації) з питань, пов'язаних із запобіганням вчиненню порушень безпеки інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (далі - ІТС), виявленням та усуненням наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів в ІТС.

Метою цього Порядку є організація координації діяльності з питань запобігання вчиненню порушень безпеки інформації в ІТС, виявлення та усунення наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів в ІТС, а також впровадження єдиної процедури надання суб'єктами координації інформації про вчинення та/або спроби вчинення несанкціонованих дій щодо державних інформаційних ресурсів в ІТС.

2. Терміни, що використовуються у цьому Порядку, мають таке значення:

адміністратор безпеки ІТС - посадова особа суб'єкта координації, яка є відповідальною за дотримання політики безпеки інформації в ІТС відповідного суб'єкта координації;

несанкціоновані дії - доступ або спроба такого доступу до державних інформаційних ресурсів в ІТС без відповідно оформленого власником або уповноваженою ним особою дозволу, вірусне ураження, вчинення інших дій, які можуть призвести до порушення цілісності, доступності та конфіденційності цих ресурсів;

Координатор - уповноважений структурний підрозділ Адміністрації Державної служби спеціального зв'язку та захисту інформації України.

Інші терміни у цьому Порядку вживаються у значенні, наведеному у Законах України "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про Державну службу спеціального зв'язку та захисту інформації України".

3. Суб'єкти координації у разі виявлення спроби вчинення та/або вчинення несанкціонованих дій вживають заходів щодо:

блокування, усунення або локалізації їх негативних наслідків власними силами відповідно до Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та інших нормативно-правових актів у сфері технічного захисту інформації;

невідкладного (протягом доби) інформування Координатора про несанкціоновані дії, для чого адміністратор безпеки ІТС або особа, яка виконує його обов'язки, надсилає на електронні поштові адреси Координатора відповідне електронне повідомлення, зразок якого наведено у додатку 1;

збереження (фіксації) ознак несанкціонованих дій, у тому числі на матеріальних носіях інформації;

захисту державних інформаційних ресурсів відповідно до рекомендацій, наданих Координатором адміністратору безпеки ІТС електронною поштою, телефоном, факсом чи іншим способом;

надсилання до Адміністрації Державної служби спеціального зв'язку та захисту інформації України письмового повідомлення, зразок якого наведено у додатку 2, яке підтверджує надіслане раніше електронне повідомлення протягом 7 (семи) робочих днів з моменту виявлення факту несанкціонованих дій;

забезпечення у разі необхідності фізичного доступу співробітників Координатора до ІТС для виконання заходів щодо блокування та локалізації негативних наслідків несанкціонованих дій та відновлення працездатності ІТС.

4. Координатор під час виконання покладених на нього завдань:

взаємодіє з органами державної влади, провайдерами та операторами телекомунікацій, установами, підприємствами та організаціями усіх форм власності України;

для організації своєчасного обміну інформацією про несанкціоновані дії використовує веб-сторінку www.cert.gov.ua і електронні поштові адреси cert@cert.gov.ua та cert@dsszzi.gov.ua;

здійснює міжнародне співробітництво з питань, що належать до компетенції Держспецзв'язку;

з метою своєчасного запобігання та припинення злочинів у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж вживає заходів щодо своєчасного інформування правоохоронних органів України про виявлені суб'єктами координації несанкціоновані дії.

5. Координатор не має права:

розголошувати відомості, що стали йому відомі у процесі координації діяльності суб'єктів координації, з питань, пов'язаних із запобіганням вчиненню порушень безпеки інформації в ІТС без погодження з розпорядником інформації (інформаційного ресурсу);

припиняти або призупиняти функціонування будь-яких ІТС та електронних інформаційних ресурсів.

6. Аналітичні матеріали щодо несанкціонованих дій у відношенні державних інформаційних ресурсів в ІТС суб'єктів координації вносяться до щорічного звіту Голови Державної служби спеціального зв'язку та захисту інформації України Президентові України, Верховній Раді України та Кабінетові Міністрів України.

1. Тема повідомлення.

2. Повна назва суб'єкта координації.

3. Посада, прізвище та ім'я посадової особи, що повідомляє про несанкціоновані дії.

4. Контактні дані посадової особи (телефон, факс, e-mail).

5. Час (у форматі година/хвилина/секунда) та дата виявлення несанкціонованих дій.

6. Опис несанкціонованих дій (спосіб, методи та засоби реалізації, версії та види програмного забезпечення, деталі використання вразливостей програмних та/або апаратних засобів, джерело та об'єкт атаки, лог-файли серверів, будь-яка інша важлива інформація).

7. Опис вкладень та додатків до повідомлення.