Про внесення змін до Переліку відомостей, які містять службову інформацію в органах ДФС

Відповідно до вимог п. 4 Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію , затвердженої постановою Кабінету Міністрів України від 19 жовтня 2016 року № 736, та Інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, у ДФС та її територіальних органах, затвердженої наказом ДФС від 16.01.2017 № 24,

1. Внести зміни до Переліку відомостей, які містять службову інформацію в органах ДФС, затвердженого наказом ДФС від 28.08.2014 № 88 (зі змінами), а саме розділ 2 викласти у такій редакції:

"2. З питань охорони державної таємниці, технічного та криптографічного захисту інформації, кіберзахисту

2.1. З питань охорони державної таємниці

2.1.1. Відомості про планування заходів з охорони державної таємниці щодо конкретного суб’єкта режимно-секретної діяльності.

2.1.2. Відомості про фактичний стан, наявність недоліків в організації охорони державної таємниці щодо конкретного суб’єкта режимно-секретної діяльності, володіння якими не дає змоги зацікавленій стороні ініціювати витік державної таємниці.

2.1.3. Узагальнені відомості (звіт) про стан забезпечення охорони державної таємниці щодо конкретного суб’єкта режимно-секретної діяльності.

2.1.4. Відомості щодо придатності режимних приміщень для проведення конкретних видів секретних робіт.

2.1.5. Відомості про порядок охорони режимних приміщень (місць зберігання матеріальних носіїв секретної інформації).

2.1.6. Відомості щодо охоронної сигналізації конкретного режимного приміщення.

2.1.7. Відомості про маршрути перевезення матеріальних носіїв секретної інформації.

2.1.8. Відомості про правила внутрішньо-об’єктного режиму.

2.1.9. Узагальнені відомості щодо посад конкретного суб’єкта режимно-секретної діяльності, перебування на яких потребує оформлення допуску до державної таємниці, з визначенням форм допуску.

2.1.10. Зведені відомості про порядок надання допуску та доступу до державної таємниці щодо конкретного суб’єкта режимно-секретної діяльності (положення про доступ).

2.1.11. Відомості про надання, переоформлення та скасування допуску та доступу до державної таємниці працівникам органів ДФС, у т.ч. сукупні відомості про особу, якій надано допуск (доступ) до державної таємниці (прізвище, ім’я, по батькові, дата та місце народження, місце проживання, посада, найменування органу, підрозділу, номер і дата наказу, розпорядження про надання допуску та доступу) (заповнена облікова картка громадянина про надання допуску та доступу до державної таємниці, картка результатів перевірки у зв’язку з допуском до державної таємниці тощо).

2.1.12. Відомості, зазначені у номенклатурі секретних справ, журналах обліку матеріальних носіїв секретної інформації, у разі наявності інформації з обмеженим доступом, крім інформації, що містить державну таємницю.

2.1.13. Відомості про схеми розміщення місць зберігання матеріальних носіїв секретної інформації.

2.1.14. Відомості щодо організації та результатів проведення службових розслідувань за фактами витоку секретної інформації, втрат матеріальних носіїв секретної інформації, інших порушень режиму секретності, норм і вимог технічного захисту інформації першої та другої категорій.

2.1.15. Відомості, що не становлять державної таємниці та містяться в рішеннях та експертних висновках державного експерта з питань таємниць, протоколах експертних комісій при державному експерті з питань таємниць; протоколах та актах експертних комісій з питань таємниць, експертної комісії з проведення експертизи цінності секретних документів.

2.1.16. Відомості про стан забезпечення охорони інформації НАТО.

2.1.17. Відомості, що містяться у протоколах, актах щодо матеріальних носіїв секретної інформації (перевірки наявності МНСІ, перегляду грифів обмеження доступу, знищення, приймання-передавання).*

2.2. З питань криптографічного захисту інформації

2.2.1. Відомості про організацію та виконання заходів, фактичний стан та наявність недоліків у службі криптографічного захисту (органі спеціального зв’язку).*

2.2.2. Відомості про засоби криптографічного захисту службової інформації (функціональне призначення, правила роботи, місця розташування).

2.2.3. Відомості про ключові документи (їх складові частини) до засобів криптографічного захисту службової інформації.

2.2.4. Відомості про об’єкти криптографічного захисту службової інформації (функціональне призначення, місця розташування; заходи, що виконуються на об’єктах; склад обладнання; порядок охорони).

2.2.5. Відомості, що містяться у посадових інструкціях (функціональних обов’язках) та документах щодо спеціальної підготовки персоналу служби криптографічного захисту (органу спеціального зв’язку), які розкривають зміст заходів з організації та забезпечення безпеки криптографічного захисту інформації з обмеженим доступом.*

2.3. З питань технічного захисту інформації, кіберзахисту

2.3.1. Відомості щодо категоріювання, обстеження об’єктів інформаційної діяльності (об’єктів електронно-обчислювальної техніки) та створення, випробувань, дослідної експлуатації комплексних систем захисту інформації в інформаційних, телекомунікаційних чи інформаційно-телекомунікаційних системах (автоматизованих системах), в яких циркулює інформація, що підлягає захисту.*

2.3.2. Відомості за сукупністю всіх складових показників про вимоги (рекомендації) щодо забезпечення технічного захисту конфіденційної та службової інформації, що циркулює на конкретному об’єкті інформаційної діяльності або обробляється в конкретній інформаційній, телекомунікаційній чи інформаційно-телекомунікаційній системі (автоматизованій системі).

2.3.3. Відомості про планування, організацію, запровадження заходів, фактичний стан, наявність недоліків з технічного захисту інформації щодо окремого об’єкта інформаційної діяльності, інформаційної, телекомунікаційної, інформаційно-телекомунікаційної системи (автоматизованої системи), де циркулює інформація, що підлягає захисту.*

2.3.4. Відомості щодо окремих показників розміщення, побудови об’єктів інформаційної діяльності, в яких циркулює інформація з обмеженим доступом (ситуаційний та генеральний плани, схеми розміщення та прокладки кабельних ліній, зміст заходів та склад засобів технічного захисту інформації тощо).*

2.3.5. Відомості про порядок виготовлення, обліку та зберігання паролів, ключів та ідентифікаторів, які використовуються в інформаційно-телекомунікаційних (автоматизованих) системах, де обробляється відкрита інформація та/або інформація з обмеженим доступом.*

2.3.6. Відомості про технічні засоби, на яких здійснюється обробка інформації з обмеженим доступом, порядок їх охорони та евакуації.

2.3.7. Відомості про підрозділи технічного захисту інформації щодо їх укомплектованості фахівцями, технікою технічного контролю та виконані роботи з технічного захисту інформації за звітний період.

2.3.8. Відомості щодо результатів державних експертиз у сфері технічного захисту інформації комплексних систем захисту інформації в інформаційних, телекомунікаційних чи інформаційно-телекомунікаційних системах (автоматизованих системах), в яких циркулює інформація, що підлягає захисту, проведених шляхом експертних випробувань або аналізу декларації про відповідність комплексних систем захисту інформації вимогам нормативних документів із технічного захисту інформації.*

2.3.9. Відомості про планування, організацію, запровадження заходів, фактичний стан, наявність недоліків з кіберзахисту інформації (інформаційної безпеки) щодо окремого об’єкта критичної інфраструктури (інформаційної, телекомунікаційної, інформаційно-телекомунікаційної системи, де циркулює інформація, що підлягає захисту).*

2. Керівникам структурних підрозділів ДФС, головних управлінь ДФС в областях, м. Києві, Офісу великих платників податків ДФС, митниць ДФС, Інформаційно-довідкового департаменту ДФС, Департаменту податкових та митних експертиз ДФС, Департаменту спеціалізованої підготовки та кінологічного забезпечення ДФС, Університету державної фіскальної служби України забезпечити:

2.1. ознайомлення з цим наказом під підпис підлеглих посадових осіб, яким надано право роботи з документами з грифом "Для службового користування";

2.2. дотримання вимог наказу ДФС від 28.08.2014 № 88 "Про затвердження Переліку відомостей, які містять службову інформацію в органах ДФС" (зі змінами) з урахуванням змін, внесених цим наказом.

3. Департаменту організації роботи Служби (Пригаровський В.) забезпечити оприлюднення цього наказу у 3-денний термін з дати отримання шляхом розміщення на офіційному веб-порталі ДФС.

4. Департаменту моніторингу доходів та обліково-звітних систем (Чмерук М.) забезпечити внесення цього наказу до Репозиторія звітної і статистичної інформації Державної фіскальної служби України відповідно до наказу ДФС від 07.10.2014 № 168.

Контроль за виконанням цього наказу залишаю за собою.