Про внесення змін до Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах

Відповідно до пункту 41 частини першої статті 14 Закону України "Про Державну службу спеціального зв’язку та захисту інформації України", підпунктів 30 та 95-7 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, НАКАЗУЮ:

1. Внести до Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 02 грудня 2014 року № 660, зареєстрованого в Міністерстві юстиції України 28 січня 2015 року за № 90/26535, такі зміни:

у пункті 7 слово "Держспецзв’язку" замінити словами "Державним центром кіберзахисту Державної служби спеціального зв’язку та захисту інформації України (далі - ДЦКЗ Держспецзв’язку)";

у пункті 8 слова "Головою Держспецзв’язку або його заступником за напрямом діяльності згідно з розподілом функціональних обов’язків" замінити словами "начальником ДЦКЗ Держспецзв’язку";

підпункт 1 пункту 9 замінити пунктами 1, 2 такого змісту:

"1) Адміністрація Держспецзв’язку:

здійснює планування проведення оцінки стану захищеності в органах державної влади, органах місцевого самоврядування, військових формуваннях, на підприємствах, в установах і організаціях незалежно від форм власності;

визначає та оприлюднює на вебсайті Держспецзв’язку перелік спеціалізованого програмного забезпечення та програмно-апаратних засобів, які використовуються для проведення оцінки захищеності;

2) ДЦКЗ Держспецзв’язку:

створює комісію з оцінки стану захищеності (далі - комісія);

розробляє загальну програму та методику оцінки стану захищеності в органах державної влади, органах місцевого самоврядування, військових формуваннях, на підприємствах, в установах і організаціях незалежно від форм власності, а також окремі програми та методики оцінки захищеності залежно від виду ІКС та режиму доступу до інформації, що в ній обробляється;

визначає перелік документів, що стосуються функціонування ІКС та підлягають аналізу під час проведення оцінки стану захищеності". У зв’язку з цим підпункт 2 вважати підпунктом 3;

в абзаці другому пункту 10 слова "п’ять років" замінити словами "три роки";

у пункті 11 слово "Держспецзв’язку" замінити словами "ДЦКЗ Держспецзв’язку".

2. Департаменту кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.

3. Контроль за виконанням цього наказу залишаю за собою.

4. Цей наказ набирає чинності з дня його офіційного опублікування.