| Порядковий номер | Найменування вимоги з безпеки інформації/ зміст заходу із захисту інформації, визначені базовим профілем безпеки інформації | Інформація про здійснення заходів / дотримання вимог |
| 1 | 2 | 3 |
| З положеннями Закону України "Про захист інформації в інформаційно-комунікаційних системах", зокрема статтями 9, 11, ознайомлений. |
__________________________________
(Найменування посади керівника державного
органу, підприємства, установи, організації
органу військового управління та військового
формування підприємства -
власника (розпорядника) системи) | ______________
(підпис) | _________________
(ім'я, прізвище) |
___ ____________ 20__ р.
М. П. (у разі наявності)
Примітка. Зміст графи 2 визначається базовим профілем безпеки інформації. |
____________
Додаток 5
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 1 розділу IV)
___________________________________
(адресат - начальник (командир), установа-
організатор (у давальному відмінку))
ЗАЯВА
про проведення __________________________________________ експертизи комплексної системи
(первинної/додаткової)
захисту інформації в інформаційно-комунікаційній системі
_____________________________________________________________________________________
(найменування ІКС)
що належить __________________________________________________________________________
(найменування організації (підприємства, установи) - власника (розпорядника) ІКС,
_____________________________________________________________________________________
код ЄДРПОУ, місцезнаходження)
організатором експертизи пропонуємо визначити
_____________________________________________________________________________________
(найменування організації (підприємства, установи),
_____________________________________________________________________________________
код ЄДРПОУ, N рішення Адміністрації Держспецзв'язку щодо видачі ліцензії в галузі ТЗІ) |
| Додатки: | 1. Технічне завдання на створення КСЗІ в ІКС.
2. Експертний висновок первинної експертизи або його копія (в разі проведення додаткової експертизи). |
замовник
експертизи |
__________________
(підпис) |
_______________________________
(власне ім'я, прізвище) |
| | ___ ____________ ____
(дата) |
____________
Додаток 6
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 1 розділу IV)
___________________________________
(адресат - начальник (командир), установа-
організатор (у давальному відмінку))
ЗАЯВА
про проведення _______________________________________ експертизи організаційно-технічного
(первинної/додаткової)
рішення комплексної системи захисту інформації
_____________________________________________________________________________________
(найменування ОТР КСЗІ)
що належить __________________________________________________________________________
(найменування організації (підприємства, установи) - власника (розпорядника) ОТР КСЗІ,
_____________________________________________________________________________________
код ЄДРПОУ, місцезнаходження)
організатором експертизи пропонуємо визначити
_____________________________________________________________________________________
(найменування організації (підприємства, установи),
_____________________________________________________________________________________
код ЄДРПОУ, N рішення Адміністрації Держспецзв'язку щодо видачі ліцензії в галузі ТЗІ) |
| Додатки: | 1. Технічне завдання на створення КСЗІ в ІКС.
2. Експертний висновок первинної експертизи або його копія (в разі проведення додаткової експертизи). |
замовник
експертизи |
________________
(підпис) |
_________________________________
(власне ім'я, прізвище) |
| | ___ ____________ ____
(дата) |
____________
Додаток 7
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 8 розділу IV)
ЗАТВЕРДЖУЮ
____________________________________
(посада керівника організатора експертизи)
___________ ________________________
(підпис) (власне ім'я, прізвище)
___ ____________ ____
(дата)
ПРОТОКОЛ
виконання робіт відповідно до методики експертизи комплексної системи захисту інформації (організаційно-технічного рішення для створення комплексної системи захисту інформації)
1. Зміст методики експертизи об'єкта
_____________________________________________________________________________________
_____________________________________________________________________________________
2. Перелік документів і специфікацій апаратних, апаратно-програмних і програмних засобів, наданих замовником експертизи для виконання робіт
_____________________________________________________________________________________
_____________________________________________________________________________________
3. Результати робіт щодо методики експертизи об'єкта
_____________________________________________________________________________________
_____________________________________________________________________________________
4. Висновок щодо відповідності об'єкта експертизи вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні (технічних вимогах)
_____________________________________________________________________________________
_____________________________________________________________________________________
5. Особлива думка Експерта
_____________________________________________________________________________________
_____________________________________________________________________________________ |
| Експерт | ___________________
(підпис) | _____________________________________
(власне ім'я, прізвище) |
| | ___ ____________ ____
(дата) |
____________
Додаток 8
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 8 розділу IV)
Додаток
до Атестата відповідності
від ___ ____________ ____ за № ______
(дата)
ЕКСПЕРТНИЙ ВИСНОВОК
Результати експертизи свідчать, що комплексна система захисту інформації
_____________________________________________________________________________________,
(найменування ІКС)
що належить _________________________________________________________________________
(найменування організації (підприємства, установи) - власника (розпорядника),
_____________________________________________________________________________________,
код ЄДРПОУ, місцезнаходження)
_____________________________________________________________________________________
(відповідає / не відповідає)
вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні № ___________________.
Вимоги до умов експлуатації об'єкта експертизи визначені у відповідному розділі Експертного висновку. |
Керівник
організатора експертизи |
________________
(підпис) |
___________________________
(власне ім'я, прізвище) |
____________
Додаток 9
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 11 розділу IV)
СИСТЕМА ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
АТЕСТАТ ВІДПОВІДНОСТІ
| | ЗАРЕЄСТРОВАНО
в Адміністрації Державної служби
спеціального зв'язку та захисту
інформації України
___ ____________ ____ за № ________
(дата)
Чинний до ___ ____________ ____
(дата) |
_____________________________________________________________________________________
(найменування державного органу/організації/підприємства/установи, яким видано Атестат)
засвідчує, що комплексна система захисту інформації
_____________________________________________________________________________________,
(найменування ІКС)
що належить __________________________________________________________________________
(найменування державного органу (організації, підприємства, установи) - власника
(розпорядника) ІКС,
_____________________________________________________________________________________,
код ЄДРПОУ, місцезнаходження)
забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації.
Експертний висновок на _____ аркушах додається до цього Атестата та є його невід'ємною частиною.
Вимоги до умов експлуатації об'єкта експертизи визначено у відповідному розділі Експертного висновку. |
| Керівник організатора експертизи |
___________________
(підпис) |
__________________________
(власне ім'я, прізвище) |
____________
Додаток 10
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 11 розділу IV)
ЕКСПЕРТНИЙ ВИСНОВОК
| | ЗАРЕЄСТРОВАНО
в Адміністрації Державної служби спеціального зв'язку та захисту інформації України
___ ____________ ____ за № ________
(дата)
Чинний до ___ ____________ ____
(дата) |
За результатами експертизи встановлено, що організаційно-технічне рішення для комплексної системи захисту інформації
_____________________________________________________________________________________,
(найменування ОТР)
що належить __________________________________________________________________________
(найменування організації (підприємства, установи) - власника,
_____________________________________________________________________________________
код ЄДРПОУ, місцезнаходження)
_____________________________________________________________________________________
(відповідає / не відповідає)
вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні № __________________________.
Державна експертиза в сфері технічного захисту інформації комплексної системи захисту інформації, яка впроваджена на базі цього організаційно-технічного рішення, проводиться шляхом
_____________________________________________________________________________________
_____________________________________________________________________________________
(експертних випробувань та/або аналізу декларації)
Вимоги щодо сфери використання організаційно-технічного рішення та методів впровадження КСЗІ в ІКС на реальному об'єкті експлуатації наведено у відповідному розділі Експертного висновку. |
Керівник
організатора експертизи |
_________________
(підпис) |
____________________________
(власне ім'я, прізвище) |
____________
Додаток 11
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 3 розділу V)
ПОВІДОМЛЕННЯ
про стан функціонування комплексної системи захисту інформації
_____________________________________________________________________________________
(найменування організації (підприємства, установи)
_____________________________________________________________________________________
або власне ім'я, прізвище фізичної особи - власника (розпорядника) ІКС, код ЄДРПОУ, місцезнаходження)
в особі _______________________________________________________________________________
(посада, власне ім'я, прізвище керівника організації (підприємства, установи)
або власне ім'я, прізвище фізичної особи - власника (розпорядника) ІКС)
підтверджує, що комплексна система захисту інформації
_____________________________________________________________________________________,
(повне найменування ІКС)
що розташована _______________________________________________________________________
(адреса місцезнаходження ІКС)
_____________________________________________________________________________________,
забезпечує захист __________________________________________ інформації відповідно до вимог
(вид інформації за порядком доступу)
нормативних документів з технічного захисту інформації, про що свідчать такі документи:
1) _________________________________________________ КСЗІ вимогам нормативних документів
(атестат відповідності/декларація про відповідність)
із технічного захисту інформації, зареєстрований(а) в Адміністрації Держспецзв'язку _____________________________________________________________________________________;
(номер та дата реєстрації)
2) (вказуються документи, які замінюють ті, строк дії яких закінчився після реєстрації атестата відповідності/декларації (акт категоріювання ОІД, акт атестації комплексу технічного захисту інформації, календарний план робіт з технічного захисту інформації тощо);
3) (вказуються документи, до яких було внесено зміни та/або доповнення після реєстрації атестата відповідності/декларації; може обумовлюватися змінами в нормативно-правові акти тощо).
Експлуатація КСЗІ ІКС здійснюється згідно з вимогами експлуатаційної (робочої) документації. |
| Керівник організації (підприємства, установи) або фізична особа - власник (розпорядник) ІКС |
________________
(підпис) |
______________________
(власне ім'я, прізвище) |
____________