Акт
завершення робіт зі створення комплексної системи захисту інформації в інформаційно-комунікаційній системі
____________________________________________
(повна назва ІКС та суб'єкта - власника системи)
1. Загальні відомості щодо КСЗІ
Комплексна система захисту інформації (КСЗІ) інформаційно-комунікаційної системи _____________________________________________________________________________________
(повна назва ІКС)
призначена для обробки ________________________________________________________________
(види інформації за порядком доступу)
ІКС розміщена за адресою: ______________________________________________________________
Виконавці робіт зі створення КСЗІ (вид робіт, найменування, адреса організацій-виконавців):
1. __________________________________;
2. __________________________________;
3. __________________________________.
2. Перелік документів, які були розроблені під час проведення робіт зі створення КСЗІ (вказуються реєстраційні номери, інші атрибути документів):
2.1. Акт категоріювання об'єкта електронно-обчислювальної техніки;
2.2. Акт (протокол, звіт) обстеження ІКС;
2.3. Модель загроз для інформації;
2.4. Технічне завдання на створення КСЗІ;
2.5. Техноробочий проект КСЗІ (опис КСЗІ);
2.6. Інструкція адміністратора безпеки;
2.7. Інструкція системного адміністратора;
2.8. Інструкція користувача;
2.9. Акт (протокол, звіт) за результатами випробувань;
2.10. Акт (протокол, звіт) за результатами дослідної експлуатації;
2.11. План захисту інформації в ІКС;
2.12. Формуляр ІКС;
2.13. Інші розроблені документи.
3. Виконано такі роботи зі створення КСЗІ
3.1. Наказом (реєстраційний номер, дата підписання) керівника (назва установи) утворено (призначено) службу захисту інформації в ІКС (осіб, відповідальних за організацію захисту інформації в ІКС).
3.2. Наказом (реєстраційний номер, дата підписання) керівника (назва установи) визначено співробітників установи, допущених до роботи в ІКС.
3.3. Підготовлено розпорядчі документи про створення комісій (робочих органів) для проведення категоріювання об'єкта, обстеження ІКС, проведення випробувань, виконання інших робіт.
3.4. Розроблено проєктну та експлуатаційну документацію згідно з пунктом 2 цього Акта.
3.5. Перевірено відповідність формуляра встановленому програмному та апаратному забезпеченню.
3.6. Упроваджено організаційні заходи захисту відповідно до пункту Плану захисту інформації в ІКС.
3.7. Перевірено, що комплекс засобів захисту інформації за своїми можливостями відповідає вимогам технічного завдання на створення КСЗІ, проєктна і експлуатаційна документація враховує особливості комплексу засобів захисту інформації.
3.8. Проведено інсталяцію та налаштування комплексу засобів захисту інформації (перелік засобів) відповідно до вимог експлуатаційної документації (перелік), технічного завдання на створення КСЗІ, техноробочого проєкту КСЗІ, розпорядчих документів (перелік).
3.9. Користувачі, адміністратори, обслуговуючий персонал ІКС ознайомлені з експлуатаційною документацією КСЗІ та регламентом роботи ІКС під підпис (від ____________ інв. № ____).
Висновки:
За результатами виконаних робіт КСЗІ комплексна система захисту інформації автоматизованої системи (назва ІКС, найменування установи-власника) здатна забезпечувати захист інформації відповідно до нормативних документів з технічного захисту інформації в обсязі вимог, зазначених у технічному завданні на створення КСЗІ.
Керівник комісії: (підпис)
Члени комісії: (підписи)
Примітка. Наведена форма акта завершення робіт зі створення комплексної системи захисту інформації в інформаційно-комунікаційній системі не є сталою і може бути змінена в ході виконання робіт з розробки КСЗІ. |
( додаток 3 із змінами, внесеними згідно з наказом Міністерства оборони України від 08.10.2024 р.
№ 671 )
____________
Додаток 4
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 7 розділу III)
Декларація
про відповідність комплексної системи захисту інформації в системі, розробленій з використанням базових та цільових профілів безпеки інформації
_____________________________________________________________________________________
(найменування державного органу, підприємства, установи, організації, органу військового управління
_____________________________________________________________________________________
та військового формування - власника (розпорядника) системи, код згідно з ЄДРПОУ, місцезнаходження)
в особі _______________________________________________________________________________
(посада, власне ім'я, прізвище керівника державного органу, підприємства, установи, організації,
органу військового управління та військового формування - власника (розпорядника) системи)
підтверджує, що:
комплексна система захисту інформації ____________________________________________________
(повне найменування інформаційної, електронної
комунікаційної, інформаційно-комунікаційної
системи)
забезпечує захист ________________________________________________ інформації відповідно до
(відкрита інформація або зазначається вид
інформації з обмеженим доступом)
вимог базового профілю безпеки, що затверджено _________________________________________,
(реквізити документа-, яким
затверджено базовий профіль безпеки)
на основі якого створено цільовий профіль безпеки інформації, що затверджено _____________________________________________________________________________________.
(реквізити документу яким затверджено цільовий профіль безпеки)
передбачені у цільовому профілі безпеки інформації заходи із захисту інформації, обрані стандарти, шляхи і способи здійснення таких заходів включають вимоги з безпеки інформації та заходи з її захисту, визначені базовим профілем безпеки інформації;
визначені у цільовому профілі безпеки інформації заходи із захисту інформації та їх налаштування враховують вимоги законодавства та стандартів у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, нормативних документів системи технічного захисту інформації, галузевих вимог, політик безпеки в системах, а також призначення таких систем, їх характеристик та особливостей функціонування, результати аналізу щодо пропорційності та/або співрозмірності заходів реальним та потенційним ризикам;
створена комплексна система захисту інформації в такій системі відповідає вимогам з безпеки інформації цільового профілю безпеки інформації;
дотримано вимоги з безпеки інформації та здійснено заходи з її захисту, визначені базовим профілем безпеки інформації, а саме: |
| Порядковий номер | Найменування вимоги з безпеки інформації/ зміст заходу із захисту інформації, визначені базовим профілем безпеки інформації | Інформація про здійснення заходів / дотримання вимог |
| 1 | 2 | 3 |
| З положеннями Закону України "Про захист інформації в інформаційно-комунікаційних системах", зокрема статтями 9, 11, ознайомлений. |
__________________________________
(Найменування посади керівника державного
органу, підприємства, установи, організації
органу військового управління та військового
формування підприємства -
власника (розпорядника) системи) | ______________
(підпис) | _________________
(власне ім'я, прізвище) |
___ ____________ 20__ р.
М. П. (у разі наявності)
Примітка. Зміст графи 2 визначається базовим профілем безпеки інформації. |
( додаток 4 із змінами, внесеними згідно з наказом Міністерства оборони України від 08.10.2024 р.
№ 671 )
____________
Додаток 5
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 1 розділу IV)
___________________________________
(адресат - начальник (командир), установа-
організатор (у давальному відмінку))
Заява
про проведення __________________________________________ експертизи комплексної системи
(первинної/додаткової)
захисту інформації в інформаційно-комунікаційній системі
_____________________________________________________________________________________
(найменування ІКС)
що належить __________________________________________________________________________
(найменування організації (підприємства, установи) - власника (розпорядника) ІКС,
_____________________________________________________________________________________
код ЄДРПОУ, місцезнаходження)
організатором експертизи пропонуємо визначити
_____________________________________________________________________________________
(найменування організації (підприємства, установи),
_____________________________________________________________________________________
код ЄДРПОУ, N рішення Адміністрації Держспецзв'язку щодо видачі ліцензії в галузі ТЗІ) |
| Додатки: | 1. Технічне завдання на створення КСЗІ в ІКС.
2. Експертний висновок первинної експертизи або його копія (в разі проведення додаткової експертизи). |
замовник
експертизи |
__________________
(підпис) |
_______________________________
(власне ім'я, прізвище) |
| | ___ ____________ ____
(дата) |
( додаток 5 із змінами, внесеними згідно з наказом Міністерства оборони України від 08.10.2024 р.
№ 671 )
____________
Додаток 6
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 1 розділу IV)
___________________________________
(адресат - начальник (командир), установа-
організатор (у давальному відмінку))
Заява
про проведення _______________________________________ експертизи організаційно-технічного
(первинної/додаткової)
рішення комплексної системи захисту інформації
_____________________________________________________________________________________
(найменування ОТР КСЗІ)
що належить __________________________________________________________________________
(найменування організації (підприємства, установи) - власника (розпорядника) ОТР КСЗІ,
_____________________________________________________________________________________
код ЄДРПОУ, місцезнаходження)
організатором експертизи пропонуємо визначити
_____________________________________________________________________________________
(найменування організації (підприємства, установи),
_____________________________________________________________________________________
код ЄДРПОУ, N рішення Адміністрації Держспецзв'язку щодо видачі ліцензії в галузі ТЗІ) |
| Додатки: | 1. Технічне завдання на створення КСЗІ в ІКС.
2. Експертний висновок первинної експертизи або його копія (в разі проведення додаткової експертизи). |
замовник
експертизи |
________________
(підпис) |
_________________________________
(власне ім'я, прізвище) |
| | ___ ____________ ____
(дата) |
( додаток 6 із змінами, внесеними згідно з наказом Міністерства оборони України від 08.10.2024 р.
№ 671 )
____________
Додаток 7
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 8 розділу IV)
ЗАТВЕРДЖУЮ
____________________________________
(посада керівника організатора експертизи)
___________ ________________________
(підпис) (власне ім'я, прізвище)
___ ____________ ____
(дата)
Протокол
виконання робіт відповідно до методики експертизи комплексної системи захисту інформації (організаційно-технічного рішення для створення комплексної системи захисту інформації)
1. Зміст методики експертизи об'єкта
_____________________________________________________________________________________
_____________________________________________________________________________________
2. Перелік документів і специфікацій апаратних, апаратно-програмних і програмних засобів, наданих замовником експертизи для виконання робіт
_____________________________________________________________________________________
_____________________________________________________________________________________
3. Результати робіт щодо методики експертизи об'єкта
_____________________________________________________________________________________
_____________________________________________________________________________________
4. Висновок щодо відповідності об'єкта експертизи вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні (технічних вимогах)
_____________________________________________________________________________________
_____________________________________________________________________________________
5. Особлива думка Експерта
_____________________________________________________________________________________
_____________________________________________________________________________________ |
| Експерт | ___________________
(підпис) | _____________________________________
(власне ім'я, прізвище) |
| | ___ ____________ ____
(дата) |
( додаток 7 із змінами, внесеними згідно з наказом Міністерства оборони України від 08.10.2024 р.
№ 671 )
____________
Додаток 8
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 8 розділу IV)
Додаток
до Атестата відповідності
від ___ ____________ ____ за № ______
(дата)
Експертний висновок
Результати експертизи свідчать, що комплексна система захисту інформації
_____________________________________________________________________________________,
(найменування ІКС)
що належить _________________________________________________________________________
(найменування організації (підприємства, установи) - власника (розпорядника),
_____________________________________________________________________________________,
код ЄДРПОУ, місцезнаходження)
_____________________________________________________________________________________
(відповідає / не відповідає)
вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні № ___________________.
Вимоги до умов експлуатації об'єкта експертизи визначені у відповідному розділі Експертного висновку. |
Керівник
організатора експертизи |
________________
(підпис) |
___________________________
(власне ім'я, прізвище) |
( додаток 8 із змінами, внесеними згідно з наказом Міністерства оборони України від 08.10.2024 р.
№ 671 )
____________
Додаток 9
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 11 розділу IV)
СИСТЕМА ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Атестат відповідності
| | ЗАРЕЄСТРОВАНО
в Адміністрації Державної служби
спеціального зв'язку та захисту
інформації України
___ ____________ ____ за № ________
(дата)
Чинний до ___ ____________ ____
(дата) |
_____________________________________________________________________________________
(найменування державного органу/організації/підприємства/установи, яким видано Атестат)
засвідчує, що комплексна система захисту інформації
_____________________________________________________________________________________,
(найменування ІКС)
що належить __________________________________________________________________________
(найменування державного органу (організації, підприємства, установи) - власника
(розпорядника) ІКС,
_____________________________________________________________________________________,
код ЄДРПОУ, місцезнаходження)
забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації.
Експертний висновок на _____ аркушах додається до цього Атестата та є його невід'ємною частиною.
Вимоги до умов експлуатації об'єкта експертизи визначено у відповідному розділі Експертного висновку. |
| Керівник організатора експертизи |
___________________
(підпис) |
__________________________
(власне ім'я, прізвище) |
( додаток 9 із змінами, внесеними згідно з наказом Міністерства оборони України від 08.10.2024 р.
№ 671 )
____________
Додаток 10
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 11 розділу IV)
Експертний висновок
| | ЗАРЕЄСТРОВАНО
в Адміністрації Державної служби спеціального зв'язку та захисту інформації України
___ ____________ ____ за № ________
(дата)
Чинний до ___ ____________ ____
(дата) |
За результатами експертизи встановлено, що організаційно-технічне рішення для комплексної системи захисту інформації
_____________________________________________________________________________________,
(найменування ОТР)
що належить __________________________________________________________________________
(найменування організації (підприємства, установи) - власника,
_____________________________________________________________________________________
код ЄДРПОУ, місцезнаходження)
_____________________________________________________________________________________
(відповідає / не відповідає)
вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні № __________________________.
Державна експертиза в сфері технічного захисту інформації комплексної системи захисту інформації, яка впроваджена на базі цього організаційно-технічного рішення, проводиться шляхом
_____________________________________________________________________________________
_____________________________________________________________________________________
(експертних випробувань та/або аналізу декларації)
Вимоги щодо сфери використання організаційно-технічного рішення та методів впровадження КСЗІ в ІКС на реальному об'єкті експлуатації наведено у відповідному розділі Експертного висновку. |
Керівник
організатора експертизи |
_________________
(підпис) |
____________________________
(власне ім'я, прізвище) |
( додаток 10 із змінами, внесеними згідно з наказом Міністерства оборони України від 08.10.2024 р.
№ 671 )
____________
Додаток 11
до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
(пункт 3 розділу V)
Повідомлення
про стан функціонування комплексної системи захисту інформації
_____________________________________________________________________________________
(найменування організації (підприємства, установи)
_____________________________________________________________________________________
або власне ім'я, прізвище фізичної особи - власника (розпорядника) ІКС, код ЄДРПОУ, місцезнаходження)
в особі _______________________________________________________________________________
(посада, власне ім'я, прізвище керівника організації (підприємства, установи)
або власне ім'я, прізвище фізичної особи - власника (розпорядника) ІКС)
підтверджує, що комплексна система захисту інформації
_____________________________________________________________________________________,
(повне найменування ІКС)
що розташована _______________________________________________________________________
(адреса місцезнаходження ІКС)
_____________________________________________________________________________________,
забезпечує захист __________________________________________ інформації відповідно до вимог
(вид інформації за порядком доступу)
нормативних документів з технічного захисту інформації, про що свідчать такі документи:
1) _________________________________________________ КСЗІ вимогам нормативних документів
(атестат відповідності/декларація про відповідність)
із технічного захисту інформації, зареєстрований(а) в Адміністрації Держспецзв'язку _____________________________________________________________________________________;
(номер та дата реєстрації)
2) (вказуються документи, які замінюють ті, строк дії яких закінчився після реєстрації атестата відповідності/декларації (акт категоріювання ОІД, акт атестації комплексу технічного захисту інформації, календарний план робіт з технічного захисту інформації тощо);
3) (вказуються документи, до яких було внесено зміни та/або доповнення після реєстрації атестата відповідності/декларації; може обумовлюватися змінами в нормативно-правові акти тощо).
Експлуатація КСЗІ ІКС здійснюється згідно з вимогами експлуатаційної (робочої) документації. |
| Керівник організації (підприємства, установи) або фізична особа - власник (розпорядник) ІКС |
________________
(підпис) |
______________________
(власне ім'я, прізвище) |
( додаток 11 із змінами, внесеними згідно з наказом Міністерства оборони України від 08.10.2024 р.
№ 671 )
____________