АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
17.04.2026 № 287
Зареєстровано в Міністерстві
юстиції України
01 травня 2026 року
за № 604/45998
Про затвердження Змін до Положення про державну експертизу у сфері технічного захисту інформації
Відповідно до пункту 30 частини першої статті 14 Закону України "Про Державну службу спеціального зв’язку та захисту інформації України", підпункту 17 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, з метою удосконалення системи технічного захисту інформації та приведення нормативно-правового акта Адміністрації Державної служби спеціального зв’язку та захисту інформації України у відповідність до законодавства
НАКАЗУЮ:
1. Затвердити Зміни до Положення про державну експертизу у сфері технічного захисту інформації, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 16 травня 2007 року № 93, зареєстрованого в Міністерстві юстиції України 16 липня 2007 року за № 820/14087 (у редакції наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 28 серпня 2022 року № 477), що додаються.
2. Департаменту захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього наказу залишаю за собою.
| Голова Служби | Олександр ПОТІЙ |
| ПОГОДЖЕНО: Голова Антимонопольного комітету України Міністр освіти і науки України В.о. Голови Державної регуляторної служби України | Павло КИРИЛЕНКО Оксен ЛІСОВИЙ Олексій МИХАЙЛОВ |
ЗАТВЕРДЖЕНО
Наказ Адміністрації
Державної служби
спеціального зв’язку
та захисту інформації України
17 квітня 2026 року № 287
Зареєстровано в Міністерстві
юстиції України
01 травня 2026 року
за № 604/45998
Зміни
до Положення про державну експертизу у сфері технічного захисту інформації
( Див. текст )
1. У розділі I:
абзац другий пункту 4 викласти в такій редакції:
"комплексні системи захисту інформації (далі — КСЗІ), які є невід’ємною складовою інформаційної, електронної комунікаційної або інформаційно-комунікаційної системи (далі — ІКС), завершення робіт щодо створення яких здійснюється з урахуванням вимог абзацу третього пункту 2 постанови Кабінету Міністрів України від 18 червня 2025 року № 712 "Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем"";
пункт 5 доповнити новим абзацом такого змісту:
"Експертиза засобів ТЗІ, які мають чинний документ відповідності міжнародному стандарту ISO/IEC 15408 "The Common Criteria for Information Technology Security Evaluation" або які віднесені до переліку сертифікованих продуктів в НАТО (NATO Information Assurance Product Catalogue, NIAPC), може проводитися шляхом зіставлення результатів оцінки (сертифікації) з вимогами нормативно-правових актів і нормативних документів у сфері захисту інформації".
2. У розділі II:
пункт 7 викласти в такій редакції:
"7. Строк дії зареєстрованої декларації визначається з урахуванням вимог абзацу третього пункту 2 постанови Кабінету Міністрів України від 18 червня 2025 року № 712 "Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем"";
абзац п’ятий пункту 28 викласти у такій редакції:
"Зазначені документи, що підтверджують відповідність вимогам нормативних документів з ТЗІ, засвідчує Організатор і разом з програмою, методикою та протоколами виконання робіт подає на розгляд до Адміністрації Держспецзв’язку (в тому числі в електронному вигляді у форматі.pdf). На засіб ТЗІ Організатором до Адміністрації Держспецзв’язку подається також технічне завдання (технічні вимоги), на відповідність якому (яким) проводилася експертиза цього засобу";
пункт 29 викласти в такій редакції:
"29. Строк дії експертного висновку на засіб ТЗІ або ОТР КСЗІ визначає Організатор:
для експертного висновку на засіб ТЗІ — до 3 років;
для експертного висновку на ОТР КСЗІ — до 5 років.
Строк дії атестата відповідності КСЗІ визначається з урахуванням вимог абзацу третього пункту 2 постанови Кабінету Міністрів України від 18 червня 2025 року № 712 "Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем"";
у пункті 30 слова "атестата відповідності КСЗІ або" виключити.
3. У розділі IV:
у заголовку слова "експертиз КСЗІ" замінити словом "експертизи";
доповнити новим пунктом такого змісту:
"3. Державні органи, які мають дозвіл Адміністрації Держспецзв’язку на проведення робіт з ТЗІ для власних потреб, можуть виконувати роботи з організації та проведення первинних або додаткових експертиз засобів ТЗІ шляхом експертних випробувань відповідно до пунктів 14–29 розділу II (за винятком положень, що стосуються договірних відносин та взаєморозрахунків) та розділу V цього Положення. У такому разі державний орган виступає одночасно Замовником і Організатором експертизи".
4. Розділ V доповнити новим пунктом такого змісту:
"6. Для проведення експертизи засобів ТЗІ шляхом зіставлення результатів оцінки (сертифікації) з вимогами нормативно-правових актів та нормативних документів у сфері захисту інформації Замовник зазначає про необхідність проведення експертизи засобів ТЗІ шляхом зіставлення результатів оцінки (сертифікації) з вимогами нормативно-правових актів та нормативних документів у сфері захисту інформації в заяві на проведення експертизи засобу ТЗІ та надає Організатору матеріали (документи) оцінки (сертифікації) засобу ТЗІ. При проведенні експертизи засобів ТЗІ шляхом зіставлення результатів оцінки (сертифікації) вимоги пунктів 2–4 цього розділу щодо обов’язкового фізичного відбору зразків, обстеження виробництва та обчислення значень геш-функцій не застосовуються".
5. Додатки 3, 6, 7 до цього Положення викласти в новій редакції, що додається.
| Директор Департаменту захисту інформації Адміністрації Держспецзв’язку | Андрій ГОЛОВЕНКО |
Додаток 3
до Положення про державну експертизу
у сфері технічного захисту інформації
(пункт 3 розділу II)
ЗАЯВА
( Див. текст )
Додаток 6
до Положення про державну експертизу
у сфері технічного захисту інформації
(пункт 28 розділу II)
ЕКСПЕРТНИЙ ВИСНОВОК
( Див. текст )
Додаток 7
до Положення про державну експертизу
у сфері технічного захисту інформації
(пункт 28 розділу II)
АТЕСТАТ ВІДПОВІДНОСТІ
( Див. текст )