КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
від 3 вересня 2014 р. № 411
Київ
Про затвердження Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України
( Із змінами, внесеними згідно з Постановами КМ № 465 від 22.07.2016 № 725 від 19.10.2016 № 243 від 04.04.2018 № 750 від 19.09.2018 № 171 від 26.02.2020 № 991 від 21.10.2020 № 1004 від 28.10.2020 № 1226 від 09.12.2020 № 1358 від 16.12.2020 № 24 від 13.01.2021 № 181 від 02.03.2022 № 60 від 13.01.2023 № 167 від 24.02.2023 № 292 від 30.03.2023 № 669 від 30.06.2023 № 13 від 05.01.2024 № 1017 від 03.09.2024 )
Кабінет Міністрів України постановляє:
Затвердити Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, що додається.
Прем'єр-міністр України | А.ЯЦЕНЮК |
Інд. 49 | |
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 3 вересня 2014 р. № 411
ПОЛОЖЕННЯ
про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України
( У тексті Положення слова "установи та інші організації" у всіх відмінках замінено словами "установи та організації" у відповідному відмінку згідно з Постановою КМ № 725 від 19.10.2016 )
( У тексті Положення слова "інформаційно-телекомунікаційна система" в усіх відмінках і формах числа замінено словами "інформаційно-комунікаційна система" у відповідному відмінку і числі згідно з Постановою КМ № 669 від 30.06.2023 )
1. Адміністрація Державної служби спеціального зв’язку та захисту інформації України (Адміністрація Держспецзв’язку) є центральним органом виконавчої влади із спеціальним статусом, діяльність якого спрямовується і координується Кабінетом Міністрів України через Віце-прем’єр-міністра України з інновацій, розвитку освіти, науки та технологій - Міністра цифрової трансформації і який забезпечує формування та реалізує державну політику у сферах організації спеціального зв’язку, захисту інформації, кіберзахисту, активної протидії агресії у кіберпросторі.
( Абзац перший пункту 1 із змінами, внесеними згідно з Постановою КМ № 243 від 04.04.2018; в редакції Постанови КМ № 669 від 30.06.2023 )
Адміністрація Держспецзв’язку є:
( Абзац третій пункту 1 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації;
центральним органом виконавчої влади, який забезпечує здійснення Держспецзв’язку повноважень уповноваженого органу у сфері захисту критичної інфраструктури під час воєнного стану, а також протягом 12 місяців після його припинення чи скасування, передбачених Законом України "Про критичну інфраструктуру України";
( Пункт 1 доповнено абзацом згідно з Постановою КМ № 167 від 24.02.2023 )
регулятором комунікаційних послуг.
( Пункт 1 доповнено абзацом згідно з Постановою КМ № 13 від 05.01.2024 )
2. Адміністрація Держспецзв’язку у своїй діяльності керується Конституцією та законами України, указами Президента України та постановами Верховної Ради України, прийнятими відповідно до Конституції та законів України, актами Кабінету Міністрів України, іншими актами законодавства.
3. Основними завданнями Адміністрації Держспецзв’язку є:
1) забезпечення формування та реалізація:
державної політики у сферах криптографічного і технічного захисту інформації, поштового зв’язку спеціального призначення, урядового фельд’єгерського зв’язку, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах (далі - інформаційно-комунікаційні системи) і на об’єктах інформаційної діяльності, а також у сферах використання державних інформаційних ресурсів в частині захисту інформації, протидії технічним розвідкам, функціонування, безпеки та розвитку Національної телекомунікаційної мережі, державної системи урядового зв’язку, Національної системи конфіденційного зв’язку; у сферах захисту в кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури, здійснення державного контролю у таких сферах;
( Абзац другий підпункту 1 пункту 3 із змінами, внесеними згідно з Постановами КМ № 243 від 04.04.2018, № 1358 від 16.12.2020, № 669 від 30.06.2023 )
( Абзац третій підпункту 1 пункту 3 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
державної політики у сфері захисту критичної інфраструктури під час воєнного стану, а також протягом 12 місяців після його припинення чи скасування;
( Підпункт 1 пункту 3 доповнено абзацом згідно з Постановою КМ № 167 від 24.02.2023 )
2) участь у формуванні та реалізації:
державної політики у сферах електронного документообігу (в частині захисту інформації державних органів та органів місцевого самоврядування), електронної ідентифікації (з використанням електронних довірчих послуг), захисту критичної інформаційної інфраструктури, електронних довірчих послуг (у частині встановлення вимог з безпеки та захисту інформації під час надання та використання електронних довірчих послуг, контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг);
( Абзац другий підпункту 2 пункту 3 в редакції Постанови КМ № 750 від 19.09.2018; із змінами, внесеними згідно з Постановою КМ № 669 від 30.06.2023 )
( Абзац третій підпункту 2 пункту 3 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
3) реалізація державної політики щодо захисту критичної технологічної інформації, кіберзахисту об’єктів критичної інформаційної інфраструктури, здійснення державного контролю у зазначених сферах;
( Пункт 3 доповнено підпунктом 3 згідно з Постановою КМ № 669 від 30.06.2023 )
4) реалізація державної політики у сфері хмарних послуг.
( Пункт 3 доповнено підпунктом 4 згідно з Постановою КМ № 13 від 05.01.2024 )
4. Адміністрація Держспецзв’язку відповідно до покладених на неї завдань:
1) узагальнює практику застосування законодавства з питань, що належать до її компетенції, розробляє пропозиції щодо вдосконалення законодавчих актів, актів Президента України і Кабінету Міністрів України та в установленому порядку вносить їх на розгляд Кабінету Міністрів України;
2) розробляє проекти законів та інших нормативно-правових актів з питань, що належать до її компетенції;
3) погоджує проекти законів, інших актів законодавства, які надходять на погодження від інших центральних органів виконавчої влади, готує в межах повноважень, передбачених законом, висновки і пропозиції до проектів законів, інших актів законодавства, які подаються на розгляд Кабінету Міністрів України, та проектів законів, внесених на розгляд Верховної Ради України іншими суб’єктами права законодавчої ініціативи, нормативно-правових актів Верховної Ради Автономної Республіки Крим;
4) готує в межах повноважень, передбачених законом, зауваження і пропозиції до прийнятих Верховною Радою України законів, що надійшли на підпис Президентові України;
5) здійснює державне регулювання у сфері поштового зв’язку спеціального призначення, урядового фельд’єгерського зв’язку;
6) забезпечує нормативно-правове регулювання у сферах криптографічного і технічного захисту інформації, організації спеціального зв’язку, урядового фельд’єгерського зв’язку, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у кіберпросторі, в інформаційно-комунікаційних системах і на об’єктах інформаційної діяльності, протидії технічним розвідкам, кіберзахисту об’єктів критичної інформаційної інфраструктури;
( Підпункт 6 пункту 4 із змінами, внесеними згідно з Постановою КМ № 669 від 30.06.2023 )
7) здійснює технічне регулювання у сферах криптографічного і технічного захисту інформації, кіберзахисту об’єктів критичної інфраструктури, протидії технічним розвідкам, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-комунікаційних системах і на об’єктах інформаційної діяльності, організацію, координацію та проведення робіт з підтвердження відповідності, розроблення в установленому порядку технічних регламентів;
( Підпункт 7 пункту 4 із змінами, внесеними згідно з Постановами КМ № 1226 від 09.12.2020, № 669 від 30.06.2023 )
7-1) здійснює державний ринковий нагляд у межах сфери своєї відповідальності;
( Пункт 4 доповнено підпунктом 7-1 згідно з Постановою КМ № 991 від 21.10.2020 )
7-2) здійснює визначені Законом України "Про хмарні послуги" повноваження регулятора комунікаційних послуг та інші повноваження з питань реалізації державної політики у сфері хмарних послуг, визначені законом;
( Пункт 4 доповнено підпунктом 7-2 згідно з Постановою КМ № 13 від 05.01.2024 )
8) здійснює методичне керівництво та координацію діяльності державних органів, органів місцевого самоврядування, військових формувань, утворених відповідно до законів України, підприємств, установ і організацій незалежно від форми власності у сферах криптографічного і технічного захисту інформації, протидії технічним розвідкам, а також з питань, пов’язаних із запобіганням вчиненню порушень безпеки інформації в інформаційно-комунікаційних системах, виявленням та усуненням наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-комунікаційних системах;
9) організовує забезпечення урядовим фельд’єгерським зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, державних органів, органів місцевого самоврядування, органів військового управління та інших юридичних осіб відповідно до законодавства;
10) організовує забезпечення урядовим зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, інших посадових осіб державних органів, органів місцевого самоврядування, органів військового управління, керівників підприємств, установ і організацій у мирний час, в умовах надзвичайного стану і в особливий період;
11) організовує забезпечення функціонування, безпеки та розвитку державної системи урядового зв’язку, її готовності до роботи в особливий період і в разі виникнення надзвичайної ситуації;
12) здійснює заходи щодо організації та забезпечення безпеки і функціонування урядового зв’язку із закордонними дипломатичними установами України;
13) організовує та забезпечує укладення договорів оренди приміщень, майна, а також ресурсів електронних комунікаційних мереж для задоволення потреб Національної телекомунікаційної мережі, державної системи урядового зв’язку і Національної системи конфіденційного зв’язку;
( Підпункт 13 пункту 4 із змінами, внесеними згідно з Постановами КМ № 1358 від 16.12.2020, № 669 від 30.06.2023 )
14) контролює виконання вимог законодавства у сфері захисту інформації в приміщеннях абонентів урядового зв’язку;
( Підпункт 14 пункту 4 із змінами, внесеними згідно з Постановою КМ № 1226 від 09.12.2020 )
15) вирішує в межах повноважень, передбачених законом, питання забезпечення зв’язку для потреб державної системи урядового зв’язку, Національної системи конфіденційного зв’язку, відповідних державних органів згідно із законодавством;
15-1) забезпечує здійснення Держспецзв’язку передбачених Законом України "Про критичну інфраструктуру України" повноважень уповноваженого органу у сфері захисту критичної інфраструктури під час воєнного стану, а також протягом 12 місяців після його припинення чи скасування;
( Пункт 4 доповнено підпунктом 15-1 згідно з Постановою КМ № 167 від 24.02.2023 )
16) установлює порядок:
створення та розвитку систем спеціального зв’язку;
( Абзац третій підпункту 16 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Абзац четвертий підпункту 16 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
розроблення, виготовлення та постачання ключових документів до засобів криптографічного захисту інформації, що містить державну таємницю, службову інформацію та публічну інформацію з обмеженим доступом;
ведення та управління реєстром інформаційно-комунікаційних систем державних органів, а також підприємств, установ і організацій, що належать до сфери їх управління, ведення Національного реєстру електронних інформаційних ресурсів органів державної влади;
надання послуг Національної телекомунікаційної мережі на умовах, визначених Правилами надання послуг, які надаються з використанням Національної телекомунікаційної мережі;
( Підпункт 16 пункту 4 доповнено абзацом згідно з Постановою КМ № 1358 від 16.12.2020 )
17) установлює порядок організації та проведення державної експертизи у сфері криптографічного і технічного захисту інформації, проводить державну експертизу та експертні дослідження у сфері криптографічного захисту інформації, визначає криптографічні алгоритми як рекомендовані, допускає до експлуатації засоби криптографічного захисту інформації, засоби, комплекси та системи спеціального зв’язку, надає та/або реєструє експертні висновки за результатами державної експертизи у сфері криптографічного та технічного захисту інформації, свідоцтва про допуск до експлуатації засобів криптографічного захисту інформації, засобів, комплексів та систем спеціального зв’язку, декларації та атестати відповідності комплексних систем захисту інформації;
18) установлює порядок створення та допуску до експлуатації, допускає до експлуатації засоби криптографічного захисту службової інформації та інформації, що становить державну таємницю, засоби, комплекси та системи спеціального зв’язку, визначає криптографічні алгоритми для застосування у засобах криптографічного захисту інформації;
19) установлює порядок надання висновків та погоджень міжнародних передач криптосистем, засобів криптографічного і технічного захисту інформації, у тому числі тих, що є складовими частинами озброєння, військової та спеціальної техніки, надає такі висновки і погодження;
20) установлює порядок здійснення державного контролю і здійснює державний контроль за:
станом криптографічного і технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у державних органах, органах місцевого самоврядування, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від форми власності, зокрема в закордонних дипломатичних установах України, національних контингентах за кордоном, місцях постійного і тимчасового перебування Президента України, Голови Верховної Ради України та Прем’єр-міністра України, а також під час діяльності на території України іноземних інспекційних груп відповідно до міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України;
дотриманням вимог законодавства у сфері електронних довірчих послуг;
( Абзац третій підпункту 20 пункту 4 в редакції Постанови КМ № 750 від 19.09.2018 )
станом протидії технічним розвідкам у державних органах, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від їх підпорядкування та форми власності, які мають у своєму володінні, користуванні чи розпорядженні зразки озброєння, військової та спеціальної техніки, об’єкти оборонно-промислового комплексу, військові об’єкти та інші об’єкти, призначені для застосування в інтересах оборони і безпеки держави;
додержанням вимог безпеки під час розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, проведення тематичних досліджень, експертизи, вивезення та знищення криптографічних систем і засобів криптографічного захисту інформації та обладнання спеціального зв’язку, що мають гриф обмеження доступу;
20-1) здійснює державний контроль за станом захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури;
( Пункт 4 доповнено підпунктом 20-1 згідно з Постановою КМ № 243 від 04.04.2018 )
21) організовує впровадження комплексних систем захисту інформації на об’єктах інформаційної діяльності та в інформаційно-комунікаційних системах закордонних дипломатичних установ України за рахунок коштів, передбачених у законі про Державний бюджет України на функціонування та утримання таких установ;
22) установлює порядок та вимоги технічного захисту інформації на об’єктах інформаційної діяльності, створення та атестації комплексів технічного захисту інформації, реєструє акти атестації комплексів технічного захисту інформації;
23) визначає переліки засобів технічного захисту інформації, дозволених для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;
24) установлює дозвільний порядок, видає, переоформлює, зупиняє (поновлює) дію, анулює дозволи (копії і дублікати дозволів) на проведення робіт із технічного захисту інформації для власних потреб;
25) організовує та координує роботи з проведення сертифікації засобів криптографічного і технічного захисту інформації разом із центральним органом виконавчої влади з питань технічного регулювання;
26) погоджує регламенти роботи центрального засвідчувального органу, засвідчувального центру, кваліфікованих надавачів електронних довірчих послуг, а також надавачів електронних довірчих послуг та юридичних осіб, фізичних осіб - підприємців, які мають намір надавати кваліфіковані електронні довірчі послуги;
( Підпункт 26 пункту 4 в редакції Постанови КМ № 750 від 19.09.2018 )
27) встановлює вимоги щодо безпеки та захисту інформації для кваліфікованих надавачів електронних довірчих послуг та їх відокремлених пунктів реєстрації;
( Підпункт 27 пункту 4 в редакції Постанови КМ № 750 від 19.09.2018 )
28) здійснює повноваження органу ліцензування у сфері криптографічного і технічного захисту інформації;
29) організовує забезпечення функціонування, безпеки та розвитку Національної системи конфіденційного зв’язку;
30) розробляє критерії і порядок оцінки стану захищеності державних інформаційних ресурсів в інформаційно-комунікаційних системах, організовує оцінку стану захищеності державних інформаційних ресурсів;
31) розробляє та затверджує єдині технічні вимоги щодо захисту Єдиного веб-порталу державних органів, контролює додержання цих вимог;
32) погоджує проекти (завдання) створення та розвитку інформаційно-комунікаційних систем, систем спеціального зв’язку, систем електронного документообігу (в частині захисту інформації), в яких оброблятимуться державні інформаційні ресурси та інформація, вимога щодо захисту якої встановлена законом, програмно-технічних комплексів надавачів електронних довірчих послуг, засвідчувального центру та центрального засвідчувального органу (в частині захисту інформації), організовує проведення їх експертної оцінки;
( Підпункт 32 пункту 4 в редакції Постанови КМ № 750 від 19.09.2018 )
33) розробляє і супроводжує моделі технічних розвідок шляхом збору та аналізу інформації про наявні системи і засоби технічних розвідок, розробляє тактики та методи їх застосування, а також перспективи розвитку, надає державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до закону, підприємствам, установам і організаціям рекомендації щодо забезпечення протидії технічним розвідкам, проведення оцінки загроз і вжиття відповідних заходів для захисту інформації;
34) погоджує та здійснює контроль за виконанням технічних завдань на проектування, будівництво і реконструкцію особливо важливих об’єктів і на розроблення зразків військової та спеціальної техніки в частині протидії технічним розвідкам;
35) подає Президентові України, Голові Верховної Ради України і Прем’єр-міністрові України за результатами державного контролю аналітичні матеріали щодо стану криптографічного і технічного захисту інформації, протидії технічним розвідкам у державі, розробляє рекомендації щодо його посилення;
36) бере участь у погодженні питань розміщення на території України дипломатичних представництв і консульських установ іноземних держав;
37) погоджує в порядку, встановленому законодавством, призначення керівників органів спеціального зв’язку, підрозділів з питань зв’язку, інформатизації та захисту інформації державних органів, Національного банку та Офісу Генерального прокурора;
( Підпункт 37 пункту 4 із змінами, внесеними згідно з Постановою КМ № 171 від 26.02.2020 )
( Підпункт 38 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
39) виконує функції радіочастотного органу спеціального користувача радіочастотного спектра України;
( Підпункт 39 пункту 4 із змінами, внесеними згідно з Постановою КМ № 669 від 30.06.2023 )
( Підпункт 40 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 41 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
42) установлює:
технічні вимоги до електронних комунікаційних мереж, систем і комплексів, засобів та об’єктів спеціального зв’язку;
порядок і забезпечує проведення експертизи інфраструктури електронних комунікацій проектів будівництва, реконструкції та модернізації електронних комунікаційних мереж, споруд і засобів спеціального зв’язку;
( Підпункт 42 пункту 4 в редакції Постанови КМ № 669 від 30.06.2023 )
( Підпункт 43 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 44 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 45 пункту 4 виключено на підставі Постанови КМ № 1226 від 09.12.2020 )
( Підпункт 46 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 47 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 48 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 49 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 50 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 51 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
52) здійснює управління електронними комунікаційними мережами та відповідає за забезпечення їх сталості в умовах надзвичайного та воєнного стану;
( Підпункт 52 пункту 4 в редакції Постанови КМ № 669 від 30.06.2023 )
( Підпункт 53 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 54 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 55 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 56 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 57 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 58 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 59 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 60 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
( Підпункт 61 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
62) забезпечує розвиток у сферах криптографічного і технічного захисту інформації, кіберзахисту;
( Підпункт 62 пункту 4 в редакції Постанови КМ № 669 від 30.06.2023 )
63) проводить відповідно до законодавства заходи щодо реалізації науково-технічної політики, організації наукового, науково-технічного забезпечення функціонування і розвитку сфер спеціального зв’язку та захисту інформації, кіберзахисту;
( Підпункт 63 пункту 4 в редакції Постанови КМ № 669 від 30.06.2023 )
64) розробляє та організовує виконання державних цільових, наукових і науково-технічних програм за напрямами діяльності Держспецзв’язку;
( Підпункт 65 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
66) вживає заходів для здійснення галузевої співпраці з іншими державами;
67) бере участь у підготовці міжнародних договорів України з питань, що належать до повноважень Держспецзв’язку, готує пропозиції щодо укладення, денонсації таких договорів і забезпечення їх виконання;
68) забезпечує в межах повноважень, передбачених законом, формування та реалізацію інноваційної та інвестиційної політики;
69) бере участь у реалізації державного замовлення на виконання робіт і поставок продукції для державних потреб, сприяння залученню інвестицій, новітніх технологій у сферах спеціального зв’язку та захисту інформації, кіберзахисту;
( Підпункт 69 пункту 4 в редакції Постанови КМ № 669 від 30.06.2023 )
70) здійснює контроль якості та приймання продукції, інших товарів військового призначення, які виготовляються (модернізуються) на замовлення Держспецзв’язку;
( Підпункт 71 пункту 4 виключено на підставі Постанови КМ № 669 від 30.06.2023 )
72) бере участь у виконанні завдань з територіальної оборони, а також у заходах, спрямованих на підтримання правового режиму воєнного та надзвичайного стану відповідно до закону;
73) бере участь в межах повноважень, передбачених законом, у стратегічному плануванні застосування Збройних Сил, інших військових формувань, утворених відповідно до закону, і правоохоронних органів для оборони держави;
74) визначає потреби Держспецзв’язку у військовому майні на особливий період;
75) організовує забезпечення підрозділів Держспецзв’язку озброєнням, технікою, а також майном та ресурсами, необхідними для виконання покладених на Держспецзв’язку завдань;
76) визначає порядок придбання, перевезення та носіння вогнепальної зброї, боєприпасів до неї, інших предметів і матеріалів, на які поширюється дозвільна система, військовослужбовцями Держспецзв’язку;
77) установлює порядок організації служби з охорони об’єктів, приміщень, систем, мереж, комплексів, засобів урядового і спеціального зв’язку, ключових документів до засобів криптографічного захисту інформації та вживає заходів для забезпечення їх збереження;
78) організовує вартову та внутрішню служби в Держспецзв’язку і встановлює особливості їх організації;
79) визначає порядок чергування особового складу Держспецзв’язку, а також несення ним служби (виконання роботи) у підземних спорудах зв’язку та вахтовим методом у зоні відчуження;
80) проводить відомчу реєстрацію, веде облік та організовує проведення обов’язкового технічного контролю транспортних засобів Держспецзв’язку;
81) організовує та здійснює разом з МОН науково-методичне управління підготовкою кадрів у сфері криптографічного і технічного захисту інформації, електронних комунікацій, радіотехнологій та користування радіочастотним ресурсом України;
( Підпункт 81 пункту 4 із змінами, внесеними згідно з Постановою КМ № 669 від 30.06.2023 )
82) організовує проведення професійно-психологічного відбору кандидатів на службу до Держспецзв’язку, психологічного забезпечення службової діяльності та встановлює порядок їх здійснення;
83) виступає державним замовником на підготовку, перепідготовку та підвищення кваліфікації особового складу Держспецзв’язку, в тому числі навчання операторів безпілотних систем (безпілотних авіаційних комплексів, безпілотних літальних апаратів, безпілотних наземних (роботизованих) комплексів, безпілотних водних (плаваючих) комплексів) із числа особового складу Держспецзв’язку та працівників інших державних органів;
( Підпункт 83 пункту 4 із змінами, внесеними згідно з Постановами КМ № 60 від 13.01.2023, № 292 від 30.03.2023 )
84) установлює порядок здійснення добору кадрів у Держспецзв’язку, формування кадрового резерву, організовує роботу з підготовки, перепідготовки та підвищення кваліфікації особового складу Держспецзв’язку;
85) здійснює в межах повноважень, передбачених законом, функції з управління об’єктами державної власності, що належать до сфери управління Адміністрації Держспецзв’язку;
86) проводить планові та позапланові перевірки:
стану криптографічного і технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в державних органах, органах місцевого самоврядування, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від форми власності, у тому числі в закордонних дипломатичних установах України, національних контингентах за кордоном, під час діяльності на території України іноземних інспекційних груп відповідно до міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України, без одержання доступу до інформації. В місцях постійного та тимчасового перебування осіб, щодо яких здійснюється державна охорона, зазначені перевірки проводяться за погодженням з Управлінням державної охорони;
додержання ліцензійних умов провадження господарської діяльності з надання послуг у галузі криптографічного і технічного захисту інформації на підприємствах, в установах і організаціях, а також умов проведення робіт з технічного захисту інформації для власних потреб в державних органах, органах місцевого самоврядування, органах управління Збройних Сил та інших військових формувань, утворених відповідно до закону, правоохоронних органах;
кваліфікованих надавачів електронних довірчих послуг, їх відокремлених пунктів реєстрації, засвідчувального центру, центрального засвідчувального органу щодо дотримання вимог законодавства у сфері електронних довірчих послуг;
( Абзац четвертий підпункту 86 пункту 4 в редакції Постанови КМ № 750 від 19.09.2018 )
стану протидії технічним розвідкам в державних органах, військових формуваннях, утворених відповідно до закону, на підприємствах, в установах і організаціях незалежно від їх підпорядкування та форми власності, які мають у своєму володінні, користуванні чи розпорядженні зразки озброєння, військової та спеціальної техніки, об’єкти оборонно-промислового комплексу, військові об’єкти та інші об’єкти, призначені для застосування в інтересах оборони і безпеки держави;
87) зупиняє дію або скасовує в установленому порядку:
експертні висновки, видані за результатами державної експертизи у сфері технічного та криптографічного захисту інформації;
свідоцтва про допуск до експлуатації засобів криптографічного захисту інформації, криптографічних алгоритмів, засобів, комплексів та систем спеціального зв’язку, які призначені для захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, і криптографічних алгоритмів;
декларації та атестати відповідності комплексних систем захисту інформації в інформаційно-комунікаційних системах та акти атестації комплексів технічного захисту інформації на об’єктах інформаційної діяльності у разі ненадання допуску (доступу) або створення перешкод для такого допуску (доступу) уповноваженим посадовим особам Держспецзв’язку до проведення заходів державного контролю за станом технічного захисту інформації або за наявності порушень у сфері захисту інформації, яка обробляється в інформаційно-комунікаційних системах, якщо це створює реальну загрозу або передумови до порушення конфіденційності та/або цілісності та доступності інформації;
88) порушує в установленому порядку питання про:
припинення обробки інформації на об’єктах інформаційної діяльності або проведення інформаційної діяльності з використанням інформаційно-комунікаційних систем в державних органах, органах місцевого самоврядування, військових формуваннях, утворених відповідно до закону, на підприємствах, в установах і організаціях незалежно від форми власності, що проводиться з порушенням вимог законодавства у сфері захисту інформації, вимога щодо захисту якої встановлена законом, криптографічного та/або технічного захисту інформації; зупинення дії або скасування спеціальних дозволів на провадження діяльності, пов’язаної з державною таємницею, у разі виявлення порушень у сфері криптографічного та/або технічного захисту інформації;
зупинення дії або скасування спеціальних дозволів на провадження діяльності, пов’язаної з державною таємницею, у разі виявлення порушень у сфері криптографічного і технічного захисту інформації;
проведення службових розслідувань щодо з’ясування причин та умов виникнення порушень, виявлених за результатами державного контролю, здійснення якого покладено на Держспецзв’язку;
89) проводить експертні та тематичні дослідження у сфері криптографічного захисту інформації, зокрема на договірних засадах;
90) здійснює міжнародне співробітництво, розробляє пропозиції щодо укладення відповідних міжнародних договорів України, взаємодіє відповідно до міжнародних договорів України з міжнародними організаціями з питань, що належать до повноважень Держспецзв’язку;
91) забезпечує провадження господарської діяльності у порядку, передбаченому законодавством;
92) є замовником закупівлі товарів, робіт і послуг у сфері публічних закупівель, державним замовником у сфері оборони із закупівлі безпілотних систем (безпілотних авіаційних комплексів, безпілотних літальних апаратів, безпілотних наземних (роботизованих) комплексів, безпілотних водних (плаваючих) комплексів), засобів активної (радіоелектронної боротьби) та пасивної протидії технічним розвідкам, у тому числі щодо їх виробництва, експлуатації, ремонту та уповноважує територіальні органи Адміністрації Держспецзв’язку, територіальні підрозділи, Головне управління та підрозділи урядового фельд’єгерського зв’язку, заклади, установи та організації, які входять до структури Держспецзв’язку, підприємства, установи, організації, що належать до сфери управління Адміністрації Держспецзв’язку, як служби державного замовника на здійснення закупівель та укладення державних контрактів (договорів) на закупівлю товарів, робіт і послуг оборонного призначення та інших товарів, робіт і послуг для гарантованого забезпечення потреб у сфері безпеки і оборони;
( Підпункт 92 пункту 4 в редакції Постанови КМ № 181 від 02.03.2022; із змінами, внесеними згідно з Постановами КМ № 60 від 13.01.2023, № 292 від 30.03.2023 )
93) забезпечує в межах повноважень, передбачених законом, проведення заходів з охорони праці та пожежної безпеки в Держспецзв’язку;
94) провадить в установленому порядку видавничу діяльність;
95) висвітлює свою діяльність в засобах масової інформації і навеб-сайті Держспецзв’язку;
95-1) утворює військово-лікарську комісію Держспецзв’язку для проведення військово-лікарської експертизи і медичного огляду та встановлює порядок її діяльності;
( Пункт 4 доповнено підпунктом 95-1 згідно з Постановою КМ № 725 від 19.10.2016 )
95-2) координує діяльність суб'єктів забезпечення кібербезпеки щодо кіберзахисту;
( Пункт 4 доповнено підпунктом 95-2 згідно з Постановою КМ № 243 від 04.04.2018 )
95-3) здійснює заходи із створення та забезпечення функціонування Національної телекомунікаційної мережі;
( Пункт 4 доповнено підпунктом 95-3 згідно з Постановою КМ № 243 від 04.04.2018 )
95-4) забезпечує впровадження організаційно-технічної моделі кіберзахисту;
( Пункт 4 доповнено підпунктом 95-4 згідно з Постановою КМ № 243 від 04.04.2018 )
95-5) забезпечує впровадження системи аудиту інформаційної безпеки на об'єктах критичної інфраструктури, встановлює вимоги до аудиторів інформаційної безпеки, їх атестації (переатестації);
( Пункт 4 доповнено підпунктом 95-5 згідно з Постановою КМ № 243 від 04.04.2018 )
95-6) координує, організовує та проводить аудит захищеності комунікаційних і технологічних систем об'єктів критичної інфраструктури на вразливість;
( Пункт 4 доповнено підпунктом 95-6 згідно з Постановою КМ № 243 від 04.04.2018 )
95-7) забезпечує функціонування Державного центру кіберзахисту, урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA;
( Пункт 4 доповнено підпунктом 95-7 згідно з Постановою КМ № 243 від 04.04.2018 )
95-8) визначає перелік послуг Національної телекомунікаційної мережі;
( Пункт 4 доповнено підпунктом 95-8 згідно з Постановою КМ № 1358 від 16.12.2020 )
95-9) організовує акредитацію з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом;
( Пункт 4 доповнено підпунктом 95-9 згідно з Постановою КМ № 24 від 13.01.2021 )
95-10) встановлює порядок акредитації з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом;
( Пункт 4 доповнено підпунктом 95-10 згідно з Постановою КМ № 24 від 13.01.2021 )
95-11) надає консультації, розробляє вимоги і рекомендації з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом;
( Пункт 4 доповнено підпунктом 95-11 згідно з Постановою КМ № 24 від 13.01.2021 )
95-12) проводить перевірку впроваджених заходів з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом, щодо їх відповідності вимогам законодавства та надання рекомендацій стосовно коригувальних заходів;
( Пункт 4 доповнено підпунктом 95-12 згідно з Постановою КМ № 24 від 13.01.2021 )
95-13) погоджує застосування засобів криптографічного захисту інформації та апаратних засобів для передачі інформації НАТО з обмеженим доступом;
( Пункт 4 доповнено підпунктом 95-13 згідно з Постановою КМ № 24 від 13.01.2021 )
95-14) здійснює контроль за дотриманням держателями, адміністраторами, технічними адміністраторами публічних електронних реєстрів, держателем та технічним адміністратором системи електронної взаємодії електронних ресурсів, публічними реєстраторами та створювачами реєстрової інформації законодавства про захист інформації в інформаційно-комунікаційних системах та приймає обов’язкові до виконання рішення, передбачені законом;
( Пункт 4 доповнено підпунктом 95-14 згідно з Постановою КМ № 669 від 30.06.2023 )
95-15) бере участь у розробленні і забезпеченні виконання державних цільових програм з розвитку публічних електронних реєстрів у частині здійснення контролю за дотриманням законодавства про захист інформації в інформаційно-комунікаційних системах;
( Пункт 4 доповнено підпунктом 95-15 згідно з Постановою КМ № 669 від 30.06.2023 )
95-16) організовує роботу з підготовки та підвищення кваліфікації представників держателів, адміністраторів і технічних адміністраторів публічних електронних реєстрів, держателя та адміністратора системи електронної взаємодії електронних ресурсів з питань дотримання законодавства про захист інформації в інформаційно-комунікаційних системах;
( Пункт 4 доповнено підпунктом 95-16 згідно з Постановою КМ № 669 від 30.06.2023 )
95-17) забезпечує створення, функціонування та розвиток Національного центру резервування державних інформаційних ресурсів;
( Пункт 4 доповнено підпунктом 95-17 згідно з Постановою КМ № 669 від 30.06.2023 )
95-18) визначає вимоги до захисту критичної технологічної інформації, формування загальних вимог до кіберзахисту об’єктів критичної інфраструктури, ведення переліку об’єктів критичної інформаційної інфраструктури, здійснення заходів щодо його оновлення та актуалізації;
( Пункт 4 доповнено підпунктом 95-18 згідно з Постановою КМ № 669 від 30.06.2023 )
95-19) у межах своїх повноважень здійснює планування відповідних заходів із захисту критичної інфраструктури;
( Пункт 4 доповнено підпунктом 95-19 згідно з Постановою КМ № 669 від 30.06.2023 )
95-20) бере участь у розробленні плану взаємодії з іншими суб’єктами національної системи захисту критичної інфраструктури;
( Пункт 4 доповнено підпунктом 95-20 згідно з Постановою КМ № 669 від 30.06.2023 )
95-21) формує та веде національний перелік об’єктів критичної інформаційної інфраструктури;
( Пункт 4 доповнено підпунктом 95-21 згідно з Постановою КМ № 669 від 30.06.2023 )
95-22) здійснює управління Національною телекомунікаційною мережею як об’єктом державної власності;
( Пункт 4 доповнено підпунктом 95-22 згідно з Постановою КМ № 669 від 30.06.2023 )
95-23) створює та забезпечує функціонування системи активної протидії агресії у кіберпросторі;
( Пункт 4 доповнено підпунктом 95-23 згідно з Постановою КМ № 669 від 30.06.2023 )
95-24) створює та забезпечує функціонування Центру активної протидії агресії у кіберпросторі;
( Пункт 4 доповнено підпунктом 95-24 згідно з Постановою КМ № 669 від 30.06.2023 )
96) здійснює інші повноваження, визначені законом.
5. Адміністрація Держспецзв’язку з метою організації своєї діяльності:
1) забезпечує в межах повноважень, передбачених законом, здійснення заходів щодо запобігання корупції і контроль за їх реалізацією в Адміністрації Держспецзв’язку, її територіальних органах, територіальних підрозділах, закладах, установах та організаціях, які входять до структури Держспецзв’язку, на підприємствах, в установах і організаціях, що належать до сфери її управління;
( Підпункт 1 пункту 5 із змінами, внесеними згідно з Постановою КМ № 725 від 19.10.2016 )
2) здійснює добір кадрів в Адміністрацію Держспецзв’язку, на керівні посади в територіальні органи Адміністрації Держспецзв’язку, територіальні підрозділи, заклади, установи та організації, які входять до структури Держспецзв’язку, на підприємства, в установи і організації, що належать до сфери її управління, формує кадровий резерв на відповідні посади, організовує роботу з підготовки, перепідготовки та підвищення кваліфікації особового складу Держспецзв’язку;
( Підпункт 2 пункту 5 із змінами, внесеними згідно з Постановою КМ № 725 від 19.10.2016 )
3) організовує планово-фінансову роботу в Адміністрації Держспецзв’язку, її територіальних органах, територіальних підрозділах, закладах, установах та організаціях, які входять до структури Держспецзв’язку, на підприємствах, в установах і організаціях, що належать до сфери її управління, здійснює контроль за використанням фінансових і матеріальних ресурсів, забезпечує організацію та вдосконалення бухгалтерського обліку;
( Підпункт 3 пункту 5 із змінами, внесеними згідно з Постановою КМ № 725 від 19.10.2016 )
4) забезпечує ефективне і цільове використання бюджетних коштів;
5) здійснює в межах повноважень, передбачених законом, разом з відповідними центральними органами виконавчої влади контроль за цільовим використанням державних коштів, передбачених для реалізації проектів, виконання програм, у тому числі міжнародних;
6) організовує ведення діловодства та архівне зберігання документів відповідно до встановлених правил;
7) забезпечує в межах повноважень, передбачених законом, виконання завдань з мобілізаційної підготовки та мобілізаційної готовності держави, а також підтримання постійної бойової та мобілізаційної готовності Держспецзв’язку;
8) забезпечує в установленому порядку самопредставництво Адміністрації Держспецзв’язку в судах та інших органах через осіб, уповноважених діяти від її імені, зокрема через посадових осіб юридичних служб апарату Адміністрації Держспецзв’язку, її територіальних органів, Головного управління урядового фельд’єгерського зв’язку Держспецзв’язку, територіальних підрозділів, закладів, установ та організацій, які входять до структури Держспецзв’язку, або інших уповноважених осіб, а також забезпечує представництво інтересів Адміністрації Держспецзв’язку в судах та інших органах через представників;
( Пункт 5 доповнено підпунктом 8 згідно з Постановою КМ № 1004 від 28.10.2020 )