У К А З
ПРЕЗИДЕНТА УКРАЇНИ
Про Положення про порядок здійснення криптографічного захисту інформації в Україні
( Із змінами, внесеними згідно з Указами Президента N 1019/98 від 15.09.98 N 1229/99 від 27.09.99 N 333/2008 від 11.04.2008 N 693/2009 від 28.08.2009 )
Затвердити Положення про порядок здійснення криптографічного захисту інформації в Україні (додається).
| Президент України | Л.КУЧМА |
| м. Київ, 22 травня 1998 року N 505/98 |
ЗАТВЕРДЖЕНО
Указом Президента України
від 22 травня 1998 року N 505/98
ПОЛОЖЕННЯ
про порядок здійснення криптографічного захисту інформації в Україні
1. Це Положення визначає порядок здійснення криптографічного захисту інформації з обмеженим доступом, розголошення якої завдає (може завдати) шкоди державі, суспільству або особі.
2. Вжиті у цьому Положенні терміни мають таке значення:
криптографічний захист - вид захисту, що реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо;
засіб криптографічного захисту інформації - програмний, апаратно-програмний, апаратний або інший засіб, призначений для криптографічного захисту інформації;
криптографічна система (криптосистема) - сукупність засобів криптографічного захисту інформації, необхідної ключової, нормативної, експлуатаційної, а також іншої документації (у тому числі такої, що визначає заходи безпеки), використання яких забезпечує належний рівень захищеності інформації, що обробляється, зберігається та (або) передається;
система криптографічного захисту інформації - сукупність органів, підрозділів, груп, діяльність яких спрямована на забезпечення криптографічного захисту інформації, та підприємств, установ і організацій, що розробляють, виробляють, експлуатують та (або) розповсюджують криптосистеми і засоби криптографічного захисту інформації.
3. Державну політику у сфері криптографічного захисту інформації відповідно до закону реалізує Державна служба спеціального зв'язку та захисту інформації України (далі - Держспецзв'язку України).
( Пункт 3 із змінами, внесеними згідно з Указом Президента N 1229/99 від 27.09.99; в редакції Указу Президента N 333/2008 від 11.04.2008 )
4. Ліцензування діяльності, пов'язаної з розробкою, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації, здійснюється згідно із законодавством України.
( Пункт 4 в редакції Указу Президента N 1019/98 від 15.09.98 )
5. Державні органи, підприємства, установи і організації придбавають, вивозять з України, використовують криптосистеми і засоби криптографічного захисту інформації за погодженням з Адміністрацією Державної служби спеціального зв'язку та захисту інформації України.
( Пункт 5 із змінами, внесеними згідно з Указами Президента N 333/2008 від 11.04.2008, N 693/2009 від 28.08.2009 )
6. З метою визначення рівня захищеності від несанкціонованого доступу до інформації з обмеженим доступом проводяться сертифікаційні випробування криптосистем і засобів криптографічного захисту.
7. Для криптографічного захисту інформації, що становить державну таємницю, та службової інформації, створеної на замовлення державних органів або яка є власністю держави, використовуються криптосистеми і засоби криптографічного захисту, допущені до експлуатації.
Зазначені криптосистеми і засоби перебувають у державній власності.
Засоби криптографічного захисту службової інформації та криптосистеми з відповідного дозволу можуть перебувати і в недержавній власності.
8. Для криптографічного захисту конфіденційної інформації використовуються криптосистеми і засоби криптографічного захисту, які мають сертифікат відповідності.
9. Порядок розроблення, виготовлення, розповсюдження, експлуатації, збереження, використання, випробування, сертифікації та допуску до експлуатації криптосистем і засобів криптографічного захисту інформації, контролю за додержанням вимог безпеки при проведенні цих робіт визначається відповідними положеннями.
Діяльність, пов'язана зі створенням і експлуатацією систем криптографічного захисту секретної інформації, забезпеченням безпеки інформації, що циркулює в цих системах, регламентується Інструкцією.
10. Роботи, передбачені пунктами 4, 6 і 7 цього Положення, виконує, а положення та Інструкцію, зазначені у пункті 9, затверджує Адміністрація Державної служби спеціального зв'язку та захисту інформації України. Положення та Інструкція є обов'язковими для державних органів, а також підприємств, установ, організацій усіх форм власності та громадян.
( Пункт 10 із змінами, внесеними згідно з Указами Президента N 1229/99 від 27.09.99, N 333/2008 від 11.04.2008 )
11. Діяльність, пов'язану з розробкою, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації, можуть здійснювати суб'єкти підприємницької діяльності, зареєстровані в порядку, встановленому законодавством.
( Пункт 11 в редакції Указу Президента N 1019/98 від 15.09.98 )
12. До користування криптосистемами та засобами криптографічного захисту секретної інформації допускаються особи, які у встановленому законодавством України порядку одержали допуск до державної таємниці.
13. Відповідно до Інструкції, зазначеної в пункті 9 цього Положення, міністерства, інші центральні органи виконавчої влади затверджують відомчі інструкції.
14. У разі порушення вимог щодо порядку здійснення криптографічного захисту інформації суб'єкти підприємницької діяльності, установи, організації посадові особи та громадяни несуть відповідальність згідно із законодавством України.
( Пункт 14 із змінами, внесеними згідно з Указом Президента N 1019/98 від 15.09.98 )
| Глава Адміністрації Президента України | Є.КУШНАРЬОВ |