АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
26.03.2007 № 45 |
Зареєстровано в Міністерстві
юстиції України
10 квітня 2007 р.
за № 320/13587
Про затвердження Порядку оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації
( Із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 745 від 02.12.2022 )
Відповідно до Законів України "Про захист інформації в інформаційно-комунікаційних системах" та "Про Державну службу спеціального зв'язку та захисту інформації України", постанови Кабінету Міністрів України від 16.11.2002 № 1772 "Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах", з метою забезпечення органів державної влади, органів місцевого самоврядування, утворених відповідно до законів України військових формувань, підприємств, установ та організацій державної форми власності антивірусними оновленнями для антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації, НАКАЗУЮ:
( Преамбула із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 745 від 02.12.2022 )
1. Затвердити Порядок оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації, що додається.
2. Начальнику Департаменту безпеки інформаційно-телекомунікаційних систем Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
3. Контроль за виконанням цього наказу залишаю за собою.
Голова Служби | Ю.Б. Чеботаренко |
ЗАТВЕРДЖЕНО
Наказ Адміністрації Державної
служби спеціального зв'язку
та захисту інформації України
26.03.2007 № 45
Зареєстровано в Міністерстві
юстиції України
10 квітня 2007 р.
за № 320/13587
ПОРЯДОК
оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації
( У тексті Порядку слова "телекомунікаційних", "інформаційно-телекомунікаційних", "телекомунікації" замінено відповідно словами "електронних комунікаційних", "інформаційно-комунікаційних", "електронні комунікації", а також слово "ІТС" замінено словом "ІКС" згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 745 від 02.12.2022 )
1. Порядок оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації (далі - Порядок), визначає організаційні засади оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації.
2. Цей Порядок розроблено на підставі Законів України "Про захист інформації в інформаційно-комунікаційних системах" та "Про Державну службу спеціального зв'язку та захисту інформації України", постанови Кабінету Міністрів України від 16.11.2002 № 1772 "Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах", постанови Кабінету Міністрів України від 29.03.2006 № 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах", з метою забезпечення органів державної влади, органів місцевого самоврядування, утворених відповідно до законів України військових формувань, підприємств, установ та організацій державної форми власності антивірусними оновленнями для антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації.
3. Поняття, що використовуються у цьому Порядку, мають таке значення:
центр антивірусного захисту інформації (далі - ЦАЗІ) - організаційно-технічний комплекс, призначений для вирішення питання захисту інформаційних, інформаційно-комунікаційних, електронних комунікаційних систем (далі - ІКС) від комп'ютерних вірусів з подальшим розвитком комплексного підходу до проблеми антивірусного захисту ІКС;
комп'ютерний вірус - програма, що здатна створювати свої копії, модифіковані копії, які можуть цілком не відповідати оригіналу, і впроваджувати їх у різні об'єкти/ресурси ІКС без відома користувача, й направлена на деструктивну дію;
антивірусний програмний засіб (далі - АВПЗ) - програмне забезпечення, яке призначене для захисту об'єктів/ресурсів ІКС від ушкодження комп'ютерними вірусами;
антивірусне оновлення АВПЗ - складова частина АВПЗ, яка розробляється після створення засобу та призначена для пристосування АВПЗ до захисту об'єктів/ресурсів ІКС від ушкодження та зараження новими вірусами.
4. Інші поняття, що використовуються у цьому Порядку, вживаються у значеннях, визначених Законами України "Про інформацію", "Про захист інформації в інформаційно-комунікаційних системах", "Про електронні комунікації", "Про Державну службу спеціального зв'язку та захисту інформації України", Порядком взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах, затвердженим постановою Кабінету Міністрів України від 16.11.2002 № 1772 , Правилами забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затвердженими постановою Кабінету Міністрів України від 29.03.2006 № 373 .
5. Оновлення АВПЗ здійснюється шляхом організації та забезпечення процесу отримання та впровадження в АВПЗ антивірусних оновлень.
6. Оновлення АВПЗ, який пройшов державну експертизу та має позитивний експертний висновок Адміністрації Державної служби спеціального зв'язку та захисту інформації України (далі - Адміністрація Держспецзв'язку), здійснюється з використанням антивірусних оновлень, які розміщуються на веб-сайті ЦАЗІ (www.cazi.dsszzi.gov.ua).
7. На веб-сайті ЦАЗІ (www.cazi.dsszzi.gov.ua) розміщуються тільки антивірусні оновлення АВПЗ, які пройшли експрес-експертизу.
8. Експрес-експертиза антивірусного оновлення АВПЗ здійснюється ЦАЗІ шляхом перевірки АВПЗ з впровадженим антивірусним оновленням на його відповідність експертному висновку, виданому за результатами державної експертизи.
У подальшому під антивірусним оновленням АВПЗ розуміється антивірусне оновлення АВПЗ, яке пройшло експрес-експертизу.
9. Органи державної влади, органи місцевого самоврядування, утворені відповідно до законів України військові формування, підприємства, установи і організації державної форми власності:
не менше ніж раз на день отримують антивірусні оновлення АВПЗ за допомогою веб-серверу ЦАЗІ (www.cazi.dsszzi.gov.ua);
інсталюють отримані за допомогою веб-серверу ЦАЗІ (www.cazi.dsszzi.gov.ua) антивірусні оновлення АВПЗ відповідно до технічної документації АВПЗ;
для забезпечення авторизованого доступу до ресурсів веб-серверу ЦАЗІ щороку до 1 березня та, у разі внесення змін, протягом 3 днів надають до Адміністрації Держспецзв'язку відомості щодо кожного користувача у паперовому вигляді за формою "Реєстраційна інформація для доступу до ресурсів веб-серверу Центру антивірусного захисту інформації" (додається).
10. Адміністрація Держспецзв'язку:
організовує за допомогою спеціалізованого програмного забезпечення отримання органами державної влади, органами місцевого самоврядування, утвореними відповідно до законів України військовими формуваннями, підприємствами, установами та організаціями державної форми власності антивірусних оновлень для антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації, та забезпечує функціонування веб-серверу ЦАЗІ (www.cazi.dsszzi.gov.ua);
заносить надану органами державної влади, органами місцевого самоврядування, утвореними відповідно до законів України військовими формуваннями, підприємствами, установами та організаціями державної форми власності реєстраційну інформацію до бази даних користувачів ЦАЗІ. Реалізує автентифікацію та ідентифікацію користувачів відповідно до цієї бази даних;
проводить експрес-експертизу антивірусних оновлень АВПЗ;
розробляє рекомендації щодо отримання антивірусних оновлень антивірусного програмного засобу та їх розміщення на веб-сайті ЦАЗІ (www.cazi.dsszzi.gov.ua);
використовує механізм електронно-цифрового підпису для підтвердження цілісності антивірусних оновлень АВПЗ та ідентифікації підписувача після впровадження в органі державної влади, органі місцевого самоврядування, утворених відповідно до законів України військових формуваннях, підприємствах, установах та організаціях державної форми власності електронно-цифрового підпису.
Начальник Департаменту безпеки інформаційно- телекомунікаційних систем Адміністрації Держспецзв'язку | В.І. Лавренчук |
Додаток
до пункту 9 Порядку оновлення
антивірусних програмних засобів,
які мають позитивний експертний
висновок за результатами державної
експертизи в сфері технічного захисту інформації
РЕЄСТРАЦІЙНА ІНФОРМАЦІЯ
для доступу до ресурсів веб-серверу Центру антивірусного захисту інформації
__________
* Ім'я користувача - коротка назва користувача (англійськими буквами) для доступу до ресурсів веб-серверу Центру антивірусного захисту інформації.
Начальник Департаменту безпеки інформаційно- телекомунікаційних систем Адміністрації Держспецзв'язку | В.І. Лавренчук |