АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ
ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
Н А К А З
| 24.04.2007 N 72 |
Зареєстровано в Міністерстві
юстиції України
14 травня 2007 р.
за N 500/13767
Про затвердження Порядку формування й користування інформаційним фондом Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління
( Із змінами і доповненнями, внесеними наказами Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 11 січня 2011 року № 6, від 6 жовтня 2011 року № 264, від 6 серпня 2012 року № 425, від 2 грудня 2022 року № 745 ( враховуючи зміни, внесені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 21 грудня 2022 року № 812 )
Відповідно до статті 17, пункту 2 розділу IX "Прикінцеві та перехідні положення" Закону України "Про Державну службу спеціального зв'язку та захисту інформації України", постанови Кабінету Міністрів України від 3 серпня 2005 року № 688 "Про затвердження Положення про Реєстр інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління", з метою забезпечення функціонування Реєстру інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, визначення порядку, видів і форм надання відомостей до його інформаційного фонду та правил користування ним НАКАЗУЮ:
( преамбула із змінами, внесеними згідно з наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 02.12.2022 р. № 745, враховуючи зміни, внесені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 21.12.2022 р. № 812 )
1. Затвердити Порядок формування й користування інформаційним фондом Реєстру інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, що додається.
( пункт 1 із змінами, внесеними згідно з наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 02.12.2022 р. № 745, враховуючи зміни, внесені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 21.12.2022 р. № 812 )
2. Визнати таким, що втратив чинність, наказ Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 20.01.2006 № 9 "Про затвердження Порядку формування й користування інформаційним фондом Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління", зареєстрований у Міністерстві юстиції України 01.02.2006 за № 86/11960.
3. Начальнику Департаменту безпеки інформаційно-телекомунікаційних систем Адміністрації Держспецзв'язку забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
| Голова Служби | Ю. Б. Чеботаренко |
ЗАТВЕРДЖЕНО
наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України
від 24 квітня 2007 р. № 72
Зареєстровано
в Міністерстві юстиції України
14 травня 2007 р. за № 500/13767
ПОРЯДОК
формування й користування інформаційним фондом Реєстру інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління
( У тексті Порядку та додатках до нього слова "Департамент безпеки інформаційно-телекомунікаційних систем" у всіх відмінках замінено відповідно словами "Департамент з питань захисту інформації в інформаційно-телекомунікаційних системах" у відповідних відмінках згідно з наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 11 січня 2011 року № 6 ) ( У тексті Порядку і додатках до нього слова "Департамент з питань захисту інформації в інформаційно-телекомунікаційних системах" у всіх відмінках замінено словами "спеціально уповноважений структурний підрозділ Адміністрації Держспецзв'язку" у відповідних відмінках згідно з наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 6 серпня 2012 року № 425 )( У заголовку та тексті Порядку слова "телекомунікаційна", "інформаційно-телекомунікаційна система", "телекомунікації" в усіх відмінках і числах замінено відповідно словами "електронна комунікаційна", "інформаційно-комунікаційна система", "електронні комунікації" у відповідних відмінках і числах, а також слово "ІТС" замінено словом "ІКС" згідно з наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 2 грудня 2022 року № 745, враховуючи зміни, внесені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 21 грудня 2022 року № 812 )
1. Загальні положення
1.1. Цей Порядок визначає види та форми надання відомостей до інформаційного фонду Реєстру інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління (далі - Інформаційний фонд), міністерствами, іншими центральними органами виконавчої влади, обласними, Київською та Севастопольською міськими державними адміністраціями (далі - органи виконавчої влади), а також правила користування ним.
1.2. Цей Порядок розроблено відповідно до Положення про Реєстр інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, затвердженого постановою Кабінету Міністрів України від 3 серпня 2005 року № 688, та на підставі Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах, затвердженого постановою Кабінету Міністрів України від 16 листопада 2002 року № 1772.
2. Терміни та визначення
2.1. Поняття, що використовуються у цьому Порядку, уживаються у значеннях, визначених Законами України "Про інформацію", "Про захист інформації в інформаційно-комунікаційних системах", "Про електронні комунікації", Положенням про Реєстр інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, затвердженим постановою Кабінету Міністрів України від 3 серпня 2005 року № 688, Порядком взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах, затвердженим постановою Кабінету Міністрів України від 16 листопада 2002 року № 1772.
2.2. Інші терміни, що використанні в Порядку, уживаються в таких значеннях:
ідентифікатор системи або підсистеми - це будь-яка послідовність літер та цифр, що однозначно ідентифікує систему або підсистему під час надання до Інформаційного фонду інформації від органу виконавчої влади, у тому числі підприємств, установ і організацій, що належать до сфери його управління, та залишається незмінною протягом усього життєвого циклу системи або підсистеми;
категорії засобів криптографічного захисту інформації:
засоби категорії "Ш" - засоби шифрування інформації;
засоби категорії "К" - засоби, призначені для виготовлення ключових даних або документів (незалежно від виду носія ключової інформації та управління ключовими даними, що використовуються в засобах криптографічного захисту інформації);
засоби категорії "П" - засоби захисту від нав'язування неправдивої інформації або захисту від несанкціонованої модифікації, що реалізують алгоритми криптографічного перетворення інформації (криптоалгоритми), уключаючи засоби імітозахисту та електронного цифрового підпису;
засоби категорії "Р" - засоби захисту інформації від несанкціонованого доступу (у тому числі засоби розмежування доступу до ресурсів електронно-обчислювальної техніки), у яких реалізовані криптоалгоритми.
3. Види та порядок надання відомостей до Інформаційного фонду
3.1. Інформаційний фонд є складовою Реєстру інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління (далі - Реєстр).
3.2. До Інформаційного фонду подаються задокументовані відомості про ІКС, у яких накопичується, використовується, поширюється та зберігається (або плануються для цього):
статистична інформація;
адміністративна інформація (дані);
інформація про діяльність державних органів влади та органів місцевого і регіонального самоврядування;
правова інформація;
інформація про особу;
інформація довідково-енциклопедичного характеру;
соціологічна інформація.
3.3. Відомості про ІКС, що створюються, подаються до Інформаційного фонду на стадії технічного проектування систем. У разі модернізації функціонуючих ІКС відомості про них подаються до Інформаційного фонду на стадії створення комплексної системи захисту інформації в цих системах.
3.4. Мова відомостей, що подаються до Інформаційного фонду, - українська, для технічних термінів - мова, використана в технічній документації.
3.5. Отримання, облік, оброблення, накопичення і зберігання відомостей про ІКС та формування, оновлення й захист Інформаційного фонду здійснює адміністратор Реєстру - спеціально уповноважений структурний підрозділ Адміністрації Держспецзв'язку Адміністрації Державної служби спеціального зв'язку та захисту інформації України (далі - Адміністратор Реєстру).
3.6. Адміністратор Реєстру надає консультативно-методичну та практичну допомогу з питань порядку формування та подання відомостей до Інформаційного фонду.
3.7. Відомості до Інформаційного фонду подаються на оптичних носіях типу CD-R із супровідним листом за підписом керівника органу виконавчої влади. Після впровадження в органі виконавчої влади електронно-цифрового підпису зазначені відомості надаються з додержанням вимог чинного законодавства в електронному вигляді мережами передачі даних (Національна система конфіденційного зв'язку, мережа Інтернет тощо) або надсилаються поштою на електронних носіях інформації. Носії інформації адресату не повертаються.
3.8. Надання відомостей до Інформаційного фонду здійснюється відповідно до вимог чинного законодавства про режим доступу до інформації.
3.9. Підприємства, установи і організації надають органу виконавчої влади, до сфери управління якого вони належать, відомості про свої інформаційні, електронні комунікаційні та інформаційно-комунікаційні системи у порядку, встановленому цим органом виконавчої влади.
Органи виконавчої влади двічі на рік (станом на 1 січня - до 1 лютого та станом на 1 липня - до 1 серпня) надають Адміністратору Реєстру узагальнені відомості про власні ІКС.
3.10. Надалі в ті ж самі терміни органами виконавчої влади надсилаються Адміністратору Реєстру відомості лише про ІКС, у яких відбулися зміни з моменту останнього надання інформації про них.
3.11. У разі відсутності змін у відомостях про ІКС з моменту останнього їх надання Адміністратору Реєстру направляється лише лист з повідомленням про це.
3.12. Адміністратор Реєстру після отримання та перевірки відповідності форм наданих відомостей про ІКС вимогам, визначеним пунктами 4.1 - 4.4 цього Порядку, включає їх до Інформаційного фонду та протягом двох місяців надсилає органу виконавчої влади, що надав відомості, підтвердження про отримання й включення цих відомостей до Інформаційного фонду Реєстру.
3.13. Якщо надані до Інформаційного фонду відомості не відповідають вимогам, зазначеним у пунктах 4.1 - 4.4 цього Порядку, Адміністратор Реєстру в місячний термін від дати отримання повертає документи, які містять ці відомості, органу виконавчої влади, що їх надав, з викладенням зауважень. При цьому надані відомості не включаються до Інформаційного фонду. Після внесення необхідних змін та доповнень у термін, що не перевищує одного місяця, орган виконавчої влади надає повторно відомості до Інформаційного фонду згідно з цим Порядком.
4. Форми надання відомостей до Інформаційного фонду
4.1. Форми надання відомостей до Інформаційного фонду заповнюються згідно з правилами, визначеними в додатку 1.
4.2. Відомості про орган виконавчої влади, що подає дані до Інформаційного фонду, надаються за формою 1 "Відомості про міністерство, інший центральний орган виконавчої влади, обласну, Київську або Севастопольську міську державну адміністрацію, що подає інформацію" (додаток 2).
4.3. Відомості про ІКС, за винятком систем, визначених у пункті 4.4 цього Порядку, надаються за формою 2 "Відомості про інформаційну, електронну комунікаційну, інформаційно-комунікаційну систему" (додаток 3).
4.4. Відомості про інформаційні (автоматизовані) системи, які згідно з вимогами нормативних документів щодо технічного захисту інформації належать до автоматизованих систем класу "1" та які не мають підключення до мережі Інтернет, інших глобальних мереж передачі даних та систем, надаються за узагальненою формою 3 "Відомості про інформаційні (автоматизовані) системи, які належать до автоматизованих систем класу "1" (додаток 4).
5. Правила користування Інформаційним фондом
5.1. Дані Інформаційного фонду використовуються Державною службою спеціального зв'язку та захисту інформації України для:
проведення аналізу стану захисту державних електронних інформаційних ресурсів в ІКС;
підготовки аналітичних матеріалів Кабінетові Міністрів України щодо стану захисту державних електронних інформаційних ресурсів ІКС органів виконавчої влади;
надання методичної допомоги і координації діяльності міністерств та інших центральних органів виконавчої влади, пов'язаної із захистом державних електронних інформаційних ресурсів в ІКС.
5.2. Допуск до відомостей Інформаційного фонду, надання відомостей Інформаційного фонду в повному обсязі або передача його копій (як у повному обсязі, так і частково) іншому суб'єкту заборонені, крім випадків, передбачених законодавством.
5.3. Відомості з Інформаційного фонду можуть бути надані органу, що їх надав, на підставі мотивованого запиту.
| Начальник Департаменту безпеки інформаційно-телекомунікаційних систем Адміністрації Держспецзв'язку | В. І. Лавренчук |
Додаток 1
до пункту 4.1 Порядку формування й користування інформаційним фондом Реєстру інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління
ПРАВИЛА
заповнення форм надання відомостей до Інформаційного фонду
1. Ці Правила встановлюють єдині вимоги стосовно заповнення форм надання відомостей до Інформаційного фонду та формат представлення даних в електронному вигляді.
2. Друга колонка форм 1 - 3 містить посилання на номер пункту Переліку відомостей про інформаційну, електронну комунікаційну та інформаційно-комунікаційну систему органу виконавчої влади, а також підприємства, установи і організації, що належать до сфери його управління, визначеного Положенням про Реєстр інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, затвердженим постановою Кабінету Міністрів України від 03.08.2005 № 688 (далі - Перелік).
( пункт 2 із змінами, внесеними згідно з наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 02.12.2022 р. № 745, враховуючи зміни, внесені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 21.12.2022 р. № 812 )
3. У третій колонці "Призначення поля" форм 2 і 3, крім інформативної частини, містяться посилання (в дужках), які вказують на пункти першої колонки цієї форми.
4. Дані до елементів таблиці, що знаходяться в колонках "Значення" (далі - інформаційні елементи), заносяться у форматі, визначеному в елементах, що знаходяться в колонках "Число значень", "Тип поля", "Наявність словника", та рядку з інформаційним елементом, до якого заносяться дані.
5. У разі, якщо в елементі таблиці з "числом значень" міститься літера "о" (одне), то в рядку, де міститься вказаний елемент, заповнюється тільки один інформаційний елемент - наступний після елемента таблиці з "ідентифікатором поля".
6. У разі, якщо в елементі таблиці з "числом значень" міститься літера "м" (множина), то в рядку, де міститься вказаний елемент, послідовно заповнюються інформаційні елементи - наступні після елемента з "ідентифікатором поля".
7. Інформаційний елемент рядка заповнюється згідно із значенням елемента таблиці "тип поля": "с" - текстове значення, "ч" - числове значення, "д" - дата.
8. Рядки, які залишаються незаповненими після заповнення форми (у жодному інформаційному елементі рядка не містяться дані), не виключаються з таблиці.
9. Дані, які стосуються одного предмета, заповнюються в інформаційних елементах, що розміщені в одній колонці, та (у разі декількох значень) - у колонках послідовно, зліва направо, починаючи з указаної колонки.
10. Під час надання інформації до Інформаційного фонду відомості про інформаційну, електронну комунікаційну та інформаційно-комунікаційну систему згідно з Відомостями про інформаційну, електронну комунікаційну, інформаційно-комунікаційну систему (форма 2) повинні містити ідентифікатор цієї системи та за наявності підсистем - ідентифікатори підсистем. При цьому в межах інформації від органу виконавчої влади, у тому числі підприємств, установ і організацій, що належать до сфери його управління, за звітний період здійснюється тільки одноразове заповнення таких даних щодо конкретної інформаційної, електронної комунікаційної та інформаційно-комунікаційної системи та її підсистеми.
( пункт 10 із змінами, внесеними згідно з наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 02.12.2022 р. № 745, враховуючи зміни, внесені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 21.12.2022 р. № 812 )
11. За наявності в інформаційній, електронній комунікаційній або інформаційно-комунікаційній системі підсистем(и) інформаційні елементи, де передбачається внесення даних щодо системи та/або підсистеми, заповнюються виключно для підсистем.
( пункт 11 із змінами, внесеними згідно з наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 02.12.2022 р. № 745, враховуючи зміни, внесені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 21.12.2022 р. № 812 )
12. Інформація в електронному вигляді повинна розміщуватися у файлах згідно з пунктом 17 цих Правил, при цьому кожній заповненій формі повинен відповідати тільки один файл.
13. Ім'я файла, що містить заповнену форму, обов'язково повинно починатись з латинської літери f і цифри від 1 до 3 (залежно від номера форми). Таким чином, для файлів форми 1 ім'я файла починається символами f1, форми 2 - символами f2, форми 3 - символами f3. Решта символів імені файла можуть бути довільними.
14. Допускається розміщувати дані згідно з Відомостями про інформаційну, електронну комунікаційну, інформаційно-комунікаційну систему (форма 2) щодо декількох інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем або їх підсистем в одній таблиці (одному файлі), при цьому інформація стосовно кожної системи або підсистеми розміщується у колонках послідовно, зліва направо, починаючи з колонки, у якій визначено ідентифікатор системи (підсистеми).
( пункт 14 із змінами, внесеними згідно з наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 02.12.2022 р. № 745, враховуючи зміни, внесені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 21.12.2022 р. № 812 )
15. Допускається розміщувати дані згідно з Відомостями про інформаційну, електронну комунікаційну, інформаційно-комунікаційну систему (форма 2) щодо інформаційної, електронної комунікаційної, інформаційно-комунікаційної системи та її підсистем окремо в різних таблицях (файлах).
( пункт 15 із змінами, внесеними згідно з наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 02.12.2022 р. № 745, враховуючи зміни, внесені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 21.12.2022 р. № 812 )
16. У разі, якщо підсистема входить до інших інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем або їх підсистем, то ідентифікатор підсистеми повинен починатися з ідентифікатора системи, до якої входить ця підсистема, послідовно доповненого справа ідентифікаторами підсистем з відображенням структури їх входження з використанням для відокремлення ідентифікаторів систем та підсистем знака - "підкреслення".
( пункт 16 із змінами, внесеними згідно з наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 02.12.2022 р. № 745, враховуючи зміни, внесені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 21.12.2022 р. № 812 )
17. Дані за відповідними формами в електронному вигляді розміщуються у текстовому файлі з використанням кодування Microsoft Windows, де елементи в рядку відокремлюються один від одного символом "знак табуляції", а один рядок від іншого - символом "знак абзацу".
18. Схема об'єднання комп'ютерної техніки та комутаційного обладнання подається в електронній формі, в файлі графічного зображення одного з форматів: JPEG (Joint Photographic Experts Group), GIF (Graphics Interchange Format).
19. Усі файли при записі на носій інформації повинні розміщуватись у кореневому каталозі цього носія.
| Начальник Департаменту безпеки інформаційно-телекомунікаційних систем Адміністрації Держспецзв'язку | В. І. Лавренчук |
Додаток 2
до пункту 4.2 Порядку формування й користування інформаційним фондом Реєстру інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління
ФОРМА 1
Відомості про міністерство, інший центральний орган виконавчої влади, обласну, Київську або Севастопольську міську державну адміністрацію, що подає інформацію
| Начальник Департаменту безпеки інформаційно-телекомунікаційних систем Адміністрації Держспецзв'язку | В. І. Лавренчук |
( пункт 2 із змінами, внесеними згідно з наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 02.12.2022 р. № 745, враховуючи зміни, внесені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 21.12.2022 р. № 812 )
Додаток 3
до пункту 4.3 Порядку формування й користування інформаційним фондом Реєстру інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління
ФОРМА 2
Відомості про інформаційну, електронну комунікаційну, інформаційно-комунікаційну систему