Про внесення змін до наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 08 квітня 2021 року № 61/ДСК

Відповідно до Закону України "Про Державну службу спеціального зв’язку та захисту інформації України", Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, з метою приведення термінології у відповідність до Законів України "Про електронні комунікації" та "Про захист інформації в інформаційно-комунікаційних системах", удосконалення вимог Порядку здійснення державного контролю за станом технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 08 квітня 2021 року № 61/ДСК, зареєстрованого у Міністерстві юстиції України 04 червня 2021 року за № 753/36375 НАКАЗУЮ:

1. У преамбулі наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 08 квітня 2021 року № 61/ДСК "Про затвердження Порядку здійснення державного контролю за станом технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури", зареєстрованого в Міністерстві юстиції України 04 червня 2021 року за № 753/36375, слова "в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах" замінити словами "в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах".

2. Унести до Порядку здійснення державного контролю за станом технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 08 квітня 2021 року № 61/ДСК, зареєстрованого в Міністерстві юстиції України 04 червня 2021 року за № 753/36375 (далі - Порядок), такі зміни:

1) у розділі І:

у пункті 1:

в абзаці першому слова "в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах" замінити словами "в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах";

в абзаці другому слова "інформаційно-телекомунікаційних системах" замінити словами "інформаційно-комунікаційних системах";

у пункті 3:

в абзаці п’ятому слова "інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, комунікаційних або технологічних системах" замінити словами "інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах";

в абзаці сімнадцятому слова "інформаційно-телекомунікаційних системах" замінити словами "інформаційно-комунікаційних системах";

2) перше речення пункту 5 розділу II викласти в такій редакції: "Планові перевірки проводяться згідно з річним планом контрольно-інспекторської роботи з питань технічного захисту інформації та кіберзахисту, проєкт якого розглядається експертною радою з питань державної експертизи у сфері технічного захисту інформації Адміністрації Держспецзв’язку (далі - Експертна рада) та подається разом з рекомендаціями Експертної ради на затвердження Голові Держспецзв’язку до 10 грудня кожного року".

3) у розділі III:

абзац четвертий пункту 13 доповнити новим реченням такого змісту: "Після ознайомлення акт перевірки подається для розгляду до Експертної ради, яка розглядає акт перевірки та надає Голові Держспецзв’язку або заступнику Голови Держспецзв’язку відповідно до розподілу обов’язків рекомендації щодо врахування у приписі про усунення порушень вимог законодавства у сфері технічного захисту інформації та кіберзахисту (додаток 2) (далі - припис про усунення порушень) порушень, зазначених в акті перевірки";

пункт 15 викласти у такій редакції:

"15. На підставі акта перевірки, під час якої виявлені порушення вимог законодавства у сфері ТЗІ та кіберзахисту, що створюють реальну загрозу або передумови до реалізації загрози для інформації, з метою формування вимог щодо їх усунення складається припис про усунення порушень";

абзац перший пункту 17 викласти у такій редакції:

"17. Припис про усунення порушень складається у двох примірниках та подається на підпис Голові Держспецзв’язку або заступнику Голови Держспецзв’язку відповідно до розподілу обов’язків разом з актом перевірки та рекомендаціями Експертної ради. Підписаний Головою Держспецзв’язку або заступником Голови Держспецзв’язку відповідно до розподілу обов’язків припис про усунення порушень надається керівнику суб’єкта перевірки (особі, яка виконує його обов’язки) для ознайомлення";

4) у додатку 1 до Порядку слова "інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах" замінити словами "інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах";

5) у додатку 2 до Порядку слова "Посадові особи Держспецзв’язку, які проводили перевірку:" замінити словами "Голова Держспецзв’язку (заступник Голови Держспецзв’язку відповідно до розподілу обов’язків)";

6) у тексті Порядку та додатках до нього слово "ІТС" замінити словом "ІКС".

3. Департаменту захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.

4. Цей наказ набирає чинності з дня його офіційного опублікування.

5. Контроль за виконанням цього наказу покласти на заступника Голови Державної служби спеціального зв’язку та захисту інформації України відповідно до розподілу обов’язків.