АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
19.11.2025 м. Київ № 738
Зареєстровано в Міністерстві юстиції України
05 грудня 2025 р. за № 1826/45232
Про внесення змін до Порядку акредитації з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом
Відповідно до підпункту 95-10 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, з метою приведення нормативно-правового акта Адміністрації Державної служби спеціального зв'язку та захисту інформації України у відповідність до законодавства
НАКАЗУЮ:
1. Внести до Порядку акредитації з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом, затвердженого наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 13 листопада 2024 № 655, зареєстрованого в Міністерстві юстиції України 09 грудня 2024 року за № 1880/43225, такі зміни:
1) у розділі I:
пункт 1 викласти в такій редакції:
"1. Цей Порядок визначає процедуру акредитації з безпеки комунікаційно-інформаційних систем, інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, де обробляється інформація НАТО з обмеженим доступом, що доступна (поширюється) для України та використовується органами державної влади, підприємствами, установами і організаціями України (далі - УКР-НАТО ІКС)";
пункт 3 після абзацу шостого доповнити новим абзацом такого змісту:
"розпорядник УКР-НАТО ІКС - юридична особа, що на підставі укладеного договору або за дорученням власника УКР-НАТО ІКС розпоряджається системою";
У зв'язку із цим абзац сьомий вважати абзацом восьмим;
у пункті 6 слова "власник УКР-НАТО ІКС" замінити словами "власник або розпорядник УКР-НАТО ІКС";
2) у розділах II - V слова "власник УКР-НАТО ІКС" в усіх відмінках та числах замінити словами "власник або розпорядник УКР-НАТО ІКС" у відповідних відмінках та числах;
3) у розділі II:
абзац другий пункту 3 глави 1 викласти в такій редакції:
"Акредитація з безпеки УКР-НАТО ІКС з грифом обмеження доступу ДСК/NR, які не мають мережевих з'єднань, здійснюється відповідно до національних процедур, які визначаються Законом України "Про захист інформації в інформаційно-комунікаційних системах", постановою Кабінету Міністрів України від 18 червня 2025 року № 712 "Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем" та з урахуванням вимог нормативного документа НАТО AC/322-D/0048-REV3 (INV). Technical and Implementation Directive on CIS Security";
у главі 2:
заголовок викласти в такій редакції:
"Підрозділ з кіберзахисту або призначені особи, на яких покладається забезпечення захисту інформації НАТО з обмеженим доступом та контролю за цим в УКР-НАТО ІКС";
пункт 1 викласти в такій редакції:
"1. Власник або розпорядник УКР-НАТО ІКС утворює підрозділ з кіберзахисту або призначає осіб, відповідальних за забезпечення охорони та захисту інформації НАТО з обмеженим доступом в УКР-НАТО ІКС (далі - ПК/ПО УКР-НАТО ІКС), на яких покладається завдання з організації, координації та виконання робіт з побудови УКР-НАТО ІКС та забезпечення в межах компетенції охорони та захисту інформації НАТО з обмеженим доступом, адміністрування і контролю";
у пунктах 2 - 5 слова "СЗІ/ПО УКР-НАТО ІКС" замінити словами "ПК/ПО УКР-НАТО ІКС";
у пункті 1 глави 3 слово "циркулює" замінити словом "обробляється";
4) у главі 1 розділу III:
у пункті 1 слова "СЗІ/ПО УКР-НАТО ІКС" замінити словами "ПК/ПО УКР-НАТО ІКС";
абзац перший пункту 4 викласти в такій редакції:
"4. Для УКР-НАТО ІКС з грифом обмеження доступу ДСК/NR, які не мають мережевих з'єднань, до Заявки додається Декларація про відповідність комплексної системи захисту інформації вимогам нормативних документів з технічного захисту інформації або Атестат відповідності комплексної системи захисту інформації, або документ, що підтверджує дотримання вимог з безпеки в таких ІКС, відповідно до вимог статті 8 Закону України про захист інформації в інформаційно-комунікаційних системах";
5) у розділі IV:
у пунктах 3 - 8 слова "СЗІ/ПО УКР-НАТО ІКС" замінити словами "ПК/ПО УКР-НАТО ІКС";
6) у додатку до Порядку:
слова "назва УКР-НАТО ІКС, повне найменування власника УКР-НАТО ІКС та його місцезнаходження / UKR-NATO CIS name, UKR-NATO CIS owner name and his location" замінити словами "назва УКР-НАТО ІКС, повне найменування власника/розпорядника УКР-НАТО ІКС та його місцезнаходження/UKR-NATO CIS name, UKR-NATO CIS owner/handler name and his location".
2. Директору Департаменту захисту інформації Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням наказу залишаю за собою.