АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
| 19.11.2025 № 738 |
Зареєстровано в Міністерстві
юстиції України
05 грудня 2025 року
за № 1826/45232
Про внесення змін до Порядку акредитації з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом
( Із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025 )
Відповідно до підпункту 95-10 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, з метою приведення нормативно-правового акта Адміністрації Державної служби спеціального зв’язку та захисту інформації України у відповідність до законодавства
НАКАЗУЮ:
1. Внести до Порядку акредитації з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 13 листопада 2024 року № 655, зареєстрованого в Міністерстві юстиції України 09 грудня 2024 року за № 1880/43225, такі зміни:
( Абзац перший пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025 )
1) у розділі І:
пункт 1 викласти в такій редакції:
"1. Цей Порядок визначає процедуру акредитації з безпеки комунікаційно-інформаційних систем, інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, де обробляється інформація НАТО з обмеженим доступом, що доступна (поширюється) для України та використовується органами державної влади, підприємствами, установами і організаціями України (далі — УКР-НАТО ІКС)";
пункт 3 після абзацу шостого доповнити абзацом сьомим такого змісту:
( Абзац четвертий підпункту 1 пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025 )
"розпорядник УКР-НАТО ІКС — юридична особа, що на підставі укладеного договору або за дорученням власника УКР-НАТО ІКС розпоряджається системою".
( Абзац п'ятий підпункту 1 пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025 )
У зв’язку із цим абзаци сьомий, восьмий вважати абзацами восьмим, дев’ятим відповідно;
( Абзац шостий підпункту 1 пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025 )
у пункті 6 слова "власник УКР-НАТО ІКС" замінити словами "власник або розпорядник УКР-НАТО ІКС";
2) у розділах II–V слова "власник УКР-НАТО ІКС" в усіх відмінках та числах замінити словами "власник або розпорядник УКР-НАТО ІКС" у відповідних відмінках та числах;
( Підпункт 2 пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025 )
3) у розділі II:
абзац другий пункту 3 глави 1 викласти в такій редакції:
"Акредитація з безпеки УКР-НАТО ІКС з грифом обмеження доступу ДСК/NR, які не мають мережевих з’єднань, здійснюється відповідно до національних процедур, які визначаються Законом України "Про захист інформації в інформаційно-комунікаційних системах", постановою Кабінету Міністрів України від 18 червня 2025 року № 712 "Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем" та з урахуванням вимог нормативного документа НАТО AC/322-D/0048-REV3 (INV). Technical and Implementation Directive on CIS Security";
у главі 2:
заголовок викласти в такій редакції:
"2. Підрозділ з кіберзахисту або призначені особи, на яких покладається забезпечення захисту інформації НАТО з обмеженим доступом та контролю за цим в УКР-НАТО ІКС";
( Абзац шостий підпункту 3 пункту 1 в редакції Наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025 )
пункт 1 викласти в такій редакції:
"1. Власник або розпорядник УКР-НАТО ІКС утворює підрозділ з кіберзахисту або призначає осіб, відповідальних за забезпечення охорони та захисту інформації НАТО з обмеженим доступом в УКР-НАТО ІКС (далі — ПК/ПО УКР-НАТО ІКС), на яких покладається завдання з організації, координації та виконання робіт з побудови УКР-НАТО ІКС та забезпечення в межах компетенції охорони та захисту інформації НАТО з обмеженим доступом, адміністрування і контролю";
у пунктах 2–5 слова "СЗІ/ПО УКР-НАТО ІКС" замінити словами "ПК/ПО УКР-НАТО ІКС";
( Абзац дев'ятий підпункту 3 пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025 )
у пункті 1 глави 3 слово "циркулює" замінити словом "обробляється";
4) у главі 1 розділу III:
у пункті 1 слова "СЗІ/ПО УКР-НАТО ІКС" замінити словами "ПК/ПО УКР-НАТО ІКС";
абзац перший пункту 4 викласти в такій редакції:
"4. Для УКР-НАТО ІКС з грифом обмеження доступу ДСК/NR, які не мають мережевих з’єднань, до Заявки додається Декларація про відповідність комплексної системи захисту інформації вимогам нормативних документів з технічного захисту інформації або Атестат відповідності комплексної системи захисту інформації, або документ, що підтверджує дотримання вимог з безпеки в таких ІКС, відповідно до вимог статті 8 Закону України "Про захист інформації в інформаційно-комунікаційних системах"";
( Абзац четвертий підпункту 4 пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025 )
5) у пунктах 3–8 розділу IV слова "СЗІ/ПО УКР-НАТО ІКС" замінити словами "ПК/ПО УКР-НАТО ІКС";
( Підпункт 5 пункту 1 в редакції Наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025 )
6) у додатку до цього Порядку слова "назва УКР-НАТО ІКС, повне найменування власника УКР-НАТО ІКС та його місцезнаходження / UKR-NATO CIS name, UKR-NATO CIS owner name and his location" замінити словами "назва УКР-НАТО ІКС, повне найменування власника / розпорядника УКР-НАТО ІКС та його місцезнаходження / UKR-NATO CIS name, UKR-NATO CIS owner/handler name and his location"".
( Підпункт 6 пункту 1 в редакції Наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025 )
2. Директору Департаменту захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням наказу залишаю за собою.
| Голова Служби | Олександр ПОТІЙ |