АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ
ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
10.06.2008 N 94
Зареєстровано
в Міністерстві юстиції України
7 липня 2008 р. за N 603/15294
Про затвердження Порядку координації
діяльності органів державної влади, органів
місцевого самоврядування, військових формувань,
підприємств, установ і організацій незалежно від форм
власності з питань запобігання, виявлення та усунення
наслідків несанкціонованих дій щодо державних
інформаційних ресурсів в інформаційних,
телекомунікаційних
та інформаційно-телекомунікаційних системах
( Із змінами, внесеними згідно з Наказами Адміністрації
Державної служби спеціального зв'язку та захисту
інформації
N 72 від 31.03.2011
N 90 від 02.03.2012 )
Відповідно до Законів України "Про Державну службу спеціального зв'язку та захисту інформації України" ( 3475-15 ), "Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки" ( 537-16 ), постанов Кабінету Міністрів України від 24.06.2006 N 868 "Про затвердження Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації" та від 16.11.2002 N 1772 "Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах" наказую:
1. Затвердити Порядок координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, що додається.
2. Контроль за виконанням цього наказу покласти на заступника Голови Держспецзв'язку полковника Держспецзв'язку Фролова О.В.
Голова Служби Ю.Б.Чеботаренко
Погоджено:
Голова Державного комітету України з
питань регуляторної політики та
підприємництва К.Ващенко
Голова Національної комісії з питань
регулювання зв'язку України С.О.Колобов
Затверджено
Наказ Адміністрації
Державної служби
спеціального зв'язку
та захисту інформації
України
10.06.2008 N 94
Зареєстровано
в Міністерстві юстиції України
7 липня 2008 р. за N 603/15294
Порядок
координації діяльності органів
державної влади, органів місцевого
самоврядування, військових формувань,
підприємств, установ і організацій незалежно
від форм власності з питань запобігання, виявлення
та усунення наслідків несанкціонованих дій
щодо державних інформаційних ресурсів
в інформаційних, телекомунікаційних
та інформаційно-телекомунікаційних
системах
1. Цей Порядок визначає механізм координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності (далі - суб'єкти координації) з питань, пов'язаних із запобіганням вчиненню порушень безпеки інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (далі - ІТС), виявленням та усуненням наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів в ІТС.
Метою цього Порядку є організація координації діяльності з питань запобігання вчиненню порушень безпеки інформації в ІТС, виявлення та усунення наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів в ІТС, а також впровадження єдиної процедури надання суб'єктами координації інформації про вчинення та/або спроби вчинення несанкціонованих дій щодо державних інформаційних ресурсів в ІТС.
2. Терміни, що використовуються у цьому Порядку, мають таке значення:
адміністратор безпеки ІТС - посадова особа суб'єкта координації, яка є відповідальною за дотримання політики безпеки інформації в ІТС відповідного суб'єкта координації;
несанкціоновані дії - доступ або спроба такого доступу до державних інформаційних ресурсів в ІТС без відповідно оформленого власником або уповноваженою ним особою дозволу, вірусне ураження, вчинення інших дій, які можуть призвести до порушення цілісності, доступності та конфіденційності цих ресурсів;
Координатор - Департамент з питань захисту інформації в інформаційно-телекомунікаційних системах Адміністрації Державної служби спеціального зв'язку та захисту інформації України. ( Абзац четвертий пункту 2 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації N 72 від 31.03.2011 )
Інші терміни у цьому Порядку вживаються у значенні, наведеному у Законах України "Про інформацію" ( 2657-12 ), "Про захист інформації в інформаційно-телекомунікаційних системах" ( 80/94-ВР ), "Про Державну службу спеціального зв'язку та захисту інформації України" ( 3475-15 ).
3. Суб'єкти координації у разі виявлення спроби вчинення та/або вчинення несанкціонованих дій вживають заходів щодо:
блокування, усунення або локалізації їх негативних наслідків власними силами відповідно до Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" ( 80/94-ВР ) та інших нормативно-правових актів у сфері технічного захисту інформації;
невідкладного (протягом доби) інформування Координатора про несанкціоновані дії, для чого адміністратор безпеки ІТС або особа, яка виконує його обов'язки, надсилає на електронні поштові адреси Координатора відповідне електронне повідомлення, зразок якого наведено у додатку 1;
збереження (фіксації) ознак несанкціонованих дій, у тому числі на матеріальних носіях інформації;
захисту державних інформаційних ресурсів відповідно до рекомендацій, наданих Координатором адміністратору безпеки ІТС електронною поштою, телефоном, факсом чи іншим способом;
надсилання до Адміністрації Державної служби спеціального зв'язку та захисту інформації України письмового повідомлення, зразок якого наведено у додатку 2, яке підтверджує надіслане раніше електронне повідомлення протягом 7 (семи) робочих днів з моменту виявлення факту несанкціонованих дій;
забезпечення у разі необхідності фізичного доступу співробітників Координатора до ІТС для виконання заходів щодо блокування та локалізації негативних наслідків несанкціонованих дій та відновлення працездатності ІТС.
4. Координатор під час виконання покладених на нього завдань:
взаємодіє з органами державної влади, провайдерами та операторами телекомунікацій, установами, підприємствами та організаціями усіх форм власності України;
для організації своєчасного обміну інформацією про несанкціоновані дії використовує веб-сторінку www.cert.gov.ua і електронні поштові адреси cert@cert.gov.ua та cert@dsszzi.gov.ua;
здійснює міжнародне співробітництво з питань, що належать до компетенції Держспецзв'язку;
з метою своєчасного запобігання та припинення злочинів у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж вживає заходів щодо своєчасного інформування правоохоронних органів України про виявлені суб'єктами координації несанкціоновані дії.
5. Координатор не має права:
розголошувати відомості, що стали йому відомі у процесі координації діяльності суб'єктів координації, з питань, пов'язаних із запобіганням вчиненню порушень безпеки інформації в ІТС без погодження з розпорядником інформації (інформаційного ресурсу); ( Абзац другий пункту 5 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації N 90 від 02.03.2012 )
припиняти або призупиняти функціонування будь-яких ІТС та електронних інформаційних ресурсів.
6. Аналітичні матеріали щодо несанкціонованих дій у відношенні державних інформаційних ресурсів в ІТС суб'єктів координації вносяться до щорічного звіту Голови Державної служби спеціального зв'язку та захисту інформації України Президентові України, Верховній Раді України та Кабінетові Міністрів України.
Начальник Департаменту безпеки
інформаційно-телекомунікаційних систем
Адміністрації Держспецзв'язку В.І.Лавренчук
Додаток 1
до Порядку координації
діяльності органів державної
влади, органів місцевого
самоврядування, військових
формувань, підприємств,
установ і організацій
незалежно від форм власності
з питань запобігання,
виявлення та усунення
наслідків несанкціонованих
дій щодо державних
інформаційних ресурсів
в інформаційних,
телекомунікаційних
та інформаційно-
телекомунікаційних системах
ЗРАЗОК
ЕЛЕКТРОННЕ ПОВіДОМЛЕННЯ
1. Тема повідомлення.
2. Повна назва суб'єкта координації.
3. Посада, прізвище та ім'я посадової особи, що повідомляє
про несанкціоновані дії.
4. Контактні дані посадової особи (телефон, факс, e-mail).
5. Час (у форматі година/хвилина/секунда) та дата виявлення
несанкціонованих дій.
6. Опис несанкціонованих дій (спосіб, методи та засоби
реалізації, версії та види програмного забезпечення, деталі
використання вразливостей програмних та/або апаратних засобів,
джерело та об'єкт атаки, лог-файли серверів, будь-яка інша важлива
інформація).
7. Опис вкладень та додатків до повідомлення.
Додаток 2
до Порядку координації
діяльності органів державної
влади, органів місцевого
самоврядування, військових
формувань, підприємств,
установ і організацій
незалежно від форм власності
з питань запобігання,
виявлення та усунення
наслідків несанкціонованих
дій щодо державних
інформаційних ресурсів
в інформаційних,
телекомунікаційних
та інформаційно-
телекомунікаційних системах
ЗРАЗОК
ПИСЬМОВЕ ПОВІДОМЛЕННЯ
Адміністрація Державної
служби спеціального зв'язку
та захисту інформації
України
----------------------------
01034, м. Київ,
вул. Паторжинського, 5/7
Повідомляємо, що __.__.20__ року о __ год. __ хв. ___ сек.
сталося ___________________________ в ___________________________,
(опис несанкціонованих дій) (назва суб'єкта координації)
про що __________________________ повідомлялося електронною поштою
(дата)
з _______________________________________________________________.
(адреса електронної поштової скриньки)
_________________________ ______________ ________________________
(найменування посади) (підпис) (П.І.Б.)