Наказ : Про затвердження Інструкції про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, які здійснюють підприємницьку діяльність у галузі криптографічного захис

Документ втратив чиннiсть!

ДЕПАРТАМЕНТ СПЕЦІАЛЬНИХ ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ
ТА ЗАХИСТУ ІНФОРМАЦІЇ СЛУЖБИ БЕЗПЕКИ УКРАЇНИ

НАКАЗ
N 45 від 22.10.99
м.Київ

Зареєстровано
в Міністерстві юстиції України
29 листопада 1999 р. за N 817/4110

(Наказ втратив чинність на підставі Наказу
Адміністрації Державної служби спеціального зв'язку
та захисту інформації України
N 237 від 23.11.2009)

Про затвердження Інструкції про порядок забезпечення
режиму безпеки, що повинен бути створений на
підприємствах, установах та організаціях, які
здійснюють підприємницьку діяльність у галузі
криптографічного захисту конфіденційної інформації,
що є власністю держави

Відповідно до вимог Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затвердженої постановою Кабінету Міністрів України від 27.11.98 N 1893, Положення про режимно-секретні органи в міністерствах, відомствах, Уряді Автономної Республіки Крим, місцевих органах державної виконавчої влади, виконкомах Рад, на підприємствах, в установах і організаціях, затвердженого постановою Кабінету Міністрів України від 04.08.95 N 609, та Інструкції про умови і правила провадження підприємницької діяльності (ліцензійні умови), пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації, та контроль за їх дотриманням, затвердженої наказом Ліцензійної палати України та Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 17.11.98 N 104/81 і зареєстрованої в Міністерстві юстиції України 30.11.98 за N 760/3200, НАКАЗУЮ:

1. Затвердити Інструкцію про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, які здійснюють підприємницьку діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави (далі - Інструкція), що додається.

2. Головному управлінню криптографічного захисту та розвитку спеціальних телекомунікаційних систем Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України:

у встановленому порядку подати Інструкцію в п'ятиденний термін на державну реєстрацію до Міністерства юстиції України;

забезпечити публікацію Інструкції в засобах масової інформації.

3. Контроль за виконанням цього наказу покласти на першого заступника керівника Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України.

Заступник Голови Служби генерал-лейтенант Г.Лазарєв

Затверджено
Наказ Департаменту спеціальних
телекомунікаційних систем та
захисту інформації СБ України
від 22.10.99 N 45

Зареєстровано
в Міністерстві юстиції України
29 листопада 1999 р. за N 817/4110

Інструкція
про порядок забезпечення режиму безпеки, що
повинен бути створений на підприємствах,
установах та організаціях, які здійснюють
підприємницьку діяльність у галузі
криптографічного захисту конфіденційної
інформації, що є власністю держави

Ця Інструкція розроблена відповідно до Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави (далі - Інструкція про порядок обліку), затвердженої постановою Кабінету Міністрів України від 27.11.98 N 1893 , Положення про режимно-секретні органи в міністерствах, відомствах, Уряді Автономної Республіки Крим, місцевих органах державної виконавчої влади, виконкомах Рад, на підприємствах, в установах і організаціях, затвердженого постановою Кабінету Міністрів України від 04.08.95 N 609 , та Інструкції про умови і правила провадження підприємницької діяльності (ліцензійні умови), пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації, та контроль за їх дотриманням (далі - Інструкція про ліцензійні умови), затвердженої наказом Ліцензійної палати України, Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - ДСТСЗІ СБ України) від 17.11.98 N 104/81 і зареєстрованої в Міністерстві юстиції України 30.11.98 за N 760/3200.

Цей нормативний документ визначає конкретні вимоги щодо режиму безпеки, який повинен бути створений при проведенні робіт з криптографічного захисту конфіденційної інформації, що є власністю держави.

Дія цього нормативного документа відповідно до п.1.8 Інструкції про ліцензійні умови поширюється на всіх суб'єктів підприємницької діяльності, які здійснюють діяльність у галузі криптографічного захисту інформації незалежно від їх форм власності.

Для забезпечення режиму безпеки при проведенні робіт у галузі криптографічного захисту конфіденційної інформації, що є власністю держави (далі - інформація з грифом "Для службового користування"), суб'єкти підприємницької діяльності повинні керуватися постановою Кабінету Міністрів України від 27.11.98 N 1893 та Інструкцією про порядок обліку, затвердженою постановою Кабінету Міністрів України від 27.11.98 N 1893, а також забезпечити виконання таких основних заходів:

1. Мати внутрішню інструкцію щодо забезпечення режиму безпеки на підприємстві (організації, установі), яка визначає:

категорію працівників, яким надано доступ до робіт з документами, іншими матеріальними носіями інформації та засобами криптографічного захисту інформації з грифом "Для службового користування";

порядок поводження посадових осіб з документами, іншими матеріальними носіями інформації та засобами криптографічного захисту інформації, які мають гриф "Для службового користування";

порядок здійснення пропускного та внутріоб'єктового режиму;

порядок здійснення режиму безпеки при розробленні, виготовленні, ввезенні, вивезенні та реалізації засобів криптографічного захисту інформації, а також при наданні послуг із криптографічного захисту інформації, яка має гриф "Для службового користування";

порядок забезпечення режиму безпеки при організації та проведенні робіт на засобах обчислювальної техніки;

порядок обліку, зберігання, отримання, відправлення, передачі, транспортування документів, інших матеріальних носіїв інформації та засобів криптографічного захисту інформації з грифом "Для службового користування";

дії посадових осіб при виявленні фактів утрати документів, інших матеріальних носіїв інформації з грифом "Для службового користування".

З інструкцією щодо забезпечення режиму безпеки на підприємстві (організації, установі) ознайомити під розпис співробітників суб'єкта підприємницької діяльності, які повинні працювати з документами, іншими матеріальними носіями інформації з грифом "Для службового користування".

2. Створити режимно-секретний орган (підрозділ).

В окремих випадках допускається укладання договору з режимно-секретним органом (підрозділом) іншої організації.

У суб'єктів підприємницької діяльності з незначним обсягом робіт, пов'язаних з державною таємницею, де штатним розписом не передбачено створення режимно-секретного органу, облік і зберігання секретних документів, а також заходи щодо забезпечення режиму секретності здійснюються особисто керівником суб'єкта підприємницької діяльності або спеціально призначеним за його наказом працівником після створення необхідних умов, що забезпечують режим секретності.

3. Одержати дозвіл на провадження діяльності, пов'язаної з державною таємницею, який надається Службою безпеки України.

4. Створити підрозділ (управління справами, загальний відділ, канцелярію) або призначити штатного працівника, на якого покласти такі обов'язки:

ведення обліку, зберігання, розмноження та використання документів, інших матеріальних носіїв інформації з грифом "Для службового користування";

ознайомлення під розпис співробітників суб'єкта підприємницької діяльності, які повинні працювати з документами, іншими матеріальними носіями інформації з грифом "Для службового користування", з Інструкцією про порядок обліку.

5. За фактами втрати документів, інших матеріальних носіїв інформації з грифом "Для службового користування", витоку або розголошення відомостей, що містяться в них, наказом керівника суб'єкта підприємницької діяльності призначати комісію із залученням представників державних організацій (підприємств, установ) - власників документів, інших матеріальних носіїв інформації з грифом "Для службового користування" та співробітників режимно-секретного органу (підрозділу) суб'єкта підприємницької діяльності.

За результатами розслідування складається акт, який затверджується керівником суб'єкта підприємницької діяльності та погоджується із замовником робіт. Акт складається у 3 примірниках, які направляються на такі адреси: примірник 1 - до справи, примірник 2 - до ДСТСЗІ СБ України, примірник 3 замовнику робіт.

Відповідні записи про втрачені документи вносяться в облікові форми на підставі акта комісії, затвердженого керівником організації.

6. Керівник підприємства - суб'єкта підприємницької діяльності погоджує із замовником робіт гриф обмеження доступу до інформації на всіх етапах створення засобів криптографічного захисту інформації з грифом "Для службового користування".

Під час укладання угоди про виконання робіт у галузі криптографічного захисту інформації з грифом "Для службового користування" між суб'єктом підприємницької діяльності та державною організацією (підприємством, установою) окремим розділом включається питання щодо обсягу та змісту інформації з грифом "Для службового користування", яка передається (може передаватися) у процесі спільної діяльності, визначається режим доступу до неї, установлюється система (способи) захисту, а також контролю за поводженням з нею.

7. Суб'єкти підприємницької діяльності, які здійснюють підприємницьку діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави, в разі використання бойових кодів, паролів доступу, шифрів для засобів криптографічного захисту інформації повинні забезпечити режим секретності відповідно до вимог нормативно-правових актів ДСТСЗІ СБ України.

8. З метою запобігання витоку інформації технічними каналами на об'єктах, де циркулює інформація з грифом "Для службового користування", впровадити заходи захисту інформації відповідно до встановлених згідно з нормативно-правовими актами з питань технічного захисту інформації категорій цих об'єктів.

9. Співробітникам (виконавцям) суб'єкта підприємницької діяльності, допущеним до роботи з документами, іншими матеріальними носіями інформації з грифом "Для службового користування", забороняється повідомляти будь-кому (усно або письмово) відомості, що містяться у цих документах, інших матеріальних носіях інформації, та відомості про характер і зміст робіт з інформацією з грифом "Для службового користування" без погодження (дозволу) з організацією (підприємством, установою), що є власником цієї інформації.

За порушення, що призвели до розголошення інформації "Для службового користування", втрати або незаконного знищення документів з грифом "Для службового користування" винні особи несуть дисциплінарну та цивільно-правову відповідальність згідно із законодавством.

Начальник Режимно-секретного відділу ДСТСЗІ СБ України ополковник В.Пасторов