Постанова : Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах

Увага! Це є застаріла редакція документа. На останню редакцію

КАБІНЕТ МІНІСТРІВ УКРАЇНИ

ПОСТАНОВА
від 16 листопада 2002 р. N 1772
Київ

Про затвердження Порядку взаємодії органів виконавчої
влади з питань захисту державних інформаційних ресурсів
в інформаційних та телекомунікаційних системах

З метою підвищення рівня захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах Кабінет Міністрів України постановляє:

Затвердити Порядок взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах (додається).

Прем'єр-міністр України А.КІНАХ

Затверджено
постановою Кабінету Міністрів України
від 16 листопада 2002 р. N 1772

Порядок
взаємодії органів виконавчої влади з питань
захисту державних інформаційних ресурсів
в інформаційних та телекомунікаційних системах

1. Цей Порядок визначає механізм взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах.

2. Поняття, що використовуються у Порядку, мають таке значення:

інформаційна система - організаційно-технічна система обробки інформації за допомогою технічних і програмних засобів;

комплексна система захисту інформації - сукупність організаційних, інженерно-технічних заходів, засобів I методів технічного та криптографічного захисту інформації;

несанкціоновані дії - доступ або спроба такого доступу до державних інформаційних ресурсів в інформаційних та телекомунікаційних системах без відповідно оформленого власником або уповноваженою ним особою дозволу, вірусне ураження, вчинення інших дій, які можуть призвести до порушення цілісності, доступності та конфіденційності цих ресурсів;

телекомунікаційна система - сукупність технічних і програмних засобів, призначених для обміну інформацією шляхом передавання (випромінювання) або приймання сигналів, знаків, звуків, рухомих чи нерухомих зображень або іншим способом.

3. Органи виконавчої влади з метою захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах:

визначають перелік інформаційних та телекомунікаційних систем, які містять державні інформаційні ресурси, та погоджують його з Департаментом спеціальних телекомунікаційних систем та захисту інформації СБУ (далі Департамент);

здійснюють згідно з вимогами нормативно-правових актів з питань захисту інформації під методичним керівництвом Департаменту заходи щодо захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах, у тому числі підключених до глобальних мереж передавання даних;

збирають, узагальнюють та аналізують інформацію про вчинення несанкціонованих дій і здійснюють заходи щодо усунення їх наслідків;

невідкладно (протягом доби) інформують Департамент про спробу вчинення чи вчинення несанкціонованих дій;

надають на запит Департаменту інформацію про технічні та програмні засоби, що використовуються для надання мережних послуг, а також про зміни у способах або видах підключення до глобальних мереж передавання даних;

здійснюють разом з Департаментом оцінку рівня захищеності державних інформаційних ресурсів на всіх етапах життєвого циклу інформаційних та телекомунікаційних систем під час створення або удосконалення комплексних систем захисту інформації відповідно до вимог нормативно-правових актів з питань захисту інформації;

оновлюють за рекомендаціями Департаменту антивірусні програмні засоби, використовуючи при цьому лише ті з них, які пройшли експертизу в Департаменті.

4. Департамент:

здійснює методичне керівництво та координує діяльність органів виконавчої влади, пов'язану із запобіганням, виявленням, реагуванням та усуненням наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних та телекомунікаційних системах, надає в разі потреби допомогу у здійсненні заходів щодо запобігання порушенню цілісності, доступності та конфіденційності зазначених ресурсів;

надає органам виконавчої влади відомості про антивірусні програмні засоби, які можуть застосовуватися для захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах, та проводить перевірку їх оновлення;

накопичує, узагальнює та аналізує дані як про вчинені несанкціоновані дії щодо державних інформаційних ресурсів в інформаційних та телекомунікаційних системах та їх наслідки, так і про спроби вчинення таких дій, оцінює стан захищеності цих ресурсів та надає відповідні рекомендації.

5. Департамент взаємодіє з органами виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах через Державний центр безпеки інформаційних та телекомунікаційних систем, утворений у його складі.

6. Відновлення функціонування інформаційних та телекомунікаційних систем, виведених з ладу внаслідок вчинення несанкціонованих дій, здійснюється органами виконавчої влади за умови повного блокування таких дій та усунення їх наслідків власними силами (у разі потреби - за допомогою Департаменту), виявлення та усунення причин, в тому числі шляхом удосконалення комплексних систем захисту інформації.