ПРЕЗИДЕНТ УКРАЇНИ

УКАЗ

Про Положення про порядок здійснення
криптографічного захисту інформації в Україні

( Із змінами, внесеними згідно з Указами Президента
N 1019/98 від 15.09.98
N 1229/99 від 27.09.99
N 333/2008 від 11.04.2008
N 693/2009 від 28.08.2009 )

Затвердити Положення про порядок здійснення криптографічного захисту інформації в Україні (додається).

Президент України Л.КУЧМА

м. Київ, 22 травня 1998 року
N 505/98

Затверджено
Указом Президента України
від 22 травня 1998 року N 505/98

Положення
про порядок здійснення криптографічного
захисту інформації в Україні

1. Це Положення визначає порядок здійснення криптографічного захисту інформації з обмеженим доступом, розголошення якої завдає (може завдати) шкоди державі, суспільству або особі.

2. Вжиті у цьому Положенні терміни мають таке значення:

криптографічний захист - вид захисту, що реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо;

засіб криптографічного захисту інформації - програмний, апаратно-програмний, апаратний або інший засіб, призначений для криптографічного захисту інформації;

криптографічна система (криптосистема) - сукупність засобів криптографічного захисту інформації, необхідної ключової, нормативної, експлуатаційної, а також іншої документації (у тому числі такої, що визначає заходи безпеки), використання яких забезпечує належний рівень захищеності інформації, що обробляється, зберігається та (або) передається;

система криптографічного захисту інформації - сукупність органів, підрозділів, груп, діяльність яких спрямована на забезпечення криптографічного захисту інформації, та підприємств, установ і організацій, що розробляють, виробляють, експлуатують та (або) розповсюджують криптосистеми і засоби криптографічного захисту інформації.

3. Державну політику у сфері криптографічного захисту інформації відповідно до закону реалізує Державна служба спеціального зв'язку та захисту інформації України (далі - Держспецзв'язку України). ( Пункт 3 із змінами, внесеними згідно з Указом Президента N 1229/99 від 27.09.99; в редакції Указу Президента N 333/2008 від 11.04.2008 )

4. Ліцензування діяльності, пов'язаної з розробкою, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації, здійснюється згідно із законодавством України. ( Пункт 4 в редакції Указу Президента N 1019/98 від 15.09.98 )

5. Державні органи, підприємства, установи і організації придбавають, вивозять з України, використовують криптосистеми і засоби криптографічного захисту інформації за погодженням з Адміністрацією Державної служби спеціального зв'язку та захисту інформації України. ( Пункт 5 із змінами, внесеними згідно з Указами Президента N 333/2008 від 11.04.2008, N 693/2009 від 28.08.2009 )

6. З метою визначення рівня захищеності від несанкціонованого доступу до інформації з обмеженим доступом проводяться сертифікаційні випробування криптосистем і засобів криптографічного захисту.

7. Для криптографічного захисту інформації, що становить державну таємницю, та службової інформації, створеної на замовлення державних органів або яка є власністю держави, використовуються криптосистеми і засоби криптографічного захисту, допущені до експлуатації.

Зазначені криптосистеми і засоби перебувають у державній власності.

Засоби криптографічного захисту службової інформації та криптосистеми з відповідного дозволу можуть перебувати і в недержавній власності.

8. Для криптографічного захисту конфіденційної інформації використовуються криптосистеми і засоби криптографічного захисту, які мають сертифікат відповідності.

9. Порядок розроблення, виготовлення, розповсюдження, експлуатації, збереження, використання, випробування, сертифікації та допуску до експлуатації криптосистем і засобів криптографічного захисту інформації, контролю за додержанням вимог безпеки при проведенні цих робіт визначається відповідними положеннями.

Діяльність, пов'язана зі створенням і експлуатацією систем криптографічного захисту секретної інформації, забезпеченням безпеки інформації, що циркулює в цих системах, регламентується Інструкцією.

10. Роботи, передбачені пунктами 4, 6 і 7 цього Положення, виконує, а положення та Інструкцію, зазначені у пункті 9, затверджує Адміністрація Державної служби спеціального зв'язку та захисту інформації України. Положення та Інструкція є обов'язковими для державних органів, а також підприємств, установ, організацій усіх форм власності та громадян. ( Пункт 10 із змінами, внесеними згідно з Указами Президента N 1229/99 від 27.09.99, N 333/2008 від 11.04.2008 )

11. Діяльність, пов'язану з розробкою, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації, можуть здійснювати суб'єкти підприємницької діяльності, зареєстровані в порядку, встановленому законодавством. ( Пункт 11 в редакції Указу Президента N 1019/98 від 15.09.98 )

12. До користування криптосистемами та засобами криптографічного захисту секретної інформації допускаються особи, які у встановленому законодавством України порядку одержали допуск до державної таємниці.

13. Відповідно до Інструкції, зазначеної в пункті 9 цього Положення, міністерства, інші центральні органи виконавчої влади затверджують відомчі інструкції.

14. У разі порушення вимог щодо порядку здійснення криптографічного захисту інформації суб'єкти підприємницької діяльності, установи, організації посадові особи та громадяни несуть відповідальність згідно із законодавством України. ( Пункт 14 із змінами, внесеними згідно з Указом Президента N 1019/98 від 15.09.98 )

Глава Адміністрації Президента України Є.КУШНАРЬОВ