КАБІНЕТ МІНІСТРІВ УКРАЇНИ

                        П О С Т А Н О В А
                 від 16 листопада 2002 р. N 1772
                               Київ

      Про затвердження Порядку взаємодії органів виконавчої
     влади з питань захисту державних інформаційних ресурсів
          в інформаційних та телекомунікаційних системах


     З метою  підвищення  рівня  захисту  державних  інформаційних
ресурсів в інформаційних та  телекомунікаційних  системах  Кабінет
Міністрів України  п о с т а н о в л я є:

     Затвердити Порядок   взаємодії  органів  виконавчої  влади  з
питань захисту державних інформаційних ресурсів в інформаційних та
телекомунікаційних системах (додається).


     Прем'єр-міністр України                               А.КІНАХ

     Інд. 49


                                          ЗАТВЕРДЖЕНО
                             постановою Кабінету Міністрів України
                                від 16 листопада 2002 р. N 1772

                             ПОРЯДОК
           взаємодії органів виконавчої влади з питань
             захисту державних інформаційних ресурсів
          в інформаційних та телекомунікаційних системах


     1. Цей Порядок визначає механізм взаємодії органів виконавчої
влади  з  питань  захисту  державних  інформаційних   ресурсів   в
інформаційних та телекомунікаційних системах.

     2. Поняття,   що   використовуються  у  Порядку,  мають  таке
значення:

     інформаційна система - організаційно-технічна система обробки
інформації за допомогою технічних і програмних засобів;

     комплексна система    захисту    інформації    -   сукупність
організаційних,  інженерно-технічних заходів,  засобів  І  методів
технічного та криптографічного захисту інформації;

     несанкціоновані дії  -  доступ  або  спроба такого доступу до
державних    інформаційних    ресурсів    в    інформаційних    та
телекомунікаційних  системах  без відповідно оформленого власником
або уповноваженою ним особою дозволу,  вірусне ураження,  вчинення
інших   дій,   які   можуть  призвести  до  порушення  цілісності,
доступності та конфіденційності цих ресурсів;

     телекомунікаційна система - сукупність технічних і програмних
засобів,  призначених  для  обміну  інформацією шляхом передавання
(випромінювання) або приймання сигналів,  знаків,  звуків, рухомих
чи нерухомих зображень або іншим способом.

     3. Органи   виконавчої   влади   з  метою  захисту  державних
інформаційних  ресурсів  в  інформаційних  та   телекомунікаційних
системах:

     визначають перелік    інформаційних   та   телекомунікаційних
систем,  які містять державні інформаційні ресурси,  та погоджують
його  з  Департаментом  спеціальних  телекомунікаційних  систем та
захисту інформації СБУ (далі - Департамент);

     здійснюють згідно  з  вимогами  нормативно-правових  актів  з
питань захисту інформації під методичним керівництвом Департаменту
заходи   щодо   захисту   державних   інформаційних   ресурсів   в
інформаційних   та   телекомунікаційних  системах,  у  тому  числі
підключених до глобальних мереж передавання даних;

     збирають, узагальнюють та аналізують інформацію про  вчинення
несанкціонованих   дій   і  здійснюють  заходи  щодо  усунення  їх
наслідків;

     невідкладно (протягом доби) інформують Департамент про спробу
вчинення чи вчинення несанкціонованих дій;

     надають на  запит  Департаменту  інформацію  про  технічні та
програмні засоби, що використовуються для надання мережних послуг,
а  також  про зміни у способах або видах підключення до глобальних
мереж передавання даних;

     здійснюють разом з  Департаментом  оцінку  рівня  захищеності
державних  інформаційних  ресурсів  на всіх етапах життєвого циклу
інформаційних та телекомунікаційних систем під час  створення  або
удосконалення  комплексних систем захисту інформації відповідно до
вимог нормативно-правових актів з питань захисту інформації;

     оновлюють за    рекомендаціями    Департаменту    антивірусні
програмні  засоби,  використовуючи  при  цьому лише ті з них,  які
пройшли експертизу в Департаменті.

     4. Департамент:

     здійснює методичне  керівництво   та   координує   діяльність
органів виконавчої влади,  пов'язану із запобіганням,  виявленням,
реагуванням  та  усуненням  наслідків  несанкціонованих  дій  щодо
державних    інформаційних    ресурсів    в    інформаційних    та
телекомунікаційних системах,  надає  в  разі  потреби  допомогу  у
здійсненні   заходів   щодо   запобігання   порушенню  цілісності,
доступності та конфіденційності зазначених ресурсів;

     надає органам  виконавчої  влади  відомості  про  антивірусні
програмні засоби, які можуть застосовуватися для захисту державних
інформаційних  ресурсів  в  інформаційних  та   телекомунікаційних
системах, та проводить перевірку їх оновлення;

     накопичує, узагальнює   та   аналізує  дані  як  про  вчинені
несанкціоновані  дії  щодо  державних  інформаційних  ресурсів   в
інформаційних та телекомунікаційних системах та їх наслідки, так і
про  спроби  вчинення  таких  дій,  оцінює  стан  захищеності  цих
ресурсів та надає відповідні рекомендації.

     5. Департамент взаємодіє з органами виконавчої влади з питань
захисту  державних  інформаційних  ресурсів  в  інформаційних   та
телекомунікаційних   системах   через   Державний   центр  безпеки
інформаційних  та  телекомунікаційних  систем,  утворений  у  його
складі.

     6. Відновлення      функціонування      інформаційних      та
телекомунікаційних систем,  виведених з  ладу  внаслідок  вчинення
несанкціонованих  дій,  здійснюється  органами виконавчої влади за
умови повного  блокування  таких  дій  та  усунення  їх  наслідків
власними  силами  (у  разі  потреби  - за допомогою Департаменту),
виявлення та усунення причин,  в тому числі  шляхом  удосконалення
комплексних систем захисту інформації.