АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ
ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
Н А К А З
16.05.2007 N 86
Зареєстровано в Міністерстві
юстиції України
4 червня 2007 р.
за N 577/13844

Про затвердження Положення про державний контроль за станом технічного захисту інформації під час діяльності на території України іноземних інспекційних груп

( Із змінами, внесеними згідно з Наказами Адміністрації Державної служби спеціального зв'язку та захисту інформації N 264 (z1242-11) від 06.10.2011 N 585 (z1250-15) від 28.09.2015 )
Відповідно до Закону України "Про Державну службу спеціального зв'язку та захисту інформації України" (3475-15) , з метою запровадження контролю за виконанням органами державної влади, органами місцевого самоврядування, органами військового управління Збройних Сил України та інших військових формувань, утворених відповідно до законів України, підприємствами, установами та організаціями заходів з технічного захисту інформації під час діяльності на території України іноземних інспекційних груп відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України, НАКАЗУЮ:
1. Затвердити Положення про державний контроль за станом технічного захисту інформації під час діяльності на території України іноземних інспекційних груп, що додається.
2. Організацію та виконання заходів щодо здійснення державного контролю за станом технічного захисту інформації під час діяльності на території України іноземних інспекційних груп покласти на начальника Департаменту державного контролю за станом криптографічного та технічного захисту інформації Адміністрації Державної служби спеціального зв'язку та захисту інформації України.
3. Начальнику Департаменту державного контролю за станом криптографічного та технічного захисту інформації Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання наказу на державну реєстрацію до Міністерства юстиції України.
4. Визнати таким, що втратив чинність, наказ Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 30.03.2001 N 9/ДСК (z0347-01) , зареєстрований у Міністерстві юстиції України 13.04.2001 за N 347/5538.
5. Контроль за виконанням наказу покласти на першого заступника Голови Державної служби спеціального зв'язку та захисту інформації України.
Голова Служби
Ю.Б.Чеботаренко

ЗАТВЕРДЖЕНО
Наказ Адміністрації
Державної служби
спеціального зв'язку
та захисту інформації
України
16.05.2007  N 86
Зареєстровано в Міністерстві
юстиції України
4 червня 2007 р.
за N 577/13844

ПОЛОЖЕННЯ

про державний контроль за станом технічного захисту інформації під час діяльності на території України іноземних інспекційних груп

( У тексті Положення слова "регіональними органами" замінено словами "територіальними органами" згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації N 585 (z1250-15) від 28.09.2015 )

1. Загальні положення

1.1. Це Положення розроблено відповідно до вимог Законів України "Про Державну службу спеціального зв'язку та захисту інформації України" (3475-15) та "Про захист інформації в інформаційно-телекомунікаційних системах" (80/94-ВР) .
1.2. Положення визначає порядок здійснення Державною службою спеціального зв'язку та захисту інформації України (далі - Держспецзв'язку) державного контролю за ввезеним на територію України інспекційним обладнанням та його використанням на об'єктах інспектування, а також за станом технічного захисту інформації (далі - ТЗІ) в органах державної влади, органах місцевого самоврядування, військових формуваннях, підприємствах, установах та організаціях під час діяльності іноземних інспекційних груп відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України.
1.3. У Положенні терміни вживаються у такому значенні:
іноземна інспекційна місія (далі - ІІМ) - комплекс передбачених міжнародними договорами заходів, що здійснюються Українською Стороною та стороною, яка проводить інспектування (спостереження), протягом усього періоду перебування на території України;
держави-учасниці - держави, що підписали і приєдналися до міжнародних договорів, приймають на своїй території і здійснюють на території інших держав інспекційні місії відповідно до умов діючих договорів;
іноземна інспекційна група (далі - ІІГ) - група персоналу, призначеного відповідною міжнародною організацією або державою-учасницею для проведення інспекційної перевірки відповідно до вимог міжнародних договорів;
пункт в'їзду-виїзду (далі - ПВВ) - пункт, визначений державою, яка інспектується, для прибуття (відбуття) персоналу ІІГ;
передпольотна оглядова процедура - перевірка виконання заходів, які унеможливлюють використання апаратури спостереження під час транзитного перельоту іноземного літака спостереження з пункту дислокації до ПВВ;
об'єкти інспектування - державні органи, військові формування, підприємства, установи та організації, які підлягають інспектуванню ІІГ у рамках міжнародних договорів;
об'єкти спостереження - об'єкти інформаційної діяльності, на яких циркулює службова інформація та/або таємна інформація, що містить державну або іншу передбачену законом таємницю, які потрапляють до зон спостереження іноземних літаків спостереження;
( Абзац восьмий пункту 1.3 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації N 264 (z1242-11) від 06.10.2011 )
післяпольотна оглядова процедура - перевірка виконання заходів, які унеможливлюють використання апаратури спостереження під час транзитного перельоту іноземного літака спостереження з ПВВ до пункту дислокації;
передпольотна інспекція - комплекс заходів, передбачених Договором з відкритого неба (994_316) , ратифікованим Законом України "Про ратифікацію Договору з відкритого неба" (1509-14) (далі - Договір), які проводяться з метою підтвердження того, що літак та апаратура спостереження і пов'язане з нею обладнання відповідають вимогам Договору;
група супроводження - група представників Української Сторони, яка визначена для супроводження ІІГ на об'єктах інспектування.
1.4. Під час діяльності ІІГ на території України Держспецзв'язку перевіряються:
увезена ІІГ інспекційна апаратура та обладнання;
літаки спостереження іноземних держав, апаратура спостереження та пов'язане з нею обладнання;
дотримання договірних умов використання ІІГ інспекційного обладнання під час інспекційних перевірок та використання апаратури спостереження під час спостережних польотів;
своєчасність та повнота оповіщення об'єктів інспектування та об'єктів спостереження;
повнота та достатність виконання заходів з ТЗІ державними органами, військовими формуваннями, підприємствами, установами та організаціями під час діяльності ІІГ.

2. Порядок здійснення державного контролю за ввезеним інспекційним обладнанням та його використанням на об'єктах інспектування

2.1. Контроль увезеної ІІГ інспекційної апаратури та обладнання здійснюється Держспецзв'язку шляхом проведення перевірок апаратури та обладнання у ПВВ. Перевірки проводяться на підставі приписів (додаток 1) і містять у собі:
зовнішній огляд інспекційної апаратури та обладнання з метою визначення їх відповідності паспортним даним та перелікам обладнання, визначеним умовами договорів;
перевірку інспекційної апаратури та обладнання із застосуванням спеціальних технічних засобів, за необхідності, з метою визначення відсутності функцій, не сумісних з договірними, та функцій подвійного призначення;
організацію заходів щодо унеможливлення використання ІІГ під час проведення інспекційних перевірок зразків інспекційної апаратури та обладнання, які не відповідають договірним вимогам.
Результати перевірки оформляються Актом перевірки ввезеного на територію України інспекційного обладнання, у якому надається (або не надається) дозвіл на використання ІІГ інспекційної апаратури та обладнання на об'єктах інспектування (додаток 2).
2.2. Контроль літаків спостереження, апаратури спостереження та пов'язаного з нею обладнання здійснює Адміністрація Держспецзв'язку шляхом проведення, на підставі припису, передпольотних та післяпольотних оглядових процедур, передпольотних інспекцій літаків у ПВВ та, за необхідності, демонстраційних польотів і містить у собі:
перевірки виконання процедур унеможливлення використання апаратури спостереження під час виконання транзитних перельотів;
перевірки літаків спостереження на відсутність на них обладнання, використання якого не передбачено умовами Договору (994_316) ;
перевірки наданих для огляду конфігурацій оптичної, інфрачервоної, радіолокаційної та відеоапаратури спостереження, навігаційних та обчислювальних систем, а також апаратури анотування на відповідність сертифікованим;
підтвердження, за необхідності, максимальної розрізнювальної здатності апаратури спостереження в зазначених конфігураціях шляхом виконання демонстраційних польотів над перевірочними мірами.
Результати перевірки оформляються Рішенням за формою, визначеною Положенням про порядок забезпечення інспекційної діяльності в Україні згідно з Договором з відкритого неба, затвердженим постановою Кабінету Міністрів України від 13.03.2002 N 298 (298-2002-п) .
2.3. Контроль за дотриманням узгоджених планів ІІМ та використанням апаратури спостереження членами ІІГ під час виконання інспекційних робіт на об'єктах інспектування проводиться Адміністрацією, територіальними органами Держспецзв'язку у складі груп супроводження безпосередньо на об'єктах інспектування або в ході спостережних польотів і містить у собі:
контроль за дотриманням встановленого порядку використання інспекційного обладнання та апаратури спостереження в ході інспектування;
контроль за відсутністю несанкціонованих дій членів ІІГ під час виконання інспекційних робіт;
ужиття заходів, спрямованих на негайне припинення несанкціонованих дій членами ІІГ, у разі порушень договірних вимог.

3. Порядок здійснення державного контролю за виконанням заходів з ТЗІ на об'єктах інспектування та об'єктах спостереження

3.1. Контроль повноти та достатності виконання заходів з ТЗІ, які виконуються на об'єктах інспектування та об'єктах спостереження під час діяльності ІІГ, здійснюється Адміністрацією, територіальними органами Держспецзв'язку в рамках державного контролю за станом технічного захисту інформації.
3.2. При цьому, крім повноти та достатності виконання заходів з ТЗІ на цих об'єктах, перевіряються:
своєчасність оповіщення об'єктів інспектування та спостереження про діяльність ІІГ, їх цільове призначення та технічне оснащення;
відповідність ужитих заходів з ТЗІ під час діяльності ІІГ вимогам нормативно-правових актів та нормативних документів системи ТЗІ.
Контроль відповідності заходів з ТЗІ під час діяльності ІІГ вимогам керівних та нормативно-методичних документів здійснюється Адміністрацією, територіальними органами Держспецзв'язку в ході проведення комплексних перевірок стану ТЗІ згідно з Планом контрольно-інспекторської роботи. Результати контролю окремим розділом уносяться до Акта комплексної перевірки.
Якщо об'єкти інспектування або об'єкти спостереження згідно з Планом контрольно-інспекторської роботи не підлягають державному контролю стану ТЗІ, контроль відповідності вжитих на цих об'єктах заходів вимогам керівних та нормативно-методичних документів здійснюється шляхом надання відповідних запитів та аналізу надісланих звітів.
3.3. Рекомендації, надані Держспецзв'язку в ході здійснення державного контролю за виконанням заходів з ТЗІ, є обов'язковими для виконання державними органами, військовими формуваннями, підприємствами, установами та організаціями.
Начальник Департаменту
державного контролю
за станом криптографічного
та технічного захисту інформації
Адміністрації Держспецзв'язку
В.Є.Прасолов

Додаток 1
до підпункту 2.1 Положення
про державний контроль
за станом технічного захисту
інформації під час
діяльності на території
України іноземних
інспекційних груп

ПРИПИС

     Посадовим особам  Державної  служби  спеціального  зв'язку та
захисту інформації України _______________________________________
                                (прізвище, ім'я та по батькові)
__________________________________________________________________
у період з _______________ до _____________ _____ року
надається право для ______________________________________________
                      (перевірки інспекційного  обладнання  ІІГ,
                               планування роботи місії,
__________________________________________________________________
          участі в роботі в складі групи супроводження)
     М.П.
 ____________________________________________________________
 (посадова особа Держспецзв'язку, прізвище, ініціали, підпис)
Начальник Департаменту
державного контролю
за станом криптографічного
та технічного захисту інформації
Адміністрації Держспецзв'язку
В.Є.Прасолов

Додаток 2
до підпункту 2.1 Положення
про державний контроль
за станом технічного захисту
інформації під час
діяльності на території
України іноземних
інспекційних груп

АКТ

перевірки інспекційного обладнання, увезеного на територію України

____________ 20____ інспекційною групою __________________________
за договором _____________________________________________________
Пункт в'їзду/виїзду: _____________________________________________
Час прибуття: ____________________________________________________
                    Склад інспекційної групи:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Керівник групи супроводження від України: ________________________
Оголошене місце інспектування: ___________________________________
Запланований час відбуття з території України: ___________________
                             ПЕРЕЛІК
                     інспекційного обладнання
------------------------------------------------------------------
| N  |Найменування |Марка, тип |  Заводський |Кількість |Висновок|
|з/п |обладнання   |           |  (серійний) |          |        |
|    |             |           |    номер    |          |        |
|----+-------------+-----------+-------------+----------+--------|
|    |             |           |             |          |        |
|----+-------------+-----------+-------------+----------+--------|
|    |             |           |             |          |        |
------------------------------------------------------------------
     Загальний висновок: _________________________________________
__________________________________________________________________
 _________________________________________________________
    (посадова особа Держспецзв'язку, військове звання,
                  прізвище, ініціали)
 ____ _____________ 20___
( Додаток 2 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації N 585 (z1250-15) від 28.09.2015 )
Начальник Департаменту
державного контролю
за станом криптографічного
та технічного захисту інформації
Адміністрації Держспецзв'язку
В.Є.Прасолов