У К А З
ПРЕЗИДЕНТА УКРАЇНИ

Про Положення про порядок здійснення криптографічного захисту інформації в Україні

( Із змінами, внесеними згідно з Указами Президента N 1019/98 (1019/98) від 15.09.98 N 1229/99 (1229/99) від 27.09.99 N 333/2008 (333/2008) від 11.04.2008 N 693/2009 (693/2009) від 28.08.2009 )
Затвердити Положення про порядок здійснення криптографічного захисту інформації в Україні (додається).
Президент України
Л.КУЧМА
м. Київ, 22 травня 1998 року
N 505/98

ЗАТВЕРДЖЕНО
Указом Президента України
від 22 травня 1998 року N 505/98

ПОЛОЖЕННЯ

про порядок здійснення криптографічного захисту інформації в Україні

1. Це Положення визначає порядок здійснення криптографічного захисту інформації з обмеженим доступом, розголошення якої завдає (може завдати) шкоди державі, суспільству або особі.
2. Вжиті у цьому Положенні терміни мають таке значення:
криптографічний захист - вид захисту, що реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо;
засіб криптографічного захисту інформації - програмний, апаратно-програмний, апаратний або інший засіб, призначений для криптографічного захисту інформації;
криптографічна система (криптосистема) - сукупність засобів криптографічного захисту інформації, необхідної ключової, нормативної, експлуатаційної, а також іншої документації (у тому числі такої, що визначає заходи безпеки), використання яких забезпечує належний рівень захищеності інформації, що обробляється, зберігається та (або) передається;
система криптографічного захисту інформації - сукупність органів, підрозділів, груп, діяльність яких спрямована на забезпечення криптографічного захисту інформації, та підприємств, установ і організацій, що розробляють, виробляють, експлуатують та (або) розповсюджують криптосистеми і засоби криптографічного захисту інформації.
3. Державну політику у сфері криптографічного захисту інформації відповідно до закону реалізує Державна служба спеціального зв'язку та захисту інформації України (далі - Держспецзв'язку України).
( Пункт 3 із змінами, внесеними згідно з Указом Президента N 1229/99 (1229/99) від 27.09.99; в редакції Указу Президента N 333/2008 (333/2008) від 11.04.2008 )
4. Ліцензування діяльності, пов'язаної з розробкою, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації, здійснюється згідно із законодавством України.
( Пункт 4 в редакції Указу Президента N 1019/98 (1019/98) від 15.09.98 )
5. Державні органи, підприємства, установи і організації придбавають, вивозять з України, використовують криптосистеми і засоби криптографічного захисту інформації за погодженням з Адміністрацією Державної служби спеціального зв'язку та захисту інформації України.
( Пункт 5 із змінами, внесеними згідно з Указами Президента N 333/2008 (333/2008) від 11.04.2008, N 693/2009 (693/2009) від 28.08.2009 )
6. З метою визначення рівня захищеності від несанкціонованого доступу до інформації з обмеженим доступом проводяться сертифікаційні випробування криптосистем і засобів криптографічного захисту.
7. Для криптографічного захисту інформації, що становить державну таємницю, та службової інформації, створеної на замовлення державних органів або яка є власністю держави, використовуються криптосистеми і засоби криптографічного захисту, допущені до експлуатації.
Зазначені криптосистеми і засоби перебувають у державній власності.
Засоби криптографічного захисту службової інформації та криптосистеми з відповідного дозволу можуть перебувати і в недержавній власності.
8. Для криптографічного захисту конфіденційної інформації використовуються криптосистеми і засоби криптографічного захисту, які мають сертифікат відповідності.
9. Порядок розроблення, виготовлення, розповсюдження, експлуатації, збереження, використання, випробування, сертифікації та допуску до експлуатації криптосистем і засобів криптографічного захисту інформації, контролю за додержанням вимог безпеки при проведенні цих робіт визначається відповідними положеннями.
Діяльність, пов'язана зі створенням і експлуатацією систем криптографічного захисту секретної інформації, забезпеченням безпеки інформації, що циркулює в цих системах, регламентується Інструкцією.
10. Роботи, передбачені пунктами 4, 6 і 7 цього Положення, виконує, а положення та Інструкцію, зазначені у пункті 9, затверджує Адміністрація Державної служби спеціального зв'язку та захисту інформації України. Положення та Інструкція є обов'язковими для державних органів, а також підприємств, установ, організацій усіх форм власності та громадян.
( Пункт 10 із змінами, внесеними згідно з Указами Президента N 1229/99 (1229/99) від 27.09.99, N 333/2008 (333/2008) від 11.04.2008 )
11. Діяльність, пов'язану з розробкою, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного захисту інформації, а також з наданням послуг із криптографічного захисту інформації, можуть здійснювати суб'єкти підприємницької діяльності, зареєстровані в порядку, встановленому законодавством.
( Пункт 11 в редакції Указу Президента N 1019/98 (1019/98) від 15.09.98 )
12. До користування криптосистемами та засобами криптографічного захисту секретної інформації допускаються особи, які у встановленому законодавством України порядку одержали допуск до державної таємниці.
13. Відповідно до Інструкції, зазначеної в пункті 9 цього Положення, міністерства, інші центральні органи виконавчої влади затверджують відомчі інструкції.
14. У разі порушення вимог щодо порядку здійснення криптографічного захисту інформації суб'єкти підприємницької діяльності, установи, організації посадові особи та громадяни несуть відповідальність згідно із законодавством України.
( Пункт 14 із змінами, внесеними згідно з Указом Президента N 1019/98 (1019/98) від 15.09.98 )
Глава Адміністрації
Президента України
Є.КУШНАРЬОВ