Про Положення про порядок здійснення криптографічного захисту інформації в Україні
По состоянию на 27 марта 2007 года
- На главную страницу -
У К А З
ПРЕЗИДЕНТА УКРАЇНИ
Про Положення про порядок здійснення
криптографічного захисту інформації в Україні
( Із змінами, внесеними згідно з Указами Президента
N 1019/98 від 15.09.98
N 1229/99 від 27.09.99 )
Затвердити Положення про порядок здійснення криптографічного
захисту інформації в Україні (додається).
Президент України Л.КУЧМА
м. Київ, 22 травня 1998 року
N 505/98
ЗАТВЕРДЖЕНО
Указом Президента України
від 22 травня 1998 року N 505/98
ПОЛОЖЕННЯ
про порядок здійснення криптографічного
захисту інформації в Україні
1. Це Положення визначає порядок здійснення криптографічного
захисту інформації з обмеженим доступом, розголошення якої завдає
(може завдати) шкоди державі, суспільству або особі.
2. Вжиті у цьому Положенні терміни мають таке значення:
криптографічний захист - вид захисту, що реалізується за
допомогою перетворень інформації з використанням спеціальних даних
(ключових даних) з метою приховування (або відновлення) змісту
інформації, підтвердження її справжності, цілісності, авторства
тощо;
засіб криптографічного захисту інформації - програмний,
апаратно-програмний, апаратний або інший засіб, призначений для
криптографічного захисту інформації;
криптографічна система (криптосистема) - сукупність засобів
криптографічного захисту інформації, необхідної ключової,
нормативної, експлуатаційної, а також іншої документації (у тому
числі такої, що визначає заходи безпеки), використання яких
забезпечує належний рівень захищеності інформації, що
обробляється, зберігається та (або) передається;
система криптографічного захисту інформації - сукупність
органів, підрозділів, груп, діяльність яких спрямована на
забезпечення криптографічного захисту інформації, та підприємств,
установ і організацій, що розробляють, виробляють, експлуатують та
(або) розповсюджують криптосистеми і засоби криптографічного
захисту інформації.
3. Державну політику щодо криптографічного захисту інформації
відповідно до Указу Президента України від 11 лютого 1998 року
N 110 ( 110/98 ) реалізує Департамент спеціальних
телекомунікаційних систем та захисту інформації Служби безпеки
України (далі - Департамент). ( Пункт 3 із змінами, внесеними
згідно з Указом Президента N 1229/99 від 27.09.99 )
4. Ліцензування діяльності, пов'язаної з розробкою,
виготовленням, ввезенням, вивезенням, реалізацією та використанням
засобів криптографічного захисту інформації, а також з наданням
послуг із криптографічного захисту інформації, здійснюється згідно
із законодавством України. ( Пункт 4 в редакції Указу Президента
N 1019/98 від 15.09.98 )
5. Державні органи, підприємства, установи і організації
придбавають, ввозять в Україну, вивозять з України, використовують
криптосистеми і засоби криптографічного захисту інформації за
погодженням з органом, зазначеним у пункті 3 цього Положення.
6. З метою визначення рівня захищеності від несанкціонованого
доступу до інформації з обмеженим доступом проводяться
сертифікаційні випробування криптосистем і засобів
криптографічного захисту.
7. Для криптографічного захисту інформації, що становить
державну таємницю, та службової інформації, створеної на
замовлення державних органів або яка є власністю держави,
використовуються криптосистеми і засоби криптографічного захисту,
допущені до експлуатації.
Зазначені криптосистеми і засоби перебувають у державній
власності.
Засоби криптографічного захисту службової інформації та
криптосистеми з відповідного дозволу можуть перебувати і в
недержавній власності.
8. Для криптографічного захисту конфіденційної інформації
використовуються криптосистеми і засоби криптографічного захисту,
які мають сертифікат відповідності.
9. Порядок розроблення, виготовлення, розповсюдження,
експлуатації, збереження, використання, випробування, сертифікації
та допуску до експлуатації криптосистем і засобів криптографічного
захисту інформації, контролю за додержанням вимог безпеки при
проведенні цих робіт визначається відповідними положеннями.
Діяльність, пов'язана зі створенням і експлуатацією систем
криптографічного захисту секретної інформації, забезпеченням
безпеки інформації, що циркулює в цих системах, регламентується
Інструкцією.
10. Роботи, передбачені пунктами 4, 6 і 7 цього Положення,
виконує, а положення та Інструкцію, зазначені у пункті 9,
затверджує Департамент. Положення та Інструкція є обов'язковими
для державних органів, а також підприємств, установ, організацій
усіх форм власності та громадян. ( Пункт 10 із змінами, внесеними
згідно з Указом Президента N 1229/99 від 27.09.99 )
11. Діяльність, пов'язану з розробкою, виготовленням,
ввезенням, вивезенням, реалізацією та використанням засобів
криптографічного захисту інформації, а також з наданням послуг із
криптографічного захисту інформації, можуть здійснювати суб'єкти
підприємницької діяльності, зареєстровані в порядку,
встановленому законодавством. ( Пункт 11 в редакції Указу
Президента N 1019/98 від 15.09.98 )
12. До користування криптосистемами та засобами
криптографічного захисту секретної інформації допускаються особи,
які у встановленому законодавством України порядку одержали допуск
до державної таємниці.
13. Відповідно до Інструкції, зазначеної в пункті 9 цього
Положення, міністерства, інші центральні органи виконавчої влади
затверджують відомчі інструкції.
14. У разі порушення вимог щодо порядку здійснення
криптографічного захисту інформації суб'єкти підприємницької
діяльності, установи, організації посадові особи та громадяни
несуть відповідальність згідно із законодавством України. ( Пункт
14 із змінами, внесеними згідно з Указом Президента N 1019/98 від
15.09.98 )
Глава Адміністрації
Президента України Є.КУШНАРЬОВ
|
