П О С Т А Н О В А від 16 листопада 2002 р. N 1772 Київ
Про затвердження Порядку взаємодії органів виконавчої
влади з питань захисту державних інформаційних ресурсів
в інформаційних та електронних комунікаційних системах
{ Із змінами, внесеними згідно з Постановами КМ N 1700 ( 1700-2006-п ) від 08.12.2006 N 991 ( 991-2022-п ) від 02.09.2022 }
{ У назві та тексті Постанови слова "телекомунікаційних системах" замінено словами "електронних комунікаційних системах" згідно з Постановою КМ N 991 ( 991-2022-п ) від 02.09.2022 }
З метою підвищення рівня захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах Кабінет Міністрів України п о с т а н о в л я є:
Затвердити Порядок взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах (додається).
Прем'єр-міністр України А.КІНАХ
ЗАТВЕРДЖЕНО постановою Кабінету Міністрів України від 16 листопада 2002 р. N 1772
ПОРЯДОК взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах
{ У тексті Порядку слово "Департамент" в усіх відмінках замінено словом "Адміністрація" у відповідному відмінку згідно з Постановою КМ N 1700 ( 1700-2006-п ) від 08.12.2006 }
{ У назві та тексті Порядку слова "телекомунікаційна система" в усіх відмінках і формах числа замінено словами "електронна комунікаційна система" у відповідному відмінку і числі, а слова "інформаційно-телекомунікаційних системах" замінено словами "інформаційно-комунікаційних системах" згідно з Постановою КМ N 991 ( 991-2022-п ) від 02.09.2022 }
1. Цей Порядок визначає механізм взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах.
2. Поняття, що використовуються у Порядку, мають таке значення:
інформаційна система - організаційно-технічна система обробки інформації за допомогою технічних і програмних засобів;
комплексна система захисту інформації - сукупність організаційних, інженерно-технічних заходів, засобів І методів технічного та криптографічного захисту інформації;
несанкціоновані дії - доступ або спроба такого доступу до державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах без відповідно оформленого власником або уповноваженою ним особою дозволу, вірусне ураження, вчинення інших дій, які можуть призвести до порушення цілісності, доступності та конфіденційності цих ресурсів;
електронна комунікаційна система - сукупність технічних і програмних засобів, призначених для обміну інформацією шляхом передавання (випромінювання) або приймання сигналів, знаків, звуків, рухомих чи нерухомих зображень або іншим способом.
3. Органи виконавчої влади з метою захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах:
визначають перелік інформаційних та електронних комунікаційних систем, які містять державні інформаційні ресурси, та погоджують його з Адміністрацією Держспецзв'язку (далі - Адміністрація); { Абзац другий пункту 3 із змінами, внесенимизгідно з Постановою КМ N 1700 ( 1700-2006-п ) від 08.12.2006 }
здійснюють згідно з вимогами нормативно-правових актів з питань захисту інформації під методичним керівництвом Адміністрації заходи щодо захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах, у тому числі підключених до глобальних мереж передавання даних;
збирають, узагальнюють та аналізують інформацію про вчинення несанкціонованих дій і здійснюють заходи щодо усунення їх наслідків;
невідкладно (протягом доби) інформують Адміністрацію про спробу вчинення чи вчинення несанкціонованих дій;
надають на запит Адміністрації інформацію про технічні та програмні засоби, що використовуються для надання мережних послуг, а також про зміни у способах або видах підключення до глобальних мереж передавання даних;
{ Абзац сьомий пункту 3 виключено на підставі Постанови КМ N 1700 ( 1700-2006-п ) від 08.12.2006 }
оновлюють за рекомендаціями Адміністрації антивірусні програмні засоби, використовуючи при цьому лише ті з них, які пройшли державну експертизу. { Абзац пункту 3 із змінами,внесеними згідно з Постановою КМ N 1700 ( 1700-2006-п ) від08.12.2006 }
здійснює методичне керівництво та координує діяльність органів виконавчої влади, пов'язану із запобіганням, виявленням, реагуванням та усуненням наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах, надає в разі потреби допомогу у здійсненні заходів щодо запобігання порушенню цілісності, доступності та конфіденційності зазначених ресурсів;
надає органам виконавчої влади відомості про антивірусні програмні засоби, які можуть застосовуватися для захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах, та проводить перевірку їх оновлення;
накопичує та аналізує дані про вчинення та/або спроби вчинення несанкціонованих дій щодо державних інформаційних ресурсів в інформаційно-комунікаційних системах, а також про їх наслідки, інформує правоохоронні органи для вжиття заходів із запобігання та припинення злочинів у зазначеній сфері, оцінює стан захищеності цих ресурсів та надає відповідні рекомендації. { Абзацпункту 4 в редакції Постанови КМ N 1700 ( 1700-2006-п ) від08.12.2006 }
5. Адміністрація взаємодіє з органами виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах через спеціально уповноважений підрозділ з питань безпеки інформаційних та електронних комунікаційних систем Адміністрації.
{ Пункт 5 із змінами, внесеними згідно з Постановою КМ N 1700 ( 1700-2006-п ) від 08.12.2006 }
6. Відновлення функціонування інформаційних та електронних комунікаційних систем, виведених з ладу внаслідок вчинення несанкціонованих дій, здійснюється органами виконавчої влади за умови повного блокування таких дій та усунення їх наслідків власними силами (у разі потреби - за допомогою Адміністрації), виявлення та усунення причин, в тому числі шляхом удосконалення комплексних систем захисту інформації.