Неофициальный перевод (с) ООО СоюзПравоИнформ

ПРИКАЗ АДМИНИСТРАЦИИ ГОСУДАРСТВЕННОЙ СЛУЖБЫ СПЕЦИАЛЬНОЙ СВЯЗИ И ЗАЩИТЫ ИНФОРМАЦИИ УКРАИНЫ

от 11 июля 2025 года №434

Об утверждении Порядка ведения перечня авторизованных систем по безопасности

В соответствии с частью третьей статьи 10 Закона Украины "О защите информации в информационно-коммуникационных системах", пункта 105 части первой статьи 14 Закона Украины "О Государственной службе специальной связи и защиты информации Украины", подпункта 95-34 пункта 4, пункта 10 Положения об Администрации Государственной службы специальной связи и защиты информации Украины, утвержденного постановлением Кабинета Министров Украины от 03 сентября 2014 года №411, Порядка авторизации по безопасности информационных, электронных коммуникационных, информационно-коммуникационных, технологических систем, утвержденного постановлением Кабинета Министров Украины от 18 июня 2025 года №712, ПРИКАЗЫВАЮ:

1. Утвердить Порядок ведения перечня авторизованных систем по безопасности, который прилагается.

2. Департаменту защиты информации Администрации Государственной службы специальной связи и защиты информации Украины обеспечить представление настоящего приказа в установленном порядке на государственную регистрацию в Министерство юстиции Украины.

3. Настоящий приказ вступает в силу со дня его официального опубликования.

4. Контроль за выполнением настоящего приказа оставляю за собой.

Утвержден Приказом Администрации Государственной службы специальной связи защиты информации Украины от 11 июля 2025 года №434

Порядок ведения перечня авторизованных систем по безопасности

1. Настоящий Порядок определяет процедуру ведения перечня авторизованных систем по безопасности (далее - перечень), включение информационных, электронных коммуникационных, информационно-коммуникационных, технологических систем, в которых обрабатываются государственные информационные ресурсы или информация с ограниченным доступом, требование по защите которой установлено законом, объектов критической информационной инфраструктуры (далее - системы) в перечень и исключение из него, предоставление доступа к перечню и информации из него.

2. В настоящем Порядке термины употребляются в значении, приведенном в Законах Украины "О защите информации в информационно-коммуникационных системах", "О государственной службе специальной связи и защиты информации Украины", "Об основных принципах обеспечения кибербезопасности Украины" и Порядке авторизации по безопасности информационных, электронных коммуникационных, информационно-коммуникационных, технологических систем, утвержденном постановлением Кабинета Министров Украины от 18 июня 2025 года №712 (далее - Порядок авторизации).

3. Ведение перечня осуществляется Администрацией Государственной службы специальной связи и защиты информации Украины в электронной форме.

4. Информация об авторизованных системах по безопасности, содержащаяся в перечне является открытой, общедоступной и бесплатной, и обнародуется на официальном вебсайте Государственной службы специальной связи и защиты информации Украины, кроме информации с ограниченным доступом и информации, доступ к которой ограничен в соответствии с законодательством на период действия военного положения.

5. Доступ к информации с ограниченным доступом из перечня осуществляется в соответствии с законодательством.

6. В перечень вносятся следующие сведения об авторизованных системах по безопасности:

порядковый номер системы в перечне;

Идентификатор системы (при наличии);

наименование системы;

наименование, идентификационный код юридического лица в Едином государственном реестре предприятий и организаций Украины/регистрационный номер учетной карточки налогоплательщика или серия (при наличии) и номер паспорта гражданина Украины (для физических лиц, которые из-за своих религиозных убеждений отказываются от принятия регистрационного номера учетной карточки налогоплательщика и официально сообщили об этом соответствующему контролирующему органу и имеют отметку в паспорте гражданина Украины) владельца или распорядителя системы;

дата включения системы в перечень;

конечный срок проведения плановой авторизации системы по безопасности.

7. Включение системы в перечень, кроме систем, в которых обрабатывается информация, составляющая государственную тайну осуществляется в течение десяти рабочих дней со дня получения авторизационного листа в случае указанной в нем полной информации согласно приложению 1 к Порядку авторизации.

8. Включение системы в которой обрабатывается информация, составляющая государственную тайну в перечень осуществляется в течение тридцати календарных дней со дня представления авторизационного письма и приложений к нему в случае отсутствия в авторизационном письме и приложениях к нему недостатков и несоответствий, указанных в абзацах четвертом - седьмом пункта 11 Порядка авторизации.

9. По результатам включения системы в перечень Администрация Государственной службы специальной связи и защиты информации Украины в течение пяти рабочих дней со дня включения направляет владельцу или распорядителю системы уведомление по форме согласно приложению 2 к Порядку авторизации.

10. Исключение систем из перечня осуществляется в течение пяти рабочих дней со дня отмены авторизации системы по безопасности, о чем Администрация Государственной службы специальной связи и защиты информации Украины в течение пяти рабочих дней со дня исключения сообщает письмом владельца или распорядителя системы.

11. Включение в перечень и исключение из него систем, которые являются локализованными одномашинными однопользовательными комплексами, информирование владельцев или распорядителей таких систем об их включении или исключении из перечня осуществляется с учетом абзаца первого пункта 11 Порядка авторизации.