Законодавство
Особливості захисту інформації з обмеженим доступом та ресурсів Міноборони і ЗСУ
Набрала чинності постанова Кабінету Міністрів України від 18 червня 2024 р. № 719, якою затверджено особливості, що регулюють питання захисту державних інформаційних ресурсів та інформації з обмеженим доступом, вимоги щодо захисту якої встановлено законом, в інформаційних, електронних комунікаційних, інформаційно-комунікаційних системах із застосуванням програмних засобів, засобів технічного захисту інформації, засобів криптографічного захисту інформації з відповідною документацією та ключовими документами, які використовуються Міноборони та Збройними Силами.
Особливості поширюються на системи, перелік яких затверджується Міноборони за погодженням з Адміністрацією Держспецзв’язку.
Використання Міноборони та Збройними Силами систем і засобів із підтвердженою відповідністю вимогам держав-партнерів, зокрема Сполучених Штатів Америки, Канади, Федеративної Республіки Німеччина, Республіки Польща, Французької Республіки, Сполученого Королівства Великої Британії та Північної Ірландії, Республіки Естонія, Латвійської Республіки, Литовської Республіки, Республіки Фінляндія, Королівства Данія, Королівства Норвегія, Королівства Нідерландів, Королівства Іспанія, Італійської Республіки, Грецької Республіки, Республіки Словенія, Австралії, Португальської Республіки, Королівства Швеція, Великого Герцогства Люксембург, Королівства Бельгія, Румунії, здійснюється:
1) на підставі документів про відповідність таких систем і засобів вимогам зазначених держав і не потребує проведення додаткових процедур підтвердження відповідності в Україні;
2) з урахуванням співвіднесення грифів обмеження доступу до інформації, що обробляється в таких системах з використанням таких засобів, відповідно до ст. 3 Адміністративних домовленостей щодо охорони інформації з обмеженим доступом між Урядом України та Організацією Північноатлантичного Договору, та/або відповідних міжнародних договорів України.
Читайте також: Відповідність комплексних систем захисту інформації треба декларувати
Міноборони:
1) забезпечує в установленому порядку ведення обліку систем і засобів та контроль за їх використанням;
2) визначає підрозділи, на які покладаються завдання щодо адміністрування систем, а також проведення оцінки наданих документів про відповідність та достатності заходів із захисту інформації в системах з використанням засобів;
3) визначає органи (служби), відповідальні за організацію комплексу заходів щодо криптографічного захисту інформації та розподілу отриманих засобів.
Міноборони щокварталу подає до Адміністрації Держспецзв’язку інформацію щодо використання у Міноборони та Збройних Силах систем та засобів держав-партнерів для ведення обліку та здійснення контролю за розподілом таких засобів.
Крім того, встановлено, що на період воєнного стану та протягом 12 місяців після його припинення чи скасування дозволяється надання на ринку та/або введення в експлуатацію систем та засобів криптографічного захисту інформації, на які поширюються особливості захисту державних інформаційних ресурсів або інформації з обмеженим доступом, які використовуються Міністерством оборони та Збройними Силами, затверджені постановою від 18 червня 2024 р. № 719, без застосування положень Технічного регламенту засобів криптографічного захисту інформації, затвердженого постановою від 21 жовтня 2020 р. № 991.
Міністерству оборони за погодженням з Адміністрацією Державної служби спеціального зв’язку та захисту інформації доручено у місячний строк затвердити перелік інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, на які поширюються особливості, затверджені цією постановою.
Постанова діє протягом воєнного стану і 12 місяців з дня його припинення або скасування.
Також зверніть увагу на Правові позиції Верховного Суду щодо кримінальних правопорушень, пов’язаних з війною, та збірник Воєнний стан. Всі нормативні матеріали, алгоритми дій, роз’яснення, корисні ресурси.