Нормативно-правова база

В дер­жа­ві наяв­на зна­чна кіль­кість нор­ма­тив­но-пра­во­вих актів (НПА) та нор­ма­тив­них доку­мен­тів в галу­зі техні­чно­го захи­сту інфор­ма­ції (НД ТЗІ), що регла­мен­ту­ють діяль­ність орга­ні­за­цій та під­при­ємств в цій галу­зі діяль­но­сті. В табли­ці 1 цьо­го роз­ді­лу для мето­до­ло­гі­чної допо­мо­ги замов­ни­кам пред­став­ле­ні текс­ти основ­них НПА та НД ТЗІ, як допо­мі­жний мате­рі­ал при визна­чен­ні змі­сту техні­чних зав­дань або дого­во­рів на нада­н­ня послуг між замов­ни­ка­ми і ДП «Укр­спе­цте­хні­ка систе­ма» (pdf-фай­ли виво­дя­ться на екран при вибо­рі від­по­від­но­го НПА чи НД ТЗІ в стов­пці «Позна­че­н­ня НПА та НД ТЗІ» табли­ці 1).

Ува­га! В табли­ці 1 пред­став­ле­ні деякі НД ТЗІ, що втра­ти­ли чин­ність, але їх поло­же­н­ня та вимо­ги доста­тньо кори­сні для загаль­но­го роз­ви­тку спів­ро­бі­тни­ків різних стру­ктур, що нако­пи­чу­ють досвід робо­ти в галу­зі техні­чно­го захи­сту інформації.

Пов­ні акту­аль­ні текс­ти доку­мен­тів в галу­зі техні­чно­го захи­сту можна отри­ма­ти також на сай­тах дер­жав­них орга­нів, що від­по­від­ні за нор­ма­тив­ну під­трим­ку виро­бни­ків та спо­жи­ва­чів. Пере­лік таких НПА та поси­ла­н­ня на сай­ти, де роз­мі­ще­ні акту­аль­ні текс­ти НПА наве­де­ні в табли­ці 2.

1. ЗАКОН УКРАЇНИ Про Дер­жав­ну слу­жбу спе­ці­аль­но­го зв’язку та захи­сту інфор­ма­ції України
2. ЗАКОН УКРАЇНИ Про інформацію
3. ЗАКОН  УКРАЇНИ Про захист інфор­ма­ції в інфор­ма­цій­но-теле­ко­му­ні­ка­цій­них системах
4. ЗАКОН УКРАЇНИ Про дер­жав­ну таємницю
5. Закон УКРАЇНИ Про захист пер­со­наль­них даних
6. Закон УКРАЇНИ Про доступ до публі­чної інформації
7. Закон УКРАЇНИ Про осно­ви націо­наль­ної без­пе­ки України
8. Закон УКРАЇНИ Про захист інфор­ма­ції в інфор­ма­цій­но-теле­ко­му­ні­ка­цій­них системах
9. ЗАКОН УКРАЇНИ Про ліцен­зу­ва­н­ня видів госпо­дар­ської діяльності
10. Закон УКРАЇНИ Про основ­ні заса­ди дер­жав­но­го нагля­ду (кон­тро­лю) у сфе­рі госпо­дар­ської діяльності
11. Закон УКРАЇНИ Про під­твер­дже­н­ня відповідності
12. Закон УКРАЇНИ Про акре­ди­та­цію орга­нів з оцін­ки відповідності
13. Закон УКРАЇНИ Про техні­чні регла­мен­ти та оцін­ку відповідності
14. Закон УКРАЇНИ Про дер­жав­ний кон­троль за між­на­ро­дни­ми пере­да­ча­ми това­рів вій­сько­во­го при­зна­че­н­ня та подвій­но­го використання
15. ЗАКОН  УКРАЇНИ Про нау­ко­ву і нау­ко­во-техні­чну експертизу
16. Закон Укра­ї­ни Про метро­ло­гію та метро­ло­гі­чну діяльність
17. ЗАКОН УКРАЇНИ Про еле­ктрон­ні доку­мен­ти та еле­ктрон­ний документообіг
18. УКАЗ ПРЕЗИДЕНТА УКРАЇНИ Про Поло­же­н­ня про техні­чний захист інфор­ма­ції в Україні
19. УКАЗ ПРЕЗИДЕНТА УКРАЇНИ Про Адмі­ні­стра­цію Дер­жав­ної слу­жби спе­ці­аль­но­го зв’яз­ку та захи­сту інфор­ма­ції України
20. УКАЗ ПРЕЗИДЕНТА УКРАЇНИ Про Поло­же­н­ня про поря­док здій­сне­н­ня кри­пто­гра­фі­чно­го захи­сту інфор­ма­ції в Україні
21. Поста­но­ва КМУ від 08.10.1997 №1126 Кон­це­пція техні­чно­го захи­сту інфор­ма­ції в Україні
22. Поста­но­ва КМУ від 13.03.2002 №281. Про деякі пита­н­ня захи­сту інфор­ма­ції, охо­ро­на якої забез­пе­чу­є­ться державою
23. Поста­но­ва КМУ від 04.02.1998 №121 Пере­лік обо­в’яз­ко­вих ета­пів робіт під час про­е­кту­ва­н­ня, впро­ва­дже­н­ня та екс­плу­а­та­ції систем і засо­бів авто­ма­ти­зо­ва­ної оброб­ки та пере­да­чі даних
24. Поста­но­ва КМУ від 16.02.1998 №180 Про затвер­дже­н­ня Поло­же­н­ня про забез­пе­че­н­ня режи­му секре­тно­сті під час оброб­ки інфор­ма­ції, що ста­но­вить дер­жав­ну таєм­ни­цю, в авто­ма­ти­зо­ва­них системах
25. Поста­но­ва КМУ від 16.11.2002 №1772. Про затвер­дже­н­ня Поряд­ку вза­є­мо­дії орга­нів вико­нав­чої вла­ди з питань захи­сту дер­жав­них інфор­ма­цій­них ресур­сів в інфор­ма­цій­них та теле­ко­му­ні­ка­цій­них системах
26. Поста­но­ва КМУ від 29.03.2006 №373 Пра­ви­ла забез­пе­че­н­ня захи­сту інфор­ма­ції в інфор­ма­цій­них, теле­ко­му­ні­ка­цій­них та інфор­ма­цій­но-теле­ко­му­ні­ка­цій­них системах
27. Поста­но­ва КМУ від 08.06.1998 №838 Поло­же­н­ня про поря­док нада­н­ня суб’єктам зов­ні­шньо­еко­но­мі­чної діяль­но­сті пов­но­ва­жень на пра­во здій­сне­н­ня екс­пор­ту, імпор­ту това­рів вій­сько­во­го при­зна­че­н­ня та това­рів, які містять відо­мо­сті, що ста­нов­лять дер­жав­ну таємницю
28. Поста­но­ва КМУ від 28.01.2004 №86. Про затвер­дже­н­ня Поряд­ку здій­сне­н­ня дер­жав­но­го кон­тро­лю за між­на­ро­дни­ми пере­да­ча­ми това­рів подвій­но­го використання
29. Поста­но­ва КМУ від 20.11.2003 №1807 Про затвер­дже­н­ня Поряд­ку здій­сне­н­ня дер­жав­но­го кон­тро­лю за між­на­ро­дни­ми пере­да­ча­ми това­рів вій­сько­во­го призначення
30. ПОСТАНОВА КМУ від 11 жов­тня 2002 р. № 1519. Про затвер­дже­н­ня Поряд­ку нада­н­ня послуг кон­фі­ден­цій­но­го зв’яз­ку орга­нам дер­жав­ної вла­ди та орга­нам місце­во­го самов­ря­ду­ва­н­ня, дер­жав­ним під­при­єм­ствам, уста­но­вам та організаціям
31. ПОСТАНОВА КМУ від 19 черв­ня 2019 р. № 518. Про затвер­дже­н­ня Загаль­них вимог до кібер­за­хи­сту об’єктів кри­ти­чної інфраструктури
32. ПОСТАНОВА КМУ від 16 листо­па­да 2016 р. № 821. Деякі пита­н­ня ліцен­зу­ва­н­ня госпо­дар­ської діяль­но­сті з нада­н­ня послуг у галу­зі кри­пто­гра­фі­чно­го захи­сту інфор­ма­ції (крім послуг еле­ктрон­но­го цифро­во­го під­пи­су) та техні­чно­го захи­сту інфор­ма­ції за пере­лі­ком, що визна­ча­є­ться Кабі­не­том Міні­стрів України
33. Наказ Адмі­ні­стра­ції Держспецзв’язку від 22.03.2007 №36, заре­є­стро­ва­ний в Міні­стер­стві юсти­ції Укра­ї­ни 04.04.2007 за №312/13579. Поло­же­н­ня про поря­док роз­ро­бле­н­ня, прийня­т­тя, пере­гля­ду та ска­су­ва­н­ня між­ві­дом­чих нор­ма­тив­них доку­мен­тів систе­ми техні­чно­го захи­сту інформації
34. Наказ Адмі­ні­стра­ції Держспецзв’язку від 26.03.2007 №45, заре­є­стро­ва­ний в Міні­стер­стві юсти­ції Укра­ї­ни 10.04.2007 за №320/13587 Про затвер­дже­н­ня Поряд­ку онов­ле­н­ня анти­ві­ру­сних про­грам­них засо­бів, які мають пози­тив­ний екс­пер­тний висно­вок за резуль­та­та­ми дер­жав­ної екс­пер­ти­зи в сфе­рі техні­чно­го захи­сту інформації
35. Наказ Адмі­ні­стра­ції Держспецзв’язку від 10.04.2008 №94, заре­є­стро­ва­ний в Міні­стер­стві юсти­ції Укра­ї­ни 07.07.2008 за №603/15294 Про затвер­дже­н­ня Поряд­ку коор­ди­на­ції діяль­но­сті орга­нів дер­жав­ної вла­ди, орга­нів місце­во­го самов­ря­ду­ва­н­ня, вій­сько­вих фор­му­вань, під­при­ємств, уста­нов і орга­ні­за­цій неза­ле­жно від форм вла­сно­сті з питань запо­бі­га­н­ня, вияв­ле­н­ня та усу­не­н­ня наслід­ків несан­кціо­но­ва­них дій щодо дер­жав­них інфор­ма­цій­них ресур­сів в інфор­ма­цій­них, теле­ко­му­ні­ка­цій­них та інфор­ма­цій­но-теле­ко­му­ні­ка­цій­них системах
36. Наказ Адмі­ні­стра­ції Держспецзв’язку від 10.04.2008 №94, заре­є­стро­ва­ний в Міні­стер­стві юсти­ції Укра­ї­ни 07.07.2008 за №603/15294 Про затвер­дже­н­ня Поряд­ку коор­ди­на­ції діяль­но­сті орга­нів дер­жав­ної вла­ди, орга­нів місце­во­го самов­ря­ду­ва­н­ня, вій­сько­вих фор­му­вань, під­при­ємств, уста­нов і орга­ні­за­цій неза­ле­жно від форм вла­сно­сті з питань запо­бі­га­н­ня, вияв­ле­н­ня та усу­не­н­ня наслід­ків несан­кціо­но­ва­них дій щодо дер­жав­них інфор­ма­цій­них ресур­сів в інфор­ма­цій­них, теле­ко­му­ні­ка­цій­них та інфор­ма­цій­но-теле­ко­му­ні­ка­цій­них системах
37. Наказ ДСТСЗІ СБ Укра­ї­ни від 23.02.2002 №9, заре­є­стро­ва­ний в Міні­стер­стві юсти­ції Укра­ї­ни 13.03.2002 за №245/6533 Поло­же­н­ня про дозвіль­ний поря­док про­ве­де­н­ня робіт з техні­чно­го захи­сту інфор­ма­ції для вла­сних потреб
38. Наказ Адмі­ні­стра­ції Держспецзв’язку від 11.03.2011 №53, заре­є­стро­ва­ний в Міні­стер­стві юсти­ції Укра­ї­ни 01.04.2011 за №437/19175 Про затвер­дже­н­ня поряд­ку нада­н­ня виснов­ків і пого­дже­н­ня екс­пор­ту та тим­ча­со­во­го виве­зе­н­ня това­рів вій­сько­во­го при­зна­че­н­ня і подвій­но­го вико­ри­ста­н­ня, які нале­жать до кри­пто­гра­фі­чних систем, засо­бів кри­пто­гра­фі­чно­го та техні­чно­го захи­сту інфор­ма­ції або містять у сво­є­му скла­ді такі засоби
39. Наказ Адмі­ні­стра­ції Держспецзв’язку від 11.03.2011 №53, заре­є­стро­ва­ний в Міні­стер­стві юсти­ції Укра­ї­ни 01.04.2011 за №437/19175 Про затвер­дже­н­ня поряд­ку нада­н­ня виснов­ків і пого­дже­н­ня екс­пор­ту та тим­ча­со­во­го виве­зе­н­ня това­рів вій­сько­во­го при­зна­че­н­ня і подвій­но­го вико­ри­ста­н­ня, які нале­жать до кри­пто­гра­фі­чних систем, засо­бів кри­пто­гра­фі­чно­го та техні­чно­го захи­сту інфор­ма­ції або містять у сво­є­му скла­ді такі засоби
40. Наказ Адмі­ні­стра­ції Держспецзв’язку від 16.05.2007 №93, заре­є­стро­ва­ний в Міні­стер­стві юсти­ції Укра­ї­ни 16.07.2007 за №820/14087 із змі­на­ми, затвер­дже­ни­ми нака­за­ми Адмі­ні­стра­ції Держспецзв’язку від 10.10.2012 №567, заре­є­стро­ва­ним в Міні­стер­стві юсти­ції Укра­ї­ни 06.11.2012 за №1863/22175, від 30.06.2016 №407, заре­є­стро­ва­ним в Міні­стер­стві юсти­ції Укра­ї­ни 19.07.2016 за №984/29114, від 13.10.2017 №565, заре­є­стро­ва­ним в Міні­стер­стві юсти­ції Укра­ї­ни 09.11.2017 за №1363/31231 Поло­же­н­ня про Екс­пер­тну раду з питань дер­жав­ної екс­пер­ти­зи в сфе­рі техні­чно­го захи­сту інформації
41. Наказ Адмі­ні­стра­ції Держспецзв’язку від 01.10.2010 №291 Поло­же­н­ня про Екс­пер­тну раду з питань дер­жав­ної екс­пер­ти­зи в сфе­рі техні­чно­го захи­сту інформації
42. Наказ Адмі­ні­стра­ції Держспецзв’язку від 16.05.2007 №86, заре­є­стро­ва­ний в Міні­стер­стві юсти­ції Укра­ї­ни 04.06.2007 за №577/13844 Поло­же­н­ня про дер­жав­ний кон­троль за ста­ном техні­чно­го захи­сту інфор­ма­ції під час діяль­но­сті на тери­то­рії  Укра­ї­ни іно­зем­них інспе­кцій­них груп
43. Наказ Адмі­ні­стра­ції Держспецзв’язку від 16.05.2007 №87, заре­є­стро­ва­ний в Міні­стер­стві юсти­ції Укра­ї­ни 10.07.2007 за №785/14052 Поло­же­н­ня про дер­жав­ний кон­троль за ста­ном техні­чно­го захи­сту інформації
44. Наказ Адмі­ні­стра­ції Держспецзв’язку від 29.05.2007 №100, заре­є­стро­ва­ний в Міні­стер­стві юсти­ції Укра­ї­ни 12.06.2007 за №618/13885 Інстру­кція про поря­док оформ­ле­н­ня та скла­да­н­ня Дер­жав­ною слу­жбою спе­ці­аль­но­го зв’язку та захи­сту інфор­ма­ції Укра­ї­ни мате­рі­а­лів про адмі­ні­стра­тив­ні правопорушення
45. ДСТУ 3396.0–96 Захист інфор­ма­ції. Техні­чний захист інфор­ма­ції. Основ­ні положення
46. ДЕРЖАВНИЙ СТАНДАРТ УКРАЇНИ ДСТУ 3396.1–96. Захист інфор­ма­ції. Техні­чний захист інфор­ма­ції. Поря­док про­ве­де­н­ня робіт.
47. ДЕРЖАВНИЙ СТАНДАРТ УКРАЇНИ ДСТУ 3396.2–97 Захист інфор­ма­ції. Техні­чний захист інфор­ма­ції. Тер­мі­ни та визначення.
48. ДЕРЖАВHІ БУДІВЕЛЬHІ HОРМИ УКРАЇHИ ДБH А.2.2–2‑96. Про­е­кту­ва­н­ня. Техні­чний захист інфор­ма­ції. Загаль­ні вимо­ги до орга­ні­за­ції про­е­кту­ва­н­ня і прое­кт­ної доку­мен­та­ції для будівництва