П О С Т А Н О В А
від 13 січня 1995 р. N 24
Київ
Про заходи щодо виконання постанови Верховної
Ради України від 5 липня 1994 р. "Про введення
в дію Закону України "Про захист інформації в
автоматизованих системах" та статті 34 Закону
України "Про державну таємницю"
( Із змінами, внесеними згідно з Постановою КМ
N 1919 ( 1919-99-п ) від 18.10.99 )
Кабінет Міністрів України ПОСТАНОВЛЯЄ:
1. Покласти на Державну службу з питань технічного захисту
інформації здійснення управління захистом інформації в
автоматизованих системах, координацію роботи вітчизняної служби
захисту інформації з відповідними органами інших країн. ( Пункт 1
із змінами, внесеними згідно з Постановою КМ N 1919 ( 1919-99-п )
від 18.10.99 )
2. Схвалити розроблену Державним комітетом по стандартизації,
метрології та сертифікації і Державною службою з питань технічного
захисту інформації Програму робіт з організації стандартизації та
сертифікації в галузі технічного захисту інформації на 1995 - 1998
роки (додається).
3. Державному комітетові по стандартизації, метрології та
сертифікації за поданням Державної служби з питань технічного
захисту інформації затвердити перелік засобів технічного захисту
інформації та продукції, яка містить у собі засоби технічного
захисту інформації, в тому числі тих, засобів що імпортуються, і
підлягають обов'язковій сертифікації.
4. Міністерствам, відомствам, підприємствам, установам і
організаціям до створення нормативно-методичної та
матеріально-технічної бази сертифікації засобів технічного захисту
інформації та продукції, яка містить у собі засоби технічного
захисту інформації, що є власністю держави, або інформації, захист
якої гарантується державою, використання цих засобів здійснювати
за умови виконання вимог чинних нормативних документів та вжиття
відповідних організаційно-технічних заходів.
5. Державному комітетові по стандартизації, метрології та
сертифікації реєстрацію нормативних документів, за якими
виготовляються технічні засоби захисту інформації або продукції,
яка містить у своєму складі технічні засоби захисту інформації,
здійснювати за узгодженням з Державною службою з питань технічного
захисту інформації.
6. Установити, що використання у країні для захисту
інформації, яка є власністю держави, або інформації, захист якої
гарантується державою, імпортних засобів технічного захисту
інформації, а також продукції, яка містить у своєму складі
технічні засоби захисту інформації, здійснюється за наявності
виданого або визнаного в Україні сертифіката відповідності системі
сертифікації продукції та дозволу на використання, виданого
Державною службою з питань технічного захисту інформації.
7. Державній службі з питань технічного захисту інформації
розробити і затвердити у тримісячний термін порядок надання
дозволу підприємствам, установам та організаціям незалежно від
форм власності, що провадять діяльність, пов'язану з інформацією,
яка є власністю держави, або інформацією, захист якої гарантується
державою, на використання імпортних засобів технічного захисту
інформації та продукції, яка містить у своєму складі технічні
засоби захисту інформації.
8. Міністерству економіки і Міністерству фінансів під час
формування планів економічного і соціального розвитку та
державного бюджету передбачати щорічно починаючи з 1995 року
виділення Державній службі з питань технічного захисту інформації
відповідних асигнувань і ресурсів для здійснення заходів,
передбачених Програмою, схваленою цією постановою.
Прем'єр-міністр України В. МАСОЛ
Перший заступник Міністра
Кабінету Міністрів України І. ДОЦЕНКО
Інд.29
СХВАЛЕНО
постановою Кабінету Міністрів України
від 13 січня 1995 р. N 24
ПРОГРАМА
робіт з організації стандартизації та сертифікації
в галузі технічного захисту інформації
на 1995-1998 роки
1. Створити технічний комітет із стандартизації в галузі
технічного захисту інформації для забезпечення розроблення,
експертизи, погодження і підготовки до затвердження державних
стандартів та інших нормативних документів, а також для виконання
робіт з міжнародної (регіональної) стандартизації.
Держтандарт, Державна служба з питань
технічного захисту інформації
Перше півріччя 1995 року
2. Розробити комплект організаційно-методичних документів, що
забезпечать сертифікацію засобів технічного захисту інформації.
Державна служба з питань технічного
захисту інформації
Перше півріччя 1995 року
3. Організувати опрацювання нормативних документів, що
забезпечать розроблення, виготовлення та сертифікацію засобів
технічного захисту інформації для радіотехнічних, акустичних,
оптичних та інших каналів витоку інформації.
Державна служба з питань технічного
захисту інформації, Держстандарт,
заінтересовані відомства
1995 - 1998 роки
4. Скласти перелік продукції, яка підлягає обов'язковій
сертифікації в галузі технічного захисту інформації, і перелік
нормативних документів, які містять вимоги щодо захисту інформації
від витоку технічними каналами.
Державна служба з питань технічного
захисту інформації, міністерства,
відомства, заінтерсовані підприємства та
організації
II квартал 1995 року
5. Сформувати мережу органів сертифікації та випробувальних
лабораторій і провести їх акредитацію стосовно технічного захисту
інформації.
Державна служба з питань технічного
захисту інформації, Держстандарт
1995 рік - друге півріччя 1996 року