Положення про державну експертизу

СИСТЕМА  ТЕХНІЧНОГО  ЗАХИСТУ  ІНФОРМАЦІЇ

А Т Е С Т А Т    В І Д П О В І Д Н О С Т І    

                                                                                                    

 

 

 Затверджено

Наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України 16.05.2007 № 93

Зареєстровано в Міністерстві юстиції України 16.07.2007 за № 820/14087

із змінами, затвердженими наказом Адміністрації Держспецзв’язку від 10.10.2012 № 567, зареєстрованим в Міністерстві юстиції України 06.11.2012 за № 1863/22175

 

 

Положення

про державну експертизу в сфері технічного захисту інформації

1. Загальна частина

1.1. Це Положення розроблено відповідно до Законів України “Про Державну службу спеціального зв’язку та захисту інформації України”, “Про наукову і науково-технічну експертизу”, “Про захист інформації в інформаційно-телекомунікаційних системах”, “Про інформацію”; постанови Кабінету Міністрів України від 29 березня 2006 року № 373 “Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах”, документів нормативно-технічного характеру з технічного захисту інформації, визначає порядок проведення експертизи у цій сфері.

1.2. Державна експертиза в сфері технічного захисту інформації (далі - експертиза) проводиться з метою дослідження, перевірки, аналізу та оцінки об'єктів експертизи щодо їхвідповідності вимогам нормативних документів із технічного захисту інформації та можливості їх використання для забезпечення технічного захисту інформації (далі – ТЗІ).

1.3. Дія цього Положення поширюється на всіх юридичних та фізичних осіб, які є суб’єктами експертизи.

Суб’єктами експертизи є:

юридичні та фізичні особи – власники (розпорядники) інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем, технічних і програмних засобів, які реалізують функції ТЗІ, – замовники експертизи (далі – Замовники);

Адміністрація Державної служби спеціального зв’язку та захисту інформації України (далі – Адміністрація);

підрозділи Державної служби спеціального зв’язку та захисту інформації України, підприємства, установи та організації, які проводять експертизу (далі - Організатори);

державні органи, які проводять експертизу в сфері свого управління;

фізичні особи – виконавці експертних робіт з ТЗІ (далі - Експерти).

1.4. Об’єктами експертизи є:

комплексні системи захисту інформації (далі - КСЗІ), які є невід’ємною складовою частиною інформаційної, телекомунікаційної або інформаційно-телекомунікаційної системи (далі – ІТС);

технічні та програмні засоби, які реалізують функції ТЗІ (далі – засоби ТЗІ).

1.5. Експертиза КСЗІ є процедурою підтвердження відповідності КСЗІ вимогамнормативних документів із ТЗІ і проводиться шляхом експертних випробувань або шляхом аналізу декларації про відповідність КСЗІ вимогам нормативних документів із ТЗІ (далі - декларація).

 

Експертиза засобів ТЗІ проводиться шляхом експертних випробувань.

1.6.Експертиза КСЗІ шляхом аналізу декларації проводиться у випадках, якщо:

КСЗІ створено в ІТС, яка згідно з нормативним документом системи технічного захисту інформації НД ТЗІ 2.5-005-99 “Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблювальної інформації від несанкціонованого доступу”, затвердженим наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 28 квітня 1999 року № 22, класифікована як автоматизована система класу “1” і в якій передбачається обробка інформації, що не становить державної та іншої передбаченої законом таємниці, і де використовуються засоби захисту інформації, які мають чинний сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері ТЗІ;

закінчився строк дії атестата відповідності КСЗІ в ІТС вимогам нормативних документів із ТЗІ (далі – Атестат), яка згідно з нормативними документами із ТЗІ класифікується як автоматизована система класу “1” і в якій передбачається обробка інформації, що не становить державної та іншої передбаченої законом таємниці.

У всіх інших випадках експертиза КСЗІ в ІТС проводиться шляхом експертних випробувань.

1.7. Експертиза може бути первинною, додатковою та контрольною.

Первинна експертиза є основним видом експертизи і передбачає виконання Організатором усіх потрібних заходів, визначених у розділі 3 цього Положення, для підготовки та прийняття рішення щодо об’єкта експертизи.

Додаткова експертиза проводиться стосовно об’єктів експертизи, щодо яких відкрилися нові наукові та науково-технічні обставини, або в зв’язку з закінченням терміну дії документів, що засвідчують результати експертизи.

Контрольна експертиза проводиться іншим Організатором з ініціативи Замовника за наявністю у нього обґрунтованих претензій до висновку первинної чи додаткової експертизи або з ініціативи Адміністрації для перевірки висновку первинної чи додаткової експертизи.

1.8. Для організації та проведення експертизи Адміністрація:

розробляє необхідні нормативно-правові акти та нормативні документи, що забезпечують проведення експертизи, інформує Організаторів та Експертів щодо введення їх у дію;

формує реєстри Організаторів та Експертів;

реєструє заяви на проведення експертизи, надає Замовникам та Організаторам консультації стосовно порядку та організації проведення експертизи, оформлення документів за результатами проведення експертизи;

приймає рішення щодо можливості й доцільності проведення та організації експертизи, зокрема контрольної;

у разі експертизи засобу ТЗІ приймає рішення щодо необхідності розроблення порядку відбору зразків для проведення випробувань;

реєструє, видає, зупиняє дію або скасовує експертні висновки щодо можливості використання засобів ТЗІ (далі – Експертні висновки) та атестати;

реєструє декларації, зупиняє дію або скасовує реєстрацію декларацій;

здійснює контроль за проведенням Організатором експертних випробувань та за дотриманням вимог експлуатації об’єкта експертизи, які впливають на захищеність інформації.

2. Права та обов’язки суб’єктів експертизи

2.1 Замовник експертизи має право:

використовувати без обмежень висновки, результати і матеріали експертизи у своїй діяльності, якщо інше не передбачено договором на проведення експертизи;

заявляти про необхідність проведення контрольної або додаткової експертизи;

брати за погодженням з Організатором участь у проведенні експертних робіт;

звертатися до Адміністрації з питань проведення Організатором експертних випробувань.

2.2. Замовник експертизи зобов’язаний:

сприяти Організатору в проведенні всебічного комплексного дослідження об’єкта експертизи для формування експертної оцінки;

передавати Організатору в установлені договором строки необхідні матеріали, розрахунки, дані, додаткові відомості, що стосуються об’єкта експертизи та надавати необхідне для проведення експертизи обладнання.

2.3. Організатор експертизи має право:

здійснювати всі необхідні заходи з метою організації та проведення експертизи відповідно до договірних умов із Замовником;

готувати пропозиції щодо внесення (вилучення) фахівців з питань ТЗІ до (з) реєстру Експертів;

готувати пропозиції щодо розроблення та розробляти проекти нормативних документів з питань проведення експертизи.

2.4. Організатор експертизи зобов’язаний:

забезпечувати неупереджене, об’єктивне та своєчасне проведення експертизи;

здійснювати заходи для забезпечення контролю з боку Адміністрації за проведенням експертних випробувань;

розглядати за дорученням Адміністрації проекти нормативних документів щодо виконання експертних робіт і надавати змістовні, обґрунтовані пропозиції та зауваження;

виконувати вимоги до конфіденційності проведення експертизи.

2.5. Експерт має право:

вільно викладати особисту думку з питань експертизи, а також стосовно результатів виконання робіт;

вимагати від Організатора надання достовірних відомостей, матеріалів, інженерно-технічного забезпечення, необхідних для виконання експертних робіт та підготовки висновків;

уносити пропозиції щодо вдосконалення форм і методів проведення експертизи.

2.6. Експерт зобов’язаний:

об’єктивно, неупереджено та своєчасно виконувати експертні роботи;

не допускати розголошення інформації, що міститься у матеріалах та висновках експертизи;

пред’являти на вимогу Замовника документи, які підтверджують його досвід та рівень кваліфікації.

3. Порядок організації та проведення експертизи

3.1. Для проведення експертизи шляхом експертних випробувань Замовник надсилає заяву на ім’я Голови (заступника Голови) Держспецзв’язку (крім випадків, передбачених у розділі 5 цього Положення) про проведення експертизи КСЗІ в ІТС (додаток 1) або засобу ТЗІ (додаток 2), а шляхом аналізу декларації – декларацію про відповідність КСЗІ вимогам нормативних документів із ТЗІ (додаток 3), формуляр ІТС і акт про завершення робіт зі створення КСЗІ згідно з керівним документом із стандартизації РД 50-34.698-90 “Автоматизированные системы. Требования к содержанию документов”.

3.2. З метою розгляду декларацій і заяв, координації заходів і прийняття рішень щодо проведення експертиз в Адміністрації створюється експертна рада з питань державної експертизи у сфері технічного захисту інформації (далі – Експертна рада).

3.3.За результатами аналізу декларації і поданих разом із нею документів Експертна рада в місячний строк приймає рішення про реєстрацію декларації. Зареєстровану декларацію та інші подані документи Адміністрація повертає Замовнику.

3.4. У разі ненадання документів, зазначених у пункті 3.1 цього розділу, неповноти наданих у них відомостей або невідповідності порядку створення КСЗІ вимогам нормативних документів із ТЗІ Адміністрація в місячний строк повертає Замовнику декларацію для доопрацювання.

3.5.Адміністрація має право в установленому порядку зупинити дію декларації або скасувати її реєстрацію.

3.6. Строк дії зареєстрованої декларації є необмеженим. У разі внесення змін, не передбачених у технічному завданні на створення КСЗІ, Замовник зобов’язаний надіслати на ім’я Голови (заступника Голови) Держспецзв’язку декларацію в порядку, передбаченому в пункті 3.1 цього розділу.

3.7. За результатами розгляду заяви Експертна рада у місячний термін приймає рішення про доцільність проведення експертизи та визначає її Організатора.

3.8. У разі наявності в Замовника обґрунтованих претензій щодо порядку проведення або результатів експертизи, він може звернутися до Адміністрації з пропозицією щодо здійснення контролю за проведенням Організатором експертних випробувань або із заявою на ім’я Голови (заступника Голови) Держспецзв’язку про проведення контрольної експертизи.

3.9. Порядок подання та розгляду заяви Замовника про проведення контрольної експертизи КСЗІ в ІТС (додаток 4) або засобу ТЗІ (додаток 5) здійснюється відповідно до пунктів 3.1 - 3.3 цього Положення.

3.10. Основним документом, що регламентує відносини між Замовником і Організатором, є укладений між ними договір про проведення експертизи.

3.11. Порядок фінансування експертизи визначається відповідно до законодавства України.

3.12. Результати, матеріали, висновки експертизи та створене або придбане за кошти Замовника матеріально-технічне забезпечення є його власністю, якщо інше не передбачено договором між Замовником і Організатором.

3.13. Термін проведення експертизи визначається договором і не повинен перевищувати шести місяців. У разі значного обсягу експертних робіт термін проведення експертизи може бути продовжений за згодою Адміністрації та Замовника.

3.14. Список Експертів, які залучаються до виконання експертних робіт, визначається Організатором.

3.15. Замовник надає Організатору комплект організаційно-технічної документації на об’єкт експертизи, необхідний для проведення експертних випробувань.

3.16. Організатор, за результатами аналізу наданих документів і з урахуванням загальних методик оцінювання задекларованих характеристик засобів ТЗІ та КСЗІ, формує програму і окремі методики проведення експертизи об’єкта та розробляє, у разі необхідності, порядок відбору зразків засобів ТЗІ для проведення випробувань і відповідне програмно-технічне забезпечення.

3.17. Програма проведення експертизи узгоджується із Замовником та Департаментом з питань захисту інформації в інформаційно-телекомунікаційних системах Адміністрації, а окремі методики - з зазначеним департаментом.

3.18. Терміни розробки окремої методики та необхідних програмно-апаратних засобів залежать від характеру та складності об’єкта експертизи і визначаються у договорі на проведення експертизи.

3.19. Під час проведення експертизи кожний Експерт виконує експертні роботи тільки за дорученням Організатора та у відповідності до визначеної окремої методики.

3.20. Результати роботи оформлюються у вигляді протоколу виконання робіт (додаток 6) за підписом Експертів, які її виконували. Протокол затверджується Організатором.

3.21. Організатор може рекомендувати Експерту здійснити редагування протоколів виконаних робіт без зміни їх змісту (стилістичне редагування).

3.22. Узгодження результатів окремих робіт між Експертом та Організатором, а також унесення змін до протоколів після їх оформлення або поєднання результатів окремих робіт в одному протоколі не дозволяється.

3.23. У протоколі можуть бути зафіксовані особливі думки Експертів відносно результатів виконаних робіт.

3.24. У разі виявлення невідповідності об’єкта експертизи вимогам нормативних документів з ТЗІ, Організатор може запропонувати Замовнику виконати доробку об’єкта.

3.25. Термін доробки об’єкта експертизи визначається спільним протоколом або додатковою угодою до договору між Замовником та Організатором.

3.26. Відомості щодо всіх доробок, а також результати додаткових експертних робіт оформлюються окремими протоколами.

3.27. Результати робіт, визначених окремою методикою, узагальнюються Організатором в Експертному висновку.

3.28. Висновки щодо кожного пункту окремої методики, а також особливі думки Експертів, зафіксовані в протоколах, включаються до Експертного висновку як складові частини без унесення до них будь-яких змін.

3.29. За результатами проведених робіт Організатор складає Експертний висновок (додаток 7) відповідного змісту (додаток 8) щодо відповідності об’єкта експертизи вимогам нормативних документів з ТЗІ, підписує його і разом із протоколами виконання робіт подає до Адміністрації.

4. Порядок надання Експертного висновку та Атестата

4.1. Експертний висновок на засіб ТЗІрозглядається Експертною радою і, у разі затвердження результатів експертизи, реєструється та видається Замовнику.

4.2. На підставі позитивного рішення щодо експертизи КСЗІ Замовнику видається зареєстрований Атестат відповідності (додаток 9) за підписом Голови (заступника Голови) Держспецзв’язку.

4.3. Адміністрація має правов установленому порядкузупинити дію або скасувати Експертний висновок або Атестат.

5. Особливості проведення експертиз комплексних систем захисту інформації державними органами

5.1. Адміністрація надає державному органу повноваження з організації та проведення первинних або додаткових експертиз КСЗІ в ІТС шляхом експертних випробувань за умови погодження з Адміністрацією порядку їх здійснення.

5.2. Державні органи, які мають дозвіл Адміністрації на проведення робіт з ТЗІ для власних потреб та отримали від Адміністрації зазначені повноваження:

здійснюють організацію та проведення експертиз КСЗІ в ІТС у сфері свого управлінняшляхом експертних випробувань;

видають Атестат відповідності, який реєструється Адміністрацією.

 

 

 

Заступник директора Департаменту з питань

захисту інформації в інформаційно-телекомунікаційних

системах Адміністрації Держспецзв’язку                                                       О.С. Зубрицький

 

 

 

Додаток  1

до пункту 3.1 Положення про державну експертизу в сфері технічного захисту інформації

 

 

Голові (заступнику Голови) Державної служби спеціального зв’язку та захисту інформації України

 

 

 
 

 

 

 

 

Заява

 

про проведення                                              експертизи  комплексної  системи  захисту

Подпись: (первинної/додаткової)інформації інформаційно-телекомунікаційної системи

Подпись: ,

       
   
 
 

Подпись: ,

 

(назва ІТС)

що належить

(назва організації (підприємства, установи) - власника (розпорядника) ІТС,

 

її місцезнаходження)

 

 

Додатки:

1) технічне завдання на створення КСЗІ зазначеної ІТС;

2) формуляр ІТС.

 

 

Замовник

експертизи

(підпис)                                             (ініціали, прізвище)

 

                                      М.П.

 

____   ______________   _____

 (дата)

 

 

 

 

 

 

 

 

Заступник директора Департаменту з питань

захисту інформації в інформаційно-телекомунікаційних

системах Адміністрації Держспецзв’язку                                        О.С. Зубрицький

Додаток  2

до пункту 3.1 Положення про державну експертизу в сфері технічного захисту інформації

 

Голові (заступнику Голови) Державної служби спеціального зв’язку та захисту інформації України

 

 

 
 

 

 

 

 

Заява

 

про проведення                                      експертизи засобу технічного захисту інформації

Подпись: ,                                       (первинної/додаткової)

 

(назва засобу технічного захисту інформації)

наданого

(назва організації (підприємства, установи) – замовника експертизи,

 

їїмісцезнаходження)

 

Необхідність проведення експертизи обумовлена:

 

 

         
   
 
 
 
 

 

 

 

 

 

 

 

Додаток: технічне завдання та/або паспорт на засіб технічного захисту інформації.

 

 

Замовник

експертизи

(підпис)                                (ініціали, прізвище)

 

                         М.П.

 

____   ______________   _____

 (дата)

 

 

 

 

 

 

 

Заступник директора Департаменту з питань

захисту інформації в інформаційно-телекомунікаційних

системах Адміністрації Держспецзв’язку                                        О.С. Зубрицький

 

Додаток 3

до Положення про державну експертизу в сфері технічного захисту інформації  

 

Подпись: Зареєстровано в Адміністрації Державної служби спеціального зв'язку та захисту інформації України
___.___.___ за № ______
Голова (заступник Голови) Держспецзв’язку 
(підпис) 	(ініціали, прізвище) 
   М.П.

 

 

 

 

 

 

 

 

 

ДЕКЛАРАЦІЯ
про відповідність КСЗІ вимогам нормативних документів із ТЗІ

_____________________________________________________________________________________________,

(найменування організації, підприємства, установи або прізвище, ім’я та по батькові фізичної

особи – власника (розпорядника) ІТС; ідентифікаційний код за ЄДРПОУ (реєстраційний номер облікової картки платника податків)

 

в особі  _______________________________________________________________________,

(посада, прізвище, ім’я та по батькові керівника організації, підприємства,

установи або прізвище, ім’я та по батькові фізичної особи – власника (розпорядника) ІТС

 

 

підтверджує, щокомплексна система захисту інформації_____________________________________________________________________________________________,

(повна назва ІТС)

 

що належить _____________________________________________________________________________________________,
                (найменування організації, підприємства, установи або прізвище, ім’я та по батькові фізичної

особи – власника  (розпорядника) ІТС; місцезнаходження)

забезпечує захист  _________________________________ інформації відповідно до вимог

(вид інформації за порядком доступу)

нормативних документів із технічного захисту інформації  в обсязі функцій, зазначених  у

технічному завданні № ____________________________________________________________________

 

Виконання робіт зі створення КСЗІ підтверджено такими проектними, експлуатаційними і розпорядчими документами

_____________________________________________________________________________

(повні назви документів)

 

 

Керівник організації, підприємства, установи або фізична особа – власник (розпорядник) ІТС

 

 

_____________

(підпис)

 

 

_______________

(ініціали та прізвище)

М.П.

 

 

 

 

Заступник директора Департаменту технічного захисту інформації Адміністрації Держспецзв’язку

 

 

 

 

                 О.С. Зубрицький

 

Додаток  4

до пункту 3.5 Положення про державну експертизу в сфері технічного захисту інформації

 

 

Голові (заступнику Голови) Державної служби спеціального зв’язку та захисту інформації України

 

 

 
 

 

 

 

 

Заява

 

Подпись: ,про проведення контрольної експертизи комплексної системи захисту інформації інформаційно-телекомунікаційної системи

(назва ІТС)

що належить

(назва організації (підприємства, установи) - власника ІТС,

 

 

її місцезнаходження)

 

Необхідність проведення контрольної експертизи обумовлена:

 

 

     
 
 
 
 
 

 

 

 

 

 

 

 

 

Додатки:

1) Експертний висновок первинної експертизи;

2) технічне завдання на створення КСЗІ зазначеної ІТС;

3) формуляр ІТС.

 

Замовник

експертизи

(підпис)                                 (ініціали, прізвище)

 

                         М.П.

 

____   ______________   _____

 (дата)

 

Заступник директора Департаменту з питань

захисту інформації в інформаційно-телекомунікаційних

системах Адміністрації Держспецзв’язку                                        О.С. Зубрицький

Додаток  5

до пункту 3.5 Положення про державну експертизу в сфері технічного захисту інформації

 

 

Голові (заступнику Голови) Державної служби спеціального зв’язку та захисту інформації України

 

 

 
 

 

 

 

 

Заява

 

про  проведення  контрольної  експертизи  засобу  технічного  захисту  інформації

Подпись: ,

(назва засобу технічного захисту інформації)

наданого

(назва організації (підприємства, установи) – замовника експертизи,

 

 

її місцезнаходження)

 

Необхідність проведення контрольної експертизи обумовлена:

 

 

   
 
 
 
 
 
 
 

 

 

 

 

 

 

 

 

Додатки:

1) Експертний висновок первинної експертизи;

2) технічне завдання та/або паспорт на засіб технічного захисту інформації.

 

Замовник

експертизи

(підпис)                                (ініціали, прізвище)

 

                         М.П.

 

____   ______________   _____

 (дата)

 

 

 

Заступник директора Департаменту з питань

захисту інформації в інформаційно-телекомунікаційних

системах Адміністрації Держспецзв’язку                                        О.С. Зубрицький

Додаток 6

до пункту 3.16 Положення про державну експертизу в сфері технічного захисту інформації

 

Затверджую

 

 

 
 

 

 

 

(посада керівника організатора експертизи)

 

 

 (підпис)                        (ініціали, прізвище)

 

М.П.                       ___  _______  ____

 

Протокол

 

виконання робіт відповідно до _____(пункту) окремої методики експертизи комплексної системи (засобу) технічного захисту інформації

 

1. Зміст _____(пункту) окремої методики експертизи об’єкта

 

   
 
 
 

 

 

 

 

2. Перелік документів і специфікації програмних та технічних засобів, наданих Замовником експертизи для виконання робіт

 

   
 
 
 

 

 

 

 

3. Результати робіт щодо _____(пункту) окремої методики експертизи об’єкта

 

   
 
 
 

 

 

 

 

4. Висновок щодо відповідності об’єкта експертизи вимогам нормативних документів системи ТЗІ в обсязі функцій, зазначених у паспорті засобу технічного захисту інформації (технічному завданні на створення комплексної системи захисту інформації)

 

   
 
 
 

 

 

 

 

5. Особлива думка Експерта

 

   
 
 
 

 

 

 

 

 

Експерти

(підпис)                                 (ініціали, прізвище)

 

____   ______________   _____

 (дата)

 

 

Заступник директора Департаменту з питань

захисту інформації в інформаційно-телекомунікаційних

системах Адміністрації Держспецзв’язку                                        О.С. Зубрицький

 

Додаток 7

до пункту 3.25 Положення про державну експертизу в сфері технічного захисту інформації

 

Е К С П Е Р Т Н И Й    В И С Н О В О К

 

Зареєстровано[1] в АдміністраціїДержавної служби спеціального зв’язку та захисту інформації України

 

____ ____________ _______ за  №  __________

 

Дійсний до  ___  ______________  _____

 

Голова (заступник Голови) Держспецзв’язку

 

 

(підпис)                         (ініціали, прізвище)

       М.П.

 

 

Результати експертизи свідчать, що комплексна система (засіб) технічного захисту інформації

 

(назва ІТС або засобу ТЗІ)

 

що належить (наданий на експертизу)

(назва організації (підприємства, установи) -

 

власника (розпорядника), її місцезнаходження)

 

 

 

(відповідає, не відповідає)

вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні (паспорті) № __________________.

Вимоги до умов експлуатації (сфера використання) об’єкта експертизи визначені у відповідному розділі цього Експертного висновку.

 

Керівник

організатора експертизи

(підпис)                             (ініціали, прізвище)

                                             М.П.

 

Заступник директора Департаменту з питань

захисту інформації в інформаційно-телекомунікаційних

системах Адміністрації Держспецзв’язку                                        О.С. Зубрицький

Додаток 8

до пункту 3.25 Положення про державну експертизу в сфері технічного захисту інформації

 

 

Зміст

Експертного висновку

 

1. Загальні відомості щодо об’єкта експертизи: тип, місце розташування, власник.

 

2. Загальна характеристика об’єкта експертизи (призначення, функції, можливості).

 

3. Вимоги нормативних документів з технічного захисту інформації, на відповідність яким здійснюється оцінка об’єкта експертизи.

 

4. Назва окремої методики, згідно з якою здійснювалася оцінка об’єкта експертизи, ким розроблена та затверджена, реєстраційний номер та дата затвердження.

 

5. Перелік документів і специфікацій програмних та технічних засобів, які надано замовником організатору експертизи.

 

6. Результати робіт щодо кожного пункту окремої методики експертизи об’єкта.

 

7. Розгорнутий висновок щодо відповідності об’єкта експертизи вимогам нормативних документів системи ТЗІ.

 

8. Сфера використання (вимоги до умов експлуатації) об’єкта експертизи.

 

9. Термін дії експертного висновку.

 

10. Особливі думки експертів, зафіксовані в протоколах.

 

 

 

 

 

 

 

 

 

 

 

 

 

Заступник директора Департаменту з питань

захисту інформації в інформаційно-телекомунікаційних

системах Адміністрації Держспецзв’язку                                        О.С. Зубрицький

Додаток 9

до пункту 4.2 Положення про державну експертизу в сфері технічного захисту інформації

Державна СЛУЖБА спеціального зв’язку та захисту інформації України

 

СИСТЕМА  ТЕХНІЧНОГО  ЗАХИСТУ  ІНФОРМАЦІЇ

А Т Е С Т А Т    В І Д П О В І Д Н О С Т І

 

Зареєстровано в Адміністрації Державної служби спеціального зв’язку та захисту інформації України

                                               200             за №

Дійсний до                                            200

 

       
   

 

 

 

 

(назва державного органу, яким надано Атестат)

Подпись: (назвазасвідчує, що комплексна система захисту інформації

Подпись: ,

ІТС)

що належить

  (назва державного органу /організації, підприємства, установи/ - власника /розпорядника ІТС,

 

їїмісцезнаходження)

забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації.

Атестат видано на підставі Експертного висновку, який надано організатором експертизи -

(назва державного органу

 (організації, підприємства, установи), що є організатором експертизи)

Експертний висновок додається до цього Атестата та є його невід’ємною частиною.

Вимоги до умов експлуатації об’єкта експертизи визначено у відповідному розділі Експертного висновку.

 

Керівник органу,

яким надано Атестат

(підпис)                            (ініціали, прізвище)

М.П.

Заступник директора Департаменту з питань

захисту інформації в інформаційно-телекомунікаційних

системах Адміністрації Держспецзв’язку                                                О.С. Зубрицький



[1]      Реєстрація здійснюється тільки для засобів ТЗІ

Joomla templates by a4joomla