Идет загрузка документа (17 kByte)
Главный правовой
портал Украины
Главный правовой
портал Украины
Остаться Попробовать

Об утверждении Порядка координации деятельности органов государственной власти, органов местного самоуправления, воинских формирований, предприятий, учреждений и организаций независимо от форм собственности по вопросам предупреждения, выявления и устранения последствий несанкционированных действий относительно государственных информационных ресурсов в информационных, телекоммуникационных и информационно-телекоммуникационных системах

Администрация Государственной пограничной службы
Порядок, Приказ от 10.06.2008 № 94
редакция действует с 29.01.2013

Про затвердження Порядку координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах

Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України
від 10 червня 2008 року N 94

Зареєстровано в Міністерстві юстиції України
7 липня 2008 р. за N 603/15294

Із змінами і доповненнями, внесеними
наказами Адміністрації Державної служби спеціального зв'язку та захисту інформації України
від 31 березня 2011 року N 72
,
 від 2 березня 2012 року N 90
,
 від 14 грудня 2012 року N 729

Відповідно до Законів України "Про Державну службу спеціального зв'язку та захисту інформації України", "Про Основні засади розвитку інформаційного суспільства в Україні на 2007 - 2015 роки", постанов Кабінету Міністрів України від 24.06.2006 N 868 "Про затвердження Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації" та від 16.11.2002 N 1772 "Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах" НАКАЗУЮ:

1. Затвердити Порядок координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, що додається.

2. Контроль за виконанням цього наказу покласти на заступника Голови Держспецзв'язку полковника Держспецзв'язку Фролова О. В.

 

Голова Служби 

Ю. Б. Чеботаренко 

ПОГОДЖЕНО: 

  

Голова Державного комітету
України з питань регуляторної
політики та підприємництва
 

 
 
К. Ващенко
 

Голова Національної комісії з питань
регулювання зв'язку України
 

 
С. О. Колобов
 

 

ПОРЯДОК
координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах

1. Цей Порядок визначає механізм координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності (далі - суб'єкти координації) з питань, пов'язаних із запобіганням вчиненню порушень безпеки інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (далі - ІТС), виявленням та усуненням наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів в ІТС.

Метою цього Порядку є організація координації діяльності з питань запобігання вчиненню порушень безпеки інформації в ІТС, виявлення та усунення наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів в ІТС, а також впровадження єдиної процедури надання суб'єктами координації інформації про вчинення та/або спроби вчинення несанкціонованих дій щодо державних інформаційних ресурсів в ІТС.

2. Терміни, що використовуються у цьому Порядку, мають таке значення:

адміністратор безпеки ІТС - посадова особа суб'єкта координації, яка є відповідальною за дотримання політики безпеки інформації в ІТС відповідного суб'єкта координації;

несанкціоновані дії - доступ або спроба такого доступу до державних інформаційних ресурсів в ІТС без відповідно оформленого власником або уповноваженою ним особою дозволу, вірусне ураження, вчинення інших дій, які можуть призвести до порушення цілісності, доступності та конфіденційності цих ресурсів;

Координатор - уповноважений структурний підрозділ Адміністрації Державної служби спеціального зв'язку та захисту інформації України.

(абзац четвертий пункту 2 із змінами, внесеними згідно з наказами
 Адміністрації Державної служби спеціального зв'язку та захисту інформації України
 від 31.03.2011 р. N 72
,
 від 14.12.2012 р. N 729)

Інші терміни у цьому Порядку вживаються у значенні, наведеному у Законах України "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про Державну службу спеціального зв'язку та захисту інформації України".

3. Суб'єкти координації у разі виявлення спроби вчинення та/або вчинення несанкціонованих дій вживають заходів щодо:

блокування, усунення або локалізації їх негативних наслідків власними силами відповідно до Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та інших нормативно-правових актів у сфері технічного захисту інформації;

невідкладного (протягом доби) інформування Координатора про несанкціоновані дії, для чого адміністратор безпеки ІТС або особа, яка виконує його обов'язки, надсилає на електронні поштові адреси Координатора відповідне електронне повідомлення, зразок якого наведено у додатку 1;

збереження (фіксації) ознак несанкціонованих дій, у тому числі на матеріальних носіях інформації;

захисту державних інформаційних ресурсів відповідно до рекомендацій, наданих Координатором адміністратору безпеки ІТС електронною поштою, телефоном, факсом чи іншим способом;

надсилання до Адміністрації Державної служби спеціального зв'язку та захисту інформації України письмового повідомлення, зразок якого наведено у додатку 2, яке підтверджує надіслане раніше електронне повідомлення протягом 7 (семи) робочих днів з моменту виявлення факту несанкціонованих дій;

забезпечення у разі необхідності фізичного доступу співробітників Координатора до ІТС для виконання заходів щодо блокування та локалізації негативних наслідків несанкціонованих дій та відновлення працездатності ІТС.

4. Координатор під час виконання покладених на нього завдань:

взаємодіє з органами державної влади, провайдерами та операторами телекомунікацій, установами, підприємствами та організаціями усіх форм власності України;

для організації своєчасного обміну інформацією про несанкціоновані дії використовує веб-сторінку www.cert.gov.ua і електронні поштові адреси cert@cert.gov.ua та cert@dsszzi.gov.ua;

здійснює міжнародне співробітництво з питань, що належать до компетенції Держспецзв'язку;

з метою своєчасного запобігання та припинення злочинів у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж вживає заходів щодо своєчасного інформування правоохоронних органів України про виявлені суб'єктами координації несанкціоновані дії.

5. Координатор не має права:

розголошувати відомості, що стали йому відомі у процесі координації діяльності суб'єктів координації, з питань, пов'язаних із запобіганням вчиненню порушень безпеки інформації в ІТС без погодження з розпорядником інформації (інформаційного ресурсу);

(абзац другий пункту 5 із змінами, внесеними згідно з наказом
Адміністрації Державної служби спеціального зв'язку та захисту інформації України
 від 02.03.2012 р. N 90)

припиняти або призупиняти функціонування будь-яких ІТС та електронних інформаційних ресурсів.

6. Аналітичні матеріали щодо несанкціонованих дій у відношенні державних інформаційних ресурсів в ІТС суб'єктів координації вносяться до щорічного звіту Голови Державної служби спеціального зв'язку та захисту інформації України Президентові України, Верховній Раді України та Кабінетові Міністрів України.

 

Начальник Департаменту безпеки
інформаційно-телекомунікаційних
систем Адміністрації
Держспецзв'язку
 

 
 
 
В. І. Лавренчук
 

 

ЗРАЗОК

Електронне повідомлення

1. Тема повідомлення.

2. Повна назва суб'єкта координації.

3. Посада, прізвище та ім'я посадової особи, що повідомляє про несанкціоновані дії.

4. Контактні дані посадової особи (телефон, факс, e-mail).

5. Час (у форматі година/хвилина/секунда) та дата виявлення несанкціонованих дій.

6. Опис несанкціонованих дій (спосіб, методи та засоби реалізації, версії та види програмного забезпечення, деталі використання вразливостей програмних та/або апаратних засобів, джерело та об'єкт атаки, лог-файли серверів, будь-яка інша важлива інформація).

7. Опис вкладень та додатків до повідомлення.

 

ЗРАЗОК

Письмове повідомлення

                                                                              Адміністрація Державної служби спеціального зв'язку
                                                                              та захисту інформації України
                                                    _______________________________
                                                                              вул. Солом'янська, 13, м. Київ, 03680

 

Повідомляємо, що __.__.20__ року о __ год. __ хв. ___ сек. сталося
________________________ в ______________________, про що _________________ повідомлялося
      (опис несанкціонованих дій)                (назва суб'єкта координації)                                       (дата)
електронною поштою з _________________________________________________________________
                                                                                                    (адреса електронної поштової скриньки) 

_________________________________
                     (найменування посади) 

_________________
(підпис) 

_____________________________
(П. І. Б.) 

(додаток 2 із змінами, внесеними згідно з наказом Адміністрації
 Державної служби спеціального зв'язку та захисту інформації України
від 14.12.2012 р. N 729)

____________

Опрос