Document z1181-21, valid, current version — Adoption on August 19, 2021
( Last event — Entry into force, gone September 21, 2021. Take a look at the history? )

АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

НАКАЗ

19.08.2021  № 509


Зареєстровано в Міністерстві
юстиції України
08 вересня 2021 р.
за № 1181/36803

Про застосування окремих нормативних документів НАТО та військових стандартів України для побудови та акредитації з безпеки інформаційно-комунікаційних систем, призначених для оброблення (передачі) інформації НАТО з обмеженим доступом

Відповідно до статті 7 Адміністративних домовленостей щодо охорони інформації з обмеженим доступом між Урядом України та Організацією Північноатлантичного Договору, ратифікованих Законом України від 24 травня 2017 року № 2068-VIII, підпунктів 95-9–95-13 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, та з метою нормативного врегулювання процесу побудови та процедури акредитації з безпеки інформаційно-комунікаційних систем, призначених для оброблення (передачі) інформації НАТО з обмеженим доступом, НАКАЗУЮ:

1. При побудові та акредитації з безпеки інформаційно-комунікаційних систем, призначених для оброблення (передачі) інформації НАТО з обмеженим доступом, застосовувати такі нормативні документи НАТО та військові стандарти України:

AC/35-D/2004-REV3. Primary Directive on Communication and Information System Security. NATO Unclassified;

AC/35-D/2005-REV3. Management Directive on CIS Security. NATO Unclassified;

C-M(2007)0118. The NATO Information Management Policy. NATO Unclassified;

AC/35-D/2002-REV5. Directive on the Security of NATO Classified Information. NATO Unclassified;

C-M(2002)49-REV1. Security Within the North Atlantic Treaty Organization (NATO). NATO Unclassified;

AC/35-D/2000-REV8. Directiveon Personеl Security. NATO Unclassified;

AC/35-D/2001-REV3. Directive on Physical Security. NATO Unclassified;

ВСТ 01.008.001-2021 (01) «Захист інформації з обмеженим доступом. Структура та зміст процедур з безпеки для комунікаційно-інформаційних систем, де обробляється інформація НАТО з обмеженим доступом. Настанова (AC/35-D/1014-REV3, Guidelines for the Structure and Contentof Security Operating Procedures (SecOPs) for Communication, and Information Systems (CIS), IDT)»;

ВСТ 01.008.002-2021 (01) «Захист інформації з обмеженим доступом. Управління ризиками з безпеки комунікаційно-інформаційних систем, де обробляється інформація НАТО з обмеженим доступом. Настанова (AC/35-D/1017-REV3, Guidelines for Security Risk Management (SRM) оf Communication and Information Systems (CIS), IDT)»;

ВСТ 01.008.003-2021 (01) «Захист інформації з обмеженим доступом. Оцінка безпеки та сертифікація комунікаційно-інформаційних систем, де обробляється інформація НАТО з обмеженим доступом. Настанова (AC/35-D/1019-REV3, Guidelines for the Security Eva lunation and Certification of Communication and Information Systems (CIS),IDT)»;

ВСТ 01.008.004-2021 (01) «Захист інформації з обмеженим доступом. Акредитація з безпеки комунікаційно-інформаційних систем, де обробляється інформація НАТО з обмеженим доступом. Настанова (AC/35-D/1021-REV3, Guidelines for the Security Accreditation of Communication and Information Systems (CIS), IDT)»;

ВСТ 01.008.005-2021 (01) «Захист інформації з обмеженим доступом. Безпека обміну інформацією НАТО для країн що не є членами НАТО. Настанова (AC/35-D/1038-REV3, Supporting Document for Non-NATO Entitieson Security in Relation to NATO, IDT)».

2. Директору Департаменту захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу покласти на заступника Голови Державної служби спеціального зв’язку та захисту інформації України згідно з розподілом обов’язків.

Голова Служби
підполковник


Ю. Щиголь

ПОГОДЖЕНО:

Перший заступник
Міністра цифрової трансформації України




О. Вискуб



on top