|
|
|
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ |
|
НАКАЗ |
|
19.08.2021 № 509 |
Про застосування окремих нормативних документів НАТО та військових стандартів України для побудови та акредитації з безпеки інформаційно-комунікаційних систем, призначених для оброблення (передачі) інформації НАТО з обмеженим доступом
Відповідно до статті 7 Адміністративних домовленостей щодо охорони інформації з обмеженим доступом між Урядом України та Організацією Північноатлантичного Договору, ратифікованих Законом України від 24 травня 2017 року № 2068-VIII, підпунктів 95-9–95-13 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, та з метою нормативного врегулювання процесу побудови та процедури акредитації з безпеки інформаційно-комунікаційних систем, призначених для оброблення (передачі) інформації НАТО з обмеженим доступом, НАКАЗУЮ:
1. При побудові та акредитації з безпеки інформаційно-комунікаційних систем, призначених для оброблення (передачі) інформації НАТО з обмеженим доступом, застосовувати такі нормативні документи НАТО та військові стандарти України:
AC/35-D/2004-REV3. Primary Directive on Communication and Information System Security. NATO Unclassified;
AC/35-D/2005-REV3. Management Directive on CIS Security. NATO Unclassified;
C-M(2007)0118. The NATO Information Management Policy. NATO Unclassified;
AC/35-D/2002-REV5. Directive on the Security of NATO Classified Information. NATO Unclassified;
C-M(2002)49-REV1. Security Within the North Atlantic Treaty Organization (NATO). NATO Unclassified;
AC/35-D/2000-REV8. Directiveon Personеl Security. NATO Unclassified;
AC/35-D/2001-REV3. Directive on Physical Security. NATO Unclassified;
ВСТ 01.008.001-2021 (01) «Захист інформації з обмеженим доступом. Структура та зміст процедур з безпеки для комунікаційно-інформаційних систем, де обробляється інформація НАТО з обмеженим доступом. Настанова (AC/35-D/1014-REV3, Guidelines for the Structure and Contentof Security Operating Procedures (SecOPs) for Communication, and Information Systems (CIS), IDT)»;
ВСТ 01.008.002-2021 (01) «Захист інформації з обмеженим доступом. Управління ризиками з безпеки комунікаційно-інформаційних систем, де обробляється інформація НАТО з обмеженим доступом. Настанова (AC/35-D/1017-REV3, Guidelines for Security Risk Management (SRM) оf Communication and Information Systems (CIS), IDT)»;
ВСТ 01.008.003-2021 (01) «Захист інформації з обмеженим доступом. Оцінка безпеки та сертифікація комунікаційно-інформаційних систем, де обробляється інформація НАТО з обмеженим доступом. Настанова (AC/35-D/1019-REV3, Guidelines for the Security Eva lunation and Certification of Communication and Information Systems (CIS),IDT)»;
ВСТ 01.008.004-2021 (01) «Захист інформації з обмеженим доступом. Акредитація з безпеки комунікаційно-інформаційних систем, де обробляється інформація НАТО з обмеженим доступом. Настанова (AC/35-D/1021-REV3, Guidelines for the Security Accreditation of Communication and Information Systems (CIS), IDT)»;
ВСТ 01.008.005-2021 (01) «Захист інформації з обмеженим доступом. Безпека обміну інформацією НАТО для країн що не є членами НАТО. Настанова (AC/35-D/1038-REV3, Supporting Document for Non-NATO Entitieson Security in Relation to NATO, IDT)».
2. Директору Департаменту захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього наказу покласти на заступника Голови Державної служби спеціального зв’язку та захисту інформації України згідно з розподілом обов’язків.
