Роз’яснення щодо погодження Адміністрацією Держспецзв’язку завдань, проєктів, робіт з інформатизації під час виконання Національної програми інформатизації
Погодження Адміністрацією Держспецзв’язку завдань, проєктів, робіт з інформатизації під час виконання Національної програми інформатизації
Які завдання, проєкти, роботи з інформатизації погоджує Адміністрація Держспецзв’язку під час виконання Національної програми інформатизації?
Під час виконання Національної програми інформатизації Адміністрація Держспецзв’язку погоджує завдання, проєкти, роботи з інформатизації Національної програми інформатизації, що виконуються за рахунок бюджетних коштів та/або спрямовані на виконання функцій держави чи органу місцевого самоврядування, належать до сфер національної безпеки і оборони, потребують реалізації заходів із створення або модернізації об’єктів критичної інформаційної інфраструктури, захисту інформації та кіберзахисту, очікувана вартість яких дорівнює або перевищує 500 тис. гривень (пункт 9 Положення про формування та виконання Національної програми інформатизації, затвердженого постановою Кабінету Міністрів України від 02.02.2024 № 119, далі – Положення про НПІ).
Належність окремих завдань, проєктів, робіт з інформатизації до сфер національної безпеки і оборони, що потребують реалізації заходів із створення або модернізації об’єктів критичної інформаційної інфраструктури, захисту інформації та кіберзахисту, визначається замовниками Національної програми інформатизації самостійно, враховуючи функції, які виконуються із застосуванням засобів інформатизації.
Визначення належності до сфери інформатизації завдань, проєктів, робіт здійснюється відповідно до Методики визначення належності бюджетних програм, завдань, проєктів, робіт до сфери інформатизації, затвердженої наказом Міністерства цифрової трансформації України від 29.03.2023 № 34, зареєстрованої в Міністерстві юстиції України 14.04.2023 за № 625/39681.
Хто подає документи до Адміністрації Держспецзв’язку для погодження завдань, проєктів, робіт з інформатизації?
Документи до Адміністрації Держспецзв’язку для погодження окремих завдань, проєктів, робіт з інформатизації надсилають замовники.
Відповідно до частини другої статті 4 Закону України «Про Національну програму інформатизації» замовниками можуть бути виключно такі суб’єкти:
1) органи державної влади, правоохоронні органи, органи місцевого самоврядування, об’єднання територіальних громад;
2) Пенсійний фонд України, цільові страхові фонди із страхування у зв’язку з тимчасовою втратою працездатності, від нещасних випадків на виробництві та професійних захворювань, медичного страхування та страхування на випадок безробіття;
3) юридичні особи – підприємства, установи та організації, крім визначених пунктами 1 і 2 цієї частини, та їх об’єднання, які забезпечують потреби держави або об’єднаної територіальної громади, за наявності одного з таких критеріїв:
4) юридична особа, яка повністю або частково утримується/фінансується за рахунок коштів державного або місцевого бюджету, є розпорядником або одержувачем бюджетних коштів;
5) органи державної влади, органи місцевого самоврядування або інші замовники, які володіють більшістю голосів у вищому органі управління юридичної особи;
6) юридична особа, у статутному капіталі якої державна або комунальна частка акцій (часток, паїв) перевищує 50 відсотків.
Які документи подають замовники для погодження завдань, проєктів, робіт з інформатизації?
Для погодження таких завдань, проєктів, робіт з інформатизації Національної програми інформатизації замовники подають Адміністрації Держспецзв’язку (пункт 9 Положення про НПІ):
1) обґрунтування завдання, проєкту, робіт з інформатизації Національної програми інформатизації за формою згідно з додатком 1 до Порядку проведення експертизи Національної програми інформатизації та її складових, затвердженого постановою Кабінету Міністрів України від 2 лютого 2024 р. № 119;
2) проєкт договору про закупівлю товарів, робіт і послуг із орієнтовною вартістю і строками проведення робіт.
На яку адресу надсилаються окремі завдання, проєкти, роботи з інформатизації?
Документи можна надіслати Адміністрації Держспецзв’язку через систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ), на електронну адресу info@cip.gov.ua або у паперовому вигляді на адресу: вул. Солом’янська, 13, м. Київ, 03110, Адміністрація Держспецзв’язку.
Які є підстави для непогодження Адміністрацією Держспецзв’язку окремих завдань, проєктів, робіт з інформатизації?
Згідно з пунктом 9 Положення про НПІ підставами для непогодження завдання, проєкту, робіт з інформатизації Національної програми інформатизації є:
1) подання замовником не в повному обсязі документів, необхідних для погодження, згідно із переліком, визначеним у цьому пункті;
2) виявлення в документах, поданих замовником, недостовірних відомостей, порушень норм законодавства у сферах криптографічного та технічного захисту інформації, кіберзахисту, захисту державних інформаційних ресурсів та інформації, вимогу щодо захисту якої встановлено законом, в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, на об’єктах інформаційної діяльності.
У які терміни здійснюється погодження окремих завдань, проєктів, робіт з інформатизації?
Адміністрація Держспецзв’язку протягом 10 календарних днів з дня отримання матеріалів погоджує подані окремі завдання, проєкти, роботи з інформатизації або не погоджує їх із обґрунтуванням підстав та протягом п’яти календарних днів повідомляє замовнику шляхом надсилання листа в паперовій або електронній формі з використанням кваліфікованого електронного підпису.
Якщо протягом зазначеного строку Адміністрація Держспецзв’язку не повідомила замовника про погодження або непогодження поданих завдань, проєктів, робіт з інформатизації Національної програми інформатизації, подані завдання, проєкти, роботи з інформатизації Національної програми інформатизації вважаються погодженими Адміністрацією Держспецзв’язку за принципом мовчазної згоди.
Вимоги яких нормативно-правових актів мають бути враховані в завданні, проєкті, роботах з інформатизації?
ЗАКОНИ УКРАЇНИ
Закон України «Про інформацію»
Закон України «Про захист персональних даних»
Закон України «Про захист інформації в інформаційно-комунікаційних системах»
Закон України «Про електронну ідентифікацію та електронні довірчі послуги»
Закон України «Про основні засади забезпечення кібербезпеки України»
Закон України «Про електронні комунікації»
Закон України «Про публічні електронні реєстри»
УКАЗИ ПРЕЗИДЕНТА УКРАЇНИ
Указ Президента України від 04.05.2008 № 1229/99 «Про Положення про технічний захист інформації в Україні»
ПОСТАНОВИ КАБІНЕТУ МІНІСТРІВ УКРАЇНИ
Постанова Кабінету Міністрів України від 04.02.1998 № 121 «Про затвердження переліку обов’язкових етапів робіт під час проектування, впровадження та експлуатації засобів інформатизації»
Постанова Кабінету Міністрів України від 03.08.2005 № 688 «Про затвердження Положення про Реєстр інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління»
Постанова Кабінету Міністрів України від 29.03.2006 № 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах»
Постанова Кабінету Міністрів України від 12.08.2009 № 869 «Про затвердження загальних вимог до програмних продуктів, які закуповуються та створюються на замовлення державних органів»
Постанова Кабінету Міністрів України від 19.06.2019 № 518 «Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури»
Постанова Кабінету Міністрів України від 09.10.2020 № 943 «Деякі питання об’єктів критичної інформаційної інфраструктури»
Постанова Кабінету Міністрів України від 09.10.2020 № 1109 «Деякі питання об’єктів критичної інфраструктури»
Постанова Кабінету Міністрів України від 16.12.2020 № 1358 «Деякі питання функціонування Національної телекомунікаційної мережі»
Постанова Кабінету Міністрів України від 21.07.2023 р. № 757 «Деякі питання доступності інформаційно-комунікаційних систем та документів в електронній формі»
Постанова Кабінету Міністрів України від 28.06.2024 № 764 «Деякі питання електронної ідентифікації та електронних довірчих послуг»
НАКАЗИ АДМІНІСТРАЦІЇ ДЕРЖСПЕЦЗВ’ЯЗКУ
Порядок оновлення антивірусних програмних засобів, затверджений наказом Адміністрації Держспецзв’язку від 26.03.2007 № 45, зареєстрований в Міністерстві юстиції України за № 820/14087.
Порядок формування й користування інформаційним фондом Реєстру інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, затверджений наказом Адміністрації Держспецзв’язку від 24.04.2007 № 72, зареєстрований в Міністерстві юстиції України 14.05.2007 за № 500/13767.
Положення про державну експертизу у сфері технічного захисту інформації, затверджене наказом Адміністрації Держспецзв’язку від 16.05.2007, зареєстроване в Міністерстві юстиції України 16.07.2007 за № 820/14087.
НД ТЗІ
НД ТЗІ 1.1-002-99 «Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу», затверджений наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 28.04.1999 № 22
НД ТЗІ 3.7-003-2023 «Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-комунікаційній системі», затверджений наказом Адміністрації Держспецзв’язку від 28.10.2023 № 924
НД ТЗІ 2.6-001-2011 «Порядок проведення робіт з державної експертизи засобів технічного захисту інформації від несанкціонованого доступу та комплексних систем захисту інформації в інформаційно-телекомунікаційних системах», затверджений наказом Адміністрації Держспецзв’язку від 25.03.2011 № 65
ДСТУ
ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт
ДСТУ 2226-93 «Автоматизовані системи. Терміни та визначення»
ДСТУ 3396.2-96 «Захист інформації. Технічний захист інформації. Терміни та визначення»
ДСТУ ISO/IEC 29115:2015 «Інформаційні технології. Методи захисту. Структура гарантування автентифікації об`єктів» (ISO/IEC 29115:2013)
ДСТУ ISO/IEC 15408-1:2017 «Інформаційні технології. Методи захисту. Критерії оцінки. Частина 1. Вступ та загальна модель» (ISO/IEC 15408-1:2009 IDT)
ДСТУ ISO/IEC 27001:2023 «Інформаційна безпека, кібербезпека та захист конфіденційності. Системи керування інформаційною безпекою. Вимоги» (ISO/IEC 27001:2022, IDT)
УВАГА!
Наказом ДП «УкрНДНЦ» від 09.01.2024 № 9 «Про відновлення дії національних стандартів» на період з 12.01.2024 до 12.01.2025 відновлено дію таких Національних стандартів:
1 | ГОСТ 34.201-89 | Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем |
2 | ГОСТ 34.601-90 | Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания |
3 | ГОСТ 34.602-89 | Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы |
4 | ГОСТ 34.603-92 | Информационная технология. Виды испытаний автоматизированных систем |
* перелік актів законодавства не є вичерпним
Основні аспекти при розгляді завдань, проєктів, робіт з інформатизації
1. Зазначення інформації належності завдання, проєкту, робіт з інформатизації до сфери національної безпеки і оборони, наявності потреби реалізації заходів із створення або модернізації об’єктів критичної інформаційної інфраструктури, захисту інформації та кіберзахисту.
2. Повнота та достовірність інформації, зазначеної в обґрунтуванні завдання, проєкту, робіт з інформатизації (надання інформації по кожному пункту та підпункту).
3. Наявність проєкту договору із заповненими всіма додатками до нього (зокрем,а назви етапів та строки проведення робіт).
4. Дотримання вимог законодавства у сферах криптографічного та технічного захисту інформації, кіберзахисту, захисту державних інформаційних ресурсів та інформації, вимогу щодо захисту якої встановлено законом, в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, на об’єктах інформаційної діяльності.
5. Зазначення інформації щодо:
орієнтовної вартості завдання, проєкту, робіт з інформатизації;
назви інформаційної, інформаційно-комунікаційної, електронної комунікаційної системи, якої стосуються завдання, проєкт, роботи з інформатизації;
інформації щодо створення (модернізації) системи захисту інформації.
6. Відповідність етапів реалізації завдання, проєкту, робіт з інформатизації Переліку обов’язкових етапів робіт під час проектування, впровадження та експлуатації засобів інформатизації, затвердженому постановою Кабінету Міністрів України від 4 лютого 1998 р. № 121.
7. Наявність в інформаційному фонді Реєстру інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, інформації про систему, якої стосуються завдання, проєкт, роботи з інформатизації.
Error: Contact form not found.
google 
зателефонуємо Вам найближчим часом!