Авторизація з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем
ПЕРЕХІДНИЙ ПЕРІОД ВІД КСЗІ ДО АВТОРИЗАЦІЇ З БЕЗПЕКИ СИСТЕМИ
РЕАЛІЗАЦІЯ ВИМОГ ЗАКОНУ ВІД 27.03.2025 № 4336-ІХ ЩОДО РОЗРОБКИ НОРМАТИВНО-ПРАВОВИХ АКТІВ
ДОКУМЕНТИ
ЕТАПИ РЕАЛІЗАЦІЇ
РОЗРОБКА ЦПБ
ОЦІНЮВАННЯ
АВТОРИЗАЦІЯ
4.37M

Порядок_авторизації_D

1. Авторизація з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем

2. ПЕРЕХІДНИЙ ПЕРІОД ВІД КСЗІ ДО АВТОРИЗАЦІЇ З БЕЗПЕКИ СИСТЕМИ

Оцінена
КСЗІ
Без модернізації до кінця
терміну дії документу про
оцінку відповідності
Авторизації з безпеки
системи після завершення
терміну дії документу про
оцінку відповідності
ІКС
Початок створення
КСЗІ до 18.06.2025
Документ про відповідність
до 18.06.2026
(Наказ Адміністрації
Держспецзв’язку № 93)
Авторизації з безпеки
системи з 18.06.2026
Початок створення
КСЗІ по
ПКМУ № 627
до 18.06.2025
Декларація, яка
дійсна 3 роки
Авторизації з безпеки
системи після завершення
терміну дії декларації
ІКС
ІКС
2

3. РЕАЛІЗАЦІЯ ВИМОГ ЗАКОНУ ВІД 27.03.2025 № 4336-ІХ ЩОДО РОЗРОБКИ НОРМАТИВНО-ПРАВОВИХ АКТІВ

Закон України № 4336-ІХ від 27.03.2025 «Про
внесення змін до деяких законів України
щодо захисту інформації та кіберзахисту
державних інформаційних ресурсів, об’єктів
критичної інформаційної інфраструктури»
ПКМУ № 373 від 29.03.2006
«Про затвердження Правил
забезпечення захисту в ІКС»
(Внесення змін)
Порядок проведення моніторингу авторизованих з
безпеки систем (Зміни до Наказу Адміністрації
Держспецзв’язку)
«Порядок авторизації з безпеки
систем»
Порядок перевірки авторизаційної
документації (Розробка Наказу
Адміністрації Держспецзв’язку)
Наказ Адміністрації Держспецзв’язку від
16.05.2007 № 93 «Про затвердження Положення
про державну експертизу у сфері технічного
захисту інформації»
(Внесення змін)
Вимоги до оцінювачів (Наказ
Адміністрації Держспецзв’язку від
11.07.2025 № 438 зареєстровано
Мін’юстом 31.07.2025 за № 1125/44531)
Рекомендації з розробки цільового
профілю безпеки системи
(Розробка Наказу Адміністрації
Держспецзв’язку)
Порядок ведення переліку
авторизованих систем з безпеки (Наказ
Рекомендації з оцінювання
реалізації цільового профілю
безпеки системи (Розробка Наказу
Адміністрації Держспецзв’язку)
ПКМУ № 712 від 18.06.2025
«Деякі питання захисту в ІКС»
«Порядок розробки та затвердження
профілів безпеки систем»
Закон України «Про захист інформації в
інформаційно-комунікаційних системах»
Адміністрації Держспецзв’язку від
11.07.2025 № 434, зареєстровано
Мін’юстом від 01.08.2025 за № 1140/44546)
-
-
БПБ для відкритої та конфіденційної
(Наказ Адміністрації Держспецзв’язку №
409 від 30.06.2025)
БПБ для службової (Наказ Адміністрації
Держспецзв’язку № 419 від 02.07.2025)
БПБ що становить державну таємницю
Вимоги до надавачів товарів, робіт
і послуг
(Розробка Наказу Адміністрації
Держспецзв’язку)
Наказ Адміністрації Держспецзв’язку від
23.06.2008 № 100 «Про затвердження Положення
про державну експертизу в сфері
криптографічного захисту інформації»
(Внесення змін)
Наказ Адміністрації Держспецзв’язку від
20.07.2007 № 141 «Про затвердження Положення
про порядок розроблення, виробництва та
експлуатації засобів криптографічного захисту
інформації» (Внесення змін)
Положення про допуск до експлуатації
засобів криптографічного захисту інформації
(Внесення змін)
Положення про захист інформації від витоку
технічними каналами на ОІД та в ІКС
(Внесення змін)
3

4. ДОКУМЕНТИ

ЗУ «Про основні засади забезпечення кібербезпеки України»
ЗУ «Про захист ІКС»
ПКМУ № 373 від 29.03.2006
«Про затвердження Правил забезпечення захисту в ІКС»
ПКМУ № 712 від 18.06.2025 «Деякі питання захисту в ІКС»
«Порядок розробки та затвердження профілів безпеки ІКС»
NIST:
800-53
800-171
-
БПБ для відкритої та конфіденційної
БПБ для службової
БПБ для таємної
БПБ для цілком таємної
Рекомендації з розробки цільового профілю безпеки системи
NIST:
800-53A
800-171A
Рекомендації з оцінювання реалізації цільового профілю безпеки системи
CSF 2.0
Вимоги до оцінювача
Порядок ведення переліку авторизованих ІКС
4

5. ЕТАПИ РЕАЛІЗАЦІЇ

ЕТАП
РОЗРОБКА
ДЕРЖСПЕЦЗВ’ЯЗКУ
ГАЛУЗЕВИЙ
УПОВНОВАЖЕНИЙ ОРГАН
ВЛАСНИК ІКС
РИНОК
затвердження БПБ
затвердження ГПБ
визначення ЦПБ відповідно
до БПБ (ГПБ)
надання послуг з розробки ЦПБ
\
перегляд та внесення змін до
ГПБ (за необхідності)
створення системи захисту
інформації в ІКС відповідно
до ЦПБ
Надання послуг з:
• проектування захищеної ІКС
• розробка захищеної ІКС
• впровадження захищеної ІКС
погодження ГПБ
\
затвердження рекомендацій
з розробки ЦПБ
ВПРОВАДЖЕННЯ
надання рекомендацій
з впровадження заходів захисту
надання рекомендацій з
впровадження заходів захисту
захищена ІКС
затвердження рекомендацій
з оцінювання
організація та проведення
оцінювання реалізації ЦПБ
ОЦІНЮВАННЯ
встановлення вимог
до оцінювачів
Умови: відповідність вимогам
Держспецзв’язку
• Незалежна оцінка
захищеності
• Аудит захищеності
встановлення порядку ведення
переліку авторизованих систем
авторизація системи з безпеки
АВТОРИЗАЦІЯ
З БЕЗПЕКИ
ведення переліку авторизованих
систем з безпеки
рішення про авторизацію АС1
оформлення
авторизаційного листа
(авторизаційної документації)
надання повідомлення про
включення до переліку
6

6. РОЗРОБКА ЦПБ

6

7. ОЦІНЮВАННЯ

Підготовка методики
оцінки відповідно до НД
ТЗІ
7

8. АВТОРИЗАЦІЯ

8
English     Русский Rules