Авторизації ІКС з безпеки

Забезпечення захисту державних інформаційних ресурсів — одна з ключових функцій Державного підприємства «Українські спеціальні системи» у сфері інформаційної безпеки.

Відповідні послуги надає спеціалізований підрозділ — відділ технічного захисту інформації (відділ ТЗІ), що має значний досвід у сфері технічного та криптографічного захисту інформації, розробки та впровадження профілів безпеки, а також оцінювання дотримання вимог цільових профілів безпеки згідно з Порядком авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, що затверджено Постановою КМУ від 18.06.2025 №712.

ПОСЛУГИ З АВТОРИЗАЦІЇ СИСТЕМ З БЕЗПЕКИ

В рамках авторизації систем з безпеки ДП “УСС” надає наступні послуги:

• розробка галузевих профілів безпеки;
• розробка цільових профілів безпеки;
• впровадження цільових профілів безпеки;
• оцінювання дотримання вимог цільових профілів безпеки;
• консультаційні та супровідні послуги у сфері інформаційної безпеки.

Підприємство проводить роботи з авторизації систем з безпеки для центральних і місцевих органів виконавчої влади, державних підприємств, установ та організацій, органів місцевого самоврядування, правоохоронних органів, військових формувань, інших силових структур, а також для суб’єктів, діяльність яких пов’язана з обробкою, передачею та зберіганням інформації з обмеженим доступом.

ЕТАПИ ПРОВЕДЕННЯ АВТОРИЗАЦІЙ СИСТЕМ З БЕЗПЕКИ 

Постановою Кабінету Міністрів України №712 від 18.06.2025 визначені наступні етапи проведення авторизації системи з безпеки:

• Етап 1. Розроблення та затвердження для системи цільового профілю, що передбачає обстеження ІКС, а також проведення оцінки ризиків.
• Етап 2. Виконання вимог цільового профілю включає в себе: розробку політик, процедур та інструкцій щодо керування та налаштування засобів захисту.
• Етап 3. Оцінювання дотримання вимог цільового профілю включає розробку плану та звіту оцінювання дотримання вимог цільового профілю.
• Етап 4. Оформлення та подання Адміністрації Держспецзв’язку авторизаційного листа, на підставі якого здійснюється внесення даних щодо системи до переліку авторизованих систем з безпеки.

НОРМАТИВНО-ПРАВОВЕ РЕГУЛЮВАННЯ ЩОДО ПРОВЕДЕННЯ АВТОРИЗАЦІЇ СИСТЕМ З БЕЗПЕКИ

Законодавство:

• Закон України «Про інформацію»
• Закон України «Про захист інформації в інформаційно-телекомунікаційних системах»
• Закон України «Про основні засади забезпечення кібербезпеки України»

Постанови КМУ:

• № 712 від 18.06.2025 — «Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем»

o Порядок авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем;

o Порядок розроблення та затвердження профілів безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем.

• № 373 від 29.03.2006 — «Про затвердження Мінімальних вимог до захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем»

Додатково процедури авторизації та технічного захисту регламентуються наказами Адміністрації Держспецзв’язку та нормативними документами у сфері технічного захисту інформації, з актуальним переліком яких можна ознайомитися на офіційному вебсайті Держспецзв’язку за посиланням: cip.gov.ua/perelik-normativnykh-aktiv 

Контакти Відділу Технічного захисту інформації ДП “УСС”