|
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ |
НАКАЗ |
10.06.2008 № 94 |
Про затвердження Порядку координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах
{Заголовок із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 745 від 02.12.2022}
{Із змінами, внесеними згідно з Наказами Адміністрації Державної служби
спеціального зв'язку та захисту інформації
№ 72 від 31.03.2011
№ 90 від 02.03.2012
№ 729 від 14.12.2012
№ 745 від 02.12.2022}
Відповідно до Законів України "Про Державну службу спеціального зв'язку та захисту інформації України", "Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки", постанов Кабінету Міністрів України від 24.06.2006 № 868 "Про затвердження Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації" та від 16.11.2002 № 1772 "Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та електронних комунікаційних системах" НАКАЗУЮ:
{Преамбула із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 745 від 02.12.2022}
1. Затвердити Порядок координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, що додається.
{Пункт 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 745 від 02.12.2022}
2. Контроль за виконанням цього наказу покласти на заступника Голови Держспецзв'язку полковника Держспецзв'язку Фролова О.В.
ПОГОДЖЕНО: |
|
ЗАТВЕРДЖЕНО |
ПОРЯДОК
координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах
{У заголовку та тексті Порядку слова «телекомунікаційних», «інформаційно-телекомунікаційних» замінено відповідно словами «електронних комунікаційних», «інформаційно-комунікаційних», а також слово «ІТС» замінено словом «ІКС» згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 745 від 02.12.2022}
1. Цей Порядок визначає механізм координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності (далі - суб'єкти координації) з питань, пов'язаних із запобіганням вчиненню порушень безпеки інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах (далі - ІКС), виявленням та усуненням наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів в ІКС.
Метою цього Порядку є організація координації діяльності з питань запобігання вчиненню порушень безпеки інформації в ІКС, виявлення та усунення наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів в ІКС, а також впровадження єдиної процедури надання суб'єктами координації інформації про вчинення та/або спроби вчинення несанкціонованих дій щодо державних інформаційних ресурсів в ІКС.
2. Терміни, що використовуються у цьому Порядку, мають таке значення:
адміністратор безпеки ІКС - посадова особа суб'єкта координації, яка є відповідальною за дотримання політики безпеки інформації в ІКС відповідного суб'єкта координації;
несанкціоновані дії - доступ або спроба такого доступу до державних інформаційних ресурсів в ІКС без відповідно оформленого власником або уповноваженою ним особою дозволу, вірусне ураження, вчинення інших дій, які можуть призвести до порушення цілісності, доступності та конфіденційності цих ресурсів;
Координатор - уповноважений структурний підрозділ Адміністрації Державної служби спеціального зв'язку та захисту інформації України.
{Абзац четвертий пункту 2 із змінами, внесеними згідно з Наказами Адміністрації Державної служби спеціального зв'язку та захисту інформації № 72 від 31.03.2011, № 729 від 14.12.2012}
Інші терміни у цьому Порядку вживаються у значенні, наведеному у Законах України "Про інформацію", "Про захист інформації в інформаційно-комунікаційних системах", "Про Державну службу спеціального зв'язку та захисту інформації України".
3. Суб'єкти координації у разі виявлення спроби вчинення та/або вчинення несанкціонованих дій вживають заходів щодо:
блокування, усунення або локалізації їх негативних наслідків власними силами відповідно до Закону України "Про захист інформації в інформаційно-комунікаційних системах" та інших нормативно-правових актів у сфері технічного захисту інформації;
невідкладного (протягом доби) інформування Координатора про несанкціоновані дії, для чого адміністратор безпеки ІКС або особа, яка виконує його обов'язки, надсилає на електронні поштові адреси Координатора відповідне електронне повідомлення, зразок якого наведено у додатку 1;
збереження (фіксації) ознак несанкціонованих дій, у тому числі на матеріальних носіях інформації;
захисту державних інформаційних ресурсів відповідно до рекомендацій, наданих Координатором адміністратору безпеки ІКС електронною поштою, телефоном, факсом чи іншим способом;
надсилання до Адміністрації Державної служби спеціального зв'язку та захисту інформації України письмового повідомлення, зразок якого наведено у додатку 2, яке підтверджує надіслане раніше електронне повідомлення протягом 7 (семи) робочих днів з моменту виявлення факту несанкціонованих дій;
забезпечення у разі необхідності фізичного доступу співробітників Координатора до ІКС для виконання заходів щодо блокування та локалізації негативних наслідків несанкціонованих дій та відновлення працездатності ІКС.
4. Координатор під час виконання покладених на нього завдань:
взаємодіє з органами державної влади, постачальниками електронних комунікаційних мереж та/або послуг, установами, підприємствами та організаціями усіх форм власності України;
{Абзац другий пункту 4 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 745 від 02.12.2022}
для організації своєчасного обміну інформацією про несанкціоновані дії використовує веб-сторінку www.cert.gov.ua і електронні поштові адреси [email protected] та [email protected];
здійснює міжнародне співробітництво з питань, що належать до компетенції Держспецзв'язку;
з метою своєчасного запобігання та припинення злочинів у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж вживає заходів щодо своєчасного інформування правоохоронних органів України про виявлені суб'єктами координації несанкціоновані дії.
розголошувати відомості, що стали йому відомі у процесі координації діяльності суб'єктів координації, з питань, пов'язаних із запобіганням вчиненню порушень безпеки інформації в ІКС без погодження з розпорядником інформації (інформаційного ресурсу);
{Абзац другий пункту 5 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 90 від 02.03.2012}
припиняти або призупиняти функціонування будь-яких ІКС та електронних інформаційних ресурсів.
6. Аналітичні матеріали щодо несанкціонованих дій у відношенні державних інформаційних ресурсів в ІКС суб'єктів координації вносяться до щорічного звіту Голови Державної служби спеціального зв'язку та захисту інформації України Президентові України, Верховній Раді України та Кабінетові Міністрів України.
Начальник Департаменту |
|
Додаток 1 |
2. Повна назва суб'єкта координації.
3. Посада, прізвище та ім'я посадової особи, що повідомляє про несанкціоновані дії.
4. Контактні дані посадової особи (телефон, факс, e-mail).
5. Час (у форматі година/хвилина/секунда) та дата виявлення несанкціонованих дій.
6. Опис несанкціонованих дій (спосіб, методи та засоби реалізації, версії та види програмного забезпечення, деталі використання вразливостей програмних та/або апаратних засобів, джерело та об'єкт атаки, лог-файли серверів, будь-яка інша важлива інформація).
7. Опис вкладень та додатків до повідомлення.
Додаток 2 |
{Додаток 2 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 729 від 14.12.2012}
