Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у галузях криптографічного та технічного захисту інформації і визначається періодичність проведення планових заходів, пов'язаних з державним наглядом (контролем)

КАБІНЕТ МІНІСТРІВ УКРАЇНИ

ПОСТАНОВА від 6 серпня 2008 р. N 698 Київ

{ Постанова втратила чинність на підставі Постанови КМ N 791 ( 791-2012-п ) від 22.08.2012 }

Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у галузях криптографічного та технічного захисту інформації і визначається періодичність проведення планових заходів, пов'язаних з державним наглядом (контролем)

{ Із змінами, внесеними згідно з Постановою КМ N 938 ( 938-2011-п ) від 07.09.2011 }

Відповідно до статті 5 Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" ( 877-16 ) Кабінет Міністрів України постановляє:

1. Затвердити:

критерій, за яким оцінюється ступінь ризику від провадження господарської діяльності у галузі криптографічного захисту інформації і визначається періодичність проведення планових заходів, пов'язаних з державним наглядом (контролем), згідно з додатком 1;

критерій, за яким оцінюється ступінь ризику від провадження господарської діяльності у галузі технічного захисту інформації і визначається періодичність проведення планових заходів, пов'язаних з державним наглядом (контролем), згідно з додатком 2.

2. Адміністрації Державної служби спеціального зв'язку та захисту інформації привести у тримісячний строк власні нормативно-правові акти у відповідність з цією постановою.

Прем'єр-міністр України Ю.ТИМОШЕНКО

Інд. 49

Додаток 1 до постанови Кабінету Міністрів України від 6 серпня 2008 р. N 698

КРИТЕРІЙ, за яким оцінюється ступінь ризику від провадження господарської діяльності у галузі криптографічного захисту інформації і визначається періодичність проведення планових заходів, пов'язаних з державним наглядом (контролем)

{ У тексті Додатку 1 слова "конфіденційна інформація, що є державною власністю" у всіх відмінках замінено словами "службова інформація" у відповідному відмінку згідно з Постановою КМ N 938 ( 938-2011-п ) від 07.09.2011 }

1. Критерієм, за яким оцінюється ступінь ризику від провадження господарської діяльності у галузі криптографічного захисту інформації, є належність суб'єктів господарювання до суб'єктів, що мають право на виконання окремих видів робіт у зазначеній галузі.

2. Установлюється три ступені ризику - високий, середній та незначний.

3. До суб'єктів господарювання з високим ступенем ризику належать суб'єкти, що відповідно до особливих умов провадження господарської діяльності мають право на виконання робіт у галузі криптографічного захисту інформації, яка становить державну таємницю, або службову інформацію.

4. До суб'єктів господарювання із середнім ступенем ризику належать суб'єкти, що мають право на виконання робіт з:

розроблення або виробництва апаратних, апаратно-програмних і програмних засобів криптографічного захисту інформації та криптосистем;

надання послуг у галузі криптографічного захисту інформації.

5. До суб'єктів господарювання з незначним ступенем ризику належать суб'єкти, що виконують інші види робіт у галузі криптографічного захисту інформації, ніж суб'єкти господарювання з високим і середнім ступенем ризику.

6. Планові заходи, пов'язані з державним наглядом (контролем) за діяльністю суб'єктів господарювання у галузі криптографічного захисту інформації, проводяться з такою періодичністю:

з високим ступенем ризику - один раз на рік;

із середнім ступенем ризику - один раз на три роки;

з незначним ступенем ризику - один раз на п'ять років.

Додаток 2 до постанови Кабінету Міністрів України від 6 серпня 2008 р. N 698

КРИТЕРІЙ, за яким оцінюється ступінь ризику від провадження господарської діяльності у галузі технічного захисту інформації і визначається періодичність проведення планових заходів, пов'язаних з державним наглядом (контролем)

{ У тексті Додатку 2 слова "конфіденційна інформація, що є державною власністю" у всіх відмінках замінено словами "службова інформація" у відповідному відмінку згідно з Постановою КМ N 938 ( 938-2011-п ) від 07.09.2011 }

1. Критерієм, за яким оцінюється ступінь ризику від провадження господарської діяльності у галузі технічного захисту інформації, є належність суб'єктів господарювання до суб'єктів, що мають право на виконання окремих видів робіт у зазначеній галузі.

2. Установлюється два ступені ризику - високий та середній.

3. До суб'єктів господарювання з високим ступенем ризику належать суб'єкти, що відповідно до особливих умов провадження господарської діяльності мають право на виконання робіт у галузі технічного захисту інформації, яка становить державну таємницю, або службову інформацію.

4. До суб'єктів господарювання із середнім ступенем ризику належать суб'єкти, що виконують інші види робіт у галузі технічного захисту інформації, ніж суб'єкти з високим ступенем ризику.

5. Планові заходи, пов'язані з державним наглядом (контролем) за діяльністю суб'єктів господарювання у галузі технічного захисту інформації, проводяться з такою періодичністю:

з високим ступенем ризику - один раз на рік;

із середнім ступенем ризику - один раз на три роки.