Про врахування висловлених органом державної реєстрації зауважень до наказу Міністерства оборони України від 13 вересня 2024 року № 630

Тип: Наказ

№ 671

Дата: 08 жовтня 2024 р.

Статус: Чинний

МІНІСТЕРСТВО ОБОРОНИ УКРАЇНИ

НАКАЗ

08.10.2024 № 671

Зареєстровано в Міністерстві

юстиції України

11 жовтня 2024 року

за № 1534/42879

Про врахування висловлених органом державної реєстрації зауважень до наказу Міністерства оборони України від 13 вересня 2024 року № 630

Відповідно до абзацу одинадцятого пункту 13 Положення про державну реєстрацію нормативно-правових актів міністерств, інших органів виконавчої влади, затвердженого постановою Кабінету Міністрів України від 28 грудня 1992 року № 731, НАКАЗУЮ:

1. У преамбулі наказу Міністерства оборони України від 13 вересня 2024 року № 630 «Про затвердження Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України», зареєстрованого в Міністерстві юстиції України 03 жовтня 2024 року за № 1500/42845, після слів «Відповідно до» доповнити словами «абзацу другого».

2. Внести до Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України, затвердженого наказом Міністерства оборони України від 13 вересня 2024 року № 630, зареєстрованого в Міністерстві юстиції України 03 жовтня 2024 року за № 1500/42845, такі зміни:

1) у розділі I:

у пункті 1 слова «Міністерства оборони України (далі - Міноборони)» замінити словом «Міноборони»;

у пункті 2:

в абзаці другому слово «який(-у)» замінити словом «який(у)»;

в абзаці третьому слова «комплексної системи захисту інформації» замінити словом «КСЗІ»;

в абзаці четвертому цифри та слова «№ 899 та зареєстрованого», «України від 01 грудня» замінити цифрами та словами «№ 899, зареєстрованого», «України 01 грудня» відповідно;

в абзаці п'ятому пункту 8 слова «набувають чинності» замінити словами «набирають чинності»;

в абзаці першому пункту 10 слово «експертизи» замінити словом «експертизи:»;

в абзаці одинадцятому підпункту 1 пункту 10 слово «термін» замінити словом «строк»;

в абзаці восьмому підпункту 3 пункту 10 слова «, а за потреби вимагає» виключити;

2) у розділі II:

в абзаці другому пункту 2 після слова «КСЗІ» доповнити словами «вимогам нормативних документів з ТЗІ»;

у пункті 6 слово «терміни» замінити словом «строк»;

у пункті 9:

в абзацах першому, другому слово «Терміни» замінити словом «Строк»;

в абзаці третьому слово «Термін» замінити словом «Строк»;

3) у розділі III:

у пункті 8 слово «Термін» замінити словом «Строк»;

у пункті 9, в абзаці другому пункту 10 слово «терміну» замінити словом «строку»;

4) у розділі IV:

в абзаці першому пункту 5 слово «Експертом(-ами)» замінити словом «Експертом(ами)»;

в абзаці першому пункту 7 слово «термін» замінити словом «строк»;

в абзаці четвертому пункту 7 слово «Термін» замінити словом «Строк»;

у пункті 8:

в абзаці першому підпункту 1 після слів «відповідно до методики» доповнити словами «експертизи КСЗІ (ОТР КСЗІ)»;

у підпункті 2:

в абзаці першому слово «Експерта(-ів)» замінити словом «Експерта(ів)»;

в абзаці другому цифри та слова «№ 93 та зареєстрованого» замінити цифрами та словом «№ 93, зареєстрованого»;

в абзаці десятому пункту 9 слово «термін» замінити словом «строк»;

в абзаці другому пункту 11 слова та цифри «експертного висновку на ОТР КСЗІ (додаток 10) в Адміністрації» замінити словами та цифрами «експертного висновку (додаток 10) на ОТР КСЗІ в Адміністрації»;

в абзацах третьому, п'ятому пункту 11 слово «термін» замінити словом «строк»;

5) в абзаці першому пункту 3 розділу V слова та цифри «(розпорядник) повинен повідомити Організатора про стан функціонування ІКС з безстроковим строком дії (додаток 11)» замінити словами та цифрами «(розпорядник) направляє Організатору повідомлення про стан функціонування КСЗІ (додаток 11) з безстроковим строком дії»;

6) у заголовку додатка 1 до цього Порядку слова «ДЕКЛАРАЦІЯ про відповідність комплексної системи захисту інформації вимогам нормативних документів з технічного захисту інформації» замінити словами «Декларація про відповідність комплексної системи захисту інформації вимогам нормативних документів з технічного захисту інформації»;

7) у додатку 2 до цього Порядку:

у заголовку слово «Формуляр» замінити словом «Формуляр»;

у пунктах 2-5 слова «ІКС*», «забезпечення*», «доступу*», «експлуатацію*» замінити словами «ІКС», «забезпечення», «доступу», «експлуатацію» відповідно;

у пункті 4 речення «*В додатку вказаний тільки приклад викладення даних. Власник (розпорядник) системи наповнює документ відповідно до реального складу ІКС і програмного забезпечення, яке необхідне для функціонування даної ІКС» виключити;

8) у додатку 3 до цього Порядку:

у заголовку слова «Акт завершення робіт зі створення комплексної системи захисту інформації в інформаційно-комунікаційній системі» замінити словами «Акт завершення робіт зі створення комплексної системи захисту інформації в інформаційно-комунікаційній системі»;

у пункті 2:

слова «атрибути документів)**:» замінити словами «атрибути документів):»;

речення «**Окремі документи можуть поєднуватися в один, наприклад, акти категоріювання і обстеження ІКС, інструкції персоналу, модель загроз можуть включатися до акта обстеження або до технічного завдання тощо. Інструкція системного адміністратора розробляється у разі визначення в ІКС відповідної ролі, а акт за результатами дослідної експлуатації готується у разі проведення відповідного етапу робіт» виключити;

у примітці слово «Примітка» замінити словом «Примітка»;

9) у додатку 4 до цього Порядку:

у відмітці слово та цифру «пункт 6» замінити словом та цифрою «пункт 7»;

у заголовку слова «ДЕКЛАРАЦІЯ про відповідність комплексної системи захисту інформації в системі, створеній з використанням базових та цільових профілів безпеки інформації» замінити словами «Декларація про відповідність комплексної системи захисту інформації в системі, розробленій з використанням базових та цільових профілів безпеки інформації»;

слово «ім'я» замінити словами «власне ім'я»;

у примітці слово «Примітка» замінити словом «Примітка»;

10) у заголовку додатків 5, 6 до цього Порядку слово «ЗАЯВА» замінити словом «Заява»;

11) у заголовку додатка 7 до цього Порядку слова «ПРОТОКОЛ виконання робіт відповідно до методики експертизи комплексної системи захисту інформації (організаційно-технічного рішення для створення комплексної системи захисту інформації)» замінити словами «Протокол виконання робіт відповідно до методики експертизи комплексної системи захисту інформації (організаційно-технічного рішення для створення комплексної системи захисту інформації)»;

12) у заголовку додатків 8, 10 до цього Порядку слова «ЕКСПЕРТНИЙ ВИСНОВОК», «ЕКСПЕРТНИЙ ВИСНОВОК» замінити словами «Експертний висновок», «Експертний висновок» відповідно;

13) у заголовку додатка 9 до цього Порядку слова «АТЕСТАТ ВІДПОВІДНОСТІ» замінити словами «Атестат відповідності»;

14) у заголовку додатка 11 до цього Порядку слово «ПОВІДОМЛЕННЯ» замінити словом «Повідомлення».

3. Директорату цифрової трансформації у сфері оборони Міністерства оборони України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.

4. Цей наказ набирає чинності з дня його офіційного опублікування.

Міністр оборони України

Рустем УМЄРОВ

Пов'язані документи

  • Про затвердження Порядку проведення державної експертизи комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах Міністерства оборони України
  • Про затвердження Положення про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади