Про внесення змін до Порядку акредитації з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом

Тип: Наказ

№ 738

Дата: 19 листопада 2025 р.

Статус: Чинний

АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

НАКАЗ

19.11.2025 № 738

Зареєстровано в Міністерстві

юстиції України

05 грудня 2025 року

за № 1826/45232

Про внесення змін до Порядку акредитації з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом

{Із змінами, внесеними згідно з Наказом Адміністрації Державної служби

спеціального зв'язку та захисту інформації

№ 822 від 11.12.2025}

Відповідно до підпункту 9510 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, з метою приведення нормативно-правового акта Адміністрації Державної служби спеціального зв'язку та захисту інформації України у відповідність до законодавства

НАКАЗУЮ:

1. Внести до Порядку акредитації з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом, затвердженого наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 13 листопада 2024 року № 655, зареєстрованого в Міністерстві юстиції України 09 грудня 2024 року за № 1880/43225, такі зміни:

{Абзац перший пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025}

1) у розділі І:

пункт 1 викласти в такій редакції:

«1. Цей Порядок визначає процедуру акредитації з безпеки комунікаційно-інформаційних систем, інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, де обробляється інформація НАТО з обмеженим доступом, що доступна (поширюється) для України та використовується органами державної влади, підприємствами, установами і організаціями України (далі — УКР-НАТО ІКС)»;

пункт 3 після абзацу шостого доповнити абзацом сьомим такого змісту:

{Абзац четвертий підпункту 1 пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025}

«розпорядник УКР-НАТО ІКС — юридична особа, що на підставі укладеного договору або за дорученням власника УКР-НАТО ІКС розпоряджається системою».

{Абзац п'ятий підпункту 1 пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025}

У зв'язку із цим абзаци сьомий, восьмий вважати абзацами восьмим, дев'ятим відповідно;

{Абзац шостий підпункту 1 пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025}

у пункті 6 слова «власник УКР-НАТО ІКС» замінити словами «власник або розпорядник УКР-НАТО ІКС»;

2) у розділах II–V слова «власник УКР-НАТО ІКС» в усіх відмінках та числах замінити словами «власник або розпорядник УКР-НАТО ІКС» у відповідних відмінках та числах;

{Підпункт 2 пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025}

3) у розділі II:

абзац другий пункту 3 глави 1 викласти в такій редакції:

«Акредитація з безпеки УКР-НАТО ІКС з грифом обмеження доступу ДСК/NR, які не мають мережевих з'єднань, здійснюється відповідно до національних процедур, які визначаються Законом України «Про захист інформації в інформаційно-комунікаційних системах», постановою Кабінету Міністрів України від 18 червня 2025 року № 712 «Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем» та з урахуванням вимог нормативного документа НАТО AC/322-D/0048-REV3 (INV). Technical and Implementation Directive on CIS Security»;

у главі 2:

заголовок викласти в такій редакції:

«2. Підрозділ з кіберзахисту або призначені особи, на яких покладається забезпечення захисту інформації НАТО з обмеженим доступом та контролю за цим в УКР-НАТО ІКС»;

{Абзац шостий підпункту 3 пункту 1 в редакції Наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025}

пункт 1 викласти в такій редакції:

«1. Власник або розпорядник УКР-НАТО ІКС утворює підрозділ з кіберзахисту або призначає осіб, відповідальних за забезпечення охорони та захисту інформації НАТО з обмеженим доступом в УКР-НАТО ІКС (далі — ПК/ПО УКР-НАТО ІКС), на яких покладається завдання з організації, координації та виконання робіт з побудови УКР-НАТО ІКС та забезпечення в межах компетенції охорони та захисту інформації НАТО з обмеженим доступом, адміністрування і контролю»;

у пунктах 2–5 слова «СЗІ/ПО УКР-НАТО ІКС» замінити словами «ПК/ПО УКР-НАТО ІКС»;

{Абзац дев'ятий підпункту 3 пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025}

у пункті 1 глави 3 слово «циркулює» замінити словом «обробляється»;

4) у главі 1 розділу III:

у пункті 1 слова «СЗІ/ПО УКР-НАТО ІКС» замінити словами «ПК/ПО УКР-НАТО ІКС»;

абзац перший пункту 4 викласти в такій редакції:

«4. Для УКР-НАТО ІКС з грифом обмеження доступу ДСК/NR, які не мають мережевих з'єднань, до Заявки додається Декларація про відповідність комплексної системи захисту інформації вимогам нормативних документів з технічного захисту інформації або Атестат відповідності комплексної системи захисту інформації, або документ, що підтверджує дотримання вимог з безпеки в таких ІКС, відповідно до вимог статті 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах»»;

{Абзац четвертий підпункту 4 пункту 1 із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025}

5) у пунктах 3–8 розділу IV слова «СЗІ/ПО УКР-НАТО ІКС» замінити словами «ПК/ПО УКР-НАТО ІКС»;

{Підпункт 5 пункту 1 в редакції Наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025}

6) у додатку до цього Порядку слова «назва УКР-НАТО ІКС, повне найменування власника УКР-НАТО ІКС та його місцезнаходження / UKR-NATO CIS name, UKR-NATO CIS owner name and his location» замінити словами «назва УКР-НАТО ІКС, повне найменування власника / розпорядника УКР-НАТО ІКС та його місцезнаходження / UKR-NATO CIS name, UKR-NATO CIS owner/handler name and his location»».

{Підпункт 6 пункту 1 в редакції Наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації № 822 від 11.12.2025}

2. Директору Департаменту захисту інформації Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням наказу залишаю за собою.

Голова Служби

Олександр ПОТІЙ

ПОГОДЖЕНО:

Перший заступник Міністра

цифрової трансформації України

Міністр оборони України

Міністр закордонних справ України

Заступник Голови Служби безпеки України

Олексій ВИСКУБ

Денис ШМИГАЛЬ

Андрій СИБІГА

Сергій НАУМЮК

Пов'язані документи

  • Про врахування висловлених органом державної реєстрації зауважень до наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 19 листопада 2025 року № 738
  • Про затвердження Порядку акредитації з безпеки комунікаційно-інформаційних систем (інформаційно-комунікаційних систем), де обробляється інформація НАТО з обмеженим доступом
  • Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем
  • Про затвердження Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України
  • Про захист інформації в інформаційно-комунікаційних системах