Наказ від 11.07.2025 № 434 Про затвердження Порядку ведення переліку авторизованих систем з безпеки

АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

НАКАЗ

Зареєстровано в Міністерстві юстиції України
01 серпня 2025 р. за N 1140/44546

Про затвердження Порядку ведення переліку авторизованих систем з безпеки

Відповідно до частини третьої статті 10 Закону України "Про захист інформації в інформаційно-комунікаційних системах", пункту 105 частини першої статті 14 Закону України "Про Державну службу спеціального зв'язку та захисту інформації України", підпункту 95³⁴ пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року N 411, Порядку авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, затвердженого постановою Кабінету Міністрів України від 18 червня 2025 року N 712,

НАКАЗУЮ:

1. Затвердити Порядок ведення переліку авторизованих систем з безпеки, що додається.

2. Департаменту захисту інформації Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу залишаю за собою.

ЗАТВЕРДЖЕНО
Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України
11 липня 2025 року N 434

Порядок
ведення переліку авторизованих систем з безпеки

1. Цей Порядок визначає процедуру ведення переліку авторизованих систем з безпеки (далі - перелік), включення інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, об'єктів критичної інформаційної інфраструктури (далі - системи) до переліку та виключення з нього, надання доступу до переліку та інформації з нього.

2. У цьому Порядку терміни вживаються у значенні, наведеному в Законах України "Про захист інформації в інформаційно-комунікаційних системах", "Про Державну службу спеціального зв'язку та захисту інформації України", "Про основні засади забезпечення кібербезпеки України" та Порядку авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, затвердженому постановою Кабінету Міністрів України від 18 червня 2025 року N 712 (далі - Порядок авторизації).

3. Ведення переліку здійснюється Адміністрацією Державної служби спеціального зв'язку та захисту інформації України в електронній формі.

4. Інформація про авторизовані системи з безпеки, що міститься в переліку є відкритою, загальнодоступною та безоплатною, та оприлюднюється на офіційному вебсайті Державної служби спеціального зв'язку та захисту інформації України, крім інформації з обмеженим доступом та інформації, доступ до якої обмежений відповідно до законодавства на період дії воєнного стану.

5. Доступ до інформації з обмеженим доступом з переліку здійснюється відповідно до законодавства.

6. До переліку вносяться такі відомості про авторизовані системи з безпеки:

порядковий номер системи у переліку;

ідентифікатор системи (за наявності);

найменування системи;

найменування, ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств та організацій України / реєстраційний номер облікової картки платника податків або серія (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідному контролюючому органу і мають відмітку у паспорті громадянина України) власника або розпорядника системи;

дата включення системи до переліку;

кінцевий термін проведення планової авторизації системи з безпеки.

7. Включення системи до переліку, крім систем, в яких обробляється інформація, що становить державну таємницю здійснюється протягом десяти робочих днів з дня отримання авторизаційного листа у разі зазначеної у ньому повної інформації згідно з додатком 1 до Порядку авторизації.

8. Включення системи в якій обробляється інформація, що становить державну таємницю до переліку здійснюється протягом тридцяти календарних днів з дня подання авторизаційного листа та додатків до нього у разі відсутності у авторизаційному листі та додатках до нього недоліків та невідповідностей, зазначених в абзацах четвертому - сьомому пункту 11 Порядку авторизації.

9. За результатами включення системи до переліку Адміністрація Державної служби спеціального зв'язку та захисту інформації України протягом п'яти робочих днів з дня включення надсилає власнику або розпоряднику системи повідомлення за формою згідно з додатком 2 до Порядку авторизації.

10. Виключення систем з переліку здійснюється протягом п'яти робочих днів з дня скасування авторизації системи з безпеки, про що Адміністрація Державної служби спеціального зв'язку та захисту інформації України протягом п'яти робочих днів з дня виключення повідомляє листом власника або розпорядника системи.

11. Включення до переліку та виключення з нього систем, які є локалізованими одномашинними однокористувачевими комплексами, інформування власників або розпорядників таких систем про їх включення або виключення з переліку здійснюється з урахуванням абзацу першого пункту 11 Порядку авторизації.