Пошук

Розширений пошук
null
Головна » Діяльність » Фонд нормативних документів у сфері технічного та криптографічного захисту інформації


версія для друку
10 серпня 2012

ЗАТВЕРДЖЕНО

Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України

01.10.2010   291

 

 

 

ПОЛОЖЕННЯ

про Експертну раду з питань державної експертизи в сфері технічного захисту інформації

І. Загальні положення

1.1. Положення про Експертну раду з питань державної експертизи в сфері технічного захисту інформації (далі - Положення) розроблено відповідно до пункту 3.2 Положення про державну експертизу в сфері технічного захисту інформації, затвердженого наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 16.05.2007 №93, зареєстрованим у Міністерстві юстиції України 16.07.2007 за № 820/14087.

1.2.   Положення визначає завдання, функції та організаційні засади діяльності Експертної ради з питань державної експертизи в сфері технічного захисту інформації (далі - Експертна рада).

1.3.                 Експертна рада є постійно діючим колегіальним органом Адміністрації Державної служби спеціального зв'язку та захисту інформації України (далі - Адміністрація Держспецзв'язку) з питань організації та проведення державної експертизи у сфері технічного захисту інформації (далі - ТЗІ).

1.4.                 Метою діяльності Експертної ради є координація заходів з дослідження, перевірки, аналізу та оцінки об'єктів експертизи щодо їх відповідності вимогам нормативно-правових актів і нормативних документів з технічного захисту інформації та оцінювання результатів експертизи.

1.5 У своїй діяльності Експертна рада керується законодавством України та своїми рішеннями.

1.6. Підготовку матеріалів для розгляду на засіданнях Експертної ради та для реалізації її рішень (висновків) забезпечує Департамент з питань захисту інформації в інформаційно-телекомунікаційних системах (далі - ДЗІ ІТС) Адміністрації Держспецзв'язку.

 

II.  Склад та структура Експертної ради

2.1.                          Експертну раду очолює заступник Голови Держспецзв'язку, який згідно з функціональними обов'язками здійснює управлінські функції щодо сфери технічного захисту інформації (далі - голова Експертної ради).

2.2.                          Голова Експертної ради несе персональну відповідальність за виконання покладених на Експертну раду завдань та функцій, визначає обов'язки заступника голови Експертної ради та членів Експертної ради.

2.3.     Заступником голови Експертної ради призначається директор (заступник директора) ДЗІ ІТС Адміністрації Держспецзв'язку, секретарем Експертної ради - головний спеціаліст ДЗІ ІТС Адміністрації Держспецзв'язку.

2.4.  До складу Експертної ради входить 12 членів і секретар. Персональний склад Експертної ради затверджується наказом Адміністрації Держспецзв'язку.

2.5. За рішенням голови Експертної ради до участі в її засіданнях (за необхідності) можуть залучатися фахівці в галузі захисту інформації підрозділів, органів та закладів Держспецзв'язку, державних органів, підприємств, установ та організацій, а також виконавці експертних робіт з ТЗІ - за згодою їх керівників.

III.    Завдання і функції Експертної ради

3.1. Завданнями Експертної ради є:

прогнозування та формування основних напрямів розвитку державної експертизи у сфері ТЗІ;

координація розвитку нормативно-правового забезпечення державної експертизи у сфері ТЗІ;

координація заходів щодо проведення державної експертизи комплексних систем захисту інформації (далі - КСЗІ) в інформаційних, телекомунікаційних або інформаційно-телекомунікаційних системах (далі - ІТС), а також технічних і програмних засобів, які реалізують функції ТЗІ (далі - засоби ТЗІ);

визначення можливості й доцільності проведення державних експертиз КСЗІ в ІТС і засобів ТЗІ та визначення підрозділів Держспецзв'язку, підприємств, установ, організацій, які їх проводитимуть (далі - Організатори);

затвердження результатів державних експертиз КСЗІ в ІТС і засобів ТЗІ;

підготовка пропозицій щодо зупинення або скасування дії Експертних висновків на засоби ТЗІ або Атестатів відповідності КСЗІ;

контроль за організацією та проведенням державної експертизи у сфері ТЗІ.

 

 

3.2 Експертна рада відповідно до покладених на неї завдань виконує такі функції:

аналізує стан розвитку державної експертизи у сфері ТЗІ та готує пропозиції керівництву Адміністрації Держспецзв'язку щодо його вдосконалення;

надає рекомендації та консультативно-методологічну допомогу суб'єктам державної експертизи у сфері ТЗІ з питань її проведення;

розглядає заяви замовників державної експертизи у сфері ТЗІ про проведення експертизи КСЗІ в ІТС та засобів ТЗІ на відповідність вимогам нормативних документів системи ТЗІ;

приймає рішення про доцільність проведення державної експертизи, призначає проведення первинної, додаткової експертизи, а у разі необхідності перевірки їх висновку - контрольної експертизи;

приймає рішення щодо затвердження або необхідність доопрацювання результатів державної експертизи;

розглядає заяви підприємств, установ та організацій про включення їх до реєстру Організаторів експертизи;

розглядає протоколи експертних випробувань та проекти експертних висновків, надані Організаторами за результатами проведення державної експертизи у сфері ТЗІ;.

розглядає спірні питання, що виникають при організації та проведенні державної експертизи, та приймає відповідні рішення;

розглядає проекти нормативно-правових актів та нормативних документів системи ТЗІ з питань організації та проведення державної експертизи.

IV. Права Експертної ради 4.1. Експертна рада має право: 1) приймати рішення щодо:

можливості й доцільності проведення та організації державних експертиз КСЗІ в ІТС і засобів ТЗІ;

координації заходів стосовно проведення державних експертиз КСЗІ в ІТС і засобів ТЗІ;

визначення Організаторів експертизи з числа ліцензіатів у сфері ТЗІ; затвердження результатів державних експертиз КСЗІ в ІТС та засобів ТЗІ.

 

 

2) готувати висновки та пропозиції щодо:

формування основних напрямів розвитку і вдосконалення державної експертизи у сфері ТЗІ;

результатів контролю організації і проведення державної експертизи у сфері ТЗІ;

зупинення дії або скасування Експертних висновків на засоби ТЗІ або Атестатів відповідності КСЗІ;

проектів нормативно-правових актів та нормативних документів системи ТЗІ з питань організації та проведення державної експертизи у сфері ТЗІ.

4.2. Член Експертної ради має право: отримувати необхідні матеріали та інформацію щодо об'єкта експертизи;

готувати та надавати пропозиції щодо опрацьованих матеріалів державної експертизи або роботи Експертної ради;

порушувати питання щодо розгляду Експертною радою питань, які пов'язані з виконанням покладених на Експертну раду завдань та функцій;

викладати особисту думку щодо наданих на розгляд матеріалів державної експертизи або проектів нормативно-правових актів та нормативних документів системи ТЗІ з питань організації та проведення державної експертизи в сфері ТЗІ.

V. Організація роботи Експертної ради

5.1.                         Формою роботи Експертної ради є засідання, які проводяться за потреби, але не рідше одного разу на місяць.

5.2.                         Засідання веде голова Експертної ради,  а за його  відсутності - заступник голови Експертної ради.

 

5.3.                    Рішення щодо проведення засідання Експертної ради приймає голова Експертної ради на підставі підготовлених матеріалів.

5.4.                    Підготовку матеріалів та технічне забезпечення проведення засідання Експертної ради здійснює ДЗІ ІТС Адміністрації Держспецзв'язку. Про дату засідання та проект порядку денного членам Експертної ради повідомляється не пізніше, ніж за 3 дні до засідання. Попереднє ознайомлення членів Експертної ради з матеріалами, підготовленими до її чергового засідання, здійснює ДЗІ ІТС Адміністрації Держспецзв'язку в робочому порядку.

Засідання Експертної ради є правомочним, якщо на ньому присутні більше половини її членів. Делегування членами Експертної ради своїх повноважень не допускається.

5.6.    Рішення Експертної ради приймаються відкритим голосуванням більшістю голосів членів Експертної ради. У разі рівного розподілу голосів членів Експертної ради голос її голови є вирішальним.

5.7.                         Голова Експертної ради може тимчасово делегувати повноваження головуючого на засіданнях Експертної ради своєму заступнику. Голова Експертної ради визначає порядок запрошення та ознайомлення запрошених фахівців з предметом обговорення.

5.8.                         Рішення (висновки, пропозиції) Експертної ради оформляються протоколом. Протокол підписується усіма присутніми на засіданні членами Експертної ради та затверджується головою Експертної ради.

5.9.                         У разі незгоди члена Експертної ради з прийнятим рішенням (висновком, пропозицією) він викладає власну думку у письмовому вигляді. Власна думка оформляється у вигляді додатка до протоколу засідання.

5.10.                    Рішення Експертної ради про проведення державних експертиз КСЗІ в ІТС та засобів ТЗІ, визначення їх Організаторів та необхідність розроблення порядку відбору зразків для проведення випробувань доводяться до замовників та Організаторів експертизи.

5.11.                       На підставі рішень Експертної ради про затвердження результатів державних експертиз оформляються, реєструються та надаються замовникам Експертні висновки на засоби ТЗІ, оформляються та видаються Атестати відповідності КСЗІ.

5.12.                       Висновки та пропозиції Експертної ради щодо формування основних напрямів розвитку і вдосконалення державної експертизи у сфері ТЗІ, результатів контролю за її організацією і проведенням, а також про зупинення або скасування дії Експертних висновків на засоби ТЗІ або Атестатів відповідності КЄЗІ доповідаються Голові Держспецзв'язку.

5.13.                       Висновки та пропозиції Експертної ради за результатами розгляду проектів нормативно-правових актів та нормативних документів системи ТЗІ з питань організації та проведення державної експертизи у сфері ТЗІ надаються розробникам зазначених документів.

 

 

Заступник директора ДЗІ ІТС

Адміністрації Держспецзв’язку                                                   О.С. Зубрицький

 

 

 

 

 

 

 




Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше.


  Розробник: Корпорація Софтлайн (Україна)         
© Державна служба спеціального зв'язку та захисту інформації України