Про затвердження Порядку оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації

АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ
ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
 

Н А К А З
 

26.03.2007 N 45
 

Зареєстровано в Міністерстві
юстиції України
10 квітня 2007 р.
за N 320/13587

 

Про затвердження Порядку оновлення антивірусних
програмних засобів, які мають позитивний експертний
висновок за результатами державної експертизи
в сфері технічного захисту інформації

 

     Відповідно до Законів України "Про захист інформації в інформаційно-телекомунікаційних системах" ( 80/94-ВР ) та "Про Державну службу спеціального зв'язку та захисту інформації України" ( 3475-15 ), постанови Кабінету Міністрів України від 16.11.2002 N 1772 ( 1772-2002-п ) "Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах", з метою забезпечення органів державної влади, органів місцевого самоврядування, утворених відповідно до законів України військових формувань, підприємств, установ та організацій державної форми власності антивірусними оновленнями для антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації, Н А К А З У Ю:
 

     1. Затвердити Порядок оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації, що додається.
 

     2. Начальнику Департаменту безпеки інформаційно-телекомунікаційних систем Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
 

     3. Контроль за виконанням цього наказу залишаю за собою.
 
 Голова Служби                                     Ю.Б.Чеботаренко 
 

ЗАТВЕРДЖЕНО
Наказ Адміністрації
Державної служби
спеціального зв'язку
та захисту інформації
України
26.03.2007 N 45
 

Зареєстровано в Міністерстві
юстиції України
10 квітня 2007 р.
за N 320/13587

 

ПОРЯДОК
оновлення антивірусних програмних засобів,
які мають позитивний експертний висновок
за результатами державної експертизи
в сфері технічного захисту інформації

 

     1. Порядок оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації (далі - Порядок), визначає організаційні засади оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації.
 

     2. Цей Порядок розроблено на підставі Законів України "Про захист інформації в інформаційно-телекомунікаційних системах" ( 80/94-ВР ) та "Про Державну службу спеціального зв'язку та захисту інформації України" ( 3475-15 ), постанови Кабінету Міністрів України від 16.11.2002 N 1772 ( 1772-2002-п ) "Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах", постанови Кабінету Міністрів України від 29.03.2006 N 373 ( 373-2006-п ) "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах", з метою забезпечення органів державної влади, органів місцевого самоврядування, утворених відповідно до законів України військових формувань, підприємств, установ та організацій державної форми власності антивірусними оновленнями для антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації.
 

     3. Поняття, що використовуються у цьому Порядку, мають таке значення:

     центр антивірусного захисту інформації (далі - ЦАЗІ) - організаційно-технічний комплекс, призначений для вирішення питання захисту інформаційних, інформаційно-телекомунікаційних, телекомунікаційних систем (далі - ІТС) від комп'ютерних вірусів з подальшим розвитком комплексного підходу до проблеми антивірусного захисту ІТС;

     комп'ютерний вірус - програма, що здатна створювати свої копії, модифіковані копії, які можуть цілком не відповідати оригіналу, і впроваджувати їх у різні об'єкти/ресурси ІТС без відома користувача, й направлена на деструктивну дію;

     антивірусний програмний засіб (далі - АВПЗ) - програмне забезпечення, яке призначене для захисту об'єктів/ресурсів ІТС від ушкодження комп'ютерними вірусами;

     антивірусне оновлення АВПЗ - складова частина АВПЗ, яка розробляється після створення засобу та призначена для пристосування АВПЗ до захисту об'єктів/ресурсів ІТС від ушкодження та зараження новими вірусами.
 

     4. Інші поняття, що використовуються у цьому Порядку, вживаються у значеннях, визначених Законами України "Про інформацію" ( 2657-12 ), "Про захист інформації в інформаційно-телекомунікаційних системах" ( 80/94-ВР ), "Про телекомунікації" ( 1280-15 ), "Про Державну службу спеціального зв'язку та захисту інформації України" ( 3475-15 ), Порядком взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах, затвердженим постановою Кабінету Міністрів України від 16.11.2002 N 1772 ( 1772-2002-п ), Правилами забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затвердженими постановою Кабінету Міністрів України від 29.03.2006 N 373 ( 373-2006-п ).
 

     5. Оновлення АВПЗ здійснюється шляхом організації та забезпечення процесу отримання та впровадження в АВПЗ антивірусних оновлень.
 

     6. Оновлення АВПЗ, який пройшов державну експертизу та має позитивний експертний висновок Адміністрації Державної служби спеціального зв'язку та захисту інформації України (далі - Адміністрація Держспецзв'язку), здійснюється з використанням антивірусних оновлень, які розміщуються на веб-сайті ЦАЗІ (www.cazi.dsszzi.gov.ua).
 

     7. На веб-сайті ЦАЗІ (www.cazi.dsszzi.gov.ua) розміщуються тільки антивірусні оновлення АВПЗ, які пройшли експрес-експертизу.
 

     8. Експрес-експертиза антивірусного оновлення АВПЗ здійснюється ЦАЗІ шляхом перевірки АВПЗ з впровадженим антивірусним оновленням на його відповідність експертному висновку, виданому за результатами державної експертизи.

      У подальшому під антивірусним оновленням АВПЗ розуміється антивірусне оновлення АВПЗ, яке пройшло експрес-експертизу.
 

     9. Органи державної влади, органи місцевого самоврядування, утворені відповідно до законів України військові формування, підприємства, установи і організації державної форми власності:

     не менше ніж раз на день отримують антивірусні оновлення АВПЗ за допомогою веб-серверу ЦАЗІ (www.cazi.dsszzi.gov.ua);

     інсталюють отримані за допомогою веб-серверу ЦАЗІ (www.cazi.dsszzi.gov.ua) антивірусні оновлення АВПЗ відповідно до технічної документації АВПЗ;

     для забезпечення авторизованого доступу до ресурсів веб-серверу ЦАЗІ щороку до 1 березня та, у разі внесення змін, протягом 3 днів надають до Адміністрації Держспецзв'язку відомості щодо кожного користувача у паперовому вигляді за формою "Реєстраційна інформація для доступу до ресурсів веб-серверу Центру антивірусного захисту інформації" (додається).
 

     10. Адміністрація Держспецзв'язку:

     організовує за допомогою спеціалізованого програмного забезпечення отримання органами державної влади, органами місцевого самоврядування, утвореними відповідно до законів України військовими формуваннями, підприємствами, установами та організаціями державної форми власності антивірусних оновлень для антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації, та забезпечує функціонування веб-серверу ЦАЗІ (www.cazi.dsszzi.gov.ua);

     заносить надану органами державної влади, органами місцевого самоврядування, утвореними відповідно до законів України військовими формуваннями, підприємствами, установами та організаціями державної форми власності реєстраційну інформацію до бази даних користувачів ЦАЗІ. Реалізує автентифікацію та ідентифікацію користувачів відповідно до цієї бази даних;

     проводить експрес-експертизу антивірусних оновлень АВПЗ;

     розробляє рекомендації щодо отримання антивірусних оновлень антивірусного програмного засобу та їх розміщення на веб-сайті ЦАЗІ (www.cazi.dsszzi.gov.ua);

     використовує механізм електронно-цифрового підпису для підтвердження цілісності антивірусних оновлень АВПЗ та ідентифікації підписувача після впровадження в органі державної влади, органі місцевого самоврядування, утворених відповідно до законів України військових формуваннях, підприємствах, установах та організаціях державної форми власності електронно-цифрового підпису.
 
 Начальник Департаменту безпеки 
 інформаційно-телекомунікаційних 
 систем Адміністрації 
 Держспецзв'язку                                     В.І.Лавренчук 
 

Додаток
до пункту 9 Порядку
оновлення антивірусних
програмних засобів,
які мають позитивний
експертний висновок
за результатами державної
експертизи в сфері
технічного захисту
інформації

 

РЕЄСТРАЦІЙНА ІНФОРМАЦІЯ
для доступу до ресурсів веб-серверу
Центру антивірусного захисту інформації

 

------------------------------------------------------------------
|              Призначення поля              |     Значення      |
|--------------------------------------------+-------------------|
|Повна назва установи                        |                   |
|--------------------------------------------+-------------------|
|Прізвище, ім'я, по батькові користувача     |                   |
|--------------------------------------------+-------------------|
|Посада користувача                          |                   |
|--------------------------------------------+-------------------|
|Назва та версія антивірусного програмного   |                   |
|засобу                                      |                   |
|--------------------------------------------+-------------------|
|Перелік IP-адрес для доступу до ресурсів    |                   |
|веб-серверу Центру антивірусного захисту    |                   |
|інформації                                  |                   |
|--------------------------------------------+-------------------|
|Телефон користувача                         |                   |
|--------------------------------------------+-------------------|
|Адреса електронної пошти користувача        |                   |
|--------------------------------------------+-------------------|
|Ім'я користувача*                           |                   |
------------------------------------------------------------------ 

     * Ім'я користувача - коротка назва користувача (англійськими буквами) для доступу до ресурсів веб-серверу Центру антивірусного захисту інформації.
 
 Начальник Департаменту безпеки 
 інформаційно-телекомунікаційних 
 систем Адміністрації 
 Держспецзв'язку                                     В.І.Лавренчук 

Контактна інформація

Головний корпус,
просп. 40-річчя Жовтня 3, к. 209.
+38 (044) 525-36-24
Корпус №2,
вул. Володимирська 62, 2-й поверх, к. 204.
+38 (044) 234-16-28