АДМIНIСТРАЦIЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦIАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ IНФОРМАЦIЇ УКРАЇНИ

НАКАЗ
м. Київ

17.04.2026	N 287

Про затвердження Змiн до Положення про державну експертизу у сферi технiчного захисту iнформацiї

Зареєстровано в Мiнiстерствi юстицiї України 01 травня 2026 р. за N 604/45998

     Вiдповiдно до пункту 30 частини першої статтi 14 Закону України "Про Державну службу спецiального зв'язку та захисту iнформацiї України", пiдпункту 17 пункту 4, пункту 10 Положення про Адмiнiстрацiю Державної служби спецiального зв'язку та захисту iнформацiї України, затвердженого постановою Кабiнету Мiнiстрiв України вiд 03 вересня 2014 року N 411, з метою удосконалення системи технiчного захисту iнформацiї та приведення нормативно-правового акта Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України у вiдповiднiсть до законодавства наказую:

     1. Затвердити Змiни до Положення про державну експертизу у сферi технiчного захисту iнформацiї, затвердженого наказом Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України вiд 16 травня 2007 року N 93, зареєстрованого в Мiнiстерствi юстицiї України 16 липня 2007 року за N 820/14087 (у редакцiї наказу Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України вiд 28 серпня 2022 року N 477), що додаються.

     2. Департаменту захисту iнформацiї Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України забезпечити подання цього наказу в установленому порядку на державну реєстрацiю до Мiнiстерства юстицiї України.

     3. Цей наказ набирає чинностi з дня його офiцiйного опублiкування.

     4. Контроль за виконанням цього наказу залишаю за собою.

Голова Служби	Олександр ПОТIЙ
ПОГОДЖЕНО:
Голова Антимонопольного комiтету України	Павло КИРИЛЕНКО
Мiнiстр освiти i науки України	Оксен ЛIСОВИЙ
В. о. Голови Державної регуляторної служби України	Олексiй МИХАЙЛОВ

 

ЗАТВЕРДЖЕНО Наказ Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України 17 квiтня 2026 року N 287

Змiни
до Положення про державну експертизу у сферi технiчного захисту iнформацiї

     1. У роздiлi I:

     абзац другий пункту 4 викласти в такiй редакцiї:

     "комплекснi системи захисту iнформацiї (далi - КСЗI), якi є невiд'ємною складовою iнформацiйної, електронної комунiкацiйної або iнформацiйно-комунiкацiйної системи (далi - IКС), завершення робiт щодо створення яких здiйснюється з урахуванням вимог абзацу третього пункту 2 постанови Кабiнету Мiнiстрiв України вiд 18 червня 2025 року N 712 "Деякi питання захисту iнформацiйних, електронних комунiкацiйних, iнформацiйно-комунiкацiйних, технологiчних систем"";

     пункт 5 доповнити новим абзацом такого змiсту:

     "Експертиза засобiв ТЗI, якi мають чинний документ вiдповiдностi мiжнародному стандарту ISO/IEC 15408 "The Common Criteria for Information Technology Security Evaluation" або якi вiднесенi до перелiку сертифiкованих продуктiв в НАТО (NATO Information Assurance Product Catalogue, NIAPC), може проводитися шляхом зiставлення результатiв оцiнки (сертифiкацiї) з вимогами нормативно-правових актiв i нормативних документiв у сферi захисту iнформацiї".

     2. У роздiлi II:

     пункт 7 викласти в такiй редакцiї:

     "7. Строк дiї зареєстрованої декларацiї визначається з урахуванням вимог абзацу третього пункту 2 постанови Кабiнету Мiнiстрiв України вiд 18 червня 2025 року N 712 "Деякi питання захисту iнформацiйних, електронних комунiкацiйних, iнформацiйно-комунiкацiйних, технологiчних систем"";

     абзац п'ятий пункту 28 викласти у такiй редакцiї:

     "Зазначенi документи, що пiдтверджують вiдповiднiсть вимогам нормативних документiв з ТЗI, засвiдчує Органiзатор i разом з програмою, методикою та протоколами виконання робiт подає на розгляд до Адмiнiстрацiї Держспецзв'язку (в тому числi в електронному виглядi у форматi.pdf). На засiб ТЗI Органiзатором до Адмiнiстрацiї Держспецзв'язку подається також технiчне завдання (технiчнi вимоги), на вiдповiднiсть якому (яким) проводилася експертиза цього засобу";

     пункт 29 викласти в такiй редакцiї:

     "29. Строк дiї експертного висновку на засiб ТЗI або ОТР КСЗI визначає Органiзатор:

     для експертного висновку на засiб ТЗI - до 3 рокiв;

     для експертного висновку на ОТР КСЗI - до 5 рокiв.

     Строк дiї атестата вiдповiдностi КСЗI визначається з урахуванням вимог абзацу третього пункту 2 постанови Кабiнету Мiнiстрiв України вiд 18 червня 2025 року N 712 "Деякi питання захисту iнформацiйних, електронних комунiкацiйних, iнформацiйно-комунiкацiйних, технологiчних систем"";

     у пунктi 30 слова "атестата вiдповiдностi КСЗI або" виключити.

     3. У роздiлi IV:

     у заголовку слова "експертиз КСЗI" замiнити словом "експертизи";

     доповнити новим пунктом такого змiсту:

     "3. Державнi органи, якi мають дозвiл Адмiнiстрацiї Держспецзв'язку на проведення робiт з ТЗI для власних потреб, можуть виконувати роботи з органiзацiї та проведення первинних або додаткових експертиз засобiв ТЗI шляхом експертних випробувань вiдповiдно до пунктiв 14 - 29 роздiлу II (за винятком положень, що стосуються договiрних вiдносин та взаєморозрахункiв) та роздiлу V цього Положення. У такому разi державний орган виступає одночасно Замовником i Органiзатором експертизи".

     4. Роздiл V доповнити новим пунктом такого змiсту:

     "6. Для проведення експертизи засобiв ТЗI шляхом зiставлення результатiв оцiнки (сертифiкацiї) з вимогами нормативно-правових актiв та нормативних документiв у сферi захисту iнформацiї Замовник зазначає про необхiднiсть проведення експертизи засобiв ТЗI шляхом зiставлення результатiв оцiнки (сертифiкацiї) з вимогами нормативно-правових актiв та нормативних документiв у сферi захисту iнформацiї в заявi на проведення експертизи засобу ТЗI та надає Органiзатору матерiали (документи) оцiнки (сертифiкацiї) засобу ТЗI. При проведеннi експертизи засобiв ТЗI шляхом зiставлення результатiв оцiнки (сертифiкацiї) вимоги пунктiв 2 - 4 цього роздiлу щодо обов'язкового фiзичного вiдбору зразкiв, обстеження виробництва та обчислення значень геш-функцiй не застосовуються".

     5. Додатки 3, 6, 7 до цього Положення викласти в новiй редакцiї, що додається.

Директор Департаменту захисту iнформацiї Адмiнiстрацiї Держспецзв'язку

Андрiй ГОЛОВЕНКО

 

	Додаток 3 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 3 роздiлу II)
	Головi Державної служби спецiального зв'язку та захисту iнформацiї України

ЗАЯВА

про проведення		експертизи засобу технiчного
	(первинної/додаткової/контрольної)

захисту iнформацiї		,
	(найменування засобу технiчного захисту iнформацiї)

наданого
	(найменування органiзацiї (пiдприємства, установи),
код згiдно з ЄДРПОУ, мiсцезнаходження для юридичних осiб або прiзвище, власне iм'я, по батьковi (за наявностi), реєстрацiйний номер облiкової картки платника податкiв чи серiя (за наявностi) та номер паспорта громадянина України (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та повiдомили про це вiдповiдному контролюючому органу i мають вiдмiтку в паспортi громадянина України), мiсце проживання для фiзичних осiб - пiдприємцiв - Замовника)

шляхом
	(експертних випробувань / зiставлення результатiв оцiнки (сертифiкацiї) з вимогами нормативно-правових актiв та нормативних документiв у сферi захисту iнформацiї)

Необхiднiсть проведення експертизи обумовлена:

Органiзатором експертизи пропонуємо визначити

(найменування органiзацiї (пiдприємства, установи),

код згiдно з ЄДРПОУ, мiсцезнаходження для юридичних осiб або прiзвище, власне iм'я, по батьковi (за наявностi), реєстрацiйний номер облiкової картки платника податкiв чи серiя (за наявностi) та номер паспорта громадянина України (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та повiдомили про це вiдповiдному контролюючому органу i мають вiдмiтку в паспортi громадянина України), N рiшення Адмiнiстрацiї Держспецзв'язку щодо видачi лiцензiї в галузi технiчного захисту iнформацiї)

Додатки: 1. Технiчне завдання (технiчнi вимоги) або технiчний опис засобу (для експертизи шляхом зiставлення - копiї мiжнародних сертифiкатiв та матерiалiв (документiв) оцiнки безпеки, Security Target тощо). 2. Експертний висновок первинної експертизи або його копiя (в разi проведення додаткової або контрольної експертизи). 3. Документи, що пiдтверджують право на володiння та/або користування, та/або розпорядження засобом технiчного захисту iнформацiї.

Замовник експертизи
	(пiдпис)		(власне iм'я, прiзвище)
			___ ____________ ____ (дата)

____________

 

Додаток 6 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 28 роздiлу II)

ЕКСПЕРТНИЙ ВИСНОВОК

Результати експертизи свiдчать, що комплексна система захисту iнформацiї

	,
(найменування iнформацiйної, електронної комунiкацiйної, iнформацiйно-комунiкацiйної системи)

що належить
	(найменування органiзацiї (пiдприємства, установи),

,

код згiдно з ЄДРПОУ, мiсцезнаходження для юридичних осiб або прiзвище, власне iм'я, по батьковi (за наявностi), реєстрацiйний номер облiкової картки платника податкiв чи серiя (за наявностi) та номер паспорта громадянина України (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та повiдомили про це вiдповiдному контролюючому органу i мають вiдмiтку в паспортi громадянина України), мiсце проживання для фiзичних осiб - пiдприємцiв - власника (розпорядника)

(вiдповiдає/не вiдповiдає)

вимогам нормативних документiв з технiчного захисту iнформацiї в обсязi функцiй, зазначених у технiчному завданнi N ____________________. Вимоги до умов експлуатацiї об'єкта експертизи визначенi у вiдповiдному роздiлi експертного висновку.

Керiвник Органiзатора експертизи
	(пiдпис)		(власне iм'я, прiзвище)

____________

 

Додаток 7 до Положення про державну експертизу у сферi технiчного захисту iнформацiї (пункт 28 роздiлу II)

СИСТЕМА ТЕХНIЧНОГО ЗАХИСТУ IНФОРМАЦIЇ

АТЕСТАТ ВIДПОВIДНОСТI

ЗАРЕЄСТРОВАНО в Адмiнiстрацiї Державної служби спецiального зв'язку та захисту iнформацiї України ___ ____________ ____ (дата) за N _______ Чинний до ___ ____________ ____ (дата)

(найменування державного органу/органiзацiї/пiдприємства/установи, яким видано Атестат)

засвiдчує, що комплексна система захисту iнформацiї

	,
(найменування iнформацiйної, електронної комунiкацiйної, iнформацiйно-комунiкацiйної системи)

що належить
	(найменування державного органу (органiзацiї, пiдприємства, установи)

,

код згiдно з ЄДРПОУ, мiсцезнаходження для юридичних осiб або прiзвище, власне iм'я, по батьковi (за наявностi), реєстрацiйний номер облiкової картки платника податкiв чи серiя (за наявностi) та номер паспорта громадянина України (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та повiдомили про це вiдповiдному контролюючому органу i мають вiдмiтку в паспортi громадянина України), мiсце проживання для фiзичних осiб - пiдприємцiв - власника (розпорядника) iнформацiйної, електронної комунiкацiйної, iнформацiйно-комунiкацiйної системи)

забезпечує захист iнформацiї вiдповiдно до вимог нормативних документiв з технiчного захисту iнформацiї. Атестат вiдповiдностi зареєстровано на пiдставi експертного висновку вiд ___ ____________ ____ N _______. Вимоги до умов експлуатацiї об'єкта експертизи визначено у вiдповiдному роздiлi експертного висновку.

Керiвник Органiзатора експертизи
	(пiдпис)		(власне iм'я, прiзвище)

____________