Постанова КМУ № 698-2008-п від 06.08.2008 Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у галузях криптографічного та технічного захисту інформації і визначається періодичність проведення планових заходів, пов"язаних з державним наглядом (контролем)

                                                          
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
П О С Т А Н О В А
від 6 серпня 2008 р. N 698
Київ
{ Постанова втратила чинність на підставі Постанови КМ
N 791 ( 791-2012-п ) від 22.08.2012 }
Про затвердження критеріїв, за якими оцінюється
ступінь ризику від провадження господарської діяльності
у галузях криптографічного та технічного захисту
інформації і визначається періодичність
проведення планових заходів,
пов"язаних з державним наглядом (контролем)
{ Із змінами, внесеними згідно з Постановою КМ
N 938 ( 938-2011-п ) від 07.09.2011 }

Відповідно до статті 5 Закону України "Про основні засади
державного нагляду (контролю) у сфері господарської діяльності"
( 877-16 ) Кабінет Міністрів України п о с т а н о в л я є:
1. Затвердити:
критерій, за яким оцінюється ступінь ризику від провадження
господарської діяльності у галузі криптографічного захисту
інформації і визначається періодичність проведення планових
заходів, пов"язаних з державним наглядом (контролем), згідно з
додатком 1;
критерій, за яким оцінюється ступінь ризику від провадження
господарської діяльності у галузі технічного захисту інформації і
визначається періодичність проведення планових заходів, пов"язаних
з державним наглядом (контролем), згідно з додатком 2.
2. Адміністрації Державної служби спеціального зв"язку та
захисту інформації привести у тримісячний строк власні
нормативно-правові акти у відповідність з цією постановою.

Прем"єр-міністр України Ю.ТИМОШЕНКО
Інд. 49

Додаток 1
до постанови Кабінету Міністрів України
від 6 серпня 2008 р. N 698
КРИТЕРІЙ,
за яким оцінюється ступінь ризику від провадження
господарської діяльності у галузі криптографічного
захисту інформації і визначається періодичність
проведення планових заходів, пов"язаних з державним
наглядом (контролем)
{ У тексті Додатку 1 слова "конфіденційна інформація, що є
державною власністю" у всіх відмінках замінено словами
"службова інформація" у відповідному відмінку згідно з
Постановою КМ N 938 ( 938-2011-п ) від 07.09.2011 }
1. Критерієм, за яким оцінюється ступінь ризику від
провадження господарської діяльності у галузі криптографічного
захисту інформації, є належність суб"єктів господарювання до
суб"єктів, що мають право на виконання окремих видів робіт у
зазначеній галузі.
2. Установлюється три ступені ризику - високий, середній та
незначний.
3. До суб"єктів господарювання з високим ступенем ризику
належать суб"єкти, що відповідно до особливих умов провадження
господарської діяльності мають право на виконання робіт у галузі
криптографічного захисту інформації, яка становить державну
таємницю, або службову інформацію.
4. До суб"єктів господарювання із середнім ступенем ризику
належать суб"єкти, що мають право на виконання робіт з:
розроблення або виробництва апаратних, апаратно-програмних і
програмних засобів криптографічного захисту інформації та
криптосистем;
надання послуг у галузі криптографічного захисту інформації.
5. До суб"єктів господарювання з незначним ступенем ризику
належать суб"єкти, що виконують інші види робіт у галузі
криптографічного захисту інформації, ніж суб"єкти господарювання з
високим і середнім ступенем ризику.
6. Планові заходи, пов"язані з державним наглядом (контролем)
за діяльністю суб"єктів господарювання у галузі криптографічного
захисту інформації, проводяться з такою періодичністю:
з високим ступенем ризику - один раз на рік;
із середнім ступенем ризику - один раз на три роки;
з незначним ступенем ризику - один раз на п"ять років.

Додаток 2
до постанови Кабінету Міністрів України
від 6 серпня 2008 р. N 698
КРИТЕРІЙ,
за яким оцінюється ступінь ризику від провадження
господарської діяльності у галузі технічного захисту
інформації і визначається періодичність
проведення планових заходів, пов"язаних
з державним наглядом (контролем)
{ У тексті Додатку 2 слова "конфіденційна інформація, що є
державною власністю" у всіх відмінках замінено словами
"службова інформація" у відповідному відмінку згідно з
Постановою КМ N 938 ( 938-2011-п ) від 07.09.2011 }

1. Критерієм, за яким оцінюється ступінь ризику від
провадження господарської діяльності у галузі технічного захисту
інформації, є належність суб"єктів господарювання до суб"єктів, що
мають право на виконання окремих видів робіт у зазначеній галузі.
2. Установлюється два ступені ризику - високий та середній.
3. До суб"єктів господарювання з високим ступенем ризику
належать суб"єкти, що відповідно до особливих умов провадження
господарської діяльності мають право на виконання робіт у галузі
технічного захисту інформації, яка становить державну таємницю,
або службову інформацію.
4. До суб"єктів господарювання із середнім ступенем ризику
належать суб"єкти, що виконують інші види робіт у галузі
технічного захисту інформації, ніж суб"єкти з високим ступенем
ризику.
5. Планові заходи, пов"язані з державним наглядом (контролем)
за діяльністю суб"єктів господарювання у галузі технічного захисту
інформації, проводяться з такою періодичністю:
з високим ступенем ризику - один раз на рік;
із середнім ступенем ризику - один раз на три роки.