Про Державну службу спеціального зв’язку та захисту інформації України
Стаття 14. Обов’язки Державної служби спеціального зв’язку та захисту інформації України
Ст. 14 ЗУ Про Державну службу спеціального зв’язку та захисту інформації України від 23.02.2006 № 3475-IV
1. На Державну службу спеціального зв’язку та захисту інформації України відповідно до визначених завдань покладаються такі обов’язки:
1) формування та реалізація державної політики у сферах криптографічного та технічного захисту інформації, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-телекомунікаційних системах і на об’єктах інформаційної діяльності, протидії технічним розвідкам, а також у сферах телекомунікацій, користування радіочастотним ресурсом України;
2) участь у формуванні та реалізації державної політики у сферах електронного документообігу (в частині захисту інформації державних органів та органів місцевого самоврядування), електронної ідентифікації (з використанням електронних довірчих послуг), електронних довірчих послуг (у частині встановлення вимог з безпеки та захисту інформації під час надання та використання електронних довірчих послуг, контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг);
3) участь у формуванні та реалізації державної тарифної політики і політики державних закупівель у сферах телекомунікацій, користування радіочастотним ресурсом України;
4) державне регулювання у сфері поштового зв’язку спеціального призначення, урядового фельд’єгерського зв’язку;
5) забезпечення функціонування, безпеки та розвитку Національної системи конфіденційного зв’язку;
6) виконання відповідно до законодавства України функції Адміністрації зв’язку та радіочастот України, здійснення правового захисту інтересів України в міжнародних і регіональних організаціях з питань телекомунікацій і користування радіочастотним ресурсом України;
7) здійснення державного контролю, вимоги щодо здійснення якого покладено на Державну службу спеціального зв’язку та захисту інформації України;
8) здійснення повноваження органу ліцензування у сфері криптографічного та технічного захисту інформації;
9) встановлення порядку створення та допуску до експлуатації, допуск до експлуатації засобів криптографічного захисту службової інформації та інформації, що становить державну таємницю, засобів, комплексів та систем спеціального зв’язку, визначення криптографічних алгоритмів для застосування у засобах криптографічного захисту інформації;
10) виконання функції радіочастотного органу спеціального користувача радіочастотного ресурсу України;
11) забезпечення в межах повноважень виконання завдань із мобілізаційної підготовки й мобілізаційної готовності держави, а також підтримання постійної бойової та мобілізаційної готовності Державної служби спеціального зв’язку та захисту інформації України;
12) розробка за дорученням Президента України, Кабінету Міністрів України та з власної ініціативи проектів законів та інших нормативно-правових актів;
13) забезпечення функціонування, безпеки та розвитку державної системи урядового зв’язку, її готовності до роботи в особливий період і в разі виникнення надзвичайної ситуації;
14) забезпечення в установленому законодавством порядку урядовим зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, інших посадових осіб державних органів, органів місцевого самоврядування, органів військового управління, керівників підприємств, установ і організацій у мирний час, в умовах надзвичайного стану і в особливий період;
15) здійснення заходів щодо організації та забезпечення безпеки і функціонування урядового зв’язку із закордонними дипломатичними установами України;
16) забезпечення урядовим фельд’єгерським зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, державних органів, органів місцевого самоврядування, органів військового управління та інших юридичних осіб відповідно до законодавства;
17) контроль за виконанням технічних умов та інших вимог законодавства у сфері захисту інформації в приміщеннях абонентів урядового зв’язку;
18) встановлення порядку:
створення й розвитку систем спеціального зв’язку;
надання операторами телекомунікацій ресурсів своїх мереж у користування державній системі урядового зв’язку, Національній системі конфіденційного зв’язку, відповідним державним органам згідно із законодавством;
взаємодії операторів телекомунікацій з Національним центром оперативно-технічного управління телекомунікаційними мережами;
19) вирішення в межах повноважень питань забезпечення зв’язку для потреб державної системи урядового зв’язку, Національної системи конфіденційного зв’язку, відповідних державних органів згідно із законодавством;
20) участь у межах своїх повноважень у формуванні й реалізації державної тарифної політики та політики державних закупівель у сферах телекомунікацій, користування радіочастотним ресурсом України;
21) забезпечення розвитку у сферах криптографічного та технічного захисту інформації, телекомунікацій, користування радіочастотним ресурсом України;
22) розроблення в порядку, встановленому законодавством, проектів концепцій розвитку телекомунікацій України, інших проектів концепцій у сфері користування радіочастотним ресурсом України, сприяння їх реалізації;
23) забезпечення нормативно-правового регулювання у сферах криптографічного та технічного захисту інформації, організації спеціального зв’язку, урядового фельд’єгерського зв’язку, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-телекомунікаційних системах і на об’єктах інформаційної діяльності, протидії технічним розвідкам, телекомунікацій, користування радіочастотним ресурсом України;
24) технічне регулювання у сферах криптографічного та технічного захисту інформації, протидії технічним розвідкам, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-телекомунікаційних системах і на об’єктах інформаційної діяльності, організація, координація та проведення робіт з підтвердження відповідності, розробка в установленому порядку стандартів, технічних регламентів і технічних умов;
25) методичне керівництво та координація діяльності державних органів, органів місцевого самоврядування, військових формувань, утворених відповідно до законів України, підприємств, установ і організацій незалежно від форм власності у сферах криптографічного та технічного захисту інформації, протидії технічним розвідкам, а також з питань, пов’язаних із запобіганням вчиненню порушень безпеки інформації в інформаційно-телекомунікаційних системах, виявленням та усуненням наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-телекомунікаційних системах;
26) розробка і супроводження моделей технічних розвідок шляхом збору й аналізу інформації про наявні системи і засоби технічних розвідок, розробка тактики та методів їх застосування, а також перспектив розвитку; надання рекомендацій державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до законів України, підприємствам, установам і організаціям щодо забезпечення протидії технічним розвідкам, проведення оцінки загроз і вжиття відповідних заходів для захисту інформації;
27) впровадження комплексних систем захисту інформації на об’єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах закордонних дипломатичних установ України за рахунок коштів, передбачених у законі про Державний бюджет України на функціонування та утримання закордонних дипломатичних установ України;
28) встановлення порядку та вимог технічного захисту інформації на об’єктах інформаційної діяльності;
29) встановлення порядку здійснення державного контролю і здійснення державного контролю за:
станом криптографічного та технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у державних органах, органах місцевого самоврядування, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від форми власності, в тому числі в закордонних дипломатичних установах України, національних контингентах за кордоном, місцях постійного і тимчасового перебування Президента України, Голови Верховної Ради України та Прем’єр-міністра України, а також під час діяльності на території України іноземних інспекційних груп відповідно до міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України;
дотриманням вимог законодавства у сфері електронних довірчих послуг;
станом протидії технічним розвідкам у державних органах, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від їх підпорядкування та форми власності, які мають у своєму володінні, користуванні чи розпорядженні зразки озброєння, військової та спеціальної техніки, об’єкти оборонно-промислового комплексу, військові об’єкти та інші об’єкти, призначені для застосування в інтересах оборони і безпеки держави;
додержанням вимог безпеки під час розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, проведення тематичних досліджень, експертизи, вивезення та знищення криптографічних систем і засобів криптографічного захисту інформації та обладнання спеціального зв’язку, що мають гриф обмеження доступу;
30) встановлення порядку організації та проведення державної експертизи у сфері криптографічного та технічного захисту інформації, проведення державної експертизи та експертних досліджень у сфері криптографічного захисту інформації, визначення криптографічних алгоритмів як рекомендованих, допуску до експлуатації засобів криптографічного захисту інформації, засобів, комплексів та систем спеціального зв’язку, надання та/або реєстрація експертних висновків за результатами державної експертизи у сфері криптографічного та технічного захисту інформації, свідоцтв про допуск до експлуатації засобів криптографічного захисту інформації, засобів, комплексів та систем спеціального зв’язку, декларацій та атестатів відповідності комплексних систем захисту інформації;
31) встановлення порядку надання висновків і погоджень, надання висновків і погоджень міжнародних передач криптосистем, засобів криптографічного та технічного захисту інформації, у тому числі тих, що є складовими частинами озброєння, військової та спеціальної техніки;
32) участь у виконанні завдань із територіальної оборони, а також у заходах, спрямованих на підтримання правового режиму воєнного та надзвичайного стану відповідно до закону;
33) участь в межах повноважень у стратегічному плануванні застосування Збройних Сил України, інших військових формувань, утворених відповідно до законів України, і правоохоронних органів для оборони держави;
34) визначення власних потреб у військовому майні на особливий період;
35) подання Президентові України, Голові Верховної Ради України і Прем’єр-міністрові України за результатами державного контролю аналітичних матеріалів щодо стану криптографічного та технічного захисту інформації, протидії технічним розвідкам у державі, розроблення рекомендацій щодо його поліпшення;
36) встановлення вимог до регламенту роботи центрального засвідчувального органу, акредитованого центру сертифікації ключів, засвідчувального центру органу виконавчої влади (державного органу) та його погодження;
37) встановлення вимог з безпеки та захисту інформації до кваліфікованих надавачів електронних довірчих послуг та їхніх відокремлених пунктів реєстрації;
38) організація та координація робіт із проведення сертифікації засобів криптографічного та технічного захисту інформації разом із центральним органом виконавчої влади з питань технічного регулювання;
39) забезпечення функціонування урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA. Накопичення та аналіз даних про вчинення та/або спроби вчинення несанкціонованих дій щодо державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, а також про їх наслідки, інформування правоохоронних органів для вжиття заходів із запобігання та припинення злочинів у зазначеній сфері;
40) встановлення порядку ведення та управління реєстром інформаційно-телекомунікаційних систем державних органів, а також підприємств, установ і організацій, що входять до сфери їх управління, встановлення порядку ведення Національного реєстру електронних інформаційних ресурсів органів державної влади;
41) розробка критеріїв і порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційно-телекомунікаційних системах; організація та проведення оцінки стану захищеності державних інформаційних ресурсів, надання відповідних рекомендацій;
42) розробка та затвердження єдиних технічних вимог щодо захисту Єдиного веб-порталу державних органів, контроль за дотриманням цих вимог;
43) погодження проектів (завдань) створення та розвитку інформаційно-телекомунікаційних систем, систем спеціального зв’язку, систем електронного документообігу (в частині захисту інформації), у яких оброблятимуться державні інформаційні ресурси та інформація, вимога щодо захисту якої встановлена законом, програмно-технічних комплексів надавачів електронних довірчих послуг, засвідчувального центру та центрального засвідчувального органу (в частині захисту інформації), організація проведення їх експертної оцінки;
44) погодження проектів нормативно-правових актів з питань:
криптографічного та технічного захисту інформації, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційно-телекомунікаційних системах і на об’єктах інформаційної діяльності;
протидії технічним розвідкам;
телекомунікацій, користування радіочастотним ресурсом України;
умов здійснення міжнародних передач криптографічних систем, засобів криптографічного та технічного захисту інформації, в тому числі тих, що наявні у складі озброєння, військової та спеціальної техніки;
45) узагальнення практики застосування законодавства з питань, що належать до повноважень Державної служби спеціального зв’язку та захисту інформації України, розроблення пропозицій щодо вдосконалення законодавчих актів, актів Президента України, Кабінету Міністрів України та в установленому порядку внесення їх Президенту України та Кабінету Міністрів України на розгляд;
46) визначення переліків засобів технічного захисту інформації, дозволених для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;
47) встановлення дозвільного порядку, видача, переоформлення, призупинення (поновлення) дії, анулювання дозволів (копій і дублікатів дозволів) на проведення робіт із технічного захисту інформації для власних потреб;
48) розроблення, виготовлення та постачання у порядку, встановленому центральним органом виконавчої влади, що забезпечує формування та реалізацію державної політики у сферах організації спеціального зв’язку, захисту інформації, телекомунікацій та користування радіочастотним ресурсом України, ключових документів до засобів криптографічного захисту інформації, що містить державну таємницю, службову інформацію та публічну інформацію з обмеженим доступом;
49) погодження та здійснення контролю за виконанням технічних завдань на проектування, будівництво і реконструкцію особливо важливих об’єктів і на розроблення зразків військової та спеціальної техніки в частині протидії технічним розвідкам;
50) формування та реалізація державної технічної політики в галузі зв’язку, а саме:
розробка технічних регламентів, норм, стандартів, методик розрахунків електромагнітної сумісності радіоелектронних засобів і випромінювальних пристроїв, інших нормативних документів у сферах телекомунікацій і користування радіочастотним ресурсом України;
організація робіт, пов’язаних із стандартизацією та сертифікацією засобів телекомунікацій;
встановлення технічних вимог до телекомунікаційних мереж, систем і комплексів спеціального зв’язку і загального користування, засобів та об’єктів телекомунікацій;
визначення переліку технічних засобів, що можуть застосовуватися в телекомунікаційних мережах загального користування, погодження в установленому законодавством порядку питання застосування технічних засобів телекомунікацій, не внесених до цього переліку;
організація відповідно до законодавства робіт з підтвердження відповідності технічних засобів телекомунікацій, призначених для застосування в телекомунікаційних мережах загального користування;
участь у створенні державних стандартів щодо користування радіочастотним ресурсом України;
встановлення норм, правил і порядку проведення випробувань у сфері користування радіочастотним ресурсом України;
подання пропозицій щодо призначення органів з оцінки відповідності, що проводять діяльність у сферах телекомунікацій, використання радіочастотного ресурсу;
проведення в межах повноважень заходів із метрологічного забезпечення;
встановлення порядку використання лічильників обліку тривалості телекомунікаційних послуг, які встановлюються на кінцевому обладнанні;
розробка та реалізація технічної політики з питань формування номерного ресурсу, зміни його структури й простору нумерації в інтересах розширення і забезпечення достатньої ємності номерного ресурсу та приведення його у відповідність із міжнародними вимогами;
встановлення порядку і забезпечення проведення експертизи телекомунікаційної інфраструктури проектів будівництва, реконструкції та модернізації телекомунікаційних мереж спеціального зв’язку і загального користування, споруд і засобів телекомунікацій;
51) вирішення в межах своїх повноважень питання готовності до функціонування телекомунікаційних мереж загального користування у мирний час, в умовах надзвичайного стану і особливий період, а також забезпечення у разі запровадження особливого періоду переведення мереж зв’язку на відповідний режим роботи;
52) визначення у порядку, встановленому законодавством, необхідного і достатнього для потреб України радіочастотного ресурсу, проведення відповідно до норм міжнародного права заходів щодо його закріплення за Україною і захисту на міжнародному рівні;
53) розробка у порядку, встановленому законодавством, Національної таблиці розподілу смуг радіочастот України і Плану використання радіочастотного ресурсу України й подання цих документів на затвердження до Кабінету Міністрів України;
54) забезпечення в межах своїх повноважень формування та реалізації інноваційної та інвестиційної політики;
55) розробка вимог щодо надання й отримання телекомунікаційних послуг;
56) здійснення відповідно до законодавства повноважень щодо регулювання цін (тарифів) у галузі зв’язку;
57) державне регулювання у сфері урядового фельд’єгерського зв’язку і поштового зв’язку спеціального призначення;
58) проведення відповідно до законодавства заходів щодо реалізації науково-технічної політики, організації наукового забезпечення функціонування і розвитку сфер спеціального зв’язку та захисту інформації, телекомунікацій, користування радіочастотним ресурсом України;
59) участь у реалізації державного замовлення на виконання робіт і поставок продукції для державних потреб, сприяння залученню інвестицій, новітніх технологій, використанню управлінського досвіду у сферах спеціального зв’язку та захисту інформації, телекомунікацій, користування радіочастотним ресурсом України;
60) участь у погодженні питань розміщення на території України дипломатичних представництв і консульських установ іноземних держав;
61) вжиття заходів для здійснення галузевої співпраці з іншими державами;
62) підготовка пропозицій щодо адаптації законодавства України до законодавства Європейського Союзу з питань функціонування сфер телекомунікацій і користування радіочастотним ресурсом, вжиття відповідних заходів щодо інтеграції України в європейські структури;
63) участь у підготовці міжнародних договорів України з питань, що належать до повноважень Державної служби спеціального зв’язку та захисту інформації України, підготовка пропозицій щодо укладення, денонсації таких договорів і забезпечення їх виконання;
64) міжнародна координація і методичне забезпечення реалізації заходів щодо формування та використання різних типів номерного ресурсу для телекомунікаційних мереж, у тому числі для телекомунікаційних мереж наступного покоління;
65) розроблення прогнозів розвитку телекомунікаційних мереж і послуг, а також сфери користування радіочастотним ресурсом України;
66) відомча реєстрація та облік, проведення обов’язкового технічного контролю транспортних засобів Державної служби спеціального зв’язку та захисту інформації України;
67) організація та забезпечення служби з охорони об’єктів, приміщень, систем, мереж, комплексів, засобів урядового і спеціального зв’язку, ключових документів до засобів криптографічного захисту інформації;
68) організація та забезпечення вартової та внутрішньої служби в Державній службі спеціального зв’язку та захисту інформації України;
69) організація та забезпечення чергування особового складу Державної служби спеціального зв’язку та захисту інформації України, а також несення ним служби (виконання роботи) у підземних спорудах зв’язку та вахтовим методом у зоні відчуження;
70) розробка та організація виконання державних цільових, наукових і науково-технічних програм за напрямами діяльності Державної служби спеціального зв’язку та захисту інформації України;
71) приймання та контроль за якістю продукції, інших товарів військового призначення, які виготовляються (модернізуються) на замовлення Державної служби спеціального зв’язку та захисту інформації України;
72) здійснення разом із центральним органом виконавчої влади в галузі освіти і науки науково-методичного управління підготовкою фахівців у сфері криптографічного та технічного захисту інформації, телекомунікацій, радіотехнологій і радіочастотного ресурсу;
73) забезпечення в межах своїх повноважень виконання заходів з охорони праці та пожежної безпеки в Державній службі спеціального зв’язку та захисту інформації України;
74) організація в установленому порядку виставок засобів і систем зв’язку в Україні та за її межами, координація участі в таких виставках органів виконавчої влади та органів місцевого самоврядування, підприємств, установ та організацій;
75) висвітлення своєї діяльності в засобах масової інформації і на власному веб-сайті;
76) підготовка пропозицій щодо обсягів і напрямів державних капітальних вкладень у галузь зв’язку;
77) погодження в порядку, встановленому законодавством, призначення керівників органів спеціального зв’язку, підрозділів з питань зв’язку, інформатизації та захисту інформації державних органів, Національного банку України та Генеральної прокуратури України;
78) утворення військово-лікарської комісії для проведення військово-лікарської експертизи і медичного огляду та встановлення порядку її діяльності;
79) проведення професійно-психологічного відбору кандидатів на службу до Державної служби спеціального зв’язку та захисту інформації України, психологічного забезпечення службової діяльності та встановлення порядку їх здійснення;
80) здійснення добору кадрів у Державній службі спеціального зв’язку та захисту інформації України, формування кадрового резерву, робота з підготовки, перепідготовки та підвищення кваліфікації особового складу Державної служби спеціального зв’язку та захисту інформації України;
81) вжиття в межах повноважень заходів щодо запобігання та виявлення корупції, контроль за їх проведенням у Державній службі спеціального зв’язку та захисту інформації України і на державних підприємствах, установах і організаціях, що входять до сфери управління центрального органу виконавчої влади, що забезпечує формування та реалізацію державної політики у сферах організації спеціального зв’язку, захисту інформації, телекомунікацій та користування радіочастотним ресурсом України;
82) здійснення в межах повноважень разом із відповідними центральними органами виконавчої влади контролю за цільовим використанням державних коштів, передбачених для реалізації проектів, виконання програм, у тому числі міжнародних;
83) організація роботи з укомплектування, зберігання, обліку та використання архівних документів;
84) здійснення внутрішнього контролю і проведення внутрішнього аудиту в Державній службі спеціального зв’язку та захисту інформації України, у тому числі контролю за фінансово-господарською діяльністю державних підприємств, установ та організацій, що входять до сфери управління центрального органу виконавчої влади, що забезпечує формування та реалізацію державної політики у сферах організації спеціального зв’язку, захисту інформації, телекомунікацій та користування радіочастотним ресурсом України;
85) формування та реалізація державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури, здійснення державного контролю у цих сферах;
86) координація діяльності суб’єктів забезпечення кібербезпеки щодо кіберзахисту;
87) забезпечення створення та функціонування Національної телекомунікаційної мережі;
88) впровадження організаційно-технічної моделі кіберзахисту, здійснення організаційно-технічних заходів із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків;
89) інформування про кіберзагрози та відповідні методи захисту від них;
90) забезпечення впровадження системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури, встановлення вимог до аудиторів інформаційної безпеки, їх атестації (переатестації);
91) координація, організація та проведення аудиту захищеності комунікаційних і технологічних систем об’єктів критичної інфраструктури на вразливість;
92) забезпечення функціонування Державного центру кіберзахисту.
2. Посадові особи Державної служби спеціального зв’язку та захисту інформації України несуть відповідальність відповідно до закону за порушення конституційних прав і свобод людини і громадянина у процесі використання засобів спеціального зв’язку.