19 July 2019
Про встановлення вимог
Міністерством юстиції України відповідно до частини другої статті 7, частини другої статті 8, пункту 8 розділу VII «Прикінцеві та перехідні положення» Закону України «Про електронні довірчі послуги», абзацу другого пункту 73 вимог у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 07 листопада 2018 року № 992, розроблено проєкт наказу Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-комунікаційних систем під час надання електронних довірчих послуг».
МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ | АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ |
НАКАЗ
м. Київ
_____._____.2019 | №_________ |
Про встановлення вимог до технічних
засобів, процесів їх створення,
використання та функціонування у
складі інформаційно-
комунікаційних систем під час
надання електронних довірчих послуг
Відповідно до частини другої статті 7, частини другої статті 8, пункту 8 розділу VII «Прикінцеві та перехідні положення» Закону України «Про електронні довірчі послуги», абзацу другого пункту 73 Вимог у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 07 листопада 2018 року №992, з метою забезпечення інтероперабельності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації
НАКАЗУЄМО:
- Установити, що:
1) технічні засоби, які створюються, використовуються та функціонують у складі інформаційно-комунікаційних систем під час надання електронних довірчих послуг, а саме програмно-технічні комплекси та засоби кваліфікованого електронного підпису чи печатки (далі – Технічні засоби), що застосовують алгоритми криптографічного захисту інформації, наведені у стандартах, визначених у пунктах 55 – 58 Переліку стандартів, що застосовуються кваліфікованими надавачами електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг, затвердженого постановою Кабінету Міністрів України від 07 листопада 2018 року № 992 (далі – Перелік), мають відповідати вимогам стандартів, що визначені в пунктах 1 – 50 та 66 – 77 Переліку, у повному обсязі;
2) технічні засоби, які застосовують алгоритми криптографічного захисту інформації, наведені у стандартах, що визначені в пунктах 51 – 53 Переліку, мають відповідати вимогам стандартів, що визначені в пунктах 1 – 50 та 66 – 77 Переліку, у повному обсязі з урахуванням особливостей, що стосуються ідентифікації політик сертифіката, національних алгоритмів криптографічного захисту інформації та інших інформаційних об’єктів, обчислення відповідних функцій гешування та створення удосконаленого електронного підпису;
3) документами про відповідність або позитивними експертними висновками за результатами державної експертизи у сфері криптографічного захисту інформації підтверджується відповідність Технічних засобів вимогам стандартів, які визначені в пунктах 28 – 34 Переліку, виключно у частині, що стосується криптографічних алгоритмів генерації пар ключів, та/або створення кваліфікованого електронного підпису чи печатки, та/або перевірки кваліфікованого електронного підпису чи печатки, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки.
- Кваліфікованим надавачам електронних довірчих послуг, замовникам, розробникам та виробникам засобів кваліфікованого електронного підпису чи печатки, організаціям, які використовують електронні довірчі послуги під час електронної взаємодії фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних, аналоги яких на паперових носіях мають містити власноручний підпис відповідно до законодавства, а також автентифікації в складових частинах інформаційних систем, в яких здійснюється обробка таких електронних даних та володільцями інформації в яких є органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, забезпечити застосування вимог до Технічних засобів, встановлених цим наказом, та особистих ключів, генерацію яких здійснено до набрання чинності цим наказом, до закінчення строку чинності відповідних кваліфікованих сертифікатів відкритих ключів, але не пізніше 06 листопада 2020 року.
- Визнати такими, що втратили чинність, накази Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України:
1) від 20 серпня 2012 року № 1236/5/453 «Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису», зареєстрований у Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710;
2) від 27 грудня 2013 року № 2782/5/689 «Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису», зареєстрований у Міністерстві юстиції України 27 грудня 2013 року за № 2227/24759.
- Департаменту захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України (Пушкарьов А.І.) та Адміністратору інформаційно-комунікаційної системи центрального засвідчувального органу (Лур’є С.С.) забезпечити публікацію на офіційному вебсайті Державної служби спеціального зв’язку та захисту інформації України та центрального засвідчувального органу тестових прикладів для перевірки правильності реалізації форматів, протоколів та інтерфейсів технічних засобів, що визначені в підпункті 2 пункту 1 цього наказу, не пізніше 06 листопада 2019 року.
- Адміністратору інформаційно-комунікаційної системи центрального засвідчувального органу (Лур’є С.С.) забезпечити створення на офіційному вебсайті центрального засвідчувального органу тестового середовища (портал розробника і тестувальника) для оцінки внутрішньої і транскордонної технологічної сумісності технічних засобів, які підпадають під дію вимог цього наказу, та їх здатності взаємодіяти між собою не пізніше 06 листопада 2020 року.
- Департаменту приватного права Міністерства юстиції України (Ференс О.М.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 «Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади».
- Цей наказ набирає чинності 07 листопада 2019 року, але не раніше дня його офіційного опублікування.
- Контроль за виконанням цього наказу покласти на заступника Міністра юстиції України та заступника Голови Державної служби спеціального зв’язку та захисту інформації України відповідно до розподілу функціональних обов’язків.
Міністр юстиції України | Голова Державної служби спеціального зв’язку та захисту інформації України |
_______________ П. ПЕТРЕНКО | _______________ Л. ЄВДОЧЕНКО |