Использование Минобороны информационных систем США не потребует дополнительных процедур подтверждения соответствия в Украине – Кабмин

Все информационные системы, требования к защите которых закреплены в законодательстве Украины, должны быть защищены по действующим стандартам. Государственные информационные ресурсы или информация с ограниченным доступом, требование защиты которой установлено законом, должны обрабатываться в системе с применением комплексной системы защиты информации с подтвержденным соответствием.

Согласно статье 8 Закона «О защите информации в информационно-коммуникационных системах» подтверждение соответствия комплексной системы защиты информации осуществляется по результатам государственной экспертизы, которая проводится с учетом отраслевых требований и норм информационной безопасности в порядке, установленном законодательством.

Вместе с тем, Кабмин постановлением от 18 июня №719 установил, что для использования Министерством обороны информационных или электронных коммуникационных систем США не нужно будет проходить дополнительные процедуры по подтверждению соответствия.

Соответствующим постановлением правительство утвердило «особости защиты государственных информационных ресурсов и информации с ограниченным доступом, используемых Министерством обороны и Вооруженными Силами».

Эти особенности регулируют вопросы защиты государственных информационных ресурсов и информации с ограниченным доступом в информационных, электронных коммуникационных, информационно-коммуникационных системах, используемых Минобороны и Вооруженными Силами.

А именно, Кабмин установил, что использование Минобороны и Вооруженных Сил систем и средств с подтвержденным соответствием требованиям государств-партнеров, в частности США, Канады, Германии, Польши, Франции, Великобритании и т.д., осуществляется:

1) на основании документов о соответствии таких систем и средств требованиям указанных государств и не требует проведения дополнительных процедур подтверждения соответствия в Украине;

2) с учетом соотнесения грифов ограничения доступа к информации, обрабатываемой в таких системах с использованием таких средств, в соответствии со статьей 3 Административных договоренностей по охране информации с ограниченным доступом между Правительством Украины и Организацией Североатлантического Договора и/или соответствующих международных договоров Украины.

Напомним, согласно закону Единый государственный реестр призывников, военнообязанных и резервистов (Реестр «Оберег») – информационно-коммуникационная система, предназначенная для сбора, хранения, обработки и использования данных о призывниках, военнообязанных и резервистах, созданная для обеспечения военного учета граждан Украины.

В этом Реестре содержится широкий список персональных данных о гражданах Украины от 18 до 60 лет.

Изменениями, внесенными законом о цифровизации военного учета (законопроект 10062) было установлено, что хотя по общему правилу запрещается обработка информации, составляющей государственную тайну, с помощью облачных ресурсов или центров обработки данных, размещенных за границей, однако эти требования не распространяются на обработку информации с помощью облачных ресурсов или центров обработки данных, размещенных за границей, в информационных, информационно-коммуникационных, электронных коммуникационных системах, владельцем (держателем, разработчиком) которых являются МОУ, ВСУ и другие образованные в соответствии с законами Украины военные формирования.

Обработка такой информации может осуществляться на территории государств-членов НАТО.

Как отметила заместитель министра обороны по вопросам цифрового развития и цифровизации Катерина Черногоренко, закон 3549-IX позволяет размещать ИТ-системы в облаках стран-членов НАТО, что улучшит обмен данными с партнерами.

Так, Катерина Черногоренко в интервью АрмияInform, комментируя закон о цифровизации военного учета и модернизации Реестра «Оберег», пояснила, что хранение данных за границей не несет в себе никаких рисков для граждан.

«Далее — особенная наша мечта: все военные системы смогут разворачиваться в облаке за границей. Это позволяет защищать вместе с партнерами пространство, где есть эти системы, избежать кинетического уничтожения и т.д. Мы можем это делать на локации наших партнеров, государств НАТО. И это важная для нас победа, потому что мы теперь на одной скорости со всем цивилизованным миром. Ряд стран уже вышел с законодательством по легализации ворк-клаудов — таких «облаков» для милитарных систем», - отметила она.

Автор: Наталья Мамченко 

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.