Перелік відомостей, що становлять службову інформацію у Державній регуляторній службі України

22.10.2024

ЗАТВЕРДЖЕНО

Наказ Державної регуляторної служби України

02.12.2022  № 209

 

Зі змінами

наказ від 25.07.2023 № 117

наказ від 06.05.2024 № 100

наказ від 22.10.2024 № 235

 

ПЕРЕЛІК

відомостей, що становлять службову інформацію у

Державній регуляторній службі України

 

  1. Внутрішньовідомча службова кореспонденція, доповідні, службові записки, протоколи і доручення, рекомендації, якщо вони пов’язані з розробкою напряму діяльності або здійсненням контрольних, наглядових функцій Державної регуляторної служби України, а також з процесом прийняття рішень, та які передують публічному обговоренню та/або прийняттю рішень.
  2. Інформація, що міститься в наказах Державної регуляторної служби України, листах, матеріалах контрольних заходів та інших документах, які знаходяться у користуванні Державної регуляторної служби України та пов’язані із здійсненням наглядових (контрольних) функцій. Така інформація може бути оприлюднена за рішенням керівництва Державної регуляторної служби України після прийняття остаточного рішення за фактами, яких стосується інформація, якщо це не завдасть шкоди інтересам національної безпеки, оборони, розслідуванню чи запобіганню злочинам.
  3. Особові справи (в тому числі архівні) державних службовців Державної регуляторної служби України.
  4. Інформація про осіб, які претендують на зайняття посад, пов’язаних із виконанням функцій держави, стосовно яких проведено спеціальну перевірку відомостей при призначенні на посаду, в частині, яка міститься в довідці за результатами перевірки.
  5. Документи Державної регуляторної служби України, що містять службову інформацію з обмеженим доступом інших державних органів, органів місцевого самоврядування, підприємств, установ, організацій.
  6. Вхідні, вихідні, внутрішні документи, що надходять та/або створюються на виконання вимог Закону України «Про запобігання корупції» щодо співпраці з викривачами корупції. Документи, складені та/або отримані в процесі службового розслідування, перевірки, що проводяться з метою виявлення можливих фактів корупційних або пов’язаних з корупцією правопорушень, інших порушень Закону України «Про запобігання корупції».
  7. Відомості щодо паролів доступу користувачів до інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, в яких циркулює інформація з обмеженим доступом, що експлуатуються в Державній регуляторній службі України.
  8. Зведені відомості щодо категоріювання, обстеження, випробовування та дослідної експлуатації систем захисту інформації на об’єктах інформаційної діяльності, де циркулює інформація з обмеженим доступом, крім інформації, що становить державну таємницю, в Державній регуляторній службі України.
  9. Відомості та інформація з питань мобілізаційної роботи в Державній регуляторній службі України.
  10. Інша внутрішня інформація та внутрішні документи, які тимчасово, на час дії в країні воєнного стану, комісією з питань роботи із службовою інформацією Державної регуляторної служби України можуть бути віднесені до відомостей, що становлять службову інформацію.

Зі змінами

наказ від 25.07.2023 № 117

  1. Проекти директив для участі у заходах міжнародного характеру, які затверджуються актами Кабінету Міністрів або Президента України, та вказівок, які затверджуються відповідальним органом за погодженням із МЗС (крім тих, що становлять державну таємницю).

 

 

Зі змінами

наказ від 06.05.2024 № 100

  1. Технічний захист інформації.

12.1. Відомості про планування, організацію запровадження заходів, фактичний стан, наявність недоліків в організації захисту інформації щодо окремого об’єкта інформаційної діяльності, інформаційної, електронної комунікаційної, інформаційно-комунікаційної системи, де циркулює (або передбачена циркуляція) інформація, вимога щодо захисту якої встановлена законодавством, крім тих, що становлять державну таємницю.

12.2. Відомості про зміст заходів, склад засобів комплексу технічного захисту інформації або комплексної системи захисту інформації, призначених для захисту інформації, вимога щодо захисту якої встановлена законодавством (крім тих, що становлять державну таємницю), на конкретному об’єкті інформаційної діяльності або в конкретній інформаційній (автоматизованій), електронній комунікаційній чи інформаційно-комунікаційній системі.

12.3. Відомості про організацію та аналіз заходів оцінки стану захищеності державних інформаційних ресурсів в інформаційних (автоматизованих), електронних комунікаційних чи інформаційно-комунікаційних системах, а також про результати цієї оцінки та результати державної експертизи у сфері технічного захисту інформації, крім тих, що становлять державну таємницю. 

 12.4. Відомості про взаємодію із суб’єктами владних повноважень, військовими формуваннями, підприємствами, установами та організаціями незалежно від форм власності з питань організації технічного захисту інформації, вимога щодо захисту якої встановлена законом, крім тих, що становлять державну таємницю.

12.5. Відомості про організацію заходів щодо створення комплексної системи захисту інформації в інформаційних (автоматизованих), електронних комунікаційних чи інформаційно-комунікаційних системах, що містяться у протоколах, звітах, підготовлених та оформлених за результатами нарад і зустрічей з представниками органів державної влади, підприємств, установ.

12.6. Відомості про склад та структуру, результати державної експертизи комплексних систем захисту інформації в інформаційно-комунікаційних системах, заходи, які здійснюються при її проведенні, способи (методи) і порядок проведення цих заходів, що містяться в матеріалах державних експертиз у сфері технічного захисту інформації (що не становить державної таємниці), а також узагальнені відомості щодо виданих/зареєстрованих атестатів відповідності комплексних систем захисту інформації в інформаційнокомунікаційних системах вимогам нормативних документів.

12.7. Відомості про зміст проектів нормативно-правових актів і нормативних документів у сфері технічного захисту інформації, а також матеріалів, що їх супроводжують у процесі розроблення до затвердження документів і введення їх в дію, якщо необхідність цього визнана розробником.

  1. Криптографічний захист інформації.

13.1. Відомості (за окремими показниками) про: зміст, стан, наявність недоліків в організації чи забезпеченні безпеки, плани розвитку системи криптографічного захисту службової інформації, порядок застосування (роботи) засобів криптографічного захисту службової інформації, результати розробки, виробництва, досліджень та експлуатації цих засобів і порядок забезпечення режиму безпеки під час їх проведення, крім тих, що становлять державну таємницю.

13.2. Відомості про взаємодію з органами державної влади, підприємствами, установами та організаціями у сфері криптографічного захисту службової та секретної інформації, якщо ці відомості не становлять державної таємниці.

13.3. Відомості про порядок використання, поводження, технічні характеристики ключових документів до засобів криптографічного захисту службової інформації.

13.4. Відомості про криптографічні системи або засоби криптографічного захисту службової інформації, якщо вони розкривають їх криптографічну схему (схему захисту, принципи побудови або криптографічні параметри).

13.5. Відомості про номенклатуру, кількість засобів криптографічного захисту службової інформації, місця їх розташування.

13.6. Відомості про номенклатуру, тактико-технічні характеристики засобів криптографічного захисту секретної інформації, якщо ці відомості не становлять державної таємниці.

 13.7. Відомості (зміст, структура та повна назва) про нормативно-правові акти та нормативні документи з питань криптографічного захисту секретної та службової інформації, якщо ці відомості не становлять державної таємниці.

13.8. Відомості про особливості схемотехнічної та конструктивної побудови, криптографічні та спеціальні вимоги, механізми захисту та системи блокування, які наведено у відомчих нормативно-правових актах, нормативних документах з питань криптографічного захисту службової інформації.

13.9. Відомості про порядок, програми, методики, протоколи та звіти тематичних досліджень засобів спеціального зв’язку, засобів криптографічного захисту службової та секретної інформації, якщо вони не становлять державної таємниці.

13.10. Відомості про стан, планування, організацію і здійснення контролю за станом криптографічного захисту інформації з обмеженим доступом, вимога щодо захисту якої встановлена законодавством, якщо ці відомості не становлять державної таємниці.

  1. Кіберзахист.

14.1. Відомості про планування, організацію запровадження та зміст заходів, фактичний стан, наявність недоліків в організації кіберзахисту, а також рекомендації щодо підвищення рівня кіберзахисту.

14.2. Відомості про структуру та склад програмних та апаратних компонентів об’єкта інформаційної інфраструктури, їх налаштування, порядок взаємодії, журнали реєстрації подій (логи) компонентів об’єкта інформаційної інфраструктури, виявлення, запобігання, припинення кібератак та кіберінцидентів, а також усунення їх наслідків.