МІНІСТЕРСТВО ОХОРОНИ ЗДОРОВ'Я УКРАЇНИ
НАКАЗ
19.07.2016 N 731
Про затвердження Переліку відомостей
з обмеженим доступом, які підлягають
технічному захисту у МОЗ України
З метою недопущення витоку інформації з обмеженим доступом технічними каналами та з урахуванням вимог Законів України "Про державну таємницю", "Про захист інформації в інформаційно-телекомунікаційних системах", Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 року N 1229, постанови Кабінету Міністрів України від 27 листопада 1998 року N 1893 "Про затвердження Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію", наказу Служби безпеки України від 12 серпня 2005 року N 440 "Про затвердження Зводу відомостей, що становлять державну таємницю", зареєстрованого в Міністерстві юстиції України 17 серпня 2005 року за N 902/11182, наказу МОЗ України від 06 травня 2014 року N 299 "Про організацію виконання Закону України "Про доступ до публічної інформації" у Міністерстві охорони здоров'я України", зареєстрованого в Міністерстві юстиції України 28 травня 2014 року за N 557/25334, та на виконання пункту 10 Плану заходів щодо усунення зазначених в Акті комісії Державної служби спеціального зв'язку та захисту інформації України від 29 травня 2005 року недоліків та порушень в інформаційній діяльності Міністерства охорони здоров'я України, затвердженого наказом МОЗ України від 13 серпня 2015 року N 35дск, наказую:
1. Затвердити Перелік відомостей з обмеженим доступом, які підлягають технічному захисту у МОЗ України, що додається.
2. Керівникам самостійних структурних підрозділів центрального апарату МОЗ України довести цей наказ до відома усіх працівників.
3. Контроль за виконанням цього наказу покласти на заступника Міністра Ілика Р. Р.
В. о. Міністра В. Шафранський
Затверджено
Наказ Міністерства
охорони здоров'я України
19.07.2016 N 731
Перелік
відомостей з обмеженим доступом, які
підлягають технічному захисту у МОЗ України
У МОЗ України технічному захисту підлягають відомості, які становлять державну таємницю, службову та конфіденційну інформацію.
I. Відомості, які становлять службову інформацію.
1. Внутрівідомча службова кореспонденція, доповідні записки, рекомендації, якщо вони пов'язані з розробкою напряму діяльності МОЗ України або здійсненням контрольних, наглядових функцій,. МОЗ України і передують публічному обговоренню та/або прийняттю рішень.
2. Відомості за сукупністю всіх показників про роботу оперативного штабу МОЗ України з виконання оперативних завдань, спрямованих на стабілізацію епідситуації (документи, доручення, протоколи, доповідні та інші матеріали).
3. Відомості про заходи мобілізаційної підготовки, мобілізаційного плану МОЗ України, якщо вони не містять інформації, що становить державну таємницю:
1) відомості щодо мобілізаційних завдань (замовлень) на виробництво та поставку лікарських засобів і виробів медичного призначення в особливий період;
2) відомості щодо забезпечення виконавців мобілізаційних завдань матеріально-технічними ресурсами в особливий період;
3) відомості щодо виробництва ветеринарного майна в особливий період;
4) відомості щодо показників із праці і кадрів, джерел забезпечення кадрами в особливий період;
5) відомості про надання медичних послуг у галузі охорони здоров'я в особливий період;
6) відомості щодо номенклатури, обсягів (норм), місць зберігання матеріальних цінностей мобілізаційного резерву;
7) відомості щодо створення страхового фонду документації на продукцію мобілізаційного призначення;
8) відомості про методичні матеріали з питань мобілізаційної підготовки галузі охорони здоров'я;
9) відомості про військовозобов'язаних, заброньованих;
10) відомості про заходи щодо забезпечення сталого функціонування в умовах особливого періоду;
11) відомості про стан мобілізаційної готовності;
12) відомості про заходи мобілізаційної підготовки та мобілізаційного плану;
13) відомості про організацію оповіщення, управління і зв'язку, порядок переведення в умовах особливого періоду;
14) відомості про дислокацію, характеристики запасних пунктів управління, обсяги матеріально-технічних засобів, продовольства, систему їх охорони та захисту;
15) відомості про довгострокові та річні програми мобілізаційної підготовки;
16) відомості про потребу в асигнуваннях та фактичні фінансові витрати на мобілізаційну підготовку;
17) відомості про основні показники стану цивільного захисту;
18) відомості про заходи з територіальної оборони.
4. Відомості з питань охорони державної таємниці:
1) номенклатура посад працівників МОЗ України, перебування на яких потребує оформлення допуску до державної таємниці;
2) положення (інструкції) про організацію роботи режимно-секретного органу і підрозділу технічного захисту інформації, посадові інструкції (функціональні обов'язки) працівників режимно-секретного органу, спеціалістів технічного захисту інформації;
3) відомості, що зазначені у номенклатурі секретних справ, журналах, книгах обліку матеріальних носіїв секретної інформації, облікових картках громадянина про надання допуску до державної таємниці, а також інформація в актах про їх знищення;
4) відомості за окремими показниками про планування, організацію запровадження заходів, фактичний стан, наявність недоліків в організації охорони державної таємниці, у разі розголошення яких можливе настання перешкод для забезпечення охорони державної таємниці, якщо вони не становлять державної таємниці;
5) документи (акти, протоколи, описи та інші матеріали), які містять відомості щодо перевірки наявності, знищення, перегляду, передачі секретних документів, якщо вони не становлять державної таємниці;
6) відомості про наявність режимних приміщень, атестованих приміщень, місць зберігання матеріальних носіїв, секретної інформації, їх обладнання, стан і системи охорони, порядок передавання-приймання під охорону та евакуації;
7) документи (листи, накази, акти та інші матеріали), що містять відомості з питань технічного захисту інформації, категоріювання приміщень, де циркулює інформація з обмеженим доступом, якщо вони не містять інформації, що становить державну таємницю;
8) відомості, що містяться в експертних висновках про наявність відомостей, які становлять державну таємницю, актах за результатами експертної оцінки, актах перегляду грифів секретності, протоколах засідань експертної комісії з питань таємниць під час здійснення експертизи, засекречування (перегляду) матеріальних носіїв секретної інформації;
9) відомості про проведення та результати службових розслідувань за фактами втрат матеріальних носіїв секретної (службової) інформації, розголошення державної таємниці (службової інформації), інших порушень законодавства у сфері охорони державної таємниці (службової інформації, технічного захисту інформації);
10) відомості про організацію та забезпечення режиму секретності у разі введення правового режиму воєнного або надзвичайного стану (особливого періоду), якщо вони не містять інформації, що становить державну таємницю;
11) відомості щодо організації та ведення, секретного діловодства;
12) документи (листи, довідки, висновки та інші матеріали), підготовлені виконавцями секретних документів, які містять відомості, що не становлять державної таємниці, але у разі розголошення яких можливе настання негативних наслідків у внутрішньополітичній, зовнішньополітичній, економічній, військовій, соціальній, гуманітарній, науково-технологічній, екологічній, інформаційній сферах та у сферах державної безпеки і безпеки державного кордону;
13) відомості про надання, оформлення, скасування допуску до державної таємниці, надання грошової компенсації працівникам, які постійно працюють з секретними документами.
5. Інформація, що міститься в листах, довідках, висновках та інших документах з використанням службової інформації інших державних органів, органів місцевого самоврядування, підприємств, установ, організацій.
6. Інформація, яка містить відомості про стан, порядок здійснення пропускного, внутрішньооб'єктового режиму та охорону службових приміщень об'єктів з особливим режимом роботи.
7. Відомості у сфері зв'язку, інформаційно-телекомунікаційних, комп'ютерних, інженерних мереж та охорони інформації з обмеженим доступом:
1) інформація, яка містить відомості про порядок виготовлення, обліку та зберігання паролів, ключів та ідентифікаторів, які використовуються в комп'ютерних мережах, де обробляється службова та конфіденційна інформація;
2) відомості про стан і зміст апаратних та програмних засобів захисту інформації, що не становлять державної таємниці;
3) модель загроз об'єкта інформаційної діяльності, якщо вона не містить відомостей, що становлять державну таємницю;
4) відомості щодо стану безпеки зв'язку в системі МОЗ України, якщо вони не становлять державної таємниці;
5) інформація, яка містить відомості про структуру, складові частини, технічні характеристики, ключові дані криптографічних засобів захисту інформації, що не становлять державної таємниці;
6) інформація, яка містить відомості щодо результатів перевірок автоматизованої інформаційної системи (далі - АІС) або її елементів стосовно наявності уразливих місць та результатів усунення виявлених недоліків, що не становлять державної таємниці;
7) відомості щодо архітектури корпоративної мережі МОЗ України;
8) інформація, яка містить відомості щодо аналізу стану інформаційної безпеки в АІС, якщо вона не становить державної таємниці;
9) відомості про алгоритмічне та програмне забезпечення, що використовується при формуванні реєстраційних номерів осіб Державного реєстру України, які постраждали внаслідок Чорнобильської катастрофи, та інших реєстрів працівників та осіб, хворих на різні захворювання, власником яких є МОЗ України;
10) алгоритми отримання, обробки та зберігання інформації, що реалізовані в АІС МОЗ України;
11) відомості про взаємодію з органами Служби безпеки України та Державної служби спеціального зв'язку та захисту інформації України в інформаційній сфері;
12) відомості за окремими показниками про планування, організацію, запровадження заходів, фактичний стан, наявність недоліків в організації технічного захисту службової (конфіденційної) інформації щодо об'єкта інформаційної діяльності, інформаційної (автоматизованої), телекомунікаційної чи інформаційно-телекомунікаційної системи, де циркулює службова (конфіденційна) інформація;
13) технологічна інформація функціонування компонентів інформаційно-телекомунікаційних систем (далі - ІТС) (інформація, доступ до якої, відповідно до положень політики безпеки МОЗ України; обмежено виключно адміністративним персоналом МОЗ України):
- конфігураційна інформація функціонування компонентів ІТС;
- процеси, які реалізують функціональність ІТС (в т. ч. функції безпеки);
- виконувані модулі програмного забезпечення, які використовуються для ініціювання процесів в ІТС;
14) технологічна інформація обліку користувачів та їх повноважень в ІТС (інформація, доступ до якої обмежено виключно персоналом забезпечення політики безпеки в ІТС, ступінь обмеження доступу до даних відомостей визначається найвищим ступенем інформації, яка обробляється в рамках компонентів ІТС):
- бази даних автентифікації;
- інформація облікових записів користувачів в ІТС.
8. План-графік проведення документальних перевірок об'єктів з особливим режимом роботи.
9. Відомості, отримані в процесі службового розслідування (перевірки), щодо порушень антикорупційного законодавства до моменту прийняття рішення за результатами такого службового розслідування (перевірки).
10. Відомості щодо оформлення та надання допуску до особливих робіт відповідно до постанови Кабінету Міністрів України від 25 грудня 1997 року N 1471 "Про затвердження Порядку проведення спеціальної перевірки для надання фізичним особам допуску до виконання, особливих робіт на ядерних установках з ядерними матеріалами, радіоактивними відходами, іншими джерелами іонізуючого випромінювання".
11. Опис процедур фізичного захисту місць, де є радіоактивний матеріал, починаючи з визначення і проектування системи фізичного захисту.
12. План забезпечення фізичного захисту джерел іонізуючого випромінювання (далі - ДІВ).
13. Порядок взаємодії персоналу об'єкта та охорони при здійсненні доступу персоналу до виконання робіт у місцях, що охороняються.
14. Опис конфігурації системи фізичного захисту ДІВ.
15. Відомості щодо оцінки стану фізичного захисту ДІВ, об'єктової проектної загрози.
16. Технічні креслення та інструкції щодо управління доступом на об'єкт, в окремо розташоване сховище радіоактивних матеріалів тощо.
17. Інформація про фізичну особу, яка вноситься в особову картку при оформленні допуску до виконання особливих робіт у сфері використання ядерної енергії.
18. Відомості щодо організації системи індикації біологічних патогенних агентів та здійснення оперативних дій при виникненні надзвичайних ситуацій, пов'язаних з використанням біологічних патогенних агентів.
19. Відомості щодо технічної документації на будівлі, в яких розміщені лабораторії, що працюють з біологічними патогенними агентами, плани-схеми лабораторних приміщень з визначенням місць сховищ біологічних патогенних агентів, руху персоналу та матеріалу.
20. Відомості щодо роботи з колекціями мікроорганізмів - дані з планування та звітності, кількості об'єктів зберігання, передавання культур.
21. Відомості щодо технологій подвійного призначення, що можуть бути застосовані у створенні бактеріологічної (біологічної) та токсичної зброї, якщо вони не становлять державної таємниці.
22. Відомості щодо термінів, маршрутів, обсягів перевезень біологічних патогенних агентів, якщо вони не становлять державної таємниці.
23. Відомості щодо організації діяльності (плани, звіти, доповідні записки), структури, матеріально-технічного забезпечення спеціалізованої протиепідемічної бригади, оперативних заходів при ліквідації наслідків надзвичайних ситуацій техногенного і природного характеру.
24. Відомості щодо штамів біологічних патогенних агентів, які зберігаються в лабораторіях закладів охорони здоров'я та науково-дослідних інститутів, які належать до сфери управління Міністерства охорони здоров'я України та Державної санітарно-епідеміологічної служби України.
25. Відомості щодо знезараження,. утилізації та знищення продуктів біотехнологій та лабораторних відходів в лабораторіях закладів охорони здоров'я та науково-дослідних інститутів, які належать до сфери управління Міністерства охорони здоров'я України та Державної санітарно-епідеміологічної служби України.
26. Відомості про наявність ДІВ у закладі охорони здоров'я, крім генеруючих пристроїв.
II. Відомості, що становлять державну таємницю:
1. У сфері оборони:
1) відомості про кількість, строки поставки військовим формуванням, спеціальним формуванням МВС для забезпечення їх боєздатності основних видів медичного майна;
2) відомості щодо цивільного захисту (Цивільної оборони України) за окремими показниками про дислокацію, функціонування, характеристики конкретних запасних пунктів управління, перелік утримувачів яких визначається Кабінетом Міністрів України або які входять до державної системи запасних пунктів управління;
3) відомості про системи зв'язку або оповіщення цивільного захисту (Цивільної оборони України) на особливий період, в умовах надзвичайного стану чи при загрозі проведення терористичних актів;
4) відомості про систему, нормативи, заходи приведення цивільного захисту (Цивільної оборони України) у готовність до виконання завдань в особливий період.
У сфері економіки, науки і техніки:
1) відомості за сукупністю всіх показників про організацію оповіщення, зв'язку, управління мобілізацією, порядку, термінів виконання заходів з метою своєчасного переведення на роботу за умови проведення мобілізації у зв'язку з введенням у державі воєнного стану;
2) відомості за сукупністю всіх складових показників про заходи мобілізаційної підготовки або мобілізаційного плану галузей національної економіки стосовно забезпечення життєдіяльності населення на особливий період;
3) відомості про заходи, які заплановані або здійснюються для забезпечення сталості функціонування галузей національної економіки України за умов воєнного стану щодо: створення та утримання страхового фонду документації;
4) відомості про порядок фінансування заходів з мобілізаційної підготовки галузей національної економіки;
5) відомості за окремими показниками про потребу, плани асигнувань, фактичні витрати на мобілізаційну підготовку;
6) відомості за сукупністю всіх показників про науково-технічні ідеї, плани, результати застосування фундаментальних, прикладних наукових досліджень (дослідно-конструкторських) робіт з питань мобілізаційної підготовки та мобілізації галузей національної економіки;
7) відомості за сукупністю всіх показників про найменування, обсяги, систему забезпечення безпеки транспортних перевезень територією України окремо щодо: вантажів (виробів або матеріалів), які містять державну таємницю; вантажів, втрата яких створює загрозу національним інтересам і безпеці; вантажів з небезпечними властивостями (вибухові або радіоактивні).
2. У сфері зовнішніх зв'язків:
1) відомості за окремими показниками про зміст директив, планів, вказівок делегаціям (посадовим особам), які представляють Україну на міжнародних переговорах (консультаціях, нарадах, форумах, семінарах) із зовнішньоекономічних (зовнішньополітичних) питань, володіння якими дає змогу контрагенту впливати на хід переговорів, що створює загрозу національним інтересам і безпеці;
2) відомості про зміст або результати конкретних переговорів з питань зовнішньополітичної (зовнішньоекономічної) діяльності України, якщо за взаємною домовленістю сторін вони не підлягають розголошенню, а їх розголошення створює загрозу національним інтересам і безпеці;
3) відомості про довгострокові. прогнози, оцінки центральних органів влади щодо перспектив стратегічного розвитку двостороннього (багатостороннього) співробітництва з питань зовнішньополітичної (зовнішньоекономічної) діяльності України, володіння якими дає змогу країні зацікавленості або третій стороні здійснювати вплив на потенційне співробітництво, що створює загрозу національним інтересам і безпеці;
4) відомості про конкретні пропозиції, узагальнені оцінки, прогнози і перспективи розвитку подій, що розкривають стратегію або тактику зовнішньої політики, для вирішення зовнішньополітичних (зовнішньоекономічних) питань та спрямовані на забезпечення інтересів України;
5) відомості про зміст превентивних заходів, що плануються українською стороною з метою протидії недружнім акціям інших країн, розголошення яких створює загрозу національним інтересам і безпеці.
3. У сфері державної безпеки і охорони правопорядку:
1) відомості про організацію, завдання результати оперативно-розшукової, контррозвідувальної чи розвідувальної діяльності, розголошення яких створює загрозу національним інтересам і безпеці;
2) відомості про розвідувальну інформацію, яка здобувається розвідувальним органом Адміністрації ДПС;
3) відомості за окремими показниками про планування, організацію запровадження заходів, фактичний стан, наявність недоліків в організації технічного захисту секретної інформації, володіння якими дає змогу ініціювати витік секретної інформації, щодо окремого суб'єкта режимно-секретної діяльності або об'єкта інформаційної діяльності, інформаційної (автоматизованої), телекомунікаційної, інформаційно-комунікаційної системи, де циркулює секретна інформація;
4) відомості за окремими показниками про зміст заходів, склад засобів, умови експлуатації комплексу технічного захисту (комплексної системи захисту) секретної інформації, що циркулює на конкретному об'єкті спеціального зв'язку (інформаційної діяльності) або обробляється в конкретній інформаційній (автоматизованій), телекомунікаційній чи інформаційно-телекомунікаційній системі зі ступенем секретності;
5) відомості про планування, організацію запровадження заходів, фактичний стан, наявність недоліків в організації охорони державної таємниці, володіння якими дає змогу заінтересованій стороні ініціювати витік державної таємниці.
III. Відомості, які становлять конфіденційну інформацію.
Відомості про особу (персональні дані), які є критеріями ідентифікації особи.
В. о. начальника Управління координації центрів реформ Л. Г. Карпінська