Условия обработки информации в системе определяются собственником системы в соответствии с договором с владельцем информации, если иное не предусмотрено законодательством.
Государственные информационные ресурсы или информация с ограниченным доступом, требование относительно защиты которой установлено законом, должны обрабатываться в системе с применением комплексной системы защиты информации с подтвержденной соответствием. Подтверждение соответствия комплексной системы защиты информации осуществляется по результатам государственной экспертизы, которая проводится с учетом отраслевых требований и норм информационной безопасности в порядке, установленном законодательством.
Подтверждение соответствия и проведение государственной экспертизы средств технической и криптографической защиты информации осуществляются в порядке, установленном законодательством. Для создания комплексной системы защиты государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой установлено законом, используются средства криптографической защиты информации, которые имеют положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации, и средства технической защиты информации, которые имеют положительное экспертное заключение по результатам государственной экспертизы в сфере технической защиты информации или сертификат соответствия, выданный органом по оценке соответствия, аккредитовано:
национальным органом Украины по аккредитации;
или национальным органом по аккредитации другого государства, если и национальный орган Украины по аккредитации, и национальный орган по аккредитации такого государства являются членами международной или региональной организации по аккредитации и / или заключили с такой организацией соглашение о взаимном признании в оценке соответствия.
Государственные информационные ресурсы и информация с ограниченным доступом, кроме государственной тайны, служебной информации и государственных и единых реестров, создание и обеспечение функционирования которых определены законами, могут обрабатываться в системе без применения комплексной системы защиты информации в случае выполнения всех следующих условий:
подтверждение соответствия системы управления информационной безопасностью по результатам процедуры оценки соответствия национальным стандартам Украины относительно систем управления информационной безопасностью, проведенной органом по оценке соответствия, аккредитованным национальным органом Украины по аккредитации или национальным органом по аккредитации другого государства, если и национальный орган Украины по аккредитации, и национальный орган по аккредитации такого государства являются членами международной или региональной организации по аккредитации и / или заключили с такой организацией соглашение о взаимном признании в оценке соответствия;
использование для защиты информации в системе средств криптографической защиты информации, которые имеют положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации;
ни один из элементов системы не может быть расположен на территориях Украины, на которых органы государственной власти Украины временно не осуществляют своих полномочий, на территориях государств, признанных Верховным Советом Украины государствами-агрессорами, на территориях государств, в отношении которых применены санкции в соответствии с Законом Украины "О санкциях", и на территориях государств, входящих в таможенные союзы с такими государствами;
выполнение особых требований, установленных Кабинетом Министров Украины к обеспечению защиты информации в системах в зависимости от категории государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой установлено законом, обрабатываются.
Статья 8 ЗУ О защите информации в информационно-коммуникационных системах на русском языке с изменениями 2024 год №80/94-ВР от 05.07.1994, редакция от 01.01.2022
Структура акта