Наказ затверджує новий Порядок проведення державної експертизи комплексних систем захисту інформації (КСЗІ) в інформаційних системах Міністерства оборони України. Документ визначає процедури перевірки відповідності систем захисту інформації встановленим вимогам через експертні випробування та аналіз декларацій.Порядок складається з 5 розділів та 11 додатків. Основні розділи регламентують: загальні положення, порядок експертизи через аналіз декларацій, порядок експертизи КСЗІ з використанням профілів безпеки, порядок експертних випробувань, а також процедури скасування/зупинення дії документів про відповідність.Ключові нововведення порядку:
- Впроваджено новий механізм експертизи через аналіз декларацій для простих систем
- Введено можливість використання профілів безпеки при створенні КСЗІ
- Встановлено чіткі терміни дії атестатів відповідності (до 5 років для складних систем)
- Визначено порядок взаємодії з Держспецзв’язком при реєстрації результатів експертизи
Найважливіші практичні аспекти:
- Чітко визначені суб’єкти експертизи та їх повноваження (Організатор, Замовник, Експерт)
- Встановлені вимоги до документації, що подається на експертизу
- Регламентовані процедури проведення експертних робіт та оформлення результатів
- Визначені підстави для скасування/зупинення дії документів про відповідність
