Кабінет Міністрів України затвердив Технічний регламент засобів криптографічного захисту інформації (постанова КМУ «Про затвердження Технічного регламенту засобів криптографічного захисту інформації» від 21 жовтня 2020 року №991).
Технічний регламент засобів криптографічного захисту інформації (КЗІ) встановлює вимоги до кожного етапу життєвого циклу засобів КЗІ, призначених для захисту відкритої та/або конфіденційної інформації, у відповідності до міжнародних стандартів, що дозволить підвищити рівень довіри до результатів таких процедур.
Ухвалення цього акту є важливою частиною виконання Угоди про асоціацію між Україною та ЄС і гармонізує національне законодавство з міжнародними та європейськими нормативними документами, зокрема в частині імплементації положень Регламенту (ЄС) № 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій в межах внутрішнього ринку та про скасування Директиви 1999/93/ЄС та відповідно до положень Закону України «Про технічні регламенти та оцінку відповідності».
Згідно з основними положеннями Технічного регламенту засоби КЗІ вважатимуться такими, що відповідають його суттєвим вимогам, якщо в них реалізовано норми ДСТУ ISO/IEC 19790 «Інформаційні технології. Методи захисту. Вимоги безпеки до криптографічних модулів». Також оцінка відповідності засобів КЗІ має виконуватись відповідно до вимог ДСТУ ISO/IEC 24759 «Інформаційні технології. Методи захисту. Вимоги до тестування криптографічних модулів» у спосіб, визначений пунктом 50 Технічного регламенту.
Оцінка відповідності засобів КЗІ, які відповідно до законодавства повинні відповідати профілю захисту інформації, розробленому згідно з ДСТУ ISO/IEC 15408 «Інформаційні технології. Методи захисту. Критерії оцінки», має здійснюватися з дотриманням вимог ДСТУ ISO/IEC 18045 «Інформаційні технології. Методи захисту. Методологія оцінювання безпеки ІТ».
Для введення в обіг засобів КЗІ виробники мають забезпечити відповідність процесів їх розроблення та виготовлення суттєвим вимогам регламенту.
Адміністрація Держспецзв’язку, у межах сфери своєї відповідальності, здійснюватиме державний ринковий нагляд щодо відповідності засобів КЗІ вимогам Технічного регламенту.
Постанова набирає чинності з 01 січня 2022 року. Водночас до 1 січня 2027 року засоби КЗІ, які введено в обіг до дня набрання чинності означеною постановою та відповідно до вимог чинного на той час законодавства, можуть бути присутні на ринку та введені в експлуатацію.