АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ, Наказ № 832 від 16.12.2025 р. "Про затвердження Порядку формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу та форм документів"

АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

НАКАЗ

16.12.2025

м. Київ

N 832

Зареєстровано в Міністерстві юстиції України
30 січня 2026 р. за N 147/45541

Про затвердження Порядку формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу та форм документів

Із змінами і доповненнями, внесеними
наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України
від 4 лютого 2026 року N 94

Відповідно до пункту 101 частини першої статті 14 Закону України "Про Державну службу спеціального зв'язку та захисту інформації України", підпункту 95³⁰ пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року N 411, пункту 5 Порядку розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення та запровадження стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, затвердженого постановою Кабінету Міністрів України від 05 листопада 2025 року N 1424,

НАКАЗУЮ:

1. Затвердити такі, що додаються:

Порядок формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу;

форму технічного завдання на розроблення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

форму пояснювальної записки до проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

форму відгуку до проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

2. Подання пропозицій до проєкту Програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам на 2026 рік здійснювати протягом двох місяців з дня набрання чинності цим наказом.

3. Державному науково-дослідному інституту технологій кібербезпеки та захисту інформації забезпечити формування проєкту Програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам на 2026 рік протягом чотирьох місяців з дня набрання чинності цим наказом.

4. Департаменту захисту інформації Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.

5. Цей наказ набирає чинності з дня його офіційного опублікування.

6. Контроль за виконанням цього наказу залишаю за собою.

Голова Служби

Олександр ПОТІЙ

ЗАТВЕРДЖЕНО
Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України
16 грудня 2025 року N 832

Порядок
формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу

I. Загальні положення

1. Цей Порядок визначає процедури з формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (далі - Програма), технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу.

2. У цьому Порядку терміни вживаються у такому значенні:

адміністратор каталогу стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (далі - адміністратор) - підрозділ органу стандартизації, який забезпечує формування та супроводження наповнення змістом каталогу стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам захисту інформації в електронному вигляді;

технічний адміністратор каталогу стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (далі - технічний адміністратор) - підрозділ органу стандартизації, який забезпечує розробку та функціонування програмно-апаратної складової каталогу стандартів захисту інформації у відповідній інформаційно-комунікаційній системі.

Інші терміни у цьому Порядку вживаються у значенні, наведеному у Законах України "Про захист інформації в інформаційно-комунікаційних системах", "Про Державну службу спеціального зв'язку та захисту інформації України", "Про основні засади забезпечення кібербезпеки України" і Порядку розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення та запровадження стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, затвердженому постановою Кабінету Міністрів України від 05 листопада 2025 року N 1424.

II. Формування Програми

1. Для формування Програми заінтересовані суб'єкти до 01 жовтня надсилають за місцезнаходженням органу стандартизації та Адміністрації Держспецзв'язку пропозиції до проєкту Програми на наступний рік за формою, наведеною у додатку 1 до цього Порядку, в письмовій формі поштовим відправленням або в електронній формі з урахуванням вимог Закону України "Про електронні документи та електронний документообіг". Пропозиції до проєкту Програми мають бути чітко визначеними.

2. При формуванні Програми суб'єкти стандартизації повинні дотримуватися таких принципів стандартизації:

всеосяжного та системного підходу;

пріоритетності застосування стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам для захисту службової інформації та інформації, що становить державну таємницю;

пріоритетності застосування національних стандартів для виконання Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони, ратифікованої Законом України від 16 вересня 2014 року N 1678-VII "Про ратифікацію Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони", та Угоди про технічні бар'єри в торгівлі, що є додатком до Марракеської угоди про заснування Світової організації торгівлі від 15 квітня 1994 року;

адаптації до сучасних досягнень науки і техніки, сприяння запровадженню інновацій та підвищення конкурентоспроможності продукції вітчизняних виробників;

відкритості та прозорості процедур розроблення і прийняття стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

неупередженого прийняття стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

відповідності стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам вимогам законодавства;

відповідності стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам законодавству у сферах криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

3. Адміністрація Держспецзв'язку за результатами розгляду пропозицій до проєкту Програми протягом 10 робочих днів з дня їх отримання готує у довільній формі висновок про погодження / непогодження пропозицій з урахуванням їх актуальності та відповідності законодавству у сферах криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, який надсилає протягом 3 робочих днів до органу стандартизації.

4. Орган стандартизації розглядає пропозиції до проєкту Програми та приймає рішення про врахування / неврахування пропозицій з урахуванням принципів стандартизації, наведених у пункті 2 цього розділу, та висновків Адміністрації Держспецзв'язку про погодження / непогодження пропозицій.

5. У разі прийняття рішення про врахування / неврахування пропозицій до проєкту Програми орган стандартизації повідомляє про це заінтересованого суб'єкта в письмовій формі поштовим відправленням або в електронній формі з урахуванням вимог Закону України "Про електронні документи та електронний документообіг", протягом 30 календарних днів з дня отримання відповідних пропозицій.

(пункт 5 розділу II із змінами, внесеними згідно з наказом Адміністрації
Державної служби спеціального зв'язку та захисту інформації України
від 04.02.2026 р. N 94)

6. Орган стандартизації до 15 листопада узагальнює пропозиції та формує проєкт Програми на наступний рік за формою, наведеною у додатку 2 або додатку 3 до цього Порядку.

7. Проєкт Програми складається з двох частин:

1) частина I "Розроблення стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам";

2) частина II "Розроблення стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам з обмеженим доступом", яка оформлюється окремим документом.

8. До проєкту Програми орган стандартизації складає пояснювальну записку за формою, наведеною у додатку 4 до цього Порядку.

9. Для розгляду проєкту Програми заінтересованими суб'єктами орган стандартизації не пізніше 20 листопада розміщує частину I проєкту Програми та пояснювальну записку на офіційному вебсайті та розсилає частину II проєкту Програми (за наявності) та пояснювальну записку заінтересованим суб'єктам.

10. Якщо до 20 грудня пропозиції до проєкту Програми від суб'єктів стандартизації не надійшли, проєкт Програми вважається погодженим.

11. У разі надходження пропозицій до проєкту Програми орган стандартизації розглядає їх відповідно до вимог цього Порядку.

12. Орган стандартизації не пізніше ніж до 31 грудня затверджує своїм наказом Програму на наступний рік та оприлюднює її на офіційному вебсайті.

13. Зміни до Програми формуються та затверджуються наказом органу стандартизації за пропозиціями замовників і передбачають:

включення до Програми нових робіт;

виключення робіт з Програми;

зміну найменування проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

зміну строків виконання робіт;

зміну джерела фінансування.

14. Пропозиції щодо внесення змін до Програми, за винятком пропозицій щодо включення нових робіт, оформлюються в довільній формі з відповідними обґрунтуваннями. Пропозиції щодо включення до Програми нових робіт готуються за формою, наведеною у додатку 1 до цього Порядку, та погоджуються з Адміністрацією Держспецзв'язку.

15. Оформлення змін до Програми здійснюється за формою, наведеною у додатку 2 або додатку 3 до цього Порядку.

16. Орган стандартизації протягом 10 календарних днів з дня завершення формування проєкту наказу про внесення змін до Програми затверджує його та оприлюднює на офіційному вебсайті.

17. У разі виявлення в Програмі орфографічних, стилістичних помилок, неправильного вживання розділових знаків, що може вплинути на правильне розуміння тексту, орган стандартизації готує наказ про внесення поправок до Програми. Поправки не потребують погодження із заінтересованими суб'єктами.

18. Орган стандартизації оприлюднює на офіційному вебсайті наказ про внесення змін та/або поправок до Програми протягом 3 робочих днів з дня його затвердження.

19. Орган стандартизації щороку до 30 грудня готує інформацію про виконання Програми за поточний рік за формою, наведеною у додатку 5 до цього Порядку, яка подається на затвердження заступнику Голови Держспецзв'язку згідно з розподілом обов'язків.

20. Орган стандартизації оприлюднює інформацію про виконання Програми на офіційному вебсайті протягом 3 робочих днів з дня її затвердження.

III. Порядок технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам

1. До проведення технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам залучаються співробітники органу стандартизації, не залучені до розроблення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

2. Під час проведення технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам перевіряється:

1) комплектність справи проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

2) наявність на документах справи проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам необхідних реквізитів;

3) правильність побудови, викладення та оформлення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

4) правильність посилань на інші стандарти криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам у тексті проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

5) відповідність проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам вимогам законодавства, стандартам криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, які встановлюють загальні вимоги до розроблення проєктів стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, їх форму, структуру та техніко-юридичні особливості їх розроблення (далі - основоположні стандарти криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам);

6) відповідність тексту проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам Українському правопису, схваленому постановою Кабінету Міністрів України від 22 травня 2019 року N 437 (далі - український правопис).

3. Справа проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам повинна складатися з таких документів:

1) опис справи проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, форма якого наведена у додатку 6 до цього Порядку;

2) технічне завдання на розроблення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам за формою, затвердженою наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 16 грудня 2025 року N 832;

3) остаточна редакція проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам з підписом керівника розробника проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

4) пояснювальна записка до проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам за формою, затвердженою наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 16 грудня 2025 року N 832;

5) оригінали матеріалів (аркушів) погодження проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

6) носій інформації (з можливістю додаткового запису) з такими матеріалами:

усі редакції проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (копії у PDF-форматі);

пояснювальні записки до всіх редакцій проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (копії в PDF-форматі);

зводи відгуків до всіх редакцій проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, окрім остаточної редакції (копії в PDF-форматі), форма яких наведена у додатку 7 до цього Порядку;

відгуки до проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам за формою, затвердженою наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 16 грудня 2025 року N 832 (копії в PDF-форматі);

остаточна редакція проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, підготовлена до видання (у форматі текстового редактора "Word", версії 2016 і вище).

4. Справа стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам має бути підшита, пронумерована та скріплена печаткою "Для пакетів" органу стандартизації.

5. Строк технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам не повинен перевищувати 15 календарних днів для справи стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам обсягом до 250 аркушів і 20 календарних днів для справи стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам обсягом понад 250 аркушів.

6. За результатами технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам орган стандартизації готує висновок за формою, наведеною у додатку 8 до цього Порядку.

7. Зауваження щодо невідповідності проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам вимогам законодавства або основоположним стандартам криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам оформлюються шляхом викладення положень проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, яких вони стосуються, вимог (норм) відповідного акта законодавства (основоположного стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам) та надання рекомендацій стосовно усунення невідповідностей шляхом приведення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам у відповідність до вимог законодавства або основоположного стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

8. Під час перевірки відповідності тексту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам українському правопису орган стандартизації здійснює:

редагування тексту проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

внесення стилістичних правок до тексту проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

внесення орфографічних правок до тексту проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

9. Під час редагування тексту проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам не допускаються виправлення, що змінюють суть положень остаточної редакції проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам або призводять до неоднозначного чи неправильного розуміння його положень.

10. Відредагований текст проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам підписується посадовими особами органу стандартизації, які проводили технічну перевірку справи стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, правову експертизу (перевірку на відповідність законодавству України та основоположним стандартам криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам), редагування проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, а також керівником органу стандартизації.

11. Якщо за результатами технічної перевірки стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам виявлено невідповідності вимогам підпунктів 1 - 5 пункту 2 цього розділу, справа стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам повертається у 10-денний строк на доопрацювання. За результатами позитивного висновку орган стандартизації готує наказ про прийняття стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам відповідно до пункту 20 Порядку розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення та запровадження стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, затвердженого постановою Кабінету Міністрів України від 05 листопада 2025 року N 1424.

IV. Порядок розсилання стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам з обмеженим доступом

1. Стандарти криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, що містять службову інформацію, розсилаються органом стандартизації за запитом заінтересованого суб'єкта з урахуванням вимог Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, затвердженої постановою Кабінету Міністрів України від 19 жовтня 2016 року N 736.

2. Стандарти криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, що містять інформацію, що становить державну таємницю, розсилаються органом стандартизації за запитом заінтересованого суб'єкта з урахуванням вимог Порядку організації та забезпечення режиму секретності в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях, затвердженого постановою Кабінету Міністрів України від 18 грудня 2013 року N 939.

V. Порядок перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам

1. Орган стандартизації не рідше ніж один раз на п'ять років з дати набрання чинності наказом про прийняття стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам або дати останньої перевірки стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам перевіряє стандарт криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам на відповідність вимогам законодавства, принципам стандартизації.

2. Орган стандартизації щороку готує план перевірки стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, який містить:

познаки та найменування стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

дату набрання чинності наказом про прийняття стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам та дату їх останньої перевірки;

строк виконання перевірки стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

3. За результатами перевірки стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам орган стандартизації готує висновок за формою, наведеною у додатку 9 до цього Порядку, в якому зазначає одне з таких рішень:

застосовувати стандарт криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, не переглядаючи;

переглянути стандарт криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам із зазначенням способу перегляду;

скасувати стандарт криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

4. Способами перегляду стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам є внесення до нього змін або поправок.

5. Стандарт криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам переглядається за результатами його перевірки або за обґрунтованою пропозицією заінтересованого суб'єкта.

6. Проєкт наказу про внесення змін до стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам розробляється органом стандартизації з урахуванням вимог пунктів 23, 24 Порядку розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення та запровадження стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, затвердженого постановою Кабінету Міністрів України від 05 листопада 2025 року N 1424.

7. Стандарт криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам скасовується наказом органу стандартизації з урахуванням вимог пунктів 25, 26 Порядку розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення та запровадження стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, затвердженого постановою Кабінету Міністрів України від 05 листопада 2025 року N 1424.

8. Наказ про внесення поправок до стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам розробляється органом стандартизації у разі виявлення у стандарті криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам орфографічних, стилістичних помилок, неправильного вживання розділових знаків, окремих елементів графічних зображень або друкарських помилок, що може вплинути на правильне розуміння тексту, з метою їх усунення.

9. Наказ про внесення поправок до стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам не повинен змінювати суть положень стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам. Строк прийняття наказу про внесення поправок до стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам не повинен перевищувати 15 календарних днів з дня підписання керівником органу стандартизації висновку перевірки стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам. Кожній поправці до стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам надають черговий порядковий номер.

VI. Порядок ведення каталогу стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам

1. Орган стандартизації розробляє, складає та веде каталог стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (далі - каталог) українською мовою.

2. Орган стандартизації забезпечує надання доступу до каталогу суб'єктам стандартизації шляхом розміщення його на офіційному вебсайті з урахуванням вимог пункту 30 Порядку розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення та запровадження стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, затвердженого постановою Кабінету Міністрів України від 05 листопада 2025 року N 1424.

3. Користування каталогом є безоплатним.

4. Каталог, який містить інформацію з обмеженим доступом розсилається органом стандартизації за запитом заінтересованих суб'єктів з урахуванням вимог Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, затвердженої постановою Кабінету Міністрів України від 19 жовтня 2016 року N 736, та Порядку організації та забезпечення режиму секретності в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях, затвердженого постановою Кабінету Міністрів України від 18 грудня 2013 року N 939.

5. Каталог повинен мати таку структуру:

клас та сфера стандартизації за Національним класифікатором 004:2020 "Український класифікатор нормативних документів", затвердженим наказом Міністерства розвитку економіки, торгівлі та сільського господарства України від 18 травня 2020 року N 905;

позначення стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

найменування стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

інформація про чинність стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (чинний від, чинний до, скасований);

дата останньої перевірки стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

інформація про наявність змін і поправок до стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (так або ні);

кількість сторінок стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

реквізити наказу органу стандартизації про прийняття стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

реквізити наказу органу стандартизації про скасування стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

реквізити наказу про внесення змін та/або поправок до стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

сфера застосування.

6. Адміністратор здійснює формування та супроводження каталогу шляхом внесення до нього достовірних відомостей.

7. Технічний адміністратор забезпечує створення каталогу у складі існуючих інформаційно-комунікаційних систем органу стандартизації та його технічне супроводження шляхом виконання таких заходів:

розробляє інструкції для роботи з каталогом для адміністратора та користувачів;

вживає заходів щодо забезпечення цілісності та доступності до відкритої частини каталогу;

вживає заходів щодо забезпечення конфіденційності, цілісності та доступності до частини каталогу, що містить інформацію з обмеженим доступом;

здійснює адміністрування каталогу;

здійснює забезпечення підтримки життєвого циклу каталогу.

Директор Департаменту захисту
інформації Адміністрації
Держспецзв'язку

Андрій ГОЛОВЕНКО

Додаток 1
до Порядку формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу
(пункт 1 розділу II)

Пропозиції

1. Тема

Зазначаються вид робіт і строки їх виконання:

розроблення або перегляд стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

дата початку та завершення робіт;

інше (у разі потреби).

2. Замовник

Зазначаються найменування заінтересованого суб'єкта, його поштові та інші реквізити для зв'язку.

3. Обґрунтування пропозицій

1) короткий опис пропозицій (зазначається мета роботи, її стислий опис та очікуваний вплив на відповідну сферу застосування, строк виконання робіт);

2) ідентифікація проблеми (зазначається проблема та як її було ідентифіковано):

у зв'язку із внесенням змін, доповнень або визнання таким, що втратив чинність, акта законодавства;

у ході повсякденної діяльності;

іншим шляхом;

3) негативний наслідок проблеми (зазначається стисла інформація про негативний наслідок існуючої проблеми з оцінкою значення недоліків);

4) позитивний наслідок реалізації пропозицій (зазначається, яким чином результат виконання запропонованої роботи дозволить розв'язати проблему).

4. Обсяги та джерела фінансування

Зазначаються обсяг і джерела фінансування виконання робіт.

Підпис заінтересованого суб'єкта

____________

Додаток 2
до Порядку формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу
(пункт 6 розділу II)

Програма робіт
із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам на ____ рік

N з/п	Найменування проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам та вид робіт	Познака стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам	Дата виконання (місяць, рік)		Замовник робіт	Джерело фінансування	Підстава для розроблення стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам	Примітка
			початок робіт	подання для прийняття
1	2	3	4	5	6	7	8	9

____________
Примітка. У графі "Примітка" зазначають реквізити листа, яким надіслано пропозиції щодо внесення змін до програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, та їх обґрунтування.

____________

Додаток 3
до Порядку формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу
(пункт 6 розділу II)

Програма робіт
із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам з обмеженим доступом на ____ рік

N з/п	Найменування проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам та вид робіт	Познака стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам	Гриф обмеження доступу	Дата виконання (місяць, рік)		Замовник робіт	Джерело фінансування	Підстава для розроблення стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам	Примітка
				початок робіт	подання для прийняття
1	2	3	4	5	6	7	8	9	10

____________

Додаток 4
до Порядку формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу
(пункт 8 розділу II)

Пояснювальна записка
до проєкту програми робіт із стандартизації у сфері криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам на ____ рік

Таблиця 1

Інформація про кількість проєктів стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, запланованих до розроблення

Частини Програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам на ____ рік	Кількість робіт			Джерело фінансування
	загальна	з розроблення стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам	з перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам	Джерело фінансування
Частина I "Розроблення стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам"
Частина II "Розроблення стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам з обмеженим доступом" (оформлюється окремим документом)
Разом:

Таблиця 2

Інформація про джерела фінансування проєктів стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, запланованих до розроблення

Частини Програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам на ____ рік	Джерело фінансування
Частина I "Розроблення стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам"
Частина II "Розроблення стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам з обмеженим доступом" (оформлюється окремим документом)
Разом:

Таблиця 3

Інформація про кількість запланованих робіт із розроблення (перегляду) стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам за напрямами діяльності

Напрямки діяльності (замовники робіт)	Кількість запланованих робіт із розроблення (перегляду) стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам
1	2

____________

Додаток 5
до Порядку формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу
(пункт 19 розділу II)

Інформація
про виконання програми робіт із стандартизації у сфері криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам на ____ рік

Частини Програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам на ____ рік	Кількість робіт заплановано		Кількість прийнятих стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам
	усього	у звітний період	усього	у звітний період
Частина I "Розроблення стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам"
Частина II "Розроблення стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам з обмеженим доступом"
Разом:

____________

Додаток 6
до Порядку формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу
(підпункт 1 пункту 3 розділу III)

(Титульний аркуш)

Справа
проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам
________________________________________________________________
________________________________________________________________
________________________________________________________________
(познака та найменування стандарту криптографічного та технічного захисту інформації,
кіберзахисту, протидії технічним розвідкам)

У ____ томах, загальна кількість аркушів _______.
Том N ____, кількість аркушів у томі _______.

Опис
справи стандарту криптографічного та технічного захисту інформації,
кіберзахисту, протидії технічним розвідкам

_____________________________________________________________________________________
(познака стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним
розвідкам)
_____________________________________________________________________________________
(найменування стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним
розвідкам)

N з/п	Найменування документа	Кількість аркушів	Порядковий номер аркуша у справі
1	Технічне завдання на розроблення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам
2	Остаточна редакція проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам з підписом керівника органу стандартизації
3	Пояснювальна записка до остаточної редакції проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам
4	Оригінали аркушів погодження
5	CD-диск із записами: усіх редакцій проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (копії у PDF-форматі); пояснювальної записки до всіх редакцій проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (копії у PDF-форматі); зводів відгуків до редакції проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (копії у PDF-форматі); листів-відгуків (копії у PDF-форматі); остаточної редакції проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, підготовлена до видання (у форматі текстового редактора "Word", версії 2016 і вище)

____________

Додаток 7
до Порядку формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу
(підпункт 6 пункту 3 розділу III)

Звід відгуків

	на _________________ редакцію проєкту стандарту криптографічного та (номер редакції) технічного захисту інформації, кіберзахисту, протидії технічним розвідкам _____________________________________________________________________________________ (познака та найменування проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам)
N з/п	Структурний елемент проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, пояснювальна записка	Найменування заінтересованого суб'єкта, номер і дата листа	Зауваження та (або) пропозиції	Висновок органу стандартизації
1	2	3	4	5

_____________________________________________________________________________________
(посада, підпис, власне ім'я, прізвище)

____________
Примітки:

1. У графі 2 зауваження та пропозиції до проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам викладають у такій послідовності:

до проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам у цілому;

до адміністративних інформаційних даних і передмови;

до розділів і додатків відповідно до змісту проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

до пояснювальної записки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

2. У графі 3 зазначають найменування заінтересованого суб'єкта, який надіслав відгук, номер і дату листа.

3. У графі 4 наводять зміст кожного зауваження і пропозиції. Однотипні зауваження та пропозиції групують в одну позицію з переліком усіх заінтересованих суб'єктів, які подали такі зауваження.

4. У графі 5 наводять висновки органу стандартизації стосовно кожного зауваження та пропозиції. Висновки викладають з використанням таких формулювань:

"Ураховано", якщо зауваження та (або) пропозиція приймаються повністю;

"Ураховано частково", якщо зауваження та (або) пропозиція приймаються не повністю. У цьому випадку надають обґрунтування відхилення частини зауваження (пропозиції) і зазначають номер розділу (підрозділу, пункту, підпункту), який враховує це зауваження (пропозицію);

"Відхилено", якщо зауваження (пропозиції) не приймаються. У цьому випадку надають обґрунтування відхилення зауваження та (або) пропозиції.

____________

Додаток 8
до Порядку формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу
(пункт 6 розділу III)

Висновок
технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам

ЗАПРОПОНОВАНО ПРИЙНЯТИ

1. Познака та найменування проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам: _______________________________________________ 2. Тема відповідно до програми стандартизації у сфері криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам на 20__ рік 3. Дата набрання чинності 4. Прийняття вперше чи на заміну _______________________________________________________ 5. Відповідність законодавству __________________________________________________________ 6. Відповідність справи стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам установленим цим Порядком вимогам __________________________ _____________________________________________________________________________________ (посада керівника структурного підрозділу органу стандартизації, в якому проводилася технічна перевірка справи стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам)
	___________ (підпис)	_______________________ (власне ім'я та ПРІЗВИЩЕ)
____________ 20__ року _____________________________________________________________________________________ (посада особи, яка проводила технічну перевірку справи стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам)
	___________ (підпис)	_______________________ (власне ім'я та ПРІЗВИЩЕ)
____________ 20__ року _____________________________________________________________________________________ (посада особи, яка проводила правову експертизу справи стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам)
	___________ (підпис)	_______________________ (власне ім'я та ПРІЗВИЩЕ)
____________ 20__ року _____________________________________________________________________________________ (посада особи, яка проводила редагування проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам перед його прийняттям)
	___________ (підпис)	_______________________ (власне ім'я та ПРІЗВИЩЕ)
____________ 20__ року

____________

Додаток 9
до Порядку формування програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу
(пункт 3 розділу V)

Висновок
перевірки стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам

_____________________________________________________________________________________
(познака та найменування стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії
технічним розвідкам)
_____________________________________________________________________________________

1. Підстава для перевірки _____________
2. Перевірка на відповідність законодавству ___________________________
3. Перевірка на відповідність принципам стандартизації ___________
4. Загальний висновок перевірки стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам та його обґрунтування:
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________

_____________________________________________________________________________________
(посада, підпис, власне ім'я, ПРІЗВИЩЕ керівника органу стандартизації)
М. П.

(додаток 9 із змінами, внесеними згідно з наказом Адміністрації
Державної служби спеціального зв'язку та захисту інформації України
від 04.02.2026 р. N 94)

____________

(Титульний аркуш)
ПОГОДЖЕНО _________________________ (посада, підпис, власне ім'я, прізвище уповноваженої посадової особи Адміністрації Держспецзв'язку) М. П. "___" ____________ 20__ року	ЗАТВЕРДЖЕНО ___________________________ (посада, підпис, власне ім'я, прізвище керівника органу стандартизації) М. П. "___" ____________ 20__ року

Технічне завдання
на розроблення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам

_____________________________________________________________________________________
(познака та найменування проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту,
протидії технічним розвідкам)

Керівник розробки
___________________________
(посада, підпис, власне ім'я,
прізвище керівника органу
стандартизації)

"___" ____________ 20__ року

1. Підстава для розроблення стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам

Зазначають назву документа (нормативно-правовий акт, програма (підпрограма), наказ, рішення тощо), на підставі якого розробляють проєкт стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, та номер теми Програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (далі - Програма).

2. Строк розроблення стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам

Зазначають дату початку і дату завершення робіт із розроблення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам згідно з Програмою.

3. Призначення і завдання стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам

Зазначають:

стислу інформацію про існуючу проблему та її негативні наслідки;

кінцеві результати, яких необхідно досягти;

на яку сферу стандартизації поширюється стандарт криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

4. Характеристика об'єкта стандартизації

Зазначають коротку характеристику об'єкта стандартизації та його відповідність принципам стандартизації, законодавству у сферах криптографічного, технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

5. Розділи та основні положення стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам

Подають передбачуваний перелік розділів проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, їх орієнтовні назви, а також перелік основних положень, які планують викласти в кожному з них.

6. Взаємозв'язок об'єкта стандартизації з іншими нормативними документами

Зазначають:

чинні нормативні документи, з якими повинен бути пов'язаний стандарт криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

чинні стандарти криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, які повинні бути переглянуті, замінені або скасовані з дня набрання чинності наказом про прийняття стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, який розробляється.

7. Джерела інформації

Зазначають основні джерела інформації, які необхідно використати під час розроблення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

8. Етапи робіт і строки їх виконання

Зазначають етапи розроблення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, строки виконання кожного етапу та роботи в цілому, які включають:

збір, вивчення і аналіз матеріалів за темою;

розроблення першої редакції проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, складання пояснювальної записки до нього, розсилання проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам для отримання відгуку;

аналіз і систематизацію одержаних відгуків, складання зводу відгуків, доопрацювання проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам з урахуванням зауважень та пропозицій, уточнення пояснювальної записки;

погодження проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

проведення технічної перевірки справи проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

роботи з підготовки стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

роботи з підготовки стандарту захисту інформації до введення його в дію.

9. Перелік суб'єктів стандартизації, яким необхідно надіслати проєкт стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам на відгук (погодження)

Зазначають заінтересованих суб'єктів стандартизації, яких стосується об'єкт стандартизації.

10. Додаткові дані

Зазначають:

джерело фінансування;

гриф обмеження доступу (у разі потреби) та іншу інформацію.

Директор Департаменту захисту
інформації Адміністрації
Держспецзв'язку

Андрій ГОЛОВЕНКО

(форма технічного завдання із змінами, внесеними згідно з
наказом Адміністрації Державної служби спеціального зв'язку
та захисту інформації України від 04.02.2026 р. N 94)

Пояснювальна записка

                          до _____________ редакції проєкту стандарту криптографічного та
                                            (номер редакції)
                технічного захисту інформації, кіберзахисту, протидії технічним розвідкам
_____________________________________________________________________________________
                      (познака та найменування проєкту стандарту криптографічного та технічного захисту інформації,
                                                                              кіберзахисту, протидії технічним розвідкам)

1. Підстава для розроблення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам

Зазначається назва документа (нормативно-правовий акт, програма (підпрограма), наказ, рішення), на підставі якого розробляють проєкт стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, і Програми робіт із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (далі - Програма).

2. Строк розроблення

Зазначається дата початку і завершення робіт із розроблення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам згідно з Програмою.

Зазначається:

стисла інформація про існуючу проблему та її негативні наслідки;

кінцеві результати, яких необхідно досягти, та завдання, які потрібно виконати, застосовуючи стандарти криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

4. Характеристика об'єкта стандартизації

Зазначається коротка характеристика об'єкта стандартизації та його відповідність вимогам законодавства, принципам стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

5. Взаємозв'язок з іншими нормативними документами

Зазначаються:

нормативні документи, з якими повинен бути пов'язаний стандарт криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

стандарти криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, які повинні бути переглянуті, замінені або скасовані з дня набрання чинності наказом органу стандартизації про прийняття стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, який розробляється.

6. Джерела інформації

Зазначаються основні джерела інформації, використані під час розроблення проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

7. Додаткові дані

Зазначаються вимоги до проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

8. Дата набрання чинності

Зазначається дата набрання чинності наказом органу стандартизації про прийняття стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам.

9. Інформація про розгляд та погодження проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (для другої (наступної) та остаточної редакцій)

Зазначаються:

заінтересовані суб'єкти, які надали відгук;

стисла загальна характеристика відгуків;

результати опрацювання відгуків (для другої (наступної) редакції);

результати погодження (для остаточної редакції).

_____________________________________________________________________________________
(посада, підпис, власне ім'я та ПРІЗВИЩЕ керівника органу стандартизації)

Директор Департаменту захисту
інформації Адміністрації
Держспецзв'язку

Андрій ГОЛОВЕНКО

Відгук

	щодо ____________ редакції проєкту стандарту криптографічного та технічного (номер редакції) захисту інформації, кіберзахисту, протидії технічним розвідкам _____________________________________________________________________________________ (познака та найменування проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам)
Номер сторінки	Назва структурного елементу, його номер	Зауваження	Пропозиції
1	2	3	4

_____________________________________________________________________________________
(посада, підпис, власне ім'я та прізвище)

Зауваження та пропозиції до проєкту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам викладають у такій послідовності:

до адміністративних інформаційних даних і передмови;

Директор Департаменту захисту
інформації Адміністрації
Держспецзв'язку

Андрій ГОЛОВЕНКО