Порядок проведення державної експертизи системи захисту, державної експертизи та сертифікації засобів технічного і криптографічного захисту інформації встановлюється Адміністрацією.
Органи виконавчої влади, які мають дозвіл на провадження діяльності з технічного захисту інформації для власних потреб, вправі за згодою департаменту організовувати проведення державної експертизи системи захисту на підприємствах, в установах та організаціях, які належать до сфери їх управління.
Порядок проведення такої експертизи встановлюється органом виконавчої влади за погодженням з Адміністрацією.
23. Виконавцем робіт із створення системи захисту може бути суб'єкт господарської діяльності або орган виконавчої влади, який має ліцензію або дозвіл на право провадження хоча б одного виду робіт у сфері технічного захисту інформації, необхідність проведення якого визначено технічним завданням на створення системи захисту.
Для проведення інших видів робіт з технічного захисту інформації, на провадження яких виконавець не має ліцензії (дозволу), залучаються співвиконавці, що мають відповідні ліцензії.
Якщо для створення системи захисту необхідно провести роботи з криптографічного захисту інформації, виконавець повинен мати ліцензії на провадження виду робіт у сфері криптографічного захисту інформації або залучати співвиконавців, що мають відповідні ліцензії.
2. Нормативні документи ТЗІ та етапи створення КСЗІ в ІТС
Основні нормативно-правові акти України
Закон України «Про захист інформації в інформаційно-телекомунікаційних системах».
Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджені постановою Кабінету Міністрів України від 29.03.2006 №373 з останніми змінами згідно ПКМУ №938 від 07.09.2011.
Державні стандарти України та Росії
ДСТУ 2226—93. Автоматизовані системи. Терміни та визначення.
ДСТУ 2851—94. Програмні засоби ЕОМ. Документування результатів випробувань.
ДСТУ 2853—94. Програмні засоби ЕОМ. Підготовлення і проведення випробувань.
ДСТУ 3396.0—96. Технічний захист інформації. Основні положення.
ДСТУ 3396.1—96. Технічний захист інформації. Порядок проведення робіт.
ДСТУ 3396.2—97. Технічний захист інформації. Терміни та визначення.
ГОСТ 34.201—89 Виды, комплектность и обозначение документов при создании автоматизированых систем
РД 50—34.698—90 Автоматизированные системы. Требования к содержанию документов
Нормативні документи системи технічного захисту інформації
Створення КСЗІ в автоматизованій системі
НД ТЗІ 3.7-003-2005. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі, затверджений наказом ДСТСЗІ СБ України від 08.11.2005 №125 із
