Комп`ютерна програма-платформа MASTER у конфігураціях (програмних продуктах) відповідає вимогам нормативних документів з технічного захисту інформації

Перелік засобів технічного захисту інформації, дозволених для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом

Цей Перелік формується відповідно до п. 17 Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 р. № 1229. Перелік призначений для використання суб'єктами системи технічного захисту інформації (ТЗІ) під час розроблення, модернізації та впровадження комплексів ТЗІ на об’єктах інформаційної діяльності (ОІД) та комплексних систем захисту інформації (КСЗІ) в автоматизованих системах (АС).

Перелік містить номенклатуру засобів ТЗІ (технічних засобів, основним функціональним призначенням яких є захист інформації від загроз витоку, порушення цілісності та блокування; технічних засобів, в яких додатково до основного призначення передбачено функції захисту інформації; засобів, які призначені, спеціально розроблені або пристосовані для пошуку закладних пристроїв і які створюють загрозу для інформації; засобів, які спеціально розроблені або пристосовані для оцінювання захищеності інформації), відповідність яких вимогам нормативних документів з питань ТЗІ засвідчено сертифікатом відповідності або позитивним експертним висновком, одержаними у порядку, який встановлено нормативно-правовими актами: Правилами проведення робіт із сертифікації засобів захисту інформації, затвердженими спільним наказом Адміністрації Держспецзв'язку та Держспоживстандарту України від 25.04.2007 р. № 75/91 і зареєстрованими в Міністерстві юстиції України 14.05.2007 р. за № 498/13765, та Положенням про державну експертизу в сфері технічного захисту інформації, затвердженим наказом Адміністрації Держспецзв'язку України від 16.05.2007 р. № 93 і зареєстрованим в Міністерстві юстиції України 16.07.2007 р. за № 820/14087.

Використання засобів цього Переліку під час створення, модернізації та впровадження комплексів ТЗІ на ОІД та КСЗІ в АС не увільняє від необхідності оцінювання відповідності досягнутого рівня захисту інформації встановленому вимогами нормативних документів з ТЗІ, яке здійснюється шляхом атестації комплексів ТЗІ на ОІД або експертизи КСЗІ в АС.

Порядок використання засобів ТЗІ, які не ввійшли до цього Переліку, в комплексах ТЗІ на ОІД та КСЗІ в АС визначається нормативними документами у сфері ТЗІ.

Оновлення інформації, яка міститься в Переліку, здійснюється шляхом періодичного внесення змін до попередньої редакції. Перелік та його доповнення розміщуються на WEB-сайті www.dsszzi.gov.ua.

За додатковими відомостями про засоби з цього Переліку, стан їх виробництва та порядок постачання необхідно звертатися до виробника (постачальника).

Комп’ютерна програма-платформа MASTER

Назва, позначення засобу та його технічних умов (за наявності)

Призначення засобу

Виробник (постачальник), місто, контактний телефон

Реквізити документа, що засвідчує відповідність вимогам НД з ТЗІ

Комплекс засобів захисту комп’ютерної програми MASTER:Комплексний облік для бюджетних установ

Відповідає вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у документі «41516110.001 94 01 Комп’ютерна програма-платформа MASTER у конфігураціях (програмних продуктах) MASTER:Бухгалтерія, MASTER:Зарплата і кадри, MASTER:Бухгалтерія для бюджетних установ, MASTER:Зарплата і кадри для бюджетних установ, MASTER:Комплексний облік, MASTER:Комплексний облік для бюджетних установ, MASTER:Документообіг, MASTER:Звітність, MASTER:Фінанси, MASTER:Виробництво, MASTER:Агро, MASTER:Торгівля. Технічні вимоги до комплексу засобів захисту».

ТОВ «МАСТЕР:ГЛОБАЛ», м. Київ, вул. Петра Радченка, 27, офіс 105

Експертний висновок № 828 Дійсний з 17.04.2018 до 17.04.2021

Закон «Про захист інформації в інформаційно-телекомунікаційних системах». Регулює відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (далі - система), а саме: Стаття 10. Повноваження державних органів у сфері захисту інформації в системах 
Вимоги (373-2006-п) до забезпечення захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, встановлюються Кабінетом Міністрів України.

Роз’яснення Державна служба спеціального зв'язку та захисту інформації України: Експертиза в галузі технічного захисту інформації.

Інформація, яка є власністю держави, або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинна оброблятися в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством.

Для створення комплексної системи захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, використовуються засоби захисту інформації, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюються в порядку, встановленому законодавством.

Порядок проведення державної експертизи комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах і засобів технічного захисту інформації встановлюється Державною службою спеціального зв’язку та захисту інформації України.

Органи виконавчої влади, які мають дозвіл на провадження діяльності з технічного захисту інформації для власних потреб, вправі за згодою Державною службою спеціального зв’язку та захисту інформації України організовувати проведення державної експертизи комплексних систем захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах на підприємствах, в установах та організаціях, які належать до сфери їх управління. Порядок проведення такої експертизи встановлюється органом виконавчої влади за погодженням з Державною службою спеціального зв’язку та захисту інформації України".