Відповідну постанову «Про затвердження Технічного регламенту засобів криптографічного захисту інформації» прийнято на засіданні Уряду 21 жовтня 2020 року.
Технічний регламент засобів криптографічного захисту інформації (КЗІ) встановлює вимоги до кожного етапу життєвого циклу засобів КЗІ, призначених для захисту відкритої та/або конфіденційної інформації, у відповідності до міжнародних стандартів. Це дозволить підвищити рівень довіри до результатів таких процедур.
Ухвалення цього акту є важливою частиною виконання Угоди про асоціацію між Україною та ЄС і гармонізує національне законодавство з міжнародними та європейськими нормативними документами. Зокрема в частині імплементації положень Регламенту (ЄС) № 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій в межах внутрішнього ринку та про скасування Директиви 1999/93/ЄС та відповідно до положень Закону України «Про технічні регламенти та оцінку відповідності».
Згідно з основними положеннями Технічного регламенту засоби КЗІ вважатимуться такими, що відповідають його суттєвим вимогам, якщо в них реалізовано норми ДСТУ ISO/IEC 19790 «Інформаційні технології. Методи захисту. Вимоги безпеки до криптографічних модулів». Також оцінка відповідності засобів КЗІ має виконуватись відповідно до вимог ДСТУ ISO/IEC 24759 «Інформаційні технології. Методи захисту. Вимоги до тестування криптографічних модулів» у спосіб, визначений пунктом 50 Технічного регламенту.
Оцінка відповідності засобів КЗІ, розроблена згідно з ДСТУ ISO/IEC 15408 «Інформаційні технології. Методи захисту. Критерії оцінки», має здійснюватися з дотриманням вимог ДСТУ ISO/IEC 18045 «Інформаційні технології. Методи захисту. Методологія оцінювання безпеки ІТ». Для введення в обіг засобів КЗІ виробники мають забезпечити відповідність процесів їх розроблення та виготовлення суттєвим вимогам регламенту.
Адміністрація Держспецзв’язку, у межах сфери своєї відповідальності, здійснюватиме державний ринковий нагляд щодо відповідності засобів КЗІ вимогам Технічного регламенту. Постанова набирає чинності з 01 січня 2022 року. Водночас до 1 січня 2027 року засоби КЗІ, які введено в обіг до дня набрання чинності означеною постановою та відповідно до вимог чинного на той час законодавства можуть бути присутні на ринку та введені в експлуатацію.
