Стаття 1. Визначення термінів

1. У цьому Законі наведені нижче терміни вживаються в таких значеннях:

верифікація - комплекс заходів щодо перевірки відповідності програмних і технічних засобів вимогам, встановленим нормативними документами;

{Частину першу статті 1 доповнено терміном згідно із Законом № 4336-IX від 27.03.2025 }

державна система урядового зв’язку - система спеціального зв’язку, що функціонує в інтересах здійснення управління державою у мирний час, в умовах надзвичайного стану та в особливий період із забезпеченням додержання вимог законодавства під час передавання, приймання та оброблення інформації, що містить державну таємницю;

державні інформаційні ресурси - систематизована інформація, що є доступною за допомогою інформаційних технологій, право на володіння, використання або розпорядження якою належить державним органам, військовим формуванням, утвореним відповідно до законів України, державним підприємствам, установам та організаціям, а також інформація, створення якої передбачено законодавством та яка обробляється фізичними або юридичними особами відповідно до наданих їм повноважень суб’єктами владних повноважень;

дозвіл на проведення робіт із технічного захисту інформації для власних потреб - документ, виданий центральним органом виконавчої влади, що забезпечує формування та реалізацію державної політики у сферах організації спеціального зв’язку, захисту інформації, що засвідчує право на проведення окремих видів робіт у сфері технічного захисту інформації для власних потреб;

дозвільний порядок проведення робіт з технічного захисту інформації для власних потреб (далі - дозвільний порядок) - встановлені умови проведення та види робіт з технічного захисту інформації для власних потреб; порядок видачі, переоформлення, призупинення (поновлення) дії, анулювання дозволів (копій і дублікатів дозволів) на проведення робіт з технічного захисту інформації для власних потреб; порядок контролю за додержанням умов проведення робіт із технічного захисту інформації для власних потреб та відповідальність за порушення цих умов;

допуск до експлуатації - комплекс організаційно-технічних заходів щодо проведення тематичних досліджень засобів криптографічного захисту інформації, криптографічних алгоритмів, призначених для захисту службової інформації або інформації, що становить державну таємницю, та державної експертизи результатів таких досліджень з метою встановлення можливості використання відповідних засобів, алгоритмів за призначенням;

{Абзац частини першої статті 1 в редакції Закону № 4336-IX від 27.03.2025 }

експертні дослідження - дослідження та аналіз конкретних властивостей засобів криптографічного захисту інформації, криптографічних алгоритмів з метою перевірки їх на відповідність вимогам нормативно-правових актів, оцінки ступеня захищеності інформації або науково-технічного рівня таких засобів, алгоритмів;

{Абзац частини першої статті 1 із змінами, внесеними згідно із Законом № 124-IX від 20.09.2019 ; в редакції Закону № 4336-IX від 27.03.2025 }

засіб криптографічного захисту інформації - програмний, апаратно-програмний та апаратний засіб, призначений для криптографічного захисту інформації;

{Абзац частини першої статті 1 виключено на підставі Закону № 4336-IX від 27.03.2025 }

{Абзац частини першої статті 1 виключено на підставі Закону № 4336-IX від 27.03.2025 }

засіб технічного захисту інформації - технічний або програмний засіб, у якому передбачено функції технічного захисту інформації або який спеціально розроблений для пошуку закладних пристроїв або контролю за ефективністю технічного захисту інформації;

{Частину першу статті 1 доповнено терміном згідно із Законом № 4336-IX від 27.03.2025 }

обладнання криптографічного захисту - обладнання, що функціонально взаємодіє та/або здійснює керування засобом криптографічного захисту інформації і відносно якого висуваються вимоги щодо побудови та умов експлуатації з метою унеможливлення впливу на криптографічні, інженерно-криптографічні та спеціальні якості засобу криптографічного захисту інформації;

об’єкт інформаційної діяльності - інженерно-технічна споруда (приміщення), транспортний засіб, де провадиться діяльність, пов’язана з державними інформаційними ресурсами та інформацією, вимога щодо захисту якої встановлена законом;

орган стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам - наукова (науково-дослідна, науково-технологічна, науково-технічна, науково-практична) установа або організація Державної служби спеціального зв’язку та захисту інформації України, до функцій якої належить розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення, запровадження та застосування стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

{Частину першу статті 1 доповнено терміном згідно із Законом № 4336-IX від 27.03.2025 }

оцінювання стану кіберзахисту - процес перевірки обраних та/або запроваджених методів, заходів, засобів захисту інформації або кіберзахисту з метою визначення поточного та/або цільового стану захищеності або перевірки їх відповідності вимогам законодавства щодо повноти запроваджених заходів захисту інформації чи кіберзахисту або відповідності національним стандартам у сфері захисту інформації або кіберзахисту або стандартам, настановам, рекомендаціям, аналітичним оглядам та іншим документам, розробленим та прийнятим іноземними та міжнародними організаціями у сфері кібербезпеки;

{Частину першу статті 1 доповнено терміном згідно із Законом № 4336-IX від 27.03.2025 }

протидія технічним розвідкам - комплекс правових, організаційних та інженерно-технічних заходів, спрямованих на запобігання або ускладнення добування засобами технічної розвідки інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, про зразки озброєння, військову та спеціальну техніку, об’єкти оборонно-промислового комплексу, військові та інші об’єкти, діяльність державних органів, військових формувань, утворених відповідно до законів України, підприємств, установ і організацій в інтересах оборони і безпеки держави;

репозитарій інформації про кіберінциденти - електронна база даних, у якій накопичуються, зберігаються і систематизуються відомості про кіберінциденти у порядку, встановленому Державною службою спеціального зв’язку та захисту інформації України;

{Частину першу статті 1 доповнено терміном згідно із Законом № 4336-IX від 27.03.2025 }

спеціальна інформаційно-комунікаційна система - інформаційно-комунікаційна система, яка забезпечує обробку інформації, що становить державну таємницю, та іншої інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, із застосуванням технічних засобів електронних комунікацій і засобів криптографічного захисту інформації;

{Частину першу статті 1 доповнено терміном згідно із Законом № 4336-IX від 27.03.2025 }

спеціальний зв’язок - зв’язок, що забезпечує передачу секретної та/або службової інформації шляхом застосування відповідних організаційних та технічних заходів;

система спеціального зв’язку - сукупність обладнання, засобів, комплексів та систем обробки, передачі, технічного та криптографічного захисту інформації, що організаційно, технічно та функціонально поєднані в єдине ціле, призначена для забезпечення користувачів спеціальним зв’язком;

система технічного захисту інформації - сукупність суб’єктів, що провадять діяльність у сфері технічного захисту інформації, нормативно-правових актів, що регулюють їх діяльність, а також матеріально-технічної бази у цій сфері;

{Абзац частини першої статті 1 із змінами, внесеними згідно із Законом № 124-IX від 20.09.2019 }

стандарт криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам - стандарт, прийнятий органом стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, що встановлює для загального і неодноразового використання правила та настанови щодо діяльності у сферах криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам і спрямований на досягнення оптимального ступеня впорядкованості у зазначених сферах;

{Частину першу статті 1 доповнено терміном згідно із Законом № 4336-IX від 27.03.2025 }

стандартизація криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам - діяльність із встановлення для загального і неодноразового використання правил та настанов щодо наявних чи потенційних завдань, спрямована на досягнення оптимального ступеня впорядкованості у сферах криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;

{Частину першу статті 1 доповнено терміном згідно із Законом № 4336-IX від 27.03.2025 }

таксономія кіберінцидентів - схема понять та класифікації кіберінцидентів, призначена для застосування під час обміну, повідомлення, зберігання інформації та підготовки звітів про кіберінциденти;

{Частину першу статті 1 доповнено терміном згідно із Законом № 4336-IX від 27.03.2025 }

тематичні дослідження - дослідження щодо встановлення відповідності засобів криптографічного захисту інформації, криптосистем, криптографічних алгоритмів, призначених для захисту службової інформації або інформації, що становить державну таємницю, вимогам тактико-технічних завдань на їх створення, нормативно-правових актів у сфері криптографічного захисту інформації, а також вимогам із захисту від витоку інформації каналами побічних електромагнітних випромінювань і наведень;

{Абзац частини першої статті 1 із змінами, внесеними згідно із Законом № 124-IX від 20.09.2019 ; в редакції Закону № 4336-IX від 27.03.2025 }

урядовий зв’язок - спеціальний зв’язок, надання якого забезпечується державною системою урядового зв’язку;

урядовий фельд’єгерський зв’язок - приймання, обробка, перевезення та доставка (вручення) кореспонденції, що містить відомості, які становлять державну таємницю, та/або службову інформацію (далі - кореспонденція), офіційної кореспонденції та дипломатичної пошти Президента України, Голови Верховної Ради України, Прем’єр-міністра України, державних органів, органів місцевого самоврядування, органів військового управління, закордонних дипломатичних установ України.