НД ТЗІ 2.5-008-2002

Цей документ визначає вимоги із захисту службової інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2 і встановлює згідно з визначеними НД ТЗІ 2.5-004 специфікаціями мінімально необхідний перелік функціональних послуг безпеки та рівнів їх реалізації у комплексах засобів захисту інформації (стандартний функціональний профіль захищеності). Установлені цим документом вимоги застосовуються також для захисту: таємної інформації, що не становить державної таємниці; конфіденційної інформації, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону України “Про доступ до публічної інформації”; іншої інформації з обмеженим доступом, необхідність захисту якої встановлено законом; конфіденційної інформації фізичних та юридичних осіб.

Вимоги цього НД ТЗІ є обов’язковими для державних органів, у тому закордонних дипломатичних установ України, Збройних Сил, інших військових формувань, у тому числі миротворчих контингентів, правоохоронних органів, Ради Міністрів Автономної Республіки Крим та органів місцевого самоврядування, а також підприємств, установ та організацій усіх форм власності, в АС яких обробляється конфіденційна інформація, вимога щодо захисту якої встановлена законом. Для конфіденційної інформації, вимога щодо захисту якої не встановлена законом, положення цього нормативного документа суб’єкти господарської діяльності можуть використовувати на свій розсуд.

Повний текст документа можна отримати тут або на сайті www.dsszzi.gov.ua