Відповідно до пункту 5 частини першої статті 7 Закону України «Про Національну програму інформатизації» та пункту 9 Положення про формування та виконання Національної програми інформатизації, замовники під час виконання завдань, проєктів і робіт з інформатизації, що:
- належать до сфер національної безпеки і оборони,
- потребують створення або модернізації об’єктів критичної інформаційної інфраструктури,
- стосуються захисту інформації та кіберзахисту,
- мають очікувану вартість від 500 тис. грн,
- зобов’язані погоджувати такі проєкти з Адміністрацією Держспецзв’язку.
Адміністрація Держспецзв’язку рекомендує для отримання позитивного результату погодження в обґрунтуванні завдання, проєкту чи робіт з інформатизації НПІ зазначати назву та ідентифікатор (за наявності) відповідної системи, якщо:
- проєкт інформатизації спрямовано на її модернізацію, модифікацію чи розвиток;
- заходи проєкту пов’язані з авторизацією системи з безпеки або підтвердженням відповідності стандартам інформаційної безпеки.
Звертаємо увагу, що відповідно до пункту 9 Положення однією з підстав для непогодження є подання проєктів інформатизації, які не спрямовані на створення (модернізацію, модифікацію, розвиток) інформаційних (автоматизованих) та/або інформаційно-комунікаційних систем, електронних комунікаційних систем, авторизацію систем з безпеки або підтвердження відповідності стандарту інформаційної безпеки за результатами процедури з оцінки відповідності національним стандартам України.
