Це Положення розроблено відповідно до Законів України "Про Державну службу спеціального зв'язку та захисту інформації України" ( 3475-15 ), "Про наукову і науково-технічну експертизу" ( 51/95-ВР ), "Про захист інформації в інформаційно-телекомунікаційних системах" ( 80/94-ВР ), "Про інформацію" ( 2657-12 ); постанови Кабінету Міністрів України від 29 березня 2006 року N 373 ( 373-2006-п ) "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах", документів нормативно-технічного характеру з технічного захисту інформації і визначає порядок проведення експертизи у цій сфері.

Державна експертиза в сфері технічного захисту інформації  проводиться з метою дослідження, перевірки, аналізу та оцінки об'єктів експертизи щодо їх відповідності вимогам нормативних документів із технічного захисту інформації та можливості їх використання для забезпечення технічного захисту інформації.

Дія цього Положення поширюється на всіх юридичних та фізичних осіб, які є суб'єктами експертизи.

Суб'єктами експертизи є:

• юридичні та фізичні особи - власники (розпорядники) інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем, технічних і програмних засобів, які реалізують функції ТЗІ, - замовники експертизи; 
• Адміністрація Державної служби спеціального зв'язку та захисту інформації України;
• підрозділи Державної служби спеціального зв'язку та захисту інформації України, підприємства, установи та організації, які проводять експертизу;
• державні органи, які проводять експертизу в сфері свого управління;
• фізичні особи - виконавці експертних робіт з ТЗІ.

Об'єктами експертизи є:

• комплексні системи захисту інформації, які є невід'ємною складовою частиною інформаційної, телекомунікаційної або інформаційно-телекомунікаційної системи;
• технічні та програмні засоби, які реалізують функції ТЗІ.

Експертиза може бути первинною, додатковою та контрольною.

Первинна експертиза є основним видом експертизи і передбачає виконання Організатором усіх потрібних заходів, визначених у розділі 3 цього Положення, для підготовки та прийняття рішення щодо об'єкта експертизи.

Додаткова експертиза проводиться стосовно об'єктів експертизи, щодо яких відкрилися нові наукові та науково-технічні обставини або в зв'язку з закінченням терміну дії документів, що засвідчують результати експертизи.

Контрольна експертиза проводиться іншим Організатором з ініціативи Замовника за наявністю у нього обґрунтованих претензій до висновку первинної чи додаткової експертизи або з ініціативи Адміністрації для перевірки висновку первинної чи додаткової експертизи.

Для організації та проведення експертизи Адміністрація:

• розробляє необхідні нормативно-правові акти та нормативні документи, що забезпечують проведення експертизи, інформує Організаторів та Експертів щодо введення їх у дію;
• формує реєстри Організаторів та Експертів;
• реєструє заяви на проведення експертизи, надає Замовникам та Організаторам консультації стосовно порядку та організації проведення експертизи, оформлення документів за результатами проведення експертизи;
• приймає рішення щодо можливості й доцільності проведення та організації експертизи, зокрема контрольної;
• у разі експертизи засобу ТЗІ приймає рішення щодо необхідності розроблення порядку відбору зразків для проведення випробувань;
• реєструє, видає, зупиняє дію або скасовує експертні висновки щодо можливості використання засобів ТЗІ та атестати; 
• реєструє декларації, зупиняє дію або скасовує реєстрацію декларацій; 
• здійснює контроль за проведенням Організатором експертних випробувань та за дотриманням вимог експлуатації об'єкта експертизи, які впливають на захищеність інформації.

Повний текст документа можна отримати тут або тут та на сайті www.rada.gov.ua