РОЗДІЛ 7. НОРМАТИВНО-ПРАВОВЕ РЕГУЛЮВАННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ

2) підвищення ефективності планування, координації і контролю за діяльністю суб'єктів забезпечення національної безпеки в інформаційній сфері та їх відповідальності шляхом:

- підвищення ефективності діяльності суб'єктів забезпечення національної безпеки з упереджувального отримування інформації для своєчасного виявлення існуючих і нових типів внутрішніх і зовнішніх загроз в інформаційній сфері, розробка дієвих заходів щодо їх запобігання та нейтралізації;

- інформаційно-аналітичної підтримки діяльності органів державної влади, насамперед в умовах кризових і надзвичайних ситуацій, в тому числі особливого періоду;

- впровадження захищених інформаційно-телекомунікаційних мереж в органах державної влади;

- розробки та впровадження загальнодержавної системи визначення та моніторингу порогових значень показників (індикаторів), що характеризують рівень захищеності національних інтересів в інформаційній сфері та інших сферах життєдіяльності, виникнення реальних загроз національній безпеці.

Стратегія національної безпеки України є документом, обов'язковими для виконання, і основою для розробки конкретних програм за складовими державної політики інформаційної безпеки.

Важливе правове значення мають також укази Президента України "Про рішення Ради національної безпеки і оборони України від 17 червня 1997 року "Про невідкладні заходи щодо впорядкування системи здійснення державної інформаційної політики та удосконалення державного регулювання інформаційних відносин" від 21 червня 1997 p., "Про деякі заходи щодо захисту держави в інформаційній сфері" від 22 квітня 1998 p., "Про вдосконалення державного управління інформаційною сферою" від 16 вересня 1998 p., "Про затвердження Положення про технічний захист інформації в Україні" від 27 вересня 1999 p., "Про заходи щодо захисту інформаційних ресурсів держави" від 10 квітня 2000 p., "Про вдосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади" від 14 липня 2000 p., "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї мережі" від 31 липня 2000 р., "Про додаткові заходи щодо безперешкодної діяльності засобів масової інформації, дальшого утвердження свободи слова в Україні" від 0 грудня 2000 р., "Про рішення Ради національної безпеки і оборони України від 19 липня 2001 року "Про заходи щодо захисту національних інтересів у галузі зв'язку та телекомунікацій " від 23 серпня 2001 р., "Про деякі заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних" 24 вересня 2001 р. № 891/2001, "Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 року "Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України" від б грудня 2001 р., "Про рішення Ради національної безпеки і оборони України від 21 березня 2008 року "Про невідкладні заходи щодо забезпечення інформаційної безпеки України" від 23 квітня 2008 р. та ін.

Правові та організаційні засади технічного захисту важливої для держави, суспільства і особи інформації, охорона якої забезпечується державою відповідно до законодавства, визначає Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27 вересня 1999 р. № 1229 (зі змінами та доповненнями).

Відповідно до п. 1 Положення, технічний захист інформації (ТЗІ) - діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації. Технічний захист інформації здійснюється щодо органів державної влади, органів місцевого самоврядування, органів управління Збройних сил України та інших військових формувань, утворених згідно із законодавством України, відповідних підприємств, установ, організацій (далі - органи, щодо яких здійснюється ТЗІ).

Згідно з п. 8 Положення, суб'єктами системи технічного захисту інформації є: 1) Державна служба спеціального зв'язку та захисту інформації України (далі - ДССЗЗІ України); 2) органи, щодо яких здійснюється ТЗІ; 3) науково-дослідні та науково-виробничі установи ДССЗЗІ України, державні підприємства, що перебувають в управлінні ДССЗЗІ України та виконують завдання з питань технічного захисту інформації; 4) військові частини, підприємства, установи та організації всіх форм власності й громадяни-підприємці, які провадять діяльність з технічного захисту інформації за відповідними дозволами або ліцензіями; 5) навчальні заклади з підготовки, перепідготовки та підвищення кваліфікації фахівців з технічного захисту інформації.

Основними завданнями органів, щодо яких здійснюється ТЗІ, є: забезпечення технічного захисту інформації згідно з вимогами нормативно-правових актів з питань технічного захисту інформації; видання у межах своїх повноважень нормативно-правових актів Із зазначених питань; здійснення контролю за станом технічного захисту інформації (п. 11 Положення).

Відповідно до покладених на завдань, органи, щодо яких здійснюється ТЗІ:

- створюють або визначають Підрозділи, на які покладається забезпечення технічного захисту інформації та контроль за його станом, узгоджують основні завдання та функції цих підрозділів;

- видають за погодженням з Адміністрацією ДССЗЗІ України та впроваджують нормативно-правові акти а питань технічного захисту інформації;

-погоджуютьзАдміністрацієюДССЗЗІУкраїнипроведенняпідпри-емствами, установами, організаціями тих науково-дослідних, дослідно-конструкторських і дослідно-технологічних робіт, спрямованих на розвиток нормативно-правової та матеріально-технічної бази системи технічного захисту інформації, які здійснюються за рахунок коштів державного бюджету;

- створюють або визначають за погодженням з Адміністрацією ДССЗЗІ України підприємства, установи та організації, що забезпечують технічний захист інформації;

- забезпечують підготовку, перепідготовку та підвищення кваліфікації кадрів з технічного захисту інформації;

- надають Адміністрації ДССЗЗІ України за його запитами відомості про стан технічного захисту інформації (п. 12 Положення).

На інших суб'єктів системи технічного захисту інформації п. 13 Положення покладено виконання наступних завдань: дослідження загроз для інформації на об'єктах, функціонування яких пов'язано з інформацією, що підлягає охороні; створення та виробництво засобів забезпечення технічного захисту інформації; розроблення, впровадження, супроводження комплексів технічного захисту інформації; підвищення кваліфікації фахівців з технічного захисту інформації.

Техніко-економічне обґрунтування, проектування будівництва та реконструкції об'єктів, проведення наукових досліджень та створення інформаційних систем, зразків озброєнь, військової та спеціальної техніки, критичних і небезпечних технологій виконуються за завданнями, до яких включаються вимоги з технічного захисту інформації, якщо під час виконання передбачених завданням робіт та у процесі функціонування зазначених об'єктів, систем, зразків і технологій циркулюватиме інформація, охорона якої забезпечується державою. Під час віднесення замовником таких робіт до особливо важливих та створення інформаційних систем державних органів завдання та результати приймання їх етапів погоджуються з Адміністрацією ДССЗЗІ України. Фінансування створення цих систем здійснюється після такого погодження (п. 16 Положення).