TextBook Під час розроблення і впровадження заходів з технічного захисту інформації використовуються засоби, дозволені Адміністрацією ДССЗЗІ України для застосування та включені до відповідних переліків.
Контроль у сфері технічного захисту інформації полягає в перевірці ДССЗЗІ України виконання вимог цього Положення, інших нормативно-правових актів з питань технічного захисту інформації та в оцінюванні захищеності інформації на об'єкті, де вона циркулюватиме або циркулює.
Оцінювання захищеності інформації здійснюється ДССЗЗІ України шляхом атестації або експертизи комплексів технічного захисту інформації та інспекційних перевірок. За результатами атестації або експертизи комплексів технічного захисту інформації визначається можливість введення в експлуатацію об'єкта, де циркулюватиме інформація, охорона якої забезпечується державою.
Порядок експертизи та інспекційних перевірок захищеності інформації визначається відповідними нормативно-правовими актами.
Розроблення, впровадження, атестація та експлуатація комплексів технічного захисту інформації для власних потреб здійснюються відповідними підрозділами органів, щодо яких здійснюється ТЗІ, або військовими частинами, підприємствами, установами, організаціями, на які в установленому порядку покладено забезпечення технічного захисту інформації, за наявності у них відповідного дозволу ДССЗЗІ України. До виконання цих робіт можуть бути залучені суб'єкти підприємницької діяльності, що мають відповідні ліцензії ДССЗЗІ України. Результати атестації на державних об'єктах, віднесених замовником до особливо важливих, погоджуються з Адміністрацією ДССЗЗІ України.
Указ Президента України "Про заходи щодо захисту інформаційних ресурсів держави" від 10 квітня 2000 р. Л° 582. Згідно з Указом реалізація державної політики у сфері захисту державних інформаційних ресурсів у мережах передачі даних, криптографічного та технічного захисту інформації покладено на Державну спеціальну службу зв'язку та захисту інформації України (ДССЗЗІ України).
Органи державної влади, підприємства, установи та організації незалежно від форм власності, які обробляють, передають, збирають та зберігають інформацію, що є власністю держави, використовують мережі передачі даних, зокрема загального користування, з додержанням порядку та вимог захисту інформації, що визначаються ДССЗЗІ.
Порушення вимог захисту інформації, виявлені ДССЗЗІ в процесі її діяльності, підлягають усуненню шляхом профілактики, якщо за їх вчинення чи виникнення не передбачено іншу юридичну відповідальність.
В свою чергу, Указом Президента України 23 серпня 2001 р. № 731/2001 "Про рішення Ради національної безпеки і оборони України від 19 липня 2001 року "Про заходи щодо захисту національних інтересів в галузі зв'язку та телекомунікацій" на Кабінет Міністрів України було покладено виконання завдання щодо підготовки пропозицій з удосконалення державного регулювання в інформаційній сфері та забезпечення використання вітчизняних технічних і програмних засобів під час впровадження новітніх систем криптографічного захисту інформації та інформаційних технологій у галузі телекомунікацій.
Про необхідність підвищення рівня захисту державних інформаційних ресурсів у мережах передачі даних, забезпечення інформаційної безпеки держави свідчать також відповідні положення Указу Президента України від 24 вересня 2001 р. № 891/2001 "Про деякі заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних", в якому йдеться про порядок підключення органів виконавчої влади, інших державних органів до іноземних і міжнародних мереж передачі даних, у тому числі до мережі Інтернет; виконання вимог щодо захисту державних інформаційних ресурсів у інформаційно-телекомунікаційних системах та забезпечення контролю за додержанням цього порядку.
Вирішальне значення для впорядкування вітчизняного ринку спеціальних технічних засобів для зняття інформації з каналів зв'язку (зокрема й мережі Інтернет) та інших засобів негласного одержання інформації має Указ Президента України "Про заходи щодо посилення контролю за розробкою, виготовленням і реалізацією технічних засобів негласного одержання інформації" від 14 грудня 1998 р. В цьому указі встановлюється, що розробка, виготовлення й реалізація спеціальних технічних засобів (у тому числі іноземного виробництва) для зняття інформації з каналів зв'язку, інших засобів негласного одержання інформації можливі лише за наявності ліцензії, виданої в порядку, передбаченому ст. 4 Закону України "Про підприємництво" .
У січні 1999 р. Верховна Рада України прийняла доповнення до цього Закону, що встановлювало видачу СБУ ліцензій для здійснення такої діяльності, відновивши ліцензування такої діяльності, що існувало раніше. Порядок ліцензування також передбачає проведення СБУ експертизи розроблювальних технічних засобів.
Водночас з огляду на наявність гострих проблем, явищ та чинників, що негативно впливають на реалізацію державної політики забезпечення національної безпеки в інформаційній сфері, чим породжують нові загрози національній безпеці та національним інтересам України в цій сфері та негативно впливають на розвиток вітчизняного громадянського суспільства й української держави та реалізацію її євро інтеграційних прагнень, РНБО України 21 березня 2008 р. було прийняте рішення про доцільність вжиття невідкладних заходів щодо забезпечення інформаційної безпеки України. Це рішення було затверджене Указом Президента України "Про рішення Ради національної безпеки і оборони України від 21 березня 2008 року "Про невідкладні заходи щодо забезпечення інформаційної безпеки України* від 23 квітня 2008 р. № 377/2008.
Відповідно до прийнятого Радою національної безпеки і оборони України рішення, на Кабінет Міністрів України зокрема було покладено завдання у тримісячний термін розробити за участю Служби безпеки України і внести на розгляд Верховної Ради України законопроект щодо правових механізмів виявлення, фіксації, кваліфікації, блокування та видалення з українського сегмента мережі Інтернет інформації, поширення якої заборонено законодавством України (пп. "г" п. 1 Рішення).
Цим Указом Президента України одним із заходів передбачено розробку за участю Антимонопольного комітету України, Національної ради України з питань телебачення і радіомовлення, Фонду державного майна України, а також затвердження заходів зі сприяння розвитку конкуренції та запобігання монополізму у сферах телекомунікацій, телебачення, радіомовлення і друкованих засобів масової інформації.
В Указі передбачено необхідність розробити за участю Служби безпеки України і внести у тримісячний строк на розгляд Верховної Ради України законопроекти щодо:
- посилення кримінальної відповідальності за незаконне збирання, зберігання, використання або поширення персональних даних особи без її згоди, а також установлення відповідальності за незабезпечення захисту персональних даних, що піддаються автоматизованій обробці;
- ратифікації Конвенції про захист осіб стосовно автоматизованої обробки даних особистого характеру;
- обов'язкового віднесення до інформації з обмеженим доступом персональних даних, а також відомостей, що надаються фізичними та юридичними особами органам державної влади, підприємствам і організаціям у зв'язку з виконанням їхніх повноважень та розголошення яких може завдати шкоди зазначеним особам;
- правових механізмів виявлення, фіксації, кваліфікації, блокування та видалення з українського сегменту мережі Інтернет інформації, поширення якої заборонено законодавством України.
Сторінки
В нашій електронній бібліотеці ви можете безкоштовно і без реєстрації прочитати «Інформаційна безпека» автора Автор невідомий на телефоні, Android, iPhone, iPads. Зараз ви знаходитесь в розділі „РОЗДІЛ 7. НОРМАТИВНО-ПРАВОВЕ РЕГУЛЮВАННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ“ на сторінці 14. Приємного читання.