Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Форми захисту інформації в українському та міжнародному законодавстві

Нижче наводиться список законодавчих актів, нормативно-правових актів (НПА) та нормативних актів щодо інформаційної безпеки (стосовно захисту інформації) в Україні, список не повний (до нього не входять НПА з обмеженим доступом та деякі НПА). Актуальні зміни на сайті Державної служби спеціального зв'язку та захисту інформації України: http://www.dstszi.gov.ua (Розділ нормативно-правова база).

1. Закони України:

· Закон України «Про інформацію» від 02.10.1992 № 2657-XII

· Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» від 05.07.1994 № 80/94-ВР

· Закон України «Про державну таємницю» від 21.01.1994 № 3855-XII

· Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI

2. Постанови КМУ:

· Постанова Кабінету міністрів України «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» від 29.03.2006 №373

· Постанова Кабінету міністрів України «Про затвердження Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію» від 27 листопада 1998 р. №1893

3. Нормативні документи в галузі технічного захисту інформації (НД ТЗІ) [1] та державні стандарти України (ДСТУ) стосовно створення і функціонування КСЗІ:

· НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі

· Державний стандарт України. Захист інформації. Технічний захист інформації. Порядок проведення робіт. ДСТУ 3396.1-96

· НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі

· НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу

· НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу

· НД ТЗІ 2.5-008-02 Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2

· НД ТЗІ 2.5-010-03 Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу

· НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі

· НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу

· Автоматизированные системы. Требования к содержанию документов РД 50-34.698

· Техническое задание на создание автоматизированной системы. ГОСТ 34.602-89

· НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу

4. Галузеві стандарти:

· Національний банк України

· ГСТУ СУІБ 1.0/ISO/IEC 27001:2010 Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Вимоги. (ISO/IEC 27001:2005, MOD)

· ГСТУ СУІБ 2.0/ISO/IEC 27002:2010 Інформаційні технології. Методи захисту. Звід правил для управління інформаційною безпекою. (ISO/IEC 27002:2005, MOD)

Основні положення щодо міжнародної діяльності України в галузі захисту інформації в автоматизованих система
Основні засади міжнародної діяльності України в галузі захисту інформації в автоматизованих системах визначаються у Розділі VI Закону України "Про захист інформації в автоматизованих системах".
У ст. 19 Закону йдеться про взаємодію у питаннях захисту інформації в автоматизованих системах. З метою забезпечення міждержавної взаємодії обчислювальних мереж і автоматизованих систем уповноважені Кабінетом Міністрів України органи координують свою роботу щодо захисту інформації з органами захисту інформації інших держав.
Загальні засади забезпечення інформаційних прав України визначаються у ст. 20 цього Закону. Фізичні та юридичні особи в Україні на підставі Закону України "Про інформацію" можуть встановлювати взаємозв'язки з автоматизованими системами інших держав з метою обробки, обміну, продажу, купівлі відкритої інформації.
Такі взаємозв'язки повинні виключати можливість несанкціонованого доступу з боку інших держав або представників їх — резидентів України чи осіб без громадянства незалежно від форм власності та підпорядкування — до інформації, що міститься в автоматизованих системах України, стосовно якої встановлено вимоги нерозповсюдження її за межі України без спеціального дозволу.

Міжнародний захист технологій
Міжнародний захист технологій, особливо щодо спільного використання їх, здійснюється переважно на рівні двосторонніх міждержавних угод.
Україна також підписала двосторонні міжнародні угоди з певними країнами. Як приклад можна назвати законодавчий акт "Про ратифікацію Угоди між Урядом України та Урядом Сполучених Штатів Америки про захист технологій, пов'язаних із запуском Україною ліцензованих США комерційних космічних апаратів" (від 4 грудня 1998 p.).
Міжнародний захист комерційної таємниці
Розвиток транскордонних економічних відносин зумовив потребу захисту на міжнародному рівні комерційної таємниці. Зазначений сегмент транснаціональних інформаційних відносин входить до сфери міжнародного права інтелектуальної власності. Провідну роль у цьому сьогодні відіграють Всесвітня організація інтелектуальної власності (ВОІС) та Світова організація торгівлі (COT) (Угода ТРІПС).


<== предыдущая | следующая ==>
Класифікація різновидів інформації | Правове регулювання обігу відкритої, таємної та конфіденційної інформації.

Date: 2016-08-31; view: 218; Нарушение авторских прав; Помощь в написании работы --> СЮДА...



mydocx.ru - 2015-2024 year. (0.006 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию