- •Лекція 1. Загальні положення інформаційної безпеки
- •1.3. Інформаційний суверенітет: визначення, дискусії
- •4. Проблема доступу до інформації, що не становить державної таємниці
- •1.5. Інформаційна відкритість влади: стан, проблеми та перспективи
- •Лекція 2. Нормативні акти про інформаційну безпеку та захист інформації
- •2.2. Конституція України про інформаційні права громадян та інформаційну безпеку
- •2.4. Державні стандарти та нормативні документи, що стосуються технічного захисту інформації (тзі)
- •Лекція 3. Захист конфіденційної інформації
- •3.4. Захист персональних даних (інформації про особу) в Україні
- •Лекція 4. Охорона державної таємниці та захист відомостей, що становлять державну таємницю
- •4.2. Політика держави щодо дт. Режимно-секретні органи
- •4.3. Поняття про криптографічний захист інформації
- •4.4. Технічний захист інформації (тзі): поняття, концепція, стан, напрямки державної політики
- •Лекція 5. Захист інформації в автоматизованих системах
- •5.2. Інтернет як об’єкт інформаційного права та іб
- •5.3. Основні положення Закону України “Про захист інформації в ас“ (1994 р.)
- •Список рекомендованої літератури
5.3. Основні положення Закону України “Про захист інформації в ас“ (1994 р.)
АС − це система, що здійснює автоматизовану обробку даних і до складу якої входять технічні засоби їх обробки, а також методи і процедури, програмне забезпечення.
Інформація в АС − це сукупність усіх даних і програм, які використовуються в АС незалежно від засобу їх фізичного та логічного представлення.
Захист інформації в АС − це сукупність організаційно-технічних заходів і правових норм для запобігання шкоди інтересам власників інформації. Закон визначає й інші терміни: “обробка інформації“, “несанкціонований доступ“, “розпорядник АС“, “персонал АС“, “користувач АС“, “витік інформації“, “підробка інформації“, “блокування інформації“ та ін.
Об’єктами захисту закону є інформація, що обробляється в АС, права власників інформації, права користувача. Суб’єктами відносин закон визнає власників інформації або їхніх уповноважених осіб, власників АС та їхніх представників, користувачів інформації, користувачів АС.
За ст. 4 право власності на інформацію встановлюється з урахуванням норм авторського права на підставі угоди між власником вхідної інформації і користувачем АС. Якщо угоди немає, така інформація належить користувачу АС, який здійснив обробку. Користувач може обробляти інформацію лише за згодою власника, якщо це загальнодоступна інформація.
За ст.7, яка регулює відносини між власником інформації та власником АС, власник АС повинен забезпечити захист інформації згідно угоди з власником інформації. Якщо інформація належить до ДТ, її захист здійснюється згідно з рішенням уповноваженого КМУ. Власник АС не відповідає за шкоду, завдану інформації, якщо при цьому не було порушено встановлених власником інформації правила її захисту.
Захист інформації в АС здійснюється шляхом:
− дотримання суб’єктами правових відносин, норм, вимог та правил організаційно-технічного характеру щодо захисту інформації;
− перевірки відповідності засобів АС встановленим вимогам ЗІ.
Інформація, що є власністю держави, повинна оброблятися в АС, що має відповідний сертифікат захищеності і визначається уповноваженим КМУ. Закон встановлює відповідальність за порушення порядку і правил ЗІ, механізм відшкодування нанесеної шкоди, гарантує забезпечення інформаційних прав України.
Список рекомендованої літератури
Баранов А., Брыжко В., Базанов Ю. Права человека и защита персональных данных. К., 2000.
Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн. – М., 1994.
Давидовский А.И., Максимов В.А. Введение в защиту информации // Интеркомпьютер, 1990. - № 1. – С. 17-20.
Директива 97/66/ЄС Європейського Парламенту і Ради "Стосовно обробки персональних даних і захисту права на невтручання в особисте життя в телекомунікаційному секторі" від 15 грудня 1997 року // www.iu.org.ua
ДСТУ 3396.0-96 Захист інформації. Технічний захист інформації. Основні положення.
ДСТУ 3396.1-96 Захист інформації. ТЗІ. Порядок проведення робіт.
ДСТУ 3396.2-96 Захист інформації. ТЗІ. Терміни та визначення.
Загальна Декларація прав людини // www.iu.org.ua
Закон “Про інформацію“: Прийнятий 2 жовтня 1992 р. №2657-ХІІ // Відомості Верховної Ради України, 1992. – № 48. – С. 650.
Закон України "Про захист інформації в автоматизованих системах" // Відомості Верховної Ради України, 1994. - № 31. – С. 286.
Закон України «Про державну таємницю» // Відомості ВРУ, 1999. - № 49. – С. 428.
Захаров Є. Свобода доступу до урядової інформації // www.khpg.org.ua
Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави. Затверджена постановою Кабінету Міністрів України від 27.11.98. № 1893 // Офіційний вісник України, 1998. - № 48. – С. 1764.
Конвенція про захист осіб стосовно автоматизованої обробки даних особистого характеру. Страсбург, 28 січня 1981 року // www.iu.org.ua
Конвенція про захист прав людини і основоположних свобод (Рим, 4.XI.1950) // www.iu.org.ua
Кормич Б. А. Інформаційна безпека: організаційно-правові основи. − К., 2004.
Нестеренко О. Чи зможе прийняття Законопроекту «Про інформаційну відкритість органів державної влади та вищих посадових осіб України» забезпечити інформаційну відкритість влади? // www.khpg.org.ua
Олійник О. В., Соснін О. В., Шиманський Л. Є. Політико-правові аспекти формування інформаційного суспільства суверенної і незалежної держави // www.iu.org.ua
Організаційно-правові основи захисту інформації з обмеженим доступом. Навчальний посібник. / За ред. В. С. Сідака. − К., 2006.
Положення про порядок здійснення криптографічного захисту інформації в Україні: Указ... 22.05.98 р. № 505/98 // Уряд. кур’єр, 1998. – 9 липня. − С. 2.
Про затвердження Концепції технічного захисту інформації в Україні: Постанова... 8 жовтня 1997 р. № 1126 // ДВУ, 1997. – № 12. – С. 1714.
Проект Закону України “Про інформаційну відкритість органів державної влади та вищих посадових осіб України“ // www.iu.org.ua
Проект Закону України “Про інформацію персонального характеру“ // www.khpg.org.ua
Речицький В. Юридичний коментар Харківської правозахисної групи до проекту Закону України Про інформаційну відкритість органів державної влади та вищих посадових осіб України // www.khpg.org.ua
Тополевський Р. Зауваження та коментарі до проекту Закону України “Про реєстрацію фізичних осіб в Україні“ від 12.11.2003 // www.khpg.org.ua
Тополевський Р. Зауваження та пропозиції до проекту Закону України № 2618 від 01.10.2003 р. “Про захист персональних даних“ // www.khpg.org.ua
ЗМІСТ
Вступ…………………………………………………………………………………3
Лекція 1. Загальні положення інформаційної безпеки….......................................5
Лекція 2. Нормативні акти про інформаційну
безпеку та захист інформації……………………………………………………...13
Лекція 3. Захист конфіденційної інформації……………………………………..25
Лекція 4. Охорона державної таємниці та захист відомостей,
що становлять державну таємницю……………………………………………….38
Лекція 5. Захист інформації в автоматизованих системах………………………45
Список рекомендованої літератури……………………………………………….49