- •1. Формування національної системи захисту інформації в період відродження української національної державності (1917-1921 рр.)
- •3. Радянська система захисту інформації в роки Другої світової війни (1939-1945 рр.)
- •4. Розвиток радянської системи захисту інформації в повоєнний період 1945-1960 рр.
- •5.Система захисту інформації в срср в 1960-1990 рр.
- •6. Формування національної системи захисту інформації в 1991-2010 рр.
- •7. Стан та перспективи розвитку системи захисту інформації в Україні на сучасному етапі.
- •8. Поняття, види та джерела інформації як предмета правовідносин
- •10.Поняття, напрями та види інформаційної діяльності
- •11. Зміст права на інформацію та засоби його гарантування
- •12. Поняття публічної інформації та порядок доступу громадян до неї.
- •13. Підстави у відмові на надання публічної інформації на запит і порядок оскарження такої відмови.
- •14. Порядок оприлюднення рішень органів державної влади
- •15. Порядок висвітлення в засобах масової інформації діяльності органів державної влади та органів місцевого самоврядування
- •16. Поняття та зміст державної статистичної діяльності
- •17. Структура та загальний правовий статус органів державної статистики.
- •18. Поняття та зміст видавничої справи, класифікація видань за законодавством України
- •19. Види та правовий статус суб'єктів видавничої справи та порядок їх державної реєстрації
- •20. Система архівних установ в Україні та їх правовий статус
- •21. Порядок зберігання та користування архівними документами
- •22. Поняття преси в Україні, зміст обмежень на діяльність преси
- •23. Процедура реєстрації друкованих засобів масової інформації в Україні
- •24. Правовий статус суб’єктів інформаційної діяльності преси в Україні
- •25. Правовий статус журналіста як суб’єкта інформаційної діяльності засобів масової інформації в Україні
- •26. Поняття, види та правовий статус телерадіоорганізацій
- •27.Порядок ліцензування теле - та радіомовлення в Україні
- •28. Правові наслідки поширення телерадіоорганізацією неправдивої інформації
- •29. Види реклами та вимоги до окремих видів реклами в Україні
- •30. Поняття та види інформації з обмеженим доступом, підстави обмеження доступу до інформації
- •31. Види таємної інформації, їх особливості та відмінності між ними
- •32. Конфіденційна та службова інформація як види ІзОд
- •33. Поняття та характеристика державної таємниці в україні
- •34. Порядок віднесення інформації до державної таємниці
- •35. Система субєктів охорони дт: перелік, ієрархія, розподіл функцій
- •36. Уповноважуючі субєкти системи охорони дт: їх повноваження та значення
- •37. Уповноважені субєкти системи охорони дт, їх правовий статус
- •38. Правовий статус державного експерта з питань таємниць як субєкта систем охорони дт
- •39. Роль і місце сбу як спеціально уповноваженого органу державної влади у сфері забезпечення охорони дт
- •40. Режимно-секретні органи як субєкти охорони дт
- •41. Поняття та перелік заходів охорони держ таємниці
- •42. Понятття та порядок надання допуску та доступу до держ таємниці
- •43. Зміст дозвільного порядку провадження діяльності пов’язаною з держ таємницею
- •44. Поняття та правові ознаки службової інформації. Порядок надання відомостей цього статусу
- •45. Порядок допуску до роботи із справами та документами з грифом «для службового користування»
- •46. Порядок обліку та транспортування матеріальних носіїв службової інформації
- •47. Порядок забезпечення схоронності документа з грифом «для службового користування» в установі
- •48. Контроль в установі за порядком обігу матеріальних носіїв службової інформації
- •49. Повноваження сбу у сфері захисту службової інформації
- •50. Завдання та види здійснюваних сбу перевірок стану обігу документів що містять службову інформацію.
- •51.Етапи проведення сбу перевірок стану обігу документів, які містять службову інформацію
- •52. Способи реагування сб України на порушення, виявлені в ході перевірок стану обігу документів, які містять службову інформацію
- •53. Правові ознаки комерційної таємниці
- •55. Нормативно-правове закріплення порядку обігу комерційної таємниці на підприємстві
- •56. Попередження та протидія незаконному використанню працівниками інформації, що становить комерційну таємницю
- •57.Поняття та зміст банківської таємниці в україні
- •58. Підстави та порядок надання банківської таємниці уповноваженим державним органом
- •59. Попередження та протидія незаконному використанню працівниками інформації, що становить комерційну таємницю
- •60. Основи діяльності бюро кредитних історій як баз даних інформації, що містить банківську таємницю
- •61. Відповідальність за правопорушення у сфері обігу банківської таємниці
- •62. Персональні дані як об’єкт правового захисту. Конституційні та міжнародно-правові основи захисту персональних даних
- •63 Порядок створення та функціонування баз персональних даних
- •64 Правові засоби захисту інформації про майновий стан та стан здоров’я особи
- •65. Таємниця усиновлення та адвокатська таємниця як засоби захисту персональних даних
- •66 Дисциплінарна і матеріальна відповідальність за правопорушення у сфері обігу іод.
- •67 Цивільно-правова відповідальність за правопорушення у сфері обігу іод.
- •68 Адміністративна відповідальність за правопорушення у сфері обігу інформації з обмеженим доступом
- •69. Кримінальна відповідальність за правопорушення у сфері обігу інформації з обмеженим доступом
- •70 Основні положення міжурядових угод про взаємний захист інформації
- •71. Поняття «технічний захист інформації)».
- •72. Поняття «об’єкт інформаційної діяльності», «інформаційно- телекомунікаційна система», «автоматизована система».
- •(Закон україни Про захист інформації в інформаційно-телекомунікаційних системах)
- •73. Класифікація автоматизованих систем.
- •74. Об’єкти захисту інформації з точки зору тзі.
- •75. Основні характеристики електромагнітного, електричного та параметричного каналу витоку інформації.
- •76. Основні характеристики акустичного, віброакустичного та акустоелектричного каналу витоку інформації.
- •77. Засоби технічної розвідки
- •78. Закладні пристрої (спеціальні технічні засоби). Визначення, класифікація, технічні характеристики, методи застосування.
- •79. Класифікація шкідливих програм, їх основні характеристики. За наявністю матеріальної вигоди
- •За метою розробки
- •80. Класифікація методів несанкціонованого доступу в ас класів 1,2,3.
- •3. Засоби, призначені для контролю ефективності захисту інформації.
- •82. Методи пасивного та активного захисту оід від витоку мовного сигналу акустичним, віброакустичним та електроакустичним каналом.
- •83. Методи пасивного та активного захисту ас від пемвн.
- •84. Предмет, задачі, методи та засоби спеціальних досліджень.
- •85. Методи та засоби розмежування доступу в ас.
- •86. Принципи побудови сучасних програмних засобів захисту інформації.
- •87. Методи виявлення та видалення шкідливих програм.
- •88. Порядок застосування комплексів засобів захисту в ас, їх організаційне забезпечення.
- •89. Критерії оцінювання захищеності інформації в ас від нсд.
- •Критерії конфіденційності
- •Критерії цілісності
- •Критерії доступності
- •Критерії спостереженості
- •Критерії гарантій
- •90. Роль та місце тзі серед інших видів інформації.
- •91. Структура та основний зміст «Концепції технічного захисту інформації в Україні».
- •92. Структура та основний зміст «Положення про технічний захист інформації в Україні».
- •93. Поняття «ліцензування», «експертизи» та «сертифікації» в сфері тзі, основні положення
- •94. Поняття «криптографія», «криптоаналіз», «криптологія» та «криптографічний захист інформації».
- •95. Поняття «методи кзі», «засоби кзі», «криптографічна система», «система кзі».
- •96. Призначення та загальні принципи роботи сучасних методів кзі
- •97. Поняття «симетричної» та «асиметричної» криптографії.
- •98. Поняття «криптографічна стійкість» для методів, засобів та систем кзі
- •99. Поняття «теоретична криптографічна стійкість» та «практична криптографічна стійкість» методів кзі
- •100. Класифікація засобів і систем кзі, їх основні характеристики.
- •104. Сучасний стан стандартизації у сферіКзі в Україні та світі.
48. Контроль в установі за порядком обігу матеріальних носіїв службової інформації
Перевірка наявності документів з грифом "Для службового користування" здійснюється щорічно комісією, що призначається наказом керівника організації. До складу цієї комісії обов'язково включаються особи, яким доручено облік і зберігання цих документів, а також працівники режимно-секретних підрозділів. У бібліотеках та архівних підрозділах, де зосереджена значна кількість документів з грифом "Для службового користування", перевірка їх наявності може здійснюватися один раз на п'ять років.
Результати перевірки наявності оформляються актом за формою 10 (додаток 10).
49. Повноваження сбу у сфері захисту службової інформації
Про факти втрати документів з грифом "Для службового користування" або розголошення відомостей, що містяться в них, терміново доводиться до відома керівника організації, керівників режимно-секретного підрозділу та канцелярії, а також письмово повідомляються органи СБУ із зазначенням обставин втрати документів чи розголошення відомостей та вжитих заходів.
Співробітники СБУ можуть входити до складу комісії що до розслідування факту втрати документа, а також у випадках розголошення службової інформації.
СБУ має право проводити планові, позапланові та контрольні перевірки.
50. Завдання та види здійснюваних сбу перевірок стану обігу документів що містять службову інформацію.
Контроль за обігом документів здійснюється шляхом проведення планових та позапланових перевірок. Для вивчення фактичного стану усунення порушень і недоліків, які були виявлені попередніми перевірками, та виконання рекомендацій, наданих за результатами цих перевірок, проводяться контрольні перевірки.
Перевірки стану обігу документів в організаціях, як правило, проводяться разом з перевірками стану охорони державної таємниці. Винятком можуть бути перевірки в організаціях, які не провадять діяльності, пов'язаної з державною таємницею.
Наказ СБУ від 17.08.2006 «про затвердь інструкції про порядок контролю СБУ за документами що містять конфідент інфо»
51.Етапи проведення сбу перевірок стану обігу документів, які містять службову інформацію
«Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави»
Контроль за обігом документів здійснюється СБУ шляхом проведення планових та позапланових перевірок. Для вивчення фактичного стану усунення порушень і недоліків, які були виявлені попередніми перевірками, та виконання рекомендацій, наданих за результатами цих перевірок, проводяться контрольні перевірки.
Перевірки стану обігу документів (далі - перевірки) в організаціях, як правило, проводяться разом з перевірками стану охорони державної таємниці. Винятком можуть бути перевірки в організаціях, які не провадять діяльності, пов'язаної з державною таємницею.
Перевірки в організаціях повинні проводитися з обов'язковим попереднім повідомленням їх керівників або вповноважених ними осіб.
Перевірки проводяться комісіями Служби безпеки України (далі - комісії) у складі не менше трьох осіб.
Комісії утворюються з числа співробітників підрозділів охорони державної таємниці (далі – ПОДТ). У разі потреби до складу цих комісій можуть включатися співробітники заінтересованих органів (підрозділів)Служби безпеки України, а також фахівці інших організацій за погодженням з їхніми керівниками.
Перед початком перевірки припис подається керівникові організації, у якій здійснюватиметься перевірка, або уповноваженій ним особі та залишається в режимно-секретному органі чи управлінні справами, загальному відділі, канцелярії цієї організації.
Доступ до матеріальних носіїв службової інформації надається членам комісії за письмовою резолюцією керівника організації або вповноваженої ним особи на приписі про здійснення перевірки.
Перед початком перевірки ПОДТ проводить підготовчу роботу, під час якої вивчаються основні функції та особливості діяльності організації, пов'язані з службовою інформацією, узагальнюються та аналізуються наявні матеріали щодо стану обігу такої інформації, а також визначаються напрями перевірки.
Про заплановану перевірку організації ПОДТ завчасно повідомляє відповідні органи (підрозділи) Служби безпеки України, у сфері контррозвідувального забезпечення яких перебувають зазначені організації (далі - оперативні підрозділи).
Оперативні підрозділи відповідно до зазначеного повідомлення не пізніше ніж за два тижні до початку перевірки письмово інформують ПОДТ про додержання організаціями, що перевірятимуться, законодавства у сфері охорони конфіденційної інформації, що є власністю держави, можливі передумови до розголошення цієї інформації та/або втрати її матеріальних носіїв, надають пропозиції щодо порядку проведення та напрямів перевірки, а також уключення до складу комісії співробітників цих підрозділів.
За результатами вивчення отриманих матеріалів у ПОДТ складається план перевірки, у якому зазначаються напрями перевірки та конкретні питання, що підлягають з'ясуванню, визначаються розподіл обов'язків між членами комісії та терміни виконання поставлених перед ними завдань.
План перевірки підписується членами комісії та затверджується керівником ПОДТ, що організовує перевірку.
Перед початком перевірки керівник ПОДТ перевіряє підготовленість членів комісії до проведення перевірки, прводить їх інструктаж.
Термін проведення перевірки визначається керівником ПОДТ, виходячи з виду перевірки, відомостей і пропозицій, наданих оперативним підрозділом, обсягів робіт, необхідних для вивчення в організації фактичного стану обігу конфіденційної інформації, що є власністю держави, відповідно до покладених на комісію завдань, і не може перевищувати десяти робочих днів.
У разі складності перевірки її термін на підставі мотивованих пропозицій керівника ПОДТ може бути продовжений за рішенням керівництва Служби безпеки України чи його органу до двадцяти робочих днів.
Перевірка починається зі співбесід з керівником організації або вповноваженою ним особою, керівником канцелярії, начальником РСО, під час яких уточнюються особливості діяльності організації, пов'язаної з службовою інформацією, місця, де обробляється та зберігається така інформація, визначається порядок організації перевірки. За результатами співбесід, у разі потреби, головою комісії корегується завдання кожному члену комісії.
Перевірка проводиться в присутності керівника канцелярії та начальника РСО організації чи їх заступників, а на окремих дільницях - працівників канцелярії та РСО. Під час проведення перевірки можуть бути присутніми керівники структурних підрозділів організації або їх заступники.
При проведенні перевірок комісією вивчаються:
акти попередніх перевірок, матеріали службових розслідувань за фактами розголошення конфіденційної інформації, що є власністю держави, втрати її матеріальних носіїв (якщо мали місце такі факти), стан виконання викладених у них рекомендацій;
умови зберігання документів та роботи з ними;
порядок складання, оформлення, друкування, обліку, приймання,розсилання (відправлення), розмноження, використання, знищення,передачі документів на архівне зберігання;
особливості оброблення, зберігання, друкування документів з використанням автоматизованих систем;
порядок формування документів у справи, складання номенклатури справ, їх обліку та зберігання;
порядок поводження з мобілізаційними документами, яким надано гриф "Для службового користування";
порядок передачі документів за кордон;
фактична наявність матеріальних носіїв службової інформації, що є власністю держави;
порядок охорони службової інформації, що є власністю держави, під час прийому іноземних делегацій, груп та окремих іноземців.
За результатами перевірки члени комісії складають довідки, у яких викладають відомості, одержані ними під час перевірки.
Акт перевірки складається головою комісії або призначеним ним членом комісії в термін до десяти робочих днів від останнього дня перевірки на підставі довідок членів комісії та повинен містити відомості про:
орган Служби безпеки України, який здійснив перевірку;
склад комісії;
найменування організації, де проведено перевірку, відповідно до положення (статуту), його місцезнаходження;
відомчу підпорядкованість організації, форму власності;
термін проведення перевірки;
результати попередніх перевірок стану обігу документів та висновки, надані за їх результатами, вжиті заходи щодо усунення недоліків і порушень, виявлених під час цих перевірок;
осіб, які були присутніми під час перевірки;
фактичний стан обігу документів в організації;
виявлені під час проведеної перевірки факти порушень законодавства, причини їх виникнення, відомості про осіб, які їх вчинили;
висновки за результатами перевірки та пропозиції щодо усунення виявлених порушень і недоліків в організації;
терміни вжиття заходів щодо усунення виявлених під час перевірки порушень законодавства, виконання висновків та необхідність письмового інформування про це органу Служби безпеки України.