Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ОЗІ / Лекц_ї / Лекц_я 2.doc
Скачиваний:
33
Добавлен:
05.06.2015
Размер:
65.02 Кб
Скачать

9

Лекція 2. Нормативно-правова база щодо захисту інформаціїї в Україні.

Нормативно-правова база складається з:

  • Законів України

  • Указів Президента України

  • Розпоряджень Президента України

  • Постанови Кабінету Міністрів України

  • Розпоряджень Кабінету Міністрів України

  • Державних стандартів

  • Концепцій

  • Наказів Адміністрації Держспецзв'язку

  • Нормативних документів Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України з технічного захисту інформації

  • Відповідних статей Кримінального кодексу України.

До основних законів відносяться:

  1. Закон України "Про інформацію"

  2. Закон України "Про ліцензування певних видів господарської діяльності"

  3. Закон України "Про захист інформації в автоматизованих системах"

  4. Закон України "Про державну таємницю"

Захистом інформації в Україні займаються:

Департамент спеціальних телекомунікаційних систем та захисту інформації СБ України (ДСТСЗІ СБ України), який є головною структурою в державі з питань криптографічного та технічного захисту інформації. На основі цього департаменту згідно указу Президента України від 07.11.2005 № 1556/2005 "Про додержання прав людини під час проведення оперативно-технічних заходів" визначено необхідність створення в державі Державної Служби спеціального зв’язку та захисту інформації України, як центрального органу виконавчої влади із спеціальним статусом, визначивши її основними завданнями реалізацію державної політики у сфері захисту державних інформаційних ресурсів у мережах передачі даних, забезпечення функціонування Державної системи урядового зв’язку, Національної системи конфіденційного зв’язку, криптографічного та технічного захисту інформації. Необхідність існування такого державного органу також визначена в Законах України "Про захист інформації в інформаційно-телекомунікаційних системах", "Про електронний цифровий підпис", "Про електронні документи та електронний документообіг" тощо.

Крім цієї структури захистом інформаціїї, тобто розробкою та впровадженням криптографічних і технічних засобів захисту інформаціїї мають право ті структури, які ліцензовані Державною Службою спеціального зв’язку та захисту інформації України. До них відносяться Інститут компютерних технологій при київському НАУ, Інститут інформаційних технологій при ХНУРЕ, Національний технічний університет України "КПІ", Мале підприємство "ДІНА", Академія криптографії України й Асоціація захисників інформації "АЗІС" , та ще декілька структур.

Урамках Кримінального кодексу є ряд статей, які передбачують покарання за розголошення таємниці. До них відносяться:

Стаття 114. Шпигунство, карається позбавленням волі на строк від восьми до п'ятнадцяти років

Стаття 145. Незаконне розголошення лікарської таємниці, карається штрафом до п'ятдесяти неоподатковуваних мінімумів доходів громадян або громадськими роботами на строк до двохсот сорока годин, або позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років, або виправними роботами на строк до двох років.

Стаття 159. Порушення таємниці голосування, карається штрафом від ста до трьохсот неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням волі на строк до трьох років.

Стаття 163. Порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв'язку або через комп'ютер.

Ч.1 караються штрафом від п'ятдесяти до ста неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням волі до трьох років.

Ч.2 караються позбавленням волі на строк від трьох до семи років.

Стаття 168. Розголошення таємниці усиновлення (удочеріння) виправними роботами на строк до двох років.

Стаття 189. Вимагання, в частині яка торкається розголошення відомостей, які потерпілий чи його близькі родичі бажають зберегти в таємниці (вимагання), - караються обмеженням волі на строк до п'яти років або позбавленням волі на той самий строк.

Стаття 231. Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю – позбавленням волі на строк до трьох років.

Стаття 232. Розголошення комерційної або банківської таємниці – виправними роботами на строк до двох років, або позбавленням волі на той самий строк.

Стаття 232-1. Розголошення або використання неоприлюдненої інформації про емітента або його цінні папери – карається обмеженням волі на строк до трьох років.

Розділ XIV ЗЛОЧИНИ У СФЕРІ ОХОРОНИ ДЕРЖАВНОЇ ТАЄМНИЦІ, НЕДОТОРКАННОСТІ ДЕРЖАВНИХ КОРДОНІВ, ЗАБЕЗПЕЧЕННЯ ПРИЗОВУ ТА МОБІЛІЗАЦІЇ.

Стаття 328. Розголошення державної таємниці – карається позбавленням волі на строк від п'яти до восьми років.

Стаття 329. Втрата документів, що містять державну таємницю – від двох до п'яти років.

Стаття 330. Передача або збирання відомостей, що становлять конфіденційну інформацію, яка є власністю держави – від чотирьох до восьми років.

Стандарти у галузі захисту інформації розглянемо на наступній лекції.

Ну і наостанок наведемо Нормативно-правові акти, що регламентують діяльність Держспецзв'язку за сферами:

1. У сфері забезпечення конфіденційного зв’язку, що надається в Національній системі конфіденційного зв’язку

Закони України:

“Про Національну систему конфіденційного зв’язку”;

“Про інформацію”;

“Про захист інформації в інформаційно-телекомунікаційних системах”.

Укази Президента України:

від 04.07.2002 № 614 “Питання забезпечення діяльності НСКЗ”;

від 06.10.2001 №1120 “Питання Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України”;

від 22.05.98 № 505 “Про Положення про порядок здійснення криптографічного захисту інформації в Україні”;

від 27.09. 99 № 1229 “Про Положення про технічний захист інформації в Україні”.

Розпорядження Президента України:

від 15.01.2003 №7 “Про заходи щодо забезпечення розвитку і функціонування Національної системи конфіденційного зв’язку”;

від 17.03.2003 №151-р “Про заходи щодо фінансового та матеріально-технічного забезпечення ДП “Українські спеціальні системи”.

Постанови Кабінету Міністрів України:

від 27.11.98 №1893 “Про затвердження Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави”;

від 09.12.99 №2238 “Про затвердження розвитку зв’язку України до 2010 року”;

від 11.10.2002 № 1519 “Про затвердження Порядку надання послуг конфіденційного зв’язку органам державної влади та органам місцевого самоврядування, державним підприємствам, установам та організаціям”;

від 11.10.2002 № 1520 “Про затвердження Державної програми створення, розвитку та забезпечення функціонування Національної системи конфіденційного зв’язку”;

від 27.12.2002 №2036 “Про утворення Міжвідомчої координаційної ради з питань створення, розвитку та функціонування Національної системи конфіденційного зв’язку”.

2. Ліцензування господарської діяльності у галузі криптографічного захисту інформації та контролю за додержанням вимог законодавства у сфері послуг електронного цифрового підпису:

Закон України “Про ліцензування певних видів господарської діяльності”;

Закон України "Про електронний цифровий підпис";

Положення про порядок здійснення криптографічного захисту інформації в Україні, затверджене Указом Президента України від 22.05.98 № 505;

постанова Кабінету Міністрів України від 14.11.2000 № 1698 “Про затвердження переліку органів ліцензування”;

постанова Кабінету Міністрів України від 04.07.2001 № 756 “Про затвердження переліку документів, які додаються до заяви про видачу ліцензії для окремого виду господарської діяльності”;

постанова Кабінету Міністрів України від 29.10.2000 № 1755 “Про термін дії ліцензії на провадження певних видів господарської діяльності, розміри і порядок зарахування плати за її видачу”;

постанова Кабінету Міністрів України від 20.11.2000 № 1719 “Про запровадження ліцензії єдиного зразка для певних видів господарської діяльності”;

Порядок акредитації центру сертифікації ключів, затверджений постановою Кабінету Міністрів України від 13.07.2004 №903;

Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затверджений постановою Кабінету міністрів України від 28.10.2004 №1452;

Положення про центральний засвідчу вальний орган, затверджене постановою Кабінету Міністрів України від 28ю10ю2004 №1451;

Правила посиленої сертифікації, затверджені наказом ДСТСЗІ СБ України від 13.-01.2005 №3 (зареєстровано в Мін’юсті України 27.01.2005 за №104/10384), діють у редакції наказу ДСТСЗІ СБ України від 10.05.2006 №50;

Соседние файлы в папке Лекц_ї