- •Порядок проведення робіт зі створення ксзи.
- •25. Требования по защите информации в локальных сетях.
- •26. Захист державних інформаційних ресурсів в мережі Internet
- •27. Порядок провадження господарської діяльності в галузі тзі.
- •28. Державна система сертифікації та експертизи в сфері тзі.
- •29. Види та форми державного контролю за станом тзі.
- •30. Відповідальність за порушення у сфері захисту інформації.
30. Відповідальність за порушення у сфері захисту інформації.
Ответственность за нарушение в сфере ТЗИ
Руководители органов, учреждений и предприятий обязаны принять неотложные меры по выполнению рекомендаций, изложенных в актах проверок, и несут персональную ответственность за приведение состояния ТЗИ в соответствие требованиям нормативно-правовых актов. Результаты проверок могут быть обжалованы в установленном порядке. Наличие возражений к актам проверок либо особого мнения руководителя не дают права не выполнять указанные в акте рекомендации.
Согласно ст. 188-31 админкодекса Украины невыполнение законных требований должностных лиц органов Государственной службы специальной связи и защиты информации Украины по устранению нарушений законодательства про техническую защиту информации, которая является собственностью государства, или информации с ограниченным доступом, требование по защите которой установлена законом, влекут за собой наложение штрафа на должностных лиц (50-100 необлагаемых минимумов).
Согласно п.9 части первой ст.2122 админкодекса Украины невыполнение норм и требований по ТЗИ, которое создает реальную возможность нарушения конфиденциальности либо утечки секретной информации влекут за собой наложение штрафа на должностных лиц (5-10 необлагаемых минимумов)
Статья 361 УК Украины. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к утечке, потере, подделке, блокированию информации, искажению процесса обработки информации или к нарушению установленного порядка ее маршрутизации
Статья 361-1. Создание с целью использования, распространение или сбыта, а также распространение или сбыт вредных программных или технических средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи
Статья 361-2. Несанкционированный сбыт или распространение информации с ограниченным доступом, которая хранится в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации, созданной и защищенной в соответствии с действующим законодательством
Статья 362. Несанкционированные действия с информацией, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или хранится на носителях такой информации, совершенные лицом, которое имеет право доступа к ней
1. Несанкционированные изменение, уничтожение или блокирование информации, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах или компьютерных сетях или хранится на носителях такой информации, совершенные лицом, которое имеет право доступа к ней.
2. Несанкционированные перехваты или копирования информации, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или хранится на носителях такой информации, если это привело к ее утечке, совершенные лицом, которое имеет право доступа к такой информации.
Статья 363. Нарушение правил эксплуатации электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи или защиты информации, которая в них обрабатывается, если это нанесло значительный ущерб.