- •Міністерство освіти і науки України Запорізький національний технічний університет
- •Информационное право и информационные отношения
- •1.1 Информационное право
- •1.2 Основные субъекты информационного права
- •1.3 Особенности и юридические свойства информации
- •1.4 Основные принципы информационного права
- •1.5 Понятие законодательного уровня информационной безопасности
- •1.6 Нормативная правовая база в области обеспечения информационной безопасности
- •1.7 Правоприменительная деятельность в сфере обеспечения информационной безопасности
- •2. Правовая защита информационных ресурсов
- •2.1 Виды и свойства информационных ресурсов
- •2.2 Права на доступ к информации из информационных ресурсов
- •2.3 Конфіденційна інформація, що є власністю держави
- •2.4 Конфіденційна інформація про особу
- •2.5 Правовая охрана государственных секретов
- •2.5.1 Правовые основы защиты государственной тайны в Украине
- •2.5.2 Отнесение информации к государственной тайне
- •2.5.3 Порядок засекречивания и рассекречивания сведений и их носителей
- •2.5.4 Охрана государственной тайны
- •2.5.5 Ответственность за совершение правонарушений в сфере деятельности, связанной с государственной тайной
- •2.6 Правовая защита коммерческой и банковской тайны
- •2.7 Правовое регулирование защиты информационных ресурсов информационно-телекоммуникационных систем (итс)
- •2.8 Ответственность за правонарушения в сфере использования компьютерных технологий
- •2.9 Анализ раздела XVI ук Украины "Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи"
- •2.10 Правовое регулирование электронного документооборота
- •2.11 Правовые основы использования электронной цифровой подписи (эцп)
- •3. Лицензирование хозяйственной деятельности в сфере защиты информации
- •3.1 Законодательство Украины о лицензировании хозяйственной деятельности
- •3.2 Особенности лицензирования деятельности в области технической защиты информации
- •3.3 Особенности лицензирования деятельности в области криптографической защиты информации
- •4. Правовые основы Сертификации средств технической и криптографической защиты информации в Украине
- •4.1 Основные принципы и правила системы сертификации средств защиты информации
- •4.2 Организационно-правовая основа стандартизация и сертификация средств технической и криптографической защиты информации
- •4.3 Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення
- •5. Гражданско-правовое регулирование отношений, связанных с творческой деятельностью
- •5.1 Творческая деятельность и роль гражданского права в ее организации. Понятие и значение творческой деятельности
- •5.2 Специальные институты гражданского права, опосредующие творческую деятельность
- •5.3 Авторское право
- •5.4 Патентное право
- •Основна література
- •Додаткова література
4.2 Организационно-правовая основа стандартизация и сертификация средств технической и криптографической защиты информации
Для обеспечения возможности проведения сертификации в сфере защиты информации необходимо иметь соответствующие нормативные документы. В Украине создан технический комитет (ТК) по стандартизации «Защита информации» (ТК-107) для обеспечения разработки, экспертизы, согласования и подготовки к утверждению государственных стандартов и других нормативных документов, а также для выполнения работ по международной (региональной) стандартизации. Сертификация средств обеспечения технической защиты информации общего назначения осуществляется в соответствии с "Порядком проведения работ по сертификации средств обеспечения технической защиты информации общего назначения", утвержденным совместным приказом Госстандарта Украины и ДСТСЗИ СБУ 09.07.2001 г.
В 1996-1997 годах Госстандартом Украины утверждены три государственных стандарта комплекса «Защита информации. Техническая защита информации», которые являются основными объектами стандартизации в сфере ТЗИ:
Основные положения ТЗИ – ДСТУ 3396.0-96 [1] (действующий с 01.01.97 г.);
Порядок проведения работ по ТЗИ – ДСТУ 3396.1-96 (действующий с 01.07.97 г.);
Основная терминология – ДСТУ 3396.2-97 (действующий с 01.01.98 г.).
При сертификации средств ТЗИ необходимо так же использовать следующие государственные стандарты:
Сертификация. Основные термины и определения - ДСТУ 2462-94;
Система сертификации УкрСЕПРО. Основные положения - ДСТУ 3410-96;
Система сертификации УкрСЕПРО. Порядок проведения сертификации продукции - ДСТУ 3413-96.
В сфере криптографической защиты информации Госстандартом Украины с 1 апреля 1998 года введены в действие в Украине межгосударственные стандарты по криптографической защите информации ГОСТ 34.310-95 и ГОСТ 34.311-95. С целью обеспечения выполнения требований стандарта ГОСТ 28147-89 и совершенствования порядка распространения ключей к средствам криптографической защиты информации Госстандартом Украины и Службой безопасности Украины утверждена «Временная инструкция о порядке распределения и использования ключей к средствам криптографической защиты информации» и определена компетентная государственная организация, которая осуществляет распределение ключей.
В соответствии с Законом Украины "Об аккредитации органов по оценке соответствия" создается сеть аккредитованных органов по сертификации и испытательных лабораторий в сфере ТЗИ.
Основні принципи, структура та правила Системи УкрСЕПРО визначено Декретом Кабінету Міністрів України “Про стандартизацію та сертифікацію” та державними стандартами України.
Сертифікація в УкрСЕПРО передбачає підтвердження третьою стороною показників, характеристик та властивостей продукції, процесів, послуг на підставі випробувань, обстеження, атестації виробництва та сертифікації систем якості.
Право проведення робіт із сертифікації мають органи із сертифікації продукції, випробувальні лабораторії (центри) й аудитори, що акредитовані та занесені до Реєстру Системи.
У Системі УкрСЕПРО встановлено такий розподіл відповідальності:
Заявник несе відповідальність за невідповідність сертифікованої продукції вимогам нормативних документів та застосування сертифікатів і знаків відповідності з порушенням правил Системи УкрСЕПРО.
Випробувальна лабораторія (центр) несе відповідальність за недостовірність та необ’єктивність результатів випробувань сертифікованої продукції.
Орган із сертифікації несе відповідальність за необґрунтовану чи неправомірну видачу сертифікатів відповідності, атестатів виробництва та підтвердження їх дії, а також за порушення правил Системи УкрСЕПРО.
Організаційну структуру Системи УкрСЕПРО утворюють:
Національний орган із сертифікації - Держстандарт України;
Науково-технічна комісія Держстандарту України;
Органи із сертифікації продукції;
Органи із сертифікації систем якості;
Випробувальні лабораторії (центри);
Аудитори;
Науково-методичний та інформаційний центр;
Територіальні центри стандартизації, метрології та сертифікації Держстандарту України;
Український навчально-науковий центр із стандартизації, метрології та якості продукції;
Заявники.
Основні функції учасників Системи УкрСЕПРО наведено в ДСТУ 3410-96.