- •1. Формування національної системи захисту інформації в період відродження української національної державності (1917-1921 рр.).
- •2. Організація захисту інформації з обмеженим доступом в срср в 1920-1930 рр.
- •3. Радянська система захисту інформації в роки Другої світової війни (1939-1945 рр.).
- •4. Розвиток радянської системи захисту інформації в повоєнний період 1945-1960 рр.
- •5. Система захисту інформації в срср в 1960-1990 рр.
- •6. Формування національної системи захисту інформації в 1991-2005 рр.
- •7. Стан та перспективи розвитку системи захисту інформації в Україні на сучасному етапі.
- •8. Поняття, види та джерела інформації.
- •9. Зміст, принципи, суб'єкти та учасники інформаційних відносин.
- •10. Поняття, напрями та види інформаційної діяльності.
- •11. Зміст права на інформацію та засоби його гарантування.
- •12. Процедури реалізації прав громадян на доступ до інформації.
- •13. Порядок оприлюднення рішень органів державної влади.
- •14. Порядок висвітлення в засобах масової інформації діяльності органів державної влади та органів місцевого самоврядування.
- •15. Повноваження органів державної влади щодо задоволення власних інформаційних потреб.
- •16. Поняття та зміст державної статистичної діяльності
- •17. Структура та загальний правовий статус органів державної статистики.
- •18. Поняття та зміст видавничої справи, класифікація видань за законодавством україни.
- •19. Перелік суб'єктів видавничої справи та порядок їх державної реєстрації.
- •20. Правовий статус суб’єктів видавничої справи.
- •21. Система архівних установ та їх правовий статус
- •22. Порядок зберігання та користування архівними документами
- •23. Зміст та порядок ведення державного реєстру фізичних осіб - платників податків
- •24. Зміст та суб’єкти ведення державного реєстру виборців.
- •25. Поняття преси в Україні, зміст обмежень на діяльність преси
- •26. Процедура реєстрації друкованих засобів масової інформації в Україні
- •27. Правовий статус суб’єктів інформаційної діяльності преси в Україні
- •28. Правовий статус журналіста як суб’єкта інформаційної діяльності засобів масової інформації в Україні
- •29. Поняття, види та правовий статус телерадіоорганізацій
- •30. Повноваження Національної ради України з питань телебачення і радіомовлення
- •31. Порядок ліцензування теле - та радіомовлення в Україні
- •32. Правові наслідки поширення телерадіоорганізацією неправдивої інформації
- •33. Види реклами та вимоги до окремих видів реклами в Україні
- •34. Поняття і порядок використання електронного документа в Україні.
- •35. Поняття та засоби електронного цифрового підпису.
- •36. Суб'єкти електронного документообігу, їх правовий статус.
- •37. Поняття міжнародних інформаційних відносин, принципи та напрями міжнародної інформаційної діяльності України.
- •38. Порядок міждержавного обміну окремими видами інформації.
- •39. Поняття та види інформації з обмеженим доступом, підстави обмеження доступу до інформації.
- •40. Види таємної інформації, їх особливості та відмінності між ними.
- •41. Конфіденційна та службова інформація як види інформації з обмеженим доступом.
- •42. Поняття та характеристика державної таємниці як виду інформації з обмеженим доступом
- •43. Етапи віднесення інформації до державної таємниці в Україні та їх значення в забезпеченні охорони державної таємниці.
- •44. Правовий статус державного експерта з питань таємниць як суб'єкта системи охорони державної таємниці.
- •45. Система суб'єктів охорони державної таємниці: перелік, ієрархія розподіл функцій.
- •46. Уповноважуючі суб'єкти системи охорони державної таємниці: повноваження та значення.
- •47. Уповноважені суб’єкти системи охорони державної таємниці. Роль режимно-секретних органів у вирішенні завдань системи охорони державної таємниці.
- •48. Роль та місце сб України як спеціально уповноваженого органу державної влади у сфері забезпечення охорони державної таємниці.
- •49. Режимно-секретні органи як суб'єкти охорони державної таємниці.
- •50. Поняття та перелік заходів охорони державної таємниці.
- •51. Поняття та порядок надання допуску та доступу до державної таємниці.
- •53. Поняття службової інформації та порядок надання відомостям цього статусу.
- •63. Правові ознаки комерційної таємниці.
- •64. Етапи формування системи захисту комерційної таємниці на підприємстві.
- •65. Нормативно-правове закріплення порядку обігу комерційної таємниці на підприємстві.
- •66. Попередження та протидія незаконному використанню працівниками інформації, що становить комерційну таємницю.
- •67. Поняття та зміст банківської таємниці в Україні.
- •68. Заходи забезпечення охорони банківської таємниці, які реалізовуються банківською установою.
- •69. Підстави та порядок надання банківської таємниці уповноваженим державним органам.
- •70. Основи діяльності бюро кредитних історій як баз даних інформації, що містить банківську таємницю.
- •71. Відповідальність за правопорушення в сфері обігу бінківської таємниці
- •72. Персональні дані як предмет правового захисту
- •73. Порядок створення та функціонування баз персональних даних
- •74. Правові засоби захисту інформації про майновий стан та стан здоров’я особи
- •75. Таємниця усиновлення та адвокатська таємниця як засоби захисту персональних даних
- •76. Міжнародно-правові основи захисту персональних даних
- •77. Дисциплінарна та матеріальна відповідальність за правопорушення в сфері обігу інформації з обмеженим доступом
- •78. Цивільно-правова відповідальність за правопорушення у сфері обігу ізод
- •79. Адміністративна відповідальність за правопорушення у сфері обігу ізод
- •80. Кримінальна відповідальність за правопорушення у сфері обігу ізод
- •81. Основні положення міжурядових угод про взаємний захист інформації
- •82. Зміст інформації, що підлягає захисту в ході виконання зобов’язань за міждержавними угодами про правову допомогу
- •83. Поняття «технічний захист інформації» та загальні правила його забезпечення.
- •84. Основні завдання, права та обов’язки Державної служби спеціального зв’язку та захисту інформації України.
- •85. Завдання, суб'єкти та порядок проведення державної експертизи в сфері технічного захисту інформації.
- •86. Організація та порядок проведення державного контролю за станом технічного захисту державних інформаційних ресурсів.
- •95. Поняття системи забезпечення безпеки підприємницької діяльності.
- •96. Основні елементи системи забезпечення безпеки підприємницької діяльності
- •97. Основні підходи до концепції формування безпеки підприємницької діяльності
- •98. Структура підрозділу служби безпеки підприємства
- •99. Основні функції підрозділу служби безпеки підприємства
85. Завдання, суб'єкти та порядок проведення державної експертизи в сфері технічного захисту інформації.
Державна експертиза в сфері технічного захисту інформації(далі - експертиза) проводиться з метою оцінки захищеності інформації, яка обробляється або циркулює в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, приміщеннях, інженерно-технічних спорудах тощо (далі - об'єкти інформаційної діяльності), та підготовки обгрунтованих висновків для прийняття відповідних рішень.
Суб'єктами експертизи є:
- юридичні та фізичні особи, які є замовниками експертизи (далі - замовники);
- ДССЗЗІ, а також підприємства, установи та організації, які проводять експертизу за його дорученням;
- фізичні особи - виконавці експертних робіт з технічного захисту інформації (далі - експерти).
Порядок організації та проведення експертизи:
3.1. З метою координації заходів та прийняття рішень щодо проведення експертиз при Департаменті створюється Експертна рада з питань державної експертизи в сфері технічного захисту інформації (далі - Експертна рада), діяльність якої визначається відповідним положенням про цей орган.
3.2. Для проведення експертизи замовник надсилає на ім'я керівника Департаменту у двох примірниках з копією на магнітному носії заяву про проведення експертизи комплексної системи захисту інформації об'єкта інформаційної діяльності (додаток 1) або заяву про проведення експертизи засобу технічного захисту інформації (додаток 2).
3.3. За результатами розгляду заяви Експертна рада у місячний термін приймає рішення про доцільність проведення експертизи та визначає її організатора.
3.4. У разі наявності у замовника обгрунтованих претензій щодо результатів або порядку проведення експертизи він може звернутися із заявою на ім'я керівника Департаменту (за формою, наведеною в додатках 3 та 4, відповідно) про проведення контрольної експертизи.
3.5. Порядок подання та розгляду заяви замовника про проведення контрольної експертизи здійснюється відповідно до пп.3.2, 3.3 цього Положення.
3.6. Основним юридичним документом, що регламентує відносини між замовником і організатором, є договір на проведення експертизи.
3.7. Порядок фінансування експертизи визначається відповідно до законодавства України, а оплата витрат на проведення експертизи, оплата праці експертів та послуг організаторів здійснюється на підставі договору.
3.8. Термін проведення експертизи визначається договором і не повинен перевищувати шести місяців. Збільшення терміну проведення експертизи допускається лише за узгодженням з Департаментом у випадку значного обсягу експертних робіт.
3.9. Питання оплати контрольної експертизи визначається у договорі на проведення експертизи.
3.10. Список експертів, які залучаються до виконання експертних робіт під час проведення конкретної експертизи, визначається організатором.
3.11. Замовник надає організатору визначений нормативними документами системи ТЗІ комплект організаційно-технічної документації на об'єкт експертизи.
3.12. Організатор, за результатами аналізу наданих документів і з урахуванням загальних методик оцінювання ефективності ЗТЗІ та КСЗІ, формує програму і окремі методики проведення експертизи об'єкта та розробляє, у разі потреби, відповідне програмно-технічне забезпечення.
3.13. Програма проведення експертизи узгоджується із замовником та Головним управлінням ТЗІ Департаменту, а окремі методики - з Головним управлінням ТЗІ Департаменту.
3.14. Терміни розроблення окремої методики та потрібних програмно-апаратних засобів залежать від характеру та складності об'єкта експертизи і визначаються у договорі на проведення експертизи.
3.15. Під час проведення експертизи кожен експерт виконує тільки доручені організатором роботи, визначені окремою методикою.
3.16. Результати роботи оформлюються у вигляді протоколу (додаток 5) за підписом експертів, які її виконували. Протокол затверджується організатором.
3.17. Організатор може рекомендувати експерту здійснити лише стилістичне редагування протоколів виконаних робіт без зміни їх змісту.
3.18. Узгодження результатів окремих робіт між експертом та організатором, а також внесення змін до протоколів після їх оформлення або поєднання результатів окремих робіт в одному
протоколі не дозволяється.
3.19. У протоколі можуть бути зафіксовані особливі думки експертів щодо результатів виконаних робіт.
3.20. У разі виявлення невідповідності об'єкта експертизи вимогам нормативних документів системи технічного захисту інформації організатор може запропонувати замовнику виконати
доробку об'єкта.
3.21. Термін доробки об'єкта експертизи визначається спільним протоколом між замовником та організатором.
3.22. Відомості щодо кожної з доробок, а також результати додаткових експертних робіт оформлюються окремими протоколами.
3.23. Результати робіт, визначених окремою методикою, узагальнюються організатором в експертному висновку.
3.24. Висновки щодо кожного пункту окремої методики, а також особливі думки експертів, зафіксовані в протоколах, включаються до експертного висновку як складові частини, без унесення до них будь-яких змін.
3.25. За результатами проведених робіт організатор складає "Експертний висновок" (додатки 6, 7) щодо відповідності об'єкта експертизи вимогам нормативних документів системи технічного захисту інформації, підписує його і подає до ДССЗЗІ.