- •1. Формування національної системи захисту інформації в період відродження української національної державності (1917-1921 рр.).
- •2. Організація захисту інформації з обмеженим доступом в срср в 1920-1930 рр.
- •3. Радянська система захисту інформації в роки Другої світової війни (1939-1945 рр.).
- •4. Розвиток радянської системи захисту інформації в повоєнний період 1945-1960 рр.
- •5. Система захисту інформації в срср в 1960-1990 рр.
- •6. Формування національної системи захисту інформації в 1991-2005 рр.
- •7. Стан та перспективи розвитку системи захисту інформації в Україні на сучасному етапі.
- •8. Поняття, види та джерела інформації.
- •9. Зміст, принципи, суб'єкти та учасники інформаційних відносин.
- •10. Поняття, напрями та види інформаційної діяльності.
- •11. Зміст права на інформацію та засоби його гарантування.
- •12. Процедури реалізації прав громадян на доступ до інформації.
- •13. Порядок оприлюднення рішень органів державної влади.
- •14. Порядок висвітлення в засобах масової інформації діяльності органів державної влади та органів місцевого самоврядування.
- •15. Повноваження органів державної влади щодо задоволення власних інформаційних потреб.
- •16. Поняття та зміст державної статистичної діяльності
- •17. Структура та загальний правовий статус органів державної статистики.
- •18. Поняття та зміст видавничої справи, класифікація видань за законодавством україни.
- •19. Перелік суб'єктів видавничої справи та порядок їх державної реєстрації.
- •20. Правовий статус суб’єктів видавничої справи.
- •21. Система архівних установ та їх правовий статус
- •22. Порядок зберігання та користування архівними документами
- •23. Зміст та порядок ведення державного реєстру фізичних осіб - платників податків
- •24. Зміст та суб’єкти ведення державного реєстру виборців.
- •25. Поняття преси в Україні, зміст обмежень на діяльність преси
- •26. Процедура реєстрації друкованих засобів масової інформації в Україні
- •27. Правовий статус суб’єктів інформаційної діяльності преси в Україні
- •28. Правовий статус журналіста як суб’єкта інформаційної діяльності засобів масової інформації в Україні
- •29. Поняття, види та правовий статус телерадіоорганізацій
- •30. Повноваження Національної ради України з питань телебачення і радіомовлення
- •31. Порядок ліцензування теле - та радіомовлення в Україні
- •32. Правові наслідки поширення телерадіоорганізацією неправдивої інформації
- •33. Види реклами та вимоги до окремих видів реклами в Україні
- •34. Поняття і порядок використання електронного документа в Україні.
- •35. Поняття та засоби електронного цифрового підпису.
- •36. Суб'єкти електронного документообігу, їх правовий статус.
- •37. Поняття міжнародних інформаційних відносин, принципи та напрями міжнародної інформаційної діяльності України.
- •38. Порядок міждержавного обміну окремими видами інформації.
- •39. Поняття та види інформації з обмеженим доступом, підстави обмеження доступу до інформації.
- •40. Види таємної інформації, їх особливості та відмінності між ними.
- •41. Конфіденційна та службова інформація як види інформації з обмеженим доступом.
- •42. Поняття та характеристика державної таємниці як виду інформації з обмеженим доступом
- •43. Етапи віднесення інформації до державної таємниці в Україні та їх значення в забезпеченні охорони державної таємниці.
- •44. Правовий статус державного експерта з питань таємниць як суб'єкта системи охорони державної таємниці.
- •45. Система суб'єктів охорони державної таємниці: перелік, ієрархія розподіл функцій.
- •46. Уповноважуючі суб'єкти системи охорони державної таємниці: повноваження та значення.
- •47. Уповноважені суб’єкти системи охорони державної таємниці. Роль режимно-секретних органів у вирішенні завдань системи охорони державної таємниці.
- •48. Роль та місце сб України як спеціально уповноваженого органу державної влади у сфері забезпечення охорони державної таємниці.
- •49. Режимно-секретні органи як суб'єкти охорони державної таємниці.
- •50. Поняття та перелік заходів охорони державної таємниці.
- •51. Поняття та порядок надання допуску та доступу до державної таємниці.
- •53. Поняття службової інформації та порядок надання відомостям цього статусу.
- •63. Правові ознаки комерційної таємниці.
- •64. Етапи формування системи захисту комерційної таємниці на підприємстві.
- •65. Нормативно-правове закріплення порядку обігу комерційної таємниці на підприємстві.
- •66. Попередження та протидія незаконному використанню працівниками інформації, що становить комерційну таємницю.
- •67. Поняття та зміст банківської таємниці в Україні.
- •68. Заходи забезпечення охорони банківської таємниці, які реалізовуються банківською установою.
- •69. Підстави та порядок надання банківської таємниці уповноваженим державним органам.
- •70. Основи діяльності бюро кредитних історій як баз даних інформації, що містить банківську таємницю.
- •71. Відповідальність за правопорушення в сфері обігу бінківської таємниці
- •72. Персональні дані як предмет правового захисту
- •73. Порядок створення та функціонування баз персональних даних
- •74. Правові засоби захисту інформації про майновий стан та стан здоров’я особи
- •75. Таємниця усиновлення та адвокатська таємниця як засоби захисту персональних даних
- •76. Міжнародно-правові основи захисту персональних даних
- •77. Дисциплінарна та матеріальна відповідальність за правопорушення в сфері обігу інформації з обмеженим доступом
- •78. Цивільно-правова відповідальність за правопорушення у сфері обігу ізод
- •79. Адміністративна відповідальність за правопорушення у сфері обігу ізод
- •80. Кримінальна відповідальність за правопорушення у сфері обігу ізод
- •81. Основні положення міжурядових угод про взаємний захист інформації
- •82. Зміст інформації, що підлягає захисту в ході виконання зобов’язань за міждержавними угодами про правову допомогу
- •83. Поняття «технічний захист інформації» та загальні правила його забезпечення.
- •84. Основні завдання, права та обов’язки Державної служби спеціального зв’язку та захисту інформації України.
- •85. Завдання, суб'єкти та порядок проведення державної експертизи в сфері технічного захисту інформації.
- •86. Організація та порядок проведення державного контролю за станом технічного захисту державних інформаційних ресурсів.
- •95. Поняття системи забезпечення безпеки підприємницької діяльності.
- •96. Основні елементи системи забезпечення безпеки підприємницької діяльності
- •97. Основні підходи до концепції формування безпеки підприємницької діяльності
- •98. Структура підрозділу служби безпеки підприємства
- •99. Основні функції підрозділу служби безпеки підприємства
86. Організація та порядок проведення державного контролю за станом технічного захисту державних інформаційних ресурсів.
Державний контроль за станом технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, здійснюється в органах державної влади, органах місцевого самоврядування, утворених відповідно до законодавства військових формуваннях, на підприємствах, в установах і організаціях незалежно від форми власності, у тому числі в закордонних дипломатичних установах України, а також місцях постійного і тимчасового перебування вищих посадових осіб держави (далі - органи, щодо яких здійснюється ТЗІ). Державний контроль за станом ТЗІ полягає в перевірці виконання вимог нормативно-правових актів і нормативних документів з ТЗІ та здійснюється з метою визначення стану ТЗІ в органах, щодо яких здійснюється ТЗІ, виявлення порушень з ТЗІ та запобігання їм.
Організація проведення перевірок стану ТЗІ
2.1. Перевірки стану ТЗІ поділяються на комплексні, цільові (тематичні) та контрольні. Зазначені перевірки можуть бути плановими та позаплановими.
2.2. При комплексній перевірці визначається відповідність комплексу ТЗІ (комплексної системи захисту інформації) вимогам нормативно-правових актів та нормативних документів системи ТЗІ.
2.3. При цільовій (тематичній) перевірці перевіряються окремі складові комплексу ТЗІ (комплексної системи захисту інформації) на відповідність упроваджених заходів вимогам нормативно-правових актів та нормативних документів системи ТЗІ.
2.4. При контрольній перевірці перевіряється повнота та достатність проведених заходів щодо усунення недоліків, які були виявлені в ході проведення попередньої комплексної або цільової перевірки. Контрольні перевірки проводяться за потреби, як правило, після отримання повідомлення про усунення недоліків.
2.5. Планові перевірки здійснюються згідно з річним планом контрольно-інспекторської роботи з питань ТЗІ, затвердженим Головою Держспецзв'язку. Витяги з плану контрольно-інспекторської роботи надсилаються до центральних органів виконавчої влади та в разі потреби до підприємств, установ і організацій.
2.6. Позапланові перевірки здійснюються у разі наявності відомостей щодо порушень виконання вимог нормативно-правових актів з питань ТЗІ або з метою визначення повноти та достатності заходів з ТЗІ, вжитих органами, щодо яких здійснюється ТЗІ. Зазначені перевірки можуть проводитися з попередженням або без попередження.
2.7. Керівництву органів, щодо яких здійснюється ТЗІ, повідомляється про проведення перевірки не менше ніж за десять діб до її початку (за винятком проведення позапланової перевірки).
2.8. Перевірки стану ТЗІ здійснюються посадовими особами структурного підрозділу Адміністрації Держспецзв'язку з питань державного контролю за станом криптографічного та технічного захисту інформації і регіональних органів Держспецзв'язку. До перевірок можуть залучатися фахівці органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій за погодженням з їх керівниками.
2.9. Підставою для допуску посадових осіб Держспецзв'язку до перевірки стану ТЗІ є наявність припису (додаток 1) на право проведення перевірки за підписом керівництва Адміністрації Держспецзв'язку або начальника регіонального органу Держспецзв'язку.
2.10. Посадові особи Держспецзв'язку, включені до припису на право проведення перевірки, є уповноваженими особами для складання протоколів про адміністративні правопорушення.
Порядок проведення перевірок стану ТЗІ
4.1. Для проведення перевірки стану ТЗІ посадові особи Держспецзв'язку повинні пред'явити керівнику або вповноваженому представнику органу, щодо якого здійснюється ТЗІ, припис на право проведення перевірки та службові посвідчення.
4.2. При проведенні перевірки стану ТЗІ контролю підлягають повнота та достатність упроваджених на об'єктах інформаційної діяльності заходів з ТЗІ, їх відповідність вимогам нормативно-правових актів, виконання рекомендацій щодо усунення порушень з ТЗІ.
4.3. За результатами перевірок посадовими особами Держспецзв'язку, які їх здійснювали, складаються акти перевірок стану ТЗІ.
4.4. Акт комплексної перевірки стану ТЗІ складається за встановленою формою (додаток 2). Акти контрольних та цільових (тематичних) перевірок складаються у довільній формі.
4.5. Акт перевірки стану ТЗІ готується в двох примірниках. Перший примірник акта перевірки надсилається до суб'єкта системи ТЗІ, що перевірявся, другий - до структурного підрозділу Адміністрації Держспецзв'язку з питань державного контролю за станом криптографічного та технічного захисту інформації.У разі проведення перевірки регіональним органом Держспецзв'язку готується третій примірник, який надсилається до органу Держспецзв'язку, посадові особи якого здійснювали перевірку.
4.6. Усі примірники акта підписуються посадовими особами Держспецзв'язку, якими проводилася перевірка, та затверджуються керівником Адміністрації Держспецзв'язку або начальником регіонального органу Держспецзв'язку, який підписав припис на проведення перевірки.Ознайомлення керівника органу, щодо якого здійснюється ТЗІ, з актом здійснюється за його підписом.
4.7. У разі відмови керівника органу, щодо якого здійснюється ТЗІ, засвідчити факт ознайомлення з актом перевірки своїм підписом, посадовими особами Держспецзв'язку, що здійснювали перевірку, робиться в акті відповідний запис.