- •Нормативно-правове забезпечення інформаційної безпеки
- •Властивості інформації з погляду її захисту. Презумпція відкритості інформації.
- •Державна таємниця. Порядок віднесення інфорамції до державної таємниці.
- •Відповідальність за порушення законодавства про інформацію.
- •Публічна інформація. Порядок доступу до публічної інформації.
- •Інформація: поняття, види (за змістом, за режимом доступу).
- •Державна експертиза в сфері технічного захисту інформації.
- •Ліцензування господарської діяльності з надання послуг у галузі технічного захисту інформації.
- •Правові та організаційні засади технічного захисту важливої для держави, суспільства і особи інформації, охорона якої забезпечується державою.
- •Головні принципи інформаційних відносин та напрямів державної інформаційної політики в Україні.
-
Відповідальність за порушення законодавства про інформацію.
Порушення законодавства України про iнформацiю тягне за собою дисциплiнарну, цивiльно-правову, адмiнiстративну або кримiнальну вiдповiдальнiсть згiдно з законодавством України.
Вiдповiдальнiсть за порушення законодавства про iнформацiю несуть особи, виннi у вчиненнi таких порушень, як:
-
необгрунтована вiдмова вiд надання вiдповiдної iнформацiї;
-
надання iнформацiї, що не вiдповiдає дiйсностi;
-
несвоєчасне надання iнформацiї;
-
навмисне приховування iнформацiї;
-
примушення до поширення або перешкодження поширенню чи безпiдставна вiдмова вiд поширення певної iнформацiї;
-
поширення вiдомостей, що не вiдповiдають дiйсностi, ганьблять честь i гiднiсть особи;
-
використання i поширення iнформацiї стосовно особистого життя громадянина без його згоди особою, яка є власником вiдповiдної iнформацiї внаслiдок виконання своїх службових обов'язкiв;
-
розголошення державної або iншої таємницi, що охороняється законом, особою, яка повинна охороняти цю таємницю;
-
порушення порядку зберiгання iнформацiї;
-
навмисне знищення iнформацiї;
-
необгрунтоване вiднесення окремих видiв iнформацiї до категорiї вiдомостей з обмеженим доступом.
-
Загальні вимоги та організаційні засади забезпечення захисту державних інформаційних ресурсів або інформації, вимога щодо захисту якої встановлена законом, в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах.
Найбільш широко загрози інформаційним ресурсам можна розглядати як потенційно можливі випадки природного, технічного або антропогенного характеру, які можуть спричинити небажаний вплив на інформаційну систему, а також на інформацію, що зберігається в ній. Виникнення загрози, тобто віднаходження джерела актуалізації певних подій у загрози характеризується таким елементом як уразливість. Саме за наявності вразливості як певної характеристики системи і відбувається активізація загроз. Безперечно, що самі загрози за своєю суттю відповідно до теорії множин є невичерпними, а отже й не можуть бути піддані повному описові у будь-якому дослідженні.
Відповідно до Закону України "Про основи національної безпеки України" до загроз національним інтересам і національній безпеці в інформаційній сфері відносять наступні:
-
прояви обмеження свободи слова та доступу громадян до інформації;
-
поширення засобами масової інформації культу насильства, жорстокості, порнографії;
-
комп'ютерна злочинність та комп'ютерний тероризм;
-
розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що е власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;
-
намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.
До загроз інформаційній безпеці системі управління національною безпекою належать: розкриття інформаційних ресурсів; порушення їх цілісності; збій в роботі самого обладнання.
Ці Правила визначають загальні вимоги та організаційні засади забезпечення захисту державних інформаційних ресурсів або інформації, вимога щодо захисту якої встановлена законом, в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Слід зазначити, що: захисту в системі підлягає:
-
відкрита інформація, яка належить до державних інформаційних ресурсів, а також відкрита інформація про діяльність суб'єктів владних повноважень, військових формувань, яка оприлюднюється в Інтернеті, інших глобальних інформаційних мережах і системах або передається телекомунікаційними мережами (далі - відкрита інформація);
-
конфіденційна інформація, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону України "Про доступ до публічної інформації" ( 2939-17 ) (далі - конфіденційна інформація);
-
службова інформація;
-
інформація, яка становить державну або іншу передбачену законом таємницю (далі - таємна інформація);
-
інформація, вимога щодо захисту якої встановлена законом.
Контроль за забезпеченням захисту інформації в системі полягає у перевірці виконання вимог з технічного та криптографічного захисту інформації та здійснюється у порядку, визначеному Адміністрацією Держспецзв'язку України.