- •Нормативно-правове забезпечення інформаційної безпеки
- •Властивості інформації з погляду її захисту. Презумпція відкритості інформації.
- •Державна таємниця. Порядок віднесення інфорамції до державної таємниці.
- •Відповідальність за порушення законодавства про інформацію.
- •Публічна інформація. Порядок доступу до публічної інформації.
- •Інформація: поняття, види (за змістом, за режимом доступу).
- •Державна експертиза в сфері технічного захисту інформації.
- •Ліцензування господарської діяльності з надання послуг у галузі технічного захисту інформації.
- •Правові та організаційні засади технічного захисту важливої для держави, суспільства і особи інформації, охорона якої забезпечується державою.
- •Головні принципи інформаційних відносин та напрямів державної інформаційної політики в Україні.
-
Державна експертиза в сфері технічного захисту інформації.
Державна експертиза у сфері технічного захисту інформації (далі - експертиза) проводиться з метою дослідження, перевірки, аналізу та оцінки об'єктів експертизи щодо їх відповідності вимогам нормативних документів із технічного захисту інформації та можливості їх використання для забезпечення технічного захисту інформації (далі - ТЗІ).
Дія цього Положення поширюється на всіх юридичних та фізичних осіб, які є суб'єктами експертизи.
Суб'єктами експертизи є:
-
юридичні та фізичні особи - власники (розпорядники) інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем, технічних і програмних засобів, які реалізують функції ТЗІ, - замовники експертизи (далі - Замовники);
-
Адміністрація Держспецзв’язку;
-
територіальні органи Адміністрації Держспецзв'язку, які проводять експертизу шляхом аналізу декларацій про відповідність комплексних систем захисту інформації (далі - КСЗІ) вимогам нормативних документів із ТЗІ (далі - декларація);
-
навчальні заклади, науково-дослідні, науково-виробничі установи Державної служби спеціального зв'язку та захисту інформації України, підприємства, установи та організації, які проводять експертизу (далі - Організатори);
-
державні органи, які проводять експертизу у сфері свого управління;
-
фізичні особи, які на постійній або професійній основі здійснюють діяльність, пов’язану з наданням експертних послуг, - виконавці експертних робіт з ТЗІ (далі - Експерти).
-
Об'єктами експертизи є:
-
КСЗІ, які є невід'ємною складовою інформаційної, телекомунікаційної або інформаційно-телекомунікаційної системи (далі - ІТС);
-
технічні та програмні засоби, які реалізують функції ТЗІ та/або оцінки стану захисту інформації (далі - засоби ТЗІ);
-
організаційно-технічне рішення на розгортання типової складової компоненти КСЗІ в ІТС - задокументоване уніфіковане рішення для багаторазового розгортання складових КСЗІ в ІТС або КСЗІ типової складової компоненти КСЗІ в ІТС, самодостатньої для вирішення певного завдання, що включає проектні рішення програмно-технічного комплексу, організаційно-технічні рішення щодо регламенту функціонування типової компоненти ІТС та опис (алгоритм) процедури впровадження (далі - ОТР КСЗІ).
-
Ліцензування господарської діяльності з надання послуг у галузі технічного захисту інформації.
Ліцензійними умовами визначені кваліфікаційні, організаційні, технологічні та інші вимоги длпровадженнягосподарської діяльності у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) (далі – КЗІ) та технічного захисту інформації (далі – ТЗІ).
Суб’єкт господарювання, який має намір провадити ліцензований вид діяльності у галузі КЗІ та/або КЗІ та відповідаєЛіцензійним умовам подає до Адміністрації Держспецзв’язку заяву про отриманняліцензії разом з підтвердними документами.
У заяві про отримання ліцензії відомості щодо юридичної особи або фізичної особи-підприємця повинні відповідати даним наведеним у Єдиному державному реєстру юридичних осіб та фізичних осіб – підприємців.
Спеціалісти, яких планується залучати для виконання робіт, за ліцензією повинні відповідати кваліфікаційним вимогам, що визначені у Ліцензійних умовах.
З питань підготовки на курсах перепідготовки та підвищення кваліфікації фахівців з питань ТЗІ суб’єктигосподарювання повинні звертатися до навчальних закладів, підприємств та установ, що мають відповідні дозволи на проведення цих навчань, в тому числі, до вищих навчальних закладів, в яких проводиться підвищення кваліфікації в галузізнань “Інформаційна безпека” по програмам підготовки, що погоджені Адміністрацією Держспецзв’язку.
Прийняття рішення про видачу ліцензії або відмову у її видачі проводиться протягом 10 робочих днів з дати надходження до Адміністрації Держспецзв’язку заяви про отримання ліцензії та документів, що додаються до заяви.
У разі відсутності підстав для відмови у видачі ліцензії Адміністрація Держспецзв’язку приймає рішення про видачу ліцензії про що повідомляє суб’єкта господарювання (здобувача ліцензії) протягом 3 робочих днів.