Please enable JavaScript.
Coggle requires JavaScript to display documents.
Правовий рівень архітектури сфери захисту інформації та інформаційної…
Правовий рівень архітектури сфери захисту інформації та інформаційної безпеки
Правові механізми захисту різних видів інформації в Україні закріплені в таких нормативних актах:
Конституція України
Цивільний кодекс України
Кримінальний кодекс України
Кримінальний процесуальний кодекс України
Кодекс України про адміністративні правопорушення
Кодекс адміністративного судочинства
Закон України «Про захист персональних даних»
Закон України «Про оперативно-розшукову діяльність»
Закон України «Про Національну поліцію»
Закон України «Про інформацію»
Закон України «Про державну таємницю»
Закон України «Про національну безпеку України»
Закон України «Про захист інформації в інформаційно-телекомунікаційних системах»
Закон України «Про основні засади забезпечення кібербезпеки України»
Доктрина інформаційної безпеки
Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах
Типова інструкція про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію
Міжнародні зобов’язання щодо кібербезпеки
Конвенція Ради Європи про кіберзлочинність
(Будапешт, листопад 2001 р.).
Ратифікація від 07.09.2005
Стаття 2
навмисний доступ до цілої комп'ютерної системи або її частини без права на це
Стаття 3
за навмисне перехоплення технічними засобами, без права на це, передач комп'ютерних даних,
Стаття 4
навмисне пошкодження, знищення, погіршення, зміну або приховування комп'ютерної інформації без права на це
Стаття 5
за навмисне серйозне перешкоджання функціонуванню комп'ютерної системи шляхом введення, передачі, пошкодження, знищення, погіршення, заміни або приховування комп'ютерних даних без права на це.
Стаття 6
навмисне вчинення, без права на це виготовлення, продажу, придбання для використання, розповсюдження комп'ютерних паролів, кодів доступу або подібних даних, за допомогою яких можна здобути доступ до усієї або частини комп'ютерної системи
Стаття 7
навмисне вчинення, без права на це, введення, зміни, знищення або приховування комп'ютерних даних, яке призводить до створення недійсних даних
Стаття 8
навмисне вчинення, без права на це, дій, що призводять до втрати майна іншої особи шляхом будь-якого введення, зміни, знищення чи приховування комп'ютерних даних
Стаття 9
навмисне вчинення, без права на це, наступних дій: вироблення, пропонування, розповсюдження дитячої порнографії з метою її розповсюдження за допомогою комп'ютерних систем
Стаття 10
порушення авторських прав, як це визначено законодавством такої Сторони відповідно до її зобов'язань за Паризьким Актом від 24 липня 1971 р. щодо Бернської Конвенції про захист літературних та художніх творів, Угодою про торгівельні аспекти прав інтелектуальної власності, і Угодою ВОІВ про авторське право
Директива NIS
встановлює обов’язки всіх держав-членів щодо ухвалення національної стратегії з безпеки мережевих та інформаційних систем
створює Групу з питань співробітництва з метою підтримки та сприяння стратегічному співробітництву й обміну інформацією між державами-членами та розвитку довіри між ними;
створює мережу команд реагування на комп’ютерну безпеку («мережа CSIRT»), щоб сприяти розвитку довіри між державами-членами й швидкій та ефективній оперативній співпраці;
встановлює вимоги щодо безпеки та оповіщення для операторів основних послуг та для постачальників цифрових послуг;
встановлює обов’язки держав-членів щодо призначення національних компетентних органів, єдиних контактних пунктів та CSIRT із завданнями, пов’язаними з безпекою мережевих та інформаційних систем.
Нормативні документи в галузі технічного захисту інформації (НД ТЗІ)
• НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі
• Державний стандарт України. Захист інформації. Технічний захист інформації. Порядок проведення робіт. ДСТУ 3396.1-96
• НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі
• НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу
• НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу
• НД ТЗІ 2.5-008-02 Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2
• НД ТЗІ 2.5-010-03 Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу
• НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі
• НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу
• Автоматизовані системи. Вимоги до змісту документів РД 50-34.698
• Технічне завдання на створення автоматизованої системи. ГОСТ 34.602-89
• НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу
Галузеві стандарти
Національний банк України
• ГСТУ СУІБ 1.0/ISO/IEC 27001:2010 Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Вимоги. (ISO/IEC 27001:2005, MOD)
• ГСТУ СУІБ 2.0/ISO/IEC 27002:2010 Інформаційні технології. Методи захисту. Звід правил для управління інформаційною безпекою. (ISO/IEC 27002:2005, MOD)
Кримінальна відповідальність за: