Please enable JavaScript.
Coggle requires JavaScript to display documents.
Закон України Про захист інформації в інформаційно-комунікаційних …
Закон України
Про захист інформації в інформаційно-комунікаційних
системах — Мороз В.Р
Стаття 1. Визначення термінів
блокування інформації в системі - дії, внаслідок яких унеможливлюється доступ до
інформації в системі;
виток інформації - результат дій, внаслідок яких інформація в системі стає відомою чи
доступною фізичним та/або юридичним особам, що не мають права доступу до неї;
володілець інформації - фізична або юридична особа, якій належать права на
інформацію;
власник системи - фізична або юридична особа, якій належить право власності на
систему;
доступ до інформації в системі - отримання користувачем можливості обробляти
інформацію в системі;
захист інформації в системі - діяльність, спрямована на запобігання несанкціонованим
діям щодо інформації в системі;
знищення інформації в системі - дії, внаслідок яких інформація в системі зникає;
Стаття 2. Об'єкти захисту в системі
Об'єктами захисту в системі є інформація, що обробляється в ній, та програмне
забезпечення, яке призначено для обробки цієї інформації.
Стаття 3. Суб'єкти відносин
володільці інформації;
власники системи;
користувачі;
спеціально уповноважений центральний орган виконавчої влади з питань організації
спеціального зв'язку та захисту інформації і підпорядковані йому регіональні органи;
Стаття 4. Доступ до інформації в системі
Порядок доступу до інформації, перелік користувачів та їх повноваження стосовно цієї інформації визначаються володільцем інформації.
Порядок доступу до державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, перелік користувачів та їх повноваження стосовно цієї інформації визначаються законодавством.
У випадках, передбачених законом, доступ до інформації в системі може здійснюватися без дозволу її володільця в порядку, встановленому законом.
Стаття 5. Відносини між володільцем інформації та власником системи
Власник системи забезпечує захист інформації в системі в порядку та на умовах, визначених у договорі, який укладається ним із володільцем інформації, якщо інше не передбачено законом.
Власник системи на вимогу володільця інформації надає відомості щодо захисту інформації в системі.
Стаття 6. Відносини між власником системи та користувачем
Власник системи надає користувачеві відомості про правила і режим роботи системи та забезпечує йому доступ до інформації в системі відповідно до визначеного порядку доступу.
Стаття 7. Відносини між власниками систем
Власник системи, яка використовується для обробки інформації з іншої системи, забезпечує захист такої інформації в порядку та на умовах, що визначаються договором, який укладається між власниками систем, якщо інше не встановлено законодавством.
Власник системи, яка використовується для обробки інформації з іншої системи, повідомляє власника зазначеної системи про виявлені факти несанкціонованих дій щодо інформації в системі
Стаття 8. Умови обробки інформації в системі
Умови обробки інформації в системі визначаються власником системи відповідно до
договору з володільцем інформації, якщо інше не передбачено законодавством.
Стаття 9. Забезпечення захисту інформації в системі
Відповідальність за забезпечення захисту інформації в системі покладається на
власника системи.
Власник системи, в якій обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, утворює службу захисту інформації або призначає осіб, на яких покладається забезпечення захисту інформації та контролю за ним.
Стаття 10. Повноваження державних органів у сфері захисту інформації в системах
Особливості захисту інформації в системах, які забезпечують банківську діяльність,
встановлюються Національним банком України.
Державні органи в межах своїх повноважень за погодженням відповідно із спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв'язку та захисту інформації або підпорядкованим йому регіональним органом встановлюють особливості захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом.
Вимоги до забезпечення захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, встановлюються Кабінетом Міністрів України.
Стаття 11. Відповідальність за порушення законодавства про захист інформації в
системах
Особи, винні в порушенні законодавства про захист інформації в системах, несуть
відповідальність згідно із законом
Стаття 12. Міжнародні договори
Якщо міжнародним договором, згода на обов'язковість якого надана Верховною Радою України, визначено інші правила, ніж ті, що передбачені цим Законом, застосовуються норми міжнародного договору