Please enable JavaScript.
Coggle requires JavaScript to display documents.
Закон України "Про захист інформації в інформаційно-комунікаційних…
Закон України "Про захист інформації в інформаційно-комунікаційних системах"
Субота Роман КБ-21
Стаття 1. Визначення термінів
У цьому Законі наведені нижче терміни вживаються в такому значенні
Блокування інформації - це вчинки, які перешкоджають доступу до неї.
Витік інформації - коли дані стають доступними особам без права доступу.
Володілець інформації - особа з правами на неї.
Власник системи - особа з правом власності на неї.
Доступ до інформації в системі - можливість обробки даних користувачем.
Захист інформації в системі - запобігання несанкціонованій діяльності з даними.
знищення інформації в системі - дії, внаслідок яких інформація в системі зникає;
Інформаційна система - технологічна платформа для обробки даних.
ІКС - об'єднання інформаційних та комунікаційних систем.
Комплексний захист інформації - система організаційних та технічних заходів.
Користувач - особа з правом доступу до інформації в системі.
Криптографічний захист - приховання та перевірка інформації за допомогою ключових даних.
Несанкціоновані дії - порушення правил доступу до інформації.
Обробка інформації в системі - виконання однієї або кількох операцій, зокрема:
збирання, введення, записування, перетворення, зчитування, зберіганя, знищення, реєстрація, приймання, отримання, передавання, які здійснюються в системі за допомогою технічних і програмних засобів.
Порушення цілісності - зміна вмісту інформації без дозволу.
Порядок доступу - умови та правила обробки інформації в системі.
Електронна комунікаційна система - засоби для обміну інформацією через сигнали, знаки, зображення тощо.
Технічний захист - забезпечення безпеки інформації за допомогою технічних заходів.
Резервна копія держінформресурсів - дублікат важливої інформації для держави, забезпечує її відновлення.
Резервування - забезпечення безперервності та відновлення держінформресурсів і систем.
Стаття 2. Об'єкти захисту в системі
Об'єктами захисту в системі є інформація, що обробляється в ній, та програмне
забезпечення, яке призначено для обробки цієї інформації.
Стаття 3. Суб'єкти відносин
Суб'єктами відносин, пов'язаних із захистом інформації в системах, є
володільці інформації;
власники системи;
користувачі;
Центральний орган із захисту інформації та спецзв'язку та його регіональні відділи.
Власник системи може передати право управління системою розпоряднику за договором або дорученням.
Стаття 4. Доступ до інформації в системі
Доступ до інформації може бути наданий без дозволу володільця за законом.
Доступ до держінформресурсів визначається законом.
Володільник визначає порядок доступу та повноваження користувачів.
Стаття 5. Відносини між володільцем інформації та власником системи
Протягом та після воєнного стану, володільці можуть укладати договори з іноземними компаніями щодо технічного адміністрування державних інформаційних ресурсів.
Власник системи повинен надати відомості про захист інформації за вимогою володільця.
Власник системи забезпечує захист інформації відповідно до умов договору з володільцем.
Стаття 6. Відносини між власником системи та користувачем
Власник системи надає користувачеві правила та доступ до інформації.
Стаття 7. Відносини між власниками систем
Власник системи забезпечує захист обробленої інформації згідно з умовами договору.
Власник системи повідомляє про несанкціоновані дії з інформацією в системі.
Стаття 8. Умови обробки інформації в системі
Умови обробки інформації визначає власник системи згідно з договором, якщо не передбачено інше законодавством.
Держінформресурси обробляються з використанням системи захисту, яка підтверджена експертизою з урахуванням вимог закону.
Експертиза засобів захисту проводиться за законом. Для систем захисту використовуються засоби з позитивним експертним висновком чи сертифікатом відповідності.
національним органом України з акредитації
Якщо національний орган України та інших країн є членами міжнародної або регіональної організації з акредитації та/або мають угоду про взаємне визнання, оцінка відповідності може бути проведена іншим національним органом з акредитації.
Власники систем забезпечують їхнє належне функціонування та захист інформації.
Забезпечують створення та передачу резервних копій державної інформації в зашифрованому вигляді, включаючи за межі України, протягом та після воєнного стану.
Створюють резервні копії державних інформаційних ресурсів і систем з дотриманням вимог щодо захисту, цілісності та конфіденційності.
Держінформресурси та обмежені дані, окрім вказаних, можуть оброблятися без комплексного захисту, якщо виконані відповідні умови.
Власник системи або його представник повинні мати юридичний статус в Україні або офіційного представника в країні.
Елементи системи не можуть бути розташовані на територіях, які перебувають у визначених політичних станах.
Використання криптографічних засобів із позитивним експертним висновком за державною експертизою.
Підтвердження відповідності системи управління інформаційною безпекою за національними стандартами проводиться органом, що має відповідну акредитацію чи угоду про взаємне визнання.
Забезпечують передачу державних інформаційних ресурсів на хмарні ресурси або до центрів обробки даних за межами України в умовах воєнного стану та на 6 місяців після його завершення.
Виконання вимог Кабінету Міністрів до захисту інформації у системах залежить від категорії оброблюваних державних інформаційних ресурсів чи інформації з обмеженим доступом.
Порядок обробки державних інформаційних ресурсів із створенням та доступом до резервних копій регулюється Кабінетом Міністрів України.
Заборонено зберігання державних інформаційних ресурсів на територіях, де відсутність влади України, в державах-агресорах, які підпадають під санкції, та в країнах-союзниках таких держав.
Стаття 9. Забезпечення захисту інформації в системі
Власник системи несе відповідальність за захист інформації.
Власник системи повідомляє про несанкціоновані дії щодо державних інформаційних ресурсів або інформації з обмеженим доступом спеціальний центральний орган чи його підпорядкований орган.
Власник системи створює службу захисту інформації або призначає осіб для забезпечення захисту інформації.
Стаття 10. Повноваження державних органів у сфері захисту інформації в системах
Вимоги до захисту державної інформації встановлює Кабінет Міністрів України.
Спеціально уповноважений центральний орган виконавчої влади з питань організації
спеціального зв'язку та захисту інформації:
Формує та втілює державну політику з інформаційної безпеки.
Забезпечує контроль за захистом державної інформації.
Організовує державну експертизу систем та засобів захисту інформації.
Встановлює вимоги та процедуру створення системи захисту інформації.
Виявляє та запобігає загрозам державним інформаційним ресурсам.
НБУ встановлює захист інформації в банківських системах.
Держоргани узгоджують заходи захисту інформації з уповноваженим центральним органом влади.
Стаття 11. Відповідальність за порушення законодавства про захист інформації в
системах
Особи, винні в порушенні законодавства про захист інформації в системах, несуть
відповідальність згідно із законом.
Стаття 13. Прикінцеві положення
Кабінету Міністрів України та Національному банку України в межах своїх
повноважень протягом шести місяців з дня набрання чинності цим Законом
Забезпечити відповідність нормативних актів міністерств і інших центральних органів виконавчої влади цьому закону.
привести свої нормативно-правові акти у відповідність із цим Законом
Нормативно-правові акти до приведення їх у відповідність із цим Законом діють у
частині, що не суперечить цьому Закону.
Цей Закон набирає чинності з 1 січня 2006 року.
Стаття 12. Міжнародні договори
Міжнародний договір переважає над національним законодавством.