|
Скачати 1.07 Mb.
|
Стаття 1. Визначення термінівСтаття 2. Об'єкти захисту в системіСтаття 3. Суб'єкти відносинСтаття 4. Доступ до інформації в системіСтаття 5. Відносини між власником інформації та власником системиСтаття 6. Відносини між власником системи та користувачемСтаття 7. Відносини між власниками системСтаття 8. Умови обробки інформації в системіСтаття 9. Забезпечення захисту інформації в системіСтаття 10. Повноваження державних органів у сфері захисту інформації в системахСтаття 11. Відповідальність за порушення законодавства про захист інформації в системахСтаття 12. Міжнародні договориСтаття 13. Прикінцеві положенняПостанова Кабінету Міністрів України від 29 березня 2006 р. N 373 Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (Із змінами, внесеними згідно з Постановою КМ N 1700 ( 1700-2006-п ) від 08.12.2006 } Відповідно до статті 10 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" Кабінет Міністрів України п о с т а н о в л я є: Затвердити Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Важливе політико-правове значення мають діючі Укази Президента України “Про деякі заходи щодо захисту держави в інформаційній сфері” (22.04.98 р.); “Про вдосконалення державного управління інформаційною сферою” (16.09.98 р.); “Про вдосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади” (14.07.2000 р.); “Про заходи щодо розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї мережі” (31.07.2000 р.); “Про додаткові заходи щодо безперешкодної діяльності засобів масової інформації, дальшого утвердження свободи слова в Україні” (09.12.2000 р.); “Про рішення Ради національної безпеки і оборони України від 19 липня 2001 року “Про заходи щодо захисту національних інтересів у галузі зв'язку та телекомунікацій” (23.08.2001р.) та ін. Відповідальність за порушення законодавства у сфері захисту інформації в системі. Закон України "Про інформацію" в ст. 47 встановлює відповідальність за порушення законодавства про інформацію. Порушення законодавства про інформацію тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність відповідно до законодавства України. Відповідальність за порушення законодавства про інформацію несуть особи, винні у вчиненні таких порушень, як: — необгрунтована відмова надати відповідну інформацію; — надання інформації, що не відповідає дійсності; — несвоєчасне надання інформації; — навмисне приховування інформації; — примушення до поширення або перешкоджання поширенню чи безпідставна відмова від поширення певної інформації; — поширення відомостей, що не відповідають дійсності, ганьблять честь і гідність особи; — використання і поширення інформації стосовно особистого життя громадянина без його згоди особою, яка є власником відповідної інформації внаслідок виконання своїх службових обов'язків; — розголошення державної або іншої таємниці, що охороняється законом, особою, яка повинна охороняти цю таємницю; — порушення порядку зберігання інформації; — навмисне знищення інформації; — необгрунтоване віднесення окремих видів інформації до категорії відомостей з обмеженим доступом. 20.Закон України “Про електронний документообіг. Загальні положення. Електронний документ. Засади електронного документообігу. Організація електронного документообігу. Обсяг електронних документів. Що містять інформацію з обмеженим доступом. Призначення електронного цифрового підпису. 2003, Із змінами, внесеними згідно із Законом від 31.05.2005 Цей Закон встановлює основні організаційно-правові засади електронного документообігу та використання електронних документів. Розділ I ЗАГАЛЬНІ ПОЛОЖЕННЯ Розділ II ЕЛЕКТРОННИЙ ДОКУМЕНТ Стаття 5. Електронний документ Стаття 6. Електронний підпис Стаття 7. Оригінал електронного документа Стаття 8. Правовий статус електронного документа та його копії Розділ III ЗАСАДИ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ Стаття 9. Електронний документообіг Стаття 10. Відправлення та передавання електронних документів Стаття 11. Одержання електронних документів Стаття 12. Перевірка цілісності електронного документа Стаття 13. Зберігання електронних документів та архіви електронних документів Розділ IV ОРГАНІЗАЦІЯ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ Стаття 14. Організація електронного документообігу Стаття 15. Обіг електронних документів, що містять інформацію з обмеженим доступом Стаття 16. Права та обов'язки суб'єктів електронного документообігу Стаття 17. Вирішення спорів між суб'єктами електронного документообігу Розділ V ПРИКІНЦЕВІ ПОЛОЖЕННЯ м. Київ, 22 травня 2003 року Закон України Про електронний цифровий підпис 2003 Цей Закон визначає правовий статус електронного цифрового підпису та регулює відносини, що виникають при використанні електронного цифрового підпису. Дія цього Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі переведеного у цифрову форму зображення власноручного підпису. Стаття 1. Визначення термінів Стаття 2. Суб'єкти правових відносин у сфері послуг електронного цифрового підпису Стаття 3. Правовий статус електронного цифрового підпису Стаття 4. Призначення електронного цифрового підпису Стаття 5. Особливості застосування електронного цифрового підпису Стаття 6. Вимоги до сертифіката ключа Стаття 7. Права та обов'язки підписувача Стаття 8. Центр сертифікації ключів Стаття 9. Акредитований центр сертифікації ключів Стаття 10. Засвідчувальний центр Стаття 11. Центральний засвідчувальний орган Стаття 12. Контролюючий орган Стаття 13. Скасування, блокування та поновлення посиленого сертифіката ключа Стаття 14. Припинення діяльності центру сертифікації ключів Стаття 15. Відповідальність за порушення законодавства про електронний цифровий підпис Стаття 16. Розв'язання спорів Стаття 17. Визнання іноземних сертифікатів ключів Стаття 18. Прикінцеві положення м. Київ, 22 травня 2003 року 21.Центр сертифікації ключів. Акредитований центр сертифікації ключів. Скасування, блокування та поновлення посиленого сертифікати ключа. Про електронний цифровий підпис 2003 Цей Закон визначає правовий статус електронного цифрового підпису та регулює відносини, що виникають при використанні електронного цифрового підпису. Дія цього Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі переведеного у цифрову форму зображення власноручного підпису. Стаття 1. Визначення термінів Стаття 2. Суб'єкти правових відносин у сфері послуг електронного цифрового підпису Стаття 3. Правовий статус електронного цифрового підпису Стаття 4. Призначення електронного цифрового підпису Стаття 5. Особливості застосування електронного цифрового підпису Стаття 6. Вимоги до сертифіката ключа Стаття 7. Права та обов'язки підписувача Стаття 8. Центр сертифікації ключів Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі з дотриманням вимог статті 6 цього Закону. Обслуговування фізичних та юридичних осіб здійснюється центром сертифікації ключів на договірних засадах. Центр сертифікації ключів має право: надавати послуги електронного цифрового підпису та обслуговувати сертифікати ключів; отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування сертифіката ключа безпосередньо у юридичної або фізичної особи чи у її уповноваженого представника. Центр сертифікації ключів зобов'язаний: забезпечувати захист інформації в автоматизованих системах відповідно до законодавства; забезпечувати захист персональних даних, отриманих від підписувача, згідно з законодавством; встановлювати під час формування сертифіката ключа належність відкритого ключа та відповідного особистого ключа підписувачу; своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених цим Законом; своєчасно попереджувати підписувача та додавати в сертифікат відкритого ключа підписувача інформацію про обмеження використання електронного цифрового підпису, які встановлюються для забезпечення можливості відшкодування збитків сторін у разі заподіяння шкоди з боку центру сертифікації ключів; перевіряти законність звернень про скасування, блокування та поновлення сертифікатів ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені сертифікати ключів; цілодобово приймати заяви про скасування, блокування та поновлення сертифікатів ключів; вести електронний перелік чинних, скасованих і блокованих сертифікатів ключів; забезпечувати цілодобово доступ користувачів до сертифікатів ключів та відповідних електронних переліків сертифікатів через загальнодоступні телекомунікаційні канали; забезпечувати зберігання сформованих сертифікатів ключів протягом строку, передбаченого законодавством для зберігання відповідних документів на папері; надавати консультації з питань, пов'язаних з електронним цифровим підписом. Зберігання особистих ключів підписувачів та ознайомлення з ними в центрі сертифікації ключів забороняються. Стаття 9. Акредитований центр сертифікації ключів Центр сертифікації ключів, акредитований в установленому порядку, є акредитованим центром сертифікації ключів. Акредитований центр сертифікації ключів має право: надавати послуги електронного цифрового підпису та бслуговувати виключно посилені сертифікати ключів; отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування посиленого сертифіката ключа, безпосередньо у юридичної або фізичної особи чи її представника. Акредитований центр сертифікації ключів має виконувати усі зобов'язання та вимоги, встановлені законодавством для центру сертифікації ключів, та додатково зобов'язаний використовувати для надання послуг електронного цифрового підпису надійні засоби електронного цифрового підпису. Порядок акредитації та вимоги, яким повинен відповідати акредитований центр сертифікації ключів, встановлюються Кабінетом Міністрів України. Стаття 10. Засвідчувальний центр Кабінет Міністрів України за необхідності визначає засвідчувальний центр центрального органу виконавчої влади для забезпечення реєстрації, засвідчення чинності відкритих ключів та акредитації групи центрів сертифікації ключів, які надають послуги електронного цифрового підпису цьому органу і підпорядкованим йому підприємствам, установам та організаціям. Засвідчувальний центр по відношенню до групи центрів сертифікації ключів, зазначених у частині першій цієї статті, має ті ж функції і повноваження, що й центральний засвідчу вальний орган стосовно центрів сертифікації ключів. Засвідчувальний центр відповідає вимогам, встановленим законодавством для акредитованого центру сертифікації ключів. Засвідчувальний центр реєструється, засвідчує свій відкритий ключ і акредитується у центральному засвідчувальному органі. Положення про засвідчувальний центр центрального органу виконавчої влади затверджується Кабінетом Міністрів України. Стаття 11. Центральний засвідчувальний орган Центральний засвідчувальний орган визначається Кабінетом Міністрів України. Центральний засвідчувальний орган: формує і видає посилені сертифікати ключів засвідчу вальним центрам та центрам сертифікації ключів з дотриманням вимог статті 6 цього Закону; блокує, скасовує та поновлює посилені сертифікати ключів засвідчувальних центрів та центрів сертифікації ключів у випадках, передбачених цим Законом; веде електронні реєстри чинних, блокованих та скасованих посилених сертифікатів ключів засвідчувальних центрів та центрів сертифікації ключів; веде акредитацію центрів сертифікації ключів, отримує та перевіряє інформацію, необхідну для їх акредитації; забезпечує цілодобово доступ засвідчувальних центрів та центрів сертифікації ключів до посилених сертифікатів ключів та відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали; зберігає посилені сертифікати ключів засвідчувальних центрів та центрів сертифікації ключів; надає засвідчувальним центрам та центрам сертифікації ключів консультації з питань, пов'язаних з використанням електронного цифрового підпису. Центральний засвідчувальний орган відповідає вимогам, встановленим законодавством для акредитованого центру сертифікації ключів. Положення про центральний засвідчувальний орган затверджується Кабінетом Міністрів України. Стаття 12. Контролюючий орган Функції контролюючого органу здійснює спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації. Контролюючий орган перевіряє дотримання вимог цього Закону центральним засвідчувальним органом, засвідчувальними центрами та центрами сертифікації ключів. У разі невиконання або неналежного виконання обов'язків та виявлення порушень вимог, встановлених законодавством для центру сертифікації ключів, засвідчувального центру, контролюючий орган дає розпорядження центральному засвідчувальному органу про негайне вжиття заходів, передбачених законом. Стаття 13. Скасування, блокування та поновлення посиленого сертифіката ключа Акредитований центр сертифікації ключів негайно скасовує сформований ним посилений сертифікат ключа у разі: закінчення строку чинності сертифіката ключа; подання заяви власника ключа або його уповноваженого представника; припинення діяльності юридичної особи - власника ключа; смерті фізичної особи - власника ключа або оголошення його померлим за рішенням суду; визнання власника ключа недієздатним за рішенням суду; надання власником ключа недостовірних даних; компрометації особистого ключа. Центральний засвідчувальний орган негайно скасовує посилений сертифікат ключа центру сертифікації ключів, засвідчу вального центру у разі: припинення діяльності з надання послуг електронного цифрового підпису; компрометації особистого ключа. Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно блокують посилений сертифікат ключа: у разі подання заяви власника ключа або його уповноваженого представника; за рішенням суду, що набрало законної сили; у разі компрометації особистого ключа. Скасування і блокування посиленого сертифіката ключа набирає чинності з моменту внесення до реєстру чинних, скасованих і блокованих посилених сертифікатів із зазначенням дати та часу здійснення цієї операції. Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно повідомляють про скасування або блокування посиленого сертифіката ключа його власника. Блокований посилений сертифікат ключа поновлюється: у разі подання заяви власника ключа або його уповноваженого представника; за рішенням суду, що набрало законної сили; у разі встановлення недостовірності даних про компрометацію особистого ключа. Стаття 14. Припинення діяльності центру сертифікації ключів Стаття 15. Відповідальність за порушення законодавства про електронний цифровий підпис Стаття 16. Розв'язання спорів Стаття 17. Визнання іноземних сертифікатів ключів Стаття 18. Прикінцеві положення м. Київ, 22 травня 2003 року 22.Концепція технічного захисту інформації в Україні. Загальні положення. КАБІНЕТ МІНІСТРІВ УКРАЇНИ П О С Т А Н О В А від 8 жовтня 1997 р. N 1126 Про затвердження Концепції технічного захисту інформації в Україні Кабінет Міністрів України п о с т а н о в л я є: |
МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ Дніпропетровський... Програма комплексного кваліфікаційного екзамену охоплює теми фундаментальних дисциплін з історії, які забезпечують базовий рівень... |
КАФЕДРА СИСТЕМ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ Галузь застосування |
МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ НАЦІОНАЛЬНИЙ... «МЕДИКО-БІОЛОГІЧНІ ОСНОВИ ФІЗИЧНОЇ КУЛЬТУРИ І СПОРТУ» для випускників заочної форми навчання |
НОРМАТИВНИЙ ДОКУМЕНТ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ Цей документ не може бути повністю або частково відтворений, тиражований ї розповсюджений без дозволу Державного комітету України... |
Тема. Апаратні засоби захисту інформації в комп’ютерних системах Формування знань класифікації, призначення, особливостей застосування апаратних засобів захисту інформації в комп’ютерних системах.... |
Міністерство освіти і науки України України від 5 травня 2011 року №547 «Питання забезпечення органами виконавчої влади доступу до публічної інформації» та для належної... |
Задачах Тема «Поняття комплексного числа» Назвіть уявну та дійсну частини комплексного числа та якими символами їх позначають? |
Законодавче забезпечення права споживачів на отримання інформації про товар українською мовою ... |
РЕКОМЕНДАЦІЇ віднесення публічної інформації до службової згідно... Рекомендовано до застосування Представником Уповноваженого Верховної Ради України з прав людини з питань доступу до публічної інформації... |
В. П. Жиленко Кафедра менеджменту. Національний університет кораблебудування... Кафедра менеджменту. Національний університет кораблебудування імені адмірала Макарова, Миколаїв |