e-mail:
(044) 239-21-47
УКРРУС
Головна / Статті / Необхідність створення КСЗІ

Необходимость создания КСЗИ

Необходимость создания КСЗИ

17 марта 2014

Данная статья охватывает положения действующей нормативно - правовой базы в сфере защиты информации в части, касающейся обоснования необходимости создания КСЗИ

Государственная информационная политика Украины, в соответствии со статьей 3 Закона Украины «Об информации», предусматривает обязательное обеспечение защиты информации.

Технической защите подлежит в первую очередь информация с ограниченным доступом, которая циркулирует как в электронном так и в речевом виде, однако в некоторых случаях открытая информация защищается также.

В соответствии с п. 5 «Положения о технической защите информации в Украине», утвержденного Указом Президента Украины от 27 сентября 1999 года № 1229/99, - организация технической защиты информации в органах, в отношении которых осуществляется ТЗИ, возлагается на их руководителей.

Законом Украины «Об информации» от 2 октября 1992 рокуN 2657- XII вв. 21 предусмотрено, что информацией с ограниченным доступом является конфиденциальная, тайная и служебная информация.

Конфиденциальной является информация о физическом лице, а также информация, доступ к которой ограничен физическим или юридическим лицом, кроме субъектов властных полномочий.

Конфиденциальная информация может распространяться по желанию ( согласию) соответствующего лица в определенном ею порядке в соответствии с предусмотренными ею условий , а также в других случаях , определенных законом.

Следует упомянуть о « Типовой порядок обработки персональных данных в базах персональных данных» утверждено приказом Министерства юстиции Украины 30.12.2011 № 3659/ 5 , где в п.2.1 предусмотрено , что : «... Владелец базы персональных данных обрабатывает персональные данные в составе информационной ( автоматизированной ) системы , в которой обеспечивается защита персональных данных в соответствии с требованиями закона ... » , а эти требования рассматриваются ниже в обзоре.

К служебной может принадлежать такая информация:

1 ) что содержится в документах субъектов властных полномочий, которые составляют внутриведомственную служебную корреспонденцию, докладные записки, рекомендации, если они связаны с озробкою направления деятельности учреждения или осуществлением контрольных, надзорных функций органами государственной власти, процессом принятия решений и предшествуют публичному обсуждению и / или принятию решений;

2 ) собранная в процессе оперативно - розыскной, контрразведывательной деятельности, в сфере обороны страны, которая не отнесена к государственной тайне.

Документам, которые содержат информацию, которая составляет служебную информацию, присваивается гриф" для служебного пользования". Перечень сведений, составляющих служебную информацию, состоящий органами государственной власти, органами местного самоуправления, другими субъектами властных полномочий, в том числе на выполнение делегированных полномочий, не может быть ограничен в доступе.

Тайная информация - информация, доступ к которой ограничивается, разглашение которой может нанести ущерб личности, обществу и государству.

Тайной признается информация, содержащая государственную, профессиональную, банковскую тайну, тайну досудебного расследования и другую предусмотренную законом тайну.

Законом Украины «О защите информации в информационно - телекоммуникационных системах» от 5 июля 1994 года N 80/94-ВР ст. 8 определены условия обработки информации в системе. Условия обработки информации в системе определяются владельцем системы согласно договору с владельцем информации , если иное не предусмотрено законодательством. Информация , которая является собственностью государства, или информация с ограниченным доступом ( возвращаемся к п.1), требование относительно защиты которой установлено законом , должна обрабатываться в системе с применением комплексной системы защиты информации с подтвержденным соответствием (наличие Аттестата соответствия) .

Подтверждение соответствия осуществляется по результатам государственной экспертизы в порядке, установленном законодательством (утверждено приказом Администрации государственной службы специальной связи и защиты информации Украины 16.05.2007 N 93 " Положение о государственной экспертизе в сфере технической защиты информации" ).

Для создания комплексной системы защиты информации , которая является собственностью государства, или информации с ограниченным доступом, требование относительно защиты которой установлено законом, используются средства защиты информации , которые имеют сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере технической и / или криптографической защиты информации. Подтверждение соответствия и проведение государственной экспертизы этих средств осуществляются в порядке , установленном законодательством.

ПКМУ от 29 марта 2006 г. N 373 Ст. 4 указано , что защиты в системе подлежит: Открытая информация , которая относится к государственным информационным ресурсам , а также открытая информация о деятельности субъектов властных полномочий, военных формирований , которая обнародуется в Интернете, других глобальных информационных сетях и системах или передается телекоммуникационными сетями ; Конфиденциальная информация, находящаяся во владении распорядителя информации, определенных частью первой статьи 13 Закона Украины " О доступе к публичной информации" ( 2939-17 ); Служебная информация; Информация, составляющая государственную или другую предусмотренную законом тайну ; Информация , требование относительно защиты которой установлено законом.

ДСТУ 3396.0-96 «ГОСУДАРСТВЕННЫЙ СТАНДАРТ УКРАИНЫ Защита информации ТЕХНИЧЕСКИЙ ЗАЩИТА ИНФОРМАЦИИ Основные положения» в п. 3.1 определено, что объектом технической защиты является информация, составляющая государственную или иную предусмотренную законодательством Украины тайну, конфиденциальная информация, являющаяся государственной собственностью или передана государстве во владение, пользование, распоряжение.

Утверждено Указом Президента Украины от 30 июня 2011 № 717 /2011 ПОЛОЖЕНИЕ об Администрации Государственной службы специальной связи и защиты информации Украины установлено, что «Администрация является центральным органом исполнительной власти со специальным статусом, главным органом в системе центральных органов исполнительной власти по формированию и обеспечение реализации государственной политики в сферах организации специальной связи и защиты информации, телекоммуникаций , пользования радиочастотным ресурсом Украины»во время работ по проведению работ по защите информации следует пользоваться нормативными документами в области ТЗИ.