Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный авиационный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ІІДС_2014_7170102_Мартинюк.doc
Скачиваний:
33
Добавлен:
19.02.2016
Размер:
1.56 Mб
Скачать
►Содержание►

2 Нормативні посилання

Закон України «Про інформацію»

Інформація  будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді.

Суб'єктами інформаційних відносин є:

  • фізичні особи;

  • юридичні особи;

  • об'єднання громадян;

  • суб'єкти владних повноважень.

Суб'єкт владних повноважень − орган державної влади, орган місцевого самоврядування, їхня посадова чи службова особа, інший суб'єкт при здійсненні ними владних управлінських функцій на основі законодавства, в тому числі на виконання делегованих повноважень[3].

Закон України «Про доступ до публічної інформації»

Публічна інформація − це відображена та задокументована будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб'єктами владних повноважень своїх обов'язків, передбачених чинним законодавством, або яка знаходиться у володінні суб'єктів владних повноважень, інших розпорядників публічної інформації, визначених цим Законом.

Інформацією з обмеженим доступом є:

  • конфіденційна інформація (інформація, доступ до якої обмежено фізичною або юридичною особою);

  • таємна інформація (державна, професійна, банківська таємниця та таємниця слідства);

  • службова інформація (міститься в документах суб'єктів владних повноважень).

Закон України «Про основи національної безпеки України»

Стаття 7. Загрози національним інтересам і національній безпеці України

На сучасному етапі основними реальними та потенційними загрозами національній безпеці України в інформаційній сфері є:

  1. прояви обмеження свободи слова та доступу громадян до інформації;

  2. поширення засобами масової інформації культу насильства, жорстокості, порнографії;

  3. комп'ютерна злочинність та комп'ютерний тероризм;

  4. розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

  5. намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.

Написання диплому спрямоване на послаблення 4 загрози.

Закон України "Про державну таємницю" (далі ДТ)

Стаття 18. Основні організаційно-правові заходи щодо охорони ДТ

  1. єдині вимоги до виготовлення, користування, збереження, передачі, транспортування та обліку матеріальних носіїв секретної інформації;

  2. дозвільний порядок провадження органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями діяльності, пов'язаної з державною таємницею;

  3. обмеження оприлюднення, передачі іншій державі або поширення іншим шляхом секретної інформації;

  4. обмеження щодо перебування та діяльності в Україні іноземців, осіб без громадянства та іноземних юридичних осіб, їх доступу до державної таємниці, а також розташування і переміщення об'єктів і технічних засобів, що їм належать;

  5. особливості здійснення органами державної влади їх функцій щодо органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій, діяльність яких пов'язана з державною таємницею;

  6. режим секретності органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій, що провадять діяльність, пов'язану з державною таємницею;

  7. спеціальний порядок допуску та доступу громадян до державної таємниці;

  8. технічний та криптографічний захисти секретної інформації.

Закон України "Про Державну службу спеціального зв'язку та захисту інформації України" (далі ДССЗЗІ)

ДССЗЗІ України є державним органом, який призначений для забезпечення функціонування і розвитку:

  1. державної системи урядового зв'язку;

  2. Національної системи конфіденційного зв'язку;

  3. захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації.

Стаття 3. Основні завдання ДССЗЗІ України

  • участь у формуванні та реалізація державної політики у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації;

  • забезпечення функціонування, безпеки та розвитку державної системи урядового зв'язку і Національної системи конфіденційного зв'язку;

  • визначення вимог і порядку створення та розвитку систем технічного та криптографічного захисту інформації,яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;

Положення про технічний захист інформації.

Суб'єктами системи технічного захисту інформації є:

  • Держспецзв'язку України;

  • органи, щодо яких здійснюється ТЗІ;

  • науково-дослідні та науково-виробничі установи Держспецзв'язку України, державні підприємства, що перебувають в управлінні Держспецзв'язку України та виконують завдання з питань технічного захисту інформації;

  • військові частини, підприємства, установи та організації всіх форм власності й громадяни-підприємці, які провадять діяльність з технічного захисту інформації за відповідними дозволами або ліцензіями;

  • навчальні заклади з підготовки, перепідготовки та підвищення кваліфікації фахівців з технічного захисту інформації.

Концепція технічного захисту інформації в Україні.

Система ТЗІ – це сукупність суб'єктів, об'єднаних цілями та завданнями захисту інформації інженерно-технічними заходами.

Державний стандарт України 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення.

Метою ТЗІ є запобігання витоку або порушенню цілісності ІзОД.

Мета ТЗІ може бути досягнута побудовою системи захисту інформації, що є організованою сукупністю методів і засобів забезпечення ТЗІ. Технічний захист інформації здійснюється поетапно:

1 етап – визначення й аналіз загроз;

2 етап – розроблення системи захисту інформації;

3 етап – реалізація плану захисту інформації;

4 етап – контроль функціонування та керування системою захисту інформації.

Державний стандарт України 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.

Порядок проведення робіт з ТЗІ або окремих їхніх етапів установлюється наказом (розпорядженням) керівника підприємства.

Роботи повинні виконуватися силами підприємства під керівництвом спеціалістів з ТЗІ.

Для участі в роботах, подання методичної допомоги, оцінювання повноти та якості реалізації заходів захисту можуть залучатися спеціалісти з ТЗІ інших організацій, які мають ліцензію органа, уповноваженого Кабінетом Міністрів України.

ПЕМВН-95. Тимчасові рекомендації з технічного захисту інформації від витоку каналами побічних електромагнітних випромінювань і наводок.

НД ТЗІ 2.7-007-08. Захист інформації на об’єктах інформаційної діяльності. Методичні вказівки щодо зашумлення ліній електроживлення технічних засобів.

НД ТЗІ 2.3-014-08. Захист інформації на об’єктах інформаційної діяльності. Методика оцінки ефективності зашумлення ліній електроживлення технічних засобів.

НД ТЗІ 2.3-015-08. Захист інформації на об’єктах інформаційної діяльності. Технічний захист інформації, яка обробляється засобами обчислювальної техніки, від витоку за рахунок побічних електромагнітних випромінювань та наведень. Методика оцінки захищеності об’єкта ЕОТ від витоку секретної інформації лініями електроживлення без використання на них засобів захисту.

НД ТЗІ 2.3-016-08. Захист інформації на об’єктах інформаційної діяльності. Технічний захист інформації, яка обробляється засобами обчислювальної техніки, від витоку інформації за рахунок наведень побічних електромагнітних випромінювань на лінії та комунікації.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности