Geum.ru

Правовий статус інформації

Методическое пособие - Юриспруденция, право, государство

Другие методички по предмету Юриспруденция, право, государство

а обєктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є акустичні поля, надання консультативних послуг;

  • розроблення, впровадження, дослідження ефективності, обслуговування на обєктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є електромагнітні поля та електричні сигнали, надання консультативних послуг;
  • розроблення, виробництво, впровадження, дослідження ефективності, супроводження засобів та комплексів технічного захисту інформації в інформаційних системах, інформаційних технологій із захистом інформації від несанкціонованого доступу, надання консультативних послуг;
  • виявлення та блокування витоку мовної та видової інформації через закладні пристрої на обєктах інформаційної діяльності, надання консультативних послуг;
  • виробництво засобів забезпечення технічного захисту інформації, носіями якої є акустичні поля;
  • виробництво засобів забезпечення технічного захисту інформації, носіями якої є електромагнітні поля та електричні сигнали;
  • розроблення, впровадження, дослідження ефективності, обслуговування на обєктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є хімічні речовини, надання консультативних послуг.

    • Для провадження господарської діяльності в галузі ТЗІ субєкт господарювання повинен мати:

    -штатних або найманих за договором спеціалістів, які мають повну вищу освіту відповідного професійного спрямування або пройшли перепідготовку та підвищення кваліфікації у галузі інформаційної безпеки чи мають стаж роботи відповідного професійного спрямування не менше 3 років;

    1. нормативно-правові акти з технічного захисту інформації, що забезпечують проведення обраного виду роботи;
    2. власні або орендовані засоби вимірювань і контролю, перелік яких визначається нормативними документами з питань технічного захисту інформації, та (або) засоби електронно-обчислювальної техніки в обсязі, що забезпечує проведення обраного виду роботи;
    3. власну або створену на договірній основі виробничу базу, яка дає змогу виробляти засоби забезпечення технічного захисту інформації згідно з вимогами нормативних документів з питань технічного захисту інформації;
    4. методику виявлення витоку мовної або видової інформації через закладні пристрої на обєктах інформаційної діяльності (власної розробки з урахуванням апаратурного забезпечення, узгодженої з Державною службою).

    Залежно від важливості інформації для особи, суспільства, держави та правового режиму доступу до інформації встановлюються особливі умови провадження господарської діяльності в галузі ТЗІ:

    1. з наданням права технічного захисту інформації усіх видів, у тому числі інформації, що містить відомості, які становлять державну таємницю;
    2. з наданням права технічного захисту інформації, що не містить відомостей, які становлять державну таємницю.

    Для провадження господарської діяльності в галузі ТЗІ з наданням права технічного захисту інформації усіх видів, у тому числі інформації, що містить відомості, які становлять державну таємницю, субєкт господарювання повинен мати:

    1. дозвіл на здійснення діяльності, повязаної з державною таємницею;
    2. оформлені у встановленому порядку допуски до державної таємниці на спеціалістів, що залучаються до виконання робіт, повязаних із державною таємницею;
    3. матеріали, які відповідно до компетенції, державних завдань, програм, замовлень, договорів (контрактів) підтверджують, що субєкт господарювання передбачає провадити господарську діяльність у галузі ТЗІ, що містить відомості, які становлять державну таємницю;

    -приміщення та (або) обєкти електронно-обчислювальної техніки, атестовані на відповідність вимогам нормативних документів з питань технічного захисту інформації (за потреби).

    Виконання робіт із захисту таємної інформації дозволяється в межах терміну дії відповідного дозволу на здійснення діяльності, повязаної з державною таємницею. При виконанні робіт на обєктах інформаційної діяльності, на яких циркулює інформація, що містить відомості, які становлять державну таємницю, а також у державних органах та установах субєкт господарювання зобовязаний:

    1. щорічно (до 20 грудня) надавати відомості до Державної служби щодо змісту виконаних робіт;
    2. терміново (не пізніше наступного дня) інформувати Державну службу про виявлення закладних пристроїв.

     

    4. Правове регулювання захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах

     

    Порядок захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, затверджений Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 24 грудня 2001 р. № 76, визначає основи організації та порядок захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах (далі - ITC). У ньому використовуються наступні поняття: державні інформаційні ресурси - інформація, яка є власністю держави та (або) необхідність захисту якої визначено законодавством;

    інформаційно-телекомунікаційна система - організаційно-технічна сукупність, що складається з автоматизованої системи та мережі передачі даних;

    дані - інформація, яка передається мережею передачі даних незалежно від способу ?/p>