Стаття 11. Встановлення вимог і правил щодо захисту інформації

 

Вимоги і правила щодо захисту інформації, яка є власністю держави, або інформації, захист якої гарантується державою, встановлюються державним органом, уповноваженим Кабінетом Міністрів України. Ці вимоги і правила є обов'язковими для власників АС, де така інформація обробляється, і мають рекомендаційний характер для інших суб'єктів права власності на інформацію.

 

Стаття 12. Умови обробки інформації

 

Інформація, яка є власністю держави, або інформація, захист якої гарантується державою, повинна оброблятись в АС, що має відповідний сертифікат (атестат) захищеності, в порядку, який визначається уповноваженим Кабінетом Міністрів України органом.

У процесі сертифікації (атестації) цих АС здійснюються також перевірка, сертифікація (атестація) розроблених засобів захисту інформації.

Інформація, яка є власністю інших суб'єктів, може оброблятися у зазначених АС за розсудом власника інформації.

Власник інформації може звернутися до органів сертифікації з клопотанням про проведення аналізу можливостей АС щодо належного захисту його інформації та одержання відповідних консультацій.

 

Стаття 7. Відносини між власником інформації та власником АС

 

Власник АС повинен забезпечити захист інформації згідно з вимогами і правилами, що обумовлюються угодою з власником інформації або уповноваженою ним особою, та зобов'язаний повідомити його про всі факти порушення її захисту.

Якщо інформація є власністю держави або належить до державної таємниці чи окремих видів інформації, захист яких гарантується державою, то власник АС повинен забезпечити захист інформації згідно з вимогами і правилами, що їх визначає уповноважений Кабінетом Міністрів України орган.

Власник АС не несе відповідальності за шкоду, заподіяну власнику інформації, якщо при цьому не було порушено встановлені власником інформації правила її захисту.

Згідно з укладеною угодою власник інформації або уповноважені ним особи мають право здійснювати контроль за дотриманням вимог щодо захисту інформації та забороняти чи зупиняти обробку інформації у разі порушення цих вимог.

 

Стаття 8. Відносини між власником інформації та користувачем

 

Власник інформації, уповноважені ним на те особи визначають користувачів належної йому інформації та встановлюють їх повноваження.

 

Стаття 9. Відносини між власником АС і користувачем АС

 

Власник або розпорядник АС дає користувачам можливість доступу до інформації, що обробляється в АС, згідно з повноваженнями, встановленими власником інформації.

Власник або розпорядник АС регламентує порядок взаємодії користувачів з АС за погодженням з власником інформації.

Власник або розпорядник АС повинен інформувати власника і користувача інформації про властивості методів обробки інформації та межі їх використання, а власник і користувач інформації повинні підтвердити свою згоду на застосування пропонованих методів обробки та відсутність претензій.

Розпорядник АС в обов'язковому порядку інформує власника інформації про технічні можливості захисту інформації в його АС, типові правила, встановлені для персоналу АС.

ЛАБОРАТОРНА РОБОТА №6,7

 

Тема. Закон України «Про державну таємницю»

Мета: - вивчити Закон України «Про державну таємницю»

 

Правила виконання.

1.Ознайомитися з теоретичними відомостями.

2.Відповісти на контрольні питання.

3.Виконати практичні завдання.

4.Оформити звіт про виконання лабораторної роботи у вигляді презентації Microsoft PowerPoint

 

Контрольні питання по освоєнню теорії.

1.Сфера дії закону. Державна політика по відношенню до державної таємниці.

2.Компетенція органів державної влади і органів місцевого самоврядування і їх посадовців у сфері охорони державної таємниці.

3.Визначення державної таємниці.

4.Державний експерт з питань таємниць.

5.Завдання державного експерта з питань таємниць.

6.Засекречування матеріальних носіїв інформації.

7.Розсекречення матеріальних носіїв секретної інформації.

8.Категорія режиму секретності.

9.Дати визначення технічний захист секретної інформації.

10.Дати визначення доступу до державної таємниці.

11.Дати визначення допуску до державної таємниці.

12.Описати причини відмови в наданні допуску до державної таємниці.

13.Дати визначення криптографічний захист секретної інформації.

14.Дати перелік інформації, яка може бути віднесена до державної таємниці.

15.Відповідальність за порушення закону про державну таємницю.

 

 

ТЕОРЕТИЧНІ ВІДОМОСТІ.

 

Закон України «Про державну таємницю» (вибрані статті)

 

Розділ I ЗАГАЛЬНІ ПОЛОЖЕННЯ