Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Характеристика Закону України про цифровий підпис

Визначаючи правовий статус електронного цифрового підпису, цей Закон регулює відносини з використання електронного цифрового підпису і встановлює організаційно-правові засади надання послуг у цій сфері. Дія Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, зокрема переведеного у цифрову форму зображення власноручного підпису автора електронного документа.

У цьому Законі терміни вживаються у такому значенні:

електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних;

електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних і доданий до цього набору або логічно з ним поєднаний. Електронний цифровий підпис дає змогу підтвердити його цілісність та ідентифікувати підписувача, накладається за допомогою особистого ключа, а перевіряється за допомогою відкритого ключа;

засіб електронного цифрового підпису - програмний чи апаратно-програмний засіб або пристрій для генерації ключів, накладення і/або перевірки електронного цифрового підпису;

особистий ключ - параметр криптографічного алгоритму з формування електронного цифрового підпису, доступний тільки підписувачу;

відкритий ключ - параметр криптографічного алгоритму з перевірки електронного цифро­вого підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису;

засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа;

сертифікат відкритого ключа (далі сертифікат ключа) - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або як паперові документи та використовуватися для ідентифікації особи підписувача;

посилений сертифікат відкритого ключа (далі посилений сертифікат ключа) - сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом;

акредитація - процедура документального засвідчення компетентності центра сертифікації ключів здійснювати діяльність, пов'язану з обслуговуванням посилених сертифікатів ключів;

компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;

блокування сертифіката ключа - тимчасове зупинення чинності сертифіката ключа;

підписувач - особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням конкретної особи накладає електронний цифровий підпис під час створення електронного документа;

послуги електронного цифрового підпису - надання у користування засобів електронного цифрового підпису, допомога у генерації відкритих та особистих ключів, обслуговування сертифікатів ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги, визначені цим Законом;

надійний засіб електронного цифрового підпису – засіб, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюється у порядку, визначеному законодавством.

Правовий статус електронного цифрового підпису (далі цифровий підпис) встановлюється рівним із власноручним підписом або печаткою у разі, якщо:

цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

під час перевірки використано чинний посилений сертифікат ключа;

особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.

Цифровий підпис не можна визнати недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

Цифровий підпис використовується суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності електронного документу. Причому використання цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі. Якщо за законодавством необхідно печаткою засвідчити дійсність підпису на документах і відповідність копій документів оригіналам, на електронний документ накладається ще один цифровий підпис юридичної особи, спеціально призначений для таких цілей. Нотаріальне засвідчення справжності цифрового підпису на електронних документах вчиняється за законодавчо встановленим порядком.

Нагадаємо, що згідно із Законом про електронний документообіг цифровий підпис разом з особистим (таємним) ключем є обов’язковим атрибутом електронного документу в Україні. Процедура цифрового підписування полягає у тому, що на основі вмісту файлу і ключів підписування (відкритого і таємного) обчислюється визначений набір символів, що зветься цифровим підписом. Криптографічні алгоритми обчислень різні, але всі вони кодують і стискають вихідний документ за допомогою хеш-функції, а адресату для перевірки передається відкритий ключ.

Потенційному шахраю, який би взявся за цифровим підписом відшукати таємний ключ (тобто дешифрувати всі документи адресата), треба розв’язати комбінаторну задачу з таким обсягом комп’ютерного перебору варіантів, якого вистачить практично на роки безперервної роботи потужного комп’ютера. Звідси визначається термін чинності сертифіката ключа, впродовж якого гарантується криптографічний захист електронних документів.

Адресату, що отримав електронний документ, досить запустити програму, яка на основі вмісту файлу і цифрового підпису обчислює певне значення і порівнює його з відкритим ключем. Тотожність значень доводить, що документ не модифікувався, тобто саме його завізовано автором документу. Цифровий підпис робить юридично чинним оригіналом документу не роздрукований паперовий документ, а сам комп’ютерний файл.

Суб'єктами правових відносин щодо послуг електронного цифрового підпису є:

- підписувач;

- користувач;

- центр сертифікації ключів;

- акредитований центр сертифікації ключів;

- центральний засвідчувальний орган;

- засвідчувальний центр органу виконавчої влади або іншого державного органу (далі - засвідчувальний центр);

- контролюючий орган.

Для засвідчення чинності відкритого ключа органи державної влади і місцевого самоврядування, підприємства та установи державної форми власності використовують лише посилений сертифікат ключа. Інші особи (юридичні та фізичні) можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати цифровий підпис без сертифіката ключа.

Розподіл збитків, заподіяних підписувачам, користувачам та третім особам, які користуються цифровими підписами без сертифіката ключа, визначається на договірних засадах суб'єктами правових відносин у сфері послуг цифрового підпису. Захист прав споживачів послуг цифрового підпису і механізм реалізації захисту цих прав регулюються Законом "Про захист прав споживачів".

Кабінет Міністрів визначає порядок застосування цифрового підпису органами державної влади та місцевого самоврядування, підприємствами та установами державної форми власності. У банківській діяльності порядок застосування цифрового підпису визначається Національним банком України. Іноземні сертифікати ключів, засвідчені згідно із законодавством тих держав, де вони видані, визнаються в Україні чинними у порядку, встановленому законом.

Сертифікат ключа містить такі обов'язкові дані:

найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру) із зазначенням, що сертифікат виданий в Україні;

унікальний реєстраційний номер сертифіката ключа;

реквізити підписувача як власника особистого ключа;

дату і час початку та закінчення терміну чинності сертифіката;

відкритий ключ;

ім’я криптографічного алгоритму, що використовується власником особистого ключа;

інформацію про обмеження використання підпису.

Крім обов'язкових даних у сертифікаті ключа, посилений сертифікат ключа має відповідну ознаку. Інші дані можна вносити у посилений сертифікат ключа на вимогу його власника.

Підписувач має право вимагати скасування, блокування або поновлення свого сертифіката ключа та оскаржити у суді дії центру сертифікації ключів. Підписувач зобов'язаний:

- зберігати особистий ключ у таємниці;

- надавати центру сертифікації ключів дані для засвідчення чинності відкритого ключа;

- своєчасно сповіщати центр сертифікації ключів про зміну даних у сертифікаті ключа.

Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності з надання послуг цифрового підпису і засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі. Центр сертифікації ключів обслуговує усі осіби на договірних засадах.

Надаючи послуги цифрового підпису, Центр сертифікації ключів має право отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування сертифіката ключа, безпосередньо у юридичної або фізичної особи чи у її уповноваженого представника. Центр сертифікації ключів зобов'язаний:

- забезпечувати захист інформації в автоматизованих системах згідно до законодавства;

- забезпечувати захист персональних даних, отриманих від підписувача;

- встановлювати під час формування сертифіката ключа належність підписувачу відкритого та особистого ключів;

- своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених цим Законом;

- своєчасно попереджувати підписувача та додавати в сертифікат відкритого ключа підписувача інформацію про обмеження використання цифрового підпису, які встановлюються для забезпечення можливості відшкодування збитків сторін у разі заподіяння шкоди з боку центру сертифікації ключів;

- цілодобово приймати заяви про скасування, блокування та поновлення сертифікатів ключів, перевіряти законність таких звернень і зберігати документи, на підставі яких були скасовані, блоковані та поновлені сертифікати ключів;

- вести електронний перелік чинних, скасованих і блокованих сертифікатів ключів;

- забезпечувати цілодобово доступ користувачів до сертифікатів ключів та відповідних електронних переліків сертифікатів через загальнодоступні телекомунікаційні канали;

- забезпечувати зберігання сформованих сертифікатів ключів впродовж терміну, передбаченого законодавством для зберігання відповідних документів на папері;

- надавати консультації з питань, пов'язаних з цифровим підписом.

У центрі сертифікації ключів забороняється зберігати особисті ключі підписувачів та ознайомлювати з ними.

Акредитований центр сертифікації ключів стає акредитованим після проходження відповідної процедури і має право:

надавати послуги цифрового підпису та обслуговувати виключно посилені сертифікати ключів;

отримувати та перевіряти дані для реєстрації підписувача і формування посиленого сертифіката ключа, безпосередньо у юридичної або фізичної особи чи її представника.

Акредитований центр сертифікації ключів має виконувати усі зобов'язання та вимоги, встановлені законодавством для центру сертифікації ключів, і додатково зобов'язаний використовувати для надання послуг цифрового підпису надійні засоби цифрового підпису. Кабінет Міністрів встановлює порядок акредитації та вимоги до акредитованих центрів сертифікації ключів.

Засвідчувальний центр центрального органу виконавчої влади за потреби визначає Кабінет Міністрів для реєстрації, засвідчення чинності відкритих ключів та акредитації групи центрів сертифікації ключів, які надають послуги цифрового підпису цьому органу і підпорядкованим йому підприємствам та установам. За потреби інші державні органи, за погодженням з Кабінетом Міністрів України, визначають свої засвідчувальні центри.

Засвідчувальний центр щодо групи центрів сертифікації ключів має ті ж функції і повноваження, що й центральний засвідчувальний орган щодо центрів сертифікації ключів. Засвідчувальний центр відповідає вимогам, встановленим для акредитованого центру сертифікації ключів, реєструється, засвідчує свій відкритий ключ і акредитується у центральному засвідчувальному органі. Положення про засвідчувальний центр центрального органу виконавчої влади затверджується Кабінетом Міністрів України.

Центральний засвідчувальний орган визначається Кабінетом Міністрів України і:

формує, видає і зберігає посилені сертифікати ключів засвідчувальним центрам та центрам сертифікації ключів;

блокує, скасовує та поновлює посилені сертифікати ключів засвідчувальних центрів та центрів сертифікації ключів у випадках, передбачених цим Законом;

веде електронні реєстри чинних, блокованих та скасованих посилених сертифікатів ключів засвідчувальних центрів та центрів сертифікації ключів;

веде акредитацію центрів сертифікації ключів, отримує та перевіряє інформацію, необхідну для їх акредитації;

надає засвідчувальним центрам та центрам сертифікації ключів консультації та забезпечує цілодобово їм доступ до посилених сертифікатів ключів та відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали.

Центральний засвідчувальний орган відповідає вимогам, встановленим законодавством для акредитованого центру сертифікації ключів. Положення про центральний засвідчувальний орган затверджується Кабінетом Міністрів України.

Контролюючий орган – це спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації, який перевіряє дотримання вимог Закону центральним засвідчувальним органом, засвідчувальними центрами та центрами сертифікації ключів. У разі виявлення порушень контролюючий орган дає розпорядження центральному засвідчувальному органу про негайне вжиття заходів, передбачених законом.

Правила обробки посиленого сертифіката ключа. Акредитований центр сертифікації ключів негайно скасовує сформований ним посилений сертифікат ключа у разі:

закінчення терміну чинності сертифіката ключа;

подання заяви власника ключа або його уповноваженого представника;

припинення діяльності юридичної особи власника ключа чи смерті фізичної особи власника ключа або оголошення його померлим за рішенням суду;

визнання власника ключа недієздатним за рішенням суду;

надання власником ключа недостовірних даних;

компрометації особистого ключа.

Центральний засвідчувальний орган негайно скасовує посилений сертифікат ключа центру сертифікації ключів, засвідчувального центру у разі компрометації особистого ключа чи припинення діяльності з надання послуг цифрового підпису. Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно блокують посилений сертифікат ключа:

у разі подання заяви власника ключа або його уповноваженого представника;

за рішенням суду, що набрало законної сили;

у разі компрометації особистого ключа.

Скасування і блокування посиленого сертифіката ключа набирає чинності з моменту внесення до реєстру чинних, скасованих і блокованих посилених сертифікатів із зазначенням дати та часу здійснення цієї операції. Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно повідомляють про скасування або блокування посиленого сертифіката ключа його власника. Блокований посилений сертифікат ключа поновлюється:

у разі подання заяви власника ключа або його уповноваженого представника;

за рішенням суду, що набрало законної сили;

у разі встановлення недостовірності даних про компрометацію особистого ключа.

Припинення діяльності центру сертифікації ключів відбувається згідно із законодавством. Про рішення щодо припинення діяльності центр сертифікації ключів повідомляє підписувачів за три місяці, якщо інший термін не визначено законодавством. Підписувачі мають право обирати за власним бажанням будь-який центр сертифікації ключів для подальшого обслуговування, якщо інше не передбачено законодавством.

Після повідомлення про припинення діяльності центр сертифікації ключів не має права видавати нові сертифікати ключів і зобов'язаний забезпечити захист прав споживачів шляхом повернення грошей за послуги, що не можуть надаватися в подальшому, якщо вони були попередньо оплачені. Скасовуються усі сертифікати ключів, що були видані центром сертифікації ключів, після припинення його діяльності.

Акредитований центр сертифікації ключів додатково повідомляє про рішення щодо припинення діяльності центральний засвідчувальний орган або відповідний засвідчувальний центр.

Акредитований центр сертифікації ключів протягом доби, визначеної як дата припинення його діяльності, передає посилені сертифікати ключів, відповідні реєстри посилених сертифікатів ключів та документовану інформацію, яка підлягає обов'язковій передачі, відповідному засвідчувальному центру або центральному засвідчувальному органу.

Порядок передачі акредитованим центром сертифікації ключів посилених сертифікатів ключів, відповідних реєстрів посилених сертифікатів ключів та документованої інформації, яка підлягає обов'язковій передачі, встановлюється Кабінетом Міністрів України.

Відповідальність за порушення законодавства про цифровий підпис. Особи, винні у порушенні законодавства про електронний цифровий підпис, несуть відповідальність згідно з законом. Спори, що виникають у сфері надання послуг цифрового підпису, розв'язуються в порядку, встановленому законом.

2.3 Характеристика нової редакції Закону “Про захист інформації у автоматизованих системах”

Цей Закон регулює відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (далі - система). Якщо у міжнародному договорі, ратифікованому Верховною Радою України, визначені інші правила, ніж передбачені цим Законом, застосовуються норми міжнародного договору.

У цьому Законі терміни вживаються у такому значенні:

інформаційна (автоматизована) система - система, в якій реалізується технологія обробки інформації за допомогою технічних і програмних засобів;

телекомунікаційна система - сукупність технічних і програмних засобів, призначених для обміну інформацією шляхом передавання, випромінювання або приймання її у вигляді сигналів, знаків, звуків, рухомих або нерухомих зображень чи у інший спосіб;

інформаційно-телекомунікаційна система - сукупність взаємопов'язаних інформаційних та телекомунікаційних систем, які у процесі обробки інформації діють як єдина система;

обробка інформації в системі - виконання однієї або кількох операцій, зокрема збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація, приймання, отримання, передавання, які здійснюються в системі за допомогою технічних і програмних засобів;

захист інформації в системі - діяльність, спрямована на запобігання заподіянню шкоди інтересам власників інформації, її користувачів, власників системи та іншим суб'єктам відносин у сфері захисту інформації в системі, обумовленої порушенням умов обробки інформації та/або вимог до її захисту;

криптографічний захист інформації - різновид захисту інформації, що реалізується шляхом перетворення інформації з використанням спеціальних (ключових) даних з метою приховування/відновлення змісту інформації, підтвердження її справжності, цілісності, авторства тощо;

технічний захист інформації - різновид захисту інформації, спрямований на забезпечення за допомогою інженерно-технічних заходів та/або програмних і технічних засобів унеможливлення витоку та блокування інформації, порушення цілісності та режиму доступу до інформації;

власник інформації - фізична або юридична особа, якій належить право власності на інформацію;

власник системи - фізична або юридична особа, якій належить право власності на систему;

користувач інформації в системі - фізична або юридична особа, яка в установленому законодавством порядку отримала право доступу до інформації в системі;

доступ до інформації в системі - отримання користувачем можливості обробляти інформацію в системі;

режим доступу до інформації в системі - умови та порядок обробки інформації в системі;

несанкціоновані дії щодо інформації в системі - дії, що провадяться з порушенням установленого згідно із законодавством режиму доступу до цієї інформації;

виток інформації - результат дій в системі з застосуванням технічних та/або програмних засобів, внаслідок яких інформація в системі стає відомою чи доступною фізичним або юридичним особам, що не мають права доступу до неї;

знищення інформації в системі - дії, внаслідок яких інформація в системі зникає;

порушення цілісності інформації в системі - дії, внаслідок яких змінюється зміст інформації в системі, в тому числі шляхом перекручення;

блокування інформації в системі - дії, внаслідок яких унеможливлюється доступ до інформації в системі.

Об'єкти захисту в системах – оброблювана в них інформація та програмні засоби, призначені для обробки цієї інформації.

Суб'єктами відносин, пов'язаних з захистом інформації в системах, є:

- власники інформації та власники системи, що обробляє інформацію;

- користувачі;

- уповноважений орган у сфері захисту інформації в інформаційно-телекомунікаційних системах.

На підставі укладеного договору або за дорученням власник інформації може надати право розпоряджатися інформацією іншій фізичній або юридичній особі - розпоряднику інформації. Аналогічно власник може надати право розпоряджатися системою іншій фізичній або юридичній особі - розпоряднику системи.

Власник інформації визначає перелік користувачів своєї інформації, порядок доступу і режим доступу до неї в системі та інші умови і повноваження користувачів щодо цієї інформації. Порядок доступу до інформації в системі, яка є власністю держави, або інформації з обмеженим доступом, захист якої гарантується державою, та режим доступу до неї визначаються законодавством. Доступ до інформації в системі може здійснюватися без дозволу її власника у випадках, передбачених законом.

Власник системи на підставі договору з власником інформації отримує права та обов'язки, пов'язані з використанням розміщеної в системі інформації, згідно з цивільним законодавством. Власник системи на вимогу власника інформації чи користувачів надає відомості про правила та режим роботи системи, способи і методи обробки інформації в ній, дані щодо відповідності стандартам безпеки. Власник системи забезпечує користувачеві доступ до інформації в системі згідно з режимом доступу до неї та інших умов, визначених власником інформації.

Власник системи, яка використовується для обробки інформації з іншої системи, забезпечує захист такої інформації в порядку та на умовах, що визначаються договором між власниками систем, якщо інше не встановлено законодавством. Власник системи забезпечує захист використаної з інших систем інформації, яка є власністю держави, або інформації з обмеженим доступом, захист якої гарантується державою. Власник системи, яка використовується для обробки інформації з іншої системи, повідомляє власника зазначеної системи про виявлені факти несанкціонованих дій щодо інформації в системі.

Власник системи забезпечує захист інформації в системі в порядку та на умовах, визначених у договорі, що укладається ним з власником інформації, якщо інше не передбачено законодавством. Захист інформації в системі забезпечується:

- запровадженням комплексної системи захисту інформації як взаємопов'язаної сукупності організаційних та інженерно-технічних заходів, засобів і методів захисту інформації;

- дотриманням суб'єктами відносин, пов'язаних з обробкою інформації в системі, законодавства та нормативних документів у сфері захисту інформації в системі;

- використанням комп’ютерної техніки, програмних засобів, телекомунікаційного обладнання, а також засобів захисту інформації у системі, які відповідають вимогам закону.

Умови обробки інформації в системі визначаються власником системи згідно з договорами, укладеними ним з власником інформації, якщо інше не передбачено законодавством.

Інформацію, яка є власністю держави, або інформацію з обмеженим доступом, захист якої гарантується державою, слід обробляти в системі з обов'язковим застосуванням комплексної системи захисту інформації, яка має атестат відповідності вимогам захисту інформації. Цей атестат видається за результатами державної експертизи у порядку, встановленому законодавством.

Інформація, що становить державну таємницю, обробляється в системі з дотриманням вимог режиму секретності, визначених законами України про державну таємницю. Власник чи розпорядник системи відповідає за захист оброблюваної в системі інформації, яка є власністю держави, або інформації з обмеженим доступом, захист якої гарантується державою.

Вимоги до комплексної системи захисту інформації визначаються уповноваженим центральним органом виконавчої влади у сфері криптографічного та технічного захисту інформації. Комплексна система захисту інформації створюється власником системи самостійно за наявності у нього відповідних ліцензій на провадження господарської діяльності у галузі криптографічного та технічного захисту інформації або із залученням суб'єктів господарювання, які мають такі ліцензії.

Для створення комплексної системи захисту інформації використовуються засоби захисту інформації, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного та технічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюється у порядку, визначеному законодавством.

Власник системи - орган державної влади та місцевого самоврядування створює комплексну систему захисту інформації для власних потреб за дозволом, що надається згідно із законодавством, або із залученням суб'єктів господарювання, які мають ліцензії на провадження господарської діяльності у сфері криптографічного та технічного захисту інформації. При цьому власник системи утворює підрозділ або призначає осіб, на яких покладається забезпечення захисту такої інформації в системі та контролю за ним.

Повноваження державних органів у сфері захисту інформації. Кабінет Міністрів встановлює вимоги до забезпечення захисту оброблюваної в системі інформації, яка є власністю держави, або інформації з обмеженим доступом, захист якої гарантується державою. Обов'язки уповноваженого органу щодо захисту інформації у системах виконує уповноважений центральний орган виконавчої влади у сфері криптографічного та технічного захисту інформації, який:

- бере участь у формуванні державної політики у сфері захисту інформації та забезпечує її реалізацію, зокрема розробляючи та погоджуючи програми, проекти концепцій, науково-методичні рекомендації щодо захисту інформації в системі;

- визначає вимоги до комплексної системи захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, захист якої гарантується державою;

- організовує проведення державної експертизи комплексних систем захисту інформації, експертизи та сертифікації засобів захисту інформації;

- видає ліцензії на право провадження окремих видів господарської діяльності у сфері криптографічного та технічного захисту інформації та здійснює контроль за виконанням вимог, передбачених законодавством;

- здійснює контроль за забезпеченням захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, захист якої гарантується державою, що обробляється в системі.

У межах своєї компетенції державні органи встановлюють вимоги до захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, захист якої гарантується державою. Національний банк встановлює особливості захисту інформації в банківських системах.

Власник системи у межах своїх повноважень контролює захист інформації та фінансує пов'язані із цим роботи.

Згідно з порядком, визначеним Кабінетом Міністрів, уповноважений центральний орган виконавчої влади у сфері криптографічного та технічного захисту інформації контролює захист інформації, яка є власністю держави, або інформації з обмеженим доступом, захист якої гарантується державою. Про будь-які виявлені факти несанкціонованих дій в системі щодо інформації, яка є власністю держави, або інформації з обмеженим доступом, захист якої гарантується державою, власник системи має повідомляти уповноважені органи. Особи, винні в порушенні захисту інформації в системах, несуть адміністративну, фінансову чи карну відповідальність.

Дата добавления: 2015-11-26; просмотров: 183 | Нарушение авторских прав