Про захист інформації в автоматизованих системах (05.07.94), Детальна інформація
Про захист інформації в автоматизованих системах (05.07.94)
\x3700$\x2438\x4800$\x6467\x6B28N\x1C00 Р о з д і л III
ЗАГАЛЬНІ ВИМОГИ ЩОДО ЗАХИСТУ ІНФОРМАЦІЇ
Стаття 10. Забезпечення захисту інформації в АС
Захист інформації в АС забезпечується шляхом:
дотримання суб'єктами правових відносин норм, вимог та правил організаційного і технічного характеру щодо захисту оброблюваної інформації;
використання засобів обчислювальної техніки, програмного забезпечення, засобів зв'язку і АС в цілому, засобів захисту інформації, які відповідають встановленим вимогам щодо захисту інформації (мають відповідний сертифікат);
перевірки відповідності засобів обчислювальної техніки, програмного забезпечення, засобів зв'язку і АС в цілому встановленим вимогам щодо захисту інформації (сертифікація засобів обчислювальної техніки, засобів зв'язку і АС);
здійснення контролю щодо захисту інформації.
Стаття 11. Встановлення вимог і правил щодо захисту
інформації
Вимоги і правила щодо захисту інформації, яка є власністю держави, або інформації, захист якої гарантується державою, встановлюються державним органом, уповноваженим Кабінетом Міністрів України. Ці вимоги і правила є обов'язковими для власників АС, де така інформація обробляється, і мають рекомендаційний характер для інших суб'єктів права власності на інформацію.
Стаття 12. Умови обробки інформації
Інформація, яка є власністю держави, або інформація, захист якої гарантується державою, повинна оброблятись в АС, що має відповідний сертифікат (атестат) захищеності, в порядку, який визначається уповноваженим Кабінетом Міністрів України органом.
У процесі сертифікації (атестації) цих АС здійснюються також перевірка, сертифікація (атестація) розроблених засобів захисту інформації.
Інформація, яка є власністю інших суб'єктів, може оброблятися у зазначених АС за розсудом власника інформації. Власник інформації може звернутися до органів сертифікації з клопотанням про проведення аналізу можливостей АС щодо належного захисту його інформації та одержання відповідних консультацій.
Р о з д і л IV
ОРГАНІЗАЦІЯ ЗАХИСТУ ІНФОРМАЦІЇ В АС
Стаття 13. Політика в галузі захисту інформації
Політика в галузі захисту інформації в АС визначається Верховною Радою України.
Стаття 14. Державне управління захистом інформації в АС
Уповноважений Кабінетом Міністрів України орган здійснює управління захистом інформації шляхом:
проведення єдиної технічної політики щодо захисту інформації;
розроблення концепції, вимог, нормативно-технічних документів і науково-методичних рекомендацій щодо захисту інформації в АС;
затвердження порядку організації, функціонування та контролю за виконанням заходів, спрямованих на захист оброблюваної в АС інформації, яка є власністю держави, а також рекомендацій щодо захисту інформації - власності юридичних та фізичних осіб;
організації випробувань і сертифікації засобів захисту інформації в АС, в якій здійснюється обробка інформації, яка є власністю держави;
створення відповідних структур для захисту інформації в АС;
проведення атестації сертифікаційних (випробувальних) органів, центрів і лабораторій, видачі ліцензії на право проведення сервісних робіт в галузі захисту інформації в АС;
здійснення контролю захищеності оброблюваної в АС інформації, яка є власністю держави;
визначення порядку доступу осіб і організацій зарубіжних держав до інформації в АС, яка є власністю держави, або до інформації - власності фізичних та юридичних осіб, щодо поширення і використання якої державою встановлено обмеження.
Міністерства, відомства та інші центральні органи державної виконавчої влади забезпечують вирішення питань захисту інформації в АС у межах своїх повноважень.
ЗАГАЛЬНІ ВИМОГИ ЩОДО ЗАХИСТУ ІНФОРМАЦІЇ
Стаття 10. Забезпечення захисту інформації в АС
Захист інформації в АС забезпечується шляхом:
дотримання суб'єктами правових відносин норм, вимог та правил організаційного і технічного характеру щодо захисту оброблюваної інформації;
використання засобів обчислювальної техніки, програмного забезпечення, засобів зв'язку і АС в цілому, засобів захисту інформації, які відповідають встановленим вимогам щодо захисту інформації (мають відповідний сертифікат);
перевірки відповідності засобів обчислювальної техніки, програмного забезпечення, засобів зв'язку і АС в цілому встановленим вимогам щодо захисту інформації (сертифікація засобів обчислювальної техніки, засобів зв'язку і АС);
здійснення контролю щодо захисту інформації.
Стаття 11. Встановлення вимог і правил щодо захисту
інформації
Вимоги і правила щодо захисту інформації, яка є власністю держави, або інформації, захист якої гарантується державою, встановлюються державним органом, уповноваженим Кабінетом Міністрів України. Ці вимоги і правила є обов'язковими для власників АС, де така інформація обробляється, і мають рекомендаційний характер для інших суб'єктів права власності на інформацію.
Стаття 12. Умови обробки інформації
Інформація, яка є власністю держави, або інформація, захист якої гарантується державою, повинна оброблятись в АС, що має відповідний сертифікат (атестат) захищеності, в порядку, який визначається уповноваженим Кабінетом Міністрів України органом.
У процесі сертифікації (атестації) цих АС здійснюються також перевірка, сертифікація (атестація) розроблених засобів захисту інформації.
Інформація, яка є власністю інших суб'єктів, може оброблятися у зазначених АС за розсудом власника інформації. Власник інформації може звернутися до органів сертифікації з клопотанням про проведення аналізу можливостей АС щодо належного захисту його інформації та одержання відповідних консультацій.
Р о з д і л IV
ОРГАНІЗАЦІЯ ЗАХИСТУ ІНФОРМАЦІЇ В АС
Стаття 13. Політика в галузі захисту інформації
Політика в галузі захисту інформації в АС визначається Верховною Радою України.
Стаття 14. Державне управління захистом інформації в АС
Уповноважений Кабінетом Міністрів України орган здійснює управління захистом інформації шляхом:
проведення єдиної технічної політики щодо захисту інформації;
розроблення концепції, вимог, нормативно-технічних документів і науково-методичних рекомендацій щодо захисту інформації в АС;
затвердження порядку організації, функціонування та контролю за виконанням заходів, спрямованих на захист оброблюваної в АС інформації, яка є власністю держави, а також рекомендацій щодо захисту інформації - власності юридичних та фізичних осіб;
організації випробувань і сертифікації засобів захисту інформації в АС, в якій здійснюється обробка інформації, яка є власністю держави;
створення відповідних структур для захисту інформації в АС;
проведення атестації сертифікаційних (випробувальних) органів, центрів і лабораторій, видачі ліцензії на право проведення сервісних робіт в галузі захисту інформації в АС;
здійснення контролю захищеності оброблюваної в АС інформації, яка є власністю держави;
визначення порядку доступу осіб і організацій зарубіжних держав до інформації в АС, яка є власністю держави, або до інформації - власності фізичних та юридичних осіб, щодо поширення і використання якої державою встановлено обмеження.
Міністерства, відомства та інші центральні органи державної виконавчої влади забезпечують вирішення питань захисту інформації в АС у межах своїх повноважень.
The online video editor trusted by teams to make professional video in
minutes
© Referats, Inc · All rights reserved 2021