Законы Украины о защите информации

Прежде чем говорить об Украине, отметим, что ответственность пользователя за правонарушения при работе с конфиденциальной информацией, компьютерами и компьютерной информацией в развитых странах узаконена уже давно. Кратко перечислим некоторые законы, наиболее ярко освещающие данную юридическую сферу:

В США – "Закон о безопасности компьютерных систем" 1987г., "Акт о злоупотреблениях с использованием ЭВМ" 1986г., "Закон о свободе информации", "Закон о защите вычислительных средств небольших фирм и образования", "Закон о соблюдении тайн" 1974г., "Закон о финансовых тайнах ", "Закон об авторском праве", "Конституция США" 1787г.

В Канаде – "Закон о компьютерных и информационных преступлениях" 1985г.

Во Франции – "Закон об информатике, картотеках и свободах" 1978г.

В Великобритании – "Закон о защите информации " 1984г., "Статус Анны" 1788г.

В Германии – "Закон о дальнейшем развитии электронной обработки и защите данных" 1990г., "Уголовный кодекс" 1986г., "Закон о хозяйственной преступности" 1986г., "Федеральный закон об охране данных" 1978г.

В Австрии – "Закон о неразглашении персональных данных".

Поскольку массовая информатизация и компьютеризация началась в Украине с опозданием лет на 15, а традиция уважать чужие секреты и чтить чужую интеллектуальную собственность не появилась и поныне, то и законодательство в этой сфере заметно слабее западного. Такая ситуацияхарактерна для большинства стран бывшего СССР, и правовые акты в этой сфере у бывших союзных республик довольно схожи. Поскольку в Украине законов о защите информации не очень много, мы имеем возможность конспективно привести главные мысли каждого из них:

Закон "Про жформашю" №2657 от 2.10.1992.

Декларирует общие принципы получения, использования, распространения и хранения информации, закрепляет право личности на информацию во всех сферах жизни. Определяет статусы участников информационных отношений, регулирует доступ к информации и обеспечивает ее охрану, защищает личность и общество от недостоверной информации. Документ являются идеологической основой для всех последующих документов в сфере защиты информации.

Закон "Про державну таемницю" №3855-12 от 21.01.1994. Регламентирует информационные отношения, связанные с доступом к государственной секретной информации:

• Государственную тайну могут составлять сведения из сферы обороны, экономики, межгосударственных отношений, государственной безопасности и охраны правопорядка.

• Запрещается засекречивать в любой форме сведения о стихийных бедствиях, катастрофах, экологии, уровне благосостояния народа, состоянии правопорядка, о незаконных действиях органов власти, а также любые другие сведения, засекречивание которых нарушает конституционные права и свободы граждан.

• Информация засекречивается государственными экспертами по вопросам секретов, которыми являются президент, спикер парламента, премьер-министр, а также специально назначенные президентом должностные лица.

• Негосударственные структуры, которые намерены работать с информацией, составляющей государственную тайну, должны лицензироваться Государственным комитетом по вопросам госсекретов. • При соблюдении целого ряда формальностей человек по служебной необходимости может получить допуск к информации, составляющей государственную тайну. При этом он проверяется компетентными органами на благонадежность, ограничивается в некоторых правах и дает подписку о неразглашении полученных сведений. В исключительных случаях допуск может быть оформлен на иностранца.

Закон "Про захист тформацм в автоматизованих системах" №81/94-ВС от 05.07.1994. Дает определения основных терминов в сфере автоматизированных систем (АС), регламентирует отношения между сторонами в процессе обработки информации в АС, устанавливает общие требования к защите информации в АС, порядок межгосударственных отношений в сфере защиты информации в АС:

• Субъектами отношений в процессе обработки информации в АС являются владелец информации, владелец АС, пользователь информации, пользователь АС.

• После процесса обработки информации в АС, полученный продукт является собственностью пользователя АС, который ее обработал, если другое не предусмотрено договором между ним и владельцем информации.

• Если владельцем обрабатываемой информации является государство, то владелец АС должен обеспечить защиту информации согласно государственным стандартам.

• Владелец АС является ее администратором и организатором работы пользователей АС. Владелец АС обязан информировать владельца информации и пользователя АС про методы общения с АС, а также методы защиты информации в его системе.

• Защита информации в АС обеспечивается программными, аппаратными и другими средствами, которые должны сертифицироваться, если на них планируется обрабатывать государственную информацию секретного характера.

• Лица, виновные в утере информации вследствие неграмотного построения систем защиты АС, несут дисциплинарную, административную, уголовнуюответственность либо материально компенсируют нанесенный ущерб.

Положение "Про техжчний захист тформацп в УкраТн!"

(утвержденное Указом Президента Украины от 27.09.1999г. №1229/99) раскрывает порядок технической защиты информации (ТЗИ), являющейся важной для государства, общества и личности, охрана которой обеспечивается государством в соответствии с законодательством. Под технической защитой информации понимается деятельность, направленная на обеспечение инженерно-техническими мерами конфиденциальности, целостности и доступности информации.

Под конфиденциальностью информации понимается способность информации быть защищенной от несанкционированного ознакомления, под целостностью -способность информации быть защищенной от несанкционированного искажения, разрушения или уничтожения, под доступностью – способность информации быть защищенной от несанкционированного блокирования.

Главным органом по осуществлению государственной политики технической защиты информации определен Департамент специальных телекоммуникационных систем и защиты информации (ДСТСЗИ) Службы безопасности Украины, который является преемником Государственного комитета по вопросам государственных секретов, выполнявшего до этого функции технической защиты. Данным Положением регламентируются все основные вопросы, связанные с организацией технической защиты информации в органах государственной власти, органах местного самоуправления, органах управления Вооруженных Сил Украины и т.д. (органах, в отношении которых осуществляется ТЗИ). Среди них организационно-технические принципы, порядок

осуществления мер по технической защите информации, порядок организации контроля в этой сфере. • В положении определены задания ДСТСЗИ, задания органов, в отношении которых осуществляется ТЗИ, причем к сфере компетенции последних относится обеспечениетехнической защиты информации в соответствии с требованиями нормативно-правовых актов по вопросам ТЗИ, издание в пределах своих полномочий нормативно-правовых актов сферы ТЗИ, осуществление контроля за состоянием ТЗИ.

• К основным заданиям иных субъектов системы ТЗИ, определенных в Положении, относятся исследование угроз информации на объектах, функционирование которых связано с информацией, подлежащей охране; создание и производство средств обеспечения ТЗИ; разработка, внедрение, сопровождение комплексов ТЗИ; повышение квалификации специалистов сферы ТЗИ.

• Разработка, внедрение, аттестация и эксплуатация комплексов ТЗИ для собственных нужд осуществляется соответствующими подразделениями органов, в отношении которых осуществляется ТЗИ или предприятиями, учреждениями, организациями, на которые в установленном порядке возложено обеспечение ТЗИ, при наличии у них соответствующего разрешения. Оценка защищенности информации осуществляется путем аттестации или экспертизы комплексов ТЗИ, а также инспекционных проверок.

Положение "Про порядок зд!йснення криптограсЫчного захисту тформацн в Укра’Гт", утвержденное Указом Президента Украины № 505 от 22.05.98г. (с изменениями, внесенными Указами от 15.09.98г. № 1019 и № 1229 от 27.09.99г.) определяет порядок осуществления

криптографической защиты информации и ограниченным доступом, разглашение которой может причинить вред государству, обществу или личности.

• Государственную политику в сфере криптографической защиты реализует Департамент специальных телекоммуникационных систем и защиты информации Службы безопасности Украины (далее Департамент).

• Государственные организации создают, покупают, продают, ввозят, вывозят, используют криптосистемы по согласованию с Департаментом. Подобная деятельность негосударственных структур, имеющих соответствующую лицензию, осущег гвляется на основе действующего законодательства. • Информация, содержащая государственную тайну, должна защищаться разрешенными криптосистемами, находящимися в государственной собственности и имеющими сертификат соответствия. Служебная информация может защищаться криптосистемами любой собственности.

• Пользователи допускаются к работе с криптосистемами только при наличии у них допуска к государственную тайне.

• Министерства и другие органы центральной власти издают свои инструкции на основе данного Положения.

• Ответственность за нарушение Положения наступает в соответствии с действующим законодательством.

Инструкция "Про условия и правила проведения предпринимательской деятельности (лицензионные условия). связанной с разработкой. изготовлениеМл ввозом, вывозом, реализацией и использованием средств криптографической защиты информации, а также с предоставлением услуг по криптографической защите информации. и контроль за их соблюдением". утвержденное приказом Лицензионной палаты Украины и Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины (далее Департамент) № 104/81 от 17.11.98г.

• Распространяются на все объекты предпринимательской деятельности, работающие в данной сфере, вне зависимости от формы хозяйствования и формы собственности.

• Лицензии выдает Департамент при соблюдении фирмой, претендующей на лицензию следующих требований:

– обеспечивать требуемый режим секретности;

– иметь штатный персонал необходимой численности и квалификации;

– иметь необходимые производственные мощности и площади, нужный измерительный инструмент;

– надлежащую эксплуатационную документацию, графики технического обслуживания аппаратуры;

– вести полный учет проводимых работ, хранить аппаратуру в надлежащих условиях;

• Информация, содержащая государственную тайну, должна защищаться разрешенными криптосистемами, находящимися в государственной собственности и имеющими сертификат соответствия. Служебная информация может защищаться криптосистемами любой собственности.

• Пользователи допускаются к работе с криптосистемами только при наличии у них допуска к государственную тайне.

• Министерства и другие органы центральной власти издают свои инструкции на основе данного Положения.

• Ответственность за нарушение Положения наступает в соответствии с действующим законодательством.

Инструкция "Про условия и правила проведения предпринимательской деятельности (лицензионные условия). связанной с разработкой. изготовлениеМл ввозом, вывозом, реализацией и использованием средств криптографической защиты информации, а также с предоставлением услуг по криптографической защите информации. и контроль за их соблюдением". утвержденное приказом Лицензионной палаты Украины и Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины (далее Департамент) № 104/81 от 17.11.98г.

• Распространяются на все объекты предпринимательской деятельности, работающие в данной сфере, вне зависимости от формы хозяйствования и формы собственности.

• Лицензии выдает Департамент при соблюдении фирмой, претендующей на лицензию следующих требований:

– обеспечивать требуемый режим секретности;

– иметь штатный персонал необходимой численности и квалификации;

– иметь необходимые производственные мощности и площади, нужный измерительный инструмент;

– надлежащую эксплуатационную документацию, графики технического обслуживания аппаратуры;

– вести полный учет проводимых работ, хранить аппаратуру в надлежащих условиях;

– допускать полномочных представителей Департамента на свою территорию и предоставлять всю необходимую документацию;

– немедленно информировать Департамент о событиях, которые могут способствовать утечке конфиденциальной информации о секретных работах предприятия;

– информировать Департамент о смене профиля деятельности.

• Контроль выполнения лицензионных условий осуществляется Департаментом и Лицензионной палатой планово не чаще 1 раза в год и дополнительно по возникновению необходимости.

• В случае- нарушения лицензионных условий, выдается распоряжение . на устранение недостатков или приостанавливается лицензия (в письменной форме не позже 5 дней со времени принятия решения). При повторном или грубом нарушении лицензия может быть аннулирована.

• Лицензия может быть восстановлена на основе акта контрольной проверки.

Уголовный кодекс Украины – имеет ряд статей, регламентирующих ответственность за разглашение или кражу секретной информации как обычными, так и электронными средствами:

Статья 57. Шпионаж. Передача или собирание с целью передачи иностранному государству, иностранной организации или их представителям сведений, которые содержат государственную либо военную тайну, осуществленную иностранцем или лицом без гражданства в ущерб интересам Украины, наказывается лишением свободы на срок от 10 до 15 лет с конфискацией имущества.

Статья 87. Разглашение государственной тайны.

Разглашение сведений, которые составляют

государственную тайну, лицом, которому эти сведения были доверены либо стали известны по служебной необходимости, при отсутствии признаков государственной измены илишпионажа, наказывается лишением свободы на срок от 2 до 5 лет. Те самые действия, если они повлекли за собой тяжкие последствия, наказывается лишением свободы на срок от 5 до 8 лет.

Стаття 68-1. Передача иностранным организациям сведений, которые составляют служебную тайну.

Передача или собирание с целью передачи иностранному государству, иностранной организации или их представителям экономических, научно-технических или других сведений, которые составляют служебную тайну, лицом, которым эти сведения были доверены или стали известны по служебной необходимости, наказывается лишением свободы на срок до 3 лет или исправительными работами на срок до 2 лет, или штрафом до 5,5 официально установленных минимальных размеров зарплаты. Те же действия, если они повлекли за собой большой материальный ущерб предприятий, организаций и учреждений или причинили другие тяжкие последствия – наказывается лишением свободы на срок до 8 лет.

Статья 136. Нарушения авторских прав. Выпуск под своим именем или другое присваивание авторства на чужое произведение науки, культуры и искусства, незаконное копирование и распространение такого произведения -наказывается исправительными работами на срок до 2 лет или штрафом от 50 до 100 минимальных размеров зарплаты.

Статья 137. Нарушение прав на объект права интеллектуальной собственности. Присвоение авторства на чужое открытие, изобретение, полезную модель, промышленный образец или рационализаторское предложение или разглашение их содержания без согласия автора до их официальной публикации – наказывается исправительными работами на срок до 2 лет или штрафом в размере 30 минимальных размеров зарплатышпионажа, наказывается лишением свободы на срок от 2 до 5 лет. Те самые действия, если они повлекли за собой тяжкие последствия, наказывается лишением свободы на срок от 5 до 8 лет.

Стаття 68-1. Передача иностранным организациям сведений, которые составляют служебную тайну.

Передача или собирание с целью передачи иностранному государству, иностранной организации или их представителям экономических, научно-технических или других сведений, которые составляют служебную тайну, лицом, которым эти сведения были доверены или стали известны по служебной необходимости, наказывается лишением свободы на срок до 3 лет или исправительными работами на срок до 2 лет, или штрафом до 5,5 официально установленных минимальных размеров зарплаты. Те же действия, если они повлекли за собой большой материальный ущерб предприятий, организаций и учреждений или причинили другие тяжкие последствия – наказывается лишением свободы на срок до 8 лет.

Статья 136. Нарушения авторских прав. Выпуск под своим именем или другое присваивание авторства на чужое произведение науки, культуры и искусства, незаконное копирование и распространение такого произведения -наказывается исправительными работами на срок до 2 лет или штрафом от 50 до 100 минимальных размеров зарплаты.

Статья 137. Нарушение прав на объект права интеллектуальной собственности. Присвоение авторства на чужое открытие, изобретение, полезную модель, промышленный образец или рационализаторское предложение или разглашение их содержания без согласия автора до их официальной публикации – наказывается исправительными работами на срок до 2 лет или штрафом в размере 30 минимальных размеров зарплаты

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100