Стаття 13. Політика в області захисту інформації
Політика в області захисту інформації в АС визначається Верховною Радою України.
Стаття 14. Державне керування захистом інформації в АС
Уповноважений Кабінетом Міністрів України орган здійснює керування захистом інформації шляхом: проведення єдиного технічної політики по захисту інформації; розробки концепції, вимог, нормативно-технічних документів і науково-методичних рекомендацій по захисті інформації в АС;
ствердження порядку організації, функціонування і контролю за виконанням мір, спрямованих на захист оброблюваної в АС інформації, що є власністю держави, а також рекомендацій по захисті інформації власності юридичних і фізичних осіб;
організації іспитів і сертифікації засобів захисту інформації в АС, у якій здійснюється опрацювання інформації, що є власністю держави;
створення відповідних структур для захисту інформації в АС;
проведення атестації сертифікаційних (іспитових) органів, центрів і лабораторій, видача ліцензії на право проведення сервісних робіт в області захисту інформації в АС;
здійснення контролю захищеності оброблюваної в АС інформації, що є власністю держави;
визначення порядку доступу осіб і організацій закордонних держав до інформації в АС, що є власністю держави, або до інформації власності фізичних і юридичних осіб, щодо поширення і використання якої державою встановлені обмеження.
Міністерства, відомства й інші центральні органи державної влади забезпечують рішення питань захисту інформації в АС у межах своїх повноважень.
Стаття 15. Служби захисту інформації в АС
У державних заснуваннях і організаціях можуть створюватися підрозділи, служби, що організують роботу, пов'язану з захистом інформації, підтримкою рівня захисту інформації в АС, і відповідають за ефективність захисту інформації відповідно до вимог дійсного Закону.
Стаття 20. Забезпечення інформаційних прав України
Фізичні і юридичні особи в Україні на підставі Закону України "Про інформацію" можуть встановлювати взаємозв'язок з АС інших держав із метою опрацювання, обміну, продажі, покупки відкритої інформації. Такі взаємозв'язки повинні виключати можливість несанкціонованого доступу з боку інших держав або їхніх представників резидентів України або осіб без громадянства до інформації, наявної в АС України, незалежно від форм власності і підпорядкування, у відношенні якої установлені вимоги нерозповсюдження її за межі України без спеціального дозволу.
Іноземні держави, іноземні фізичні і юридичні особи можуть виступати власниками АС в Україні, власниками інформації, що поширюється й опрацьовується в АС України, або учредити спільні з українськими юридичними і фізичними особами підприємства з метою створення АС України, обміну інформацією між АС України й АС інших держав. Окремі види такої діяльності здійснюються на підставі спеціального дозволу (ліцензії), що видається уповноваженим на це органом.
Найменування служби
Номер служби
Процедура захисту
Номер рівня
Аутентифікація:
Однорівневих об'єктів
1
Шифрування, цифровий підпис, забезпечення аутентифікації.
3, 4,7
Джерела даних
2
Шифрування, цифровий підпис
3,4,7
Контроль доступу
3
Керування доступом
З а с е к р е ч у в а н н я:
З'єднання
4
Шифрування
14, 6
Керування маршрутом
7
В режимі без з'єднання
5
24, 6
Вибіркових полей
6
6,7
Потоку даних
1,6
Заповнення потоку
3,7
З а б е з п е ч е н н я ц і л о с н о с т і:
З'єднання з відновленням
8
Шифрування, забезпечення цілосності даних
4,7
З'єднання без відновлення
9
Вибіркових полей даних
10
Без установлення з'єднання
11
Цифровий підпис
Забезпечення цілосності даних
Вибіркових полей без з'єднання
12
І н ф о р м у в а н н я:
Про відправку
13
Цифровий підпис, забезпечення цілосності даних, підтвердження характеристик даних
Про доставку
14
Страницы: 1, 2, 3, 4, 5, 6, 7, 8