Главная

Болонский процесс. Автоматизация учебного процесса - Офис методиста

Нормативные документы Украины З А К О Н У К Р А Ї Н И «Про захист інформації в автоматизованих системах»
описание | темы | ключевые слова 

З А К О Н У К Р А Ї Н И “Про захист інформації в автоматизованих системах”

( Відомості Верховної Ради (ВВР), 1994, N 31, ст.286 )

( Вводиться в дію Постановою ВР від 05.07.94, ВВР, 1994, N 31, ст.287 )

Метою цього Закону є встановлення основ регулювання правових відносин щодо захисту інформації в автоматизованих системах за умови дотримання права власності громадян України і юридичних осіб на інформацію та права доступу до неї, права власника інформації на її захист, а також встановленого чинним законодавством обмеження на доступ до інформації. Дія Закону поширюється на будь-яку інформацію, що обробляється в автоматизованих системах.

Р о з д і л I ЗАГАЛЬНІ ПОЛОЖЕННЯ

Стаття 1. Визначення термінів У цьому Законі терміни вживаються в такому значенні: автоматизована система (АС) - система, що здійснює автоматизовану обробку даних і до складу якої входять технічні засоби їх обробки (засоби обчислювальної техніки і зв'язку), а також методи і процедури, програмне забезпечення;

інформація в АС - сукупність усіх даних і програм, які використовуються в АС незалежно від засобу їх фізичного та логічного представлення;

обробка інформації - вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних; захист інформації - сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи АС та осіб, які користуються інформацією;

несанкціонований доступ - доступ до інформації, що здійснюється з порушенням встановлених в АС правил розмежування доступу;

розпорядник АС - фізична або юридична особа, яка має право розпоряджання АС за угодою з її власником або за його дорученням;

персонал АС - фізичні особи, яких власник АС або уповноважена ним особа чи розпорядник АС визначили для здійснення функцій управління та обслуговування АС; користувач АС - фізична або юридична особа, яка має право використання АС за угодою із розпорядником АС;

порушник - фізична або юридична особа, яка навмисно чи ненавмисно здійснює неправомірні дії щодо АС та інформації в ній;

витік інформації - результат дій порушника, внаслідок яких інформація стає відомою (доступною) суб'єктам, що не мають права доступу до неї;

втрата інформації - дія, внаслідок якої інформація в АС перестає існувати для фізичних або юридичних осіб, які мають право власності на неї в повному чи обмеженому обсязі; підробка інформації - навмисні дії, що призводять до перекручення інформації, яка повинна оброблятися або зберігатися в АС;

блокування інформації - дії, наслідком яких є припинення доступу до інформації; порушення роботи АС - дії або обставини, які призводять до спотворення процесу обробки інформації.

Стаття 2. Об'єкти захисту. Об'єктами захисту є інформація, що обробляється в АС, права власників цієї інформації та власників АС, права користувача. Захисту підлягає будь-яка інформація в АС, необхідність захисту якої визначається її власником або чинним законодавством.

Стаття 3. Суб'єкти відносин Суб'єктами відносин, пов'язаних з обробкою інформації в АС, є: - власники інформації чи уповноважені ними особи; - власники АС чи уповноважені ними особи; - користувачі інформації; - користувачі АС.

Стаття 4. Право власності на інформацію під час її обробки Право власності на інформацію, створену як вторинну в процесі обробки в АС, встановлюється з урахуванням норм авторського права на підставі угоди між власником вхідної інформації і користувачем АС. Якщо такої угоди немає, то така інформація належить користувачу АС, який здійснив цю обробку. Користувач АС може проводити обробку інформації лише за наявності згоди на те її власника або уповноваженої ним особи, якщо ця інформація не віднесена до категорії загальнодоступної.

Стаття 5. Гарантія юридичного захисту Суб'єкти права власності, визначені авторським правом або договірними відносинами, мають право на юридичний захист від заподіяння шкоди власнику інформації чи АС внаслідок навмисної чи ненавмисної втрати, знищення, підроблення, спотворення, блокування інформації та інших неправомірних дій.

Стаття 6. Доступ до інформації Доступ до інформації, яка зберігається, обробляється і передається в АС, здійснюється лише згідно з правилами розмежування доступу, встановленими власником інформації чи уповноваженою ним особою. Без дозволу власника доступ до інформації, яка обробляється в АС, здійснюється лише у випадках, передбачених чинним законодавством.

Р о з д і л II ВІДНОСИНИ МІЖ СУБ'ЄКТАМИ В ПРОЦЕСІ ОБРОБКИ ІНФОРМАЦІЇ В АС

Стаття 7. Відносини між власником інформації та власником АС Власник АС повинен забезпечити захист інформації згідно з вимогами і правилами, що обумовлюються угодою з власником інформації або уповноваженою ним особою, та зобов'язаний повідомити його про всі факти порушення її захисту. Якщо інформація є власністю держави або належить до державної таємниці чи окремих видів інформації, захист яких гарантується державою, то власник АС повинен забезпечити захист інформації згідно з вимогами і правилами, що їх визначає уповноважений Кабінетом Міністрів України орган. Власник АС не несе відповідальності за шкоду, заподіяну власнику інформації, якщо при цьому не було порушено встановлені власником інформації правила її захисту. Згідно з укладеною угодою власник інформації або уповноважені ним особи мають право здійснювати контроль за дотриманням вимог щодо захисту інформації та забороняти чи зупиняти обробку інформації у разі порушення цих вимог.

Стаття 8. Відносини між власником інформації та користувачем Власник інформації, уповноважені ним на те особи визначають користувачів належної йому інформації та встановлюють їх повноваження.

Стаття 9. Відносини між власником АС і користувачем АС Власник або розпорядник АС дає користувачам можливість доступу до інформації, що обробляється в АС, згідно з повноваженнями, встановленими власником інформації. Власник або розпорядник АС регламентує порядок взаємодії користувачів з АС за погодженням з власником інформації. Власник або розпорядник АС повинен інформувати власника і користувача інформації про властивості методів обробки інформації та межі їх використання, а власник і користувач інформації повинні підтвердити свою згоду на застосування пропонованих методів обробки та відсутність претензій. Розпорядник АС в обов'язковому порядку інформує власника інформації про технічні можливості захисту інформації в його АС, типові правила, встановлені для персоналу АС.

Р о з д і л III ЗАГАЛЬНІ ВИМОГИ ЩОДО ЗАХИСТУ ІНФОРМАЦІЇ

Стаття 10. Забезпечення захисту інформації в АС Захист інформації в АС забезпечується шляхом: дотримання суб'єктами правових відносин норм, вимог та правил організаційного і технічного характеру щодо захисту оброблюваної інформації; використання засобів обчислювальної техніки, програмного забезпечення, засобів зв'язку і АС в цілому, засобів захисту інформації, які відповідають встановленим вимогам щодо захисту інформації (мають відповідний сертифікат); перевірки відповідності засобів обчислювальної техніки, програмного забезпечення, засобів зв'язку і АС в цілому встановленим вимогам щодо захисту інформації (сертифікація засобів обчислювальної техніки, засобів зв'язку і АС); здійснення контролю щодо захисту інформації.


На правах рекламы: Купить квартиру в новостройке днепропетровск.