Розділ 4 "Нормативно правове забезпечення інформаційної безпеки"

1. Закон України "Про інформацію". Основна мета та призначення.

2. Закон України "Про інформацію". Поняття інформації. Класифікація інформації відповідно до ЗУ. Порядок віднесення інформації до державної таємниці.

3. Закон України "Про державну таємницю". Рішення державного експерта з питань таємниць. Засекречування та розсекречування матеріальних носіїв інформації.

4. Закон України "Про державну таємницю". Порядок проведення діяльності, пов'язаної з державною таємницею. Режим секретності. Права режимно-секретних відділів.

5. Загрози інформаційній безпеці України згідно Концепції інформаційної безпеки України

6. Поняття національних інтересів. Назвіть декілька пріоритетних національних інтересів визначених Концепцією національної безпеки держави. Принципи забезпечення інформаційної безпеки України. Система забезпечення національної безпеки.

7. ЗУ «Національна система конфіденційного зв’язку». Основна мета та призначення.

8. Основна мета та призначення ЗУ: «Про радіочастотний ресурс».

9. Основна мета та призначення ЗУ: «Про зв’язок ».

10. Основні положення Закону України "Про радіочастотний ресурс України".

11. Закон України "Про радіочастотний ресурс України". Управління у сфері радіочастотного ресурсу України.

12. Основні положення «Концепції технічного захисту інформації в Україні».

13. Концепція ТЗІ в Україні. Загрози безпеці інформації та стан її технічного захисту. Система ТЗІ. Принцип формування і проведення державної політики у сфері ЗІ. Основні функції організаційних структур системи ТЗІ.

14. Задачі та функції «Положення про технічний захист інформації в Україні та контроль за його функціонуванням».

15. Основні положення Закону України "Про захист інформації в автоматизованих системах".

16. Закон України "Про захист інформації в автоматизованих системах". Об'єкти захисту. Суб'єкти відносин. Доступ до інформації. Шляхи забезпечення захисту інформації. Умови обробки інформації в автоматизованій системі.

17. НД ТЗІ 1.4-001-2000. Типове положення про службу захисту інформації в автоматизованій системі. Мета створення СЗІ. Правова основа для створення і діяльності СЗІ. Завдання служби захисту інформації. Функції СЗІ. Повноваження та відповідальність служби захисту інформації. Завдання захисту інформації в АС.

18. План захисту інформації в автоматизованій системі (НД ТЗІ 1.4-001-2000. Типове положення про службу захисту інформації в автоматизованій системі). Класифікація інформації, що обробляється та опис компонентів АС і технології обробки інформації. Загрози інформації в АС. Модель порушника в АС. Політика безпеки інформації в АС.

19. НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу. Класифікація автоматизованих систем. Підкласи автоматизованих систем. Семантика профілю. Критерії конфіденційності, цілісності, доступності та спостереженості. Критерії гарантій.

20. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу (НД ТЗІ 1.1 – 002 – 99). Постановка проблеми захисту інформації в комп'ютерних системах від несанкціонованого доступу. Основні загрози інформації.

21. Основні положення Закону України "Про електронний цифровий підпис".

22. Порядок здійснення криптографічного захисту інформації в Україні.

23. Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного захисту конфіденційної інформації. Загальні положення.

24. Мета та напрями ліцензування господарської діяльності у сфері криптографічного захисту інформації (КЗІ).

25. Нормативно-правові умови надання послуг в сфері торгівлі криптосистемами і засобами криптографічного захисту інформації. Нормативно-правові основи та порядок сертифікації засобів КЗІ.

26. Технічний захист інформації на програмно-керованих АТС загального користування основні положення НД ТЗІ 1.1-001-99. Поняття ТЗІ на АТС. Основні принципи ТЗІ на АТС. Види загроз для інформації на АТС. Моделі порушників на АТС. Види забезпечення систем ТЗІ на АТС.

27. Технічний захист інформації на програмно-керованих АТС загального користування специфікації функціональних послуг захисту НД ТЗІ 2.5 – 001 – 99. Семантика функціональних послуг захисту. Навести приклади.

28. Технічний захист інформації на програмно-керованих АТС загального користування специфікації гарантій захисту НД ТЗІ 2.5-002-99. Гарантії безпеки середовища персоналу. Гарантії стандартизації технологічного середовища. Гарантії забезпечення спостережності і керованості технологічного середовища.

29. Технічний захист інформації на програмно-керованих АТС загального користування специфікації гарантій захисту НД ТЗІ 2.5-002-99. Гарантії забезпечення конфіденційності і цілісності інформаційних ресурсів технологічного середовища. Гарантії якості документації.

30. Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації довірчих оцінок коректності реалізації захисту НД ТЗІ 2.5-003-99. Основне призначення документа. Поняття довірчих оцінок коректності реалізації захисту.

1. Закон України "Про інформацію". Основна мета та призначення.

Закон "Про інформацію" №2657 від 2.10.1992., виступаючи ідеологічною основою для всіх подальших документів у сфері ТЗІ, у т.ч. формулює поняття інформації, основні напрями державної інформаційної політики, визначає основних суб'єктів інформаційних відносин (до яких належить і держава), розкриває поняття, основні напрями і види інформаційної діяльності тощо.

Закон встановлює загальні правові основи одержання, використання, поширення та зберігання інформації, закріплює право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначає статус учасників інформаційних відносин, регулює доступ до інформації та забезпечує її охорону, захищає особу та суспільство від неправдивої інформації.

По перше, класифікує інформацію на два види інформації: відкрита та з обмеженим доступом.

Остання, в свою чергу, поділяється на:

конфіденційну - відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов;

таємну (або секретну) - відомості, що становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.

По-друге, Закон "Про інформацію" безпосередньо визначає перелік інформації, що має тією чи іншою мірою обмежений доступ і, отже, підлягає першочерговому тех.захисту у повному обсязі. Це інформація, що:

• не підлягає розголошенню взагалі - відомості, що становлять державну або іншу передбачену законодавством таємницю; частина конфіденційної інформації, що стосується лікарської таємниці, грошових вкладів, прибутків від підприємницької діяльності, усиновлення (удочеріння), листування, телефонних розмов і телеграфних повідомлень, крім випадків, передбачених законом;

• доступ до якої обмежений - частина державної таємниці та конфіденційної інформацї,

• інформації про оперативну і слідчу роботу органів прокуратури, МВС, СБУ, роботу органів дізнання та суду;

• інформація про особисте життя громадян; документи внутрівідомчої службової кореспонденції, що пов'язані з процесом прийняття рішень і передують йому;

• інформація, що не підлягає розголошенню однією держустановою згідно із законодавчими або нормативними актами іншої установи;

• інформація фінансових установ для контрольно-фінансових відомств.

По-третє, Закон "Про інформацію" має деякі важливі норми, що стосуються права власності на інформацію (зокрема державної власності, співвідношення державної і індивідуальної, колективної й індивідуальної власності на інформацію) та прав власника інформації призначати розпорядника і користувача інформації, визначати правила обробки, права доступу та інші умови щодо інформації.

Крім того, стаття 47 Закону передбачає відповідальність за порушення і неправильне встановлення режимів доступу до інформації.