Методичі вказівки щодо самостійної роботи студентів з навчальної дисципліни "Основи технічного захисту інформації" (Положення про технічний захист інформації в Україні)

ХАРКIВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ РАДІОЕЛЕКТРОНІКИ

МЕТОДИЧІ ВКАЗІВКИ

щодо самостійної роботи студентів з навчальної дисципліни

“ОСНОВИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ”

Для спеціальності “Захист інформації з обмеженим доступом та автоматизація її обробки”

Харків 2005

ПОЛОЖЕННЯ

про технічний захист інформації в Україні

 1. Дійсне Положення визначає порядок технічного захисту інформації, що містить відомості, що складають державну й іншу передбачену законом таємницю, розголошення якої завдає шкоди особистості, суспільству і державі, а також конфіденційної інформації, що є власністю держави (далі - інформація з обмеженим доступом).

Дія дійсного Положення поширюється на центральні і місцеві органи державної виконавчої влади, органи виконавчої влади Республіки Крим, місцеві Ради народних депутатів і їхні органи, на військові частини усіх військових формувань, на підприємства, установи й організації усіх форм власності, представництва України за кордоном і громадян, що володіють, користуються і розпоряджаються інформацією з обмеженим доступом.

2. Технічний захист інформації, що не містить відомостей, що складають державну й іншу передбачену законом таємницю, розголошення якої завдає шкоди особистості, суспільству і державі, а також конфіденційної інформації, що не є власністю держави, здійснюється її власниками (користувачами) на добровільних началах самостійно або на договірних засадах з іншими учасниками інформаційних відносин.

При цьому вимоги дійсного Положення, інших актів законодавства з питань технічного захисту інформації з обмеженим доступом, організаційних, розпорядницьких і нормативних документів Державної служби з питань технічного захисту інформації мають рекомендаційний характер.

3. Технічний захист інформації з обмеженим доступом є однієї зі складових частин управлінської, наукової і виробничої діяльності по забезпеченню безпеки інформації і являє собою сукупність організаційних і технічних заходів, що ґрунтуються на принципах доцільності, безперервності і комплексності, погоджених за часом і місцем застосування.

Державна політика в області технічного захисту інформації з обмеженим доступом реалізується Державною службою з питань технічного захисту інформації у взаємодії з Міноборони, Службою безпеки, Держкомсекретів, іншими центральними і місцевими органами державної виконавчої влади, органами виконавчої влади Республіки Крим, виконавчими комітетами Рад.

Ціль технічного захисту інформації з обмеженим доступом - своєчасне виявлення погроз і запобігання порушення цілісності інформації з обмеженим доступом і витоку її по технічним каналам.

4. Погроза порушення цілісності інформації з обмеженим доступом і витоку її по технічним каналам (далі – погроза) може бути реалізована технічними розвідками, юридичними особами і громадянами за допомогою технічних засобів (далі - технічні розвідки). Відомості про методи порушення цілісності інформації з обмеженим доступом і витоку її по технічним каналам, засоби і можливості технічних розвідок викладаються у відповідних моделях технічних розвідок і погроз.

5. Дійсне Положення не поширюється на системи і засоби, засновані на криптографічних методах захисту інформації з обмеженим доступом.

СИСТЕМА ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ

6. Систему технічного захисту інформації з обмеженим доступом складають:

Державна служба з питань технічного захисту інформації;

структурні підрозділи технічного захисту інформації центральних і місцевих органів державної виконавчої влади, органів виконавчої влади Республіки Крим, виконавчих комітетів Рад;

головні по напрямкам технічного захисту інформації підприємства, установи й організації;

базові по напрямкам технічного захисту інформації підприємства, установи й організації міністерств і відомств;

підприємства, установи і організації, що виконують роботи і надають послуги в області технічного захисту інформації;

структурні підрозділи технічного захисту інформації підприємств, установ і організацій;

навчальні заклади по підготовці, перепідготовці і підвищенню кваліфікації фахівців з питань технічного захисту інформації.

7. Центральним органом державної виконавчої влади в області технічного захисту інформації є Державна служба з питань технічного захисту інформації.

Рішення Державної служби з питань технічного захисту інформації, прийняті в межах її компетенції, є обов'язковими для виконання центральними і місцевими органами державної виконавчої влади, органами виконавчої влади Республіки Крим, місцевими Радами народних депутатів і їх органів, військовими частинами усіх військових формувань, підприємствами, установами й організаціями усіх форм власності, представництвами України за кордоном, посадовими особами і громадянами, що володіють, користуються і розпоряджаються інформацією з обмеженим доступом.

8. Основними задачами Державної служби з питань технічного захисту інформації є:

1) організація, методичне керівництво і забезпечення функціонування системи технічного захисту інформації;