02. Нормативно-правові акти з інформатизації та електронного урядування

З точки зору подальшого розвитку концептуальних засад нормативно-правового регулювання забезпечення інформаційної безпеки України важливим нормативним актом є Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки».

Зокрема, у п.13 «Інформаційна безпека в інформаційному суспільстві» визначено:
інформаційна безпека - стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.

Вирішення проблем інформаційної безпеки має здійснюватися шляхом:
- створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;

- підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їх наслідків, здійснення міжнародного співробітництва з цих питань;

- вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп'ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;

- розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.

З метою реалізації Закону 15 травня 2013 року розпорядженням Кабінету Міністрів України № 386-р була схвалена «Стратегія розвитку інформаційного суспільства в Україні», яка визначає мету, базові принципи, стратегічні цілі розвитку інформаційного суспільства в Україні, завдання, спрямовані на їх досягнення, а також основні напрями, етапи і механізм реалізації цієї Стратегії з урахуванням сучасних тенденцій та особливостей розвитку України в перспективі до 2020 року.

Згідно цієї Стратегії забезпечення інформаційної безпеки у процесі використання інформаційно-комунікаційних технологій є однією з найважливіших умов успішного розвитку інформаційного суспільства.

Пріоритетами діяльності в галузі інформаційної безпеки є:
- сприяння виробництву конкурентоспроможного національного інформаційного продукту;

- сприяння вітчизняному виробництву засобів захисту інформації, створенню захищених інформаційно-телекомунікаційних систем, запровадження сучасних захищених інформаційних технологій в інтересах державного управління;

- створення ефективної системи виявлення та запобігання загрозам державних електронних інформаційних ресурсів, у тому числі щодо протидії розповсюдженню комп’ютерних вірусів, програмних і апаратних закладок, а також витоку інформації технічними каналами та за рахунок несанкціонованих дій;

- забезпечення цілісності, доступності та конфіденційності інформаційних ресурсів України, які створюють умови для розвитку особи, стійкого функціонування суспільства і держави, захисту персональних даних та інформації, що перебуває у володінні фізичних, юридичних осіб та держави, від зовнішніх і внутрішніх інформаційних загроз, зокрема шляхом протидії комп’ютерним злочинам;

- забезпечення безпеки інформаційно-телекомунікаційних систем органів державної влади та органів місцевого самоврядування, інформаційно-телекомунікаційних систем, які функціонують в інтересах управління державою, задовольняють потреби оборони та безпеки держави, кредитно-банківських та інших сфер національної економіки, систем управління об’єктами критичної інфраструктури;

- удосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема кібернетичної безпеки національної критичної інфраструктури;

- впровадження захищеного механізму ідентифікації учасників електронної взаємодії;
- формування системи моніторингу безпеки інформаційних ресурсів та систем.

Базовим законом у сфері інформатизації на сучасному етапі є Закон України «Про Національну програму інформатизації» (далі - Закон), однією із двох головних цілей якої є забезпечення інформаційної безпеки держави.

Згідно статті 2 Закону Національна програма інформатизації (далі - НПІ) визначає стратегію розв'язання проблеми забезпечення інформаційних потреб та інформаційної підтримки соціально-економічної, екологічної, науково-технічної, оборонної, національно-культурної та іншої діяльності у сферах загальнодержавного значення.

Національна програма інформатизації включає:
- Концепцію Національної програми інформатизації;
- сукупність державних програм з інформатизації;
- галузеві програми та проекти інформатизації;
- регіональні програми та проекти інформатизації;
- програми та проекти інформатизації органів місцевого самоврядування.

Згідно статті 3 Закону завданням законодавства про НПІ є запровадження правових, організаційних, науково-технічних, економічних, фінансових, методичних та гуманітарних засад регулювання процесу формування та виконання цієї Програми та окремих її завдань (проектів).

Згідно статті 5 Закону головною метою НПІ є створення умов для забезпечення громадян, суспільства та держави своєчасною, достовірною та повною інформацією шляхом широкого використання новітніх інформаційних технологій, забезпечення інформаційної безпеки держави.

Згідно статті 6 Закону державні органи, в межах їх компетенції, здійснюють такі функції у процесі інформатизації:
- захист авторського права на бази даних і програми, створені для потреб інформатизації та особистої інформації;
- встановлення стандартів, норм і правил використання засобів інформатизації;
- забезпечення доступу громадян та їх об'єднань  до  інформації державних органів та органів місцевого самоврядування, а також до інших джерел інформації;
- визначення пріоритетних напрямів інформатизації з метою подальшої її підтримки шляхом державного фінансування та пільгового оподаткування;
- інформатизацію науки, освіти, культури, охорони довкілля та здоров'я людини, державного управління, національної безпеки та оборони держави, пріоритетних галузей економіки;
- підтримку вітчизняного виробництва програмних і технічних засобів інформатизації;
- підтримку фундаментальних наукових досліджень для розроблення швидкісних математичних і технічних засобів обробки інформації;
- забезпечення підготовки спеціалістів з питань інформатизації та інформаційних технологій;
- організацію сертифікації програмних і технічних засобів інформатизації;
- державне регулювання цін і тарифів на використання телекомунікаційних та комп'ютерних мереж для потреб інформатизації у бюджетній сфері;
- забезпечення інформаційної безпеки держави.

У законі визначено етапи формування і виконання, порядок здійснення експертизи, механізм контролю за виконанням НПІ, замовників, науково-технічну раду та виконавців програми, їх права та обов'язки.

В свою чергу, в Законі України «Про Концепцію Національної програми інформатизації» (далі - Закон) важливим фактором подолання відставання України у сфері інформатизації названа ефективна державна політика інформатизації.

Окрім того, в цьому Законі закріплені принципи державної політики у сфері інформатизації, визначені основні завдання, напрями, порядок формування та виконання основних етапів програми інформатизації, очікувані результати.

Першочергові пріоритети надаються створенню нормативно-правової бази інформатизації, включаючи систему захисту авторських прав і особистої інформації, розробленню національних стандартів у галузі інформатизації; формуванню телекомунікаційної інфраструктури, перш за все оптимізації діючої мережі магістралей передачі даних, будівництву нових сучасних каналів, включаючи волоконно-оптичні та супутникові системи зв'язку; формуванню комп'ютерної мережі освіти, науки та культури як частини загальносвітової мережі Інтернет; здійсненню заходів щодо інформаційної безпеки.

Головною метою Програми інформатизації є забезпечення громадян та суспільства своєчасною, достовірною та повною інформацією на основі широкого використання інформаційних технологій, забезпечення інформаційної безпеки держави.

Законом визначені такі основні напрями інформатизації:
1. Розроблення політики та організаційно-правове забезпечення інформатизації.
2. Формування національної інфраструктури інформатизації.
3. Інформатизація стратегічних напрямів розвитку державності, безпеки та оборони.
4. Інформатизація процесів соціально-економічного розвитку.
5. Інформатизація пріоритетних галузей економіки.
6. Інформатизація фінансової та грошової системи, державного фінансово-економічного контролю.
7. Інформатизація соціальної сфери.
8. Інформатизація в галузі екології та використання природних ресурсів.
9. Інформатизація науки, освіти і культури.
10. Міжнародне співробітництво.

Згідно п.3 інформаційна безпека є невід'ємною частиною політичної, економічної, оборонної та інших складових національної безпеки. Об'єктами інформаційної безпеки є інформаційні ресурси, канали інформаційного обміну і телекомунікації, механізми забезпечення функціонування телекомунікаційних систем і мереж та інші елементи інформаційної інфраструктури країни.

Результатом виконання Програми буде:
- комплект нормативних документів з усіх аспектів використання засобів обчислювальної техніки для оброблення та зберігання інформації обмеженого доступу;
- комплекс державних стандартів із документування, супроводження, використання, сертифікаційних випробувань програмних засобів захисту інформації;
- банк засобів діагностики, локалізації і профілактики вірусів;
- нові технології захисту інформації з використанням спектральних методів;
- високонадійні криптографічні методи захисту інформації тощо.

З метою реалізації на загальнодержавному та регіональному рівнях положень відповідних законів України у галузі інформатизації були прийняті відповідні постанови Кабінету Міністрів України:

- «Про затвердження Положення про формування та виконання Національної програми інформатизації» від 31 серпня 1998 року № 1352;
- «Про затвердження Порядку формування та виконання галузевої програми і проекту інформатизації» від 18 грудня 2001 року № 1702;
- «Про затвердження Порядку формування та виконання регіональної програми і проекту інформатизації» від 12 квітня 2002 року № 644.

З 2003 року в Україні з метою запровадження єдиної системи обліку електронних інформаційних ресурсів формується Національний реєстр електронних інформаційних ресурсів згідно «Концепції формування системи національних електронних інформаційних ресурсів» (далі - Концепція), затвердженої  розпорядженням Кабінету Міністрів України від 5 травня 2003 року № 259-р.

Згідно Концепції інформаційна безпека національних ресурсів забезпечується їх власниками шляхом створення КСЗІ з метою запобігання несанкціонованому доступу та дотримання належного рівня захисту національних ресурсів.

Реалізація державної політики щодо забезпечення безпеки національних ресурсів здійснюється згідно законодавства спеціально уповноваженим органом державного управління у сфері захисту державних інформаційних ресурсів у мережах передачі даних, криптографічного та технічного захисту інформації, тобто Адміністрацією Держспецзв'язку.

Національний реєстр ведеться з використанням новітніх досягнень у сфері інформаційно-телекомунікаційних технологій згідно «Положення про Національний реєстр електронних інформаційних ресурсів» (далі - Положення), затвердженого постановою Кабінету Міністрів України від 17 березня 2004 року № 326.

Згідно п.3 Положення Національний реєстр - це інформаційно-телекомунікаційна система, призначена для реєстрації, обліку, накопичення, оброблення і зберігання відомостей про склад, зміст, розміщення, умови доступу до електронних інформаційних ресурсів та задоволення потреб юридичних і фізичних осіб в інформаційних послугах.

До Національного реєстру включаються веб-сайти, бази даних і реєстри в електронній формі (далі - е-ресурси). Офіційний сайт Національного реєстру знаходиться тут...

Чтобы прочитать лекцию полностью, напишите автору

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика