14. Нормативно-правові акти з державного контролю сфери інформаційної безпеки

Згідно Закону України «Про Уповноваженого Верховної Ради України з прав людини» (далі - Уповноважений) він на постійній основі здійснює парламентський контроль за додержанням конституційних прав і свобод людини і громадянина та захист прав кожного на території України та в межах її юрисдикції.

Згідно статті 13 Закону Уповноважений має право перевіряти стан додержання встановлених прав і свобод людини і громадянина відповідними державними органами, в тому числі тими, що здійснюють оперативно-розшукову діяльність.

Згідно статті 14 Закону Уповноважений здійснює парламентський контроль за дотриманням права на доступ до публічної інформації.

Згідно статті 17 Закону України «Про доступ до публічної інформації» парламентський контроль за дотриманням права людини на доступ до інформації здійснюється Уповноваженим, тимчасовими слідчими комісіями Верховної Ради України, народними депутатами України.

Згідно статті 22 Закону України «Про захист персональних даних» контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законом, здійснюють такі органи:
1) Уповноважений; 2) суди.

8 січня 2014 року наказом Уповноваженого Верховної Ради України з прав людини№ 1/02-14 був затверджений «Порядок здійснення Уповноваженим контролю за додержанням законодавства про захист персональних даних» (далі - Порядок).

Згідно п.2.1 Порядку контроль за додержанням суб'єктами перевірки законодавства про захист персональних даних здійснюється Уповноваженим та/або уповноваженими ним посадовими особами шляхом проведення перевірок: планових, позапланових, виїзних та безвиїзних. Планові та позапланові перевірки можуть бути виїзними та безвиїзними.

Предметом перевірки є додержання суб'єктом перевірки під час здійснення обробки персональних даних вимог Конституції України, Закону України «Про захист персональних даних» і Типового порядку обробки персональних даних.

Згідно статті 37 Закону України «Про державну таємницю» СБУ має право контролювати стан охорони державної таємниці в усіх державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях, а також у зв'язку з виконанням цих повноважень одержувати безоплатно від них інформацію з питань забезпечення охорони державної таємниці.

Згідно п.108 «Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію», затвердженої постановою Кабінету Міністрів України від 19 жовтня 2016 року № 736 (далі - Інструкція), стан організації роботи з документами, що містять службову інформацію (наявність та фізичний стан документів, справ, видань, електронних носіїв інформації з грифом «Для службового користування»), не рідше ніж один раз на рік перевіряється комісією з питань проведення перевірки наявності документів з грифом «Для службового користування» після завершення діловодного року та формування справ.

Згідно п.110 Інструкції у разі втрати документа, що містить службову інформацію, письмово повідомляється установі, від якої цей документ отримано. Про втрату документа, що містить службову інформацію, зібрану під час провадження оперативно-розшукової, контррозвідувальної діяльності, діяльності у сфері оборони держави, або можливе розголошення такої службової інформації повідомляється також органові СБУ із зазначенням обставин втрати документа (розголошення відомостей) та про вжиті заходи.

У разі втрати, відсутності відомостей про місцезнаходження або виникнення підозри про можливий доступ сторонніх осіб до інформації або документа, яким надана відмітка «Літер “К”», засобів криптографічного захисту службової інформації, технічної (експлуатаційної) документації, ключових даних невідкладно письмово інформується Адміністрація Держспецзв’язку.

Згідно п.1 Указу Президента України13 квітня 2001 року № 256 «Про впорядкування виготовлення, придбання та застосування технічних засобів для зняття інформації з каналів зв'язку» забезпечення державного контролю у цій сфері здійснює СБУ.

Згідно п.29 статті 14 Закону України «Про Державну службу спеціального зв'язку та захисту інформації України» на Держспецзв'язку покладається здійснення державного контролю за:

- станом захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у державних органах, органах місцевого самоврядування, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від форми власності, в тому числі в закордонних дипломатичних установах України, національних контингентах за кордоном, місцях постійного і тимчасового перебування Президента України, Голови Верховної Ради України та Прем'єр-міністра України, а також під час діяльності на території України іноземних інспекційних груп відповідно до міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України;

- додержанням вимог законодавства, а також вимог нормативних документів у сфері надання послуг електронного цифрового підпису;

- станом протидії технічним розвідкам у державних органах, військових формуваннях, утворених відповідно до законів України, на підприємствах, в установах і організаціях незалежно від їх підпорядкування та форми власності, які мають у своєму володінні, користуванні чи розпорядженні зразки озброєння, військової та спеціальної техніки, об'єкти оборонно-промислового комплексу, військові об'єкти та інші об'єкти, призначені для застосування в інтересах оборони і безпеки держави;

- додержанням вимог безпеки під час розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, проведення тематичних досліджень, експертизи, вивезення та знищення криптографічних систем і засобів криптографічного захисту інформації та обладнання спеціального зв'язку, що мають гриф обмеження доступу.

Основним нормативно-правовим актом з державного контролю у сфері господарської діяльності є Закон України «Про основні засади державного нагляду (контролю) у сфері господарської діяльності».

У цьому Законі нижчезазначені терміни вживаються в такому значенні:
- державний контроль - діяльність органів державного контролю щодо виявлення та запобігання порушенням вимог законодавства суб'єктами господарювання та забезпечення інтересів суспільства;
- заходи державного контролю - планові та позапланові заходи, які здійснюються шляхом проведення перевірок, ревізій, оглядів, обстежень та інших дій;
- ризик господарської діяльності - кількісна міра небезпеки, що враховує ймовірність виникнення негативних наслідків від здійснення господарської діяльності та можливий розмір втрат від них.

Стаття 4. Загальні вимоги до здійснення державного контролю

1. Державний контроль здійснюється за місцем провадження господарської діяльності суб'єкта господарювання або його відокремлених підрозділів, або у приміщенні органу державного контролю у випадках, передбачених законом.

3. Планові та позапланові заходи контролю здійснюються в робочий час суб'єкта господарювання, встановлений правилами внутрішнього трудового розпорядку.

8. Органи державного контролю та суб'єкти господарювання мають право фіксувати процес здійснення планового або позапланового заходу чи кожну окрему дію засобами аудіо- та відеотехніки, не перешкоджаючи здійсненню такого заходу.

10. Посадові особи органу державного контролю з метою з'ясування обставин, які мають значення для повноти проведення заходу, здійснюють у межах повноважень, передбачених законом, огляд територій або приміщень, які використовуються для провадження господарської діяльності, а також будь-яких документів чи предметів, якщо це передбачено законом.

11. Плановий чи позаплановий захід контролю повинен здійснюватися у присутності керівника або його заступника, або уповноваженої особи суб'єкта господарювання.

14. Під час здійснення державного контролю посадові особи органу державного контролю зобов'язані зберігати комерційну таємницю суб'єкта господарювання.

Органи державного контролю забезпечують спеціальний режим захисту та доступу до інформації, що є комерційною таємницею, згідно з вимогами закону.

Стаття 5. Планові заходи зі здійснення державного контролю

2. Орган державного контролю визначає у віднесеній до його відання сфері критерії, за якими оцінюється ступінь ризику від здійснення господарської діяльності.

З урахуванням значення прийнятного ризику всі суб'єкти господарювання, що підлягають контролю, відносяться до одного з трьох ступенів ризику: з високим, середнім та незначним.

Залежно від ступеня ризику органом державного контролю визначається періодичність та переліки питань для здійснення планових заходів, які затверджуються його наказом.

У межах переліку питань кожен орган державного контролю залежно від цілей заходу має визначити ті питання, щодо яких буде здійснюватися державний контроль.

Уніфіковані форми актів, в яких передбачається перелік питань залежно від ступеня ризику, затверджуються органом державного контролю і публікуються в мережі Інтернет у порядку, визначеному законодавством.

Орган державного контролю оприлюднює критерії та періодичність проведення планових заходів із здійснення державного контролю шляхом розміщення інформації в мережі Інтернет у порядку, визначеному законодавством.

4. Органи державного контролю здійснюють плановий захід контролю за умови письмового повідомлення суб'єкта господарювання про його проведення не пізніш як за десять днів до дня здійснення цього заходу.

Повідомлення надсилається рекомендованим листом чи телефонограмою за рахунок коштів органу державного контролю або вручається особисто керівнику чи уповноваженій особі суб'єкта господарювання під розписку.

Суб'єкт господарювання має право не допускати посадову особу органу державного контролю до здійснення планового заходу в разі неодержання повідомлення про здійснення планового заходу.

5. Строк здійснення планового заходу не може перевищувати 15 робочих днів, а для суб'єктів малого підприємництва - 5 робочих днів, якщо інше не передбачено законом. Продовження строку здійснення планового заходу не допускається...

Чтобы прочитать лекцию полностью, напишите автору

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика