Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Документ 80/94-вр, чинний, поточна редакція — Редакція від 30.04.2009, підстава 1180-17
З А К О Н У К Р А Ї Н И (Відомості Верховної Ради України (ВВР), 1994, N 31, ст.286) { В редакції Закону N 2594-IV (2594-15) від 31.05.2005, ВВР, 2005, N 26, ст.347 } Цей Закон регулює відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (далі - система). Стаття 1. Визначення термінів У цьому Законі наведені нижче терміни вживаються в такому значенні: блокування інформації в системі - дії, внаслідок яких унеможливлюється доступ до інформації в системі; виток інформації - результат дій, внаслідок яких інформація в системі стає відомою чи доступною фізичним та/або юридичним особам, що не мають права доступу до неї; власник інформації - фізична або юридична особа, якій належить право власності на інформацію; власник системи - фізична або юридична особа, якій належить право власності на систему; доступ до інформації в системі - отримання користувачем можливості обробляти інформацію в системі; захист інформації в системі - діяльність, спрямована на запобігання несанкціонованим діям щодо інформації в системі; знищення інформації в системі - дії, внаслідок яких інформація в системі зникає; інформаційна (автоматизована) система - організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів; інформаційно-телекомунікаційна система - сукупність інформаційних та телекомунікаційних систем, які у процесі обробки інформації діють як єдине ціле; комплексна система захисту інформації - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації; користувач інформації в системі (далі - користувач) - фізична або юридична особа, яка в установленому законодавством порядку отримала право доступу до інформації в системі; криптографічний захист інформації - вид захисту інформації, що реалізується шляхом перетворення інформації з використанням спеціальних (ключових) даних з метою приховування/відновлення змісту інформації, підтвердження її справжності, цілісності, авторства тощо; несанкціоновані дії щодо інформації в системі - дії, що провадяться з порушенням порядку доступу до цієї інформації, установленого відповідно до законодавства; обробка інформації в системі - виконання однієї або кількох операцій, зокрема: збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрації, приймання, отримання, передавання, які здійснюються в системі за допомогою технічних і програмних засобів; порушення цілісності інформації в системі - несанкціоновані дії щодо інформації в системі, внаслідок яких змінюється її вміст; порядок доступу до інформації в системі - умови отримання користувачем можливості обробляти інформацію в системі та правила обробки цієї інформації; телекомунікаційна система - сукупність технічних і програмних засобів, призначених для обміну інформацією шляхом передавання, випромінювання або приймання її у вигляді сигналів, знаків, звуків, рухомих або нерухомих зображень чи в інший спосіб; технічний захист інформації - вид захисту інформації, спрямований на забезпечення за допомогою інженерно-технічних заходів та/або програмних і технічних засобів унеможливлення витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації. Стаття 2. Об'єкти захисту в системі Стаття 3. Суб'єкти відносин Стаття 4. Доступ до інформації в системі Порядок доступу до інформації, перелік користувачів та їх повноваження стосовно цієї інформації визначаються власником інформації. Стаття 5. Відносини між власником інформації та власником системи Власник системи забезпечує захист інформації в системі в порядку та на умовах, визначених у договорі, який укладається ним із власником інформації, якщо інше не передбачено законом. Стаття 6. Відносини між власником системи та користувачем Стаття 7. Відносини між власниками систем Стаття 8. Умови обробки інформації в системі Стаття 9. Забезпечення захисту інформації в системі Стаття 10. Повноваження державних органів у сфері захисту інформації в системах розробляє пропозиції щодо державної політики у сфері захисту інформації та забезпечує її реалізацію в межах своєї компетенції; Державні органи в межах своїх повноважень за погодженням відповідно із спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв'язку та захисту інформації або підпорядкованим йому регіональним органом встановлюють особливості захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом. { Частина четверта статті 10 із змінами, внесеними згідно із Законом N 879-VI (879-17) від 15.01.2009 } Особливості захисту інформації в системах, які забезпечують банківську діяльність, встановлюються Національним банком України. Стаття 11. Відповідальність за порушення законодавства про захист інформації в системах Стаття 12. Міжнародні договори Стаття 13. Прикінцеві положення 2. Нормативно-правові акти до приведення їх у відповідність із цим Законом діють у частині, що не суперечить цьому Закону. 3. Кабінету Міністрів України та Національному банку України в межах своїх повноважень протягом шести місяців з дня набрання чинності цим Законом: привести свої нормативно-правові акти у відповідність із цим Законом; забезпечити приведення міністерствами та іншими центральними органами виконавчої влади їх нормативно-правових актів у відповідність із цим Законом.
|