«Единое окно» определяется как механизм, позволяющий сторонам, участвующим в торговых и транспортных операциях, представлять стандартизированную информацию и документы с использованием единого пропускного канала в целях выполнения регулирующих требований, касающихся импорта, экспорта и транзита»
РЕКОМЕНДАЦИЯ ЕЭК ООН № 33
Ознакомиться с текстом официального документа можно по ссылке:
Текст Закона Украины приведенный ниже для ознакомления
Перевод неофициальный
Закон введен в действие со дня опубликования - 2 августа 1994 года
(согласно Постановлению Верховной Рады Украины
от 5 июля 1994 года N 81/94-ВР)
С изменениями и дополнениями, внесенными
Законами Украины
от 11 мая 2004 года N 1703 - IV,
от 31 мая 2005 года N 2594 - IV
(Законом Украины от 31 мая 2005 года N 2594 - IV
данный Закон изложен в новой редакции),
от 15 января 2009 года N 879 - VI,
от 19 марта 2009 года N 1180 - VI,
от 16 января 2014 года N 721 - VII
(изменения, внесенные Законом Украины от 16 января 2014 года N 721, - VII,
потеряли действие в связи с потерей действия Законом Украины
от 16 января 2014 года N 721 - VII
в соответствии с Законами Украины от 28 января 2014 года N 732 - VII),
от 23 февраля 2014 года N 767 - VII,
от 27 марта 2014 года N 1170 - VII
|
(В тексте Закона: слова "владелец информации" во всех падежах и числах заменено словами "владелец информации" в соответствующем падеже и числе; слова "информация, которая является собственностью государства" во всех падежах заменены словами "государственные информационные ресурсы" в соответствующем падеже в соответствии с Законом Украины от 27 марта 2014 года N 1170, - VII) |
Данный Закон регулирует отношения в сфере защиты информации в информационных, телекоммуникационных и информационно-телекоммуникационных системах (далее - система).
В данном Законе приведенные ниже термины употребляются в таком значении
блокирование информации в системе - действия, в результате которых делается невозможным доступ к информации в системе;
виток информации - результат действий, в результате которых информация в системе становится известной или доступной физическим и/или юридическим лицам, которые не имеют права доступа к ней;
владелец информации - физическое или юридическое лицо, которому принадлежат права на информацию;
(абзац четвертый статьи 1 в редакции
Закона Украины от 27.03.2014 г. N 1170 - VII)
владелец системы - физическое или юридическое лицо, которому принадлежит право собственности на систему;
доступ к информации в системе - получение пользователем возможности обрабатывать информацию в системе;
защита информации в системе - деятельность, направленная на предотвращение несанкционированных действий относительно информации в системе;
уничтожение информации в системе - действия, в результате которых информация в системе исчезает;
информационная (автоматизированная) система - организационно-техническая система, в которой реализуется технология обработки информации с использованием технических и программных средств;
информационно-телекоммуникационная система - совокупность информационных и телекоммуникационных систем, которые в процессе обработки информации действуют как единое целое;
комплексная система защиты информации - взаимоувязанная совокупность организационных и инженерно-технических мероприятий, средств и методов защиты информации;
пользователь информации в системе (далее - пользователь) - физическое или юридическое лицо, которое в установленном законодательством порядке получило право доступа к информации в системе;
криптографическая защита информации - вид защиты информации, которая реализуется путем превращения информации с использованием специальных (ключевых) данных с целью укрывательства/возобновления содержания информации, подтверждения ее подлинности, целостности, авторства и тому подобное;
несанкционированные действия относительно информации в системе - действия, которые осуществляются с нарушением порядка доступа к этой информации, установленного в соответствии с законодательством;
обработка информации в системе - выполнение одной или нескольких операций, в частности: сбор, введение, записывание, превращение, считывание, хранение, уничтожение, регистрации, принятие, получение, передача, которая осуществляется в системе с помощью технических и программных средств;
нарушение целостности информации в системе - несанкционированные действия относительно информации в системе, в результате которых изменяется ее содержимое;
порядок доступа к информации в системе - условия получения пользователем возможности обрабатывать информацию в системе и правила обработки этой информации;
телекоммуникационная система - совокупность технических и программных средств, предназначенных для обмена информацией путем передачи, излучения или принятия ее в виде сигналов, знаков, звуков, подвижных или неподвижных изображений или другим способом;
техническая защита информации - вид защиты информации, направленный на обеспечение с помощью инженерно-технических мероприятий и/или программных и технических средств исключения возможности истока, уничтожения и блокирования информации, нарушения целостности и режима доступа к информации.
Объектами защиты в системе является информация, которая обрабатывается в ней, и программное обеспечение, которое предназначено для обработки этой информации.
Субъектами отношений, связанных с защитой информации в системах, являются:
владельцы информации;
владельцы системы;
пользователи;
специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации и подчиненные ему региональные органы.
(абзац пятый части первой статьи 3 в редакции
Закона Украины от 15.01.2009 г. N 879 - VI)
абзац шестой части первой статьи 3 исключен
(часть первая статьи 3 дополнена абзацем шестым
в соответствии с Законом Украины от 16.01.2014 г. N 721 - VII,
абзац шестой части первой статьи 3 потерял действие в связи с
потерей действия Законом Украины от 16.01.2014 г. N 721 - VII
в соответствии с Законом Украины от 28.01.2014 г. N 732 - VII,
исключено в соответствии с Законом Украины от 23.02.2014 г. N 767 - VII)
Часть вторая статьи 3 исключена
(в соответствии с Законом Украины от 27.03.2014 г. N 1170 - VII)
На основании заключенного договора или по доверенности владелец системы может дать право распоряжаться системой другому физическому или юридическому лицу - распорядителю системы.
Порядок доступа к информации, перечень пользователей и их полномочия относительно этой информации определяются владельцем информации.
Порядок доступа к государственным информационным ресурсам или информации с ограниченным доступом, требование относительно защиты которой установлено законом, перечень пользователей и их полномочия относительно этой информации определяются законодательством.
В случаях, предусмотренных законом, доступ к информации в системе может осуществляться без разрешения ее владельца в порядке, установленном законом.
(часть третья статьи 4 с изменениями, внесенными
в соответствии с Законом Украины от 27.03.2014 г. N 1170 - VII)
Владелец системы обеспечивает защиту информации в системе в порядке и на условиях, определенных в договоре, который заключается им с владельцем информации, если иное не предусмотрено законом.
Владелец системы по требованию владельца информации предоставляет сведения относительно защиты информации в системе.
Владелец системы предоставляет пользователю сведения о правилах и режиме работы системы и обеспечивает ему доступ к информации в системе в соответствии с определенным порядком доступа.
Владелец системы, которая используется для обработки информации из другой системы, обеспечивает защиту такой информации в порядке и на условиях, которые определяются договором, заключенным между владельцами систем, если иное не установлено законодательством.
Владелец системы, которая используется для обработки информации из другой системы, сообщает владельцу указанной системы о выявленных фактах несанкционированных действий относительно информации в системе.
Условия обработки информации в системе определяются владельцем системы в соответствии с договором с владельцем информации, если иное не предусмотрено законодательством.
Государственные информационные ресурсы или информация с ограниченным доступом, требования относительно защиты которой установлены законом, должны обрабатываться в системе с применением комплексной системы защиты информации с подтвержденным соответствием. Подтверждение соответствия осуществляется по результатам государственной экспертизы в порядке, установленном законодательством.
(часть вторая статьи 8 с изменениями, внесенными
в соответствии с Законом Украины от 27.03.2014 г. N 1170 - VII)
Для создания комплексной системы защиты государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой установлено законом, используются средства защиты информации, которые имеют сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере технической и/или криптографической защиты информации. Подтверждение соответствия и проведение государственной экспертизы этих средств осуществляются в порядке, установленном законодательством.
Ответственность за обеспечение защиты информации в системе возлагается на владельца системы.
Владелец системы, в которой обрабатываются государственные информационные ресурсы или информация с ограниченным доступом, требования относительно защиты которой установлены законом, создает службу защиты информации или назначает лиц, на которых возлагается обеспечение защиты информации и контроля за ним.
(часть вторая статьи 9 с изменениями, внесенными
в соответствии с Законом Украины от 27.03.2014 г. N 1170 - VII)
О попытках и/или фактах несанкционированных действий в системе относительно государственных информационных ресурсов или информации с ограниченным доступом, требования относительно защиты которой установлены законом, владелец системы уведомляет соответственно специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации или подчиненный ему региональный орган.
(часть третья статьи 9 с изменениями, внесенными
в соответствии с Законом Украины от 15.01.2009 г. N 879 - VI)
Требования к обеспечению защиты государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой установлено законом, устанавливаются Кабинетом Министров Украины.
Часть вторая статьи 10 исключена
(в соответствии с Законом Украины от 15.01.2009 г. N 879 - VI)
Специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации:
(абзац первый части третьей статьи 10 в редакции
Закона Украины от 15.01.2009 г. N 879 - VI)
разрабатывает предложения относительно государственной политики в сфере защиты информации и обеспечивает ее реализацию в пределах своей компетенции;
определяет требования и порядок создания комплексной системы защиты государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой установлено законом;
организует проведение государственной экспертизы комплексных систем защиты информации, экспертизы и подтверждение соответствия средств технической и криптографической защиты информации;
осуществляет контроль за обеспечением защиты государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой установлено законом;
осуществляет мероприятия относительно выявления угрозы государственным информационным ресурсам от несанкционированных действий в информационных, телекоммуникационных и информационно-телекоммуникационных системах и дает рекомендации по вопросам предотвращения такой угрозы.
(часть третья статьи 10 дополнена абзацем
в соответствии с Законом Украины от 19.03.2009 г. N 1180 - VI)
Государственные органы в пределах своих полномочий по согласованию соответственно со специально уполномоченным центральным органом исполнительной власти по вопросам организации специальной связи и защиты информации или подчиненным ему региональным органом устанавливают особенности защиты государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой установлено законом.
(часть четвертая статьи 10 с изменениями, внесенными
в соответствии с Законом Украины от 15.01.2009 г. N 879 - VI)
Особенности защиты информации в системах, которые обеспечивают банковскую деятельность, устанавливаются Национальным банком Украины.
Лица, виноваты в нарушении законодательства о защите информации в системах, несут ответственность в соответствии с законом.
Если международным договором, согласие на обязательность которого предоставлено Верховной Радой Украины, определены иные правила, чем те, которые предусмотрены данным Законом, применяются нормы международного договора.
1. Данный Закон вступает в силу с 1 января 2006 года.
2. Нормативно-правовые акты до приведения их в соответствие с данным Законом действуют в части, которая не противоречит данному Закону.
3. Кабинету Министров Украины и Национальному банку Украины в пределах своих полномочий в течение шести месяцев со дня вступления в силу данным Законом:
привести свои нормативно-правовые акты в соответствие с данным Законом;
обеспечить приведение министерствами и другими центральными органами исполнительной власти их нормативно-правовых актов в соответствие с данным Законом.
|
|
|
|
Президент Украины |
Л. КУЧМА |
|
г. Киев |
|
