«Единое окно» определяется как механизм, позволяющий сторонам, участвующим в торговых и транспортных операциях, представлять стандартизированную информацию и документы с использованием единого пропускного канала в целях выполнения регулирующих требований, касающихся импорта, экспорта и транзита»

РЕКОМЕНДАЦИЯ ЕЭК ООН № 33

Закон Украины «О защите информации в информационно-телекоммуникационных системах» от 05.07.1994 № 80/94-ВР


Ознакомиться с текстом официального документа можно по ссылке:

Закон Украины «О защите информации в информационно-телекоммуникационных системах» от 05.07.1994 № 80/94-ВР 


Текст Закона Украины приведенный ниже для ознакомления
Перевод неофициальный

 

ЗАКОН УКРАИНЫ

О защите информации в информационно-телекоммуникационных системах

Закон введен в действие со дня опубликования - 2 августа 1994 года
 (согласно
Постановлению Верховной Рады Украины
 от 5 июля 1994 года N 81/94-ВР
)

С изменениями и дополнениями, внесенными
Законами Украины
от 11 мая 2004 года
N 1703 - IV,
 от 31 мая 2005 года
N 2594 - IV
 (Законом Украины от 31 мая 2005 года N 2594 - IV
 данный Закон изложен в новой редакции),
от 15 января 2009 года
N 879 - VI,
от 19 марта 2009 года
N 1180 - VI,
 от 16 января 2014 года
N 721 - VII
 (изменения, внесенные Законом Украины от 16 января 2014 года N 721, - VII,
потеряли действие в связи с потерей действия Законом Украины
от 16 января 2014 года
N 721 - VII
 в соответствии с Законами Украины от 28 января 2014 года N 732 - VII),
от 23 февраля 2014 года
N 767 - VII,
 от 27 марта 2014 года
N 1170 - VII

 (В тексте Закона: слова "владелец информации" во всех падежах и числах заменено словами "владелец информации" в соответствующем падеже и числе; слова "информация, которая является собственностью государства" во всех падежах заменены словами "государственные информационные ресурсы" в соответствующем падеже в соответствии с Законом Украины от 27 марта 2014 года N 1170, - VII)

 


Данный Закон регулирует отношения в сфере защиты информации в информационных, телекоммуникационных и информационно-телекоммуникационных системах (далее - система).

Статья 1. Определение терминов

В данном Законе приведенные ниже термины употребляются в таком значении

блокирование информации в системе - действия, в результате которых делается невозможным доступ к информации в системе;

виток информации - результат действий, в результате которых информация в системе становится известной или доступной физическим и/или юридическим лицам, которые не имеют права доступа к ней;

владелец информации - физическое или юридическое лицо, которому принадлежат права на информацию;

 (абзац четвертый статьи 1 в редакции
 
Закона Украины от 27.03.2014 г. N 1170 - VII)

владелец системы - физическое или юридическое лицо, которому принадлежит право собственности на систему;

доступ к информации в системе - получение пользователем возможности обрабатывать информацию в системе;

защита информации в системе - деятельность, направленная на предотвращение несанкционированных действий относительно информации в системе;

уничтожение информации в системе - действия, в результате которых информация в системе исчезает;

информационная (автоматизированная) система - организационно-техническая система, в которой реализуется технология обработки информации с использованием технических и программных средств;

информационно-телекоммуникационная система - совокупность информационных и телекоммуникационных систем, которые в процессе обработки информации действуют как единое целое;

комплексная система защиты информации - взаимоувязанная совокупность организационных и инженерно-технических мероприятий, средств и методов защиты информации;

пользователь информации в системе (далее - пользователь) - физическое или юридическое лицо, которое в установленном законодательством порядке получило право доступа к информации в системе;

криптографическая защита информации - вид защиты информации, которая реализуется путем превращения информации с использованием специальных (ключевых) данных с целью укрывательства/возобновления содержания информации, подтверждения ее подлинности, целостности, авторства и тому подобное;

несанкционированные действия относительно информации в системе - действия, которые осуществляются с нарушением порядка доступа к этой информации, установленного в соответствии с законодательством;

обработка информации в системе - выполнение одной или нескольких операций, в частности: сбор, введение, записывание, превращение, считывание, хранение, уничтожение, регистрации, принятие, получение, передача, которая осуществляется в системе с помощью технических и программных средств;

нарушение целостности информации в системе - несанкционированные действия относительно информации в системе, в результате которых изменяется ее содержимое;

порядок доступа к информации в системе - условия получения пользователем возможности обрабатывать информацию в системе и правила обработки этой информации;

телекоммуникационная система - совокупность технических и программных средств, предназначенных для обмена информацией путем передачи, излучения или принятия ее в виде сигналов, знаков, звуков, подвижных или неподвижных изображений или другим способом;

техническая защита информации - вид защиты информации, направленный на обеспечение с помощью инженерно-технических мероприятий и/или программных и технических средств исключения возможности истока, уничтожения и блокирования информации, нарушения целостности и режима доступа к информации.

Статья 2. Объекты защиты в системе

Объектами защиты в системе является информация, которая обрабатывается в ней, и программное обеспечение, которое предназначено для обработки этой информации.

Статья 3. Субъекты отношений

Субъектами отношений, связанных с защитой информации в системах, являются:

владельцы информации;

владельцы системы;

пользователи;

специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации и подчиненные ему региональные органы.

 (абзац пятый части первой статьи 3 в редакции
 Закона Украины от 15.01.2009 г. N 879 - VI)

абзац шестой части первой статьи 3 исключен

 (часть первая статьи 3 дополнена абзацем шестым
 в соответствии с
Законом Украины от 16.01.2014 г. N 721 - VII,
абзац шестой части первой статьи 3 потерял действие в связи с
 потерей действия
Законом Украины от 16.01.2014 г. N 721 - VII
 в соответствии с Законом Украины от 28.01.2014 г. N 732 - VII,
 исключено в соответствии с
Законом  Украины от 23.02.2014 г. N 767 - VII)

Часть вторая статьи 3 исключена

 (в соответствии с Законом Украины от 27.03.2014 г. N 1170 - VII)

На основании заключенного договора или по доверенности владелец системы может дать право распоряжаться системой другому физическому или юридическому лицу - распорядителю системы.

Статья 4. Доступ к информации в системе

Порядок доступа к информации, перечень пользователей и их полномочия относительно этой информации определяются владельцем информации.

Порядок доступа к государственным информационным ресурсам или информации с ограниченным доступом, требование относительно защиты которой установлено законом, перечень пользователей и их полномочия относительно этой информации определяются законодательством.

В случаях, предусмотренных законом, доступ к информации в системе может осуществляться без разрешения ее владельца в порядке, установленном законом.

 (часть третья статьи 4 с изменениями, внесенными
 в соответствии с
Законом Украины от 27.03.2014 г. N 1170 - VII)

Статья 5. Отношения между владельцем информации и владельцем системы

Владелец системы обеспечивает защиту информации в системе в порядке и на условиях, определенных в договоре, который заключается им с владельцем информации, если иное не предусмотрено законом.

Владелец системы по требованию владельца информации предоставляет сведения относительно защиты информации в системе.

Статья 6. Отношения между владельцем системы и пользователем

Владелец системы предоставляет пользователю сведения о правилах и режиме работы системы и обеспечивает ему доступ к информации в системе в соответствии с определенным порядком доступа.

Статья 7. Отношения между владельцами систем

Владелец системы, которая используется для обработки информации из другой системы, обеспечивает защиту такой информации в порядке и на условиях, которые определяются договором, заключенным между владельцами систем, если иное не установлено законодательством.

Владелец системы, которая используется для обработки информации из другой системы, сообщает владельцу указанной системы о выявленных фактах несанкционированных действий относительно информации в системе.

Статья 8. Условия обработки информации в системе

Условия обработки информации в системе определяются владельцем системы в соответствии с договором с владельцем информации, если иное не предусмотрено законодательством.

Государственные информационные ресурсы или информация с ограниченным доступом, требования относительно защиты которой установлены законом, должны обрабатываться в системе с применением комплексной системы защиты информации с подтвержденным соответствием. Подтверждение соответствия осуществляется по результатам государственной экспертизы в порядке, установленном законодательством.

 (часть вторая статьи 8 с изменениями, внесенными
 в соответствии с
Законом Украины от 27.03.2014 г. N 1170 - VII)

Для создания комплексной системы защиты государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой установлено законом, используются средства защиты информации, которые имеют сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере технической и/или криптографической защиты информации. Подтверждение соответствия и проведение государственной экспертизы этих средств осуществляются в порядке, установленном законодательством.

Статья 9. Обеспечение защиты информации в системе

Ответственность за обеспечение защиты информации в системе возлагается на владельца системы.

Владелец системы, в которой обрабатываются государственные информационные ресурсы или информация с ограниченным доступом, требования относительно защиты которой установлены законом, создает службу защиты информации или назначает лиц, на которых возлагается обеспечение защиты информации и контроля за ним.

 (часть вторая статьи 9 с изменениями, внесенными
 в соответствии с
Законом Украины от 27.03.2014 г. N 1170 - VII)

О попытках и/или фактах несанкционированных действий в системе относительно государственных информационных ресурсов или информации с ограниченным доступом, требования относительно защиты которой установлены законом, владелец системы уведомляет соответственно специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации или подчиненный ему региональный орган.

 (часть третья статьи 9 с изменениями, внесенными
 в соответствии с
Законом Украины от 15.01.2009 г. N 879 - VI)

Статья 10. Полномочия государственных органов в сфере защиты информации в системах

Требования к обеспечению защиты государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой установлено законом, устанавливаются Кабинетом Министров Украины.

Часть вторая статьи 10 исключена

 (в соответствии с Законом Украины от 15.01.2009 г. N 879 - VI)

Специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации:

 (абзац первый части третьей статьи 10 в редакции
 
Закона Украины от 15.01.2009 г. N 879 - VI)

разрабатывает предложения относительно государственной политики в сфере защиты информации и обеспечивает ее реализацию в пределах своей компетенции;

определяет требования и порядок создания комплексной системы защиты государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой установлено законом;

организует проведение государственной экспертизы комплексных систем защиты информации, экспертизы и подтверждение соответствия средств технической и криптографической защиты информации;

осуществляет контроль за обеспечением защиты государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой установлено законом;

осуществляет мероприятия относительно выявления угрозы государственным информационным ресурсам от несанкционированных действий в информационных, телекоммуникационных и информационно-телекоммуникационных системах и дает рекомендации по вопросам предотвращения такой угрозы.

 (часть третья статьи 10 дополнена абзацем
 в соответствии с
Законом Украины от 19.03.2009 г. N 1180 - VI)

Государственные органы в пределах своих полномочий по согласованию соответственно со специально уполномоченным центральным органом исполнительной власти по вопросам организации специальной связи и защиты информации или подчиненным ему региональным органом устанавливают особенности защиты государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой установлено законом.

 (часть четвертая статьи 10 с изменениями, внесенными
 в соответствии с
Законом Украины от 15.01.2009 г. N 879 - VI)

Особенности защиты информации в системах, которые обеспечивают банковскую деятельность, устанавливаются Национальным банком Украины.

Статья 11. Ответственность за нарушение законодательства о защите информации в системах

Лица, виноваты в нарушении законодательства о защите информации в системах, несут ответственность в соответствии с законом.

Статья 12. Международные договоры

Если международным договором, согласие на обязательность которого предоставлено Верховной Радой Украины, определены иные правила, чем те, которые предусмотрены данным Законом, применяются нормы международного договора.

Статья 13. Заключительные положения

1. Данный Закон вступает в силу с 1 января 2006 года.

2. Нормативно-правовые акты до приведения их в соответствие с данным Законом действуют в части, которая не противоречит данному Закону.

3. Кабинету Министров Украины и Национальному банку Украины в пределах своих полномочий в течение шести месяцев со дня вступления в силу данным Законом:

привести свои нормативно-правовые акты в соответствие с данным Законом;

обеспечить приведение министерствами и другими центральными органами исполнительной власти их нормативно-правовых актов в соответствие с данным Законом.

 

 

Президент Украины

Л. КУЧМА

г. Киев
 5 июля 1994 года
N 80/94-ВР