Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Інформації на об’єктах інформаційної діяльності. Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом

Скачати 105.5 Kb.

Інформації на об’єктах інформаційної діяльності. Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом




Скачати 105.5 Kb.
Дата конвертації28.04.2017
Розмір105.5 Kb.
ТипІнформації



НОРМАТИВНИЙ ДОКУМЕНТ

СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ

Захист інформації на об’єктах інформаційної діяльності.
Технічний захист інформації Техні́чний за́хист інформа́ції (ТЗІ) - діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації.


Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом, що не становить

державної таємниці
НД ТЗІ 1.6-005-2013

Київ
Адміністрація Державної служби спеціального зв’язку та захисту інформації України


2013
НОРМАТИВНИЙ ДОКУМЕНТ

СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ

ЗАТВЕРДЖЕНО

Наказ Адміністрації Державної служби спеціальногозв’язку та захисту інформації України

15. 04.

Держа́вна слу́жба - професійна діяльність щодо практичного виконання завдань і функцій держави особами, які мають посади в державних органах та одержують заробітну плату за рахунок державних коштів.
2013 року № 215


 

Захист інформації на об’єктах інформаційної діяльності.

Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом, що не становить

державної таємниці
НД ТЗІ 1.6-005-2013

Адміністрація Держспецзв’язку


Київ

ПЕРЕДМОВА

РОЗРОБЛЕНО і ВНЕСЕНО Департаментом технічного захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України.

УВЕДЕНО на заміну Положения по категорированию объектов ЭВТ на территории Украины (ПКО-ЭВТ-92) та Тимчасового положення про категоріювання об’єктів (ТПКО-95) стосовно об’єктів, де циркулює (обробляється технічними засобами та/або озвучується) інформація з обмеженим доступом, що не становить державної таємниці.

Держа́вна таємни́ця - інформація у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення якої може завдати шкоди національній безпеці держави і яка спеціально охороняється державою.

Об’єкти інформаційної діяльності, в тому числі об’єкти електронно-обчислювальної техніки, на яких на момент затвердження цього НД ТЗІ впроваджені заходи захисту інформації згідно з чинними нормативними документами, не підлягають перекатегоріюванню до завершення термінів дії актів попереднього категоріювання або до змін ознаки категоріювання.

Комп'ютер (від англ. computer; лат. computator - обчислювач, лат. computatrum - рахувати, МФА: [kəmpjuː.Tə(ɹ)]) - програмно-керований пристрій для обробки інформації. Конструктивно це може бути механічний або немеханічний (електронний) пристрій, призначений для проведення обчислень, які можуть відбуватися дискретно або безперервно у часі.
Нормативна документація - документи, які встановлюють правила, загальні принципи чи характеристики різних видів діяльності або їхніх результатів.

Цей документ не може бути повністю чи частково відтворений, тиражований і розповсюджений без дозволу Адміністрації Державної служби спеціального зв’язку та захисту інформації України

ЗМІСТ


  1. Сфера застосування ………..……………………….................………...…………...

1

  1. Нормативні посилання ……………………………………...................…………….

1

  1. Терміни та визначення ……………………………………...................…………….

1

  1. Позначення та скорочення ……………………………………...................………...

2

  1. Загальні положення та вимоги з категоріювання …………...................…………..

2

  1. Порядок категоріювання об’єктів ……………………………...................………...

3

Додаток А. Форма та зміст Акта категоріювання об’єкта ……………………………

4


НД ТЗІ 1.6-005-2013
ЗАХИСТ ІНФОРМАЦІЇ НА ОБ’ЄКТАХ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ.

ПОЛОЖЕННЯ ПРО КАТЕГОРІЮВАННЯ ОБ’ЄКТІВ, ДЕ ЦИРКУЛЮЄ ІНФОРМАЦІЯ З ОБМЕЖЕНИМ ДОСТУПОМ, ЩО НЕ СТАНОВИТЬ

ДЕРЖАВНОЇ ТАЄМНИЦІ
Чинний від 2013-04-15


1 Сфера застосування

Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом, що не становить державної таємниці (далі – Положення), розроблено відповідно до Закону України “Про Державну службу спеціального зв’язку та захисту інформації України” та Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.1999  №  1229.

Зако́н (англ. law, англ. act, нім. Gesetz n) - нормативно-правовий акт вищої юридичної сили, що регулює найважливіші суспільні відносини шляхом встановлення загальнообов'язкових правил, прийнятий в особливому порядку (законодавчим), або безпосередньо народом.
Ука́з Президе́нта Украї́ни - це правовий акт глави держави, який видається з найважливіших питань, віднесених до його компетенції. Укази можуть мати як нормативний, так і ненормативний (правозастосовний характер).

Положення визначає загальні вимоги з категоріювання, ознаку, за якою здійснюється категоріювання, а також порядок категоріювання об’єктів інформаційної діяльності, в тому числі об’єктів електронно-обчислювальної техніки (далі – об’єкти), де циркулює (обробляється технічними засобами та/або озвучується) інформація з обмеженим доступом, що не становить державної таємниці.

Положення є обов’язковим для органів державної влади, органів місцевого самоврядування, органів управління Збройних Сил України та інших військових формувань, органів судової влади, правоохоронних та інших державних органів, військових формувань, а також підприємств, установ, закладів і організацій незалежно від форми власності, на об’єктах яких обробляється технічними засобами та/або озвучується інформація з обмеженим доступом, що не становить державної таємниці.

Вла́сність - результат привласнення[Джерело?], тобто ставлення людей до певних речей, як до своїх.
Військо́ве формува́ння - створені відповідно до законодавства будь-якої держави сукупності військових об'єднань, з'єднань, частин, підрозділів та органів управління ними, які комплектуються військовослужбовцями, мають постійну чи тимчасову організацію, належить до сухопутних (наземних), морських, повітряних або спеціальних військ (сил) цієї держави, оснащені зброєю та бойовою технікою і призначені для оборони країни, захисту їх суверенітету, державної незалежності і національних інтересів, територіальної цілісності і недоторканності у разі збройної агресії, збройного конфлікту чи загрози нападу шляхом безпосереднього ведення воєнних (бойових) дій.
Судова влада - незалежна і самостійна гілка державної влади, яка здійснюється судами.
Органи державної влади - це ланка (елемент) механізму держави, що бере участь у виконанні функцій держави й наділений при цьому владними повноваженнями.
Місце́ве самоврядува́ння - право та змога органів місцевого самоврядування в межах закону здійснювати регулювання й управління суттєвою часткою суспільних справ, які належать до їхньої компетенції, в інтересах місцевого населення.



2 Нормативні посилання

У Положенні наведено посилання на такі нормативно-правові акти та нормативні документи:

Закон України “Про доступ до публічної інформації”;

Нормати́вно-правови́й а́кт - офіційний письмовий документ, прийнятий уповноваженими фізичними особами у визначеній законодавством формі та за встановленою законодавством процедурою, спрямований на регулювання суспільних джерел права що містить норми права, має неперсоніфікований характер і розрахований на неодноразове застосування.

Закон України “Про Державну службу спеціального зв’язку та захисту інформації України”;

Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27.09.1999  №  1229.

3 Терміни та визначення

У Положенні використано такі терміни та визначення:



власник об’єкта інформаційної діяльності – юридична або фізична особа, якій належить право власності на об’єкт інформаційної діяльності;
Пра́во вла́сності (в об'єктивному розумінні) - це сукупність правових норм, які регулюють відносини, пов'язані з володінням, користуванням і розпорядженням власником належним йому майном на свій розсуд і у своїх інтересах, усуненням усіх третіх осіб від протиправного втручання у сферу його володіння цим майном, а також обов'язки власника не порушувати прав та законних інтересів інших осіб.
Фізи́чна осо́ба - у цивільному та інших галузях права термінологія, що використовується для позначення людини (громадянина, особи без громадянства) як учасника правових відносин. Фізична особа також підпорядковується певним нормам та правилам поведінки.


інформація з обмеженим доступом, що не становить державної таємниці – інформація, яка становить передбачену законом таємницю (крім державної), службова інформація, конфіденційна інформація, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону України “Про доступ до публічної інформації”, та інша конфіденційна інформація, вимога щодо захисту якої встановлена законом;
Конфіденці́йна інформ́ація - інформація про фізичну особу (персональні дані) або юридичну особу, доступ та поширення якої можливі лише за згодою її власників (тобто тих, кого ця інформація безпосередньо стосується) та на тих умовах, які вони вкажуть.
Закон України - нормативно-правовий акт, який приймається Верховною Радою України більшістю голосів (для законів, що стосуються внесення змін до конституції, - конституційною більшістю голосів).


категоріювання – сукупність дій зі встановлення категорії об’єкта;

категорія (об’єкта) – класифікаційна характеристика важливості об’єкта, за якою визначається необхідний (зі встановлених нормативно-правовими актами та нормативними документами системи технічного захисту інформації рівнів) рівень захисту інформації, що обробляється технічними засобами та/або озвучується на цьому об’єкті;

користувач (розпорядник) об’єкта інформаційної діяльності – юридична або фізична особа, якій надано право користуватися (розпоряджатися) об’єктом інформаційної діяльності;
Користува́ння - добування з речей їхніх корисних властивостей (наприклад, збирати врожай, вживати продукти харчування, носити одяг і взуття). Одна з трьох класичних правомочностей власника (нарівні з володінням і розпорядженням).


об’єкт електронно-обчислювальної техніки (об’єкт ЕОТ) – об’єкт інформаційної діяльності, на якому здійснюється обробка інформації розташованими на ньому засобами електронно-обчислювальної техніки інформаційних (автоматизованих), телекомунікаційних або інформаційно-телекомунікаційних систем та/або іншими технічними засобами;

об’єкт інформаційної діяльності – інженерно-технічна споруда (приміщення), транспортний засіб, де здійснюється озвучення та/або обробка технічними засобами інформації з обмеженим доступом;
Обробка інформації́ - вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних [6.
Транспортний засіб Тра́нспортний за́сіб - пристрій, призначений для перевезення людей і вантажу.


обробка інформації – здійснення за допомогою технічних засобів однієї або декількох операцій з інформацією, зокрема: створення, введення, збирання, записування, передавання, приймання (отримання), копіювання, перетворення, реєстрація, розмноження, дублювання, сканування (зчитування), роздрукування, зберігання, відображення (візуалізація, показ), відтворення, виготовлення (друкування) графічних і текстових документів, знищення тощо.

Інші терміни вживаються у значеннях, визначених в Законі України “Про захист інформації в інформаційно-телекомунікаційних системах”, ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення, ДСТУ 2226-93 Автоматизовані системи.

Те́кстовий файл - форма подання послідовності символів у комп'ютері, де кожен символ із задіяного набору символів кодується одним байтом чи послідовністю двох, трьох і т. д. байтів. На відміну від терміна «текстовий формат», що характеризує вміст даних, термін «текстовий файл» стосується файлу та характеризує його як контейнер, який зберігає такі дані.
Автоматизо́вана систе́ма (АС) (англ. automated system) - сукупність керованого об'єкта й автоматичних керуючих пристроїв, у якій частину функцій керування виконує людина. АС являє собою організаційно-технічну систему, що забезпечує вироблення рішень на основі автоматизації інформаційних процесів у різних сферах діяльності (управління, проектування, виробництво тощо) або їх поєднаннях.
Терміни та визначення.



4 Позначення та скорочення

У Положенні використовуються такі скорочення:


        1. ДСТУ


– Державний стандарт України;
        1. ЕОТ


– електронно-обчислювальна техніка;
        1. КСЗІ


– комплексна система захисту інформації;
        1. НД ТЗІ


– нормативний документ системи технічного захисту інформації;
        1. ОІД


– об’єкт інформаційної діяльності;
        1. ТЗІ


– технічний захист інформації.

5 Загальні положення та вимоги з категоріювання

  1. Об’єкти, на яких здійснюватиметься обробка технічними засобами та/або озвучуватиметься інформація з обмеженим доступом, що не становить державної таємниці, підлягають обов’язковому категоріюванню.

  2. Категоріювання може бути первинним, черговим або позачерговим.

  3. Категоріювання здійснюється для визначення необхідного (зі встановлених нормативно-правовими актами та нормативними документами системи технічного захисту інформації рівнів) рівня захисту інформації, що обробляється технічними засобами та/або озвучується на об’єкті.

  4. Відповідальність за своєчасність категоріювання та правильність встановлення категорії об’єкта покладається на керівника установи-власника (розпорядника, користувача) об’єкта.

  5. Об’єктами категоріювання є об’єкти інформаційної діяльності, в тому числі об’єкти ЕОТ.

  6. Категоріювання здійснюється за ознакою: ступінь обмеження доступу до інформації, що обробляється технічними засобами та/або озвучується на ОІД;

  7. Об’єктам, на яких обробляється технічними засобами та/або озвучується інформація з обмеженим доступом, що не становить державної таємниці, встановлюється четверта (IV) категорія.

  8. За рішенням розпорядників (користувачів) інформації або за рішенням власників (розпорядників, користувачів) об’єктів, на яких обробляється технічними засобами та/або озвучується інформація з обмеженим доступом, що не становить державної таємниці, об’єктам може встановлюватися ІІІ категорія.

  9. Об’єкти, яким встановлено відповідну категорію, вносяться до Переліку категорійованих об’єктів, який ведеться власником (розпорядником, користувачем) об’єктів інформаційної діяльності.

6 Порядок категоріювання об’єктів

      1. Категоріювання об’єктів здійснює їх власник (розпорядник, користувач).

      2. Категоріювання об’єктів проводиться комісією з категоріювання установи-власника (розпорядника, користувача) об’єкта.

      3. Комісія з категоріювання визначає ступень обмеження доступу до інформації, яка оброблятиметься технічними засобами та/або озвучуватиметься на об’єкті, та з урахуванням цього ступеня встановлює категорію об’єкта. Встановлена категорія зазначається в Акті категоріювання об’єкта (додаток А), який складається комісією з категоріювання за результатами її роботи.

      4. Акт категоріювання об’єкта є чинним протягом 5 років з моменту проведення категоріювання, якщо не змінилась ознака, за якою була встановлена категорія об’єкта.

      5. Первинне, чергове та позачергове категоріювання об’єктів проводиться за порядком, який наведений у пунктах 6.1 – 6.5 Положення.

      6. Первинне категоріювання здійснюється у разі створення ОІД, де буде оброблятися технічними засобами та/або озвучуватися інформація з обмеженим доступом, що не становить державної таємниці.

      7. Чергове категоріювання здійснюється не рідше ніж один раз на п’ять років.

      8. Позачергове категоріювання здійснюється у разі зміни ознаки, за якою була встановлена категорія об’єкта.

Заступник директора Департаменту

технічного захисту інформації

Адміністрації Держспецзв'язку О.С. Зубрицький

ДОДАТОК А

ФОРМА ТА ЗМІСТ АКТА КАТЕГОРІЮВАННЯ ОБ’ЄКТА

Гриф обмеження доступу

Прим. № ___

ЗАТВЕРДЖУЮ

Керівник установи-власника (розпорядника, користувача) об’єкта

______________________________________

(посада, підпис, ініціали, прізвище)

____. ____. 20___

М.П.

АКТ


категоріювання _____________________________________________

(найменування об’єкта категоріювання)


1. Підстава для категоріювання ____________________________________________________

(рішення про створення КСЗІ, закінчення терміну дії акта категоріювання,

________________________________________________________________________________________________

зміна ознаки, за якою була встановлена категорія об’єкта, тощо;

________________________________________________________________________________________________

посилання/реквізити на розпорядчий документ про призначення комісії з категоріювання)

2. Вид категоріювання ____________________________________________________________

(первинне, чергове, позачергове)

________________________________________________________________________________________________

(у разі чергового або позачергового категоріювання вказується категорія, що була встановлена до цього категоріювання; посилання/реквізити на документ, яким було встановлено цю категорію)

3. На ОІД здійснюється ___________________________________________________________

(обробка інформації технічними засобами та/або озвучування інформації)

4. Ступінь обмеження доступу до інформації, що обробляється технічними засобами та/або озвучується на об’єкті

________________________________________________________________________________

(передбачена законом таємниця (крім державної); службова інформація; конфіденційна інформація, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону України “Про доступ до публічної інформації”; інша конфіденційна інформація, вимога щодо захисту якої встановлена законом)

5. Встановлена категорія__________________________________________________________

Голова комісії ____________ ______________________

(підпис) (ініціали, прізвище)

Члени комісії: ____________ ______________________

(підпис) (ініціали, прізвище)



____.____. 20___


Скачати 105.5 Kb.

  • Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом, що не становить державної таємниці
  • Державної служби
  • Захист інформації на об’єктах інформаційної діяльності. Положення про категоріювання об’єктів , де циркулює інформація з обмеженим доступом, що не становить
  • НД ТЗІ 1.6-005-2013 ЗАХИСТ ІНФОРМАЦІЇ НА ОБ’ЄКТАХ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ.
  • Закону України