?нститут ?нформац?йного сусп?льства    Законодавча база
Л?чильники

За сприяння Асоц?ац?? п?дпри?мств ?нформац?йних технолог?й Укра?ни створено веб-сайт Громадсько? ради з питань ?нформац?йно-комун?кац?йних технолог?й. Сайт створено для п?дтримки ?н?ц?ативи низки орган?зац?й громадянського сусп?льства з метою доведенню до в?дома сусп?льства настанов кандидатам у Президенти Укра?ни "Нев?дкладн? заходи щодо розвитку ?нформац?йного сусп?льства в Укра?н?", а також сп?впрац? з уточненя ? лоб?ювання цих настанов та мон?торингу ?х виконання. Адреса сайту:
http://ict-forum.org.ua

Закон Укра?ни "Про захист ?нформац?? в автоматизованих системах"



( В?домост? Верховно? Ради (ВВР), 1994, N 31, ст.286 )

( Вводиться в д?ю Постановою ВР в?д 05.07.94,
ВВР, 1994, N 31, ст.287 )


Метою цього Закону ? встановлення основ регулювання правових
в?дносин щодо захисту ?нформац?? в автоматизованих системах за
умови дотримання права власност? громадян Укра?ни ? юридичних ос?б
на ?нформац?ю та права доступу до не?, права власника ?нформац??
на ?? захист, а також встановленого чинним законодавством
обмеження на доступ до ?нформац??.
Д?я Закону поширю?ться на будь-яку ?нформац?ю, що
обробля?ться в автоматизованих системах.

Р о з д ? л I

ЗАГАЛЬН? ПОЛОЖЕННЯ

Стаття 1. Визначення терм?н?в

У цьому Закон? терм?ни вживаються в такому значенн?:
автоматизована система (АС) - система, що зд?йсню?
автоматизовану обробку даних ? до складу яко? входять техн?чн?
засоби ?х обробки (засоби обчислювально? техн?ки ? зв'язку), а
також методи ? процедури, програмне забезпечення;
?нформац?я в АС - сукупн?сть ус?х даних ? програм, як?
використовуються в АС незалежно в?д засобу ?х ф?зичного та
лог?чного представлення;
обробка ?нформац?? - вся сукупн?сть операц?й (збирання,
введення, записування, перетворення, зчитування, збер?гання,
знищення, ре?страц?я), що зд?йснюються за допомогою техн?чних ?
програмних засоб?в, включаючи обм?н по каналах передач? даних;
захист ?нформац?? - сукупн?сть орган?зац?йно-техн?чних
заход?в ? правових норм для запоб?гання запод?янню шкоди ?нтересам
власника ?нформац?? чи АС та ос?б, як? користуються ?нформац??ю;
несанкц?онований доступ - доступ до ?нформац??, що
зд?йсню?ться з порушенням встановлених в АС правил розмежування
доступу;
розпорядник АС - ф?зична або юридична особа, яка ма? право
розпоряджання АС за угодою з ?? власником або за його дорученням;
персонал АС - ф?зичн? особи, яких власник АС або уповноважена
ним особа чи розпорядник АС визначили для зд?йснення функц?й
управл?ння та обслуговування АС;
користувач АС - ф?зична або юридична особа, яка ма? право
використання АС за угодою ?з розпорядником АС;
порушник - ф?зична або юридична особа, яка навмисно чи
ненавмисно зд?йсню? неправом?рн? д?? щодо АС та ?нформац?? в н?й;
вит?к ?нформац?? - результат д?й порушника, внасл?док яких
?нформац?я ста? в?домою (доступною) суб'?ктам, що не мають права
доступу до не?;
втрата ?нформац?? - д?я, внасл?док яко? ?нформац?я в АС
переста? ?снувати для ф?зичних або юридичних ос?б, як? мають право
власност? на не? в повному чи обмеженому обсяз?;
п?дробка ?нформац?? - навмисн? д??, що призводять до
перекручення ?нформац??, яка повинна оброблятися або збер?гатися в
АС;
блокування ?нформац?? - д??, насл?дком яких ? припинення
доступу до ?нформац??;
порушення роботи АС - д?? або обставини, як? призводять до
спотворення процесу обробки ?нформац??.

Стаття 2. Об'?кти захисту

Об'?ктами захисту ? ?нформац?я, що обробля?ться в АС, права
власник?в ц??? ?нформац?? та власник?в АС, права користувача.
Захисту п?дляга? будь-яка ?нформац?я в АС, необх?дн?сть
захисту яко? визнача?ться ?? власником або чинним законодавством.

Стаття 3. Суб'?кти в?дносин

Суб'?ктами в?дносин, пов'язаних з обробкою ?нформац?? в АС,
?:
- власники ?нформац?? чи уповноважен? ними особи;
- власники АС чи уповноважен? ними особи;
- користувач? ?нформац??;
- користувач? АС.

Стаття 4. Право власност? на ?нформац?ю п?д час ?? обробки

Право власност? на ?нформац?ю, створену як вторинну в процес?
обробки в АС, встановлю?ться з урахуванням норм авторського права
на п?дстав? угоди м?ж власником вх?дно? ?нформац?? ? користувачем
АС. Якщо тако? угоди нема?, то така ?нформац?я належить
користувачу АС, який зд?йснив цю обробку. Користувач АС може
проводити обробку ?нформац?? лише за наявност? згоди на те ??
власника або уповноважено? ним особи, якщо ця ?нформац?я не
в?днесена до категор?? загальнодоступно?.

Стаття 5. Гарант?я юридичного захисту

Суб'?кти права власност?, визначен? авторським правом або
догов?рними в?дносинами, мають право на юридичний захист в?д
запод?яння шкоди власнику ?нформац?? чи АС внасл?док навмисно? чи
ненавмисно? втрати, знищення, п?дроблення, спотворення, блокування
?нформац?? та ?нших неправом?рних д?й.

Стаття 6. Доступ до ?нформац??

Доступ до ?нформац??, яка збер?га?ться, обробля?ться ?
переда?ться в АС, зд?йсню?ться лише зг?дно з правилами
розмежування доступу, встановленими власником ?нформац?? чи
уповноваженою ним особою.
Без дозволу власника доступ до ?нформац??, яка обробля?ться в
АС, зд?йсню?ться лише у випадках, передбачених чинним
законодавством.

Р о з д ? л II

В?ДНОСИНИ М?Ж СУБ'?КТАМИ В ПРОЦЕС? ОБРОБКИ
?НФОРМАЦ?? В АС

Стаття 7. В?дносини м?ж власником ?нформац?? та
власником АС

Власник АС повинен забезпечити захист ?нформац?? зг?дно з
вимогами ? правилами, що обумовлюються угодою з власником
?нформац?? або уповноваженою ним особою, та зобов'язаний
пов?домити його про вс? факти порушення ?? захисту.
Якщо ?нформац?я ? власн?стю держави або належить до державно?
та?мниц? чи окремих вид?в ?нформац??, захист яких гаранту?ться
державою, то власник АС повинен забезпечити захист ?нформац??
зг?дно з вимогами ? правилами, що ?х визнача? уповноважений
Каб?нетом М?н?стр?в Укра?ни орган.
Власник АС не несе в?дпов?дальност? за шкоду, запод?яну
власнику ?нформац??, якщо при цьому не було порушено встановлен?
власником ?нформац?? правила ?? захисту.
Зг?дно з укладеною угодою власник ?нформац?? або уповноважен?
ним особи мають право зд?йснювати контроль за дотриманням вимог
щодо захисту ?нформац?? та забороняти чи зупиняти обробку
?нформац?? у раз? порушення цих вимог.

Стаття 8. В?дносини м?ж власником ?нформац?? та користувачем

Власник ?нформац??, уповноважен? ним на те особи визначають
користувач?в належно? йому ?нформац?? та встановлюють ?х
повноваження.

Стаття 9. В?дносини м?ж власником АС ? користувачем АС

Власник або розпорядник АС да? користувачам можлив?сть
доступу до ?нформац??, що обробля?ться в АС, зг?дно з
повноваженнями, встановленими власником ?нформац??.
Власник або розпорядник АС регламенту? порядок вза?мод??
користувач?в з АС за погодженням з власником ?нформац??.
Власник або розпорядник АС повинен ?нформувати власника ?
користувача ?нформац?? про властивост? метод?в обробки ?нформац??
та меж? ?х використання, а власник ? користувач ?нформац?? повинн?
п?дтвердити свою згоду на застосування пропонованих метод?в
обробки та в?дсутн?сть претенз?й.
Розпорядник АС в обов'язковому порядку ?нформу? власника
?нформац?? про техн?чн? можливост? захисту ?нформац?? в його АС,
типов? правила, встановлен? для персоналу АС.


Р о з д ? л III

ЗАГАЛЬН? ВИМОГИ ЩОДО ЗАХИСТУ ?НФОРМАЦ??

Стаття 10. Забезпечення захисту ?нформац?? в АС

Захист ?нформац?? в АС забезпечу?ться шляхом:
дотримання суб'?ктами правових в?дносин норм, вимог та правил
орган?зац?йного ? техн?чного характеру щодо захисту оброблювано?
?нформац??;
використання засоб?в обчислювально? техн?ки, програмного
забезпечення, засоб?в зв'язку ? АС в ц?лому, засоб?в захисту
?нформац??, як? в?дпов?дають встановленим вимогам щодо захисту
?нформац?? (мають в?дпов?дний сертиф?кат);
перев?рки в?дпов?дност? засоб?в обчислювально? техн?ки,
програмного забезпечення, засоб?в зв'язку ? АС в ц?лому
встановленим вимогам щодо захисту ?нформац?? (сертиф?кац?я засоб?в
обчислювально? техн?ки, засоб?в зв'язку ? АС);
зд?йснення контролю щодо захисту ?нформац??.

Стаття 11. Встановлення вимог ? правил щодо захисту
?нформац??

Вимоги ? правила щодо захисту ?нформац??, яка ? власн?стю
держави, або ?нформац??, захист яко? гаранту?ться державою,
встановлюються державним органом, уповноваженим Каб?нетом
М?н?стр?в Укра?ни. Ц? вимоги ? правила ? обов'язковими для
власник?в АС, де така ?нформац?я обробля?ться, ? мають
рекомендац?йний характер для ?нших суб'?кт?в права власност? на
?нформац?ю.

Стаття 12. Умови обробки ?нформац??

?нформац?я, яка ? власн?стю держави, або ?нформац?я, захист
яко? гаранту?ться державою, повинна оброблятись в АС, що ма?
в?дпов?дний сертиф?кат (атестат) захищеност?, в порядку, який
визнача?ться уповноваженим Каб?нетом М?н?стр?в Укра?ни органом.
У процес? сертиф?кац?? (атестац??) цих АС зд?йснюються також
перев?рка, сертиф?кац?я (атестац?я) розроблених засоб?в захисту
?нформац??.
?нформац?я, яка ? власн?стю ?нших суб'?кт?в, може оброблятися
у зазначених АС за розсудом власника ?нформац??. Власник
?нформац?? може звернутися до орган?в сертиф?кац?? з клопотанням
про проведення анал?зу можливостей АС щодо належного захисту його
?нформац?? та одержання в?дпов?дних консультац?й.

Р о з д ? л IV

ОРГАН?ЗАЦ?Я ЗАХИСТУ ?НФОРМАЦ?? В АС

Стаття 13. Пол?тика в галуз? захисту ?нформац??

Пол?тика в галуз? захисту ?нформац?? в АС визнача?ться
Верховною Радою Укра?ни.

Стаття 14. Державне управл?ння захистом ?нформац?? в АС

Уповноважений Каб?нетом М?н?стр?в Укра?ни орган зд?йсню?
управл?ння захистом ?нформац?? шляхом:
проведення ?дино? техн?чно? пол?тики щодо захисту ?нформац??;
розроблення концепц??, вимог, нормативно-техн?чних документ?в
? науково-методичних рекомендац?й щодо захисту ?нформац?? в АС;
затвердження порядку орган?зац??, функц?онування та контролю
за виконанням заход?в, спрямованих на захист оброблювано? в АС
?нформац??, яка ? власн?стю держави, а також рекомендац?й щодо
захисту ?нформац?? - власност? юридичних та ф?зичних ос?б;
орган?зац?? випробувань ? сертиф?кац?? засоб?в захисту
?нформац?? в АС, в як?й зд?йсню?ться обробка ?нформац??, яка ?
власн?стю держави;
створення в?дпов?дних структур для захисту ?нформац?? в АС;
проведення атестац?? сертиф?кац?йних (випробувальних)
орган?в, центр?в ? лаборатор?й, видач? л?ценз?? на право
проведення серв?сних роб?т в галуз? захисту ?нформац?? в АС;
зд?йснення контролю захищеност? оброблювано? в АС ?нформац??,
яка ? власн?стю держави;
визначення порядку доступу ос?б ? орган?зац?й заруб?жних
держав до ?нформац?? в АС, яка ? власн?стю держави, або до
?нформац?? - власност? ф?зичних та юридичних ос?б, щодо поширення
? використання яко? державою встановлено обмеження.
М?н?стерства, в?домства та ?нш? центральн? органи державно?
виконавчо? влади забезпечують вир?шення питань захисту ?нформац??
в АС у межах сво?х повноважень.

Стаття 15. Служби захисту ?нформац?? в АС

У державних установах та орган?зац?ях можуть створюватись
п?дрозд?ли, служби, як? орган?зують роботу, пов'язану ?з захистом
?нформац??, п?дтримкою р?вня захисту ?нформац?? в АС ? несуть
в?дпов?дальн?сть за ефективн?сть захисту ?нформац?? в?дпов?дно до
вимог цього Закону.

Стаття 16. Ф?нансування роб?т

Ф?нансування роб?т, пов'язаних ?з захистом ?нформац??, яка
обробля?ться в АС, зд?йсню?ться власником АС.
Роботи, пов'язан? з виконанням додаткових вимог щодо захисту
?нформац??, в?дм?нного в?д сертиф?кац?йного, ф?нансуються ф?зичною
чи юридичною особою, що ?х визначила, або на догов?рн?й основ?.

Р о з д ? л V

В?ДПОВ?ДАЛЬН?СТЬ ЗА ПОРУШЕННЯ ЗАКОНУ ПРО
ЗАХИСТ ?НФОРМАЦ??

Стаття 17. В?дпов?дальн?сть за порушення порядку
? правил захисту ?нформац??

Особи, винн? в порушенн? порядку ? правил захисту
оброблювано? в АС ?нформац??, несуть дисципл?нарну,
адм?н?стративну, крим?нальну чи матер?альну в?дпов?дальн?сть
зг?дно з чинним законодавством Укра?ни.

Стаття 18. В?дшкодування шкоди

Шкода, запод?яна суб'?ктам в?дносин, визначеним статтею 3
цього Закону, внасл?док незаконного створення перешкод для доступу
до ?нформац??, витоку чи втрати ?нформац?? в АС, в?дшкодову?ться
особами, яких визнано винними в цьому.


Р о з д ? л VI

М?ЖНАРОДНА Д?ЯЛЬН?СТЬ В ГАЛУЗ? ЗАХИСТУ ?НФОРМАЦ?? В АС

Стаття 19. Вза?мод?я в питаннях захисту ?нформац?? в АС

З метою забезпечення м?ждержавно? вза?мод?? обчислювальних
мереж ? АС уповноважен? Каб?нетом М?н?стр?в Укра?ни органи
координують свою роботу щодо захисту ?нформац?? з органами захисту
?нформац?? ?нших держав.

Стаття 20. Забезпечення ?нформац?йних прав Укра?ни

Ф?зичн? та юридичн? особи в Укра?н? на п?дстав? Закону
Укра?ни "Про ?нформац?ю" можуть встановлювати
вза?мозв'язки з АС ?нших держав з метою обробки, обм?ну, продажу,
куп?вл? в?дкрито? ?нформац??. Так? вза?мозв'язки повинн? виключати
можлив?сть несанкц?онованого доступу з боку ?нших держав або ?х
представник?в - резидент?в Укра?ни чи ос?б без громадянства до
?нформац??, що ? в АС Укра?ни, незалежно в?д форм власност? ?
п?дпорядкування, стосовно яко? встановлено вимоги нерозповсюдження
?? за меж? Укра?ни без спец?ального дозволу.
?ноземн? держави, ?ноземн? ф?зичн? та юридичн? особи можуть
виступати власниками АС в Укра?н?, власниками ?нформац??, що
розповсюджу?ться та обробля?ться в АС Укра?ни, або засновувати
сп?льн? з укра?нськими юридичними та ф?зичними особами
п?дпри?мства з метою створення АС, постачання ?нформац?? до АС
Укра?ни, обм?ну ?нформац??ю м?ж АС Укра?ни та АС ?нших держав.
Окрем? види тако? д?яльност? зд?йснюються на п?дстав? спец?ального
дозволу (л?ценз??), що вида?ться уповноваженим на це органом.


Президент Укра?ни Л.КУЧМА

м. Ки?в, 5 липня 1994 року
N 80/94-ВР






' назад

  Укра?нською   English
ПОШУК

НАШИ КНИГИ


Наша адреса
04080, Ки?в, вул. Тур?вська, 31, оф?с 1.
тел: (+38 044) 4287501, 4287511
© ??С 1998-2009.
Ус? права захищен?.

розробка сайту