RUS   Версія   ENG Українська Асоціація КОМП'ЮТЕРНА МЕДИЦИНА  
Меню сайта Корисні посилання
Українська Асоціація КОМП'ЮТЕРНА МЕДИЦИНА

ЗАКOН УКРАЇНИ

Про захист інформації в автоматизованих системах

(Відомості Верховної Ради (ВВР) 1994, N 31, ст.286)

(Вводиться в дію Постановою ВР N 81/94-ВР від 05.07.94, ВВР 1994, N 31, ст.287 )

Метою цього Закону є встановлення основ регулювання правових відносин щодо захисту інформації в автоматизованих системах за умови дотримання права власності громадян України і юридичних осіб на інформацію та права доступу до неї, права власника інформації на її захист, а також встановленого чинним законодавством обмеження на доступ до інформації. Дія Закону поширюється на будь-яку інформацію, що обробляється в автоматизованих системах.

Розділ I
ЗАГАЛЬНІ ПОЛОЖЕННЯ

Стаття 1. Визначення термінів

У цьому Законі терміни вживаються в такому значенні:

автоматизована система (АС) - система, що здійснює автоматизовану обробку даних і до складу якої входять технічні засоби їх обробки (засоби обчислювальної техніки і зв'язку), а також методи і процедури, програмне забезпечення;
інформація в АС - сукупність усіх даних і програм, які використовуються в АС незалежно від засобу їх фізичного та логічного представлення;
обробка інформації - вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання,знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних;
захист інформації - сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи АС та осіб, які користуються інформацією;
несанкціонований доступ - доступ до інформації, що здійснюється з порушенням встановлених в АС правил розмежування доступу;
розпорядник АС - фізична або юридична особа, яка має право розпоряджання АС за угодою з її власником або за його дорученням;
персонал АС - фізичні особи, яких власник АС або уповноважена ним особа чи розпорядник АС визначили для здійснення функцій управління та обслуговування АС;
користувач АС - фізична або юридична особа, яка має право використання АС за угодою із розпорядником АС;
порушник - фізична або юридична особа, яка навмисно чи ненавмисно здійснює неправомірні дії щодо АС та інформації в ній;
витік інформації - результат дій порушника, внаслідок яких інформація стає відомою (доступною) суб'єктам, що не мають права доступу до неї;
втрата інформації - дія, внаслідок якої інформація в АС перестає існувати для фізичних або юридичних осіб, які мають право власності на неї в повному чи обмеженому обсязі;
підробка інформації - навмисні дії, що призводять до перекручення інформації, яка повинна оброблятися або зберігатися в АС;
блокування інформації - дії, наслідком яких є припинення доступу до інформації;
порушення роботи АС - дії або обставини, які призводять до спотворення процесу обробки інформації.

Стаття 2. Об'єкти захисту

Об'єктами захисту є інформація, що обробляється в АС, права власників цієї інформації та власників АС, права користувача. Захисту підлягає будь-яка інформація в АС, необхідність захисту якої визначається її власником або чинним законодавством.

Стаття 3. Суб'єкти відносин

Суб'єктами відносин, пов'язаних з обробкою інформації в АС, є:

- власники інформації чи уповноважені ними особи;
- власники АС чи уповноважені ними особи;
- користувачі інформації;
- користувачі АС.

Стаття 4. Право власності на інформацію під час її обробки

Право власності на інформацію, створену як вторинну в процесі обробки в АС, встановлюється з урахуванням норм авторського права на підставі угоди між власником вхідної інформації і користувачем АС. Якщо такої угоди немає, то така інформація належить користувачу АС, який здійснив цю обробку. Користувач АС може проводити обробку інформації лише за наявності згоди на те її власника або уповноваженої ним особи, якщо ця інформація не віднесена до категорії загальнодоступної.

Стаття 5. Гарантія юридичного захисту

Суб'єкти права власності, визначені авторським правом або договірними відносинами, мають право на юридичний захист від заподіяння шкоди власнику інформації чи АС внаслідок навмисної чи ненавмисної втрати, знищення, підроблення, спотворення, блокування інформації та інших неправомірних дій.

Стаття 6. Доступ до інформації

Доступ до інформації, яка зберігається, обробляється і передається в АС, здійснюється лише згідно з правилами розмежування доступу, встановленими власником інформації чи уповноваженою ним особою. Без дозволу власника доступ до інформації, яка обробляється в АС, здійснюється лише у випадках, передбачених чинним законодавством.

Розділ II
ВІДНОСИНИ МІЖ СУБ'ЄКТАМИ В ПРОЦЕСІ ОБРОБКИ ІНФОРМАЦІЇ В АС

Стаття 7. Відносини між власником інформації та власником АС

Власник АС повинен забезпечити захист інформації згідно з вимогами і правилами, що обумовлюються угодою з власником інформації або уповноваженою ним особою, та зобов'язаний повідомити його про всі факти порушення її захисту.

Якщо інформація є власністю держави або належить до державної таємниці чи окремих видів інформації, захист яких гарантується державою, то власник АС повинен забезпечити захист інформації згідно з вимогами і правилами, що їх визначає уповноважений Кабінетом Міністрів України орган.

Власник АС не несе відповідальності за шкоду, заподіяну власнику інформації, якщо при цьому не було порушено встановлені власником інформації правила її захисту.

Згідно з укладеною угодою власник інформації або уповноважені ним особи мають право здійснювати контроль за дотриманням вимог щодо захисту інформації та забороняти чи зупиняти обробку інформації у разі порушення цих вимог.

Стаття 8. Відносини між власником інформації та користувачем

Власник інформації, уповноважені ним на те особи визначають користувачів належної йому інформації та встановлюють їх повноваження.

Стаття 9. Відносини між власником АС і користувачем АС

Власник або розпорядник АС дає користувачам можливість доступу до інформації, що обробляється в АС, згідно з повноваженнями, встановленими власником інформації. Власник або розпорядник АС регламентує порядок взаємодії користувачів з АС за погодженням з власником інформації.

Власник або розпорядник АС повинен інформувати власника і користувача інформації про властивості методів обробки інформації та межі їх використання, а власник і користувач інформації повинні підтвердити свою згоду на застосування пропонованих методів обробки та відсутність претензій. Розпорядник АС в обов'язковому порядку інформує власника інформації про технічні можливості захисту інформації в його АС,типові правила, встановлені для персоналу АС.

Розділ III
ЗАГАЛЬНІ ВИМОГИ ЩОДО ЗАХИСТУ ІНФОРМАЦІЇ

Стаття 10. Забезпечення захисту інформації в АС

Захист інформації в АС забезпечується шляхом:

дотримання суб'єктами правових відносин норм, вимог та правил організаційного і технічного характеру щодо захисту оброблюваної інформації;
використання засобів обчислювальної техніки, програмного забезпечення, засобів зв'язку і АС в цілому, засобів захисту інформації, які відповідають встановленим вимогам щодо захисту інформації (мають відповідний сертифікат);
перевірки відповідності засобів обчислювальної техніки, програмного забезпечення, засобів зв'язку і АС в цілому встановленим вимогам щодо захисту інформації (сертифікація засобів обчислювальної техніки, засобів зв'язку і АС);
здійснення контролю щодо захисту інформації.

Стаття 11. Встановлення вимог і правил щодо захисту інформації

Вимоги і правила щодо захисту інформації, яка є власністю держави, або інформації, захист якої гарантується державою, встановлюються державним органом, уповноваженим Кабінетом Міністрів України. Ці вимоги і правила є обов'язковими для власників АС, де така інформація обробляється, і мають рекомендаційний характер для інших суб'єктів права власності на інформацію.

Стаття 12. Умови обробки інформації

Інформація, яка є власністю держави, або інформація, захист якої гарантується державою, повинна оброблятись в АС, що має відповідний сертифікат (атестат) захищеності, в порядку, який визначається уповноваженим Кабінетом Міністрів України органом.

У процесі сертифікації (атестації) цих АС здійснюються також перевірка, сертифікація (атестація) розроблених засобів захисту інформації.

Інформація, яка є власністю інших суб'єктів, може оброблятися у зазначених АС за розсудом власника інформації. Власник інформації може звернутися до органів сертифікації з клопотанням про проведення аналізу можливостей АС щодо належного захисту його інформації та одержання відповідних консультацій.

Розділ IV
ОРГАНІЗАЦІЯ ЗАХИСТУ ІНФОРМАЦІЇ В АС

Стаття 13. Політика в галузі захисту інформації

Політика в галузі захисту інформації в АС визначається Верховною Радою України.

Стаття 14. Державне управління захистом інформації в АС

Уповноважений Кабінетом Міністрів України орган здійснює управління захистом інформації шляхом:

проведення єдиної технічної політики щодо захисту інформації;
розроблення концепції, вимог, нормативно-технічних документів і науково-методичних рекомендацій щодо захисту інформації в АС;
затвердження порядку організації, функціонування та контролю за виконанням заходів, спрямованих на захист оброблюваної в АС інформації, яка є власністю держави, а також рекомендацій щодо захисту інформації - власності юридичних та фізичних осіб;
організації випробувань і сертифікації засобів захисту інформації в АС, в якій здійснюється обробка інформації, яка є власністю держави;
створення відповідних структур для захисту інформації в АС;
проведення атестації сертифікаційних (випробувальних) органів, центрів і лабораторій, видачі ліцензії на право проведення сервісних робіт в галузі захисту інформації в АС;
здійснення контролю захищеності оброблюваної в АС інформації,яка є власністю держави;
визначення порядку доступу осіб і організацій зарубіжних держав до інформації в АС, яка є власністю держави, або до інформації - власності фізичних та юридичних осіб, щодо поширення і використання якої державою встановлено обмеження.

Міністерства, відомства та інші центральні органи державної виконавчої влади забезпечують вирішення питань захисту інформації в АС у межах своїх повноважень.

Стаття 15. Служби захисту інформації в АС

У державних установах та організаціях можуть створюватись підрозділи, служби, які організують роботу, пов'язану із захистом інформації, підтримкою рівня захисту інформації в АС і несуть відповідальність за ефективність захисту інформації відповідно до вимог цього Закону.

Стаття 16. Фінансування робіт

Фінансування робіт, пов'язаних із захистом інформації, яка обробляється в АС, здійснюється власником АС.

Роботи, пов'язані з виконанням додаткових вимог щодо захисту інформації, відмінного від сертифікаційного, фінансуються фізичною чи юридичною особою, що їх визначила, або на договірній основі.

Розділ V
ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНУ ПРО ЗАХИСТ ІНФОРМАЦІЇ

Стаття 17. Відповідальність за порушення порядку і правил захисту інформації

Особи, винні в порушенні порядку і правил захисту оброблюваної в АС інформації, несуть дисциплінарну,адміністративну, кримінальну чи матеріальну відповідальність згідно з чинним законодавством України.

Стаття 18. Відшкодування шкоди

Шкода, заподіяна суб'єктам відносин, визначеним статтею 3 цього Закону, внаслідок незаконного створення перешкод для доступу до інформації, витоку чи втрати інформації в АС, відшкодовується особами, яких визнано винними в цьому.

Розділ VI
МІЖНАРОДНА ДІЯЛЬНІСТЬ В ГАЛУЗІ ЗАХИСТУ ІНФОРМАЦІЇ В АС

Стаття 19. Взаємодія в питаннях захисту інформації в АС

З метою забезпечення міждержавної взаємодії обчислювальних мереж і АС уповноважені Кабінетом Міністрів України органи координують свою роботу щодо захисту інформації з органами захисту інформації інших держав.

Стаття 20. Забезпечення інформаційних прав України

Фізичні та юридичні особи в Україні на підставі Закону України "Про інформацію" ( 2657-12 ) можуть встановлювати взаємозв'язки з АС інших держав з метою обробки, обміну, продажу,купівлі відкритої інформації. Такі взаємозв'язки повинні виключати можливість несанкціонованого доступу з боку інших держав або їх представників - резидентів України чи осіб без громадянства до інформації, що є в АС України, незалежно від форм власності і підпорядкування,
стосовно якої встановлено вимоги нерозповсюдження
її за межі України без спеціального дозволу.
Іноземні держави, іноземні фізичні та юридичні
особи можуть виступати власниками АС в Україні,
власниками інформації, що розповсюджується та
обробляється в АС України, або засновувати спільні
з українськими юридичними та фізичними особами
підприємства з метою створення АС, постачання
інформації до АС України, обміну інформацією між АС
України та АС інших держав.Окремі види такої діяльності
здійснюються на підставі спеціального дозволу
(ліцензії), що видається уповноваженим на це органом.


Президент України Л. КУЧМА

м.Київ, 5 липня 1994 року
N 80/94-В

Українська Асоціація КОМП'ЮТЕРНА МЕДИЦИНА
Всесвітня Организація Здоров'я
Міжнародна Асоціація Медичної Інформатики
Новини Міжнародної Асоціації Медичної Інформатики
Європейська Федерація Медичної Інформатики
Європейска Асоціація ІT менеджерів в охороні здоров'я
Європейська Федерація Товариств з Нейронаук
Міжнародна Організація з вивчення мозку
Європейський журнал біомедичної інформатики
Харківська Медична Академія Післядипломної Освіти
Український iнститут стратегічних досліджень Міністерства охорони здоров'я України
Кафедра клінічної інформатики та інформаційних технологій в управлінні охороною здоров'я ХМАПО
Вроджені вади розвитку: Міжнародні інформаційні системи
Інформаційне агентство "Медичні новини"
Верховна Рада України, Комітет з питань охорони здоров’я. Засідання «круглого столу» на тему: «Про засади державної політики охорони здоров’я» 06.11.15, програма
У комітетах ВР України 26.05.15. Засідання «круглого столу» на тему: «Інформатизація охорони здоров’я України»

Новини

Компьютеры будущего будут обходиться без мышек и клавиатур.

IBM выложила в открытый доступ свой квантовый компьютер.

В Україні з'явився освітній онлайн-телеканал для айтішників.

Создано вечное хранилище информации.

Неизбежность перехода на Windows 10.

Microsoft: Windows 7 можно использовать только на свой страх и риск.

Ученые из США первыми в мире успешно использовали биохимическую энергию для питания компьютерных микросхем.

Миллиард на искусственный интеллект: инициировано создание НКО

Израильский ученый помог создать первую в мире цифровую модель мозговой ткани

Создан искусственный интеллект с лучшей интуицией, чем у человека

Український форум з охорони здоров'я

Нобелевская премия по медицине 2015

Windows 10 получит трехмерное меню

Microsoft офіційно представила Office 2016

В Британии разрешили использовать ДНК третьего родителя

Спасёт ли модульный подход мир ПК?

Microsoft випустила для Windows 7 і 8 оновлення, які шпигують за користувачем (перелік)

Информация на ДНК-накопителях может храниться тысячелетиями Источник: http://viknaodessa.od.ua/news/?news=120846

«Лабораторию Касперского» обвинили в подделке файлов и саботаже конкурентов

Где могут применяться очки виртуальной реальности

Опубликованы минимальные системные требования для Windows 10

Корпорация Microsoft сегодня представила

Информационные технологии в здравоохранении: перспективы развития

Министр рассказал подробности реформирования системы здравоохранения

Ученые создали элемент искусственного мозга человека Больше читайте здесь

Microsoft изменит политику выпуска ОС после релиза Windows 10

Глава Microsoft поделился главными целями компании

Суперкомпьютер IBM Watson занялся здравоохранением

Как наука приближает бессмертие к реальности?

Google представив комп’ютер у вигляді флешки за 100 доларів

Wi-Fi грозит бесплодием?

В Европе впервые провели пересадку мертвого сердца

16 апреля 2015 г. в Киеве в седьмой раз пройдет iForum – самая большая офлайн-конференция в Украине

Облачное хранилище без ограничений — уже реальность

В Израиле создали "умный пояс", который следит за состоянием плода в утробе матери

Microsoft представила очки дополненной реальности HoloLens

Ученые предупреждают об искусственном интеллекте.

Ученые разработали непобедимый антибиотик

Intel Curie – полноценный компьютер размером с пуговицу

10 самых важных достижений в науке за 2014 год

Генетическая революция будет способствовать исчезновению химиотерапии из мира науки

9 декабря 1968 года американский изобретатель Дуглас Энгельбарт продемонстрировал компьютерную мышь.

Вчені зі США створили систему, з допомогою якої можливо набирати тексти силою думки.

Прорив у медицині: для пересадки годиться і мертве серце Читайте більше тут.

Сколько научных статей в интернете?

Как выглядит первый в мире планшет с проектором?

Динамическое шифрование затруднит прослушку разговоров

Нобелівську премію у галузі медицини отримали дослідники з США та Норвегії

Новая версия Windows будет значительно отличаться от предыдущих аналогов

Кабмин реорганизовал Госагентство по вопросам науки, инноваций и информатизации в Госслужбу по вопросам электронного управления

Intel хочет полностью избавить компьютеры от проводов

МВД и СБУ написали первый в истории Украины закон о кибербезопасности

Как трояны за $5 000 обходят двухфакторную аутентификацию

Произошло крупнейшее в истории похищение учетных записей

"Отец" интернета заявил, что спустя 25 лет он будет основан заново

Как обеспечить себе безопасность в Интернете и обойти блокировки сайтов

На лекарствах в Украине разместят QR-коды Система будет внедряться в несколько этапов

Рада дозволила блокувати доступ до інтернету

SIM-карты в Украине будут продаваться по паспортам

У суперкомп'ютер Watson вкладуть мільярд доларів

IBM создала компьютер, который питается от "крови"
Редактор:
проф. Майоров О.Ю.

  Яндекс.Метрика Анализ веб сайтов
 
 Оновлено:   TOP 
 корисні посилання
Designed by ©BatonnSoft