Неділя, 24.11.2024, 13:54 | Приветствую Вас Гість | Регистрация | Вход
Головна » 2009 » Червень » 5 » Візир використовується незаконно?
Візир використовується незаконно?
12:42
Ще 25 березня цього року ДЕРЖАВНА СЛУЖБА СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ надала відповідь щодо використання органами ДАЇ пристрою «Візир ». Наводимо лист:
    Згідно з статтею 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах » з метою захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена  законом, повинні використовуватися засоби захисту, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації. Тому законодавством України у сфері захисту інформації визначено дві процедури встановлення відповідності (оцінювання) засобів захисту інформації вимогам нормативних документів у цій сфері – сертифікація та державна експертиза. При цьому, об’єктом такого оцінювання може бути будь-який засіб, призначенням якого є забезпечення захисту інформації від загроз, або у якому додатково до основного призначення передбачено окремі функції захисту інформації                         (ДСТУ 3396.2-97).

    Згідно з п. 18 статті16 Закону України «Про Державну службу спеціального зв’язку та захисту інформації України» на Держспецзв’язку покладається обов’язок щодо організації та координації разом з центральним органом виконавчої влади у сфері стандартизації, метрології та сертифікації робіт з проведення сертифікації засобів криптографічного та технічного захисту інформації, а також організації та проведення державної експертизи у сфері криптографічного та технічного захисту інформації. Питання щодо оцінювання інших (які не стосуються захисту інформації) характеристик засобів до компетенції Держспецзв’язку не належать.

    Що стосується автоматизованих систем, то згідно з ст. 3 Закону України «Про захист інформації в інформаційно - телекомунікаційних системах»  інформація, яка є власністю держави, або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинна оброблятися в автоматизованій системі із застосуванням комплексної системи захисту інформації (далі-КСЗІ) з  підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством.
    Виходячи з викладених вище правових норм. інформує по суті поставлених запитань.

1. Пристрій автоматичної фіксації порушень правил дорожнього руху «Візир» (далі - Пристрій) органами ДАЇ України для проведення державної експертизи або сертифікації до Держспецзв’язку не надавався.
Процедур державної експертизи або сертифікації пристрій не проходив. Експертного висновку або сертифіката відповідності у сфері захисту інформації не має.

2. Держспецзв’язку інформувала (№8/1-2161 від 13.11.2008) МВС України про необхідність забезпечення захисту інформації а автоматизованій системі реєстрації, обліку та контролю транспортних засобів, їх власників та адміністративних правопорушень у сфері забезпечення безпеки дорожнього руху (далі-База) шляхом впровадження КСЗІ з підтвердженою відповідністю.
За станом на 17.03.2009 р. база не має впровадженої КСЗІ з підтвердженою відповідністю. Заяви на проведення державної експертизи КСЗІ на Базі до Держспецзв’язку не надходило. Відомостей про проведення робіт із створення КСЗІ в Базі Держспецзв’язку не має.

3. Зробити висновок щодо неможливості довільної зміни отриманих за допомогою пристрою відомостей. їх коригування, знищення несанкціонованого доповнення, втручання в роботу Пристрою можна лише у разі позитивних результатів державної експертизи або сертифікації у сфері захисту інформації, а щодо неможливості вчинення тих самих дій стосовно внесених до Бази відомостей під час експлуатації – у разі позитивних результатів державної експертизи КСЗІ Бази.

    Згідно з законодавством України у сфері захисту інформації використання засобів захисту інформації використання захисту інформації (у визначенні ДСТУ 3392.2-97) та КСЗІ  в автоматизованих системах вважається легальним, якщо вони мають документальне підтвердження своєї відповідності вимогам, встановлених нормативно-правовими актами. для засобів захисту інформації цн- Експертний висновок або Сертифікат відповідності, а для КСЗІ – Атестат відповідності. На цей час зазначених документів ні Пристрій , ні КСЗІ Бази не мають.


Категория: Законодавство | Переглядів: 1448 | Додав: taksi | Рейтинг: 5.0/1 |
Всього коментарів: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]