Головна » 2009 Червень 5 » Візир використовується незаконно?
Візир використовується незаконно? | 12:42 |
Ще 25 березня цього року ДЕРЖАВНА СЛУЖБА СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ надала відповідь щодо використання органами ДАЇ пристрою «Візир ». Наводимо лист: Згідно з статтею 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах » з метою захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинні використовуватися засоби захисту, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації. Тому законодавством України у сфері захисту інформації визначено дві процедури встановлення відповідності (оцінювання) засобів захисту інформації вимогам нормативних документів у цій сфері – сертифікація та державна експертиза. При цьому, об’єктом такого оцінювання може бути будь-який засіб, призначенням якого є забезпечення захисту інформації від загроз, або у якому додатково до основного призначення передбачено окремі функції захисту інформації (ДСТУ 3396.2-97).Згідно з п. 18 статті16 Закону України «Про Державну службу спеціального зв’язку та захисту інформації України» на Держспецзв’язку покладається обов’язок щодо організації та координації разом з центральним органом виконавчої влади у сфері стандартизації, метрології та сертифікації робіт з проведення сертифікації засобів криптографічного та технічного захисту інформації, а також організації та проведення державної експертизи у сфері криптографічного та технічного захисту інформації. Питання щодо оцінювання інших (які не стосуються захисту інформації) характеристик засобів до компетенції Держспецзв’язку не належать. Що стосується автоматизованих систем, то згідно з ст. 3 Закону України «Про захист інформації в інформаційно - телекомунікаційних системах» інформація, яка є власністю держави, або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинна оброблятися в автоматизованій системі із застосуванням комплексної системи захисту інформації (далі-КСЗІ) з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством. Виходячи з викладених вище правових норм. інформує по суті поставлених запитань. 1. Пристрій автоматичної фіксації порушень правил дорожнього руху «Візир» (далі - Пристрій) органами ДАЇ України для проведення державної експертизи або сертифікації до Держспецзв’язку не надавався. Процедур державної експертизи або сертифікації пристрій не проходив. Експертного висновку або сертифіката відповідності у сфері захисту інформації не має. 2. Держспецзв’язку інформувала (№8/1-2161 від 13.11.2008) МВС України про необхідність забезпечення захисту інформації а автоматизованій системі реєстрації, обліку та контролю транспортних засобів, їх власників та адміністративних правопорушень у сфері забезпечення безпеки дорожнього руху (далі-База) шляхом впровадження КСЗІ з підтвердженою відповідністю. За станом на 17.03.2009 р. база не має впровадженої КСЗІ з підтвердженою відповідністю. Заяви на проведення державної експертизи КСЗІ на Базі до Держспецзв’язку не надходило. Відомостей про проведення робіт із створення КСЗІ в Базі Держспецзв’язку не має. 3. Зробити висновок щодо неможливості довільної зміни отриманих за допомогою пристрою відомостей. їх коригування, знищення несанкціонованого доповнення, втручання в роботу Пристрою можна лише у разі позитивних результатів державної експертизи або сертифікації у сфері захисту інформації, а щодо неможливості вчинення тих самих дій стосовно внесених до Бази відомостей під час експлуатації – у разі позитивних результатів державної експертизи КСЗІ Бази. Згідно з законодавством України у сфері захисту інформації використання засобів захисту інформації використання захисту інформації (у визначенні ДСТУ 3392.2-97) та КСЗІ в автоматизованих системах вважається легальним, якщо вони мають документальне підтвердження своєї відповідності вимогам, встановлених нормативно-правовими актами. для засобів захисту інформації цн- Експертний висновок або Сертифікат відповідності, а для КСЗІ – Атестат відповідності. На цей час зазначених документів ні Пристрій , ні КСЗІ Бази не мають. | |
Категория: Законодавство | Переглядів: 1448 | Додав: taksi | Рейтинг: 5.0/1 | |
Всього коментарів: 0 | |