Постанова : Об утверждении Концепции технической защиты информации в Украине

Увага! Це є застаріла редакція документа. На останню редакцію

КАБИНЕТ МИНИСТРОВ УКРАИНЫ

ПОСТАНОВЛЕНИЕ
от 8 октября 1997 г. N 1126
г.Киев

Об утверждении Концепции технической защиты
информации в Украине

Кабинет Министров Украины ПОСТАНОВЛЯЕТ:

Утвердить Концепцию технической защиты информации в Украине (прилагается).

Премьер-министр Украины В.ПУСТОВОЙТЕНКО

Утверждено
постановлением Кабинета Министров Украины
от 8 октября 1997 г. N 1126

Концепция
технической защиты информации в Украине

1. Общие положения

Настоящая Концепция определяет основы государственной политики в сфере защиты информации инженерно-техническими мерами. Техническая защита информации (далее - ТЗИ) является составной частью обеспечения национальной безопасности Украины.

Концепция должна обеспечить единство принципов формирования и проведения такой политики во всех сферах жизнедеятельности личности, общества и государства (социальной, политической, экономической, военной, экологической, научно-технологической, информационной и др.) и служить основанием для создания программ развития сферы ТЗИ.

ТЗИ - это деятельность, направленная на обеспечение инженерно-техническими мерами порядка доступа, целостности и доступности (невозможность блокировки) информации, которая составляет государственную и другую предусмотренную законом тайну конфиденциальной информации, а также целостности и доступности открытой информации, важной для личности, общества и государства.

Возрастание угроз для информации, вызванное либерализацией общественных и межгосударственных отношений, кризисным состоянием экономики, применением технических средств обработки информации и средств связи иностранного производства, распространением средств несанкционированного доступа к информации и влияния на нее, определяет необходимость развития ТЗИ.

Направления развития ТЗИ обуславливаются необходимостью своевременного принятия мер, адекватных масштабам угроз для информации, и основываются на принципах правового демократического государства в соответствии с правами субъектов информационных отношений на доступ к информации и ее защиту.

Приведение информационных отношений в сфере ТЗИ в соответствие с международными стандартами будет способствовать утверждению Украины в мире как демократического правового государства.

2. Угрозы безопасности информации и состояние ее
технической защиты

Внедрение во все сферы жизнедеятельности личности, общества и государства информационных технологий обусловило распространение больших массивов информации в вычислительных и информационных сетях на значительных территориях. Из-за отсутствия отечественных конкурентоспособных информационных технологий предоставляется преимущество техническим средствам обработки информации и средствам связи иностранного и совместного производства, которые в большинстве случаев не обеспечивают защиту информации. Коммуникационное оборудование иностранного производства, которое используется в сетях связи, предусматривает дистанционный доступ к его аппаратным и программным средствам, в том числе из-за границы, что создает условия для несанкционированного влияния на их функционирование и контроля за организацией связи и содержанием направляемых сообщений.

Прогресс в разных отраслях науки и техники привел к созданию компактных и высокоэффективных технических средств, при помощи которых можно легко подключаться к линиям телекоммуникаций и разнообразных технических средств обработки информации отечественного и иностранного производства в целях добычи, пересылки и анализа разведывательных данных. Для этого может использоваться аппаратура радио-, радиотехнической, оптико-электронной, радиотепловой, акустической, химической, магнитометрической, сейсмической и радиационной разведок.

При таких условиях создались возможности утечки информации, нарушения ее целостности и блокировки. Утечка информации, которая составляет государственную и другую предусмотренную законом тайну, конфиденциальной информации, являющейся собственностью государства, - это одна из основных возможных угроз национальной безопасности Украины в информационной сфере.

Угрозы безопасности информации в Украине обусловлены:

невзвешенностью государственной политики в сфере информационных технологий, что может привести к бесконтрольному и неправомерному доступу к информации и ее использованию;

деятельностью других государств, направленной на получение преимущества во внешнеэкономической, экономической, военной и других сферах;

несовершенством организации в Украине международных выставок аппаратуры разного назначения (особенно передвижных) и мероприятий экологического мониторинга, который может использоваться для получения информации разведывательного характера;

деятельностью политических партий, субъектов предпринимательской деятельности, отдельных физических лиц, направленной на получение преимущества в политической борьбе и конкуренции;

преступной деятельностью, направленной на противозаконное получение информации с целью достижения материальной выгоды или причинения ущерба юридическим или физическим лицам;

использованием информационных технологий низкого уровня, что приводит к внедрению несовершенных технических средств с защитой информации, средств контроля за эффективностью ТЗИ и средств ТЗИ (далее - средства обеспечения ТЗИ);

недостаточностью документации на средства обеспечения ТЗИ иностранного производства, а также низкой квалификацией технического персонала в сфере ТЗИ.

Состояние ТЗИ обуславливается:

несовершенством правового регулирования в информационной сфере, в частности, в сфере защиты тайн (кроме государственной), конфиденциальной информации и открытой информации, важной для личности, общества и государства;

недостаточностью нормативно-правовых актов и нормативных документов по вопросам проведения исследований, разработки и производства средств обеспечения ТЗИ;

незавершенностью создания системы сертификации средств обеспечения ТЗИ;

несовершенством системы аттестации на соответствие требованиям ТЗИ объектов, работа которых связана с информацией, подлежащей технической защите;

недостаточной согласованностью действующих в Украине нормативно-правовых актов и нормативных документов по вопросам ТЗИ с соответствующими международными договорами Украины.

3. Система ТЗИ

Система ТЗИ - это совокупность субъектов, объединенных целями и задачами защиты информации инженерно-техническими мерами (далее - организационные структуры), нормативно-правовая и материально-техническая база.

Правовую основу обеспечения ТЗИ в Украине составляют Конституция Украины, Концепция (основы государственной политики) национальной безопасности Украины, Законы Украины "Об информации", "О защите информации в автоматизированных системах", "О государственной тайне", "О научно-технической информации", другие нормативно-правовые акты, а также международные договоры Украины, касающиеся сферы информационных отношений.

Принципами формирования и проведения государственной политики в сфере ТЗИ являются:

соблюдение баланса интересов личности, общества и государства, их взаимная ответственность;

единство подходов к обеспечению ТЗИ, которые определяются угрозами безопасности информации и режимом доступа к ней;

комплексность, полнота и беспрерывность мер ТЗИ;

открытость нормативно-правовых актов и нормативных документов по вопросам ТЗИ, которые не содержат сведений, составляющих государственную тайну;

согласованность нормативно-правовых актов и нормативных документов по вопросам ТЗИ с соответствующими международными договорами Украины;

обязательность защиты инженерно-техническими мерами информации, которая составляет государственную и другую предусмотренную законом тайну, конфиденциальной информации, являющейся собственностью государства, открытой информации, важной для государства, независимо оттого, где указанная информация циркулирует, а также открытой информации, важной для личности и общества, если эта информация циркулирует в органах государственной власти и органах местного самоуправления, Национальной академии наук, Вооруженных Силах, других воинских формированиях, органах внутренних дел, на государственных предприятиях, в государственных учреждениях и организациях (далее - государственные органы, предприятия, учреждения и организации);

выполнение по собственному усмотрению субъектами информационных отношений требований относительно технической защиты конфиденциальной информации, не принадлежащей государству, и открытой информации, важной для' личности и общества, если последняя циркулирует за пределами государственных органов, предприятий, учреждений и организаций;

возложение ответственности за формирование и реализацию государственной политики в сфере ТЗИ на специально уполномоченный центральный орган исполнительной власти; иерархичность построения организационных структур системы ТЗИ и руководство их деятельностью в пределах полномочий, определенных нормативно-правовыми актами;

методическое руководство специально уполномоченным центральным органом исполнительной власти в сфере ТЗИ деятельностью организационных структур системы ТЗИ;

скоординированность действий и разграничение сфер деятельности организационных структур системы ТЗИ с другими системами защиты информации и системами обеспечения информационной и национальной безопасности;

финансовая обеспеченность системы ТЗИ за счет Государственного бюджета Украины, бюджета Автономной Республики Крым, местных бюджетов и других источников.

Основными функциями организационных структур системы ТЗИ являются:

оценка состояния ТЗИ в государстве, определение приоритетных направлений ее развития;

развитие правовых принципов усовершенствования системы ТЗИ;

выявление и прогнозирование угроз безопасности информации;

обеспечение инженерно-техническими средствами защиты информации, подлежащей технической защите;

создание условий для ТЗИ, осуществляемой субъектами информационных отношений по собственному усмотрению;

формирование и обеспечение реализации государственной политики относительно создания и внедрения отечественных средств обеспечения ТЗИ;

создание национальной системы стандартизации и нормирования в сфере ТЗИ;

организация фундаментальных и прикладных научно-исследовательских работ и разработок в сфере ТЗИ;

обеспечение взаимодействия организационных структур системы ТЗИ с другими системами защиты информации и системами обеспечения информационной и национальной безопасности;

организация создания и выполнения программ развития ТЗИ;

обеспечение лицензирования предпринимательской деятельности в сфере ТЗИ;

организация контроля за качеством средств обеспечения ТЗИ путем их сертификации;

организация контроля за соответствием требованиям ТЗИ объектов, деятельность которых связана с информацией, подлежащей технической защите, путем их аттестации;

организация контроля за эффективностью ТЗИ на объектах, деятельность которых связана с информацией, подлежащей технической защите;

обеспечение подготовки специалистов для работы в сфере ТЗИ;

содействие привлечению инвестиций и отечественного товаропроизводителя в сферу ТЗИ;

организация международного сотрудничества в сфере ТЗИ, представление интересов Украины в соответствующих международных организациях;

обеспечение (кадровое, финансовое, нормативное, материально-техническое, информационное и др.) жизнедеятельности составных организационных структур системы ТЗИ.

4. Основные направления государственной политики
в сфере ТЗИ

Государственная политика в сфере ТЗИ определяется приоритетностью национальных интересов, имеет целью сделать невозможным реализацию угроз для информации и осуществляется путем выполнения положений настоящей Концепции, а также программ развития ТЗИ и отдельных проектов.

Основными направлениями государственной политики в сфере ТЗИ являются:

нормативно-правовое обеспечение;

усовершенствование действующих и создание новых нормативно-правовых актов относительно защиты информации, которая составляет государственную и другую предусмотренную законом тайну, конфиденциальной информации, принадлежащей государству;

разработка нормативно-правовых актов относительно защиты открытой информации, важной для личности, общества и государства;

усовершенствование правовых механизмов организационного обеспечения ТЗИ;

усовершенствование нормативно-правовых актов относительно условий и правил осуществления деятельности в сфере ТЗИ;

разработку нормативно-правовых актов относительно определения статуса главной в сфере ТЗИ, главных (базовых) по направлениям ТЗИ организаций;

усовершенствование нормативно-правовых актов относительно осуществления контроля за импортом с целью внедрения в Украине иностранных информационных технологий по защите информации и средств обеспечения ТЗИ;

разработка нормативных документов по вопросам формирования и развития модели угроз для информации;

разработка нормативных документов по вопросам сертификации средств обеспечения ТЗИ и аттестации на соответствие требованиям ТЗИ объектов, работа которых связана с информацией, подлежащей технической защите;

усовершенствование действующих и разработка новых нормативных документов по вопросам ТЗИ;

в средствах вычислительной техники, в автоматизированных системах, оргтехнике, сетях связи, компьютерных сетях и помещениях, где циркулирует информация, подлежащая технической защите;

во время создания, эксплуатации и утилизации образцов вооружений, военной и специальной техники;

во время проектирования, строительства и реконструкции военно-промышленных, экологически безопасных и других особо важных объектов;

организационное обеспечение:

обеспечение создания подразделений ТЗИ в органах государственной власти и органах местного самоуправления, академиях наук, Вооруженных Силах, других воинских формированиях, органах внутренних дел, на предприятиях, в учреждениях и организациях всех форм собственности, деятельность которых связана с информацией, подлежащей технической защите;

создание главной в сфере ТЗИ, главных (базовых) по направлениям ТЗИ организаций, а также лабораторий системы сертификации средств обеспечения ТЗИ;

подготовка кадров для работы в сфере ТЗИ;

привлечение к разрешению проблем ТЗИ отечественных ученых и высококвалифицированных специалистов;

развитие международного сотрудничества в сфере ТЗИ;

научно-техническая и производственная деятельность:

мониторинг и оценка состояния ТЗИ, подготовка аналитических материалов и предложений относительно стратегии ее развития;

создание информационно-аналитических моделей угроз для информации и методологии их прогнозирования;

обоснование критериев и показателей уровней ТЗИ;

создание методологии синтеза систем многоуровневой защиты информации, адекватных масштабам угроз безопасности информации и режиму доступа к ней;

создание методологии, предназначенной для определения снижения эффективности продукции, обусловленной утечкой информации о ней, нарушением ее целостности или блокировкой, и методологии обоснования средств ТЗИ;

системная и поэтапная разработка современных средств обеспечения ТЗИ;

приоритетное создание отечественных конкурентоспособных информационных технологий и развитие производства средств обеспечения ТЗИ;

создание условий для обеспечения главной в сфере ТЗИ, главных (базовых) по направлениям ТЗИ организаций, а также лабораторий системы сертификации средств обеспечения ТЗИ научным, контрольно-измерительным, испытательным и производственным оборудованием.

Первоочередными мерами по реализации государственной политики в сфере ТЗИ являются:

создание правовых принципов реализации государственной политики в сфере ТЗИ, определение последовательности и порядка разработки соответствующих нормативно-правовых актов;

определение перспективных направлений разработки нормативных документов по вопросам ТЗИ на основании анализа состояния соответствующей отечественной и зарубежной нормативной базы, разработка указанных нормативных документов;

определение номенклатуры отечественных средств вычислительной техники и базового программного обеспечения, оргтехники, оборудования сетей связи, предназначенных для обработки информации с ограниченным доступом других

средств обеспечения ТЗИ в органах государственной власти и органах местного самоуправления, Национальной академии наук, Вооруженных Силах, других воинских формированиях, органах внутренних дел;

налаживание согласно определенной номенклатуре производства средств вычислительной техники и базового программного обеспечения, оргтехники, оборудования сетей связи с защитой информации, других отечественных средств обеспечения ТЗИ;

завершение создания и развитие системы сертификации отечественных и зарубежных средств обеспечения ТЗИ;

определение реальных потребностей системы ТЗИ в специалистах, развитие и усовершенствование системы подготовки, переподготовки и повышения квалификации специалистов по вопросам ТЗИ.

Значимость обеспечения ТЗИ, ее наукоемкость требует концентрации усилий научно-технического и производственного потенциала министерств, других центральных органов исполнительной власти, академий наук.