Верховна Рада
Закон УкраЇни "Про Державну службу спеціального зв’язку та захисту інформації України"
Цей Закон відповідно до Конституції України визначає правові основи організації та діяльності Державної служби спеціального зв’язку та захисту інформації України.
http://www.rada.gov.ua:8080/pls/zweb/webproc4_1?id=&pf3511=26797http://www.rada.gov.ua:8080/pls/zweb/webproc34?id=&pf3511=26797&pf35401=85148Розділ I. ЗАГАЛЬНІ ПОЛОЖЕННЯ
Стаття 1. Визначення термінів
1. У цьому Законі терміни вживаються у такому значенні:
1) спеціальний зв’язок — забезпечення з використанням засобів криптографічного та/або технічного захисту інформації передачі інформації з обмеженим доступом з додержанням вимог законодавства щодо її захисту;
2) державна система урядового зв’язку — система спеціального зв’язку, яка функціонує для здійснення управління державою в мирний час, в умовах надзвичайного та воєнного стану, надзвичайних ситуацій та забезпечує додержання вимог законодавства під час передачі інформації, яка містить державну таємницю;
3) абонент державної системи урядового зв’язку — посадова особа органу державної влади, органу місцевого самоврядування, військового формування, установи, підприємства і організації, яка в установленому порядку забезпечується урядовим зв’язком.
Терміни “Національна система конфіденційного зв’язку”, “інформаційно-телекомунікаційна система”, “криптографічний захист інформації”, “технічний захист інформації”, “комплексна система захисту інформації”, “електрозв’язок”, “інформація з обмеженим доступом” вживаються у цьому Законі у значенні, наведеному у Законах України
“Про Національну систему конфіденційного зв’язку”, “Про захист інформації в інформаційно-телекомунікаційних системах”, “Про телекомунікації”, “Про інформацію”.
Стаття 2. Основні завдання Державної служби спеціального зв’язку та захисту інформації України
1. Основними завданнями Державної служби спеціального зв’язку та захисту інформації України (далі також – Служба) є:
участь у формуванні та реалізація державної політики у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації;
забезпечення в установленому порядку урядовим зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, посадових осіб органів державної влади, органів місцевого самоврядування, органів військового управління, керівників установ, підприємств і організацій у мирний час, в умовах надзвичайного та воєнного стану, а також у разі виникнення надзвичайної ситуації;
забезпечення функціонування, безпеки і розвитку державної системи урядового зв’язку і Національної системи конфіденційного зв’язку;
створення та розвиток систем технічного та криптографічного захисту інформації;
здійснення державного контролю за станом криптографічного та технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, а також за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису;
охорона об’єктів, приміщень, систем, мереж, комплексів, засобів урядового і спеціального зв’язку, ключових документів до засобів криптографічного захисту інформації Служби.
.....................
Стаття 6. Спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації
1. Спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації:
організовує, координує та контролює діяльність регіональних органів, територіальних підрозділів, закладів, установ, підприємств і організацій Державної служби спеціального зв’язку та захисту інформації України;
бере участь у формуванні і відповідає за реалізацію державної політики у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації, забезпечення функціонування, безпеки та розвитку державної системи урядового зв’язку, Національної системи конфіденційного зв’язку;
здійснює координацію діяльності органів державної влади, органів місцевого самоврядування, військових формувань, установ, підприємств і організацій з питань, що належать до компетенції Служби;
виконує контрольно-наглядові функції у сфері криптографічного та технічного захисту інформації;
узагальнює практику застосування законодавства з питань, що належать до компетенції Служби, розробляє пропозиції щодо його вдосконалення і в установленому порядку вносить їх на розгляд Президента України та Кабінету Міністрів України.
2. Положення про спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації, чисельність його особового складу затверджує Кабінет Міністрів України.
Стаття 7. Колегія Державної служби спеціального зв’язку та захисту інформації України
1. У Державній службі спеціального зв’язку та захисту інформації України для погодженого вирішення питань, що належать до її компетенції, та колективного і вільного обговорення найважливіших напрямів діяльності утворюється колегія.
2. Положення про колегію Державної служби спеціального зв’язку та захисту інформації України і її склад затверджує Голова Служби.
.....................
Розділ IV. ПОВНОВАЖЕННЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
Стаття 14. Обов’язки Державної служби спеціального зв’язку та захисту інформації України
1. На Державну службу спеціального зв’язку та захисту інформації України відповідно до визначених завдань покладаються:
1) підготовка пропозицій щодо визначення загальної стратегії та пріоритетних напрямів діяльності у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації;
2) розроблення і здійснення заходів щодо розвитку систем криптографічного та технічного захисту інформації;
3) визначення порядку криптографічного та технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, у процесі її збирання, оброблення, зберігання, передачі та приймання в інформаційно-телекомунікаційних системах;
4) забезпечення надійного функціонування, безпеки та розвитку державної системи урядового зв’язку, зокрема її готовності до роботи в особливий період та у разі виникнення надзвичайної ситуації;
5) забезпечення урядовим зв’язком Президента України, Голови Верховної Ради України та Прем’єр-міністра України в місцях їх перебування;
6) забезпечення в установленому Президентом України порядку урядовим і спеціальним зв’язком посадових осіб органів державної влади, органів місцевого самоврядування, органів військового управління, керівників установ, підприємств і організацій;
7) участь у виконанні завдань територіальної оборони, а також заходів, спрямованих на підтримання правового режиму воєнного та надзвичайного стану;
впровадження комплексних систем захисту інформації в інформаційно-телекомунікаційних системах дипломатичних представництв України за кордоном, здійснення заходів щодо організації та забезпечення безпеки і функціонування спеціального зв’язку з дипломатичними представництвами України за кордоном, оперативно-технічного управління ним;
9) методичне керівництво та координація діяльності органів державної влади, органів місцевого самоврядування, військових формувань, установ, підприємств і організацій у сфері криптографічного та технічного захисту інформації, а також з питань, пов’язаних із запобіганням, виявленням, реагуванням та усуненням наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційно-телекомунікаційних системах;
10) накопичення та аналіз даних про вчинення та/або спроби вчинення несанкціонованих дій щодо державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, а також про їх наслідки, інформування правоохоронних органів для вжиття заходів із запобігання та припинення злочинів у зазначеній сфері; оцінка стану захищеності державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, надання відповідних рекомендацій;
11) здійснення заходів щодо створення, розвитку та забезпечення функціонування Національної системи конфіденційного зв’язку, забезпечення її безпеки та оперативно-технічного управління;
12) погодження проектів створення державних інформаційно-телекомунікаційних систем, в яких оброблятиметься інформація, яка є власністю держави, або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, проведення їх експертної оцінки і визначення можливості введення в експлуатацію;
13) погодження та здійснення контролю за виконанням технічних завдань на проектування, будівництво і реконструкцію особливо важливих об’єктів, зразків військової техніки, критичних і небезпечних технологій, у процесі експлуатації або застосування яких збирається, обробляється, зберігається, передається чи приймається інформація, яка є власністю держави, або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом;
14) погодження проектів нормативно-правових актів з питань криптографічного та технічного захисту інформації, а також умов здійснення міжнародних передач криптографічних систем, засобів криптографічного та технічного захисту інформації, зокрема тих, що наявні у складі озброєння, військової та спеціальної техніки;
15) встановлення порядку і вимог щодо використання інформаційно-телекомунікаційних систем, зокрема загального користування, органами державної влади, органами місцевого самоврядування, установами, підприємствами і організаціями, які збирають, обробляють, зберігають та передають інформацію, яка є власністю держави, або інформацію з обмеженим доступом, вимога щодо захисту якої встановлена законом;
16) видача відповідно до вимог законодавства ліцензій на провадження господарської діяльності у сфері криптографічного та технічного захисту інформації, а також дозволів органам державної влади на проведення робіт з технічного захисту інформації для власних потреб;
17) організація та координація разом з центральним органом виконавчої влади у сфері стандартизації, метрології та сертифікації робіт з проведення сертифікації засобів криптографічного та технічного захисту інформації, організація та проведення державної експертизи у сфері криптографічного та технічного захисту інформації;
18) підготовка пропозицій щодо стандартизації у сфері криптографічного та технічного захисту інформації, розроблення в установленому порядку технічних регламентів;
19) розроблення та супроводження моделей технічних розвідок шляхом збору та аналізу інформації про існуючі системи і засоби добування інформації, тактику та методи їх застосування, а також перспективи розвитку; інформування органів державної влади, органів місцевого самоврядування, військових формувань, установ, підприємств і організацій для оцінки загроз та вжиття відповідних заходів для захисту інформації;
20) участь відповідно до своєї компетенції у погодженні питань щодо розміщення на території України дипломатичних представництв і консульських установ іноземних держав;
21) розроблення та організація виконання наукових і науково-технічних програм за напрямами її діяльності;
22) здійснення державного контролю за станом криптографічного та технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, виконанням вимог законодавства у цій сфері в органах державної влади, органах місцевого самоврядування, військових формуваннях, установах, підприємствах і організаціях, зокрема під час діяльності на території України іноземних інспекційних груп відповідно до укладених і ратифікованих у встановленому порядку угод;
23) здійснення державного контролю за додержанням вимог безпеки у процесі розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення і знищення криптосистем і засобів криптографічного захисту інформації та обладнання спеціального зв’язку;
24) подання Президентові України, Голові Верховної Ради України і Прем’єр-міністрові України за результатами державного контролю аналітичних матеріалів щодо стану криптографічного та технічного захисту інформації в державі, розроблення рекомендацій щодо його поліпшення;
25) здійснення контролю за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису;
26) здійснення контролю за якістю виконання установами, підприємствами і організаціями державних програм, науково-дослідних, дослідно-конструкторських робіт, пов’язаних з виготовленням чи модернізацією товарів військового призначення на її замовлення;
27) розроблення, виготовлення та постачання ключових документів до засобів криптографічного захисту інформації, що містить державну таємницю, та конфіденційної інформації, що є власністю держави;
28) організація та здійснення разом з центральним органам виконавчої влади в сфері освіти науково-методичного управління підготовкою кадрів у сфері криптографічного та технічного захисту інформації.
2. Керівники відповідних підрозділів Державної служби спеціального зв’язку та захисту інформації України несуть особисту відповідальність за порушення конституційних прав і свобод людини та громадянина у процесі використання засобів спеціального зв’язку.
.......................
Розділ IX. ПРИКІНЦЕВІ ПОЛОЖЕННЯ
1. Цей Закон набирає чинності з 1 січня 2007 року.
