«Слуги народу» пропонують встановити вимоги щодо стандартів системи управління інформаційною безпекою

18:43, 13 сентября 2019
Конфіденційна інформація за певних умов може оброблятись без застосування комплексної системи захисту інформації.
«Слуги народу» пропонують встановити вимоги щодо стандартів системи управління інформаційною безпекою
Следите за актуальными новостями в соцсетях SUD.UA

Народні депутати від фракції «Слуга народу» Олександр Федієнко та Михайло Крячко зареєстрували у Верховній Раді законопроект «Про захист інформації в інформаційно-телекомунікаційних системах» №2043 щодо підтвердження відповідності інформаційної системи вимогам із захисту інформації.

Як зазначено у пояснювальній записці, головна мета законопроекту полягає  у прийнятті на території України вимог стандартів сімейства систем управління інформаційною безпекою (СУІБ) для окремих категорій інформації, захист якої забезпечується законодавством України.

Зокрема законопроектом передбачено, що відкрита або конфіденційна інформація, вимога щодо захисту якої встановлена законом або яка належить до державних інформаційних ресурсів, може оброблятись у системі без застосування комплексної системи захисту інформації, але за умови підтвердження відповідності системи вимогам із захисту інформації. Відповідність системи вимогам із захисту інформації вважається підтвердженою у разі виконання сукупності таких умов:

  1. наявності дійсного документу, що підтверджує відповідність системи управління інформаційною безпекою, що застосовується при обробці інформації в системі, вимогам стандарту ISO/IEC 27001 (ДСТУ ISO/IEC 27001), виданого національним чи іноземним органом з оцінки відповідності, акредитованим національним органом України з акредитації чи іноземним органом з акредитації, який є стороною багатосторонньої угоди про визнання Міжнародного форуму з акредитації (International Accreditation Forum) та/або Європейської кооперації з акредитації (European Co-operation for Accreditation), відповідно до стандарту ISO/IEC 17021 (ДСТУ ISO/IEC 17021);
  2. використання для захисту інформації в системі засобів з підтвердженою відповідністю у сфері технічного та/або криптографічного захисту інформації;
  3. розташування усіх елементів системи на контрольованих Україною територіях.

Нагадаємо, «Судово-юридична-газета» повідомляла про те, що обговорювали на першому засіданні Комітету з питань свободи слова.

 

XX съезд судей Украины – онлайн-трансляция – день первый
Telegram канал Sud.ua
XX съезд судей Украины – онлайн-трансляция – день первый
Главное о суде
Сегодня день рождения празднуют
  • Інна Богатих
    Інна Богатих
    заступник Міністра юстиції України
  • Ганна Самойлюк
    Ганна Самойлюк
    суддя Одеського окружного адміністративного суду
  • Ольга Шевчук
    Ольга Шевчук
    суддя П'ятого апеляційного адміністративного суду