«Слуги народу» пропонують встановити вимоги щодо стандартів системи управління інформаційною безпекою

18:43, 13 сентября 2019
Конфіденційна інформація за певних умов може оброблятись без застосування комплексної системи захисту інформації.
«Слуги народу» пропонують встановити вимоги щодо стандартів системи управління інформаційною безпекою
Следите за актуальными новостями в соцсетях SUD.UA

Народні депутати від фракції «Слуга народу» Олександр Федієнко та Михайло Крячко зареєстрували у Верховній Раді законопроект «Про захист інформації в інформаційно-телекомунікаційних системах» №2043 щодо підтвердження відповідності інформаційної системи вимогам із захисту інформації.

Як зазначено у пояснювальній записці, головна мета законопроекту полягає  у прийнятті на території України вимог стандартів сімейства систем управління інформаційною безпекою (СУІБ) для окремих категорій інформації, захист якої забезпечується законодавством України.

Зокрема законопроектом передбачено, що відкрита або конфіденційна інформація, вимога щодо захисту якої встановлена законом або яка належить до державних інформаційних ресурсів, може оброблятись у системі без застосування комплексної системи захисту інформації, але за умови підтвердження відповідності системи вимогам із захисту інформації. Відповідність системи вимогам із захисту інформації вважається підтвердженою у разі виконання сукупності таких умов:

  1. наявності дійсного документу, що підтверджує відповідність системи управління інформаційною безпекою, що застосовується при обробці інформації в системі, вимогам стандарту ISO/IEC 27001 (ДСТУ ISO/IEC 27001), виданого національним чи іноземним органом з оцінки відповідності, акредитованим національним органом України з акредитації чи іноземним органом з акредитації, який є стороною багатосторонньої угоди про визнання Міжнародного форуму з акредитації (International Accreditation Forum) та/або Європейської кооперації з акредитації (European Co-operation for Accreditation), відповідно до стандарту ISO/IEC 17021 (ДСТУ ISO/IEC 17021);
  2. використання для захисту інформації в системі засобів з підтвердженою відповідністю у сфері технічного та/або криптографічного захисту інформації;
  3. розташування усіх елементів системи на контрольованих Україною територіях.

Нагадаємо, «Судово-юридична-газета» повідомляла про те, що обговорювали на першому засіданні Комітету з питань свободи слова.

 

Как остановить безосновательное давление на бизнес, выполняет ли свою роль прокуратура и эффективен ли институт следственных судей
Telegram канал Sud.ua
Как остановить безосновательное давление на бизнес, выполняет ли свою роль прокуратура и эффективен ли институт следственных судей
Главное о суде
Сегодня день рождения празднуют
  • Роман Кисіль
    Роман Кисіль
    суддя Запорізького окружного адміністративного суду
  • Лев Кишакевич
    Лев Кишакевич
    голова Етичної Ради, суддя Великої Палати Верховного Суду
  • Юрій Луганський
    Юрій Луганський
    суддя Верховного Суду у Касаційному кримінальному суді