Файл: 2015.05.26 - Матеріали ХVІ Міжнародної науково-практичної конференції «Безпека інформації в інформаційно-телекомунікаційних системах».pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 24.04.2019
Просмотров: 4440
Скачиваний: 4
Модель управління кібернетичною безпекою україни на основі досвіду сша:
О. Янковський
Виявлення аномалій у TCP/IP трафіку методом статистичного аналізу .................................. 106
А. Головін, Ю. Головін
Защита информационных ресурсов от влияния распределенных сетевых атак на отказ в
О. Белас, О. Косогов
Апаратно-програмний комплекс захищеного оперативного зв'язку: голос і дані ................... 111
В. Романов
Система цифровой транкинговой радиосвязи astro 25 стандарта apco 25 производства
компании motorola SOLUTIONS, как платформа для построения транкинговой компоненты
мобильной составляющей национальной системы конфиденциальной связи ........................ 112
В. Гуменюк, А. Паламарчук, О. Іванько, С. Мазор, Д. Плотко
Облучатель линейной поляризации для параболической антенны .......................................... 116
А. Паламарчук, С. Усенко, О. Іванько, С. Мазор, Д. Плотко
Енергоефективний радіозв'язок на
довгих та наддовгих хвилях .............................................. 117
В. Крюк, В. Більдій, В. Левченко
Аналіз можливостей побудови каналів управління бпла з використанням скк ...................... 118
Д. Голь, Р. Матієнко
Концепция автоматизированной параметрической адаптации к сигнально-помеховой
В. Єрохін, Е. Пелешок, В. Черняков
Помехозащищенная некогерентная демодуляция цифрового сигнала с частотной
В. Єрохін, Е. Пелешок
Проблема помехозащищенной обработки
сигналов ................................................... 123
В. Єрохін, Б. Ніколаєнко, Р. Овчаренко
Завадозахищеність
В. Єрохін, О. Рома, С. Василенко, Д. Бездрабко
Завадостійка захищена система керування повітряним рухом ................................................. 125
Г. Коханович, Д. Бахтіяров, О. Муранов, О. Красносільський
Проблеми, протиріччя та шляхи інтеграції україни в міжнародний та європейський
І. Горбенко, О. Кузнєцов, О. Потий, Р. Олійников, Ю. Горбенко, О. Корнейко, В. Оноприєнко,
І. Аулов
6
Впровадження комплексної системи захисту інформації в системі електронного
В. Єфіменког, Є. Казаровицький, І. Гончар, О. Лотоцька
Убезпечення інформації в інформаційно-телекомунікаційних системах при електронному
Г. Левченко, М. Ільченко, В. Грошев
Паспортизація загроз інформаційній безпеці
в інтересах підвищення ефективності
О. Давиденко, В. Соколов
Функціональна структура системи
забезпечення інформаційної безпеки
М. Шевченко, С. Зозуля
Фінансово-правове забезпечення інформаційної безпеки україни…………………………...138
В. Л. Плескач, М. В. Плескач
7
РОЗДІЛ 1
АКТУАЛЬНІ НАУКОВО-ПРАКТИЧНІ ПИТАННЯ
КРИПТОГРАФІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
8
УДК 35.078.33
ЩОДО ЛІЦЕНЗУВАННЯ
У СФЕРІ КРИПТОГРАФІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ.
О.А. Золотухін
Адміністрація Державної служби спеціального зв’язку та захисту інформації
України
e-mail: dkzi@dsszzi.gov.ua
Визначення видів господарської діяльності, що підлягають ліцензуванню, порядок їх
ліцензування, а також встановлення державного контролю у сфері ліцензування,
відповідальності суб’єктів господарювання та органів ліцензування за порушення
законодавства у сфері ліцензування регулюється Законом України «Про ліцензування певних
видів господарської діяльності».
Згідно статті 9 зазначеного Закону України ліцензуванню, поряд з іншим, підлягає
господарська діяльність щодо надання послуг у галузі криптографічного захисту інформації
(крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами
криптографічного захисту інформації (згідно з переліком, що визначається Кабінетом
Міністрів України).
Відповідно до пункту 10 переліку органів ліцензування затвердженого постановою
Кабінету Міністрів України від 14 листопада 2000 року №1698, органом ліцензування щодо
означених видів господарської діяльності є Адміністрація Держспецзв’язку.
З 28 червня 2015 року вступає в дію Закон України № 222-VIII «Про ліцензування
видів господарської діяльності» відповідно до якого скорочено перелік видів господарської
діяльності, що підлягають ліцензуванню.
Згідно пункту 8 статті 7 зазначеного закону, ліцензуванню підлягатиме діяльність у
сфері телекомунікацій з урахуванням особливостей, визначених Законом України «Про
телекомунікації», надання послуг у галузі криптографічного захисту інформації (крім послуг
електронного цифрового підпису) та технічного захисту інформації, за переліком, що
визначається Кабінетом Міністрів України.
Органом ліцензування щодо діяльності у сфері телекомунікацій, відповідно до Закону
України «Про телекомунікації», є Національна комісія, що здійснює державне регулювання у
сфері зв’язку та інформатизації.
На теперішній час Кабінетом Міністрів України здійснюються заходи щодо
приведення законодавства стосовно ліцензування у відповідність до Закону України «Про
ліцензування видів господарської діяльності» та інших Законів України. За результатами
зазначених заходів буде, утому числі, і здійснено уточнення переліку органів ліцензування
відповідно до видів діяльності, що підлягають ліцензуванню згідно статті 7 Закону України
«Про ліцензування видів господарської діяльності».
З набуттям чинності оновленого закону щодо ліцензування, у порівнянні з діючим
законодавством, виходить з під дії закону діяльність щодо торгівлі криптосистемами і
засобами криптографічного захисту інформації.
Разом з тим, на виконання частини другої пункту 2 статті 6 зазначеного закону,
органом ліцензування розробляються ліцензійні умови і зміни до них, які подаються в
установленому порядку на затвердження Кабінету Міністрів України.
Крім того, відповідно до оновленого Закону передбачено значне вдосконалення
порядку ліцензування, а саме:
-
скорочення адміністративних процедур, що здійснюються ліцензіатами та
органами ліцензування, зокрема, за рахунок:
відмови від обов’язкового оформлення ліцензії як документа у паперовій формі
(скорочення процедур їх оформлення, переоформлення, видачі дублікатів, копій) – суб’єкт
господарювання сам визначає: чи отримати йому ліцензію на звичайному папері, чи
9
достатньо наявності інформації у Єдиному державному реєстрі юридичних осіб і фізичних
осіб-підприємців про видану йому ліцензію,
встановлення безстроковості дії ліцензії для всіх видів господарської діяльності, що
ліцензуються, та оплаті її видачі на безстроковий термін у сумі одна мінімальна зарплата,
чіткого встановлення термінів виконання кожної дії органом ліцензування;
-
надання можливості подання документів до органу ліцензування і отримувати від
нього документи в електронному вигляді;
-
запровадження ідеології тісної взаємодії між державними органами та
громадськими організаціями чи об’єднаннями підприємців для реалізації для забезпечення
прозорості сфери ліцензування;
-
заповнення прогалин нормативно-правового регулювання та узгодження на рівні
закону положень підзаконних нормативно-правових актів з метою встановлення зрозумілих
та прозорих для суб’єктів господарювання норм і уникнення можливості їх суб’єктивного
застосування посадовими особами органів державної влади;
-
виключення норм, що можуть сприяти корупційними діям (вимагання додаткових
документів, що не передбачені законодавством, тощо).
На теперішній час, Адміністрацією Держспецзв’язку вживаються заходи щодо
визначення її органом ліцензування з надання послуг у галузі криптографічного захисту
інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації,
а також щодо розроблення та введення в дію, відповідними постановами Кабінету Міністрів
України, переліку послуг у галузі криптографічного та технічного захисту інформації, що
підлягатимуть ліцензуванню і ліцензійних умов з означеного виду господарської діяльності.
Зважаючи на світовий досвід, а також враховуючи сталу тенденцію щодо дерегуляції
економіки, у оновлених ліцензійних умовах ліцензуванню будуть підлягати послуги у галузі
КЗІ, що становить державні інформаційні ресурси, інформації з обмеженим доступом
держави, конфіденційної інформації, що передана її власником державі та обробляється в
інформаційно-телекомунікаційних системах державних органів.
Крім того, зважаючи на суб’ктів, яким планується надавати послуги, а також з метою
недопущення розповсюдження засобів КЗІ, які не відповідають вимогам нормативних
документів чи засобів низької якості, до перелік послуг, що підлягатимуть ліцензуванню,
заплановано віднести:
1.
Розроблення і складення конструкторської та іншої технічної документації,
виробництво криптосистем та засобів криптографічного захисту інформації.
2.
Постачання, монтаж (встановлення), налаштування, технічне обслуговування
(супроводження), ремонт криптосистем та засобів криптографічного захисту інформації.
3.
Тематичні та експертні дослідження криптосистем і засобів криптографічного
захисту інформації.
О.А. Золотухін. Щодо ліцензування у сфері криптографічного захисту
інформації.
Розглядаються стан та напрями розвитку ліцензування у сфері криптографічного
захисту інформації.
Ключові слова: сфера криптографічного захисту інформації, ліцензування.
O. Zolotukhin . As for licensing in the field of cryptographic protection.
We consider the status and trends of licensing in the field of cryptographic protection of
information.
Keywords: sphere of cryptographic protection, licensing.
10