У нас: 141825 рефератів
Щойно додані Реферати Тор 100
Скористайтеся пошуком, наприклад Реферат        Грубий пошук Точний пошук
Вхід в абонемент


Аналіз регуляторного впливу

Аналіз регуляторного впливу  

1. Проблема, яку передбачається розв’язати шляхом державного регулювання

Згідно з Законом України “Про основи національної безпеки України” серед загроз національній безпеці України в інформаційній сфері визначено загрози, пов’язані з розголошенням інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави, а також загрози пов’язані з комп’ютерною злочинністю та комп’ютерним тероризмом.

До наявних та потенційно можливих явищ і чинників, що створюють передумови реалізації зазначених загроз, за своїми небезпечними наслідками особливе місце займають: здобування технічними розвідками інформації з обмеженим доступом; несанкціонований доступ до інформації, яка обробляється в інформаційно-телекомунікаційних системах; спеціальний вплив на інформації з метою її спотворення, руйнування, знищення, порушення нормального функціонування систем та засобів обробки інформації.

Наявність цих загроз та необхідність зниження рівня ймовірності їх реалізації та небажаних наслідків обумовило створення в державі системи технічного захисту інформації.

Діяльність, пов’язана із забезпеченням технічного захисту інформації, являє собою комплексну проблему, вирішення якої потребує необхідної фахової підготовки, нормативного та методичного супроводження, технічного оснащення відповідних робіт. При цьому, розв’язання цієї проблеми не може бути здійснено за допомогою лише ринкових механізмів, оскільки має бути забезпечена гарантія того, що за результатами виконання робіт з технічного захисту інформації рівень захищеності інформації, що є власністю держави, та інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, буде відповідати вимогам, встановленим відповідними нормативними актами з питань технічного захисту інформації.

Для визначення загальних вимог щодо організації діяльності у сфері технічного захисту інформації у 1999 році Указом Президента України від 27 вересня 1999 року №1229/99 набрало чинності “Положення про технічний захист інформації в Україні”.

Разом з тим, зміни, які відбуваються в державі та супроводжуються постійним зростанням ролі інформаційних технологій, потребують своєчасного перегляду державної політики в сфері технічного захисту інформації, постійного удосконалення правового регулювання відносин у цій сфері, удосконалення організаційної структури системи технічного захисту інформації, вимог технічного захисту інформації, подальшого розвитку систем ліцензування, державної експертизи та сертифікації, матеріально-технічної бази, підготовки фахівців технічного захисту інформації.

З урахуванням цього та з огляду на те, що з моменту прийняття зазначеного вище Положення, відбулися значні зміни у законодавстві, зокрема, прийнято закони України “Про Державну службу спеціального зв’язку та захисту інформації України”, “Про захист інформації в інформаційно-телекомунікаційних системах”, а також з урахуванням напрацьованого досвіду щодо реалізації державної політики у сфері технічного захисту інформації проектом Указу Президента України “Питання технічного захисту інформації в Україні” пропонується впровадити нову редакцію Положення про технічний захист інформації в Україні.  

2. Визначення цілей державного регулювання

Основними цілями державного регулювання, які передбачається досягнути впровадженням акту, є:

встановлення єдиних основ та підходів щодо організації та забезпечення технічного захисту інформації в державі;

вдосконалення нормативно-правової бази, необхідної для ефективного функціонування системи технічного захисту інформації. 

3. Аргументування переваги обраного способу досягнення встановлених цілей

Встановлення у Положенні про технічний захист інформації в Україні, яке передбачається затвердити проектом акту, конкретних підходів щодо забезпечення технічного захисту інформації обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам загроз для інформації.

Альтернативи обраному способу не вбачається, оскільки відсутність такого Положення може призвести до створення передумов для невиваженості та нечіткості дій під час забезпечення технічного захисту інформації, несвоєчасного вжиття адекватних заходів щодо усунення загроз для інформації, зниження відповідальності за виконання вимог законодавства у цій сфері, і, як наслідок, зниження рівня інформаційної безпеки держави.

Необхідно зазначити, що проект акту, не містить додаткових обмежень діяльності суб’єктів господарювання, які вже визначено діючим законодавством України. Так, зокрема, розроблення, виробництво, впровадження, обслуговування, дослідження ефективності систем і засобів технічного захисту інформації, надання послуг в галузі технічного захисту інформації згідно з Законом України “Про ліцензування певних видів господарської діяльності” визначено як вид господарської діяльності, що підлягають ліцензуванню. 

4. Опис механізму і заходів, якими пропонується застосувати для розв’язання проблеми шляхом прийняття регуляторного акту

У Положенні про технічний захист інформації в Україні, яке передбачається затвердити проектом акта, пропонується визначити:

напрямки діяльності, пов’язаної із забезпеченням технічного захисту інформації;

суб’єктів системи технічного захисту інформації, їх завдання;

відповідальність посадових осіб за забезпечення технічного захисту інформації;

основні вимоги, які мають враховуватися при забезпеченні технічного захисту інформації.

Реалізація зазначеного механізму дозволить створити умови для прийняття відповідними керівниками оптимальних рішень, необхідних для забезпечення комплексності та повноти заходів технічного захисту інформації, раціонального витрачанню ресурсів на впровадження зазначених заходів та забезпечення необхідної якості робіт з технічного захисту інформації.

Крім цього, запровадження окремих положень щодо визначення необхідності погодження з Державною службою спеціального зв’язку та захисту інформації України вимог з технічного захисту інформації на етапі проектування об’єктів, де циркулюватиме інформація, що підлягає захисту, створює також умови для попередження нераціонального витрачання коштів державного бюджету.  

5. Обґрунтування можливості досягнення визначених цілей у разі прийняття регуляторного акту

До негативних обставин, що можуть впливати на виконання вимог акту, можна віднести обмеженість ресурсів, в першу чергу, фінансових, які виділяються для проведення робіт з технічного захисту інформації, а також недостатню відповідальність посадових осіб, насамперед, відповідних керівників за забезпечення технічного захисту інформації, що безпосередньо впливає на процес прийняття обґрунтованих рішень стосовно необхідності розробки та впровадження заходів з технічного захисту інформації, визначення обсягу та змісту робіт.

До позитивних обставин, які можуть впливати на виконання вимог акта, можна віднести те, що існуюча в державі система технічного захисту інформації є


Сторінки: 1 2 3