досить розвинутою і дозволяє органам державної влади, органам місцевого самоврядування, військовим формуванням, підприємствам, установам, організаціям вирішувати практично весь комплекс завдань з технічного захисту інформації.
Введений в дію механізм ліцензування діяльності у сфері технічного захисту інформації сприяв формуванню ринку послуг у цій сфері та забезпеченню, в цілому, необхідної якості робіт з технічного захисту інформації, формування необхідної матеріально-технічної бази. Підготовку, перепідготовку та підвищення кваліфікації фахівців з питань технічного захисту інформації здійснює більше 20 вищих навчальних закладів України.
Крім цього, про можливість виконання вимог акта органами державної влади, органами місцевого самоврядування, фізичними та юридичними особами свідчить досвід діяльності, пов’язаної з виконанням Положення про технічний захист інформації в Україні”, затвердженого Указом Президента України від 27 вересня 1999 року №1229/99.
Контроль та нагляд за додержанням вимог акта здійснюватиметься Державною службою спеціального зв’язку та захисту інформації України відповідно до Закону України “Про Державну службу спеціального зв’язку та захисту інформації України” під час:
реалізації заходів з координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій у сфері технічного захисту інформації (постійно);
контролю за додержанням ліцензійних умов провадження господарської діяльності в сфері технічного захисту інформації шляхом проведення планових та позапланових перевірок (згідно з Законом України “Про ліцензування певних видів господарської діяльності” планові перевірки дотримання ліцензійних умов проводяться не частіше одного разу на рік);
державного контролю за станом технічного захисту інформації шляхом проведення планових та позапланових інспекційних перевірок;
погодження завдань (проектів) на створення інформаційно-телекомунікаційних систем, проектування, будівництво і реконструкцію особливо важливих об'єктів, розробку зразків військової та спеціальної техніки, критичних і небезпечних технологій (за відповідним зверненнями);
проведення державної експертизи у сфері технічного захисту інформації та сертифікації засобів забезпечення технічного захисту інформації (за відповідними зверненнями).
6. Визначення очікуваних результатів прийняття регуляторного акту.
Очікуваним результатом прийняття регуляторного акта є забезпечення належного дотримання вимог чинного законодавства у сфері технічного захисту інформації, виконання яких необхідно для попередження небажаних наслідків для національної безпеки, економічних, соціальних та інших втрат у разі реалізації існуючих загроз для інформації.
Прийняття нормативно-правового акту сприятиме покращанню стану технічного захисту інформації в Україні взагалі, а також упорядкуванню відносин між суб’єктами системи технічного захисту інформації.
7. Термін дії акта.
Термін дії нормативно-правового акта не обмежений у часі.
8. Визначення показників результативності регуляторного акта
Показником результативності регуляторного акта є рівень стану технічного захисту інформації в державі.
Під час дії акту передбачається надходження коштів до державного бюджету, що вноситься суб’єктом господарювання за одержання ліцензії на провадження діяльності у сфері технічного захисту інформації (розмір плати за ліцензію визначено постановою Кабінету Міністрів України від 29 листопада 2000 року №1755 “Про термін дії ліцензії на провадження певних видів господарської діяльності, розміри і порядок зарахування плати за її видачу” і становить 20 неоподатковуваних мінімумів доходів громадян).
Дія акту поширюється на підприємства, установи, організації незалежно від їх підпорядкування та форм власності, фізичних осіб, які є власниками, користувачами чи розпорядниками інформації, що підлягає захисту згідно з законодавством, та (або) мають у своєму володінні, користуванні чи розпорядженні об’єкти інформаційної діяльності, інформаційні, телекомунікаційні, інформаційно-телекомунікаційні системи, озброєння, військову чи спеціальну техніку, небезпечні чи критичні технології, у процесі експлуатації чи застосування яких обробляється або може бути встановлена за демаскуючими ознаками інформація, що підлягає захисту згідно з законодавством, а також на підприємства, установи та організації, які здійснюють господарську діяльність у сфері технічного захисту інформації за виданими згідно із законодавством ліцензіями.
Розмір коштів і час, що витрачатимуться у зв’язку з виконанням вимог акта на забезпечення технічного захисту інформації визначатимуться в залежності від конкретного переліку заходів з технічного захисту інформації, який необхідно реалізувати на об’єкті, де циркулює інформація, що підлягає захисту згідно з законодавством. Цей перелік визначається в залежності від виду інформації, напрямків технічного захисту інформації, з урахуванням встановлених нормативними актами норм та вимог технічного захисту інформації, а також за результатами обстеження об’єктів, реальних можливостей загроз для інформації та необхідності залучення до проведення робіт підприємств, установ та організацій, які здійснюють господарську діяльність у сфері технічного захисту інформації за виданими згідно із законодавством ліцензіями.
Інформування суб’єктів господарювання, фізичних осіб щодо основних положень акту передбачається здійснити у ході оприлюднення проекту акта в мережі Інтернет.
9. Визначення заходів, за допомогою яких буде здійснюватися відстеження результативності регуляторного акту
Базове відстеження буде проведено до набрання чинності актом.
Повторне відстеження буде проведено протягом року після набрання чинності актом для визначення результатів його дії.
Періодичне відстеження результативності - кожних три роки після проведення повторного відстеження.
Відстеження результативності регуляторного акта здійснюватиметеся шляхом аналізу таких статистичних даних:
документальних результатів державного контролю за станом технічного захисту інформації, контролю за додержанням ліцензійних умов провадження господарської діяльності в сфері технічного захисту інформації;
відомостей, що надаються суб’єктами господарювання, що мають ліцензії на провадження діяльності у сфері технічного захисту інформації згідно з Ліцензійними умовами провадження господарської діяльності, пов’язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації;
відомостей, що надаються в Реєстр інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, згідно з постановою Кабінету Міністрів України від 3 серпня 2005 р. №688;
інших відомостей, отримання яких можливе Державною служби спеціального зв’язку та захисту інформації під час реалізації завдань визначених Законом України “Про Державну службу спеціального зв’язку та захисту інформації України”.
Аналіз регуляторного впливу підготовлено