Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Розроблення комплексної системи безпеки приміщення
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Автоматики і телемеханіки
Інформація про роботу
Рік:
2024
Тип роботи:
Розрахунково - графічна робота
Предмет:
Інші
Група:
ІБ-31
Частина тексту файла (без зображень, графіків і формул):
Міністерство освіти і науки України
Національний університет “Львівська політехніка”
каф. Автоматики і телемеханіки
Розрахунково-графічна робота
на тему “Розроблення комплексної системи безпеки приміщення”.
Львів – 2004р
Завдання:
Розробити проект комплексної системи безпеки одного із виділених приміщень, в якому циркулює ІзОД. Приміщення, специфіка у використанні цього приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці .
Мета роботи: Розроблення комплексної системи безпеки приміщення.
Варіант завдання:
4
Філія інформаційно-аналітичного центру соціологічних досліджень
Чотири персональні комп’ютери з’єднані в локальну мережу (з виходом в Інтернет), зовнішній модем
Переговорний пристрій, внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС,
телефакс, сканер, принтер, система супутникового телебачення
Лінії пожежної сигналізації, сигнальні лінії мережі Ethernet,
кабелі телефонного зв’язку, лінії мережі електроживленя, виділена телефонна лінія між філією та центральним офісом, чотири лампи денного світла
Інформація стосовно соціологічних досліджень та опитувань, частина якої є службовою таємницею
Хід виконання роботи:
Визначення переліку об’єктів, які підлягають захисту. Побудова моделей об’єктів.
Короткі теоретичні відомості
Модель об’єкта захисту – стороння (всебічна) характеристика об’єкту захисту, яка дозволяє органічно писати міри безпеки в процесі його функціонуваня по завданнях, які вирішуються по місцю і по часу.
Об’єкти, що підлягають захисту:
Відповідно до вказаного завдання перечислимо відповідні об’єкти захисту у нашому випадку за певною ієрархією:
Перш-за-все це інформація стосовно соціологічних досліджень та опитувань, частина якої є службовою таємницею.
Основні технічні засоби та системи, а саме: чотири персональні комп’ютери з’єднані в локальну мережу (з виходом в Інтернет), зовнішній модем.
Технічні засоби прийому, обробки, збере ження та передачі інформації (ТЗПІ): переговорний пристрій, внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС, телефакс, сканер, принтер, система супутникового телебачення.
Допоміжними технічними засобами і системами (ДТЗС): лінії пожежної сигналізації, сигнальні лінії мережі Ethernet, кабелі телефонного зв’язку, лінії мережі електроживлення, виділена телефонна лінія між філією та центральним офісом, чотири лампи денного світла.
У загальному випадку число моделей має відповідати кількості об’єктів, які підлягають захисту. У нашому випадку наявні кілька об’єктів, що підлягають захисту. Оскільки основним об’єктом захисту є, звичайно, інформація, то нам достатньо щоб була сформована одна спільна модель для всіх цих об’єктів , яка включає в себе їх характеристики . Отже, робимо звідси висновок, що у нас існує саме модель захисту відповідної соціологічної інформації.
2. Визначення переліку загроз та аналіз ризиків з боку цих загроз. Побудова моделей загроз об’єктам захисту. Побудова моделі порушника.
Короткі теоретичні відомості
Загроза – будь-які обставини або події, що можуть бути причиною порушення безпеки об’єкта та нанесення збитків.
Модель загроз об'єкту захисту – містить аналіз можливого переліку загроз безпечному стану об'єкта захисту та їх джерел, а також аналіз ризиків з боку цих загроз відповідно до умов функціонування підприємства;
Модель порушника – абстрактний, формалізований або неформалізований опис порушника.
Ризик – це функція ймовірності реалізації певної загрози, виду і величини завданих збитків.
Так, наприклад, якщо об’єктом захисту є інформація, то загрози в даному випадку можуть здійснюватися:
- технічними каналами, що включають канали побічних електромагнітних випромінювань і наводів, акустичні, оптичні, радіотехнічні, хімічні та інші канали;
- каналами спеціального впливу шляхом формування полів і сигналів з метою руйнування системи захисту або порушення цілісності інформації;
- несанкціонованим доступом шляхом підключення до апаратури та ліній зв’язку, маскування під зареєстрованого користувача, подолання заходів захисту для використання інформації або нав’язування хибної інформації, застосування закладних пристроїв чи програм та вкорінення комп’ютерних вірусів.
Опис загроз і схематичне подання шляхів їх здійснення і будуть складають окрему модель загроз. Перечислимо основні загрози і їх шляхи здійснення у нашому випадку.
Позначення загроз
Тип, визначення та шляхи здійснення загроз
Джерело загроз
Загрози природного походження
Катастрофа
Пожежа, повінь, землетрус, шквал, вибух
Середовище
Випадкові загрози техногенного походження
ЕМС
Зовнішні електромагнітні випромінювання (електромагнітна сумісність)
Апаратура
Відмова-А
Відмови основної апаратури, систем передавання даних, носіїв інформації
Апаратура
Відмова-П
Відмови програм.
Програми
Відмова-З
Відмови систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу (електроживлення, охолодження та вентиляції, ліній зв’язку тощо).
Середовище, апаратура
Збій-А
Збої основної апаратури систем передавання даних
Апаратура
Збій-З
Збої систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу
Середовище, апаратура
Помилка-Л
Випадкові помилки користувачів, обслуговуючого персоналу, помилкове конфігурування та адміністрування системи
Люди
Помилка-П
Помилки програм
Програми
Недбалість
Недбале зберігання та облік документів, носіїв інформації
Люди
Поломка-А
Поломка апаратури.
Люди
Поломка-Н
Пошкодження носіїв інформації.
Люди, апаратура
Вірус
Ураження програмного забезпечення комп’ютерними вірусами.
Люди, програми
Навмисні загрози техногенного походження дистанційної дії
Підключення
Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати).
Люди, аппаратура, програми
ПЕМВ
Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів (пристроїв наочного відображення, системних блоків, периферійної апаратури, апаратури зв’язку, ліній зв’язку, кабелів).
Апаратура
Е-Наводи
Одержання інформації по каналу паразитних наведень у системах каналізації, у мережах теплопостачання, у системах вентиляції, в шинах заземлення, в мережах живлення, в колах телефонізації.
Апаратура
Вібро-акустика
Одержання інформації по вібро-акустичному каналу з використанням лазерних пристроїв зняття інформації
Апаратура
Спецвплив
Одержання інформації по каналам спеціального впливу (електромагнітне та високочастотне опромінювання об’єкту захисту)
Апаратура
Е-імпульс
Використання електромагнітних імпульсів з метою зруйнування інформації, засобів її обробки та збереження
Апаратура
Підслуховування-Т
Прослуховування телефонних розмов.
Апаратура Люди
Оптика
Використання оптичних засобів, дистанційне фотографування.
Апаратура
НСД-ЛОМ
Несанкціонований дистанційний доступ до ЛОМ
Апаратура, програми, люди
Переадресація
Переадресація (зміна маршруту) передачі даних.
Люди, програми
Нав’язування
Нав’язування хибної інформації під ім’ям авторизованого користувача
Люди, програми
Навмисні загрози техногенного походження контактної дії
Прослуховування
Прослуховування мережі за допомогою програмних або програмно-апаратних аналізаторів.
Апаратура, програми
Читання-С
Читання “сміття” (залишкової інформації з запам’ятовуючих пристроїв).
Апаратура, програми Люди
Читання-Е
Оглядання даних, що виводяться на екран.
Люди, апаратура
Читання-Д
Оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів.
Люди, апаратура
Відключення-З
Відключення або вивід з ладу підсистем забезпечення функціонування обчислювальних систем (електроживлення, охолодження та вентиляції, ліній зв’язку тощо).
Люди, апаратура, програми
Пошкодження
Фізичне зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації, осіб з числа персоналу і т.ін.), систем електроживлення тощо.
Люди
Закладка
Використання закладних та дистанційних підслуховуючих пристроїв.
Люди, апаратура
Випитування
Провокування до розмов осіб, що мають відношення до АС.
Люди
Копіювання
Копіювання вихідних документів, магнітних та інших носіїв інформації (у тому числі при проведенні ремонтних та регламентних робіт з ГМД)
Апаратура, програми, люди
Розкрадання
Розкрадання магнітних носіїв та документів (оригінали і копії інформаційних матеріалів, ГМД, стриммерних стрічок), виробничих відходів (відбитків, записів, носіїв інформації т.ін.), отримання необлікованих копій.
Люди
Імітація
Незаконне одержання паролів та інших реквізитів розмежування доступу (агентурним шляхом, внаслідок недбалості користувачів, підбором, імітацією інтерфейсу системи тощо) з наступним маскуванням під зареєстрованого користувача ("маскарад").
Люди, програми
Взлом
Обхід механізмів захисту з метою забезпечити в подальшому псевдосанкціонований доступ порушника.
Люди програма,
Перехоплення
Перехоплення паролів програмою-імітатором, перехоплення повідомлень.
Люди, програми
Закладка-П
Включення в програми програмних закладок типу “троянський кінь”, “бомба” тощо.
Люди Програми
Підміна
Несанкціоновані зміни, підміна елементів програм, елементів баз даних, апаратури, магнітних носіїв.
Люди, програми
Вербування
Вербування персоналу або окремих користувачів, які мають певні повноваження
Люди
Усі вище описані у даній таблиці загрози та шляхи їх здійснення і складатимуть модель загроз у нашому випадку.
Тепер побудуємо модель порушника:
Порушник - це особа, яка помилково, внаслідок необізнаності, цілеспрямовано, за злим умислом або без нього, використовуючи різні можливості, методи та засоби здійснила спробу виконати операції, які призвели або можуть призвести до порушення властивостей інформації, що визначені політикою безпеки.
Модель порушника відображає його практичні та потенційні можливості, апріорні знання, час та місце дії тощо.
Під час розробки моделі порушника ми повинні визначити:
припущення щодо категорії осіб, до яких може належати порушник;
припущення щодо мотивів дій порушника (цілей, які він переслідує);
припущення щодо рівня кваліфікації та обізнаності порушника та його технічної оснащеності (щодо методів та засобів, які використовуються при здійсненні порушень);
обмеження та припущення щодо характеру можливих дій порушників (за часом та місцем дії та інші).
Припустимо, що Філія інформаційно-аналітичного центру соціологічних досліджень проводила соцопитування щодо виборів Президента України у 2004році. Визначимо категорію осіб, до яких може належати порушник, що бажає приховати реальні дані опитувань виборців.
Отже, до цієї категорії можуть належати такі порушники:
Технічний персонал, який обслуговує будови та приміщення (електрики, сантехніки, прибиральники тощо), в яких розташовані компоненти АС, і які бажають про подання неправдивої інформації народові України.
Персонал, який обслуговує технічні засоби (інженери, техніки).
Користувачі (оператори) АС.
Співробітники служби захисту інформації.
Керівники різних рівнів посадової ієрархії, котрі можуть безпосередньо впливати на результати опитування.
Будь-яки особи, що знаходяться за межами контрольованої зони.
Хакери.
Тепер перечислимо основні цілі порушника:
Безвідповідальність
Самозатвердження
Корисливий інтерес
Професійний обов’язок
Перечислимо основні та засоби, які використовує порушник:
Володіє високим рівнем знань та практичними навичками роботи з технічними засобами системи та їх обслуговування
Володіє високим рівнем знань у галузі програмування та обчислювальної техніки, проектування та експлуатації автоматизованих інформаційних систем, щоб змінити чи спрямовати спотворений потік даних
Застосовує методи та засоби активного впливу (модифікація та підключення додаткових технічних засобів, підключення до каналів передачі даних)
Щодо характеру дій порушника за часом і місцем можемо відзначити такі пункти:
До впровадження АС або її окремих компонентів
В неробочій час, під час планових перерв у роботі, перерв для обслуговування і ремонту
Без доступу на контрольовану територію організації
З контрольованої території без доступу у будинки та споруди
З робочих місць користувачів
З доступом у зони даних
Усі вище згадані характеристики порушника і будуть складати його модель.
Розроблення системи захисту об’єктів
Основою функціонування системи заходів захисту інформації є комплексний план ТЗІ. На підставі аналізу матеріалів обстеження та окремих моделей загроз (в органі, щодо якого здійснюється ТЗІ може бути складена загальна модель) визначаються головні та часткові (поточні) задачі захисту інформації, розробляються організаційні, первинні та основні технічні заходи щодо ТЗІ та вказівки про порядок їх реалізації.
Оскільки чотири комп’ютери з’єднані у локальну мережу і мають з’єднання з Інтернетом, то необхідно забезпечити захист інформації збоку потрапляння з нього різних вірусів та інших програм, які б порушували цілісність інформації. Так, наприклад, можна поставити на комп’ютери або відповідні шлюзи, що з’єднуються з Інтернетом такі програми, як FireWall, різні антивірусні програми тощо. Щодо апаратного забезпечення на яке можуть впливати такі загрози, як:
Побічні електромагнітні випромінювання і наводи, акустичні, оптичні, радіотехнічні, хімічні та інші канали витоку інформації
Каналами спеціального впливу шляхом формування полів і сигналів з метою руйнування системи захисту або порушення цілісності інформації
Несанкціонованим доступом шляхом підключення до апаратури та ліній зв’язку, маскування під зареєстрованого користувача, подолання заходів захисту для використання інформації або нав’язування хибної інформації, застосування закладних пристроїв чи програм та вкорінення комп’ютерних вірусів
можна використовувати різні технічні засоби, які б протидіяли впливу цих завад на інформацію, що захищається.
З метою впорядкування нормативно-документальної бази органу, щодо якого здійснюється ТЗІ повинні бути розроблені переліки наявних розпорядчих, організаційно-методичних, нормативних документів щодо ТЗІ та вказівок щодо їх використання. Одночасно розробляються та затверджуються керівництвом інструкції, які встановлюють обов’язки, права та відповідальність особового складу органу, щодо якого здійснюється ТЗІ. В нашому випадку діятиме Закон України “Про інформацію”, який буде наведений у Додатках роботи, також буде наведено один із розпорядчих документів.
4. Реалізація плану захисту інформації.
Оскільки про Основні Технічні засоби, які і являються накопичувачами інформації, було уже згадано раніше то зупинимось на Технічних засобах прийому та передачі інформації (ТЗПІ) і
Допоміжними технічними засобами і системами (ДТЗС). Розглянемо певні послідовності ТЗПІ та ДТЗС, можливий витік інформації через них і відповідні заходи щодо їх усунення:
ТЗПІ:
Переговорний пристрій, системний телефон та два телефони підключені до МініАТС:
властивість перетворювати акустичні сигнали в електромагнітні як мовного
(мікрофонний ефект), так і радіодіапазону (автогенерація)
властивість перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація) за умов цілеспрямованого стороннього впливу
випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами
випромінювання акустичних сигналів
Для того щоб уникнути вище згаданих загроз необхідно використовувати різні глушники, які б перешкоджали перехопленню інформації чи її спотворення.
Принтер:
випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами
спостереження сторонніми особами за роботою з апаратом
Для цього потрібно заборонити вхід у приміщення сторонніх осіб, а також застосовувати вищезгадані методи.
3. Супутникове телебачення:
випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами
чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч
Для захисту супутникового телебачення потрібно використовувати різні технічні засоби котрі б протидіяли різним наводам електричного чи магнітного полів.
ДТЗС:
Лінії пожежної сигналізації
властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення або керування
Сигнальні лінії мережі Ethernet
Кабелі телефонного зв’язку
безконтактне знімання інформації (тобто випромінювання електромагнітних сигналів самими кабелем, проводом)
Лінія електроживлення
нерівномірності споживання току пристроями, які приймають участь в обробці інформації
Лампи денного світла
Для того щоб уникнути витоку інформації через ці канали необхідно мати певні технічні та матеріальні ресурси.
5. Контроль функціонування і керування системою ТЗІ.
Організується перспективне та поточне керування системою захисту ІзОД органу, щодо якого здійснюється ТЗІ, яке включає в себе постійний плановий контроль за актуальністю реалізуючих заходів та адаптацію системи ТЗІ до поточних задач захисту інформації, які виникають у певний час.
За результатами складається акт, приблизна форма якого наведена в додатку .
Висновок: В даній розрахунковій роботі я ознайомився з методом розробки комплексної системи захисту безпеки приміщення, а саме Філії інформаційно-аналітичного центру соціологічних досліджень і набув практичних навиків у її створенні.
Додатки
Додаток 1
ЗАТВЕРДЖУЮ
Керівник органу, щодо якого здійснюється ТЗІ
Приблизний зміст
АКТ ПРИЙМАННЯ РОБІТ
із захисту органу, щодо якого здійснюється ТЗІ від можливого витоку інформації
1. Описуються особливості територіального розташування органу, щодо якого здійснюється ТЗІ стосовно інших міських споруджень, сусідніх підприємств, установ та організацій, а також посольств, іноземним представництв, спільних підприємств та ін.
2. Уточнюються ступінь конфіденційності наявних в органі, щодо якого здійснюється ТЗІ робіт і число зайнятих на цих роботах осіб.
3. Дається опис контрольованої зони (зон) з посиланням на затверджену керівником органу, щодо якого здійснюється ТЗІ план-схему.
4. Перелічуються (чи робиться посилання на відповідний документ) виділені приміщення, інформаційні системи та спеціальні об’єкти.
5. Даються описи внутрішніх контрольованих зон з додатком переліку організаційних мір, який необхідно реалізовувати перед проведенням особливо важливих заходів.
6. Перелічуються основні технічні засоби та системи (при їхній наявності) із вказівкою організації, що дала висновок про можливість їхнього застосування для передачі, обробки і збереження конфіденційної інформації і дати видачі висновку. Вказується їхнє призначення, місце розташування й особливості експлуатації при проведенні закритих заходів.
7. Перелічуються допоміжні технічні засоби і вказується їхнє призначення.
8. Вказуються місця установки станційного обладнання систем зв’язку. Дається опис кабельного розведення допоміжних технічних засобів, при цьому виділяються ланцюги, кабелі і проводи, що ідуть за межі контрольованої зони.
9. Дасться опис і характерні риси систем електроживлення і заземлення основних і допоміжних технічних засобів і систем; під характерними рисами маються на увазі наступне: місця розташування трансформаторних підстанцій, навантаження фідерів живлення з указанням живлячих ліній, що виходять за межі контрольованої зони, пристрій захисного заземлення (занулення), чи сполучаються технологічне і захисне заземлення, де розташовуються контури, що заземлюють, чи виходять за межі контрольованих зон (зони) заземлюючі проводи і шини.
10. Приводиться перелік кінцевих пристроїв основних та допоміжних технічних засобів, розміщених у виділених приміщеннях.
11. Представляються результати аналізу можливих каналів витоку конфіденційної інформації.
При аналізі необхідно мати у виді, що легко піддаються впливу наступні компоненти технічних засобів:
– по електричних полях – усі неекрановані кінцеві пристрої допоміжних технічних засобів, ланцюги і проводи;
– по магнітних полях – кінцеві пристрої, що містять різного роду котушки індуктивності (трансформатори, реле, котушки дзвоників, дроселів);
– по звукових полях – пристрої, що мають мікрофонний ефект (наприклад, динамічні гучномовці, телефонні капсулі, електромагнітні реле, електричні дзвінки, вторинні електрогодинники).
Вказані пристрої і елементи допоміжних технічних засобів можуть призводити до виникнення каналів витоку, якщо ланцюги від них виходять за межі контрольованих зон або мають сумісний пробіг у загальному кабелі з ланцюгами, що ідуть за межі контрольованих зон.
Крім того, витік можливий при впливі електричних, магнітних і звукових полів на пристрої, що містять автогенератори (наприклад, телевізори, радіоприймачі).
12. Перелічуються реалізовані і намічені до реалізації (з вказуванням термінів виконання) захисні заходи щодо блокування можливих каналів витоку конфіденційної інформації за межі контрольованих зон (зони) і виділені приміщення, що пройшли атестацію.
На закінчення акта вказується, які можливі канали витоку конфіденційної інформації з виділених приміщень блоковані.
До складання акта залучаються представник адміністрації, відповідальний за внутрішньо-об’єктовий режим, представник режимно-секретного відділу, керівник групи контролю, інші зацікавлені особи органу, щодо якого здійснюється ТЗІ.
Додаток 2
З А К О Н У К Р А Ї Н И “Про Інформацію”
Цей Закон закріплює право громадян України на інформацію закладає правові основи інформаційної діяльності. Грунтуючись на Декларації про державний суверенітет України( 55-12 ) та Акті проголошення її незалежності, Закон стверджує інформаційний суверенітет України і визначає правові форми міжнародного співробітництва в галузі інформації.
Розділ I
ЗАГАЛЬНІ ПОЛОЖЕННЯ
Стаття 1. Визначення інформації Під інформацією цей Закон розуміє документовані або публічному оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі.
Стаття 2. Мета і завдання Закону Закон встановлює загальні правові основи одержання, використання, поширення та зберігання інформації, закріплює право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначає статус учасників інформаційних відносин, регулює доступ до інформації та забезпечує її охорону, захищає особу та суспільство від неправдивої інформації.
Стаття 3. Сфера дії Закону Дія цього Закону поширюється на інформаційні відносини, які виникають у всіх сферах життя і діяльності суспільства і держави при одержанні, використанні, поширенні та зберіганні інформації.
Стаття 4. Законодавство про інформацію Законодавство України про інформацію складають Конституція України , цей Закон, законодавчі акти про окремі галузі, види, форми і засоби інформації, міжнародні договори та угоди, ратифіковані Україною, та принципи і норми міжнародного права.
Стаття 5. Основні принципи інформаційних відносин Основними принципами інформаційних відносин є: гарантованість права на інформацію; відкритість, доступність інформації та свобода її обміну; об'єктивність, вірогідність інформації; повнота і точність інформації; законність одержання, використання, поширення та зберігання інформації.
Стаття 6. Державна інформаційна політика Державна інформаційна політика - це сукупність основних напрямів і способів діяльності держави по одержанню, використанню поширенню та зберіганню інформації. Головними напрямами і способами державної інформаційної політики є: забезпечення доступу громадян до інформації; створення національних систем і мереж інформації; зміцнення матеріально-технічних, фінансових, організаційних ,правових і наукових основ інформаційної діяльності; забезпечення ефективного використання інформації; сприяння постійному оновленню, збагаченню та зберіганню національних інформаційних ресурсів; створення загальної системи охорони інформації; сприяння міжнародному співробітництву в галузі інформації і гарантування інформаційного суверенітету України. Державну інформаційну політику розробляють і здійснюють органи державної влади загальної компетенції, а також відповідні органи спеціальної компетенції.
Стаття 7. Суб'єкти інформаційних відносин Суб'єктами інформаційних відносин є: громадяни України; юридичні особи; держава. Суб'єктами інформаційних відносин відповідно до цього Закону можуть бути також інші держави, їх громадяни та юридичні особи, міжнародні організації та особи без громадянства.
Стаття 8. Об'єкти інформаційних відносин Об'єктами інформаційних відносин є документована або публічно оголошувана інформація про події та явища в галузі політики, економіки, культури, охорони здоров'я, а також у соціальній ,екологічній, міжнародній та інших сферах.
Стаття 9. Право на інформацію Всі громадяни України, юридичні особи і державні органи мають право на інформацію, що передбачає можливість вільного одержання, використання, поширення та зберігання відомостей, необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій. Реалізація права на інформацію громадянами, юридичними особами і державою не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб. Кожному громадянину забезпечується вільний доступ до інформації, яка стосується його особисто, крім випадків, передбачених законами України.
Стаття 10. Гарантії права на інформацію Право на інформацію забезпечується: обов'язком органів державної влади, а також органів місцевого і регіонального самоврядування інформувати про свою діяльність та прийняті рішення; створенням у державних органах спеціальних інформаційних служб або систем, що забезпечували б у встановленому порядку доступ до інформації; вільним доступом суб'єктів інформаційних відносин до статистичних даних, архівних, бібліотечних і музейних фондів;обмеження цього доступу зумовлюються лише специфікою цінностей та особливими умовами їх схоронності, що визначаються законодавством; створенням механізму здійснення права на інформацію; здійсненням державного контролю за додержанням законодавства про інформацію; встановленням відповідальності за порушення законодавства про інформацію.
Стаття 11. Мова інформації Мова інформації визначається Законом "Про мови в Україні", іншими законодавчими актами України в цій галузі ,міжнародними договорами та угодами, ратифікованими Україною.
Розділ II
ІНФОРМАЦІЙНА ДІЯЛЬНІСТЬ
Стаття 12. Визначення інформаційної діяльності Інформаційна діяльність - це сукупність дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави. З метою задоволення цих потреб органи державної влади таоргани місцевого і регіонального самоврядування створюють інформаційні служби, системи, мережі, бази і банки даних. Порядок їх створення, структура, права та обов'язки визначаються Кабінетом Міністрів України або іншими органами державної влади, а також органами місцевого і регіонального самоврядування.
Стаття 13. Основні напрями інформаційної діяльності Основними напрямами інформаційної діяльності є: політичний економічний, соціальний, духовний, екологічний, науково-технічний, міжнародний тощо. Держава зобов'язана постійно дбати про своєчасне створення ,належне функціонування і розвиток інформаційних систем, мереж ,банків і баз даних у всіх напрямах інформаційної діяльності. Держава гарантує свободу інформаційної діяльності в цих напрямах всім громадянам та юридичним особам в межах їх прав і свобод, функцій і повноважень.
Стаття 14. Основні види інформаційної діяльності Основними видами інформаційної діяльності є одержання, використання, поширення та зберігання інформації. Одержання інформації - це набуття, придбання, накопичення відповідно до чинного законодавства України документованої або публічно оголошуваної інформації громадянами, юридичними особами або державою. Використання інформації - це задоволення інформаційних потреб громадян, юридичних осіб і держави. Поширення інформації - це розповсюдження, обнародування, реалізація у встановленому законом порядку документованої або публічно оголошуваної інформації. Зберігання інформації - це забезпечення належного стану інформації та її матеріальних носіїв. Одержання, використання, поширення та зберігання документованої або публічно оголошуваної інформації здійснюється у порядку, передбаченому цим Законом та іншими законодавчими актами в галузі інформації.
Стаття 15. Професійна освіта в галузі інформаційної діяльності В Україні створюються умови для здобуття професійної освіти в галузі інформаційної діяльності через систему її навчальних закладів. Порядок створення навчальних закладів інформаційного напряму(журналістики, статистики, бібліотечної та архівної справи, науково-інформаційної діяльності, інформатики, обчислювальної техніки тощо) та принципи їх діяльності визначаються Законом України "Про освіту" та іншими законодавчими актами.
Стаття 16. Організація наукових досліджень в галузі інформаційної діяльності Для забезпечення успішного функціонування і розвитку національних систем інформації в Україні здійснюються пошукові фундаментальні та прикладні наукові дослідження в галузі інформаційної діяльності. З цією метою створюються наукові установи, науково-виробничі підрозділи, об'єднання, асоціації, центри нових інформаційних технологій та інші формування, в тому числі за участю зарубіжних партнерів. Фінансування пошукових і фундаментальних наукових досліджень, наукових програм, проектів державного значення у науково-дослідних установах і навчальних закладах здійснюється за рахунок бюджетних асигнувань, власних коштів та коштів замовників. Фінансування прикладних досліджень, розробок здійснюється, як правило, на договірній або контрактовій основі, а їх результати можуть бути об'єктом товарних відносин.
Розділ III
ГАЛУЗІ, ВИДИ, ДЖЕРЕЛА ІНФОРМАЦІЇ ТА РЕЖИМ ДОСТУПУ ДО НЕЇ
Стаття 17. Галузі інформації Галузі інформації - це сукупність документованих або публічно оголошених відомостей про відносно самостійні сфери життя і діяльності суспільства та держави. Основними галузями інформації є: політична, економічна, духовна, науково-технічна, соціальна, екологічна, міжнародна. Стаття 18. Види інформації Основними видами інформації є: статистична інформація; адміністративна інформація (дані); масова інформація; інформація про діяльність державних органів влади та органів місцевого і регіонального самоврядування; правова інформація; інформація про особу; інформація довідково-енциклопедичного характеру; соціологічна інформація.
Стаття 19. Статистична інформація Статистична інформація - це офіційна документована державна інформація, яка дає кількісну характеристику масових явищ та процесів, що відбуваються в економічній, соціальній, культурній та інших сферах життя. Державна статистична інформація підлягає систематичному відкритому публікуванню. Забезпечується відкритий доступ громадян ,наукових установ, заінтересованих організацій до неопублікованих статистичних даних, які не підпадають під дію обмежень, установлених цим Законом, а також Законом України "Про державну статистику" Система статистичної інформації, її джерела і режим визначаються Законом України "Про державну статистику" а іншими правовими актами в цій галузі.
Стаття 19-1. Адміністративна інформація (дані) Адміністративна інформація (дані) - це офіційні документовані дані, що дають кількісну характеристику явищ та процесів, що відбуваються в економічній, соціальній, культурній, інших сферах життя і збираються, використовуються, поширюються та зберігаються органами державної влади (за винятком органів державної статистики), органами місцевого самоврядування, юридичними особами відповідно до законодавства з метою виконання адміністративних обов'язків та завдань, що належать до їх компетенції. Система адміністративної інформації (даних), повноваження органів, які займаються діяльністю, пов'язаною із збиранням та використанням адміністративних даних, їх джерела та режим встановлюються відповідно до законодавства.
Стаття 20. Масова інформація та її засоби Масова інформація - це публічно поширювана друкована та аудіовізуальна інформація. Друкованими засобами масової інформації є періодичні друковані видання (преса) - газети, журнали, бюлетені тощо і разові видання з визначеним тиражем. Аудіовізуальними засобами масової інформації є: радіомовлення, телебачення, кіно, звукозапис, відеозапис тощо. Порядок створення (заснування) та організації діяльності окремих засобів масової інформації визначаються законодавчими актами про ці засоби.
Стаття 21. Інформація державних органів та органів місцевого і регіонального самоврядування Інформація державних органів та органів місцевого і регіонального самоврядування - це офіційна документована інформація, яка створюється в процесі поточної діяльності законодавчої, виконавчої та судової влади, органів місцевого і регіонального самоврядування. Основними джерелами цієї інформації є: законодавчі акти України, інші акти, що приймаються Верховною Радою та її органами, акти Президента України, підзаконні нормативні акти, ненормативні акти державних органів, акти органів місцевого і регіонального самоврядування. Інформація державних органів та органів місцевого і регіонального самоврядування доводиться до відома заінтересованих осіб шляхом: опублікування її в офіційних друкованих виданнях або поширення інформаційними службами відповідних державних органів і організацій; опублікування її в друкованих засобах масової інформації або публічного оголошення через аудіо- та аудіовізуальні засоби масової інформації; безпосереднього доведення її до заінтересованих осіб (усно, письмово чи іншими способами); надання можливості ознайомлення з архівними матеріалами; оголошення її під час публічних виступів посадових осіб. Джерела і порядок одержання, використання, поширення та зберігання офіційної інформації державних органів та органів місцевого і регіонального самоврядування визначаються законодавчими актами про ці органи. Законодавчі та інші нормативні акти, що стосуються прав, свобод і законних інтересів громадян, не доведені до публічного відома, не мають юридичної сили.
Стаття 22. Правова інформація Правова інформація - це сукупність документованих або публічно оголошених відомостей про право, його систему, джерела, реалізацію, юридичні факти, правовідносини, правопорядок ,правопорушення і боротьбу з ними та їх профілактику тощо. Джерелами правової інформації є Конституція України, інші законодавчі і підзаконні нормативні правові акти, міжнародні договори та угоди, норми і принципи міжнародного права, а також ненормативні правові акти, повідомлення засобів масової інформації, публічні виступи, інші джерела інформації з правових питань. З метою забезпечення доступу до законодавчих та інших нормативних актів всім громадянам держава забезпечує видання цих актів масовими тиражами у найкоротші строки після набрання ними чинності.
Стаття 23. Інформація про особу Інформація про особу - це сукупність документованих або публічно оголошених відомостей про особу. Основними даними про особу (персональними даними) є: національність, освіта, сімейний стан, релігійність, стан здоров'я, а також адреса, дата і місце народження. Джерелами документованої інформації про особу є видані на її ім'я документи, підписані нею документи, а також відомості про особу, зібрані державними органами влади та органами місцевого і регіонального самоврядування в межах своїх повноважень. Забороняється збирання відомостей про особу без її попередньої згоди, за винятком випадків, передбачених законом. Кожна особа має право на ознайомлення з інформацією, зібраною про неї. Інформація про особу охороняється Законом.
Стаття 24. Інформація довідково-енциклопедичного характеру Інформація довідково-енциклопедичного характеру - це систематизовані, документовані або публічно оголошені відомості про суспільне, державне життя та навколишнє природне середовище. Основними джерелами цієї інформації є: енциклопедії, словники, довідники, рекламні повідомлення та оголошення, путівники, картографічні матеріали тощо, а також довідки, щодаються уповноваженими на те державними органами та органами місцевого і регіонального самоврядування, об'єднаннями громадян, організаціями, їх працівниками та автоматизованими інформаційними системами. Система цієї інформації, доступ до неї регулюються бібліотечним, архівним та іншим галузевим законодавством.
Стаття 25. Соціологічна інформація Соціологічна інформація - це документовані або публічно оголошені відомості про ставлення окремих громадян і соціальних груп до суспільних подій та явищ, процесів, фактів. Основними джерелами соціологічної інформації є документовані або публічно оголошені відомості, в яких відображено результати соціологічних опитувань, спостережень та інших соціологічних досліджень. Соціологічні дослідження здійснюються державними органами, об'єднаннями громадян, зареєстрованими у встановленому порядку.
Стаття 26. Джерела інформації Джерелами інформації є передбачені або встановлені Законом носії інформації: документи та інші носії інформації, які являють собою матеріальні об'єкти, що зберігають інформацію, а також повідомлення засобів масової інформації, публічні виступи.
Стаття 27. Документ в інформаційних відносинах Документ - це передбачена законом матеріальна форма одержання, зберігання, використання і поширення інформації шляхом фіксації її на папері, магнітній, кіно-, відео-, фотоплівці або на іншому носієві. Первинний документ - це документ, що містить в собі вихідну інформацію. Вторинний документ - це документ, що являє собою р...
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора