Важливо й цікаво:

Окремі посадові особи у сфері освіти не дотримуються норм закону щодо захисту інформації, – СБУ

Про це йдеться у листі заступника директора департаменту освіти і науки Закарпатської ОДА А.Штерра "Про порушення вимог законодавства України у сфері технічного захисту інформації" № 01-15/3492 від 7 листопада 2016 року, який розміщено на сайті ЗІППО.

Технології

Наводимо текст документа:

Департамент освіти і науки облдержадміністрації повідомляє, що Управлінням СБУ в Закарпатській області встановлено, що окремі посадові особи місцевих органів управління освітою, навчальних закладів не дотримуються норм чинного законодавства у сфері технічного захисту інформації (ТЗІ), а саме: Закону України „Про захист інформації в інформаційно-телекомунікаційних системах” та постанов КМ України від 4 січня 2002 року № 3 „Про Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади”, від 12 квітня 2002 року № 522 „Про затвердження Порядку підключення до глобальних мереж передачі даних”, від 29 березня 2006 року № 373 „Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах”.

Зокрема встановлено, що для обміну службовою інформацією використовуються адреси електронних поштових скриньок (Е-mail), які зареєстровані в іноземному сегменті Інтернет (mail.ru, inbox.ru, mail.ua, list.ru, bk.ru, rambler.ru, yandex.ru, citromail.hu, indamail.hu тощо), що є порушенням вимог захисту інформації, яка є власністю держави, в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Вищевказані домени належать до категорії публічних (безкоштовних) поштових серверів, не оснащені комплексною системою технічного захисту інформації (КСТЗІ) і не відповідають вимогам технічного захисту інформації (ТЗІ) щодо захисту державних інформаційних ресурсів від спроб несанкціонованого доступу до них, їх модифікації, блокування та знищення, наслідком чого може стати несанкціонований витік службової інформації, яка є власністю держави. Викладене вказує на порушення п. 4 постанови КМ України від 4 січня 2002 року № 3 „Про Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади” (інформація, яка розміщується на даних веб- ресурсах не має захисту від несанкціонованої модифікації). Також звертаємо увагу на необхідність дотримання постанови КМ України від 12 квітня 2002 року № 522 „Про затвердження порядку підключення до глобальних мереж передачі даних”, згідно з якою органи виконавчої влади та інші державні органи зобов’язані реєструвати свій домен у домені „gov.ua”).

Вищевказане може призвести до скоєння відповідальними особами адміністративного правопорушення, передбаченого ст. 212-6 „Здійснення незаконного доступу до інформації в інформаційних (автоматизованих) системах, незаконне виготовлення чи розповсюдження копій баз даних інформаційних (автоматизованих) систем” КУпАП.

Звертаємо увагу, що відповідно до п. 17 постанови КМУ від 29.03.2006 р. № 373 відповідальність за забезпечення захисту інформації в системі, своєчасне розроблення необхідних для цього заходів та створення системи захисту покладається на керівника організації, який є власником (розпорядником) системи.

Таким чином, з метою недопущення настання негативних наслідків для державної безпеки в інформаційній сфері, а також запобігання фактів вчинення злочинів та адміністративних правопорушень, відповідальність за які передбачена чинним законодавством, просимо невідкладно усунути вказані недоліки та забезпечити дотримання вимог вищезазначених нормативно-правових актів.

Крім того, просимо надати інформацію про електронні адреси дошкільних та загальноосвітніх навчальних закладів за формою, що додається.

Про вжиті заходи просимо інформувати до 16 листопада 2016 року.

Заступник директора департаменту               А. Штерр

Прокоментувати!

Станьте першим!

Повідомляти про
avatar
wpDiscuz