Необхідність впровадження КСЗІ

Звертаємо Вашу увагу на те, що

у відповідності до ст.4 постанови Кабінету Міністрів України від 29 березня 2006р. №373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» захисту підлягає інформація, вимога щодо захисту якої встановлена законом, у тому числі конфіденційна інформація про фізичну особу.

Згідно з ст. 11 Закону України «Про інформацію» до конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса, дата і місце народження.

Та у відповідності до ст. 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» інформація, вимога щодо захисту якої встановлена законом, повинна оброблятися в системі із застосуванням комплексної системи захисту інформації (КСЗІ) з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством.

Також зверніть увагу, що персональні дані являються конфіденційною інформацією та вимога їх захисту встановлена законом. У випадку їх обробки в інформаційній (автоматизованій) системі, ми маємо керуватися вимогами ст. 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», що вимагає від власника системи побудови (КСЗІ).

Відповідно до ст. 9 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», відповідальність за забезпечення захисту інформації в системі покладається на власника системи.