3.     Організаційна структура підрозділів, що беруть участь у заходах по забезпеченню захисту інформації від її витоку технічними каналами

Суб’єктами системи технічного захисту інформації є:

- Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України;

- органи, щодо яких здійснюється ТЗІ;

- державні наукові, науково-дослідні та науково-виробничі підприєм­ства, установи та організації, що належать до системи Служби без­пеки України і виконують завдання технічного захисту інформації;

- військові частини, підприємства, установи та організації всіх форм власності й громадяни-підприємці, які провадять діяль­ність з технічного захисту інформації за відповідними дозволами або ліцензіями;

- навчальні заклади з підготовки, перепідготовки та підвищення кваліфікації фахівців з технічного захисту інформації.

Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України відповідно до покладених на ньо­го завдань:

- формує загальну стратегію і визначає пріоритетні напрями ді­яльності у сфері захисту державних інформаційних ресурсів у мережах передачі даних, криптографічного та технічного захисту інформації, а також розвитку спеціальних інформаційно-телеко­мунікаційних систем;

- визначає порядок та вимоги щодо захисту інформації, необхід­ність охорони якої визначено законодавством, у процесі її обро­блення, збирання, зберігання та передачі мережами передачі да­них, у тому числі загального користування;

- розробляє і здійснює заходи щодо розвитку систем криптогра­фічного та технічного захисту інформації, здійснює державний контроль за їх функціонуванням;

- координує діяльність органів державної влади, органів управлін­ня Збройних сил України, інших військових формувань, підпри­ємств, установ та організацій у сфері криптографічного та техніч­ного захисту інформації;

- забезпечує функціонування, безпеку, розвиток і вдосконалення державної системи урядового зв’язку, в тому числі її готовність до роботи в особливий період та у разі виникнення надзвичайних си­туацій; вирішує в установленому порядку питання щодо забезпе­чення урядовим зв’язком посадових осіб державних органів, орга­нів місцевого самоврядування, підприємств, установ, організацій;

- погоджує програми і проекти створення інформаційно-телекому­нікаційних систем, які функціонують в інтересах управління дер­жавою та (або) в яких циркулює інформація з обмеженим досту­пом, що є власністю держави, та (або) інформація, необхідність охорони якої визначено законодавством, проводить їх експертну оцінку і визначає можливість введення в експлуатацію;

- погоджує технічні завдання на проектування будівництва і ре­конструкції особливо важливих об’єктів, розробку зразків вій­ськової та спеціальної техніки, критичних і небезпечних техно­логій, у процесі експлуатації або застосування яких циркулює ін­формація, необхідність охорони якої визначено законодавством, та контролює їх виконання;

- погоджує проекти нормативно-правових актів центральних ор­ганів виконавчої влади з питань криптографічного та технічного захисту інформації, а також питання щодо умов здійснення між­народних передач криптографічних систем, засобів криптогра­фічного та технічного захисту інформації, у тому числі тих, що входять до складу зразків озброєння, військової та спеціальної техніки;

- установлює порядок і вимоги щодо використання мереж передачі даних, у тому числі загального користування, органами держав­ної влади, органами місцевого самоврядування, підприємствами, установами та організаціями, які обробляють, збирають, зберіга­ють та передають інформацію, що є власністю держави;

- видає відповідно до законодавства ліцензії на право провадження окремих видів господарської діяльності у сфері криптографічно­го та технічного захисту інформації та здійснює контроль за ви­конанням ліцензійних умов;

- разом з Державним комітетом стандартизації, метрології та сер­тифікації України організовує та координує проведення сертифі­каційних випробувань засобів криптографічного та технічного захисту інформації; організовує та проводить тематичні дослі­

дження і державну експертизу з питань криптографічного та тех­нічного захисту інформації;

- вносить пропозиції щодо стандартизації у сфері криптографіч­ного та технічного захисту інформації, організовує розроблення державних стандартів та забезпечує у встановленому порядку введення їх у дію;

- забезпечує формування та супроводження моделей загроз безпе­ці інформації;

- координує, в межах своєї компетенції, діяльність органів держав­ної влади, органів місцевого самоврядування, органів управління Збройних сил України, інших військових формувань, підпри­ємств, установ та організацій щодо забезпечення протидії техніч­ним розвідкам, оцінює стан та ефективність цієї протидії;

- здійснює міжнародне співробітництво у сфері захисту державних інформаційних ресурсі в у мережах передачі даних, криптогра­фічного та технічного захисту інформації та забезпечення функ­ціонування спеціальних телекомунікаційних систем; розробляє пропозиції щодо укладення відповідних міжнародних договорів України;

- проводить у межах наданих повноважень переговори з іноземни­ми організаціями і спеціальними службами, укладає відповідні договори й угоди;

- бере участь у погодженні питань щодо розміщення на території України дипломатичних представництв і консульських установ іноземних держав;

- організовує та координує проведення науково-дослідних і до- слідно-конструкторських робіт з питань, що належать до його компетенції, та сприяє впровадженню їх результатів;

- здійснює державний контроль за станом захисту державних ін­формаційних ресурсів в мережах передачі даних, виконанням ви­мог нормативно-правових актів у сфері криптографічного та тех­нічного захисту інформації, необхідність охорони якої визначено законодавством;

- здійснює контроль за додержанням вимог безпеки у процесі роз­роблення, виробництва, розповсюдження, експлуатації, зберіган­ня, використання і знищення криптографічних систем та засобів криптографічного захисту інформації й обладнання спеціального зв’язку;

- організовує і здійснює науково-методичне керівництво підготовкою кадрів у сфері криптографічного та технічного захисту інформації;

- здійснює відповідно до законодавства функції з управління об’єк­тами державної власності, утворює, реорганізовує та ліквідує під­приємства, установи та організації;

- виступає замовником на капітальне будівництво і ремонт об’єк­тів спеціальних телекомунікаційних систем та інших об’єктів, що перебувають у його оперативному управлінні;

- виконує інші функції, що випливають з покладених на нього за­вдань.

Органи, щодо яких здійснюється ТЗІ відповідно до покладених на них завдань:

- створюють або визначають підрозділи, на які покладається забез­печення технічного захисту інформації та контроль за його ста­ном, узгоджують основні завдання та функції цих підрозділів;

- видають за погодженням з Департаментом та впроваджують нор­мативно-правові акти з питань технічного захисту інформації;

- погоджують з Департаментом проведення підприємствами, уста­новами, організаціями тих науково-дослідних, дослідно-конструк­торських і дослідно-технологічних робіт, спрямованих на розвиток нормативно-правової та матеріально-технічної бази системи тех­нічного захисту інформації, які здійснюються за рахунок коштів державного бюджету;

- створюють або визначають за погодженням з Департаментом під­приємства, установи та організації, що забезпечують технічний захист інформації;

- забезпечують підготовку, перепідготовку та підвищення кваліфі­кації кадрів з технічного захисту інформації;

- надають Департаменту за його запитами відомості про стан тех­нічного захисту інформації.

Основними завданнями інших суб’єктів системи технічного захис­ту інформації є:

- дослідження загроз для інформації на об’єктах, функціонування яких пов’язано з інформацією, що підлягає охороні;

- створення та виробництво засобів забезпечення технічного за­хисту інформації;

- розроблення, впровадження, супроводження комплексів техніч­ного захисту інформації;

- підвищення кваліфікації фахівців з технічного захисту інформації.

Одже, законодавець чітко визначив перелік суб’єктів системи ТЗІ України, встановивши, що основним органом, який визначає державну політику в даній сфері є Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України.

У системі органів внутрішніх справ центральним органом з питань ТЗІ є Центр технічного захисту інформації при МВС України. В регіонах при УМВС в областях, УМВС на транспорті та ГУМВС в м. Києві та Се­вастополі діють його відповідні підрозділи. Центр ТЗІ при МВС України та підрозділи ТЗІ на місцях здійснюють контроль, забезпечення та орга­нізацію заходів технічного захисту інформації на об’єктах МВС України, призначених для оброблення інформації з обмеженим доступом.

Відповідно до законодавства зазначені підрозділи спільно з Депар­таментом управління справами та режиму (відділами та відділеннями документального забезпечення та режиму) забезпечують основи дер­жавної політики в органах і підрозділах внутрішніх справ України щодо захисту інформації з обмеженим доступом, неправомірне одержання якої може завдати шкоди діяльності ОВС України в боротьбі зі злочин­ністю, громадянам, організаціям (юридичним особам) та державі.