Як відомо, всі інформаційні системи, вимоги до захисту яких закріплені в законодавстві України, мають бути захищені за чинними стандартами. Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинні оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю.
Відповідно до статті 8 Закону «Про захист інформації в інформаційно-комунікаційних системах» підтвердження відповідності комплексної системи захисту інформації здійснюється за результатами державної експертизи, яка проводиться з урахуванням галузевих вимог та норм інформаційної безпеки у порядку, встановленому законодавством.
Разом з тим, Кабмін постановою від 18 червня №719 встановив, що для використання Міністерством оборони інформаційних чи електронних комунікаційних систем США не потрібно буде проходити додаткові процедури із підтвердження відповідності.
Відповідною постановою Уряд затвердив «особливості захисту державних інформаційних ресурсів та інформації з обмеженим доступом, які використовуються Міністерством оборони та Збройними Силами».
Ці особливості регулюють питання захисту державних інформаційних ресурсів та інформації з обмеженим доступом, в інформаційних, електронних комунікаційних, інформаційно-комунікаційних системах, які використовуються Міноборони та Збройними Силами.
А саме, Кабмін встановив, що використання Міноборони та Збройними Силами систем і засобів із підтвердженою відповідністю вимогам держав-партнерів, зокрема США, Канади, Німеччини, Польщі, Франції, Великої Британії тощо, здійснюється:
1) на підставі документів про відповідність таких систем і засобів вимогам зазначених держав і не потребує проведення додаткових процедур підтвердження відповідності в Україні;
2) з урахуванням співвіднесення грифів обмеження доступу до інформації, що обробляється в таких системах з використанням таких засобів, відповідно до статті 3 Адміністративних домовленостей щодо охорони інформації з обмеженим доступом між Урядом України та Організацією Північноатлантичного Договору, та/або відповідних міжнародних договорів України.
Нагадаємо, відповідно до закону Єдиний державний реєстр призовників, військовозобов’язаних та резервістів (Реєстр «Оберіг») - інформаційно-комунікаційна система, призначена для збирання, зберігання, обробки та використання даних про призовників, військовозобов’язаних та резервістів, створена для забезпечення військового обліку громадян України.
У цьому Реєстрі міститься широкий перелік персональних даних про громадян України від 18 до 60 років.
Змінами, внесеними законом про цифровізацію військового обліку (законопроект 10062) було встановлено, що хоча за загальним правилом забороняється обробка інформації, що становить державну таємницю, за допомогою хмарних ресурсів або центрів обробки даних, що розміщені за кордоном, однак ці вимоги не поширюються на обробку інформації за допомогою хмарних ресурсів або центрів обробки даних, що розміщені за кордоном, в інформаційних, інформаційно-комунікаційних, електронних комунікаційних системах, власником (держателем, розробником) яких є МОУ, ЗСУ та інші утворені відповідно до законів України військові формування.
Обробка такої інформації може здійснюватися на території держав-членів НАТО.
Як зазначила заступниця міністра оборони з питань цифрового розвитку та цифровізації Катерина Черногоренко, закон 3549-ІХ дозволяє розміщувати ІТ-системи у хмарах країн-членів НАТО, що покращить обмін даними з партнерами.
Так, Катерина Черногоренко у інтерв'ю АрміяInform, коментуючи закон про цифровізацію військового обліку і модернізацію Реєстру «Оберіг», пояснила, що зберігання даних за кордоном не несе у собі жодних ризиків для громадян.
«Далі — особлива наша мрія: всі військові системи зможуть розгортатись у «хмарі» за кордоном. Це дає можливість захищати разом з партнерами простір, де є ці системи, уникнути кінетичного знищення тощо. Ми можемо робити це на локації наших партнерів, держав НАТО. І це важлива для нас перемога, тому що ми тепер в одній швидкості зі всім цивілізованим світом. Низка країн вже вийшла із законодавством щодо легалізації ворк-клаудів — таких «хмар» для мілітарних систем» - зауважила вона.
Автор: Наталя Мамченко
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.