Новые законы Украины касательно информационной безопасности

Тема в разделе "Мегафлуд", создана пользователем Nei, 24 янв 2014.

  1. Nei

    Nei Nosce te ipsum

    Регистр.:
    5 сен 2009
    Сообщения:
    636
    Симпатии:
    503
    Для тех кому интересно почитать первоисточники - новые статьи законов Украины, касающихся ИБ (как справедливо заметил Доктор ниже - новые законы касаются государственных сайтов) :
    Стаття 3613. Несанкціоноване втручання в роботу державних електронних інформаційних ресурсів або інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем, критичних об'єктів національної інформаційної інфраструктури

    1. Несанкціоноване втручання в роботу державних електронних інформаційних ресурсів або інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем критичних об'єктів національної інформаційної інфраструктури, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації, -

    караються позбавленням волі на строк від двох до п’яти років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.

    2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -

    караються позбавленням волі на строк від трьох до шести років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.

    Примітка. у статтях 361-3 та 362-1 цього Кодексу під критичним об’єктом національної інформаційної інфраструктури слід розуміти об’єкт, на якому наявна принаймні одна інформаційна (автоматизована), телекомунікаційна або інформаційно-телекомунікаційна система, порушення функціонування якої може призвести до надзвичайної ситуації техногенного характеру або негативного впливу на стан екологічної безпеки держави; негативного впливу на стан енергетичної безпеки держави; негативного впливу на стан економічної безпеки держави, порушення сталого функціонування банківської або фінансової системи держави; порушення сталого функціонування транспортної інфраструктури держави; блокування роботи або руйнування стратегічно важливих для економіки та безпеки держави підприємств, систем життєзабезпечення та об’єктів підвищеної небезпеки; блокування роботи органів державної влади чи органів місцевого самоврядування; порушення сталого функціонування інформаційної або телекомунікаційної інфраструктури держави, у тому числі її взаємодії з відповідними інфраструктурами інших держав; блокування діяльності військових формувань інших суб’єктів сектору національної безпеки та оборони, органів військового управління, Збройних Сил України в цілому, систем керування зброєю; масових заворушень; розголошення державної таємниці.


    Стаття 3614. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка оброблюється в державних електронних інформаційних ресурсах

    1. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка оброблюється в державних електронних інформаційних ресурсах, -

    караються позбавленням волі на строк від двох до чотирьох років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані збут або розповсюдження зазначеної інформації, які є власністю винної особи.

    2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -

    караються позбавленням волі на строк від трьох до шести років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані збут або розповсюдження зазначеної інформації, які є власністю винної особи.


    Стаття 3621. Несанкціоновані дії з інформацією, яка оброблюється в державних електронних інформаційних ресурсах або інформаційних, телекомунікаційних, інформаційно-телекомунікаційних системах критичних об'єктів національної інформаційної інфраструктури, вчинені особою, яка має право доступу до неї

    1. Несанкціоновані зміна, знищення або блокування інформації, яка оброблюється в державних електронних інформаційних ресурсах або інформаційних, телекомунікаційних, інформаційно-телекомунікаційних системах критичних об'єктів національної інформаційної інфраструктури, вчинені особою, яка має право доступу до неї, -

    караються позбавленням волі на строк від двох до п’яти років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.

    2. Несанкціоновані перехоплення або копіювання інформації, яка оброблюється в державних електронних інформаційних ресурсах або інформаційних, телекомунікаційних, інформаційно-телекомунікаційних системах критичних об'єктів національної інформаційної інфраструктури, якщо це призвело до її витоку, вчинені особою, яка має право доступу до такої інформації, -

    караються позбавленням волі на строк від трьох до шести років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.

    3. Дії, передбачені частиною першою або другою цієї статті, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -

    караються позбавленням волі на строк від п’яти до семи років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.


    Если кому интересно и есть проблемы с чтением на украинском - могу привести перевод на русский язык.
     
    Последнее редактирование: 24 янв 2014
    latteo нравится это.
  2. Doctor_Chaos

    Doctor_Chaos Проктолог-гинеколог

    Moderator
    • Супермодератор
    Регистр.:
    7 сен 2013
    Сообщения:
    952
    Симпатии:
    655
    Это все касается только государственных сайтов - обычные смертные можно и дальше рипать не напрягаясь
     
  3. puagardian

    puagardian One Love

    Moderator
    Регистр.:
    16 июл 2012
    Сообщения:
    433
    Симпатии:
    563
    Лучше кратко пересказать и привести суть изменений.
     
  4. Denis_Pi

    Denis_Pi Art сreator

    Заблокирован
    Регистр.:
    8 май 2012
    Сообщения:
    398
    Симпатии:
    214
    Я б почитал, только если перевод не машинный;)
     
  5. Doctor_Chaos

    Doctor_Chaos Проктолог-гинеколог

    Moderator
    • Супермодератор
    Регистр.:
    7 сен 2013
    Сообщения:
    952
    Симпатии:
    655
    Вкратце - сломали либо заддосили госсайт - от двух до пяти
    Рипанули базу и выложили в паблик - от трех до шести
    Если это повлекло убытки - от пяти до семи
     
    esche, Dali, latteo и 3 другим нравится это.
  6. Nei

    Nei Nosce te ipsum

    Регистр.:
    5 сен 2009
    Сообщения:
    636
    Симпатии:
    503
    На русском:
    Статья 3613. Несанкционированное вмешательство в работу государственных электронных информационных ресурсов или информационных, телекоммуникационных, информационно - телекоммуникационных систем, критических объектов национальной информационной инфраструктуры

    1. Несанкционированное вмешательство в работу государственных электронных информационных ресурсов или информационных, телекоммуникационных, информационно - телекоммуникационных систем критических объектов национальной информационной инфраструктуры, что привело к утечке, потере, подделке, блокированию информации, искажению процесса обработки информации или к нарушению установленного порядка ее маршрутизации, -

    наказываются лишением свободы на срок от двух до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.

    2. Те же действия, совершенные повторно или по предварительному сговору группой лиц, или если они причинили существенный вред, -

    наказываются лишением свободы на срок от трех до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.

    Примечание. в статьях 361-3 и 362-1 настоящего Кодекса под критическим объектом национальной информационной инфраструктуры следует понимать объект, на котором есть по крайней мере одна информационная (автоматизированная ), телекоммуникационная или информационно - телекоммуникационная система, нарушения функционирования которой может привести к чрезвычайной ситуации техногенного характера или отрицательного влияния на состояние экологической безопасности государства; негативного влияния на состояние энергетической безопасности государства; негативного влияния на состояние экономической безопасности государства, нарушение устойчивого функционирования банковской или финансовой системы государства, нарушение устойчивого функционирования транспортной инфраструктуры государства ; блокирование работы или разрушения стратегически важных для экономики и безопасности государства предприятий, систем жизнеобеспечения и объектов повышенной опасности; блокирование работы органов государственной власти или органов местного самоуправления, нарушение устойчивого функционирования информационной или телекоммуникационной инфраструктуры государства, в том числе ее взаимодействия с соответствующими инфраструктурами других государств ; блокирование деятельности военных формирований других субъектов сектора национальной безопасности и обороны, органов военного управления, Вооруженных Сил Украины в целом, систем управления оружием массовых беспорядков ; разглашение государственной тайны.


    Статья 3614. Несанкционированные сбыт или распространение информации с ограниченным доступом, которая обрабатывается в государственных электронных информационных ресурсах


    1. Несанкционированные сбыт или распространение информации с ограниченным доступом, которая обрабатывается в государственных электронных информационных ресурсах, -

    наказываются лишением свободы на срок от двух до четырех лет с конфискацией программных или технических средств, с помощью которых было осуществлено несанкционированные сбыт или распространение указанной информации, которые являются собственностью виновного лица.

    2. Те же действия, совершенные повторно или по предварительному сговору группой лиц, или если они причинили существенный вред, -

    наказываются лишением свободы на срок от трех до шести лет с конфискацией программных или технических средств, с помощью которых было осуществлено несанкционированные сбыт или распространение указанной информации, которые являются собственностью виновного лица.


    Статья 3621. Несанкционированные действия с информацией, которая обрабатывается в государственных электронных информационных ресурсах или информационных, телекоммуникационных, информационно - телекоммуникационных системах критических объектов национальной информационной инфраструктуры, совершенные лицом, имеющим право доступа к ней


    1. Несанкционированные изменение, уничтожение или блокирование информации, которая обрабатывается в государственных электронных информационных ресурсах или информационных, телекоммуникационных, информационно - телекоммуникационных системах критических объектов национальной информационной инфраструктуры, совершенные лицом, имеющим право доступа к ней, -

    наказываются лишением свободы на срок от двух до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.

    2. Несанкционированные перехват или копирование информации, которая обрабатывается в государственных электронных информационных ресурсах или информационных, телекоммуникационных, информационно - телекоммуникационных системах критических объектов национальной информационной инфраструктуры, если это привело к ее истоку, совершенные лицом, имеющим право доступа к такой информации, -

    наказываются лишением свободы на срок от трех до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.

    3. Действия, предусмотренные частью первой или второй настоящей статьи, совершенные повторно или по предварительному сговору группой лиц, или если они причинили существенный вред, -

    наказываются лишением свободы на срок от пяти до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.
     
    latteo и Denis_Pi нравится это.
  7. Rygasov

    Rygasov Создатель

    Регистр.:
    14 янв 2013
    Сообщения:
    12
    Симпатии:
    2
    На счёт "пропаганды в интернете культа насилия, жестокости, порнографии и сепаратизма" это правильно. Это дерьма хватает, и надо когда начинать заниматься зачисткой. Вряд ли в Украине этот закон будет работать.
     
  8. Rimon

    Rimon Постоялец

    Регистр.:
    14 апр 2013
    Сообщения:
    126
    Симпатии:
    88
    ИМХО, дело каждого, что ты хочешь найти в интернете и ни какие власти не должны вмешиваться. Если ты к примеру нашел детское порно, то скорей всего ты его искал. Так как лично я его просто так ни где не встречал, нужно очень постараться, чтобы его найти.
     
  9. Grigirij

    Grigirij $$$

    Регистр.:
    25 сен 2008
    Сообщения:
    705
    Симпатии:
    337
    не думаю что хацкеры этого закона будут бояться пока не будет соответствующих служб, вернее службы то есть, но вот реализация их работы желает лучшего. И за последние годы,особенно когда выборы происходят, неоднократно в новостях слышал и читал как хакеры ложили тот или иной гос сайт, но вот чтоб кого-либо нашли и наказали не слышал. Вернее слышал про ХОТАБЫЧА, но думаю это просто терпило, а не реальный виновник торжества ддоса.
     
  10. Rimon

    Rimon Постоялец

    Регистр.:
    14 апр 2013
    Сообщения:
    126
    Симпатии:
    88
    Верно, быстрее теневой интернет разрастется, чем службы начнут работать