Кабинет министров Украины ввел правила защиты информации в информационных, телекоммуникационных и информационно-телекоммуникационных системах, используемых для сбора, введения, считывания, хранения, приема и передачи информации. Об этом сказано в постановлении Кабмина от 29 марта № 373.
Правилами определяются общие требования к обеспечению защиты информации, которая является собственностью государства, или информации с ограниченным доступом. В то же время действие правил не распространяется на защиту информации в системах правительственных и специальных видов связи. Постановлением, в частности, регулируется защита открытой информации, которая является собственностью государства и принадлежит к статистической, правовой, социологической информации, используемой для обеспечения деятельности государственных органов, также защищается информация о деятельности органов власти, которая публикуется в Интернете.
Защите также подлежит конфиденциальная информация, которая является собственностью государства, и информация, составляющая государственную или другую предусмотренную законом тайну. Согласно правилам, открытая информация во время обработки в системе должна сохранять целостность путем защиты от несанкционированной модификации или уничтожения. При этом доступ к ознакомлению с такой информацией могут иметь все пользователи.
Во время обработки конфиденциальной или тайной информации должна обеспечиваться ее защита от несанкционированного ознакомления, модификации, уничтожения, копирования и распространения. Доступ к такой информации предоставляется идентифицированным пользователям.
Согласно правилам, идентификация пользователей, предоставление им и лишение их права доступа к информации и ее обработке осуществляется автоматизированным способом.
Передача конфиденциальной и тайной информации из одной системы в другую осуществляется в зашифрованном виде или по защищенным каналам связи. Согласно правилам, создается комплексная система защиты информации для предотвращения утечки информации по техническим каналам, несанкционированных действий с ней, в том числе с использованием компьютерных вирусов, от специального влияния на средства обработки информации.
Правила разработаны в соответствии с Законом «О защите информации в информационно-телекоммуникационных системах», принятым Верховной Радой в 1994 г.