ДСТУ 3396.0-96

ISO/IEC 15408

Закон України «Про захист персональних даних»

НД ТЗІ 2.6-002-2015

Отримати схвалення керівництва на реалізацію СУІБ

Залучити спеціалістів із зовнішніх компаній

Призначити зовнішнього аудитора

Встановити програмне забезпечення для СУІБ

Дані, які стосуються лише біометричних характеристик особи (відбитки пальців, сітківка ока, ДНК) та використовуються виключно для медичних або криміналістичних цілей.

Відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Узагальнена статистична інформація про групи осіб (вік, стать, регіон), яка не дає змоги встановити конкретну особу, але використовується в маркетингових дослідженнях.

Будь-яка інформація, що міститься в публічних реєстрах або соцмережах, незалежно від того, чи дозволяла особа її поширення, оскільки вона вже перебуває у відкритому доступі.

Будь-які публічно доступні дані

Дані користувачів електронної пошти

Конфіденційна інформація, що є державною або переданою державі

Користувацький інтерфейс програмного забезпечення

Рівень безпеки, визначений сертифікацією

Об’єкт оцінювання безпеки

Захищений канал зв’язку між серверами

Програмне забезпечення, яке виконує шифрування даних

Національна поліція України

Державна служба статистики України

Уповноважений Верховної Ради України з прав людини

Міністерство юстиції України

В установах, які працюють з державною таємницею, призначається відповідальна особа зі складу адміністративного персоналу, яка за сумісництвом здійснює контроль за дотриманням вимог секретності.

З метою координації дій між відомствами щодо обміну секретною інформацією створюються тимчасові комісії при Міністерстві оборони, що діють лише у воєнний або надзвичайний стан.

З метою розроблення та здійснення заходів щодо забезпечення режиму секретності, постійного контролю за їх додержанням в установах створюються режимно-секретні органи (РСО) як окремі структурні підрозділи, які підпорядковуються безпосередньо керівнику установи.

Для контролю за фінансовою звітністю та внутрішніми аудитами підприємства, що має доступ до конфіденційної інформації, створюється спеціальний департамент внутрішнього нагляду, підпорядкований службі безпеки України.

Інформацію, що стосується внутрішніх наказів органів державної влади, навіть якщо вона не стосується публічних коштів або майна.

Дані, які отримані в результаті оперативно-розшукової діяльності, якщо вони не були використані як докази в суді.

Будь-яку інформацію, яка перебуває у відкритому доступі в інтернеті незалежно від її походження чи достовірності.

Інформацію про розпорядження бюджетними коштами, володіння, користування чи розпорядження державним або комунальним майном, включаючи копії відповідних документів, умови отримання цих коштів чи майна, а також прізвища, імена, по батькові фізичних осіб та найменування юридичних осіб, які їх отримали.

Порядок визначається виключно внутрішніми документами органів державної влади або рішеннями посадових осіб, без потреби посилання на законодавчі акти.

Порядок віднесення інформації до таємної або службової, а також порядок доступу до неї регулюються законами.

Визначається загальним підходом державної таємності країн-членів ООН і підлягає імплементації лише у разі міжнародного запиту

Складається на розсуд керівника організації, яка володіє інформацією, без обов’язковості дотримання вимог законів чи нормативно-правових актів.

Визначити єдиний набір технічних засобів для захисту інформації

Встановити обов’язкові правила для всіх організацій

Замінити всі інші стандарти ISO/IEC 27000

Надати практичні рекомендації для впровадження СУІБ згідно з ISO/IEC