Ви­д-во ЛДУ БЖД 21 страница

6) забезпечує виконання законодавства щодо національних меншин і міграції, про свободу думки і слона, свободу світогляду і віросповідання;

7) оголошує у разі стихійного лиха, аварій, катастроф, епідемій, енізоотій, пожеж, інших надзвичайних подій зони надзвичайної ситуації; здійснює передбачені законодавством заходи, пов'язані із забезпеченням інформаційної безпеки, захистом інформаційних прав особи;

8) здійснюють інформаційне супроводження діяльності аварійно-рятуваль­них служб за місцем їх дислокації, під час прямування до зон надзвичайних ситуацій та під час ліквідації надзвичайних ситуацій, зокрема у поданні їм необхідної інформації, засобів зв'язку та інших матеріальних засобів і послуг;

9) погоджує проект плану проведення потенційно небезпечних заходів у умовах присутності цивільного населення за участю особового складу Збройних сил України, інших військових формувань та правоохоронних органів з використанням озброєння та військової техніки; взаємодіє з органами військового управління під час планування та проведення таких заходів з метою запобігання та недопущення надзвичайних ситуацій та ліквідації їх наслідків;

10) забезпечує своєчасне інформування населення про загрозу виникнення або виникнення надзвичайних ситуацій під час проведення потенційно небезпечних заходів у умовах присутності цивільного населення за участю особового складу Збройних сил України, інших військових формувань та правоохоронних органів з використанням озброєння та військової техніки;

11) розглядає справи про адміністративні правопорушення, віднесені до її відання, утворює адміністративні та спостережні комісії, координує їх діяльність;

12) здійснює разом з відповідними виконавчими органами рад підготовку і внесення в установленому порядку на розгляд ради пропозицій, погоджених з відповідними головними управліннями, управліннями Міністерства внутрішніх справ України в Автономній Республіці Крим, областях, містах Києві та Севастополі, щодо утворення, реорганізації або ліквідації місцевої міліції, чисельності її працівників згідно з нормативами, затвердженими Міністерством внутрішніх справ України, витрат на утримання та матеріально-технічне забезпечення діяльності місцевої міліції, навчання її працівників, створення ДЛЯ них необхідних житлово-побутових умов.

Основне завдання з реалізації державної політики у сфері інформаційної безпеки покладено на органи виконавчої влади, які здійснюють на основі законодавства державне управління.

Компетенція органів виконавчої влади у сфері забезпечення інформаційної безпеки полягає у виконанні законодавства України, рішень Президента України і Кабінету Міністрів України у зазначеній сфері. Предмети ведення органів виконавчої влади в області забезпечення інформаційної безпеки визначаються Президентом України і Кабінетом Міністрів Україна. Зміст владних повноважень органів виконавчої влади полягає у тому, щоб приймати в рамках предметів власного ведення відповідні нормативні правові акти, здійснювати правозастосовчу практику, готувати пропозиції з реалізації спільно з іншими органами виконавчої влади основних напрямів політики національної безпеко в інформаційній сфері.

Компетенція міжвідомчих і державних комісій з різних аспектів забезпечення інформаційної безпеки, які створюються Президентом і Кабінетом Міністрів, полягає передусім у забезпеченні узгодженості діяльності усієї системи органів державного управління. Предмети їх ведення визначаються положеннями про них, а владні повноваження, як правило, обмежуються прийняттям рішень, що мають рекомендаційний характер.

Особливість реалізації функцій забезпечення інформаційної безпеки полягає у тому, що кожний орган держави здійснює власну діяльність на базі використання інформаційної інфраструктури суспільства, виробляє і споживає інформаційні ресурси, має певні відносини із громадянами і як власник інформаційних ресурсів і тих, що складають інформаційну інфраструктуру, мас вживати певні дії з забезпечення збереження ресурсів і безпеки функціонування інформаційних і телекомунікаційних систем, мереж зв'язку, систем управління.

4.4. Державна політика управління недержавною системою національної безпеки в інформаційній сфері

Відповідно до Закону України "Про основи національної безпеки України", до основних напрямів політики національної безпеки в інформаційній сфері належать:

● забезпечення інформаційного суверенітету України;

● вдосконалення державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну;

● активне залучення засобів масової інформації до боротьби з корупцією, зловживанням службовим становищем, іншими явищами, які загрожують національній безпеці України;

● забезпечення неухильного дотримання конституційного права громадян на свободу слова, доступу до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції;

● вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України.

Державна політика управління недержавною системою національної безпеки в інформаційній сфері має створювати умови для реалізації конституційного права громадян своєї держави вільно отримувати і використовувати інформацію для вирішення таких важливих завдань, як формування національного інформаційного простору, внесення його до світового інформаційного простору на засадах забезпечення інформаційного суверенітету та інформаційної безпеки і формування демократично орієнтованої свідомості.

Головною метою державної політики національної безпеки в інформаційній сфері є створення необхідних економічних і соціокультурних умов, правових і організаційних механізмів формування, розвитку і забезпечення ефективного використання національних інформаційних ресурсів у всіх сферах життєдіяльності осіб, суспільства та держави як органічного організму.

Загалом напрями державної політики мають відповідати загрозам НБ в інформаційній сфері, а також враховувати потенціал системи забезпечення, тобто основні завдання, які вона не тільки зобов'язана, а й може виконувати. Водночас, напрями цієї політики можуть також розглядатися крізь призму завдань системи забезпечення інформаційної безпеки, які ми розглядали вище.

На мій погляд, також доцільно прискорити розроблення та прийняття Доктрини інформаційної безпеки України, яка має розвивати положення Концепції національної безпеки України відповідно до інформаційної сфери. Теоретичні питання щодо формування доктрин викладені нами у 3 розділі.

Основним призначенням доктрини інформаційної безпеки є закріплення ефективної методології та формування єдиної системної мети прийняття усього циклу законодавчих актів у сфері забезпечення інформаційної безпеки. Дані акти мають бути спрямовані на врегулювання суспільних відносин з наступного кола ключових питань:

● використання інформаційної структури і телекомунікацій;

● доступу до інформації;

● захисту інформації від несанкціонованого доступу і від її витоку по технічних каналах;

● захисту осіб, суспільства та держави від хибної недобросовісної інформації;

● захисту інформації телекомунікаційних мереж від неправомірних дій;

● забезпечення техногенної безпеки, у тому числі в області її інформаційних аспектів і боротьби з технологічним тероризмом.

До основних напрямів дій Кабінету Міністрів України можна віднести такі:

● розроблення та підписання двосторонніх і багатосторонніх угод у сфері інформаційної безпеки;

● розроблення та організація прийняття Доктрини інформаційної безпеки;

● здійснювати заходи щодо підготовки нормативно-правових актів і удосконалення вже існуючих, що забезпечують реалізацію законодавства в сфері інформаційної безпеки;

● з метою розвитку і удосконалення системи підготовки кадрів з інформаційної безпеки з України звернутися до Європейської комісії з питань внесення цієї системи до числа пріоритетних напрямів програми технічної допомоги ТАСК5.

До основних напрямів дій керівників органів виконавчої влади можна віднести такі:

● всіляко сприяти проведенню наукових досліджень з проблем забезпечення інформаційної безпеки;

● зосередити увагу на захисті матеріально-технічних об'єктів, які складають фізичну основу інформаційних ресурсів, а також інформаційних технологій;

● забезпечувати нормальне і безперебійне функціонування баз цих і телекомунікаційних систем;

● вживати заходів щодо захисту інформації від її витоку по технічних каналах, від несанкціонованого доступу, викривлення або знищення;

● виявлення технічних пристроїв і програм, які становлять небезпеку для нормального функціонування інформаційно-телекомунікаційних систем, попередження перехоплення інформації по технічних каналах зв'язку, застосування криптографічних засобів захисту інформації при її зберіганні, обробленні та передачі по каналах зв'язку, контроль за виконанням спеціальних вимог із захисту Інформації;

● здійснювати розвиток систем сертифікації засобів інформатизації, програмних продуктів, засобів захисті інформації;

● розвивати та вдосконалювати систему ліцензування діяльності та забезпечення інформаційної безпеки і міжнародного інформаційного обміну;

● здійснювати контроль за діями персоналу в захищених інформаційних системах;

● удосконалювати і розвивати систему підготовки і перепідготовки кадрів у сфері інформаційної безпеки з урахуванням передового Міжнародного досвіду;

● завершити формування та удосконалення системи забезпечення інформаційної безпеки, підвищення її дієздатності;

● посилити правозастосовчу діяльність органів державної влади, включаючи попередження та припинення правопорушень в інформаційній сфері, а також виявлення, викриття і притягнення до відповідальності осіб, що вчинили злочини або інші правопорушення у цій сфері;

● розробляти, розповсюджувати, використовувати і удосконалювати засоби захисту інформації та методи контролю ефективності цих засобів, розвивати захищені телекомунікаційні системи, підвищувати надійність спеціального програмного забезпечення;

● розробляти та реалізовувати комплексні цільових програми забезпечення інформаційної безпеки, що стимулюють діяльність у сфері захисту інформації та визначення порядку фінансування;

● удосконалювати системи фінансування робіт, пов'язаних із реалізацією правових і організаційно-технічних методів захисту інформації, створення системи страхування інформаційних ризиків фізичних і юридичних осіб;

● забезпечувати технологічну незалежність від зарубіжних виробників у найважливіших сферах інформатизації, телекомунікації та зв'язку.

Перелік напрямів державної політики не є вичерпним, водночас він має відображати реальний рівень інформаційної безпеки, котрий ґрунтується на виявлених і прогнозованих загрозах, а також відповідних заходах по управлінню ними.

Висновки

Найбільш важливими напрямами діяльності у цій галузі є всебічна оцінка джерел загроз і рівнів їх небезпек, національної уразливості, ідентифікація критичної інфраструктури. У процесі забезпечення інформаційної безпеки важливо розуміти характер, природу, сутність і зміст джерел загроз і рівнів їх небезпек, вміти своєчасно ідентифікувати джерело загрози.

Дії, пов'язані зі забезпечення інформаційної безпеки, мають включати:

● спостереження, аналіз, оцінювання та прогнозування джерел загроз і рівнів їх небезпек, критичної інфраструктури, ступеню національної уразливості;

● відпрацювання стратегії та тактики, планування попередження нападу, укріплення потенційних зв'язків, вирівнювання ресурсів забезпечення інформаційної безпеки;

● відбір сил і засобів протидії, нейтралізації, недопущення нападу, мінімізації шкоди від нападу;

● дії із забезпечення інформаційної безпеки;

● управління наслідками інциденту (кібератаки, інформаційні операції, інформаційній війни).

Аналіз стану забезпечення інформаційної безпеки показує потреба удосконалення системи адміністративно-правового регулювання інформаційної безпеки. Виникає потреба у виробленні нових засобів, методів і способів забезпечення інформаційної безпеки державного управління, моніторинг інформаційного середовища, наявності джерел загроз і рівнів їх небезпек.

Удосконалення забезпечення інформаційної безпеки потребує цілеспрямованого вивчення зарубіжного досвіду організації та проведення інформаційних операцій, методів, засобів здійснення кібератак, а також моделювання інформаційних нападів.

Проведений нами аналіз дає змогу стверджувати, що система забезпечення інформаційної безпеки має бути міжвідомчою і ієрархічно організованою. її структура і організація має відповідати структурі державного управління з чіткою координацією дій окремих сегментів.

Організація ефективної системи забезпечення інформаційної безпеки передбачає централізоване управління із конкретними відомчо-розпоряд­ниць­кими функціями, які забезпечують моніторинг і контроль за усіма компонентами національного інформаційного простору. Система забезпечення інформаційної безпеки має у будь-яких ситуаціях скоординованої багатобічної та багатоаспектної інформаційної операції володіти здатністю зберігати важливі параметри свого функціонування, тобто підтримувати стан гомеостазису.

Загалом систему забезпечення інформаційної безпеки можна представити крізь наступні компоненти:

● концептуальні положення державної політики національної безпеки в інформаційній сфері;

● цілі та завдання як відображення об'єктивних потреб осіб, суспільства та держави в реалізації своїх інтересів;

● джерела загроз і небезпек, уразливість і критична інфраструктура, яка потребує найбільшого захисту;

● ресурси, сили і засоби забезпечення інформаційної безпеки, які створюються відповідно до законодавства України;

● суб'єкти, які забезпечують інформаційну безпеку на державному, регіональному і локальному рівнях;

● дотримання вимог інформаційної безпеки громадянами і суб'єктами України;

● стан інформаційних інфраструктур України і міжнародної спільноти;

● забезпеченість технічної, технологічної, інформаційної незалежності України в інформаційних телекомунікаціях.

Інформаційна безпека України як соціально-політичне явище містить в собі багато окремих структурних елементів і є сукупним процесом, який потенційно містить чисельні джерела загроз і небезпек, а також шляхи управління ними. Сучасна українська соціально-економічна ситуація, недосконалість організації державної влади і громадянського суспільства, загострення міжнародних і міжнаціональних проблем створюють широкий спектр внутрішніх і зовнішніх джерел загроз і небезпек інформаційній безпеці країни. Рівень розвитку і модернізації інформаційного простору визначає статус держави на геополітичній арені, а також необхідні умови для забезпечення її національної безпеки.

Інформаційна безпека – поняття комплексне і, як наслідок, забезпечена вона може бути тільки за допомогою комплексного підходу, що є відлунням проблем забезпечення інформаційної безпеки в якості міждисциплінарних, комплексних і системних.

Управління забезпеченням інформаційної безпеки загалом є однією з важливих функцій держави. Його сутність полягає в забезпеченні скоординованої національної стратегії на державному, регіональних і локальних рівнях при взаємоузгодженому розподілу обов'язків нормативно-правого, інформаційного, морально-психологічного, документацій його і ресурсного забезпечення. З боку держави необхідно постійно здійснювати співставлення джерел загроз і рівнів їх небезпек із наявними ресурсами щодо управління ними. Потрібна всебічна деталізація прав, обов'язків, повноважень і відповідальності усіх структурних елементів системи управління національною безпекою. Важливо на додаток до тих функцій, що вже містяться у державному реєстрі, створити нові класифікатори функцій органів виконавчої влади на всіх рівнях системи державного управління стосовно питань забезпечення внутрішньої інформаційної безпеки.

Виняткове значення має зміцнення нормативно-правової бази функціонування інформаційного середовища, діяльності з забезпечення інформаційної безпеки. Ми дійшли висновку про те, що динамізм відносин в інформаційній сфері постійно випереджає розвиток суспільної правосвідомості, встановлені регулятори суспільних відносин, ускладнює створення стабільної правової регламентації. Відставання, недосконалість нормативно-правової бази дає змогу окремим суб'єктам реалізовувати свої протиправні наміри і можливості в інформаційній сфері щодо широкого спектра інтересів інших як суб'єктів, так і об'єктів національної безпеки.

Безперечним є удосконалення нормативно-правової бази забезпечення інформаційної безпеки України, яке б відповідало не тільки міжнародним стандартам, а передусім українським національним інтересам в інформаційній сфері. При цьому важливою є не стільки статика окремих нормативно-правових актів, скільки динаміка доповнень, яка б містила механізми генерації нових рішень, проектів, що дають змогу діяти в темпі, які диктує інформаційне суспільство.

Україна потребує такі нормативно-правові акти, які б упорядкували відносини з формування та ведення інформаційних ресурсів державного, регіонального і локального рівнів. Актуальним є нормативне закріплення орієнтації державних і суспільних інформаційних ресурсів на діяльність органів державного управління. Також потребують вирішення проблеми правового регулювання інформаційних технологій, які створюють інфраструктуру інформаційного суспільства, питання інтелектуальної власності в сфері інформаційних відносин. Необхідні нормативно-правові акти, які б регулювали суспільні відносини в сфері обліку та моніторингу в інформаційній сфері.

Необхідно законодавчо встановити затверджені положення:

● про обов'язковий склад і основну технічну комплектацію виробничих і корпоративних мереж, які впливають на стан інформаційної безпеки;

● про обов'язкові вимоги по інформаційній безпеці систем, програмного і апаратного забезпечення;

● про безпечне ведення бізнесу із використанням нових інформаційних технологій і глобальних інформаційних мереж.

Потребують подальшого вирішення питання щодо розроблення комплексу інформаційних стандартів із урахуванням забезпечення інформаційної безпеки, розвиток системи сертифікації інформаційних продуктів, систем і послуг, створення системи ліцензування діяльності організацій по окремих напрямах формування єдиного інформаційного простору України.

Усе це уможливлюється із розробленням і прийняттям Концепції національної безпеки України і відповідно Доктрини інформаційної безпеки як керівного документу для усіх законодавчих актів, що регулюють суспільні відносини в сфері забезпечення інформаційної безпеки.

Контрольні запитання для самоперевірки

1. Поняття та зміст інформаційної безпеки.

2. Стан правового забезпечення інформаційної безпеки України.

3. Основні джерела загроз національній безпеці в інформаційній сфері на сучасному етапі розвитку України.

4. Зміст системи інформаційної безпеки.

5. Мета та завдання системи забезпечення інформаційної безпеки.

6. Основні напрями державної політики національної безпеки в інформаційній сфері.

Завдання для самопідготовки

1. Розробити проект Доктрини інформаційної безпеки.

2. Характер ті зміст сучасних інформаційних війн.

3. Інформаційні аспекти боротьби з техногенним тероризмом.

Список рекомендованої літератури

Нормативні джерела

1. ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования*.

2. ГОСТ 34.310-95 "Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма".

3. ГОСТ 34.311-95 "Информационная технология. Криптографическая защита информации. Функция хэширования".

4. ДБН А.2.2-2-96 Проектування. Технічний захист інформації. Загальні вимоги до організації проектування та проектної документації для будівництва. Затверджені наказом Держкоммістобудування України від 02.09.96 р., № 156.

6. Декрет Кабінету Міністрів України від 10.05.93 № 46-93 "Про стандартизацію та сертифікацію". Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 09.09.2000. – М., 2000.

7. ДСТУ 1.0-93 Державна система стандартизації України. Основні положення.

8. ДСТУ 1.3-93 Державна система стандартизації України. Порядок розроблення та побудови, викладення та оформлення технічних умов.

9. ДСТУ 1.4-93 Державна система стандартизації України. Стандарти підприємства. Основні положення.

10. ДСТУ 1.5-93 Державна система стандартизації України. Загальні вимоги до побудови, викладу, оформлення та змісту стандартів.

11. ДСТУ 1.6-97 Державна система стандартизації України. Порядок державної реєстрації галузевих стандартів, стандартів науково-технічних і інженерних товариств і спілок.

12. ДСТУ 2296-93 Національний знак відповідності. Форма, розміри, технічні вимоги та правила застосування.

13. ДСТУ 2462-94 Сертифікація. Основні поняття. Терміни та визначення.

14. ДСТУ 3396 0-96 Захист інформації. Технічний захист інформації. Основні положення. Затверджено наказом Держстандарту України від 11.10.96 р., № 423.

15. ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення. Затверджено наказом Держстандарту України від 11.04.97 р., № 200.

16. ДСТУ 33961-96 Захист інформації. Технічний захист інформації. Порядок проведення робіт. Затверджено наказом Держстандарту України від 19.12.96 р., № 511.

17. ДСТУ 3410-96 Система сертифікації УкрСЕГІРО. Основні положення.

18. ДСТУ 3412-96 Система сертифікації УкрСЕПРО. Вимоги до випробувальних лабораторій та порядок їх акредитації.

19. ДСТУ 3413-96 Система сертифікації УкрСЕПРО. Порядок проведення сертифікації продукції.

20. ДСТУ 3417-96 Система сертифікації УкрСЕПРО. Процедура визнання результатів сертифікації продукції, що імпортується.

21. ДСТУ 3419-96 Система сертифікації УкрСЕПРО. Сертифікація систем якості. Порядок проведення.

22. Закон України "Про електронні документи та електронний документообіг" // Відомості Верховної Ради (ВВР), 2003. – № 36. – ст. 275.

23. Закон України "Про державну таємницю" у редакції Закону від 21.09.99, № 1079-ХІУ. – К., 1999.

24. Закон України "Про електронний цифровий підпис" // Відомості Верховної Ради (ВВР), 2003. – № 36. – ст. 276.

25. Закон України "Про захист інформації в автоматизованих системах" від 05.07.94, № 80/94-ВР. – К., 1994.

26. Закон України "Про інформацію" // Відомості Верховної Ради (ВВР), 1992. – № 48. – ст. 650.

27. Закон України "Про місцеві державні адміністрації" // Відомості Верховної Ради України. – 1999. – № 20‑21. – Ст. 190.

28. Закон України "Про науково-технічну інформацію" від 25.06.93, № 3322 – XII. – К., 1993.

29. Закон України "Про національну програму інформатизації" від 04.02.98, № 74/98 ВР. – К., 1998.

30. Закон України "Про підприємства" від 27.03.91. З доповненнями від 16.12.93, № 3713-XII. Закони України, т. 1. – К., 1996.

31. Звід відомостей, що становлять державну таємницю України, затверджений наказом Державного комітету України з питань державних секретів від 31.07.95 № 47 і зареєстрований у Міністерстві юстиції України 03.08.95 за № 278/814.

32. Інструкція про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, які здійснюють підприємницьку діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави, затверджена наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 22.10.99 № 46 і зареєстрована в Міністерстві юстиції України 29.11.99 за № 817/4110.

33. Інструкція про порядок обліку, зберігання та використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затверджена постановою Кабінету Міністрів України від 27.11.98 № 1893.

34. Конституція України // Відомості Верховної Ради (ВВР). – 1996. – № 30. – Ст. 141.

35. Концепція (Основи державної політики) національної безпеки України. Схвалено постановою Верховної Ради України від 16.01.97, №3/97-ВР. – К., 1997.

36. Концепція технічного захисту інформації в Україні. Затверджено постановою Кабінету Міністрів України від 08.10.97 р., № 1126.

37. Ліцензійні умови провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг в галузі криптографічного захисту інформації, торгівлі криптосистемами і засобами криптографічного захисту інформації, затверджені наказом Державного комітету України з питань регуляторної політики та підприємництва, Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 29.12.2000 № 88/66 і зареєстровані в Міністерстві юстиції України 20.01.2001 за № 49/5240.

38. Ліцензійні умови провадження господарської діяльності, пов'язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації. Затверджено наказом Державного комітету України з питань регуляторної політики та підприємництва, ДСТСЗІ СБ України від 29.12.2000 р., № 89/67.

39. НД ТЗІ 1.1-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Основні положення. Затверджено наказом ДСТСЗІ СБ України від 28.05.99 р., № 26.

40. НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу. Затверджено наказом ДСТСЗІ СБ України від 28.04.99 р. 1" 22.

41. НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу. Затверджено наказом ДСТСЗІ СВ України від 28.04.99 р., № 22.

42. НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі. Затверджено наказом ДСТСЗІ СБ України від 04.12.2000 № 63.

43. НД ТЗІ 1.5-001-2000 Радіовиявлювачі. Класифікація. Загальні технічні вимоги. Затверджено наказом ДСТСЗІ СБ України від 13.06.2000. № 29.

44. НД ТЗІ 1.6-001-96 Правила побудови, викладення, оформлення та позначення нормативних документів системи ТЗІ. Затверджено наказом ДСТЗІ від 26.07.96 р., № 51.

45. НД ТЗІ 2.1-001-2001 Створення комплексів технічного захисту інформації. Атестація комплексів. Основні положення. Затверджено наказом ДСТЗІ від 09.02.2001 р., № 2.

46. НД ТЗІ 2.3-001-2001 Радіовиявлювачі вимірювальні. Методи та засоби випробувань. Затверджено наказом ДСТЗІ від 27.02.2001 р., № 5.

47. НД ТЗІ 2.3-002-2001 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби пасивного приховування мовної інформації. Нелінійні атенюатори та загороджувальні фільтри. Методика випробувань. Затверджено наказом ДСТСЗІ СБ України від 06.04.2001 р., № 11.

48. НД ТЗІ 2.3-003-2001 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби активного приховування мовної інформації. Генератори спеціальних сигналів. Методика випробувань. Затверджено наказом ДСТСЗІСБУкраїни від 06.04.2001 р., № 11.

49. НД ТЗІ 2.3-004-2001 Радіовиявлювачі індикаторні. Методи та засоби випробувань. Затверджено наказом ДСТСЗІСВ України від 09.04.2001 р., № 12.

50. НД ТЗІ 2.5-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації функціональних послуг захисту. Затверджено наказом ДСТСЗІ СБ України від 28.05.99 р., № 26.

51. НД ТЗІ 2.5-002-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації гарантій захисту. Затвердясено наказом ДСТСЗІ СБ України від 28.05.99 р., № 26.

62. НД ТЗІ 2.5-003-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації довірчих оцінок коректності реалізації захисту. Затверджено наказом ДСТСЗІ СБ України від 28.05.99 р., № 26.

53. НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу. Затверджено наказом ДСТСЗІ СБ України від 28.04.99 р., № 22.

54. НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу. Затверджено наказом ДСТСЗІ СБ України від 28.04.99 р., № 22.