Законодавча та нормативно-правова база кібербезпеки
Державні та міжнародні вимоги, практики і стандарти у сфері інформаційної безпеки

Питома вага розділу: 8–12% від загального обсягу навчального матеріалу
Відеокоментар до 1 розділу
Законодавча база України у сфері інформаційної безпеки
Основні закони про інформацію
  • Закон України «Про інформацію»
  • Закон України «Про науково-технічну інформацію»
Базові нормативні акти, що регулюють інформаційні відносини в державі
Закони про захист інформації
  • ЗУ «Про захист інформації в інформаційно-телекомунікаційних системах»
  • ЗУ «Про основні засади забезпечення кібербезпеки України»
Спеціалізовані нормативні акти у сфері кібербезпеки
Закони про конфіденційність
  • Закон України «Про державну таємницю»
  • Закон України «Про захист персональних даних»
Регулювання обігу конфіденційної інформації та персональних даних
Підзаконні нормативні акти
Постанова Кабінету Міністрів України №518 від 19 червня 2019 року встановлює порядок формування та функціонування національної системи кібербезпеки.
Національні стандарти та нормативні документи
Державні стандарти України
  • ДСТУ 3396.0-97 - Захист інформації. Технічний захист інформації. Основні положення
  • ДСТУ 3396.1-97 - Захист інформації. Технічний захист інформації. Порядок проведення робіт
  • ДСТУ 3396.2-97 - Захист інформації. Технічний захист інформації. Класифікація автоматизованих систем
  • ДСТУ ISO/IEC 15408-1:2017 - Інформаційні технології. Методи та засоби забезпечення безпеки. Критерії оцінки безпеки інформаційних технологій
Нормативні документи ТЗІ
  • НД ТЗІ 1.1-003-99 - Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу
  • НД ТЗІ 2.5-004-99 - Критерії оцінки захищеності інформації в автоматизованих системах від витоку через побічні електромагнітні випромінювання і наводки
Спеціалізовані технічні документи для оцінки та забезпечення захисту інформації
Міжнародні стандарти кібербезпеки
Європейські регламенти
Регламенти Європейського Союзу у галузі кібербезпеки встановлюють єдині стандарти та вимоги для забезпечення високого рівня кібербезпеки в країнах-членах ЄС.

Україна активно впроваджує європейські стандарти кібербезпеки в рамках євроінтеграційних процесів
Стандарти ISO
01
ISO 27001
Система управління інформаційною безпекою - вимоги
02
ISO 27002
Практичні правила управління інформаційною безпекою
03
ISO 27003
Керівництво з впровадження системи управління інформаційною безпекою
04
ISO/IEC 15408
Критерії оцінки безпеки інформаційних технологій