Верховна Рада ухвалила Закон щодо підтвердження відповідності інформаційної системи вимогам із захисту інформації. Закон адаптує українське законодавство до вимог ЄС у сфері захисту інформації.
Зміни до Закону «Про захист інформації в інформаційно-телекомунікаційних системах» стосуються підтвердження відповідності інформаційної системи вимогам із захисту інформації ЄС. Їх подали народні депутати Комітету цифрової трансформації.
За Законом, підтвердження відповідності комплексної системи захисту інформації (КСЗІ) відбуватиметься за результатами держекспертизи.
Відтепер державні інформаційні ресурси та інформація з обмеженим доступом, крім державної таємниці, може оброблятися в системі без застосування КСЗІ, у разі виконання умов:
- підтвердження відповідності системи управління інформаційною безпекою національним стандартам України щодо систем управління інформаційною безпекою;
- використання для захисту інформації в системі засобів криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи;
- жоден з елементів системи не можна розташовувати на території України, де органи державної влади тимчасово не здійснюють своїх повноважень, на територіях держав, визнаних Верховною Радою України державами-агресорами, на територіях держав, щодо яких застосовані санкції відповідно до Закону України «Про санкції» від 14.08.2014 № 1644-VII, та на територіях держав, які належать до митних союзів з такими державами;
- виконання особливих вимог, встановлених Урядом до забезпечення захисту інформації в системах залежно від категорії державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом.
Схвалений закон запроваджує альтернативний спосіб підтвердження відповідності інформаційної системи вимогам із захисту інформації.
За матеріалами Мінцифри
У консультації про особливості зведених податкових накладних та їхні типи, про компенсуючі податкові накладні та накладні на безперервні й ритмічні поставки, про податкові накладні на мінімальну базу, а також приклади зведених податкових накладних
У консультації про те, якою буває відпустка без збереження заробітної плати, які правила її надання, на розрахунок яких виплат вона в майбутньому впливає. Експерт підготував для вас добірку зразків, які ви зможете скачати: зразок заяви на відпустку за власний рахунок, зразок наказу на відпустку за власний рахунок, приклад заяви на відпустку за власний рахунок під час воєнного стану
Авансовий звіт — це документ, що підтверджує витрати працівника у відрядженні чи при господарських закупках. Покажемо, як правильно його скласти, коли подавати, які реквізити обовʼязкові, а також дамо зразки для безпомилкового заповнення
Z-звіт — це обов’язковий денний звіт касового апарату — як звичайного, так і програмного. Друкувати його чи ні, як, де і скільки зберігати, як часто формувати Z-звіт, електронний Z-звіт, особливості Z-звітів програмних РРО, відповідальність за порушення — в огляді
Ситуації бувають різні: виробнича необхідність, непередбачувана відсутність колеги або нагальна потреба у фахівцеві. У таких випадках у роботодавця виникає потреба ініціювати відклик працівника з відпустки. Але як це зробити правильно, щоб не порушити трудові права працівника й не отримати штраф? У цій статті розберемося, коли відклик дозволений, які умови обов’язкові, та як усе оформити документально
