1.3 Нормативно – правова база забезпечення інформаційної безпеки

В нормативно-правових документах України інформаційна безпека трактується як широке поняття. Інформаційна безпека — це стан захищеності інформаційного середовища суспільства, що забезпечує його формування, використання і розвиток в інтересах громадян, організацій, держав. Під інформаційною безпекою розуміється стан захищеності її національних інтересів в інформаційній галузі, які визначаються сукупністю збалансованих інтересів особистості, суспільства і держави.

Виходячи з правового аналізу інформаційного законодавства України, інформаційна безпека виступає одним із багатьох його провідних багатоаспектних чинників (об’єктом правовідносин). Отже, можна подати зміст інформаційної безпеки у контексті окремих організаційно-правових аспектів наступним чином. Інформаційна безпека — це суспільні правовідносини щодо процесу організації створення, підтримки, охорони та захисту необхідних для особи (людини чи юридичної особи, установи, підприємства, організації), суспільства і держави безпечних умов їх життєдіяльності; суспільні правовідносини пов’язані із організацією технологій створення, розповсюдження, зберігання та використанням інформації (відомостей, даних, знань) для забезпечення функціонування і розвитку інформаційних ресурсів людини, суспільства, держави.

Тривалий час методи захисту інформації розробляли лише державні органи, а їх впровадження розглядалось як виключне право тієї чи іншої держави. Однак в останні роки з розвитком комерційної та підприємницької діяльності збільшилась кількість спроб несанкціонованого доступу до конфіденційної інформації, а проблеми її захисту стали у центрі уваги багатьох учених та фахівців різних країн. Внаслідок цього з’явилася низка відкритих публікацій про дослідження та розробки в цій галузі, значно зросла потреба у фахівцях із захисту інформації.

Але, все ж таки як би не намагалися спеціалісти по інформаційній безпеці, які б хитроумні пристрої чи моделі розвитку вони не створювали, повністю виключити вірогідність порушення безпеки інформації вони не зможуть [14, с. 102].

Існує багато різних засобів несанкціонованого доступу до інформації. Але слід одразу ж відмітити, що ніякий окремо взятий засіб захисту не в змозі гарантувати адекватну безпеку. Надійний захист можливий лише за умови створення механізму комплексного забезпечення безпеки. Можна виділити три основні складові такого комплексу:

• нормативно-правові;

• технічні;

• організаційні засоби.

Нормативно-правові засоби захисту визначаються законодавчими актами держави, які регламентують правила використання, обробки та передачі інформації обмеженого доступу та встановлюють ступінь відповідальності за порушення цих правил. У ст. 34 Конституції України розглядається право громадян України на інформацію, забезпечення інформаційних процесів. Ця та деякі інші статті Конституції мають стати основою розвитку інформаційного законодавства. Невідповідність чинного законодавства України сучасним вимогам інформаційного розвитку є однією з основних проблем щодо захисту інформації, яка за наявності в державі потужного науково-технічного потенціалу може призвести до особливо тяжких наслідків.

Вся сукупність технічних засобів поділяється на фізичні та апаратно- програмні та включає в себе електричні, механічні, електромеханічні та електронні пристрої. Фізичні засоби реалізуються у вигляді автономних пристроїв та систем, що виконують функції загального захисту об’єктів, на яких обробляється інформація. Апаратні технічні засоби розміщують безпосередньо в обчислювальній техніці, в телекомунікаційній апаратурі чи в пристроях, що зв’язані з подібною апаратурою за допомогою стандартного інтерфейсу. Програмні засоби є програмним забезпеченням, що виконує функції захисту інформації.

Організаційні засоби захисту поділяються на організаційно-технічні та організаційно-правові, які використовуються в процесі створення та функціонування будь-якої структури. Інакше кажучи, тільки на основі нормативно-правової бази та за наявності апаратно-програмних засобів можливе ефективне управління в умовах широкого впровадження нових інформаційних технологій. Практика сьогодення свідчить про недооцінювання цих питань керівниками різних організацій [16, с. 149].

Питання забезпечення інформаційної безпеки сьогодні для України стоять на одному рівні із захистом суверенітету і територіальної цілісності, забезпеченням її економічної безпеки. Рівень інформаційної безпеки активно впливає на стан політичної, економічної, оборонної та інших складових національної безпеки України, бо найчастіше реалізація інформаційних загроз - це нанесення шкоди в політичній, військовій, економічній, соціальній, екологічній сферах тощо.

Відповідно до Статті 17 Конституції України «забезпечення інформаційної безпеки є однією з найважливіших функцій держави, справою всього Українського народу». Питанню забезпечення інформаційної безпеки у 2006 році було присвячене одне із засідань Ради національної безпеки та оборони України, результатом якого стали змістовні рекомендації та завдання для галузевих міністерств та відомств з приводу вживання усіх необхідних заходів для забезпечення інформаційної безпеки України, зокрема прискорення розробки та впровадження відповідних нормативно-правових актів.

На жаль, на сучасному етапі в Україні доводиться констатувати, що процес інформатизації має стихійний, некерований характер, з переважним ухилом у бік використання засобів інформатизації іноземного виробництва. Безсистемність процесів формування інформаційної інфраструктури України обумовлює складність вирішення проблеми інформаційної безпеки, захисту інформаційних ресурсів. Специфіка цих проблем полягає в тому, що об’єктивно достатній рівень захищеності інформаційної інфраструктури та інформаційних ресурсів може бути досягнутий тільки у результаті чіткого визначення об’єктів інформаційної безпеки України, забезпечення надійного функціонування державних та суспільних інститутів для реалізації практичних заходів забезпечення інформаційної безпеки на основі відповідної нормативно-правової бази.[2,с.213].

Аналіз стану інформаційної безпеки України показує, що до основних проблем забезпечення інформаційної безпеки належать проблеми загальносистемного характеру, пов’язані з відсутністю наукового обґрунтування і практичної апробації політики і методології державної системи інформаційної безпеки. За характером це правові та нормативно-правові, науково-технічні, економічні, організаційні, кадрові проблеми тощо.

Пріоритетним завданням є створення законодавчої і нормативно-правової бази забезпечення інформаційної безпеки, а саме нормативно-правової бази щодо розподілу і використання персональної інформації з метою створення умов для інформаційних стосунків між органами державної влади і суспільства, формування передумов досягнення соціального компромісу, створення умов становлення соціального партнерства як основи демократичного розвитку суспільства, розробки регламенту інформаційного обміну для органів державної влади і управління, реєстру інформаційних ресурсів, закріплення відповідальності посадових осіб, громадян за додержання вимог інформаційної безпеки. Зокрема, йдеться про необхідність прийняття Закону «Про інформаційну безпеку», оскільки діючі нормативно-правові акти (закони України «Про інформацію», «Про друковані засоби масової інформації в Україні», «Про телебачення і радіомовлення», «Про авторське право і суміжні права», «Про державну таємницю», «Про захист інформації в автоматизованих системах», «Про зв'язок», «Про інформаційні агентства», «Про рекламу», «Про Національну раду України з питань телебачення та радіомовлення», Концепція національної інформаційної політики України, Стратегія національної безпеки України) окреслюють лише вузькі кола питань з інформаційної сфери та не здійснюють регулювання усіх аспектів забезпечення інформаційної безпеки України. Проекти Закону України «Про інформаційний суверенітет та інформаційну безпеку України» (були вони і під іншими назвами: Закон України «Про інформаційну безпеку України», «Інформаційна політика і інформаційна безпека» [5,6] неодноразово потрапляли на розгляд до Верховної Ради України, але жоден із них не було прийнято. Справа в тому, що ці законопроекти являли собою довідники визначень, що стосувалися інформаційної безпеки, у яких перераховувалися об’єкти, суб’єкти інформаційної безпеки, підстави гарантування державою цілісності інформаційного простору, загрози інформаційному простору і інформаційній безпеці, визначалися основні напрями державної інформаційної політики та інформаційної безпеки.

Разом із тим слід зазначити, що значна частина статей законопроектів мала бланкетний характер і відсилала до норм чинного законодавства, що аж ніяк не сприяло б при прийнятті відповідних законопроектів визначеності правового регулювання. Декларативність, відсутність конкретизації і орієнтація на загальні положення – це об'єднувало розроблені законопроекти.

Інформаційна безпека в сучасному постіндустріальному світі, в якому основним товаром є інформація, в якому саме та чи інша інформація впливає на прийняття державою тактичних та стратегічних рішень, є основою національної безпеки. Для України, яка прагне до Європейського співтовариства, особливо важливим є приведення чинного законодавства до європейських стандартів, що передбачає прийняття нових законів, вдосконалення та доопрацювання чинних законів. Існує також необхідність у створенні координаційної комісії з питань нормативно-правового забезпечення інформаційної безпеки України, яка б стала акумулятором пропозицій різних органів державної влади та громадських організацій у справі вироблення інформаційної політики для України. Тому варто ще раз наголосити, що Україна потребує Закону «Про інформаційну безпеку», який би врегульовував суспільні відносини у сфері інформаційної безпеки, враховуючи те, що інформація організовується спонтанно, не через впорядкування з боку держави, те, що обмеження на поширення інформації, навіть для забезпечення національної безпеки, зумовлює сповільнення розвитку суспільства. Цей закон мав би давати визначення методів та засобів захисту життєво важливих інтересів особистості, суспільства, держави в інформаційній сфері, окреслив би засади для формування державної політики інформаційної безпеки, розвитку інформаційного простору країни.

РОЗДІЛ 2

АНАЛІЗ СИСТЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА ТОВ «Реєстр-Сервіс»

1. Сучасний стан та характеристика діяльності підприємства ТОВ «Реєстр-Сервіс»

ТОВ «Реєстр-Сервіс» було зареєстроване виконкомом Миколаївської обласної ради народних депутатів 20 листопада 1996 року. За формою власності підприємство є товариством з обмеженою відповідальністю. Засновниками підприємства є фізичні особи, котрі мають паї в статутному фонді, внесені у формі об’єктів інтелектуальної власності. Статутний фонд підприємства на момент створення становив 9380 грн. За час функціонування підприємства розмір статутного фонду не змінювався.

Підприємство є юридичною особою: має відокремлене майно, право від свого імені укладати угоди, набувати майнові та немайнові права, нести обов’язки, виступати в суді господарському та третейському суді як позивач, відповідач, третя особа. Підприємство володіє, користується на власний розсуд основними фондами, які йому належать, цінними паперами та іншим майном, має самостійний баланс, розрахунковий, валютний та інші рахунки в установах банків, основну печатку із своїм найменуванням, печатки №1, №2, №3 «для договорів та фінансових документів», печатки відділів та відокремлених підрозділів, штампи, знак для товарів і послуг, торгівельну марку, фірмовий бланк зі своїм найменуванням, інші реквізити. Підприємство може займатися будь — якою підприємницькою діяльністю, що не суперечить законодавству України. Підприємство в своїй діяльності керується діючим законодавством, статутом та рішеннями власника підприємства.

Головною метою підприємства є проведення підприємницької діяльності, насичення ринку України товарами, роботами, послугами, задоволення потреб населення України в товарах, роботах, послугах. З метою одержання законного прибутку підприємство має право здійснювати наступні види діяльності:

• транспортно-експедиційні послуги;

• митно-брокерські послуги;

• послуги вантажного автотранспорту.

Але, головним видом діяльності підприємства є надання транспортно-експедиційних послуг.

Враховуючи географічне положення нашого міста, наявність портової інфраструктури, такий вид підприємницької діяльності є досить перспективним. Особливий інтерес викликає експедиторська діяльність в галузі морських перевезень, адже їх обсяги у 2010 році перевищили 10 млн. т., з них через Миколаївський морський порт — 5591000 т., через порт Жовтневий— 950000.

ТОВ «Реєстр-Сервіс» за 2010 рік надало транспортно-експедиційних послуг на загальну суму 4005,1 тис. грн., в тоннажі це становить близько 900 тис. тон. Отже питома вага підприємства на ринку складає 6%. Зважаючи на незначний термін присутності на даному ринку, та невеликий штат працюючих (17 працівників) це досить непоганий показник.

Основними конкурентами на ринку послуг ТОВ «Реєстр-Сервіс» є: транспортно-експедиційні фірми та підприємства, як на вітчизняному ринку, так і підприємства країн СНД та дальнього зарубіжжя;

• значна кількість дрібних брокерських контор та фірм резидентів;

• автотранспортні підприємства та організації (як резиденти, так і нерезиденти), що здійснюють перевезення вантажів.

Майно підприємства становлять основні фонди та оборотні кошти, а також інші цінності, вартість яких відображається в самостійному балансі підприємства і належить йому на праві власності або повного господарського володіння, користування і розпорядження.

Джерелами формування майна підприємства є :

1) грошові та матеріальні внески власника підприємства;

2) доходи, одержані від реалізації продукції, також від інших видів господарської діяльності;

3. кредити банків і інших кредиторів;

4. доходи від цінних паперів;

5. придбання майна іншого підприємства, організації;

6. безоплатні або благодійні внески, пожертвування підприємств, організацій і громадян;

7. інші джерела, не заборонені чинним законодавством.

Засоби підприємства використовуються для: організації, розвитку і розширення виробничої діяльності, оплати праці працівників підприємства, участі в роботі спільних підприємств, придбання акцій і інших цінних паперів; рішення питань соціального розвитку, а також поліпшення умов праці, життя і здоров’я працівників. Норматив відрахувань підприємства в Державний і місцевий бюджет установлюється відповідно до чинного законодавства.

Підприємство має право на створення цільових фондів. Фонди використовуються їм незалежно. Засоби, не використані в поточному році, переносяться на наступний рік і вилученню не підлягають.

Порядок оподатковування підприємства визначається законом України «Про систему оподаткування» і іншими законодавчими актами з питань оподаткування.

Керівництво підприємством здійснюється виконавчим органом - директором. Він уповноважений вирішувати всі питання господарської діяльності підприємства. Організаційна структура підприємства відображена на Дод. Б.

Персонал підприємства — це сукупність працівників підприємства, що володіють визначеною кваліфікацією і практичними навичками роботи. До персоналу відносяться усі фізичні особи, які перебувають з підприємством у відношенні регульованого договірного наймання, оформленого у виді трудового договору чи контракту. У 2010 році чисельність працівників — 17 чоловік.

Підприємство здійснює організацію праці, заходи щодо забезпечення виробничої дисципліни, охорони праці, дотримання правил санітарії' і техніки безпеки згідно з чинним законодавством. Підприємство самостійно визначає загальну кількість працівників, їх професійний і кваліфікаційний склад, необхідність притягнення тимчасових працівників і працівників по сумісництву.