- •Передмова
- •Загальна частина розділ I принципові засади інформаційного права
- •Глава 1
- •Інформація як категорія інформаційного права
- •Рогаt м. The Informational Economy: Definition and Measurement. – Washington d. C. : us
- •Vpartment of Commerce, Office of Telecommunications. – 1977. – p. 2.
- •Розвиток технологій оброблення інформації і їх вплив на інформаційні процеси
- •Основні ознаки сучасного інформаційного суспільства
- •Програмні нормативно-правові акти щодо формування інформаційного суспільства
- •2. 1. Предмет інформаційного права
- •2. 4. Класифікація інформації в законодавстві України.
- •2. 5. Поняття і структура інформаційних правовідносин
- •6. Інформаційний простір та інформаційний суверенітет.
- •І. Міжнародно-правові стандарти прав людини в інформаційній сфері та їх класифікація
- •2. Конституційні засади прав і свобод людини в інформаційній сфері
- •3. Підстави і випадки обмеження прав людини у сфері інформації
- •4. 1. Право на звернення щодо надання інформації
- •4. 2. Доступ до правової інформації
- •3. Доступ до екологічної інформації
- •4. Інформаційні права громадян як суб’єктів виборчого процесу
- •5. Захист персональних даних
- •Глава 5. Інформаційна безпека
- •5.1. Історія формування категорій “національна безпека” та “національні інтереси”.
- •2. Поняття і правові основи інформаційної безпеки України.
- •5. 3. Основні напрями державної політики інформаційної безпеки
- •4. Інституціональний механізм інформаційної безпеки
- •5. Міжнародно-правові засади інформаційної безпеки.
- •1. Поняття і правовий режим інформаційних ресурсів.
- •2. Режим доступу до інформації: поняття і зміст.
- •117 Про інформацію: Закон України від 2 жовтня 1992 р. // Відомості Верховної Ради України. – 1992. -№ 48. – Ст. 650.
- •188 Бахрах д. Н. Административное право: Учебник для вузов. – м.: бек, 1999. – с. 202
- •4. Обмеження щодо розповсюдження інформації
- •Глава 7 державна таємниця
- •7. 1. Поняття і правовий режим державної таємниці.
- •3. Порядок засекречування інформації.
- •4. Звід відомостей, що становлять державну таємницю. Класифікація видів секретної інформації.
- •5. Міжнародні передачі таємної інформації.
- •2. Комерційна таємниця
- •3. Професійна таємниця
- •4. Банківська таємниця
- •Про банки і банківську діяльність: Закон України від 7 грудня 2000 року № 2121-пі // Відомості Верховної Ради. – 2001. – № 5- 6. – Ст. 30.
- •1. Основні принципи діяльності із захисту інформації
- •Див.: Ярочкин в. И. Информационная безопасность. – м. : Международные отношения, 2000.-с. 32-33.
- •2, Захист інформації в інформаційних системах
- •3. Технічний захист інформації
- •4. Криптографічний захист інформації
- •5. Національна система конфіденційного зв’язку
- •6. Державна служба спеціального зв’язку та захисту інформації України
- •Глава 10
- •1. Основні моделі правого регулювання інформаційної діяльності
- •2. Міжнародно-правові основи регулювання телекомунікацій
- •3. Правове регулювання використання радіочастот.
- •4. Регулювання ринку телекомунікацій
- •5. Національна комісія з питань регулювання зв’язку України.
- •11. 1. Основні поняття і принципи функціонування Інтернет, визначені національним законодавством.
- •11. 3. Правові основи адміністрування домену ua.
- •4. Декларація Ради Європи “Про свободу спілкування в Інтернет”.
- •5. Національна програма інформатизації.
- •6. Електронні документи та електронний документообіг.
- •7. Концепція створення “електронного уряду”.
- •8. Національний реєстр електронних інформаційних ресурсів.
- •Глава 12
- •1. Політико-правовий контекст діяльності у сфері масової інформації
- •2. Друковані засоби масової інформації (преса)
- •12. 3. Видавнича справа
- •Інформаційні агентства
- •Про затвердження Положення про державну реєстрацію інформаційних агентств як суб'єктів інформаційної діяльності: Наказ Міністерства юстиції України від 21 лютого 2006 р. № 12/5.
- •Правові основи діяльності електронних змі
- •Про Національну раду України з питань телебачення і радіомовлення: Закон України від 23 вересня 1997 p. № 538/97-вр // Відомості Верховної Ради України. – 1997. – № 48. – Ст. 296.
- •Розповсюдження і демонстрування фільмів
- •Формою підсумкового контролю є іспит.Навчальний план курсу “інформаційне право”
- •Тема 1 основні поняття і категорії інформаційного права
- •Тема 7 державна таємниця
- •Тема 8 конфіденційна інформація
- •Тема 10 правове регулювання засобів телекомунікації
- •Тема 1 1
- •Тема 12 правове регулювання діяльності друкованих засобів масової інформації
- •Тема 13 правове регулювання діяльності електронних змі
- •Тема 14 правове регулювання бібліотечної та архівної справи
2. Поняття і правові основи інформаційної безпеки України.
Уперше в законодавчій практиці України питанню національної безпеки було приділено увагу в Декларації про державний суверенітет України від 16 липня 1990 р.50. Ця декларація містить у собі розділ VII “Екологічна безпека” та Розділ IX “Зовнішня і внутрішня безпека”.
Акт проголошення незалежності України від 24 серпня 1991 р. 51 також оперує такими поняттями, як безпека та інтереси українського народу.
Спеціального нормативно-правового акту питань національної безпеки Україні довелося чекати ще цілих сім років, протягом яких відбулися докорінні трансформаційні процеси практично в усіх сферах суспільного життя. Ним стала ухвалена Верховною Радою 16 січня 1997 р. Постанова “Про концепцію (основи державної політики) національної безпеки України”52, яку було розроблено вже на основі нової Конституції України.
Цим документом уперше в законодавчій практиці України дано визначення понять “національна безпека” та “національні інтереси”, а також окреслено основні сфери, завдання, напрями та механізми їх захисту. Характерною є сама назва цього документу – Концепція (основи державної політики) національної безпеки. Тобто від початку питання національної безпеки безпосередньо пов’язано з державною політикою, з певними політичними процесами, що відбуваються в державі.
Конституція України53 містить норми, які визначають основні принципи регулювання сфери інформаційної безпеки.
По-перше, це норма ч. 1. ст. 17 Конституції України, яка визначає статус відповідного напряму державної діяльності, встановлюючи, що захист інформаційної безпеки є однією з найважливіших функцій держави, справою всього Українського народу.
У такий спосіб захист інформаційної безпеки виступає як самостійна функція, що є видом діяльності держави в інформаційній сфері і полягає як у захисті інформації з обмеженим доступом та інформаційних норм і відносин, так і в захисті особи, суспільства, держави від інформації, обмеженої Конституцією і законами.
По-друге, це група конституційних норм, якими визначаються ключові права людини у сфері інформації, забезпечення яких гарантує її інформаційну безпеку. Такими є норми ст. 31 Конституції України, що гарантують таємницю кореспонденції; норми ст. 32 Конституції України, які забороняють втручання в особисте та сімейне життя, збирання конфіденційної інформації про особу, гарантують право на спростування недостовірної інформації та відшкодування збитків від поширення такої інформації; норми ст. 34 Конституції України, які гарантують право на свободу думки і слова, на вільне вираження своїх поглядів і переконань.
І по-третє, слід виділити вкрай важливу конституційну норму, якою визначаються основні принципи забезпечення балансу між інтересами держави та правами й інтересами людини і громадянина у сфері інформаційної безпеки. Означена норма міститься в ч. З ст. 34 Конституції і передбачає обмеження свободи інформації в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам; для охорони здоров’я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя тощо.
Проблема балансу між інформаційними свободами людини і необхідністю державного втручання в інформаційні відносини є ключовою для ефективного захисту інформаційної безпеки. Її вирішення полягає у створенні дієвих механізмів захисту громадянами своїх прав та механізмів контролю з боку інститутів громадянського суспільства. Тому в демократичному суспільстві державне регулювання інформаційної сфери можливо лише через встановлення правових норм, що не суперечать змістові прав людини і забезпечують оптимальну взаємодію державних і недержавних інституцій.
Тривалий час у вітчизняному законодавстві не було визначення інформаційної безпеки. Зокрема, в Законі “Про основи національної безпеки України”54 вживається лише загальний термін “національна безпека” (ст. 1), яка визначена як “захищеність життєво важливих інтересів людини і громадянина, суспільства і держави, за якої забезпечуються сталий розвиток суспільства, своєчасне виявлення, запобігання і нейтралізація реальних та потенційних загроз національним інтересам”. А питання інформаційної безпеки розглядається в цьому Законі як певні аспекти національних інтересів та національної безпеки в інформаційній сфері.
Цим же Законом виділено три об’єкти національної та, відповідно, інформаційної безпеки (ст. 3), до яких належать:
людина і громадянин – їхні конституційні права і свободи;
суспільство – його духовні, морально-етичні, культурні, історичні, інтелектуальні та матеріальні цінності, інформаційне і навколишнє природне середовище і природні ресурси;
держава – її конституційний лад, суверенітет, територіальна цілісність і недоторканість.
У законодавстві України визначено також багато аспектів інформаційної безпеки з питань інформатизації та розвитку інформаційного суспільства. Так, поняття інформаційної безпеки міститься в Законі України “Про Концепцію національної програми інформатизації”. Згідно п. З розділу VI Концепції, “Інформаційна безпека є невід’ємною частиною політичної, економічної, оборонної та інших складових національної безпеки”55. Проте цей Закон дещо інакше, ніж Закон “Про основи національної безпеки України”, визначає класифікацію об’єктів інформаційної безпеки. Так, уже в п. З розділу VI визначається об’єктами інформаційної безпеки названо:
інформаційні ресурси;
канали інформаційного обміну і телекомунікації;
механізми забезпечення функціонування телекомунікаційних систем і мереж;
інші елементи інформаційної інфраструктури країни.
Закон “Про Основні засади розвитку інформаційного суспільства
в Україні на 2007 – 2015 роки”56 (ст. 13) зазначено, що проблеми інформаційної безпеки набувають особливого значення за швидкого розвитку глобального інформаційного суспільства, широкого використання ІКТ в усіх сферах життя.Ця стаття Закону дає нове визначення інформаційної безпеки, яке є узгодженим із встановленою законодавством дефініцією національної безпеки. За цією нормою: інформаційна безпека – це стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і поруишіня цілісності, конфіденційності та доступності інформації.
У цій дефініції сутність інформаційної безпеки розкривається через визначення певних ключових елементів (об’єктів) цієї безпеки, щодо яких потрібно вжити заходів забезпечення безпеки з метою унє- можливлення шкоди. Такими елементами є:
якість інформації, котру використовують (забезпечення її повноти, вчасності та вірогідності);
правила інформаційної діяльності (запобігання негативному інформаційцному впливу та негативним наслідкам застосування інформаційних технологій)
правові режими інформаційних ресурсів та доступу до інформації (забезпечення виконання визначених законодавством правил розповсюдження та використання інформації, а також її цілісності, конфіденційності та доступності інформаці).
Як уже зазначалося, характерною ознакою українського законодавства в галузі безпеки є наявність значних запозичень із законодавства Російської Федерації. Це, зокрема, стосується концептуальних положень про формування системи напрямів державної діяльності для захисту інформаційної безпеки на основі класифікації можливих загроз національним інтересам в інформаційній сфері. Наприклад, багато норм Закону “Про основи національної безпеки України” та Концепції (основ державної політики) національної безпеки України, що передувала йому, запозичено із закону Російської Федерації “Про безпеку”57.
Доцільність подібних запозичень може викликати сумніви. Адже в нинішній редакції Закон України “Про основи національної безпеки України” має переважно декларативний характер. Зокрема, він не визначає конкретних механізмів захисту національної безпеки, залишаючи реалізацію цих завдань у сфері проведення державної політики загалом; по-друге, не створює чітких критеріїв оцінювання стану національної безпеки та ефективності діяльності з її захисту.
Недоцільним, зокрема, є формування системи напрямів державної діяльності із захисту інформаційної безпеки на основі класифікації можливих загроз національним інтересам в інформаційній сфері, як це зроблено у більшості національних нормативно-правових актів та концепцій із цих питань. Адже такі категорії як “інтереси” і “загрози”, є мінливими та суб’єктивними, ступінь їх захищеності важко оцінювати. А правове регулювання вимагає стабільності та наявності чітких критеріїв оцінювання відповідності закону, ефективності захисту тощо.
Крім того, побудова правового регулювання на основі емпіричної концепції “можливих загроз” створює ризик перетворення питань інформаційної безпеки на певну “гумову категорію”, яка може використовуватися не для реального захисту держави, суспільства та окремої людини, а для обґрунтування гаслами захисту цієї безпеки таких дій, як порушення законодавства з боку державних органів, утиски свободи слова і прав людини тощо.
Загалом же захисту інформаційної безпеки можна визначити як складну систему, що складається з комплексу векторів державної політики і зумовлена специфікою об’єктів інформаційної безпеки58.
В інформаційній безпеці слід виділити три комплекси питань, які диференціюються відповідно до природи правових норм, що становлять їх нормативно-правову базу:
інформаційна безпека людини і суспільства, яка грунтується, передусім на нормах природного права і вимірюється ступенем свободи від втручання держави та інших осіб, можливостями самореалі- зації та самовизначення;
інформаційна безпека держави, що грунтується на позитивному праві і пов’язана із застосуванням обмежень, заборон, жорсткою регламентацією. Невід’ємним елементом її є сила державного примусу;
інформаційна безпека суб’єктів підприємницької діяльності, яка насамперед має бути визначена законодавством з питань захисту конкуренції, регулювання економіки тощо.Комплекс питань інформаційної безпеки людини й суспільства має такі вектори:
забезпечення інформаційних прав і свобод людини і громадянина;
захист людини від неправомірного інформаційного втручання;
забезпечення національної, культурної і духовної ідентичності від неправомірного втручання;
забезпечення дієздатних правових та організаційних механізмів захисту відповідних прав та ін.
Комплекс питань інформаційної безпеки держави охоплює такі вектори державної діяльності:
захист та обмеження обігу інформації з метою безпеки;
захист інформаційної інфраструктури держави;
безпека розвитку інформаційної сфери держави;
захист національного інформаційного ринку;
запобігання інформаційному тероризму та інформаційній війні, використання інформаційної зброї;
Комплекс питань інформаційної безпеки суб’єктів підприємницької діяльності включає такі вектори:
захист комерційної таємниці;
забезпечення захисту комерційної інформації органами державної влади;
державний контроль за засобами захисту власної інформаційної безпеки, які використовуються комерційними підприємствами;
дотримання безпечних параметрів інформаційних послуг та їх продуктів.
Отже, державно-правовий механізм інформаційної безпеки є системою органів державної влади загальної і спеціальної компетенції, задіяних у процесі формування та реалізації політики інформаційної безпеки, внутрішні й зовнішні ролі та відносини якої регулюються системою правових норм і принципів.
У складі цього державно-правового механізму є три взаємопов’язаних елементи:
сукупність державних інституцій, задіяних у процесі формування й реалізації політики інформаційної безпеки, тобто інституці- ональний механізм інформаційної безпеки',
сукупність ролей і відносин, передусім правових, що виникають у процесі проведення політики інформаційної безпеки, та специфічні форми і методи діяльності суб’єктів політики інформаційної безпеки;
ієрархічна сукупність правових норм і принципів, що регулює зміст і процес проведення політики інформаційної безпеки, тобто правова база політики інформаційної безпеки.
Основні способи реалізації державної політики у сфері інформаційної безпеки такі:
розроблення нормативно-правових актів, що регулюють відповідні суспільні відносини в інформаційній сфері, встановлюють правила поведінки та відповідальність суб’єктів інформаційних правовідносин;
створення нових державних інституцій і розширення компетенції існуючих у вирішенні завдань підтримання інформаційної безпеки;
застосування у процесі діяльності державних інституцій конкретних, установлених правовими нормами засобів і напрямів державного впливу на інформаційну сферу.