- •Передмова
- •Загальна частина розділ I принципові засади інформаційного права
- •Глава 1
- •Інформація як категорія інформаційного права
- •Рогаt м. The Informational Economy: Definition and Measurement. – Washington d. C. : us
- •Vpartment of Commerce, Office of Telecommunications. – 1977. – p. 2.
- •Розвиток технологій оброблення інформації і їх вплив на інформаційні процеси
- •Основні ознаки сучасного інформаційного суспільства
- •Програмні нормативно-правові акти щодо формування інформаційного суспільства
- •2. 1. Предмет інформаційного права
- •2. 4. Класифікація інформації в законодавстві України.
- •2. 5. Поняття і структура інформаційних правовідносин
- •6. Інформаційний простір та інформаційний суверенітет.
- •І. Міжнародно-правові стандарти прав людини в інформаційній сфері та їх класифікація
- •2. Конституційні засади прав і свобод людини в інформаційній сфері
- •3. Підстави і випадки обмеження прав людини у сфері інформації
- •4. 1. Право на звернення щодо надання інформації
- •4. 2. Доступ до правової інформації
- •3. Доступ до екологічної інформації
- •4. Інформаційні права громадян як суб’єктів виборчого процесу
- •5. Захист персональних даних
- •Глава 5. Інформаційна безпека
- •5.1. Історія формування категорій “національна безпека” та “національні інтереси”.
- •2. Поняття і правові основи інформаційної безпеки України.
- •5. 3. Основні напрями державної політики інформаційної безпеки
- •4. Інституціональний механізм інформаційної безпеки
- •5. Міжнародно-правові засади інформаційної безпеки.
- •1. Поняття і правовий режим інформаційних ресурсів.
- •2. Режим доступу до інформації: поняття і зміст.
- •117 Про інформацію: Закон України від 2 жовтня 1992 р. // Відомості Верховної Ради України. – 1992. -№ 48. – Ст. 650.
- •188 Бахрах д. Н. Административное право: Учебник для вузов. – м.: бек, 1999. – с. 202
- •4. Обмеження щодо розповсюдження інформації
- •Глава 7 державна таємниця
- •7. 1. Поняття і правовий режим державної таємниці.
- •3. Порядок засекречування інформації.
- •4. Звід відомостей, що становлять державну таємницю. Класифікація видів секретної інформації.
- •5. Міжнародні передачі таємної інформації.
- •2. Комерційна таємниця
- •3. Професійна таємниця
- •4. Банківська таємниця
- •Про банки і банківську діяльність: Закон України від 7 грудня 2000 року № 2121-пі // Відомості Верховної Ради. – 2001. – № 5- 6. – Ст. 30.
- •1. Основні принципи діяльності із захисту інформації
- •Див.: Ярочкин в. И. Информационная безопасность. – м. : Международные отношения, 2000.-с. 32-33.
- •2, Захист інформації в інформаційних системах
- •3. Технічний захист інформації
- •4. Криптографічний захист інформації
- •5. Національна система конфіденційного зв’язку
- •6. Державна служба спеціального зв’язку та захисту інформації України
- •Глава 10
- •1. Основні моделі правого регулювання інформаційної діяльності
- •2. Міжнародно-правові основи регулювання телекомунікацій
- •3. Правове регулювання використання радіочастот.
- •4. Регулювання ринку телекомунікацій
- •5. Національна комісія з питань регулювання зв’язку України.
- •11. 1. Основні поняття і принципи функціонування Інтернет, визначені національним законодавством.
- •11. 3. Правові основи адміністрування домену ua.
- •4. Декларація Ради Європи “Про свободу спілкування в Інтернет”.
- •5. Національна програма інформатизації.
- •6. Електронні документи та електронний документообіг.
- •7. Концепція створення “електронного уряду”.
- •8. Національний реєстр електронних інформаційних ресурсів.
- •Глава 12
- •1. Політико-правовий контекст діяльності у сфері масової інформації
- •2. Друковані засоби масової інформації (преса)
- •12. 3. Видавнича справа
- •Інформаційні агентства
- •Про затвердження Положення про державну реєстрацію інформаційних агентств як суб'єктів інформаційної діяльності: Наказ Міністерства юстиції України від 21 лютого 2006 р. № 12/5.
- •Правові основи діяльності електронних змі
- •Про Національну раду України з питань телебачення і радіомовлення: Закон України від 23 вересня 1997 p. № 538/97-вр // Відомості Верховної Ради України. – 1997. – № 48. – Ст. 296.
- •Розповсюдження і демонстрування фільмів
- •Формою підсумкового контролю є іспит.Навчальний план курсу “інформаційне право”
- •Тема 1 основні поняття і категорії інформаційного права
- •Тема 7 державна таємниця
- •Тема 8 конфіденційна інформація
- •Тема 10 правове регулювання засобів телекомунікації
- •Тема 1 1
- •Тема 12 правове регулювання діяльності друкованих засобів масової інформації
- •Тема 13 правове регулювання діяльності електронних змі
- •Тема 14 правове регулювання бібліотечної та архівної справи
Див.: Ярочкин в. И. Информационная безопасность. – м. : Международные отношения, 2000.-с. 32-33.
2, Захист інформації в інформаційних системах
Нині найбільш актуальним безумовно, є захист інформації, поданої в електронній формі, адже саме цей вид її, з огляду на нематеріальний характер, високу здатність до трансформації й передачі є найбільш вразливим до протиправних дій. Інформація в електронній формі обробляється, передається та розповсюджується за допомогою інформаційно-телекомунікаційних систем, будучи їх основним наповненням. В Україні останнім часом створено достатньо широку нормативно-правову базу для проведення діяльності із захисту цього виду інформації. Причому можна виділити два аспекти захисту інформації в інформаційно-телекомунікаційних системах: 1) встановлення стандартів і вимог щодо характеристик інформаційних систем, які мають забезпечувати дієвість цієї системи; безпосереднє правове регулювання діяльності із захисту інформації.
Наприклад, Закон України “Про телекомунікації” (ст. 1) виділяє дві характеристики безпеки інформаційних систем і мереж.
інформаційна безпека телекомунікаційних мереж – здатність мереж забезпечувати захист від знищення, перекручування, блокування інформації, її несанкціонованого витоку або від порушення встановленого порядку її маршрутизації.
сталість телекомунікаційної мережі – властивості телекомунікаційної мережі зберігати повністю або частково свої функції у разі впливу на неї дестабілізаційних чинників.
Ст. 9 Закону України “Про телекомунікації” визначено обов’язки операторів і провайдерів телекомунікацій щодо забезпечення відповідних характеристик і властивостей засобів телекомунікацій.
Правовою основою діяльності із захисту інформації є Закон України “Про захист інформації в інформаційно-телекомунікаційних системах”127. Відповідно до ст. 1 цього Закону, захист інформації в системі – це діяльність, спрямована на запобігання несанкціонованим діям щодо інформації в системі.
Сама ж автоматизована система є такою, що виконує автоматизоване оброблення даних і в складі якої є технічні засоби їх оброблення (засоби обчислювальної техніки і зв’язку), а також методи і процедури, програмне забезпечення.Закон виначає п’ять основних видів несанкціонованих дій з інформацією:
блокування інформації в системі – дії, внаслідок яких унеможливлюється доступ до інформації в системі;
виток інформації – результат дій, внаслідок яких інформація в системі стає відомою або доступною фізичним та/або юридичним особам, що не мають права доступу до неї;
знищення інформації в системі – дії, внаслідок яких інформація в системі зникає;
порушення цілісності інформації в системі – несанкціоновані дії щодо інформації в системі, внаслідок яких змінюється її зміст.
Важливим аспектом інформаційної безпеки є захист інформації яка передається, зберігається та обробляється за допомогою комунікаційних систем різних типів. Щодо цього в Україні вже створено низку нормативно-правових актів.
Об’єктами захисту від неправомірних зазіхань є:
інформація, що обробляється в автоматизованій системі;
права власників цієї інформації та власників автоматизованої системи;
права користувача.
Захист інформації полягає у застосуванні сукупності організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи автоматизованої системи та особам, які користуються інформацією.
Закон України “Про захист інформації в автоматизованих системах” визначає: також відносини між суб’єктами в процесі оброблення інформації в автоматизованих системах, загальні вимоги до захисту інформації в АС і порядок організації цього захисту, відповідальність за порушення норм цього закону та засади міжнародної співпраці України у сфері автоматизованих систем.
Зазначимо, що конкретний зміст вимог до захисту інформації залежить насамперед від права власності на конкретну інформації, що обробляється за допомогою автоматизованої системи. Так, за ст. 11 Закону України “Про захист інформації в автоматизованих системах”, вимоги і правила захисту інформації, яка є власністю держави, або інформації, захист якої гарантується державою, визначаються відповідними нормативно-правовими актами. Ці вимоги є обов’язковими для власників автоматизованих систем, де така інформація обробляється,а для інших суб’єктів права власності на інформацію такі вимоги мають лише рекомендаційний характер.
Політика із захисту інформації в автоматизованих системах визначається Верховною Радою України, а державне управління в цій сфері здійснює Кабінет Міністрів України.
Державне управління у сфері захисту інформації в автоматизованих системах передбачає:
проведення єдиної технічної політики захисту інформації;
розроблення концепції, вимог, нормативно-технічних документів і науково-методичних рекомендацій захисту інформації в автоматизованих системах;
затвердження порядку організації, функціонування та контролю за виконанням заходів захисти оброблюваної в автоматизованій системі інформації, яка є власністю держави, а також рекомендацій щодо захисту інформації – власності юридичних та фізичних осіб;
організації випробувань і сертифікації засобів захисту інформації в автоматизованих системах, в якій здійснюється обробка інформації, що власністю держави;
створення відповідних структур для захисту інформації в автоматизованих системах;
проведення атестації сертифікаційних (випробувальних) органів, центрів і лабораторій, видача ліцензії на право проведення сервісних робіт в галузі захисту інформації в автоматизованих системах;
здійснення контролю захищеності оброблюваної в автоматизованих системах інформації, яка є власністю держави;
визначення порядку доступу осіб і організацій зарубіжних держав до інформації в автоматизованих системах, яка є власністю держави, або до інформації – власності фізичних та юридичних осіб, щодо поширення і використання якої державою встановлено обмеження.
Нормами законодавства встановлено комплексний характер захисту інформації. Зокрема, захист державних інформаційних ресурсів в автоматизованих системах, що належать до інформаційно- телекомунікаційних систем, здійснюється через запровадження комплексної системи захисту інформації (КСЗІ). Ця система складається з комплексу технічних, криптографічних, організаційних та інших заходів і засобів, спрямованих на запобігання блокуванню інформації, несанкціонованому ознайомленню з нею та/або її модифікації 128.
Основними в комплексній системі захисту інформації є технічний та криптографічний захист, а також комплекс заходів організаційного характеру, який передбачає встановлення відповідних режимів діяльності об’єктів інформаційних систем, контроль за дотриманням правил і норм здійснення захисту інформації, контроль за діяльністю суб’єктів захисту інформації тощо.