- •Передмова
- •Загальна частина розділ I принципові засади інформаційного права
- •Глава 1
- •Інформація як категорія інформаційного права
- •Рогаt м. The Informational Economy: Definition and Measurement. – Washington d. C. : us
- •Vpartment of Commerce, Office of Telecommunications. – 1977. – p. 2.
- •Розвиток технологій оброблення інформації і їх вплив на інформаційні процеси
- •Основні ознаки сучасного інформаційного суспільства
- •Програмні нормативно-правові акти щодо формування інформаційного суспільства
- •2. 1. Предмет інформаційного права
- •2. 4. Класифікація інформації в законодавстві України.
- •2. 5. Поняття і структура інформаційних правовідносин
- •6. Інформаційний простір та інформаційний суверенітет.
- •І. Міжнародно-правові стандарти прав людини в інформаційній сфері та їх класифікація
- •2. Конституційні засади прав і свобод людини в інформаційній сфері
- •3. Підстави і випадки обмеження прав людини у сфері інформації
- •4. 1. Право на звернення щодо надання інформації
- •4. 2. Доступ до правової інформації
- •3. Доступ до екологічної інформації
- •4. Інформаційні права громадян як суб’єктів виборчого процесу
- •5. Захист персональних даних
- •Глава 5. Інформаційна безпека
- •5.1. Історія формування категорій “національна безпека” та “національні інтереси”.
- •2. Поняття і правові основи інформаційної безпеки України.
- •5. 3. Основні напрями державної політики інформаційної безпеки
- •4. Інституціональний механізм інформаційної безпеки
- •5. Міжнародно-правові засади інформаційної безпеки.
- •1. Поняття і правовий режим інформаційних ресурсів.
- •2. Режим доступу до інформації: поняття і зміст.
- •117 Про інформацію: Закон України від 2 жовтня 1992 р. // Відомості Верховної Ради України. – 1992. -№ 48. – Ст. 650.
- •188 Бахрах д. Н. Административное право: Учебник для вузов. – м.: бек, 1999. – с. 202
- •4. Обмеження щодо розповсюдження інформації
- •Глава 7 державна таємниця
- •7. 1. Поняття і правовий режим державної таємниці.
- •3. Порядок засекречування інформації.
- •4. Звід відомостей, що становлять державну таємницю. Класифікація видів секретної інформації.
- •5. Міжнародні передачі таємної інформації.
- •2. Комерційна таємниця
- •3. Професійна таємниця
- •4. Банківська таємниця
- •Про банки і банківську діяльність: Закон України від 7 грудня 2000 року № 2121-пі // Відомості Верховної Ради. – 2001. – № 5- 6. – Ст. 30.
- •1. Основні принципи діяльності із захисту інформації
- •Див.: Ярочкин в. И. Информационная безопасность. – м. : Международные отношения, 2000.-с. 32-33.
- •2, Захист інформації в інформаційних системах
- •3. Технічний захист інформації
- •4. Криптографічний захист інформації
- •5. Національна система конфіденційного зв’язку
- •6. Державна служба спеціального зв’язку та захисту інформації України
- •Глава 10
- •1. Основні моделі правого регулювання інформаційної діяльності
- •2. Міжнародно-правові основи регулювання телекомунікацій
- •3. Правове регулювання використання радіочастот.
- •4. Регулювання ринку телекомунікацій
- •5. Національна комісія з питань регулювання зв’язку України.
- •11. 1. Основні поняття і принципи функціонування Інтернет, визначені національним законодавством.
- •11. 3. Правові основи адміністрування домену ua.
- •4. Декларація Ради Європи “Про свободу спілкування в Інтернет”.
- •5. Національна програма інформатизації.
- •6. Електронні документи та електронний документообіг.
- •7. Концепція створення “електронного уряду”.
- •8. Національний реєстр електронних інформаційних ресурсів.
- •Глава 12
- •1. Політико-правовий контекст діяльності у сфері масової інформації
- •2. Друковані засоби масової інформації (преса)
- •12. 3. Видавнича справа
- •Інформаційні агентства
- •Про затвердження Положення про державну реєстрацію інформаційних агентств як суб'єктів інформаційної діяльності: Наказ Міністерства юстиції України від 21 лютого 2006 р. № 12/5.
- •Правові основи діяльності електронних змі
- •Про Національну раду України з питань телебачення і радіомовлення: Закон України від 23 вересня 1997 p. № 538/97-вр // Відомості Верховної Ради України. – 1997. – № 48. – Ст. 296.
- •Розповсюдження і демонстрування фільмів
- •Формою підсумкового контролю є іспит.Навчальний план курсу “інформаційне право”
- •Тема 1 основні поняття і категорії інформаційного права
- •Тема 7 державна таємниця
- •Тема 8 конфіденційна інформація
- •Тема 10 правове регулювання засобів телекомунікації
- •Тема 1 1
- •Тема 12 правове регулювання діяльності друкованих засобів масової інформації
- •Тема 13 правове регулювання діяльності електронних змі
- •Тема 14 правове регулювання бібліотечної та архівної справи
3. Технічний захист інформації
Згідно з Положенням “Про технічний захист інформації в Україні”, яке було затверджене Указом Президента, технічний захист інформації (ТЗІ) – це діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації129.
Комплекс заходів технічного захисту інформації може бути здійснений лише в інформаційній системі або на іншому об’єкті інформаційної інфраструктури. Рівень безпеки інформації, яка обробляється в системах та на об’єктах інформаційної інфраструктури визначається комплексом таких її властивостей:
конфіденційність – властивість інформації бути захищеною від несанкціонованого ознайомлення;
цілісність – властивість інформації бути захищеною від несанкціонованого спотворення, руйнування або знищення;
доступність – властивість інформації бути захищеною від несанкціонованого блокування.
Лише наявність цих трьох характеристик інформації, що підлягає захисту, є умовою ефективного і безпечного використання суб’єктами інформаційних процесів необхідних об’єктів інформаційної інфраструктури.
В Україні введдено державне регулювання діяльність із ТЗІ, яке передбачає:
ліцензування та надання дозволів на провадження діяльності із ТЗІ;
сертифікацію та державне експертне оціннювання продукції у сфері ТЗІ.
Процедура надання ліцензії або дозволу визначається змістом завдань, які вирішуються в межах діяльності з ТЗІ:
організації, які виконують діяльність з ТЗІ з метою надання відповідних послуг іншим фізичним та юридичним особам, повинні отримати ліцензію на право проведення господарської діяльності у галузі ТЗІ;
органи державної влади та місцевого самоврядування, які здійснюють роботи з ТЗІ для власних потреб, отримують право на їх проведення у дозвільному порядку130.
Нині ліцензування діяльності в галузі ТЗІ та контроль за додержанням ліцензійних вимог здійснюють адміністрацією Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку). Правила ліцензування цього виду господарської діяльності визначаються “Ліцензійними умовами провадження господарської діяльності, пов’язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації”131.
Усього в галузі ТЗІ підлягає ліцензуванню 7 видів робіт, а саме:
розроблення, впровадження, дослідження ефективності, обслуговування на об’єктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є акустичні поля, надання консультативних послуг;
розроблення, впровадження, дослідження ефективності, обслуговування на об’єктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є електромагнітні поля та електричні сигнали, надання консультативних послуг;
розроблення, виробництво, впровадження, дослідження ефективності, супроводження засобів та комплексів технічного захисту інформації в інформаційних системах, інформаційних технологій із захистом інформації від несанкціонованого доступу, надання консультативних послуг;
виявлення та блокування витоку мовної та видової інформації через закладні пристрої на об’єктах інформаційної діяльності, надання консультативних послуг;
виробництво засобів забезпечення технічного захисту інформації, носіями якої є акустичні поля;
виробництво засобів забезпечення технічного захисту інформації, носіями якої є електромагнітні поля та електричні сигнали;
розроблення, впровадження, дослідження ефективності, обслуговування на об’єктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є хімічні речовини, надання консультативних послуг.
Для органів державної влади та органи місцевого самоврядування Держспецзв’язку надає дозволи на проведення робіт з технічного захисту інформації для власних потреб і здійснює контроль за проведенням ними визначених видів робіт.
Система оцінювання продукції у сфері ТЗІ, як уже зазначалося, складається з двох процедур – сертифікації засобів ТЗІ та державної експертизи.
Об’єктом сертифікації в галузі ТЗІ є окремі засоби ТЗІ. Сертифікації підлягають:
засоби ТЗІ, які виробляються серійно;
одиничні зразки засобів ТЗІ;
засоби ТЗІ імпортного виробництва.
Процедура сертифікації полягає наданні споживачеві засобів ТЗІ гарантії відповідності цих засобів нормативним документам. Порядок та вимоги до проведення сертифікації засобів ТЗІ визначаються Наказом Держстандарту України “Про затвердження Порядку проведення робіт з сертифікації засобів забезпечення технічного захисту інформації загального призначення”132.
Сертифікація засобів ТЗІ в Україні здійснюється органами та випробувальними лабораторіями, які є акредитованими в Українській державній системі сертифікації продукції (УкрСЕПРО).
Державна експертиза у сфері ТЗІ здійснюється відповідно до Закону України “Про наукову і науково-технічну експертизу” 133 та відповідного “Положення про державну експертизу в сфері технічного захисту інформації”134.
Замовником державної експертизи у сфері ТЗІ є Держспецзв ’язком.
Організаторами експертизи є фізичні та юридичні особи, які на підставі доручення або договору із замовниками організовують та проводять експертизу і подають експертні висновки.
Експертами є фізичні особи, які мають високу кваліфікацію, спеціальні знання і безпосередньо здійснюють наукову чи науково- технічну експертизу та несуть персональну відповідальність за достовірність і повноту аналізу, обгрунтованість рекомендацій відповідно до вимог завдання на проведення експертизи.
Організатори експетризи та експерти, яким надано право здійснювати державну експертизу в сфері ТЗІ, підлягають реєстрації у відповідному Реєестрі.
Результати проведеної державної екпертизи у сфері ТЗІ оформляються у вигляді експертних висновків, які видаються щодо окремих засобів технічного захисту інформації, та атестатів відповідності, які видаються на комплексні системи захисту інформації в інформаційно-телекомунікаційних системах.
Наявність позитивного експертного висновку щодо засобу ТЗІ є підставою для його включення до Переліку засобів технічного захисту інформації загального призначення, які дозволені до використання з метою ТЗІ.
Наявність атестату відповідності є обов’язковою умовою надання власникові інформаційно-телекомунікаційної системи дозволу на оброблення в цій системі інформації, що підлягає захисту, відповідно до вимог законодавства.
Отже, система державного регулювання у сфері технічного захисту інформації має комплексний характер і забезпечується встановленням відповідних правил і стандартів, які стосуються як діяльності у сфері ТЗІ, що включають ліцензування та надання відповідних дозволів, так і спеціальними вимогами до засобів ТЗІ та інформаційно- телекомунікаційних систем, які включають стандартизацію, сертифікацію та атестацію.