- •Тема 1. Основні категорії інформації як об’єкта інформаційного права
- •Основні поняття
- •Режими захисту інформації
- •Основні заходи і засоби захисту комп’ютерної інформації
- •Основні поняття комп’ютерної безпеки
- •Тема 2. Інформаційна безпека
- •Інформаційна безпека. Категорії інформаційної безпеки
- •Інформаційна безпека як складова національної безпеки країни
- •Основні складові інформаційної безпеки
- •Тема 3. Інформація як об’єкт інформаційного права
- •Особливості інформації з точки зору інформаційного права
- •Основні принципи інформаційного права
- •Законодавство України у галузі інформаційної діяльності
- •Законодавчі акти і нормативні документи щодо захисту інформації
- •Законодавчий рівень інформаційної безпеки
- •Зарубіжне законодавство в галузі інформаційної безпеки
- •Правові основи захисту інформації
- •Рівні доступу до інформації з погляду законодавства. Вся інформація з точки зору права ділиться на декілька основних сегментів:
- •Тема 2. Інформаційне суспільство в Україні
- •1. Поняття «інформаційного суспільства»
- •3. Інформаційна структура України
Законодавство України у галузі інформаційної діяльності
Інформаційна діяльність регулюється Конституцією України, Законом України «Про інформацію», законодавчими актами з окремих галузей, видів, форм і засобів інформації, міжнародними угодами і договорами, ратифікованими3 Україною.
Організаційно-правове забезпечення ІД включає пакет нормативно-правових актів з питань організації та правового регулювання стосунків у інформаційній галузі, зокрема з питань:
Захисту авторських прав, а також прав і свобод громадян у питаннях інтенсивних інформаційних відносин держави та громадянина у відповідності з Конституцією України;
Визначення правового режиму державних інформаційних ресурсів;
Доступу фізичних і юридичних осіб до вітчизняних і міжнародних інформаційних ресурсів;
Розроблення системи державних стандартів у інформаційній галузі;
Сертифікація технічного і програмного забезпечення;
Розроблення нормативних актів про діяльність і взаємодію державних і комерційних структур у галузі ІД;
Визначення правового статусу інформаційних фондів тощо.
До діючих в Україні законів, що регулюють різні аспекти ІД відносять:
І. З найзагальніших питань правового режиму інформації, ІД, функціонування інформаційних мереж і їх державного регулювання:
Конституція України – закріплює права громадян, державних органів, підприємств і організацій на інформацію, право на таємне листування, телефонні перемовини, телеграфну і іншу кореспонденцію,
Цивільний кодекс – визначає правовий режим власності на інформацію, види і характер угод у інформаційній галузі;
Закон «Про інформацію» - містить визначення понять «інформація», «інформаційна діяльність», класифікацію видів інформації, регламентує порядок доступу до державних інформаційних ресурсів, питання охорони права на інформацію, відповідальності за порушення цього права;
Закон «Про захист інформації в інформаційно-телекомунікаційних системах» - встановлює основи регулювання правових відносин, що стосуються захисту інформації в ІТС при умові дотримання права власності громадян і юридичних осіб на інформацію і права доступу до неї, а також встановленого законодавством обмеження на доступ до інформації;
Концепція Національної Програми інформатизації – визначає стратегічні напрямки розвитку інформатизації в Україні, перспективні напрямки впровадження ІКТ і питання міжнародної співпраці;
Кримінальний кодекс України про адміністративні правопорушення – містить правові норми про відповідальність за злочини і правопорушення у інформаційній галузі.
ІІ. З питань законодавчого регулювання у галузі засобів масової інформації:
Закон «Про друковані засоби масової інформації (пресу) в Україні» - створює правові основи діяльності засобів масової інформації (преси) в Україні, встановлює державні гарантії їх свободи у відповідності з законодавством України, регламентує статус ЗМІ (преси);
Закон України «Про телебачення і радіомовлення» регулює діяльність телерадіоорганізацій на території України, визначає правові, економічні, соціальні, організаційні умови їх функціонування і напрямлений на реалізацію свободи слова, прав громадян на отримання повної, достовірної і оперативної інформації, на відкрите і вільне обговорення загальних питань;
Закон України «Про інформаційні агентства» - закріплює правові основи діяльності Україні інформаційних агентств і їх міжнародної співпраці, гарантії свободи діяльності інформаційних агентств і статус суб’єктів діяльності інформаційних агентств.
ІІІ. З питань охорони виключних прав стосовно інформації і інформаційних продуктів:
Закон «Про авторське право і суміжні права» - розглядає питання визначення належності інформації на правах інтелектуальної власності конкретному суб’єкту і гарантує захист інтелектуальної власності;
Закон «Про державну таємницю» - регулює суспільні відносини, пов’язані з віднесенням інформації додержавної таємниці. Її засекречуванням і охороною з метою захисту інтересів України у галузі оборони, економіки, зовнішніх стосунків, державної безпеки і охорони правопорядку, а також встановлює порядок обмеження доступу до інформації, що містить державну таємницю.
ІV. З питань науково-технічної інформації, архівного фонду і бібліотечної справи:
Закон «Про Національний архівний фонд і архівні заклади» - визначає правовий статус Національного архівного фонду;
Закон України «Про бібліотеки і бібліотечну справу» - встановлює вимоги до формування і збереження бібліотечних фондів, бібліотечного обслуговування з метою задоволення інформаційних, наукових і культурних потреб суспільства, збагачення духовного потенціалу народу;
Закон «Про науково-технічну інформацію» - визначає основи державної політики у галузі НТІ, порядок її формування і реалізації в інтересах науково-технічного, економічного і соціального прогресу країни, а також правові форми міжнародної співпраці в цій галузі;
Інші законодавчі акти.
ПРАВОВЕ РЕГУЛЮВАННЯ ВІДНОСИН У СФЕРІ СТВОРЕННЯ ТА ВИКОРИСТАННЯ І1РОІТАМ, БАЗ ДАНИХ, ШФОРМАІДЙНИХ СИСТЕМ
| І. Роль права у сфері регулювання інформатиких відносин і розвиток мсоводввстм України про інформатизацію та інформаційні процеси
Згюстаїїіія ролі правд у гвзоцесі регулювання суспільних Відносин у галузі в нкор нетямна інформаційних системі об ум оте ко, перш за врвґ загальною тенденцню зростання ролі сдгвнізаціТ та ефеїгпиіюсті розви- тку рржоид відносим в УкраДиу.
та динаміт змін, одо відбуваються в суспільному вкроб- нніітві, обумовлкінтп, посилення ролі права а цих процесах. внкяккаагП. необ) і л ик і і. ііітснспфіквції використання Йою засобів, яві б мали забез- печувати високий рівень І ЯКІСТЬ ЦИХ ІМІН.
Критсрігм. шо оозвояяс зробити висновок про значення права а регулюванні суспільних відносим, с рспшіерсинд меж правового оооое- релзгування тих чи інших суспільних відносин, глибина ігронихнени» ітрана в сошально-економічліу дійсність. Виявляється це, перш за все. в змінах предметної характеристики діяльності суб'гзпіи сухпигьннх від- носик, включеного до правового обігу.
Союзне іаконодааство. гтрмсаячене інфогяяатзято. було представ- лене декількома постановами Ради Міністрів СРСР І вагами тзшчасово- го характеру, прийііятнми на відомчому рівні. Воно не забезпечувало ці- лосітрімоваїюі. комплексної регламеїгпщії цих стосунків, враховуючи иесАхциіості випереджувальних темпі» розвитку нормативної бели в даній галузі суспзльянх відносин.
Сьогодні можна стверджувати, шо в Україні існус законодавство про інформацію, інформаційні процеси, та спроби регулювання відно- син у галузі иіфоркшіійних систем. Неоднаковою с глибина регулюван- ня суспільнжх відносин, які скааллютьсі на різню стелах процесу ін- формшзоашТ, вона ізоястоггьс* переважно часом Ь вілючення до сфе- ри впливу права, стуїкнем відіювідносгі прийомів і градово го регулю-
тмплііі ІПІ ЧІ1НОС.ИН.
Серед основних законодавчих актів, що регулюють сферу захисту інформації в Україні, слід зазначити:
Закон України “Про зв’язок” (прийнятий 16 травня 1995 року ).
Закон України “Про захист інформації в автоматизованих системах” (прийнятий 5 липня 1994 року)
Закон України “Про інформацію” (прийнятий 2 жовтня 1992 року).
Указ Президента України (Л.Д. Кучма) “Про заходи щодо захисту інформаційних ресурсів держав” (10 квітня 2000 року).
Указ Президента України (Л.Д. Кучма) “Про Положення про порядок здійснення криптографічного захисту інформації в Україні” (22 травня 1998 року).
Постанова Верховної Ради України “Про проведення парламентських слухань щодо проблем інформаційної діяльності, свободи слова, дотримання законності та стану інформаційної безпеки України” (19 жовтня 2000 року).
Постанова Кабінету Міністрів України “Про створення Національної системи мобільного конфіденційного радіозв’язку“ (21 квітня 1999 року).
Постанова Кабінету Міністрів України “Про затвердження Концепції технічного захисту інформації в Україні” (8 жовтня 1997 року).
Постанова Кабінету Міністрів України “Про затвердження Положення про обласне, Київське міське управління по охороні державних таємниць у пресі та інших засобах масової інформації” (31 грудня 1994 року).
Наказ Департаменту спеціальних телекомунікаційних систем та захисту інформації служби безпеки України “Про затвердження Положення про державну експертизу в сфері технічного захисту інформації” (29 грудня 1999 року) тощо.
Зокрема, закон “Про зв’язок” встановлює правові, економічні і організаційні основи діяльності в галузі зв’язку в Україні та визначає відносини підприємств, об’єднань, установ і організацій зв’язку з органами державної виконавчої влади, місцевого самоврядування і споживачами послуг зв’язку, а також особливості галузі, пов’язані з особливими суспільними інтересами. Закон скаладається з 32 статей. Основні статті: визначення основних термінів та понять щодо зв’язку в Україні; проектування, будівництво і реконструкція засобів та споруд зв’язку; забезпечення зв’язку в умовах надзвичайного стану; захист прав споживачів; порядок та умови надання послуг зв’язку в мережах зв’язку загального користування; особливості умов праці в галузі; регулювання використання радіочастот; ліцензування видів діяльності в галузі зв’язку; відповідальність; міжнародне співробітництво в галузі зв’язку тощо.
Закон України “Про захист інформації в інформаційно-телекомунікаційних системах” (АС) складається з 6 розділів, що містять 20 статей. Законом визначені, зокрема, відносини між суб’єктами в процесі опрацювання інформації в АС; загальні вимоги щодо захисту інформації в АС; організація захисту інформації в АС; відповідальність за порушення закону про захист інформації; міжнародна діяльність в галузі захисту інформації в АС [22].
Зокрема, ст. 10 Закону визначає, що захист інформації в АС забезпечується шляхом:
дотримання суб’єктами правових відносин норм, вимог та правил організаційного і технічного характеру щодо захисту опрацьованої інформації;
використання засобів обчислювальної техніки, програмного забезпечення, засобів зв’язку і АС в цілому, засобів захисту інформації, які відповідають встановленим вимогам щодо захисту інформації (мають відповідний сертифікат);
перевірки відповідності засобів обчислювальної техніки, програмного забезпечення, засобів зв’язку і АС в цілому встановленим вимогам щодо захисту інформації (сертифікація засобів обчислювальної техніки, засобів зв’язку і АС);
здійснення контролю щодо захисту інформації.
Крім того, ст. 14 характеризує державне управління захистом інформації в АС. А саме, уповноважений Президентом України орган здійснює управління захистом інформації шляхом:
проведення єдиної технічної політики щодо захисту інформації;
розроблення концепції, вимог, нормативно-технічних документів і науково-методичних рекомендацій щодо захисту інформації в АС;
затвердження порядку організації, функціонування та контролю за виконанням заходів, спрямованих на захист опрацьованої в АС інформації, яка є власністю держави, а також рекомендацій щодо захисту інформації – власності юридичних та фізичних осіб;
організації випробувань і сертифікації засобів захисту інформації в АС, в якій здійснюється опрацювання інформації, яка є власністю держави;
створення відповідних структур для захисту інформації в АС;
проведення атестації сертифікаційних (випробувальних) органів, центрів і лабораторій, видачі ліцензії на право проведення сервісних робіт в галузі захисту інформації в АС;
здійснення контролю захищеності опрацьованої в АС інформації, яка є власністю держави;
визначення порядку доступу осіб і організацій зарубіжних держав до інформації в АС, що є власністю держави, або до інформації – власності фізичних та юридичних осіб, щодо поширення і використання якої державою встановлено обмеження.
Слід також звернути увагу і на закон “Про інформацію”. Закон складається з 6 розділів і містить 54 статті. Закон дає визначення інформації – документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі. Закон визначає інформаційну діяльність, основні її напрями, галузі, види і джерела інформації, поняття та критерії доступу до інформації, учасників інформаційних відносин, основи міжнародної інформаційної діяльності [21].
Концепція технічного захисту інформації визначає основи державної політики у сфері захисту інформації інженерно-технічними заходами. Основними напрямками державної політики в сфері технічного захисту інформації (ТЗІ) визначено:
Нормативно-правове забезпечення:
удосконалення чинних та створення нових нормативно-правових актів щодо захисту інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що належить державі;
розроблення нормативно-правових актів щодо захисту відкритої інформації, важливої для особи, суспільства та держави;
удосконалення правових механізмів організаційного забезпечення ТЗІ;
удосконалення нормативно-правових актів щодо умов і правил провадження діяльності у сфері ТЗІ;
удосконалення нормативно-правових актів щодо здійснення контролю за імпортом з метою впровадження в Україні іноземних інформаційних технологій з захистом інформації та засобів забезпечення ТЗІ;
розроблення нормативних документів з питань формування та розвитку моделі загроз для інформації;
розроблення нормативних документів з питань сертифікації засобів забезпечення ТЗІ та атестації на відповідність вимогам ТЗІ об’єктів, робота яких пов’язана з інформацією, що підлягає технічному захисту;
удосконалення чинних та розроблення нових нормативних документів з питань ТЗІ: у засобах обчислювальної техніки, в автоматизованих системах, оргтехніці, мережах зв’язку, комп’ютерних мережах та приміщеннях, де циркулює інформація, що підлягає технічному захисту;
під час створення, експлуатації та утилізації зразків озброєнь, військової та спеціальної техніки; під час проектування, будівництва і реконструкції військово-промислових, екологічно небезпечних та інших особливо важливих об’єктів.
Організаційне забезпечення:
забезпечення створення підрозділів ТЗІ в органах державної влади та органах місцевого самоврядування, академіях наук, Збройних Силах, інших військових формуваннях, органах внутрішніх справ, на підприємствах, в установах і організаціях всіх форм власності, діяльність яких пов’язана з інформацією, що підлягає технічному захисту;
створення головної організації у сфері ТЗІ, головних (базових) за напрямами ТЗІ організацій, а також лабораторій системи сертифікації засобів забезпечення ТЗІ;
підготовка кадрів для роботи у сфері ТЗІ;
залучення до розв’язання проблем ТЗІ вітчизняних вчених та висококваліфікованих спеціалістів;
розвиток міжнародного співробітництва в сфері ТЗІ;
науково-технічна та виробнича діяльність: моніторинг і оцінка стану ТЗІ, підготовка аналітичних матеріалів і пропозицій щодо стратегії його розвитку;
створення інформаційно-аналітичних моделей загроз для інформації та методології їх прогнозування;
створення методології, призначеної для визначення зниження ефективності продукції, зумовленої витоком інформації про неї, порушенням її цілісності чи блокуванням, та методології обґрунтування заходів ТЗІ;
системне і поетапне розроблення сучасних засобів забезпечення ТЗІ;
пріоритетне створення вітчизняних конкурентоспроможних інформаційних технологій та розвиток виробництва засобів забезпечення ТЗІ;
створення умов для забезпечення головної організації у сфері ТЗІ, головних (базових) за напрямами ТЗІ організацій, а також лабораторій системи сертифікації засобів забезпечення ТЗІ науковим, контрольно-вимірювальним, випробувальним та виробничим обладнанням.
Першочерговими заходами щодо реалізації державної політики у сфері ТЗІ є:
створення правових засад реалізації державної політики у сфері ТЗІ, визначення послідовності та порядку розроблення відповідних нормативно-правових актів;
визначення перспективних напрямів розроблення нормативних документів з питань ТЗІ на основі аналізу стану відповідної вітчизняної та зарубіжної нормативної бази, розроблення зазначених нормативних документів;
визначення номенклатури вітчизняних засобів обчислювальної техніки та базового програмного забезпечення, оргтехніки, обладнання мереж зв’язку, призначених для опрацювання інформації з обмеженим доступом інших засобів забезпечення ТЗІ в органах державної влади та органах місцевого самоврядування, Національній академії наук, Збройних Силах, інших військових формуваннях, органах внутрішніх справ;
налагодження згідно з визначеною номенклатурою виробництва засобів обчислювальної техніки та базового програмного забезпечення, оргтехніки, обладнання мереж зв’язку з захистом інформації, інших вітчизняних засобів забезпечення ТЗІ;
завершення створення та розвиток системи сертифікації вітчизняних та закордонних засобів забезпечення ТЗІ;
визначення реальних потреб системи ТЗІ у фахівцях, розвиток та вдосконалення системи підготовки, перепідготовки та підвищення кваліфікації фахівців з питань ТЗІ [14: 43-44].
Нажаль, законодавча база ще відстає від потреб практики. Ті закони й укази, що існують наразі, носять в основному забороняючий характер. Ряд нормативних положень з захисту інформації в інформаційних системах, що розроблені раніше, не відповідає рівню розвитку сучасних інформаційних технологій. Роботи в цьому напрямку суттєво відстають від потреб і носять однобокий характер (в основному зведені до захисту інформації від витоку через технічні канали).