3. Законодавство України у галузі інформаційної діяльності

Інформаційна діяльність регулюється Конституцією України, Законом України «Про інформацію», законодавчими актами з окремих галузей, видів, форм і засобів інформації, міжнародними угодами і договорами, ратифікованими³ Україною.

Організаційно-правове забезпечення ІД включає пакет нормативно-правових актів з питань організації та правового регулювання стосунків у інформаційній галузі, зокрема з питань:

• Захисту авторських прав, а також прав і свобод громадян у питаннях інтенсивних інформаційних відносин держави та громадянина у відповідності з Конституцією України;

• Визначення правового режиму державних інформаційних ресурсів;

• Доступу фізичних і юридичних осіб до вітчизняних і міжнародних інформаційних ресурсів;

• Розроблення системи державних стандартів у інформаційній галузі;

• Сертифікація технічного і програмного забезпечення;

• Розроблення нормативних актів про діяльність і взаємодію державних і комерційних структур у галузі ІД;

• Визначення правового статусу інформаційних фондів тощо.

До діючих в Україні законів, що регулюють різні аспекти ІД відносять:

І. З найзагальніших питань правового режиму інформації, ІД, функціонування інформаційних мереж і їх державного регулювання:

• Конституція України – закріплює права громадян, державних органів, підприємств і організацій на інформацію, право на таємне листування, телефонні перемовини, телеграфну і іншу кореспонденцію,

• Цивільний кодекс – визначає правовий режим власності на інформацію, види і характер угод у інформаційній галузі;

• Закон «Про інформацію» - містить визначення понять «інформація», «інформаційна діяльність», класифікацію видів інформації, регламентує порядок доступу до державних інформаційних ресурсів, питання охорони права на інформацію, відповідальності за порушення цього права;

• Закон «Про захист інформації в інформаційно-телекомунікаційних системах» - встановлює основи регулювання правових відносин, що стосуються захисту інформації в ІТС при умові дотримання права власності громадян і юридичних осіб на інформацію і права доступу до неї, а також встановленого законодавством обмеження на доступ до інформації;

• Концепція Національної Програми інформатизації – визначає стратегічні напрямки розвитку інформатизації в Україні, перспективні напрямки впровадження ІКТ і питання міжнародної співпраці;

• Кримінальний кодекс України про адміністративні правопорушення – містить правові норми про відповідальність за злочини і правопорушення у інформаційній галузі.

ІІ. З питань законодавчого регулювання у галузі засобів масової інформації:

• Закон «Про друковані засоби масової інформації (пресу) в Україні» - створює правові основи діяльності засобів масової інформації (преси) в Україні, встановлює державні гарантії їх свободи у відповідності з законодавством України, регламентує статус ЗМІ (преси);

• Закон України «Про телебачення і радіомовлення» регулює діяльність телерадіоорганізацій на території України, визначає правові, економічні, соціальні, організаційні умови їх функціонування і напрямлений на реалізацію свободи слова, прав громадян на отримання повної, достовірної і оперативної інформації, на відкрите і вільне обговорення загальних питань;

• Закон України «Про інформаційні агентства» - закріплює правові основи діяльності Україні інформаційних агентств і їх міжнародної співпраці, гарантії свободи діяльності інформаційних агентств і статус суб’єктів діяльності інформаційних агентств.

ІІІ. З питань охорони виключних прав стосовно інформації і інформаційних продуктів:

• Закон «Про авторське право і суміжні права» - розглядає питання визначення належності інформації на правах інтелектуальної власності конкретному суб’єкту і гарантує захист інтелектуальної власності;

• Закон «Про державну таємницю» - регулює суспільні відносини, пов’язані з віднесенням інформації додержавної таємниці. Її засекречуванням і охороною з метою захисту інтересів України у галузі оборони, економіки, зовнішніх стосунків, державної безпеки і охорони правопорядку, а також встановлює порядок обмеження доступу до інформації, що містить державну таємницю.

ІV. З питань науково-технічної інформації, архівного фонду і бібліотечної справи:

• Закон «Про Національний архівний фонд і архівні заклади» - визначає правовий статус Національного архівного фонду;

• Закон України «Про бібліотеки і бібліотечну справу» - встановлює вимоги до формування і збереження бібліотечних фондів, бібліотечного обслуговування з метою задоволення інформаційних, наукових і культурних потреб суспільства, збагачення духовного потенціалу народу;

• Закон «Про науково-технічну інформацію» - визначає основи державної політики у галузі НТІ, порядок її формування і реалізації в інтересах науково-технічного, економічного і соціального прогресу країни, а також правові форми міжнародної співпраці в цій галузі;

• Інші законодавчі акти.

ПРАВОВЕ РЕГУЛЮВАННЯ ВІДНОСИН У СФЕРІ СТВОРЕННЯ ТА ВИКОРИСТАННЯ І1РОІТАМ, БАЗ ДАНИХ, ШФОРМАІДЙНИХ СИСТЕМ

| І. Роль права у сфері регулювання інформатиких відносин і розвиток мсоводввстм України про інформатизацію та інформаційні процеси

Згюстаїїіія ролі правд у гвзоцесі регулювання суспільних Відносин у галузі в нкор нетямна інформаційних системі об ум оте ко, перш за врвґ загальною тенденцню зростання ролі сдгвнізаціТ та ефеїгпиіюсті розви- тку рржоид відносим в УкраДиу.

та динаміт змін, одо відбуваються в суспільному вкроб- нніітві, обумовлкінтп, посилення ролі права а цих процесах. внкяккаагП. необ) і л ик і і. ііітснспфіквції використання Йою засобів, яві б мали забез- печувати високий рівень І ЯКІСТЬ ЦИХ ІМІН.

Критсрігм. шо оозвояяс зробити висновок про значення права а регулюванні суспільних відносим, с рспшіерсинд меж правового оооое- релзгування тих чи інших суспільних відносин, глибина ігронихнени» ітрана в сошально-економічліу дійсність. Виявляється це, перш за все. в змінах предметної характеристики діяльності суб'гзпіи сухпигьннх від- носик, включеного до правового обігу.

Союзне іаконодааство. гтрмсаячене інфогяяатзято. було представ- лене декількома постановами Ради Міністрів СРСР І вагами тзшчасово- го характеру, прийііятнми на відомчому рівні. Воно не забезпечувало ці- лосітрімоваїюі. комплексної регламеїгпщії цих стосунків, враховуючи иесАхциіості випереджувальних темпі» розвитку нормативної бели в даній галузі суспзльянх відносин.

Сьогодні можна стверджувати, шо в Україні існус законодавство про інформацію, інформаційні процеси, та спроби регулювання відно- син у галузі иіфоркшіійних систем. Неоднаковою с глибина регулюван- ня суспільнжх відносин, які скааллютьсі на різню стелах процесу ін- формшзоашТ, вона ізоястоггьс* переважно часом Ь вілючення до сфе- ри впливу права, стуїкнем відіювідносгі прийомів і градово го регулю-

тмплііі ІПІ ЧІ1НОС.ИН.

Серед основних законодавчих актів, що регулюють сферу захисту інформації в Україні, слід зазначити:

• Закон України “Про зв’язок” (прийнятий 16 травня 1995 року ).

• Закон України “Про захист інформації в автоматизованих системах” (прийнятий 5 липня 1994 року)

• Закон України “Про інформацію” (прийнятий 2 жовтня 1992 року).

• Указ Президента України (Л.Д. Кучма) “Про заходи щодо захисту інформаційних ресурсів держав” (10 квітня 2000 року).

• Указ Президента України (Л.Д. Кучма) “Про Положення про порядок здійснення криптографічного захисту інформації в Україні” (22 травня 1998 року).

• Постанова Верховної Ради України “Про проведення парламентських слухань щодо проблем інформаційної діяльності, свободи слова, дотримання законності та стану інформаційної безпеки України” (19 жовтня 2000 року).

• Постанова Кабінету Міністрів України “Про створення Національної системи мобільного конфіденційного радіозв’язку“ (21 квітня 1999 року).

• Постанова Кабінету Міністрів України “Про затвердження Концепції технічного захисту інформації в Україні” (8 жовтня 1997 року).

• Постанова Кабінету Міністрів України “Про затвердження Положення про обласне, Київське міське управління по охороні державних таємниць у пресі та інших засобах масової інформації” (31 грудня 1994 року).

• Наказ Департаменту спеціальних телекомунікаційних систем та захисту інформації служби безпеки України “Про затвердження Положення про державну експертизу в сфері технічного захисту інформації” (29 грудня 1999 року) тощо.

Зокрема, закон “Про зв’язок” встановлює правові, економічні і організаційні основи діяльності в галузі зв’язку в Україні та визначає відносини підприємств, об’єднань, установ і організацій зв’язку з органами державної виконавчої влади, місцевого самоврядування і споживачами послуг зв’язку, а також особливості галузі, пов’язані з особливими суспільними інтересами. Закон скаладається з 32 статей. Основні статті: визначення основних термінів та понять щодо зв’язку в Україні; проектування, будівництво і реконструкція засобів та споруд зв’язку; забезпечення зв’язку в умовах надзвичайного стану; захист прав споживачів; порядок та умови надання послуг зв’язку в мережах зв’язку загального користування; особливості умов праці в галузі; регулювання використання радіочастот; ліцензування видів діяльності в галузі зв’язку; відповідальність; міжнародне співробітництво в галузі зв’язку тощо.

Закон України “Про захист інформації в інформаційно-телекомунікаційних системах” (АС) складається з 6 розділів, що містять 20 статей. Законом визначені, зокрема, відносини між суб’єктами в процесі опрацювання інформації в АС; загальні вимоги щодо захисту інформації в АС; організація захисту інформації в АС; відповідальність за порушення закону про захист інформації; міжнародна діяльність в галузі захисту інформації в АС [22].

Зокрема, ст. 10 Закону визначає, що захист інформації в АС забезпечується шляхом:

• дотримання суб’єктами правових відносин норм, вимог та правил організаційного і технічного характеру щодо захисту опрацьованої інформації;

• використання засобів обчислювальної техніки, програмного забезпечення, засобів зв’язку і АС в цілому, засобів захисту інформації, які відповідають встановленим вимогам щодо захисту інформації (мають відповідний сертифікат);

• перевірки відповідності засобів обчислювальної техніки, програмного забезпечення, засобів зв’язку і АС в цілому встановленим вимогам щодо захисту інформації (сертифікація засобів обчислювальної техніки, засобів зв’язку і АС);

• здійснення контролю щодо захисту інформації.

Крім того, ст. 14 характеризує державне управління захистом інформації в АС. А саме, уповноважений Президентом України орган здійснює управління захистом інформації шляхом:

• проведення єдиної технічної політики щодо захисту інформації;

• розроблення концепції, вимог, нормативно-технічних документів і науково-методичних рекомендацій щодо захисту інформації в АС;

• затвердження порядку організації, функціонування та контролю за виконанням заходів, спрямованих на захист опрацьованої в АС інформації, яка є власністю держави, а також рекомендацій щодо захисту інформації – власності юридичних та фізичних осіб;

• організації випробувань і сертифікації засобів захисту інформації в АС, в якій здійснюється опрацювання інформації, яка є власністю держави;

• створення відповідних структур для захисту інформації в АС;

• проведення атестації сертифікаційних (випробувальних) органів, центрів і лабораторій, видачі ліцензії на право проведення сервісних робіт в галузі захисту інформації в АС;

• здійснення контролю захищеності опрацьованої в АС інформації, яка є власністю держави;

• визначення порядку доступу осіб і організацій зарубіжних держав до інформації в АС, що є власністю держави, або до інформації – власності фізичних та юридичних осіб, щодо поширення і використання якої державою встановлено обмеження.

Слід також звернути увагу і на закон “Про інформацію”. Закон складається з 6 розділів і містить 54 статті. Закон дає визначення інформації – документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі. Закон визначає інформаційну діяльність, основні її напрями, галузі, види і джерела інформації, поняття та критерії доступу до інформації, учасників інформаційних відносин, основи міжнародної інформаційної діяльності [21].

Концепція технічного захисту інформації визначає основи державної політики у сфері захисту інформації інженерно-технічними заходами. Основними напрямками державної політики в сфері технічного захисту інформації (ТЗІ) визначено:

Нормативно-правове забезпечення:

• удосконалення чинних та створення нових нормативно-правових актів щодо захисту інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що належить державі;

• розроблення нормативно-правових актів щодо захисту відкритої інформації, важливої для особи, суспільства та держави;

• удосконалення правових механізмів організаційного забезпечення ТЗІ;

• удосконалення нормативно-правових актів щодо умов і правил провадження діяльності у сфері ТЗІ;

• удосконалення нормативно-правових актів щодо здійснення контролю за імпортом з метою впровадження в Україні іноземних інформаційних технологій з захистом інформації та засобів забезпечення ТЗІ;

• розроблення нормативних документів з питань формування та розвитку моделі загроз для інформації;

• розроблення нормативних документів з питань сертифікації засобів забезпечення ТЗІ та атестації на відповідність вимогам ТЗІ об’єктів, робота яких пов’язана з інформацією, що підлягає технічному захисту;

• удосконалення чинних та розроблення нових нормативних документів з питань ТЗІ: у засобах обчислювальної техніки, в автоматизованих системах, оргтехніці, мережах зв’язку, комп’ютерних мережах та приміщеннях, де циркулює інформація, що підлягає технічному захисту;

• під час створення, експлуатації та утилізації зразків озброєнь, військової та спеціальної техніки; під час проектування, будівництва і реконструкції військово-промислових, екологічно небезпечних та інших особливо важливих об’єктів.

Організаційне забезпечення:

• забезпечення створення підрозділів ТЗІ в органах державної влади та органах місцевого самоврядування, академіях наук, Збройних Силах, інших військових формуваннях, органах внутрішніх справ, на підприємствах, в установах і організаціях всіх форм власності, діяльність яких пов’язана з інформацією, що підлягає технічному захисту;

• створення головної організації у сфері ТЗІ, головних (базових) за напрямами ТЗІ організацій, а також лабораторій системи сертифікації засобів забезпечення ТЗІ;

• підготовка кадрів для роботи у сфері ТЗІ;

• залучення до розв’язання проблем ТЗІ вітчизняних вчених та висококваліфікованих спеціалістів;

• розвиток міжнародного співробітництва в сфері ТЗІ;

• науково-технічна та виробнича діяльність: моніторинг і оцінка стану ТЗІ, підготовка аналітичних матеріалів і пропозицій щодо стратегії його розвитку;

• створення інформаційно-аналітичних моделей загроз для інформації та методології їх прогнозування;

• створення методології, призначеної для визначення зниження ефективності продукції, зумовленої витоком інформації про неї, порушенням її цілісності чи блокуванням, та методології обґрунтування заходів ТЗІ;

• системне і поетапне розроблення сучасних засобів забезпечення ТЗІ;

• пріоритетне створення вітчизняних конкурентоспроможних інформаційних технологій та розвиток виробництва засобів забезпечення ТЗІ;

• створення умов для забезпечення головної організації у сфері ТЗІ, головних (базових) за напрямами ТЗІ організацій, а також лабораторій системи сертифікації засобів забезпечення ТЗІ науковим, контрольно-вимірювальним, випробувальним та виробничим обладнанням.

Першочерговими заходами щодо реалізації державної політики у сфері ТЗІ є:

• створення правових засад реалізації державної політики у сфері ТЗІ, визначення послідовності та порядку розроблення відповідних нормативно-правових актів;

• визначення перспективних напрямів розроблення нормативних документів з питань ТЗІ на основі аналізу стану відповідної вітчизняної та зарубіжної нормативної бази, розроблення зазначених нормативних документів;

• визначення номенклатури вітчизняних засобів обчислювальної техніки та базового програмного забезпечення, оргтехніки, обладнання мереж зв’язку, призначених для опрацювання інформації з обмеженим доступом інших засобів забезпечення ТЗІ в органах державної влади та органах місцевого самоврядування, Національній академії наук, Збройних Силах, інших військових формуваннях, органах внутрішніх справ;

• налагодження згідно з визначеною номенклатурою виробництва засобів обчислювальної техніки та базового програмного забезпечення, оргтехніки, обладнання мереж зв’язку з захистом інформації, інших вітчизняних засобів забезпечення ТЗІ;

• завершення створення та розвиток системи сертифікації вітчизняних та закордонних засобів забезпечення ТЗІ;

• визначення реальних потреб системи ТЗІ у фахівцях, розвиток та вдосконалення системи підготовки, перепідготовки та підвищення кваліфікації фахівців з питань ТЗІ [14: 43-44].

Нажаль, законодавча база ще відстає від потреб практики. Ті закони й укази, що існують наразі, носять в основному забороняючий характер. Ряд нормативних положень з захисту інформації в інформаційних системах, що розроблені раніше, не відповідає рівню розвитку сучасних інформаційних технологій. Роботи в цьому напрямку суттєво відстають від потреб і носять однобокий характер (в основному зведені до захисту інформації від витоку через технічні канали).