- •Тема 1. Основні категорії інформації як об’єкта інформаційного права
- •Основні поняття
- •Режими захисту інформації
- •Основні заходи і засоби захисту комп’ютерної інформації
- •Основні поняття комп’ютерної безпеки
- •Тема 2. Інформаційна безпека
- •Інформаційна безпека. Категорії інформаційної безпеки
- •Інформаційна безпека як складова національної безпеки країни
- •Основні складові інформаційної безпеки
- •Тема 3. Інформація як об’єкт інформаційного права
- •Особливості інформації з точки зору інформаційного права
- •Основні принципи інформаційного права
- •Законодавство України у галузі інформаційної діяльності
- •Інформаційна діяльність як об’єкт правового регулювання
- •Роль права у галузі регулювання інформаційних відносин і розвиток законодавства України про інформатизацію та інформаційні процеси
- •Характеристика деяких законодавчих актів
- •Тема 4. Інформаційне суспільство в Україні (3 години)
- •1. Поняття «інформаційного суспільства»
- •2. Інформатизація в Україні
- •3. Інформаційна структура України
- •Тема 5. Види інформації, їх правове регулювання(4 години)
- •1. Перелік відомостей, доступ до яких обмежений
- •Вся інформація з точки зору права ділиться на декілька основних сегментів:
- •2. Перелік відомостей, доступ до яких не може бути обмежений
- •Обов’язкове доведення.
- •Вільний доступ.
- •Надання інформації за запитом юридичних осіб.
- •Тема 5. Зарубіжне законодавство в галузі інформаційної безпеки (4 години)
- •Вплив міжнародного права на формування інформаційного права України
- •3. Законодавство Росії у інформаційній галузі
- •4. Інформаційне законодавство сша
- •5. Інформаційне законодавство Німеччини
- •5. Законодавство в інформаційній галузі Великобританії
- •6. Інформаційне законодавство Австралії
- •7. Інформаційне законодавство Норвегії
- •8. Інформаційне законодавство Італії
- •9. Інформаційне законодавство Франції
- •10. Інформаційне законодавство Іспанії
- •11. Інформаційне законодавство Швеції
- •7. Інформаційне законодавство Казахстану
- •8.2. Роль правової інформатики в документології управлінської діяльності
- •8.3. Роль правової інформатики щодо уніфікації управлінських документів
- •2.3. Державна підтримка та правове регулювання інформаційних процесів
Тема 1. Основні категорії інформації як об’єкта інформаційного права
Основні поняття
Розглядаючи інформацію, як об’єкт захисту, треба зазначити, що інформація – це результат відображення і опрацювання у людській свідомості різноманіття навколишнього світу, це відомості про оточуючі людину предмети, явища природи, діяльність інших людей. Відомості, якими людина обмінюється через комп’ютери, з іншою людиною або комп’ютером, і є предметом захисту. Захистові має підлягати не лише таємна інформація. Модифікація несекретних даних може призвести до витоку таємних. Знищення або зникнення накопичених з великими труднощами даних може призвести до їх безнадійної втрати. Залежно від сфери і масштабів застосування тієї чи іншої системи опрацювання даних втрата або витік інформації може призвести до наслідків різної тяжкості: від невинних жартів до надзвичайно великих втрат економічного і політичного характеру. І тому є маса подібних прикладів. Особливо широкого розмаху набули злочини в автоматизованих системах, що обслуговують банківські і торговельні структури. За даними зарубіжних спеціалістів, втрати банків в результаті комп’ютерних злочинів щорічно складають від 170 мільйонів до 41 мільярда доларів.
Цінність інформації є критерієм при прийнятті будь-якого рішення про її захист. Хоча було зроблено багато різних спроб формалізувати цей процес з використанням методів теорії інформації і аналізу рішень, процес оцінки досі залишається вельми суб’єктивним. Для оцінки потрібний розподіл інформації на категорії не тільки відповідно до її цінності, але й важливості:
життєво важлива незамінна інформація, наявність якої необхідна для функціонування організації;
важлива інформація – інформація, яка може бути замінена або відновлена, але процес відновлення дуже важкий і пов’язаний з великими витратами;
корисна інформація – інформація, яку важко відновити, однак організація може ефективно функціонувати й без неї;
несуттєва інформація – інформація, яка організації більше не потрібна.
На практиці віднесення інформації до однієї з цих категорій є досить складним завданням, оскільки одна й таж сама інформація може бути використана багатьма підрозділами організації, кожен з яких може віднести її до різних категорій важливості. Категорія важливості, як і цінність інформації, звичайно згодом змінюється і залежить від ставлення до неї різних груп споживачів і потенційних порушників.
Практика свідчить, що захищати треба не тільки таємну інформацію. Несекретна інформація, піддана несанкціонованим змінам може призвести до витоку або втрати пов’язаною з нею таємної інформації, а також до невиконання автоматизованою системою заданих функцій внаслідок отримання помилкових даних, які можуть бути не виявлені користувачем системи.
Сумарна кількість або статистика нетаємних даних в результаті може виявитися таємною. Аналогічно зведені дані до одного рівня таємності можуть загалом бути інформацією більш високого рівня таємності. Для захисту від подібних ситуацій широко застосовується розмежування доступу до інформації за функціональною ознакою. За однакового ступеня важливості, інформація, що опрацьовується в системі опрацювання даних, поділяється відповідно до функціональних обов’язків і повноважень користувачів, що встановлюються адміністрацією організації – власника інформації [5: 45-47].