- •Тема 1. Основні категорії інформації як об’єкта інформаційного права
- •Основні поняття
- •Режими захисту інформації
- •Основні заходи і засоби захисту комп’ютерної інформації
- •Основні поняття комп’ютерної безпеки
- •Тема 2. Інформаційна безпека
- •Інформаційна безпека. Категорії інформаційної безпеки
- •Інформаційна безпека як складова національної безпеки країни
- •Основні складові інформаційної безпеки
- •Тема 3. Інформація як об’єкт інформаційного права
- •Особливості інформації з точки зору інформаційного права
- •Основні принципи інформаційного права
- •Законодавство України у галузі інформаційної діяльності
- •Інформаційна діяльність як об’єкт правового регулювання
- •Роль права у галузі регулювання інформаційних відносин і розвиток законодавства України про інформатизацію та інформаційні процеси
- •Характеристика деяких законодавчих актів
- •Тема 4. Інформаційне суспільство в Україні (3 години)
- •1. Поняття «інформаційного суспільства»
- •2. Інформатизація в Україні
- •3. Інформаційна структура України
- •Тема 5. Види інформації, їх правове регулювання(4 години)
- •1. Перелік відомостей, доступ до яких обмежений
- •Вся інформація з точки зору права ділиться на декілька основних сегментів:
- •2. Перелік відомостей, доступ до яких не може бути обмежений
- •Обов’язкове доведення.
- •Вільний доступ.
- •Надання інформації за запитом юридичних осіб.
- •Тема 5. Зарубіжне законодавство в галузі інформаційної безпеки (4 години)
- •Вплив міжнародного права на формування інформаційного права України
- •3. Законодавство Росії у інформаційній галузі
- •4. Інформаційне законодавство сша
- •5. Інформаційне законодавство Німеччини
- •5. Законодавство в інформаційній галузі Великобританії
- •6. Інформаційне законодавство Австралії
- •7. Інформаційне законодавство Норвегії
- •8. Інформаційне законодавство Італії
- •9. Інформаційне законодавство Франції
- •10. Інформаційне законодавство Іспанії
- •11. Інформаційне законодавство Швеції
- •7. Інформаційне законодавство Казахстану
- •8.2. Роль правової інформатики в документології управлінської діяльності
- •8.3. Роль правової інформатики щодо уніфікації управлінських документів
- •2.3. Державна підтримка та правове регулювання інформаційних процесів
Основні складові інформаційної безпеки
Мета заходів в галузі інформаційної безпеки — захистити інтереси суб’єктів інформаційних відносин. Інтереси ці різноманітні, але всі вони концентруються навколо трьох основних аспектів:
доступність;
цілісність;
конфіденційність.
Перший крок при побудові системи ІБ організації — ранжування і деталізація цих аспектів.
Важливість проблематики ІБ пояснюється двома основними причинами:
цінністю накопичених інформаційних ресурсів;
критичною залежністю від інформаційних технологій.
Руйнування важливої інформації, крадіжка конфіденційних даних, перерва в роботі внаслідок відмови — все це виливається в матеріальні втрати, завдає збитку репутації організації. Проблеми з системами управління або медичними системами загрожують здоров’ю і життю людей.
Сучасні інформаційні системи складні і, значить, небезпечні вже самі собою, навіть без урахування активності зловмисників. Постійно виявляються нові вразливі місця в програмному забезпеченні. Доводиться брати до уваги надзвичайно широкий спектр апаратного і програмного забезпечення, численні зв’язки між компонентами.
Міняються принципи побудови корпоративних ІС. Використовуються численні зовнішні інформаційні сервіси; отримало широке поширення явище, що позначається суто російським словом “аутсорсінг”, коли частина функцій корпоративної ІС передається зовнішнім організаціям. Розвивається програмування з активними агентами.
Підтвердженням складності проблематики ІБ є паралельне (і досить швидке) зростання витрат на захисні заходи і кількість порушень ІБ в поєднанні зі зростанням середнього збитку від кожного порушення. (Остання обставина – ще один привід на користь важливості ІБ.)
Успіх в галузі інформаційної безпеки може принести тільки комплексний підхід, що поєднує заходи чотирьох рівнів:
законодавчого;
адміністративного;
процедурного;
програмно-технічного.
Проблема ІБ — не тільки (і не стільки) технічна; без законодавчої бази, без постійної уваги керівництва організації і виділення необхідних ресурсів, без заходів управління персоналом і фізичним захистом вирішити її неможливо. Комплексність також ускладнює проблематику ІБ; потрібна взаємодія фахівців з різних галузей.
В якості основного інструменту боротьби зі складністю пропонується об’єктно-орієнтований підхід. Інкапсуляція, спадкоємство, поліморфізм, виділення граней об’єктів, варіювання рівня деталізації — все це універсальні поняття, знання яких необхідне всім фахівцям з інформаційної безпеки.
Тема 3. Інформація як об’єкт інформаційного права
Особливості інформації з точки зору інформаційного права
Під інформацією як об’єктом права розуміють створювані в процесі інтелектуальної діяльності відомості (дані) про навколишній світ і процеси, що в ньому відбуваються, або повідомлення, що інформують про положення справ.
Інформація – об’єкт багатофункціональний, вона створюється, обертається й застосовується у всіх сферах діяльності і ніби забезпечує виконання чисельних функцій і завдань, що стоять перед різними суб’єктами - органами державної влади, місцевого самоврядування, перед фізичними і юридичними особами.
При обігу інформація в державі й суспільстві може виступати:
як товар у процесах її створення, зберігання й використання, передачі й поширення;
як засіб, за допомогою якого здійснюються правова координація й керування поведінкою суб’єктів (через офіційні документи й судові рішення);
як джерело для прийняття рішень;
як джерело знань при освіті й вихованні в процесах здійснення конституційного права на освіту;
як засіб сповіщення суспільства про події, що відбуваються, і явища (через ЗМІ) у порядку застосування конституційного права на інформацію;
як засіб звітності про діяльності юридичних і фізичних осіб (податкова, бухгалтерська, статистична звітність тощо);
як засіб реалізації прав і свобод особи через надання відомостей про особистості різним структурам (право на життя, право на житло, право на медичну освіту; право на виховання, право на працю тощо) [5: 7-15].
Варто звернути увагу на те, що інформація одночасно може виступати й у якості джерела, що несе певне функціональне навантаження, і як товар. Наприклад, нормативні правові акти, виконуючи основну функцію – поширення правових норм і доведення їх до кожного – одночасно виступають і як товар при продажу інформаційних продуктів і наданні інформаційних послуг, побудованих на їхній основі.
Те ж саме можна сказати й про персональні дані, які за кордоном продаються й здаються в оренду для реалізації прямого маркетингу. Продаються також різні інформаційні ресурси, що містять відомості про корисні копалини, про науковий й технічний розвиток суспільства, про його творчий потенціал тощо.
Особливості і юридичні властивості інформації.
На відміну від відомих, традиційних для права об’єктів, інформація має специфічні особливості і юридичні властивості, які в більшості визначають і відносини, що виникають при її обігу між суб’єктами та характер їх поведінки.
До таких особливостей і властивостей можна віднести наступні:
інформація при включенні в обіг уособлюється від її автора або власника, упредметнюється у вигляді символів або знаків і внаслідок цього існує окремо й незалежно від автора або власника. Звідси виникає юридична властивість інформації – можливість виступати як об’єкт, що передається від одного суб’єкта до іншого й потребує юридичного закріплення факту її належності суб’єктам, що беруть участь у такому її обігу;
інформація, що передається від одного суб’єкта до іншого, одночасно належить двом учасникам інформаційних відносин. Це основна відмінність інформації від речі. Юридична властивість інформації у зв’язку з цим – її фізичне невідчуження від автора, власника й споживача. Така властивість вимагає розробки й застосування до інформації при її обігу особливих правових механізмів, що заміняють механізм відчуження речі;
інформація при включенні в оборот документується й відображається на матеріальному носії. Існує дві групи носіїв: тверді – до яких інформація прив’язана жорстко (папір, лазерні диски тощо), і віртуальні, до яких інформацію не можна прив’язати жорстко, якими вона ніби “сковзає” (дискети й лазерні диски з перезаписом, оперативна пам’ять ПК тощо). Юридична властивість, що випливає з цієї особливості, укладається у двоєдності інформації й матеріального носія, на якому ця інформація закріплюється;
інформація представляється в певних організаційних формах – окремі дані (відомість), документ, масив (база даних документів), бібліотека, фонд документів, архів тощо. Звідси юридична властивість – можливість відносити до інформаційних даних як окремі вихідні документи, так і складні організаційні структури, що містять інформацію. Це інформаційні системи, банки даних, інформаційні мережі, бібліотеки, архіви тощо. [9: 47-51].