Характеристика деяких законодавчих актів

Зокрема, Закон «Про зв’язок» встановлює правові, економічні і організаційні основи діяльності в галузі зв’язку в Україні та визначає відносини підприємств, об’єднань, установ і організацій зв’язку з органами державної виконавчої влади, місцевого самоврядування і споживачами послуг зв’язку, а також особливості галузі, пов’язані з особливими суспільними інтересами. Закон складається з 32 статей. Основні статті: визначення основних термінів та понять щодо зв’язку в Україні; проектування, будівництво і реконструкція засобів та споруд зв’язку; забезпечення зв’язку в умовах надзвичайного стану; захист прав споживачів; порядок та умови надання послуг зв’язку в мережах зв’язку загального користування; особливості умов праці в галузі; регулювання використання радіочастот; ліцензування видів діяльності в галузі зв’язку; відповідальність; міжнародне співробітництво в галузі зв’язку тощо.

Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» (АС) складається з 6 розділів, що містять 20 статей. Законом визначені, зокрема, відносини між суб’єктами в процесі опрацювання інформації в АС; загальні вимоги щодо захисту інформації в АС; організація захисту інформації в АС; відповідальність за порушення закону про захист інформації; міжнародна діяльність в галузі захисту інформації в АС [22].

Зокрема, ст. 10 Закону визначає, що захист інформації в А С забезпечується шляхом:

Ø дотримання суб’єктами правових відносин норм, вимог та правил організаційного і технічного характеру щодо захисту опрацьованої інформації;

Ø використання засобів обчислювальної техніки, програмного забезпечення, засобів зв’язку і АС в цілому, засобів захисту інформації, які відповідають встановленим вимогам щодо захисту інформації (мають відповідний сертифікат);

Ø перевірки відповідності засобів обчислювальної техніки, програмного забезпечення, засобів зв’язку і АС в цілому встановленим вимогам щодо захисту інформації (сертифікація засобів обчислювальної техніки, засобів зв’язку і АС);

Ø здійснення контролю щодо захисту інформації.

Крім того, ст. 14 характеризує державне управління захистом інформації в АС. А саме, уповноважений Президентом України орган здійснює управління захистом інформації шляхом:

Ø проведення єдиної технічної політики щодо захисту інформації;

Ø розроблення концепції, вимог, нормативно-технічних документів і науково-методичних рекомендацій щодо захисту інформації в АС;

Ø затвердження порядку організації, функціонування та контролю за виконанням заходів, спрямованих на захист опрацьованої в АС інформації, яка є власністю держави, а також рекомендацій щодо захисту інформації – власності юридичних та фізичних осіб;

Ø організації випробувань і сертифікації засобів захисту інформації в АС, в якій здійснюється опрацювання інформації, яка є власністю держави;

Ø створення відповідних структур для захисту інформації в АС;

Ø проведення атестації сертифікаційних (випробувальних) органів, центрів і лабораторій, видачі ліцензії на право проведення сервісних робіт в галузі захисту інформації в АС;

Ø здійснення контролю захищеності опрацьованої в АС інформації, яка є власністю держави;

Ø визначення порядку доступу осіб і організацій зарубіжних держав до інформації в АС, що є власністю держави, або до інформації – власності фізичних та юридичних осіб, щодо поширення і використання якої державою встановлено обмеження.

Слід також звернути увагу і на закон “Про інформацію”. Закон складається з 6 розділів і містить 54 статті. Закон дає визначення інформації – документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі. Закон визначає інформаційну діяльність, основні її напрями, галузі, види і джерела інформації, поняття та критерії доступу до інформації, учасників інформаційних відносин, основи міжнародної інформаційної діяльності [21].

Нажаль, законодавча база ще відстає від потреб практики. Ті закони й укази, що існують наразі, носять в основному забороняючий характер. Ряд нормативних положень з захисту інформації в інформаційних системах, що розроблені раніше, не відповідає рівню розвитку сучасних інформаційних технологій. Роботи в цьому напрямку суттєво відстають від потреб і носять однобокий характер (в основному зведені до захисту інформації від витоку через технічні канали).

Законодавчі заходи щодо ЗІ полягають у виконанні чин­них у державі або у введенні нових законів, положень, постанов та інструкцій, які регулюють юридичну відповідальність посадових осіб – користувачів та обслуговуючого технічного персоналу за витік, втра­ту або модифікацію довіреної йому інформації, яка підлягає захисту, в тому числі за спроби виконувати аналогічні дії за межами своїх повноважень, а також відповідальність сторонніх осіб за спробу на­вмисного несанкціонованого доступу до інформації.

Мета законодавчих заходів – попередження та отримання потен­ціальних порушників.

Основним інформаційним законом є закон України “Про інфор­мацію”, прийнятий 2 листопада 1992 року. Він містить 54 статті в шести розділах. Цей Закон закріплює право громадян України на інформацію, закладає правові основи інформаційної діяльності.

Насамперед слід зазначити, що у статті 1 Закону дається офіційне визначення інформації. Під інформацією цей Закон розуміє докумен­товані чи привселюдно оголошені відомості про події і явища, що відбуваються в суспільстві, державі і навколишньому природному середовищі. Далі визначаються мета Закону, сфера його дії, основні принципи інформаційних відносин, а саме:

Ø відкритість;

Ø доступність інформації і свобода обміну;

Ø об’єктивність і правдивість інформації;

Ø повнота і точність інформації;

Ø законність отримання, використання, поширення і збереження інформації.

У статті 6 формулюється поняття державної інформаційної політики – це сукупність основних напрямків і способів діяльності держави з отримання, використання, поширення і збереження інформації. Головними напрямками і способами державної інформаційної політики є:

Ø забезпечення доступу громадян до інформації;

Ø створення національних систем і мереж інформації;

Ø посилення технічних, фінансових, організаційних, правових і наукових основ інформаційної діяльності;

Ø забезпечення ефективного використання інформації;

Ø сприяння постійному відновленню, збільшенню і збереженню національних інформаційних ресурсів;

Ø створення загальної системи охорони інформації;

Ø сприяння міжнародній співпраці в галузі інформації і гарантування інформаційного суверенітету України.

У статті 12 дається визначення інформаційної діяльності як сукуп­ності дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави. Визначено також основні напрямки інфор­маційної діяльності (стаття 13), основні види інформаційної діяльно­сті (стаття 14). У статті 18 подано класифікацію основних видів інфор­мації, у статтях 19 – 25 даються визначення видів інформації.

Нарешті, у статті 27 визначено поняття документа в інформаційних відносинах. Документ – це передбачена законом матеріальна форма отримання, збереження, використання і поширення інформації шля­хом її фіксації на папері, магнітній, кіно-, відео-, фотоплівці чи на іншому носії. За режимом доступу до інформації вона поділяється на відкриту інформацію та інформацію з обмеженим доступом (стаття 28). У свою чергу, інформація з обмеженим доступом поділяється на кон­фіденційну і таємну.

Конфіденційна інформація – це відомості, якими володіють чи користуються та розпоряджаються окремі фізичні чи юридичні особи і які поширюються за їхнім бажанням відповідно до передбачених ними умов. Наголосимо, що у сфері захисту інформації поняття кон­фіденційності має інший зміст і визначається по-іншому.

Таємна інформація – це інформація, яка містить відомості, що складають державну або іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.

Природно, йдучи по шляху конкретизації, ми приходимо до Зако­ну України “Про науково-технічну інформацію”, що був прийнятий ще 25 червня 1993 року.

Цей Закон визначає основи державної політики в галузі науково-технічної інформації, порядок її формування і реалізації в інтересах науково-технічного, економічного і соціального прогресу країни. Метою Закону є створення в Україні правової бази для отримання та використання науково-технічної інформації.

Законом регулюються правові й економічні відносини громадян, юридичних осіб, держави, що виникають при створенні, отриманні, ви­користанні та поширенні науково-технічної інформації, а також визна­чаються правові форми міжнародної співпраці в цій галузі.

І, нарешті, зупинимося на основному законі, що безпосередньо стосується захисту інформації – це Закон “Про захист інформації в ІТ системах”, прийнятий 5 липня 1994 року. Він містить 20 статей у шести розділах.

Метою цього Закону є встановлення основ регулювання правових відносин щодо захисту інформації в автоматизованих системах за умови дотримання права власності громадян України і юридичних осіб на інформацію та права доступу до неї, права власника інформа­ції на її захист, а також встановленого чинним законодавством обмеження на доступ до інформації.

У загальних положеннях наведено визначення основних термінів: автоматизована система (АС), інформація в АС, опрацювання інформації, захист інформації, несанкціонований доступ, розпорядник АС, персонал АС, користувач АС, порушник, витік інформації, втрата інформації, підробка інформації, блокування інформації, порушення роботи АС. В наступних статтях (2 – 6) визначаються об’єкти захисту і суб’єкти відносин, а також право власності на інформацію під час її опрацювання, гарантія юридичного захисту і доступ до інформації.

У другому розділі (ст. 7 – 9) визначаються відносини між власни­ком інформації та власником АС, відносини між власником інформації та користувачем, відносини між власником АС і користувачем АС. Третій розділ визначає загальні вимоги щодо захисту інформації — в статтях 10 – 12 визначаються шляхи забезпечення захисту інформації в АС, вимоги і правила щодо захисту інформації, умови опрацювання інформації. В четвертому розділі (ст. 13 – 16) визначено організацію захисту інформації в АС: політика в галузі захисту інформації, дер­жавне управління захистом інформації в АС, служби захисту інформації в АС, фінансування робіт. У п’ятому та шостому розділах ідеться про відповідальність за порушення порядку і правил захисту інформації, відшкодування шкоди, взаємодію в питаннях захисту інформації в АС, забезпечення інформаційних прав України.

Дуже важливим, зокрема для захисту інформації, є також Закон України “Про державну таємницю”, прийнятий 21 січня 1994 року (нова редакція – зі змінами та доповненнями – прийнята 21 вересня 1999 pоку). Він містить 38 статей у 5 розділах. У першому розділі подається визначення державної таємниці – це вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому цим Законом, державною таємницею і підлягають охороні державою. У другому розділі встановлено сфери, інформація з яких може бути віднесена до державної таємниці: 1) сфера оборони; 2) сфера економіки, науки і техніки; 3) зовнішні відносини; 4) сфера державної безпеки й охорони право­порядку. У третьому розділі визначається порядок засекречування та розсекречування матеріальних носіїв інформації, зокрема надання грифа секретності (таємно (Т), цілком таємно (ЦТ), особливої важли­вості (ОВ)), а також строки їх засекречування. У наступних розділах визначено порядок охорони державної таємниці, а також відповідаль­ність за порушення законодавства про державну таємницю.

 

ТЕМА 4. Інформаційне суспільство в Україні (3 години)