Структура правового регулювання відносин у галузі інформаційної безпеки

Інформаційне законодавство являє собою сукупність законів, інших нормативно-правових актів, за допомогою яких держава встановлює, змінює або припиняє дії відповідних інформаційно-правових норм. Інформаційне законодавство виступає формою закріплення норм інформаційного права і є найважливішим право утворюючим фактором. Поява інформаційного законодавства в системі нормативно-правових актів свідчить про підвищення ролі держави в регулюванні інформаційних відносин і надання їм якостей суспільно значущих відносин.

Поряд з законодавством інших галузевих права інформаційне законодавство органічно включено в систему джерел інформаційного права і є основним їх різновидом.

Систему інформаційного законодавства утворюють різні закони і видані відповідно до них інші нормативні правові акти, присвячені прямого або опосередкованого регулюванню відносин, об’єктом яких є інформація, похідні від неї продукти та пов’язана з ними діяльність.

Система інформаційного законодавства включає в себе правові акти державних органів державної влади та місцевого самоврядування.

Основним документом є Конституція України яка визначає права та обов’язки громадян у тому числі у інформаційній сфері.

Серед правових актів державних органів чільне місце займають закони України. Вони мають вищу юридичну силу, регулюють найбільш важливі, основоположні відносини та містять інформаційно-правові норми вихідного характеру, які розраховані на постійне або тривала дія.

Серед основних законів які регулюють інформаційну сфер є Закон України «Про інформацію» «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки», «Про доступ до публічної інформації», «Про захист персональних даних», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про електронний цифровий підпис», «Про телебачення і радіомовлення», «Про друковані засоби масової інформації (пресу) в Україні», «Про державну таємницю», «Про науково-технічну інформацію», «Про телекомунікації», «Про Суспільне телебачення і радіомовлення України», «Про Концепцію Національної програми інформатизації»,«Про Національну програму інформатизації».

Для розвитку інформаційного законодавства мають значення постанови Верховної Ради України. До їх числа доцільно віднести Про затвердження Програми інформатизації законотворчого процесу у Верховній Раді України на 2012-2017 рр., постанову Верховної Ради України від 03.07.2014 «Про Рекомендації парламентських слухань на тему: «Законодавче забезпечення розвитку інформаційного суспільства в Україні».

Нормативні акти, що не відносяться до категорії законів, є підзаконними. У їх число входять нормативні акти Президента країни, Кабінет міністрів України, відомчі нормативні акти. Багато хто з них носять комплексний характер, але включають в себе і правила інформаційно-правового змісту. Акт, виданий на основі та на виконання закону, не може виходити за його рамки і за межі повноважень видав органу. Підзаконні нормативні акти характеризуються також тим, що вони спрямовані на організацію виконання закону.

У нормативно-правовому масиві підзаконного характеру провідну роль відіграють укази Президента України, які є основними актами здійснення компетенції Президента України, безпосередньо закріпленої в Конституції України і випливає з основоположних принципів поділу влади.

До зазначеної категорії нормативних актів доцільно віднести Указ Президента України: від 08.06.2012 № 389/2012 «Про рішення Ради національної безпеки і оборони України від 8 червня 2012 року «Про нову редакцію Стратегії національної безпеки України», від 06.06.2014 № 504/2014 « Про рішення Ради національної безпеки і оборони України від 28 квітня 2014 року «Про скасування деяких рішень Ради національної безпеки і оборони України» та визнання такими, що втратили чинність, деяких указів Президента України» у частині відміни Указу Президента України від 8 липня 2009 року № 514 «Про Доктрину інформаційної безпеки України».

Серед підзаконних актів в інформаційній сфері чільне місце займають правові акти Кабінет міністрів України. Вони видаються головним чином тоді, коли в законі є прямі вказівки на подібне видання або дано конкретне доручення. Наприклад, постанови: «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах»,«Про затвердження Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію», «Про Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади», розпорядження: від 13.12.2010 № 2250-р «Про схвалення Концепції розвитку електронного урядування в Україні», від 06.02.2013 № 51-р «Про схвалення Концепції Державної цільової правоохоронної програми встановлення сучасних систем безпеки, застосування засобів зовнішнього контролю (спостереження) та швидкого реагування на період до 2016 року» та інші.

Відомчі акти, як підзаконні, видаються на основі законів, указів Президента України і актів Кабінет міністрів України. Вони являють собою управлінські акти органів спеціальної компетенції. Їх юридична сила залежить від функцій видав їх органу та специфіки державного управління інформаційною сферою. Наприклад, Державний комітет телебачення та радіомовлення України розробив проект «Доктрини інформаційної безпеки України».

Поряд з актами законодавства та підзаконними нормативними правовими актами, що видаються для цілей регулювання інформаційних відносин, існують так звані локальні нормативні акти. Вони, як правило, являють собою накази і розпорядження нормативного та індивідуального значення, що приймаються керівниками різних організацій. За допомогою локальних актів регулюються найрізноманітніші інформаційні питання, наприклад порядок конфіденційного діловодства, порядок допуску співробітників до відомостей, які знаходяться в режимі службової та комерційної таємниці, порядок організації захисту комерційної таємниці в організації тощо.

У систему інформаційного законодавства слід включити і міжнародно-правові акти, предметом регулювання яких є інформаційні відносини. З рахуванням асоціації України до Європейського Союзу значне місце у нормативно-правовому регулюванню в інформаційній сфері відіграють нормативні акти Європейського Союз. До їхньогочисла відносяться:

- Директива 2009/140/EC Європейського Парламенту і Ради, з 25 листопада 2009 про внесення змін до Директиви 2002/21/EC на загальної нормативної бази для електронних комунікаційних мереж та послуг, 2002/19/EC про доступ до і взаємозв’язок, мереж електронних комунікацій та пов’язаних з ними об’єктів, а також 2002/20/EC про дозвіл електронного комунікаційних мереж та послуг;

- Директива 2009/136/EC Європейського Парламенту і Ради, з 25 листопада 2009 вносить зміни до Директиви 2002/22/EC про універсальну послугу та правах користувачів, що стосуються мереж та послуг електронних комунікацій, Директива 2002/58/ЕС щодо обробки персональних даних і захисту приватного життя в секторі електронних комунікацій та Регламенту (ЄС) № 2006/2004 про співпрацю між національними органами, відповідальними за забезпечення дотримання законів про захист прав споживачів та інші.

Суттєву роль у правовому регулюванню інформаційної безпеки відіграють нормативні документи в галузі технічного захисту інформації (НД ТЗІ) та державні стандарти України (ДСТУ) стосовно створення і функціонування КСЗІ: Державний стандарт України «Захист інформації. Технічний захист інформації. Порядок проведення робіт. ДСТУ 3396.1-96»; НД ТЗІ: 3.7-003-05 «Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі»; 1.4-001-2000 «Типове положення про службу захисту інформації в автоматизованій системі»; 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу; 2.5-005-99 «Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу», 1.1-002-99 Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу», 2.5-010-03 «Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу», 3.7-001-99 «Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі», 3.6-001-2000 «Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу».

Стандарти: «Автоматизовані системи. Вимоги до змісту документів» (Автоматизированные системы. Требования к содержанию документов) РД 50-34.698», «Технічні завдання на створення на створення автоматизованої системи» (Техническое задание на создание автоматизированной системы). ГОСТ 34.602-89».

Галузеві стандарти Національного банку України: ГСТУ СУІБ 1.0/ISO/IEC 27001:2010 «Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Вимоги». (ISO/IEC 27001:2005, MOD), ГСТУ СУІБ 2.0/ISO/IEC 27002:2010 «Інформаційні технології. Методи захисту. Звід правил для управління інформаційною безпекою». (ISO/IEC 27002:2005, MOD) тощо.

Укладаючи розгляд правових проблем інформаційної безпеки, відзначимо, що інформаційну безпеку можна розглядати як аспект або ракурс вивчення та формування системи інформаційного права, підготовки та вдосконалення норм і нормативних правових актів цієї галузі. Використовуючи результати дослідження в галузі інформаційної безпеки, законодавець і дослідник галузі інформаційного права отримують додаткові можливості вдосконалення засобів і механізмів правового захисту інформаційної безпеки в інформаційній сфері. Тим самим істотно підвищуються якість і ефективність правового регулювання відносин в інформаційній сфері.

У цьому зв’язку структура правового регулювання відносин у галузі інформаційної безпеки як би повторює структуру самого інформаційного законодавства, акцентуючи увагу на питаннях захищеності об’єктів правового регулювання, виходячи з вимог інформаційної безпеки.

У підсумку можна побудувати модель основних напрямків захисту об’єктів інформаційної сфери та інститутів інформаційного законодавства, за допомогою нормативних приписів яких вирішується проблема правового забезпечення захисту їх інформаційної безпеки (рис.1).

Рис. 1