Розділ 3. Проблеми та шляхи вдосконалення захисту від розголошення таємниці в Україні

 

3.1. Проблемні питання правово регулювання обігу та захисту інформації з обмеженим доступом (таємниці)

 

Геополітичне спрямування України спонукає до вивчення організаційно-правових норм захисту інформації з обмеженим доступом у такому потужному військово-політичному утворенні, як НАТО. При цьому дуже цікавим є порівняльно-правовий аналіз принципових положень захисту інформації з обмеженим доступом у внутрішньодержавному законодавстві країн Центральної і Східної Європи, які нещодавно стали членами Альянсу і мають чимало спільних культурно-історичних та соціально-економічних рис. Усе це є важливим ще й тому, що в сучасному світі глобальної інформатизації нормативно-правова база захисту інформації взагалі має бути узгоджена з міжнародною практикою.

Варто звернути увагу на те, що закони про доступ до публічної інформації існують у більшості демократичних держав і вони виступають реальним правовим механізмом здійснення одного з основних прав людини – права на доступ до публічної інформації, що є, у свою чергу, вимогою європейських стандартів та необхідною умовою інтеграції України в Європейське Співтовариство. Прикладом держав, у яких існують закони про доступ до інформації, є: США (Закон про свободу доступу до інформації), Великобританія (Закон про свободу інформації), Естонія (Закон про свободу інформації), Словаччина (Закон про вільний доступ до інформації), Болгарія (Закон про доступ до публічної інформації), Словенія (Закон про доступ до публічної інформації), Угорщина (Закон про доступ до інформації) та інші [77].

Сучасний стан правової регламентації захисту інформації з обмеженим доступом в Україні визначається прийняттям останнім часом Законів України «Про інформацію» [6], «Про доступ до публічної інформації» [18] та «Про державну таємницю» [8].

Схематично поділ інформації за режимом доступу відповідно до цих законів включає в себе три такі категорії: конфіденційна, таємна і службова інформація.

Конфіденційна інформація (ст. 7 Закону України «Про доступ до публічної інформації») – це інформація виключно приватних суб’єктів, яка може бути дуже різноманітною, основними її ознаками є те, що вона не є загальновідомою, а відома лише певному приватному суб’єкту, і він на власний розсуд вирішує, як і коли її поширювати або обмежувати доступ до неї (суб’єкти владних повноважень не можуть мати своєї конфіденційної інформації, а лише можуть володіти інформацією такого роду, переданою їм приватними суб ‘єктами) [1].

Таємною є інформація з обмеженим доступом, яка має вищий, порівняно з іншими категоріями утаємниченої інформації, ступінь захисту, оскільки її розголошення однозначно спричинить завдання шкоди певній особі, суспільству, державі. До таємної інформації належить державна таємниця, професійні таємниці (адвокатська, лікарська тощо), таємниця слідства та інші види таємної інформації, які визначені спеціальними законами.

Ст. 9 Закону України «Про доступ до публічної інформації» вводиться нова категорія інформації з обмеженим доступом – службова інформація [18].

До такої інформації належать відомості:

· що містяться в документах суб'єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов'язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень;

· зібрані в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни, яку не віднесено до державної таємниці.

Документам, що містять службову інформацію, присвоюється гриф «для службового користування». Доступ до таких документів надається відповідно до ч. 2 ст. 6 Закону України «Про доступ до публічної інформації» [18].

Щодо підкатегорії службової інформації, зазначеної в пункті 1, то після прийняття органом чи установою рішення ця інформація має бути вилучена з категорії службової й втрачає статус інформації з обмеженим доступом або ж буде віднесена повністю чи частково до іншої категорії з обмеженим доступом, якщо в процесі розробки напряму діяльності, здійснення нагляду змінилися (стали відомі нові) обставини й проявився переважаючий інтерес для віднесення інформації до категорії обмеженого доступу повністю або частково.

Потреба у віднесенні тих чи інших відомостей до службової інформації пов’язана з тим, що органам влади в певних випадках потрібно обговорювати й приймати рішення не публічно (щоб не спричиняти ажіотажу, спекуляцій на ринку, приховування доказів чи фактів правопорушень і т.ін.), якщо йдеться про інформацію з вищевказаного пункту 1, а також із тим, що окремі масиви інформації правоохоронних органів не потребують складних заходів захисту як у держтаємниці, але їхнє оприлюднення дуже ймовірно зашкодить інтересам держави, суспільства чи окремих суб’єктів, якщо йдеться про інформацію з пункту 2 вище.

Відповідно до закону Служба безпеки України є державним правоохоронним органом спеціального призначення, на який у межах визначеної законодавством компетенції покладаються функції захисту державного суверенітету, конституційного ладу, територіальної цілісності, економічного, науково-технічного й оборонного потенціалу України, законних інтересів держави та прав громадян від розвідувально-підривної діяльності іноземних спеціальних служб, посягань із боку окремих організацій, груп та осіб, а також забезпечення охорони державної таємниці.

Але на сьогодні залишається не вирішеним на законодавчому рівні питання захисту публічної інформації з обмеженим доступом (службова інформація).

Зокрема, в ст. 24 Закону України «Про Службу безпеки України» не внесено зміни щодо організації та здійснення заходів із забезпечення охорони службової інформації, оскільки дотепер цією нормою визначена така категорія, як «конфіденційна інформація, що є власністю держави» [21].

Закон України «Про державну таємницю», який діє сьогодні в нашій державі, є єдиним нормативно-правовим актом, що регулює суспільні відносини, пов’язані з віднесенням інформації до державної таємниці, засекречування, розсекречування її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України [8].

Постановою Кабінету Міністрів України від 27 листопада 1998 р. № 1893 (зі змінами та доповненнями) «Про затвердження Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію», на Службу безпеки покладено функції контролю за обігом документів, які містять службову інформацію [26].

Таким чином, на сьогодні повноваження Служби безпеки України визначаються та регламентується лише підзаконним нормативно-правовим актом Кабінету Міністрів України.

На сучасному етапі глибоких суспільно-політичних і соціально-економічних перетворень в Україні, спрямованих на розбудову демократичної правової держави, одним із пріоритетних завдань уповноважених державних органів є захист життєво важливих інтересів людини і громадянина, суспільства й держави. Стаття 17 Конституції України визначає, що забезпечення інформаційної безпеки є однією з найважливіших функцій держави, справою всього українського народу. Розв’язанню цих завдань сприятиме забезпечення функціонування повноцінної та ефективної системи охорони інформаційних ресурсів, насамперед секретних і конфіденційних відомостей [1].

Натомість реалізація Україною курсу на інтеграцію у світове співтовариство та розширення міжнародного співробітництва в політичній, оборонній, науково-технічній сферах зумовлює приведення норм національного законодавства у сфері захисту інформації з обмеженим доступом до відповідності з міжнародними та європейськими стандартами.

З огляду на викладене, керуючись Стратегією національної безпеки України, затвердженою Указом Президента України від 12.02.2007 р. № 105, на виконання вимог доручення Кабінету Міністрів України від 18.04.2007 р. № 17669/1/1-07 Службою безпеки України як спеціально уповноваженим органом державної влади у сфері охорони державної таємниці підготовлено проект Закону України «Про державні секрети», в якому враховано позитивний вітчизняний і міжнародний досвід із забезпечення охорони інформації з обмеженим доступом, а також пропозиції міністерств, інших органів виконавчої влади, підприємств, установ, організацій [23].

Мета розроблення проекту законодавчого акта – удосконалення та приведення до відповідності з вимогами міжнародних стандартів (НАТО,ЄС) нормативно-правового забезпечення охорони державної таємниці й конфіденційної інформації, враховуючи зміни в законодавстві, а також економічній, соціально-політичній та інших сферах після прийняття в 1994 році базового Закону України «Про державну таємницю» й внесення до нього низки змін.

Серед завдань, які стояли перед Службою безпеки України та реалізовані в проекті Закону, слід виділити такі:

· оптимізація й удосконалення загальнодержавної системи охорони інформації з обмеженим доступом, приведення її до відповідності з міжнародними стандартами;

· уведення нових категорій інформації – «державні секрети» (поєднує державну та службову таємниці) та її складової «службова таємниця);

· визначення критеріїв віднесення до державної та службової таємниці відомостей, оптимізація роботи державних секретів;

· удосконалення порядку забезпечення охорони державної таємниці та конфіденційної інформації (передусім це стосується надання особам допуску й доступу до державних секретів, проведення підприємствами, установами та організаціями діяльності, пов’язаної з інформацією з обмеженим доступом, визначення вимог із безпеки тощо).

Серед основних нововведень проекту Закону, які активно обговорюються широким загалом, слід виділити створення Національного органу безпеки секретної інформації на правах органу державної влади у складі Служби безпеки України. Вказана норма закріплена в стандартах безпеки НАТО та правилах безпеки ЄС, які визначають необхідність створення в державах – учасницях та партнерах національних органів безпеки, основною функцією яких є впровадження стандартів безпеки інформації та здійснення загального контролю за дотриманням вимог національного законодавства у сфері охорони інформації з обмеженим доступом.

Безпосередньо в самому НАТО існують інституції, завданням яких є моніторинг (нагляд) результатів та якості захисту інформації з обмеженим доступом у країнах-учасницях. У 1955 р. було і створено Бюро безпеки, перетворене нині на Офіс безпеки НАТО (N08), що відповідає за повну координацію питань інформаційної безпеки в НАТО. N08 доводить інформацію щодо застосування принципів і стандартів та виконує моніторинг національних систем захисту інформації.

В англомовній традиції категорії «інформація з обмеженим доступом» відповідає поняття «вразлива інформація», тобто інформація, яка вразлива до загроз, що виникають у зв’язку з несанкціонованим доступом до неї, і тому потребує захисту або хоча б обмеження доступу до неї. Саме таке визначення прийнято в НАТО і країнах-членах Альянсу.

Таким чином, в основі поняття «класифікована інформація» в НАТО лежить класифікація її за ступенями можливих збитків, що пов’язані з її розголошенням та втратою. Це спонукає до розуміння домірності збитків та витрат, які пов’язані з охороною інформації, з одного боку, та ризиком виникнення шкоди від її розголошення та втрати – з другого, як концептуальну основу інформаційної безпеки в країнах НАТО. Класифікація інформації в будь-якому разі пов’язана з віднесенням її до певних реєстрів.

Аналогом Офісу безпеки НАТО (N08) згідно з проектом Закону України «Про державні секрети» передбачалося створення Національного органу безпеки, який діяв би у складі Служби безпеки України, з покладанням на нього функцій із реалізації єдиної державної політики у сфері захисту інформаційних ресурсів.

В Українському законодавстві у сфері охорони державної таємниці відомості, віднесені до зазначеної категорії, класифіковані у Зводі відомостей, що становлять державну таємницю, який формується, згідно з чинним законодавством Службою безпеки України на підставі рішень Державних експертів з питань таємниць. Разом із тим, на відміну від передбаченої законодавством про державну таємницю процедури віднесення відомостей до державної таємниці, порядок віднесення інформації з обмеженим доступом до категорії службової на законодавчому рівні не визначено взагалі.

Постановою КМУ від 27 листопада 1998 р. № 1893 передбачено розробку та затвердження державними органами Переліку відомостей, які містять службову інформацію. На сьогодні низкою органів державної влади та управління розроблено та введено в дію відомчими розпорядчими документами зазначені переліки, наприклад:

· наказ Державної судової адміністрації України від 22 червня 2011 року № 104 «Про службову інформацію»;

· наказ Міністерства енергетики та вугільної промисловості України від 19 жовтня 2011 року № 632 «Про затвердження Переліку відомостей, що становлять службову інформацію і якій присвоюється гриф обмеження доступу «Для службового користування» у Міненерговугілля України»;

· наказ Державного агентства водних ресурсів України від 10 листопада 2011 року № 229 «Про затвердження переліку відомостей, що становлять службову інформацію в Держводагентстві України».

Аналіз зазначених документів свідчить про їх недосконалість та невідповідність загальноприйнятим критеріям щодо віднесення тих чи інших відомостей до категорії інформації з обмеженим доступом, що може спричинити настання негативних наслідків у сфері інформаційної безпеки держави в разі їх практичного застосування, наприклад:

· до переліку відомостей, що становлять службову інформацію в Держводагентстві України, включено відомості за окремими показниками щодо характеристики запасних пунктів управління центрального апарату, про їх дислокацію, систему охорони та захисту (п. 7 Переліку). Разом із тим, відповідно до ст. 1.12.2 Зводу відомостей, що становлять державну таємницю, відомості про дислокацію, характеристики запасних пунктів управління, що стосуються окремого запасного пункту управління, віднесено до державної таємниці, які відповідають ступеню секретності «Таємно»;

· наказом Державної судової адміністрації України затверджено перелік документів в органах судової влади, що містять інформацію, яка становить службову інформацію, але є незрозумілим, яка саме інформація, що міститься в цих документах за своїм змістом належить до категорії службової інформації.

Як позитивний приклад можна навести розробку й затвердження наказом Генеральної прокуратури України від 06.05.2011 р. № 52 «Переліку відомостей, що становлять службову інформацію та які можуть міститися у документах органів прокуратури України, та Переліку документів, у яких міститься службова інформація».

Цим документом визначено певний масив службової інформації, яка

циркулює в органах прокуратури України, та перелік конкретних документів, яким надається гриф обмеження доступу «Для службового користування».

Указом Президента України «Про оптимізацію системи центральних органів виконавчої влади» від 09.12.2010 р. № 1085/2010 створено Державну міграційну службу України з покладенням на неї функцій із реалізації державної політики з питань громадянства, імміграції та реєстрації фізичних осіб, а також у справах міграції в межах, визначених законодавством про біженців.

Законом України «Про біженців та осіб, які потребують додаткового або тимчасового захисту» від 8.07.2011 р. № 3671-УТ передбачено порядок оформлення документів для вирішення питання щодо визнання біженцем або особою, яка потребує додаткового захисту.

Зазначеним Законом передбачено норму, згідно з якою інформація про факт подання заяви про визнання особою, яка має право на захист в Україні, є конфіденційною інформацією [22].

Зокрема, відповідно до Законів України інформація про фізичну особу відноситься до категорії персональних даних, до яких належать відомості про національність особи, її освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата й місце народження.

Розголошення вказаної конфіденційної інформації може призвести до настання негативних наслідків стосовно цих осіб та завдання шкоди міжнародному іміджу України.

Разом із тим, законодавством України не визначається порядок обліку, зберігання й використання матеріальних носіїв інформації, які містять конфіденційну інформацію про особу, оскільки це питання регламентується низкою прийнятих останнім часом законів України.

Крім цього, проведений аналіз нормативно-правових актів у сфері охорони державної таємниці свідчить про наявність проблемних питань щодо віднесення тієї чи іншої інформації до категорії «державна таємниця» у зв’язку з відсутністю законодавчо визначених критеріїв оцінки цієї інформації.

Наприклад, до категорії «державна таємниця» віднесено відомості за окремими показниками про причетність до співробітництва, факт (незалежно від часу), плани залучення до співробітництва на конфіденційній основі для виконання завдань оперативно-розшукової, контррозвідувальної чи розвідувальної діяльності особи, що дають змогу її ідентифікувати (ст. 4.2.1 ЗВДТ-2005), але критерії, згідно з якими можна ідентифікувати особу, в ЗВДТ-2005 не визначено.

Розпорошеність та розгалуженість правового поля у сфері захисту інформаційних ресурсів не дозволяє регулювати відповідним чином суспільні відносини в цій сфері, забезпечувати надійний захист та охорону інформаційних ресурсів [95].

Підсумовуючи вищевикладене, з урахуванням досвіду країн Європи вважається за доцільне створення в державі єдиного національного органу безпеки інформаційної сфери, який діяв би у складі СБУ, або створення окремого державного органу з покладанням на нього функцій упровадження стандартів безпеки інформації та здійснення загального контролю за дотриманням вимог національного законодавства у сфері охорони інформації з обмеженим доступом.