USER-MASTER.ORG

Емельянов С. Л. Проблема визначення та класифікації інформації з обмеженим доступом в чинному законодавстві України / С. Л. Ємельянов // Правове життя сучасної України: Тези доповідей Всеукраїнської наукової конференції, 18–19 квітня 2008 р. – Одеська національна юридична академія. – О.: "Фенікс", 2008. – C.529–531.

Політика інформаційної безпеки в сучасних інформаційних системах, де циркулює значний обсяг даних, починається з визначення об’єкту захисту, тобто, відокремлення комп’ютерної інформації, яка має цінність і потребує захисту згідно чинного законодавства України. Складність вирішення цього питання полягає у пошуку розумного балансу між інтересами суспільства та особи в обміні інформацією за допомогою інформаційно–телекомунікаційних мереж.

Закон України "Про інформацію" закріпив дещо заплутану систему визначення інформації з обмеженим доступом (ІзОД), що актуалізує потребу її подальшого висвітлення та вдосконалення.

За режимом доступу згідно вказаного Закону інформація поділяється на відкриту та з обмеженим доступом. Причому визначення ІзОД в Законі не наводиться, але вказано, що вона за своїм правовим режимом поділяється на конфіденційну та таємну.

Згідно Закону, конфіденційна інформація – "це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов… До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі".

Порівняння вказаних категорій інформації показує, що законодавець в основу їх поділу поклав різні критерії: у першому випадку це право власності, а у другому – це шкода особі, суспільству і державі.

Також потребує законодавчого уточнення термін "комп’ютерна інформація". Бо у спеціальному Розділі XVI КК України в диспозиціях ст.ст.361–363 мова йде про інформацію, що зберігається, оброблюється чи розповсюджується за допомогою автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. А в ст.2 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" відзначено, що "об'єктами захисту є інформація, що обробляється в них, та програмне забезпечення, яке призначено для обробки цієї інформації". При цьому у ст.1 Закону України "Про телекомунікації" вказано, що "інформація – відомості, подані у вигляді сигналів, знаків, звуків, рухомих або нерухомих зображень чи в інший спосіб".

Також досить невдалою виглядає законодавча термінологічна конструкція стосовно визначення таємної інформації як "державної та іншої передбаченої законом таємниці".

На теперішній час у чинному законодавстві відносно чітко прописані лише державна, банківська та комерційна таємниці та конфіденційна інформація, що є власністю держави. Тобто, мається їх чітке законодавче визначення (у тому числі, в окремих законодавчих та підзаконних актах), вказані переліки відомостей, що можуть їх складати, та які заборонено відносити до їх складу, є практичні результати правотворчої та правозастосувальної діяльності відносно них тощо.

Але, навіть відносно державної таємниці в законодавстві маються певні недоліки, наприклад, стосовно передачі таємної інформації при здійсненні міжнародної співпраці. Іноді підставою передачі іноземній державі матеріальних носіїв інформації, що містить державну таємницю, вважається мотивоване розпорядження Президента України з урахуванням необхідності забезпечення національної безпеки України на підставі пропозицій Ради національної безпеки і оборони України, в інших випадках – це наявність міжнародних договорів, згода на обов’язковість яких надана Верховною Радою України (Ст.32 Закону України "Про державну таємницю").

Також слід зазначити, що все методичне забезпечення функціонування роботи державних експертів з питань таємниць було створене наприкінці 90-их років минулого століття і вимагає ґрунтованого доопрацювання з урахуванням сьогодення.

Окрім того в чинному законодавстві знаходимо посилання у тому чи іншому вигляді на значно більший за вищевказаний обсяг таємниць: професійна та службова, військова, адвокатська, лікарська таємниці, таємниці страхування, усиновлення, нотаріальних дій, заповіту, голосування, таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції, таємниця осіб, взятих під захист, таємниця "нарадчої" кімнати, таємниця досудового слідства, таємниця авторства тощо.

Тому досить актуальним виглядає питання законодавчого забезпечення вказаних видів тайн та процедури віднесення їх до ІзОД.

Також особливої уваги потребує вдосконалення правової охорони персональної інформації (інформації про особу, персональних даних тощо), яку віднесено до конфіденційної. По–перше, це зумовлено постійним уточненням її складу. Зараз, наприклад, окрім зазначених у ст.23 Закону України "Про інформацію" персональних даних: національність, освіта, сімейний стан, релігійність, стан здоров'я, а також адреса, дата і місце народження, до її складу, згідно з матеріалами судової практики, відносять також відомості стосовно: майнового стану, інтимних сторін життя, захворювань, непорядних вчинків, злочинної діяльності, а також відомості, які ганьблять потерпілого або близьких йому осіб. По–друге, стрімке збільшення потоків персональної інформації у різних сферах суспільного життя, у тому числі, її передача через кордони за допомогою інформаційно–телекомунікаційних технологій, створення різноманітних баз та банків даних тощо.

Свідоцтвом певної незбалансованості законодавчого забезпечення цих питань є також випадки, коли одна й та ж сама за сутністю інформація може бути класифікована різними суб’єктами по–різному. Наприклад, дані про банківські рахунки фізичної особи. Відповідно до Закону України "Про банки та банківську діяльність" для банку така інформація становить банківську таємницю, а для фізичних осіб–це конфіденційна інформація про особу (її майновий стан).

Таким чином, зараз необхідне суттєве доопрацювання базового закону України "Про інформацію", а також прийняття рамкових законів стосовно ІзОД, конфіденційної інформації, персональної інформації тощо, що дозволить однозначно та об’єктивно класифікувати інформацію за режимом доступу та, як наслідок, будувати адекватну політику інформаційної безпеки.

Добавить комментарий

Защитный код
Обновить

Поиск