USER-MASTER.ORG

Ємельянов С. Л. Проблемні аспекти правового забезпечення інформації з обмеженим доступом в Україні / С. Л. Ємельянов: матеріали підсумкової міжнародної науково-практичної конференції "Стратегія регіонального розвитку: формування та механізми реалізації". – ОРІДУ НАДУ, 31 жовтня 2008 р., м. Одеса, 2008. – С.429–431.

Політика інформаційної безпеки в сучасних інформаційно–телекомунікаційних системах, де циркулює значний обсяг даних, починається з визначення об’єкту захисту, тобто, відокремлення інформації, яка має цінність і потребує захисту згідно чинного законодавства України. Складність вирішення цього питання полягає у пошуку розумного балансу між інтересами суспільства та особи в обміні інформацією за допомогою інформаційно-телекомунікаційних мереж, а також зумовлена чисельними недоліками в чинному законодавстві стосовно цього питання.

Закон України "Про інформацію" [1] закріпив дещо заплутану систему визначення інформації з обмеженим доступом (ІзОД), що актуалізує потребу її подальшого висвітлення та вдосконалення.

За режимом доступу згідно вказаного Закону інформація поділяється на відкриту та з обмеженим доступом. Причому визначення ІзОД в Законі не наводиться, але вказано, що вона за своїм правовим режимом поділяється на конфіденційну та таємну.

Згідно Закону, конфіденційна інформація – "це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов… До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі".

Порівняння вказаних категорій інформації показує, що законодавець в основу їх поділу поклав різні критерії: у першому випадку це право власності, а у другому – це шкода особі, суспільству і державі.

Також в практиці побудови системи захисту ІзОД в інформаційно–телекомунікаційних системах виникають труднощі щодо визначення таємної інформації, як "іншої передбаченої законом таємниці...". Бо зараз знаходимо у чинному законодавстві України (на рівні законів та підзаконних актів) посилання на наступні види таємниць: державна, банківська, комерційна, професійна, службова, військова, адвокатська, лікарська таємниці, таємниці страхування, усиновлення, нотаріальних дій, заповіту, голосування, таємниці листування, телефонних розмов, телеграфної та іншої кореспонденції, таємниця осіб, взятих під захист, таємниця "нарадчої" кімнати, таємниця досудового слідства, таємниця авторства тощо.

На теперішній час у чинному законодавстві відносно чітко прописані лише державна, банківська та комерційна таємниці та конфіденційна інформація, що є власністю держави. Тобто, мається їх чітке законодавче визначення (у тому числі, в окремих законодавчих та підзаконних актах), вказані переліки відомостей, що можуть їх складати, та які заборонено відносити до їх складу, є практичні результати правотворчої та правозастосувальної діяльності відносно них тощо [2–4].

Слід також зазначити, що й досі немає чіткого законодавчого визначення терміну "комп’ютерна інформація". У спеціальному Розділі XVI Кримінального кодексу України в диспозиціях ст.ст.361–363 мова йде про інформацію, що зберігається, оброблюється чи розповсюджується за допомогою автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку [5]. А у ст.2 Закону України "Про захист інформації в інформаційно–телекомунікаційних системах" відзначено, що "об'єктами захисту є інформація, що обробляється в них, та програмне забезпечення, яке призначено для обробки цієї інформації" [6]. При цьому у ст.1 Закону України "Про телекомунікації" вказано, що "інформація – відомості, подані у вигляді сигналів, знаків, звуків, рухомих або нерухомих зображень чи в інший спосіб" [7].

Також особливої уваги потребує вдосконалення правової охорони персональної інформації (інформації про особу, персональних даних тощо), яку віднесено до конфіденційної. По–перше, це зумовлено постійним уточненням її складу. Зараз, наприклад, окрім зазначених у ст.23 Закону України "Про інформацію" персональних даних: національність, освіта, сімейний стан, релігійність, стан здоров'я, а також адреса, дата і місце народження, до її складу, згідно з матеріалами судової практики, відносять також відомості стосовно: майнового стану, інтимних сторін життя, захворювань, непорядних вчинків, злочинної діяльності, а також відомості, які ганьблять потерпілого або близьких йому осіб. По–друге, стрімке збільшення потоків персональної інформації у різних сферах суспільного життя, у тому числі, її передача через кордони за допомогою інформаційно–телекомунікаційних технологій, створення різноманітних державних та комерційних баз та банків даних тощо.

Свідоцтвом певної незбалансованості законодавчого забезпечення цих питань є також випадки, коли одна й та ж сама за сутністю інформація може бути класифікована різними суб’єктами по–різному. Наприклад, дані про банківські рахунки фізичної особи. Відповідно до Закону України "Про банки та банківську діяльність" для банку така інформація становить банківську таємницю, а для фізичних осіб–це конфіденційна інформація про особу (її майновий стан).

Таким чином, зараз необхідне суттєве доопрацювання базового закону України "Про інформацію", а також прийняття рамкових законів стосовно ІзОД, конфіденційної інформації, персональної інформації тощо, що дозволить однозначно та об’єктивно класифікувати інформацію за режимом доступу та, як наслідок, будувати адекватну політику інформаційної безпеки.

Література

  1. Закон України "Про інформацію" від 2 жовтня 1992 р. // Відомості Верховної Ради. – 1992. – № 48. – ст.650 (ост. ред. 22.07.2005 р.).
  2. Архіпов О. Проблеми класифікації інформації з обмеженим доступом в законодавстві України / Олександр Архіпов, Ігор Касперський // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – Київ – 2006 р. – Вип. 1 (12). – С.6–10.
  3. Макаренко В. Адміністративно–правові аспекти захисту інформації з обмеженим доступом в Україні, Російській Федерації і Казахстані / Віктор Макаренко, Альона Макаренко // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – Київ – 2006 р. – Вип. 2 (13). – С.102–107.
  4. Ємельянов С. Л. Проблема визначення та класифікації інформації з обмеженим доступом в чинному законодавстві України // Правове життя сучасної України. Тези доповідей Всеукраїнської наукової конференції, 18–19 квітня 2008 р. – Одеська національна юридична академія, 2008. – О.: "Фенікс", 2008. – 568 C / – C.529–531.
  5. Кримінальний кодекс України від 5 квітня 2001 р. // Офіційний Вісник України. – 2001. – №21. – ст.920 (ост. ред. 01.10.2007 р.).
  6. Закон України "Про захист інформації в інформаційно–телекомунікаційних системах" від 05 липня 1994 р. // Відомості Верховної Ради. – 1994. – № 31. – ст.286 (ост. ред. 01.01.2006 р.).
  7. Закон України "Про телекомунікації" від 18 листопада 2003 р. // Відомості Верховної Ради. – 2004. – №12. – ст.155 (ост. ред. 01.02.2007 р.).

Добавить комментарий

Защитный код
Обновить

Поиск