USER-MASTER.ORG

Ємельянов С. Л. Законодавче забезпечення визначення та класифікації інформації з обмеженим доступом в Україні / С. Л. Емельянов, А. А. Скопа: Тезисы докладов XI-ой международной научно-практической конференции "Безопасность информации в информационно-телекоммуникационных системах", 20-23 мая 2008 г. – Киев, 2008. – С.36.

УДК 65.012.8

Анотація: У доповіді наведено результати експертної оцінки стану чинного законодавства України та можливостей його практичного застосування для захисту інформації з обмеженим доступом (ІзОД).

Політика інформаційної безпеки в сучасних інформаційних системах, де циркулює значний обсяг даних, починається з визначення об’єкту захисту, тобто, відокремлення комп’ютерної інформації, яка має цінність і потребує захисту згідно чинного законодавства України. Складність вирішення цього питання полягає у пошуку розумного балансу між інтересами суспільства та особи в обміні інформацією за допомогою інформаційно-телекомунікаційних мереж, а також зумовлена чисельними недоліками в чинному законодавстві стосовно цього питання.

По-перше, ще й досі немає чіткого законодавчого визначення терміну "комп’ютерна інформація". У спеціальному Розділі XVI КК України в диспозиціях ст.ст.361–363 мова йде про інформацію, що зберігається, оброблюється чи розповсюджується за допомогою автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. А у ст.2 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" відзначено, що "об'єктами захисту є інформація, що обробляється в них, та програмне забезпечення, яке призначено для обробки цієї інформації". При цьому у ст.1 Закону України "Про телекомунікації" вказано, що "інформація – відомості, подані у вигляді сигналів, знаків, звуків, рухомих або нерухомих зображень чи в інший спосіб".

По-друге, в практиці побудови системи захисту ІзОД виникають труднощі щодо визначення таємної інформації, як "іншої передбаченої законом таємниці, розголошення якої завдає шкоди особі, суспільству і державі"(Ст.30 Закону України "Про інформацію").Бо зараз знаходимо у чинному законодавстві України (на рівні законів та підзаконних актів) посилання на наступні види таємниць: державна, банківська, комерційна, професійна, службова, військова, адвокатська, лікарська таємниці, таємниці страхування, усиновлення, нотаріальних дій, заповіту, голосування, таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції, таємниця осіб, взятих під захист, таємниця "нарадчої" кімнати, таємниця досудового слідства, таємниця авторства тощо.

Автори запропонували методику експертної оцінки за 10–ти бальною шкалою якості законодавчого забезпечення вказаних вище таємниць (наявність окремих законів, чіткість законодавчого визначення, наявність переліків відомостей стосовно включення та вилучення певної інформації з них, стан сучасного методичного забезпечення (інструкції та методики визначення), наявність результатів правозастосувальної практики, тощо). Тобто, на теперішній час у чинному законодавстві відносно чітко прописані лише державна, банківська та комерційна таємниці та конфіденційна інформація, що є власністю держави. Але, навіть відносно державної таємниці в законодавстві маються певні недоліки, наприклад, стосовно передачі таємної інформації при здійсненні міжнародної співпраці. Іноді підставою передачі іноземній державі матеріальних носіїв інформації, що містить державну таємницю, вважається мотивоване розпорядження Президента України з урахуванням необхідності забезпечення національної безпеки України на підставі пропозицій Ради національної безпеки і оборони України, в інших випадках – це наявність міжнародних договорів, згода на обов’язковість яких надана Верховною Радою України (Ст.32 Закону України "Про державну таємницю").

По-третє, Закон України "Про інформацію" закріпив дещо заплутану систему визначення інформації з обмеженим доступом, що актуалізує потребу її подальшого висвітлення та вдосконалення. Зокрема, в основу поділу ІзОД на конфіденційну та таємну законодавець поклав різні критерії: у першому випадку це право власності, а у другому–це шкода особі, суспільству і державі.

Таким чином, зараз необхідне суттєве доопрацювання базового закону України "Про інформацію", а також прийняття рамкових законів стосовно ІзОД, конфіденційної інформації, персональної інформації тощо, що дозволить однозначно та об’єктивно класифікувати інформацію за режимом доступу та, як наслідок, будувати адекватну політику інформаційної безпеки.

Добавить комментарий

Защитный код
Обновить

Поиск