Правові аспекти захисту інформації

Функціонування інституту інформаційного права, інформаційної безпеки важко переоцінити. Події листопада 2004 року стали новим етапом в житті нашої держави, надали поштовху пошукам нових засобів захисту даних, інформації. Ретельне дослідження та вивчення існуючої ситуації стосовно захисту інформаційних прав кінцевою метою передбачає захист прав громадян та захист інформації від несанкціонованого доступу, в т. ч. до даних про результати виборів.

Назріла необхідність у формуванні інформаційно-відкритого суспільства та забезпеченні реальної прозорості діяльності органів державної влади.

Забезпечення інформаційної безпеки особистості означає її право на отримання об’єктивної інформації і передбачає, що одержана інформація із різних джерел не зашкоджує формуванню і розвитку її особистості.

Забезпечення інформаційної безпеки є основною функцією держави і справою усього українського народу.

Інформаційний вплив на особистість є причиною формування такої категорії, як інформаційна безпека. Це поняття на законодавчому рівні не визначено.

В. Бетелин, В. Галатенко визначає інформаційну безпеку як “захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, що спричиняють завдання збитків власникам або користувачам інформації і підтримуючої інфраструктури”.

Інформаційну безпеку слід розуміти як систему механізмів захисту, як технологічний, правовий захист інформаційної сфери, який забезпечує її формування і розвиток в інтересах громадян, фізичних, юридичних осіб і держави в цілому та спрямований на запобігання несанкціонованого доступу до інформації, її розголошення, втрати, знищення, від зловживання владою або заміни ступеня доступності інформації, її перекручення, незаконного використання, фальсифікації, тиражування та захист інформаційних систем і підтримуючої інфраструктури та як таку, що має можливість реального впливу на стан справ в інформаційній сфері, ступінь якого відслідковується системою моніторингу показників інформаційної безпеки.

Захист має бути цілеспрямований, комплексний, універсальний, надійний, його слід розглядати в контексті із захистом комп’ютерних систем, в розрізі системного підходу (система інформаційного забезпечення повинна бути ефективною, мобільною, здатною швидко реагувати на загрози і нові умови діяльності).

Захист повинен здійснюватися відповідно до Закону України «Про захист інформації в автоматизованих системах» від 5 липня 1994 року № 80/94-ВР та інших нормативно-правових актів з питань захисту інформації.

У законі викладені основні засади, в т. ч. міжнародної діяльності України в галузі захисту інформації, відповідно до якого та закону України “Про інформацію” юридичні особи з метою обміну, обробки, купівлі, продажу відкритої інформації можуть встановлювати взаємозв’язки з автоматизованими системами інших держав на принципах санкціонованого доступу та нерозповсюдження отриманої інформації без спеціального дозволу.

Захист прав людини в інформаційній сфері полягає в забезпеченні правового порядку в інформаційних відносинах і “... такого рівня доступу до інформації, за якого питання про можливість користування нею навіть не виникало б, оскільки доступ був би необмеженим з огляду на відсутність перепон до нього”.

Захист інформації є безперервний процес, що полягає в обґрунтуванні й реалізації найраціональніших методів, способів і шляхів вдосконалення та розвитку системи захисту, що забезпечує безперервний контроль стану її захищеності, виявлення слабких місць.

Управління необхідно розглядати як інформаційний процес, важливу роль у якому відіграє правова інформація (управлінське рішення).

Одним із підходів, який гарантує створення ефективної системи управління процесами є ґрунтування їх на законодавчу основу, яка буде підтримуватися надійною автоматизованою інформаційною системою, відповідною технологією з системою захисту інформації та безпеки системи.

Захист інформації та системи безпеки “забезпечення” даних при автоматизованій обробці інформації, в т. ч. захист технологій, потребує особливої нормативної “уваги”, яка забезпечить недопущення порушення її цілісності та блокування, як основної можливої загрози, яка може бути зумовлена рядом причин, в т. ч. злочинною діяльністю.

До правових (універсальних) заходів захисту відносяться нормативно-правові акти, спеціальні або закони про внесення змін в адміністративний, цивільний, кримінальний кодекси України, що регламентують інформаційні відносини, правила поведінки суб’єктів з інформацією, у процесі обробки, використання інформації та встановлюють відповідальність за порушення норм, що є попереджуючим фактором для потенційного порушника.

Законотворча діяльність розвивається не ізольовано. Використання міжнародного досвіду шляхом вивчення законодавства європейських країн, проведення порівняльного аналізу, значно прискорює адаптацію національного законодавства та забезпечує відповідність його міжнародним стандартам.

Теорія правового захисту інформації набуває розвитку одночасно з формуванням інформаційного права (як комплексної галузі наукових знань, як множини правових норм, як науки) та правової інформатики – науки про закономірності автоматизації соціальних процесів, правовий статус правовідносин, пов’язаних з інформацією. При цьому формування нових правил поведінки, відносин суб’єктів в інформаційній сфері потребує щоразу публічного правового визначення, а саме теорія організації інформаційної безпеки потребує уваги як окрема дисципліна.

На думку авторів М. Я. Швець, Р. А. Калюжного, П. В. Мельника: “... є потреба формування комплексної наукової дисципліни теорії організації (тектології) інформаційної безпеки, а в її складі – субінституту захисту інформації в автоматизованих системах”.

Інформаційні ресурси були та залишатимуться об’єктом недобросовісної конкуренції, тому надзвичайно важливим є формування саме системи захисту інформації, з застосуванням методів інтеграції та агрегації, напрацюванням стандартів сутності нових соціальних явищ та формування системи знань щодо інформаційної безпеки.

Практично в усіх відомствах: в Конституційному суді, Мін’юсті, МВС, Генеральній прокуратурі, Верховному суді та інших розроблені і прийняті концепції, програми інформатизації з урахуванням вимог до системи безпеки інформації, що надасть можливість створити правову систему управління інформаційними ресурсами, правові гарантії забезпечення цілісності інформації, системи комплексного контролю за захистом інформаційних ресурсів та станом безпеки.

Виробник (автор) інформації є її власником, має всі майнові права на інформацію, які він отримує за фактом її створення та обнародування. Захист виключного права на інформацію регулюється механізмом здійснення авторського права. Наявність норми “виключне право” надає можливість та право на здійснення оцінки рівня захисту прав і основних свобод.

Виявлення каналів несанкціонованого витоку інформації, розрахунок матеріальних (штрафних санкцій), моральних витрат та правові заходи протидії цьому виду правопорушення зокрема, такі як документування методів несанкціонованих дій щодо доступу до автоматизованої системи та шляхів доступу, виявлення, розкриття правопорушення залишається в правовому полі неврегульованими.

Відсутність підзаконних актів (норм, правил, методик, інструкцій, положень, типових стандартизованих актів) не тільки не дає можливість здійснити оцінку якості функціонування системи захисту інформації, визначити ступінь відповідності та задоволення нормам системи захисту, в т. ч. міжнародним, але й спричиняє певні труднощі при кваліфікації, документуванні правопорушення інформаційної безпеки та при розгляді таких справ в судових органах.

Обсяг інформації про причини резонансних злочинів, про умови, що сприяють їх вчиненню зростає, відсутність інформаційної бази даних приводить до неможливості застосування діючих у міжнародній практиці сучасних автоматизованих технологій системи управління та контролю за порушниками законодавства з питань безпеки інформації в сфері оподаткування.

Важливою є необхідність гармонізації (приведення різних правових систем до загальноприйнятих вимог), адаптації законодавства України до європейського права, уніфікація юридичної термінології, що використовується в їх правових системах.

Початковим пунктом у вирішенні цього питання є систематизація національного законодавства, створення загальнодержавних довідників (класифікаторів), кодування та переведення у електронно-цифрову форму інформації з метою усунення нормативної невизначеності понять та категорій, наприклад “інформаційна безпека”, “комп’ютерна безпека”, “таємниця” і “таємна інформація”, уніфікація інформаційного права тощо.

Входження України в Світову організацію торгівлі (СОТ) надасть можливість розвитку транскордонних відносин та зумовить необхідність вдосконалення захисту на міжнародному рівні комерційної таємниці, а на рівні міждержавних угод – міжнародний захист технологій.

Для розкриття злочинних угрупувань особливе значення має безпека інформації з питань системи розрахунків щодо великих та термінових платежів, безготівкових розрахунків. Оперативність розслідування, швидкого реагування, володіння правовою інформацією та пошук корисної інформації, її захист залежить від створення системи інформаційно-аналітичної взаємодії Національного банку, Міністерства фінансів та інших державних установ з розмежуванням та законодавчо визначеним правом доступу державних органів та підприємців до відкритої інформації, інформаційних ресурсів. Створення системи фінансово-правової інформації в такому напрямі значно, на наш погляд, забезпечить підвищення рівня безпеки інформації, так як створені “... з метою зниження конфліктних ситуацій між ними, пов’язаних з правовою ентропією (незнанням нормативно-правових актів та практики їх застосування).

Зменшити ризики впливу на безпеку інформації можливо, якщо створення системи безпеки та захисту інформації передбачити ще на етапі розробки технічного завдання на проектування інформаційних підсистем, програмного продукту.

З метою захисту інформаційних відносин, безпечного функціонування інформаційних систем здійснюються заходи щодо забезпечення правової безпеки систем, інформації, які в залежності від засобів здійснення можуть бути правові, техніко-технологічні (інженерно-технічні, програмно-математичні), організаційні (організаційно-правові, організаційно-управлінські та організаційно-технічні).

Інформаційні системи, які передбачають широкомасштабну комп’ютеризацію процесів переробки інформації та активне її використання, складають основу формування інформаційних ресурсів, які повинні являти собою сукупність розподілених баз даних, що побудовані за відомчим, територіальним принципами.

Сумісність інформаційних систем дозволяє забезпечити багаторазове використання однієї інформації, безпеку інформації, установити певні інтеграційні зв'язки, зменшити обсяг інформаційних потоків, підвищити ступінь захищеності системи.

Впровадження автоматизованих інформаційних систем забезпечить суттєве зростання питомої ваги інформаційно-аналітичної складової у структурі органів державної влади, що означає розвиток та створення на її базі корпоративної автоматизованої інформаційно-аналітичної системи державних органів в Україні.

Інформаційне законодавство є основним інструментом реалізації державної інформаційної політики, назріла необхідність проведення систематизації інформаційного законодавства з метою прийняття Інформаційного кодексу з окремим розділом „Інформаційна безпека” з визначенням його поняття, правових аспектів, правового статусу.

Окремими розділами в кодексі необхідно законодавчо визначити захист інформації в телекомунікаційних системах; створення і застосування інформаційних технологій; інформаційних ресурсів, з урахуванням специфіки правопорушень, ступеня захисту конфіденційної інформації на всіх рівнях ієрархії державного органу, визначення обмеження, в т. ч. доступу працівників державних органів до інформації з метою унеможливлювання в період розслідування використання даних в цілях, відмінних від завдання.

Україна є інформаційним суспільством, з визнанням презумпції відкритості інформації для громадян і захисту їх інформаційних прав: захист особистої інформації, захист від неправдивої, недобросовісної інформації тощо.

З усвідомленням того, що поняття “інформація” є об’єктом, який потребує зваженого наукового аналізу та постійного дослідження, а її вища форма “знання” займає в суспільстві особливе місце, можна зробити висновок: інформаційна безпека переростає в завдання осмислення соціальної значущості її існування, створення її системи як складової національної безпеки та формування нових юридичних інструментів захисту інформації, при цьому технологічна складова виконує роль радикальної трансформації усіх засобів виробництва, обробки, передачі інформації, а інформаційна безпека – вирішального фактору безпосереднього впливу на систему цінностей. Захищений інформаційний ресурс є гарантуючим статусом інформаційного суспільства.