Нормативно-правове забезпечення iнформацiйноi безпеки. Збiрник лекцiй
Вадим Гребеннiков
Книга мiстить основнi положення нормативно-правових актiв Украiни щодо iнформатизацii та електронного урядування, захисту iнформацii в телекомунiкацiйних системах, конфiденцiйноi iнформацii та державноi таемницi, технiчного захисту iнформацii, електронного документообiгу та цифрового пiдпису, лiцензування дiяльностi, державноi експертизи та державного контролю у сферах iнформацiйноi безпеки
Нормативно-правове забезпечення iнформацiйноi безпеки
Збiрник лекцiй
Вадим Гребеннiков
Редактор Вадим Гребеннiков
Автор обложки Вадим Гребеннiков
© Вадим Гребеннiков, 2019
ISBN 978-5-4493-1330-0
Создано в интеллектуальной издательской системе Ridero
1. Нормативно-правовi акти щодо основних положень
iнформацiйноi безпеки
Пiд час створення сучасноi та ефективноi системи забезпечення iнформацiйноi безпеки iстотного значення набувае наявнiсть вiдповiдноi нормативно-правовоi бази, без якоi неможливо охопити усi сфери життедiяльностi суспiльства в рамках единого правового поля, розробити загальнонацiональну концепцiю розвитку держави й ефективно реалiзовувати полiтику нацiональноi безпеки в iнформацiйнiй сферi.
Це означае, що всi без винятку дii щодо захисту й реалiзацii нацiональних iнтересiв Украiни в будь-якiй сферi й на будь-якому рiвнi мають передусiм спиратися на чинне законодавство Украiни, пiдтверджувати законнiсть функцiонування системи нацiональноi безпеки. Водночас у демократичному суспiльствi такi дii суб'ектiв забезпечення нацiональноi безпеки повиннi вiдповiдати нацiональному законодавству, а також загальновизнаним мiжнародно-правовим нормам та бути пiд контролем громадськостi.
З огляду на викладене законнiсть функцiонування е однiею з головних вимог до системи забезпечення iнформацiйноi безпеки. Ця законнiсть повинна базуватися на сукупностi законiв i пiдзаконних нормативних актiв, якi спрямованi на створення необхiдних умов для захисту нацiональних iнтересiв в iнформацiйнiй та iнших сферах життя краiни.
Так, зокрема, наявнiсть необхiдноi та достатньоi нормативноi бази i механiзмiв ii реалiзацii та контролю дозволяе системi забезпечення нацiональноi безпеки Украiни ефективно функцiонувати в сучасних умовах.
Нормативна база iнформацiйноi безпеки повинна виконувати три основнi функцii:
1. Регулювати взаемовiдносини мiж суб'ектами iнформацiйноi безпеки, визначати iх права, обов'язки та вiдповiдальнiсть.
2. Нормативно забезпечувати дii суб'ектiв iнформацiйноi безпеки на всiх рiвнях, а саме – людини, суспiльства, держави.
3. Встановлювати порядок застосування рiзних сил i засобiв забезпечення iнформацiйноi безпеки.
Найбiльш актуальним завданням у сферi забезпечення iнформацiйноi безпеки держави на сьогоднi е формування вiдповiдних положень нацiонального iнформацiйного законодавства щодо правового забезпечення дiяльностi в iнформацiйнiй сферi вiдповiдних суб'ектiв, у першу чергу державних органiв, на якi державою покладено виконання пов'язаних з цим функцiй.
За роки незалежностi в Украiнi закладено законодавчi основи системи забезпечення iнформацiйноi безпеки, зокрема було напрацьовано великий масив нормативно-правових актiв, де визначенi основнi повноваження державних органiв в iнформацiйнiй сферi. Акти нацiонального законодавства, якi регламентують дiяльнiсть державних органiв, органiзацiй i громадян в iнформацiйнiй сферi, встановлюють повноваження державних органiв щодо забезпечення iнформацiйноi безпеки Украiни.
З огляду на викладене нормативну базу з нацiональноi безпеки Украiни в iнформацiйнiй сферi доцiльно розглядати з урахуванням 3-рiвневоi iерархii нормативних актiв: першого (вищого), другого та третього рiвня НПЗІБ.
Перший (вищий)рiвень визначае концептуальнi положення нацiональноi безпеки Украiни в усiх сферах ii iснування. Це норми Конституцii Украiни, закон Украiни «Про основи нацiональноi безпеки Украiни» та «Стратегiя нацiональноi безпеки Украiни», а також «Доктрина iнформацiйноi безпеки Украiни». Цi документи враховують основнi положення мiжнародних договорiв i угод, ратифiкованих Украiною, якi стосуються ii нацiональноi безпеки.
Другий рiвень визначае важливi положення забезпечення нацiональноi безпеки в iнформацiйнiй сферi. Це закони конститутивного напрямку: «Про Основнi засади розвитку iнформацiйного суспiльства в Украiнi на 2007—2015 роки», «Про iнформацiю», «Про доступ до публiчноi iнформацii», «Про захист персональних даних», «Про державну таемницю», «Про захист iнформацii в iнформацiйно-телекомунiкацiйних системах» тощо.
Третiй рiвень визначае дiяльнiсть державних органiв у процесi забезпечення нацiональноi безпеки в iнформацiйнiй та iнших сферах. Це закони iнституцiйного напрямку: «Про оборону Украiни», «Про Збройнi Сили Украiни», «Про Службу безпеки Украiни», «Про Державну службу спецiального зв'язку та захисту iнформацii», «Про Нацiональну полiцiю», «Про прокуратуру», «Про надзвичайний стан» тощо.
У структурi нормативно-правовоi бази забезпечення нацiональноi безпеки Украiни в iнформацiйнiй сферi особливе мiсце посiдають укази та розпорядження Президента Украiни, а також акти (постанови, декрети) Кабiнету Мiнiстрiв Украiни. Цi нормативнi акти е пiдзаконними та видаються з метою конкретизацii та пiдвищення якостi вирiшення завдань забезпечення iнформацiйноi безпеки.
Мiнiстерства й вiдомства Украiни в межах визначеноi законами компетенцii та вiдповiдальностi на основi чинного законодавства про нацiональну безпеку Украiни, а також згiдно з рiшеннями Президента та Кабiнету Мiнiстрiв Украiни розробляють вiдомчi накази, iнструкцii, положення, якi спрямованi на реалiзацiю програм захисту життево важливих iнтересiв людини, суспiльства, держави в iнформацiйнiй сферi.
Важливу роль у системi законодавства Украiни з питань нацiональноi безпеки вiдiграють акти нормативного i директивного характеру мiсцевих органiв влади – рiшення з питань забезпечення нацiональноi безпеки (про боротьбу з наслiдками стихiйних лих, техногенних аварiй i катастроф, з епiдемiями, про пiдтримання громадського порядку тощо), якi е обов'язковими для виконання всiма пiдприемствами, установами й органiзацiями, а також посадовими особами i громадянами на територii, пiдпорядкованiй цьому органу влади.
Значним кроком на шляху створення системи нормативно-правового регулювання забезпечення iнформацiйноi безпеки Украiни стало прийняття Верховною Радою Украiни Конституцii Украiни. В нiй, зокрема, е норми, що стосуються забезпечення iнформацiйноi безпеки Украiни та якi е визначальними для побудови нацiональноi системи iнформацiйноi безпеки.
Так, зокрема, згiдно статтi 17 Конституцii забезпечення iнформацiйноi безпеки Украiни е «справою всього украiнського народу». Згiдно статтi 15 Конституцii жодна iдеологiя не може визнаватися державою як обов'язкова, при цьому цензура заборонена. З точки зору захисту прав людини i громадянина в iнформацiйнiй сферi найбiльш знаковими е статтi 31, 32, 34 Конституцii.
Згiдно статтi 31 Конституцii кожному гарантуеться таемниця листування, телефонних розмов, телеграфноi та iншоi кореспонденцii. Винятки можуть бути встановленi лише судом у випадках, передбачених законом, з метою запобiгти злочину чи з'ясувати iстину пiд час розслiдування кримiнальноi справи, якщо iншими способами одержати iнформацiю неможливо.
Згiдно статтi 32 Конституцii нiхто не може зазнавати втручання в його особисте i сiмейне життя, крiм випадкiв, передбачених Конституцiею Украiни.
Не допускаеться збирання, зберiгання, використання та поширення конфiденцiйноi iнформацii про особу без ii згоди, крiм випадкiв, визначених законом, i лише в iнтересах нацiональноi безпеки, економiчного добробуту та прав людини.
Кожний громадянин мае право знайомитися в органах державноi влади, органах мiсцевого самоврядування, установах i органiзацiях з вiдомостями про себе, якi не е державною або iншою захищеною законом таемницею.
Кожному гарантуеться судовий захист права спростовувати недостовiрну iнформацiю про себе i членiв своеi сiм'i та права вимагати вилучення будь-якоi iнформацii, а також право на вiдшкодування матерiальноi i моральноi шкоди, завданоi збиранням, зберiганням, використанням та поширенням такоi недостовiрноi iнформацii.
Згiдно статтi 34 Конституцii кожному гарантуеться право на свободу думки i слова, на вiльне вираження своiх поглядiв i переконань.
Кожен мае право вiльно збирати, зберiгати, використовувати i поширювати iнформацiю усно, письмово або в iнший спосiб – на свiй вибiр.
Здiйснення цих прав може бути обмежене законом в iнтересах нацiональноi безпеки, територiальноi цiлiсностi або громадського порядку з метою запобiгання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутацii або прав iнших людей, для запобiгання розголошенню iнформацii, одержаноi конфiденцiйно, або для пiдтримання авторитету i неупередженостi правосуддя.
У статтi 107 Конституцii закрiплено законнiсть функцiонування Ради нацiональноi безпеки i оборони Украiни як координацiйного органу з питань нацiональноi безпеки при Президентi Украiни.
Захист прав людини i громадянина в iнформацiйнiй сферi закрiплюе також «Цивiльний кодекс украiни» (далi – Кодекс). Так, згiдно статтi 285 Кодексу повнолiтня фiзична особа мае право на достовiрну та повну iнформацiю про стан свого здоров'я, у тому числi на ознайомлення з вiдповiдними медичними документами, що стосуються ii здоров'я.
Якщо iнформацiя про хворобу фiзичноi особи може погiршити стан ii здоров'я або погiршити стан здоров'я фiзичних осiб, визначених частиною другою цiеi статтi, зашкодити процесовi лiкування, медичнi працiвники мають право дати неповну iнформацiю про стан здоров'я фiзичноi особи, обмежити можливiсть iх ознайомлення з окремими медичними документами.
Згiдно статтi 286 Кодексу фiзична особа мае право на таемницю про стан свого здоров'я, факт звернення за медичною допомогою, дiагноз, а також про вiдомостi, одержанi при ii медичному обстеженнi.
Забороняеться вимагати та подавати за мiсцем роботи або навчання iнформацiю про дiагноз та методи лiкування фiзичноi особи.
Фiзична особа зобов'язана утримуватися вiд поширення iнформацii, зазначеноi у частинi першiй цiеi статтi, яка стала iй вiдома у зв'язку з виконанням службових обов'язкiв або з iнших джерел.
Згiдно статтi 301 Кодексу фiзична особа мае право на збереження у таемницi обставин свого особистого життя. Обставини особистого життя фiзичноi особи можуть бути розголошенi iншими особами лише за умови, що вони мiстять ознаки правопорушення, що пiдтверджено рiшенням суду, а також за ii згодою.
Згiдно статтi 302 Кодексу фiзична особа мае право вiльно збирати, зберiгати, використовувати та поширювати iнформацiю. Збирання, зберiгання, використання та поширення iнформацii про особисте життя фiзичноi особи без ii згоди не допускаються, крiм випадкiв, визначених законом, i лише в iнтересах нацiональноi безпеки, економiчного добробуту та прав людини.
Згiдно статтi 306 Кодексу фiзична особа мае право на таемницю листування, телеграм, телефонних розмов, телеграфних повiдомлень та iнших видiв кореспонденцii.
Листи, телеграми та iншi види кореспонденцii можуть використовуватися, зокрема шляхом опублiкування, лише за згодою особи, яка направила iх, та адресата.
Порушення таемницi кореспонденцii може бути дозволено судом у випадках, встановлених законом, з метою запобiгання злочиновi чи пiд час кримiнального провадження, якщо iншими способами одержати iнформацiю неможливо.