Проблеми законодавчого забезпечення безпеки інформації в Україні

Нижник Н. Р., Прокоф'єва Д.М.
20.05.2005 | 13:58
Важливість інформаційних ресурсів зумовлює адаптацію світовими державами концепції “інформаційного суспільства”, спрямування відповідно до її вимог своєї політики. Інформаційне законодавство має відображати сучасний стан інформаційної сфери, відповідати міжнародним вимогам, стандартам розвинутих країн. Водночас з активною інформатизацією людської діяльності, розширенням сфери застосування інформаційних технологій, набувають поширення й правопорушення, зокрема, злочини, пов’язані з використанням технічних засобів зйому інформації та впливу на неї. Збільшується й кількість порушень конституційних та інших прав громадян, а також порушень договірних зобов’язань щодо інформації. Це вимагає забезпечення належного рівня інформаційної безпеки, яка становить підсистему в системі національної безпеки України. Конституція України, що виступила гарантом побудови правової держави, не могла не врахувати загальносвітових тенденцій до інформатізації суспільства. В статті 34 Конституції передбачене право громадян на інформацію, на здійснення інформаційніх процесів. Ця, та інші відповідні статті Конституції мають стати основою розвитку інформаційного законодавства [1, 2, 39, 40, 58].

Чинне законодавство України не відповідає сучасному рівню розвитку відносин в сфері інформації та не в змозі адекватно вирішувати проблеми, що виникають. Більшість чинних законів, спрямованих на врегулювання інформаційних відносин, були прийняті до набрання чинності Конституції, і навіть зі значними змінами та доповненнями непридатні для задоволення потреб сьогодення. Багатьом питанням взагалі не приділено уваги. Здебільшого вони або наводять терміни, або декларують певні положення без вказівок на шляхи їх реалізації, або мають місце “посилання на посилання”, або посилання на такі норми окремих законів, які до інформаційних відносин неможливо застосовувати без врахування специфіки об’єкта. Результатом її ігнорування є неможливість застосування багатьох чинних законів для регулювання інформаційних відносин (так, без додаткових застережень неможливо застосовувати до інформації засоби захисту цівільних прав, хоча інформація і є об’єктом права власності).

Зміни, що вносяться до існуючих законів, або законопроекти (вони розробляються за аналогічними принципами) не в змозі здійснити виправлення своїм змістом недоліків існуючого законодавства в сфері інформації та уточнення його положень. Найбільш істотними є вади власне інформаційних законів (“Про інформацію”, “Про державну таємницю”, “Про науково-технічну інформацію”, “Про захист інформації в автоматизованих системах”), оскільки інші закони інформаційного характеру – ті, які мають за мету врегулювання окремих суспільних відносин, що виникають в інформаційній сфері або з приводу інформації – наприклад, закони України “Про друковані засоби масової інформації в Україні”, “Про телебачення та радіомовлення”, можуть функціонувати з незначними доповненнями, якщо існуватимуть грунтовні основні закони. Останні ж практично не мають власного змісту (норм, які можна практично застосовувати), тобто або відсилають до інших нормативних актів (які також містять посилання або не можуть бути застосовані до інформаційних відносин), або містять декларації.

Недбалим є використання понятійного апарату, що набуває особливого значення в контексті питань, пов’язаних з обмеженнями доступу до інформації, застосуванні інформаційних технологій та в сфері функціонування інформації певного змісту. Питання щодо обмежень або вилучень з прав суб’єктів інформаційних відносин мають бути врегульовані на законодавчому рівні, як того вимагає Конституція, оскільки прогалини з цього приводу можуть призвести до неконтрольованих обмежень прав зазначених суб’єктів і до виникнення загроз інформаційній безпеці.

Інформаційна безпека забезпечує можливість здійснення інформаційних відносин та реалізації прав їх суб’єктів. Завданням законів, що покликані регулювати інформаційні відносини, слід визнати забезпечення інформаційної безпеки суспільства, та суб’єктів окремих суспільних відносин (інформаційна безпека впливає на інші категорії національної безпеки, набуває в інформаційному суспільстві першочергового значення, та піддається небезпеці з боку комплексу загроз), однак це чомусь не визначається в якості головної мети регулювання чинними законами, які не містять навіть визначення інформаційної безпеки [3-35, 47, 53].

Неможливо гарантувати інформаційний суверенітет держави при міжнародному інформаційному обміні, якщо існують невідповідності між категоріями інформації з обмеженим доступом в різних країнах. Чинні закони з питань інформації не приділяють уваги цим питанням, обмежуючись двома-трьома декларативними нормами з цього приводу. Заходи забезпечення безпеки інформації більш-меньш врегульовані в Україні щодо Державної таємниці. Щодо інших категорій інформації, в чинних законах існують лише окремі декларативні норми, хоча зазначені закони і містять розділи під назвою “охорона інформації”. Закон “Про захист інформації в АС” майже не містить норм, придатних до практичного застосування. Невизначеною є позиція чинного законодавства щодо таємної інформації, яка не становить Державної таємниці, її захисту, особливостей відкритої інформації як об’єкту захисту, персональних даних, комерційної таємниці та іншої конфіденційної інформації, захисту інформації на певних матеріальних носях тощо [56].

Інформація, згідно з законом “Про інформацію”, є об’єктом права власності, а з іншого боку, являє собою нематеріальний об’єкт, що зумовлює неможливість застосування форм охорони інтересів власника, розроблених речовим правом, у зв’язку з певними якостями інформації (неможливість її вилучення з обігу внаслідок копіювання і відбиття у свідомості споживача, збільшення вартості інформації за її тиражування та ін.). Суттєві прогалини законодавства наявні саме щодо захисту права власності на інформацiю. Стаття 47 закону “Про iнформацiю”, що мiстить перелік порушень в галузi iнформацiї, взагалi не пердбачає складiв правопорушень проти власностi на iнформацiю. Інформацiя як об’єкт власностi практично позбавлена й кримiнально-правового захисту, окрiм статей, що передбачають злочини, об’єктом яких є не вiдносини власностi, а iншi суспiльнi вiдносини, що охороняються правом [38, 50, 62-64, 68].

Чинний Кримінальний Кодекс містить ряд складів злочинів, що можуть бути віднесені до категорії інформаційних. Але більшість складів інформаційних злочинів віднайшла лише криміналістичне закріплення, а тому ці діяння не розглядаються як злочинні. Ті склади злочинів, що закріплені в статтях чинного КК і мають характер інформаційних (посягають на цілісність, достовірність, законну приналежність інформації, її матеріальних носіїв, на інформаційні права громадян, або вчинені за допомогою інформації, – злочини проти інформаційної безпеки) законодавець інформаційними не визнає. Такі статті розміщені в різних розділах КК, що зумовлює визначення родових об’єктів цих злочинів різними. Враховуючи сучасний рівень розвитку інформаційних відносин та зростаючу значимість інформаційних ресурсів, доречно було б виділити в окрему групу власне інформаційні злочини, родовим об’єктом яких є суспільні відносини в сфері інформаційної безпеки в Україні (забезпечення безпеки інформації, безпеки від впливу інформацією та захисту прав суб’єктів на інформацію). Тобто, створити окремий розділ КК України, присвячену інформаційним злочинам (не лише комп’ютерним, як пропонується в Проекті КК) [35-37, 41-44, 48-52, 57, 65, 67].

Закони повинні не лише передбачати перелік можливих заходів щодо забезпечення інформаційної безпеки, а й являти собою втілення таких заходів, тобто регулювати не лише діяльність суб’єктів захисту інформації, а й взагалі суб’єктів інформаційних відносин, передбачати умови реалізації їх прав. Метою законів має стати забезпечення інформаційної безпеки всіх сфер життєдіяльності суспільства. Основні джерела загроз інформаційній безпеці мають бути окреслені в законах, оскільки це надасть можливість формування ефективного механізму забезпечення інформаційної безпеки. Закони також мають визначати прикладові способи реалізації зазначених загроз, а також окреслити діяння, які слід відносити до протиправних, розмежовуючи злочини від інших правопорушень. Це надасть можливість розвитку норм тих галузей права, які мають передбачати конкретні склади правопорушень та відповідальність за них [45, 46, 49, 51, 54-56, 59, 61].

Проблема вдосконалення законодавчого регулювання питань захисту інформації, безумовно, пов’язана з особливістю інформації як об’єкту правовідносин. Тому при розробці законодавчої бази в сфері захисту інформації увагу треба приділити відносинам, що виникають з приводу права власності та інтелектуальної власності на інформацію та похідних від нього (делегування окремих повноважень власника). Така особливість відбивається і на ознаках інформації як предмета протиправних посягань. При цьому необхідно визначити шляхи та засоби захисту інформації, права та обов’язки суб’єктів інформаційних відносин, що виникають в зв’язку зі збиранням, використанням, обробкою інформації та її зберіганням і захистом, а також передбачити відповідальність за протиправні посягання в сфері інформації і можливі склади таких правопорушень.

Необхідним є встановлення порядку визначення категорії інформації в залежності від важливості інформації, а також від розміру гаданих збитків від несанкціонованого доступу, розголошення, витоку та впливу, визначення належного рівня захисту в залежності від категорії інформації та загроз інформаційній безпеці, а також порядку забезпечення такого рівня. Закони мають також регламентувати в залежності від відповідної специфіки інформаційні відносини в сфері цивільного обігу, захисту права власності, міжнародного інформаційного обміну. Необхідно розробити базовий закон для прийняття законів спеціальної спрямованості та підзаконних актів, внесення змін та доповнень до кодифікованого законодавства України. З приводу реформування інформаційного законодавства доречно керуватися досвідом зарубіжних країн та рекомендаціями міжнародних організацій [60-67].

БІБЛІОГРАФІЧНИЙ СПИСОК
  1. Конституцiя України. Закони України, Т. 10.
  2. Декларація “Про державний суверенітет України”, 16.07.1990.
  3. Закон України “Про iнформацiю” 2.10.1992.
  4. Закон України “Про державну таємницю” 21.01.1994.
  5. Закон України “Про науково-технiчну iнформацiю” 25.06.1993.
  6. Закон України “Про захист інформації в АС” 5.07.1994.
  7. Закон України “Про авторське право i сумiжнi права” 23.12.1993.
  8. Закон України “Про охорону прав на винаходи та корисні моделі”, 15.12.1993.
  9. Закон України “Про охорону прав на знаки для товарів та послуг”, 15.12.1993.
  10. Закон України “Про охорону прав на промислові зразки”, 15.12.1993.
  11. Закон України “Про державну статистику”, 17.09.1992.
  12. Закон України “Основи законодавства України про культуру”, 19.02.1992.
  13. Закон України “Про бібліотеки та бібліотечну справу”, 27.01.1995.
  14. Закон України “Про національний архівний фонд та архівні установи”, 24.12.1993.
  15. Закон України “Про зв’язок”, 16.05.1995.
  16. Закон України “Про друковані засоби масової інформації (пресу) в Україні”, 16.11.1992.
  17. Закон України “Про телебачення та радіомовлення”, 21.12.1993.
  18. Закон України “Про інформаційні агенства”, 28.02.1995.
  19. Закон України “Про рекламу”, 25.07.1996.
  20. Закон України “Про страхування”, 7.03.1996.
  21. Закон України “Про пiдприємництво” 7.02.1991.
  22. Закон України “Про пiдприємства в Українi” 27.03.1991.
  23. Закон України “Про господарські товариства”, 19.09.1991.
  24. Закон України “Про власнiсть” 24.04.1991.
  25. Закон України “Про захист вiд недобросовiсної конкуренцiї”, 7.06.1996.
  26. Закон України “Про обмеження монополiзму та недопускання недобросовiсної конкуренцiї”, 18.02.1992.
  27. Закон України “Про надзвичайний стан”, 26.06.1992.
  28. Постанова КМ “Про перелiк вiдомостей, що не становлять комерцiйної таємницi”
  29. Тимчасове положення “Про охорону об’єктiв промислової власностi та рацiоналiзацiю пропозицiй в Українi”, затвержено указом Президента вiд 18.09.1992.
  30. Положення про державну реєстрацію прав автора на твори науки, літератури й містецтва, затвержено постановою КМ України від 18.07.1995.
  31. Інструкція щодо умов і правил здійснення діяльності в галузі технічного захисту інформації та контролю за їх дотриманням, 23.05.1994.
  32. Стандарт України “Захист інформації. Технічний захист інформації. Основні положення”, затверджений наказом Держстандарту від 11.10.1996, № 423.
  33. Звід відомостей, що становлять державну таємницю України (ЗВДТ), затвержено наказом Держкомсекретів від 31.07.1995.
  34. Положення про експертизу у галузі інформатизації, затвержено наказом Національного агенстства з питань інформатизації від 26.01.1996.
  35. НПК КК України, К., 1997.
  36. КпАП Украини, Харьков, 1997.
  37. Кримінальний кодекс України: Проект підготовлений робочою групою КМ України, 1997, c. 138.
  38. Андрощук. Д. Правове регулювання захисту вiд недобросовiсної конкуренцiї. – Украина: информация и свобода слова, К., 1997.
  39. Айламазян А. К., Стась Е. В. Информатика и теория развития. – М., 1989.
  40. Апшер В. Опасности “всемирной паутины”. – Конфидент, 1996, № 5.
  41. Батурин Ю. М., Жодзишский А. М. Компьютерная преступность и компьютерная безопасность. – М., 1989.
  42. Біленчук П., Дубовий О., Салтевський М., Тимошенко Л. Криміналістика, К., “Атіка”, 1998.
  43. Брягин О. Простая арифметика. – Бизнес и безопасность, 1998, № 1,c. 1-6.
  44. Вехов. Компьютерные преступления, М., 1996, c. 14.
  45. Дорошев В. В., Домарев В. В. Рекомендации по обеспечению безопасности конфиденциальной информации согласно “Критериев оценки надежных компьютерных систем TCSEC (Trusted Computer Systems Evaluation Criteria)”, США, “Оранжевая книга”. – Бизнес и безопасность, 1998, № 1, c. 19-21.
  46. Герасименко В. А. Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы. – Зарубежная радиоэлектроника, 1993, № 3, c. 3-22.
  47. Герасимов. Законопроект “О коммерческой тайне” – в стадии завершения. – Вопросы защиты информации, 1994, № 2, c. 50-52.
  48. Гасанов Р. М. Шпионаж особого рода. – М., 1989.
  49. Горячев. Информация и ее защита. – Вопросы защиты информации, 1994, № 2, c. 38-45.
  50. Гражданское право, ред. А. Сергеева, Ю. Толстого, Санкт-Петербург, 1996.
  51. Григорьев М. Методы снятия информации в телефонных сетях. – Сети, 1997, № 3, c. 21-22.
  52. Гудков В. Шпионы – там, шпионы – здесь. Можно ли подслушать переговоры в сети GSM? – Сети, 1997, № 3, c. 20.
  53. Задворний А. Iнформацiйна безпека i свобода слова в Українi. – Украина: информация и свобода слова, К., 1997.
  54. Иванов М. Н., Пахомова А. С. Подход к прогнозированию направлений промышленного шпионажа в отношении конкурентоспособних изделий. – Вопросы защиты информации, 1994, № 2, c. 31-33.
  55. Когут Ю. И. Безопасность фирмы. – Безопасность информации, 1996, № 3.
  56. Копылов В. А. Информационное право, М. ,1997.
  57. Крылов. Информационные комьютерные преступления, М.,1997.
  58. Кузнецов. Информационная война и бизнес. – Конфидент, 1996, № 4.
  59. Курило. Об ответсвтенности за правонарушения при работе с информацией. – Вопросы защиты информации, 1994, № 2, c. 19-20.
  60. Курило, Стрельцов А. А. Проблемные вопросы обеспечения информационной безопасности в Росийской Федерации. – Вопросы защиты информации, 1994, № 2, c. 21-25.
  61. Лаврентьев А. В. Организация в офисах защиты информации от утечки по техническим каналам. – Безопасность информации, 1996, № 3.
  62. Мироненко Н. М. Правовые проблемы промышленной собственности. – Реферативный обзор действие законодателтьства Украины и практика его приминения, К., 1995.
  63. Мироненко Н. М. Правовые проблемы интелектуальной собственности. – Реферативный обзор действие законодателтьства Украины и практика его применения, К., 1995.
  64. Полянский А., Белов В. Правовая охрана коммерческой тайны. – Право и экономика, 1994, № 3.
  65. Степанов И. Шпиономания или обыкновенный промышленный шпионаж? – Бизнес и безопасность, 1997, № 5, c. 2-3, 21.
  66. Яблоков Н. П., Колодин В. Я. Криминалистика: Учебник. – М., 1990.
  67. Судебная палата по информационным спорам при президете Российской Федерации, 1994-1996, Нормативные акты. Практика. Комментарии, ред. А. Б. Венгерова, М., 1997.
  68. Цивiльне право. Частина друга, ред. О. Подопригори, Д. Бобрової, К., “Вентурi”, 1996.