Проблеми та перспективи правового забезпечення безпеки інформації з обмеженим доступом, що не становить державної таємниці

Ростислав Калюжний, Дарія Прокоф'єва
20.05.2005 | 13:58
Згідно із Законом України “Про інформацію” [2] інформація поділяється на відкриту та інформацію з обмеженим доступом. Остання поділяється на таємну, яка, в свою чергу, складається з державної таємниці та іншої таємної інформації, та конфіденційну інформацію [2-3]. Якщо державна таємниця на сьогоднішній день охоплена ефективним правовим захистом, то цього, на жаль, не можна констатувати щодо іншої інформації з обмеженим доступом. “Інша таємна інформація”, яка становить систему видів таємної інформації, що не становить державної таємниці, не має навіть чітко закріпленої в законодавстві структури (однак потребує вичерпної визначеності, осільки її існування фактично є обмеженням права на інформацію), хоча ця структура й може бути визначена виходячи зі змісту правових норм, присвячених окремим видам такої інформації, які містяться в законах, що контекстно не належать до інформаційного законодавства. Не кращою є ситуація і з правовим регулюванням обігу конфіденційної інформації [2, 4, 5]. Наслідком такої невизначеності є відсутність у суб’єктів правотворення та правозастосування адекватного уявлення про структуру інформації з обмеженим доступом, ототожнення конфіденційної інформації та таємної інформації, що не становить державної таємниці, “аморфний стан” нових видів таємної інформації, що з’являються поза нормами інформаційного законодавства (наприклад, професійна таємниця [6] або відомості про заходи безпеки та осіб, взятих під захист [7]). Все це негативно відбивається на якості створюваних підзаконних нормативно-правових актів, зокрема з питань захисту інформації, бо інформація не може бути належним чином захищена без визначення ступеню безпеки, якого вона потребує, та його аргументації тими чи іншими властивостями інформації. Досі відсутня також єдина термінологічна база інформаційного законодавства, неврегульовані суперечності між нормами його окремих актів.

Виходом з цього circuluc vitiosus представляється вдосконалення правового регулювання обігу інформації з обмеженим доступом (конфіденційної та таємної), що не становить державної таємниці, та її правового захисту. Таку спробу було зроблено НДЦ «Тезіс» НТУУ “КПІ”, яким на замовлення Держкомсекретів України в 1998-1999 роках був розроблений проект Закону України “Про інформацію з обмеженим доступом, що не становить державної таємниці” [8] відповідно до завдань другого етапу роботи “Щит-3”. Підгрунтям його розробки стало вивчення інформаційного законодавства України та дослідження функціонування інформації з обмеженим доступом відповідно до чинного законодавства України. Проект було дороблено спільно з Управлінням експертиз, реєстрації державних секретів, нормативного забезпечення та професійної підготовки Держкомсекретів, а також доопрацьовано з урахуванням зауважень та пропозицій, що надійшли від міністерств та відомств. В остаточному варіанті він складається з семи розділів та 63 статей.

Розділ І “Загальні положення” визначає мету, завдання, сферу дії Закону України “Про інформацію з обмеженим доступом, що не становить державної таємниці”, його місце в системі інформаційного законодавства України, державні гарантії безпеки інформації з обмеженим доступом, що не становить державної таємниці. Розділ містить також визначення інформації з обмеженим доступом, що не становить державної таємниці, вимоги до її матеріальних носіїв. Визначаються також засади визначення режиму доступу та встановлення режиму обмеженого доступу до інформації про особу (її зміст, склад за режимом доступу - та відповідне поширення на інформацію про особу положень щодо конфіденційної або таємної інформації, - особливості обігу, обмеження на здійснення діяльності, предметом якої є зазначена інформація). Стаття 2 розділу І запропонованого законопроекту визначає терміни та поняття, які використовуються в Законі України “Про інформацію з обмеженим доступом, що не становить державної таємниці”. Окремі терміни та поняття, що наводяться в зазначеній статті, відповідають раніше встановленим в чинному законодавстві України, або уточнюють їх, інші - є новими. Зокрема, здійснюється чітке розмежування категорій інформації з обмеженим доступом.

Розділ II “Повноваження органів державної влади щодо інформації з обмеженим доступом” встановлює повноваження органів державної влади щодо інформації з обмеженим доступом, що не становить державної таємниці, порядок їх доступу до зазначеної інформації, а також їх обов’язки відносно забезпечення безпеки інформації з обмеженим доступом, що не становить державної таємниці, та додержання встановленого режиму доступу до неї.

Розділ ІІІ “Конфіденційна інформація” визначає принципи та порядок віднесення інформації до категорії конфіденційної, суб’єктів, яким належать повноваження з віднесення інформації до категорії конфіденційної, становище конфіденційної інформації як об’єкта права власності та інтелектуальної власності, принципи та особливості обігу конфіденційної інформації, гарантії забезпечення безпеки конфіденційної інформації та гарантії захисту прав учасників суспільних відносин, що виникають з приводу такої інформації.

Розділ ІV “Таємна інформація, що не становить державної таємниці” визначає принципи та порядок віднесення інформації, що не становить державної таємниці, до категорії таємної, повноваження з віднесення такої інформації до категорії таємної, становище таємної інформації, що не становить державної таємниці, як об’єкта права власності та інтелектуальної власності, принципи та особливості обігу таємної інформації, що не становить державної таємниці, гарантії забезпечення безпеки таємної інформації, що не становить державної таємниці, та гарантії захисту прав учасників суспільних відносин, що виникають з приводу такої інформації. Зазначений розділ містить вказівки про зміст таємної інформації, що не становить державної таємниці, та вичерпний перелік її видів, який встановлюється з метою запобігання необгрунтованим обмеженням передбаченого Конституцією України [1] права на інформацію. Розділ ІV передбачає також порядок внесення змін та доповнень до зазначеного переліку. Наведення в законопроекті всіх існуючих відповідно до чинного законодавства України видів таємної інформації, що не становить державної таємниці, дозволяє здійснити їх систематизацію, а також визначити особливості окремих видів зазначеної інформації, виходячи з загальних правил, вперше передбачених законопроектом для таємної інформації, що не становить державної таємниці. Крім того, таке наведення сприяє остаточному з’ясуванню інформаційного характеру правових норм, які регулюють суспільні відносини, що виникають з приводу таємної інформації, що не становить державної таємниці. В цілому законопроект відображає існуючий характер видів таємної інформації, що не становить державної таємниці, обмежуючись незначними змінами та уточненнями їх визначень та особливостей обігу, що не викликає необхідності радикальних змін відповідних норм чинних законів України неінформаційного характеру. Виключенням є лише таємниця попереднього слідства, щодо якої з метою забезпечення її безпеки пропонується змінити порядок та момент встановлення обмеження доступу до інформації, що становить таємницю попереднього слідства. Тобто, пропонується віднести таємницю попереднього слідства до категорії таємної інформації, замість конфіденційної (як це випливає з відповідних норм чинного законодавства). Слід підкреслити, що це не викличе зміни суб’єктів зазначеної інформації, або обмеження прав учасників кримінального процесу.

Розділ V “Участь інформації з обмеженим доступом в міжнародному інформаційному обміні” визначає пріоритетність дії міжнародних договорів, укладених Україною, які набрали чинності, визначає особливості обігу конфіденційної інформації, а також таємної інформації, що не становить державної таємниці, та її окремих видів, встановлює обмеження діяльності з міжнародного інформаційного обміну та здійснення контролю за нею.

Розділ VІ “Відповідальність за порушення законодавства про інформацію з обмеженим доступом, що не становить державної таємниці” визначає суб’єктів правопорушень, які посягають на цілісність, достовірність, законну приналежність інформації з обмеженим доступом, що не становить державної таємниці, права учасників суспільних відносин, що виникають з приводу такої інформації, передбачає основні види зазначених правопорушень, встановлює порядок відшкодування моральної та матеріальної шкоди, право на судовий захист.

Розділ VІІ “Прикінцеві та перехідні положення” присвячений введенню Закону в дію та його кореляції з іншими законодавчими актами. Структура законопроекту має такий вигляд:

Розділ І. ЗАГАЛЬНІ ПОЛОЖЕННЯ

Стаття 1. Мета та завдання Закону
Стаття 2. Сфера дії Закону
Стаття 3. Місце Закону в системі інформаційного законодавства України
Стаття 4. Визначення термінів
Стаття 5. Інформація з обмеженим доступом, що не становить державної таємниці
Стаття 6. Інформація про особу та режим доступу до неї
Стаття 7. Єдині вимоги до матеріальних носіїв таємної інформації, а також конфіденційної інформації, що є власністю держави
Стаття 8. Державні гарантії безпеки інформації з обмеженим доступом
Стаття 9. Контроль за додержанням законодавства про інформацію з обмеженим доступом

Розділ ІІ. ПОВНОВАЖЕННЯ ОРГАНІВ ДЕРЖАВНОЇ ВЛАДИ ЩОДО ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ

Стаття 10. Право власності органів державної влади на інформацію з обмеженим доступом
Стаття 11. Доступ органів державної влади до інформації з обмеженим доступом
Стаття 12. Обов’язки власника або суб’єкта інформації з обмеженим доступом щодо забезпечення доступу до неї органів державної влади
Стаття 13. Обов’язки органів державної влади щодо забезпечення безпеки інформації з обмеженим доступом, яка перебуває в їхньому віданні
Стаття 14. Придбання інформації з обмеженим доступом органами державної влади, вилучення її у власність держави

Розділ ІІІ. КОНФІДЕНЦІЙНА ІНФОРМАЦІЯ

Стаття 15. Інформація, яка може бути віднесена до категорії конфіденційної
Стаття 16. Повноваження з віднесення інформації до категорії конфіденційної та зняття обмеження доступу до неї
Стаття 17. Окремі види конфіденційної інформації
Стаття 18. Порядок та принципи віднесення інформації до категорії конфіденційної та зняття обмеження доступу до неї
Стаття 19. Початок та закінчення дії обмеження доступу до конфіденційної інформації
Стаття 20. Надання грифа обмеження доступу матеріальним носіям конфіденційної інформації
Стаття 21. Фінансування заходів з віднесення інформації до категорії конфіденційної та її захисту
Стаття 22. Конфіденційна інформація як об’єкт права власності та інтелектуальної власності
Стаття 23. Суб’єкти конфіденційної інформації
Стаття 24. Порядок визначення вартості конфіденційної інформації
Стаття 25. Обіг конфіденційної інформації
Стаття 26. Порядок передачі конфіденційної інформації
Стаття 27. Обов’язки працівників щодо конфіденційної інформації роботодавця
Стаття 28. Доступ до конфіденційної інформації
Стаття 29. Термін зберігання конфіденційної інформації
Стаття 30. Страхування конфіденційної інформації

Розділ ІV. ТАЄМНА ІНФОРМАЦІЯ, ЩО НЕ СТАНОВИТЬ ДЕРЖАВНОЇ ТАЄМНИЦІ

Стаття 31. Інформація, яка може бути віднесена до категорії таємної
Стаття 32. Повноваження з віднесення інформації до категорії таємної
Стаття 33. Порядок та принципи віднесення інформації до категорії таємної та зняття обмеження доступу до неї
Стаття 34. Початок та закінчення дії обмеження доступу до таємної інформації
Стаття 35. Надання грифа обмеження доступу матеріальним носіям таємної інформації
Стаття 36. Фінансування заходів, пов’язаних з віднесенням інформації до категорії
таємної та її захистом
Стаття 37. Таємна інформація як об’єкт права власності та інтелектуальної власності Стаття 38. Суб’єкти таємної інформації
Стаття 39. Обіг таємної інформації
Стаття 40. Доступ до таємної інформації
Стаття 41. Термін зберігання таємної інформації
Стаття 42. Службова таємниця
Стаття 43. Військова таємниця
Стаття 44. Таємниця нарадчої кімнати
Стаття 45. Лікарська таємниця
Стаття 46. Адвокатська таємниця
Стаття 47. Таємниця повідомлень, що передаються засобами зв’язку
Стаття 48. Банківська таємниця
Стаття 49. Таємниця страхування
Стаття 50. Таємниця усиновлення
Стаття 51. Таємниця попереднього слідства та дізнання
Стаття 52. Таємниця заходів безпеки щодо осіб, взятих під захист
Стаття 53. Таємниця вчинюваних нотаріальних дій
Стаття 54. Професійна таємниця
Стаття 55. Інша передбачена законом таємна інформація
Стаття 56. Страхування відповідальності суб’єктів таємної інформації

Розділ V. УЧАСТЬ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ В МІЖНАРОДНОМУ ІНФОРМАЦІЙНОМУ ОБМІНІ

Стаття 57. Міжнародні договори
Стаття 58. Участь конфіденційної інформації в міжнародному інформаційному обміні
Стаття 59. Участь таємної інформації в міжнародному інформаційному обміні
Стаття 60. Обмеження діяльності з міжнародного інформаційного обміну

Розділ VІ. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНОДАВСТВА ПРО ІНФОРМАЦІЮ З ОБМЕЖЕНИМ ДОСТУПОМ

Стаття 61. Порушення законодавства про інформацію з обмеженим доступом та відповідальність за їх скоєння
Стаття 62. Відшкодування шкоди
Стаття 63. Оскарження та судовий захист

Розділ VII. ПРИКІНЦЕВІ ТА ПЕРЕХІДНІ ПОЛОЖЕННЯ

1. Цей Закон набирає чинності з дня його опублікування.
2. До приведення інших законодавчих актів у відповідність з нормами цього Закону вони діють у частині, що не суперечить цьому Законові.

У підсумку маожна зазначити, що законопроект, про який йдеться, адекватно відображає сучасний стан розвитку інформаційних відносин, що виникають з приводу інформації з обмеженим доступом, що не становить державної таємниці, та відповідає нагальним потребам нашої держави та суспільства. На сьогоднішній день аналогів запропонованого законопроекту в Україні не існує.

Література:
  1. Конституція України // Закони України. - Т.10. - К., 1997.
  2. Закон України “Про інформацію” від 2.10.1992 р. // Закони України. - Т.4. - К., 1996.
  3. Закон України “Про державну таємницю” від 21.01.1994р.// Закони України. - Т.7. - К., 1997.
  4. Закон України “Про пiдприємництво” від 7.02.1991р. // Закони України. - Т.1. - К., 1996.
  5. Про затвердження Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави. КМ України , Постанова КМ № 1893 від 27.11.98// www.liga.kiev.ua
  6. Закон України “Про рахункову палату” від 11.076.1996 р. // Закони України. - Т.11. - К., 1997.
  7. Закон України «Про внесення змін до деяких законодавчих актів України» від 13.01.2000р.// www.liga.kiev.ua Закон України “Про інформацію з обмеженим доступом, що не становить державної таємниці”: проект, підготовлений НДЦ “ТЕЗІС” НТУУ “КПІ” на замовлення Держкомсекретів України. - К., 1999. – 25 с.