Тема 8. Формування національної системи захисту інформації в 1991 - 2005 рр. » Народна Освіта


Народна Освіта » Правознавство » Тема 8. Формування національної системи захисту інформації в 1991 - 2005 рр.






Тема 8. Формування національної системи захисту інформації в 1991 - 2005 рр.

8.1. Характеристика законодавства України, яке визначило систему захисту інформації з обмеженим доступом.

Після проголошення Україною в 1991 році незалежності розпочалося формування і системи захисту її інформації. Спочатку створювалася нормативно-правова база, яка регламентувала створення системи та органів із захисту інформації з обмеженим доступом. Так, було прийнято низку нормативно-правових актів, які регулювали суспільні інформаційні відносини у нашій державі. Зокрема, Закони України: «Про інформацію», «Про державну таємницю», «Про державну статистику», «Про науково-технічну інформацію», «Про захист інформації в автоматизованих системах», «Про Національну програму інформатизації», «Про основи національної безпеки України».

Зазначимо, що саме в Законі України «Про інформацію» розкрито поняття інформації, цей Закон закріпив право громадян України на інформацію, заклав правові основи інформаційної діяльності, визначив інформаційний суверенітет України і розкрив правові форми міжнародного співробітництва в галузі інформації.

Так, зокрема, стаття 5 цього закону визначає основні принципи інформаційних відносин, до яких віднесено:

•    гарантованість права на інформацію;

•    відкритість, доступність інформації та свобода її обміну;

•    об’єктивність, вірогідність інформації;

•    повнота і точність інформації;

•    законність одержання, використання, поширення та зберігання інформації.

Стаття 6 цього закону вперше визначила державну інформаційну політику як сукупність основних напрямів і способів діяльності держави з одержання, використання, поширення та зберігання інформації.

Головними напрямами і способами державної інформаційної політики стало:

•    забезпечення доступу громадян до інформації;

•    створення національних систем і мереж інформації;

•    зміцнення матеріально-технічних, фінансових, організаційних, правових і наукових основ інформаційної діяльності;

•    забезпечення ефективного використання інформації;

•    сприяння постійному оновленню, збагаченню та зберіганню національних інформаційних ресурсів;

•    створення загальної системи охорони інформації;

•    сприяння міжнародному співробітництву в галузі інформації і гарантування інформаційного суверенітету України.

У відповідності до зазначеного нормативно-правового акту державну інформаційну політику розробляють і здійснюють органи державної влади загальної компетенції, а також відповідні органи спеціальної компетенції.

Визначено у цьому Законі й право громадян на інформацію. У відповідності до цього нормативно-правового акту усі громадяни України, юридичні особи і державні органи мають право на інформацію, що передбачає можливість вільного одержання, використання, поширення та зберігання відомостей, необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій.

Тут слід зазначити, що законодавче закріплення права громадян на інформацію було значним кроком не лише в правовій розбудові системи захисту інформації, а й у демократичних завоюваннях по-сттоталітарного режиму.

Хоча звичайно, що реалізація права на інформацію громадянами, юридичними особами і державою не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб.

Кожному громадянину забезпечується вільний доступ до інформації, яка стосується його особисто, крім випадків, передбачених законами України.

Наступним кроком на шляху нормативно-правового закріплення системи та органів захисту інформації з обмеженим доступом стало прийняття Закону України «Про державну таємницю», який регулює суспільні відносини, пов’язані з віднесенням інформації до

державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України.

Фактично цей закон визначив органи, які стали забезпечувати охорону одного з найважливіших видів інформації з обмеженим доступом - державної таємниці. Цим органом стала Служба безпеки України.

Крім того, цей Закон вперше визначив ряд понять, зокрема:

•    державна таємниця (далі також - секретна інформація) - вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України, та які визнані у порядку, встановленому цим Законом, державною таємницею, і підлягають охороні державою;

•    віднесення інформації до державної таємниці - процедура прийняття (державним експертом з питань таємниць) рішення про віднесення категорії відомостей або окремих відомостей до державної таємниці з визначенням ступеню їх секретності шляхом обґрунтування та визначення можливої шкоди національній безпеці України у разі розголошення цих відомостей, включенням цієї інформації до Зводу відомостей, що становлять державну таємницю, та з опублікуванням цього Зводу, змін до нього;

•    гриф секретності - реквізит матеріального носія секретної інформації, що засвідчує ступінь секретності даної інформації;

•    державний експерт з питань таємниць - посадова особа, уповноважена здійснювати відповідно до вимог цього Закону віднесення інформації до державної таємниці у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, зміни ступеня секретності цієї інформації та її розсекречування;

•    допуск до державної таємниці - оформлення права громадянина на доступ до секретної інформації;

•    доступ до державної таємниці - надання повноважною посадовою особою дозволу громадянину на ознайомлення з конкретною секретною інформацією та провадження діяльності, пов’язаної з державною таємницею, або ознайомлення з конкретною секрет

ною інформацією та провадження діяльності, пов’язаної з державною таємницею, цією посадовою особою відповідно до її службових повноважень;

•    засекречування матеріальних носіїв інформації - введення у встановленому законодавством порядку обмежень на поширення та доступ до конкретної секретної інформації шляхом надання відповідного грифу секретності документам, виробам або іншим матеріальним носіям цієї інформації;

•    Звід відомостей, що становлять державну таємницю - акт, в якому зведено переліки відомостей, що згідно з рішеннями державних експертів з питань таємниць становлять державну таємницю у визначених цим Законом сферах;

•    категорія режиму секретності - категорія, яка характеризує важливість та обсяги відомостей, що становлять державну таємницю, які зосереджені в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях;

•    криптографічний захист секретної інформації - вид захисту, що реалізується шляхом перетворення інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо;

•    матеріальні носії секретної інформації - матеріальні об’єкти, в тому числі фізичні поля, в яких відомості, що становлять державну таємницю, відображені у вигляді текстів, знаків, символів, образів, сигналів, технічних рішень, процесів тощо;

•    охорона державної таємниці - комплекс організаційно-право-вих, інженерно-технічних, криптографічних та оперативно-розшу-кових заходів, спрямованих на запобігання розголошенню секретної інформації та втратам її матеріальних носіїв;

•    режим секретності - встановлений згідно з вимогами цього Закону та інших виданих відповідно до нього нормативно-правових актів єдиний порядок забезпечення охорони державної таємниці;

•    розсекречування матеріальних носіїв секретної інформації -зняття в установленому законодавством порядку обмежень на поширення та доступ до конкретної секретної інформації шляхом скасування раніше наданого грифу секретності документам, виробам або іншим матеріальним носіям цієї інформації;

•    спеціальна експертиза щодо наявності умов для провадження діяльності, пов’язаної з державною таємницею, - експертиза, що проводиться з метою визначення в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях наявності умов, передбачених цим Законом, для провадження діяльності, пов’язаної з державною таємницею;

•    ступінь секретності («особливої важливості», «цілком таємно», «таємно») - категорія, яка характеризує важливість секретної інформації, ступінь обмеження доступу до неї та рівень її охорони державою;

•    технічний захист секретної інформації - вид захисту, спрямований на забезпечення інженерно-технічними заходами конфіденційності, цілісності та унеможливлення блокування інформації.

Характеризуючи цей закон, ми приходимо до висновку, що він поклав правове підґрунтя формуванню системи та органів захисту одного з видів інформації з обмеженим доступом - державної таємниці.

Ще один нормативно-правовий акт, який сформулював правову основу системи та органів захисту інформації з обмеженим доступом, став Закон України «Про державну статистику», який регулює правові відносини в галузі державної статистики, визначає права і функції органів державної статистики, організаційні засади здійснення державної статистичної діяльності з метою отримання всебічної та об’єктивної статистичної інформації щодо економічної, соціальної, демографічної та екологічної ситуації в Україні та її регіонах і забезпечення нею держави та суспільства.

Оскільки в державних статистичних органах циркулює чимало інформації, яка може вплинути на національну безпеку України, то, звичайно, і цей нормативно-правовий акт серйозно сприяв процесу формування системи та органів захисту інформації з обмеженим доступом. Адже саме в цьому Законі наведені визначення:

•    адміністративні дані - дані, отримані на підставі спостережень, проведених органами державної влади (за винятком органів державної статистики), органами місцевого самоврядування та іншими юридичними особами відповідно до законодавства та з метою виконання адміністративних обов’язків та завдань, віднесених до їх компетенції;

•    державна статистика - централізована система збирання, опрацювання, аналізу, поширення, збереження, захисту та використання статистичної інформації;

•    конфіденційна інформація - статистична інформація, яка належить до інформації з обмеженим доступом і знаходиться у володінні, користуванні або розпорядженні окремого респондента та поширюється виключно за його згодою відповідно до погоджених з ним умов;

•    статистична інформація (дані) - офіційна державна інформація, яка характеризує масові явища та процеси, що відбуваються в економічній, соціальній та інших сферах життя України та її регіонів.

Звичайно, що важливу роль в системі інформації держави відіграє науково-технічна інформація. Закон України «Про науково-технічну інформацію» визначив основи державної політики в галузі науково-технічної інформації, порядок її формування і реалізації в інтересах науково-технічного, економічного і соціального прогресу країни. Метою цього закону стало створення в Україні правової бази для одержання та використання науково-технічної інформації. Законом регулюються правові та економічні відносини громадян, юридичних осіб, держави, що виникають при створенні, одержанні, використанні та поширенні науково-технічної інформації, а також визначаються правові форми міжнародного співробітництва в цій галузі.

Крім того, цей Закон визначив такі важливі поняття як:

•    науково-технічна інформація - це документовані або публічно оголошувані відомості про вітчизняні та зарубіжні досягнення науки, техніки і виробництва, одержані в ході науково-дослідної, дослідно-конструкторської, проектно-технологічної, виробничої та громадської діяльності;

•    науково-інформаційна діяльність - це сукупність дій, спрямованих на задоволення потреб громадян, юридичних осіб і держави у науково-технічній інформації, що полягає в її збиранні, аналітично-синтетичній обробці, фіксації, зберіганні, пошуку і поширенні;

•    інформаційні ресурси науково-технічної інформації - це систематизоване зібрання науково-технічної літератури і документації (книги, брошури, періодичні видання, патентна документація, нормативно-технічна документація, промислові каталоги, конструкторська документація, звітна науково-технічна документація

з науково-дослідних і дослідно-конструкторських робіт, депоновані рукописи, переклади науково-технічної літератури і документації), зафіксовані на паперових чи інших носіях;

•    довідково-інформаційний фонд - це сукупність упорядкованих первинних документів і довідково-пошукового апарату, призначених для задоволення інформаційних потреб;

•    довідково-пошуковий апарат - це сукупність упорядкованих вторинних документів, створюваних для пошуку першоджерел;

•    інформаційні ресурси спільного користування - це сукупність інформаційних ресурсів державних органів науково-техніч-ної інформації, наукових, науково-технічних бібліотек, а також комерційних центрів, фірм, організацій, які займаються науково-тех-нічною діяльністю і з власниками яких укладено договори про їх спільне використання;

•    аналітично-синтетична обробка науково-технічної інформації - це процес обробки інформації шляхом аналізу і синтезу змісту документів з метою одержання необхідних відомостей, а також шляхом їх класифікації, оцінки, співставлення й узагальнення;

•    інформаційний ринок - це система економічних, організаційних і правових відносин щодо продажу і купівлі інформаційних ресурсів, технологій, продукції та послуг.

У зв’язку з розвитком сучасних інформаційно-телекомунікаційних систем і збільшенням циркуляції інформації в автоматизованих системах постало питання належного юридичного оформлення - поширення та використання її через ці засоби. Тому метою Закону України «Про захист інформації в автоматизованих системах» стало встановлення основ регулювання правових відносин щодо захисту інформації в автоматизованих системах за умови дотримання права власності громадян України та юридичних осіб на інформацію та права доступу до неї, права власника інформації на її захист, а також встановленого чинним законодавством обмеження на доступ до інформації.

Саме тому цей Закон вперше визначив, що є:

•    автоматизована система (АС) - система, що здійснює автоматизовану обробку даних і до складу якої входять технічні засоби їх обробки (засоби обчислювальної техніки і зв’язку), а також методи і процедури, програмне забезпечення;

•    інформація в АС - сукупність усіх даних і програм, які використовуються в АС незалежно від засобу їх фізичного та логічного представлення;

•    обробка інформації - вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних;

•    захист інформації - сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи АС та осіб, які користуються інформацією;

•    несанкціонований доступ - доступ до інформації, що здійснюється з порушенням встановлених в АС правил розмежування доступу;

•    розпорядник АС - фізична або юридична особа, яка має право розпоряджання АС за угодою з її власником або за його дорученням;

•    персонал АС - фізичні особи, яких власник АС або уповноважена ним особа чи розпорядник АС визначили для здійснення функцій управління та обслуговування АС;

•    користувач АС - фізична або юридична особа, яка має право використання АС за угодою із розпорядником АС;

•    порушник - фізична або юридична особа, яка навмисно чи ненавмисно здійснює неправомірні дії щодо АС та інформації в ній;

•    витік інформації - результат дій порушника, внаслідок яких інформація стає відомою (доступною) суб’єктам, що не мають права доступу до неї;

•    втрата інформації - дія, внаслідок якої інформація в АС перестає існувати для фізичних або юридичних осіб, які мають право власності на неї в повному чи обмеженому обсязі;

•    підробка інформації - навмисні дії, що призводять до перекручення інформації, яка повинна оброблятися або зберігатися в АС;

•    блокування інформації - дії, наслідком яких є припинення доступу до інформації;

•    порушення роботи АС - дії або обставини, які призводять до спотворення процесу обробки інформації.

Доповнює вищепроаналізований нормативно-правовий акт Закон України «Про Національну програму інформатизації». Так, зокрема, він визначає, наприклад, що інформаційний суверенітет держави -

здатність держави контролювати і регулювати потоки інформації з-поза меж держави з метою додержання законів України, прав і свобод громадян, гарантування національної безпеки держави.

У цьому Законі визначені також поняття:

•    база даних - іменована сукупність даних, що відображає стан об’єктів та їх відношень у визначеній предметній області;

•    база знань - масив інформації у формі, придатній до логічної і смислової обробки відповідними програмними засобами;

•    геоінформаційні системи - сучасні комп’ютерні технології, що дають можливість поєднати модельне зображення території (електронне відображення карт, схем, космо-, аерозображень земної поверхні) з інформацією табличного типу (різноманітні статистичні дані, списки, економічні показники тощо);

•    засоби інформатизації — електронні обчислювальні машини, програмне, математичне, лінгвістичне та інше забезпечення, інформаційні системи або їх окремі елементи, інформаційні мережі і мережі зв’язку, що використовуються для реалізації інформаційних технологій;

•    інформатизація - сукупність взаємопов’язаних організаційних, правових, політичних, соціально-економічних, науково-техніч-них, виробничих процесів, що спрямовані на створення умов для задоволення інформаційних потреб громадян та суспільства на основі створення, розвитку і використання інформаційних систем, мереж, ресурсів та інформаційних технологій, які побудовані на основі застосування сучасної обчислювальної та комунікаційної техніки;

•    інформаційна послуга - дії суб’єктів щодо забезпечення споживачів інформаційними продуктами;

•    інформаційна технологія - цілеспрямована організована сукупність інформаційних процесів з використанням засобів обчислювальної техніки, що забезпечують високу швидкість обробки даних, швидкий пошук інформації, розосередження даних, доступ до джерел інформації незалежно від місця їх розташування;

•    інформаційний продукт (продукція) - документована інформація, яка підготовлена і призначена для задоволення потреб користувачів;

•    інформаційний ресурс - сукупність документів у інформаційних системах (бібліотеках, архівах, банках даних тощо);

•    інформаційний суверенітет держави - здатність держави контролювати і регулювати потоки інформації з-поза меж держави з метою додержання законів України, прав і свобод громадян, гарантування національної безпеки держави;

•    локалізація програмних продуктів - приведення програмних продуктів, які використовуються в Україні, у відповідність із законами України та іншими нормативно-правовими актами, стандартами, нормами і правилами, що діють в Україні;

•    нерезиденти - юридичні особи, суб’єкти підприємницької діяльності, що не мають статусу юридичної особи (філії, представництва їощо), з місцезнаходженням за межами України, які створені й діють відповідно до законодавства іноземної держави, у тому числі юридичні особи та інші суб’єкти підприємницької діяльності, створені за участю юридичних і фізичних осіб;

•    окреме завдання - комплекс проектів інформатизації, взаємопов’язаних і взаємопогоджених за термінами реалізації, складом виконавців та спрямованих на досягнення конкретних цілей;

•    проект інформатизації - комплекс взаємопов’язаних заходів, як правило, інвестиційного характеру, що узгоджені за часом, використанням певних матеріально-технічних, інформаційних, людських, фінансових та інших ресурсів і мають на меті створення заздалегідь визначених інформаційних і телекомунікаційних систем, засобів інформатизації та інформаційних ресурсів, які відповідають певним технічним умовам і показникам якості;

•    резиденти - юридичні особи, суб’єкти підприємницької діяльності, що не мають статусу юридичної особи (філії, представництва тощо), з місцезнаходженням на території України, які здійснюють свою діяльність відповідно до законодавства України.

Закон України «Про основи національної безпеки України» - це ще один нормативно-правовий акт, який теж зробив вагомий внесок в правове підґрунтя формування системи та органів захисту інформації. Цей закон, зокрема, серед іншого визначає загрози національній безпеці в інформаційній сфері:

•    прояви обмеження свободи слова та доступу громадян до інформації;

•    поширення засобами масової інформації культу насильства, жорстокості, порнографії;

•    комп’ютерна злочинність та комп’ютерний тероризм;

•    розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

•    намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.

Цивільний кодекс України (стаття 1. Відносини, що регулюються цивільним законодавством) теж регулює відносини в сфері обігу інформації з обмеженим доступом. Цивільним законодавством регулюються особисті немайнові та майнові відносини (цивільні відносини), засновані на юридичній рівності, вільному волевиявленні, майновій самостійності їх учасників. Об’єктами цивільних прав є речі, у тому числі гроші та цінні папери, інше майно, майнові права, результати робіт, послуги, результати інтелектуальної, творчої діяльності, інформація, а також інші матеріальні і нематеріальні блага. «Інформацією є документовані або публічно оголошені відомості про події та явища, що мали або мають місце у суспільстві, державі та навколишньому середовищі. Суб’єкт відносин у сфері інформації може вимагати усунення порушень його права та відшкодування майнової і моральної шкоди, завданої такими правопорушеннями. Порядок використання інформації та захисту права на неї встановлюється законом».

Господарський кодекс України (стаття 88. Права і обов’язки учасників господарського товариства) визначає:

Учасники господарського товариства мають право: одержувати інформацію про діяльність товариства. На вимогу учасника товариство зобов’язане надати йому для ознайомлення річні баланси, звіти про фінансово-господарську діяльність товариства, протоколи ревізійної комісії, протоколи зборів органів управління товариства тощо.

Завданням Кодексу України про адміністративні правопорушення є охорона прав і свобод громадян, власності, конституційного ладу України, прав і законних інтересів підприємств, установ і організацій, встановленого правопорядку, зміцнення законності, запобігання правопорушенням, виховання громадян у дусі точного і неухильного

r

додержання Конституції і законів України, поваги до прав, честі й гідності інших громадян, до правил співжиття, сумлінного виконання своїх обов’язків, відповідальності перед суспільством.

Адміністративним правопорушенням (проступком) визнається протиправна, винна (умисна або необережна) дія чи бездіяльність, яка посягає на громадський порядок, власність, права і свободи громадян, на встановлений порядок управління і за яку законом передбачено адміністративну відповідальність (стаття 212-2. Порушення законодавства про державну таємницю; стаття 212-3. Порушення права на інформацію); Кримінальний кодекс України (стаття 329. Втрата документів, що містять державну таємницю; стаття 330. Передача або збирання відомостей, що становлять конфіденційну інформацію, яка є власністю держави).

Низка нормативно-правових актів Президента, Уряду теж направлені на формування системи та органів захисту інформації з обмеженим доступом. Зокрема це Укази Президента України: «Про порядок здійснення криптографічного захисту інформації в Україні» від 22 травня 1998 року № 505/98 (Положення визначає порядок здійснення криптографічного захисту інформації з обмеженим доступом, розголошення якої завдає (може завдати) шкоди державі, суспільству або особі); «Про технічний захист інформації в Україні» від 27 вересня 1999 року № 1229/99 (Положення визначає правові та організаційні засади технічного захисту важливої для держави, суспільства і особи інформації, охорона якої забезпечується державою відповідно до законодавства. Технічний захист інформації здійснюється щодо органів державної влади, органів місцевого самоврядування, органів управління Збройних Сил України та інших військових формувань, утворених згідно із законодавством України, відповідних підприємств, установ, організацій).

Постанови Кабінету Міністрів України: «Концепція технічного захисту інформації в Україні» від 8 жовтня 1997 р. № 1126. (Ця Концепція визначає основи державної політики у сфері захисту інформації інженерно-технічними заходами. Технічний захист інформації (далі - ТЗІ) є складовою частиною забезпечення національної безпеки України).

Концепція має забезпечити єдність принципів формування і проведення такої політики в усіх сферах життєдіяльності особи,

суспільства та держави (соціальній, політичній, економічній, військовій, екологічній, науково-технологічній, інформаційній тощо) і служити підставою для створення програм розвитку сфери ТЗІ); «Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах» від 16 листопада 2002 р. № 1772. Порядок увів у обіг такі поняття:

•    інформаційна система - організаційно-технічна система обробки інформації за допомогою технічних і програмних засобів;

•    комплексна система захисту інформації - сукупність організаційних, інженерно-технічних заходів, засобів і методів технічного та криптографічного захисту інформації;

•    несанкціоновані дії - доступ або спроба такого доступу до державних інформаційних ресурсів в інформаційних та телекомунікаційних системах без відповідно оформленого власником або уповноваженою ним особою дозволу, вірусне ураження, вчинення інших дій, які можуть призвести до порушення цілісності, доступності та конфіденційності цих ресурсів;

•    телекомунікаційна система - сукупність технічних і програмних засобів, призначених для обміну інформацією шляхом передавання (випромінювання) або приймання сигналів, знаків, звуків, рухомих чи нерухомих зображень або іншим способом).

Низка інших Постанов Уряду були направлені на забезпечення формування системи захисту інформації в Україні. Це зокрема: «Про деякі питання захисту інформації, охорона якої забезпечується державою» від 13 березня 2002 р. № 281 (Уповноважити Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки здійснювати управління захистом інформації в автоматизованих системах відповідно до Закону України «Про захист інформації в автоматизованих системах»; «Державна програма створення, розвитку та забезпечення функціонування Національної системи конфіденційного зв’язку» від 11 жовтня 2002 р. № 1520; «Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави» від 27 листопада 1998 р. № 1893. (Ця Інструкція визначала обов’язковий для всіх центральних органів виконавчої влади, Ради міністрів

Автономної Республіки Крим, місцевих органів виконавчої влади, органів місцевого самоврядування, підприємств, установ і організацій незалежно від форм власності порядок обліку, зберігання, використання та знищення документів, справ, видань, магнітних та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави.) Переліки конфіденційної інформації, що є власністю держави і якій надається гриф обмеження доступу «Для службового користування», розробляються і вводяться в дію міністерствами, іншими центральними органами виконавчої влади, Радою міністрів Автономної Республіки Крим, обласними, Київською та Севастопольською міськими державними адміністраціями, в яких утворюються або у володінні, користуванні чи розпорядженні яких перебувають ці відомості.

У разі потреби на державних підприємствах, в установах і організаціях з урахуванням особливостей їхньої діяльності розробляються та за погодженням з міністерством, іншим центральним органом виконавчої влади, до сфери управління якого вони належать, вводяться в дію переліки конкретних видів документів у відповідній сфері діяльності.

Таким чином після проголошення Україною незалежності протягом 1991 - 2005 pp. було прийнято низку нормативно-правових актів, які заклали підвалини для формування становлення та розвитку системи та органів захисту інформації в Україні.

8.2. Відомчі нормативно-правові акти з питань організації захисту інформації з обмеженим доступом.

Вагомий внесок в нормотворчий процес складання системи та органів захисту інформації в Україні було зроблено і Службою безпеки України, оскільки саме на цей орган виконавчої влади покладено забезпечення охорони одного з видів інформації з обмеженим доступом - державної таємниці. Протягом зазначеного періоду були прийняті: «Інструкція про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, які здійснюють підприємницьку діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави», затверджену Наказом Департаменту спеціальних теле

комунікаційних систем та захисту інформації СБ України 22.10.99 № 45, зареєстровано в Міністерстві юстиції України 29 листопада 1999 р. за№ 817/4110 (визначив конкретні вимоги щодо режиму безпеки, який повинен бути створений при проведенні робіт з криптографічного захисту конфіденційної інформації, що є власністю держави); «Положення про контроль за функціонуванням системи технічного захисту інформації», затвердженого Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 22.12.99 № 61, зареєстрованого в Міністерстві юстиції України 11 січня 2000 р. за № 10/4231 (визначає правові та організаційні засади контролю за функціонуванням системи технічного захисту інформації, який здійснюється згідно з Положенням про технічний захист інформації в Україні, затвердженим Указом Президента України від 27 вересня 1999 р. № 1229/99); «Положення про державну експертизу в сфері технічного захисту інформації», затвердженого Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 29 грудня 1999 р. № 62, зареєстрованого в Міністерстві юстиції України 24 січня 2000 р. за № 40/4261 (Державна експертиза у сфері технічного захисту інформації проводиться з метою оцінки захищеності інформації, яка обробляється або циркулює в автоматизованих системах, комп’ютерних мережах, системах зв’язку, приміщеннях, інженерно-технічних спорудах тощо та підготовки обґрунтованих висновків для прийняття відповідних рішень); «Порядок інформаційного наповнення та технічного забезпечення Єдиного веб-порталу органів виконавчої влади», затверджений Наказом Державного комітету інформаційної політики, телебачення і радіомовлення України, Державного комітету зв’язку та інформатизації України 25.11.2002 № 327/225, зареєстрований у Міністерстві юстиції України 29 грудня 2002 р. за № 1021/7309 (визначив процедуру інформаційного наповнення Єдиного веб-порталу органів виконавчої влади (далі - Єдиний веб-портал). Здійснення інформаційного наповнення має на меті інтеграцію до Єдиного веб-порталу веб-сайтів, інших електронних інформаційних систем органів виконавчої влади).

Таким чином, протягом 1991 - 2005 pp. фактично було сформовано національну систему захисту інформації. Це, перш за все, ви

дно із прийнятої низки нормативно-правових актів, а також створених органів, які безпосередньо займаються захистом інформації в межах держави на підприємствах, в установах та організаціях усіх форм власності.

Система захисту інформації в нашій державі складає комплекс організаційно-правових, інженерно-технічних, криптографічних та оперативно-розшукових заходів, спрямованих на запобігання розголошенню інформації з обмеженим доступом та втратам її матеріальних носіїв.

Забезпечення охорони найважливішого виду інформації здійснює Служба безпеки України і, відповідно, два її підрозділи - охорона державної таємниці та департамент спеціальних телекомунікаційних систем захисту інформації. В міністерствах, на підприємствах, в установах та організаціях усіх форм власності створені відповідно режимно-секретні органи, на які покладено ці функції.

В міністерствах, на підприємствах в установах та організаціях усіх форм власності, де не циркулює державна таємниця, а є інші види інформації з обмеженим доступом - банківська, адвокатська, комерційна, лікарська, персональні дані тощо, створені підрозділи, які займаються захистом інформації. Створена в державі норматив-но-правова база допомагає їм у забезпеченні захисту інформації. Звичайно, що у зв’язку з розвитком інформаційних технологій буде удосконалюватися і система захисту інформації.

Завдання для самостійної роботи

1.    Дайте характеристику законодавства України, яке визначило систему захисту інформації з обмеженим доступом.

2.    Охарактеризуйте відомчі нормативно-правові акти з питань організації захисту інформації з обмеженим доступом.

 

Це матеріал з підручника Історія захисту інформації в Україні та провідних країнах світу" Гуз А. М.

 

Категорія: Правознавство

Автор: admin от 17-09-2015, 10:52, посмотрело: 910