Стан формування нормативно-правових джерел у сфері обороту інформації в автоматизованих системах

Размещено на http://www.allbest.ru/

СТАН ФОРМУВАННЯ НОРМАТИВНО-ПРАВОВИХ ДЖЕРЕЛ У СФЕРІ ОБОРОТУ ІНФОРМАЦІЇ В АВТОМАТИЗОВАНИХ СИСТЕМАХ

Бєлих Д.В., кандидат юридичних наук, викладач кафедри

кібербезпеки та інформаційного забезпечення

Одеського державного університету внутрішніх справ

Анотація

інформаційний нормативний автоматизований система

У статті висвітлюється сучасний стан формування нормативно-правових джерел у сфері обороту інформації в автоматизованих системах. Розглядаються проблеми технічного захисту інформації в Україні та питання, що стосуються інформаційної діяльності в мережі «Іпїегпеї». Приділено увагу світовій практиці правового регулювання інституту персональних даних людини, та зроблені відповідні висновки.

Ключові слова: Інтернет, інформація, інформаційна безпека, захист інформації, інформатизація, засоби інформатизації, інформаційний ресурс, інформаційний суверенітет держави.

Аннотация

В статье освещается современное состояние формирования нормативно-правовых источников в сфере оборота информации в автоматизированных системах. Рассматриваются проблемы технической защиты информации в Украине и вопросы, касающиеся информационной деятельности в сети «Іпїегпеї». Уделено внимание мировой практике правового регулирования института персональных данных человека, и сделаны соответствующие выводы.

Ключевые слова: Интернет, информация, информационная безопасность, защита информации, информатизация, средства информатизации, информационный ресурс, информационный суверенитет государства.

Annotation

The article describes the current state of formation of normative and legal sources in the field of information turnover in automated systems. The problems of technical protection of information in Ukraine and issues related to information activities in the Internet are considered. The attention of the world practice of legal regulation of the Institute of personal data of the person is given and the relevant conclusions are drawn.

Key words: Internet, information, information security, information protection, informatization, means of informatization, information resource, information sovereignty ofthe state.

Постановка проблеми

Значне ідейно-правове та дефініційне правове «навантаження» інформаційного права і законодавства було сформоване завдяки нормативно-правовим джерелам у сфері телекомунікаційної діяльності та захисту технічної інформації.

Правову основу технічного захисту інформації в Україні становлять Конституція України, закони України, Концепція національної безпеки України, акти Президента України та Кабінету Міністрів України, нормативно-правові акти Служби безпеки України, інших державних органів, міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України, з питань технічного захисту інформації, саме Положення про технічний захист інформації в Україні.

Мета - висвітлити сучасний стан формування нормативно-правових джерел у сфері обороту інформації в автоматизованих системах.

Виклад основного матеріалу

У зв'язку з широким впровадженням у нашому житі комп'ютерної та іншої техніки хотілося б деяку увагу приділити нормативно-правовому регулюванню захисту інформації саме в автоматизованих системах.

Одним із найбільш вагомих документів цієї області діяльності є Закон України «Про захист інформації в автоматизованих системах». Метою його є встановлення основ регулювання правових відносин щодо захисту інформації в автоматизованих системах за умови дотримання права власності громадян України і юридичних осіб на інформацію та права доступу до неї, права власника інформації на її захист, а також встановленого чинним законодавством обмеження на доступ до інформації [1].

Слід зазначити, що технічний захист інформації в нашій країні знаходиться ще на низькому рівні. Основною причиною цієї проблеми, на наш погляд, є, на жаль, слабке економічне зростання нашої держави, недостатність фінансування на розробку, виробництво та впровадження новітніх технологій у сфері технічного захисту інформації, застарілі методи та підходи до організації захисту інформації, низька обізнаність працівників (особливо первинної ланки), висока залежність в інформаційному забезпеченні від Російської Федерації, здебільше відсутність у навчальних планах підготовки здобувачів вищої освіти навчальної дисципліни «Інформаційне право», а також відсутність комплексного підходу до забезпечення кібербезпеки на підприємствах, організаціях та установах.

У той же час значущість забезпечення технічного захисту інформації, його наукоємність вимагає концентрації зусиль науково-технічного та виробничого потенціалу міністерств, інших центральних органів виконавчої влади, наукових установ для виведення нашої країни на високий рівень забезпечення технічного захисту інформації [1].

На рівні законів значне число питань, що стосується інформаційної діяльності в мережі «ІпІетеЬ>, урегульовано в Україні законодавством про інформатизацію.

У даних законодавчих актах охарактеризовані основні категорії Інформаційного права, що мають істотне значення і для правового регулювання мережі «ІпІетеЬ>. Зокрема, в Законі України «Про інформацію» сформульоване легальне визначення поняття «інформація», зроблено акцент на демократичному характері основних принципів інформаційних відносин та інформаційної політики в Україні, визначені суб'єкти й об'єкт інформаційних відносин, розкритий зміст права людини на інформацію, встановлені юридичні й інші гарантії реалізації даного права [2, ст. 1, 5-11].

Не менш важливим є й те, що в даному законі «окреслені» основні напрямки і види інформаційної діяльності, наведено перелік відомостей, які необхідно вважати персональними даними людини [2, ст. 2,3,10,11].

Світова практика правового регулювання інституту персональних даних людини показує, що перелік цих даних не може вважатися повним та достатнім. Для порівняння, в Модельному законі «Про персональні дані», що прийнято в жовтні 1999 року на чотирнадцятому пленарному засіданні Міжпарламентської асамблеї держав - учасниць СНД, у ст. 2 надається більш розгорнутий перелік персональних даних, ніж той, що є в сучасному законі України «Про інформацію» [1;2;3].

По-перше, відповідно до Модельного закону «Про персональні дані» під персональними даними розуміється інформація (зафіксована на матеріальному носії) про конкретну людину, що ототожнена чи може бути ототожнена з нею.

По-друге, до персональних даних належать біографічні і пізнавальні дані, особисті характеристики, відомості про сімейний, соціальний стан, освіту, професії, службове та фінансове становище, стан здоров'я та інші [3].

Необхідно помітити, що це визначення сформульоване в дусі Директиви 95/46/ЕС Європарламенту та Європейської Ради «Про захист фізичних осіб стосовно обробки персональних даних та вільний обіг цих даних» від 24.10.1995 року [4].

У декількох країнах світу електронна пошта законодавче включена до складу персональних даних. Наприклад, це відбулося в Аргентині з листопада 2001 року.

Особливо в США виділяється проблема охорони інформаційних прав дітей - для її рішення в 1998 році був розроблений Children's Online Privacy Protection Act (US Code, Title 15, Chapter 91). Даний закон захищає права неповнолітніх, які не досягай 13-річного віку, шляхом заборони (з певними виключеннями) збору та використання «Інформації про них власниками вебсайтів й онлайнових сервісів у мережі «Internet» [5].

У п. 1 пар. 36 Закону Естонії «Про телекомунікації» від 19.03.2000 передбачено, що оператор телекомунікаційної мережі чи постачальник телекомунікаційної послуги не повинен розкривати жодних даних про користувачів, що стали йому відомі під час надання телекомунікаційних послуг, у тому числі сам факт користування телекомунікаційною послугою.

У п. 2 ст. 26 Закону Литовської Республіки «Про телекомунікації» від 9 червня 1998 року № VIII-774 вказується, що інформація про споживачів телекомунікаційних послуг, необхідна для встановлення податків за телекомунікаційні послуги, повинна бути мінімальною і не може бути розкрита іншим особам, за винятком самих споживачів послуг або уповноважених ними осіб або у встановлених законами випадках [5].

Іншою стороною виступає масове розповсюдження та використання месенджерів (WhatsApp, Viber, Skype, Telegram та інші), від приватного спілкування до групової рекламної розсипки, особливо виникає багато юридичних питань, коли інформація, що пересилається, є такою, що принижує честь і порочить гідність людини.

Таким чином, світовий досвід та сучасний розвиток технологій показує, що в Україні назріла необхідність про осучаснення спеціального закону щодо захисту персональних даних.

У Законі України «Про інформацію» існує ряд інших невирішених прогалин та недоліків, що залишають без відповіді питання про те:

1. чи є всесвітня комп'ютерна мережа «Internet» засобом масової інформації або не є;

2. чи поширюється на сайти в мережі «ІпІетеО правовий статус засобів масової інформації [6, с. 300].

Ця ситуація є наслідком того, що в списку засобів масової інформації, перерахованих у ст. 22 цього закону, мережа «ІпІетеО або її окремі сайти не згадуються. Напевно, це сталося внаслідок того, що на початку 90-х рр. XX сторіччя рівень інформатизації в Україні був невисоким, тому законодавець не відчував потребу у врегулюванні даного питання.

У свою чергу, деякі пострадянські держави це питання вирішили ще в кінці 90-х рр. XX сторіччя. Так, відповідно до Закону Республіки Казахстан № 181-11, що вніс зміни до п. 15 ст. 1 Закону Республіки Казахстан «Про засоби масової інформації» від 23.07.1999 р., Web-caйти в загальнодоступних телекомунікаційних мережах (Інтернет та інші) є засобами масової інформації. Також у цій нормі надано й легальне визначення поняття «Web-caйт», котрий розуміється як підготовлена за допомогою спеціальних технічних і програмних засобів електронна представницька сторінка фізичної чи юридичної особи Республіки Казахстан, на якій власник розміщає інформацію з метою масового поширення.

До числа істотних недоліків Закону України «Про інформацію» також необхідно віднести відсутність у його змісті легального визначення «електронний документ», оскільки в інформаційних та інших відносинах документ може виступати не тільки в матеріальній, але й у нематеріальній (електронній формі). Поняття електронного документу ми знаходимо в ст. 5 закону України від 22.05.2003 № 36 «Про електронні документи та електронний документообіг» Про електронні документи та електронний документообіг.

Завдяки Закону України «Про захист інформації в автоматизованих системах» сформульовані та введені у вітчизняний юридичний обіг дефініції таких понять як «обробка інформації», «несанкціонований доступ до інформації», «захист інформації», «підробка інформації» [7, ст. 1].

Відповідно до цього закону об'єктом правового захисту є інформація, що оброблюється в автоматизованих системах та права власників інформації й автоматизованих систем, а також користувачів [7, ст. 2; 8].

Особлива увага в законі приділяється питанню відносин між власниками інформації та власниками автоматизованих систем. Зокрема, в ч. 1 ст. 7 Закону вказується на необхідність власників автоматизованих систем забезпечити захист інформації відповідно до вимог й правил, обумовлених угодою з власником інформації або уповноваженою на це особою. Крім того, власник автоматизованої системи зобов'язаний повідомити власника інформації про всі факти порушення захисту інформації. Також у даному законі сформульовані загальні вимоги щодо захисту інформації, котрі описують шляхи захисту інформації в автоматизованих системах та умови обробки її в цих системах та звертається увага на те, що політика в області захисту інформації в автоматизованих системах в Україні визначається Верховною Радою України.

Стратегія вирішення проблеми забезпечення інформаційних потреб та інформаційної підтримки соціально-економічної, екологічної, науково-технічної й іншої діяльності у сферах загальнодержавного значення розкривається в Законі України «Про Національну програму інформатизації». Цей закон вводить у вітчизняний правовий простір такі категорії та поняття, як: «інформатизація»; «засоби інформатизації»; «база даних»; «інформаційна технологія»; «інформаційна послуга»; «інформаційний продукт»; «інформаційнийресурс»; «інформаційний суверенітет держави».

Останній, згідно з даним законом, розуміється як здатність держави контролювати та регулювати потоки інформації із-за кордонів держави з метою дотримання законів України, прав і свобод громадян, гарантування національної безпеки держави (ст. 1 Закону).

Даним законом визначені основна мета й основні задачі Національної програми інформатизації (ст. 5 Закону), а також функції органів державної влади в реалізації цієї програми (ст. 6 Закону).

Формуванню та виконанню Національної програми інформатизації присвячений Розділ III Закону України «Про Національну програму інформатизації». У ньому передбачається порядок надання Кабінетом Міністрів України та затвердження Верховною Радою України щорічних задач з інформатизації. Також він містить перелік державних замовників Національної програми інформатизації. Тут звертається увага на необхідність проведення державних експертиз основних проектів інформатизації й встановлені загальні умови допуску нерезидентів до участі в державних проектах з інформатизації.

Як і попередній закон, Закон України «Про Концепцію Національної програми інформатизації» від 04.02.1998 р. здебільшого має програмний характер та доповнює Закон України «Про Національну програму інформатизації» [2; 9; 10].

Перший розділ даного закону містить велику аналітичну довідку про стан інформатизації в Україні. В ньому наводяться дані про стан та розвиток національного сегменту мережі «Іпіетеї» до 1998 р. Особливо звертається увага на те, що в середині 90-х рр. XX сторіччя в Україні рівень інформатизації суспільства в порівнянні з розвинутими країнами Заходу складав 2-2,5% [10].

Невизначеність правової й фінансово-економічної основи діяльності різних суб'єктів у сфері інформації приводить до інформаційного монополізму управлінських і комерційних структур на відкриті інформаційні ресурси загального користування, а також обмеження права на використання інформаційними ресурсами держави для більшості громадян.

Особливо звертається увага на необхідність подолання негативної тенденції відставання України від міжнародного рівня стандартизації інформаційних технологій, оскільки міжнародною організацією із стандартизації (180) прийнято більш 1400 міжнародних стандартів в області інформаційних технологій, і стільки ж розробляється, а в Україні їх існувало не більш 100, переважно термінологічних.

Інші розділи закону крім дублюючих положень Закону України «Про Національну програму інформатизації» містять положення, що стосуються основних напрямків інформатизації (Розділ IV), очікуваних результатів від інформатизації (Розділ VII), механізм формування і виконання програми (Розділ VIII).

Кримінально-правовій охороні суспільних відносин, пов'язаних із використанням всесвітньої комп'ютерної мережі «Іпіетеї», присвячений розділ XVI Кримінального кодексу України (злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і ліній електрозв'язку), що складається з 6 статей [11, ст. 361].

Базовим законом, що регулює діяльність учасників мережі «Іпіетеї» в Україні, є Закон України «Про телекомунікації» від 18.11.2003 р., № 1280-ІУ [28]. У даному законі сформульовані такі поняття, як: «адреса в мережі «Іпіетеї», «адресний простір у мережі «Іпіетеї», «домен», «домен иА», «Іпіетеї», «провайдер телекомунікації», «канал електрозв'язку» та інші. Сферою дії у відповідності зі ст. 5 даного закону є суспільні відносини, в яких беруть участь суб'єкти ринку телекомунікацій, що надають та одержують телекомунікаційні послуги та використовують телекомунікаційні мережі загального користування. Крім того, в ньому визначені основи державного управління у сфері телекомунікацій та органи державної влади, що здійснюють управління в цій сфері.

Безпосередньо регулюванню суспільних відносин в області масових комунікацій присвячена Глава III Закону України «Про телекомунікації». Зокрема, в ній описані цілі регулювання цієї сфери суспільного життя й повноваження Національної комісії з регулювання електрозв'язку як органу, що здійснює регулювання у сфері масових електронних комунікацій (ст. 18 закону). Правовому статусу телекомунікаційних мереж в Україні присвячена Глава V Закону України «Про телекомунікації». У ній зафіксовано тезу про те, що телекомунікаційні мережі в Україні можуть належати на праві власності будь-якій фізичній або юридичній особі, що здійснює підприємницьку діяльність (п. 2 ст. 27 Закону), окреслені основні напрямки розвитку телекомунікаційних мереж загального користування (ст. 30), а також вимоги, що висуваються до проектування, будівництва й реконструкції телекомунікаційних мереж (ст. 31) [6].

Також у даному законі визначено правовий статус споживачів телекомунікаційних послуг (Глава VI Закону), правовий статус провайдерів (Глава VII Закону). Особливо слід зазначити, що інформаційні провайдери несуть перед споживачами ринку телекомунікацій відповідальність за порушення або неналежне виконання договірних зобов'язань у сфері телекомунікаційних послуг, але не несуть відповідальність перед державою за зміст інформації, переданої користувачами завдяки їхнім телекомунікаційним мережам (ст. 40 Закону), що цілком відповідає сучасним демократичним стандартам у цій галузі.

Крім того, деякі суспільні відносини, зв'язані з використанням мережі «Іпіетеї», урегульовані Законом України «Про електронний цифровий підпис» від 22.05.2003 р., № 852-ІУ в редакції від 02.11.2016. Відповідно до преамбули даного закону він визначає правовий статус електронного цифрового підпису та регулює суспільні відносини, що виникають під час його використання.

У відповідності зі ст. 1 цього закону електронний цифровий підпис - це дані в електронній формі, що додаються до інших даних або логічно з ними зв'язані і призначаються для ідентифікації того, хто підписував ці дані. Крім цієї дефініції, в згаданій Статті містяться легальні дефініції таких понять, як: «засіб електронного цифрового підпису», «особистий ключ», «відкритий ключ», «посвідчення дійсності відкритого ключа», «сертифікат відкритого ключа», «посилений сертифікат», «акредитація», «компрометація особистого ключа», «підписувач», «послуги електронного цифрового підпису» [6].

Крім цього, в законі визначено суб'єктний склад правовідносин у сфері послуг електронного цифрового підпису (ст. 2), встановлено його правовий статус (ст. 3), розкрито призначення електронного цифрового підпису зі вказівкою на те, що він існує для забезпечення діяльності фізичних та юридичних осіб, котра здійснюється за допомогою електронних документів (ст. 4), зазначені особливості застосування електронного цифрового підпису (щодо органів державної влади й місцевого самоврядування дана стаття установлює вимогу про використання для посвідчення документів тільки посиленого сертифікату ключа) (ст. 5), описані вимоги до сертифіката ключа (ст. 6), перераховані права й обов'язки підписувана (ст. 7), визначено правовий статус центру сертифікації ключів, засвідчувальних та центрального засвідчувального центрів (ст.ст. 8, 10-11), перераховані підстави для скасування електронного цифрового підпису (ст. 13) [6].

На рівні підзаконних нормативно-правових актів в Україні питанням розвитку мережі «ІпІетеБ) присвячені Наказ Державного комітету України з питань житлово-комунального господарства № 31 від 16.02.2004 р. «Про твердження Переліку інформаційних та інших послуг електронної інформаційної системи «Електронний уряд», котрі надаються громадянам і юридичним особам Держжитлокомунгоспом України через систему «ІпІетеБ).

Висновки

Підводячи підсумок аналізу стану нормативної бази, що стосується обороту інформації в автоматизованих системах, необхідно відзначити, що:

1. в законодавстві України з питань розвитку інформатизації і телекомунікацій існує легальне визначення поняття «Іпіетеї»;

2. правовий статус осіб, що надають послуги доступу до всесвітньої комп'ютерної мережі «Іпіетеї:», визначений з урахуванням сучасних демократичних та європейських стандартів у галузі телекомунікацій;

3. Концепція технічного захисту інформації як нормативно-правовий акт становить собою не систему, а звичайну сукупність норм. У ньому йдеться не стільки про організацію інженерно-технічного захисту, скількипро організаційно-управлінські та організаційно-правові заходи;

4. не має комплексного державного підходу до забезпечення інформаційної безпеки в організаціях;

5. залишається неврегульована система підготовки здо- бувачів вищої освіти з напрямку інформаційного права [12];

6. першочерговим напрямком розвитку вітчизняного законодавства щодо функціонування мережі «Іпіетеї» є правове оформлення інформаційного суверенітету України над національним сегментом всесвітньої комп'ютерної мережі «ІпІетеЬ>, у тому рахунку з тих питань, що стосуються юрисдикції держави стосовно до правовідносин, які виникають у зв'язку з використанням даної комп'ютерної мережі.

Список використаних джерел

1. Рождественська О.С. Особливий суб'єкт інформаційних правовідносин (загальнотеоретичний аспект) [Текст]: дис.... канд. юрид. наук: 12.00.01 / О.С. Рождественська ; Харк. нац. ун-т внутр. справ.X., 2008. 191 с.

2. Про інформацію: Закон України від 02.10.1992 №2658- XII в редакції від 01.01.2017 [Електронний ресурс]. Режим доступу: http://zakon2.rada.gov.ua/laws/show/2657-12.

3. Про захист персональних даних Верховна Рада України: Закон України від 01.06.2010 № 2297-VI в редакції від 01.01.2017 [Електронний ресурс]. Режим доступу: http://zakon2.rada.gov.ua/laws/show/2297-17.

4. Про захист фізичних осіб при обробці персональних даних: Директива Європейського Парламенту і Ради Європейського Союзу від 24.10.1995 № 95/46/ЄС в редакції від 24.10.1995 [Електронний ресурс]. Режим доступу: http://zakon2.rada.gov.ua/laws/show/994_242.

5. D. Reed Freeman. Online Privacy Law [Електронний ресурс]. Режим доступу: http://profs.lp.nndlaw.com/privacy.

6. Денісова О.С. Роль преси у правовому інформуванні громадян України: дис...канд. юр. наук. / О.С. Денісова ; Національний університет внутрішніх справ, 2003.186 с.

7. Про захист інформації в інформаційно-телекомунікаційних системах: Закон України від 05.07.1994 № 80/94-ВР в редакції від 19.04.2014 [Електронний ресурс]. Режим доступу: http://zakon2.rada.gov.ua/laws/show/80/94-Bp.

8. Довідник юридичних термінів / К.Ю. Ісмайлов, ТА. Литвиненко, Л.А. Тихонович.X.: Видавництво «Лідер», 2017.240 с.

9. Костецька Т.А. Джерела інформаційного права України: поняття, система, особливості / Т.А. Костецька II Часопис Київського університету права, 2007. №3, С. 68.

10. Про Концепцію Національної програми інформатизації: Закон України від 04.02.1998 № 75/98-ВР в редакції від 11.08.2013 [Електронний ресурс]. Режим доступу: http://zakon2.rada.gov.ua/laws/show/75/98-Bp.

11. Кримінальний кодекс України: Верховна Рада України ; Закон від 05.04.2001 № 2341-111 (Редакція станом на 26.04.2017 р.) [Електронний ресурс]. Режим доступу: http://zakon4.rada.gov.ua/laws/show/2341-14.

12. Ісмайлов К.Ю. Новаційні концепції в теорії інформаційних правовідносин як джерела права / К.Ю. Ісмайлов II Південноукраїнський правничий часопис. 2015. №2, С. 67.

Размещено на Allbest.ru