Розвиток законодавства України у сфері інформаційної безпеки суб’єктів господарювання

Размещено на http://www.allbest.ru/

Розвиток законодавства України у сфері інформаційної безпеки суб'єктів господарювання

Лапінська Є.І.

Анотації

У статті розглянуто розвиток законодавства України у сфері інформаційної безпеки суб'єктів господарювання. Проаналізовано динаміку трансформації економіки на рівні безпеки інформації. На підставі дослідження запропоновано вдосконалення законодавчої сфери.

Ключові слова: безпека інформації, інформаційний ресурс, трансформація, захист інформаціїсуб'єктів господарювання, інформаційна структура, законодавча база.

В статье рассмотрено развитие законодательства Украины в сфере информационной безопасности субъектов хозяйствования. Проанализирована динамика трансформации экономики на уровне безопасности информации. На основании исследования предложено совершенствование законодательной сферы.

Ключевые слова: безопасность информации, информационный ресурс, трансформация, защита информации субъектов хозяйствования, информационная структура, законодательная база.

The article deals with the development of legislation of Ukraine in the field of information security of economic entities. The dynamics of economy transformation at the level of information security are analyzed. On the basis of the study, improvement of the legislative sphere was proposed.

Key words: information security, information resource, transformation, protection of information of economic entities, information structure, legislative base.

Постановка проблеми. В XXI ст. змінюється спосіб життя мільйонів людей. Інформаційна сфера стає не тільки найважливішою сферою міжнародної співпраці, а й об'єктом суперництва. Країни, які не можуть забезпечити власну інформаційну безпеку, стають неконкурентними і, як наслідок, не можуть брати участь у боротьбі за розподіл ринків і ресурсів. Можна стверджувати, що розпад великих держав відбувався не в останню чергу через неспроможність ефективного управління на власній території та невідповідність інформаційної структури новим умовам існування. Отже, незаперечним є те, що в будь-якій розвиненій країні має функціонувати система забезпечення інформаційної безпеки, а функції та повноваження відповідних державних органів мають бути закріплені законодавчо.

Стан опрацювання. Питання розвитку законодавства у сфері інформаційної безпеки господарюючих суб'єктів розглядалось у працях іноземних та вітчизняних науковців, як: І. Арістова, В. Бебик, А. Гальчинський, П. Друкер, А. Колодюк, Е. Лемберг, А. Яфонкін.

Метою статті є проаналізувати розвиток законодавства у сфері інформаційної безпеки суб'єктів господарювання.

Виклад основного матеріалу. У зв'язку зі зростанням динаміки злиттів і поглинань компаній як складової частини трансформаційної стратегії економіки України, спрямованої на підвищення її ефективності та конкурентоспроможності на світовому ринку, проблема інформаційної безпеки потребує постійної і прискіпливої уваги. Проблеми у сфері інформаційних відносин, формування інформаційних ресурсів і користування ними загострюються внаслідок політичного й економічного протиборства держав. Це стає актуальним у зоні забезпечення національної безпеки України. У ній чітко виділяється специфіка забезпечення інформаційної безпеки. Вона знайшла відображення в Конституції України, законах України "Про основи національної безпеки України", "Про Концепцію національної програми інформації", "Про національну програму інформатизації", а також у Стратегії національної безпеки України, яка затверджена указом Президента, інших нормативних документах [1].

Варто зазначити, що в Україні створено достатню законодавчу базу для здійснення державної інформаційної політики. Проблеми полягають у тому, що відсутня адаптація законодавства України в інформаційній сфері до нових умов суспільного розвитку, передусім, пов'язаних із побудовою інформаційного суспільства, і замало ефективних механізмів впровадження і реалізації цих законів.

Нормативна база інформаційної безпеки виконує три основних функції:

1) регулює взаємовідносини між суб'єктами інформаційної безпеки, визначає їх права, обов'язки та відповідальність;

2) нормативно забезпечує дії суб'єктів інформаційної безпеки на всіх рівнях, а саме - людини, суспільства, держави;

3) встановлює порядок застосування різних сил і засобів забезпечення інформаційної безпеки [5, с. 68-69].

За роки незалежності в Україні закладено законодавчі основи системи забезпечення інформаційної безпеки, зокрема було напрацьовано великий масив нормативно-правових актів, де визначені основні повноваження державних органів в інформаційній сфері. Акти національного законодавства, які регламентують діяльність державних органів, організацій і громадян в інформаційній сфері, встановлюють повноваження державних органів щодо забезпечення інформаційної безпеки України.

З огляду на викладене нормативну базу щодо забезпечення національної безпеки України в інформаційній сфері доцільно розглядати з урахуванням наявної ієрархії нормативних актів.

На найвищому рівні ми розглянемо норми Конституції України, які закріплюють концептуальні положення національної безпеки України в усіх сферах її існування, а також Концепцію національної безпеки України, Доктрину інформаційної безпеки України та Закон України "Про основи національної безпеки України". Ці документи враховують основні положення міжнародних договорів і угод, ратифікованих Україною, які стосуються її національної безпеки.

На другому рівні розглянемо закони конститутивного напряму, де визначаються важливі положення щодо забезпечення національної безпеки в інформаційній сфері: "Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки", "Про інформацію", "Про державну таємницю", "Про Національну програму інформатизації" тощо.

Важливу роль у системі законодавства України з питань національної безпеки відіграють акти нормативного і директивного характеру місцевих органів влади - рішення з питань забезпечення національної безпеки (про боротьбу з наслідками стихійних лих, техногенних аварій і катастроф, з епідеміями, про підтримання громадського порядку тощо), які є обов'язковими для виконання всіма підприємствами, установами й організаціями, а також посадовими особами і громадянами на території, підпорядкованій цьому органу влади. Важливими є і самі нормативно-правові акти суб'єктів підприємництва. Саме за допомогою зазначених актів здійснюється регулювання інформаційних відносин та застосування заходів інформаційної безпеки, визначається правомірність тих чи інших дій щодо інформації, формуються підстави для відповідальності за дії в інформаційному просторі [4, с. 30-48].

Розглянемо основні нормативно-правові акти щодо регулювання інформаційної сфери в Україні, зокрема, інформаційної безпеки суб'єктів господарювання. безпека інформація право

Конституція України доводить, що найбільш важливими національними інтересами є суверенітет і територіальна цілісність держави. Символічним є те, що такі, здавалося б, різнопланові завдання, як захист суверенітету і територіальної цілісності України, забезпечення її економічної, та інформаційної безпеки стоять на одному рівні з огляду на їх важливість. У ст. 17 Конституції України зазначено: "Захист суверенітету і територіальної цілісності України, забезпечення її економічної та інформаційної безпеки є найважливішими функціями держави, справою всього українського народу" [1, с. 7]. У ст. 32 проголошується: "Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Кожен громадянин має право займатися в органах державної влади, органах місцевого самоврядування, установах і організаціях відомостями про себе, які не є державною або іншою захищеною законом таємницею. Кожному гарантується судовий захист права спростовувати недостовірну інформацію про себе і членів сім'ї та права вимагати вилучення будь-якої інформації, також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням такої недостовірної інформації" [1, с. 11-12]. Ст. 34 наголошує на тому, що "кожному гарантується право на свободу думки і слова, на вільне вираження своїх поглядів і переконань. Кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб на свій вибір. Здійснення цих прав може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя" [1, с. 12].

У січні 1997 р. Верховна Рада України схвалила "Концепцію (основи державної політики) національної безпеки України" (далі - Концепція). Цей документ нормативно закріпив загальні положення та принципи забезпечення національної безпеки України, національні інтереси і загрози національній безпеці, основні напрями державної політики національної безпеки, систему її забезпечення та повноваження основних суб'єктів цієї системи. Серед основних принципів її забезпечення названі пріоритет прав людини, верховенство права й демократичний цивільний контроль за військовою сферою й іншими структурами в системі забезпечення національної безпеки.

Поряд з іншими можливими загрозами національній безпеці зазначені й загрози в інформаційній сфері - "інформаційна експансія з боку інших держав, витік інформації, що становить державну та іншу, передбачену законом таємницю", а також конфіденційна інформація, що є власністю держави.

Серед основних напрямів реалізації державної політики національної безпеки в інформаційній сфері Концепцією були визначені:

- вживання комплексних заходів щодо захисту свого інформаційного простору й входження України у світовий інформаційний простір;

- усунення негативних факторів порушення інформаційного простору, інформаційної експансії з боку інших держав;

- розробка та запровадження необхідних засобів і режимів одержання, зберігання, поширення і використання суспільно значимої інформації, створення розвинутої інфраструктури в інформаційній сфері [2, с. 10-15].

Доктрина інформаційної безпеки України, затверджена Указом Президента України від 8 липня 2009 р. № 514/2009 (далі - Доктрина), визначає інформаційну безпеку як самостійну сферу забезпечення національної безпеки України та одночасно як невід'ємну складову частину кожної з її сфер.

Основною метою реалізації положень Доктрини задекларовано створення в Україні розвиненого національного інформаційного простору і захист її інформаційного суверенітету.

Доктрина визначає принципи забезпечення інформаційної безпеки України, життєво важливі інтереси в інформаційній сфері України в контексті інтересів особи, суспільства, держави, а також реальні та потенційні загрози інформаційній безпеці України - у сфері державної безпеки та у зовнішньополітичній, воєнній, внутрішньополітичній, економічній, соціальній, гуманітарній, науково-технологічній, екологічній сферах.

У Законі України "Про основи національної безпеки України" від 19 червня 2003 р. № 964-ІУ нормативно закріплено компетенцію та функції усіх визначених законом суб'єктів забезпечення національної безпеки України в усіх сферах, зокрема в інформаційній.

Цільові настанови та керівні принципи державного будівництва в інформаційній сфері визначаються Стратегією національної безпеки України з метою своєчасного виявлення, відвернення і нейтралізації реальних і потенціальних загроз національним інтересам України в інформаційній та інших сферах життєдіяльності. Проект Стратегії розроблявся відкрито і прозоро із широким залученням вітчизняних і міжнародних експертів, зокрема представників НАТО, країн ЄС і США. 9 квітня 2015 р. проект нової Стратегії було презентовано, а 6 травня - схвалено на засіданні Ради національної безпеки і оборони. Стратегія національної безпеки України розрахована на термін до 2020 р. Стратегія охоплює питання, що стосуються забезпечення інформаційної безпеки. Виділяються три основних аспекти інформаційної безпеки: доступність, цілісність, конфіденційність. У Стратегії розвитку інформаційного суспільства в Україні розкривається поняття "електронна економіка". Під нею розуміється форма економічних відносин у сфері виробництва, розподілу, обміну, споживання товарів, робіт і послуг, наданих в електронному вигляді за допомогою інформаційно-комунікаційних технологій. Стратегія розглядає саме розвиток електронної економіки, стимулювання економічної діяльності за допомогою інформаційно-комунікаційних технологій.

Закон України "Про основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки" передбачав, що важливим завданням формування електронної економіки є розвиток електронного бізнесу. Характеризував розвиток і застосування підприємствами технологій та інструментів електронної торгівлі, впровадження систем дистанційного обслуговування, забезпечення інформаційної безпеки.

Цікавим у законодавстві України, у сфері інформаційної безпеки суб'єктів господарювання є Закон "Про інформацію". Він зазначає, що будь-яка інформація є відкритою, крім тієї, що за законом належить до такої, що має обмежений доступ. Важливим моментом для забезпечення правової поведінки в інформаційному просторі і правомірних відносин є регулювання доступу до інформації. Всі ці питання і регулюються положеннями закону України "Про інформацію". За ним будь-яка інформація є відкритою, крім тієї, що належить за законом до такої, що має обмежений доступ. Обмеженню підлягає інформація, а не документ, в якому вона міститься. Якщо документ містить таку інформацію, то він підлягає ознайомленню в частині, що не містить інформації з обмеженим доступом. Конфіденційною є інформація про фізичну особу, доступ до якої обмежений фізичною чи юридичною особою, крім суб'єктів владних повноважень. Така інформація може поширюватись зазначеними особами за їхнім бажанням (згодою) у визначеному ними порядку, відповідно до передбачених ними умов, інших випадках, визначених законом. Суб'єктами владних повноважень законодавець вважає органи державної влади, місцевого самоврядування, інших суб'єктів, що здійснюють владні управлінські функції відповідно до законодавства, у т.ч. і делеговані повноваження [3, с. 15-28].

Закон України "Про доступ до публічної інформації" (ст.ст. 13-18) визначає перелік розпорядників інформації, її види, якими можуть розпоряджатися визначені особи, їх обов'язки та функції. Доступ до службової інформації визначається відповідно до Закону України "Про доступ до публічної інформації" в порядку, передбаченому внутрішніми документами суб'єкта владних повноважень. Закон визначає поняття "публічна інформація": це відображення та задокументована будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб'єктами владних повноважень своїх обов'язків, передбачених чинним законодавством, або яка знаходиться у володінні таких суб'єктів інших розпорядників, крім випадків, встановлених законом. Доступ до публічної інформації здійснюється шляхом її оприлюднення у встановленому порядку та шляхом подання запитів до розпорядників інформації. Таємною є інформація, доступ до якої обмежується відповідно до вимог ст. 6 Закону України "Про доступ до публічної інформації" і розголошення якої може завдати шкоди особі, суспільству і державі. Таємною визнається інформація, яка містить відомості, що становлять державну, професійну, банківську, комерційну та інші передбачені законом види таємниць.

Система відносин щодо доступу до інформації про особу регулюється положеннями законів України "Про захист персональних даних", "Про доступ до публічної інформації", "Про інформацію". Передбачається, що збирання, зберігання, використання та поширення інформації про особу не можливе без згоди саме особи, крім випадків, передбачених законом. Обсяг такої інформації має бути максимально обмежений і використовується лише з метою та у спосіб, визначений законом. Порядок доступу до персональних даних та відносини суб'єктів із цих питань регулюються положеннями ст.ст. 16-19 Закону України "Про захист персональних даних".

Питання доступу до персональних даних регулюються нормами міжнародного права: це Положення Конвенції Ради Європи "Про захист фізичних осіб при автоматизованій обробці персональних даних" від 28.01.1981 р. зі змінами внесеними у 1999 р., додаткового протоколу до Конвенції "Про захист фізичних осіб при автоматизованій обробці персональних даних щодо органів нагляду і трансграничних потоків даних" від 08.11.2001 р.; Директива Ради Європейського Союзу "Про захист фізичних осіб при автоматизованій обробці персональних даних і про вільний обіг таких даних" (1995 р.); Директива "Про обробку персональних даних і захист прав фізичних осіб у телекомунікаційному секторі" (1997 р.). Ці нормативні документи визначають принципи захисту персональних даних. Основними принципами захисту персональних даних, викладених у зазначених правових актах, є такі: збір і обробка персональних даних мають здійснюватися коректно і законно; використання персональних даних має бути адекватним визначеній меті, та обмежуватись за термінами; персональні дані мають бути точними, оброблюватись лише з дозволу суб'єктів цих даних, бути доступними для них; персональні дані мають бути надійно захищені.

Нині врегульовується і захищається документообіг в електронному інформаційному просторі, оскільки він є одним з елементів документування підприємницької діяльності. Регулюється це законами України "Про електронні документи та електронний документообіг" і "Про електронний цифровий підпис", положеннями "Про технічний захист інформації в Україні" і "Про порядок здійснення криптографічного захисту інформації в Україні". Ці нормативні акти визначають організаційно-правові засади електронного документообігу, використання електронних документів, правовий статус електронного підпису та регулювання відносин, що виникають при його використанні.

Діяльність із забезпечення інформаційної безпеки суб'єктів господарювання передбачає взаємовідносини з правоохоронними та судовими органами, органами контролю та нагляду. Все це керується спеціальними законодавчими актами: законами України: "Про прокуратуру", "Про службу безпеки України", "Про судоустрій та статус судів", "Про адвокатуру та адвокатську діяльність" тощо. Тому і ця нормативна база є головною в розвитку законодавства України у сфері інформаційної безпеки суб'єктів господарювання.

Висновки

Отже, здійснений аналіз розвитку законодавства України у сфері інформаційної безпеки суб'єктів господарювання свідчить, що створено правове поле суб'єктів господарювання у сфері забезпечення інформаційної безпеки, воно дає змогу обґрунтувати поведінку суб'єкта в інформаційному середовищі.

Поле локальних нормативних документів варто розширити, бо саме вони, базуючись на положеннях законодавчих та підзаконних актів, утворюють правові підстави та регулюють діяльність суб'єктів щодо встановлення відповідного інформаційного режиму їх інформаційних відносин з іншими суб'єктами.

Взагалі, нормативно-правове забезпечення інформаційної сфери потребує суттєвого удосконалення. Одним із напрямів удосконалення системи інформаційного законодавства України може стати розроблення та ухвалення Інформаційного кодексу України, що дасть змогу розв'язати проблему подолання протиріч у законодавчих та нормативно-правових актах, забезпечити єдність та нефрагментованість нормативно-правового поля. Необхідно лише зауважити, що підготовка Кодексу має здійснюватися не в пожежному порядку, а спиратися на ґрунтовну наукову проробку відповідних проблем. Це той самий випадок, коли варто дещо затягнути, але підготувати якісний документ.

Значним недоліком чинного українського законодавства, зокрема в інформаційній сфері, є його неконкретність, певна розмитість формулювань. Фактично відсутні визначення конкретних механізмів оприлюднення інформації, конкретних документів, що мають публікуватися. Не встановлюються терміни цієї діяльності, майже відсутні норми прямої дії щодо фінансового та кадрового забезпечення.

Левова частка інформаційних відносин регулюється підзаконними, а подекуди й відомчими нормативними актами. Характерним прикладом останнього є відсутність законодавчого визначення режимів обмеження доступу до інформації, окрім державної таємниці. Незважаючи на те, що в законодавстві є поняття комерційної, лікарської, банківської службової таємниці, інформації "не для друку" тощо, їхнє чітке визначення відсутнє. Режим доступу до інформації, що належить державі, встановлюється постановами Кабінету Міністрів України.

Майже відсутнє законодавче забезпечення формування національних інформаційних ресурсів та міжнародних інформаційних обмінів, не врегульовано на законодавчому рівні статус конфіденційної інформації, а також передбачених законодавством України видів таємниці, насамперед банківської, комерційної, лікарської тощо. Потребують удосконалення нормативно-правові акти локального характеру.

Список використаних джерел

1. Конституція України від 28.06.1996 р. №254к/96-ВР. ІІКІ.: іійр://2акоп 2.гасІа.доу.иа/І-а\"5/5Ьо\"/254%00%-ВА/96-%00%В 2%01%80.

2. Концепція національної безпеки України. ІІКІ.: uazakon.com/document/spart85/inx85170/htm.

3. Про зовнішньоекономічну діяльність: Закон України від 16.04.1991 р. № 959-ХІІ. ІІКІ.: http://zakon2.rada.gov.ua/laws/show/959-12.

4. Про пріоритетні напрями інноваційної діяльності в Україні: Закон України від 08.09.2011 р. № 3715-УІ. ІІКІ.: http://zakon3.rada.gov. ua/laws/show/3715-17.

5. Кормич Б.А. Інформаційна безпека: організаційно-правові основи: Навчальний посібник. К.: Кондор, 2008. 384 с.

Размещено на Allbest.ru