Сучасний стан національної системи захисту інформації з обмеженим доступом

Размещено на http://www.allbest.ru/

СУЧАСНИЙ СТАН НАЦІОНАЛЬНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ

Турченяк Оксана Михайлівна, магістр Навчально-наукового інституту інформаційної безпеки Національної академії Служби безпеки України

Тугарова Оксана Кузьмівна, кандидат юридичних наук, доцент кафедри організації захисту інформації з обмеженим доступом Навчально-науковий інститут інформаційної безпеки Національної академії Служби безпеки України

Анотація

В статті проведено аналіз сучасного стану національної системи захисту інформації з обмеженим доступом. Також визначено основні напрями удосконалення вітчизняного законодавства стосовно захисту інформації з обмеженим доступом.

Ключові слова: захист інформації з обмеженим доступом, інформація з обмеженим доступом, державна таємниця, службова таємниця, конфіденційна інформація.

СОВРЕМЕННОЕ СОСТОЯНИЕ НАЦИОНАЛЬНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ С ОГРАНИЧЕННЫМ ДОСТУПОМ

Турченяк Оксана Михайловна, магистр учебно-научного института информационной безопасности Национальной академии Службы безопасности Украины

Тугарова Оксана Кузьминична кандидат юридических наук, доцент кафедры организации защиты информации с ограниченным доступом Учебно-научный институт информационной безопасности Национальной академии Службы безопасности Украины

В статье проведен анализ современного состояния национальной системы защиты информации с ограниченным доступом. Также определены основные на прямые совершенствованию отечественного законодательства по защите информации с ограниченным доступом.

Ключевые слова: защита информации с ограниченным доступом, информация с ограниченным доступом, государственная тайна, служебная тайна, конфиденциальная информация.

THE CURRENT STATE OF THE NATIONAL SYSTEM FOR THE PROTECTION OF INFORMATION WITH LIMITED ACCESS

Turchenyak Oksana, Master of the Educational and Scientific Institute of Information Security of National Academy of the Security Service of Ukraine

Tugarova Oksana, Candidate of Juridical Sciences, Associate Professor, Associate Professor of the Administration of Restricted Information Security Educational and Scientific Institute of Information Security of National Academy of the Security Service of Ukraine

Summary. The article analyzes the current state of the national system of protection of information with restricted access. The main direct improvements of domestic legislation concerning the protection of restricted access information are also identified.

Key words: protection of restricted information, restricted information, state secret, professional secrets, confidential information.

Постановка проблеми та її актуальність

Сьогодні планетарна цивілізація характеризується стрімким зростанням ролі інформації в суспільних відносинах. Можливості засобів комунікації між людьми є каталізатором цього процесу, основою якого є досягнення науково-технічного прогресу (НТП). Сучасне суспільство просто неможливо уявити без радіо та телебачення, комп'ютерних мереж і т.д.

В останні роки названі засоби інформації знаходяться в постійній інтеграції усучаснені. Так у інформатиці -- це комп'ютерна техніка та засновані на ній новітні інформаційні технології. Завдяки таким технологіям стало можливо передавати інформацію на великі відстані. Це в свою чергу, дозволяє впливати на широке коло осіб, на їх суспільні відносини.

Все частіше у сучасній та зарубіжній літературі можна побачити такі категорії, як «інформаційна цивілізація», «інформаційне суспільство», «комп'ютерний інформаційний світ», «кіберпростір» і т.д. Різні автори інтерпретують названі категорії, пояснюючи вплив і роль інформації як продукту праці, яке є одним з провідних рушійних факторів соціального життя, що інтенсифікується за допомогою впливу сучасних технологій.

Мета дослідження -- провести аналіз особливостей інформації з обмеженим доступом та вивчити законодавство України про захист інформації в телекомунікаційних мережах.

Відповідно до визначеної мети було поставлено такі завдання:

1. Розкрити сутність поняття інформації з обмеженим доступом;

2. Розглянути законодавство України про захист інформації.

3. Розглянути в якому стані сьогодні знаходиться національна система захисту інформації з обмеженим доступом.

захист інформація обмежений доступ

Аналіз останніх досліджень

Питанням сучасного стану захисту інформації з обмеженим доступом у вітчизняному законодавстві дослідницьку увагу приділяють Басков Б. Ю., Кулініч О. О. та ін.

Виклад основного матеріалу

Забезпечення інфор-маційної безпеки в першу чергу опікується захистом інформації з обмеженим доступом. Не дивлячись на це, ефективна реалізація, принаймні на правовому рівні, значно ускладняється через те, що сьогодні немає єдиного розуміння понять «інформація з обмеженим доступом», «конфіденційна інформація», «таємна інформація». Основні положення, в яких розглядаються ці поняття знаходяться переважно в актах неінформаційного характеру і є доволі суперечливими, тому, для того, щоб виявити суть вищезазначених термінів необхідно провести аналіз змісту відповідних правових норм.

Так, у ст. 30 «Інформація з обмеженим доступом» Закону України «Про інформацію», інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденціальну (конфіденційна -- це більш вдалий і широко вживаний термін) і таємну.

Згідно Закону України конфіденціальна (конфіденційна) інформація представляє собою відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їхнім бажанням відповідно до передбачених ними умов. Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їхнього професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї систем (способів) захисту. Виняток становить інформація комерційного та банківського характеру, а також інформація, правовий режим якої встановлено Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо), та інформація, приховування якої є загрозою для життя і здоров'я людей. До таємної належить інформація, що містить відомості, які становлять державну або іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.

Ч. 2 ст. 30 Закону України «Про інформацію», перераховуючи повноваження, суб'єкт яких може визначати режим доступу до інформації, містить сполучник «або», який вказує на те, що інформація може вважатися конфіденційною не тільки з волі власника (право власності передбачає право володіння, користування та розпорядження), а й з волі особи, якій належить окреме повноваження щодо інформації. Оскільки Закон не містить зауважень відносно опосередкування волі такої особи щодо встановлення режиму доступу до інформації волею власника, у відповідності з нормою статті 30, до категорії конфіденційної інформацію може відносити як особа, не уповноважена на це власником (якщо, наприклад, власник інформації уповноважив таку особу тільки на користування), так і нетитульний володілець. Фактично це є порушенням права власності на інформацію, оскільки власник, від якого інформація фактично не виходить, здійснюючи свої повноваження, порушує режим обмеженого доступу до інформації, встановлений іншою особою згідно ст. 30. Те ж саме слід зазначити і щодо ч. 3 ст. 30. Інформація може бути предметом певного інтересу для будь-якої особи. Цей інтерес може бути і негативним, тобто мати протиправну спрямованість. Протиправний характер інтересу не виключає можливості придбання особою інформації на власні кошти. Таким чином, ч. 3 ст. 30 також не передбачає умовою для встановлення режиму доступу до інформації законність права власності або делегованих власником повноважень.

Відповідно до змісту ч. 2 ст. 30, конфіденційною інформацією з волі вповноваженої особи може бути визнана будь-яка інформація. Однак ч. 4 статті 28 Закону передбачає, що не підлягає необґрунтоване її віднесення до категорії інформації з обмеженим доступом. Оскільки інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну (конфіденціальну) і таємну, згідно ст. 28 не допускається необґрунтоване віднесення інформації до конфіденційної, що суперечить ст. 30.

Встановлення ж умов обґрунтованого віднесення інформації до категорії конфіденційної, які б зумовили вичерпність переліку видів конфіденційної інформації, навряд чи доцільно у зв'язку зі змістом цього інституту і його відмінності від інституту таємної інформації. Це однак не повинно означати відсутності загальних принципів законності віднесення інформації до категорії конфіденційності (про такі принципи мова буде йти нижче).

Згідно тексту ч. 4 ст. 30 Закону України «Про інформацію», інформація комерційного та банківського характеру не може бути визнана конфіденційною, тому в цій частині ст. 30 потребує коригування.

Ст. 30 Закону України «Про інформацію» фактично не розмежовує конфіденційну та таємну інформацію, що негативно відбивається й на інших нормах чинного інформаційного законодавства.

Ст. 30 у визначенні таємної інформації передбачає, що її розголошення завдає шкоди особі, суспільству і державі. Але власник встановлює для інформації режим обмеженого доступу, відносячи її до категорії конфіденційної також з урахування того, що повідомлення такої інформації третім особам може завдати йому (його інтересам) шкоди. Так само і державні юридичні особи, що володіють інформацією на праві повного господарського відання або оперативного управління (як і іншою державною власністю), тобто титульні володільці згідно змісту ст. 30 можуть відносити таку інформацію до категорії конфіденційної, якщо її розголошення може зашкодити державі. Крім того заподіяння шкоди окремому суб'єкту правовідносин одночасно є заподіянням шкоди правопорядку в цілому, тобто шкода завдається не лише окремій особі, а й суспільству та державі. Таким чином, завдання розголошення інформації шкоди певним інтересам не може вважатися підставою для класифікації інформації. Однак такі підстави мають бути виявлені і зазначені в законі.

Закон охороняє як таємну, так і конфіденційну інформацію, тому неможливо говорити про захист першої за допомогою закону, а іншої -- засобами власника. Разом з тим слід зазначити, що суб'єкти встановлення режиму обмеженого доступу для цих категорій інформації є різними.

Належність інформації до категорії конфіденційної встановлюють фізичні та юридичні особи з метою захисту власних інтересів (ця інформація за загальним правилом є відкритою, і може такою залишатися, але фізичним та юридичним особам в межах їх компетенції надано право обмежувати доступ до такої інформації), а належність інформації до категорії таємної -- держава в публічних інтересах. Для визнання інформації конфіденційною необхідно мати певне право на таку інформацію. Держава ж, визнаючи інформацію таємною, керується своїми повноваженнями щодо захисту публічних інтересів, а не правом на інформацію. Звісно, можна зазначити, що встановлення в законі можливості віднесення інформації до категорії конфіденційної також захищає публічні інтереси, тобто всіх, а не окремої особи. Однак норми щодо віднесення інформації до категорії конфіденційної є диспозитивними (особа може, але не зобов'язана відносити інформацію до категорії конфіденційної навіть тоді, коли в законі зазначений характер відомостей -- комерційні або ін.), що ж стосується віднесення інформації до категорії таємної, тут мають місце імперативні норми -- держава наказує визнавати таємною інформацію певного характеру. Різним є також момент отримання інформацією рівня захисту згідно режиму обмеженого доступу: таємною інформація визнається з моменту свого виникнення (якщо її визнання таємною вимагає закон), конфіденційною ж -- з моменту відповідного рішення власника.

Віднесення інформації до категорії конфіденційної є реалізацією повноважень власника, тобто права власності як абсолютного (ніхто не повинен посягати на власність незалежно від того, чи вжив власник заходів щодо її збереження, а їх вжиття в межах абсолютного права не порушує і не обмежує прав інших осіб). У той же час визнання інформації таємною являє собою безпосереднє виключення з права на інформацію, передбаченого чинним Законом та Конституцією [1]. Виходячи з цього, закон має передбачати вичерпний перелік видів інформації, що становить «іншу, передбачену законом таємницю», оскільки невстановлення в законі та віднесення до компетенції «відповідних державних органів» визначення порядку її обігу та захисту призводить до незаконних обмежень права на інформацію. Такий перелік, як і принципи «обґрунтованого віднесення» до інформації з обмеженим доступом, зокрема до категорії конфіденційної, є необхідним. Що стосується конфіденційної інформації, встановлення вичерпного переліку її видів є неможливим, оскільки власник, згідно закону, уповноважений відносити до категорії конфіденційної будь-яку інформацію, крім встановлених законом обмежень (тобто інформацію, яка за загальним правилом може бути й відкритою). Але якщо закон встановить окремі види конфіденційної інформації та характер відомостей, що до них належать (наприклад, комерційна таємниця), з метою визначення порядку її обігу та функціонування, це не означатиме вичерпності видів такої інформації та порушення диспозитивності норми (наприклад, якщо інформація не відповідає визначенню комерційної таємниці, це не означає, що вона не може бути визнана конфіденційною взагалі). До того ж неможливою є конфіденційність а priori, тобто вимога держави на рівні закону щодо обов'язковості визнання певної інформації конфіденційною.

Щодо співвідношення інформації, яка захищається за допомогою законодавства про інтелектуальну власність, та конфіденційної інформації [7, 9-12], то воно виглядає наступним чином: конфіденційна інформація не обов'язково є об'єктом інтелектуальної власності, однак інформація, яка захищається за допомогою законодавства про інтелектуальну власність, може бути визнана конфіденційною. Таке визнання і відповідне застосування норм законодавства щодо інформації з обмеженим доступом не є перешкодою до застосування відповідних норм законодавства щодо інтелектуальної власності. В окремих випадках норми законодавства щодо інформації з обмеженим доступом є єдиним правовим засобом захисту вищезазначеної інформації в Україні. Що ж до таємної інформації, то норми законодавства щодо інформації з обмеженим доступом мають перевагу у застосуванні порівняно з нормами законодавства про інтелектуальну власність.

Як уже зазначалося, існує багато окреслених у законодавстві видів інформації, в назві яких фігурує слово «таємниця» (види інформації, в яких спостерігаються спільні ознаки, в переліку позначені однаковим шрифтом):

* державна таємниця;

* службова таємниця;

* військова таємниця;

* медична таємниця;

* таємниця нарадчої кімнати;

* професійна таємниця;

* банківська таємниця;

* таємниця страхування;

* таємниця вчинюваних нотаріальних дій;

* комерційна таємниця;

* таємниця попереднього слідства;

* таємниця усиновлення;

* адвокатська таємниця;

* таємниця листування, телефонних розмов, теле-графної та іншої кореспонденції.

Однак чи кожен з цих видів інформації належить до категорії таємної? Наявність у складі назви слова «таємниця» вочевидь не є визначальним моментом для безумовного розгляду зазначених видів як належних до категорії таємної інформації. Наприклад, у складі інформаційних ресурсів Російської Федерації також є наявними комерційна, банківська, службова, адвокатська та інші вищезазначені «таємниці». Однак, оскільки відповідно до законодавства Російської Федерації, інформація з обмеженим доступом поділяється на державну таємницю та конфіденційну інформацію, всі вищезазначені «таємниці», а також персональні дані належать до конфіденційної інформації (в той же час і термін «конфіденційна інформація» застосовується в дещо іншому значенні, ніж це має місце у відповідності із законодавством України). Слово «таємниця», таким чином, є синонімом до вислову «інформація з обмеженим доступом». Це є справедливим і для законодавства України, тому щодо кожної з «таємниць» має бути доведена її змістовна відповідність закріпленим законі України «Про інформацію» визначенням таємної, або ж конфіденційної інформації.

Держава законодавчо зобов'язує не розголошувати всі види, крім комерційної та таємниці попереднього слідства (згідно Кримінального Кодексу України -- таємниця попереднього слідства та дізнання) вже в силу існування інформації певного характеру або в силу знаходження інформації в певних суб'єктів.

Щодо комерційної таємниці та таємниці попереднього слідства, то закон передбачає можливість обмеженого доступу до інформації певного характеру, якщо на це є воля власника (щодо попереднього слідства, власниками слід вважати осіб, з волі та внаслідок діяльності яких інформація попереднього слідства виникає як особливий об'єкт, тобто органи та посадових осіб, що здійснюють попереднє слідство). Закон, таким чином, не вимагає таємності інформації в будь-якому разі, тобто вже в силу її існування і обмеження доступу встановлюється з моменту прийняття власником рішення про це. Тобто зазначена інформація є конфіденційною. Разом з тим вважаємо, що таке становище таємниці попереднього слідства є недоречним з міркувань забезпечення безпеки зазначеної інформації з обмеженим доступом та інтересів слідства і має бути законодавчо змінено.

Державна, службова, військова, медична таємниці, таємниця нарадчої кімнати є, безперечно, таємною інформацією. Як вже зазначалося, держава в обов'язковому порядку вимагає таємності таких відомостей. Державна [13; 17], службова, військова таємниці [17] є загальнообов'язковими, в тому числі і для власника.

Слід відзначити, що питання про зміст службової таємниці є дискусійним. Цивільне законодавство Російської Федерації, наприклад, окремими нормами здійснює спільне регулювання «службової та комерційної таємниць», тобто службова таємниця розглядається як така, що за змістом співпадає з комерційною, однак відрізняється від останньої за суб'єктами. Таке визначення службової таємниці обмежує права державних органів, підприємств, установ та організацій на конфіденційну інформацію (комерційну таємницю), або зумовлює конфіденційний характер службової таємниці, що суперечить нормам кримінального законодавства України. Не слід вважати вдалою також пропозицію доктрини про визнання службовою таємницею будь-якої інформації, одержаної внаслідок виконання професійних або службових обов'язків, оскільки не вся зазначена інформація потребує встановлення обмеження доступу до неї, а інформація тих видів, що належать до категорії таємної, має різний характер, особливості обігу, суб'єктний склад. Головним недоліком вище- наведених визначень службової таємниці є те, що вона, таким чином, залишатиме без захисту інформацію у найбільш важливих сферах життєдіяльності суспільства та держави, яка не може бути визнана державною таємницею відповідно до законодавства України, хоча саме така інформація становить зміст службової таємниці, якщо встановлювати його з негативного визначення, що міститься в чинному Кримінальному Кодексі України, та розміщення в Кодексі відповідної статті. Тобто вважаємо за необхідне закріпити визначення службової таємниці як «маленької державної таємниці» на рівні закону.

Від службової слід відрізняти професійну таємницю [16]. Вона визначається не змістом конкретних відомостей, а їх наявністю у віданні визначених законом державних органів внаслідок виконання ними своїх функцій. Визначальне значення виконання зазначеної діяльності обумовлює строковий характер професійної таємниці -- обмеження доступу скасовуються після закінчення такої діяльності органами державної влади. Для інформації, що становить професійну таємницю, може бути характерним перехід до категорії таємної з категорії конфіденційної (якщо до моменту передачі у відання відповідних органів власник визнав зазначену інформацію конфіденційною). В такому випадку скасування обмеження доступу до неї як до таємної інформації не скасовує її належності до категорії конфіденційної. Такий перехід може відбуватися й щодо інших видів таємної інформації.

Таємниця нарадчої кімнати [18] є обов'язковою для присутніх суддів з приводу міркувань, які ними висловлюються. Щодо медичної таємниці [5], вона є обов'язковою лише для спеціального суб'єкта, а не для власника (особи, відомості про яку становлять зміст медичної таємниці) та інших осіб. Однак воля власника не може змінити режим доступу до такої інформації -- суб'єкт має зберігати її в таємниці. В зазначених випадках, таким чином, ознаки конфіденційності повністю відсутні -- диспозитивність та керівна воля власника.

Разом з тим інформація, яка становить медичну таємницю, може бути використана в навчальному процесі, науково-дослідній роботі, в тому числі у випадках її публікації у спеціальній літературі, але за умови обов'язкового забезпечення анонімності пацієнта (тобто, згідно ст. 40 «Основ законодавства про охорону здоров'я», таке використання не скасовує таємного характеру інформації, оскільки значення має не збереження в таємниці власне відомостей, але особи, якої такі відомості стосуються. Збереження анонімності особи визначає зміст і деяких інших «таємниць», наприклад адвокатської).

Згідно ст. 31 Конституції України [1], кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, з метою запобігти злочинові чи з'ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо. Тобто обмеження доступу до такої інформації імперативно вимагається законом, і зобов'язаний суб'єкт має зберігати таємницю такої інформації незалежно від волі власника. Це, таким чином, також таємна інформація.

Дещо схожий характер має банківська таємниця [2] -- закон зобов'язує службовців банків зберігати таємницю по операціях, рахунках і вкладах банку його клієнтів та респондентів незалежно від волі останніх, однак зазначає випадки, коли вказана інформація може надаватися державним органам та посадовим особам з метою забезпечення виконання покладених на них обов'язків (закон України «Про банки та банківську діяльність»). Від останніх, разом з тим, не вимагається подальшого збереження таємності інформації, що становить предмет банківської таємниці (цей недолік має бути усунено!). Це ж саме стосується і таємниці страхування, [15] таємниці вчинюваних нотаріальних дій [8].

У законодавстві Німеччини аналогічний медичній таємниці характер має і адвокатська таємниця. Адвокат, незалежно від волі клієнта, зобов'язаний зберігати її протягом 5 років після закінчення виконання доручення клієнта, якого стосується така інформація. В Україні [6] закон покладає на адвоката обов'язок тримати в таємниці інформацію, що стала йому відома у зв'язку з виконанням ним своїх обов'язків (з цих питань він не може бути допитаний як свідок). Що стосується документованої інформації, пов'язаної в виконанням адвокатом доручення (ч. 2. ст. 10 закону України «Про адвокатуру»), -- очевидно, власником якої є адвокат -- вона підлягає оглядові та розголошенню лише за згодою адвоката. Тобто наявна у віданні адвоката інформація може бути як таємною, так і конфіденційною (разом з тим, чинне законодавство не містить критеріїв такого розподілу зазначеної інформації).

Особливість має також і таємниця усиновлення [19] -- закон встановлює обмеження доступу, а власник може змінювати порядок доступу та розповсюдження інформації на свій розсуд. Відповідальність за розголошення такої інформації настає лише в разі розголошення проти волі власника, так само, як і щодо комерційної таємниці. Але остання стає інформацією з обмеженим доступом після акту волевиявлення власника, а таємниця усиновлення є такою a priori.

Разом з тим, стаття 46 закону України «Про ін-формацію», визначаючи, яка інформація не підлягає розголошенню, відмежовує державну та «іншу передбачену законом таємницю» від лікарської таємниці, таємниці грошових вкладів, прибутків від підприємницької діяльності, усиновлення, листування, телефонних розмов і телеграфних повідомлень, очевидно, не вважаючи зазначені «таємниці» таємною інформацією. Ці непорозуміння мають бути ліквідовані шляхом чіткого окреслення меж та критеріїв різних категорій інформації з обмеженим доступом.

Також необхідно встановити, до якої категорії інформації з обмеженим доступом належать персональні дані (відповідно до Конституції -- інформація про особу) [1; 4]. Крім того, необхідно визначити власника таких відомостей -- особу, якої стосуються такі відомості, або відповідні органи (останніх доречніше вважати володільцями, а не власниками), визначити кількість інформації про громадян, яка може бути одержана законним шляхом.

В іноземних державах на державні органи покла-дений обов'язок зберігати інформацію, яка носить характер персональних даних, у таємниці незалежно від волі власника, оскільки вона (інформація) збирається також незалежно від його волі, тобто такі персональні дані вважаються таємною інформацією. Щодо збирання інформації недержавними органами, ця інформація визнається конфіденційною і поширюється згідно до передбачених власником умов.

Разом з тим, згідно ст. 32 Конституції України, персональні дані можуть і не вважатися захищеною законом таємницею (ч. 3). Ч. 2 ст. 32 передбачає, що не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, i лише в інтересах національної безпеки, економічного добробуту та прав людини. Тобто, якщо випадки збирання персональних даних державними органами є такими винятками (за ст. 32), то персональні дані є конфіденційною інформацією (а якщо не допускається здійснення інформаційних процесів щодо конфіденційної інформації про особу, вони, очевидно, дозволені щодо відкритої інформації -- тобто, за статтею 32 Конституції, можливе і її існування). Що ж стосується тієї інформації, яка була зібрана «у випадках, визначених законом» державними органами, законодавство (зокрема Конституція України) не визначає її подальшої долі, тобто не встановлює, чи належить зазначена інформація до категорії таємної. До того ж ч. 3 ст. 32 встановлює, що громадяни не можуть знайомитись з відомостями про себе, які є не тільки державною, а й «іншою передбаченою законом таємницею» (тобто за змістом цієї норми персональні дані, зокрема відомості, що становлять зміст медичної та банківської таємниць, не можуть належати до таємної інформації, або ж особа, якої стосуються зазначені відомості, не може знайомитись з ними) -- тому всі ці питання потребують уточнення на рівні закону.

Висновки

Таким чином слід зазначити, що регулювання суспільних відносин, які виникають з приводу інформації з обмеженим доступом, що не становить державної таємниці, є «білою плямою» в законодавстві України. Це зумовлено не лише відсутністю чіткого розмежування конфіденційної та таємної інформації, але й безсистемним та недбалим викладенням положень, які стосуються будь-якої інформації з обмеженим доступом, якщо вона не становить державної таємниці, непридатністю відповідних норм до практичного застосування. Усунення зазначених недоліків є обов'язковою передумовою розвитку інформаційного законодавства України, в тому числі й законодавчих основ системи захисту інформації.

Реформування і розвиток розвідувальних, контррозвідувальних та правоохоронних органів України повинно здійснюватися на основі принципів верховенства права, патріотизму, компетентності, департизації, доцільною демілітаризації, координації та взаємодії, розподілу завдань і усунення дублювання функцій, демократичного цивільного контролю і прозорості.

Реформа Служби безпеки України має на меті створення динамічної, укомплектованої високопрофесійними фахівцями, забезпеченої сучасними матеріальними і технічними засобами спеціальної служби, здатної ефективно захищати державний суверенітет, конституційний лад і територіальну цілісність України. При цьому буде забезпечена концентрація зусиль на:

* контррозвідувальної діяльності;

* нейтралізації сепаратистських і екстремістських рухів і організацій;

* забезпеченні державної безпеки в сферах боротьби з тероризмом, економічної, інформаційної, кібернетичної безпеки;

* захисту державної таємниці;

* сприяння швидкому та ефективному обміну інформацією з державами -- членами НАТО, ЄС на основі взаємної довіри.

Доцільно також забезпечити передачу більшості правоохоронних функцій, крім боротьби зі злочинами проти основ національної безпеки, від Служби безпеки України в правоохоронні органи.

Цілями реформи розвідувальних органів України є пріоритетний розвиток розвідувальних можливостей України, забезпечене на основі узгодженого функціонування розвідувальних органів. Буде прийнята Національна розвідувальна програма в рамках реалізації якої необхідно:

* зосередити зусилля розвідувальних органів на пріоритетних напрямках забезпечення національної безпеки;

* розширити можливості агентурної розвідки;

* забезпечити розвиток здатності технічної розвідки, електронного перехоплення і моніторингу телекомунікацій, а також кіберрозвідку, створення сучасної системи аерокосмічної розвідки на основі нових технологічних рішень;

* удосконалити інформаційно-аналітичну діяльність і обробку відкритих джерел інформації;

* посилити координацію розвідувальних органів та їх взаємодія між собою, в тому числі для підготовки узгоджених розвідувальних оцінок;

* взаємодія розвідувальних органів з партнерськими спецслужбами держав -- членів НАТО, зокрема, беручи конкретні заходи для побудови взаємної довіри.

Література

1. Конституція України // Закони України. -- К., 1997. -- Т. 10.

2. Закон України Про банки і банківську діяльність від 07.12.2000 № 2121-III із чинними змінами 01.01.2019 р. / Закони України [Електронний ресурс]. -- Режим доступу: http://kodeksy.com.ua/pro_banki_i_bankivs_ku_diyal_ nist.htm

3. Закон України Про інформацію ВІД 02.10.1992 № 2657-XII // Закони України. -- К., 1996. Т. 4. [Електронний ресурс]. -- Режим доступу: http://kodeksy.com.ua/pro_informatsiyu.htm

4. Основі законодавства України про охорону здоров'я: Закон України від 19.11.1992 р. // Закони України. -- К., 1996. -- Т. 4.

5. Закон України Про адвокатуру від 19.12.1992 р. // Закони України. -- К., 1996. -- Т. 4.

6. Закон України Про науково-технічну інформацію від 25.06.1993 р. // Закони України. -- К., 1996. -- Т. 5.

7. Закон України Про нотаріат від 02.09.1993 р. // Закони України. -- К., 1996. -- Т. 3.

8. Закон України Про охорону прав на винаходи та корисні моделі від 15.12.1993 р. // Закони України. -- К., 1996. -- Т. 6.

9. Закон України Про охорону прав на знаки для товарів та послуг від 15.12.1993 р. // Закони України. -- К., 1996. -- Т. 6.

10. Про охорону прав на промислові зразки: Закон України від 15.12.1993 р. // Закони України. -- К., 1996. -- Т. 6.

11. Про авторське право i суміжні права: Закон України від 23.12.1993 р. // Закони України. -- К., 1996. -- Т. 6.

12. Про державну таємницю: Закон України від 21.01.1994 р. // Закони України. -- К., 1997. -- Т. 7.

13. Про захист інформації в автоматизованих системах: Закон України від 5.07.1994 р. / Закони України. -- К., 1997. -- Т. 7. страхування: Закон України від 7.03.1996 р. // Закони України. -- К., 1997. -- Т. 10.

14. Про рахункову палату: Закон України від 11.07.1996 р. //Закони України. -- К., 1997. -- Т. 11.

15. Науково-практичний коментар кримінального кодексу України. -К.: Юрінком, 1997.

16. Науково-практичний коментар кримінально-процесуального кодексу України. -- К.: Юрінком Інтер, 1997.

17. Кодекс про шлюб та сім'ю України // Право України. -- № 7-8. -- 1994.

18. Про перелік відомостей, що не становлять комерційної таємниці: Постанова КМ України від 9.08.1993 р. № 611.

19. Басков В. Ю. Захист інформації з обмеженим доступом: розвиток вітчизняного законодавства // GOAL 2011 [Електронний ресурс]. -- Режим доступу: http://goaHnt.org/zaxist-informacii-z-obmezhenim-dostupom-rozvitok- vitchiznyanogo-zakonodavstva/

20. Кулініч О. О. Інформація з обмеженим доступом як об'єкт цивільних прав: дис... канд. юрид. наук: 12.00.03 / Ольга Олексіївна Кулініч. -- О., 2006. -- 200 с.

Размещено на Allbest.ru