МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ПВНЗ «ЄВРОПЕЙСЬКИЙ УНІВЕРСИТЕТ»
КАФЕДРА “ОРГАНІЗАЦІЇ КОМПЛЕКСНОГО ЗАХИСТУ ІНФОРМАЦІЇ”
-
-
-
-
-
-
-
-
-
“ЗАТВЕРДЖУЮ”
Завідувач кафедри
Бриль В.М.
(підпис) (прізвище, ініціали)
“ _______ “ ____________ 2011 р.
|
ОПОРНИЙ КОНСПЕКТ
з дисципліни
“ОРГАНІЗАЦІЙНЕ ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІНФОРМАЦІЇ ”
Галузь: 1701 “ІНФОРМАЦІЙНА БЕЗПЕКА”
Напрям: 6.170103 “Управління інформаційною безпекою”
Викладач: Катков Ю.І.
Розглянуто і схвалено на засіданні кафедрі “Організації комплексного захисту інформації” протокол № _____ від ________ _____________ 2012 р.
Київ – 2012
ГОЛОВНІ ПИТАННЯ ВИВЧЕННЯ
Поняття, специфіка та витоки правового забезпечення захисту інформації. Проблеми інформаційної безпеки України
Основні терміни та визначення стосовно охорони інформації з обмеженим доступом.
Закон України (ЗУ) „Про інформацію”
Роль правового захисту інформаційних технологій, його еволюція
Правове забезпечення захисту інформації
Організаційно-правове забезпечення захисту інформації про особу персональних даних
Правові аспекти захисту інформації в автоматизованих системах
Концепція державної інформаційної політики
Державна інформаційна політика і національні інформаційні ресурси
Сучасний стан та перспективи розвитку державної політики у сфері свободи слова та інформації
Закон України “Про національну програму інформатизації”. Головна мета програми. Складові національної програму інформатизації. Основні завдання, на вирішення яких спрямована національна програма інформатизації. Характеристика сучасного стану інформатизації. Стратегічні цілі та основні принципи інформатизації. Складові національної інформаційної інфраструктури. Основні напрямки інформатизації. Сфера дії закону.
Закон України „Про науково-технічну інформацію». Право власності на науково-технічну інформацію (НТІ). Національна система НТІ. Державна політика у сфері НТІ. Актуальні питання охорони НТІ. Забезпечення суверенітету України у сфері НТІ. Ринок НТІ. Проблеми захисту науково-технічної інформації
Закон України „Про державну таємницю”. Державна таємниця . Загальні положення. Визначення термінів. Комерційна таємниця в Україні. Режим секретності.
Про затвердження Зводу відомостей, що становлять державну таємницю. Зміст відомостей, що становлять державну таємницю у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку. Про затвердження Змін до Зводу відомостей, що становлять державну таємницю. Визначення термінів. Об’єкти захисту. Суб’єкти відносин.
Право власності на інформацію в системі.
Відносини між суб’єктами в процесі обробки інформації в системі.
Організація захисту інформації в системі.
Відповідальність за порушення законодавства у сфері захисту інформації в системі.
Закон України “Про електронний документообіг. Загальні положення. Електронний документ. Засади електронного документообігу. Організація електронного документообігу. Обсяг електронних документів. Що містять інформацію з обмеженим доступом. Призначення електронного цифрового підпису.
Центр сертифікації ключів. Акредитований центр сертифікації ключів. Скасування, блокування та поновлення посиленого сертифікати ключа.
Концепція технічного захисту інформації в Україні. Загальні положення.
Концепція технічного захисту інформації в Україні. Загрози безпеці інформації та стан її технічного захисту.
Концепція технічного захисту інформації в Україні. Система технічного захисту інформації (ТЗІ). Основні державної політики у сфері ТЗІ.
Концепція технічного захисту інформації в Україні. Першочергові заходи щодо реалізації державної політики у сфері ТЗІ.
Інформація з обмеженим доступом.
Закон України „Про захист інформації в інформаційно-телекомунікаційних системах”
Питання розкриття злочинів, що посягають на права інтелектуальної власності
МІЖНАРОДНІ АСПЕКТИ ІНФОРМАЦІЙНОГО ПРАВА. Міжнародна діяльність України в галузі захисту інформації
СТРУКТУРА НАВЧАЛЬНОЇ ДИСЦИПЛІНИ
“ОРГАНІЗАЦІЙНЕ ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІНФОРМАЦІЇ ”
№
змістових
модулів
|
Змістовий модуль
|
Кількість годин
|
Лекції
|
Практ. занять
|
Лаб. роботи
|
ІФЗ
|
СРС
|
Всього
|
Модуль № 1 „Організаційне забезпечення захисту інформації”
|
Змістовний модуль 1
|
1.
|
Загальні основи інформаційної безпеки.
|
4
|
|
|
|
12
|
16
|
Змістовний модуль 2
|
2.
|
Правові основи захисту комерційної та державної таємниці, інформації з обмеженим доступом.
|
6
|
2
|
|
|
12
|
20
|
Змістовний модуль 3
|
3.
|
Міжнародно-правові основи захисту інформації з обмеженим доступом.
|
2
|
2
|
|
|
12
|
16
|
Змістовний модуль 4
|
4.
|
Основні принципи функціонування системи захисту інформації та її засобів забезпечення
|
6
|
2
|
|
|
12
|
20
|
Змістовний модуль 5
|
5.
|
Основи інформаційних впливів та протидій стосовно органу, підприємства або особи.
|
6
|
2
|
|
4
|
24
|
36
|
Форма підсумкового контролю - тестування
|
|
Всього за семестр
|
24
|
8
|
-
|
4
|
72
|
108
|
Форма контролю – залік за результатами модульного контролю
|
Предмет дисципліни «Правові основи охорони інформації» та її цілі.
Предмет: концептуальні засади інформаційної політики України, інформаційні відносини у суспільстві, правові основи охорони інформації з метою забезпечення безпеки суб’єктів господарської діяльності України, практичні питання користування інформацією з обмеженим доступом що є власністю держави, її місце у забезпеченні Національної безпеки держави.
Мета: ознайомлення з основними принципами функціонування засобів захисту інформації та засобів забезпечення систем захисту інформації; особливостями та напрямами ефективного застосування засобів забезпечення систем захисту інформації; основами комплексного використання та суміщення засобів забезпечення систем захисту інформації. ознайомлення з нормативно-правовими актами України у сфері інформаційної безпеки та захисту інформаційної безпеки і вміння реалізувати заходи по захисту інформації суб’єктів господарювання різних форм власності.
Поняття, специфіка та витоки правового забезпечення захисту інформації. Проблеми інформаційної безпеки України
Інформацíйна безпéка (Information Security) — стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.
Складові інформаційної безпеки -- тріада CIA
конфіденційність (Confidentiality, privacy),
цілісність (Integrity),
доступність (Availability) —
Інформаційні системи можна розділити на три частини з метою застосування механізмів захисту та стандартів інформаційної безпеки.:
програмне забезпечення,
апаратне забезпечення
комунікації
Механізми захисту реалізуються на трьох рівнях або шарах:
Фізичний,
Особистісний,
Організаційний.
Реалізація політик і процедур безпеки покликана надавати інформацію для підтримки безпеки, що здійснюють:
адміністратори,
користувачі
оператори
Для характеристики основних властивостей інформації як об'єкта захисту використовується модель CIA:
Конфіденційність (confidentiality) — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем
Цілісність (integrity) — означає неможливість модифікації неавторизованим користувачем
Доступність (availability) — властивість інформації бути отриманою авторизованим користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час
Додатково також використовують такі властивості:
Апелювання (non-repudiation) — можливість доказати, що автором є саме заявлена людина (юридична особа), і ніхто інший.
Підзвітність (accountability) — властивість інформаційної системи, що дозволяє фіксувати діяльність користувачів, використання ними пасивних об‘єктів та однозначно встановлювати авторів певних дій в системі.
Достовірність (reliability)- властивість інформації, яка визначає ступінь об'єктивного, точного відображення подій, фактів, що мали місце.
Автентичність (authenticity) — властивість, яка гарантує, що суб'єкт або ресурс ідентичні заявленим.
Проблеми інформаційної безпеки України
Інформаційна безпека та нові виклики.
Інформаційна безпека та інформаційна війна.
Політика гарантування інформаційної безпеки в Україні.
Кіберзлочинність: феномен і його прояви.
Безпека комп’ютерних мереж: практичні аспекти захисту.
Забезпечення свободи слова і обмежений доступ
Відкритість органів державної влади для громадського контролю і захист персональних даних
3. Основні терміни та визначення стосовно охорони інформації з обмеженим доступом.
Інформація з обмеженим доступом
Інформація з обмеженим доступом - інформація, доступ до якої має лиш обмежене коло осіб і оприлюднення якої заборонено законом. Обмеження доступу до інформації здійснюється виключно в інтересах національної безпеки або охорони прав людини. До інформації з обмеженим доступом належить конфіденційна, службова та таємна інформація, будь-яка інша інформація вважається відкритою і отримати доступ до неї мають право всі громадяни України, незалежно від того стосується їх ця інформація безпосередньо чи ні.
Обмежується доступ до інформації, а не до документу. Відповідно, якщо в одному документі міститься відкрита і закрита інформація, перша може бути надана на ознайомлення зацікавленій особі у вигляді окремого документу.
Заборона обмеження доступу до інформації. Відповідно до Ст. 6 ЗУ "Про доступ до публічної інформації" і Ст. 21 ЗУ "Про інформацію" не може бути віднесено до інформації з обмеженим доступом наступних даних:
про розпорядження бюджетними коштами;
про володіння, користування чи розпорядження державним або комунальним майном, у тому числі до копій
про умови отримання державних коштів або майна, прізвища, імена, по батькові фізичних осіб та найменування
юридичних осіб, які отримали ці кошти або майно;
декларації про доходи осіб та членів їхніх сімей, які претендують на зайняття чи займають виборну посаду в органах влади, обіймають посаду державного службовця, службовця органу місцевого самоврядування першої або другої категорії; [1]
про стан довкілля, якість харчових продуктів і предметів побуту;
про аварії, катастрофи, небезпечні природні явища та інші надзвичайні ситуації, що сталися або можуть статися і загрожують
безпеці людей;
про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та
соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;
про факти порушення прав і свобод людини і громадянина;
про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб.
В Законі України Про державну таємницю.
Державна таємниця (далі також - секретна інформація) - вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому цим Законом, державною таємницею і підлягають охороні державою;
Комерційна таємниця в Україні
Комерці́йна таємни́ця — інформація, яка є секретною. Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці.
Статтею 420 Цивільного кодексу України визначено, що комерційна таємниця є одним з об'єктів інтелектуальної власності.
Умисне розголошення комерційної або банківської таємниці без згоди її власника особою, якій ця таємниця відома у зв'язку з професійною або службовою діяльністю, якщо воно вчинене з корисливих чи інших особистих мотивів і завдало істотної шкоди суб'єкту господарської діяльності передбачає кримінальну відповідальність.
Відомості, які можуть бути віднесені до комерційної таємниці, наприклад підприємства, повинні мати такі ознаки:
не містити державної таємниці;
не наносити шкоди інтересам суспільства;
відноситись до виробничої діяльності підприємства;
мати дієву або потенційну комерційну цінність та створювати переваги в конкурентній боротьбі;
мати обмеження в доступі тощо.
Згідно з Постановою Кабінету Міністрів України від 9 серпня 1993 р. № 611 «Про перелік відомостей, що не становлять комерційної таємниці», не можуть бути віднесені до комерційної таємниці:
установчі документи, документи, що дозволяють займатися підприємницькою чи господарською діяльністю та її окремими видами;
інформація за всіма встановленими формами державної звітності;
дані, необхідні для перевірки обчислення і сплати податків та інших обов'язкових платежів;
відомості про чисельність і склад працюючих, їхню заробітну плату в цілому та за професіями й посадами, а також наявність вільних робочих місць;
документи про сплату податків і обов'язкових платежів;
інформація про забруднення навколишнього природного середовища, недотримання безпечних умов праці, реалізацію продукції, що завдає шкоди здоров'ю, а також інші порушення законодавства України та розміри заподіяних при цьому збитків;
документи про платоспроможність;
відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, спілках, об'єднаннях та інших організаціях, які займаються підприємницькою діяльністю;
відомості, що відповідно до чинного законодавства підлягають оголошенню.
Конфіденційна інформація — інформація про фізичну особу (персональні дані) або юридичну особу, доступ та поширення якої можливі лише за згодою її власників (тобто тих, кого ця інформація безпосередньо стосується) та на тих умовах, які вони вкажуть. Відповідно до Ст. 21 ЗУ "Про інформацію" конфіденційна інформація разом із службовою та таємною інформацією належить до інформації з обмеженим доступом.
До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження. Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини.
Відповідно до Ст. 10 ЗУ "Про доступ до публічної інформації" кожному забезпечується вільний доступ до інформації, яка стосується його особисто. Крім того, кожна особа має право:
знати у період збирання інформації, але до початку її використання, які відомості про неї та з якою метою збираються,
як, ким і з якою метою вони використовуються, передаються чи поширюються;
вимагати виправлення неточної, неповної, застарілої інформації про себе, знищення інформації про себе, збирання,
використання чи зберігання якої здійснюється з порушенням вимог закону.
Конфіденційна інформація юридичної особи - Інформація, яка міститься в договорах, контрактах, листах, звітах, аналітичних матеріалах, виписках з бухгалтерських рахунків, схемах, графіках, специфікаціях і інших документах, що фігурують в діяльності юридичної особи. Розголошення даних, що містяться в таких документах, може бути використано конкурентами і , відповідно, завдати економічної та іншої шкоди юридичній особі.
Режим секретності (Confidentiality (secrecy) regime) – встановлений нормами права згідно з вимогами Закону України “Про державну таємницю” та інших виданих відповідно до нього нормативно-правових актів єдиний порядок забезпечення охорони державної таємниці, що визначає процедури поводження з відомостями, що становлять державну та службову таємниці.
Система захисту інформації
Комплексна система захисту інформації (КСЗІ) — взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації
ЗДІЙСНЮЄТЬСЯ НА РІВНЯХ:
Технічний рівень захист інформації (захист інформації від несанкціонованого доступу (НСД), захист інформації від витоку технічними каналами).
На прикладному і програмному рівні (системи розмежування доступу до інформації; системи ідентифікації та автентифікації; системи аудиту та моніторингу; системи антивірусного захисту.
На апаратному рівні (системи сигналізації. засоби блокування пристроїв та інтерфейс вводу-виводу інформації.)
На мережевому рівні (засоби мережевого захисту інформації: міжмережеві екрани (Firewall). системи виявлення спроб несанкціонованого доступу як ззовні, так і всередині мережі, захисту від атак типу «відмова в обслуговуванні».
На рівні засобів та заходів технічного захисту інформації (використанням екранованого кабелю та прокладка проводів та кабелів в екранованих конструкціях; встановленням на лініях зв'язку високочастотних фільтрів; побудовою екранованих приміщень («капсул»); використанням екранованого обладнання; встановленням активних систем зашумлення; створенням контрольованої зони.
На рівні криптографічного захисту інформації
На рівні організаційних заходів захисту інформації
-
На рівні нормативно-методичного забезпечення КСЗІ
Критерії оцінки інформаційної безпеки
Критерії оцінки інформаційної безпеки є методологічною базою для визначення вимог захисту комп'ютерних систем від несанкціонованого доступу, створення захисних систем та оцінки ступені захищеності.
Для характеристики основних критеріїв інформаційної безпеки застосовують модель тріади CIA.
Ця система передбачає такі основні характеристики інформаційної безпеки:
Конфіденційність,
цілісність,
доступність (англ. Confidentiality, Integrity and Availability (CIA)).
Технічний захист інформації
Технічний захист інформації (ТЗІ) — діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації.
ТЗІ — вид захисту, спрямований на забезпечення інженерно-технічними заходами конфіденційності, цілісності та унеможливлення блокування інформації.
4. Закон України (ЗУ) „Про інформацію”
м. Київ, 2 жовтня 1992 року< остання редакцiя вiд 22.07.2005
Цей Закон закріплює право громадян України на інформацію,
закладає правові основи інформаційної діяльності.
( Джepeло документа - http://zakon1.rada.gov.ua )
Розділ I ЗАГАЛЬНІ ПОЛОЖЕННЯ
Стаття 1. Визначення інформації
Стаття 2. Мета і завдання Закону
Стаття 3. Сфера дії Закону
Стаття 4. Законодавство про інформацію
Стаття 5. Основні принципи інформаційних відносин
Стаття 6. Державна інформаційна політика
Стаття 7. Суб'єкти інформаційних відносин
Стаття 8. Об'єкти інформаційних відносин
Стаття 9. Право на інформацію
Стаття 10. Гарантії права на інформацію
Стаття 11. Мова інформації
Розділ II ІНФОРМАЦІЙНА ДІЯЛЬНІСТЬ
Стаття 12. Визначення інформаційної діяльності
Стаття 13. Основні напрями інформаційної діяльності
Стаття 14. Основні види інформаційної діяльності
Стаття 15. Професійна освіта в галузі інформаційної діяльності
Стаття 16. Організація наукових досліджень в
галузі інформаційної діяльності
Розділ III ГАЛУЗІ, ВИДИ, ДЖЕРЕЛА ІНФОРМАЦІЇ ТА РЕЖИМ ДОСТУПУ ДО НЕЇ
Стаття 17. Галузі інформації
Стаття 18. Види інформації
Стаття 19. Статистична інформація
Стаття 19. Статистична інформація
Стаття 19-1. Адміністративна інформація (дані)
Стаття 20. Масова інформація та її засоби
Стаття 21. Інформація державних органів та органів місцевого і регіонального самоврядування
Стаття 22. Правова інформація
Стаття 23. Інформація про особу
Стаття 24. Інформація довідково-енциклопедичного характеру
Стаття 25. Соціологічна інформація
Стаття 26. Джерела інформації
Стаття 27. Документ в інформаційних відносинах
Стаття 28. Режим доступу до інформації
Стаття 29. Доступ до відкритої інформації
Стаття 30. Інформація з обмеженим доступом
Стаття 31. Доступ громадян до інформації про них
Стаття 32. Інформаційний запит щодо доступу до офіційних документів і запит щодо надання письмової або усної інформації
Стаття 33. Термін розгляду запиту щодо доступу до офіційних документів
Стаття 34. Відмова та відстрочка задоволення запиту щодо доступу до офіційних документів
Стаття 35. Оскарження відмови і відстрочки задоволення запиту щодо доступу до офіційних документів
Стаття 36. Порядок відшкодування витрат, пов'язаних із задоволенням запитів щодо доступу до
офіційних документів і надання письмової інформації
Стаття 37. Документи та інформація, що не підлягають наданню для ознайомлення за запитами
Стаття 38. Право власності на інформацію
Стаття 39. Інформація як товар
Стаття 40. Інформаційна продукція
Стаття 41. Інформаційна послуга
Розділ IV УЧАСНИКИ ІНФОРМАЦІЙНИХ ВІДНОСИН, ЇХ ПРАВА ТА ОБОВ'ЯЗКИ
Стаття 42. Учасники інформаційних відносин
Стаття 43. Права учасників інформаційних відносин
Стаття 44. Обов'язки учасників інформаційних відносин
Розділ V ОХОРОНА ІНФОРМАЦІЇ. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНОДАВСТВА ПРО ІНФОРМАЦІЮ
Стаття 45. Охорона права на інформацію
Стаття 45-1. Заборона цензури та заборона втручання в професійну діяльність журналістів і засобів
масової інформації з боку органів державної влади або органів місцевого самоврядування, їх посадових осіб
Стаття 46. Неприпустимість зловживання правом на інформацію
Стаття 47. Відповідальність за порушення законодавства про інформацію
(Стаття 47-1. Звільнення від відповідальності
Стаття 48. Порядок оскарження протиправних діянь
Стаття 48. Порядок оскарження протиправних діянь
Стаття 49. Відшкодування матеріальної та моральної шкоди.ua
Розділ VI з МІЖНАРОДНА ІНФОРМАЦІЙНА ДІЯЛЬНІСТЬ.СПІВРОБІТНИЦТВО З ІНШИМИ ДЕРЖАВАМИ, ЗАРУБІЖНИМИ І МІЖНАРОДНИМИ ОРГАНІЗАЦІЯМИ В ГАЛУЗІ ІНФОРМАЦІЇ
Стаття 50. Міжнародна інформаційна діяльність
Стаття 51. Міжнародні договори
Стаття 52. Експорт та імпорт інформаційної продукції послуг)
Стаття 53. Інформаційний суверенітет
Стаття 54. Гарантії інформаційного суверенітету України
м. Київ, 2 жовтня 1992 року
5. Роль правового захисту інформаційних технологій, його еволюція
України має пройти свій шлях і базуватися на конституційній основі.
Правові норми, мають відображати національні цінності, традиції суспільства, передові ідеї й концепції розвитку, щоб створити передумови для цивілізованого інтегрування у світовий інформаційний простір, забезпечуючи захист національних інтересів громадян України у глобальному інформаційному середовищі.
Важливою класифікаційною ознакою галузі є предмет інформаційного права.
Предмет інформаційного права України можна розглядати як частину суспільних відносин, пов’язаних з обігом інформації та інформаційних ресурсів: створенням, формуванням, розвитком, поширенням, використанням; забезпеченням сталого функціонування інфраструктури інформаційного простору України з метою задоволення інформаційних потреб суб’єктів інформаційної діяльності та цивілізованого входження у світовий інформаційний простір; забезпеченням захисту інформаційних ресурсів, засобів комунікацій, інформаційних технологій та інформаційної безпеки суб’єктів суспільних відносин в інформаційній сфері.
Регулювання відносин інформаційного права, є відносини двох або більше суб’єктів, пов’язаних певним інтересом до конкретного об’єкта у сфері, що розглядається.
Предметом інформаційного права є частина суспільних відносин, пов’язаних з інформацією та інформаційною діяльністю, то складнішими є питання про методи нової галузі права як засоби правового упорядкування свідомості, поведінки, відносин людей у зв’язку з реалізацією їхніх інтересів.
Феномен інформації, перетворення її на стратегічний ресурс, наявність інформаційної складової в усіх сферах діяльності окремої людини, суспільних організацій, держави в цілому зумовили формування галузі права, яка не є класичним або абсолютно чистим щодо методів регулювання і є складовою третього рівня класифікації.
Інформаційне право за наявності чітко окресленої предметної сфери регулювання (інформація, інформаційна діяльність) за своїми методами використовує різні засоби і прийоми, властиві всій системі права, тісно контактує й взаємодіє з усіма іншими галузями права: конституційним, адміністративним, цивільним, кримінальним тощо.
Безперечно, специфікою інформаційного права є безпосередньо конституційне регулювання певних видів діяльності, пов’язаних з інформацією. Конституційними правовими нормами реалізуються і норми міжнародного права. Наприклад, права і свободи людини й громадянина, що проголошенні Загальною Декларацією прав людини та ін.
Застосування адміністративних засобів і прийомів для забезпечення правил інформаційної діяльності регулюється адміністративним правом, а право власності та інтелектуальної власності на інформацію, інформаційні ресурси — нормами цивільного права.
Кримінальне право встановлює санкції за злочини в інформаційній сфері.
Регулювання правових відносин, пов’язаних з інформацією і комунікаційними процесами, спонукає дотримуватися балансу використання різних методів регулювання відносин.
Правове забезпечення захисту інформації
Для забезпечення вирішення "комп'ютерних злочинів" у 1994 році був прийнятий Закон України "Про захист інформації в автоматизованих системах". Дія Закону поширюється на будь-яку інформацію, що обробляється в автоматизованих системах. Цим Законом встановлюються об'єкти правового захисту - інформація, що обробляється в АС, права власників цієї інформації та власників АС, права користувача (ч.1 ст.2). Зазначено, що захисту підлягає будь-яка інформація в АС, необхідність захисту якої визначається її власником або чинним законодавством (ч. 2 ст. 2). Безпосередньо встановлюються загальні вимоги щодо захисту інформації (ст. 11) та обов'язок винних осіб понести дисциплінарну, адміністративну, кримінальну чи матеріальну відповідальність за порушення вимог закону про захист інформації (ст. 17).
Статтею 1981 Кримінального кодексу здійснюється кримінально-правова охорона зазначеного кола суспільних відносин. Вона передбачає відповідальність за дві самостійні форми злочинних дій:
1) умисне втручання у роботу автоматизованих систем, що призвело до перекручення чи знищення інформації або носіїв інформації;
2) розповсюдження програмних і технічних засобів, призначених для незаконного проникнення в автоматизовані системи і здатних спричинити перекручення або знищення інформації чи то носіїв інформації.
Закон України "Про інформацію" характеризує:
1) порушення правил роботи АС;
2) незаконний обіг визначених засобів.
Закон України “Про інформацію” від 1992.
Закон України “Про науково-технічну інформацію” від 1993.
Закон України “Про захист інформації в автоматизованих системах” 1994.
Закон України “Про національну програму інформатизації” від 1998.
Закон України “Про державну таємницю” у редакції Закону , 1999.
УКАЗ ПРЕЗИДЕНТА УКРАЇНИ № 717/2011
ПОЛОЖЕННЯ про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України 30 червня 2011 року
Визначено.
3. Основними завданнями Адміністрації є:
4. Адміністрація відповідно до покладених на неї завдань:
5. Адміністрація з метою організації своєї діяльності:
6. Адміністрація має право:
7. Організаційно-правове забезпечення захисту інформації про особу персональних даних
Персональні дані – окремі відомості про фізичну особу чи сукупність таких відомостей, що ідентифіковані або можуть бути ідентифікованими.
Забезпечення захисту інформації про особу (персональних даних) потребують:
персональні дані,
ідентифікаційний номер
ідентифікація даних.
Прогрес в галузі інформаційних технологій, зокрема, в сфері розробки та впровадження програмного забезпечення, активність у формуванні баз персональних даних надзвичайно загострили проблему захисту приватного життя фізичних осіб та захисту інших основних прав і свобод людини.
Захист інформації про особу гарантовано Конституцією України.
Частина друга статті 32 Конституції України не допускає збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Закон України "Про інформацію" закріплює загальні принципи доступу громадян до інформації, що стосується їх особисто.
Статтею 23 Закону України "Про інформацію" встановлено, що інформація про особу – це сукупність документованих або публічно оголошених відомостей про особу.
Основними даними про особу (персональними даними) є:
національність,
освіта,
сімейний стан,
релігійність,
стан здоров’я,
а також адреса, дата і місце народження.
Джерелами документованої інформації про особу є видані на її ім’я документи, підписані нею документи, а також відомості про особу зібрані державними органами влади та органами місцевого самоврядування в межах своїх повноважень.
Законом встановлено заборону збирання відомостей про особу без її попередньої згоди, за винятком випадків, передбачених законом.
Недолики:
Механізм реалізації зазначеного права належним чином не визначений
Відсутнє й регулювання використання конфіденційної інформації про особу.
Забороняється не лише збирання, а й зберігання, використання та поширення конфіденційної інформації про особу без її попередньої згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту, прав та свобод людини.
До конфіденційної інформації, зокрема, належать свідчення про особу (освіта, сімейний стан, релігійність, стан здоров’я, дата і місце народження, майновий стан та інші персональні дані).
(Відповідно до Рішення Конституційного Суду України у справі щодо офіційного тлумачення статей 3, 23, 31, 47, 48 Закону України "Про інформацію" та статті 12 Закону України "Про прокуратуру" від 30 жовтня 1997 року № 5-зп (справа К.Г. Устименка № 18/203-97) частину четверту статті 23 Закону України "Про інформацію")
Суспільні відносини щодо збирання, зберігання, використання та поширення інформації про особу регулюються
1. Законами України:
"Про захист інформації в інформаційно-телекомунікаційних системах"
"Про Державний реєстр фізичних осіб-платників податків та інших обов’язкових платежів",
2.Указами Президента України
"Про заходи щодо реєстрації фізичних осіб"від 11 січня 2002 року № 12
"Про внесення змін до Положення про паспорт громадянина України для виїзду за кордон та визнання такими, що втратили чинність, деяких указів Президента України" від 10 березня 2005 року № 457
3.Постановою Верховної Ради України
"Про затвердження положень про паспорт громадянина України та свідоцтво про народження" від 26 червня 1992 року № 2503-XII,
4,Постановами Кабінету Міністрів України
"Питання паспортизації громадян" від 28 вересня 1996 року № 1182,
"Про заходи щодо запровадження ідентифікаційних номерів фізичних осіб - платників податків та інших обов’язкових платежів" від 6 листопада 1997 року № 1232
"Про затвердження Положення про організацію персоніфікованого обліку відомостей у системі загальнообов’язкового державного пенсійного страхування" від 4 червня 1998 року № 794
"Про створення Державної інформаційної системи реєстраційного обліку фізичних осіб та їх документування" від 15 березня 2006 року № 327.
Україна, як суб’єкт міжнародного права, має дотримуватися його певних принципів і норм. Європейський вибір України потребує приведення законодавства до норм та принципів Європейського співтовариства.
Указом Президента України від 20 січня 2006 року № 39, (до підпункту 13.17 Резолюції Парламентської Асамблеї Ради Європи "Про виконання обов’язків та зобов’язань Україною" від 5 жовтня 2005 року № 1466) - передбачено план заходів із виконання обов’язків та зобов’язань України, що випливають з її членства в Раді Європи, і вжиття заходів із забезпечення додержання права на недоторканність особистого життя,
Міжнародні документи
На сьогодні, Радою Європи, членом якої є Україна, прийнято більше ста правових документів, рекомендації тощо, спрямованих на врегулювання суспільних відносин в інформаційній сфері [2, 3], зокрема,
Директива 95/46/ЄС Європейського парламенту і Ради від 24 жовтня 1995 року "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних",
Директива 97/66/ЄС Європейського парламенту і Ради від 15 грудня 1997 року
"Про обробку персональних даних і захисту права на невтручання в особисте життя в телекомунікаційному секторі"
Конвенція № 108 Ради Європи від 28 січня 1981 року
"Про захист осіб стосовно автоматизованої обробки даних особистого характеру" (підписано від імені України 20 серпня 2005 року), які мають бути враховані під час підготовки проекту Закону про захист інформації про особу (персональних даних).
Закону «Про захист персональних даних» 2010
Стаття 1. Сфера дії Закону
Стаття 2. Визначення термінів
Стаття 3. Законодавство про захист персональних даних
Стаття 4. Суб'єкти відносин, пов'язаних із персональними даними
Стаття 5. Об'єкти захисту
Стаття 6. Загальні вимоги до обробки персональних даних
Стаття 7. Особливі вимоги до обробки персональних даних
Стаття 8. Права суб'єкта персональних даних
Стаття 9. Реєстрація баз персональних даних
Стаття 10. Використання персональних даних
Стаття 11. Підстави виникнення права на використання
персональних даних
Стаття 12. Збирання персональних даних
Стаття 13. Накопичення та зберігання персональних даних
Стаття 14. Поширення персональних даних
Стаття 15. Знищення персональних даних
Стаття 16. Порядок доступу до персональних даних
Стаття 17. Відстрочення або відмова у доступі
до персональних даних
Стаття 18. Оскарження рішення про відстрочення або відмову
в доступі до персональних даних
Стаття 19. Оплата доступу до персональних даних
Стаття 20. Зміни і доповнення до персональних даних
Стаття 21. Повідомлення про дії з персональними даними
Стаття 22. Контроль за додержанням законодавства про захист
персональних даних
Стаття 23. Уповноважений державний орган з питань захисту
персональних даних
Стаття 24. Забезпечення захисту персональних даних у базах
персональних даних
Стаття 25. Обмеження дії окремих статей цього Закону
Стаття 26. Фінансування робіт із захисту персональних даних
Стаття 27. Застосування положень цього Закону
Стаття 28. Відповідальність за порушення законодавства
про захист персональних даних
Стаття 29. Міжнародне співробітництво
Стаття 30. Прикінцеві положення
м. Київ, 1 червня 2010 року
8.Правові аспекти захисту інформації в автоматизованих системах
Закон України ПРО ЗАХИСТ ІНФОРМАЦІЇ В АВТОМАТИЗОВАНИХ СИСТЕМАХ 1994 р.
Розділ І. ЗАГАЛЬНІ ПОЛОЖЕННЯ
Стаття 1. Визначення термінів
Стаття 2. Об'єкти захисту
Стаття 3. Суб'єкти відносин
Стаття 4. Право власності на інформацію під час її обробки
Стаття 5. Гарантія юридичного захисту
Розділ II. ВІДНОСИНИ МІЖ СУБ'ЄКТАМИ В ПРОЦЕСІ ОБРОБКИ ІНФОРМАЦІЇ В АС
Стаття 7. Відносини між власником інформації та власником АС
Стаття 9. Відносини між власником АС і користувачем АС
Розділ III. ЗАГАЛЬНІ ВИМОГИ ЩОДО ЗАХИСТУ ІНФОРМАЦІЇ
Стаття 10. Забезпечення захисту інформації в АС
Стаття 11. Встановлення вимог і правил щодо захисту інформації
Стаття 12. Умови обробки інформації
Розділ VI. МІЖНАРОДНА ДІЯЛЬНІСТЬ В ГАЛУЗІ ЗАХИСТУ ІНФОРМАЦІЇ В АС
Стаття 20. Забезпечення інформаційних прав України
ЗАКОН УКРАЇНИ Про захист інформації в інформаційно-телекомунікаційних системах 1994 року Закон викладено у новій редакції), від 15 січня 2009 року
Цей Закон регулює відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (далі - система).
|