Читать книгу Нормативно-правове забезпечення інформаційної безпеки. Збірник лекцій - Вадим Гребенніков - Страница 2

1. Нормативно-правові акти щодо основних положень
інформаційної безпеки

Оглавление

Під час створення сучасної та ефективної системи забезпечення інформаційної безпеки істотного значення набуває наявність відповідної нормативно-правової бази, без якої неможливо охопити усі сфери життєдіяльності суспільства в рамках єдиного правового поля, розробити загальнонаціональну концепцію розвитку держави й ефективно реалізовувати політику національної безпеки в інформаційній сфері.

Це означає, що всі без винятку дії щодо захисту й реалізації національних інтересів України в будь-якій сфері й на будь-якому рівні мають передусім спиратися на чинне законодавство України, підтверджувати законність функціонування системи національної безпеки. Водночас у демократичному суспільстві такі дії суб'єктів забезпечення національної безпеки повинні відповідати національному законодавству, а також загальновизнаним міжнародно-правовим нормам та бути під контролем громадськості.

З огляду на викладене законність функціонування є однією з головних вимог до системи забезпечення інформаційної безпеки. Ця законність повинна базуватися на сукупності законів і підзаконних нормативних актів, які спрямовані на створення необхідних умов для захисту національних інтересів в інформаційній та інших сферах життя країни.

Так, зокрема, наявність необхідної та достатньої нормативної бази і механізмів її реалізації та контролю дозволяє системі забезпечення національної безпеки України ефективно функціонувати в сучасних умовах.

Нормативна база інформаційної безпеки повинна виконувати три основні функції:

1. Регулювати взаємовідносини між суб'єктами інформаційної безпеки, визначати їх права, обов'язки та відповідальність.

2. Нормативно забезпечувати дії суб'єктів інформаційної безпеки на всіх рівнях, а саме – людини, суспільства, держави.

3. Встановлювати порядок застосування різних сил і засобів забезпечення інформаційної безпеки.

Найбільш актуальним завданням у сфері забезпечення інформаційної безпеки держави на сьогодні є формування відповідних положень національного інформаційного законодавства щодо правового забезпечення діяльності в інформаційній сфері відповідних суб'єктів, у першу чергу державних органів, на які державою покладено виконання пов'язаних з цим функцій.

За роки незалежності в Україні закладено законодавчі основи системи забезпечення інформаційної безпеки, зокрема було напрацьовано великий масив нормативно-правових актів, де визначені основні повноваження державних органів в інформаційній сфері. Акти національного законодавства, які регламентують діяльність державних органів, організацій і громадян в інформаційній сфері, встановлюють повноваження державних органів щодо забезпечення інформаційної безпеки України.

З огляду на викладене нормативну базу з національної безпеки України в інформаційній сфері доцільно розглядати з урахуванням 3-рівневої ієрархії нормативних актів: першого (вищого), другого та третього рівня НПЗІБ.

Перший (вищий) рівень визначає концептуальні положення національної безпеки України в усіх сферах її існування. Це норми Конституції України, закон України «Про основи національної безпеки України» та «Стратегія національної безпеки України», а також «Доктрина інформаційної безпеки України». Ці документи враховують основні положення міжнародних договорів і угод, ратифікованих Україною, які стосуються її національної безпеки.

Другий рівень визначає важливі положення забезпечення національної безпеки в інформаційній сфері. Це закони конститутивного напрямку: «Про Основні засади розвитку інформаційного суспільства в Україні на 2007—2015 роки», «Про інформацію», «Про доступ до публічної інформації», «Про захист персональних даних», «Про державну таємницю», «Про захист інформації в інформаційно-телекомунікаційних системах» тощо.

Третій рівень визначає діяльність державних органів у процесі забезпечення національної безпеки в інформаційній та інших сферах. Це закони інституційного напрямку: «Про оборону України», «Про Збройні Сили України», «Про Службу безпеки України», «Про Державну службу спеціального зв'язку та захисту інформації», «Про Національну поліцію», «Про прокуратуру», «Про надзвичайний стан» тощо.

У структурі нормативно-правової бази забезпечення національної безпеки України в інформаційній сфері особливе місце посідають укази та розпорядження Президента України, а також акти (постанови, декрети) Кабінету Міністрів України. Ці нормативні акти є підзаконними та видаються з метою конкретизації та підвищення якості вирішення завдань забезпечення інформаційної безпеки.

Міністерства й відомства України в межах визначеної законами компетенції та відповідальності на основі чинного законодавства про національну безпеку України, а також згідно з рішеннями Президента та Кабінету Міністрів України розробляють відомчі накази, інструкції, положення, які спрямовані на реалізацію програм захисту життєво важливих інтересів людини, суспільства, держави в інформаційній сфері.

Важливу роль у системі законодавства України з питань національної безпеки відіграють акти нормативного і директивного характеру місцевих органів влади – рішення з питань забезпечення національної безпеки (про боротьбу з наслідками стихійних лих, техногенних аварій і катастроф, з епідеміями, про підтримання громадського порядку тощо), які є обов'язковими для виконання всіма підприємствами, установами й організаціями, а також посадовими особами і громадянами на території, підпорядкованій цьому органу влади.

Значним кроком на шляху створення системи нормативно-правового регулювання забезпечення інформаційної безпеки України стало прийняття Верховною Радою України Конституції України. В ній, зокрема, є норми, що стосуються забезпечення інформаційної безпеки України та які є визначальними для побудови національної системи інформаційної безпеки.

Так, зокрема, згідно статті 17 Конституції забезпечення інформаційної безпеки України є «справою всього українського народу». Згідно статті 15 Конституції жодна ідеологія не може визнаватися державою як обов'язкова, при цьому цензура заборонена. З точки зору захисту прав людини і громадянина в інформаційній сфері найбільш знаковими є статті 31, 32, 34 Конституції.

Згідно статті 31 Конституції кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, з метою запобігти злочину чи з'ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо.

Згідно статті 32 Конституції ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України.

Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Кожний громадянин має право знайомитися в органах державної влади, органах місцевого самоврядування, установах і організаціях з відомостями про себе, які не є державною або іншою захищеною законом таємницею.

Кожному гарантується судовий захист права спростовувати недостовірну інформацію про себе і членів своєї сім'ї та права вимагати вилучення будь-якої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням такої недостовірної інформації.

Згідно статті 34 Конституції кожному гарантується право на свободу думки і слова, на вільне вираження своїх поглядів і переконань.

Кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб – на свій вибір.

Здійснення цих прав може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя.

У статті 107 Конституції закріплено законність функціонування Ради національної безпеки і оборони України як координаційного органу з питань національної безпеки при Президенті України.

Захист прав людини і громадянина в інформаційній сфері закріплює також «Цивільний кодекс україни» (далі – Кодекс). Так, згідно статті 285 Кодексу повнолітня фізична особа має право на достовірну та повну інформацію про стан свого здоров'я, у тому числі на ознайомлення з відповідними медичними документами, що стосуються її здоров'я.

Якщо інформація про хворобу фізичної особи може погіршити стан її здоров'я або погіршити стан здоров'я фізичних осіб, визначених частиною другою цієї статті, зашкодити процесові лікування, медичні працівники мають право дати неповну інформацію про стан здоров'я фізичної особи, обмежити можливість їх ознайомлення з окремими медичними документами.

Згідно статті 286 Кодексу фізична особа має право на таємницю про стан свого здоров'я, факт звернення за медичною допомогою, діагноз, а також про відомості, одержані при її медичному обстеженні.

Забороняється вимагати та подавати за місцем роботи або навчання інформацію про діагноз та методи лікування фізичної особи.

Фізична особа зобов'язана утримуватися від поширення інформації, зазначеної у частині першій цієї статті, яка стала їй відома у зв'язку з виконанням службових обов'язків або з інших джерел.

Згідно статті 301 Кодексу фізична особа має право на збереження у таємниці обставин свого особистого життя. Обставини особистого життя фізичної особи можуть бути розголошені іншими особами лише за умови, що вони містять ознаки правопорушення, що підтверджено рішенням суду, а також за її згодою.

Згідно статті 302 Кодексу фізична особа має право вільно збирати, зберігати, використовувати та поширювати інформацію. Збирання, зберігання, використання та поширення інформації про особисте життя фізичної особи без її згоди не допускаються, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Згідно статті 306 Кодексу фізична особа має право на таємницю листування, телеграм, телефонних розмов, телеграфних повідомлень та інших видів кореспонденції.

Листи, телеграми та інші види кореспонденції можуть використовуватися, зокрема шляхом опублікування, лише за згодою особи, яка направила їх, та адресата.

Порушення таємниці кореспонденції може бути дозволено судом у випадках, встановлених законом, з метою запобігання злочинові чи під час кримінального провадження, якщо іншими способами одержати інформацію неможливо.

Згідно статті 307 Кодексу фізична особа може бути знята на фото-, кіно-, теле- чи відеоплівку лише за її згодою. Згода особи на знімання її на фото-, кіно-, теле- чи відеоплівку припускається, якщо зйомки проводяться відкрито на вулиці, на зборах, конференціях, мітингах та інших заходах публічного характеру.

Фізична особа, яка погодилася на знімання її на фото-, кіно-, теле- чи відеоплівку, може вимагати припинення їх публічного показу в тій частині, яка стосується її особистого життя. Витрати, пов'язані з демонтажем виставки чи запису, відшкодовуються цією фізичною особою.

Знімання фізичної особи на фото-, кіно-, теле- чи відеоплівку, в тому числі таємне, без згоди особи може бути проведене лише у випадках, встановлених законом.

Згідно статті 308 Кодексу фотографія, інші художні твори, на яких зображено фізичну особу, можуть бути публічно показані, відтворені, розповсюджені лише за згодою цієї особи.

Якщо фізична особа позувала автору за плату, фотографія, інший художній твір може бути публічно показаний, відтворений або розповсюджений без її згоди.

Фотографія може бути розповсюджена без дозволу фізичної особи, яка зображена на ній, якщо це викликано необхідністю захисту її інтересів або інтересів інших осіб.

Викладені положення Конституції та Кодексів України, в свою чергу, стали поштовхом до розробки всього пакета нормативно-правових актів, необхідних для ефективного забезпечення національної безпеки України в інформаційній та інших сферах її існування – зовнішньо- та внутрішньополітичній, державної безпеки, військовій та сфері безпеки державного кордону, економічній, соціальній, гуманітарній, науково-технологічній та екологічній.

У січні 1997 року Верховна Рада України схвалила «Концепцію (основи державної політики) національної безпеки України» (далі – Концепція). Цей документ нормативно закріпив загальні положення та принципи забезпечення національної безпеки України, національні інтереси і загрози національній безпеці, основні напрями державної політики національної безпеки, систему її забезпечення та повноваження основних суб'єктів цієї системи.

У червні 2003 року був прийнятий закон України «Про основи національної безпеки України», згідно з яким Концепція втратила чинність та було нормативно закріплено компетенцію та функції усіх визначених законом суб'єктів забезпечення національної безпеки України в усіх сферах, зокрема в інформаційній.

Цей Закон відповідно до п.17 першої частини статті 92 Конституції України визначає основні засади державної політики, спрямованої на захист національних інтересів і гарантування в Україні безпеки особи, суспільства і держави від зовнішніх і внутрішніх загроз в усіх сферах життєдіяльності, зокрема в інформаційній сфері.

Згідно статті 3 Закону об'єктами національної безпеки є:

– людина і громадянин – їхні конституційні права і свободи;

– суспільство – його духовні, морально-етичні, культурні, історичні, інтелектуальні та матеріальні цінності, інформаційне і навколишнє природне середовище і природні ресурси;

– держава – її конституційний лад, суверенітет, територіальна цілісність і недоторканність.

Згідно статті 4 Закону суб'єктами забезпечення національної безпеки є:

– Президент України;

– Верховна Рада України;

– Кабінет Міністрів України;

– Рада національної безпеки і оборони України;

– міністерства та інші центральні органи виконавчої влади;

– Національний банк України;

– суди загальної юрисдикції;

– прокуратура України;

– місцеві державні адміністрації та органи місцевого самоврядування;

– Збройні Сили України, Служба безпеки України, Служба зовнішньої розвідки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України;

– громадяни України, об'єднання громадян.

Згідно статті 7 Закону загрозами національній безпеці України в інформаційній сфері є:

– прояви обмеження свободи слова та доступу до публічної інформації;

– поширення засобами масової інформації культу насильства, жорстокості, порнографії;

– комп'ютерна злочинність та комп'ютерний тероризм;

– розголошення інформації, яка становить державну таємницю, або іншої інформації з обмеженим доступом, спрямованої на задоволення потреб і забезпечення захисту національних інтересів суспільства і держави;

– намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.

Згідно статті 8 Закону основними напрямами забезпечення державної політики з питань національної безпеки в інформаційній сфері є:

– забезпечення інформаційного суверенітету України;

– вдосконалення державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну;

– активне залучення засобів масової інформації до запобігання і протидії корупції, зловживанням службовим становищем, іншим явищам, які загрожують національній безпеці України;

– забезпечення неухильного дотримання конституційних прав на свободу слова, доступ до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації та журналістів, заборони цензури, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції, за виконання професійних обов’язків, за критику;

– вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України.

Повноваження суб'єктів забезпечення національної безпеки визначені у статті 9 Закону, а також у відповідних профільних законах та положеннях, що предметно регулюють правовий статус кожного з них.

Національна безпека України в інформаційній сфері забезпечується шляхом проведення виваженої державної політики відповідно до прийнятих в установленому порядку доктрин, концепцій, стратегій і програм у політичній, економічній, соціальній, воєнній, екологічній, науково-технологічній, інформаційній та інших сферах.

Вибір конкретних засобів і шляхів забезпечення національної безпеки України в інформаційній сфері обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам загроз національним інтересам.

Відповідно до Закону цільові настанови та керівні принципи державного будівництва в інформаційній сфері, а також напрями діяльності органів державної влади в конкретній обстановці визначаються Стратегією національної безпеки України з метою своєчасного виявлення, відвернення і нейтралізації реальних і потенційних загроз національним інтересам України в інформаційній та інших сферах життєдіяльності.

«Стратегія національної безпеки України» (далі – Стратегія), затверджена Указом Президента України від 12 лютого 2007 року №105 (в редакції Указу Президента України від 8 червня 2012 року №389) визначає загальні принципи, пріоритетні цілі, завдання і механізми захисту життєво важливих інтересів особи, суспільства і держави від зовнішніх і внутрішніх загроз.

Як головну мету Стратегії визначено формування сприятливих умов для забезпечення інтересів громадян, суспільства і держави, дальшого поступу України як демократичної держави зі сталою та зростаючою ринковою економікою, держави, що керується європейськими політичними й економічними цінностями, в якій повага і захист прав і законних інтересів усіх територіальних громад, суспільних верств, етнічних груп є запорукою незалежного, вільного, суверенного і демократичного розвитку єдиної України.

Згідно п.4.3.8 Стратегії ключовими завданнями політики національної безпеки у внутрішній сфері щодо забезпечення інформаційної безпеки є:

– стимулювання впровадження новітніх інформаційних технологій і виробництва конкурентоспроможного національного інформаційного продукту, зокрема сучасних засобів і систем захисту інформаційних ресурсів;

– забезпечення безпеки інформаційно-телекомунікаційних систем, що функціонують в інтересах управління державою, забезпечують потреби оборони та безпеки держави, кредитно-банківської та інших сфер економіки, систем управління об'єктами критичної інфраструктури;

– розробка та впровадження національних стандартів і технічних регламентів застосування інформаційно-комунікаційних технологій, гармонізованих із відповідними стандартами держав – членів ЄС, у тому числі згідно з вимогами «Конвенції про кіберзлочинність»;

– створення національної системи кібербезпеки.

Згідно п.5.1 Стратегії досягнення її цілей потребує кардинального реформування сектору безпеки і оборони, вдосконалення механізмів правового, організаційного, кадрового, фінансового, матеріально-технічного забезпечення національної безпеки, що передбачає:

– комплексне реформування всіх складових цієї системи;

– ефективне функціонування системи забезпечення національної безпеки на всіх етапах її реформування та розвитку;

– ефективне керівництво та управління ресурсами;

– дотримання балансу ефективності функціонування та демократизації органів сектору безпеки і оборони.

Згідно п.5.2.1 Стратегії системне вдосконалення законодавства з питань національної безпеки передбачає:

– взаємоузгодження законодавчих актів з питань національної безпеки, усунення наявних протиріч і прогалин;

– розроблення узгоджених проектів актів щодо формування єдиної державної політики національної безпеки та її реалізації у визначених законодавством сферах;

– уточнення завдань, функцій і повноважень суб'єктів забезпечення національної безпеки України, зокрема, в умовах кризових ситуацій, що загрожують національній безпеці;

– сприяння розвитку права міжнародної безпеки і спільного здобутку ЄС у галузі безпеки та їх імплементація у національне законодавство.

Інформаційна безпека є невід'ємною складовою кожної зі сфер національної безпеки. Водночас інформаційна безпека є важливою самостійною сферою забезпечення національної безпеки. Саме тому розвиток України як суверенної, демократичної, правової та економічно стабільної держави можливий тільки за умови забезпечення належного рівня її інформаційної безпеки.

«Доктрина інформаційної безпеки України» (далі – Доктрина), затверджена Указом Президента України від 25 лютого 2017 року №47, визначає національні інтереси України в інформаційній сфері, загрози їх реалізації, напрями і пріоритети державної політики в інформаційній сфері.

Метою Доктрини є уточнення засад формування та реалізації державної інформаційної політики, насамперед щодо протидії зовнішньому руйнівному інформаційному впливу в умовах гібридної війни.

Доктрина базується на принципах додержання прав і свобод людини і громадянина, поваги до гідності особи, захисту її законних інтересів, а також законних інтересів суспільства та держави, забезпечення суверенітету і територіальної цілісності України.

В Доктрині розглядаються пріоритети державної політики в інформаційній сфері щодо:

– забезпечення інформаційної безпеки;

– забезпечення захисту і розвитку інформаційного простору України, а також конституційного права громадян на інформацію;

– відкритості та прозорості держави перед громадянами;

– формування позитивного міжнародного іміджу України.

Реалізація положень Доктрини в межах своєї компетенції здійснюється Радою національної безпеки і оборони, Кабінетом Міністрів, Міністерствами інформаційної політики, закордонних справ, оборони, культури, Службою безпеки, Державною службою спеціального зв'язку та захисту інформації та розвідувальними органами України.

«Стратегія кібербезпеки України» (далі – Стратегія), затверджена Указом Президента України від 15 березня 2016 року №96, визначає принципи, пріоритети та напрями забезпечення кібербезпеки України. Метою Стратегії є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави.

Національна система кібербезпеки має насамперед забезпечити взаємодію з питань кібербезпеки державних органів, органів місцевого самоврядування, військових формувань, правоохоронних органів, наукових установ, навчальних закладів, громадських об'єднань, а також підприємств, установ та організацій незалежно від форми власності, які провадять діяльність у сфері електронних комунікацій, захисту інформації та/або є власниками (розпорядниками) об'єктів критичної інформаційної інфраструктури.

Основу національної системи кібербезпеки становитимуть Міністерство оборони, Державна служба спеціального зв'язку та захисту інформації, Служба безпеки, Національна поліція, Національний банк України та розвідувальні органи.

Пріоритетами та напрямами забезпечення кібербезпеки України є:

– розвиток безпечного, стабільного і надійного кіберпростору;

– кіберзахист державних електронних інформаційних ресурсів та інфраструктури, призначеної для обробки інформації, вимога щодо захисту якої встановлена законом;

– кіберзахист критичної інфраструктури;

– розвиток потенціалу сектору безпеки і оборони у сфері забезпечення кібербезпеки;

– боротьба з кіберзлочинністю.

Ще одним важливим для забезпечення інформаційної безпеки України нормативним актом є Закон України «Про інформацію» (далі – Закон). Цим Законом закладено правові основи інформаційної діяльності, стверджено інформаційний суверенітет України, закріплене право на інформацію та на доступ до неї, визначено систему відносин і зобов'язань у цій сфері, прийняту для демократичної держави, визначено правові форми міжнародного співробітництва в галузі інформації.

Закон встановлює загальні правові основи одержання, використання, поширення та зберігання інформації, закріплює право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначає статус учасників інформаційних відносин, регулює доступ до інформації та забезпечує її охорону, захищає особу та суспільство від неправдивої інформації. Дія цього Закону поширюється на інформаційні відносини, які виникають у всіх сферах життя і діяльності суспільства і держави під час одержання, використання, поширення та зберігання інформації (зокрема й використання мережі Інтернет).

У цьому Законі наведені нижче терміни вживаються в такому значенні:

– документ – матеріальний носій інформації, функціями якого є її збереження та передавання у часі та просторі;

– інформація – будь-які дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;

– захист інформації – сукупність заходів, що забезпечують збереження, цілісність інформації та належний порядок доступу до неї.

Згідно статті 2 Закону основними принципами інформаційних відносин є:

– гарантованість права на інформацію;

– відкритість, доступність інформації, свобода обміну інформацією;

– достовірність і повнота інформації;

– свобода вираження поглядів і переконань;

– правомірність одержання, використання, поширення, зберігання та захисту інформації;

– захищеність особи від втручання в її особисте та сімейне життя.

Згідно статті 3 Закону одним з основних напрямів державної інформаційної політики є забезпечення інформаційної безпеки України.

Згідно статті 5 Закону кожен має право на інформацію, що передбачає можливість вільного одержання, використання, поширення, зберігання та захисту інформації, необхідної для реалізації своїх прав, свобод і законних інтересів.

Разом з тим, згідно статті 6 Закону право на інформацію може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку, з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя.

Згідно статті 11 Закону не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження.

Згідно статті 20 Закону за порядком доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. Будь-яка інформація є відкритою, крім тієї, що віднесена законом до інформації з обмеженим доступом.

Згідно статті 21 Закону інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація.

Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом.

До інформації з обмеженим доступом не можуть бути віднесені такі відомості:

1) про стан довкілля, якість харчових продуктів і предметів побуту;

2) про аварії, катастрофи, небезпечні природні явища та інші надзвичайні ситуації, що сталися або можуть статися і загрожують безпеці людей;

3) про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;

4) про факти порушення прав і свобод людини і громадянина;

5) про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб;

6) інші відомості, доступ до яких не може бути обмежено відповідно до законів та міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України.

Згідно статті 24 Закону забороняється цензура – будь-яка вимога, спрямована, зокрема, до журналіста, засобу масової інформації, його засновника (співзасновника), видавця, керівника, розповсюджувача, узгоджувати інформацію до її поширення або накладення заборони чи перешкоджання в будь-якій іншій формі тиражуванню або поширенню інформації.

Ця заборона не поширюється на випадки, коли попереднє узгодження інформації здійснюється на підставі закону, а також у разі накладення судом заборони на поширення інформації.

Згідно статті 28 Закону інформація не може бути використана для закликів до повалення конституційного ладу, порушення територіальної цілісності України, пропаганди війни, насильства, жорстокості, розпалювання міжетнічної, расової, релігійної ворожнечі, вчинення терористичних актів, посягання на права і свободи людини.

Згідно статті 29 Закону інформація з обмеженим доступом може бути поширена, якщо вона є суспільно необхідною, тобто є предметом суспільного інтересу, і право громадськості знати цю інформацію переважає потенційну шкоду від її поширення.

Предметом суспільного інтересу вважається інформація, яка свідчить про загрозу державному суверенітету, територіальній цілісності України; забезпечує реалізацію конституційних прав, свобод і обов'язків; свідчить про можливість порушення прав людини, введення громадськості в оману, шкідливі екологічні та інші негативні наслідки діяльності (бездіяльності) фізичних або юридичних осіб тощо.

Важливим кроком для забезпечення інформаційної безпеки України було прийняття у 2011 році Закону України «Про доступ до публічної інформації» (далі – Закон). Він визначає порядок здійснення та забезпечення права кожного на доступ до інформації, що знаходиться у володінні суб'єктів владних повноважень, інших розпорядників публічної інформації, визначених цим Законом, та інформації, що становить суспільний інтерес.

Перша частина статті 6 Закону повторює статтю 21 Закону України «Про інформацію» щодо визначення інформації з обмеженим доступом, яка може бути конфіденційною, таємною або службовою інформацією.

Згідно другої частини статті 6 Закону обмеження доступу до інформації здійснюється відповідно до закону при дотриманні сукупності таких вимог:

1) виключно в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя;

2) розголошення інформації може завдати істотної шкоди цим інтересам;

3) шкода від оприлюднення такої інформації переважає суспільний інтерес в її отриманні.

Згідно п’ятої частини статті 6 Закону не може бути обмежено доступ до інформації про розпорядження бюджетними коштами, володіння, користування чи розпорядження державним, комунальним майном, у тому числі до копій відповідних документів, умови отримання цих коштів чи майна, прізвища, імена, по батькові фізичних осіб та найменування юридичних осіб, які отримали ці кошти або майно. При дотриманні вимог, передбачених частиною другою цієї статті, зазначене положення не поширюється на випадки, коли оприлюднення або надання такої інформації може завдати шкоди інтересам національної безпеки, оборони, розслідуванню чи запобіганню злочину.

Згідно шостої частини статті 6 Закону не належать до інформації з обмеженим доступом відомості, зазначені у декларації про майно, доходи, витрати і зобов’язання фінансового характеру, оформленої за формою і в порядку, що встановлені Законом України «Про засади запобігання і протидії корупції».

Згідно сьомої частини статті 6 Закону обмеженню доступу підлягає інформація, а не документ. Якщо документ містить інформацію з обмеженим доступом, для ознайомлення надається інформація, доступ до якої необмежений.

Перша частина статті 7 Закону визначає конфіденційну інформацію як таку, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов.

Згідно другої частини статті 7 Закону розпорядники інформації, які володіють конфіденційною інформацією, можуть поширювати її лише за згодою осіб, які обмежили доступ до інформації, а за відсутності такої згоди – лише в інтересах національної безпеки, економічного добробуту та прав людини.

Перша частина статті 8 Закону визначає таємну інформацію як таку, доступ до якої обмежується відповідно до частини другої статті 6 цього Закону, розголошення якої може завдати шкоди особі, суспільству і державі. Таємною визнається інформація, яка містить державну, професійну, банківську таємницю, таємницю досудового розслідування та іншу передбачену законом таємницю.

Згідно першої частини статті 9 Закону до службової може належати така інформація:

1) що міститься в документах суб'єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов'язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень;

2) зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни, яку не віднесено до державної таємниці.

Згідно другої частини статті 9 Закону документам, що містять інформацію, яка становить службову інформацію, присвоюється гриф «для службового користування» (ДСК). Доступ до таких документів надається відповідно до частини другої статті 6 цього Закону.

Згідно третьої частини статті 9 Закону перелік відомостей, що становлять службову інформацію, який складається органами державної влади, органами місцевого самоврядування, іншими суб'єктами владних повноважень, у тому числі на виконання делегованих повноважень, не може бути обмеженим у доступі.

Нормативно-правове забезпечення інформаційної безпеки. Збірник лекцій

Подняться наверх