Інформаційна безпека - Остроухов В.В. - 7.3. Нормативні акти конституційного напрямку, які закріплюють визначальні положення щодо забезпечення інформаційної безпеки України

З точки зору подальшого розвитку концептуальних засад нормативно-правового регулювання забезпечення інформаційної безпеки України важливим нормативним актом є Закон України "Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки".

Зокрема, у п. 13 "Інформаційна безпека в інформаційному суспільстві" цього Закону визначено, що вирішення проблеми інформаційної безпеки має здійснюватися шляхом:

- створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;

- підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їх наслідків, здійснення міжнародного співробітництва з цих питань;

- вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп'ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;

- розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.

Ще одним важливим для забезпечення інформаційної безпеки України нормативним актом є Закон України "Про інформацію" від

2 жовтня 1999 р. № 2657-ХІІ (далі - Закон). Цим Законом закладено правові основи інформаційної діяльності, стверджено інформаційний суверенітет України, закріплене право на інформацію та на доступ до неї, визначено систему відносин і зобов'язань у цій сфері, прийняту для демократичної держави, визначено правові форми міжнародного співробітництва в галузі інформації"

Під інформацією цей Закон (ст. 1) розуміє документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі.

Закон встановлює загальні правові основи одержання, використання, поширення та зберігання інформації, закріплює право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначає статус учасників інформаційних відносин, регулює доступ до інформації та забезпечує П охорону, захищає особу та суспільство від неправдивої інформації. Дія цього Закону поширюється на інформаційні відносини, які виникають у всіх сферах життя і діяльності суспільства і держави під час одержання, використання, поширення та зберігання інформації (зокрема й використання мережі Інтернет).

Відповідно до ст. 7 Закону суб'єктами інформаційних відносив є: громадяни України, юридичні особи та держава. Ними можуть бути також Інші держави, їх громадяни та юридичні особи, міжнародні організації та особи без громадянства.

Об'єктами інформаційних відносин є документована або публічно оголошувана інформація про події та явища в галузі політики, економіки, культури, охорони здоров'я, а також у соціальній, екологічній, міжнародній та інших сферах (ст. 8 Закону).

Окрім того, Законом закріплене право на інформацію, гарантоване Конституцією України (ст. 34), а також гарантії цього права. Згідно зі ст. 9 Закону, всі громадяни України, юридичні особи і державні органи мають право на інформацію, що передбачає можливість вільного одержання, використання, поширення та зберігання відомостей, необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій. Кожному громадянину забезпечується вільний доступ до інформації, яка стосується його особисто, крім випадків, передбачених законами України. Реалізація права на інформацію зазначеними суб'єктами не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб.

Також Закон у ст. 12 дає визначення інформаційної діяльності: "Це сукупність дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави". З метою задоволення цих потреб органи державної влади та органи місцевого і регіонального самоврядування створюють інформаційні служби, системи, мережі, бази і банки даних. Порядок їх створення, структура, права та обов'язки визначаються Кабінетом Міністрів України або інтими органами державної влади, а також органами місцевого і регіонального самоврядування.

Основними напрямами інформаційної діяльності е: політичний, економічний, соціальний, духовний, екологічний, науково-технічний, міжнародний тощо (ст. 12 Закону).

Держава зобов'язана постійно дбати про своєчасне створення, належне функціонування і розвиток інформаційних систем, мереж, банків і баз даних у всіх напрямах інформаційної діяльності. Держава гарантує свободу інформаційної діяльності за цими напрямами всім громадянам та юридичним особам в межах їх прав і свобод, функцій і повноважень.

Відповідно до ст. 13 Закону основними видами інформаційної діяльності є одержання, використання, поширення та зберігання інформації. Одержання, використання, поширення та зберігання документованої або публічно оголошуваної інформації здійснюється у порядку, передбаченому цим Законом та іншими законодавчими актами в галузі інформації.

Окрім висвітлених вище положень, в Законі України "Про інформацію" також розкриваються: 1) галузі, види, джерела інформації та режим доступу до неї (Розділ III); 2) учасники інформаційних відносив, їх права та обов'язки (Розділ IV); 3) охорона інформації та загальні положення про відповідальність за порушення законодавства про інформацію (Розділ У); 4) міжнародна інформаційна діяльність, співробітництво з іншими державами, зарубіжними та міжнародними організаціями в галузі інформації (Розділ VI).

Іншим важливим законодавчим актом, що регулює інформаційну діяльність у сфері державної таємниці, є Закон України "Про державну таємницю" від 21 січня 1994 р. № 3855-ХІІ.

Зокрема, цей Закон регулює суспільні відносини, пов'язані з віднесенням інформації до державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України.

Дія цього Закону поширюється на органи законодавчої, виконавчої та судової влади, органи прокуратури України, інші органи державної влади, Верховну Раду АР Крим, Раду міністрів АР Крим, органи місцевого самоврядування, підприємства, установи та організації усіх форм власності, об'єднання громадян (далі - органи державної влади, органи місцевого самоврядування, підприємства, установи та організації), що провадять діяльність, пов'язану з державною таємницею, громадян України, іноземців та осіб без громадянства, яким у встановленому порядку наданий доступ до державної таємниці (ст. 3).

Відповідно до ст. 4 Закону державну політику щодо державної таємниці як складову засад внутрішньої та зовнішньої політики визначає Верховна Рада України. Окрім того, Законом визначено компетенцію органів державної влади, органів місцевого самоврядування та їх посадових осіб у сфері охорони державної таємниці (ст. 5 Закону), здійснення права власності на секретну інформацію та її матеріальні носії (ст. 6 Закону), а також порядок фінансування витрат на здійснення діяльності, пов'язаної з державною таємницею (ст. 7 Закону).

В розділі її Закону України "Про державну таємницю" розкрито низку положень щодо віднесення інформації до державної таємниці. Зокрема, відповідно до ст. 8 Закону, до державної таємниці у порядку, встановленому цим Законом, відноситься інформація: 1) у сфері оборони; 2) у сфері економіки, науки і техніки; 3) у сфері зовнішніх відносин; 4) у сфері державної безпеки та охорони правопорядку.

Не належить до державної таємниці інформація:

- про стан довкілля, про якість харчових продуктів і предметів побуту;

- про аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, які сталися або можуть статися і загрожують безпеці громадян;

- про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;

- про факти порушень прав і свобод людини і громадянина;

- про незаконні дії органів державної, влади, органів місцевого самоврядування та їх посадових осіб;

- інша інформація, яка відповідно до законів та міжнародних договорів, згода на обов'язковість яких надана Верховною Радою України, не може бути засекречена.

У статті 9 Закону розкрито компетенцію, права, обов'язки та відповідальність державних експертів з питань таємниць, а в ст. 10 - порядок віднесення інформації до державної таємниці.

Окремою нормою (ст. 12) в Законі визначено положення щодо Зводу відомостей, що становлять державну таємницю. Ці положення конкретизовані в наказі СБ України № 440 від 12 серпня 2005 р.р яким затверджено Звід відомостей, що становлять державну таємницю.

Положення щодо засекречування та розсекречування матеріальних носіїв інформації детально розкриті в Законі у Розділі ПІ.

Відповідним розділом в Законі виділено положення щодо охорони державної таємниці (Розділ IV). При цьому в ст. 18 Закону розкриті основні організаційно-правові заходи щодо охорони державної таємниці.

Зокрема, з метою охорони державної таємниці впроваджуються:

- єдині вимоги до виготовлення, користування, збереження, передачі, транспортування та обліку матеріальних носіїв секретної інформації;

- дозвільний порядок провадження органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями діяльності, пов'язаної з державною таємницею;

- обмеження оприлюднення, передачі іншій державі або поширення іншим шляхом секретної інформації;

- обмеження щодо перебування та діяльності в Україні іноземців, осіб без громадянства та іноземних юридичних осіб, їх доступу до державної таємниці, а також розташування і переміщення об'єктів і технічних засобів, що їм належать;

- особливості здійснення органами державної влади їх функцій щодо органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій, діяльність яких пов'язана з державною таємницею;

- режим секретності органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій, що провадять діяльність, пов'язану з державною таємницею;

- спеціальний порядок допуску та доступу громадян до державної таємниці;

- технічний та криптографічний захисти секретної інформації. Окремими нормами в Законі врегульовані обов'язки громадян України щодо збереження державної таємниці (ст. 28), обмеження їх

прав у зв'язку з допуском та доступом до державної таємниці (ст. 29), а також положення щодо належної їм компенсації у зв'язку з виконанням робіт, які передбачають доступ до державної таємниці (ст. ЗО).

Закон України "Про державну таємницю" також містить низку важливих положень щодо встановлення обмежень на оприлюднення секретної інформації (ст. 31), щодо передачі державної таємниці іноземній державі чи міжнародній організації (ст. 32), а також обмежень, пов'язаних з державною таємницею, щодо перебування і діяльності в Україні іноземців, осіб без громадянства та іноземних юридичних осіб, а також розташування та переміщення об'єктів і технічних засобів, що їм належать (ст. 33).

Технічний та криптографічний захисти секретної інформації здійснюються в порядку, встановленому нормативними актами Президента України.

Оперативно-розшукові заходи щодо охорони державної таємниці здійснюються Службою безпеки України відповідно до Закону України "Про оперативно-розшукову діяльність".

Положення щодо контролю за забезпеченням охорони державної таємниці та нагляду за додержанням законодавства про державну таємницю виділено в Законі в окремому Розділі V.

Відповідно до ст. 37 Закону керівники органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій зобов'язані здійснювати постійний контроль за забезпеченням охорони державної таємниці.

Органи державної влади, органи місцевого самоврядування, підприємства, установи і організації, що розміщують замовлення у підрядників, зобов'язані контролювати стан охорони державної таємниці, яка була передана підрядникам у зв'язку з виконанням замовлення.

Органи державної влади, яким рішенням державного експерта з питань таємниць було надано право вирішувати питання про доступ органів державної влади, органів місцевого самоврядування, підприємств, установ, організацій до конкретної секретної інформації, зобов'язані контролювати стан охорони державної таємниці в усіх органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях, які виконують роботи, пов'язані з відповідною державною таємницею, або зберігають матеріальні носії зазначеної секретної інформації.

Служба безпеки України має право контролювати стан охорони державної таємниці в усіх органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях, а також у зв'язку з виконанням цих повноважень одержувати безоплатно від них інформацію з питань забезпечення охорони державної таємниці. Висновки Служби безпеки України, викладені в актах офіційних перевірок за результатами контролю стану охорони державної таємниці, є обов'язковими для виконання посадовими особами підприємств, установ та організацій незалежно від їх форм власності.

Окрім висвітлених вище положень, в Законі України "Про державну таємницю" також розкриваються загальні положення про відповідальність за порушення законодавства про державну таємницю (Розділ VI), зміст яких конкретизовано у відповідних статтях Кримінального кодексу України та Кодексу України про адміністративні правопорушення.

Вагомим кроком для забезпечення інформаційної безпеки України на шляху впровадження та використання новітніх інформаційних технологій в усі сфери діяльності держави та суспільного життя стало прийняття законів України "Про Національну програму інформатизації" від 4 лютого 1998 р. № 74/98-ВР та "Про Концепцію Національної програми інформатизації" від 4 лютого 1998 р. № 75/98.

Базовим законом у сфері інформатизації на сучасному етапі е Закон України "Про Національну програму інформатизації" від 4 лютого 1998 р. № 74/98-ВР (далі - Закон), однією із двох головних цілей якої проголошене забезпечення інформаційної безпеки держави.

Врегульована цим Законом Національна програма інформатизації визначає стратегію розв'язання проблеми забезпечення інформаційних потреб та інформаційної підтримки соціально-економічної, екологічної, науково-технічної, оборонної, національно-культурної та іншої діяльності у сферах загальнодержавного значення.

Національна програма інформатизації спрямована на створення умов, необхідних для забезпечення громадян, суспільства та держави своєчасною, достовірною та повною інформацією шляхом широкого використання новітніх інформаційних технологій, забезпечення інформаційної безпеки держави.

Національна програма інформатизації включає положення про:

- Концепцію Національної програми інформатизації;

- сукупність державних програм з інформатизації;

- галузеві програми та проекти інформатизації;

- регіональні програми та проекти інформатизації;

- програми та проекти інформатизації органів місцевого самоврядування.

Призначенням законодавства про Національну програму інформатизації є запровадження правових, організаційних, науково-технічних, економічних, фінансових, методичних та гуманітарних засад регулювання процесу формування та виконання цієї Програми та окремих її завдань (проектів). Закон також встановлює основні функції органів державної влади у процесі інформатизації, зокрема:

- забезпечення інформаційної безпеки держави;

- встановлення стандартів, норм і правил використання засобів інформатизації;

- забезпечення доступу громадян та їх об'єднань до інформації органів державної влади та органів місцевого самоврядування, а також до інших джерел інформації;

- визначення пріоритетних напрямів інформатизації з метою подальшої її підтримки шляхом державного фінансування та пільгового оподаткування;

- інформатизацію науки, освіти, культури, охорони довкілля та здоров'я людини, державного управління, національної безпеки та оборони держави, пріоритетних галузей економіки;

- підтримку вітчизняного виробництва програмних і технічних засобів інформатизації;

- підтримку фундаментальних наукових досліджень для розроблення швидкісних математичних і технічних засобів обробки інформації;

- забезпечення підготовки спеціалістів з питань інформатизації та інформаційних технологій;

- організацію сертифікації програмних і технічних засобів інформатизації;

- державне регулювання цін і тарифів на використання телекомунікаційних та комп'ютерних мереж для потреб інформатизації у бюджетній сфері;

- захист авторського права на бази даних і програми, створені для потреб інформатизації та особистої інформації.

У законі визначено етапи формування і виконання, порядок здійснення експертизи, механізм контролю за виконанням Національної програми інформатизації, замовників, науково-технічну раду та виконавців програми, їх права та обов'язки.

В свою чергу, в Законі України "Про Концепцію Національної програми інформатизації" від 4 лютого 1998 р. № 75/98 (далі - Закон) важливим фактором подолання відставання України у сфері інформатизації названа ефективна державна політика інформатизації.

Окрім того, в цьому Законі закріплені принципи державної політики у сфері інформатизації, визначені основні завдання, напрями, порядок формування та виконання основних етапів програми, очікувані результати.

Зокрема, Законом визначені такі основні напрями інформатизації:

- вироблення державної політики у сфері інформатизації та організаційно-правове забезпечення інформатизації;

- формування національної інфраструктури інформатизації, яка включає: міжнародні та міжміські телекомунікаційні та комп'ютерні мережі; систему інформаційно-аналітичних центрів різного рівня;

- інформаційні ресурси; інформаційні технології; систему науково-дослідних установ з проблем інформатизації; виробництво та обслуговування технічних засобів інформатизації;

- створення системи підготовки висококваліфікованих фахівців у сфері інформатизації;

- інформатизація стратегічних напрямів розвитку державності, безпеки та оборони (із забезпеченням інформаційної безпеки);

- інформатизація процесів соціально-економічного розвитку; - інформатизація пріоритетних галузей економіки;

- інформатизація фінансової та грошової системи, державного фінансово-економічного контролю;

- інформатизація соціальної сфери;

- інформатизація в галузі екології та використання природних ресурсів;

- інформатизація науки, освіти і культури.

Окрім того, в Законі визначено також низку інших важливих положень щодо програми інформатизації в Україні.

Поряд з наведеними вище базовими нормативно-правовими актами, що визначають правові засади забезпечення інформаційної безпеки України, існує низка нормативних актів, які безпосередньо регулюють суспільні відносини у сфері користування радіочастотним ресурсом України та в телекомунікаційній сфері. Тому далі коротко розглянемо положення основних нормативних актів, які визначають зміст правового регулювання в цих сферах.

Правову основу користування радіочастотним ресурсом України, повноваження держави щодо визначення умов користування цим ресурсом, права, обов'язки і відповідальність органів державної влади, що здійснюють управління і регулювання в цій сфері, а також фізичних і юридичних осіб, які користуються радіочастотним ресурсом встановлює Закон України "Про радіочастотний ресурс України" від 1 червня 2000 р. № 1770-ІИ.

Дія Закону поширюється на відносини між органами державної влади України, фізичними та юридичними особами щодо розподілу, виділення смуг радіочастот, присвоєння радіочастот радіоелектронним засобам, користування радіочастотним ресурсом України, забезпечення конверсії радіочастотного ресурсу України, а також електромагнітної сумісності.

Закон залежно від напрямів використання радіочастотного ресурсу поділяє користувачів на спеціальні й загальні, визначає їх права й обов'язки (ст. 6) та відповідальність (ст. 7). До числа спеціальних користувачів радіочастотного ресурсу України відносяться підрозділи й органи Міноборони України, СБУ, СЗР України, ДССЗІ України, МВС України, МИС України, ДПС України, Управління державної охорони, Держдепартамент з питань виконання покарань, податкова міліція ДПА України, а також Мінтрансзв'язку України (в частині застосування радіоелектронних засобів об'єднаної цивільно-військової системи організації повітряного руху України та забезпечення польотів, а також застосування таких засобів Державною спеціальною службою транспорту).

До числа загальних користувачів радіочастотного ресурсу України належать такі користувачі: суб'єкти господарювання, які використовують цей ресурс для надання телекомунікаційних послуг, розповсюдження телерадіопрограм із застосуванням власних або орендованих радіоелектронних засобів; технологічні користувачі і радіоаматори - юридичні чи фізичні особи, які користуються ресурсом без надання телекомунікаційних послуг.

Державне управління у сфері користування радіочастотним ресурсом України відповідно до статей 10 і 11 Закону здійснюють Кабінет Міністрів України та Державна адміністрація зв'язку Мінтрансзв'язку України як центральний орган виконавчої влади у галузі зв'язку (ЦОВЗ).

Органом регулювання у сфері користування радіочастотним ресурсом України є Національна комісія з питань регулювання зв'язку (НКРЗ), яка утворюється відповідно до Закону України "Про телекомунікації" (ст. 17). Повноваження НКРЗ щодо регулювання у сфері користування радіочастотним ресурсом України визначені ст. 14 Закону.

Державний нагляд за користуванням радіочастотним ресурсом України, запобігання правопорушенням під час користування ресурсом у смугах радіочастот загального користування а також притягнення в установленому законом порядку до адміністративної відповідальності осіб, винних у порушенні законодавства про радіочастотний ресурс України, здійснює Державна інспекція зв'язку. Порядок здійснення державного нагляду щодо смуг радіочастот загального користування затверджується НКРЗ. Державний нагляд за користуванням радіочастотним ресурсом України у смугах радіочастот спеціального користування здійснює Генеральний штаб Збройних сил України в межах своєї компетенції та в порядку, визначеному законом.

Присвоєння радіочастот, видача дозволів на експлуатацію загальним користувачам радіочастотного ресурсу, призначення позивних сигналів радіоелектронним засобам у смугах радіочастот загального користування, ведення реєстру присвоєнь радіочастот, проведення моніторингу використання радіочастотного ресурсу України у смугах радіочастот загального користування та інші завдання виконує "Український державний центр радіочастот" (УДЦР).

Присвоєння смуг радіочастот радіоелектронним засобам і випромінювальним пристроям, а також радіочастотний моніторинг у смугах радіочастот спеціального користування здійснюється Генштабом Збройних сил України.

Окремо Закон у ст. 24 визначає повноваження Національної ради України з питань телебачення і радіомовлення щодо регулювання у сфері користування радіочастотним ресурсом України.

Розділ V Закону визначає умови та встановлює порядок визначення можливості застосування радіоелектронних засобів та випромінювальних пристроїв на території України, порядок їх ввезення з-за кордону, реалізації й експлуатації, загальні положення щодо стандартизації та метрологічного забезпечення у сфері користування радіочастотним ресурсом України.

Загальні положення щодо користування радіочастотним ресурсом України передбачені у Розділі VI Закону. Зокрема, ст. 30 Закону визначає засади і принципи користування радіочастотним ресурсом. Порядок ліцензування користування радіочастотним ресурсом розкритий у статтях 31-39 Закону.

Відповідно до ст. 54 Закону захист інтересів держави щодо питань міжнародної координації використання радіочастотного ресурсу здійснюється ЦОВЗ. Міжнародна координація з іншими країнами доступ до телекомунікаційних послуг; безпеку телекомунікаційних послуг тощо) та їх обов'язки (використовувати кінцеве обладнання, що має документ про підтвердження відповідності; не допускати використання кінцевого обладнання для вчинення протиправних дій; періодично здійснювати метрологічну перевірку лічильників як засобів вимірювальної техніки та інші).

Зокрема, ст. 34 цього Закону передбачено захист Інформації про споживача. Встановлено, що оператори, провайдери телекомунікацій повинні забезпечувати і нести відповідальність за збереження відомостей щодо споживача, отриманих під час укладення договору, наданих телекомунікаційних послуг, у тому числі отримання послуг, їх тривалості, змісту, маршрутів передавання тощо. Інформація про споживача та про телекомунікаційні послуги, що він отримав, може поширюватися лише за наявності письмової згоди споживача та надаватись у випадках і в порядку, визначених законом.

Відповідно до ст. 38 зазначеного Закону оператори, провайдери телекомунікацій мають право:

- скорочувати перелік або припиняти надання телекомунікаційних послуг споживачам, які порушують правила надання і отримання телекомунікаційних послуг, або на відключати кінцеве обладнання споживача, якщо воно не має виданого в установленому законодавством порядку документа про підтвердження відповідності вимогам нормативних документів у сфері телекомунікацій, у порядку, визначеному правилами;

- відключати на підставі рішення суду кінцеве обладнання, якщо воно використовується абонентом для вчинення протиправних дій або дій, що загрожують інтересам державної безпеки.

Водночас Законом передбачено першочерговий порядок надання телекомунікаційних послуг підрозділам МО України, СБУ, МВС України, МИС України, ДПС України та особливий, встановлений Кабінетом Міністрів України, порядок відключення кінцевого обладнання, належного цим державним органам, а також з'єднувальних ліній служб екстреного виклику.

Відповідно до ст. 39 Закону оператори, провайдери телекомунікацій зобов'язані:

- надавати щорічно до ЦОВЗ (Центральний орган виконавчої влади в галузі зв'язку) інформацію про свої телекомунікаційні мережі для відпрацювання мобілізаційних планів у межах, визначених Кабінетом Міністрів України;

- вести облікову та іншу, визначену законодавством, документацію щодо своїх телекомунікаційних мереж та взаємоз'єднання з іншими телекомунікаційними мережами; своєчасно надавати ЦОВЗ і НКРЗ (Національна комісія з питань регулювання зв'язку) звіти та інформацію відповідно до закону;

- оприлюднювати тарифи на телекомунікаційні послуги, що встановлюються самим оператором, не пізніше ніж за сім календарних днів до їх введення; забезпечувати використання наданого номерного ресурсу в терміни, визначені НКРЗ;

- попереджувати споживачів про можливе скорочення переліку телекомунікаційних послуг чи відключення їх кінцевого обладнання у випадках і порядку, передбачених правилами надання і отримання цих послуг;

- вживати заходів для недопущення несанкціонованого доступу до телекомунікаційних мереж та інформації, що передається цими мережами;

- виконувати інші обов'язки відповідно до законодавства України.

У зазначеному Законі також передбачено, що оператори та провайдери телекомунікацій зобов'язані зупинити свою діяльність у сфері телекомунікацій відповідно до Закону і в порядку встановленому ЦОВЗ та узгодженому з НКРЗ, а також здійснювати інші законні викоти уповноважених державних органів.

Окрім того, відповідно до п. 10 ст. 39 та ст. 65 Закону оператори, провайдери телекомунікацій зобов'язані забезпечувати готовність своїх телекомунікаційних мереж до роботи в умовах надзвичайних ситуацій, надзвичайного та воєнного стану, в тому числі можливість оповіщення своїх споживачів у цих умовах.

Проведений аналіз норм Закону України "Про телекомунікації" ж нам можливість дійти висновку про те, що у ньому міститься низка положень, спрямованих на забезпечення сприятливих умов для діяльності контролюючих та правоохоронних органів у сфері телекомунікацій в контексті реалізації положень Конвенції Ради Європи про кіберзлочинність 2001 року.

Зокрема, ст. 34 цього Закону передбачено можливість надання інформації про споживача та про телекомунікаційні послуги, що він отримав, на вимогу державних контролюючих та правоохоронних органів у випадках і в порядку, визначених законом.

Окрім того, відповідно до ст. 39 Закону оператори, провайдери телекомунікацій зобов'язані:

- вести достовірний облік телекомунікаційних послуг, що надаються споживачеві (п. 5);

- зберігати записи про надані телекомунікаційні послуги протягом строку позовної давності, визначеного законом, та надавати інформацію про надані телекомунікаційні послуги в порядку, встановленому законом (п. 7);

- вести облікову та іншу, визначену законодавством, документацію щодо своїх телекомунікаційних мереж та взаємоз'єднання з іншими телекомунікаційними мережами (п. 12);

- вживати заходів для недопущення несанкціонованого доступу до телекомунікаційних мереж та інформації, що передається цими мережами (п. 17);

- за власні кошти встановлювати на своїх телекомунікаційних мережах технічні засоби, необхідні для здійснення уповноваженими органами оперативно-розшукових заходів, і забезпечувати функціонування цих технічних засобів та їх захист від несанкціонованого доступу (ч. 4);

- у межах своїх повноважень сприяти проведенню оперативно-розшукових заходів та недопущенню розголошення організаційних і тактичних прийомів їх проведення (ч. 4).

Важливими в контексті питання, що розглядається, на нашу думку, є положення щодо відповідальності операторів, провайдерів телекомунікаційних послуг (зокрема й послуг доступу до та використання мережі Інтернет). Однак, відповідно до ч. 4 ст. 40 Закону, оператори, провайдери телекомунікацій не несуть відповідальності за зміст інформації, що передається їх мережами.

Згідно з ч. 2 ст. 41 Закону, персонал оператора, провайдера телекомунікацій несе відповідальність за порушення вимог законодавства України щодо збереження таємниці телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв'язку або через комп'ютер, а також інформації з обмеженим доступом щодо організації та функціонування телекомунікаційних мереж в інтересах національної безпеки, оборони та охорони правопорядку.

Також Законом передбачено відповідні нормативні положення щодо порядку адміністрування адресного простору українського сегмента мережі Інтернет (ст. 56), міжнародне співробітництво та взаємодію у сфері телекомунікацій (статті 72-74).

Адміністрування адресного простору українського сегмента мережі Інтернет здійснюється уповноваженою недержавною організацією (утворюється самоврядними організаціями операторів/провайдерів

Інтернет та зареєстрована відповідно до міжнародних вимог) та включає комплекс організаційно-технічних заходів, необхідних для забезпечення функціонування технічних засобів підтримки адресування, у тому числі серверів доменних назв українського сегмента мережі Інтернет, реєстру домену ІІА в координації з міжнародною системою адміністрування мережі Інтернет.

На завершення викладеного необхідно звернути увагу на відповідні положення ст. 75 Закону України "Про телекомунікації", якими передбачено відповідальність за порушення законодавства про телекомунікації.

Зокрема, особи, які винні у порушенні законодавства про телекомунікації, притягуються до цивільної, адміністративної, кримінальної відповідальності відповідно до передбаченого законом порядку. Прибуток, отриманий оператором, провайдером телекомунікацій внаслідок діяльності без повідомлення НКРЗ та/або ліцензії, порушення встановлених НКРЗ тарифів, вилучається в судовому порядку і спрямовується до Державного бюджету України.

Закон України "Про захист інформації в інформаційно-телекомунікаційних системах" від 31 травня 2005 р. № 2594-ІУ (далі - Закон) регулює відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах.

Зокрема, об'єктами захисту в таких системах відповідно до Закону є інформація, що обробляється, та програмне забезпечення, яке призначене для обробки цієї інформації (ст. 2 Закону).

Суб'єктами відносин, пов'язаних із захистом інформації в системах, ст. З Закону визначає: власників інформації та інформаційно-телекомунікаційних систем, користувачів інформації та систем, а також уповноважений орган у сфері захисту інформації в інформаційно-телекомунікаційних системах.

У Законі зазначено, що порядок доступу до інформації визначається власником інформації. Порядок доступу до інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, перелік користувачів та їх повноваження щодо цієї інформації визначаються законодавством України. У передбачених Законом випадках та у встановленому ним порядку доступ до інформації в системі може здійснюватися і без дозволу її власника (ст. 4 Закону).

Відносини між власником інформації та власником системи визначаються договором. Умови обробки інформації в системі визначаються власником системи відповідно до договору з власником інформації (ст. 8 Закону). Відповідальність за забезпечення захисту інформації в системі покладається на власника системи (ст. 9 Закону).

Закон визначає повноваження уповноваженого органу у сфері захисту інформації в системах, відповідальність за порушення законодавства про захист інформації в системах (ст. 10 Закону).

Окремо в числі нормативних актів, які регулюють сферу забезпечення інформаційної безпеки держави, слід виділити Закон України "Про захист суспільної моралі" 20 листопада 2003 р. Лг 1296-ІУ (далі - Закон), який встановив правові основи захисту суспільства від розповсюдження продукції, що пропагує культ насильства, жорстокості, порнографії та негативно впливає на суспільну мораль.

Закон забороняє виробництво та обіг у будь-якій формі продукції порнографічного характеру в Україні. Критерії віднесення продукції до такої, що має порнографічний характер, встановлюються спеціально уповноваженим органом виконавчої влади у сфері культури та мистецтв.

Виробництво та обіг у будь-якій формі продукції сексуального чи еротичного характеру та продукції, що містить елементи насильства та жорстокості, дозволяються виключно за умови дотримання обмежень, встановлених законодавством.

Окрім того, забороняються виробництво та розповсюдження продукції, яка:

- пропагує війну, національну та релігійну ворожнечу, зміну шляхом насильства конституційного ладу або територіальної цілісності України;

- пропагує фашизм та неофашизм;

- принижує або ображає націю чи особистість за національною ознакою;

- пропагує бузувірство, блюзнірство, неповагу до національних і релігійних святинь;

- принижує особистість, с проявом знущання з приводу фізичних вад (каліцтва), з душевнохворих, літніх людей;

- пропагує невігластво, неповагу до батьків;

- пропагує наркоманію, токсикоманію, алкоголізм, тютюнопаління та інші шкідливі звички.

Відповідно до ст. 4 Закону сфера його дії поширюється на діяльність органів державної влади, органів місцевого самоврядування у частині державного регулюван

7.4. Нормативні акти вищих та центральних органів виконавчої влади, які регулюють діяльність у сфері забезпечення інформаційної безпеки України
РОЗДІЛ 8. СИСТЕМА ДЕРЖАВНИХ СУБ'ЄКТІВ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ ТА ШЛЯХИ ЇЇ ВДОСКОНАЛЕННЯ
Президент України
Верховна Рада України
Кабінет Міністрів України
Місцеві державні адміністрації
Прокуратура України
Збройні сили України
Служба безпеки України
Міністерство внутрішніх справ України
© Westudents.com.ua Всі права захищені.
Бібліотека українських підручників 2010 - 2020
Всі матеріалі представлені лише для ознайомлення і не несуть ніякої комерційної цінностію
Электронна пошта: site7smile@yandex.ru