joomla
АДМІНІСТРАТИВНО-ПРАВОВА СУТНІСТЬ РЕЖИМУ ЗАХИСТУ ДЕРЖАВНИХ ІНФОРМАЦІЙНИХ РЕСУРСІВ, КРИПТОГРАФІЧНОГО І ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Юрист України

В. В. Бєлєвцева

кандидат юридичних наук, старший науко­вий співробітник наукової лабораторії про­блем протидії злочинам у сфері державної безпеки Інституту дослідження проблем державної безпеки СБ України

Стаття присвячена дослідженню адміністративно-правових аспектів режиму захисту державних інформаційних ресурсів, криптографічного і технічного захисту інформації. У роботі наведено авторське визначення такого режиму, правові межі його дії та основні аспекти адміністративної відповідальності за порушення вимог, правил та законодавства у сфері дії даного режиму, а також сформульовано пропозиції щодо її подальшого посилення.

Ключові слова: режим захисту державних інформаційних ресурсів, криптографічного і технічного захисту інформації; інформаційна безпека; інформаційні відносини; адміні­стративна відповідальність.

Статья посвящена исследованию административно-правовых аспектов режима защиты государственных информационных ресурсов, криптографической и технической защиты информации. В работе приведены авторское определение режима, правовые рамки его действия и основные аспекты административной ответственности за нарушение требований, правил и законодательства в сфере действия данного режима, а также сформулированы предложения по ее дальнейшему усилению.

Ключевые слова: режим защиты государственных информационных ресурсов, крипто­графической и технической защиты информации; информационная безопасность; инфор­мационные отношения; административная ответственность.

The article is devoted research of question in relation to the regime of defense of state informative resources cryptographic and technical priv from point of administrative law. Author determination of this regime, legal scopes of his action and basic aspects of legal administrative responsibility, is in-process resulted for violation of requirements, rules and legislation in the field of action of this regime, and also suggestions are given in relation to its further strengthening.

Key words: regime defense of state informative resources, cryptographic and technical priv; informative safety; informative relations; administrative responsibility.

Вагоме значення у дослідженні роз­глядуваного питання мають наукові пра­ці В. М. Брижка, А. М. Гузя, О. П. Дзьобаня, В. В. Макаренка, А. І. Марущака,

В. Я. Настюка, А. В. Пазюка, В. Г. Пилипчука, В. М. Поповича, В. С. Цимбалюка, М. Я. Швеця та ін. Проте в юридичній науці й досі має місце недостатність до­слідження фундаментальних та приклад­них проблем правового регулювання інформаційної сфери у цілому та окре­мих її складових, особливо з огляду за­безпечення безпеки держави.

Метою даної статті є розгляд одного з головних завдань забезпечення націо­нальної безпеки в інформаційній сфері — захист державних інформаційних ресур­сів, криптографічний і технічний захист інформації.

Визначальним і головним аспектом у процесі захисту державних інформацій­них ресурсів, криптографічного і техніч­ного захисту інформації є створення на шляху правопорушників надійних орга­нізаційно-правових бар’єрів, які б мінімі­зували, а й у ряді випадків повністю ви­ключали можливість досягнення злочин­них цілей відповідними суб’єктами. Тоб­то, іншими словами — встановлення відповідних адміністративно-правових режимів. У нашому випадку це й є право­вий режим захисту державних інформа­ційних ресурсів, криптографічного і технічного захисту інформації.

У цілому слід відмітити, що державні інформаційні ресурси призначені для забезпечення національних інтересів

України, захисту прав і свобод людини і громадянина, інтересів суспільства, органів державної влади та місцевого самоврядування, юридичних осіб в ін­формаційній сфері. Також вони висту­пають чинником захисту суверенітету й інформаційної безпеки держави, мають своє місце у площині вирішення завдань економіки, виробництва, науки, культу­ри й інших сфер життєдіяльності сус­пільства. Узагалі, основним завданням нормального функціонування інфор­маційно-правового забезпечення дер­жавних інформаційних ресурсів є збере­ження відомостей, що є власністю дер­жави, при дотриманні інформаційних прав і інтересів людини, громадянина та суспільства.

Інтереси людини і громадянина в інформаційній сфері полягають у реалі­зації конституційних прав людини і гро­мадянина на доступ до інформації, ви­користання інформації на користь здій­снення не забороненої законом діяльнос­ті, фізичного, духовного та інтелектуаль­ного розвитку, а також у захисті інфор­мації, що забезпечує особисту безпеку. Інтереси суспільства в інформаційній сфері полягають у забезпеченні інтересів особи в цій сфері, зміцненні демократії, створенні правової соціальної держави, досягненні та підтримці суспільного миру. Інтереси держави в інформаційній сфері полягають у створенні умов для гармонійного розвитку української ін­формаційної інфраструктури, реалізації конституційних прав і свобод людини та громадянина у сфері отримання інфор­мації і користування нею в цілях забез­печення непорушності конституційного ладу, суверенітету і територіальної ціліс­ності України, політичної, економічної і соціальної стабільності, в безумовному забезпеченні законності й правопорядку, розвитку рівноправної і взаємовигідної міжнародної співпраці.

На основі перерахованих інтересів в інформаційній сфері формуються стра­тегічні та поточні завдання внутрішньої і зовнішньої політики держави щодо за­безпечення інформаційної безпеки, ви­значаються види загроз інформаційній безпеці та їх джерела.

Аналізуючи наукові дослідження щодо розглядуваного питання доцільно відзна­чити, що базу державних інформаційних ресурсів, головним чином, формують:

- інформаційні ресурси Верховної Ради України, Адміністрації Президента України, Кабінету Міністрів України, Конституційного Суду України, Верхов­ного Суду України, Національного банку України;

- інформаційні ресурси органів дер­жавної влади та органів місцевого само­врядування, державних установ, органі­зацій, підприємств;

- інформаційні ресурси національної системи науково-технічної інформації;

- інформаційні ресурси Національ­ного архівного фонду;

- інформаційні ресурси Музейного фонду;

- Національний електронний реєстр інформаційних ресурсів України;

- інші інформаційні ресурси або су­купності інформаційних продуктів, що мають державний статус відповідно до чинного законодавства України [1, с. 313— 315].

Отже, відповідно до ст. 1 Закону України «Про Державну службу спеці­ального зв’язку та захисту інформації України» [2] державні інформаційні ре­сурси — це інформація, яка є власністю держави та необхідність захисту якої ви­значено законодавством.

Основні положення та види інфор­мації, що є власністю держави і підлягає захисту, визначені у Конституції України, законах України «Про інформацію» та «Про державну таємницю».

Поняття криптографічного та техніч­ного захисту інформації містяться у ст. 1 Закону України «Про захист інформації в інформаційно-телекомунікаційних сис­темах» [3], а саме:

- криптографічний захист інформа­ції — це вид захисту інформації, що ре­алізується шляхом перетворення інфор­мації з використанням спеціальних (ключових) даних з метою приховуван­ня/відновлення змісту інформації, під­твердження її справжності, цілісності, авторства тощо;

- технічний захист інформації — це вид захисту інформації, спрямований на забезпечення за допомогою інженерно - технічних заходів та/або програмних і технічних засобів унеможливлення ви­току, знищення та блокування інформа­ції, порушення цілісності та режиму до­ступу до інформації.

У цілому правовий режим захисту дер­жавних інформаційних ресурсів, крипто­графічного і технічного захисту інформації можна визначити як систему правових норм, організаційних та організаційно - технічних заходів, які регулюють діяль­ність, пов’язану з розробленням, дослі­дженням, виробництвом та експлуатацією засобів криптографічного та технічного захисту інформації з метою обмеження доступу до неї.

Правовою підставою даного режиму виступають Конституція України; закони України: «Про інформацію», «Про дер­жавну таємницю», «Про захист інформа­ції в інформаційно-телекомунікаційних системах», «Про Державну службу спеці­ального зв’язку та захисту інформації України»; положення: Про порядок роз­роблення, виробництва та експлуатації засобів криптографічного захисту кон­фіденційної інформації та відкритої ін­формації з використанням електронного цифрового підпису, Про порядок роз­роблення, виробництва та експлуатації засобів криптографічного захисту інфор­мації тощо.

Органом, що регулює діяльність у сфері захисту державних інформаційних ресурсів, криптографічного і технічного захисту інформації, є Державна служба спеціального зв’язку та захисту інформа­ції України. Це державний орган, призначений для забезпечення функціонування і розвитку державної системи урядового зв’язку, Національної системи конфіден­ційного зв’язку, захисту державних ін­формаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, крипто­графічного та технічного захисту інфор­мації. Діяльність Державної служби спе­ціального зв’язку та захисту інформації України спрямовується Кабінетом Міні­стрів України, який здійснює заходи щодо забезпечення її функціонування. Державна служба спеціального зв’язку та захисту інформації України підконт­рольна Верховній Раді України.

Основними завданнями Державної служби спеціального зв’язку та захисту інформації України є [2]:

- участь у формуванні та реалізація державної політики у сфері захисту дер­жавних інформаційних ресурсів в інфор­маційних, телекомунікаційних та інфор­маційно-телекомунікаційних системах, криптографічного та технічного захисту інформації;

- забезпечення в установленому по­рядку урядовим зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, інших поса­дових осіб органів державної влади, ор­ганів місцевого самоврядування, органів військового управління, керівників під­приємств, установ і організацій у мирний час, в умовах надзвичайного та воєнного стану, а також у разі виникнення над­звичайної ситуації;

- забезпечення функціонування, без­пеки та розвитку державної системи уря­дового зв’язку і Національної системи конфіденційного зв’язку;

- визначення вимог і порядку ство­рення та розвитку систем технічного та криптографічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо за­хисту якої встановлена законом;

- здійснення державного контролю за станом криптографічного та технічного захисту інформації, яка є власністю дер­жави, або інформації з обмеженим до­ступом, вимога щодо захисту якої вста­новлена законом, а також за додержанням вимог законодавства у сфері надання по­слуг електронного цифрового підпису;

- охорона об’єктів, приміщень, сис­тем, мереж, комплексів, засобів урядово­го і спеціального зв’язку, ключових до­кументів до засобів криптографічного захисту інформації Державної служби спеціального зв’язку та захисту інформа­ції України.

Відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систе­мах регулює Закон України «Про захист інформації в інформаційно-телекому­нікаційних системах».

Інформаційна (автоматизована) сис­тема — організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів; інформаційно - телекомунікаційна система — сукупність інформаційних та телекомунікаційних систем, які у процесі обробки інформації діють як єдине ціле [3].

Об’єктами захисту в цих системах є інформація, що обробляється в ній, та програмне забезпечення, призначене для обробки цієї інформації.

Суб’єктами відносин, пов’язаних із захистом інформації в системах, є:

- власники інформації;

- власники системи;

- користувачі;

- спеціально уповноважений цен­тральний орган виконавчої влади з пи­тань організації спеціального зв’язку та захисту інформації і підпорядковані йому регіональні органи.

Порядок доступу до інформації, пере­лік користувачів та їх повноваження сто­совно цієї інформації визначаються влас­ником інформації та мають своє відобра­ження у ст. 4 Закону України «Про захист інформації в інформаційно-телекому­нікаційних системах».



Отже, порядок доступу до інформа­ції, яка є власністю держави, або інфор­мації з обмеженим доступом, вимога щодо захисту якої встановлена законом, перелік користувачів та їх повноваження стосовно цієї інформації визначаються законодавством.

У випадках, передбачених законом, доступ до інформації в системі може здійснюватися без дозволу її власника в порядку, встановленому законом.

Стаття 9 вищезазначеного Закону ре­гулює відносини щодо забезпечення за­хисту інформації в системі. Відповідаль­ність за забезпечення захисту інформації в системі покладається на власника сис­теми. Власник системи, в якій обробля­ється інформація, котра є власністю дер­жави, або інформація з обмеженим до­ступом, вимога щодо захисту якої вста­новлена законом, утворює службу захисту інформації або призначає осіб, на яких покладається забезпечення захисту ін­формації та контролю за ним. Про спроби та/або факти несанкціонованих дій у сис­темі щодо інформації, яка є власністю держави, або інформації з обмеженим до­ступом, вимога щодо захисту якої вста­новлена законом, власник системи повідом­ляє відповідно спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації або підпорядкований йому регіональний орган.

Стосовно правопорушень щодо ви­мог та правил даного режиму можна на­вести таке. До них належать, на думку автора, такі протиправні діяння, які тяг­нуть за собою адміністративну відпові­дальність [4]:

- невиконання законних вимог по­садових осіб органів Державної служби спеціального зв’язку та захисту інформа­ції України (ст. 18831 Кодексу України про адміністративні правопорушення (КУпАП));

- незаконне придбання або зберіган­ня спеціальних технічних засобів для зняття інформації з каналів зв’язку, ін­ших засобів негласного отримання ін­формації (ст. 1955 КУпАП);

- незаконний доступ до інформації в інформаційних (автоматизованих) системах, незаконне виготовлення чи розповсюдження копій баз даних інфор­маційних (автоматизованих) систем (ст. 2126 КУпАП).

З наведеного можна зробити висно­вок, що наявна адміністративна відпо­відальність не охоплює всі аспекти від­носин у сфері дії режиму захисту держав­них інформаційних ресурсів, криптогра­фічного і технічного захисту інформації, наприклад, порушення вимог та правил криптографічного і технічного захисту інформації; порушення вимог і правил збереження інформації в інформаційних (автоматизованих) системах або інфор­маційно-телекомунікаційних системах; порушення правил експлуатації (корис­тування) державними інформаційними ресурсами та ін. Це призводить до по­слаблення охорони інформаційних від­носин, прогалин та суперечностей у чин­ному законодавстві, а також малоефек­тивного забезпечення інформаційної безпеки держави в цілому, оскільки до­вільне поводження у сфері режимно - інформаційних відносин може призвести до негативних або тяжких наслідків для безпеки держави.

На підставі викладеного вбачається за доцільне передбачити в законодавстві України окремо питання щодо:

- закріплення на законодавчому рів­ні поняття режиму захисту державних інформаційних ресурсів, криптографіч­ного і технічного захисту інформації;

- удосконалення законодавства з ме­тою посилення юридичної відповідаль­ності за правопорушення у межах дії даного режиму.

Такий підхід дасть можливість запро­вадження більш ефективного адміністру­вання щодо дотримання порядку та за­конності у сфері інформаційних відносин. У загальнодержавному аспекті наведене зміцнить спроможність держави до захисту всієї сукупності державних інфор­маційних ресурсів від зовнішніх та вну­трішніх загроз та небезпек, а також її здатність зберігати та поновлювати ін­формаційний процес та достатній безпе - ковий потенціал у кризових ситуаціях. Усі викладені проблемні питання, безумовно, потребують подальшого наукового до­слідження з метою розробки конкретних практичних шляхів для їх вирішення.



Література ______________________________________________

1. Правова інформатика : підручник : у 2 т. - К. : Парлам. вид-во, 2004. - Т. 1. - 416 с.

2. Про Державну службу спеціального зв’язку та захисту інформації України : Закон України від 23.02.2006 № 3475-ІУ // Відом. Верхов. Ради України. - 2006. - № 30. - С. 1094. - Ст. 258.

3. Про захист інформації в інформаційно-телекомунікаційних системах : Закон України від 05.07.1994 № 80/94-ВР // Відом. Верхов. Ради України. - 1994. - № 31. - Ст. 286.

4 . Кодекс України про адміністративні правопорушення від 07.12.1984 № 8073-Х із змінами [Електрон­ний ресурс]. - Режим доступу: http://zakon1.rada. gov. ua.