logo search
Основи інформаційної безпеки / пос_бник_О_Б_МОН

Структура правових актів

Вимоги інформаційної безпеки повинні органічно включатися в усі рівні законодавства, у тому числі й у конституційне законодавство, основні загальні закони, закони з організації державної системи управління, спеціальні закони, відомчі правові акти тощо.

На рис. 3.2 наведено структуру правових актів, орієнтованих на правовий захист інформації.

Рисунок 3.2 – Структура правових актів

Перший блок – конституційне законодавство. Норми, що стосуються питань інформатизації і захисту інформації, входять у нього як складові елементи.

Другий блок – загальні закони, кодекси(про власність, про надра, про землю, про права громадян, про громадянство, про податки, про антимонопольну діяльність тощо), що містять норми з питань інформатизації й інформаційної безпеки.

Третій блок – закони про організацію управління, що стосуються окремих структур господарства, економіки, системи державних органів і визначають їхній статус. Вони містять окремі норми з питань захисту інформації. Поряд із загальними питаннями інформаційного забезпечення і захисту інформації конкретного органу ці норми повинні встановлювати його обов’язки з формування, актуалізації та безпеки інформації, що становить загальнодержавний інтерес.

Четвертий блок – цеправоохоронне законодавствоУкраїни, що містить норми про відповідальність за правопорушення у сфері інформатизації.

П’ятий блок – спеціальні закони, що цілком стосуються конкретних сфер відносин, галузей господарства, процесів. До них, зокрема, належить Закон “Про інформацію, інформатизацію і захист інформації”. Саме склад і зміст цього блоку законів і створює спеціальне законодавство як основу правового забезпечення інформаційної безпеки.

Шостий блок – підзаконні нормативні актиз питань захисту інформації.

Спеціальне законодавство в галузі безпеки інформаційної діяльності представлено низкою законів, серед яких особливе місце належить базовому Закону “Про інформацію, інформатизацію і захист інформації”, що закладає основи правового визначення всіх найважливіших компонентів інформаційної діяльності:

Цей закон визначає основи захисту інформації в системах обробки і при її використанні з урахуванням категорій доступу до відкритої інформації і до інформації з обмеженим доступом. Цей закон містить, крім того, загальні норми щодо організації і ведення інформаційних систем, зокрема банків даних державного призначення, порядку державної реєстрації, ліцензування, сертифікації, експертизи, а також загальні принципи захисту і гарантій прав учасників інформаційного процесу.

Питання правового режиму інформації з обмеженим доступом реалізуються в двох самостійних законах “Про державну таємницю” та “Про комерційну таємницю”.

Крім того, цей аспект розкривається й у Цивільному кодексі статтею “Службова і комерційна таємниця”.

2. Інформація, що складає службову чи комерційну таємницю, захищається способами, передбаченими дійсним кодексом та іншими законами.

Друга частина статті визначає правові основи відповідальності за несанкціоноване одержання інформації чи заподіяння збитків.

Таким чином, правовий захист інформації забезпечується нормативно-законодавчими актами, що представляють собою ієрархічну систему від Конституції до функціональних обов’язків і контракту окремого конкретного виконавця, що визначають перелік відомостей, які підлягають охороні, і міри відповідальності за їхнє розголошення.