logo
ISTE

5.3.3. Державна політика у сфері безпеки інформаційних ресурсів

Зростання децентралізації та розподіленої обробки даних, які все більше проявляються останнім часом, висунуло проблеми забезпечення безпеки інформації до числа найважливіших для національної економіки. Розв’язання проблеми забезпечення інформаційної безпеки передбачає комплекс заходів і, в першу чергу, такі дії держави, як розробка системи класифікації та документування інформації і способів захисту, регулювання доступу до даних та встановлення відповідальності за порушення інформаційної безпеки.

Державна політика у сфері формування інформаційних ресурсів повинна бути направлена на створення умов для ефективного і якісного інформаційного забезпечення розв’язання стратегічних і оперативних задач соціального і економічного розвитку країни. Головними напрямками державної політики у сфері інформатизації є [169]:

Обов’язковою умовою включення інформації до інформаційних ресурсів є документування інформації. Документування здійснюється у порядку, який встановлюється органами державної влади, відповідальними за організацію діловодства, стандартизацію документів та їх масивів.

Документ, отриманий із інформаційної системи, набуває юридичної сили після його підписання посадовою особою в порядку, встановленому законом. Юридична сила документу, який зберігається, обробляється та передається за допомогою автоматизованих інформаційних та телекомунікаційних систем, може підтверджуватися електронним цифровим підписом. Юридична сила електронного цифрового підпису визнається за наявності у інформаційній системі програмно-технічних засобів, що забезпечують ідентифікацію підпису, та дотримання встановленого режиму їх використання [170]. Право посвідчувати ідентичність електронного цифрового підпису здійснюється на основі ліцензії.

Інформаційні ресурси можуть бути державними і недержавними, і як елемент складу майна можуть бути у власності громадян, органів влади, організацій та громадських об’єднань. Відношення з приводу права власності на інформаційні ресурси регулюється відповідним цивільним законодавством [171]. Фізичні та юридичні особи є власниками тих документів, масивів документів, які створені на їх кошти, куплені ними на законних засадах, отримані шляхом дарування чи спадкування.

Держава має право викупу документованої інформації у фізичних та юридичних осіб у випадку віднесення цієї інформації до державної таємниці [Error: Reference source not found]. Власник інформаційних ресурсів, які містять відомості, віднесені до державної таємниці, має право розпоряджатися цією власністю тільки з дозволу відповідних органів державної влади. Суб’єкти, які надають в обов’язковому порядку документовану інформацію до органів державної влади не втрачають своїх прав на ці документи та на використання інформації, що міститься у них. Документована інформація, яка надається в обов’язковому порядку до органів державної влади та організації юридичними і фізичними особами формує інформаційні ресурси, що перебувають у спільному володінні держави та суб’єктів, що надають цю інформацію.

Інформаційні ресурси можуть бути товаром, за виключенням випадків, передбачених відповідним законодавством [Error: Reference source not found]. Право власності на засоби обробки інформації не створює права власності на інформаційні ресурси, що належать іншим власникам. Документи, що обробляються в порядку надання послуг чи при спільному використанні цих засобів обробки, належать їх власнику. Належність і режим похідної продукції, що створюється в цьому випадку, регулюється договором.

Формування державних інформаційних ресурсів здійснюється громадянами, органами державної влади, органами місцевого самоуправління, організаціями та громадськими об’єднаннями. Документи, що належать фізичним і юридичним особам, можуть бути включені за бажанням власника до складу державних інформаційних ресурсів за правилами, встановленими для включення документів до відповідних інформаційних систем. Державні інформаційні ресурси є відкритими і загальнодоступними. Виключення складає документована інформація, віднесена законом до категорії обмеженого доступу. Документована інформація з обмеженим доступом за умовами її правового режиму поділяється на інформацію, віднесену до державної таємниці та конфіденційну інформацію.

Персональні дані відносяться до категорії конфіденційної інформації [Error: Reference source not found]. Не допускається збирання, зберігання та розповсюдження інформації про приватне життя, а також інформації, яка порушує особисту чи сімейну таємницю, таємницю переписки, телефонних переговорів, поштових, телеграфних та інших повідомлень особи без її згоди, за виключенням випадку наявності рішення суду. Персональні дані не можуть бути використані з метою нанесення майнової та моральної шкоди громадянам, ускладнення реалізації їх прав та свобод. Обмеження прав громадян на основі використання інформації про їх соціальне походження, расову, національну, мовну, релігійну та партійну належність заборонено і карається відповідно до закону.

Юридичні та фізичні особи, які, відповідно до своїх повноважень, володіють інформацією про громадян, отримують та використовують її, відповідно до закону несуть відповідальність за порушення режиму захисту, обробки і порядку використання цієї інформації. При вирішенні правових питань у процесі впровадження сучасних інформаційних технологій не можна забувати про можливі порушення законних прав та інтересів громадян шляхом недобросовісної поведінки користувачів таких систем, наприклад при несанкціонованому використанні інформації чи її зумисному спотворенні.

Розуміється, що тенденція до розширення числа видів інформації про особу, які накопичуються у банках даних, носить об’єктивний характер і зумовлена зростанням ролі інформації у вирішенні масштабних виробничих та соціально-культурних задач. Проте очевидно, що об’єм зібраних даних повинен бути обмеженим, по-перше, тільки найнеобхіднішими відомостями і, по-друге, реальна можливість нанесення шкоди законним інтересам громадян, про яких збирається така інформація, повинна виключати збирання такої інформації. Адже поява великих електронних інформаційних систем, що накопичують великі масиви відомостей такого типу, дозволяє створювати образ людини і розробляти відповідну систему контролю за нею. У результаті ставиться під сумнів принцип „презумпції невинності“, оскільки людина, за якою ведеться спостереження незаконно, без її відома, потрапляє в становище підозрюваного чи навіть звинувачуваного.

У плані взаємозв’язку забезпечення і законності реалізації прав і свобод громадян прийнято закони [Error: Reference source not found,172], які дозволяють громадянам, засобам масової інформації та приватним організаціям знайомитися з інформацією урядових закладів. Право громадян затребувати інформацію стосується документації усіх органів влади: міністерств, адміністративних та військових відомств, державних підприємств та інших закладів. Під дію цих законів не підпадає документація, що відноситься до державної таємниці [Error: Reference source not found]. У тих випадках, коли використання інформації може потягнути позбавлення громадянина прав, пільг та привілеїв заклад повинен по можливості отримувати інформацію безпосередньо від особи.

Користувачі – громадяни, органи державної влади, органи місцевого самоуправління, організації та громадські об’єднання – мають рівні права на доступ до державних інформаційних ресурсів і не зобов’язані обґрунтовувати перед власником цих ресурсів необхідність отримання цієї інформації. Виключення складає інформація з обмеженим доступом. Доступ фізичних і юридичних осіб до державних інформаційних ресурсів є основою здійснення громадського контролю за діяльністю органів державної влади, органів місцевого самоуправління, громадських, політичних чи інших організацій, а також за станом економіки, екології та інших сфер громадського життя.

Інформація, отримана на законних підставах із державних інформаційних ресурсів громадянами і організаціями, може бути ними використана для створення довільної інформації з метою її комерційного розповсюдження з обов’язковим посиланням на джерело інформації. Джерелом прибутку в цьому випадку є результат праці та вкладених засобів при створенні довільної інформації, але джерелом прибутку при цьому не може бути вихідна інформація.

Порядок накопичення і обробки документованої інформації з обмеженим доступом, правила її захисту і порядок доступу до неї визначається органами державної влади, відповідальними за певні масиви та види інформації, відповідно до їх компетенції, або безпосередньо її власником, відповідно до законодавства.

Громадяни та організації мають право на доступ до документованої інформації про них, на уточнення цієї інформації з метою забезпечення її повноти та достовірності, мають право знати хто і з якою метою використовує чи використовував цю інформацію. Обмеження доступу громадян та організацій до інформації про них допустиме тільки у випадках, передбачених законом [Error: Reference source not found,Error: Reference source not found]. Власник інформаційних ресурсів зобов’язаний забезпечити дотримання режиму обробки та правил надання інформації користувачу, встановлених законодавством, чи власником цих інформаційних ресурсів, відповідно до законодавства. Власник інформаційних ресурсів несе юридичну відповідальність за порушення правил роботи з інформацією в порядку, передбаченому відповідним законодавством.

Усі види виробництва інформаційних систем, технологій та засобів їх забезпечення складають спеціальну галузь економічної діяльності. Державні і недержавні організації та громадяни мають рівні права на розробку і виробництво інформаційних систем, технологій та засобів їх забезпечення. Інформаційні системи, технології і засоби їх забезпечення можуть бути об’єктами власності фізичних і юридичних осіб та держави. Власником інформаційної системи, технології та засобів їх забезпечення визнається фізична чи юридична особа, на кошти якої ці об’єкти виготовлені, придбані чи отримані в порядку наслідування, дарування чи іншим законним способом. Інформаційні системи, технології та засоби їх забезпечення виступають у якості товару (продукції) при дотриманні виключних прав їх розробників, а їх власник визначає умови їх розповсюдження.

Право авторства і право власності на інформаційні системи, технології та засоби їх забезпечення можуть належати різним особам. Власник інформаційної системи, технології та засобів їх забезпечення зобов’язаний захищати права їх автора відповідно до законодавства.

Інформаційні системи, бази і банки даних, призначені для інформаційного обслуговування громадян і організацій необхідно сертифікувати у встановленому порядку. Організації, що виконують роботи в області проектування, виробництва засобів захисту та обробки персональних даних, отримують ліцензії на цей вид діяльності. Порядок ліцензування визначається відповідним законодавством [173].