1. Нормативно-правові акти щодо основних положень
інформаційної безпеки
Під час створення сучасної та ефективної системи забезпечення інформаційної безпеки істотного значення набуває наявність відповідної нормативно-правової бази, без якої неможливо охопити усі сфери життєдіяльності суспільства в рамках єдиного правового поля, розробити загальнонаціональну концепцію розвитку держави й ефективно реалізовувати політику національної безпеки в інформаційній сфері.
Це означає, що всі без винятку дії щодо захисту й реалізації національних інтересів України в будь-якій сфері й на будь-якому рівні мають передусім спиратися на чинне законодавство України, підтверджувати законність функціонування системи національної безпеки. Водночас у демократичному суспільстві такі дії суб'єктів забезпечення національної безпеки повинні відповідати національному законодавству, а також загальновизнаним міжнародно-правовим нормам та бути під контролем громадськості.
З огляду на викладене законність функціонування є однією з головних вимог до системи забезпечення інформаційної безпеки. Ця законність повинна базуватися на сукупності законів і підзаконних нормативних актів, які спрямовані на створення необхідних умов для захисту національних інтересів в інформаційній та інших сферах життя країни.
Так, зокрема, наявність необхідної та достатньої нормативної бази і механізмів її реалізації та контролю дозволяє системі забезпечення національної безпеки України ефективно функціонувати в сучасних умовах.
Нормативна база інформаційної безпеки повинна виконувати три основні функції:
1. Регулювати взаємовідносини між суб'єктами інформаційної безпеки, визначати їх права, обов'язки та відповідальність.
2. Нормативно забезпечувати дії суб'єктів інформаційної безпеки на всіх рівнях, а саме — людини, суспільства, держави.
3. Встановлювати порядок застосування різних сил і засобів забезпечення інформаційної безпеки.
Найбільш актуальним завданням у сфері забезпечення інформаційної безпеки держави на сьогодні є формування відповідних положень національного інформаційного законодавства щодо правового забезпечення діяльності в інформаційній сфері відповідних суб'єктів, у першу чергу державних органів, на які державою покладено виконання пов'язаних з цим функцій.
За роки незалежності в Україні закладено законодавчі основи системи забезпечення інформаційної безпеки, зокрема було напрацьовано великий масив нормативно-правових актів, де визначені основні повноваження державних органів в інформаційній сфері. Акти національного законодавства, які регламентують діяльність державних органів, організацій і громадян в інформаційній сфері, встановлюють повноваження державних органів щодо забезпечення інформаційної безпеки України.
З огляду на викладене нормативну базу з національної безпеки України в інформаційній сфері доцільно розглядати з урахуванням 3-рівневої ієрархії нормативних актів: першого (вищого), другого та третього рівня НПЗІБ.
Перший (вищий) рівень визначає концептуальні положення національної безпеки України в усіх сферах її існування. Це норми Конституції України, закон України «Про основи національної безпеки України» та «Стратегія національної безпеки України», а також «Доктрина інформаційної безпеки України». Ці документи враховують основні положення міжнародних договорів і угод, ратифікованих Україною, які стосуються її національної безпеки.
Другий рівень визначає важливі положення забезпечення національної безпеки в інформаційній сфері. Це закони конститутивного напрямку: «Про Основні засади розвитку інформаційного суспільства в Україні на 2007—2015 роки», «Про інформацію», «Про доступ до публічної інформації», «Про захист персональних даних», «Про державну таємницю», «Про захист інформації в інформаційно-телекомунікаційних системах» тощо.
Третій рівень визначає діяльність державних органів у процесі забезпечення національної безпеки в інформаційній та інших сферах. Це закони інституційного напрямку: «Про оборону України», «Про Збройні Сили України», «Про Службу безпеки України», «Про Державну службу спеціального зв'язку та захисту інформації», «Про Національну поліцію», «Про прокуратуру», «Про надзвичайний стан» тощо.
У структурі нормативно-правової бази забезпечення національної безпеки України в інформаційній сфері особливе місце посідають укази та розпорядження Президента України, а також акти (постанови, декрети) Кабінету Міністрів України. Ці нормативні акти є підзаконними та видаються з метою конкретизації та підвищення якості вирішення завдань забезпечення інформаційної безпеки.
Міністерства й відомства України в межах визначеної законами компетенції та відповідальності на основі чинного законодавства про національну безпеку України, а також згідно з рішеннями Президента та Кабінету Міністрів України розробляють відомчі накази, інструкції, положення, які спрямовані на реалізацію програм захисту життєво важливих інтересів людини, суспільства, держави в інформаційній сфері.
Важливу роль у системі законодавства України з питань національної безпеки відіграють акти нормативного і директивного характеру місцевих органів влади — рішення з питань забезпечення національної безпеки (про боротьбу з наслідками стихійних лих, техногенних аварій і катастроф, з епідеміями, про підтримання громадського порядку тощо), які є обов'язковими для виконання всіма підприємствами, установами й організаціями, а також посадовими особами і громадянами на території, підпорядкованій цьому органу влади.
Значним кроком на шляху створення системи нормативно-правового регулювання забезпечення інформаційної безпеки України стало прийняття Верховною Радою України Конституції України. В ній, зокрема, є норми, що стосуються забезпечення інформаційної безпеки України та які є визначальними для побудови національної системи інформаційної безпеки.
Так, зокрема, згідно статті 17 Конституції забезпечення інформаційної безпеки України є «справою всього українського народу». Згідно статті 15 Конституції жодна ідеологія не може визнаватися державою як обов'язкова, при цьому цензура заборонена. З точки зору захисту прав людини і громадянина в інформаційній сфері найбільш знаковими є статті 31, 32, 34 Конституції.
Згідно статті 31 Конституції кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, з метою запобігти злочину чи з'ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо.
Згідно статті 32 Конституції ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України.
Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Кожний громадянин має право знайомитися в органах державної влади, органах місцевого самоврядування, установах і організаціях з відомостями про себе, які не є державною або іншою захищеною законом таємницею.
Кожному гарантується судовий захист права спростовувати недостовірну інформацію про себе і членів своєї сім'ї та права вимагати вилучення будь-якої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням такої недостовірної інформації.
Згідно статті 34 Конституції кожному гарантується право на свободу думки і слова, на вільне вираження своїх поглядів і переконань.
Кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб — на свій вибір.
Здійснення цих прав може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя.
У статті 107 Конституції закріплено законність функціонування Ради національної безпеки і оборони України як координаційного органу з питань національної безпеки при Президенті України.
Захист прав людини і громадянина в інформаційній сфері закріплює також «Цивільний кодекс україни» (далі — Кодекс). Так, згідно статті 285 Кодексу повнолітня фізична особа має право на достовірну та повну інформацію про стан свого здоров'я, у тому числі на ознайомлення з відповідними медичними документами, що стосуються її здоров'я.
Якщо інформація про хворобу фізичної особи може погіршити стан її здоров'я або погіршити стан здоров'я фізичних осіб, визначених частиною другою цієї статті, зашкодити процесові лікування, медичні працівники мають право дати неповну інформацію про стан здоров'я фізичної особи, обмежити можливість їх ознайомлення з окремими медичними документами.
Згідно статті 286 Кодексу фізична особа має право на таємницю про стан свого здоров'я, факт звернення за медичною допомогою, діагноз, а також про відомості, одержані при її медичному обстеженні.
Забороняється вимагати та подавати за місцем роботи або навчання інформацію про діагноз та методи лікування фізичної особи.
Фізична особа зобов'язана утримуватися від поширення інформації, зазначеної у частині першій цієї статті, яка стала їй відома у зв'язку з виконанням службових обов'язків або з інших джерел.
Згідно статті 301 Кодексу фізична особа має право на збереження у таємниці обставин свого особистого життя. Обставини особистого життя фізичної особи можуть бути розголошені іншими особами лише за умови, що вони містять ознаки правопорушення, що підтверджено рішенням суду, а також за її згодою.
Згідно статті 302 Кодексу фізична особа має право вільно збирати, зберігати, використовувати та поширювати інформацію. Збирання, зберігання, використання та поширення інформації про особисте життя фізичної особи без її згоди не допускаються, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Згідно статті 306 Кодексу фізична особа має право на таємницю листування, телеграм, телефонних розмов, телеграфних повідомлень та інших видів кореспонденції.
Листи, телеграми та інші види кореспонденції можуть використовуватися, зокрема шляхом опублікування, лише за згодою особи, яка направила їх, та адресата.
Порушення таємниці кореспонденції може бути дозволено судом у випадках, встановлених законом, з метою запобігання злочинові чи під час кримінального провадження, якщо іншими способами одержати інформацію неможливо.
Згідно статті 307 Кодексу фізична особа може бути знята на фото-, кіно-, теле- чи відеоплівку лише за її згодою. Згода особи на знімання її на фото-, кіно-, теле- чи відеоплівку припускається, якщо зйомки проводяться відкрито на вулиці, на зборах, конференціях, мітингах та інших заходах публічного характеру.
Фізична особа, яка погодилася на знімання її на фото-, кіно-, теле- чи відеоплівку, може вимагати припинення їх публічного показу в тій частині, яка стосується її особистого життя. Витрати, пов'язані з демонтажем виставки чи запису, відшкодовуються цією фізичною особою.
Знімання фізичної особи на фото-, кіно-, теле- чи відеоплівку, в тому числі таємне, без згоди особи може бути проведене лише у випадках, встановлених законом.
Згідно статті 308 Кодексу фотографія, інші художні твори, на яких зображено фізичну особу, можуть бути публічно показані, відтворені, розповсюджені лише за згодою цієї особи.
Якщо фізична особа позувала автору за плату, фотографія, інший художній твір може бути публічно показаний, відтворений або розповсюджений без її згоди.
Фотографія може бути розповсюджена без дозволу фізичної особи, яка зображена на ній, якщо це викликано необхідністю захисту її інтересів або інтересів інших осіб.
Викладені положення Конституції та Кодексів України, в свою чергу, стали поштовхом до розробки всього пакета нормативно-правових актів, необхідних для ефективного забезпечення національної безпеки України в інформаційній та інших сферах її існування — зовнішньо- та внутрішньополітичній, державної безпеки, військовій та сфері безпеки державного кордону, економічній, соціальній, гуманітарній, науково-технологічній та екологічній.
У січні 1997 року Верховна Рада України схвалила «Концепцію (основи державної політики) національної безпеки України» (далі — Концепція). Цей документ нормативно закріпив загальні положення та принципи забезпечення національної безпеки України, національні інтереси і загрози національній безпеці, основні напрями державної політики національної безпеки, систему її забезпечення та повноваження основних суб'єктів цієї системи.
У червні 2003 року був прийнятий закон України «Про основи національної безпеки України», згідно з яким Концепція втратила чинність та було нормативно закріплено компетенцію та функції усіх визначених законом суб'єктів забезпечення національної безпеки України в усіх сферах, зокрема в інформаційній.
Цей Закон відповідно до п.17 першої частини статті 92 Конституції України визначає основні засади державної політики, спрямованої на захист національних інтересів і гарантування в Україні безпеки особи, суспільства і держави від зовнішніх і внутрішніх загроз в усіх сферах життєдіяльності, зокрема в інформаційній сфері.
Згідно статті 3 Закону об'єктами національної безпеки є:
— людина і громадянин — їхні конституційні права і свободи;
— суспільство — його духовні, морально-етичні, культурні, історичні, інтелектуальні та матеріальні цінності, інформаційне і навколишнє природне середовище і природні ресурси;
— держава — її конституційний лад, суверенітет, територіальна цілісність і недоторканність.
Згідно статті 4 Закону суб'єктами забезпечення національної безпеки є:
— Президент України;
— Верховна Рада України;
— Кабінет Міністрів України;
— Рада національної безпеки і оборони України;
— міністерства та інші центральні органи виконавчої влади;
— Національний банк України;
— суди загальної юрисдикції;
— прокуратура України;
— місцеві державні адміністрації та органи місцевого самоврядування;
— Збройні Сили України, Служба безпеки України, Служба зовнішньої розвідки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України;
— громадяни України, об'єднання громадян.
Згідно статті 7 Закону загрозами національній безпеці України в інформаційній сфері є:
— прояви обмеження свободи слова та доступу до публічної інформації;
— поширення засобами масової інформації культу насильства, жорстокості, порнографії;
— комп'ютерна злочинність та комп'ютерний тероризм;
— розголошення інформації, яка становить державну таємницю, або іншої інформації з обмеженим доступом, спрямованої на задоволення потреб і забезпечення захисту національних інтересів суспільства і держави;
— намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.
Згідно статті 8 Закону основними напрямами забезпечення державної політики з питань національної безпеки в інформаційній сфері є:
— забезпечення інформаційного суверенітету України;
— вдосконалення державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну;
— активне залучення засобів масової інформації до запобігання і протидії корупції, зловживанням службовим становищем, іншим явищам, які загрожують національній безпеці України;
— забезпечення неухильного дотримання конституційних прав на свободу слова, доступ до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації та журналістів, заборони цензури, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції, за виконання професійних обов’язків, за критику;
— вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України.
Повноваження суб'єктів забезпечення національної безпеки визначені у статті 9 Закону, а також у відповідних профільних законах та положеннях, що предметно регулюють правовий статус кожного з них.
Національна безпека України в інформаційній сфері забезпечується шляхом проведення виваженої державної політики відповідно до прийнятих в установленому порядку доктрин, концепцій, стратегій і програм у політичній, економічній, соціальній, воєнній, екологічній, науково-технологічній, інформаційній та інших сферах.
Вибір конкретних засобів і шляхів забезпечення національної безпеки України в інформаційній сфері обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам загроз національним інтересам.
Відповідно до Закону цільові настанови та керівні принципи державного будівництва в інформаційній сфері, а також напрями діяльності органів державної влади в конкретній обстановці визначаються Стратегією національної безпеки України з метою своєчасного виявлення, відвернення і нейтралізації реальних і потенційних загроз національним інтересам України в інформаційній та інших сферах життєдіяльності.
«Стратегія національної безпеки України» (далі — Стратегія), затверджена Указом Президента України від 12 лютого 2007 року №105 (в редакції Указу Президента України від 8 червня 2012 року №389) визначає загальні принципи, пріоритетні цілі, завдання і механізми захисту життєво важливих інтересів особи, суспільства і держави від зовнішніх і внутрішніх загроз.
Як головну мету Стратегії визначено формування сприятливих умов для забезпечення інтересів громадян, суспільства і держави, дальшого поступу України як демократичної держави зі сталою та зростаючою ринковою економікою, держави, що керується європейськими політичними й економічними цінностями, в якій повага і захист прав і законних інтересів усіх територіальних громад, суспільних верств, етнічних груп є запорукою незалежного, вільного, суверенного і демократичного розвитку єдиної України.
Згідно п.4.3.8 Стратегії ключовими завданнями політики національної безпеки у внутрішній сфері щодо забезпечення інформаційної безпеки є:
— стимулювання впровадження новітніх інформаційних технологій і виробництва конкурентоспроможного національного інформаційного продукту, зокрема сучасних засобів і систем захисту інформаційних ресурсів;
— забезпечення безпеки інформаційно-телекомунікаційних систем, що функціонують в інтересах управління державою, забезпечують потреби оборони та безпеки держави, кредитно-банківської та інших сфер економіки, систем управління об'єктами критичної інфраструктури;
— розробка та впровадження національних стандартів і технічних регламентів застосування інформаційно-комунікаційних технологій, гармонізованих із відповідними стандартами держав — членів ЄС, у тому числі згідно з вимогами «Конвенції про кіберзлочинність»;
— створення національної системи кібербезпеки.
Згідно п.5.1 Стратегії досягнення її цілей потребує кардинального реформування сектору безпеки і оборони, вдосконалення механізмів правового, організаційного, кадрового, фінансового, матеріально-технічного забезпечення національної безпеки, що передбачає:
— комплексне реформування всіх складових цієї системи;
— ефективне функціонування системи забезпечення національної безпеки на всіх етапах її реформування та розвитку;
— ефективне керівництво та управління ресурсами;
— дотримання балансу ефективності функціонування та демократизації органів сектору безпеки і оборони.
Згідно п.5.2.1 Стратегії системне вдосконалення законодавства з питань національної безпеки передбачає:
— взаємоузгодження законодавчих актів з питань національної безпеки, усунення наявних протиріч і прогалин;
— розроблення узгоджених проектів актів щодо формування єдиної державної політики національної безпеки та її реалізації у визначених законодавством сферах;
— уточнення завдань, функцій і повноважень суб'єктів забезпечення національної безпеки України, зокрема, в умовах кризових ситуацій, що загрожують національній безпеці;
— сприяння розвитку права міжнародної безпеки і спільного здобутку ЄС у галузі безпеки та їх імплементація у національне законодавство.
Інформаційна безпека є невід'ємною складовою кожної зі сфер національної безпеки. Водночас інформаційна безпека є важливою самостійною сферою забезпечення національної безпеки. Саме тому розвиток України як суверенної, демократичної, правової та економічно стабільної держави можливий тільки за умови забезпечення належного рівня її інформаційної безпеки.
«Доктрина інформаційної безпеки України» (далі — Доктрина), затверджена Указом Президента України від 25 лютого 2017 року №47, визначає національні інтереси України в інформаційній сфері, загрози їх реалізації, напрями і пріоритети державної політики в інформаційній сфері.
Метою Доктрини є уточнення засад формування та реалізації державної інформаційної політики, насамперед щодо протидії зовнішньому руйнівному інформаційному впливу в умовах гібридної війни.
Доктрина базується на принципах додержання прав і свобод людини і громадянина, поваги до гідності особи, захисту її законних інтересів, а також законних інтересів суспільства та держави, забезпечення суверенітету і територіальної цілісності України.
В Доктрині розглядаються пріоритети державної політики в інформаційній сфері щодо:
— забезпечення інформаційної безпеки;
— забезпечення захисту і розвитку інформаційного простору України, а також конституційного права громадян на інформацію;
— відкритості та прозорості держави перед громадянами;
— формування позитивного міжнародного іміджу України.
Реалізація положень Доктрини в межах своєї компетенції здійснюється Радою національної безпеки і оборони, Кабінетом Міністрів, Міністерствами інформаційної політики, закордонних справ, оборони, культури, Службою безпеки, Державною службою спеціального зв'язку та захисту інформації та розвідувальними органами України.
«Стратегія кібербезпеки України» (далі — Стратегія), затверджена Указом Президента України від 15 березня 2016 року №96, визначає принципи, пріоритети та напрями забезпечення кібербезпеки України. Метою Стратегії є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави.
Національна система кібербезпеки має насамперед забезпечити взаємодію з питань кібербезпеки державних органів, органів місцевого самоврядування, військових формувань, правоохоронних органів, наукових установ, навчальних закладів, громадських об'єднань, а також підприємств, установ та організацій незалежно від форми власності, які провадять діяльність у сфері електронних комунікацій, захисту інформації та/або є власниками (розпорядниками) об'єктів критичної інформаційної інфраструктури.
Основу національної системи кібербезпеки становитимуть Міністерство оборони, Державна служба спеціального зв'язку та захисту інформації, Служба безпеки, Національна поліція, Національний банк України та розвідувальні органи.
Пріоритетами та напрямами забезпечення кібербезпеки України є:
— розвиток безпечного, стабільного і надійного кіберпростору;
— кіберзахист державних електронних інформаційних ресурсів та інфраструктури, призначеної для обробки інформації, вимога щодо захисту якої встановлена законом;
— кіберзахист критичної інфраструктури;
— розвиток потенціалу сектору безпеки і оборони у сфері забезпечення кібербезпеки;
— боротьба з кіберзлочинністю.
Ще одним важливим для забезпечення інформаційної безпеки України нормативним актом є Закон України «Про інформацію» (далі — Закон). Цим Законом закладено правові основи інформаційної діяльності, стверджено інформаційний суверенітет України, закріплене право на інформацію та на доступ до неї, визначено систему відносин і зобов'язань у цій сфері, прийняту для демократичної держави, визначено правові форми міжнародного співробітництва в галузі інформації.
Закон встановлює загальні правові основи одержання, використання, поширення та зберігання інформації, закріплює право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначає статус учасників інформаційних відносин, регулює доступ до інформації та забезпечує її охорону, захищає особу та суспільство від неправдивої інформації. Дія цього Закону поширюється на інформаційні відносини, які виникають у всіх сферах життя і діяльності суспільства і держави під час одержання, використання, поширення та зберігання інформації (зокрема й використання мережі Інтернет).
У цьому Законі наведені нижче терміни вживаються в такому значенні:
— документ — матеріальний носій інформації, функціями якого є її збереження та передавання у часі та просторі;
— інформація — будь-які дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;
— захист інформації — сукупність заходів, що забезпечують збереження, цілісність інформації та належний порядок доступу до неї.
Згідно статті 2 Закону основними принципами інформаційних відносин є:
— гарантованість права на інформацію;
— відкритість, доступність інформації, свобода обміну інформацією;
— достовірність і повнота інформації;
— свобода вираження поглядів і переконань;
— правомірність одержання, використання, поширення, зберігання та захисту інформації;
— захищеність особи від втручання в її особисте та сімейне життя.
Згідно статті 3 Закону одним з основних напрямів державної інформаційної політики є забезпечення інформаційної безпеки України.
Згідно статті 5 Закону кожен має право на інформацію, що передбачає можливість вільного одержання, використання, поширення, зберігання та захисту інформації, необхідної для реалізації своїх прав, свобод і законних інтересів.
Разом з тим, згідно статті 6 Закону право на інформацію може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку, з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя.
Згідно статті 11 Закону не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження.
Згідно статті 20 Закону за порядком доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. Будь-яка інформація є відкритою, крім тієї, що віднесена законом до інформації з обмеженим доступом.
Згідно статті 21 Закону інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація.
Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом.
До інформації з обмеженим доступом не можуть бути віднесені такі відомості:
1) про стан довкілля, якість харчових продуктів і предметів побуту;
2) про аварії, катастрофи, небезпечні природні явища та інші надзвичайні ситуації, що сталися або можуть статися і загрожують безпеці людей;
3) про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;
4) про факти порушення прав і свобод людини і громадянина;
5) про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб;
6) інші відомості, доступ до яких не може бути обмежено відповідно до законів та міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України.
Згідно статті 24 Закону забороняється цензура — будь-яка вимога, спрямована, зокрема, до журналіста, засобу масової інформації, його засновника (співзасновника), видавця, керівника, розповсюджувача, узгоджувати інформацію до її поширення або накладення заборони чи перешкоджання в будь-якій іншій формі тиражуванню або поширенню інформації.
Ця заборона не поширюється на випадки, коли попереднє узгодження інформації здійснюється на підставі закону, а також у разі накладення судом заборони на поширення інформації.
Згідно статті 28 Закону інформація не може бути використана для закликів до повалення конституційного ладу, порушення територіальної цілісності України, пропаганди війни, насильства, жорстокості, розпалювання міжетнічної, расової, релігійної ворожнечі, вчинення терористичних актів, посягання на права і свободи людини.
Згідно статті 29 Закону інформація з обмеженим доступом може бути поширена, якщо вона є суспільно необхідною, тобто є предметом суспільного інтересу, і право громадськості знати цю інформацію переважає потенційну шкоду від її поширення.
Предметом суспільного інтересу вважається інформація, яка свідчить про загрозу державному суверенітету, територіальній цілісності України; забезпечує реалізацію конституційних прав, свобод і обов'язків; свідчить про можливість порушення прав людини, введення громадськості в оману, шкідливі екологічні та інші негативні наслідки діяльності (бездіяльності) фізичних або юридичних осіб тощо.
Важливим кроком для забезпечення інформаційної безпеки України було прийняття у 2011 році Закону України «Про доступ до публічної інформації» (далі — Закон). Він визначає порядок здійснення та забезпечення права кожного на доступ до інформації, що знаходиться у володінні суб'єктів владних повноважень, інших розпорядників публічної інформації, визначених цим Законом, та інформації, що становить суспільний інтерес.
Перша частина статті 6 Закону повторює статтю 21 Закону України «Про інформацію» щодо визначення інформації з обмеженим доступом, яка може бути конфіденційною, таємною або службовою інформацією.
Згідно другої частини статті 6 Закону обмеження доступу до інформації здійснюється відповідно до закону при дотриманні сукупності таких вимог:
1) виключно в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя;
2) розголошення інформації може завдати істотної шкоди цим інтересам;
3) шкода від оприлюднення такої інформації переважає суспільний інтерес в її отриманні.
Згідно п’ятої частини статті 6 Закону не може бути обмежено доступ до інформації про розпорядження бюджетними коштами, володіння, користування чи розпорядження державним, комунальним майном, у тому числі до копій відповідних документів, умови отримання цих коштів чи майна, прізвища, імена, по батькові фізичних осіб та найменування юридичних осіб, які отримали ці кошти або майно. При дотриманні вимог, передбачених частиною другою цієї статті, зазначене положення не поширюється на випадки, коли оприлюднення або надання такої інформації може завдати шкоди інтересам національної безпеки, оборони, розслідуванню чи запобіганню злочину.
Згідно шостої частини статті 6 Закону не належать до інформації з обмеженим доступом відомості, зазначені у декларації про майно, доходи, витрати і зобов’язання фінансового характеру, оформленої за формою і в порядку, що встановлені Законом України «Про засади запобігання і протидії корупції».
Згідно сьомої частини статті 6 Закону обмеженню доступу підлягає інформація, а не документ. Якщо документ містить інформацію з обмеженим доступом, для ознайомлення надається інформація, доступ до якої необмежений.
Перша частина статті 7 Закону визначає конфіденційну інформацію як таку, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов.
Згідно другої частини статті 7 Закону розпорядники інформації, які володіють конфіденційною інформацією, можуть поширювати її лише за згодою осіб, які обмежили доступ до інформації, а за відсутності такої згоди — лише в інтересах національної безпеки, економічного добробуту та прав людини.
Перша частина статті 8 Закону визначає таємну інформацію як таку, доступ до якої обмежується відповідно до частини другої статті 6 цього Закону, розголошення якої може завдати шкоди особі, суспільству і державі. Таємною визнається інформація, яка містить державну, професійну, банківську таємницю, таємницю досудового розслідування та іншу передбачену законом таємницю.
Згідно першої частини статті 9 Закону до службової може належати така інформація:
1) що міститься в документах суб'єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов'язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень;
2) зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни, яку не віднесено до державної таємниці.
Згідно другої частини статті 9 Закону документам, що містять інформацію, яка становить службову інформацію, присвоюється гриф «для службового користування» (ДСК). Доступ до таких документів надається відповідно до частини другої статті 6 цього Закону.
Згідно третьої частини статті 9 Закону перелік відомостей, що становлять службову інформацію, який складається органами державної влади, органами місцевого самоврядування, іншими суб'єктами владних повноважень, у тому числі на виконання делегованих повноважень, не може бути обмеженим у доступі.
Види професійної таємниці згідно чинного законодавства
1. Закон «Про державну таємницю» — стаття 1 — державна таємниця — вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України.
2. Цивільний кодекс України — стаття 505 — комерційна таємниця — інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить.
3. Закон «Про банки і банківську діяльність» — стаття 60 «Банківська таємниця» — інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку.
4. Закон «Основи законодавства України про охорону здоров'я» — Стаття 40 «Лікарська таємниця» — відомості про хворобу, медичне обстеження, огляд та їх результати, інтимну та сімейну сторони життя громадянина, які стали відомі медичним працівникам під час виконання професійних обов'язків.
5. Закон «Про нотаріат» — стаття 8 «Нотаріальна таємниця» — сукупність відомостей, отриманих під час вчинення нотаріальної дії або звернення до нотаріуса заінтересованої особи, в тому числі про особу, її майно, особисті майнові та немайнові права і обов'язки тощо.
6. Закон «Про адвокатуру та адвокатську діяльність» — стаття 22 «Адвокатська таємниця» — інформація, що стала відома адвокату про клієнта, а також питання, з яких клієнт звертався до адвоката, зміст порад, консультацій, роз’яснень адвоката, складені ним документи, інформація, що зберігається на електронних носіях, та інші документи і відомості, одержані адвокатом під час здійснення адвокатської діяльності.
Інші таємниці згідно чинного законодавства
1. Закон «Про телекомунікації» — стаття 9 — таємниця телефонних розмов, телеграфної чи іншої кореспонденції, що передаються технічними засобами телекомунікацій.
2. Закон «Про поштовий зв'язок» — стаття 6 — таємниця поштових відправлень, у тому числі листування та іншої письмової кореспонденції, електронних повідомлень, що пересилаються (передаються) засобами зв'язку.
3. Закон «Про страхування» — стаття 40 «Таємниця страхування» — конфіденційна інформація щодо діяльності та фінансового стану страхувальника — клієнта страховика, яка стала відомою йому під час взаємовідносин з клієнтом чи з третіми особами при провадженні діяльності у сфері страхування, розголошення якої може завдати матеріальної чи моральної шкоди клієнту.
4. Закон «Про друковані засоби масової інформації (пресу) в Україні» — стаття 26 — таємниця авторства осіб, які надають інформацію журналісту, за їх проханням.
5. Закон «Про свободу совісті та релігійні організації» — стаття 3 — таємниця сповіді віруючих, відомості про життя яких одержані священнослужителями.
6. Сімейний кодекс України — стаття 226 «Таємниця усиновлення» — таємниця перебування на обліку тих, хто бажає усиновити дитину, пошуку дитини для усиновлення, подання заяви про усиновлення та її розгляду, рішення суду про усиновлення. Дитина, яка усиновлена, має право на таємницю, в тому числі і від неї самої, факту її усиновлення.
7. Кримінальний кодекс України — стаття 159 — порушення таємниці голосування під час проведення виборів або референдуму, що виявилося у розголошенні змісту волевиявлення громадянина, який взяв участь у виборах або референдумі.
Конфіденційна інформація згідно чинного законодавства
1. Закон «Про захист персональних даних» — стаття 5 — конфіденційність персональних даних.
2. Закон «Про організацію формування та обігу кредитних історій» — стаття 4 — конфіденційність інформації, яка складає кредитну історію особи.
3. Закон «Про поховання та похоронну справу» — стаття 7 — конфіденційність інформації про померлого.
2. Нормативно-правові акти з інформатизації та електронного урядування
З точки зору подальшого розвитку концептуальних засад нормативно-правового регулювання забезпечення інформаційної безпеки України важливим нормативним актом є Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007—2015 роки».
Зокрема, у п.13 «Інформаційна безпека в інформаційному суспільстві» Закону визначено:
інформаційна безпека — стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.
Вирішення проблем інформаційної безпеки має здійснюватися шляхом:
— створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;
— підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їх наслідків, здійснення міжнародного співробітництва з цих питань;
— вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп'ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;
— розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.
З метою реалізації Закону 15 травня 2013 року розпорядженням Кабінету Міністрів України №386-р була схвалена «Стратегія розвитку інформаційного суспільства в Україні», яка визначає мету, базові принципи, стратегічні цілі розвитку інформаційного суспільства в Україні, завдання, спрямовані на їх досягнення, а також основні напрями, етапи і механізм реалізації цієї Стратегії з урахуванням сучасних тенденцій та особливостей розвитку України в перспективі до 2020 року.
Згідно цієї Стратегії забезпечення інформаційної безпеки у процесі використання інформаційно-комунікаційних технологій є однією з найважливіших умов успішного розвитку інформаційного суспільства.
Пріоритетами діяльності в галузі інформаційної безпеки є:
— сприяння виробництву конкурентоспроможного національного інформаційного продукту;
— сприяння вітчизняному виробництву засобів захисту інформації, створенню захищених інформаційно-телекомунікаційних систем, запровадження сучасних захищених інформаційних технологій в інтересах державного управління;
— створення ефективної системи виявлення та запобігання загрозам державних електронних інформаційних ресурсів, у тому числі щодо протидії розповсюдженню комп’ютерних вірусів, програмних і апаратних закладок, а також витоку інформації технічними каналами та за рахунок несанкціонованих дій;
— забезпечення цілісності, доступності та конфіденційності інформаційних ресурсів України, які створюють умови для розвитку особи, стійкого функціонування суспільства і держави, захисту персональних даних та інформації, що перебуває у володінні фізичних, юридичних осіб та держави, від зовнішніх і внутрішніх інформаційних загроз, зокрема шляхом протидії комп’ютерним злочинам;
— забезпечення безпеки інформаційно-телекомунікаційних систем органів державної влади та органів місцевого самоврядування, інформаційно-телекомунікаційних систем, які функціонують в інтересах управління державою, задовольняють потреби оборони та безпеки держави, кредитно-банківських та інших сфер національної економіки, систем управління об’єктами критичної інфраструктури;
— удосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема кібернетичної безпеки національної критичної інфраструктури;
— впровадження захищеного механізму ідентифікації учасників електронної взаємодії;
— формування системи моніторингу безпеки інформаційних ресурсів та систем.
Базовим законом у сфері інформатизації на сучасному етапі є Закон України «Про Національну програму інформатизації» (далі — Закон), однією із двох головних цілей якої є забезпечення інформаційної безпеки держави.
Згідно статті 2 Закону Національна програма інформатизації (далі — НПІ) визначає стратегію розв'язання проблеми забезпечення інформаційних потреб та інформаційної підтримки соціально-економічної, екологічної, науково-технічної, оборонної, національно-культурної та іншої діяльності у сферах загальнодержавного значення.
Національна програма інформатизації включає:
— Концепцію Національної програми інформатизації;
— сукупність державних програм з інформатизації;
— галузеві програми та проекти інформатизації;
— регіональні програми та проекти інформатизації;
— програми та проекти інформатизації органів місцевого самоврядування.
Згідно статті 3 Закону завданням законодавства про НПІ є запровадження правових, організаційних, науково-технічних, економічних, фінансових, методичних та гуманітарних засад регулювання процесу формування та виконання цієї Програми та окремих її завдань (проектів).
Згідно статті 5 Закону головною метою НПІ є створення умов для забезпечення громадян, суспільства та держави своєчасною, достовірною та повною інформацією шляхом широкого використання новітніх інформаційних технологій, забезпечення інформаційної безпеки держави.
Згідно статті 6 Закону державні органи, в межах їх компетенції, здійснюють такі функції у процесі інформатизації:
— захист авторського права на бази даних і програми, створені для потреб інформатизації та особистої інформації;
— встановлення стандартів, норм і правил використання засобів інформатизації;
— забезпечення доступу громадян та їх об'єднань до інформації державних органів та органів місцевого самоврядування, а також до інших джерел інформації;
— визначення пріоритетних напрямів інформатизації з метою подальшої її підтримки шляхом державного фінансування та пільгового оподаткування;
— інформатизацію науки, освіти, культури, охорони довкілля та здоров'я людини, державного управління, національної безпеки та оборони держави, пріоритетних галузей економіки;
— підтримку вітчизняного виробництва програмних і технічних засобів інформатизації;
— підтримку фундаментальних наукових досліджень для розроблення швидкісних математичних і технічних засобів обробки інформації;
— забезпечення підготовки спеціалістів з питань інформатизації та інформаційних технологій;
— організацію сертифікації програмних і технічних засобів інформатизації;
— державне регулювання цін і тарифів на використання телекомунікаційних та комп'ютерних мереж для потреб інформатизації у бюджетній сфері;
— забезпечення інформаційної безпеки держави.
У законі визначено етапи формування і виконання, порядок здійснення експертизи, механізм контролю за виконанням НПІ, замовників, науково-технічну раду та виконавців програми, їх права та обов'язки.
В свою чергу, в Законі України «Про Концепцію Національної програми інформатизації» (далі — Закон) важливим фактором подолання відставання України у сфері інформатизації названа ефективна державна політика інформатизації.
Окрім того, в цьому Законі закріплені принципи державної політики у сфері інформатизації, визначені основні завдання, напрями, порядок формування та виконання основних етапів програми інформатизації, очікувані результати.
Першочергові пріоритети надаються створенню нормативно-правової бази інформатизації, включаючи систему захисту авторських прав і особистої інформації, розробленню національних стандартів у галузі інформатизації; формуванню телекомунікаційної інфраструктури, перш за все оптимізації діючої мережі магістралей передачі даних, будівництву нових сучасних каналів, включаючи волоконно-оптичні та супутникові системи зв'язку; формуванню комп'ютерної мережі освіти, науки та культури як частини загальносвітової мережі Інтернет; здійсненню заходів щодо інформаційної безпеки.
Головною метою Програми інформатизації є забезпечення громадян та суспільства своєчасною, достовірною та повною інформацією на основі широкого використання інформаційних технологій, забезпечення інформаційної безпеки держави.
Законом визначені такі основні напрями інформатизації:
1. Розроблення політики та організаційно-правове забезпечення інформатизації.
2. Формування національної інфраструктури інформатизації.
3. Інформатизація стратегічних напрямів розвитку державності, безпеки та оборони.
Інформаційна безпека є невід'ємною частиною політичної, економічної, оборонної та інших складових національної безпеки. Об'єктами інформаційної безпеки є інформаційні ресурси, канали інформаційного обміну і телекомунікації, механізми забезпечення функціонування телекомунікаційних систем і мереж та інші елементи інформаційної інфраструктури країни.
Результатом виконання Програми буде:
— комплект нормативних документів з усіх аспектів використання засобів обчислювальної техніки для оброблення та зберігання інформації обмеженого доступу;
— комплекс державних стандартів із документування, супроводження, використання, сертифікаційних випробувань програмних засобів захисту інформації;
— банк засобів діагностики, локалізації і профілактики вірусів;
— нові технології захисту інформації з використанням спектральних методів;
— високонадійні криптографічні методи захисту інформації тощо.
4. Інформатизація процесів соціально-економічного розвитку.
5. Інформатизація пріоритетних галузей економіки.
6. Інформатизація фінансової та грошової системи, державного фінансово-економічного контролю.
7. Інформатизація соціальної сфери.
8. Інформатизація в галузі екології та використання природних ресурсів.
9. Інформатизація науки, освіти і культури.
10. Міжнародне співробітництво.
Крім того, в Законі визначено також низку інших важливих положень щодо програми інформатизації в Україні, спрямованих на забезпечення інформаційної безпеки держави.
З метою реалізації на загальнодержавному та регіональному рівнях положень відповідних законів України у галузі інформатизації були прийняті відповідні постанови Кабінету Міністрів України:
— «Про затвердження Положення про формування та виконання Національної програми інформатизації» від 31 серпня 1998 року №1352;
— «Про затвердження Порядку формування та виконання галузевої програми і проекту інформатизації» від 18 грудня 2001 року №1702;
— «Про затвердження Порядку формування та виконання регіональної програми і проекту інформатизації» від 12 квітня 2002 року №644.
Державне регулювання у сфері інформатизації забезпечує Національна комісія, що здійснює державне регулювання у сфері зв’язку та інформатизації (далі — НКРЗІ) згідно «Положення про НКРЗІ» (далі — Положення), затвердженого Указом Президента України від 23 листопада 2011 року №1067.
Згідно п.3 Положення основними завданнями НКРЗІ є:
1) забезпечення проведення єдиної державної політики з питань державного регулювання у сфері інформатизації та розвитку інформаційного суспільства;
2) здійснення державного регулювання у сфері інформатизації, використання інфраструктури з метою максимального задоволення попиту споживачів на послуги зв'язку та інформаційні послуги, створення сприятливих умов для залучення інвестицій, збільшення обсягів послуг та підвищення їх якості, розвитку та модернізації телекомунікаційних та інформаційно-телекомунікаційних мереж з урахуванням інтересів національної безпеки;
5) забезпечення системності, комплексності і узгодженості розвитку інформатизації та інформаційного суспільства в державі.
Офіційний сайт НКРЗІ: http://nkrzi.gov.ua.
Головним органом у системі центральних органів виконавчої влади, що забезпечує формування державної політики у сфері інформатизації, електронного урядування, національних електронних інформаційних ресурсів, розвитку інформаційного суспільства є Міністерство регіонального розвитку, будівництва та житлово-комунального господарства України (далі — Мінрегіон).
Мінрегіон здійснює свою діяльність згідно «Положення про Мінрегіон» (далі — Положення), затвердженого постановою Кабінету Міністрів України від 30 квітня 2014 року №197. Згідно вимог Положення Мінрегіон відповідно до покладених на нього завдань:
2) затверджує:
— порядок технічного забезпечення Єдиного веб-порталу та функціонування офіційних веб-сайтів органів виконавчої влади; порядок надання інформаційних та інших послуг з використанням електронної інформаційної системи «Електронний Уряд»;
— вимоги до форматів даних електронного документообігу в органах державної влади;
— методики визначення належності бюджетних програм до сфери інформатизації; формування індикаторів розвитку інформаційного суспільства;
— нормативно-правові акти у сфері інформатизації, електронного урядування, формування і використання національних електронних інформаційних ресурсів, розвитку інформаційного суспільства;
11) подає Кабінету Міністрів України пропозиції щодо забезпечення інформатизації, електронного урядування, формування та використання національних електронних інформаційних ресурсів, розвитку інформаційного суспільства.
Для вирішення цих завдань у складі Мінрегіону було створено Управління інформаційних технологій та електронного урядування. Функції з реалізації державної політики у сфері інформатизації, електронного урядування, національних електронних інформаційних ресурсів, розвитку інформаційного суспільства були покладені на Державне агентство з питань електронного урядування.
З 2003 року в Україні з метою запровадження єдиної системи обліку електронних інформаційних ресурсів формується Національний реєстр електронних інформаційних ресурсів згідно «Концепції формування системи національних електронних інформаційних ресурсів» (далі — Концепція), затвердженої розпорядженням Кабінету Міністрів України від 5 травня 2003 року №259-р.
Згідно Концепції інформаційна безпека національних ресурсів забезпечується їх власниками шляхом створення КСЗІ з метою запобігання несанкціонованому доступу та дотримання належного рівня захисту національних ресурсів.
Реалізація державної політики щодо забезпечення безпеки національних ресурсів здійснюється згідно законодавства спеціально уповноваженим органом державного управління у сфері захисту державних інформаційних ресурсів у мережах передачі даних, криптографічного та технічного захисту інформації (Адміністрацією Держспецзв'язку).
Національний реєстр ведеться з використанням новітніх досягнень у сфері інформаційно-телекомунікаційних технологій згідно «Положення про Національний реєстр електронних інформаційних ресурсів» (далі — Положення), затвердженого постановою Кабінету Міністрів України від 17 березня 2004 року №326.
Згідно п.3 Положення Національний реєстр — це інформаційно-телекомунікаційна система, призначена для реєстрації, обліку, накопичення, оброблення і зберігання відомостей про склад, зміст, розміщення, умови доступу до електронних інформаційних ресурсів та задоволення потреб юридичних і фізичних осіб в інформаційних послугах.
До Національного реєстру включаються веб-сайти, бази даних і реєстри в електронній формі (далі — е-ресурси).
Згідно п.4 Положення замовником і утримувачем Національного реєстру є Державне агентство з питань науки, інновацій та інформатизації (далі — Держінформнауки).
Згідно п.7 Положення до Національного реєстру включаються е-ресурси органів державної влади, органів місцевого самоврядування та інших юридичних осіб публічного права, доступ до яких здійснюється через телекомунікаційні мережі загального користування. Е-ресурсів приватної форми власності включаються на добровільних засадах.
Згідно п.8 Положення До Національного реєстру не включаються е-ресурси, які містять інформацію з обмеженим доступом та інформацію, розповсюдження якої заборонене законодавством.
Згідно п.9 Положення для включення е-ресурсу до Національного реєстру власник е-ресурсу протягом 30 днів після надання користувачам доступу до нього подає адміністратору заяву за формою, встановленою Держінформнауки.
У заяві зазначаються такі обов'язкові відомості: найменування е-ресурсу, його доменне ім'я та адреса електронної пошти, умови доступу до нього, анотація та ключові слова е-ресурсу, мова, обсяг інформації (у байтах), основні дані (реквізити) власника, основні дані (реквізити) розробника, дата надання користувачам доступу до цього е-ресурсу.
Офіційний сайт Національного реєстру: http://e-resurs.gov.ua.
4 червня 2014 року постановою Кабінету Міністрів України №255 Держінформнауки було перейменоване у Державне агентство з питань електронного урядування. Воно здійснює свою діяльність згідно «Положення про Державне агентство з питань електронного урядування України» (далі — Положення), затвердженого постановою Кабінету Міністрів України від 1 жовтня 2014 року №492.
Згідно п.4 Положення агентство відповідно до покладених на нього завдань:
4) здійснює державну реєстрацію електронних інформаційних ресурсів державних органів, органів місцевого самоврядування та інших юридичних осіб публічного права, доступ до яких здійснюється через телекомунікаційні мережі загального користування, та видає відповідні свідоцтва;
5) забезпечує в межах повноважень, передбачених законом, належне функціонування Єдиного веб-порталу Кабінету Міністрів України з можливістю інтеграції інформаційних ресурсів центральних та місцевих органів виконавчої влади, що розміщені в Інтернеті;
6) проводить моніторинг інформаційного наповнення офіційних веб-сайтів органів виконавчої влади та про його результати інформує щороку Кабінет Міністрів України;
7) координує діяльність органів виконавчої влади, пов’язану із створенням та інтеграцією електронних інформаційних систем і ресурсів в Єдиний веб-портал органів виконавчої влади та наданням інформаційних та інших послуг через електронну інформаційну систему «Електронний Уряд»;
8) координує та контролює роботи, пов’язані із створенням, веденням і забезпеченням функціонування Національного реєстру електронних інформаційних ресурсів, визначає правила користування ним;
9) розробляє вимоги до форматів даних електронного документообігу в державних органах;
11) здійснює у межах повноважень, передбачених законом, заходи щодо:
— розвитку електронного урядування;
— створення та функціонування інформаційної системи електронної взаємодії державних електронних інформаційних ресурсів;
— створення Національного депозитарію електронних інформаційних ресурсів;
13) створює та забезпечує функціонування автоматизованої системи «Єдине вікно подання електронної звітності»;
14) координує адміністрування адресного простору українського сегмента Інтернету;
15) забезпечує:
— функціонування системи електронної взаємодії органів виконавчої влади;
— впровадження Національної системи індикаторів розвитку інформаційного суспільства;
— проведення експертизи Національної програми інформатизації та окремих її завдань (проектів);
16) здійснює у межах повноважень, передбачених законом, заходи щодо функціонування електронного документообігу;
17) бере участь у здійсненні заходів із застосування електронного цифрового підпису;
18) визначає у межах повноважень, передбачених законом, особливості захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом.
Офіційний сайт агентства: http://dknii.gov.ua.
12 квітня 2002 року постановою Кабінету Міністрів України №522 був затверджений «Порядок підключення до глобальних мереж передачі даних» (далі — Порядок), який визначає процедуру підключення органів виконавчої влади, інших державних органів, підприємств, установ та організацій, які одержують, обробляють, поширюють і зберігають інформацію, що є об'єктом державної власності та охороняється згідно із законодавством, до глобальних мереж передачі даних, зокрема Інтернет.
У цьому Порядку поняття вживаються в такому значенні:
— абоненти — органи виконавчої влади, інші державні органи, підприємства, установи та організації, які одержують, обробляють, поширюють і зберігають інформацію, що є об'єктом державної власності та охороняється згідно із законодавством;
— сервер — сукупність апаратних і програмних засобів, призначених для обслуговування інформаційних запитів комп'ютерів абонентів у мережах передачі даних;
— Веб-сервер — сервер, призначений для відображення інформації в мережі Інтернет;
— домен — частина адресного простору в мережі Інтернет, призначена для ідентифікації комп'ютера або групи комп'ютерів. Домени поділяються на піддомени або домени нижчих рівнів.
Згідно п.4 Порядку для підключення до глобальних мереж:
— органи виконавчої влади та інші державні органи зобов'язані зареєструвати свій домен у домені .GOV.UA;
— інші абоненти зобов'язані зареєструвати свій домен у домені нижчого рівня домену. UA;
— абоненти повинні зареєструвати хоча б одну офіційну адресу електронної пошти на сервері оператора або на власному сервері.
Адреси Веб-серверів, окремих веб-сайтів та електронної пошти абонентів повинні відповідати назвам їх доменів.
Згідно п.7 Порядку локальні обчислювальні мережі, а також окремі електронні обчислювальні машини, на яких обробляють або зберігають інформацію з обмеженим доступом, забороняється підключати до глобальних мереж.
Домен .GOV.UA призначений для обслуговування державних установ та організацій України, що здійснюють свою діяльність у відповідності до чинного законодавства України. Адміністративні питання, пов'язані з веденням домену .GOV.UA, вирішує Адміністратор домену GOV.UA.
На дания час таким Адміністратором є ТОВ «Хостмайстер» (Київ), яке було створено в 2001 році провідними українськими фахівцями у галузі Інтернет-технологій, виконує в Україні функцію адміністратора доменів. UA і .COM.UA і визначає правила розподілу адресного простору, встановлення порядку та правил реєстрації й використання доменних імен.
Згідно розроблених ТОВ «Хостмайстер» «Правил домену GOV.UA» (www.gov.ua) делегування доменних імен у домені .GOV.UA здійснюється на підставі офіційного листа на ім'я Адміністратора домену GOV.UA, виконаного на офіційному бланку державної організації-замовника з печаткою організації та за підписом її керівника.
З метою підвищення ефективності та прозорості діяльності цих органів шляхом впровадження та використання сучасних інформаційних технологій для надання інформаційних та інших послуг громадськості, забезпечення її впливу на процеси, що відбуваються у державі 4 січня 2002 року постановою Кабінету Міністрів України №3 був затверджений «Порядок оприлюднення в мережі Інтернет інформації про діяльність органів виконавчої влади» (далі — Порядок).
Згідно п.2 Порядку оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади здійснюється шляхом:
— розміщення і постійного оновлення міністерствами, іншими центральними та місцевими органами виконавчої влади інформації відповідно до вимог Закону України «Про доступ до публічної інформації» та цього Порядку на офіційних веб-сайтах;
— створення Єдиного веб-порталу Кабінету Міністрів України (далі — Веб-портал), призначеного для інтеграції офіційних веб-сайтів органів виконавчої влади та розміщення інформаційних ресурсів відповідно до потреб громадян.
Інформаційне наповнення та технічне забезпечення веб-порталів:
— Верховної Ради України здійснюється згідно «Положення про веб-сайт Верховної Ради України у глобальній інформаційній мережі Інтернет», затвердженого розпорядженням Голови Верховної Ради України від 24 травня 2001 року №462;
— органів виконавчої влади — згідно «Порядку інформаційного наповнення та технічного забезпечення Єдиного веб-порталу органів виконавчої влади» та «Порядку функціонування веб-сайтів органів виконавчої влади», затверджених спільним наказом Державного комітету інформаційної політики, телебачення і радіомовлення України, Державного комітету зв'язку та інформатизації України від 25 листопада 2002 року №327/225, зареєстрованим в Міністерстві юстиції України 29 грудня 2002 року за №1021/7309.
24 лютого 2003 року Кабінетом Міністрів України була прийнята постанова №208 «Про заходи щодо створення електронної інформаційної системи „Електронний Уряд“», яка встановила, що:
— одним з пріоритетних завдань щодо розвитку інформаційного суспільства є надання громадянам та юридичним особам інформаційних та інших послуг шляхом використання електронної інформаційної системи «Електронний Уряд», яка забезпечує інформаційну взаємодію органів виконавчої влади між собою, з фізичними та юридичними особами на основі сучасних інформаційних технологій;
— Єдиний веб-портал органів виконавчої влади є центральною частиною електронної інформаційної системи «Електронний Уряд», призначеною для інтеграції веб-сайтів, електронних інформаційних систем та ресурсів органів виконавчої влади і надання інформаційних та інших послуг з використанням мережі Інтернет.
Офіційний сайт Єдиного веб-порталу: www.kmu.gov.ua.
Іншим важливим нормативно-правовим актом у зазначеній сфері є наказ Державного комітету зв'язку та інформатизації України від 15 серпня 2003 року №149 «Про затвердження Переліку і Порядку надання інформаційних та інших послуг з використанням електронної інформаційної системи „Електронний Уряд“», зареєстрований в Міністерстві юстиції України 19 листопада 2003 року за №1065/8386.
Порядок визначає процедуру надання органами виконавчої влади інформаційних та інших послуг громадянам і юридичним особам з використанням електронної інформаційної системи «Електронний Уряд».
Види інформаційні послуг, що надаються з використанням електронної інформаційної системи «Електронний Уряд», визначені в Переліку. Можливості надання органом виконавчої влади певної послуги визначаються готовністю цього органу надавати відповідну державну послугу в електронній формі та потребою громадян і юридичних осіб у такій послузі.
1 березня 2010 року було прийнято розпорядження Кабінету Міністрів України №360-р «Питання реалізації пілотного проекту впровадження технологій електронного урядування», згідно чого основним завданням пілотного проекту є визначення механізму розв'язання проблем, пов'язаних з:
— функціонуванням електронного документообігу;
— забезпеченням постійного зберігання електронних документів та інших електронних інформаційних ресурсів, а також захисту інформації;
— розробленням форматів типових електронних документів органів державної влади та органів місцевого самоврядування;
— підготовкою тимчасового регламенту електронного документообігу в органах виконавчої влади;
— впровадженням єдиних форматів та протоколів ЕЦП;
— розробленням та впровадженням програмно-апаратних засобів для забезпечення сумісності систем електронного документообігу органів державної влади;
— створенням та забезпеченням функціонування системи загальнодержавних класифікаторів і реєстрів, необхідних для підготовки електронних документів, шляхом інтеграції відповідних електронних інформаційних ресурсів;
— створенням та забезпеченням ведення національного реєстру електронних інформаційних ресурсів;
— впровадженням програмно-технічного комплексу другої черги технологічного центру центрального засвідчувального органу;
— утворенням резервного акредитованого центру сертифікації ключів для органів державної влади;
— створенням національної системи єдиного часу для синхронізації інформаційних систем із Всесвітнім координованим часом (UTC);
— впровадженням технології надання адміністративних послуг через Інтернет органами виконавчої влади і бюджетними установами в межах їх повноважень;
— створенням веб-порталу з питань підтримки розвитку електронного урядування;
— утворенням на базі державного підприємства «Державний центр інформаційних ресурсів» (далі — ДП «Держінформресурс») Національного центру електронного урядування (далі — НЦЕУ).
НЦЕУ — це установа, що забезпечує інформаційну підтримку органів виконавчої влади та місцевого самоврядування, фізичних і юридичних осіб щодо застосування технологій електронного урядування.
Офіційний сайт НЦЕУ: http://nc.da-gov.adamant.ua.
НЦЕУ є структурним підрозділом ДП «Держінформресурс» і функціонує згідно «Положення про НЦЕУ», затвердженого наказом ДП «Держінформресурс» від 3 лютого 2014 року.
Офіційний сайт ДП «Держінформресурс»: www.dir.gov.ua.
З метою подальшого розвитку інформаційного суспільства держави розпорядженням Кабінету Міністрів України від 5 вересня 2012 року №634-р була схвалена «Концепція створення та функціонування інформаційної системи електронної взаємодії державних електронних інформаційних ресурсів» (далі — Концепція).
Згідно Концепції впровадження електронного урядування є важливою умовою розвитку інформаційного суспільства та становлення електронної демократії, де кожен громадянин може створювати і накопичувати інформацію та знання, мати до них вільний доступ, користуватися та обмінюватися інформацією і знаннями, використовувати інформаційні технології для розширення можливостей реалізації власного потенціалу, сприяти суспільному і особистому розвитку, підвищувати якість життя та створювати умови для відкритого і прозорого державного управління.
Головною складовою електронного урядування повинна стати система електронної взаємодії державних електронних інформаційних ресурсів. Метою її створення є забезпечення електронного обслуговування осіб за принципом «єдиного вікна» із застосуванням ЕЦП. Основною умовою функціонування системи є забезпечення безпеки інформації згідно вимог законодавства про захист інформації та персональних даних.
18 липня 2012 року постановою Кабінету Міністрів України №670 було затверджено «Положення про систему електронної взаємодії органів виконавчої влади» (далі — Положення), яке визначає загальні засади створення, впровадження та забезпечення функціонування системи електронної взаємодії органів виконавчої влади (далі — система).
Згідно п.2 Положення система призначена для автоматизації процесів створення, відправлення, передавання, одержання, оброблення, використання, зберігання, знищення електронних документів та копій паперових документів в електронному вигляді з використанням ЕЦП (далі — електронні документи), які не містять інформацію з обмеженим доступом, та контролю за виконанням актів Кабінету Міністрів України та інших документів.
Згідно п.4 Положення користувачами системи є відповідальні посадові особи Секретаріату Кабінету Міністрів України, міністерств, інших центральних та місцевих органів виконавчої влади.
Згідно п.5. Положення створення та функціонування системи забезпечує держатель, яким є Державне агентство з питань електронного урядування (далі — держатель системи).
Згідно п.6 Положення адміністратором системи є ДП «Держінформресурс» (далі — адміністратор системи), що належить до сфери управління Державного агентства з питань електронного урядування.
Адміністратор системи:
— створює, впроваджує та здійснює підтримку функціонування системи;
— надає користувачам захищений доступ до системи;
— забезпечує зберігання та несе відповідальність за захист інформації, яка обробляється у системі;
— здійснює інші заходи, пов'язані з функціонуванням системи.
Згідно п.7 Положення обмін інформацією в системі здійснюється за допомогою Інтернету або Національної системи конфіденційного зв'язку.
Програмно-технічні комплекси та технічні засоби системи повинні забезпечувати унеможливлення несанкціонованого знищення, блокування, порушення цілісності та режиму доступу до інформації, яка обробляється в системі.
Захист інформації в системі забезпечується шляхом здійснення організаційних та інженерно-технічних заходів з використанням програмно-технічних засобів відповідно до законодавства.
1 листопада 2012 року наказом Міністерства юстиції України №1600/5 був затверджений «Порядок роботи з електронними документами через систему електронної взаємодії органів виконавчої влади з використанням ЕЦП» (далі — Порядок), зареєстрованим в Міністерстві юстиції України 5 листопада 2012 року за №1854/22166.
Цей Порядок встановлює загальні правила створення, відправлення, передавання, одержання, оброблення, використання та зберігання електронних документів, які не містять інформацію з обмеженим доступом, Секретаріатом Кабінету Міністрів України, міністерствами, іншими центральними та місцевими органами виконавчої влади (далі — суб’єкти) через систему електронної взаємодії органів виконавчої влади (далі — Система).
Згідно розділу І Порядку «Загальні положення» з використанням функціональних можливостей програмного забезпечення Системи здійснюється автоматизація процесів створення, відправлення, передавання, одержання, оброблення, використання, зберігання, обліку та контролю за виконанням електронних документів, що створюються суб'єктами у процесах документообігу.
Інформація у Системі обробляється із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю.
Суб’єкти під час користування Системою за рішенням керівника цього суб’єкта використовують для передачі та отримання інформації мережу Інтернет або Національну систему конфіденційного зв'язку.
Згідно розділу ІІ Порядку «Реєстрація та отримання доступу в Системі» Адміністратором системи забезпечується реєстрація суб'єктів та їх користувачів у Системі.
Доступ користувачів до Системи забезпечується шляхом їх авторизації. Авторизація користувачів у Системі здійснюється з використанням надійних засобів ЕЦП.
Згідно розділу ІІІ Порядку «Робота з електронними документами в Системі» користувач для одержання інформації щодо створених суб'єктами електронних документів використовує списки вхідних і вихідних документів, сформованих Системою.
Електронний документ, що надійшов на електронну адресу суб’єкта, відхиляється у таких випадках:
— електронний документ надійшов не за адресою;
— електронний документ заражений вірусом;
— електронний документ не пройшов перевірку на цілісність;
— будь-який із накладених на електронний документ ЕЦП не пройшов перевірку на справжність.
Про реєстрацію чи відхилення електронного документа суб'єкт, що відправив документ, невідкладно повідомляється в автоматизованому режимі засобами Системи.
Згідно розділу ІV Порядку «Зберігання документів» документи постійного та тривалого (понад 10 років) зберігання створюються одночасно в паперовій та електронній формах.
Електронні документи, опрацювання яких у Системі закінчено та які повинні бути передані на постійне або тривале зберігання до архіву, мають бути підготовлені до передачі на архівне зберігання засобами Системи у порядку, визначеному законодавством.
20 жовтня 2011 року наказом Міністерства освіти і науки, молоді та спорту України №1207 були затверджені «Вимоги до форматів даних електронного документообігу в органах державної влади» (далі — Вимоги), зареєстрованим у Міністерстві юстиції України 15 листопада 2011 року за №1306/20044.
Згідно розділу І Вимог програмне забезпечення може бути реалізовано окремим автономним рішенням або інтегровано у внутрішню систему електронного документообігу як його складова частина.
Електронне повідомлення передається з системи електронного документообігу відправника в систему електронного документообігу одержувача у вигляді файлу.
Електронне повідомлення в цілому та його складові частини можуть бути незалежно підписані ЕЦП та (або) зашифровані.
3. Нормативно-правові акти з інформаційної безпеки телерадіоресурсів
Поряд з наведеними вище базовими нормативно-правовими актами, що визначають правові засади забезпечення інформаційної безпеки України, існує низка нормативних актів, які безпосередньо регулюють суспільні відносини в телекомунікаційній сфері та сфері користування радіочастотним ресурсом України. Тому далі розглянемо положення основних нормативних актів, які визначають зміст правового регулювання в цих сферах.
Окремий вклад у забезпечення інформаційної безпеки держави вносить Закон України «Про телекомунікації» (далі — Закон), який визначає інформаційну безпеку телекомунікаційних мереж як здатність телекомунікаційних мереж забезпечувати захист від несанкціонованих дій та витоку інформації або від порушення встановленого порядку її маршрутизації.
Згідно статті 9 Закону охорона таємниці телефонних розмов, телеграфної чи іншої кореспонденції, що передаються технічними засобами телекомунікацій, та інформаційна безпека телекомунікаційних мереж гарантуються Конституцією та законами України.
Зняття інформації з телекомунікаційних мереж заборонене, крім випадків, передбачених законом.
Оператори телекомунікацій зобов'язані вживати відповідно до законодавства технічних та організаційних заходів із захисту телекомунікаційних мереж, засобів телекомунікацій, інформації з обмеженим доступом про організацію телекомунікаційних мереж та інформації, що передається цими мережами.
Згідно статті 17 Закону органом державного регулювання у сфері телекомунікацій є Національна комісія, що здійснює державне регулювання у сфері зв'язку та інформатизації (далі — НКРЗІ).
Згідно статті 18 Закону НКРЗІ:
4—1) встановлює Правила здійснення діяльності у сфері телекомунікацій;
5) здійснює розподіл, присвоєння, облік номерного ресурсу, видачу та скасування дозволів, нагляд за використанням номерного ресурсу;
20) встановлює порядок ведення і веде реєстр операторів телекомунікацій.
Згідно статті 34 Закону «Захист інформації про споживача»:
1. Оператори телекомунікацій повинні забезпечувати і нести відповідальність за схоронність відомостей щодо споживача, отриманих при укладенні договору, наданих телекомунікаційних послуг, у тому числі отримання послуг, їх тривалості, змісту, маршрутів передавання тощо.
2. Призначені для оприлюднення телефонні довідники, у тому числі електронні версії та бази даних інформаційно-довідкових служб, можуть містити інформацію про прізвище, ім'я, по батькові, найменування, адресу та номер телефону абонента в разі, якщо в договорі про надання телекомунікаційних послуг міститься згода споживача на опублікування такої інформації.
Споживач має право на безоплатне вилучення відомостей про нього повністю або частково з електронних версій баз даних інформаційно-довідкових служб.
3. Інформація про споживача та про телекомунікаційні послуги, що він отримав, може надаватись у випадках і в порядку, визначених законом. В інших випадках зазначена інформація може поширюватися лише за наявності письмової згоди споживача.
Згідно статті 39 Закону оператори телекомунікацій зобов'язані:
17) вживати заходів для недопущення несанкціонованого доступу до телекомунікаційних мереж та інформації, що передається цими мережами;
18) на підставі рішення суду обмежувати доступ своїх абонентів до ресурсів, через які здійснюється розповсюдження дитячої порнографії.
Оператори телекомунікацій зобов’язані за власні кошти встановлювати на своїх телекомунікаційних мережах технічні засоби, необхідні для здійснення уповноваженими органами оперативно-розшукових заходів, і забезпечувати функціонування цих технічних засобів, а також у межах своїх повноважень сприяти проведенню оперативно-розшукових заходів та недопущенню розголошення організаційних і тактичних прийомів їх проведення.
Оператори телекомунікацій зобов'язані забезпечувати захист зазначених технічних засобів від несанкціонованого доступу.
Згідно статті 56 Закону адміністрування адресного простору українського сегмента мережі Інтернет здійснюється уповноваженою організацією для:
1) створення реєстру доменних назв і адрес мережі українського сегмента мережі Інтернет;
2) створення реєстру доменних назв у домені. UA;
3) створення та підтримки автоматизованої системи реєстрації та обліку доменних назв і адрес українського сегмента мережі Інтернет;
4) забезпечення унікальності, формування та підтримки простору доменних назв другого рівня в домені. UA;
5) створення умов для використання адресного простору українського сегмента мережі Інтернет на принципах рівного доступу, оптимального використання, захисту прав споживачів послуг Інтернет та вільної конкуренції;
6) представництва та захисту у відповідних міжнародних організаціях інтересів споживачів українського сегмента мережі Інтернет.
Адміністрування адресного простору мережі Інтернет у домені. UA здійснюється недержавною організацією, яка утворюється самоврядними організаціями провайдерів Інтернет та зареєстрована відповідно до міжнародних вимог.
Крім того, з метою забезпечення державних органів, Збройних Сил, інших військових формувань, МВС і органів місцевого самоврядування, а також підприємств, установ і організацій державної форми власності окремою телекомунікаційною мережею була прийнята постанова Кабінету Міністрів України від 17 вересня 2014 р. №850-р «Про передачу у державну власність виділеної телекомунікаційної мережі спеціального призначення» (далі — ТМСП).
На виконання постанови ТМСП, створена на базі транспортної телекомунікаційної мережі публічного акціонерного товариства «Укртелеком» (далі — Укртелеком), повинна бути передана органам Держспецзв’язку як державна власність із закриттям доступу до неї з боку телекомунікаційної мережі загального користування (далі — ТМЗК) згідно вимог Порядку, затвердженого наказом Адміністрації Держспецзв'язку від 19 травня 2015 року №266/739, зареєстрованого в Мін’юсті 5 червня 2015 року за №671/27116.
З дати затвердження Акта передачі-приймання від Укртелекому до Держспецзв’язку до держави переходить право власності на ТМСП, після чого Адміністрація Держспецзв’язку здійснює управління ТМСП відповідно до Закону України «Про управління об’єктами державної власності».
Адміністрація Держспецзв’язку з дня затвердження Акта передачі-приймання зобов’язана провести в установленому законодавством порядку оформлення та державну реєстрацію речових прав на ТМСП і надати до Фонду державного майна України відомості про ТМСП для внесення до Єдиного реєстру об’єктів державної власності.
ТМСП являє собою виділену ємність у мережах передачі даних Укртелекому гарантованою пропускною спроможністю 10 Гбіт/с, під’єднану до захищеного обладнання з обмеженим фізичним доступом, розташованого в усіх районних відділеннях Укртелекому. Доступ до кінцевого обладнання абонентів у державних органах має відбуватися каналами «Ethernet».
Для магістральної передачі даних у ТМСП використовується технологія «MPLS». Дані надходять у систему зашифрованими абонентським обладнанням з використанням стійких алгоритмів української розробки. Навіть у випадку перехоплення трафіку на мережах Укртелекому виділення та розшифрування його є неможливим. Проект ТМСП неодноразово отримував високі оцінки своєї надійності на спеціалізованих міжнародних конференціях із захищеного зв’язку.
Правову основу користування радіочастотним ресурсом України, повноваження держави щодо визначення умов користування цим ресурсом, права, обов'язки і відповідальність органів державної влади, що здійснюють управління і регулювання в цій сфері, а також фізичних і юридичних осіб, які користуються радіочастотним ресурсом встановлює Закон України «Про радіочастотний ресурс України» (далі — Закон).
У Законі наведені нижче терміни вживаються такому значенні:
— радіочастота — електромагнітна хвиля у просторі без штучного спрямовуючого середовища з певним номіналом частоти в межах радіочастотного спектра;
— радіочастотний ресурс — частина радіочастотного спектра, придатна для передавання та/або приймання електромагнітної енергії радіоелектронними засобами і яку можливо використовувати на території України та за її межами відповідно до законів України та міжнародного права, а також на виділених для України частотно-орбітальних позиціях;
— користування радіочастотним ресурсом — діяльність, пов'язана із застосуванням радіоелектронних засобів та/або випромінювальних пристроїв, що випромінюють електромагнітну енергію в навколишній простір у межах радіочастотного ресурсу.
Метою цього Закону є створення правових засад для ефективного та раціонального використання радіочастотного ресурсу України для забезпечення економічного, соціального, інформаційного та культурного розвитку, державної безпеки та обороноздатності.
Згідно статті 5 Закону користувачі радіочастотного ресурсу України залежно від напрямів його використання поділяються на спеціальні та загальні.
До спеціальних користувачів радіочастотного ресурсу України відносяться підрозділи і організації Міністерства оборони, Служби безпеки, Служби зовнішньої розвідки, Держспецзв'язку, Міністерства внутрішніх справ, Управління державної охорони, а також центральних органів виконавчої влади України, що забезпечують формування та реалізують державну політику у сфері транспорту.
Згідно статті 9 Закону державне управління у сфері користування радіочастотним ресурсом України здійснюють центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах зв'язку, телекомунікацій та користування радіочастотним ресурсом України (далі — ЦОВЗ).
Згідно статті 11 Закону ЦОВЗ:
4) розробляє на підставі пропозицій і за участю національної комісії, що здійснює державне регулювання у сфері зв'язку та інформатизації, Національної ради України з питань телебачення і радіомовлення, Генерального штабу Збройних Сил України, інших заінтересованих осіб Національну таблицю розподілу смуг радіочастот і План використання радіочастотного ресурсу України;
7) здійснює обов'язки Адміністрації зв'язку України з питань виконання функцій України як держави — члена Міжнародного союзу електрозв'язку.
Згідно статті 12 Закону органом державного регулювання у сфері користування радіочастотним ресурсом України є НКРЗІ, яка утворюється відповідно до Закону України «Про телекомунікації».
Згідно статті 13 Закону одними з основних засад державного регулювання у сфері користування радіочастотним ресурсом є:
1) забезпечення ефективного користування радіочастотним ресурсом в інтересах усіх категорій користувачів;
3) забезпечення і захист інтересів держави.
Згідно статті 16 Закону у сфері управління НКРЗІ утворюється державне підприємство «Український державний центр радіочастот» (далі — УДЦР), що здійснює свою діяльність на підставі статуту, який затверджується НКРЗІ. Повноваження УДЦР поширюються на користувачів радіочастотного ресурсу, які діють у смугах радіочастот загального користування.
Офіційний сайт УДЦР: www.ucrf.gov.ua.
Згідно статті 50 Закону Національна рада України з питань телебачення та радіомовлення (далі — НРТР) визначає відповідно до законодавства про радіочастотний ресурс України користувачів радіочастотного ресурсу у смугах радіочастот, виділених для телерадіомовлення.
Присвоєння радіочастот радіоелектронним засобам у смугах радіочастот, виділених для телерадіомовлення, та видача відповідних дозволів на експлуатацію радіоелектронних засобів здійснюється УДЦР на підставі ліцензії на мовлення або подання НРТР для багатоканальних телесистем, які передбачають використання радіочастотного ресурсу.
Обмеження або тимчасове зупинення використання радіоелектронних засобів мовлення здійснюється НКРЗІ, виключно у випадках загрози для життя або здоров'я людей з обов'язковим інформуванням НРТР у триденний термін.
Згідно статті 57 Закону користування радіочастотним ресурсом здійснюється на платній основі. Збір за користування радіочастотним ресурсом України встановлюється Податковим кодексом України.
НКРЗІ здійснює державне регулювання у сфері телекомунікацій, користування радіочастотним ресурсом та надання послуг поштового зв'язку згідно «Положення про НКРЗІ» (далі — Положення), затвердженого Указом Президента України від 23 листопада 2011 року №1067.
Згідно п.3 Положення основними завданнями НКРЗІ є:
1) забезпечення проведення єдиної державної політики з питань державного регулювання у сфері телекомунікацій, користування радіочастотним ресурсом, надання послуг поштового зв'язку;
2) здійснення державного регулювання у сфері телекомунікацій, користування радіочастотним ресурсом, надання послуг поштового зв'язку, розвитку та модернізації телекомунікаційних та інформаційно-телекомунікаційних мереж з урахуванням інтересів національної безпеки.
Офіційний сайт НКРЗІ: http://nkrzi.gov.ua.
Закон України «Про телебачення і радіомовлення» регулює відносини, що виникають у сфері телевізійного та радіомовлення на території України, визначає правові, економічні, соціальні, організаційні умови їх функціонування, спрямовані на реалізацію свободи слова, прав громадян на отримання повної, достовірної та оперативної інформації, на відкрите і вільне обговорення суспільних питань.
Згідно статті 4 Закону держава встановлює дієві обмеження щодо монополізації телерадіоорганізацій промислово-фінансовими, політичними та іншими групами чи окремими особами, а також гарантує захист телерадіоорганізацій від фінансового і політичного тиску з боку фінансово-політичних груп та органів державної влади і органів місцевого самоврядування.
Держава гарантує реалізацію прав на інформацію, на вільне і відкрите обговорення суспільно важливих проблем із застосуванням телебачення і радіомовлення.
Згідно статті 5 Закону цензура інформаційної діяльності телерадіоорганізації забороняється.
Не допускається використання телерадіоорганізацій для:
— поширення відомостей, що становлять державну таємницю, або іншої інформації, яка охороняється законом;
— закликів до насильницької зміни конституційного ладу та розв'язування війни;
— необґрунтованого показу насильства;
— пропаганди винятковості, зверхності або неповноцінності осіб за ознаками їх релігійних переконань, ідеології, належності до тієї чи іншої нації або раси, фізичного або майнового стану, соціального походження;
— трансляції програм та передач, у яких телеглядачам та/або радіослухачам надаються послуги з ворожіння та гадання, а також платні послуги у сфері народної та/або нетрадиційної медицини;
— трансляції програм або їх відеосюжетів, які можуть завдати шкоди фізичному, психічному чи моральному розвитку дітей та підлітків, якщо вони мають змогу їх дивитися;
— розповсюдження і реклами порнографічних матеріалів та предметів;
— пропаганди наркотичних засобів, психотропних речовин з будь-якою метою їх застосування;
— поширення інформації, яка порушує законні права та інтереси фізичних і юридичних осіб, посягає на честь і гідність особи;
— здійснення інших вчинків, за якими наступає кримінальна відповідальність.
Забороняється використання у програмах та передачах на телебаченні та радіо прихованих вставок, які впливають на підсвідомість людини та/або чинять шкідливий вплив на стан їх здоров'я.
Згідно статті 7 Закону єдиним органом державного регулювання діяльності у сфері телебачення і радіомовлення незалежно від способу розповсюдження телерадіопрограм і передач є Національна рада України з питань телебачення і радіомовлення (далі — НРТР).
Згідно статті 9 Закону у загальному обсязі мовлення кожної телерадіоорганізації не менше 50 відсотків має становити національний аудіовізуальний продукт або музичні твори українських авторів чи виконавців.
Згідно статті 57 Закону редакційний статут телерадіоорганізації визначає:
— основні вимоги до забезпечення точності, об'єктивності, неупередженості та збалансованості інформації, що розповсюджується телерадіоорганізацією;
— вимоги до розповсюдження конфіденційної інформації;
— вимоги до розповсюдження інформації про насильство;
— вимоги до розповсюдження інформації про кримінальні правопорушення;
— вимоги до розповсюдження інформації про різні групи населення (національні та сексуальні меншини, релігійні групи, хворих та інвалідів);
— вимоги до захисту дітей від негативного впливу інформації, що розповсюджується телерадіоорганізацією;
— вимоги до перевірки достовірності інформації, одержаної від третіх осіб;
— вимоги до дотримання авторських та суміжних прав при розповсюдженні інформації;
— особливості поширення інформації про політичні партії та політиків під час виборчого процесу та поза його межами;
— вимоги до реклами та спонсорства;
— вимоги щодо недопущення прихованої реклами та одержання творчими працівниками телерадіоорганізації товарів і послуг безкоштовно або за пільговими цінами.
Редакційний статут телерадіоорганізації має бути оприлюднений. Копія редакційного статуту протягом семи днів з часу його прийняття або внесення змін до нього надсилається до НРТР.
Згідно статті 59 Закону телерадіоорганізація зобов'язана:
в) поширювати об'єктивну інформацію;
є) з повагою ставитися до національної гідності, національної своєрідності і культури всіх народів;
ж) зберігати у таємниці, на підставі документального підтвердження, відомості про особу, яка передала інформацію або інші матеріали за умови нерозголошення її імені;
з) не поширювати матеріали, які порушують презумпцію невинуватості підозрюваного, обвинуваченого або упереджують рішення суду;
и) не розголошувати інформацію про приватне життя громадянина без його згоди, якщо ця інформація не є суспільно необхідною;
і) розмістити спростування поширеної інформації, визнаної недостовірною, наклепницькою тощо.
Згідно статті 62 Закону телерадіоорганізаціям забороняється розповсюджувати, а також анонсувати програми та передачі, які можуть зашкодити фізичному, інтелектуальному і духовному розвитку неповнолітніх та юнацтва, крім як протягом ефірного часу в добовому відрізку з 23.00 до 6.00 та на каналах з обмеженим доступом.
Такі програми або передачі повинні мати спеціальне попередження та відповідно позначатися в розкладі програм телерадіоорганізацій та спеціально позначатися безпосередньо перед їх трансляцією.
У програмах та передачах телерадіоорганізації не мають права без письмової згоди батьків або осіб, що їх замінюють, а також відповідних правоохоронних органів розголошувати будь-яку інформацію, яка:
— може сприяти ідентифікації особи неповнолітнього правопорушника;
— стосується факту самогубства неповнолітнього.
Згідно статті 63 Закону особа, в якої беруть інтерв'ю, або особа, яка надала інформацію для телерадіоорганізації, має право на підставі письмової заяви переглянути та/або прослухати відповідну передачу перед її трансляцією.
Згідно статті 64 Закону громадянин або юридична особа мають право вимагати від телерадіоорганізації спростування поширених у її програмі чи передачі відомостей, які не відповідають дійсності та/або принижують честь і гідність особи.
Вимоги до діяльності НРТР визначає Закон України «Про Національну раду України з питань телебачення і радіомовлення» як конституційного, постійно діючого, колегіального, наглядового та регулюючого державного органу в галузі телерадіомовлення.
Крім того, згідно статті 24 Закону «Про радіочастотний ресурс України» НРТР:
2) погоджує проект Національної таблиці розподілу смуг радіочастот та Плану використання радіочастотного ресурсу України;
3) визначає користувачів радіочастотного ресурсу України у смугах радіочастот, виділених для каналів мовлення, мереж мовлення;
4) замовляє розроблення висновків щодо можливості та умов користування радіочастотним ресурсом України для потреб телерадіомовлення.
Офіційний сайт НРТР: www.nrada.gov.ua.
Головним органом у системі центральних органів виконавчої влади з формування та реалізації державної політики у сфері телебачення і радіомовлення, в інформаційній та видавничій сферах є Державний комітет телебачення і радіомовлення України (далі — Держкомтелерадіо), який здійснює свою діяльність згідно «Положення про Держкомтелерадіо», затвердженого постановою Кабінету Міністрів України від 13 серпня 2014 року №341.
Згідно п.4 Положення Держкомтелерадіо:
3) розробляє заходи щодо запобігання внутрішньому і зовнішньому інформаційному впливу, який загрожує інформаційній безпеці держави, суспільства, особи;
4) бере участь у формуванні єдиного інформаційного простору, сприянні розвитку інформаційного суспільства;
5) реалізує разом з іншими державними органами завдання щодо забезпечення інформаційної безпеки;
8) проводить моніторинг інформаційного наповнення веб-сайтів органів виконавчої влади та надає пропозиції зазначеним органам;
15) вживає спільно з іншими органами державної влади заходів з підвищення художньої якості вітчизняних телерадіопрограм, захисту суспільства від негативного впливу аудіо- і відеопродукції, яка становить загрозу суспільній моралі;
17) сприяє створенню системи суспільного телебачення та радіомовлення, впровадженню ефірного наземного цифрового телерадіомовлення;
22) веде Державний реєстр України видавців, виготовлювачів і розповсюджувачів видавничої продукції;
26) проводить моніторинг змістовного наповнення теле- та радіопрограм, вироблених державними телерадіоорганізаціями.
Офіційний сайт Держкомтелерадіо: http://comin.kmu.gov.ua.
4. Нормативно-правові акти щодо захисту конфіденційної інформації
Важливим кроком для захисту конфіденційної інформації з урахуванням розвитку інформатизації та утворення різноманітних баз даних було прийняття у 2010 році Закону України «Про захист персональних даних» (далі — Закон), який регулює правові відносини, пов’язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.
Він поширюється на діяльність з обробки персональних даних, яка здійснюється повністю або частково із застосуванням автоматизованих засобів, а також на обробку персональних даних, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів.
У цьому Законі нижченаведені терміни вживаються в такому значенні:
— персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
— суб’єкт персональних даних — фізична особа, персональні дані якої обробляються;
— обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
— база персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
— володілець персональних даних — фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
Згідно статті 5 Закону персональні дані є об’єктами захисту.
Персональні дані можуть бути віднесені до конфіденційної інформації про особу законом або відповідною особою. Не є конфіденційною інформацією персональні дані, що стосуються здійснення особою, яка займає посаду, пов’язану з виконанням функцій держави або органів місцевого самоврядування, посадових або службових повноважень.
Персональні дані, зазначені у декларації про майно, доходи, витрати і зобов’язання фінансового характеру, оформленій за формою і в порядку, встановленими Законом України «Про засади запобігання і протидії корупції», не належать до інформації з обмеженим доступом.
Не належать до інформації з обмеженим доступом дані про отримання у будь-якій формі фізичною особою бюджетних коштів, державного чи комунального майна, крім випадків, передбачених статтею 6 Закону України «Про доступ до публічної інформації».
Згідно статті 6 Закону не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Згідно статті 8 Закону суб'єкт персональних даних має право:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захищеність своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися із скаргами на обробку своїх персональних даних до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11) відкликати згоду на обробку персональних даних;
12) знати механізм автоматичної обробки персональних даних;
13) на захист від автоматизованого рішення, яке має для нього правові наслідки.
Згідно статті 24 Закону розпорядники персональних даних та треті особи зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.
В органах державної влади, органах місцевого самоврядування, а також у розпорядниках персональних даних, що здійснюють обробку персональних даних, яка підлягає повідомленню відповідно до цього Закону, створюється (визначається) структурний підрозділ або відповідальна особа, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.
Інформація про зазначений структурний підрозділ або відповідальну особу повідомляється Уповноваженому, який забезпечує її оприлюднення.
Структурний підрозділ або відповідальна особа, що організовує роботу, пов’язану із захистом персональних даних при їх обробці:
1) інформує та консультує володільця або розпорядника персональних даних з питань додержання законодавства про захист персональних даних;
2) взаємодіє з Уповноваженим та визначеними ним посадовими особами його секретаріату з питань запобігання та усунення порушень законодавства про захист персональних даних.
Згідно статті 25 Закону дозволяється обробка персональних даних без застосування положень цього Закону, якщо така обробка здійснюється:
1) фізичною особою виключно для особистих чи побутових потреб;
2) виключно для журналістських та творчих цілей, за умови забезпечення балансу між правом на повагу до особистого життя та правом на свободу вираження поглядів.
Контроль за додержанням вимог законодавства про захист персональних даних здійснює Уповноважений Верховної Ради України з прав людини (далі — Уповноважений).
8 січня 2014 року наказом Уповноваженого №1/02—14 були затверджені такі документи:
— Типовий порядок обробки персональних даних;
— Порядок здійснення Уповноваженим контролю за додержанням законодавства про захист персональних даних;
— Порядок повідомлення Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації.
1. Типовий порядок обробки персональних даних (далі — Порядок).
Розділ 3 «Захист персональних даних» Порядку визначає такі вимоги:
3.1. Володілець (розпорядник) персональних даних (далі — володілець) вживають заходів щодо захисту персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних та технічних заходів.
3.2. Володілець самостійно визначає перелік і склад заходів, спрямованих на безпеку обробки персональних даних, з урахуванням вимог законодавства у сферах захисту персональних даних, інформаційної безпеки.
3.3. Захист персональних даних передбачає заходи, спрямовані на запобігання їх випадкових втрати або знищення, незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.
3.4. Організаційні заходи охоплюють:
— визначення порядку доступу до персональних даних працівників володільця;
— визначення порядку ведення обліку операцій, пов’язаних з обробкою персональних даних суб’єкта та доступом до них;
— розробку плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;
— регулярне навчання співробітників, які працюють з персональними даними.
3.5. Володілець веде облік працівників, які мають доступ до персональних даних суб’єктів. Володілець визначає рівень доступу зазначених працівників до персональних даних суб’єктів. Кожен із цих працівників користується доступом лише до тих персональних даних (їх частини) суб’єктів, які необхідні йому у зв’язку з виконанням своїх професійних чи службових або трудових обов’язків.
3.6. Усі інші працівники володільця мають право на повну інформацію лише стосовно власних персональних даних.
3.7. Працівники, які мають доступ до персональних даних, дають письмове зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків.
3.13. Персональні дані залежно від способу їх зберігання (паперові, електронні носії) мають оброблятися у такий спосіб, щоб унеможливити доступ до них сторонніх осіб.
Бесплатный фрагмент закончился.
Купите книгу, чтобы продолжить чтение.