47947

Основні категорії інформації як обєкта інформаційного права

Конспект

Государство и право, юриспруденция и процессуальное право

Основні категорії інформації як об’єкта інформаційного права Основні поняття Розглядаючи інформацію як об’єкт захисту треба зазначити що інформація – це результат відображення і опрацювання у людській свідомості різноманіття навколишнього світу це відомості про оточуючі людину предмети явища природи діяльність інших людей. Залежно від сфери і масштабів застосування тієї чи іншої системи опрацювання даних втрата або витік інформації може призвести до наслідків різної тяжкості: від невинних жартів до надзвичайно великих втрат...

Украинкский

2013-12-04

496.5 KB

3 чел.

PAGE   \* MERGEFORMAT 16

ТЕМА 1. Основні категорії інформації як об’єкта інформаційного права

  1.  Основні поняття

Розглядаючи інформацію, як об’єкт захисту, треба зазначити, що інформація – це результат відображення і опрацювання у людській свідомості різноманіття навколишнього світу, це відомості про оточуючі людину предмети, явища природи, діяльність інших людей. Відомості, якими людина обмінюється через комп’ютери, з іншою людиною або комп’ютером, і є предметом захисту. Захистові має підлягати не лише таємна інформація. Модифікація несекретних даних може призвести до витоку таємних. Знищення або зникнення накопичених з великими труднощами даних може призвести до їх безнадійної втрати. Залежно від сфери і масштабів застосування тієї чи іншої системи опрацювання даних втрата або витік інформації може призвести до наслідків різної тяжкості: від невинних жартів до надзвичайно великих втрат економічного і політичного характеру. І тому є маса подібних прикладів. Особливо широкого розмаху набули злочини в автоматизованих системах, що обслуговують банківські і торговельні структури. За даними зарубіжних спеціалістів, втрати банків в результаті комп’ютерних злочинів щорічно складають від 170 мільйонів до 41 мільярда доларів.

Цінність інформації є критерієм  при прийнятті будь-якого рішення про її захист. Хоча було зроблено багато різних спроб формалізувати цей процес з використанням методів теорії інформації і аналізу рішень, процес оцінки досі залишається вельми суб’єктивним. Для оцінки потрібний розподіл інформації на категорії не тільки відповідно до її цінності, але й важливості:

  1.  життєво важлива незамінна інформація, наявність якої необхідна для функціонування організації;
  2.  важлива інформація – інформація, яка може бути замінена або відновлена, але процес відновлення дуже важкий і пов’язаний з великими витратами;
  3.  корисна інформація – інформація, яку важко відновити, однак організація може ефективно функціонувати й без неї;
  4.  несуттєва інформація – інформація, яка організації більше не потрібна.

На  практиці віднесення інформації до однієї з цих категорій є досить складним завданням, оскільки одна й таж сама інформація може бути використана багатьма підрозділами організації, кожен з яких може віднести її до різних категорій важливості. Категорія важливості, як і цінність інформації, звичайно згодом змінюється і залежить від ставлення до неї різних груп споживачів і потенційних порушників.

Практика свідчить, що захищати треба не тільки таємну інформацію. Несекретна інформація, піддана несанкціонованим змінам може призвести до витоку або втрати пов’язаною з нею таємної інформації, а також до невиконання автоматизованою системою заданих функцій внаслідок отримання помилкових даних, які можуть бути не виявлені користувачем системи.

Сумарна кількість або статистика нетаємних даних в результаті може виявитися таємною. Аналогічно зведені дані до одного рівня таємності можуть загалом бути інформацією більш високого рівня таємності. Для захисту від подібних ситуацій широко застосовується розмежування доступу до інформації  за функціональною ознакою. За однакового ступеня важливості, інформація, що опрацьовується в системі опрацювання даних, поділяється відповідно до функціональних обов’язків і повноважень користувачів, що встановлюються адміністрацією організації – власника інформації [5: 45-47].

  1.  Режими захисту інформації

При розробці законодавчих і інших правових і нормативних документів, а також при організації захисту інформації важливо правильно орієнтуватися у всьому блоці діючої законодавчої бази в цій галузі.

Проблеми, пов’язані з правильним трактуванням і застосуванням законодавства України в цій галузі, періодично виникають в практичній роботі по організації захисту інформації від її витоку технічними каналами, від несанкціонованого доступу до інформації і від дій на неї при опрацюванні в технічних засобах інформатизації (далі – захист інформації), а також в ході контролю ефективності вживаються заходи захисту. Зокрема, такі питання виникають стосовно трактування змісту категорій “службова таємниця” і “конфіденційна інформація”.

Базовим законом в галузі захисту інформації є прийнятий у 1992 році Закон “Про інформацію”, який регламентує відносини, що виникають при формуванні і використанні інформаційних ресурсів України на основі збирання, накопичення, зберігання, поширення і надання споживачам документованої інформації, а також при створенні і використанні інформаційних технологій, при захисті інформації і прав суб’єктів, що беруть участь в інформаційних процесах і інформатизації.

Закон свідчить:

  •  інформаційні ресурси діляться на державні і недержавні;
  •  державні інформаційні ресурси України формуються відповідно до сфер ведення як: державні інформаційні ресурси; інформаційні ресурси, що знаходяться в сумісному веденні держави і суб’єктів держави; інформаційні ресурси суб’єктів України;
  •  державні інформаційні ресурси є відкритими і загальнодоступними. Виняток становить документована інформація, віднесена законом до категорії обмеженого доступу;
  •  документована інформація з обмеженого доступу за умов її правового режиму поділяється на інформацію, віднесену до державної таємниці, і конфіденційну.
  •  конфіденційна інформація – документована інформація, доступ до якої обмежується відповідно до законодавства України;
  •  персональні дані про громадян, що включаються до складу державних інформаційних ресурсів, інформаційних ресурсів сумісного ведення, інформаційних ресурсів суб’єктів держави, інформаційних ресурсів місцевого самоврядування, а також отримані і зібрані недержавними організаціями, віднесені до категорії конфіденційної інформації.

З цього Закону випливає:

  •  інформація з будь-якої галузі знань і діяльності у принципі є відкритою і загальнодоступною, якщо законодавством не передбачено обмеження доступу до неї в установленому порядку;
  •  категорія "конфіденційна інформація" об’єднує всі види інформації, що захищається (таємниць). Це відноситься і до державних і до недержавних інформаційних ресурсів. При цьому, виняток становить інформація, віднесена до державної таємниці: вона до конфіденційної інформації не відноситься, а є складовою частиною інформації з обмеженим доступом.

Відповідно до “Закону про інформацію” режим захисту інформації встановлюється:

  •  відносно відомостей, віднесених до державної таємниці, – уповноваженими органами на підставі Закону України “Про державну таємницю”;
  •  відносно конфіденційної інформації – власником інформаційних ресурсів або уповноваженою особою на підставі “Закону про інформацію”;
  •  відносно персональних даних – окремим державним законом.

Принциповим тут є положення, що режим захисту конфіденційної інформації визначає її власник, тобто відповідний орган державної влади або управління, організація, установа, підприємство.

  1.  Основні заходи і засоби захисту комп’ютерної інформації

Важливим попередженням злочинів, вчинених в сфері використання комп’ютерних  технологій, є застосування сучасних програмно-технічних заходів захисту інформації. Ці заходи можуть  грати  серйозну загально профілактичну роль в боротьбі з комп’ютерними злочинами  при їх умілому та комплексному використанні.

Розглянемо окремі організаційно-технічні заходи попередження комп’ютерних злочинів, що застосовуються в розвинених зарубіжних країнах.

У даний час попередження комп’ютерних злочинів у цих країнах здійснюється за наступними напрямками:

  1.  відповідність управлінських процедур вимогам комп’ютерної безпеки;
    1.  розробка питань технічного захисту комп’ютерних залів комп’ютерного обладнання;
    2.  розробка стандартів опрацювання даних та стандартів комп’ютерної безпеки;
    3.  здійснення кадрової політики з метою забезпечення комп’ютерної безпеки.

Національним бюро стандартів США були розроблені базові вимоги безпеки, що ставляться до комп’ютерних мереж. А саме:

  1.  придатність – гарантія того, що мережа придатна для забезпечення санкціонованого доступу;
  2.  доступність – гарантія того, що мережа забезпечить доступ тільки санкціонованому користувачу для вирішення санкціонованих задач;
  3.  недоторканість – захист даних від несанкціонованої зміни та знищення;
  4.  конфіденційність – захист даних від несанкціонованого розкриття;
  5.  безпека передачі даних – гарантія того, що ідентифікація користувачів, якість даних, що передаються, тривалість передачі даних забезпечені.

На основі даних вимог були створені відповідні механізми технічного контролю, що відповідають наступним критеріям:

  1.  цілісність, базова надійність, яка гарантує, що механізм працює як потрібно;
    1.  можливість перевірки – здатність записувати інформацію, яка може мати значення в розкриті і розслідуванні спроб посягання на засоби комп’ютерної  техніки та інших подій, що відносяться до питань безпеки систем.

У результаті практичної реалізації цих заходів стало можливо:

  •  контролювати фізичний доступ до засобів комп’ютерної техніки (ЗКТ);
    •  контролювати електромагнітне випромінювання апаратних ЗКТ;
      •  спостерігати за можливою загрозою ЗКТ та фіксувати кожну таку спробу (методом моніторингу).

Як видно з вищенаведеного, основні положення захисту інформації передбачають:

  1.  запобігання витоку, розкраданню, втраті, спотворенню та підробці інформації;
  2.  запобігання загрозам безпеки держави та кожної людини;
  3.  запобіганням несанкціонованим діям зі знищення, модифікації, спотворення, копіювання, блокування інформації;
  4.  забезпечення правового режиму функціонування інформації як об’єкта власності;
  5.  збереження державної таємниці конфіденційності;
  6.  збереження прав суб’єктів в інформаційних процесах і при розробці, виробництві, застосуванні інформаційних систем, технологій та засобів їх забезпечення.

За методами застосування тих або інших організаційно-технічних заходів попередження комп’ютерних злочинів фахівцями окремо виділяються три їх основні групи:

  •  організаційні;
    •  технічні;
      •  комплексні (які поєднуються в собі окремі методи двох перших груп);

Організаційні заходи захисту ЗКТ включають в себе сукупність організаційних заходів щодо підбору, перевірки та навчання персоналу, який бере участь на всіх стадіях інформаційного процесу:

  •  розробка плану відновлення інформаційних об’єктів після виходу їх з ладу; організації програмно-технічного обслуговування ЗКТ;
    •  покладання дисциплінарної відповідальності на осіб з забезпечення безпеки конкретних ЗКТ;
      •  здійснення режиму секретності при функціонуванні комп’ютерних систем; забезпеченню режиму фізичної охорони об’єктів;
      •  матеріально-технічне забезпечення [7:45-56].

Організаційні заходи, на думку багатьох фахівців, які займаються питаннями безпеки комп’ютерних систем, є важливим і одним з ефективних засобів захисту інформації.

Аналіз матеріалів кримінальних справ дозволяє зробити висновок, про те, що основними причинами та умовами, які сприяють здійсненню комп’ютерних злочинів, в більшості випадків стають:

  1.  неконтрольований доступ співробітників до управління комп’ютером,  що використовується як автономно, так і для дистанційної передачі даних;
  2.   безконтрольність за діями обслуговуючого персоналу, що дозволяє злочинцю вільно використовувати комп’ютер як знаряддя  вчинення злочину;
  3.   низький рівень програмного забезпечення, яке не має контрольного захисту, та не забезпечує перевірку відповідності і правильності інформації;
  4.  недосконалість парольної системи захисту;
  5.  відсутність посадової особи, що відповідає за режим секретності і конфіденційність інформації та її безпеку в частині захисту;
  6.  відсутність категоричності допуску співробітників до таємної інформації;
  7.   відсутність договорів зі співробітниками на предмет нерозголошення службової та комерційної таємниці.

Інформаційні системи, які застосовуються в більшості організацій, звичайно дозволяють використання таких заходів безпеки, як паролі, недоступність програмних та інформаційних файлів, а також інші заходи, які майже не практикуються або використовуються в обмеженому масштабі. Для ефективності безпеки від комп’ютерних злочинів необхідно:

  1.  переглянути всю документацію в установі, організації;
  2.  ознайомитися з функціями і мірою відповідальності кожного співробітника;
  3.  визначити можливі канали витоку інформації;
  4.   ліквідувати виявлені слабкі ланцюги у системі захисту.

Для будь-якої організації практично існують два варіанти доступу до засобів комп’ютерної техніки, які і будуть надалі зумовлювати комплекс захисних заходів.

У першому варіанті організація купує власний комп’ютер, який і використовує для вирішення своїх задач, при цьому організація є його єдиним користувачем. У цьому випадку всі питання комп’ютерної безпеки більш-менш контролюються.

У другому випадку організація стає (нарівні з іншими) користувачами будь-якої розгалуженої колективної комп’ютерної мережі. Це може бути зроблене за допомогою розподілу користувачів за часом, мережною системою в межах організації або шляхом створення спільної мережі користування з іншими громадськими, державними або комерційними організаціями, в результаті чого відбувається об’єднання їх інформаційних ресурсів, отже у багато разів зростає і ризик стати потерпілою стороною від комп’ютерного злочину через практично доступну мережу.

Зарубіжний досвід свідчить, що найбільш ефективним заходом в цьому напрямі є введення в штатний розклад організацій посади фахівця з комп’ютерної безпеки (адміністратора з захисту інформації) або створення спеціальних служб як приватних, так і централізованих, виходячи з конкретної ситуації. Наявність такого відділу, наприклад, в банківській структурі знижує ймовірність вчинення злочинів у сфері використання комп’ютерних технологій. У обов’язковому порядку цей захід необхідно здійснювати в кредитно-фінансових установах та організаціях.

У функціональні обов’язки зазначених осіб передусім повинні входити наступні позиції здійснення організаційних заходів забезпечення безпеки ЗКТ:

  1.  забезпечення підтримки з боку керівництва конкретної організації вимог захисту ЗКТ;
    1.  розробка комплексного плану захисту інформації;
      1.  визначення пріоритетних напрямів захисту інформації у відповідності зі специфікою діяльності організації;
        1.  складання загального кошторису витрат фінансування охоронних заходів відповідно до розробленого плану та затвердження його як додатку до плану керівництвом організації;
          1.  визначення відповідальності співробітників організації за безпеку інформації в межах встановленої компенсації шляхом висновку відповідних договорів між співробітником та організацією;
          2.  Розробка, впровадження і контроль за виконанням різного виду інструкцій, правил, наказів, які регламентують форми допуску, рівні секретності інформації, конкретних осіб, допущених до роботи з конфіденційними даними тощо;
          3.  розробка ефективних заходів боротьби з порушниками захисту ЗКТ.

При цьому, як показує практика, найбільш надійним засобом підвищення ефективності заходів безпеки ЗКТ є навчання та інструктаж працюючого персоналу з організаційно-технічними заходами захисту, які застосовуються в конкретній організації.

Крім цього, в обов’язковому порядку повинні бути реалізовані наступні організаційні заходи:

  1.  для всіх осіб, що мають право доступу до ЗКТ, повинні бути визначені критерії допуску, тобто  необхідно визначити галузь службових інтересів кожної особи, види інформації, до яких вона має доступ, а також вигляд дозволу цього доступу, правомірність особи, яка призначається на здійснення тих або інших маніпуляцій з засобами комп’ютерної техніки, виходячи з прямих функціональних обов’язків особи;
  2.  Визначена адміністративна відповідальність для осіб за збереження і санкціонування доступу до інформаційних ресурсів. При цьому за кожний їх вид відповідальність повинна нести одна конкретна особа;
  3.  Налагоджений періодичний системний контроль за якістю захисту інформації за допомогою проведення регламентних робіт як самою особою, так і з залученням компетентних фахівців з інших організацій;
  4.  Проведена класифікація інформації відповідно до її важливості, диференціація на основі цього заходів захисту; визначений порядок її охорони та знищення;
  5.  Організаційний фізичний захист ЗКТ.

Крім організаційно-управлінських заходів, істотну загально профілактичну роль у боротьбі з комп’ютерними злочинами можуть грати також заходи технічного характеру:

  •  захист від несанкціонованого доступу (НСД), стихійного лиха і аварії, від розкривання ЗКТ, диверсій;
    •  резервування особливо важливих ЗКТ; правильна організація комунікаційних мереж і ресурсів;
      •  установка охоронно-пожежної сигналізації та інших рубежів охорони.

Програмні методи захисту призначаються для безпосереднього захисту інформації у трьох напрямках:

  •  апаратури;
    •  програмного забезпечення;
      •  даних, а також для забезпечення належного контролю за правильністю здійснення процесів її введення, виведення, опрацювання, запису, стирання, читання та передач каналами зв’язку.

Для захисту інформації при її передачі звичайно використовують різні методи шифрування даних перед їх введенням в канал зв’язку або на фізичний носій з наступною розшифровкою. Як свідчить практика, методи шифрування дозволяють досить надійно захищати комп’ютерну інформацію  від злочинних посягань.

Таким чином  одним із методів захисту від потенційних комп’ютерних злочинців, що завойовує все більшу популярність останнім часом, є застосування криптографічного захисту, тобто кодування тексту за допомогою складних математичних алгоритмів. Звичайно, жоден з шифрувальних алгоритмів не дає цілковитої гарантії захисту від зловмисників, але деякі методи шифрування настільки складні, що ознайомитися зі змістом зашифрованих повідомлень практично неможливо.

Захистити інформацію від несанкціонованого доступу можна за допомогою апаратно-програмних, програмних, біометричних, технічних і адміністративних  засобів.

До апаратно-програмних засобів належать:

  •  Спеціальні криптографічні плати, що вбудовуються в комп’ютер, за допомогою яких інформацію можна зашифрувати, створити електронний підпис, а також аутентифікувати користувача (аутентифікація — процес ідентифікації користувачів, пристроїв або будь-якої іншої одиниці, що бере участь в інформаційному обміні, перед початком якого треба мати дозвіл на доступ до даних);
  •  Smart Card — магнітна картка для зберігання секретного ключа, шифрування паролей;
  •  Пристрої ActivCard для введення паролів, де пароль не вводиться, а розраховується (динамічний пароль), а також Smart Reader для зчитування паролів. В цих пристроях усередині вмонтовано мікропроцесор, у пам’яті якого зберігається секретний код. Пароль, що вводиться користувачем (чотири цифри), в комп’ютері перераховується, тобто створюється спеціальний код.

Програмні заходи включають:

  •  Вбудовані у програми функції захисту даних. Наприклад, система Netware після трьох спроб користувача ввійти в мережу з неправильним паролем блокує ідентифікатор цього користувача, і тільки адміністратор мережі має змогу розблокувати доступ;
  •  Спеціальні криптографічні розробки.

За принципом побудови існуючі засоби захисту інформації, в яких використовуються криптографічні методи захисту, можна поділити на два типи:

  •  Засоби, в основі роботи яких лежать симетричні алгоритми для побудови ключової системи і системи аутентифікації;
  •  Засоби, основу роботи яких складають асиметричні алгоритми, що застосовуються для тих самих цілей.

У засобах першого типу обов’язковою є наявність центру розподілу ключів, що відповідає за їх створення, поширення та вилучення. При цьому носії ключової інформації передаються абонентам із використанням фізично захищених каналів зв’язку. Ключі мають змінюватися досить часто, кількість абонентів має бути значною, тому ці засоби негнучкі та дорогі. Питання аутентифікації вирішується довірою користувачів один одному. Центр розподілу ключів контролює всю інформацію. Захист інформації дуже низький.

У засобах другого типу ключі для шифрування автоматично генеруються, поширюються і вилучаються для кожного сеансу зв’язку. Функції служби поширення ключів виконує сертифікаційний центр, де користувач реєструється, встановлюється його аутентифікація, після чого ключі вилучаються. В таких засобах можливими є організація цифрового підпису та його перевірка. Протокол встановлення аутентичного зв’язку відповідає певному стандарту.

Аутентифікація є простою та суворою. При простій аутентифікації відбувається обмін паролями між абонентами, які встановили зв’язок, з подальшою перевіркою відповідності цих паролей еталонним. При суворій аутентифікації кожен абонент має два криптографічних ключі — секретний, відомий тільки даному абоненту, та відкритий — той, що передається в банк. Використовуючи секретний ключ і спеціальний алгоритм, абонент формує цифровий підпис — послідовність бітів, яка однозначно відповідає документу, що підписується. Перевірка відповідності підпису виконується за допомогою відкритого ключа.

До біометричних засобів належать:

  •  Візерунки сітківки ока;
  •  Відбитки пальців;
  •  Геометрія руки;
  •  Динаміка підпису.

Адміністративні заходи включають:

  •  Систему електронних перепусток для персоналу і відвідувачів;
  •  Системи відеоспостереження та відеореєстрації, що дають змогу вести цілодобовий візуальний нагляд як за периметром об’єкта, так і всередині з можливістю запису інформації на відеомагнітофон або комп’ютер;
  •  Розподіл доступу до інформації. Тут необхідним є чітке визначення осіб, які мають право на ту чи іншу інформацію. Наприклад, програмісти не повинні мати доступу до БД, а користувачі — до програмного забезпечення;
  •  Систематичний аналіз мережного протоколу роботи, блокування спроб введення паролів кілька разів;
  •  Ретельний підбір співробітників, навчання, стажування, тренування. Кандидат повинен мати задовільні свідоцтва, атестати та характеристики з попередніх робочих місць, не мати нахилу до зловживання наркотиками та алкоголем, не мати вагомих заборгованостей, не виявляти недоброзичливості до наймачів.

Основними способами резервування інформації є:

  •  Її зберігання в захищених місцях (спеціальних приміщеннях, сейфах тощо);
  •  Зберігання інформації в територіально розподілених місцях.

Технічні заходи можна поділити на такі групи:

  •  Заходи захисту від підслуховування, що включають:
    •  Встановлення фільтрів на лініях зв’язку;
      •  Обстеження приміщень з метою виявлення підслуховуючих пристроїв;
      •  Використання звукопоглинаючих стін, стелі, підлоги;
      •  Застосування систем віброакустичного й акустичного зашумлення для захисту мовної інформації від прослуховування за допомогою акустичних мікрофонів, стетоскопів, лазерних та інфрачервоних систем відбору інформації;
  •  Заходи захисту від електромагнітного випромінювання, куди входять:
    •  Використання оптико-волоконного кабелю;
      •  Застосування захисної плівки на вікнах;
      •  Використання захищених дисплеїв.
  •  Заходи захисту від поновлення вилучених даних.

Технічні заходи.

Один із технічних заходів захисту інформації — використання безперебійних джерел живлення (UPS), які дають змогу коректно закінчити роботу і вийти з програми в разі перебою електропостачання. Ці пристрої залежно від складності задачі та потужності встановленого комп’ютерного обладнання можуть підтримувати роботу системи від 20 хвилин до кількох годин. Більш надійна робота забезпечується при підключенні до запасної енергопідстанції. На підприємствах, що мають неперервний робочий цикл опрацювання інформації (наприклад, головні банки), слід використовувати власні енергогенератори.

Адміністративні заходи.

Керівники інформаційних відділів повинні:

  •  Чітко визначити функції всіх учасників інформаційного процесу;
  •  Досліджувати й аналізувати ризики безпеки інформації;
  •  Створити інструкції щодо дій персоналу в разі виникнення загроз безпеці інформації;
  •  Мінімізувати ризик для тих, хто працює з важливою інформацією, та їх родин із метою запобігання їх викраденню та вимаганню інформації;
  •  Визначити стратегію резервування, створити окрему інструкцію з резервування (наприклад, “Цю інформацію копіювати кожен день о 12 годин”). При цьому слід враховувати фізичне руйнування магнітних носіїв з часом. Копій має бути як мінімум дві, одна з яких зберігається у вогнетривкому сейфі біля комп’ютера, інша — якнайдалі від офісу (на випадок вибуху, пожежі, землетрусу).

  1.  Основні поняття комп’ютерної безпеки

Для того, щоб розглядати надалі питання безпеки інформації, необхідно нагадати основні поняття, якими оперує теорія комп’ютерної безпеки. Загалом кажучи, їх усього три: це загрози, вразливості й атаки.

Отже, загроза безпеки комп’ютерної системи – це потенційно можлива подія, неважливо, навмисне чи ні, що може зробити небажаний вплив на саму систему, а також на інформацію, що зберігається в ній. Інакше кажучи, загроза – це щось погане, що коли-небудь може відбутися.

Вразливість комп’ютерної системи – це якась її невдала характеристика, що уможливлює виникнення загрози. Інакше кажучи, саме через наявність уразливостей у системі відбуваються небажані події.

Нарешті, атака на комп’ютерну систему – це дія, що вживається зловмисником, що полягає в пошуку й використанні тієї або іншої уразливості. Таким чином, атака – це реалізація загрози. Помітимо, що таке тлумачення атаки (за участю людини, що має злий намір), виключає присутній у визначенні загрози елемент випадковості, але, як показує досвід, часто буває неможливо розрізнити навмисні й випадкові дії, і гарна система захисту повинна адекватно реагувати на кожну з них.

Дослідники звичайно виділяють три основних види загроз безпеки – це загрози розкриття, цілісності й відмови в обслуговуванні.

Загроза розкриття полягає в тому, що інформація стає відомою тому, кому не варто було б її знати. У термінах комп’ютерної безпеки загроза розкриття має місце щоразу, коли отриманий доступ до деякої конфіденційної інформації, що зберігається в обчислювальній системі або передається від однієї системи до іншої. Іноді замість слова "розкриття" використовуються терміни “крадіжка” або “витік”.

Загрозу цілісності містить у собі будь-яка навмисна зміна (модифікацію або навіть видалення) даних, що зберігаються в обчислювальній системі або передаються з однієї системи в іншу. Звичайно вважається, що загрозі розкриття піддаються більшою мірою державні структури, а загрозі цілісності – ділові або комерційні.

Загроза відмови в обслуговуванні виникає щоразу, коли в результаті деяких дій блокується доступ до деякого ресурсу обчислювальної системи. Реальне блокування може бути постійним, так щоб запитуваний ресурс ніколи не був отриманий, або воно може викликати тільки затримку запитуваного ресурсу, досить довгу для того, щоб він став марним. У таких випадках говорять, що ресурс вичерпаний.

Тема 2. Інформаційна безпека

  1.   Інформаційна безпека. Категорії інформаційної безпеки

Словосполучення “інформаційна безпека” в різних контекстах може мати різний сенс.

В Доктрині інформаційної безпеки України термін “інформаційна безпека” використовується в широкому сенсі. Мається на увазі стан захищеності національних інтересів в інформаційній сфері, визначуваних сукупністю збалансованих інтересів особи, суспільства і держави.

Наприклад, в Законі Російської Федерації “Про участь в міжнародному інформаційному обміні” інформаційна безпека визначається як стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток на користь громадян, організацій, держави.

В даному курсі наша увага буде зосереджена на зберіганні, опрацюванні і передачі інформації незалежно від того, якою мовою (російською, українською або якоюсь іншою) вона закодована, хто або що є її джерелом і яку психологічну дію вона має на людей. Тому термін “інформаційна безпека” буде використовуватися у вузькому значенні, так, як це прийнято, наприклад, в англомовній літературі.

Під інформаційною безпекою ми розумітимемо захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних дій природного або штучного характеру, які можуть завдати неприйнятного збитку суб’єктам інформаційних відносин, у тому числі власникам і користувачам інформації і підтримуючої інфраструктури.

Захист інформації — це комплекс заходів, направлених на забезпечення інформаційної безпеки.

Таким чином, правильний з методологічної точки зору підхід до проблем інформаційної безпеки починається з виявлення суб’єктів інформаційних відносин і інтересів цих суб’єктів, пов’язаних з використанням інформаційних систем (ІС). Загрози інформаційній безпеці — це оборотна сторона використовування інформаційних технологій.

З цього положення можна вивести два важливі наслідки:

  1.  Трактування проблем, пов’язаних з інформаційною безпекою для різних категорій суб’єктів може істотно розрізнятися. Для ілюстрації достатньо зіставити режимні державні організації і учбові інститути. В першому випадку “нехай краще все зламається, ніж ворог дізнається хоч один секретний біт”, у другому — “та немає у нас ніяких секретів, лише б все працювало”.
  2.  Інформаційна безпека не зводиться виключно до захисту від несанкціонованого доступу до інформації, це принципово більш широке поняття. Суб’єкт інформаційних відносин може постраждати (зазнати збитки і (або) отримати моральний збиток) не тільки від несанкціонованого доступу, але і від поломки системи, що викликала перерву в роботі. Більше того, для більшості відкритих організацій (наприклад, учбових) власне захист від несанкціонованого доступу до інформації стоїть за важливістю ні в якому разі не на першому місці.

Повертаючись до питання термінології, відмітимо, що термін “комп’ютерна безпека” (як еквівалент або замінник ІБ) уявляється нам дуже вузьким. Комп’ютери тільки одна зі складових інформаційних систем, і хоча наша увага буде зосереджена в першу чергу на інформації, яка зберігається, опрацьовується і передається за допомогою комп’ютерів, її безпека визначається всією сукупністю складових і, в першу чергу, найслабшою ланкою, якою в переважній більшості випадків виявляється людина (що записала, наприклад, свій пароль на “гірчичнику”, приліпленому до монітора).

Згідно визначенню інформаційної безпеки, вона залежить не тільки від комп’ютерів, але і від підтримуючої інфраструктури, до якої можна віднести системи електро-, водо- і теплопостачання, кондиціонери, засоби комунікацій і, звичайно, обслуговуючий персонал. Ця інфраструктура має самостійну цінність, але нас цікавитиме лише те, як вона впливає на виконання інформаційною системою.

Звернемо увагу, що у визначенні ІБ перед іменником “збиток” стоїть прикметник “неприйнятний”. Очевидно, застрахуватися від всіх видів збитку неможливо, тим більш неможливо зробити це економічно доцільним способом, коли вартість захисних засобів і заходів не перевищує розмір очікуваного збитку. Значить, з чимось доводиться миритися і захищатися слід тільки від того, з чим змиритися ніяк не можна. Іноді таким неприпустимим збитком є нанесення шкоди здоров’ю людей або стану навколишнього середовища, але частіше поріг неприйнятності має матеріальний (грошовий) вираз, а ціллю захисту інформації стає зменшення розмірів збитку до допустимих значень.

Інформація з погляду інформаційної безпеки має наступні категорії:

  •  конфіденційність – гарантія того, що конкретна інформація доступна тільки тому колу осіб, для кого вона призначена; порушення цієї категорії називається розкраданням або розкриттям інформації;
  •  цілісність – гарантія того, що інформація зараз існує в її вихідному вигляді, тобто при її збереженні або передачі не було зроблено несанкціонованих змін, порушення цієї категорії називається фальсифікацією повідомлення;
  •  аутентичність – гарантія того, що джерелом інформації є саме та особа, що заявлена як її автор, порушення цієї категорії також називається фальсифікацією, але вже автора повідомлення;
  •  апельованість – досить складна категорія, але часто застосовувана в електронній комерції – гарантія того, що при необхідності можна буде довести, що автором повідомлення є саме заявлена людина, і не може бути ніхто інший, відмінність цієї категорії від попередньої в тому, що при підміні автора, хтось інший намагається заявити, що він автор повідомлення, а при порушенні апельованісті – сам автор намагається “відхреститися” від своїх слів, підписаних ним один раз.

У відношенні до інформаційних систем застосовуються інші категорії:

  •  надійність – гарантія того, що система поводиться в нормальному і позаштатному режимах так, як заплановано;
  •  точність – гарантія точного і повного виконання всіх команд;
  •  контроль доступу – гарантія того, що різні групи осіб мають різний доступ до інформаційних об’єктів, і ці обмеження доступу постійно виконуються;
  •  контрольованість – гарантія того, що в будь-який момент може бути зроблена повноцінна перевірка будь-якого компонента програмного комплексу;
  •  контроль ідентифікації – гарантія того, що клієнт, підключений у даний момент до системи, є саме тим, за кого себе видає;
  •  стійкість до спеціальних збоїв – гарантія того, що при спеціальному внесенні помилок у межах заздалегідь обговорених норм система буде поводитися так, як обговорено заздалегідь.

Наступні чинники, разом з задачами побудови цивільного суспільства в Україні як інформаційного суспільства зі зростанням ролі інформаційних ресурсів і технологій в розвитку громадян, суспільства і держави в XXI столітті, виводять питання інформаційної безпеки на перший план в системі забезпечення національної безпеки:

  •  національні інтереси, загрози їм і забезпечення захисту від цих загроз виражаються, реалізуються і здійснюються через інформацію і інформаційну сферу;
  •  людина і її права, інформація і інформаційні системи і права на них — це основні об’єкти не тільки інформаційної безпеки, але і основні елементи всіх об’єктів безпеки у всіх її областях;
  •  вирішення задач національної безпеки пов’язано з використанням  інформаційного підходу як основного науково-практичного методу;
  •  проблема національної безпеки має яскраво виражений інформаційний характер.

Зміцнення інформаційної безпеки названо в концепції національної безпеки України в числі найважливіших довгострокових задач. Роль інформаційної безпеки і її місце в системі національної безпеки країни визначається також тим, що державна інформаційна політика тісно взаємодіє з державною політикою забезпечення національної безпеки країни через систему інформаційної безпеки, де остання виступає важливою ланкою, що пов’язує всі основні компоненти державної політики в єдине ціле.

Державна інформаційна політика (ДІП) є сукупністю цілей, що відображають національні інтереси України в інформаційній сфері; стратегічних напрямів їх досягнення (задач) і системи заходів, що їх реалізують; вона є важливою складовою частиною зовнішньої і внутрішньої політики держави і охоплює всі сфери життєдіяльності суспільства.

В рамках такої політики повинні бути закладені основи для вирішення таких задач, як формування єдиного інформаційного простору України і її входження в світовий інформаційний простір, забезпечення інформаційної безпеки особи, суспільства і держави, формування демократично орієнтованої масової свідомості, становлення галузі інформаційних послуг, розширення правового поля регулювання суспільних відносин, у тому числі пов’язаних з отриманням, поширенням і використанням інформації.

В цілому, сьогодні склалися дві тенденції в органах державної влади у визначенні поняття і структури інформаційної безпеки. Представники гуманітарного напряму пов’язують інформаційну безпеку тільки з інститутом таємниці. Представники силових структур пропонують поширити сферу інформаційної безпеки практично на всі питання і відносини в інформаційній сфері, по суті, ототожнюючи інформаційну безпеку з інформаційною сферою. Породжується плутанина, причому не тільки в журнальних статтях, але навіть в законодавчих актах. Істина, як завжди, лежить посередині.

Під інформаційною безпекою (ІБ) розуміється стан захищеності національних інтересів країни (життєво важливих інтересів особи, суспільства і держави на збалансованій основі) в інформаційній сфері від внутрішніх і зовнішніх загроз. 

Перерахуємо основні складові і аспекти інформаційної безпеки (які не слід ототожнювати з ІБ в цілому):

  •  захист інформації (в значенні охорони персональних даних, державної і службової таємниці і інших видів інформації обмеженого поширення); іноді помилково, швидше за інерцією, ототожнюють два різні поняття – захист інформації і інформаційна безпека, хоча це сьогодні зовсім не одне і те саме;
  •  комп’ютерна безпека або безпека данихнабір апаратних і програмних засобів для забезпечення збереження доступності і конфіденційності даних в комп’ютерних мережах, міри з захисту інформації від неавторизованого доступу, руйнування модифікації, розкриття і затримок в доступі, при цьому використовується термін “критичні дані”, під якими розуміють дані, що вимагають захисту через вірогідність нанесення (ризику) збитку і його величини в тому випадку, якщо відбудеться випадкове або умисне розкриття, зміна або руйнування даних. Ціллю є забезпечити систему, захистити і гарантувати точність і цілісність інформації, мінімізувати руйнування, які можуть мати місце, якщо інформація буде модифікована або зруйнована. При цьому досягаються наступні цілі: конфіденційність критичної інформації, цілісність інформації і пов’язаних з нею процесів (створення, введення, опрацювання і виведення); доступність інформації, коли вона потрібна; облік всіх процесів, пов’язаних з інформацією.
  •  захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних дій природного або штучного характеру, що можуть нанести збиток власникам або користувачам інформації і підтримуючої інфраструктури;
  •  захищеність потреб громадян, окремих груп і соціальних шарів, масових об’єднань людей і населення в цілому і якісної (цінної) інформації, необхідної для їх життєдіяльності (функціонування), освіти і розвитку, тобто інформаційна психологічна задоволеність потреб громадян і захищеність від негативних (навмисних і випадкових) інформаційних психологічних і інформаційних технічних дій.

  1.  Інформаційна безпека як складова національної безпеки країни

Інформаційна безпека є однією з суттєвих складових частин національної безпеки країни, її забезпечення завдяки послідовній реалізації грамотно сформульованої національної інформаційної стратегії в значній мірі сприяла б забезпеченню досягнення успіху при вирішенні задач у політичній, військово-політичній, військовій, соціальній, економічній та інших сферах державної діяльності. Так, проведення в життя вдалої інформаційної політики може суттєво вплинути на розв’язання внутрьошньополітичних, зовнішньополітичних та військових конфліктів.

У ст. 17. Конституції України зазначено: “Захист суверенітету і територіальної цілісності України, забезпечення її економічної та інформаційної безпеки є найважливішими функціями держави, справою всього українського народу”. Ця стаття відбиває найбільш вважливі національні інтереси – суверенітет і територіальна цілісність держави. Символічним є те, що такі, здавалося б різнопланові завдання, як захист суверенітету і територіальної цілісності України, забезпечення її економічної та інформаційної безпеки стоять поряд, на одному рівні з точки зору їх важливості.

В Концепції (основах державної політики) національної безпеки України серед пріоритетних національних інтересів визначено такі:

  •  досягнення національної злагоди, політичної і соціальної стабільності, гарантування прав української нації та національних меншин України;
  •  зміцнення генофонду українського народу, його фізичного і морального здоров’я та інтелектуального потенціалу;
  •  розвиток української нації, історичної свідомості та національної гідності українців, розвиток етнічної, культурної, мовної та релігійної самобутності всіх національностей, що складають український народ;
  •  налагодження рівноправних та взаємовигідних відносин з усіма державами, інтегрування в європейську та світову спільноту.

У цьому ж документі визначені і основні можливі загрози національній безпеці України в найбільш важливих сферах життєдіяльності, серед яких зазначені такі:

У політичній сфері:

  •  посягання на конституційний лад і державний суверенітет України;
  •  втручання у внутрішні справи України з боку інших держав;
  •  наявність сепаратистських1 тенденцій в окремих регіонах та у певних політичних сил в Україні;
  •  загострення міжетнічних і міжконфесійних відносин.

У соціальній сфері:

  •  тенденції моральної та духовної деградації в суспільстві.

У науково-технологічній сфері:

  •  науково-технологічне відставання України від розвинених країн;
  •  зниження рівня підготовки висококваліфікованих наукових та інженерно-технічних кадрів.

В інформаційній сфері:

  •  повільність входження України у світовий інформаційний простір, брак у міжнародного співтовариства об’єктивного уявлення про Україну;
  •  інформаційна експансія2 з боку інших держав.

З аналізу змісту наведених інтересів і загроз їхній реалізації випливає, що механізми забезпечення національних інтересів і загрози за своєю сутністю мають переважно інформаційний характер.

Такі складові інформаційного середовища України, як інформаційні ресурси (у тому числі й інформаційні технології) та інформаційна інфраструктура (як матеріально-технічна основа створення, поширення і використання інформаційних ресурсів), які входять до складу національного інформаційного потенціалу, сьогодні значною мірою визначають рівень і темпи соціально-економічного, науково-технічного і культурного розвитку країни. У наш час “інформаційний потенціал” стає одним з найважливіших чинників забезпечення національної безпеки поруч з “економічним потенціалом”, “військовим потенціалом” тощо.

Останнiм часом все частiше в рядi офiцiйних джерел та чисельних перiодичних виданнях рiзного рiвня з’являються такi термiни, як “iнформацiйна безпека”, “iнформацiйна вiйна”, “iнформацiйна боротьба”, “iнформацiйнi загрози”, “iнформацiйна зброя”.

  1.  Основні складові інформаційної безпеки

Мета заходів в галузі інформаційної безпеки — захистити інтереси суб’єктів інформаційних відносин. Інтереси ці різноманітні, але всі вони концентруються навколо трьох основних аспектів:

  •  доступність;
  •  цілісність;
  •  конфіденційність.

Перший крок при побудові системи ІБ організації — ранжування і деталізація цих аспектів.

 Важливість проблематики ІБ пояснюється двома основними причинами:

  •  цінністю накопичених інформаційних ресурсів;
  •  критичною залежністю від інформаційних технологій.

Руйнування важливої інформації, крадіжка конфіденційних даних, перерва в роботі внаслідок відмови — все це виливається в матеріальні втрати, завдає збитку репутації організації. Проблеми з системами управління або медичними системами загрожують здоров’ю і життю людей.

Сучасні інформаційні системи складні і, значить, небезпечні вже самі собою, навіть без урахування активності зловмисників. Постійно виявляються нові вразливі місця в програмному забезпеченні. Доводиться брати до уваги надзвичайно широкий спектр апаратного і програмного забезпечення, численні зв’язки між компонентами.

Міняються принципи побудови корпоративних ІС. Використовуються численні зовнішні інформаційні сервіси; отримало широке поширення явище, що позначається суто російським словом “аутсорсінг”, коли частина функцій корпоративної ІС передається зовнішнім організаціям. Розвивається програмування з активними агентами.

Підтвердженням складності проблематики ІБ є паралельне (і досить швидке) зростання витрат на захисні заходи і кількість порушень ІБ в поєднанні зі зростанням середнього збитку від кожного порушення. (Остання обставина – ще один привід на користь важливості ІБ.)

Успіх в галузі інформаційної безпеки може принести тільки комплексний підхід, що поєднує заходи чотирьох рівнів:

  •  законодавчого;
  •  адміністративного;
  •  процедурного;
  •  програмно-технічного.

Проблема ІБ — не тільки (і не стільки) технічна; без законодавчої бази, без постійної уваги керівництва організації і виділення необхідних ресурсів, без заходів управління персоналом і фізичним захистом вирішити її неможливо. Комплексність також ускладнює проблематику ІБ; потрібна взаємодія фахівців з різних галузей.

В якості основного інструменту боротьби зі складністю пропонується об’єктно-орієнтований підхід. Інкапсуляція, спадкоємство, поліморфізм, виділення граней об’єктів, варіювання рівня деталізації — все це універсальні поняття, знання яких необхідне всім фахівцям з інформаційної безпеки.

ТЕМА 3. Інформація як об’єкт інформаційного права

  1.  Особливості інформації з точки зору інформаційного права

Під інформацією як об’єктом права розуміють створювані в процесі інтелектуальної діяльності відомості (дані) про навколишній світ і процеси, що в ньому відбуваються, або повідомлення, що інформують про положення справ.

Інформація – об’єкт багатофункціональний, вона створюється, обертається й застосовується у всіх сферах діяльності і ніби забезпечує виконання чисельних функцій і завдань, що стоять перед різними суб’єктами - органами державної влади, місцевого самоврядування, перед фізичними і юридичними особами.

При обігу інформація в державі й суспільстві може виступати:

  •  як товар у процесах її створення, зберігання й використання, передачі й поширення;
  •  як засіб, за допомогою якого здійснюються правова координація й керування поведінкою суб’єктів (через офіційні документи й судові рішення);
  •  як джерело для прийняття рішень;
  •  як джерело знань при освіті й вихованні в процесах здійснення конституційного права на освіту;
  •  як засіб сповіщення суспільства про події, що відбуваються, і явища (через ЗМІ) у порядку застосування конституційного права на інформацію;
  •  як засіб звітності про діяльності юридичних і фізичних осіб (податкова, бухгалтерська, статистична звітність тощо);
  •  як засіб реалізації прав і свобод особи через надання відомостей про особистості різним структурам (право на життя, право на житло, право на медичну освіту; право на виховання, право на працю тощо) [5: 7-15].

Варто звернути увагу на те, що інформація одночасно може виступати й у якості джерела, що несе певне функціональне навантаження, і як товар. Наприклад, нормативні правові акти, виконуючи основну функцію – поширення правових норм і доведення їх до кожного – одночасно виступають і як товар при продажу інформаційних продуктів і наданні інформаційних послуг, побудованих на їхній основі.

Те ж саме можна сказати й про персональні дані, які за кордоном продаються й здаються в оренду для реалізації прямого маркетингу. Продаються також різні інформаційні ресурси, що містять відомості про корисні копалини, про науковий й технічний розвиток суспільства, про його творчий потенціал тощо.

Особливості і юридичні властивості інформації.

На відміну від відомих, традиційних для права об’єктів, інформація має специфічні особливості і юридичні властивості, які в більшості визначають і відносини, що виникають при її обігу між суб’єктами та характер їх поведінки.

До таких особливостей і властивостей можна віднести наступні:

  •  інформація при включенні в обіг уособлюється від її автора або власника, упредметнюється у вигляді символів або знаків і внаслідок цього існує окремо й незалежно від автора або власника. Звідси виникає юридична властивість інформації – можливість виступати як об’єкт, що передається від одного суб’єкта до іншого й потребує юридичного закріплення факту її належності суб’єктам, що беруть участь у такому її обігу;
  •  інформація, що передається від одного суб’єкта до іншого, одночасно належить двом учасникам інформаційних відносин. Це основна відмінність інформації від речі. Юридична властивість інформації у зв’язку з цим – її фізичне невідчуження від автора, власника й споживача. Така властивість вимагає розробки й застосування до інформації при її обігу особливих правових механізмів, що заміняють механізм відчуження речі;
  •  інформація при включенні в оборот документується й відображається на матеріальному носії. Існує дві групи носіїв: тверді – до яких інформація прив’язана жорстко (папір, лазерні диски тощо), і віртуальні, до яких інформацію не можна прив’язати жорстко, якими вона ніби “сковзає” (дискети й лазерні диски з перезаписом, оперативна пам’ять ПК тощо). Юридична властивість, що випливає з цієї особливості, укладається у двоєдності інформації й матеріального носія, на якому ця інформація закріплюється;
  •  інформація представляється в певних організаційних формах – окремі дані (відомість), документ, масив (база даних документів), бібліотека, фонд документів, архів тощо. Звідси юридична властивість – можливість відносити до інформаційних даних як окремі вихідні документи, так і складні організаційні структури, що містять інформацію. Це інформаційні системи, банки даних, інформаційні мережі, бібліотеки, архіви тощо. [9: 47-51].

  1.  Основні принципи інформаційного права

Під принципами інформаційного права розуміють основні вихідні положення, що юридично закріплюють об’єктивні закономірності суспільного життя, що проявляються в інформаційній сфері. Принципи інформаційного права дозволяють формувати це право як самостійну галузь, внаслідок чого є системостворюючими. Можна виділити наступні основні принципи інформаційного права:

  •  принцип інформаційних відносин як відносин, що утворюють комплексну галузь інформаційного права, означає, що інформаційні відносини, що виникають, виходячи з особливостей і юридичних властивостей інформації, і її багатофункціональності як основного об’єкта інформаційного права, володіють на цій підставі специфікою, що відрізняє їх від інших суспільних відносин, і становлять основу суспільних відносин в інформаційній сфері;
  •  принцип інформаційної власності означає, що при передачі й поширенні інформації як основного об’єкта інформаційного права, об’єктивно існують особливі категорії суб’єктів інформаційного права (автори, власники й споживачі інформації) і їх поведінка реалізується на основі інформаційних правомірностей – права знати, володіти і застосовувати інформацію;
  •  принцип невідчуження інформації від її створювача, власника й споживача (неможливість позбавити суб’єкта отриманих знань) означає, що механізм відчуження інформації повинен замінятися механізмом добровільної відмови від певних інформаційних правомірностей через установлення за договором прав, обов’язків і відповідальності з використання цієї інформації після її передачі вказаними суб’єктами;
  •  принцип комплексного регулювання відносин інформаційної власності (у сенсі визнання інформації своєю власною), що означає, що такі відносини можуть регулюватися і авторським правом, і правом майнової власності, і правом інвестиційної власності залежно від конкретних умов;
  •  принцип інвестиційної власності, який означає, що механізм авторського права може бути поширений на створення будь-якої відкритої інформації, що являє для її автора інтерес, у тому числі й такої, що не стосується результату творчості. При цьому захищаються тільки особисті майнові права автора інформації;
  •  принцип інформаційної речі, заснований на двоєдності матеріального носія й інформації, відображеної в ньому, означає, що при обігу інформаційних речей об’єктивно існують особливі категорії власників інформаційних речей (власники-творці, власники-власники та власники-споживачі інформаційних речей), які реалізують традиційні правочини власників при обов’язковому дотриманні ними інформаційних правомірностей;
  •  принцип типових інформаційно-правових норм означає, що такі норми, поза залежністю від галузі правового регулювання, володіють певною специфікою, заснованою на особливостях і юридичних властивостях інформації. Ця специфіка виражається в тому, що будь-яка інформаційно-правова норма забезпечує регулювання відносин з приводу створення, володіння, передачі, поширення й застосування інформації через інформаційні правомірності суб’єктів, виходячи з особливостей і функціонального призначення конкретної інформації [11: 7-9].

Багатофункціональність інформації призводить до необхідності застосовувати в інформаційному праві різні методи правового регулювання інформаційних відносин, залежно від виду інформації, її призначення в інформаційних процесах: створення, збирання, накопичення та зберігання інформації, пошуку, передачі, поширення та споживання інформації.

Зокрема, при регулюванні відносин з приводу відповідальності за допущені правопорушення в інформаційній сфері повинні використовуватися засоби законодавства про адміністративні порушення і кримінальне право.

  1.  Законодавство України  у галузі інформаційної діяльності

Інформаційна діяльність регулюється Конституцією України, Законом України «Про інформацію», законодавчими актами з окремих галузей, видів, форм і засобів інформації, міжнародними угодами і договорами, ратифікованими3 Україною.

Організаційно-правове забезпечення ІД включає пакет нормативно-правових актів з питань організації та правового регулювання стосунків у інформаційній галузі, зокрема з питань:

  •  Захисту авторських прав, а також прав і свобод громадян у питаннях інтенсивних інформаційних відносин держави та громадянина у відповідності з Конституцією України;
  •  Визначення правового режиму державних інформаційних ресурсів;
  •  Доступу фізичних і юридичних осіб до вітчизняних і міжнародних інформаційних ресурсів;
  •  Розроблення системи державних стандартів у інформаційній галузі;
  •  Сертифікація технічного і програмного забезпечення;
  •  Розроблення нормативних актів про діяльність і взаємодію державних і комерційних структур у галузі ІД;
  •  Визначення правового статусу інформаційних фондів тощо.

До діючих в Україні законів, що регулюють різні аспекти ІД відносять:

І. З найзагальніших питань правового режиму інформації, ІД, функціонування інформаційних мереж і їх державного регулювання:

  •  Конституція України – закріплює права громадян, державних органів, підприємств і організацій на інформацію, право на таємне листування, телефонні перемовини, телеграфну і іншу кореспонденцію,
  •  Цивільний кодекс – визначає правовий режим власності на інформацію, види і характер угод у інформаційній галузі;
  •  Закон «Про інформацію» - містить визначення понять «інформація», «інформаційна діяльність», класифікацію видів інформації, регламентує порядок доступу до державних інформаційних ресурсів, питання охорони права на інформацію, відповідальності за порушення цього права;
  •  Закон «Про захист інформації в інформаційно-телекомунікаційних системах» - встановлює основи регулювання правових відносин, що стосуються захисту інформації в ІТС при умові дотримання права власності громадян і юридичних осіб на інформацію і права доступу до неї, а також встановленого законодавством обмеження на доступ до інформації;
  •  Концепція Національної Програми інформатизації – визначає стратегічні напрямки розвитку інформатизації в Україні, перспективні напрямки впровадження ІКТ і питання міжнародної співпраці;
  •  Кримінальний кодекс України про адміністративні правопорушення – містить правові норми про відповідальність за злочини і правопорушення у інформаційній галузі.

ІІ. З питань законодавчого регулювання у галузі засобів масової інформації:

  •  Закон «Про друковані засоби масової інформації (пресу) в Україні» - створює правові основи діяльності засобів масової інформації (преси) в Україні, встановлює державні гарантії їх свободи у відповідності з законодавством України, регламентує статус ЗМІ (преси);
  •  Закон України «Про телебачення і радіомовлення» регулює діяльність телерадіоорганізацій на території України, визначає правові, економічні, соціальні, організаційні умови їх функціонування і напрямлений на реалізацію свободи слова, прав громадян на отримання повної, достовірної і оперативної інформації, на відкрите і вільне обговорення загальних питань;
  •  Закон України «Про інформаційні агентства» - закріплює правові основи діяльності Україні інформаційних агентств і їх міжнародної співпраці, гарантії свободи діяльності інформаційних агентств і статус суб’єктів діяльності інформаційних агентств.

ІІІ. З питань охорони виключних прав стосовно інформації і інформаційних продуктів:

  •  Закон «Про авторське право і суміжні права» - розглядає питання визначення належності інформації на правах інтелектуальної власності конкретному суб’єкту і гарантує захист інтелектуальної власності;
  •  Закон «Про державну таємницю» - регулює суспільні відносини, пов’язані з віднесенням інформації додержавної таємниці. Її засекречуванням і охороною з метою захисту інтересів України у галузі оборони, економіки, зовнішніх стосунків, державної безпеки і охорони правопорядку, а також встановлює порядок обмеження доступу до інформації, що містить державну таємницю.

ІV. З питань науково-технічної інформації, архівного фонду і бібліотечної справи:

  •  Закон «Про Національний архівний фонд і архівні заклади» - визначає правовий статус Національного архівного фонду;
  •  Закон України «Про бібліотеки і бібліотечну справу» - встановлює вимоги до формування і збереження бібліотечних фондів, бібліотечного обслуговування з метою задоволення інформаційних, наукових і культурних потреб суспільства, збагачення духовного потенціалу народу;
  •  Закон «Про науково-технічну інформацію» - визначає основи державної політики у галузі НТІ, порядок її формування і реалізації в інтересах науково-технічного, економічного і соціального прогресу країни, а також правові форми міжнародної співпраці в цій галузі;
  •  Інші законодавчі акти.

ПРАВОВЕ РЕГУЛЮВАННЯ ВІДНОСИН
У СФЕРІ СТВОРЕННЯ ТА ВИКОРИСТАННЯ
І1РОІТАМ, БАЗ ДАНИХ, ШФОРМАІДЙНИХ СИСТЕМ

| І. Роль права у сфері регулювання
інформатиких відносин і розвиток мсоводввстм
України про інформатизацію та інформаційні процеси

Згюстаїїіія ролі правд у гвзоцесі регулювання суспільних Відносин
у галузі в нкор нетямна інформаційних системі об ум оте ко, перш за врвґ
загальною тенденцню зростання ролі сдгвнізаціТ та ефеїгпиіюсті розви-
тку рржоид відносим в УкраДиу.

та динаміт змін, одо відбуваються в суспільному вкроб-
нніітві, обумовлкінтп, посилення ролі права а цих процесах. внкяккаагП.
необ) і л ик і і. ііітснспфіквції використання Йою засобів, яві б мали забез-
печувати високий рівень І ЯКІСТЬ ЦИХ ІМІН.

Критсрігм. шо оозвояяс зробити висновок про значення права
а регулюванні суспільних відносим, с рспшіерсинд меж правового оооое-
релзгування тих чи інших суспільних відносин, глибина ігронихнени»
ітрана в сошально-економічліу дійсність. Виявляється це, перш за все.
в змінах предметної характеристики діяльності суб'гзпіи сухпигьннх від-
носик, включеного до правового обігу.

Союзне іаконодааство. гтрмсаячене інфогяяатзято. було представ-
лене декількома постановами Ради Міністрів СРСР І вагами тзшчасово-
го характеру, прийііятнми на відомчому рівні. Воно не забезпечувало ці-
лосітрімоваїюі. комплексної регламеїгпщії цих стосунків, враховуючи
иесАхциіості випереджувальних темпі» розвитку нормативної бели
в даній галузі суспзльянх відносин.

Сьогодні можна стверджувати, шо в Україні існус законодавство
про інформацію, інформаційні процеси, та спроби регулювання відно-
син у галузі иіфоркшіійних систем. Неоднаковою с глибина регулюван-
ня суспільнжх відносин, які скааллютьсі на різню стелах процесу ін-
формшзоашТ, вона ізоястоггьс* переважно часом Ь вілючення до сфе-
ри впливу права, стуїкнем відіювідносгі прийомів і градово го регулю-

тмплііі ІПІ ЧІ1НОС.ИН.

Серед основних законодавчих актів, що регулюють сферу захисту інформації в Україні, слід зазначити:

  •  Закон України “Про зв’язок” (прийнятий 16 травня 1995 року ).
  •  Закон України “Про захист інформації в автоматизованих системах” (прийнятий 5 липня 1994 року)
  •  Закон України “Про інформацію” (прийнятий 2 жовтня 1992 року).
  •  Указ Президента України (Л.Д. Кучма) “Про заходи щодо захисту інформаційних ресурсів держав” (10 квітня 2000 року).
  •  Указ Президента України (Л.Д. Кучма) “Про Положення про порядок здійснення криптографічного захисту інформації в Україні” (22 травня 1998 року).
  •  Постанова Верховної Ради України “Про проведення парламентських слухань щодо проблем інформаційної діяльності, свободи слова, дотримання законності та стану інформаційної безпеки України” (19 жовтня 2000 року).
  •  Постанова Кабінету Міністрів України “Про створення Національної системи мобільного конфіденційного радіозв’язку“ (21 квітня 1999 року).
  •  Постанова Кабінету Міністрів України “Про затвердження Концепції технічного захисту інформації в Україні” (8 жовтня 1997 року).
  •  Постанова Кабінету Міністрів України “Про затвердження Положення про обласне, Київське міське управління по охороні державних таємниць у пресі та інших засобах масової інформації” (31 грудня 1994 року).
  •  Наказ Департаменту спеціальних телекомунікаційних систем та захисту інформації служби безпеки України “Про затвердження Положення про державну експертизу в сфері технічного захисту інформації” (29 грудня 1999 року) тощо.

Зокрема, закон “Про зв’язок” встановлює правові, економічні і організаційні основи діяльності в галузі зв’язку в Україні та визначає відносини підприємств, об’єднань, установ і організацій зв’язку з органами державної виконавчої влади, місцевого самоврядування і споживачами послуг зв’язку, а також особливості галузі, пов’язані з особливими суспільними інтересами. Закон скаладається з 32 статей. Основні статті: визначення основних термінів та понять щодо зв’язку в Україні; проектування, будівництво і реконструкція засобів та споруд зв’язку; забезпечення зв’язку в умовах надзвичайного стану; захист прав споживачів; порядок та умови надання послуг зв’язку в мережах зв’язку загального користування; особливості умов праці в галузі; регулювання використання  радіочастот; ліцензування видів діяльності в галузі зв’язку; відповідальність; міжнародне співробітництво в галузі зв’язку тощо.

Закон України “Про захист інформації в інформаційно-телекомунікаційних системах” (АС) складається з 6 розділів, що містять 20 статей. Законом визначені, зокрема, відносини між суб’єктами в процесі опрацювання інформації в АС; загальні вимоги щодо захисту інформації в АС; організація захисту інформації в АС; відповідальність за порушення закону про захист інформації; міжнародна діяльність в галузі захисту інформації в АС [22].

Зокрема, ст. 10 Закону визначає, що захист інформації в АС забезпечується шляхом:

  •  дотримання суб’єктами правових відносин норм, вимог та правил організаційного і технічного характеру щодо захисту опрацьованої інформації;
  •  використання засобів обчислювальної техніки, програмного забезпечення, засобів зв’язку і АС в цілому, засобів захисту інформації, які відповідають встановленим вимогам щодо захисту інформації (мають відповідний сертифікат);
  •  перевірки відповідності засобів обчислювальної техніки, програмного забезпечення, засобів зв’язку і АС в цілому встановленим вимогам щодо захисту інформації (сертифікація засобів обчислювальної техніки, засобів зв’язку і АС);
  •  здійснення контролю щодо захисту інформації.

Крім того, ст. 14 характеризує державне управління захистом інформації в АС. А саме, уповноважений Президентом України орган здійснює управління захистом інформації шляхом:

  •  проведення єдиної технічної політики щодо захисту інформації;
  •  розроблення концепції, вимог, нормативно-технічних документів і науково-методичних рекомендацій щодо захисту інформації в АС;
  •  затвердження порядку організації, функціонування та контролю за виконанням заходів, спрямованих на захист опрацьованої в АС інформації, яка є власністю держави, а також рекомендацій щодо захисту інформації – власності юридичних та фізичних осіб;
  •  організації випробувань і сертифікації засобів захисту інформації в АС, в якій здійснюється опрацювання інформації, яка є власністю держави;
  •  створення відповідних структур для захисту інформації в АС;
  •  проведення атестації сертифікаційних (випробувальних) органів, центрів і лабораторій, видачі ліцензії на право проведення сервісних робіт в галузі захисту інформації в АС;
  •  здійснення контролю захищеності опрацьованої в АС інформації, яка є власністю держави;
  •  визначення порядку доступу осіб і організацій зарубіжних держав до інформації в АС, що є власністю держави, або до інформації – власності фізичних та юридичних осіб, щодо поширення і використання якої державою встановлено обмеження.

Слід також звернути увагу і на закон “Про інформацію”. Закон складається з 6 розділів і містить 54 статті. Закон дає визначення інформації – документовані або публічно оголошені відомості про події та явища, що  відбуваються у суспільстві, державі та навколишньому природному середовищі. Закон визначає інформаційну діяльність, основні її напрями, галузі, види і джерела інформації, поняття та критерії доступу до інформації, учасників інформаційних відносин, основи міжнародної інформаційної діяльності [21].

Концепція технічного захисту інформації визначає основи державної політики у сфері захисту інформації інженерно-технічними заходами. Основними напрямками державної політики в сфері технічного захисту інформації (ТЗІ) визначено:

Нормативно-правове забезпечення:

  •  удосконалення чинних та створення нових нормативно-правових актів щодо захисту інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що належить державі;
  •  розроблення нормативно-правових актів щодо захисту відкритої інформації, важливої для особи, суспільства та держави;
  •  удосконалення правових механізмів організаційного забезпечення ТЗІ;
  •  удосконалення нормативно-правових актів щодо умов і правил провадження діяльності у сфері ТЗІ;
  •  удосконалення нормативно-правових актів щодо здійснення контролю за імпортом з метою впровадження в Україні іноземних інформаційних технологій з захистом інформації та засобів забезпечення ТЗІ;
  •  розроблення нормативних документів з питань формування та розвитку моделі загроз для інформації;
  •  розроблення нормативних документів з питань сертифікації засобів забезпечення ТЗІ та атестації на відповідність вимогам ТЗІ об’єктів, робота яких пов’язана з інформацією, що підлягає технічному захисту;
  •  удосконалення чинних та розроблення нових нормативних документів з питань ТЗІ: у засобах обчислювальної техніки, в автоматизованих системах, оргтехніці, мережах зв’язку, комп’ютерних мережах та приміщеннях, де циркулює інформація, що підлягає технічному захисту;
  •  під час створення, експлуатації та утилізації зразків озброєнь, військової та спеціальної техніки; під час проектування, будівництва і реконструкції військово-промислових, екологічно небезпечних та інших особливо важливих об’єктів.

Організаційне забезпечення:

  •  забезпечення створення підрозділів ТЗІ в органах державної влади та органах місцевого самоврядування, академіях наук, Збройних Силах, інших військових формуваннях, органах внутрішніх справ, на підприємствах, в установах і організаціях всіх форм власності, діяльність яких пов’язана з інформацією, що підлягає технічному захисту;
  •  створення головної організації у сфері ТЗІ, головних (базових) за напрямами ТЗІ організацій, а також лабораторій системи сертифікації засобів забезпечення ТЗІ;
  •  підготовка кадрів для роботи у сфері ТЗІ;
  •  залучення до розв’язання проблем ТЗІ вітчизняних вчених та висококваліфікованих спеціалістів;
  •  розвиток міжнародного співробітництва в сфері ТЗІ;
  •  науково-технічна та виробнича діяльність: моніторинг і оцінка стану ТЗІ, підготовка аналітичних матеріалів і пропозицій щодо стратегії його розвитку;
  •  створення інформаційно-аналітичних моделей загроз для інформації та методології їх прогнозування;
  •  створення методології, призначеної для визначення зниження ефективності продукції, зумовленої витоком інформації про неї, порушенням її цілісності чи блокуванням, та методології обґрунтування заходів ТЗІ;
  •  системне і поетапне розроблення сучасних засобів забезпечення ТЗІ;
  •  пріоритетне створення вітчизняних конкурентоспроможних інформаційних технологій та розвиток виробництва засобів забезпечення ТЗІ;
  •  створення умов для забезпечення головної організації у сфері ТЗІ, головних (базових) за напрямами ТЗІ організацій, а також лабораторій системи сертифікації засобів забезпечення ТЗІ науковим, контрольно-вимірювальним, випробувальним та виробничим обладнанням.

Першочерговими заходами щодо реалізації державної політики у сфері ТЗІ є:

  •  створення правових засад реалізації державної політики у сфері ТЗІ, визначення послідовності та порядку розроблення відповідних нормативно-правових актів;
  •  визначення перспективних напрямів розроблення нормативних документів з питань ТЗІ на основі аналізу стану відповідної вітчизняної та зарубіжної нормативної бази, розроблення зазначених нормативних документів;
  •  визначення номенклатури вітчизняних засобів обчислювальної техніки та базового програмного забезпечення, оргтехніки, обладнання мереж зв’язку, призначених для опрацювання інформації з обмеженим доступом інших засобів забезпечення ТЗІ в органах державної влади та органах місцевого самоврядування, Національній академії наук, Збройних Силах, інших військових формуваннях, органах внутрішніх справ;
  •  налагодження згідно з визначеною номенклатурою виробництва засобів обчислювальної техніки та базового програмного забезпечення, оргтехніки, обладнання мереж зв’язку з захистом інформації, інших вітчизняних засобів забезпечення ТЗІ;
  •  завершення створення та розвиток системи сертифікації вітчизняних та закордонних засобів забезпечення ТЗІ;
  •  визначення реальних потреб системи ТЗІ у фахівцях, розвиток та вдосконалення системи підготовки, перепідготовки та підвищення кваліфікації фахівців з питань ТЗІ [14: 43-44].

Нажаль, законодавча база ще відстає від потреб практики. Ті закони й укази, що існують наразі, носять в основному забороняючий характер. Ряд нормативних положень з захисту інформації в інформаційних системах, що розроблені раніше, не відповідає рівню розвитку сучасних інформаційних технологій. Роботи в цьому напрямку суттєво відстають від потреб і носять однобокий характер (в основному зведені до захисту інформації від витоку через технічні канали).

  1.  Законодавчі акти і нормативні документи щодо захисту інформації

Законодавчі заходи щодо ЗІ полягають у виконанні чинних у державі або у введенні нових законів, положень, постанов та інструкцій, які регулюють юридичну відповідальність посадових осіб – користувачів та обслуговуючого технічного персоналу за витік, втрату або модифікацію довіреної йому інформації, яка підлягає захисту, в тому числі за спроби виконувати аналогічні дії за межами своїх повноважень, а також відповідальність сторонніх осіб за спробу навмисного несанкціонованого доступу до інформації.

Мета законодавчих заходів попередження та отримання потенціальних порушників.

В Україні вже прийнято цілий ряд законодавчих актів і нормативних документів, пов’язаних з інформацією, у тому числі і з її захистом:

  •  Закон України “Про інформацію” від 02.09.92;
  •  Закон України “Про захист інформації в автоматизованих системах” від 05.07.94;
  •  Закон України “Про державну таємницю” від 21.01.94;
  •  Закон України “Про науково-технічну інформацію” від 25.06.93;
  •  Закон України “Про Національну програму інформатизації” від 04.02.98;
  •  Закон України “Про Концепцію Національної програми інформатизації” від 04.02.98;
  •  Концепція технічного захисту інформації в Україні від 27.09.99 року №1126;
  •  НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу;
  •  НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу. – ДСТСЗІ СБ України, Київ, 1998;
  •  НД ТЗІ 2.2-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу;
  •  НД ТЗІ 3.7.-001-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності опрацьованої інформації від несанкціонованого доступу. – ДСТСЗІ СБ України, Київ, 1998.
  •  НД ТЗІ 3.7-001-99. Методичні вказівки щодо розробки технічного завдання на створення системи захисту інформації автоматизованої системи. – Положення про технічний захист інформації в Україні від 27.09.99 року № 1299.

Основним інформаційним законом є закон України “Про інформацію”, прийнятий 2 листопада 1992 року. Він містить 54 статті в шести розділах. Цей Закон закріплює право громадян України на інформацію, закладає правові основи інформаційної діяльності.

Насамперед слід зазначити, що у статті 1 Закону дається офіційне визначення інформації. Під інформацією цей Закон розуміє документовані чи привселюдно оголошені відомості про події і явища, що відбуваються в суспільстві, державі і навколишньому природному середовищі. Далі визначаються мета Закону, сфера його дії, основні принципи інформаційних відносин, а саме:

  •  відкритість;
  •  доступність інформації і свобода обміну;
  •  об’єктивність і правдивість інформації;
  •  повнота і точність інформації;
  •  законність отримання, використання, поширення і збереження інформації.

У статті 6 формулюється поняття державної інформаційної політики  це сукупність основних напрямків і способів діяльності держави з отримання, використання, поширення і збереження інформації. Головними напрямками і способами державної інформаційної політики є:

  •  забезпечення доступу громадян до інформації;
  •  створення національних систем і мереж інформації;
  •  посилення технічних, фінансових, організаційних, правових і наукових основ інформаційної діяльності;
  •  забезпечення ефективного використання інформації;
  •  сприяння постійному відновленню, збільшенню і збереженню національних інформаційних ресурсів;
  •  створення загальної системи охорони інформації;
  •  сприяння міжнародній співпраці в галузі інформації і гарантування інформаційного суверенітету України.

У статті 12 дається визначення інформаційної діяльності як сукупності дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави. Визначено також основні напрямки інформаційної діяльності (стаття 13), основні види інформаційної діяльності (стаття 14). У статті 18 подано класифікацію основних видів інформації, у статтях 19  25 даються визначення видів інформації.

Нарешті, у статті 27 визначено поняття документа в інформаційних відносинах. Документ – це передбачена законом матеріальна форма отримання, збереження, використання і поширення інформації шляхом її фіксації на папері, магнітній, кіно-, відео-, фотоплівці чи на іншому носії. За режимом доступу до інформації вона поділяється на відкриту інформацію та інформацію з обмеженим доступом (стаття 28). У свою чергу, інформація з обмеженим доступом поділяється на конфіденційну і таємну.

Конфіденційна інформація це відомості, якими володіють чи користуються та розпоряджаються окремі фізичні чи юридичні особи і які поширюються за їхнім бажанням відповідно до передбачених ними умов. Наголосимо, що у сфері захисту інформації поняття конфіденційності має інший зміст і визначається по-іншому.

Таємна інформаціяце інформація, яка містить відомості, що складають державну або іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.

Природно, йдучи по шляху конкретизації, ми приходимо до Закону України “Про науково-технічну інформацію”, що був прийнятий ще 25 червня 1993 року.

Цей Закон визначає основи державної політики в галузі науково-технічної інформації, порядок її формування і реалізації в інтересах науково-технічного, економічного і соціального прогресу країни. Метою Закону є створення в Україні правової бази для отримання та використання науково-технічної інформації.

Законом регулюються правові й економічні відносини громадян, юридичних осіб, держави, що виникають при створенні, отриманні, використанні та поширенні науково-технічної інформації, а також визначаються правові форми міжнародної співпраці в цій галузі.

І, нарешті, зупинимося на основному законі, що безпосередньо стосується захисту інформації це Закон “Про захист інформації в автоматизованих системах”, прийнятий 5 липня 1994 року. Він містить 20 статей у шести розділах.

Метою цього Закону є встановлення основ регулювання правових відносин щодо захисту інформації в автоматизованих системах за умови дотримання права власності громадян України і юридичних осіб на інформацію та права доступу до неї, права власника інформації на її захист, а також встановленого чинним законодавством обмеження на доступ до інформації.

У загальних положеннях наведено визначення основних термінів: автоматизована система (АС), інформація в АС, опрацювання інформації, захист інформації, несанкціонований доступ, розпорядник АС, персонал АС, користувач АС, порушник, витік інформації, втрата інформації, підробка інформації, блокування інформації, порушення роботи АС. В наступних статтях (2 – 6) визначаються об’єкти захисту і суб’єкти відносин, а також право власності на інформацію під час її опрацювання, гарантія юридичного захисту і доступ до інформації.

У другому розділі (ст. 7 – 9) визначаються відносини між власником інформації та власником АС, відносини між власником інформації та користувачем, відносини між власником АС і користувачем АС. Третій розділ визначає загальні вимоги щодо захисту інформації — в статтях 10 – 12 визначаються шляхи забезпечення захисту інформації в АС, вимоги і правила щодо захисту інформації, умови опрацювання інформації. В четвертому розділі (ст. 13 – 16) визначено організацію захисту інформації в АС: політика в галузі захисту інформації, державне управління захистом інформації в АС, служби захисту інформації в АС, фінансування робіт. У п’ятому та шостому розділах ідеться про відповідальність за порушення порядку і правил захисту інформації, відшкодування шкоди, взаємодію в питаннях захисту інформації в АС, забезпечення інформаційних прав України.

Дуже важливим, зокрема для захисту інформації, є також Закон України “Про державну таємницю”, прийнятий 21 січня 1994 року (нова редакція – зі змінами та доповненнями – прийнята 21 вересня 1999 pоку). Він містить 38 статей у 5 розділах. У першому розділі подається визначення державної таємниці – це вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому цим Законом, державною таємницею і підлягають охороні державою. У другому розділі встановлено сфери, інформація з яких може бути віднесена до державної таємниці: 1) сфера оборони; 2) сфера економіки, науки і техніки; 3) зовнішні відносини; 4) сфера державної безпеки й охорони правопорядку. У третьому розділі визначається порядок засекречування та розсекречування матеріальних носіїв інформації, зокрема надання грифа секретності (таємно (Т), цілком таємно (ЦТ), особливої важливості (ОВ)), а також строки їх засекречування. У наступних розділах визначено порядок охорони державної таємниці, а також відповідальність за порушення законодавства про державну таємницю.

  1.  Законодавчий рівень інформаційної безпеки

В справі забезпечення інформаційної безпеки успіх може принести тільки комплексний підхід. Ми вже вказували, що для захисту інтересів суб’єктів інформаційних відносин необхідно поєднувати заходи наступних рівнів:

  •  законодавчого;
  •  адміністративного (накази і інші дії керівництва організацій, пов’язані з інформаційними системами, що захищаються);
  •  процедурного (заходи безпеки, орієнтовані на людей);
  •  програмно-технічного.

Законодавчий рівень є найважливішим для забезпечення інформаційної безпеки. Більшість людей не скоюють протиправних дій не тому, що це технічно неможливо, а тому, що це засуджується і (або) карається суспільством, тому, що так чинити не прийнято.

Ми розрізнятимемо на законодавчому рівні дві групи заходів:

  •  заходи, направлені на створення і підтримку в суспільстві негативних (у тому числі з застосування покарань) відносин до порушень і порушників інформаційної безпеки (назвемо їх заходами обмежувальної спрямованості);
  •  направляючі і координуючі заходи, що сприяють підвищенню освіченості суспільства в галузі інформаційної безпеки, що допомагають в розробці і поширенні засобів забезпечення інформаційної безпеки (заходи творчої спрямованості).

На практиці обидві групи заходів важливі в рівному ступені, але нам хотілося б виділити аспект усвідомленого дотримання норм і правив ІБ. Це важливо для всіх суб’єктів інформаційних відносин, оскільки розраховувати тільки на захист силами правоохоронних органів було б наївно. Необхідно це і тим, в чиї обов’язки входить карати порушників, оскільки забезпечити доведеність при розслідуванні і судовому розгляді комп’ютерних злочинів без спеціальної підготовки неможливо.

Найважливіше (і, ймовірно, найважче) на законодавчому рівні — створити механізм, що дозволяє погоджувати процес розробки законів з реаліями і прогресом інформаційних технологій. Закони не можуть випереджати життя, але важливо, щоб відставання не було надто великим, оскільки на практиці, крім інших негативних моментів, це приводить до зниження інформаційної безпеки.

  1.  Зарубіжне законодавство в галузі інформаційної безпеки

Основним законом Російської Федерації є Конституція, прийнята 12 грудня 1993 року. Відповідно до статті 24 Конституції, органи державній влади і органи місцевого самоврядування, їх посадовці зобов’язані забезпечити кожному можливість ознайомлення з документами і матеріалами, безпосередньо зачіпає його права і свободи, якщо інше не передбачене законом.

Стаття 41 гарантує право на знання фактів і обставин, що створюють загрозу для життя і здоров’я людей, стаття 42 — право на знання достовірної інформації про стан навколишнього середовища.

У принципі, право на інформацію може реалізовуватися засобами паперових технологій, але в сучасних умовах найбільш практичним і зручним для громадян є створення відповідними законодавчими, виконавчими і судовими органами інформаційних серверів і підтримка доступності і цілісності поданих на них відомостей, тобто забезпечення інформаційної безпеки серверів.

Стаття 23 Конституції гарантує право на особисту і сімейну таємницю, на таємницю листування, телефонних розмов, поштових, телеграфних і інших повідомлень, стаття 29 – право вільно шукати, отримувати, передавати, проводити і поширювати інформацію будь-яким законним способом. Сучасна інтерпретація цих положень включає забезпечення конфіденційності даних, у тому числі в процесі їх передачі комп’ютерними мережами, а також доступ до засобів захисту інформації.

В Цивільному кодексі Російської Федерації (спираючись на редакцію від 15 травня 2001 року) фігурують такі поняття, як банківська, комерційна і службова таємниця. Згідно статті 139, інформація складає службову або комерційну таємницю в випадку, коли інформація має дійсну або потенційну комерційну цінність через невідомість її третім особам, до неї немає вільного доступу на законній підставі, і власник інформації вживає заходи до охорони її конфіденційності. Мається на увазі, як мінімум, компетентність в питаннях ІБ і наявність доступних (і законних) засобів забезпечення конфіденційності.

Вельми просунутим у плані інформаційної безпеки є Кримінальний кодекс Російської Федерації (редакція від 14 березня 2002 року). Розділ 28 – “Злочини у сфері комп’ютерної інформації” — містить три статті:

  •  стаття 272. Неправомірний доступ до комп’ютерної інформації;
  •  стаття 273. Створення, використання і поширення шкідливих програм для ЕОМ;
  •  стаття 274. Порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі.

Окреслимо деякі закони інших країн (в первую чергу — США), оскільки тільки в США таких законодавчих актів близько 500.

Ключову роль грає американський “Закон про інформаційну безпеку” (Computer Security Act of 1987, Public Law 100-235 (H.R. 145), January 8, 1988). Його мета – реалізація мінімально достатніх дій з забезпечення безпеки інформації у федеральних комп’ютерних системах, без обмежень всього спектру можливих дій.

Характерний, що вже на початку Закону називається конкретний виконавець — Національний інститут стандартів і технологій (НІСТ), що відповідає за випуск стандартів і керівництва, направленого на захист від знищення і несанкціонованого доступу до інформації, а також від крадіжок і фальсифікацій, виконуваних за допомогою комп’ютерів. Таким чином, мається на увазі як регламентація дій фахівців, так і підвищення інформованості всього суспільства.

Згідно Закону, всі оператори федеральних ІС, що містять конфіденційну інформацію, повинні сформувати плани забезпечення ІБ. Обов’язковим є і періодичне навчання всього персоналу таких ІС. НІСТ, у свою чергу, зобов’язаний проводити дослідження природи і масштабу вразливих місць, виробляти економічно виправдані заходи захисту. Результати досліджень розраховані на застосування не тільки в державних системах, але і в приватному секторі.

Закон зобов’язав НІСТ координувати свою діяльність з іншими міністерствами і відомствами, включаючи Міністерство оборони, Міністерство енергетики, Агентство національної безпеки (АНБ) тощо, щоб уникнути дублювання і несумісності.

Крім регламентації додаткових функцій НІСТ, Закон наказує створити при Міністерстві торгівлі комісію з інформаційної безпеки, яка повинна:

  •  виявляти перспективні управлінські, технічні, адміністративні і фізичні заходи, що сприяють підвищенню ІБ;
  •  видавати рекомендації Національному інституту стандартів і технологій, доводити їх до відома всіх зацікавлених відомств.

З практичної точки зору важливий розділ 6 Закону, зобов’яже її урядові відомства сформувати план забезпечення інформаційної безпеки, направлений на те, щоб компенсувати ризики і запобігти можливому збитку від втрати, неправильного використання, несанкціонованого доступу або модифікації інформації у федеральних системах. Копії плану прямують в НІСТ і АНБ.

В 1997 році з’явилося продовження описаного закону — законопроект “Про вдосконалення інформаційної безпеки” (Computer Security Enhancement Act 1997, H.R. 1903), направлений на посилення ролі Національного інституту стандартів і технологій і спрощення операцій з криптозасобами.

В законопроекті констатується, що приватний сектор готовий надати криптозасоби для забезпечення конфіденційності і цілісності (у тому числі автентичності) даних, що розробка і використання шифрувальних технологій повинна відбуватися на підставі вимог ринку, а не розпоряджень уряду. Крім того, тут відмічається, що за межами США є зіставні і загальнодоступні криптографічні технології, і це слід враховувати при виробленні експортних обмежень, щоб не знижувати конкурентоспроможність американських виробників апаратного і програмного забезпечення.

Для захисту федеральних ІС рекомендується більш широко застосовувати технологічні рішення, засновані на розробках приватного сектора. Крім того, пропонується оцінити можливості загальнодоступних зарубіжних розробок.

Дуже важливий розділ 3, в якому від НІСТ потрібно за запитами приватного сектора готувати добровільні стандарти, керівництво, засоби і методи інфраструктури відкритих ключі, що дозволяють сформувати недержавну інфраструктуру, придатну для взаємодії з федеральними ІС.

В розділі 4 особлива увага звертається на необхідність аналізу засобів і методів оцінки вразливих місць інших продуктів приватного сектора в галузі ІБ.

Заохочується розробка правил безпеки, нейтральних по відношенню до конкретних технічних рішень, використання у федеральних ІС комерційних продуктів, участь в реалізації шифрувальних технологій, що дозволяє зрештою сформувати інфраструктуру, яку можна розглядати як резервну для федеральних ІС.

Важливо, що відповідно до розділів 10 і далі передбачається виділення конкретних (і чималих) сум, називаються точні терміни реалізації програм партнерства і проведення досліджень інфраструктури з відкритими ключами, національної інфраструктури цифрових підписів. Зокрема, передбачається, що для центрів, що засвідчують, повинні бути розроблені типові правила і процедури, порядок ліцензування, стандарти аудиту.

В 2001 році був схвалений Палатою представників і переданий в Сенат новий варіант розглянутого законопроекту – Computer Security Enhancement Act 2001 (H.R. 1259 RFS). В цьому варіанті важливо як те, що, в порівнянні з попередньою редакцією, було прибрано, так і те, що додалося.

За чотири роки (1997 – 2001 роки) на законодавчому і інших рівнях інформаційної безпеки США було зроблено багато. Пом’якшені експортні обмеження на криптозасоби (в січні 2000 року). Сформована інфраструктура з відкритими ключами. Розроблена велика кількість стандартів (наприклад, новий стандарт електронного цифрового підпису – FIPS 186-2, січень 2000 року). Все це дозволило не загострювати увагу на криптографії як такій, а зосередитися на одному з її найважливіших додатків – аутентифікації, розглядаючи її за опрацьованою на криптозасобах методикою. Очевидно, що, незалежно від долі законопроекту, в США буде сформована національна інфраструктура електронної аутентифікації. В даному випадку законотворча діяльність йде в ногу з прогресом інформаційних технологій.

Програма безпеки, передбачає економічно виправдані захисні заходи і синхронізована з життєвим циклом ІС згадується в законодавстві США неодноразово. Згідно пункту 3534 (“Обов’язки федеральних відомств”) підрозділу II (“Інформаційна безпека”) розділу 35 (“Координація федеральної інформаційної політики”) рубрики 44 (“Суспільні видання і документи”), така програма повинна включати:

  •  періодичну оцінку ризиків з розглядом внутрішніх і зовнішніх загроз цілісності, конфіденційності і доступності систем, а також даних, асоційованих з критично важливими операціями і ресурсами;
  •  правила і процедури, що дозволяють, спираючись на проведений аналіз ризиків, економічно виправданим чином зменшити ризики до прийнятного рівня;
  •  навчання персоналу з метою інформування про існуючі ризики і про обов’язки, виконання яких необхідне для їх нейтралізації;
  •  періодичну перевірку і переоцінку ефективності правил і процедур;
  •  дії при внесенні істотних змін в систему;
  •  процедури виявлення порушень інформаційній безпеки і реагування на них; ці процедури повинні допомогти зменшити ризики, уникнути значних втрат; організувати взаємодію з правоохоронними органами.

Звичайно, в законодавстві США є в достатній кількості і положення обмежувальної спрямованості, і директиви, що захищають інтереси таких відомств, як Міністерство оборони, АНБ.

У законодавстві Німеччини виділимо досить розгорнутий (44 розділи) Закон про захист даних (Federal Data Protection Act December 20, 1990 (BGB1/І 1990 S.2954), amended law September 14, 1994 (BGB1. І S. 2325)). Він цілком присвячений захисту персональних даних.

Як, ймовірно, й у всіх інших законах аналогічної направленості, в даному випадку встановлюється пріоритет інтересів національної безпеки над збереженням таємниці приватного життя. В іншому права особи захищені вельми ретельно. Наприклад, якщо співробітник фірми опрацьовує персональні дані на користь приватних компаній, він дає підписку про нерозголошування, яка діє і після переходу на іншу роботу.

Державні установи, що зберігають і опрацьовують персональні дані, несуть відповідальність за порушення таємниці приватного життя “суб’єкта даних”, як мовиться в Законі. В матеріальному вираженні відповідальність обмежена верхньою межею в 250 тисяч німецьких марок.

З законодавства Великобританії згадаємо сімейство так званих добровільних стандартів BS 7799, що допомагають організаціям на практиці сформувати програми безпеки. Відмітимо, що вони дійсно працюють, не дивлячись на “добровільність” (або завдяки ній?).

В сучасному світі глобальних мереж законодавча база повинна бути узгоджена з міжнародною практикою. В цьому плані повчальний приклад Аргентини. В кінці березня 1996 року компетентними органами Аргентини був арештований Хуліо Цезар Ардіта, 21 року, житель Буенос-Айреса, системний оператор електронної дошки оголошень “Крик”, відомий в комп’ютерному підпіллі під псевдонімом “El Griton”. Йому ставилися у вину систематичні вторгнення в комп’ютерні системи ВМС США, НАСА, більшості американських університетів, а також в комп’ютерні системи Бразилії, Чилі, Кореї, Мексики і Тайвані. Проте, не дивлячись на тісну співпрацю компетентних органів Аргентини і США, Ардіта був відпущений без офіційного висунення звинувачень, оскільки за аргентинським законодавством вторгнення в комп’ютерні системи не вважається злочином. Крім того, через принцип “подвійної кримінальності”, що діє в міжнародних правових відносинах, Аргентина не може видати хакера американській владі. Справа Ардіта показує, яким може бути майбутнє міжнародних комп’ютерних вторгнень за відсутності загальних або хоча б двосторонніх угод про боротьбу з комп’ютерною злочинністю.

  1.  Правові основи захисту інформації

В цілях охорони і захисту прав і свобод в інформаційній сфері Конституція встановлює гарантії, обов’язки, механізми захисту і відповідальності. До основних конституційних гарантій відносяться:

  •  визнання прав і свобод людини і громадянина невідчужуваними, рівними, безпосередньо діючими згідно загальновизнаним принципам і нормам міжнародного права і захищається державою;
  •  закони підлягають офіційній публікації. Неопубліковані закони не застосовуються. Будь-які нормативні правові акти, що зачіпають права, свободи і обов’язки людини і громадянина, не можуть застосовуватися, якщо вони не опубліковані офіційно для загальних відомостей;
  •  права і свободи “визначають значення, зміст і застосування законів, діяльність законодавчої і виконавчої влади, місцевого самоврядування і забезпечуються правосуддям”;
  •  органи державної влади і органи місцевого самоврядування, їх посадовці зобов’язані забезпечувати кожному можливість ознайомлення з документами і матеріалами, безпосередньо зачіпати його права і свободи, якщо інше не передбачене законом;
  •  механізми захисту разом з державним захистом передбачають право кожного на самозахист “всіма способами, не забороненими законом”, судовий захист, міжнародно-правовий захист;
  •  приховування посадовцями фактів і обставин, що створюють загрозу для життя і здоров’я людей, тягне за собою відповідальність відповідно до закону.

Важливою сферою безпеки інформації є захист прав власності на неї. Інформація (не дивлячись на ряд істотних особливостей) повинна розглядатися законом як об’єкт права власності. Наприклад, в першій частині Цивільного кодексу РФ (ст. 128), прийнятого Державною Думою (21.10.94 р.), вперше в Росії інформація визначена, як об’єкт права.

Федеральним законом “Про інформацію, інформатизацію і захист інформації” від 20.02.95 року визначено, що інформаційні ресурси, тобто окремі документи або масиви документів, у тому числі і в інформаційних системах, будучи об’єктами відносин фізичних, юридичних осіб і держави, підлягають обов’язковому обліку і захисту як матеріальне майно власника.

Джерела права на доступ до інформації. Разом з нормами Конституції РФ джерелами права про доступ до інформації є:

  •  закони (Основи законодавства про культуру, Основи законодавства про Архівну фундацію і архіви; закони “Про інформацію, інформатизацію і захист інформації”, “Про бібліотечну справу”, “Про участь в міжнародному інформаційному обміні” тощо);
  •  підзаконні нормативні акти (укази Президента, ухвали Уряду);
  •  міжнародні правові акти, міжнародні договори й угоди;
  •  судова практика.

Закон “Про інформацію, інформатизацію і захист інформації” для реалізації права на доступ до інформації проголошує наступні додаткові державні гарантії.

  1.  Органи державної влади і органи місцевого самоврядування створюють доступні для кожного інформаційні ресурси з питань діяльності цих органів і підвідомчих їм організацій, а також в межах своєї компетенції здійснюють масове інформаційне забезпечення користувачів з питань прав, свобод і обов’язків громадян, їх безпеці і іншим питанням, що являють суспільний інтерес. При цьому для формування таких ресурсів закон передбачає, що громадяни, органи державної влади, органи місцевого самоврядування і суспільні об’єднання зобов’язані надавати документовану інформацію органам і організаціям, відповідальним за формування і використання державних інформаційних ресурсів. Переліки органів і організацій, відповідальних за збирання і опрацювання інформаційних ресурсів, повинен затверджувати Уряд. Він же повинен встановити перелік інформаційних послуг (безкоштовних або з частковою оплатою для користувача) з компенсацією витрат з засобів державного бюджету.
    1.  Громадяни, органи державної влади, органи місцевого самоврядування, організації і суспільні об’єднання володіють рівними правами на доступ до державних інформаційних ресурсів і не зобов’язані обґрунтовувати перед власником цих ресурсів необхідність отримання запрошуваної ними інформації. Виключення складає інформація з обмеженим доступом. При цьому декларується, що доступ фізичних і юридичних осіб до державних інформаційних ресурсів є основою здійснення суспільного контролю за діяльністю органів державної влади, органів місцевого самоврядування, суспільних, політичних і інших організацій, а також за станом економіки, екології і інших сфер суспільного життя.
    2.  Органи державної влади і організації, відповідальні за формування і використання інформаційних ресурсів, забезпечують умови для оперативного і повного надання користувачу документованої інформації відповідно до обов’язків, встановлених статутами (положеннями) цих органів і організацій. При цьому переліки інформації і інформаційних послуг, відомості про порядок і умови доступу до інформаційних ресурсів повинні надаватися користувачам безкоштовно.
    3.  Громадяни і організації мають право на доступ до документованої інформації про них, на уточнення цієї інформації в цілях забезпечення її повноти і достовірності, мають право знати, хто і в яких цілях використовує або використовував цю інформацію. Обмеження доступу громадян і організацій до інформації про них допустиме лише на підставах, передбачених законами. Власник документованої інформації про громадян зобов’язаний надати інформацію безкоштовно на вимогу тих осіб, яких вона стосується. Обмеження можливі лише у випадках, передбачених законодавством.
    4.  Інформація, отримана на законних підставах з державних інформаційних ресурсів громадянами і організаціями, може бути використана ними для створення похідної інформації в цілях її комерційного поширення з обов’язковим посиланням на джерело інформації.
    5.  Відмова в доступі до відкритої інформації або надання користувачам явно недостовірної інформації можуть бути оскаржені в судовому порядку. Невиконання або неналежне виконання зобов’язань за договором поставки, купівлі-продажу, по інших формах обміну інформаційними ресурсами між організаціями розглядаються арбітражним судом. У всіх випадках особи, яким відмовлено в доступі до інформації, і особи, що отримали недостовірну інформацію, мають право на відшкодування понесеного ними збитку.
    6.  Керівники, інші службовці органів державної влади, організацій, винні в незаконному обмеженні доступу до інформації і порушенні режиму захисту інформації, несуть відповідальність відповідно до кримінального, цивільного законодавства і Кодексу про адміністративні правопорушення.

Рівні доступу до інформації з погляду законодавства. Вся інформація з точки зору права ділиться на декілька основних сегментів:

  1.  Інформація без обмеження права доступу. До такого роду інформації, наприклад, відноситься:
    •  інформація загального користування, що надається користувачам безкоштовно;
      •  інформація про стан навколишнього природного середовища, його забруднення — відомості (дані), отримані в результаті моніторингу навколишнього природного середовища, її забруднення;
        •  інформація в галузі робіт зі зберігання, перевезення, знищення хімічної зброї — відомості про стан здоров’я громадян і об’єктів навколишнього середовища в районах розміщення об’єктів зі зберігання хімічної зброї і об’єктів зі знищення хімічної зброї, про заходи щодо забезпечення хімічної, санітарно-гігієнічної, екологічної і пожежної безпеки при проведенні робіт зі зберігання, перевезення і знищення хімічної зброї, а також про заходи з запобігання виникнення надзвичайних ситуацій і ліквідації їх наслідків при виконанні вказаних робіт, надається за запитами громадян і юридичних осіб, у тому числі суспільних об’єднань.

Інформація, містить відомості про обставини і факти, що являють загрозу життю, здоров’ю громадян, не підлягає засекреченню, не може бути віднесена до таємниці.

  1.  Інформація з обмеженим доступом — державна та службова таємниця, комерційна та банківська таємниця, професійна таємниця і персональні дані як інститут охорони права недоторканності приватного життя.
  2.  Інформація, поширення якої завдає шкоди інтересам суспільства, законним інтересам і правам громадян, — порнографія; інформація, що розпалює національну, расову і іншу ворожнечу; пропаганда і заклики до війни, помилкова реклама, реклама з прихованими вставками тощо — так звана “шкідлива”, інформація.
  3.  Об’єкти інтелектуальної власності (те, що не може бути віднесено до інформації з обмеженим доступом, але охороняється особливим порядком через інститути інтелектуальної власності — авторське право, патентне право, засоби індивідуалізації тощо. Виключення складають ноу-хау, які охороняються в режимі комерційної таємниці).
  4.  Інша загальнодоступна інформація, серед якої вчені виділяють більше 20 видів відкритої загальнодоступної інформації.

До обмежень і заборон слід віднести наступні переліки: 

  1.  Перелік підстав для обмеження інформаційних прав:
    •  захист основ конституційного ладу;
      •  захист моральності, здоров’я, права, законних інтересів інших осіб;
        •  забезпечення оборони країни і безпеки держави;
          •  забезпечення суспільного спокою в цілях запобігання безладдя і боротьби зі злочинністю;
            •  запобігання розголошуванню конфіденційної інформації;
            •  забезпечення авторитету і безсторонності правосуддя;
            •  умови надзвичайного положення, встановлені згідно з законом (на певний період).
          1.  Перелік випадків прямого обмеження інформаційних прав:
  •  використання прав в цілях насильної зміни конституційного ладу;
  •  пропаганда соціальної ненависті, соціальної, расової, національної, релігійної, мовної переваги, насильства і війни;
  •  порушення права на недоторканність приватного життя (наявну, сімейну таємницю), недоторканність житла, права на пошану і захист честі, достоїнства і репутації, таємниці листування, телефонних переговорів, телеграфних і інших повідомлень;
  •  порушення права на державну, службову, професійну, комерційну і банківську таємницю;
  •  право на відмову від свідчення проти себе самого, свого чоловіка і близьких родичів.
    1.  Перелік видів інформації з обмеженим доступом:
  •  державна таємниця;
  •  службова таємниця;
  •  комерційна таємниця;
  •  банківська таємниця;
  •  професійна таємниця;
  •  персональні дані.

Основні наочні напрями ЗІ охорона державної, комерційної, службової, банківської таємниць, персональних даних і інтелектуальної власності.

Державна таємниця — захищені державою відомості в галузі її військової, зовнішньополітичної, економічної, контррозвідувальної, розвідувальної і оперативної розшукової діяльності, поширення яких може завдати збитку безпеці.

Відомості можуть вважатися державною таємницею (можуть бути засекречені), якщо вони відповідають наступним вимогам:

  •  відповідають переліку  відомостей,  що становлять державну таємницю, не входять в перелік відомостей, що не підлягають засекреченню, і відповідають законодавству про державну таємницю (принцип законності);
  •  доцільність засекречення конкретних відомостей встановлена шляхом  експертної оцінки вірогідних економічних і інших наслідків, можливості нанесення збитку безпеки, виходячи з балансу життєво важливих інтересів держави, суспільства і особи (принцип обґрунтованості);
  •  обмеження на поширення цих відомостей і на доступ до них встановлені з моменту їх отримання (розробки) або завчасно (принцип своєчасності);
  •  компетентні органи і їх посадовці ухвалили відносно конкретних відомостей рішення про віднесення їх до державної таємниці і засекречення і встановили відносно них відповідний режим правової охорони і захисту (принцип обов’язкового захисту).

Комерційна таємниця здавна охоронялася за сприяння держави. Прикладом цього твердження можуть слугувати численні факти обмеження доступу іноземців в країну (в Китаї — для захисту секретів виробництва фарфору), в окремі галузі економіки або на конкретні виробництва. В Росії до комерційної таємниці відносили промислову таємницю, але потім вона була ліквідована як правовий інститут на початку 30-х років ХХ століття і у зв’язку з одержавленням галузей економіки захищалася як державна і службова таємниця. Зараз почався зворотний процес.

Інформація може складати комерційну таємницю, якщо вона відповідає наступним вимогам (критерії правової охорони):

  •  має дійсну або потенційну комерційну цінність через її невідомість третім особам;
  •  не підпадає під перелік відомостей, доступ до яких не може бути обмежений, і перелік відомостей, віднесених до державної таємниці;
  •  до неї немає вільного доступу на законній підставі;
  •  власник інформації вживає заходи до охорони її конфіденційності.

До комерційної таємниці не може бути віднесена інформація, яка:

  •  міститься в засновницьких документах;
  •  міститься в документах, що дають право займатися підприємницькою діяльністю (реєстраційні посвідчення ліцензії тощо);
  •  міститься   в  річних   звітах,   бухгалтерських  балансах, формах державних статистичних спостережень і інших формах річної бухгалтерської звітності, включаючи аудиторські висновки, а також в інших, пов’язаних з нарахуванням і сплатою податків і інших обов’язкових платежів;
  •  містить відомості про оплачувану діяльність державних службовців, про заборгованості працедавців по виплаті заробітної платні і іншим виплатам соціального характеру, про чисельність і кадровий склад працюючих;
  •  міститься в річних звітах фундацій про використання майна;
  •  підлягає розкриттю емітентом цінних паперів, професійним учасником ринку цінних паперів і власником цінних паперів відповідно до законодавства про цінні папери;
  •  пов’язана з дотриманням екологічного і антимонопольного законодавства, забезпеченням безпечних умов праці, реалізацією продукції, що заподіяла шкоду здоров’ю населення, іншими порушеннями законодавства, а також містить дані про розміри заподіяних при цьому збитків;
  •  про діяльність добродійних організацій і інших не комерційних організацій, не пов’язаних з підприємницькою діяльністю;
  •  про наявність вільних робочих місць;
  •  про зберігання, використання або переміщення матеріалів і використання технологій, що являють небезпеку для життя і здоров’я громадян або навколишнього середовища;
  •  про реалізацію державної програми приватизації і про умови приватизації конкретних об’єктів;
  •  про розміри майна і вкладені засоби при приватизації;
  •  про ліквідацію юридичної особи і про порядок і термін подачі заяв або вимог його кредиторами;
  •  для якої визначені обмеження по встановленню режиму комерційної таємниці відповідно до законів і прийнятих в цілях їх реалізації підзаконних актів.

Основними суб’єктами права на комерційну таємницю є власники комерційної таємниці, їх правонаступники.

Власники комерційної таємниці — фізичні (незалежно від громадянства) і юридичні (комерційні і некомерційні організації) особи, що займаються підприємницькою діяльністю і мають монопольне право на інформацію, що становить для них комерційну таємницю.

При цьому під підприємництвом розуміється “самостійна, здійснювана на свій ризик діяльність, направлена на систематичне отримання прибутку від користування майном, продажу товарів, виконання робіт або надання послуг особами, зареєстрованими в цій якості у встановленому законом порядку”.

Правонаступники — фізичні і юридичні особи, яким через службове положення, за договором або на іншій законній підставі (у тому числі по спадку) відома інформація, що становить комерційну таємницю іншої особи.

Банківська таємниця — захищені банками і іншими кредитними організаціями відомості про банківські операції по рахунках і операціях на користь клієнтів, рахунках і внесках своїх клієнтів і кореспондентів, а також відомості про клієнтів і кореспондентів, розголошування яких може порушити право останніх на недоторканність приватного життя.

До основних об’єктів банківської таємниці відносяться наступні:

  1.  Таємниця банківського рахунку — відомості про рахунки клієнтів і кореспондентів і дії з ними в кредитній організації (про розрахункові, поточні, бюджетні, депозитні, валютні, кореспондентські рахунки, про відкриття, закриття, переведення, переоформлення рахунків тощо).
  2.  Таємниця операцій по банківському рахунку — відомості про ухвалення і зарахування, про виконання його розпоряджень по переліку і видачі відповідних сум з рахунку, а також проведенні інших операцій і операцій по банківському рахунку, передбачених договором банківського рахунку або законом.
  3.  Таємниця банківського внеску — відомості про всі види внесків клієнта в кредитній організації.
  4.  Таємниця приватного життя клієнта або кореспондента — відомості, що становлять особисту, сімейну таємницю і охороняються законом як персональні дані цього клієнта або кореспондента.

Професійна таємниця — інформація, що захищається згідно з законом, довірена або стала відомою особі (утримувачу) виключно через виконання ним своїх професійних обов’язків, не пов’язаних з державною або муніципальною службою, поширення якої може завдати збитку правам і законним інтересам іншої особи (довірителя), довірить ці відомості, і не є державною або комерційною таємницею.

Інформація може вважатися професійною таємницею, якщо вона відповідає наступним вимогам (критеріям обороноспроможності права):

  •  довірена або стала відома особі лише через виконання нею своїх професійних обов’язків;
  •  особа, якій довірена інформація, не перебуває на державній або муніципальній службі (інакше інформація вважається службовою таємницею);
  •  заборона на поширення довіреної інформації, яка може завдати збитку правам і законним інтересам довірителя, встановлено законом;
  •  інформація не відноситься до відомостей, що становлять державну і комерційну таємницю.

Відповідно до цих критеріїв можна виділити наступні об’єкти професійної таємниці:

  1.  Лікарська таємниця — інформація, що містить:
  •  результати обстеження особи, що вступає в шлюб;
  •  відомості про факт звертання по медичну допомогу, про стан здоров’я, діагноз захворювання і інші відомості, отримані при обстеженні і лікуванні громадянина;
  •  відомості  про  проведене  штучне  запліднення  і імплантацію ембріона, а також про особу донора;
  •  відомості про донора і реципієнта при трансплантації органів і (або) тканин людини;
  •  відомості про наявність психічного розладу, факти звернення по психіатричну допомогу і лікування в установі, що надає таку допомогу, а також інші відомості про стан психічного здоров’я громадянина;
  •  інші відомості в медичних документах громадянина.
  1.  Таємниця зв’язку — таємниця листування, телефонних переговорів, поштових, телеграфних і інших повідомлень.
  2.  Нотаріальна таємниця —  відомості, довірені нотаріусу у зв’язку зі здійсненням нотаріальних дій.
  3.  Адвокатська таємниця — відомості, повідомлені адвокату громадянином у зв’язку з наданням йому юридичної допомоги.
  4.  Таємниця усиновлення — відомості про усиновлення дитини, довірені на законній підставі іншим особам, окрім суддів, що винесли рішення про усиновлення, і посадовців, що здійснюють державну реєстрацію цього усиновлення.
  5.  Таємниця страхування — відомості про страхувальника, застраховану особу і вигодонабувача, стан їх здоров’я, а також про майновий стан цих осіб, отримані страхувальником в результаті своєї професійної діяльності.
  6.  Таємниця сповіді — відомості, довірені громадянином священнослужителю на сповіді.
  7.  Службова таємниця, а також службова інформація про діяльність державних органів, доступ до якої обмежений законом або через службову необхідність.

Службова таємниця є видом конфіденційної інформації, і право на службову таємницю виступає самостійним об’єктом права. Для здійснення її правової охорони і захисту необхідний спеціальний закон “Про службову таємницю”.

Інформація може вважатися службовою таємницею, якщо вона відповідає наступним вимогам (критеріям обороноспроможності права):

  •  віднесена законом до службової інформації про діяльність державних органів, доступ до якої обмежений згідно з законом або через службову необхідність (власна службова таємниця);
  •  є обороноспроможною конфіденційною інформацією (“чужою таємницею”) іншої особи (комерційна таємниця, банківська таємниця, таємниця приватного життя, професійна таємниця);
  •  не є державною таємницею і не підпадає під перелік відомостей, доступ до яких не може бути обмежений;
  •  отримана представником державного органу і органу місцевого самоврядування тільки через виконання обов’язків по службі у випадках і порядку, встановленому законом.

Інформація, що не відповідає цим вимогам, не може вважатися службовою таємницею і не підлягає правовій охороні. В чинному законодавстві наводиться перелік відомостей, які не можуть бути віднесені до службової інформації обмеженого поширення:

  •  акти законодавства, що встановлюють правовий статус державних органів, організацій, суспільних об’єднань, а також права, свободи і обов’язки громадян, порядок їх реалізації;
  •  відомості про надзвичайні ситуації, небезпечні природні явища і процеси, екологічна, гідрометеорологічна, гідрогеологічна, демографічна, санітарна епідеміологічна і інша інформація, необхідна для забезпечення безпечного існування населених пунктів, громадян і населення в цілому, а також виробничих об’єктів;
  •  опис структури органу виконавчої влади, його функцій, напрямів і форм діяльності, а також його адреса;
  •  порядок розгляду і вирішення заяв, у тому числі юридичних осіб, розглянутих в установленому порядку;
  •  відомості про виконання бюджету і використання інших державних ресурсів, про стан економіки і потреб населення;
  •  документи, накопичені у відкритих фундаціях бібліотек і архівів, інформаційних системах організацій, необхідні для реалізації прав, свобод і обов’язків громадян.

Таким чином, до основних об’єктів службової таємниці можна віднести такі види інформації, як:

  1.  службова інформація про діяльність федеральних державних органів, доступ до якої обмежений законом в цілях захисту державних інтересів: військова таємниця; таємниця слідства (дані попереднього розслідування або слідства); судова таємниця (таємниця наради суддів, зміст дискусій і результатів голосування закритої наради Конституційного суду, матеріали закритого судового засідання, таємниця наради засідателів присяг або через службову необхідність, порядок вироблення й ухвалення рішення, організація внутрішньої роботи тощо);
    1.  обороноспроможна конфіденційна інформація, що стала місцевою через виконання службових обов’язків посадовцям державних органів і органів місцевого самоврядування: комерційна таємниця, банківська таємниця, професійна таємниця, а також конфіденційна інформація про приватне життя особи.

Особливість правовідносин в цій галузі полягає в тому, що якщо в другому випадку державні органи і їх посадовці зобов’язані забезпечити (гарантувати) збереження “чужої” таємниці, їм по службі, в об’ємі відомостей, переданих її власником, то в першому випадку вони самостійно відповідно до закону визначають об’єм своєї службової таємниці і режим її захисту.

Охорона персональних даних. В Європі для охорони і захисту права на недоторканність приватного життя в умовах автоматизованого опрацювання особистих даних про громадян більше 25 років тому був введений особливий інститут правової охорони особи — інститут захисту персональних даних. Більш ніж в 20 європейських державах прийняті національні закони про персональні дані, у ряді країн введені незалежні уповноважені по захисту персональних даних, у всіх країнах Європейського Союзу з 1993 року створена єдина уніфікована система захисту персональних даних, у тому числі в секторі телекомунікацій.

Закон “Про інформацію” вводить поняття “персональні дані”; відносить персональні дані до конфіденційної інформації і встановлює, що переліки персональних даних повинні бути закріплені законом; вимагає, щоб діяльність недержавних організацій і приватних осіб з опрацювання і надання персональних даних, рівно як і з проектування, виробництва засобів захисту інформації і опрацювання персональних даних, обов’язково ліцензувалася в порядку, встановленому Урядом; декларує, що персональні дані повинні захищатися, а режим захисту відносно персональних даних встановлюється законом. Кодекс про адміністративні правопорушення встановлює відповідальність за порушення порядку збирання, зберігання і поширення інформації про громадян.

Об’єктом правовідносин тут виступає право на персональні дані — інформація (зафіксована на будь-якому матеріальному носії) про конкретну людину, яка ототожнена або може бути ототожнена з ним.

До персональних даних можуть бути віднесені відомості, використання яких без згоди суб’єкта персональних даних може завдати шкоди його честі, гідності, діловій репутації, доброму імені, іншим нематеріальним благам і майновим інтересам:

  •  біографічні і пізнавальні дані (у тому числі про обставини народження, усиновлення, розлучення);
  •  особисті характеристики (у тому числі про особисті звички і схильності);
  •  відомості про сімейний стан (у тому числі про сімейні відносини);
  •  відомості про майновий, фінансовий стан (окрім випадків, прямо встановлених в законі);
  •  про стан здоров’я.

Суб’єктами права тут виступають:

  •  суб’єкти персональних даних — особи, до яких відносяться відповідні дані, і їх спадкоємці;
  •  утримувачі персональних даних — органи державної влади і органи місцевого самоврядування, юридичні і фізичні особи, що здійснюють на законних підставах збирання, зберігання, передачу, уточнення, блокування, знеособлення, знищення персональних даних (баз персональних даних).

Персональні дані і робота з ними повинні відповідати таким вимогам:

  1.  Персональні дані повинні бути отримані і опрацьовані законним чином на підставі чинного законодавства.
    1.  Персональні дані включаються в бази персональних даних на підставі вільної згоди суб’єкта, що виражено в письмовій формі, за винятком випадків, прямо встановлених в законі.
    2.  Персональні дані повинні накопичуватися для певної і законної мети, не використовуватися в суперечності з цією метою і не бути надмірними по відношенню до них. Не допускається об’єднання баз персональних даних, зібраних утримувачами в різних цілях, для автоматизованого опрацювання інформації.
    3.  Персональні дані, надаються утримувачем, повинні бути точними і у разі потреби оновлюватися.
    4.  Персональні дані повинні зберігатися не довше, ніж цього вимагає ціль, для якої вони накопичуються, і підлягати знищенню по досягненні цієї мети або задоволенні потреби.
    5.  Персональні дані охороняються в режимі конфіденційної інформації, виключає їх випадкове або несанкціоноване руйнування або випадкову їх втрату, а рівно несанкціонований доступ до даних, їх зміну, блокування або передачу.
    6.  Для осіб, що посідають вищі державні посади, і кандидатів на ці посади може бути встановлений спеціальний правовий режим для їх персональних даних, що забезпечує відвертість тільки суспільно значущих даних.

Охорона інтелектуальної власності. До числа основних об’єктів інтелектуальної власності віднесені:

  •  твори науки, літератури і мистецтва;
    •  результати виконавської діяльності артистів, режисерів, диригентів;
      •  складні результати творчості;
      •  звукозаписи і записи зображення;
      •  передача радіо- і телевізійних сигналів;
      •  винаходи;
      •  корисні моделі;
      •  промислові зразки;
      •  професійні секрети (ноу-хау);
      •  селекційні досягнення;
      •  фірмові найменування і комерційні позначення правовласника;
      •  товарні знаки і знаки обслуговування;
      •  найменування місць походження товарів;
      •  інші результати інтелектуальної діяльності і засобу індивідуалізації, на які відповідно до закону можуть визнаватися або закріплюватися виняткові права.

4. Перелік відомостей, доступ до яких не може бути обмежений.

Для реалізації права на інформацію в Конституції закладені підстави, по яких доступ до окремих видів інформації не підлягає якому-небудь обмеженню, наприклад закріплено право на достовірну інформацію про стан навколишнього середовища, який не може бути обмежений. У разі виникнення загрози життю і здоров’ю людей посадовці зобов’язані інформувати населення про неї під страхом залучення до відповідальності.

У ряді законів, що встановлюють обмеження доступу до інформації, також вводиться перелік відомостей, доступ до яких не може бути обмежений. Так, в Законі “Про державну таємницю” перераховані відомості, що не підлягають засекреченню. В законах про інформацію, інформатизацію і захист інформації приведений перелік документів, доступ до яких заборонено обмежувати. В Законі “Про комерційну таємницю” планується також включити перелік відомостей, які не можна віднести до комерційної таємниці. У законі “Про добродійну діяльність і добродійні організації”, у свою чергу, визначений перелік відомостей, які не можуть складати комерційну таємницю.

До механізмів доступу до відкритої інформації можна віднести:

  •  структуризацію відкритої інформації по рівнях доступу — що підлягає обов’язковій публікації в засобах масової інформації, наданню за запитом кожного громадянина, обов’язковому наданню за запитом окремих  категорій громадян;
  •  структуризацію органів державної влади і місцевого самоврядування, чиї посадовці зобов’язані надавати інформацію (приклад — державна система науково-технічної інформації, положення про яку затверджено ухвалою Уряду);
  •  встановлення обов’язку посадовців на підставі документів надавати за запитами громадян інформацію, доступ до якої не обмежений законом;
  •  публікацію в загальнодоступних виданнях документованої інформації,  що підлягає обов’язковому поширенню, всіх переліків за встановлення обмежень і заборон в інформаційній сфері, переліку органів державної влади і місцевого самоврядування (з вказівкою їх функцій і адрес);
  •  створення загальнодоступних баз даних в органах державної влади і місцевого самоврядування, у тому числі на загальнодоступних серверах з вказівкою в засобах масової інформації їх адрес і порядку отримання інформації;
  •  порядок   надання   інформації, що передбачає терміни, об’єм і форму надання інформації залежно від правового статусу організації, на адресу якої направлений запит;
  •  встановлення джерел фінансування і покриття витрат, пов’язаних з наданням інформації, — відповідно до норми Цивільного кодексу надання інформації віднесено до зобов’язань про відшкодувальне надання послуг.

Важливе значення для реалізації інформаційних прав громадян на доступ до інформації має Послання Президента РФ Федеральним Зборам РФ від 17 лютого 1998 року, де в цілях забезпечення інформаційної відвертості державної влади цивільному суспільству визначені наступні задачі:

  •  радикальне оновлення функцій, методів, критеріїв діяльності існуючих інформаційних служб органів виконавчої влади;
  •  звуження області відомчих таємниць;
  •  уточнення за допомогою суспільних організацій гарантій надання суспільно значущої офіційної інформації;
  •  навчання державних службовців практичній роботі в умовах інформаційної відвертості;
  •  встановлення каналів двостороннього зв’язку державних органів з суспільними організаціями (екологічними, соціальними тощо).

Види доступу до інформації. Доступ до інформації також важливо чітко розмежувати залежно від виду інформації і виду суб’єкта, що реалізує своє право на доступ до інформації. Виходячи з цього, розрізняються наступні види доступу:

  1.  Обов’язкове доведення.
  2.  Вільний доступ.
  3.  Надання інформації за запитом юридичних осіб.
  4.  Надання інформації за запитом фізичних осіб. Наприклад, доступ до інформації через обов’язкове її доведення (на прикладі законодавчої діяльності) повинен бути забезпечений після ухвалення закону і підписання його Президентом, оскільки закони повинні бути опубліковані і набувають чинність тільки у разі їх обов’язкової публікації.

Разом з цим обов’язковому доведенню підлягає інформація про обставини і факти з загрози суспільній безпеці, здоров’ю і життю громадян, про реквізити організацій, що надають інформацію, про реєстри офіційних документів, які також підлягають обов’язковому доведенню.

Вільний доступце ситуація, коли, наприклад, на сервері відповідного суб’єкта органу влади в електронному вигляді виставляється інформація про законопроект. Правомірність на вільний доступ до інформації в даному випадку може реалізуватися через обов’язок держави створити умови, при яких особа, зацікавлена в отриманні інформації, могла отримати до неї доступ за своїм бажанням. В перелік таких умов можуть входити — накопичення інформації і підтримка її в актуальному стані, систематизація інформації тощо в той же час умови вільного доступу, включаючи адресу знаходження інформації, повинні бути широко відомі, і тут застосовано вже правомірність обов’язкового доведення.

Розрізняються чотири основні види відносин, які можуть виникати між суб’єктами за ступенем обмеження доступу:

  •  осіб (як фізичних, так і юридичних) по відношенню до держави;
  •  держави по відношенню до осіб (як фізичних, так і юридичних);
  •  фізичних осіб по відношенню до організацій (юридичних осіб);
  •  юридичних осіб по відношенню до фізичних осіб. Наприклад, при запиті осіб до органів державної влади і органів місцевого самоврядування обмеження права на доступ до інформації пов’язано тільки з державною та службовою таємницею і персональними даними, тому що комерційної таємниці, банківської таємниці, професійної таємниці в органах державної влади і органах місцевого самоврядування, за визначенням, бути не може.

Що стосується державних підприємств, які, здавалося б, являють державу, то в даній ситуації вони є комерційними структурами з державним видом власності, в яких може мати місце комерційна таємниця.

При запитах держави по відношенню до фізичних і юридичних осіб (що регламентується нормами Законів “Про державну службу”, “Про військовий обов’язок і військову службу”, “Про оборону”, “Про міліцію” тощо). Як підстави для обмеження права доступу до інформації можуть виступати персональні дані, комерційна таємниця, банківська таємниця і професійна таємниця.

При реалізації права фізичних осіб на доступ до інформації у юридичних осіб як підстави для обмеження права доступу до інформації можуть виступати професійна таємниця, комерційна таємниця, банківська таємниця. При запиті юридичних осіб до фізичних осіб підставою для обмеження права можуть виступати персональні дані.

При реалізації права на доступ до інформації важливо забезпечити, щоб отримувана інформація була достовірною, повною і її автентичність при подальшому використанні не викликала ні у кого сумнів. У зв’язку зі зростаючим об’ємом зберігання і використання інформації, у тому числі обмеженого доступу, в електронному вигляді все частіше застосовується поняття “електронного документа”. В той же час проблема збереження електронних документів від знищення, копіювання, модифікації, підробки вимагає для свого дозволу специфічних засобів і методів захисту (формування корпоративних мереж, технічний захист мереж, криптографічний захист тощо).

Відповідальність за порушення законодавства в інформаційній сфері. За не надання інформації громадянам, Рахунковій палаті, а також за приховування інформації про обставини, що створюють небезпеку для життя або здоров’я людей, в Кримінальному кодексі передбачена відповідальність.

Відповідальність в чинному законодавстві обумовлена у разі неправомірного засекречення, порушення вимог по складу, не публікації відомостей, порушення права громадян на безкоштовне отримання інформації, приховування (не надання) відомостей про обставини, що створюють небезпеку для життя або здоров’я людей, невчасне надання відомостей, приховування інформації, повідомлення помилкових (недостовірних) відомостей, обмеження права на надання інформації, спотворення відомостей, порушення вільного міжнародного інформаційного обміну.

Захист права на доступ до інформації може здійснюватися:

  •  у формі, що знаходиться за межами юрисдикції (самозахист своїх прав і законних інтересів)
  •  в юрисдикційній формі (в адміністративному або в судовому порядку).

В адміністративному порядку — через подачу скарги особою, чиї права порушені, на посадову особу (орган) у вищестоящу інстанцію, спеціальний орган — Судову палату з інформаційних спорів при Президенті.

В судовому порядку — особа може вибрати будь-який спосіб захисту порушених прав через подачу позову (скарги) для розгляду в цивільному, адміністративному або кримінальному судочинстві.

При розгляді позову в цивільному судочинстві потерпілий має право використовувати основні способи захисту цивільних прав, передбачених в Цивільному кодексі, у тому числі вимагати:

  •  визнання права;
  •  припинення дій, що порушують право або створюють загрозу його порушення;
  •  визнання недійсним акту державного органу або органу місцевого самоврядування;
  •  відновлення права;
  •  відшкодування збитків;
  •  компенсації морального збитку.

Випадки можливої адміністративної відповідальності при порушенні права на доступ до об’єктивної інформації достатньо численні.

Так, в Кодексі про адміністративні правопорушення передбачається адміністративна відповідальність за наступні порушення:

  •  порушення права громадян на ознайомлення зі списком виборців;
  •  виготовлення або поширення анонімних агітаційних матеріалів;
  •  умисне знищення, пошкодження агітаційних друкарських матеріалів;
  •  не надання або не публікація звітів про витрачання засобів на підготовку і проведення виборів (референдуму);
  •  не надання або не публікація відомостей про підсумки голосування або про результати виборів;
  •  невиконання обов’язків з реєстрації в судових документах операцій з шкідливими речовинами і сумішами;
  •  виготовлення або експлуатація технічних засобів, не відповідних державним стандартам або нормам на допустимі рівні радіоперешкод;
  •  не надання відомостей антимонопольному органу;
  •  не надання інформації для складання списків засідателів присяг;
  •  невиконання законних вимог прокурора (у тому числі на надання інформації);
  •  неповідомлення відомостей про громадян, що підлягають або зобов’язаних перебувати на військовому обліку;
  •  порушення порядку і термінів надання відомостей про неповнолітніх, що потребують передачі на виховання тощо;
  •  порушення порядку надання обов’язкового екземпляра документів тощо;
  •  відмова в наданні громадянину інформації;
  •  зловживання свободою масової інформації;
  •  перешкода поширенню продукції засобу масової інформації;
  •  перешкода прийому радіо- і телепрограм;
  •  порушення правил поширення обов’язкових повідомлень.

ТЕМА 2. Інформаційне суспільство в Україні

1. Поняття «інформаційного суспільства»

Визначення поняття «інформаційного суспільства» є одним з ключових. У 50-70 рр. ХХ ст. стало очевидним, що людство вступає в нову епоху, дорогу до якої проклав бурхливий розвиток техніки і, у першу чергу, комп’ютерів, і НТР у цілому. Проблема існування і буття людини в цілком «технізованому» й «інформатизованому» світі не могла не займати філософів, що викликало до життя концепцію «інформаційного» суспільства. Жоден з філософів, що писали про дану проблему, не сумнівався в радикальному відновленні всього життя людства в рамках цієї нової формації, але більшість з них аналізували проблему односторонньо, будь то з політичної, економічної чи соціальної точки зору. Це породило величезну кількість різноманітних назв і визначень, про які говорить У.Дайзард. Очевидно, що не можна обмежуватися у визначенні чисто економічним аспектом, як це зробив А.Турен, чи соціальними факторами, як це вийшло в Ж.Елюля, оскільки комплексні і багатонапрямлені зміни охоплять практично всі галузі людської життєдіяльності. Таким чином, «інформаційне суспільство» – це цивілізація, в основі розвитку й існування якої лежить особлива нематеріальна субстанція, умовно іменована «інформацією», що володіє властивістю взаємодії як з духовним, так і з матеріальним світом людини. Остання властивість особливо важливо для розуміння сутності нового суспільства, тому що, з одного боку, інформація формує матеріальне середовище життя людини, виступаючи в ролі інноваційних технологій, комп’ютерних програм, телекомунікаційних протоколів тощо, а з іншої, слугує основним засобом міжособистісних взаємин, постійно виникаючи, видозмінюючись і трансформуючись в процесі переходу від однієї людини до іншої. У такий спосіб інформація одночасно визначає і соціокультурне життя людини й її матеріальне буття. У цьому і полягає принципова новизна інформаційного суспільства.

Інформатизація суспільства – це новий рівень його розвитку, якого не можна досягти без державної інформаційної політики, заснованої на вивченні інформаційного середовища і соціального замовлення.

При всій різноманітності поглядів на хід історичного розвитку можна простежити ряд загальних характерних рис у всіх авторів:

Історія поділяється на три основні глобальні етапи, що умовно можна назвати «сільськогосподарським», «індустріальним» і «постіндустріальним»;

Розмежування між етапами проводиться за ознакою виробничих відносин взаємодії людини з природою, що лежать в основі розглянутої формації (відповідно – через знаряддя, через машину чи техніку та через інформацію);

Перехід до наступного етапу здійснюється шляхом науково-технічної революції, у ході якої змінюється середовище проживання, що, в свою чергу, тягне трансформації у свідомості людей;

Завершальним історичним етапом, що, на думку одних філософів, уже наступив, а, на думку інших, наступить у найближчому майбутньому, є «інформаційне суспільство».

Таким чином, можна помітити, що за своєю суттю концепція розвитку історії у авторів «інформаційного суспільства» набагато ближче до «формаційної» теорії, ніж може здатися на перший погляд. Основна подібність полягає в приматі матеріальної сфери буття над духовною (за винятком Ясперса як філософа техніки), а основне розходження – у періодизації (якщо Маркс поділяв за принципом класів, що сформувалися, але цитовані автори розглядають, як уже говорилося, основу виробничих відносин).

Що ж стосується проблем «інформаційного суспільства», то тут кілька глобальних є причиною дрібніших. Перша з них – принципова невизначеність сутності інформації, як з матеріальної, так і з філософської точки зору. Інша – взаємодія техніки і природи – перша є продовженням другої чи її антиподом. Нарешті, третя – взаємини техніки, інформації і людину – чи належно людина пристосовується до бурхливо зростаючого шквалу інформації та стрімко мінливої техніки чи загальмовує розвиток і шукає інший шлях. В принципі, питання про бюрократично-інформаційну систему і тотальний контроль є похідними від цих трьох.

2. Інформатизація в Україні

Інформатизація суспільства характеризується високим рівнем використання інформації, що кардинально впливає на економічний розвиток і соціокультурні зміни в суспільстві у технічній галузі. Це виражається у широкому впровадженні інформаційних технологій у виробництво, економіку, ділове життя, у систему освіти та побут. В економічній галузі інформація перетворилася в товар, у соціальній – вона стає головним чинником зміни якості життя. У політичному – вільний доступ

Ситуація яка склалась з інформатизацією державних органів у нашій країні, не позбавлена парадоксальності. З одного боку, комп’ютерів у різних офісах досить багато: сьогодні майже не має робочого місця, не обладнаного ним. З другого, використання державними чиновниками нечасто виходить за межі виготовлення документів у Word, використовують мережу Інтернет і електронну пошту. Відтак за ефективністю державного управління наша країна катастрофічне відстає від розвинутих країн, де надзвичайно активно використовуються технології електронного урядування. Сказати, що причина такого відставання – відсутність стратегії розвитку інформаційних технологій у галузі державного управління, було б не зовсім правильно – стратегія у вигляді Національної програми інформатизації існує вже майже п’ять років. Назвати головною проблемою відсутність у державному бюджеті коштів на розвиток інформаційних технологій також складно - наприклад, у 2000 році загальний обсяг фінансування проектів різних відомств становив понад 250 млн. гривень. Проте це фінансування розкидане між бюджетами численних державних установ і спрямовується на не узгоджені між собою проекти – закупівлю техніки, створення локальних баз даних, веб-сайтів тощо. При цьому відомчі проекти, як правило, перебувають поза межами Національної програми інформатизації, отож не потрапляють під дію закону України «Про НПІ» та не узгоджуються з уповноваженим на її координацію органом – Державним комітетом зв’язку й інформатизації. Результат такої ситуації – низька ефективність використання інформаційних технологій у державному управлінні на тлі широкого їх впровадження.

Фінансування НПІ завжди здійснювали за залишковим принципом. Так на 2002 рік на неї виділено 8 мільйонів гривень, на 2003 лише 5,6 мільйонів гривень. Водночас усі органи державної влади разом узяті на власні проекти в галузі інформатизації витрачають сотні мільйонів гривень на рік. Однак при цьому ні про яку єдність стандартів на техніку та програмне забезпечення не йдеться. Отож неможливе і створення в державі єдиного електронного простору, тієї ж таки «Електронної України». А потреба в цьому стає дедалі нагальною – вже сьогодні за ефективністю наші органи влади катастрофічно відстають від розвинутих країн. Наприклад, експериментально встановлено: час, потрібний для того, щоб усі місцеві органи влади почали виконувати термінове розпорядження Президента, дорівнює семи дням. Це при тому, що комп’ютерів в органах державного управління в принципі достатньо. Проте наяву – катастрофічна неефективність, безсистемність використання коштів, фактично виділених на інформатизацію: лише мала частина їх іде на системні проекти, а переважна – на масову закупівлю техніки, яку нерідко у державних установах не використовують і на десяту частину її можливостей.

Консультант Держкомзв’язку говорить не лише про «синдром друкарської машинки», під яким мається на увазі звичка використовувати складну техніку лише для виготовлення документів (навіть таким, на своєму рівні ефективним інструментом для роботи з числовими даними, як Ехсеl, у міністерських кабінетах послуговуються порівняно рідко). Дуже гостра проблема «різношерстості» комп’ютерної техніки в держустановах, оскільки всі вони закуповують техніку незалежно, керуючись виключно власними міркуваннями. Навіть попри превалювання серед «державних комп’ютерів» платформи, є величезне розмаїття виробників материнських плат, відеокарт, жорстких дисків, модулів оперативної пам’яті й навіть процесорів. Кожному технареві зрозуміло: на такий парк неможливо без нюансів встановити єдине в рамках держорганів програмне забезпечення. Суперечку про те, чи треба для державних органів закуповувалися ліцензійне програмне забезпечення Місrоsоft, чи варто створювати власне програмне забезпечення на основі систем із відкритим кодом, ще не завершено. Обидва підходи мають свої плюси і мінуси.

Держава намагається розв’язати цю проблему досить давно. Так, 1996 року створено Національне агентство з питань інформатизації. 1998-го ухвалено Закон України «Про концепцію НПІ», а також Постанову Кабінету міністрів про формування галузевих програм інформатизації. Після прийняття цієї Постанови в структуру обласної адміністрації було введено відділи інформаційного та комп’ютерного забезпечення. Сьогодні, як правило, у них працюють дві-три особи, які роблять усе: від обслуговування кінцевих користувачів до ремонту техніки, її установлення, підтримання в робочому стані локальної мережі та мережі Інтернет. У районних адміністраціях немає й таких відділів. При цьому інформатизація обласної адміністрації фінансується за рахунок регіональних програм інформатизації, а підрозділів міністерств і відомств – у межах галузевих програм. Це також призводить до збільшення розмаїття використовуваної техніки.

Для створення єдиного інформаційного простору державного управління має бути досягнута уніфікація подання інформації в органах державної влади. При цьому використовують єдиний інформаційний інтерфейс, для якого, в свою чергу, мають бути розроблені типові програмні продукти та їх налаштування для всіх органів державного управління. Це буде набагато дешевше, ніж якщо кожен орган розроблятиме свої програмні рішення. Для можливості установлення такого єдиного програмного продукту необхідна уніфікація вимог до апаратної частини. Сьогодні в Україні 27 регіонів, 490 районів, 450 міст обласного підпорядкування, 11 тисяч місцевих рад. Якщо кожен район витратить за рік на розроблення власної інформаційної системи бодай тисячу гривень, у сумі це дорівнюватиме 4,9 млн. За ці гроші можна було б розробити та встановити в усіх цих районах функціональну систему. Коли замість того, що кожен закуповуватиме техніку та розроблятиме програмне забезпечення на власний розсуд і за власні кошти, здійснюватиметься централізоване його розроблення, - вдасться істотно зекономити. Але програмне забезпечення має бути масштабоване та гнучко переналаштоване для забезпечення функції кожного окремо взятого державного органу. Відділи інформатизації обласних адміністрацій слід реорганізувати в управління, зобов’язані експлуатацією інформаційно-аналітичних центрів обласної адміністрацій. У штаті цих центрів повинні бути не лише програмісти й інженери, а й аналітики. Інформаційно-аналітичні центри мають бути оснащені не просто базами даних, а базами знань. Крім того, в обласних адміністраціях слід створити ситуаційні центри, також обладнані системи моніторингу. Діяльність інформаційно-аналітичного центру поділяють на дві складові: власне інформаційна, а також її попереднє збирання формалізовано-інформаційна та аналітична. Інформаційна в свою чергу передбачає збирання формалізованої інформації, а також її попереднє опрацювання. Аналітична складова – підготовлення звітів, необхідних для ухвалення рішень. Згадане вище Агентство з питань інформатизації якраз і займалося докладним розробленням проекту такої системи інформаційно-аналітичного забезпечення органу державної влади. Централізоване розроблення такого проекту оцінюється у 8-10 мільйонів гривень. А коли кожен орган витрачатиме 1,5 мільйона гривень у найпростішому варіанті.

Для вирішення всіх цих питань, потрібно докорінно перебудувати фактичний порядок формування програми інформатизації. Раніше всі міністерства й відомства подавали заявки в агентство, відчувалася потреба в 200-300 млн. гривень. А реально виділялось 5-8 мільйонів гривень. Агентство опинилось в наперед негарному становищі, бо не виконувало своїх функцій. 2002 року в бюджеті НПІ закладено 8 мільйонів гривень, тоді як у бюджеті органів держави – по 10, 12, 15 і навіть 54 млн. гривень за статтями «інформатизація, створення інформаційно-аналітичних систем».

Через такий порядок виділення коштів на інформатизацію в Україні є значна внутрішня цифрова нерівність як між регіонами, так і між галузями. Так, Київ, Дніпропетровськ, Харків, Донецьк, Львів, Одеса комп’ютеризовані непогано, мають високий рівень підключення до мережі Інтернет. Водночас Закарпаття, Прикарпаття, Кіровоград, Полтава комп’ютеризовані порівняно слабо, і в цих регіонах не виділяють на це гроші. Проблему можна розв’язати лише централізованим виділенням коштів, дотацією. Аналогічно й за галузями: фінанси, податківці, транспортники комп’ютеризовані непогано, тоді як медичні, освітні, культурні відділи – майже не комп’ютеризовані.

Сьогодні ситуація, коли відомчі інтереси в галузі інформатизації домінують над загальнодержавними, вже неприпустима. Керівники галузі дедалі частіше говорять про консолідацію, у межах Державної програми інформатизації, коштів, які виділяють всі органи державного управління й інші державні структури на закупівлю комп’ютерної техніки та програмного забезпечення. Крім розв’язання проблем стандартизації та сумісності техніки, це уможливило б виділення коштів на реалізацію необхідних у масштабах держави проектів, таких як єдина система електронного документообігу, створення спеціальних центрів. За деякими даними, у Держкомзв’язку зараз готується пакет документів, серед яких Постанови уряду й зміни до Закону Украйни «Про НПІ». Вони мають передбачати конкретні механізми формування бюджету програми – зокрема, заборону Міністерства фінансів розглядати бюджетні запити державних органів без узгодження з Держкомзв’язку й заборону органам державної влади використовувати кошти держбюджету для оплати робіт у межах власних проектів без аналогічного узгодження. При цьому коштами на такі проекти продовжують розпоряджатися самі державні органи, а не Держкомзв’язку. Останній проводить лише експертну оцінку проектів на відповідність загальній стратегії інформатизації країни. Директор зв’язку повинен отримати право, наприклад, об’єднувати проекти, які дублюють один одного, контролювати умови тендерів на закупівлю техніки з метою забезпечення однаковості техніки тощо. Якщо ж згаданий пакет змін буде ухвалено, в державі з’явиться новий, діє механізм реалізації стратегії інформатизації, тобто у програми з’явиться конкретний господар.

Зрозуміло, що побудова інформаційного суспільства, до якого сьогодні прагне Україна, не зводиться до простого збільшення кількості веб-сайтів і користувачів мережі Інтернет. Щоб сучасні інформаційні мережі справді могли ефективно використовувати для підвищення рівня життя населення нашої країни, необхідно вирішити цілий ряд пов’язаних між собою проблем. Без відповідного правового врегулювання, використання електронних даних в економіці та управлінні не може суттєво підвищити їхню ефективність. Адже взаємодія між різноманітними суб’єктами, як і раніше, відбуватиметься шляхом повільного паперового листування. Наповнення електронного інформаційного простору не буде якісним без правового врегулювання роботи електронних інформаційних ресурсів: захисту авторських прав, відповідальності за достовірність інформації. Ні громадяни, ні підприємства, ні держава не ризикнуть активно бути присутніми у мережі Інтернет без гарантій захисту їхньої інформації, розміщеної в електронному просторі. І це лише мала частина питань, вирішення яких передбачено Концепцією розвитку державної інформаційної політики України, яка нині розробляється.

Використання комп’ютерів як друкарських машинок, що у масовому порядку можна побачити в офісах державних органів, те саме, що забивання цвяхів золотими годинниками. Сьогодні при використанні комп’ютерів у державному управлінні втрачено саме значення терміну «електронно-обчислювальна машина» машина для обчислень. У документах, створюваних за допомогою Word, на офісних комп’ютерах, чисел не має – є лише цифра як текстові символи. Цифри Word-документів не підлягають опрацюванню численними методами, їх неможливо систематизувати, опрацювати, проаналізувати. Такий приклад корінної відмінності між комп’ютеризацією та інформатизацією.

Є проблема неузгодженості, незв’язності інформаційних систем, які вибудовуються нині різноманітними державними структурами, - від чого активно застерігають нас західні колеги, які вже набили собі ґуль на цій проблемі. Йдеться про слабку готовність керівників різних рівнів користуватися ІС – про невміння створювати запити на аналітичну інформацію. Причому невміння як у плані незнання мови запитів конкретної ІС, так і в плані усвідомлення, яке аналітичне зростання необхідне для прийняття конкретних рішень у конкретній ситуації. Йдеться про утруднений доступ до інформаційних баз, коли державні органи змушені знаходити кошти на оплату доступу до мережі Інтернет за цілком не передбаченими для цього статтями витрат зразка 50-х років.

Указ Президента про розміщення інформації органів державної влади у мережі Інтернет, лише з прийняттям якого чиновники зрозуміли, що від сайтопобудови і сайтопідтримки в робочому стані дітись нікуди. Сьогодні в адміністрації, як і в уряді, добре розуміють необхідність систематичної, цілеспрямованої інформатизації.

3. Інформаційна структура України

Україна інтегрується в європейське співтовариство. Сьогодні рівень зрілості суспільства визначається рівнем розвитку його інформаційної структури. Пріоритетним напрямком інформатизації є створення єдиних інформаційних просторів як високоорганізованих інфраструктур, що забезпечують якісно нові ІКТ і високий рівень ІО. Україна перебуває на вирішальній фазі переходу від індустріального до інформаційного суспільства. Щоб створити високоефективну інформаційну інфраструктуру, необхідно забезпечити інформаційне наповнення мереж, сформувати національні банки знань, електронно-довідкові і навчальні системи. Програма широкого доступу користувачів до інформаційних ресурсів пов’язана не тільки з одностороннім виходом у світову мережу, а й з інтеграцією в неї власних ресурсів, що неможливо без створення потужних інформаційно-довідкових систем, інформаційних серверів, баз даних і баз знань. Пріоритетним має стати розвиток сучасних ІКТ, насамперед у галузі освіти і науки, де не лише використовуватимуть нові технології, а й продукуватимуть нові знання. Державні речники, оцінюючи стан національного інформаційного простору як незадовільний, підкреслюють, що головною метою державної інформаційної політики є ІЗ соціально-економічного розвитку держави, переходу на новий етап розвитку – побудови демократичного інформаційного суспільства та входження країни у світове інформаційне співтовариство. Основним засобом цієї мети є мобілізація головного стратегічного ресурсу нації – творчого потенціалу, ефективна організація та використання наявного інтелектуального потенціалу. Рівень ІЗ науки і освіти України на кілька порядків нижчий, ніж у розвинених країнах. Відомо, що і рівень комплектування навіть провідних бібліотек як вітчизняними, так і зарубіжними науково-технічними періодичними виданнями, знизився. Потрібні нові спільні дії, щоб використовувати шанси зростаючої інформаційної глобалізації. Лише в такому випадку, як стверджує Джек Вілх, «здатність організації навчатись і швидко перетворювати це навчання в дію є максимальною перевагою в конкурентній боротьбі». Задача виділення пріоритетних, нових полів досліджень важлива для великих регіонів, наукових фондів, венчурних фірм, окремих колективів і вчених, які намагаються визначити місце власних науково-дослідних розробок в загальному процесі вивчення об’єкта. Практично кожний активно працюючий науковий колектив хоче бачити свої результати на фоні інших досліджень. Тому серед складних задач стосовно проблеми створення експертної системи для оцінювання наукових досліджень є тематична диференціація науково-дослідних робіт за шкалою оцінок.

Турбує те, що останніми роками зростає кількість розрахункових і теоретичних робіт, оскільки експериментальна база старіє. Все гострішою стає потреба створення центрів колективного користування обладнанням, поєднуючи для цього кошти грантів. Необхідна підтримка наукових бібліотек, створення національної електронної бібліотеки, мережі наукових телекомунікацій, інформаційних систем і баз даних для ефективного проведення наукових досліджень. Вирішення технічних питань, з якими зіткнулись автори у процесі створення своєрідної бібліотеки, що базується на конкурсних проектах і грантах, уможливить вирішення ряду проблем: по-перше, юридично зафіксує результати грантового фінансування робіт, а по-друге, створення електронного каталогу бібліотеки фундаментальних і пошукових наукових досліджень, проведених у 1992-2004 pр., сприятиме реалізації інформаційних та рекламних завдань. Інтеграційні процеси в діяльності наукового потенціалу людства актуалізують потребу своєрідної інвентаризації знань і досвіду минулих років з метою їхнього раціонального використання в умовах сучасності. Один з найважливіших резервів подальшого розвитку науки, який необхідно використати і в Україні, це – ідеї, концепції, теорії, що були отримані в минулому, переоцінка їхньої значущості. Оцінювання та застосування знань минулого уможливлює наближення розв’язання поставленої мети – прогнозування і розвиток науково-технічного потенціалу України.

Основна увага у запропонованих методичних підходах приділена пошуку релевантних джерел інформації, аналіз яких уможливив би поповнення знань у науково-технічній та інноваційній сферах, знайти інформаційно-орієнтуючі вирішення існуючих проблем цієї сфери в Україні. Потребують також системного дослідження стан і перспективи регіональної науково-технічної політики України у перехідний період. Звідси і необхідність вивчення регіональних нововведень-процесів, нововведень-продуктів, організаційних нововведень, які можуть бути спрямовані на стійкий розвиток територій, базуючись на ІС, комунікаційних технологіях.

Як один із шляхів вирішення вказаних проблем, пропонують використання досвіду роботи Державного фонду фундаментальних досліджень і передусім зібраного інформаційного матеріалу. Окрім грантів Фонду для фундаментальних досліджень при підтриманні з держбюджету реалізують і державні науково-технічні програми з семи пріоритетних напрямків, результати виконання яких також закріплені у публікаціях, доповідях на вітчизняних та зарубіжних конференціях і можуть стати складовими частинами банку наукових ідей. Підсумки наукових проектів і розробок вітчизняних учених – це вагомий внесок у світову науку і він повинен бути затребуваним науковою та інноваційною сферою не лише в Україні, а й світовим співтовариством. Досвід минулого та можливість актуалізувати його – два найважливіші компоненти, завдяки яким реалізують наступність у науці. Критерії цього процесу: індекс цитування, який вважають мірилом вагомості роботи вченого і кількість пріоритетів національної науки, що свідчить про її значимість.

Тому ще одним важливим завданням Державного фонду фундаментальних досліджень (поряд з проведенням конкурсів і пошуків джерел фінансування фундаментальних робіт) є інформаційне підтримання фундаментальних досліджень для зберігання та підвищення потенціалу української науки, створення банку даних результатів запропонованих конкурсних проектів та їх виконання, поширення результатів наукових розробок за грантами Фонду. Незважаючи на своє фундаментальне спрямування, розробки Фонду знаходять практичне використання; їх передають до зацікавлених відомств для впровадження, а також, використовують при підготовленні державних програм економічного та соціального розвитку України. Створюваний Фондом «Банк ідей» – науковців України, а також конкурсні запити проектів, які не стали переможцями, проте заносять до банку даних, – допоможе вирішувати наступні проблеми:

Проведення комплексного аналізу стану та тенденцій розвитку фундаментальної науки;

Визначення пріоритетів у фундаментальній науці України;

Ширшу реалізацію міжнародної співпраці з подібними фондами зарубіжжя;

Міжнародну співпрацю вчених України у галузі фундаментальних досліджень;

Поліпшення міжвідомчої взаємодії у проведенні технологій, які отримані, починаючи з 1992 року, за поданням понад 10 тисяч фундаментальних і пошукових досліджень,

Підтримання через проекти Фонду науково-технічної творчості молоді.

Передусім передбачається базувати бібліотеку на власних інформаційних ресурсах: конкурсних запитах, монографіях, патентах і публікаціях, що є підсумками робіт, виконаних у межах фундаментальних наукових проектів Фонду, а також державних науково-технічних програм. Можливе поповнення бібліотеки науковими виданнями від інших фондів та бібліотек. Водночас створювані бібліотечні бази даних (окрім паперових носіїв) передбачають підготовлення та супроводження електронного каталогу цієї бібліотеки, яким буде зафіксована інтелектуальна власність – інформаційний капітал наукової діяльності українських вчених. Таким чином, запровадження бібліотеки уможливить юридичну фіксацію результатів грантового фінансування робіт, а бібліотека може стати власником унікальної електронної бази даних фундаментальних наукових досліджень.

Це уможливить не тільки проведення інвентаризації вітчизняних інформаційних ресурсів за роки незалежності нашої держави, а й закріплення прав власника на них, законодавче забезпечення його прав на інформаційні ресурси, які складають науковий інформаційний капітал суспільства. У подальшому необхідно ввести контроль ліцензійної діяльності за міжнародним інформаційним обміном.

Робота зі створення «Банку ідей» покликана забезпечити організацію реєстру інформаційних наукових інформаційних ресурсів та систем, їх ефективне використання, захист прав власника на інформаційні ресурси, активну участь України у міжнародному інформаційному обміні, вирішення ряду інших важливих питань з інформаційної галузі. Для цього створюють автоматизовану довідково-пошукову систему інформаційних ресурсів конкурсів Державного фонду фундаментальних досліджень, систему розподілу бібліографічної та текстової інформації в глобальних електронних мережах, а також передбачено розміщення на Web-сервері у вигляді бази даних анотованого каталогу усіх виданих за грантами Фонду наукових журнальних публікацій, книг тощо. Отже, поставивши за мету створення банку даних конкурентоспроможних наукових ресурсів України, необхідно продовжити аналіз і систематизацію наукових та технологічних ідей, розробок, що були виконані та виконують вітчизняні науковці; забезпечити вільний доступ до інформаційного банку широкого кола зацікавлених користувачів; постійно поповнювати бази даних новою відкритою інформацією, щоб створити в Україні ринок науково-технічної продукції, інтегрувати наявний потенціал у світовий науковий та інноваційний простір, сприяти розвитку освітніх програм і міжнародної співпраці.


ЯРЕМЕНКО О
.І. Правові проблеми регулювання інформаційної діяльності у сфері державного управління

Інформаційні процеси та інформаційна діяльність супроводжують людство протягом всієї історії його існування, а сама історія людства є результатом колективної інформаційної діяльності значної кількості людей. Інформаційна взаємодія в суспільстві завжди була необхідною умовою існування та прогресивного розвитку соціуму, однак, конкретні форми, види та зміст інформаційної діяльності на кожному історичному етапі визначалися інформаційними потребами суспільства та рівнем його політичної, правової, матеріальної та духовної культури. Виникнувши у формі накопичення знань і обміну відомостями, інформаційна діяльність поступово розвивалася і почала проникати в різні соціальні сфери, в тому числі у сферу державного управління.

Відповідно до сучасної правової доктрини жодна соціально значима діяльність у сфері державного управління не повинна залишатися поза правовим регулюванням. За таких умов значно зростає роль правових наукових досліджень, які мають забезпечити пошук найбільш оптимальних шляхів розвитку права і розв’язання актуальних правових проблем в інформаційній сфері [ 1, с. 11 ].

Окремі правові аспекти інформаційної діяльності досліджуються в працях вітчизняних науковців Арістової І.В., Баранова О.А., Белякова К.І., Брижка В.М., Гавловського В.Д., Калюжного Р.А., Кохановської О.М., Марущака А.І., Мастяниці Й.У., Нижник Н.Р., Пилипчука В.Г., Святоцького О.Д., Сосніна О.В., Тихого В.П., Цимбалюка В.С., Швеця М.Я. та інших.

В той же час, подальшого дослідження потребують юридичні проблеми інформаційної діяльності в різних соціальних сферах.

Метою статті є аналіз теоретично-правових проблем правового регулювання інформаційної діяльності у сфері державного управління.

Людина постійно знаходиться в інформаційному середовищі, оскільки, як цілком слушно констатує Урсул А.Д., інформація – це властивість всіх матеріальних об’єктів і вона існує та існувала завжди і ніколи не виникала [ 2, с. 46 – 47 ]. Інформаційна складова є в наявності в будь-якому виді людської діяльності, про що наголошує ряд вчених. Так, Каган М.С., зазначає, що одним з основних видів діяльності людини є його спілкування з іншими людьми, взаємний обмін інформацією [ 3, с. 11 ]. Афанасьєв В.Г. констатує, що обмін інформацією є обов’язковим атрибутом будь-якої людської діяльності – виробничої, духовної, соціальної [ 4, с. 35 ].

Особливе значення інформація відіграє в управлінських процесах. Інформація у сфері соціального управління є специфічною формою взаємозв’язку, взаємодії компонентів системи, а також системи з оточуючими умовами; інформація обслуговує всі рівні, функції управління, містить відомості про методи і засоби управління, є безпосередньою причиною, що визначає вибір системою того чи іншого варіанта поведінки, переведення системи в новий стан, забезпечує її рух до бажаної мети [ 5, с. 244].

Слід підкреслити, що різні форми інформаційної діяльності були притаманні державі та її органам на всіх історичних етапах їх розвитку. Основні види такої діяльності – це збір інформації для прийняття управлінського рішення, рішення суб’єктом управління та доведення прийнятого рішення до відома інших учасників управлінського процесу.

В той же час, на певному етапі розвитку соціуму виникає і набирає сили конфлікт між управлінською системою та інформаційними потоками в ній. Вперше термін “інформаційний потік” в юридичну термінологію запровадив Венгеров А.Б., визначаючи його як рух інформації в системі управління – від управляючого об’єкта до блоку управління і навпаки, а також взаємний рух інформації від зовнішнього світу до системи. Цей же науковець окреслив найбільш важливі для юридичної науки загальні закономірності інформаційних потоків: відповідність каналів інформації її кількості та характеру; існування різноманітних інформаційних бар’єрів; сумісність інформації як умова взаємодії різних систем управління; наявність потоків первинної і вторинної інформації [ 6, с. 71 – 72 ].

Венгеров А.Б. також акцентував увагу на те, що основне протиріччя, яке склалося в СРСР до середини 1960-х років між системою управління та інформаційним рівнем, – це протиріччя між соціальною потребою в подальшому укріпленні планомірного характеру розвитку суспільного виробництва та існуючим стихійним характером інформаційних процесів, що не дозволяло в необхідній мірі задовольнити цю соціальну потребу.

Стихійність інформаційних процесів проявлялася у їх невідповідності стрімко зростаючим обсягам соціально-економічної та науково-технічної інформації, яка підлягає обробці у сфері управління, і недостатній здатності традиційної системи управління до вирішення такого завдання; у протиріччі між необхідною для управління і фактично існуючою якістю інформації; виникненні надлишків або недостатності інформації на різних рівнях управління; несвоєчасності отримання інформації на управлінських рівнях; відсутності необхідної інформації на таких рівнях управління, де приймається рішення; надходження інформації на рівні, які не мають відповідних повноважень для прийняття рішення; дублювання інформації [7, с. 244].

Ці ж тенденції підкреслювали інші вчені. Так, Афанасьєв В.Г. зазначає, що поступово склалося протиріччя між безперервним зростанням обсягів інформації і традиційними засобами її отримання, оцінки, переробки і зберігання. Науковець констатує, що, з одного боку, має місце значна кількість “сирих”, необроблених даних, які можуть бути використані в управлінні, а з іншого боку явно не вистачає кількості інформації для використання в управлінні [8, с. 257].

Ключову роль в усуненні суперечностей між інформаційною та управлінською системами може відіграти тільки науково обґрунтований механізм правового регулювання інформаційної діяльності. Як зазначає Батурін Ю.М., завданням державного управління, права та закону є забезпечення природного розвитку соціальних процесів, нормального функціонування суспільних інститутів, досягнення автоматизму в їх діяльності, усунення перешкод на їх шляху, зниження, наскільки це можливо, витрат і втрат, неминучих при саморозвитку та саморегулюванні, послаблення дії небажаних побічних ефектів і шкідливих наслідків [ 9, с. 31 ].

Отже, на певному етапі розвитку державного управління, як влучно зазначає Венгеров А.Б., визрівають умови для того, щоб основоположна магістраль розвитку правової системи“економіка – політика – право” доповнилася таким напрямом, як “інформація – політика –право”. Він підкреслює, що для юридичної науки поряд з проблемою співвідношення права, держави і економіки важливою стає проблема співвідношення права, держави та інформації і виділяє ряд нових інформаційних явищ у сфері державного управління які потребують теоретичного аналізу юридичної науки, основними серед яких є: становлення в суспільстві соціально-економічної та науково-технічної інформації як відносносамостійного ресурсу виробництва і управління; відокремлення процесів реєстрації, збору, зберігання, передачі і обробки інформації від процесів прийняття рішення та функції виробництва інформації від функції її використання; виникнення соціально-організаційного оформлення цього процесу (поява в структурі управління спеціальних органів підготовки інформації для прийняття рішення) [10, с. 11].

Розвиток інформаційної діяльності обумовлює модернізацію зв’язку між державним управлінням і правом. Традиційно управління суспільними процесами за допомогою права передбачає наявність специфічних соціально-правових регуляторів (норм права, державних органів, суб’єктів та об’єктів правового впливу), які спрямовані на мобілізацію ресурсів держави. Крім цього, управлінські цілі і завдання містяться в законах, підзаконних актах, рішеннях правоохоронних органів, інших документах, в яких визначаються також шляхи і засоби їх досягнення, строки реалізації окремих цілей, затрати і багато іншого [11, с. 10].

Включення інформаційної діяльності в механізм правового регулювання ставить за мету закріплення правовими нормами фактично існуючих суспільних інформаційних відносин та сприяння їх розвитку, що є необхідною умовою ефективного функціонування всієї управлінської системи і виконання соціальної функції державним управлінням. У зв’язку з цим виникає проблема щодо галузевої належності правових норм, які регулюють інформаційні відносини у сфері державного управління.

Батурін Ю.М. вважає, що нормативно-правова база управління в умовах комп’ютеризації поділяється на загальну і спеціальну. До загальної нормативно-правової бази відносяться всі галузі права – конституційне, цивільне, фінансове. Спеціальна – це адміністративне право, яке регулює відносини, що складаються в процесі комп’ютеризації управління, встановлює організаційно-правові форми і методи діяльності органів державного управління в умовах використання інформаційних технологій [12, c. 10].

В умовах значного зростання у професійній діяльності державних службовців і службовців органів місцевого самоврядування питомої ваги інформації ця думка потребує уточнення. Так, традиційно юридичне опосередкування державно-управлінських процесів здійснюється за допомогою норм адміністративного права.

Норма адміністративного права трактується як встановлене, санкціоноване або ратифіковане державою, формально визначене і забезпечене можливістю державного примусу правило поведінки суб’єктів, що діють у галузі державного управління та сфері забезпечення публічного правопорядку, призначенням і безпосередньою метою якого є організація й регулювання суспільних відносин (а також сприяння цій меті), що забезпечує виникнення та функціонування адміністративно-правових відносин, а також умови реалізації своїх прав учасниками цих відносин та виконання покладених на них обов’язків. При цьому, найбільш характерним для державно-управлінських відносин є застосування норм адміністративного права, тобто така організаційно-правова діяльність державних та інших уповноважених на це органів, яка полягає у встановленні піднормативних індивідуальних правил поведінки з метою створення умов, необхідних для реалізації відповідних норм. Застосування, на відміну від використання, виконання, дотримання, є державно-владною діяльністю, головним завданням якої є втілення в життя приписів норми права щодо управлінських відносин залежно від характеру ситуації, у якій опинилися учасники таких відносин [13, с. 23].

Державно-управлінські відносини виникають не тільки в результаті виконавчо-розпорядчої, владної діяльності щодо втілення в життя законів, а й інших видів діяльності, зокрема, інформаційної. Відповідно, адміністративне право є не єдиною галуззю права, яке регулює відносини у сфері державного управління. Різні галузі права виступають як певні соціальні цінності, і кожна з них по-своєму з точки зору своїх цілей, задач, внутрішньої організації бере участь в управлінні соціально-економічними процесами [14, с. 9]. На нашу думку, свою функцію тут повинно виконати також інформаційне право.

На сьогодні предметна сфера інформаційного права досить ґрунтовно досліджено вітчизняними науковцями. Так, Арістова І.В., підкреслюючи важливу роль права у свідомому проектуванні інформаційних процесів, зазначає, що за допомогою права не лише регулюються відносини, що складаються, а й відбувається розширення сфери інформаційної діяльності, яке зумовлено суспільними потребами. Право впливає безпосередньо на хід інформаційних процесів, визначаючи та підтримуючи ті напрями, які формують обрис інформаційного суспільства. Стрімкий розвиток інформаційного суспільства безумовно впливає на характер суспільних відносин, що і зумовило появу нової комплексної галузі права – інформаційного права, яка регулює сферу суспільних відносин щодо пошуку, отримання, передачі, виробництва та поширення інформації [15, с. 4].

Бєляков К.І. вважає, що інформаційне право має на меті регулювання не лише діяльності ЗМІ, а й соціальних відносин у сфері інформаційної діяльності взагалі – інформаційних відносин [16, с. 10]. В якості дефініції інформаційного права він пропонує наступне: “Інформаційне право – це сукупність доктринальних положень юридичної науки та правових норм, які утворюють самостійний масив національного законодавства, норм міжнародного права, а також стан правової свідомості суб’єктів права в галузі інформаційної діяльності і відносин, пов’язаних з інформаційними ресурсами, функціонуванням інформаційно-комунікаційних систем, створенням та застосуванням інформаційних технологій, спрямованих на забезпечення безпечного задоволення інформаційних потреб громадян, організацій, держави та суспільства в цілому, забезпечення адекватної реакції юридичної системи на порушення встановлених законодавством норм в галузі інформатизації” [17, с. 146].

Брижко В.М., кваліфікуючи інформаційне право як галузеву юридичну науку, що вивчає інформаційні відносини та інформаційну діяльність в суспільстві, вважає його призначенням правове впорядкування цих відносин і діяльності, встановлення в цілому правового положення державних органів, суспільних організацій, засобів масової інформації, підприємницьких структур та інших суб’єктів, що регулюють публічні інформаційні відносини в певних сферах, а також приватноправові відносини різних суб’єктів інформаційної діяльності з громадянами [18, с. 103].

Марущак А.І. відносить до предмета регулювання інформаційного права відносини щодо збирання, зберігання, захисту, використання, поширення інформації [19, с. 103].

Цимбалюк В.С. трактує інформаційне право як систему правових норм, що регулюють множину дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави [20, с. 105].

Інформаційне право як комплексна галузь, тільки частково регулює інформаційну діяльність органів державного управління за допомогою, в основному, норм імперативної природи. Імперативні інформаційно-правові норми встановлюють обов’язки органів державної влади та місцевого самоврядування щодо виробництва і поширення інформації, що створюється ними в порядку забезпечення конституційних гарантій інформаційних прав громадян на інформацію, і виконання цими органами своєї компетенції [21, с. 126].

Таким чином, норми адміністративного та інформаційного права перебувають у тісному взаємозв’язку, вони “переплітаються” між собою, відбувається своєрідне проникнення інформаційно-правових норм в регулювання державно-управлінських процесів, що призводить до певного “розмивання” меж предмета правового регулювання.

Нормативно-правове закріплення регулювання відносин у сфері державного управління інформаційно-правовими нормами знаходимо в законодавстві України. Так, наприклад, в ст. 1 Закону України “Про порядок висвітлення діяльності органів державної влади та органів місцевого самоврядування в Україні засобами масової інформації” зазначено, що цей закон визначає порядок всебічного і об’єктивного висвітлення діяльності органів державної влади та органів місцевого самоврядування засобами масової інформації і захисту їх від монопольного впливу органів тієї чи іншої гілки державної влади або органів місцевого самоврядування і є складовою частиною законодавства України про інформацію [22]. Тобто в законі прямо зазначається, що він регулює відносини в адміністративній сфері, при цьому міститься вказівка на галузеву належність до інформаційного права.

Слід зазначити, що інтеграція предмета регулювання адміністративного та інформаційного права має тенденцію до поглиблення. Вітчизняні науковці серед основних напрямів упорядкування та регулювання інформаційних відносин, які складають правове поле інформаційної діяльності, виділяють наступні: забезпечення правового режиму формування і використання національних інформаційних ресурсів щодо збирання, зберігання, використання, поширення інформації та обробки даних; створення системи юридичних процедур реалізації конституційних прав громадян України, охорони та захисту їх безпеки, прав і свобод в інформаційній сфері та персональних даних в інформаційно-комп’ютерних системах і базах даних; забезпечення умов для розвитку гарантій, охорони і захисту власності на інформаційні ресурси, інформаційні технології та інформаційні послуги; забезпечення сумісності і взаємодії державних та регіональних інформаційно-комп’ютерних систем і мереж в єдиному інформаційному просторі України; пошук балансу між правами і свободами людини та потребами суспільства і держави у захищеності інформаційного суверенітету та інформаційної безпеки України [23, с. 18].

Як бачимо, переважна більшість інформаційних відносин, які потребують правового врегулювання, прямо або опосередковано пов’язана із сферою державного управління.

Відповідно, в цьому напрямі й буде розвиватися інформаційне законодавство.

В Законі України “Про Основні засади розвитку інформаційного суспільства в Україні на 2007 – 2015 роки” закріплено принципи, якими необхідно керуватися при створенні інформаційного законодавства – це загальні принципи Конституції України, а також принципи свободи створення, отримання, використання та розповсюдження інформації; об'єктивності, достовірності, повноти і точності інформації; гармонізації інтересів людини, суспільства та держави в інформаційній діяльності; обов’язковості публікації інформації, яка має важливе суспільне значення; обмеження доступу до інформації виключно на підставі закону; мінімізації негативного інформаційного впливу та негативних наслідків функціонування інформаційно-комп’ютерних технологій; недопущення незаконного розповсюдження, використання і порушення цілісності інформації; гармонізації інформаційного законодавства та всієї системи вітчизняного законодавства [24].

Правове регулювання інформаційної діяльності в системі державного управління обумовлюється також ст. 19 Конституції України, яка передбачає, що органи державної влади та органи місцевого самоврядування, їх посадові особи зобов’язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України. Тобто органи державної влади здійснюють надану їм владу не на власний розсуд, не вільно, а в чітких рамках компетенції, визначеної законодавством. Відповідно їх діяльність чітко регламентована за принципом “дозволено тільки те, що прямо передбачено законодавством”. По-суті, функції органів державної влади – це не їх права, а їх обов’язки [25, с. 83].

Однією із проблем правового регулювання інформаційної діяльності у сфері державного управління є відсутність законодавчого визначення цього поняття.

Дефініція інформаційної діяльності, яка була в редакції Закону України “Про інформацію” 1992 року як сукупності дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави, хоча і мала загальний характер, але усувала термінологічну невизначеність в цій сфері. Закон України “Про інформацію” в редакції 2011 року, уникаючи формулювання визначення інформаційної діяльності, зазначає тільки основні її види – створення, збирання, одержання, зберігання, використання, поширення, охорона та захист інформації.

В науці інформаційного права отримало поширення досить широке трактування інформаційної діяльності. Так, Цимбалюк В.С. пропонує розглядати інформаційну діяльність як основну, історично обумовлену форму об’єктивного прояву відносин між людьми щодо інформації, зокрема і у статусі інформаційних правовідносин [20, с. 104].

Бачило І.Л. трактує інформаційну діяльність як професійну діяльність у галузі створення, збору, пошуку, накопичення, обробки, зберігання, надання, представлення, поширення, охорони та захисту інформаційних ресурсів, інформаційних технологій і використання засобів зв’язку, що здійснюється в рамках правового статусу організації (юридичної особи, органу державної влади та місцевого самоврядування), персоналу цих суб'єктів відповідно до їх прав і обов’язків, а також дії фізичних осіб щодо задоволення потреб в інформації та засобах інформатизації при дотриманні законодавства [26, с. 114].

Такі підходи дозволяють включати в інформаційну діяльність всі форми і види роботи із інформацією. Найбільш дискусійною є доцільність віднесення до інформаційної діяльності використання засобів зв’язку та комп’ютерних технологій передачі інформації. У зв’язку з цим заслуговує на увагу думка Бурила Ю.П. про неоднорідність видів інформаційної діяльності, можливість виділення серед них основних і допоміжних, беручи за основу розмежування такий критерій, як об’єкт діяльності. Науковець пропонує виділяти основні види інформаційної діяльності, об’єктом яких є інформація (інформаційні ресурси), і допоміжні види, об’єктом яких є елементи інформаційно-телекомунікаційної інфраструктури, такі як інформаційно-телекомунікаційні технології (засоби інформатизації та телекомунікацій ), інші засоби зв’язку, засоби забезпечення інформаційної безпеки [27, с. 14].

Загалом поділяючи думку про необхідність поділу інформаційної діяльності на види, вважаємо недоцільним відносити технології поширення, обробки та захисту до допоміжних її видів. Як зазначається в Декларації принципів ООН “Побудова інформаційного суспільства – глобальне завдання у новому тисячолітті”: “добре розвинена інфраструктура інформаційних і комунікаційних мереж, що відповідає регіональним, національним і місцевим умовам, доступна і прийнятна в ціновому відношенні, дозволяє більшою мірою використовувати зв’язок та інші інноваційні технології і здатні прискорити соціально-економічний прогрес країн та підвищити добробут усіх людей [28]. Правове регулювання діяльності, пов’язаної із використанням інформаційно-комп’ютерних технологій, здійснюється за допомогою складного механізму із використанням норм різних галузей законодавства: про інтелектуальну власність, про телекомунікації, адміністративно- та інформаційно-процесуального тощо.

Таким чином, інформаційну діяльність у сфері державного управління слід розглядати як специфічну інтелектуальну діяльність службовців державних органів і органів місцевого самоврядування, що спрямована на інформаційне забезпечення, інформаційну взаємодію, охорону і захист інформації в системі державного управління, а також забезпечення права на доступ до публічної інформації.

Правове регулювання інформаційної діяльності у сфері державного управління є результатом активної інтеграції інформації в управлінські процеси і обумовлюється необхідністю впорядкування інформаційних відносин у системі комунікацій між державними органами та іншими учасниками державно-управлінських процесів.

Окремого дослідження потребують проблеми правового регулювання обміну інформацією між державними органами та органами місцевого самоврядування, вдосконалення законодавства щодо розвитку інформаційно-комп’ютерних технологій, деталізація інформаційно-правового статусу органів державного управління, що може бути предметом подальших розвідок у цьому напрямку.

1 Сепаратизм (фр. séparatisme от лат. separatus — окремий) — політика і практика уособлення, відокремлення частини території держави з метою створення нової самостійної держави або отримання статусу дуже широкої автономії (індивідуальна свобода дій, самостійність). Сепаратизм веде до порушення суверенітету, єдності і територіальної цілісності держави, принципу непорушності границь і, як показує досвід, може бути джерелом гострих міждержавних і міжнаціональних конфліктів. Разом з тим неможна не бачити, що причини сепаратизму дуже часто бувають пов’язані з грубим порушенням прав людини і народів, національних, расових і релігійних груп (меншин).

2 Експансія — розширення сфери панування, впливу, поширення чого-небудь за початкові межі (територіальна, економічна і політична експансія). Прагнення держави до захоплення нових територій, колоній, ринків збуту в інших країнах.

3 Ратифікація (лат. ratificatio від ratus — вирішене, затверджений, facere — робити) — процес надання юридичної сили документу (наприклад, договору) шляхом затвердження його відповідним органом кожної зі сторін.


 

А также другие работы, которые могут Вас заинтересовать

47261. Дизайн внутренней предметно-пространственной среды индивидуального малоэтажного жилого дома 7.01 MB
  Деревянные дома из бревна - это некогда забытый вид построек, который сейчас возвращается и становится популярным в разных странах. Такой дом сам по себе имеет уже внутреннюю отделку. Актуальность исследования состоит в изучении незатронутого до настоящего времени подробным анализом, но весьма обширного материала, связанного с различными аспектами формирования внутреннего облика современного загородного жилища.
47262. Методы контроля изнашивания подшипников дизеля 1.27 MB
  Этот фактор так же влияет и на качество очистки масла в системе двигателя где установлены фильтры грубой и тонкой очистки. Для этого всасывающий патрубок первой ступени компрессора соединяют резиновым шлангом с небольшой емкостью переносным ресивером а затем с прибором. Рассчитывается по формуле...
47263. Процедура построения полного дерева поиска и ее особенности 20.87 KB
  Процедура построения полного дерева поиска и ее особенности. Бинарное дерево-это конечное множество элементов, которое либо пусто, либо содержит один элемент, называемый корнем дерева, а остальные элементы множества делятся на два непересекающихся подмножества, каждое из которых само является бинарным деревом
47264. Электроснабжение нового микрорайона города с реконструкцией существующей электрической сети 6.09 MB
  Значения расчетных электрических нагрузок жилых домов зависит от количества квартир, типа энергоносителя для приготовления пищи и количества и номинальной мощности двигателей лифтовых установок.
47265. Электроснабжение жилого района города 1.21 MB
  Проверка выбранных сечений жил кабелей 380 В по допустимым потерям напряжения. Проверка кабелей 10 кВ по потерям напряжения. КАЧЕСТВО НАПРЯЖЕНИЯ НА ЭЛЕКТРОПРИЕМНИКАХ ЖИЛЫХ И ОБЩЕСТВЕННЫХ ЗДАНИЙ. Оценка обеспечение качества напряжения по его отклонениям от номинального.
47268. Разработка модуля добавления и редактирования алгоритмов в системе тестирования учащихся на понимание алгоритмов «СТУПА» 2.81 MB
  Учебный процесс с использованием компьютерных технологий может быть представлен как моделирование учебной деятельности при которой компьютер выполняет ряд функций преподавателя в частности организацию диалога в виде сценария – алгоритма управления учебной и познавательной деятельностью обучаемого. Технический аспект связан в первую очередь с проблемой реализации планируемого контроля знаний с выбором подходящего алгоритма для оценки контрольных работ. К техническим аспектам относятся: формирование набора контрольных заданий на основе...