- •5. Поняття інформаційного права, його завдання, структура
- •7. Методи інформаційного права
- •8. Функції інформаційного права
- •Предмет інформаційного права
- •Нормативно-правові акти інформаційного законодавства: поняття і види
- •Безпека інформації. Правове забезпечення безпеки інформації
- •1. Зарахування інформації до того чи іншого виду, залежно від режиму доступу до неї:
- •2. Забезпечення охорони (захисту) інформації:
- •3. Обмеження доступу до таємної інформації:
- •4. Порядок обліку, зберігання та використання інформації:
- •5. Правила поводження з інформацією та порядок розпорядження нею:
- •6. Запобігання витоку таємної інформації:
- •7. Міжнародний обмін інформацією:
- •8. Міжнародна співпраця у справі захисту інформації:
- •Режим доступу до інформації
- •3. Правовий режим відкритої інформації
- •4. Правовий режим інформації з обмеженим доступом
- •Обмеження на обнародування інформації, що становить державну таємницю, у пресі та інших засобах масової інформації.
- •Обмеження щодо передачі державних таємниць іншій державі
- •Інженерно-технічні заходи охорони державної таємниці
- •Криптографічні заходи охорони державної таємниці
- •Оперативні заходи охорони державної таємниці
- •Контроль за забезпеченням охорони державної таємниці
- •Відповідальність за порушення законодавства про державну таємницю
- •Правове регулювання діяльності засобів масової інформації (змі)
- •1. Діяльність засобів масової інформації розпочинається з моменту їх державної реєстрації, а мовлення – з моменту набрання чинності ліцензії.
- •4. Заборона цензури
- •6. Опублікування (оголошення) офіційних документів органів державної влади та органів місцевого самоврядування
- •8. Антимонопольне регулювання
- •9. Державна підтримка діяльності засобів масової інформації
- •11. Обмеження права діяльності засобів масової інформації
- •12. Припинення діяльності засобів масової інформації
- •Правове реґулювання рекламної діяльності
Нормативно-правові акти інформаційного законодавства: поняття і види
основною формою викладу права України, інформаційного зокрема, є нормативно-правові акти. Нормативно-правовий акт діє як елемент зовнішньої форми інформаційного права, елемент галузі інформаційного законодавства.
Нормативно-правовий акт – це юридично-технічна форма встановлення, опублікування і застосування норм права.
Нормативно-правовий акт – рішення компетентних суб’єктів, що приймається в установленому законом порядку, має загальний характер, зовнішній вигляд офіційного документа у письмовій формі, забезпечується державою і породжує юридичні наслідки.
Нормативно-правовий акт інформаційного законодавства – це офіційний письмовий документ компетентного органу держави, який є джерелом інформаційного права, тобто встановлює, змінює або припиняє норми інформаційного права.
Усі нормативно-правові акти за юридичною силою поділяються на закони та підзаконні нормативно-правові акти.
Юридична сила – це властивість нормативно-правових актів, яка розкриває їх співвідношення і залежність за формальною обов’язковістю і залежить, а також визначається місцем правотворчого органу в апараті держави.
Основними нормативно-правовими актами є закони.
Закон – це нормативний акт, який приймається вищим представницьким органом держави (для України – Верховною Радою України) або самим народом шляхом референдуму, який регулює найбільш важливі суспільні відносини і має найвищу юридичну силу стосовно інших правових актів. Закон прийнятий шляхом референдуму не може бути відміненим Верховною Радою України, якщо він прийнятий без порушень процедури прийняття.
Закони за юридичною силою поділяються на три великі групи конституційні (основні), звичайні, надзвичайні.
Підзаконні нормативно-правові акти – це акти, прийняті компетентними державними органами чи уповноваженими державою іншими суб’єктами на підставі закону і в порядку його виконання.
Охарактеризуйте правове забезпечення безпеки інформації.
Безпека інформації. Правове забезпечення безпеки інформації
І. Безпека інформації
Маючи на увазі визначення інформаційної безпеки, можна стверджувати, що:
Безпека інформації – це соціально-правове благо особи, суспільства, держави, об’єктом діяльності яких є інформація, і яке залежить від стану захищеності інформації в інформаційному просторі.
Належний рівень безпеки інформації досягається, коли інформаційні процеси відбуваються на засадах правомірної інформаційної діяльності, при якій відвернуто або максимально зменшено вплив інформаційних загроз.
Загрози інформації – це сукупність факторів (зовнішнього та внутрішнього походження) негативного впливу на інформацію (загроза несанкціонованого (випадкового чи зловмисного) доступу до інформації, а через це незаконного оволодіння, розповсюдження, внесення несанкціонованих змін (модифікації чи перекручування) у її зміст, руйнування, блокування інформації та введення недостовірної інформації (дезінформації), пошкодження інформаційних систем, мереж, баз, банків даних тощо), на інформаційні системи, які створюють небезпеку для інтересів держави, суспільства, особи в інформаційній сфері.
Загрози безпеці інформації в Україні зумовлені:
невиваженістю державної політики в галузі інформаційних технологій, що може призвести до безконтрольного та неправомочного доступу до інформації та її використання;
діяльністю інших держав, спрямованою на одержання переваги в зовнішньополітичній, економічній, військовій та інших сферах;
недосконалістю організації в Україні міжнародних виставок апаратури різного призначення (особливо пересувних) та заходів екологічного моніторингу, що може використовуватися для здобування інформації розвідувального характеру;
діяльністю політичних партій, суб’єктів підприємницької діяльності, окремих фізичних осіб, спрямованою на одержання переваги в політичній боротьбі та конкуренції;
злочинною діяльністю, спрямованою на протизаконне одержання інформації з метою досягнення матеріальної вигоди або завдання шкоди юридичним чи фізичним особам;
використанням інформаційних технологій низького рівня, що призводить до впровадження недосконалих технічних засобів із захистом інформації, засобів контролю за ефективністю технічного захисту інформації (ТЗІ) та засобів забезпечення ТЗІ;
недостатністю документації на засоби забезпечення ТЗІ іноземного виробництва, а також низькою кваліфікацією технічного персоналу у сфері ТЗІ, тощо.
Забезпечення безпеки інформації – складова забезпечення інформаційної безпеки – сукупність матеріально-технічно і технологічно забезпечених спеціальних органів, які впроваджують комплекс організаційно-правових, науково-технічних і технічних заходів та засобів, спрямованих на запобігання або локалізацію загроз інформації.
За визначенням основними видами забезпечення безпеки інформації є:
організаційне забезпечення безпеки інформації;
правове забезпечення безпеки інформації;
технічне забезпечення безпеки інформації.
Належний рівень безпеки інформації досягається:
науково-технічною діяльністю із розробки і впровадження нових технічних заходів і засобів захисту інформації;
розробкою нормативно-правових вимог і правил щодо захисту інформації та їх реалізацією;
підтриманням інформаційних систем у захищеному стані;
застосуванням спеціальних засобів захисту;
забезпеченням організаційних, інженерно-технічних заходів захисту інформаційних систем, які обробляють інформацію з обмеженим доступом.
ІІ. Правове забезпечення безпеки інформації
Правове реґулювання суспільних відносин з метою забезпечення безпеки інформації повинно охоплювати усі стадії її існування від створення до ліквідації. Тобто правовими нормами повинно реґулюватися:
встановлення та виконання правил віднесення інформації до того чи іншого виду (відкрита, з обмеженим доступом);
встановлення режиму доступу до інформації відповідного виду;
визначення умов дозволу та встановлення правил зняття інформації з інформаційних мереж, засобів;
встановлення умов та вимог, яким повинні задовольняти суб’єкти інформаційної діяльності для їх допуску до інформації певного виду;
визначення процедури допуску суб’єктів до інформації та в контрольовані зони;
визначення цінності інформації, термінів та умов її зберігання;
визначення заходів організаційного, технічного захисту інформації в різних системах та мережах (див. питання 4 цієї теми);
встановлення правил інформаційної діяльності з погляду збереження цілісності, достовірності, конфіденційності інформації впродовж усього циклу її життя;
встановлення правил та норм безпеки систем і мереж інформації;
встановлення правил та норм безпеки інформації в надзвичайних умовах (стихійного лиха, аварій, заворушень тощо) та умовах воєнного стану;
встановлення і дотримання правил вивозу (витоку) інформації за межі України;
встановлення і дотримання імпорту товарів військового призначення і товарів, які містять відомості, що становлять державну таємницю;
забезпечення права інтелектуальної та матеріальної власності на інформацію;
встановлення правил використання інформації з комерційною метою;
встановлення відповідальності за порушення норм інформаційного законодавства тощо.
Інформаційне законодавство саме по собі є правовим механізмом забезпечення безпеки інформації, його правовим забезпеченням. Як зазначалося вище, інформаційне законодавство є комплексним із погляду наявності норм декількох правових інститутів в одному нормативно-правовому акті (НПА). У більшості НПА інформаційного законодавства є хоч одна норма, яка стосується забезпечення безпеки інформації (реґламентується порядок її зберігання, обліку, доставки, захисту, доступу тощо). Тому перелік законодавчих актів, які є правовою базою забезпечення безпеки інформації, буквально повторює перелік нормативних актів, що становлять нормативну базу інформаційного права. Наведемо найбільш характерні нормативно-правові акти цієї галузі, розподіливши їх, як і в попередньому випадку, за блоками: