Книга - Нормативно-правове забезпечення інформаційної безпеки. Збірник лекцій
Нормативно-правове забезпечення iнформацiйноi безпеки. Збiрник лекцiй
Вадим Гребеннiков
Книга мiстить основнi положення нормативно-правових актiв Украiни щодо iнформатизацii та електронного урядування, захисту iнформацii в телекомунiкацiйних системах, конфiденцiйноi iнформацii та державноi таемницi, технiчного захисту iнформацii, електронного документообiгу та цифрового пiдпису, лiцензування дiяльностi, державноi експертизи та державного контролю у сферах iнформацiйноi безпеки.
Нормативно-правове забезпечення iнформацiйноi безпеки
Збiрник лекцiй
Вадим Гребеннiков
Редактор Вадим Гребеннiков
Автор обложки Вадим Гребеннiков
© Вадим Гребеннiков, 2023
ISBN 978-5-4493-1330-0
Создано в интеллектуальной издательской системе Ridero
1. Нормативно-правовi акти щодо основних положень
iнформацiйноi безпеки
Пiд час створення сучасноi та ефективноi системи забезпечення iнформацiйноi безпеки iстотного значення набувае наявнiсть вiдповiдноi нормативно-правовоi бази, без якоi неможливо охопити усi сфери життедiяльностi суспiльства в рамках единого правового поля, розробити загальнонацiональну концепцiю розвитку держави й ефективно реалiзовувати полiтику нацiональноi безпеки в iнформацiйнiй сферi.
Це означае, що всi без винятку дii щодо захисту й реалiзацii нацiональних iнтересiв Украiни в будь-якiй сферi й на будь-якому рiвнi мають передусiм спиратися на чинне законодавство Украiни, пiдтверджувати законнiсть функцiонування системи нацiональноi безпеки. Водночас у демократичному суспiльствi такi дii суб'ектiв забезпечення нацiональноi безпеки повиннi вiдповiдати нацiональному законодавству, а також загальновизнаним мiжнародно-правовим нормам та бути пiд контролем громадськостi.
З огляду на викладене законнiсть функцiонування е однiею з головних вимог до системи забезпечення iнформацiйноi безпеки. Ця законнiсть повинна базуватися на сукупностi законiв i пiдзаконних нормативних актiв, якi спрямованi на створення необхiдних умов для захисту нацiональних iнтересiв в iнформацiйнiй та iнших сферах життя краiни.
Так, зокрема, наявнiсть необхiдноi та достатньоi нормативноi бази i механiзмiв ii реалiзацii та контролю дозволяе системi забезпечення нацiональноi безпеки Украiни ефективно функцiонувати в сучасних умовах.
Нормативна база iнформацiйноi безпеки повинна виконувати три основнi функцii:
1. Регулювати взаемовiдносини мiж суб'ектами iнформацiйноi безпеки, визначати iх права, обов'язки та вiдповiдальнiсть.
2. Нормативно забезпечувати дii суб'ектiв iнформацiйноi безпеки на всiх рiвнях, а саме – людини, суспiльства, держави.
3. Встановлювати порядок застосування рiзних сил i засобiв забезпечення iнформацiйноi безпеки.
Найбiльш актуальним завданням у сферi забезпечення iнформацiйноi безпеки держави на сьогоднi е формування вiдповiдних положень нацiонального iнформацiйного законодавства щодо правового забезпечення дiяльностi в iнформацiйнiй сферi вiдповiдних суб'ектiв, у першу чергу державних органiв, на якi державою покладено виконання пов'язаних з цим функцiй.
За роки незалежностi в Украiнi закладено законодавчi основи системи забезпечення iнформацiйноi безпеки, зокрема було напрацьовано великий масив нормативно-правових актiв, де визначенi основнi повноваження державних органiв в iнформацiйнiй сферi. Акти нацiонального законодавства, якi регламентують дiяльнiсть державних органiв, органiзацiй i громадян в iнформацiйнiй сферi, встановлюють повноваження державних органiв щодо забезпечення iнформацiйноi безпеки Украiни.
З огляду на викладене нормативну базу з нацiональноi безпеки Украiни в iнформацiйнiй сферi доцiльно розглядати з урахуванням 3-рiвневоi iерархii нормативних актiв: першого (вищого), другого та третього рiвня НПЗІБ.
Перший (вищий)рiвень визначае концептуальнi положення нацiональноi безпеки Украiни в усiх сферах ii iснування. Це норми Конституцii Украiни, закон Украiни «Про основи нацiональноi безпеки Украiни» та «Стратегiя нацiональноi безпеки Украiни», а також «Доктрина iнформацiйноi безпеки Украiни». Цi документи враховують основнi положення мiжнародних договорiв i угод, ратифiкованих Украiною, якi стосуються ii нацiональноi безпеки.
Другий рiвень визначае важливi положення забезпечення нацiональноi безпеки в iнформацiйнiй сферi. Це закони конститутивного напрямку: «Про Основнi засади розвитку iнформацiйного суспiльства в Украiнi на 2007—2015 роки», «Про iнформацiю», «Про доступ до публiчноi iнформацii», «Про захист персональних даних», «Про державну таемницю», «Про захист iнформацii в iнформацiйно-телекомунiкацiйних системах» тощо.
Третiй рiвень визначае дiяльнiсть державних органiв у процесi забезпечення нацiональноi безпеки в iнформацiйнiй та iнших сферах. Це закони iнституцiйного напрямку: «Про оборону Украiни», «Про Збройнi Сили Украiни», «Про Службу безпеки Украiни», «Про Державну службу спецiального зв'язку та захисту iнформацii», «Про Нацiональну полiцiю», «Про прокуратуру», «Про надзвичайний стан» тощо.
У структурi нормативно-правовоi бази забезпечення нацiональноi безпеки Украiни в iнформацiйнiй сферi особливе мiсце посiдають укази та розпорядження Президента Украiни, а також акти (постанови, декрети) Кабiнету Мiнiстрiв Украiни. Цi нормативнi акти е пiдзаконними та видаються з метою конкретизацii та пiдвищення якостi вирiшення завдань забезпечення iнформацiйноi безпеки.
Мiнiстерства й вiдомства Украiни в межах визначеноi законами компетенцii та вiдповiдальностi на основi чинного законодавства про нацiональну безпеку Украiни, а також згiдно з рiшеннями Президента та Кабiнету Мiнiстрiв Украiни розробляють вiдомчi накази, iнструкцii, положення, якi спрямованi на реалiзацiю програм захисту життево важливих iнтересiв людини, суспiльства, держави в iнформацiйнiй сферi.
Важливу роль у системi законодавства Украiни з питань нацiональноi безпеки вiдiграють акти нормативного i директивного характеру мiсцевих органiв влади – рiшення з питань забезпечення нацiональноi безпеки (про боротьбу з наслiдками стихiйних лих, техногенних аварiй i катастроф, з епiдемiями, про пiдтримання громадського порядку тощо), якi е обов'язковими для виконання всiма пiдприемствами, установами й органiзацiями, а також посадовими особами i громадянами на територii, пiдпорядкованiй цьому органу влади.
Значним кроком на шляху створення системи нормативно-правового регулювання забезпечення iнформацiйноi безпеки Украiни стало прийняття Верховною Радою Украiни Конституцii Украiни. В нiй, зокрема, е норми, що стосуються забезпечення iнформацiйноi безпеки Украiни та якi е визначальними для побудови нацiональноi системи iнформацiйноi безпеки.
Так, зокрема, згiдно статтi 17 Конституцii забезпечення iнформацiйноi безпеки Украiни е «справою всього украiнського народу». Згiдно статтi 15 Конституцii жодна iдеологiя не може визнаватися державою як обов'язкова, при цьому цензура заборонена. З точки зору захисту прав людини i громадянина в iнформацiйнiй сферi найбiльш знаковими е статтi 31, 32, 34 Конституцii.
Згiдно статтi 31 Конституцii кожному гарантуеться таемниця листування, телефонних розмов, телеграфноi та iншоi кореспонденцii. Винятки можуть бути встановленi лише судом у випадках, передбачених законом, з метою запобiгти злочину чи з'ясувати iстину пiд час розслiдування кримiнальноi справи, якщо iншими способами одержати iнформацiю неможливо.
Згiдно статтi 32 Конституцii нiхто не може зазнавати втручання в його особисте i сiмейне життя, крiм випадкiв, передбачених Конституцiею Украiни.
Не допускаеться збирання, зберiгання, використання та поширення конфiденцiйноi iнформацii про особу без ii згоди, крiм випадкiв, визначених законом, i лише в iнтересах нацiональноi безпеки, економiчного добробуту та прав людини.
Кожний громадянин мае право знайомитися в органах державноi влади, органах мiсцевого самоврядування, установах i органiзацiях з вiдомостями про себе, якi не е державною або iншою захищеною законом таемницею.
Кожному гарантуеться судовий захист права спростовувати недостовiрну iнформацiю про себе i членiв своеi сiм'i та права вимагати вилучення будь-якоi iнформацii, а також право на вiдшкодування матерiальноi i моральноi шкоди, завданоi збиранням, зберiганням, використанням та поширенням такоi недостовiрноi iнформацii.
Згiдно статтi 34 Конституцii кожному гарантуеться право на свободу думки i слова, на вiльне вираження своiх поглядiв i переконань.
Кожен мае право вiльно збирати, зберiгати, використовувати i поширювати iнформацiю усно, письмово або в iнший спосiб – на свiй вибiр.
Здiйснення цих прав може бути обмежене законом в iнтересах нацiональноi безпеки, територiальноi цiлiсностi або громадського порядку з метою запобiгання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутацii або прав iнших людей, для запобiгання розголошенню iнформацii, одержаноi конфiденцiйно, або для пiдтримання авторитету i неупередженостi правосуддя.
У статтi 107 Конституцii закрiплено законнiсть функцiонування Ради нацiональноi безпеки i оборони Украiни як координацiйного органу з питань нацiональноi безпеки при Президентi Украiни.
Захист прав людини i громадянина в iнформацiйнiй сферi закрiплюе також «Цивiльний кодекс украiни» (далi – Кодекс). Так, згiдно статтi 285 Кодексу повнолiтня фiзична особа мае право на достовiрну та повну iнформацiю про стан свого здоров'я, у тому числi на ознайомлення з вiдповiдними медичними документами, що стосуються ii здоров'я.
Якщо iнформацiя про хворобу фiзичноi особи може погiршити стан ii здоров'я або погiршити стан здоров'я фiзичних осiб, визначених частиною другою цiеi статтi, зашкодити процесовi лiкування, медичнi працiвники мають право дати неповну iнформацiю про стан здоров'я фiзичноi особи, обмежити можливiсть iх ознайомлення з окремими медичними документами.
Згiдно статтi 286 Кодексу фiзична особа мае право на таемницю про стан свого здоров'я, факт звернення за медичною допомогою, дiагноз, а також про вiдомостi, одержанi при ii медичному обстеженнi.
Забороняеться вимагати та подавати за мiсцем роботи або навчання iнформацiю про дiагноз та методи лiкування фiзичноi особи.
Фiзична особа зобов'язана утримуватися вiд поширення iнформацii, зазначеноi у частинi першiй цiеi статтi, яка стала iй вiдома у зв'язку з виконанням службових обов'язкiв або з iнших джерел.
Згiдно статтi 301 Кодексу фiзична особа мае право на збереження у таемницi обставин свого особистого життя. Обставини особистого життя фiзичноi особи можуть бути розголошенi iншими особами лише за умови, що вони мiстять ознаки правопорушення, що пiдтверджено рiшенням суду, а також за ii згодою.
Згiдно статтi 302 Кодексу фiзична особа мае право вiльно збирати, зберiгати, використовувати та поширювати iнформацiю. Збирання, зберiгання, використання та поширення iнформацii про особисте життя фiзичноi особи без ii згоди не допускаються, крiм випадкiв, визначених законом, i лише в iнтересах нацiональноi безпеки, економiчного добробуту та прав людини.
Згiдно статтi 306 Кодексу фiзична особа мае право на таемницю листування, телеграм, телефонних розмов, телеграфних повiдомлень та iнших видiв кореспонденцii.
Листи, телеграми та iншi види кореспонденцii можуть використовуватися, зокрема шляхом опублiкування, лише за згодою особи, яка направила iх, та адресата.
Порушення таемницi кореспонденцii може бути дозволено судом у випадках, встановлених законом, з метою запобiгання злочиновi чи пiд час кримiнального провадження, якщо iншими способами одержати iнформацiю неможливо.
Згiдно статтi 307 Кодексу фiзична особа може бути знята на фото-, кiно-, теле- чи вiдеоплiвку лише за ii згодою. Згода особи на знiмання ii на фото-, кiно-, теле- чи вiдеоплiвку припускаеться, якщо зйомки проводяться вiдкрито на вулицi, на зборах, конференцiях, мiтингах та iнших заходах публiчного характеру.
Фiзична особа, яка погодилася на знiмання ii на фото-, кiно-, теле- чи вiдеоплiвку, може вимагати припинення iх публiчного показу в тiй частинi, яка стосуеться ii особистого життя. Витрати, пов'язанi з демонтажем виставки чи запису, вiдшкодовуються цiею фiзичною особою.
Знiмання фiзичноi особи на фото-, кiно-, теле- чи вiдеоплiвку, в тому числi таемне, без згоди особи може бути проведене лише у випадках, встановлених законом.
Згiдно статтi 308 Кодексу фотографiя, iншi художнi твори, на яких зображено фiзичну особу, можуть бути публiчно показанi, вiдтворенi, розповсюдженi лише за згодою цiеi особи.
Якщо фiзична особа позувала автору за плату, фотографiя, iнший художнiй твiр може бути публiчно показаний, вiдтворений або розповсюджений без ii згоди.
Фотографiя може бути розповсюджена без дозволу фiзичноi особи, яка зображена на нiй, якщо це викликано необхiднiстю захисту ii iнтересiв або iнтересiв iнших осiб.
Викладенi положення Конституцii та Кодексiв Украiни, в свою чергу, стали поштовхом до розробки всього пакета нормативно-правових актiв, необхiдних для ефективного забезпечення нацiональноi безпеки Украiни в iнформацiйнiй та iнших сферах ii iснування – зовнiшньо- та внутрiшньополiтичнiй, державноi безпеки, вiйськовiй та сферi безпеки державного кордону, економiчнiй, соцiальнiй, гуманiтарнiй, науково-технологiчнiй та екологiчнiй.
У сiчнi 1997 року Верховна Рада Украiни схвалила «Концепцiю (основи державноi полiтики) нацiональноi безпеки Украiни» (далi – Концепцiя). Цей документ нормативно закрiпив загальнi положення та принципи забезпечення нацiональноi безпеки Украiни, нацiональнi iнтереси i загрози нацiональнiй безпецi, основнi напрями державноi полiтики нацiональноi безпеки, систему ii забезпечення та повноваження основних суб'ектiв цiеi системи.
У червнi 2003 року був прийнятий закон Украiни «Про основи нацiональноi безпеки Украiни», згiдно з яким Концепцiя втратила чиннiсть та було нормативно закрiплено компетенцiю та функцii усiх визначених законом суб'ектiв забезпечення нацiональноi безпеки Украiни в усiх сферах, зокрема в iнформацiйнiй.
Цей Закон вiдповiдно до п.17 першоi частини статтi 92 Конституцii Украiни визначае основнi засади державноi полiтики, спрямованоi на захист нацiональних iнтересiв i гарантування в Украiнi безпеки особи, суспiльства i держави вiд зовнiшнiх i внутрiшнiх загроз в усiх сферах життедiяльностi, зокрема в iнформацiйнiй сферi.
Згiдно статтi 3 Закону об'ектами нацiональноi безпеки е:
– людина i громадянин – iхнi конституцiйнi права i свободи;
– суспiльство – його духовнi, морально-етичнi, культурнi, iсторичнi, iнтелектуальнi та матерiальнi цiнностi, iнформацiйне i навколишне природне середовище i природнi ресурси;
– держава – ii конституцiйний лад, суверенiтет, територiальна цiлiснiсть i недоторканнiсть.
Згiдно статтi 4 Закону суб'ектами забезпечення нацiональноi безпеки е:
– Президент Украiни;
– Верховна Рада Украiни;
– Кабiнет Мiнiстрiв Украiни;
– Рада нацiональноi безпеки i оборони Украiни;
– мiнiстерства та iншi центральнi органи виконавчоi влади;
– Нацiональний банк Украiни;
– суди загальноi юрисдикцii;
– прокуратура Украiни;
– мiсцевi державнi адмiнiстрацii та органи мiсцевого самоврядування;
– Збройнi Сили Украiни, Служба безпеки Украiни, Служба зовнiшньоi розвiдки Украiни, Державна прикордонна служба Украiни та iншi вiйськовi формування, утворенi вiдповiдно до законiв Украiни;
– громадяни Украiни, об'еднання громадян.
Згiдно статтi 7 Закону загрозами нацiональнiй безпецi Украiни в iнформацiйнiй сферi е:
– прояви обмеження свободи слова та доступу до публiчноi iнформацii;
– поширення засобами масовоi iнформацii культу насильства, жорстокостi, порнографii;
– комп'ютерна злочиннiсть та комп'ютерний тероризм;
– розголошення iнформацii, яка становить державну таемницю, або iншоi iнформацii з обмеженим доступом, спрямованоi на задоволення потреб i забезпечення захисту нацiональних iнтересiв суспiльства i держави;
– намагання манiпулювати суспiльною свiдомiстю, зокрема, шляхом поширення недостовiрноi, неповноi або упередженоi iнформацii.
Згiдно статтi 8 Закону основними напрямами забезпечення державноi полiтики з питань нацiональноi безпеки в iнформацiйнiй сферi е:
– забезпечення iнформацiйного суверенiтету Украiни;
– вдосконалення державного регулювання розвитку iнформацiйноi сфери шляхом створення нормативно-правових та економiчних передумов для розвитку нацiональноi iнформацiйноi iнфраструктури та ресурсiв, впровадження новiтнiх технологiй у цiй сферi, наповнення внутрiшнього та свiтового iнформацiйного простору достовiрною iнформацiею про Украiну;
– активне залучення засобiв масовоi iнформацii до запобiгання i протидii корупцii, зловживанням службовим становищем, iншим явищам, якi загрожують нацiональнiй безпецi Украiни;
– забезпечення неухильного дотримання конституцiйних прав на свободу слова, доступ до iнформацii, недопущення неправомiрного втручання органiв державноi влади, органiв мiсцевого самоврядування, iх посадових осiб у дiяльнiсть засобiв масовоi iнформацii та журналiстiв, заборони цензури, дискримiнацii в iнформацiйнiй сферi i переслiдування журналiстiв за полiтичнi позицii, за виконання професiйних обов’язкiв, за критику;
– вжиття комплексних заходiв щодо захисту нацiонального iнформацiйного простору та протидii монополiзацii iнформацiйноi сфери Украiни.
Повноваження суб'ектiв забезпечення нацiональноi безпеки визначенi у статтi 9 Закону, а також у вiдповiдних профiльних законах та положеннях, що предметно регулюють правовий статус кожного з них.
Нацiональна безпека Украiни в iнформацiйнiй сферi забезпечуеться шляхом проведення виваженоi державноi полiтики вiдповiдно до прийнятих в установленому порядку доктрин, концепцiй, стратегiй i програм у полiтичнiй, економiчнiй, соцiальнiй, военнiй, екологiчнiй, науково-технологiчнiй, iнформацiйнiй та iнших сферах.
Вибiр конкретних засобiв i шляхiв забезпечення нацiональноi безпеки Украiни в iнформацiйнiй сферi обумовлюеться необхiднiстю своечасного вжиття заходiв, адекватних характеру i масштабам загроз нацiональним iнтересам.
Вiдповiдно до Закону цiльовi настанови та керiвнi принципи державного будiвництва в iнформацiйнiй сферi, а також напрями дiяльностi органiв державноi влади в конкретнiй обстановцi визначаються Стратегiею нацiональноi безпеки Украiни з метою своечасного виявлення, вiдвернення i нейтралiзацii реальних i потенцiйних загроз нацiональним iнтересам Украiни в iнформацiйнiй та iнших сферах життедiяльностi.
«Стратегiя нацiональноi безпеки Украiни» (далi – Стратегiя), затверджена Указом Президента Украiни вiд 12 лютого 2007 року №105 (в редакцii Указу Президента Украiни вiд 8 червня 2012 року №389) визначае загальнi принципи, прiоритетнi цiлi, завдання i механiзми захисту життево важливих iнтересiв особи, суспiльства i держави вiд зовнiшнiх i внутрiшнiх загроз.
Як головну мету Стратегii визначено формування сприятливих умов для забезпечення iнтересiв громадян, суспiльства i держави, дальшого поступу Украiни як демократичноi держави зi сталою та зростаючою ринковою економiкою, держави, що керуеться европейськими полiтичними й економiчними цiнностями, в якiй повага i захист прав i законних iнтересiв усiх територiальних громад, суспiльних верств, етнiчних груп е запорукою незалежного, вiльного, суверенного i демократичного розвитку единоi Украiни.
Згiдно п.4.3.8 Стратегii ключовими завданнями полiтики нацiональноi безпеки у внутрiшнiй сферi щодо забезпечення iнформацiйноi безпеки е:
– стимулювання впровадження новiтнiх iнформацiйних технологiй i виробництва конкурентоспроможного нацiонального iнформацiйного продукту, зокрема сучасних засобiв i систем захисту iнформацiйних ресурсiв;
– забезпечення безпеки iнформацiйно-телекомунiкацiйних систем, що функцiонують в iнтересах управлiння державою, забезпечують потреби оборони та безпеки держави, кредитно-банкiвськоi та iнших сфер економiки, систем управлiння об'ектами критичноi iнфраструктури;
– розробка та впровадження нацiональних стандартiв i технiчних регламентiв застосування iнформацiйно-комунiкацiйних технологiй, гармонiзованих iз вiдповiдними стандартами держав – членiв ЄС, у тому числi згiдно з вимогами «Конвенцii про кiберзлочиннiсть»;
– створення нацiональноi системи кiбербезпеки.
Згiдно п.5.1 Стратегii досягнення ii цiлей потребуе кардинального реформування сектору безпеки i оборони, вдосконалення механiзмiв правового, органiзацiйного, кадрового, фiнансового, матерiально-технiчного забезпечення нацiональноi безпеки, що передбачае:
– комплексне реформування всiх складових цiеi системи;
– ефективне функцiонування системи забезпечення нацiональноi безпеки на всiх етапах ii реформування та розвитку;
– ефективне керiвництво та управлiння ресурсами;
– дотримання балансу ефективностi функцiонування та демократизацii органiв сектору безпеки i оборони.
Згiдно п.5.2.1 Стратегii системне вдосконалення законодавства з питань нацiональноi безпеки передбачае:
– взаемоузгодження законодавчих актiв з питань нацiональноi безпеки, усунення наявних протирiч i прогалин;
– розроблення узгоджених проектiв актiв щодо формування единоi державноi полiтики нацiональноi безпеки та ii реалiзацii у визначених законодавством сферах;
– уточнення завдань, функцiй i повноважень суб'ектiв забезпечення нацiональноi безпеки Украiни, зокрема, в умовах кризових ситуацiй, що загрожують нацiональнiй безпецi;
– сприяння розвитку права мiжнародноi безпеки i спiльного здобутку ЄС у галузi безпеки та iх iмплементацiя у нацiональне законодавство.
Інформацiйна безпека е невiд'емною складовою кожноi зi сфер нацiональноi безпеки. Водночас iнформацiйна безпека е важливою самостiйною сферою забезпечення нацiональноi безпеки. Саме тому розвиток Украiни як суверенноi, демократичноi, правовоi та економiчно стабiльноi держави можливий тiльки за умови забезпечення належного рiвня ii iнформацiйноi безпеки.
«Доктрина iнформацiйноi безпеки Украiни» (далi – Доктрина), затверджена Указом Президента Украiни вiд 25 лютого 2017 року №47, визначае нацiональнi iнтереси Украiни в iнформацiйнiй сферi, загрози iх реалiзацii, напрями i прiоритети державноi полiтики в iнформацiйнiй сферi.
Метою Доктрини е уточнення засад формування та реалiзацii державноi iнформацiйноi полiтики, насамперед щодо протидii зовнiшньому руйнiвному iнформацiйному впливу в умовах гiбридноi вiйни.
Доктрина базуеться на принципах додержання прав i свобод людини i громадянина, поваги до гiдностi особи, захисту ii законних iнтересiв, а також законних iнтересiв суспiльства та держави, забезпечення суверенiтету i територiальноi цiлiсностi Украiни.
В Доктринi розглядаються прiоритети державноi полiтики в iнформацiйнiй сферi щодо:
– забезпечення iнформацiйноi безпеки;
– забезпечення захисту i розвитку iнформацiйного простору Украiни, а також конституцiйного права громадян на iнформацiю;
– вiдкритостi та прозоростi держави перед громадянами;
– формування позитивного мiжнародного iмiджу Украiни.
Реалiзацiя положень Доктрини в межах своеi компетенцii здiйснюеться Радою нацiональноi безпеки i оборони, Кабiнетом Мiнiстрiв, Мiнiстерствами iнформацiйноi полiтики, закордонних справ, оборони, культури, Службою безпеки, Державною службою спецiального зв'язку та захисту iнформацii та розвiдувальними органами Украiни.
«Стратегiя кiбербезпеки Украiни» (далi – Стратегiя), затверджена Указом Президента Украiни вiд 15 березня 2016 року №96, визначае принципи, прiоритети та напрями забезпечення кiбербезпеки Украiни. Метою Стратегii е створення умов для безпечного функцiонування кiберпростору, його використання в iнтересах особи, суспiльства i держави.
Нацiональна система кiбербезпеки мае насамперед забезпечити взаемодiю з питань кiбербезпеки державних органiв, органiв мiсцевого самоврядування, вiйськових формувань, правоохоронних органiв, наукових установ, навчальних закладiв, громадських об'еднань, а також пiдприемств, установ та органiзацiй незалежно вiд форми власностi, якi провадять дiяльнiсть у сферi електронних комунiкацiй, захисту iнформацii та/або е власниками (розпорядниками) об'ектiв критичноi iнформацiйноi iнфраструктури.
Основу нацiональноi системи кiбербезпеки становитимуть Мiнiстерство оборони, Державна служба спецiального зв'язку та захисту iнформацii, Служба безпеки, Нацiональна полiцiя, Нацiональний банк Украiни та розвiдувальнi органи.
Прiоритетами та напрямами забезпечення кiбербезпеки Украiни е:
– розвиток безпечного, стабiльного i надiйного кiберпростору;
– кiберзахист державних електронних iнформацiйних ресурсiв та iнфраструктури, призначеноi для обробки iнформацii, вимога щодо захисту якоi встановлена законом;
– кiберзахист критичноi iнфраструктури;
– розвиток потенцiалу сектору безпеки i оборони у сферi забезпечення кiбербезпеки;
– боротьба з кiберзлочиннiстю.
Ще одним важливим для забезпечення iнформацiйноi безпеки Украiни нормативним актом е Закон Украiни «Про iнформацiю» (далi – Закон). Цим Законом закладено правовi основи iнформацiйноi дiяльностi, стверджено iнформацiйний суверенiтет Украiни, закрiплене право на iнформацiю та на доступ до неi, визначено систему вiдносин i зобов'язань у цiй сферi, прийняту для демократичноi держави, визначено правовi форми мiжнародного спiвробiтництва в галузi iнформацii.
Закон встановлюе загальнi правовi основи одержання, використання, поширення та зберiгання iнформацii, закрiплюе право особи на iнформацiю в усiх сферах суспiльного i державного життя Украiни, а також систему iнформацii, ii джерела, визначае статус учасникiв iнформацiйних вiдносин, регулюе доступ до iнформацii та забезпечуе ii охорону, захищае особу та суспiльство вiд неправдивоi iнформацii. Дiя цього Закону поширюеться на iнформацiйнi вiдносини, якi виникають у всiх сферах життя i дiяльностi суспiльства i держави пiд час одержання, використання, поширення та зберiгання iнформацii (зокрема й використання мережi Інтернет).
У цьому Законiнаведенi нижче термiни вживаються в такому значеннi:
– документ – матерiальний носiй iнформацii, функцiями якого е ii збереження та передавання у часi та просторi;
– iнформацiя – будь-якi данi, якi можуть бути збереженi на матерiальних носiях або вiдображенi в електронному виглядi;
– захист iнформацii – сукупнiсть заходiв, що забезпечують збереження, цiлiснiсть iнформацii та належний порядок доступу до неi.
Згiдно статтi 2 Закону основними принципами iнформацiйних вiдносин е:
– гарантованiсть права на iнформацiю;
– вiдкритiсть, доступнiсть iнформацii, свобода обмiну iнформацiею;
– достовiрнiсть i повнота iнформацii;
– свобода вираження поглядiв i переконань;
– правомiрнiсть одержання, використання, поширення, зберiгання та захисту iнформацii;
– захищенiсть особи вiд втручання в ii особисте та сiмейне життя.
Згiдно статтi 3 Закону одним з основних напрямiв державноi iнформацiйноi полiтики е забезпечення iнформацiйноi безпеки Украiни.
Згiдно статтi 5 Закону кожен мае право на iнформацiю, що передбачае можливiсть вiльного одержання, використання, поширення, зберiгання та захисту iнформацii, необхiдноi для реалiзацii своiх прав, свобод i законних iнтересiв.
Разом з тим, згiдно статтi 6 Закону право на iнформацiю може бути обмежене законом в iнтересах нацiональноi безпеки, територiальноi цiлiсностi або громадського порядку, з метою запобiгання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутацii або прав iнших людей, для запобiгання розголошенню iнформацii, одержаноi конфiденцiйно, або для пiдтримання авторитету i неупередженостi правосуддя.
Згiдно статтi 11 Закону не допускаються збирання, зберiгання, використання та поширення конфiденцiйноi iнформацii про особу без ii згоди, крiм випадкiв, визначених законом, i лише в iнтересах нацiональноi безпеки, економiчного добробуту та захисту прав людини. До конфiденцiйноi iнформацii про фiзичну особу належать, зокрема, данi про ii нацiональнiсть, освiту, сiмейний стан, релiгiйнi переконання, стан здоров'я, а також адреса, дата i мiсце народження.
Згiдно статтi 20 Закону за порядком доступу iнформацiя подiляеться на вiдкриту iнформацiю та iнформацiю з обмеженим доступом. Будь-яка iнформацiя е вiдкритою, крiм тiеi, що вiднесена законом до iнформацii з обмеженим доступом.
Згiдно статтi 21 Закону iнформацiею з обмеженим доступом е конфiденцiйна, таемна та службова iнформацiя.
Конфiденцiйною е iнформацiя про фiзичну особу, а також iнформацiя, доступ до якоi обмежено фiзичною або юридичною особою, крiм суб'ектiв владних повноважень. Конфiденцiйна iнформацiя може поширюватися за бажанням (згодою) вiдповiдноi особи у визначеному нею порядку вiдповiдно до передбачених нею умов, а також в iнших випадках, визначених законом.
До iнформацii з обмеженим доступом не можуть бути вiднесенi такi вiдомостi:
1) про стан довкiлля, якiсть харчових продуктiв i предметiв побуту;
2) про аварii, катастрофи, небезпечнi природнi явища та iншi надзвичайнi ситуацii, що сталися або можуть статися i загрожують безпецi людей;
3) про стан здоров'я населення, його життевий рiвень, включаючи харчування, одяг, житло, медичне обслуговування та соцiальне забезпечення, а також про соцiально-демографiчнi показники, стан правопорядку, освiти i культури населення;
4) про факти порушення прав i свобод людини i громадянина;
5) про незаконнi дii органiв державноi влади, органiв мiсцевого самоврядування, iх посадових та службових осiб;
6) iншi вiдомостi, доступ до яких не може бути обмежено вiдповiдно до законiв та мiжнародних договорiв Украiни, згода на обов'язковiсть яких надана Верховною Радою Украiни.
Згiдно статтi 24 Закону забороняеться цензура – будь-яка вимога, спрямована, зокрема, до журналiста, засобу масовоi iнформацii, його засновника (спiвзасновника), видавця, керiвника, розповсюджувача, узгоджувати iнформацiю до ii поширення або накладення заборони чи перешкоджання в будь-якiй iншiй формi тиражуванню або поширенню iнформацii.
Ця заборона не поширюеться на випадки, коли попередне узгодження iнформацii здiйснюеться на пiдставi закону, а також у разi накладення судом заборони на поширення iнформацii.
Згiдно статтi 28 Закону iнформацiя не може бути використана для закликiв до повалення конституцiйного ладу, порушення територiальноi цiлiсностi Украiни, пропаганди вiйни, насильства, жорстокостi, розпалювання мiжетнiчноi, расовоi, релiгiйноi ворожнечi, вчинення терористичних актiв, посягання на права i свободи людини.
Згiдно статтi 29 Закону iнформацiя з обмеженим доступом може бути поширена, якщо вона е суспiльно необхiдною, тобто е предметом суспiльного iнтересу, i право громадськостi знати цю iнформацiю переважае потенцiйну шкоду вiд ii поширення.
Предметом суспiльного iнтересу вважаеться iнформацiя, яка свiдчить про загрозу державному суверенiтету, територiальнiй цiлiсностi Украiни; забезпечуе реалiзацiю конституцiйних прав, свобод i обов'язкiв; свiдчить про можливiсть порушення прав людини, введення громадськостi в оману, шкiдливi екологiчнi та iншi негативнi наслiдки дiяльностi (бездiяльностi) фiзичних або юридичних осiб тощо.
Важливим кроком для забезпечення iнформацiйноi безпеки Украiни було прийняття у 2011 роцi Закону Украiни «Про доступ до публiчноi iнформацii» (далi – Закон). Вiн визначае порядок здiйснення та забезпечення права кожного на доступ до iнформацii, що знаходиться у володiннi суб'ектiв владних повноважень, iнших розпорядникiв публiчноi iнформацii, визначених цим Законом, та iнформацii, що становить суспiльний iнтерес.
Перша частина статтi 6 Закону повторюе статтю 21 Закону Украiни «Про iнформацiю» щодо визначення iнформацii з обмеженим доступом, яка може бути конфiденцiйною, таемною або службовою iнформацiею.
Згiдно другоi частини статтi 6 Закону обмеження доступу до iнформацii здiйснюеться вiдповiдно до закону при дотриманнi сукупностi таких вимог:
1) виключно в iнтересах нацiональноi безпеки, територiальноi цiлiсностi або громадського порядку з метою запобiгання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутацii або прав iнших людей, для запобiгання розголошенню iнформацii, одержаноi конфiденцiйно, або для пiдтримання авторитету i неупередженостi правосуддя;
2) розголошення iнформацii може завдати iстотноi шкоди цим iнтересам;
3) шкода вiд оприлюднення такоi iнформацii переважае суспiльний iнтерес в ii отриманнi.
Згiдно п’ятоi частини статтi 6 Закону не може бути обмежено доступ до iнформацii про розпорядження бюджетними коштами, володiння, користування чи розпорядження державним, комунальним майном, у тому числi до копiй вiдповiдних документiв, умови отримання цих коштiв чи майна, прiзвища, iмена, по батьковi фiзичних осiб та найменування юридичних осiб, якi отримали цi кошти або майно. При дотриманнi вимог, передбачених частиною другою цiеi статтi, зазначене положення не поширюеться на випадки, коли оприлюднення або надання такоi iнформацii може завдати шкоди iнтересам нацiональноi безпеки, оборони, розслiдуванню чи запобiганню злочину.
Згiдно шостоi частини статтi 6 Закону не належать до iнформацii з обмеженим доступом вiдомостi, зазначенi у декларацii про майно, доходи, витрати i зобов’язання фiнансового характеру, оформленоi за формою i в порядку, що встановленi Законом Украiни «Про засади запобiгання i протидii корупцii».
Згiдно сьомоi частини статтi 6 Закону обмеженню доступу пiдлягае iнформацiя, а не документ. Якщо документ мiстить iнформацiю з обмеженим доступом, для ознайомлення надаеться iнформацiя, доступ до якоi необмежений.
Перша частина статтi 7 Закону визначае конфiденцiйну iнформацiю як таку, доступ до якоi обмежено фiзичною або юридичною особою, крiм суб'ектiв владних повноважень, та яка може поширюватися у визначеному ними порядку за iхнiм бажанням вiдповiдно до передбачених ними умов.
Згiдно другоi частини статтi 7 Закону розпорядники iнформацii, якi володiють конфiденцiйною iнформацiею, можуть поширювати ii лише за згодою осiб, якi обмежили доступ до iнформацii, а за вiдсутностi такоi згоди – лише в iнтересах нацiональноi безпеки, економiчного добробуту та прав людини.
Перша частина статтi 8 Закону визначае таемну iнформацiю як таку, доступ до якоi обмежуеться вiдповiдно до частини другоi статтi 6 цього Закону, розголошення якоi може завдати шкоди особi, суспiльству i державi. Таемною визнаеться iнформацiя, яка мiстить державну, професiйну, банкiвську таемницю, таемницю досудового розслiдування та iншу передбачену законом таемницю.
Згiдно першоi частини статтi 9 Закону до службовоi може належати така iнформацiя:
1) що мiститься в документах суб'ектiв владних повноважень, якi становлять внутрiвiдомчу службову кореспонденцiю, доповiднi записки, рекомендацii, якщо вони пов'язанi з розробкою напряму дiяльностi установи або здiйсненням контрольних, наглядових функцiй органами державноi влади, процесом прийняття рiшень i передують публiчному обговоренню та/або прийняттю рiшень;
2) зiбрана в процесi оперативно-розшуковоi, контррозвiдувальноi дiяльностi, у сферi оборони краiни, яку не вiднесено до державноi таемницi.
Згiдно другоi частини статтi 9 Закону документам, що мiстять iнформацiю, яка становить службову iнформацiю, присвоюеться гриф «для службового користування» (ДСК). Доступ до таких документiв надаеться вiдповiдно до частини другоi статтi 6 цього Закону.
Згiдно третьоi частини статтi 9 Закону перелiк вiдомостей, що становлять службову iнформацiю, який складаеться органами державноi влади, органами мiсцевого самоврядування, iншими суб'ектами владних повноважень, у тому числi на виконання делегованих повноважень, не може бути обмеженим у доступi.
Види професiйноi таемницi згiдно чинного законодавства
1. Закон «Про державну таемницю» – стаття 1 – державна таемниця – вид таемноi iнформацii, що охоплюе вiдомостi у сферi оборони, економiки, науки i технiки, зовнiшнiх вiдносин, державноi безпеки та охорони правопорядку, розголошення яких може завдати шкоди нацiональнiй безпецi Украiни.
2. Цивiльний кодекс Украiни – стаття 505 – комерцiйна таемниця – iнформацiя, яка е секретною в тому розумiннi, що вона в цiлому чи в певнiй формi та сукупностi ii складових е невiдомою та не е легкодоступною для осiб, якi звичайно мають справу з видом iнформацii, до якого вона належить.
3. Закон «Про банки i банкiвську дiяльнiсть» – стаття 60 «Банкiвська таемниця» – iнформацiя щодо дiяльностi та фiнансового стану клiента, яка стала вiдомою банку у процесi обслуговування клiента та взаемовiдносин з ним чи третiм особам при наданнi послуг банку.
4. Закон «Основи законодавства Украiни про охорону здоров'я» – Стаття 40 «Лiкарська таемниця» – вiдомостi про хворобу, медичне обстеження, огляд та iх результати, iнтимну та сiмейну сторони життя громадянина, якi стали вiдомi медичним працiвникам пiд час виконання професiйних обов'язкiв.
5. Закон «Про нотарiат» – стаття 8 «Нотарiальна таемниця» – сукупнiсть вiдомостей, отриманих пiд час вчинення нотарiальноi дii або звернення до нотарiуса заiнтересованоi особи, в тому числi про особу, ii майно, особистi майновi та немайновi права i обов'язки тощо.
6. Закон «Про адвокатуру та адвокатську дiяльнiсть» – стаття 22 «Адвокатська таемниця» – iнформацiя, що стала вiдома адвокату про клiента, а також питання, з яких клiент звертався до адвоката, змiст порад, консультацiй, роз’яснень адвоката, складенi ним документи, iнформацiя, що зберiгаеться на електронних носiях, та iншi документи i вiдомостi, одержанi адвокатом пiд час здiйснення адвокатськоi дiяльностi.
Іншi таемницi згiдно чинного законодавства
1. Закон «Про телекомунiкацii» – стаття 9 – таемниця телефонних розмов, телеграфноi чи iншоi кореспонденцii, що передаються технiчними засобами телекомунiкацiй.
2. Закон «Про поштовий зв'язок» – стаття 6 – таемниця поштових вiдправлень, у тому числi листування та iншоi письмовоi кореспонденцii, електронних повiдомлень, що пересилаються (передаються) засобами зв'язку.
3. Закон «Про страхування» – стаття 40 «Таемниця страхування» – конфiденцiйна iнформацiя щодо дiяльностi та фiнансового стану страхувальника – клiента страховика, яка стала вiдомою йому пiд час взаемовiдносин з клiентом чи з третiми особами при провадженнi дiяльностi у сферi страхування, розголошення якоi може завдати матерiальноi чи моральноi шкоди клiенту.
4. Закон «Про друкованi засоби масовоi iнформацii (пресу) в Украiнi» – стаття 26 – таемниця авторства осiб, якi надають iнформацiю журналiсту, за iх проханням.
5. Закон «Про свободу совiстi та релiгiйнi органiзацii» – стаття 3 – таемниця сповiдi вiруючих, вiдомостi про життя яких одержанi священнослужителями.
6. Сiмейний кодекс Украiни – стаття 226 «Таемниця усиновлення» – таемниця перебування на облiку тих, хто бажае усиновити дитину, пошуку дитини для усиновлення, подання заяви про усиновлення та ii розгляду, рiшення суду про усиновлення. Дитина, яка усиновлена, мае право на таемницю, в тому числi i вiд неi самоi, факту ii усиновлення.
7. Кримiнальний кодекс Украiни – стаття 159 – порушення таемницi голосування пiд час проведення виборiв або референдуму, що виявилося у розголошеннi змiсту волевиявлення громадянина, який взяв участь у виборах або референдумi.
Конфiденцiйна iнформацiя згiдно чинного законодавства
1. Закон «Про захист персональних даних» – стаття 5 – конфiденцiйнiсть персональних даних.
2. Закон «Про органiзацiю формування та обiгу кредитних iсторiй» – стаття 4 – конфiденцiйнiсть iнформацii, яка складае кредитну iсторiю особи.
3. Закон «Про поховання та похоронну справу» – стаття 7 – конфiденцiйнiсть iнформацii про померлого.
2. Нормативно-правовi акти з iнформатизацii та електронного урядування
З точки зору подальшого розвитку концептуальних засад нормативно-правового регулювання забезпечення iнформацiйноi безпеки Украiни важливим нормативним актом е Закон Украiни «Про Основнi засади розвитку iнформацiйного суспiльства в Украiнi на 2007—2015 роки».
Зокрема, у п.13 «Інформацiйна безпека в iнформацiйному суспiльствi» Закону визначено:
iнформацiйна безпека – стан захищеностi життево важливих iнтересiв людини, суспiльства i держави, при якому запобiгаеться нанесення шкоди через: неповноту, невчаснiсть та невiрогiднiсть iнформацii, що використовуеться; негативний iнформацiйний вплив; негативнi наслiдки застосування iнформацiйних технологiй; несанкцiоноване розповсюдження, використання i порушення цiлiсностi, конфiденцiйностi та доступностi iнформацii.
Вирiшення проблем iнформацiйноi безпеки мае здiйснюватися шляхом:
– створення повнофункцiональноi iнформацiйноi iнфраструктури держави та забезпечення захисту ii критичних елементiв;
– пiдвищення рiвня координацii дiяльностi державних органiв щодо виявлення, оцiнки i прогнозування загроз iнформацiйнiй безпецi, запобiгання таким загрозам та забезпечення лiквiдацii iх наслiдкiв, здiйснення мiжнародного спiвробiтництва з цих питань;
– вдосконалення нормативно-правовоi бази щодо забезпечення iнформацiйноi безпеки, зокрема захисту iнформацiйних ресурсiв, протидii комп'ютернiй злочинностi, захисту персональних даних, а також правоохоронноi дiяльностi в iнформацiйнiй сферi;
– розгортання та розвитку Нацiональноi системи конфiденцiйного зв'язку як сучасноi захищеноi транспортноi основи, здатноi iнтегрувати територiально розподiленi iнформацiйнi системи, в яких обробляеться конфiденцiйна iнформацiя.
З метою реалiзацii Закону 15 травня 2013 року розпорядженням Кабiнету Мiнiстрiв Украiни №386-р була схвалена «Стратегiя розвитку iнформацiйного суспiльства в Украiнi», яка визначае мету, базовi принципи, стратегiчнi цiлi розвитку iнформацiйного суспiльства в Украiнi, завдання, спрямованi на iх досягнення, а також основнi напрями, етапи i механiзм реалiзацii цiеi Стратегii з урахуванням сучасних тенденцiй та особливостей розвитку Украiни в перспективi до 2020 року.
Згiдно цiеi Стратегii забезпечення iнформацiйноi безпеки у процесi використання iнформацiйно-комунiкацiйних технологiй е однiею з найважливiших умов успiшного розвитку iнформацiйного суспiльства.
Прiоритетами дiяльностi в галузi iнформацiйноi безпеки е:
– сприяння виробництву конкурентоспроможного нацiонального iнформацiйного продукту;
– сприяння вiтчизняному виробництву засобiв захисту iнформацii, створенню захищених iнформацiйно-телекомунiкацiйних систем, запровадження сучасних захищених iнформацiйних технологiй в iнтересах державного управлiння;
– створення ефективноi системи виявлення та запобiгання загрозам державних електронних iнформацiйних ресурсiв, у тому числi щодо протидii розповсюдженню комп’ютерних вiрусiв, програмних i апаратних закладок, а також витоку iнформацii технiчними каналами та за рахунок несанкцiонованих дiй;
– забезпечення цiлiсностi, доступностi та конфiденцiйностi iнформацiйних ресурсiв Украiни, якi створюють умови для розвитку особи, стiйкого функцiонування суспiльства i держави, захисту персональних даних та iнформацii, що перебувае у володiннi фiзичних, юридичних осiб та держави, вiд зовнiшнiх i внутрiшнiх iнформацiйних загроз, зокрема шляхом протидii комп’ютерним злочинам;
– забезпечення безпеки iнформацiйно-телекомунiкацiйних систем органiв державноi влади та органiв мiсцевого самоврядування, iнформацiйно-телекомунiкацiйних систем, якi функцiонують в iнтересах управлiння державою, задовольняють потреби оборони та безпеки держави, кредитно-банкiвських та iнших сфер нацiональноi економiки, систем управлiння об’ектами критичноi iнфраструктури;
– удосконалення нормативно-правовоi бази щодо забезпечення iнформацiйноi безпеки, зокрема кiбернетичноi безпеки нацiональноi критичноi iнфраструктури;
– впровадження захищеного механiзму iдентифiкацii учасникiв електронноi взаемодii;
– формування системи монiторингу безпеки iнформацiйних ресурсiв та систем.
Базовим законом у сферi iнформатизацii на сучасному етапi е Закон Украiни «Про Нацiональну програму iнформатизацii» (далi – Закон), однiею iз двох головних цiлей якоi е забезпечення iнформацiйноi безпеки держави.
Згiдно статтi 2 Закону Нацiональна програма iнформатизацii (далi – НПІ) визначае стратегiю розв'язання проблеми забезпечення iнформацiйних потреб та iнформацiйноi пiдтримки соцiально-економiчноi, екологiчноi, науково-технiчноi, оборонноi, нацiонально-культурноi та iншоi дiяльностi у сферах загальнодержавного значення.
Нацiональна програма iнформатизацii включае:
– Концепцiю Нацiональноi програми iнформатизацii;
– сукупнiсть державних програм з iнформатизацii;
– галузевi програми та проекти iнформатизацii;
– регiональнi програми та проекти iнформатизацii;
– програми та проекти iнформатизацii органiв мiсцевого самоврядування.
Згiдно статтi 3 Закону завданням законодавства про НПІ е запровадження правових, органiзацiйних, науково-технiчних, економiчних, фiнансових, методичних та гуманiтарних засад регулювання процесу формування та виконання цiеi Програми та окремих ii завдань (проектiв).
Згiдно статтi 5 Закону головною метою НПІ е створення умов для забезпечення громадян, суспiльства та держави своечасною, достовiрною та повною iнформацiею шляхом широкого використання новiтнiх iнформацiйних технологiй, забезпечення iнформацiйноi безпеки держави.
Згiдно статтi 6 Закону державнi органи, в межах iх компетенцii, здiйснюють такi функцii у процесi iнформатизацii:
– захист авторського права на бази даних i програми, створенi для потреб iнформатизацii та особистоi iнформацii;
– встановлення стандартiв, норм i правил використання засобiв iнформатизацii;
– забезпечення доступу громадян та iх об'еднань до iнформацii державних органiв та органiв мiсцевого самоврядування, а також до iнших джерел iнформацii;
– визначення прiоритетних напрямiв iнформатизацii з метою подальшоi ii пiдтримки шляхом державного фiнансування та пiльгового оподаткування;
– iнформатизацiю науки, освiти, культури, охорони довкiлля та здоров'я людини, державного управлiння, нацiональноi безпеки та оборони держави, прiоритетних галузей економiки;
– пiдтримку вiтчизняного виробництва програмних i технiчних засобiв iнформатизацii;
– пiдтримку фундаментальних наукових дослiджень для розроблення швидкiсних математичних i технiчних засобiв обробки iнформацii;
– забезпечення пiдготовки спецiалiстiв з питань iнформатизацii та iнформацiйних технологiй;
– органiзацiю сертифiкацii програмних i технiчних засобiв iнформатизацii;
– державне регулювання цiн i тарифiв на використання телекомунiкацiйних та комп'ютерних мереж для потреб iнформатизацii у бюджетнiй сферi;
– забезпечення iнформацiйноi безпеки держави.
У законi визначено етапи формування i виконання, порядок здiйснення експертизи, механiзм контролю за виконанням НПІ, замовникiв, науково-технiчну раду та виконавцiв програми, iх права та обов'язки.
В свою чергу, в Законi Украiни «Про Концепцiю Нацiональноi програми iнформатизацii» (далi – Закон) важливим фактором подолання вiдставання Украiни у сферi iнформатизацii названа ефективна державна полiтика iнформатизацii.
Окрiм того, в цьому Законi закрiпленi принципи державноi полiтики у сферi iнформатизацii, визначенi основнi завдання, напрями, порядок формування та виконання основних етапiв програми iнформатизацii, очiкуванi результати.
Першочерговi прiоритети надаються створенню нормативно-правовоi бази iнформатизацii, включаючи систему захисту авторських прав i особистоi iнформацii, розробленню нацiональних стандартiв у галузi iнформатизацii; формуванню телекомунiкацiйноi iнфраструктури, перш за все оптимiзацii дiючоi мережi магiстралей передачi даних, будiвництву нових сучасних каналiв, включаючи волоконно-оптичнi та супутниковi системи зв'язку; формуванню комп'ютерноi мережi освiти, науки та культури як частини загальносвiтовоi мережi Інтернет; здiйсненню заходiв щодо iнформацiйноi безпеки.
Головною метою Програми iнформатизацii е забезпечення громадян та суспiльства своечасною, достовiрною та повною iнформацiею на основi широкого використання iнформацiйних технологiй, забезпечення iнформацiйноi безпеки держави.
Законом визначенi такi основнi напрями iнформатизацii:
1. Розроблення полiтики та органiзацiйно-правове забезпечення iнформатизацii.
2. Формування нацiональноi iнфраструктури iнформатизацii.
3. Інформатизацiя стратегiчних напрямiв розвитку державностi, безпеки та оборони.
Інформацiйна безпека е невiд'емною частиною полiтичноi, економiчноi, оборонноi та iнших складових нацiональноi безпеки. Об'ектами iнформацiйноi безпеки е iнформацiйнi ресурси, канали iнформацiйного обмiну i телекомунiкацii, механiзми забезпечення функцiонування телекомунiкацiйних систем i мереж та iншi елементи iнформацiйноi iнфраструктури краiни.
Результатом виконання Програми буде:
– комплект нормативних документiв з усiх аспектiв використання засобiв обчислювальноi технiки для оброблення та зберiгання iнформацii обмеженого доступу;
– комплекс державних стандартiв iз документування, супроводження, використання, сертифiкацiйних випробувань програмних засобiв захисту iнформацii;
– банк засобiв дiагностики, локалiзацii i профiлактики вiрусiв;
– новi технологii захисту iнформацii з використанням спектральних методiв;
– високонадiйнi криптографiчнi методи захисту iнформацii тощо.
4. Інформатизацiя процесiв соцiально-економiчного розвитку.
5. Інформатизацiя прiоритетних галузей економiки.
6. Інформатизацiя фiнансовоi та грошовоi системи, державного фiнансово-економiчного контролю.
7. Інформатизацiя соцiальноi сфери.
8. Інформатизацiя в галузi екологii та використання природних ресурсiв.
9. Інформатизацiя науки, освiти i культури.
10. Мiжнародне спiвробiтництво.
Крiм того, в Законi визначено також низку iнших важливих положень щодо програми iнформатизацii в Украiнi, спрямованих на забезпечення iнформацiйноi безпеки держави.
З метою реалiзацii на загальнодержавному та регiональному рiвнях положень вiдповiдних законiв Украiни у галузi iнформатизацii були прийнятi вiдповiднi постанови Кабiнету Мiнiстрiв Украiни:
– «Про затвердження Положення про формування та виконання Нацiональноi програми iнформатизацii» вiд 31 серпня 1998 року №1352;
– «Про затвердження Порядку формування та виконання галузевоi програми i проекту iнформатизацii» вiд 18 грудня 2001 року №1702;
– «Про затвердження Порядку формування та виконання регiональноi програми i проекту iнформатизацii» вiд 12 квiтня 2002 року №644.
Державне регулювання у сферi iнформатизацii забезпечуе Нацiональна комiсiя, що здiйснюе державне регулювання у сферi зв’язку та iнформатизацii (далi – НКРЗІ) згiдно «Положення про НКРЗІ» (далi – Положення), затвердженого Указом Президента Украiни вiд 23 листопада 2011 року №1067.
Згiдно п.3 Положення основними завданнями НКРЗІ е:
1) забезпечення проведення единоi державноi полiтики з питань державного регулювання у сферi iнформатизацii та розвитку iнформацiйного суспiльства;
2) здiйснення державного регулювання у сферi iнформатизацii, використання iнфраструктури з метою максимального задоволення попиту споживачiв на послуги зв'язку та iнформацiйнi послуги, створення сприятливих умов для залучення iнвестицiй, збiльшення обсягiв послуг та пiдвищення iх якостi, розвитку та модернiзацii телекомунiкацiйних та iнформацiйно-телекомунiкацiйних мереж з урахуванням iнтересiв нацiональноi безпеки;
5) забезпечення системностi, комплексностi i узгодженостi розвитку iнформатизацii та iнформацiйного суспiльства в державi.
Офiцiйний сайт НКРЗІ: http://nkrzi.gov.ua.
Головним органом у системi центральних органiв виконавчоi влади, що забезпечуе формування державноi полiтики у сферi iнформатизацii, електронного урядування, нацiональних електронних iнформацiйних ресурсiв, розвитку iнформацiйного суспiльства е Мiнiстерство регiонального розвитку, будiвництва та житлово-комунального господарстваУкраiни (далi – Мiнрегiон).
Мiнрегiон здiйснюе свою дiяльнiсть згiдно «Положення про Мiнрегiон» (далi – Положення), затвердженого постановою Кабiнету Мiнiстрiв Украiни вiд 30 квiтня 2014 року №197. Згiдно вимог Положення Мiнрегiон вiдповiдно до покладених на нього завдань:
2) затверджуе:
– порядок технiчного забезпечення Єдиного веб-порталу та функцiонування офiцiйних веб-сайтiв органiв виконавчоi влади; порядок надання iнформацiйних та iнших послуг з використанням електронноi iнформацiйноi системи «Електронний Уряд»;
– вимоги до форматiв даних електронного документообiгу в органах державноi влади;
– методики визначення належностi бюджетних програм до сфери iнформатизацii; формування iндикаторiв розвитку iнформацiйного суспiльства;
– нормативно-правовi акти у сферi iнформатизацii, електронного урядування, формування i використання нацiональних електронних iнформацiйних ресурсiв, розвитку iнформацiйного суспiльства;
11) подае Кабiнету Мiнiстрiв Украiни пропозицii щодо забезпечення iнформатизацii, електронного урядування, формування та використання нацiональних електронних iнформацiйних ресурсiв, розвитку iнформацiйного суспiльства.
Для вирiшення цих завдань у складi Мiнрегiону було створено Управлiння iнформацiйних технологiй та електронного урядування. Функцii з реалiзацii державноi полiтики у сферi iнформатизацii, електронного урядування, нацiональних електронних iнформацiйних ресурсiв, розвитку iнформацiйного суспiльства були покладенi на Державне агентство з питань електронного урядування.
З 2003 року в Украiнi з метою запровадження единоi системи облiку електронних iнформацiйних ресурсiв формуеться Нацiональний реестр електронних iнформацiйних ресурсiв згiдно «Концепцii формування системи нацiональних електронних iнформацiйних ресурсiв» (далi – Концепцiя), затвердженоi розпорядженням Кабiнету Мiнiстрiв Украiни вiд 5 травня 2003 року №259-р.
Згiдно Концепцii iнформацiйна безпека нацiональних ресурсiв забезпечуеться iх власниками шляхом створення КСЗІ з метою запобiгання несанкцiонованому доступу та дотримання належного рiвня захисту нацiональних ресурсiв.
Реалiзацiя державноi полiтики щодо забезпечення безпеки нацiональних ресурсiв здiйснюеться згiдно законодавства спецiально уповноваженим органом державного управлiння у сферi захисту державних iнформацiйних ресурсiв у мережах передачi даних, криптографiчного та технiчного захисту iнформацii (Адмiнiстрацiею Держспецзв'язку).
Нацiональний реестр ведеться з використанням новiтнiх досягнень у сферi iнформацiйно-телекомунiкацiйних технологiй згiдно «Положення про Нацiональний реестр електронних iнформацiйних ресурсiв» (далi – Положення), затвердженого постановою Кабiнету Мiнiстрiв Украiни вiд 17 березня 2004 року №326.
Згiдно п.3 Положення Нацiональний реестр – це iнформацiйно-телекомунiкацiйна система, призначена для реестрацii, облiку, накопичення, оброблення i зберiгання вiдомостей про склад, змiст, розмiщення, умови доступу до електронних iнформацiйних ресурсiв та задоволення потреб юридичних i фiзичних осiб в iнформацiйних послугах.
До Нацiонального реестру включаються веб-сайти, бази даних i реестри в електроннiй формi (далi – е-ресурси).
Згiдно п.4 Положення замовником i утримувачем Нацiонального реестру е Державне агентство з питань науки, iнновацiй та iнформатизацii (далi – Держiнформнауки).
Згiдно п.7 Положення до Нацiонального реестру включаються е-ресурси органiв державноi влади, органiв мiсцевого самоврядування та iнших юридичних осiб публiчного права, доступ до яких здiйснюеться через телекомунiкацiйнi мережi загального користування. Е-ресурсiв приватноi форми власностi включаються на добровiльних засадах.
Згiдно п.8 Положення До Нацiонального реестру не включаються е-ресурси, якi мiстять iнформацiю з обмеженим доступом та iнформацiю, розповсюдження якоi заборонене законодавством.
Згiдно п.9 Положення для включення е-ресурсу до Нацiонального реестру власник е-ресурсу протягом 30 днiв пiсля надання користувачам доступу до нього подае адмiнiстратору заяву за формою, встановленою Держiнформнауки.
У заявi зазначаються такi обов'язковi вiдомостi: найменування е-ресурсу, його доменне iм'я та адреса електронноi пошти, умови доступу до нього, анотацiя та ключовi слова е-ресурсу, мова, обсяг iнформацii (у байтах), основнi данi (реквiзити) власника, основнi данi (реквiзити) розробника, дата надання користувачам доступу до цього е-ресурсу.
Офiцiйний сайт Нацiонального реестру: http://e-resurs.gov.ua.
4 червня 2014 року постановою Кабiнету Мiнiстрiв Украiни №255 Держiнформнауки було перейменоване у Державне агентство з питань електронного урядування. Воно здiйснюе свою дiяльнiсть згiдно «Положення про Державне агентство з питань електронного урядування Украiни» (далi – Положення), затвердженого постановою Кабiнету Мiнiстрiв Украiни вiд 1 жовтня 2014 року №492.
Згiдно п.4 Положення агентство вiдповiдно до покладених на нього завдань:
4) здiйснюе державну реестрацiю електронних iнформацiйних ресурсiв державних органiв, органiв мiсцевого самоврядування та iнших юридичних осiб публiчного права, доступ до яких здiйснюеться через телекомунiкацiйнi мережi загального користування, та видае вiдповiднi свiдоцтва;
5) забезпечуе в межах повноважень, передбачених законом, належне функцiонування Єдиного веб-порталу Кабiнету Мiнiстрiв Украiни з можливiстю iнтеграцii iнформацiйних ресурсiв центральних та мiсцевих органiв виконавчоi влади, що розмiщенi в Інтернетi;
6) проводить монiторинг iнформацiйного наповнення офiцiйних веб-сайтiв органiв виконавчоi влади та про його результати iнформуе щороку Кабiнет Мiнiстрiв Украiни;
7) координуе дiяльнiсть органiв виконавчоi влади, пов’язану iз створенням та iнтеграцiею електронних iнформацiйних систем i ресурсiв в Єдиний веб-портал органiв виконавчоi влади та наданням iнформацiйних та iнших послуг через електронну iнформацiйну систему «Електронний Уряд»;
8) координуе та контролюе роботи, пов’язанi iз створенням, веденням i забезпеченням функцiонування Нацiонального реестру електронних iнформацiйних ресурсiв, визначае правила користування ним;
9) розробляе вимоги до форматiв даних електронного документообiгу в державних органах;
11) здiйснюе у межах повноважень, передбачених законом, заходи щодо:
– розвитку електронного урядування;
– створення та функцiонування iнформацiйноi системи електронноi взаемодii державних електронних iнформацiйних ресурсiв;
– створення Нацiонального депозитарiю електронних iнформацiйних ресурсiв;
13) створюе та забезпечуе функцiонування автоматизованоi системи «Єдине вiкно подання електронноi звiтностi»;
14) координуе адмiнiстрування адресного простору украiнського сегмента Інтернету;
15) забезпечуе:
– функцiонування системи електронноi взаемодii органiв виконавчоi влади;
– впровадження Нацiональноi системи iндикаторiв розвитку iнформацiйного суспiльства;
– проведення експертизи Нацiональноi програми iнформатизацii та окремих ii завдань (проектiв);
16) здiйснюе у межах повноважень, передбачених законом, заходи щодо функцiонування електронного документообiгу;
17) бере участь у здiйсненнi заходiв iз застосування електронного цифрового пiдпису;
18) визначае у межах повноважень, передбачених законом, особливостi захисту державних iнформацiйних ресурсiв або iнформацii з обмеженим доступом, вимога щодо захисту якоi встановлена законом.
Офiцiйний сайт агентства: http://dknii.gov.ua.
12 квiтня 2002 року постановою Кабiнету Мiнiстрiв Украiни №522 був затверджений «Порядок пiдключення до глобальних мереж передачi даних» (далi – Порядок), який визначае процедуру пiдключення органiв виконавчоi влади, iнших державних органiв, пiдприемств, установ та органiзацiй, якi одержують, обробляють, поширюють i зберiгають iнформацiю, що е об'ектом державноi власностi та охороняеться згiдно iз законодавством, до глобальних мереж передачi даних, зокрема Інтернет.
У цьому Порядку поняття вживаються в такому значеннi:
– абоненти – органи виконавчоi влади, iншi державнi органи, пiдприемства, установи та органiзацii, якi одержують, обробляють, поширюють i зберiгають iнформацiю, що е об'ектом державноi власностi та охороняеться згiдно iз законодавством;
– сервер – сукупнiсть апаратних i програмних засобiв, призначених для обслуговування iнформацiйних запитiв комп'ютерiв абонентiв у мережах передачi даних;
– Веб-сервер – сервер, призначений для вiдображення iнформацii в мережi Інтернет;
– домен – частина адресного простору в мережi Інтернет, призначена для iдентифiкацii комп'ютера або групи комп'ютерiв. Домени подiляються на пiддомени або домени нижчих рiвнiв.
Згiдно п.4 Порядку для пiдключення до глобальних мереж:
– органи виконавчоi влади та iншi державнi органи зобов'язанi зарееструвати свiй домен у доменi .GOV.UA;
– iншi абоненти зобов'язанi зарееструвати свiй домен у доменi нижчого рiвня домену. UA;
– абоненти повиннi зарееструвати хоча б одну офiцiйну адресу електронноi пошти на серверi оператора або на власному серверi.
Адреси Веб-серверiв, окремих веб-сайтiв та електронноi пошти абонентiв повиннi вiдповiдати назвам iх доменiв.
Згiдно п.7 Порядку локальнi обчислювальнi мережi, а також окремi електроннi обчислювальнi машини, на яких обробляють або зберiгають iнформацiю з обмеженим доступом, забороняеться пiдключати до глобальних мереж.
Домен .GOV.UA призначений для обслуговування державних установ та органiзацiй Украiни, що здiйснюють свою дiяльнiсть у вiдповiдностi до чинного законодавства Украiни. Адмiнiстративнi питання, пов'язанi з веденням домену .GOV.UA, вирiшуе Адмiнiстратор домену GOV.UA.
На дания час таким Адмiнiстратором е ТОВ «Хостмайстер» (Киiв), яке було створено в 2001 роцi провiдними украiнськими фахiвцями у галузi Інтернет-технологiй, виконуе в Украiнi функцiю адмiнiстратора доменiв. UA i .COM.UA i визначае правила розподiлу адресного простору, встановлення порядку та правил реестрацii й використання доменних iмен.
Згiдно розроблених ТОВ «Хостмайстер» «Правил домену GOV.UA» (www.gov.ua) делегування доменних iмен у доменi .GOV.UA здiйснюеться на пiдставi офiцiйного листа на iм'я Адмiнiстратора домену GOV.UA, виконаного на офiцiйному бланку державноi органiзацii-замовника з печаткою органiзацii та за пiдписом ii керiвника.
З метою пiдвищення ефективностi та прозоростi дiяльностi цих органiв шляхом впровадження та використання сучасних iнформацiйних технологiй для надання iнформацiйних та iнших послуг громадськостi, забезпечення ii впливу на процеси, що вiдбуваються у державi 4 сiчня 2002 року постановою Кабiнету Мiнiстрiв Украiни №3 був затверджений «Порядок оприлюднення в мережi Інтернет iнформацii про дiяльнiсть органiв виконавчоi влади» (далi – Порядок).
Згiдно п.2 Порядку оприлюднення у мережi Інтернет iнформацii про дiяльнiсть органiв виконавчоi влади здiйснюеться шляхом:
– розмiщення i постiйного оновлення мiнiстерствами, iншими центральними та мiсцевими органами виконавчоi влади iнформацii вiдповiдно до вимог Закону Украiни «Про доступ до публiчноi iнформацii» та цього Порядку на офiцiйних веб-сайтах;
– створення Єдиного веб-порталу Кабiнету Мiнiстрiв Украiни (далi – Веб-портал), призначеного для iнтеграцii офiцiйних веб-сайтiв органiв виконавчоi влади та розмiщення iнформацiйних ресурсiв вiдповiдно до потреб громадян.
Інформацiйне наповнення та технiчне забезпечення веб-порталiв:
– Верховноi Ради Украiни здiйснюеться згiдно «Положення про веб-сайт Верховноi Ради Украiни у глобальнiй iнформацiйнiй мережi Інтернет», затвердженого розпорядженням Голови Верховноi Ради Украiни вiд 24 травня 2001 року №462;
– органiв виконавчоi влади – згiдно «Порядку iнформацiйного наповнення та технiчного забезпечення Єдиного веб-порталу органiв виконавчоi влади» та «Порядку функцiонування веб-сайтiв органiв виконавчоi влади», затверджених спiльним наказом Державного комiтету iнформацiйноi полiтики, телебачення i радiомовлення Украiни, Державного комiтету зв'язку та iнформатизацii Украiни вiд 25 листопада 2002 року №327/225, зареестрованим в Мiнiстерствi юстицii Украiни 29 грудня 2002 року за №1021/7309.
24 лютого 2003 року Кабiнетом Мiнiстрiв Украiни була прийнята постанова №208 «Про заходи щодо створення електронноi iнформацiйноi системи „Електронний Уряд“», яка встановила, що:
– одним з прiоритетних завдань щодо розвитку iнформацiйного суспiльства е надання громадянам та юридичним особам iнформацiйних та iнших послуг шляхом використання електронноi iнформацiйноi системи «Електронний Уряд», яка забезпечуе iнформацiйну взаемодiю органiв виконавчоi влади мiж собою, з фiзичними та юридичними особами на основi сучасних iнформацiйних технологiй;
– Єдиний веб-портал органiв виконавчоi влади е центральною частиною електронноi iнформацiйноi системи «Електронний Уряд», призначеною для iнтеграцii веб-сайтiв, електронних iнформацiйних систем та ресурсiв органiв виконавчоi влади i надання iнформацiйних та iнших послуг з використанням мережi Інтернет.
Офiцiйний сайт Єдиного веб-порталу: www.kmu.gov.ua.
Іншим важливим нормативно-правовим актом у зазначенiй сферi е наказ Державного комiтету зв'язку та iнформатизацii Украiни вiд 15 серпня 2003 року №149 «Про затвердження Перелiку i Порядку надання iнформацiйних та iнших послуг з використанням електронноi iнформацiйноi системи „Електронний Уряд“», зареестрований в Мiнiстерствi юстицii Украiни 19 листопада 2003 року за №1065/8386.
Порядок визначае процедуру надання органами виконавчоi влади iнформацiйних та iнших послуг громадянам i юридичним особам з використанням електронноi iнформацiйноi системи «Електронний Уряд».
Види iнформацiйнi послуг, що надаються з використанням електронноi iнформацiйноi системи «Електронний Уряд», визначенi в Перелiку. Можливостi надання органом виконавчоi влади певноi послуги визначаються готовнiстю цього органу надавати вiдповiдну державну послугу в електроннiй формi та потребою громадян i юридичних осiб у такiй послузi.
1 березня 2010 року було прийнято розпорядження Кабiнету Мiнiстрiв Украiни №360-р «Питання реалiзацii пiлотного проекту впровадження технологiй електронного урядування», згiдно чого основним завданням пiлотного проекту е визначення механiзму розв'язання проблем, пов'язаних з:
– функцiонуванням електронного документообiгу;
– забезпеченням постiйного зберiгання електронних документiв та iнших електронних iнформацiйних ресурсiв, а також захисту iнформацii;
– розробленням форматiв типових електронних документiв органiв державноi влади та органiв мiсцевого самоврядування;
– пiдготовкою тимчасового регламенту електронного документообiгу в органах виконавчоi влади;
– впровадженням единих форматiв та протоколiв ЕЦП;
– розробленням та впровадженням програмно-апаратних засобiв для забезпечення сумiсностi систем електронного документообiгу органiв державноi влади;
– створенням та забезпеченням функцiонування системи загальнодержавних класифiкаторiв i реестрiв, необхiдних для пiдготовки електронних документiв, шляхом iнтеграцii вiдповiдних електронних iнформацiйних ресурсiв;
– створенням та забезпеченням ведення нацiонального реестру електронних iнформацiйних ресурсiв;
– впровадженням програмно-технiчного комплексу другоi черги технологiчного центру центрального засвiдчувального органу;
– утворенням резервного акредитованого центру сертифiкацii ключiв для органiв державноi влади;
– створенням нацiональноi системи единого часу для синхронiзацii iнформацiйних систем iз Всесвiтнiм координованим часом (UTC);
– впровадженням технологii надання адмiнiстративних послуг через Інтернет органами виконавчоi влади i бюджетними установами в межах iх повноважень;
– створенням веб-порталу з питань пiдтримки розвитку електронного урядування;
– утворенням на базi державного пiдприемства «Державний центр iнформацiйних ресурсiв» (далi – ДП «Держiнформресурс») Нацiонального центру електронного урядування (далi – НЦЕУ).
НЦЕУ – це установа, що забезпечуе iнформацiйну пiдтримку органiв виконавчоi влади та мiсцевого самоврядування, фiзичних i юридичних осiб щодо застосування технологiй електронного урядування.
Офiцiйний сайт НЦЕУ: http://nc.da-gov.adamant.ua.
НЦЕУ е структурним пiдроздiлом ДП «Держiнформресурс» i функцiонуе згiдно «Положення про НЦЕУ», затвердженого наказом ДП «Держiнформресурс» вiд 3 лютого 2014 року.
Офiцiйний сайт ДП «Держiнформресурс»: www.dir.gov.ua.
З метою подальшого розвитку iнформацiйного суспiльства держави розпорядженням Кабiнету Мiнiстрiв Украiни вiд 5 вересня 2012 року №634-р була схвалена «Концепцiя створення та функцiонування iнформацiйноi системи електронноi взаемодii державних електронних iнформацiйних ресурсiв» (далi – Концепцiя).
Згiдно Концепцii впровадження електронного урядування е важливою умовою розвитку iнформацiйного суспiльства та становлення електронноi демократii, де кожен громадянин може створювати i накопичувати iнформацiю та знання, мати до них вiльний доступ, користуватися та обмiнюватися iнформацiею i знаннями, використовувати iнформацiйнi технологii для розширення можливостей реалiзацii власного потенцiалу, сприяти суспiльному i особистому розвитку, пiдвищувати якiсть життя та створювати умови для вiдкритого i прозорого державного управлiння.
Головною складовою електронного урядування повинна стати система електронноi взаемодii державних електронних iнформацiйних ресурсiв. Метою ii створення е забезпечення електронного обслуговування осiб за принципом «единого вiкна» iз застосуванням ЕЦП. Основною умовою функцiонування системи е забезпечення безпеки iнформацii згiдно вимог законодавства про захист iнформацii та персональних даних.
18 липня 2012 року постановою Кабiнету Мiнiстрiв Украiни №670 було затверджено «Положення про систему електронноi взаемодii органiв виконавчоi влади» (далi – Положення), яке визначае загальнi засади створення, впровадження та забезпечення функцiонування системи електронноi взаемодii органiв виконавчоi влади (далi – система).
Згiдно п.2 Положення система призначена для автоматизацii процесiв створення, вiдправлення, передавання, одержання, оброблення, використання, зберiгання, знищення електронних документiв та копiй паперових документiв в електронному виглядi з використанням ЕЦП (далi – електроннi документи), якi не мiстять iнформацiю з обмеженим доступом, та контролю за виконанням актiв Кабiнету Мiнiстрiв Украiни та iнших документiв.
Згiдно п.4 Положення користувачами системи е вiдповiдальнi посадовi особи Секретарiату Кабiнету Мiнiстрiв Украiни, мiнiстерств, iнших центральних та мiсцевих органiв виконавчоi влади.
Згiдно п.5. Положення створення та функцiонування системи забезпечуе держатель, яким е Державне агентство з питань електронного урядування (далi – держатель системи).
Згiдно п.6 Положення адмiнiстратором системи е ДП «Держiнформресурс» (далi – адмiнiстратор системи), що належить до сфери управлiння Державного агентства з питань електронного урядування.
Адмiнiстратор системи:
– створюе, впроваджуе та здiйснюе пiдтримку функцiонування системи;
– надае користувачам захищений доступ до системи;
– забезпечуе зберiгання та несе вiдповiдальнiсть за захист iнформацii, яка обробляеться у системi;
– здiйснюе iншi заходи, пов'язанi з функцiонуванням системи.
Згiдно п.7 Положення обмiн iнформацiею в системi здiйснюеться за допомогою Інтернету або Нацiональноi системи конфiденцiйного зв'язку.
Програмно-технiчнi комплекси та технiчнi засоби системи повиннi забезпечувати унеможливлення несанкцiонованого знищення, блокування, порушення цiлiсностi та режиму доступу до iнформацii, яка обробляеться в системi.
Захист iнформацii в системi забезпечуеться шляхом здiйснення органiзацiйних та iнженерно-технiчних заходiв з використанням програмно-технiчних засобiв вiдповiдно до законодавства.
1 листопада 2012 року наказом Мiнiстерства юстицii Украiни №1600/5 був затверджений «Порядок роботи з електронними документами через систему електронноi взаемодii органiв виконавчоi влади з використанням ЕЦП» (далi – Порядок), зареестрованим в Мiнiстерствi юстицii Украiни 5 листопада 2012 року за №1854/22166.
Цей Порядок встановлюе загальнi правила створення, вiдправлення, передавання, одержання, оброблення, використання та зберiгання електронних документiв, якi не мiстять iнформацiю з обмеженим доступом, Секретарiатом Кабiнету Мiнiстрiв Украiни, мiнiстерствами, iншими центральними та мiсцевими органами виконавчоi влади (далi – суб’екти) через систему електронноi взаемодii органiв виконавчоi влади (далi – Система).
Згiдно роздiлу І Порядку «Загальнi положення» з використанням функцiональних можливостей програмного забезпечення Системи здiйснюеться автоматизацiя процесiв створення, вiдправлення, передавання, одержання, оброблення, використання, зберiгання, облiку та контролю за виконанням електронних документiв, що створюються суб'ектами у процесах документообiгу.
Інформацiя у Системi обробляеться iз застосуванням комплексноi системи захисту iнформацii з пiдтвердженою вiдповiднiстю.
Суб’екти пiд час користування Системою за рiшенням керiвника цього суб’екта використовують для передачi та отримання iнформацii мережу Інтернет або Нацiональну систему конфiденцiйного зв'язку.
Згiдно роздiлу ІІ Порядку «Реестрацiя та отримання доступу в Системi» Адмiнiстратором системи забезпечуеться реестрацiя суб'ектiв та iх користувачiв у Системi.
Доступ користувачiв до Системи забезпечуеться шляхом iх авторизацii. Авторизацiя користувачiв у Системi здiйснюеться з використанням надiйних засобiв ЕЦП.
Згiдно роздiлу ІІІ Порядку «Робота з електронними документами в Системi» користувач для одержання iнформацii щодо створених суб'ектами електронних документiв використовуе списки вхiдних i вихiдних документiв, сформованих Системою.
Електронний документ, що надiйшов на електронну адресу суб’екта, вiдхиляеться у таких випадках:
– електронний документ надiйшов не за адресою;
– електронний документ заражений вiрусом;
– електронний документ не пройшов перевiрку на цiлiснiсть;
– будь-який iз накладених на електронний документ ЕЦП не пройшов перевiрку на справжнiсть.
Про реестрацiю чи вiдхилення електронного документа суб'ект, що вiдправив документ, невiдкладно повiдомляеться в автоматизованому режимi засобами Системи.
Згiдно роздiлу ІV Порядку «Зберiгання документiв» документи постiйного та тривалого (понад 10 рокiв) зберiгання створюються одночасно в паперовiй та електроннiй формах.
Електроннi документи, опрацювання яких у Системi закiнчено та якi повиннi бути переданi на постiйне або тривале зберiгання до архiву, мають бути пiдготовленi до передачi на архiвне зберiгання засобами Системи у порядку, визначеному законодавством.
20 жовтня 2011 року наказом Мiнiстерства освiти i науки, молодi та спорту Украiни №1207 були затвердженi «Вимоги до форматiв даних електронного документообiгу в органах державноi влади» (далi – Вимоги), зареестрованим у Мiнiстерствi юстицii Украiни 15 листопада 2011 року за №1306/20044.
Згiдно роздiлу І Вимог програмне забезпечення може бути реалiзовано окремим автономним рiшенням або iнтегровано у внутрiшню систему електронного документообiгу як його складова частина.
Електронне повiдомлення передаеться з системи електронного документообiгу вiдправника в систему електронного документообiгу одержувача у виглядi файлу.
Електронне повiдомлення в цiлому та його складовi частини можуть бути незалежно пiдписанi ЕЦП та (або) зашифрованi.
3. Нормативно-правовi акти з iнформацiйноi безпеки телерадiоресурсiв
Поряд з наведеними вище базовими нормативно-правовими актами, що визначають правовi засади забезпечення iнформацiйноi безпеки Украiни, iснуе низка нормативних актiв, якi безпосередньо регулюють суспiльнi вiдносини в телекомунiкацiйнiй сферi та сферi користування радiочастотним ресурсом Украiни. Тому далi розглянемо положення основних нормативних актiв, якi визначають змiст правового регулювання в цих сферах.
Окремий вклад у забезпечення iнформацiйноi безпеки держави вносить Закон Украiни «Про телекомунiкацii» (далi – Закон), який визначае iнформацiйну безпеку телекомунiкацiйних мереж як здатнiсть телекомунiкацiйних мереж забезпечувати захист вiд несанкцiонованих дiй та витоку iнформацii або вiд порушення встановленого порядку ii маршрутизацii.
Згiдно статтi 9 Закону охорона таемницi телефонних розмов, телеграфноi чи iншоi кореспонденцii, що передаються технiчними засобами телекомунiкацiй, та iнформацiйна безпека телекомунiкацiйних мереж гарантуються Конституцiею та законами Украiни.
Зняття iнформацii з телекомунiкацiйних мереж заборонене, крiм випадкiв, передбачених законом.
Оператори телекомунiкацiй зобов'язанi вживати вiдповiдно до законодавства технiчних та органiзацiйних заходiв iз захисту телекомунiкацiйних мереж, засобiв телекомунiкацiй, iнформацii з обмеженим доступом про органiзацiю телекомунiкацiйних мереж та iнформацii, що передаеться цими мережами.
Згiдно статтi 17 Закону органом державного регулювання у сферi телекомунiкацiй е Нацiональна комiсiя, що здiйснюе державне регулювання у сферi зв'язку та iнформатизацii (далi – НКРЗІ).
Згiдно статтi 18 Закону НКРЗІ:
4—1) встановлюе Правила здiйснення дiяльностi у сферi телекомунiкацiй;
5) здiйснюе розподiл, присвоення, облiк номерного ресурсу, видачу та скасування дозволiв, нагляд за використанням номерного ресурсу;
20) встановлюе порядок ведення i веде реестр операторiв телекомунiкацiй.
Згiдно статтi 34 Закону «Захист iнформацii про споживача»:
1. Оператори телекомунiкацiй повиннi забезпечувати i нести вiдповiдальнiсть за схороннiсть вiдомостей щодо споживача, отриманих при укладеннi договору, наданих телекомунiкацiйних послуг, у тому числi отримання послуг, iх тривалостi, змiсту, маршрутiв передавання тощо.
2. Призначенi для оприлюднення телефоннi довiдники, у тому числi електроннi версii та бази даних iнформацiйно-довiдкових служб, можуть мiстити iнформацiю про прiзвище, iм'я, по батьковi, найменування, адресу та номер телефону абонента в разi, якщо в договорi про надання телекомунiкацiйних послуг мiститься згода споживача на опублiкування такоi iнформацii.
Споживач мае право на безоплатне вилучення вiдомостей про нього повнiстю або частково з електронних версiй баз даних iнформацiйно-довiдкових служб.
3. Інформацiя про споживача та про телекомунiкацiйнi послуги, що вiн отримав, може надаватись у випадках i в порядку, визначених законом. В iнших випадках зазначена iнформацiя може поширюватися лише за наявностi письмовоi згоди споживача.
Згiдно статтi 39 Закону оператори телекомунiкацiй зобов'язанi:
17) вживати заходiв для недопущення несанкцiонованого доступу до телекомунiкацiйних мереж та iнформацii, що передаеться цими мережами;
18) на пiдставi рiшення суду обмежувати доступ своiх абонентiв до ресурсiв, через якi здiйснюеться розповсюдження дитячоi порнографii.
Оператори телекомунiкацiй зобов’язанi за власнi кошти встановлювати на своiх телекомунiкацiйних мережах технiчнi засоби, необхiднi для здiйснення уповноваженими органами оперативно-розшукових заходiв, i забезпечувати функцiонування цих технiчних засобiв, а також у межах своiх повноважень сприяти проведенню оперативно-розшукових заходiв та недопущенню розголошення органiзацiйних i тактичних прийомiв iх проведення.
Оператори телекомунiкацiй зобов'язанi забезпечувати захист зазначених технiчних засобiв вiд несанкцiонованого доступу.
Згiдно статтi 56 Закону адмiнiстрування адресного простору украiнського сегмента мережi Інтернет здiйснюеться уповноваженою органiзацiею для:
1) створення реестру доменних назв i адрес мережi украiнського сегмента мережi Інтернет;
2) створення реестру доменних назв у доменi. UA;
3) створення та пiдтримки автоматизованоi системи реестрацii та облiку доменних назв i адрес украiнського сегмента мережi Інтернет;
4) забезпечення унiкальностi, формування та пiдтримки простору доменних назв другого рiвня в доменi. UA;
5) створення умов для використання адресного простору украiнського сегмента мережi Інтернет на принципах рiвного доступу, оптимального використання, захисту прав споживачiв послуг Інтернет та вiльноi конкуренцii;
6) представництва та захисту у вiдповiдних мiжнародних органiзацiях iнтересiв споживачiв украiнського сегмента мережi Інтернет.
Адмiнiстрування адресного простору мережi Інтернет у доменi. UA здiйснюеться недержавною органiзацiею, яка утворюеться самоврядними органiзацiями провайдерiв Інтернет та зареестрована вiдповiдно до мiжнародних вимог.
Крiм того, з метою забезпечення державних органiв, Збройних Сил, iнших вiйськових формувань, МВС i органiв мiсцевого самоврядування, а також пiдприемств, установ i органiзацiй державноi форми власностi окремою телекомунiкацiйною мережею була прийнята постанова Кабiнету Мiнiстрiв Украiни вiд 17 вересня 2014 р. №850-р «Про передачу у державну власнiсть видiленоi телекомунiкацiйноi мережi спецiального призначення» (далi – ТМСП).
На виконання постанови ТМСП, створена на базi транспортноi телекомунiкацiйноi мережi публiчного акцiонерного товариства «Укртелеком» (далi – Укртелеком), повинна бути передана органам Держспецзв’язку як державна власнiсть iз закриттям доступу до неi з боку телекомунiкацiйноi мережi загального користування (далi – ТМЗК) згiдно вимог Порядку, затвердженого наказом Адмiнiстрацii Держспецзв'язку вiд 19 травня 2015 року №266/739, зареестрованого в Мiн’юстi 5 червня 2015 року за №671/27116.
З дати затвердження Акта передачi-приймання вiд Укртелекому до Держспецзв’язку до держави переходить право власностi на ТМСП, пiсля чого Адмiнiстрацiя Держспецзв’язку здiйснюе управлiння ТМСП вiдповiдно до Закону Украiни «Про управлiння об’ектами державноi власностi».
Адмiнiстрацiя Держспецзв’язку з дня затвердження Акта передачi-приймання зобов’язана провести в установленому законодавством порядку оформлення та державну реестрацiю речових прав на ТМСП i надати до Фонду державного майна Украiни вiдомостi про ТМСП для внесення до Єдиного реестру об’ектiв державноi власностi.
ТМСП являе собою видiлену емнiсть у мережах передачi даних Укртелекому гарантованою пропускною спроможнiстю 10 Гбiт/с, пiд’еднану до захищеного обладнання з обмеженим фiзичним доступом, розташованого в усiх районних вiддiленнях Укртелекому. Доступ до кiнцевого обладнання абонентiв у державних органах мае вiдбуватися каналами «Ethernet».
Для магiстральноi передачi даних у ТМСП використовуеться технологiя «MPLS». Данi надходять у систему зашифрованими абонентським обладнанням з використанням стiйких алгоритмiв украiнськоi розробки. Навiть у випадку перехоплення трафiку на мережах Укртелекому видiлення та розшифрування його е неможливим. Проект ТМСП неодноразово отримував високi оцiнки своеi надiйностi на спецiалiзованих мiжнародних конференцiях iз захищеного зв’язку.
Правову основу користування радiочастотним ресурсом Украiни, повноваження держави щодо визначення умов користування цим ресурсом, права, обов'язки i вiдповiдальнiсть органiв державноi влади, що здiйснюють управлiння i регулювання в цiй сферi, а також фiзичних i юридичних осiб, якi користуються радiочастотним ресурсом встановлюе Закон Украiни «Про радiочастотний ресурс Украiни» (далi – Закон).
У Законi наведенi нижче термiни вживаються такому значеннi:
– радiочастота – електромагнiтна хвиля у просторi без штучного спрямовуючого середовища з певним номiналом частоти в межах радiочастотного спектра;
– радiочастотний ресурс – частина радiочастотного спектра, придатна для передавання та/або приймання електромагнiтноi енергii радiоелектронними засобами i яку можливо використовувати на територii Украiни та за ii межами вiдповiдно до законiв Украiни та мiжнародного права, а також на видiлених для Украiни частотно-орбiтальних позицiях;
– користування радiочастотним ресурсом – дiяльнiсть, пов'язана iз застосуванням радiоелектронних засобiв та/або випромiнювальних пристроiв, що випромiнюють електромагнiтну енергiю в навколишнiй простiр у межах радiочастотного ресурсу.
Метою цього Закону е створення правових засад для ефективного та рацiонального використання радiочастотного ресурсу Украiни для забезпечення економiчного, соцiального, iнформацiйного та культурного розвитку, державноi безпеки та обороноздатностi.
Згiдно статтi 5 Закону користувачi радiочастотного ресурсу Украiни залежно вiд напрямiв його використання подiляються на спецiальнi та загальнi.
До спецiальних користувачiв радiочастотного ресурсу Украiни вiдносяться пiдроздiли i органiзацii Мiнiстерства оборони, Служби безпеки, Служби зовнiшньоi розвiдки, Держспецзв'язку, Мiнiстерства внутрiшнiх справ, Управлiння державноi охорони, а також центральних органiв виконавчоi влади Украiни, що забезпечують формування та реалiзують державну полiтику у сферi транспорту.
Згiдно статтi 9 Закону державне управлiння у сферi користування радiочастотним ресурсом Украiни здiйснюють центральний орган виконавчоi влади, що забезпечуе формування та реалiзуе державну полiтику у сферах зв'язку, телекомунiкацiй та користування радiочастотним ресурсом Украiни (далi – ЦОВЗ).
Згiдно статтi 11 Закону ЦОВЗ:
4) розробляе на пiдставi пропозицiй i за участю нацiональноi комiсii, що здiйснюе державне регулювання у сферi зв'язку та iнформатизацii, Нацiональноi ради Украiни з питань телебачення i радiомовлення, Генерального штабу Збройних Сил Украiни, iнших заiнтересованих осiб Нацiональну таблицю розподiлу смуг радiочастот i План використання радiочастотного ресурсу Украiни;
7) здiйснюе обов'язки Адмiнiстрацii зв'язку Украiни з питань виконання функцiй Украiни як держави – члена Мiжнародного союзу електрозв'язку.
Згiдно статтi 12 Закону органом державного регулювання у сферi користування радiочастотним ресурсом Украiни е НКРЗІ, яка утворюеться вiдповiдно до Закону Украiни «Про телекомунiкацii».
Згiдно статтi 13 Закону одними з основних засад державного регулювання у сферi користування радiочастотним ресурсом е:
1) забезпечення ефективного користування радiочастотним ресурсом в iнтересах усiх категорiй користувачiв;
3) забезпечення i захист iнтересiв держави.
Згiдно статтi 16 Закону у сферi управлiння НКРЗІ утворюеться державне пiдприемство «Украiнський державний центр радiочастот» (далi – УДЦР), що здiйснюе свою дiяльнiсть на пiдставi статуту, який затверджуеться НКРЗІ. Повноваження УДЦР поширюються на користувачiв радiочастотного ресурсу, якi дiють у смугах радiочастот загального користування.
Офiцiйний сайт УДЦР: www.ucrf.gov.ua.
Згiдно статтi 50 Закону Нацiональна рада Украiни з питань телебачення та радiомовлення (далi – НРТР) визначае вiдповiдно до законодавства про радiочастотний ресурс Украiни користувачiв радiочастотного ресурсу у смугах радiочастот, видiлених для телерадiомовлення.
Присвоення радiочастот радiоелектронним засобам у смугах радiочастот, видiлених для телерадiомовлення, та видача вiдповiдних дозволiв на експлуатацiю радiоелектронних засобiв здiйснюеться УДЦР на пiдставi лiцензii на мовлення або подання НРТР для багатоканальних телесистем, якi передбачають використання радiочастотного ресурсу.
Обмеження або тимчасове зупинення використання радiоелектронних засобiв мовлення здiйснюеться НКРЗІ, виключно у випадках загрози для життя або здоров'я людей з обов'язковим iнформуванням НРТР у триденний термiн.
Згiдно статтi 57 Закону користування радiочастотним ресурсом здiйснюеться на платнiй основi. Збiр за користування радiочастотним ресурсом Украiни встановлюеться Податковим кодексом Украiни.
НКРЗІ здiйснюе державне регулювання у сферi телекомунiкацiй, користування радiочастотним ресурсом та надання послуг поштового зв'язку згiдно «Положення про НКРЗІ» (далi – Положення), затвердженого Указом Президента Украiни вiд 23 листопада 2011 року №1067.
Згiдно п.3 Положення основними завданнями НКРЗІ е:
1) забезпечення проведення единоi державноi полiтики з питань державного регулювання у сферi телекомунiкацiй, користування радiочастотним ресурсом, надання послуг поштового зв'язку;
2) здiйснення державного регулювання у сферi телекомунiкацiй, користування радiочастотним ресурсом, надання послуг поштового зв'язку, розвитку та модернiзацii телекомунiкацiйних та iнформацiйно-телекомунiкацiйних мереж з урахуванням iнтересiв нацiональноi безпеки.
Офiцiйний сайт НКРЗІ: http://nkrzi.gov.ua.
Закон Украiни «Про телебачення i радiомовлення» регулюе вiдносини, що виникають у сферi телевiзiйного та радiомовлення на територii Украiни, визначае правовi, економiчнi, соцiальнi, органiзацiйнi умови iх функцiонування, спрямованi на реалiзацiю свободи слова, прав громадян на отримання повноi, достовiрноi та оперативноi iнформацii, на вiдкрите i вiльне обговорення суспiльних питань.
Згiдно статтi 4 Закону держава встановлюе дiевi обмеження щодо монополiзацii телерадiоорганiзацiй промислово-фiнансовими, полiтичними та iншими групами чи окремими особами, а також гарантуе захист телерадiоорганiзацiй вiд фiнансового i полiтичного тиску з боку фiнансово-полiтичних груп та органiв державноi влади i органiв мiсцевого самоврядування.
Держава гарантуе реалiзацiю прав на iнформацiю, на вiльне i вiдкрите обговорення суспiльно важливих проблем iз застосуванням телебачення i радiомовлення.
Згiдно статтi 5 Закону цензура iнформацiйноi дiяльностi телерадiоорганiзацii забороняеться.
Не допускаеться використання телерадiоорганiзацiй для:
– поширення вiдомостей, що становлять державну таемницю, або iншоi iнформацii, яка охороняеться законом;
– закликiв до насильницькоi змiни конституцiйного ладу та розв'язування вiйни;
– необгрунтованого показу насильства;
– пропаганди винятковостi, зверхностi або неповноцiнностi осiб за ознаками iх релiгiйних переконань, iдеологii, належностi до тiеi чи iншоi нацii або раси, фiзичного або майнового стану, соцiального походження;
– трансляцii програм та передач, у яких телеглядачам та/або радiослухачам надаються послуги з ворожiння та гадання, а також платнi послуги у сферi народноi та/або нетрадицiйноi медицини;
– трансляцii програм або iх вiдеосюжетiв, якi можуть завдати шкоди фiзичному, психiчному чи моральному розвитку дiтей та пiдлiткiв, якщо вони мають змогу iх дивитися;
– розповсюдження i реклами порнографiчних матерiалiв та предметiв;
– пропаганди наркотичних засобiв, психотропних речовин з будь-якою метою iх застосування;
– поширення iнформацii, яка порушуе законнi права та iнтереси фiзичних i юридичних осiб, посягае на честь i гiднiсть особи;
– здiйснення iнших вчинкiв, за якими наступае кримiнальна вiдповiдальнiсть.
Забороняеться використання у програмах та передачах на телебаченнi та радiо прихованих вставок, якi впливають на пiдсвiдомiсть людини та/або чинять шкiдливий вплив на стан iх здоров'я.
Згiдно статтi 7 Закону единим органом державного регулювання дiяльностi у сферi телебачення i радiомовлення незалежно вiд способу розповсюдження телерадiопрограм i передач е Нацiональна рада Украiни з питань телебачення i радiомовлення (далi – НРТР).
Згiдно статтi 9 Закону у загальному обсязi мовлення кожноi телерадiоорганiзацii не менше 50 вiдсоткiв мае становити нацiональний аудiовiзуальний продукт або музичнi твори украiнських авторiв чи виконавцiв.
Згiдно статтi 57 Закону редакцiйний статут телерадiоорганiзацii визначае:
– основнi вимоги до забезпечення точностi, об'ективностi, неупередженостi та збалансованостi iнформацii, що розповсюджуеться телерадiоорганiзацiею;
– вимоги до розповсюдження конфiденцiйноi iнформацii;
– вимоги до розповсюдження iнформацii про насильство;
– вимоги до розповсюдження iнформацii про кримiнальнi правопорушення;
– вимоги до розповсюдження iнформацii про рiзнi групи населення (нацiональнi та сексуальнi меншини, релiгiйнi групи, хворих та iнвалiдiв);
– вимоги до захисту дiтей вiд негативного впливу iнформацii, що розповсюджуеться телерадiоорганiзацiею;
– вимоги до перевiрки достовiрностi iнформацii, одержаноi вiд третiх осiб;
– вимоги до дотримання авторських та сумiжних прав при розповсюдженнi iнформацii;
– особливостi поширення iнформацii про полiтичнi партii та полiтикiв пiд час виборчого процесу та поза його межами;
– вимоги до реклами та спонсорства;
– вимоги щодо недопущення прихованоi реклами та одержання творчими працiвниками телерадiоорганiзацii товарiв i послуг безкоштовно або за пiльговими цiнами.
Редакцiйний статут телерадiоорганiзацii мае бути оприлюднений. Копiя редакцiйного статуту протягом семи днiв з часу його прийняття або внесення змiн до нього надсилаеться до НРТР.
Згiдно статтi 59 Закону телерадiоорганiзацiя зобов'язана:
в) поширювати об'ективну iнформацiю;
е) з повагою ставитися до нацiональноi гiдностi, нацiональноi своерiдностi i культури всiх народiв;
ж) зберiгати у таемницi, на пiдставi документального пiдтвердження, вiдомостi про особу, яка передала iнформацiю або iншi матерiали за умови нерозголошення ii iменi;
з) не поширювати матерiали, якi порушують презумпцiю невинуватостi пiдозрюваного, обвинуваченого або упереджують рiшення суду;
и) не розголошувати iнформацiю про приватне життя громадянина без його згоди, якщо ця iнформацiя не е суспiльно необхiдною;
i) розмiстити спростування поширеноi iнформацii, визнаноi недостовiрною, наклепницькою тощо.
Згiдно статтi 62 Закону телерадiоорганiзацiям забороняеться розповсюджувати, а також анонсувати програми та передачi, якi можуть зашкодити фiзичному, iнтелектуальному i духовному розвитку неповнолiтнiх та юнацтва, крiм як протягом ефiрного часу в добовому вiдрiзку з 23.00 до 6.00 та на каналах з обмеженим доступом.
Такi програми або передачi повиннi мати спецiальне попередження та вiдповiдно позначатися в розкладi програм телерадiоорганiзацiй та спецiально позначатися безпосередньо перед iх трансляцiею.
У програмах та передачах телерадiоорганiзацii не мають права без письмовоi згоди батькiв або осiб, що iх замiнюють, а також вiдповiдних правоохоронних органiв розголошувати будь-яку iнформацiю, яка:
– може сприяти iдентифiкацii особи неповнолiтнього правопорушника;
– стосуеться факту самогубства неповнолiтнього.
Згiдно статтi 63 Закону особа, в якоi беруть iнтерв'ю, або особа, яка надала iнформацiю для телерадiоорганiзацii, мае право на пiдставi письмовоi заяви переглянути та/або прослухати вiдповiдну передачу перед ii трансляцiею.
Згiдно статтi 64 Закону громадянин або юридична особа мають право вимагати вiд телерадiоорганiзацii спростування поширених у ii програмi чи передачi вiдомостей, якi не вiдповiдають дiйсностi та/або принижують честь i гiднiсть особи.
Вимоги до дiяльностi НРТР визначае Закон Украiни «Про Нацiональну раду Украiни з питань телебачення i радiомовлення» як конституцiйного, постiйно дiючого, колегiального, наглядового та регулюючого державного органу в галузi телерадiомовлення.
Крiм того, згiдно статтi 24 Закону «Про радiочастотний ресурс Украiни» НРТР:
2) погоджуе проект Нацiональноi таблицi розподiлу смуг радiочастот та Плану використання радiочастотного ресурсу Украiни;
3) визначае користувачiв радiочастотного ресурсу Украiни у смугах радiочастот, видiлених для каналiв мовлення, мереж мовлення;
4) замовляе розроблення висновкiв щодо можливостi та умов користування радiочастотним ресурсом Украiни для потреб телерадiомовлення.
Офiцiйний сайт НРТР: www.nrada.gov.ua.
Головним органом у системi центральних органiв виконавчоi влади з формування та реалiзацii державноi полiтики у сферi телебачення i радiомовлення, в iнформацiйнiй та видавничiй сферах е Державний комiтет телебачення i радiомовлення Украiни (далi – Держкомтелерадiо), який здiйснюе свою дiяльнiсть згiдно «Положення проДержкомтелерадiо», затвердженого постановою Кабiнету Мiнiстрiв Украiни вiд 13 серпня 2014 року №341.
Згiдно п.4 Положення Держкомтелерадiо:
3) розробляе заходи щодо запобiгання внутрiшньому i зовнiшньому iнформацiйному впливу, який загрожуе iнформацiйнiй безпецi держави, суспiльства, особи;
4) бере участь у формуваннi единого iнформацiйного простору, сприяннi розвитку iнформацiйного суспiльства;
5) реалiзуе разом з iншими державними органами завдання щодо забезпечення iнформацiйноi безпеки;
8) проводить монiторинг iнформацiйного наповнення веб-сайтiв органiв виконавчоi влади та надае пропозицii зазначеним органам;
15) вживае спiльно з iншими органами державноi влади заходiв з пiдвищення художньоi якостi вiтчизняних телерадiопрограм, захисту суспiльства вiд негативного впливу аудiо- i вiдеопродукцii, яка становить загрозу суспiльнiй моралi;
17) сприяе створенню системи суспiльного телебачення та радiомовлення, впровадженню ефiрного наземного цифрового телерадiомовлення;
22) веде Державний реестр Украiни видавцiв, виготовлювачiв i розповсюджувачiв видавничоi продукцii;
26) проводить монiторинг змiстовного наповнення теле- та радiопрограм, вироблених державними телерадiоорганiзацiями.
Офiцiйний сайт Держкомтелерадiо: http://comin.kmu.gov.ua.
4. Нормативно-правовi акти щодо захисту конфiденцiйноi iнформацii
Важливим кроком для захисту конфiденцiйноi iнформацii з урахуванням розвитку iнформатизацii та утворення рiзноманiтних баз даних було прийняття у 2010 роцi Закону Украiни «Про захист персональних даних» (далi – Закон), який регулюе правовi вiдносини, пов’язанi iз захистом i обробкою персональних даних, i спрямований на захист основоположних прав i свобод людини i громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.
Вiн поширюеться на дiяльнiсть з обробки персональних даних, яка здiйснюеться повнiстю або частково iз застосуванням автоматизованих засобiв, а також на обробку персональних даних, що мiстяться у картотецi чи призначенi до внесення до картотеки, iз застосуванням неавтоматизованих засобiв.
У цьому Законi нижченаведенi термiни вживаються в такому значеннi:
– персональнi данi – вiдомостi чи сукупнiсть вiдомостей про фiзичну особу, яка iдентифiкована або може бути конкретно iдентифiкована;
– суб’ект персональних даних – фiзична особа, персональнi данi якоi обробляються;
– обробка персональних даних – будь-яка дiя або сукупнiсть дiй, таких як збирання, реестрацiя, накопичення, зберiгання, адаптування, змiна, поновлення, використання i поширення (розповсюдження, реалiзацiя, передача), знеособлення, знищення персональних даних, у тому числi з використанням iнформацiйних (автоматизованих) систем;
– база персональних даних – iменована сукупнiсть упорядкованих персональних даних в електроннiй формi та/або у формi картотек персональних даних;
– володiлець персональних даних – фiзична або юридична особа, яка визначае мету обробки персональних даних, встановлюе склад цих даних та процедури iх обробки, якщо iнше не визначено законом.
Згiдно статтi 5 Закону персональнi данi е об’ектами захисту.
Персональнi данi можуть бути вiднесенi до конфiденцiйноi iнформацii про особу законом або вiдповiдною особою. Не е конфiденцiйною iнформацiею персональнi данi, що стосуються здiйснення особою, яка займае посаду, пов’язану з виконанням функцiй держави або органiв мiсцевого самоврядування, посадових або службових повноважень.
Персональнi данi, зазначенi у декларацii про майно, доходи, витрати i зобов’язання фiнансового характеру, оформленiй за формою i в порядку, встановленими Законом Украiни «Про засади запобiгання i протидii корупцii», не належать до iнформацii з обмеженим доступом.
Не належать до iнформацii з обмеженим доступом данi про отримання у будь-якiй формi фiзичною особою бюджетних коштiв, державного чи комунального майна, крiм випадкiв, передбачених статтею 6 Закону Украiни «Про доступ до публiчноi iнформацii».
Згiдно статтi 6 Закону не допускаеться обробка даних про фiзичну особу, якi е конфiденцiйною iнформацiею, без ii згоди, крiм випадкiв, визначених законом, i лише в iнтересах нацiональноi безпеки, економiчного добробуту та прав людини.
Згiдно статтi 8 Закону суб'ект персональних даних мае право:
1) знати про джерела збирання, мiсцезнаходження своiх персональних даних, мету iх обробки, мiсцезнаходження або мiсце проживання (перебування) володiльця чи розпорядника персональних даних або дати вiдповiдне доручення щодо отримання цiеi iнформацii уповноваженим ним особам, крiм випадкiв, встановлених законом;
2) отримувати iнформацiю про умови надання доступу до персональних даних, зокрема iнформацiю про третiх осiб, яким передаються його персональнi данi;
3) на доступ до своiх персональних даних;
4) отримувати не пiзнiш як за тридцять календарних днiв з дня надходження запиту, крiм випадкiв, передбачених законом, вiдповiдь про те, чи обробляються його персональнi данi, а також отримувати змiст таких персональних даних;
5) пред’являти вмотивовану вимогу володiльцю персональних даних iз запереченням проти обробки своiх персональних даних;
6) пред'являти вмотивовану вимогу щодо змiни або знищення своiх персональних даних будь-яким володiльцем та розпорядником персональних даних, якщо цi данi обробляються незаконно чи е недостовiрними;
7) на захищенiсть своiх персональних даних вiд незаконноi обробки та випадковоi втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоечасним iх наданням, а також на захист вiд надання вiдомостей, що е недостовiрними чи ганьблять честь, гiднiсть та дiлову репутацiю фiзичноi особи;
8) звертатися iз скаргами на обробку своiх персональних даних до суду;
9) застосовувати засоби правового захисту в разi порушення законодавства про захист персональних даних;
10) вносити застереження стосовно обмеження права на обробку своiх персональних даних пiд час надання згоди;
11) вiдкликати згоду на обробку персональних даних;
12) знати механiзм автоматичноi обробки персональних даних;
13) на захист вiд автоматизованого рiшення, яке мае для нього правовi наслiдки.
Згiдно статтi 24 Закону розпорядники персональних даних та третi особи зобов’язанi забезпечити захист цих даних вiд випадкових втрати або знищення, вiд незаконноi обробки, у тому числi незаконного знищення чи доступу до персональних даних.
В органах державноi влади, органах мiсцевого самоврядування, а також у розпорядниках персональних даних, що здiйснюють обробку персональних даних, яка пiдлягае повiдомленню вiдповiдно до цього Закону, створюеться (визначаеться) структурний пiдроздiл або вiдповiдальна особа, що органiзовуе роботу, пов’язану iз захистом персональних даних при iх обробцi.
Інформацiя про зазначений структурний пiдроздiл або вiдповiдальну особу повiдомляеться Уповноваженому, який забезпечуе ii оприлюднення.
Структурний пiдроздiл або вiдповiдальна особа, що органiзовуе роботу, пов’язану iз захистом персональних даних при iх обробцi:
Конец ознакомительного фрагмента. Получить полную версию книги.
Текст предоставлен ООО «ЛитРес».
Прочитайте эту книгу целиком, купив полную легальную версию (https://www.litres.ru/vadim-grebennikov-15/normativno-pravove-zabezpechennya-informaciynoyi-bezp/) на ЛитРес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.
- Жанр: Прочая образовательная литература, Руководства
- Язык: Книги на украинском языке
- Объём: 270 стр.
- Возрастные ограничения: 12+
- ISBN: 9785449313300
- Дата выхода книги: 13 июля 2018
- Версия: 📚 Электронная книга
Книга містить основні положення нормативно-правових актів України щодо інформатизації та електронного урядування, захисту інформації в телекомунікаційних системах, конфіденційної інформації та державної таємниці, технічного захисту інформації, електронного документообігу та цифрового підпису, ліцензування діяльності, державної експертизи та державного контролю у сферах інформаційної безпеки.
Как скачать книгу - "Нормативно-правове забезпечення інформаційної безпеки. Збірник лекцій" в fb2, ePub, txt и других форматах?
- Нажмите на кнопку "полная версия" справа от обложки книги на версии сайта для ПК или под обложкой на мобюильной версии сайта
Полная версия книги
- Купите книгу на литресе по кнопке со скриншота
Если книга "Нормативно-правове забезпечення інформаційної безпеки. Збірник лекцій" доступна в бесплатно то будет вот такая кнопка
- Выполните вход в личный кабинет на сайте ЛитРес с вашим логином и паролем.
- В правом верхнем углу сайта нажмите «Мои книги» и перейдите в подраздел «Мои».
- Нажмите на обложку книги -"Нормативно-правове забезпечення інформаційної безпеки. Збірник лекцій", чтобы скачать книгу для телефона или на ПК.
В разделе «Скачать в виде файла» нажмите на нужный вам формат файла:
Для чтения на телефоне подойдут следующие форматы (при клике на формат вы можете сразу скачать бесплатно фрагмент книги "Нормативно-правове забезпечення інформаційної безпеки. Збірник лекцій" для ознакомления):
- FB2 - Для телефонов, планшетов на Android, электронных книг (кроме Kindle) и других программ
- EPUB - подходит для устройств на ios (iPhone, iPad, Mac) и большинства приложений для чтения
Для чтения на компьютере подходят форматы:
- TXT - можно открыть на любом компьютере в текстовом редакторе
- RTF - также можно открыть на любом ПК
- A4 PDF - открывается в программе Adobe Reader
Другие форматы:
- Сохраните файл на свой компьютер или телефоне.
