GOAL » Баскаков В.Ю.

ЗАХИСТ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ У УМОВАХ БОРОТЬБИ З ОРГАНІЗОВАНОЮ ЗЛОЧИННІСТЮ

admin — Sun, 01 Jun 2014 14:29:27 +0000

Баскаков Володимир Юрійович,

здобувач Національного університету

біоресурсів і природокористування України

Здійснено аналіз сучасного стану захисту інформації з обмеженим доступом у вітчизняному законодавстві в умовах боротьби з організованою злочинністю та визначено основні шляхи його удосконалення.

Ключові слова: захист інформації з обмеженим доступом, інформація з обмеженим доступом, державна таємниця, службова таємниця, конфіденційна інформація, організована злочинність

Проведен анализ современного состояния сферы защиты информации с ограниченным доступом в отечественном законодательстве в условиях борьбы с организованной преступностью и определены основные направления его усовершенствования.

Ключевые слова: защита информации с ограниченным доступом, информация с ограниченным доступом, государственная тайна, служебная тайна, конфиденциальная информация, организованная преступность

The analysis of the modern state of legislation is carried out in the sphere of information with limit access in Ukraine in condition of fight with organized criminality.

Keywords: defence of information with limit access, information with limit access, state secret, professional secret, confidential information, organized criminality

Розвиток інформаційно-телекомунікаційних технологій та впровадження їх у різні сфери життя суспільства та функціонування органів державного управління має як позитивні, так й негативні наслідки. З однієї сторони, законне використання можливостей вищезазначених технологій допомагає кожній людини, суспільству в цілому та державному апарату краще задовольняти власні інтереси та реалізовувати покладені на них обов’язки. З іншої – використання можливостей інформаційно-телекомунікаційних технологій у протизаконних цілях сприяє кримінальним структурам, поодиноким злочинцям вчиняти найзухваліші злочини, незважаючи на відстань, розташування, місцезнаходження тощо.

Зокрема несанкціонований доступ до інформаційних ресурсів, незаконне копіювання інформації в інформаційних системах, викрадення інформації з бібліотек, архівів, банків і баз даних, порушення технологій обробки інформації, запуск програм-вірусів, установка програмних і апаратних закладних пристроїв, знищення і модифікація даних в інформаційних системах, перехоплення інформації в технічних каналах її витоку, викрадення програмних чи апаратних ключів і засобів криптографічного захисту інформації, поставка “інфікованих” компонентів інформаційних систем тощо є новими способами вчинення протизаконних діянь.

Отже, становлення інформаційного суспільства, де стратегічну роль та значення мають інформаційно-телекомунікаційні технології, сприяє необхідності забезпечення безпеки в умовах транспарентності.

З низки проблем, що присвячені розгляду питанню інформаційної безпеки, найбільш вивченими та досліджуваними є проблеми захисту інформації, яка циркулює в банківській сфері. Передусім, це пов’язано з тим, що інтереси організованої злочинності спрямовані, в першу чергу, на банківсько-кредитну сферу, де активно використовуються інформаційні технології [1, с. 235]. Інформаційна революція в фінансових установах пояснюються тим, що за допомогою інформаційно-телекомунікаційних технологій можна проводити різноманітні фінансові операції без посередників та, незважаючи на відстань, що значно знижує комісійні збори та прискорює обіг фінансових активів. Більше половини зарубіжних банківських установ надають фінансові послуги за допомогою Інтернет в режимі онлайн.

Звичайно, що можливості новітніх технологій активно використовуються криміналітетом задля задоволення протизаконних інтересів, зокрема організованою злочинністю, і в інших сферах. Особливо небезпечними є та категорія протиправних, суспільно небезпечних діянь, що вчиняється у сфері таємної, конфіденційної та службової інформації тощо.

У зв’язку з чим актуальним напрямом наукової діяльності є окреслення засад захисту інформації з обмеженим доступом у умовах боротьби з організованою злочинністю, що і детермінувало написання цієї роботи автором. З цією метою були поставлені такі завдання:

- виділити основні риси інформації з обмеженим доступом;

- надати авторське визначення поняття «інформація з обмеженим доступом»;

- визначити основні напрями боротьби з організованою злочинністю з метою захисту інформації з обмеженим доступом.

Окремі аспекти забезпечення інформаційної безпеки розглядаються в працях таких вчених, як О.Ф. Бєлова, А.В. Возженікова, І.Ф. Бінька, О.М. Гончаренка, Б.А. Кормича, С.І. Головащенка, В.О. Косевцова, В.Н. Лопатіна, В.А. Ліпкана, О.А. Гаврилова, В.А. Копилова, Р.А. Калюжного та ін. Роботи цих науковців були ретельно вивчені автором і використанні при написанні даної статті.

Нині в Україні відсутні адекватні заходи захисту інформації з обмеженим доступом. Більше того, на законодавчому рівні відсутнє уніфіковане визначення інформації з обмеженим доступом. У вітчизняному законодавстві застосовується кілька десятків термінів на позначення того чи іншого виду інформації з обмеженим доступом (секретна інформація, таємна інформація, конфіденційна інформація, конфіденціальна інформація, нерозкрита інформація, незагальновідома інформація тощо), що ускладнює реалізацію норм права в практичній площині, оскільки їх правовий режим не забезпечений необхідним правовим регулюванням. Відсутність законодавчо встановленого правового режиму інформації з обмеженим доступом унеможливлює ефективну правоохоронну, превентивну діяльність у зазначеній вище сфері.

З метою доведення тези про те, що інформація з обмеженим доступом має самостійне правове значення і наділена властивостями, що істотно відрізняють її від інших видів інформації, більшість дослідників окреслюють її характерні риси:

1) зміст інформації з обмеженим доступом складають знання, повідомлення, відомості про соціальну форму руху матерії і про всі інші її форми у той мірі, у якій вони використовуються суспільством, особою;

2) відомості, що складають зміст інформації з обмеженим доступом по своїй суті ідеальні (нематеріальні);

3) інформація з обмеженим доступом існує винятково в рамках взаємодії суб’єктів суспільних відносин: окремих індивідуумів, їх груп, а також таких соціальних утворень, як держава, муніципальні утворення і юридичні особи;

4) інформація з обмеженим доступом нерозривно не пов’язана з матеріальним носієм. Вона є самостійним об’єктом правового регулювання, що не залежить від конкретної форми її матеріального носія;

5) інформація з обмеженим доступом має кількісні і якісні характеристики. Співвідношення кількісних і якісних властивостей інформації має нелінійний характер (якість інформації з обмеженим доступом не залежить від її кількості);

6) інформація з обмеженим доступом не є загальнодоступною;

7) інформація з обмеженим доступом відома і використовується чітко визначеним колом осіб;

8) суб’єкт інформації вживає заходів, що спрямовані на обмеження вільного доступу третіх осіб до інформації;

9) інформація з обмеженим доступом має особливу соціальну цінність у силу її дійсної або потенційної невідомості третім особам. Поширення такої інформації може спричинити заподіяння істотної шкоди зацікавленим особам;

10) зміст інформації з обмеженим доступом відповідає обмеженням, установленим законодавством [2, с. 72-73].

У цілому підтримуючи виокремлені вище ознаки інформації з обмеженим доступом, що доводять тезу про те, що вона має самостійне правове значення і наділена властивостями, що істотно відрізняють її від інших видів інформації, вважаємо, що ряд ознак потребують уточнення.

По-перше, інформацією, до якої може буде застосований обмежений режим доступу, є така, що не суперечить чинному законодавству України. Кожна країна має власний перелік інформації, до якої не може бути застосований обмежений режим доступу в силу її соціальної цінності. У п. 4 ст. 21 Закону України «Про інформацію» до інформації обмеженим доступом не можуть бути віднесені такі відомості:

1) про стан довкілля, якість харчових продуктів і предметів побуту;

2) про аварії, катастрофи, небезпечні природні явища та інші надзвичайні ситуації, що сталися або можуть статися і загрожують безпеці людей;

3) про стан здоров’я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;

4) про факти порушення прав і свобод людини і громадянина;

5) про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб;

6) інші відомості, доступ до яких не може бути обмежено відповідно до законів та міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України [3].

По-друге, крім власника цієї інформації, доступ до такої інформації мають лише ті, хто, не порушуючи норми чинного законодавства, отримав дозвіл від власника на доступ до такої інформації, тобто є добросовісним користувачем.

По-третє, інформація з обмеженим доступом має особливу цінність для вищезазначеної категорії суб’єктів (моральну, матеріальну, особисту тощо) в силу невідомості її іншим, стороннім суб’єктам.

По-четверте, власники та добросовісні користувачі інформації з обмеженим доступом мають здійснювати певні адекватні заходи з метою унеможливлення доступу сторонніх осіб. При чому ці заходи також мають ґрунтуватися на правових приписах, тобто бути законними.

По-п’яте, за порушення заходів, що спрямовані на обмеження вільного доступу третіх осіб до інформації, які вживаються суб’єктом такої інформації (власником чи добросовісним користувачем має обов’язково бути встановлений один із видів юридичної відповідальності (цивільно-правова, кримінальна, адміністративна відповідальність тощо). У разі відсутності юридичної відповідальності неможливо говорити про порушення режиму доступу.

Беручи до уваги зазначені нами вище коментарі, конститутивними ознаками інформації з обмеженим доступом є:

1) інформація з обмеженим доступом – це, насамперед, відомості, дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;

2) інформацією, до якої може буде застосований обмежений режим доступу, є така, що не суперечить чинному законодавству України;

3) певне коло користувачів отримали доступ до неї виключно на законних підставах (добросовісні користувачі);

4) інформація з обмеженим доступом має особливу цінність для вищезазначеної категорії суб’єктів (моральну, матеріальну, особисту тощо) в силу невідомості її іншим суб’єктам;

5) власники та добросовісні користувачі інформації з обмеженим доступом здійснюють адекватні законні заходи з метою унеможливлення доступу сторонніх суб’єктів;

6) за порушення вищезазначених заходів встановлена юридична відповідальність.

Отже, під інформацією з обмеженим доступом, на нашу думку, слід розуміти відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді, доступ до яких обмежено відповідно до законодавства України її власником чи добросовісним користувачем (суб’єктом владних повноважень, фізичною або юридичною особою) у зв’язку з її особливою цінністю для них на законних підставах.

На законодавчому рівні також не визначено критерії, за допомогою яких можна однозначно кваліфікувати ті чи інші відомості (дані) як інформацію з обмеженим доступом чи виділити основні її види. Закон України «Про доступ до публічної інформації» лише містить норму, згідно з якою інформацією з обмеженим доступом є: 1) конфіденційна інформація; 2) таємна інформація; 3) службова інформація.

У окремих статтях вищезазначеного Закону надається легальна дефініція конфіденційної та таємної інформації, а також деталізується законодавцем розуміння службової інформації. Так, ««конфіденційна інформація визначається як інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб’єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов. «Таємна ж інформація – це інформація, розголошення якої може завдати шкоди особі, суспільству і державі. Таємною визнається інформація, яка містить державну, професійну, банківську таємницю, таємницю слідства та іншу передбачену законом таємницю. До службової може належати така інформація: 1) що міститься в документах суб’єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов’язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень; 2) зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни, яку не віднесено до державної таємниці»»[4].

Пристосовуючись до нових соціально-економічних умов, криміналітет при вчиненні терористичних дій, наркоторгівлі, торгівлі людьми, відмиванні “брудних” коштів, використовує новітні інформаційні та технічні доробки. Об’єктом злочинних дій організований кримінальних угрупувань стає конфіденційна комерційна, фінансова, банківська інформації, а також державна таємниця.

Як вірно зазначають науковці (Гуцалюк М.В., Цимбалюк В.С.), цілі злочинців не змінились, а змінились тільки засоби досягнення цих цілей “з розвитком міжнародної системи Інтернет, інтеграції її з супутниковими та радіозв’язком, стільниковою телефонією [5]”.

Відповідно до Закону України “Про основи національної безпеки України” від 19 червня 2003 р. на сучасному етапі основними реальними та потенційними загрозами національній безпеці України, стабільності в суспільстві в інформаційній сфері є:

- прояви обмеження свободи слова та доступу громадян до інформації;

- поширення засобами масової інформації культу насильства, жорстокості, порнографії;

- комп’ютерна злочинність та комп’ютерний тероризм;

- розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

- намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації [6].

Отже, згідно з вищезазначеним законом, така загроза національній безпеці в інформаційній сфері як розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави, займає лише передостаннє місце, хоча аналіз сучасних вітчизняних наукових розвідок дає підстави стверджувати, що найбільшу шкоду національним інтересам може завдати саме розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави.

Успішні атаки хакерів на сервери Центрального розвідувального управління, Федерального бюро розслідування, Пентагону, Сенату, інших урядових, комерційних, наукових установ США, які мають значний досвід захисту інформаційних систем, мали б активізувати правоохоронні та законодавчі органи України у сфері боротьби з комп’ютерною злочинністю. У той же час, ще раз повторимось, в Україні відсутнє відповідне законодавство, що регулює суспільні відносини у сфері захисту інформації з обмеженим доступом, в тому числі деліктне законодавство потребує удосконалення, оскільки містить ряд порушень, санкції яких передбачають незначні покарання за їх вчинення чи взагалі відсутні нові види правопорушень (кіберхуліханство).

Більшість розвинених країн створили спеціальні підрозділи, завдання яких є не тільки захист від хакерських атак чи розслідування скоєного правопорушення, але й превентивний кібернетичний наступ на криміналітет, який використовує інформаційно-телекомунікаційні технології задля реалізації злочинних цілей.

Таким чином, специфіка злочинів у сфері високих технологій вимагає розробки принципово нової превентивної стратегії, тактики та методики, наявності спеціальних технічних засобів, внесення змін до чинного законодавства, створення центрів підготовки відповідних фахівців, спеціалізованих інформаційних систем оперативного сповіщення, проведення взаємних зустрічей та операцій, обміну досвідом між силовими відомствами різних країн.

Список використанИХ ДЖЕРЕЛ

Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство./Санкт-Петербургский университет МВД России.- СПб. :Фонд «Университет», 2000.- 428 с.
Кулініч О.О. Інформація з обмеженим доступом як об’єкт цивільних прав : дис… канд. юрид. наук : 12.00.03 / Ольга Олексіївна Кулініч. — О., 2006. — 200 с.
Про інформацію : Закон України // Відомості Верховної Ради України. – 1992. – №48. – Ст. 650.
Про доступ до публічної інформації : Закон України // http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi
1. Романюк Б. Інтернет і злочин / Б. Романюк, М. Гуцалюк // Міліція України. – 2001. – № 11. – С. 22-23.

6. Про основи національної безпеки України: Закон України // Офіційний Вісник України. — 2003. — № 29. — Ст. 1433

ІНФОРМАЦІЯ З ОБМЕЖЕНИМ ДОСТУПОМ: АНАЛІЗ ТЕРМІНОЛОГІЧНО-ПОНЯТІЙНОГО АПАРАТУ

admin — Sun, 01 Jun 2014 14:27:08 +0000

Баскаков Володимир Юрійович

Здобувач Національного університету

біоресурсів і природокористування України

Здійснено аналіз понятійно-категоріального апарату у сфері захисту інформації з обмеженим доступом у вітчизняному законодавстві та визначено основні напрями його удосконалення.

Ключові слова: захист інформації з обмеженим доступом, інформація з обмеженим доступом, державна таємниця, службова таємниця, конфіденційна інформація

Проведен анализ терминологии в сфере защиты информации с ограниченным доступом в отечественном законодательстве и определены основные направления его усовершенствования.

The analysis of the modern state of terminology concept in the sphere of information with limit access in Ukraine.

Keywords: defence of information with limit access, information with limit access, state secret, professional secret, confidential information

Проблема захисту інформації з обмеженим доступом розглядається в багатьох ракурсах – загальнотеоретичному, історичному, управлінському, філософському, економічному, політологічному, геополітичному, цивільно-правовому, кримінально-правовому тощо. Розмаїття визначень поняття «інформація з обмеженим доступом є об’єктивно обумовленим, оскільки кожна з цих наук використовує власний методологічний інструментарій, висвітлює лише той аспект, що відповідає специфіці предмету даної науки, а також залежить від суб’єктивних поглядів дослідників. Плюралізм тлумачення цього явища як неюридичної категорії дозволяє скласти більш повне та об’єктивне уявлення про нього. Наявність полісемії чи синонімії юридичних категорій негативно впливають на ефективність правового регулювання будь-яких соціальних відносин, оскільки виключно однозначне безальтернативне розуміння норми права як правила поведінки можливо реалізувати без порушень.

В «інформаційній складовій» сучасного права України останнім часом досить широко вживаються визначення і терміни, поява яких зумовлена стрімкими темпами науково-технічного розвитку, впливом процесу інформатизації та інформаційних технологій на соціальну діяльність, становленням інформаційних відносин і, нарешті, формуванням міжгалузевих наукових знань [1, с. 69]. Використання законодавцем у нормативно-правових актах понять, запозичених з «технічних» галузевих наук, без визначення їх дефініцій детермінують різноманітне розуміння і трактування змісту цих норм потенційними реалізаторами, та як наслідок правопорушення. Така тенденція властива і для законодавства, що регулює суспільні відносини у сфері захисту інформації з обмеженим доступом. Так, поняття «інформація з обмеженим доступом» та інші суміжні поняття («державна таємниця», «конфіденційна інформація», «таємна інформація» та інші) стали важливими дефініціями, що використовуються в значній кількості нормативно-правових актів.

Хоча аналіз вітчизняного законодавства у сфері захисту інформації з обмеженим доступом, дозволив дійти висновку про відсутність однозначного законодавчого закріплення визначення поняття «інформація з обмеженим доступом». У зв’язку з чим актуальним напрямом наукової діяльності є аналіз термінологічно-понятійного апарату у сфері захисту інформації з обмеженим доступом, що і обумовило написання цієї наукової роботи.

Метою цієї наукової статі є визначення поняття інформації з обмеженим доступом, задля чого автором поставлені такі завдання: 1) аналіз положень вітчизняного законодавства, де закріплене визначення поняття «інформація з обмеженим доступом»; 2) дослідження доктринальних визначень «інформація з обмеженим доступом»; 3) виокремлення характерних рис інформації з обмеженим доступом; 4) визначення авторського розуміння поняття “інформація з обмеженим доступом”.

Відповідно до Закону України «Про інформацію» лише зазначено, що в Україні весь масив інформації за режимом доступу класифікується на два види: відкрита інформація та інформація з обмеженим доступом [2]. У Законі України «Про державну таємницю» також відсутня дефініція інформації з обмеженим доступом як більш широкої та родової категорії щодо державної таємниці, державна ж таємниця визначається як вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому цим Законом, державною таємницею і підлягають охороні державою [3].

На відміну від суто внутрішньодержавних нормативно-правових актів України, де відсутнє визначення поняття «інформація з обмеженим доступом», в окремих міжнародних угодах, учасником яких є Україна, знайшло своє відображення дане визначення.

Є чимала кількість міжнародних документів, що встановлюють правила обігу інформації з обмеженим доступом між Україною та іншими державами, обмін якою здійснюється між ними чи між державними органами та приватними установами під їх юрисдикцією, або спільно створеними ними. Слід зауважити, що назва такої інформації також є неусталеною: в одних угодах зазначається про взаємну охорону «інформації з обмеженим доступом», в других – про взаємну охорону «секретної інформації», в третіх – про взаємну охорону «таємної інформації». Аналіз змісту норм вищезазначених документів дозволяє прийти до висновку, що, незважаючи на різну назву, мова йде саме про встановлення міжнародного співробітництва України та іншої держави у сфері інформації з обмеженим доступом як більш широкої категорії.

На 2010 рік Україна підписала угоди, що закріплюють правила обігу інформації з обмеженим доступом, з Йорданським Хашимітським Королівством, Румунією, Македонією, Словенією, Угорською Республікою, Алжирською Народною Демократичною Республікою, Словацькою Республікою, Литовською Республікою. Так, першою такою угодою була Угода між Кабінетом Міністрів України та Урядом Литовської Республіки про взаємну охорону інформації з обмеженим доступом від 5 червня 2003 року, де інформація з обмеженим доступом визначається як інформація та матеріали незалежно від їх форми, природи та способу передачі, яким встановлені певні ступені обмеження доступу та надані відповідні грифи обмеження доступу, і які в інтересах національної безпеки та згідно з національним законодавством Сторін підлягають охороні від несанкціонованого доступу [4].

У Угоді між Кабінетом Міністрів України та Урядом Словацької Республіки про взаємну охорону інформації з обмеженим доступом закріплено інше визначення: «інформація з обмеженим доступом» – інформація у будь-якій формі та будь-які документи, матеріали, вироби, речовини або фізичні поля, на/в яких представлена інформація, яка в інтересах національної безпеки держав Сторін та відповідно до їх національного законодавства підлягає охороні від несанкціонованого доступу, включаючи інформацію, яку спільно створено юридичними особами держав Сторін в рамках співробітництва та доступ до якої обмежено на основі вимог національного законодавства держав Сторін та відповідно до критеріїв цієї Угоди [5].

Угода між Україною та Угорською Республікою про взаємну охорону інформації з обмеженим доступом також містить визначення поняття «інформація з обмеженим доступом», згідно з яким це будь-які дані незалежно від їхньої форми представлення, виду та умов відтворення, що потребують охорони від несанкціонованого доступу та доступ до яких обмежено будь-якою з Договірних сторін відповідно до свого національного законодавства [6].

Більш стисле визначення інформації з обмеженим доступом містить Угода між Україною та Республікою Словенія про обмін та взаємну охорону інформації з обмеженим доступом: інформація, яка за законодавством кожної Договірної сторони потребує охорони від розголошення, незаконного заволодіння чи втрати, та визначена такою незалежно від її форми [7].

Інший підхід до визначення цього поняття використаний в Угоді між Кабінетом Міністрів України та Урядом Алжирської Народної Демократичної Республіки про охорону інформації з обмеженим доступом, де закріплено, що інформація з обмеженим доступом означає будь-який документ, рисунок, план, карту, фотографію, звукову чи відеоплівку або інший документ чи інший носій інформації, що містять інформацію, якою обмінюються Сторони в рамках їхньої діяльності, і розголошення якої може завдати шкоди відповідним інтересам та/або безпеці однієї з двох держав [8].

У одній із останніх угод – Угоді між Кабінетом Міністрів України та Урядом Республіки Македонія про взаємну охорону інформації з обмеженим доступом, закріплено, що інформація з обмеженим доступом – інформація, відображена в будь-якій формі, що охороняється відповідно до національного законодавства Договірних сторін та передана в порядку, встановленому кожною з Договірних сторін і цією Угодою, розголошення якої може завдати шкоди безпеці та інтересам держав Договірних сторін [9].

На основі аналізу вищезазначених визначень поняття інформації з обмеженим доступом, можна прийти до висновку, що здебільшого в міжнародних документах акцентується увага на певних матеріальних носіях, де може міститися інформація, а не на визначенні сутності що є такою інформацією.

Крім того, слід виділити широке та вузьке її розуміння. Відповідно до вузького розуміння інформацію з обмеженим доступом складають «будь-який документ, рисунок, план, карту, фотографію, звукову чи відеоплівку або інший документ чи інший носій інформації, що містять інформацію», тобто інформація з обмеженим доступом є лише та інформація, що перебуває на певних матеріальних носіях. Саме вузьке трактування інформації з обмеженим доступом закріплене і у вітчизняному законодавстві, зокрема у ст. 1 Закону України «Про інформацію», що набуде чинності в травні 2011 року (інформація визначається як будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді) [10]. Згідно з широким розумінням таку інформацію складає і інформація незалежно від «форми, природи, способу передачі» чи «виду і умов відтворення». Вважаємо, що саме широке трактування відповідає сучасним реаліям, оскільки специфіка інформації як феномену полягає в тому, що вона має певну самостійність та автономність від матеріального носія, на якому вона міститься.

Беручи до уваги положення згаданих вище угод, основною загрозою інформації з обмеженим доступом є «несанкціонований доступ» та як наслідок «розголошення». У той же час виникає питання: чи буде порушення законодавства, якщо буде порушена цілісність інформації (її спотворення, руйнування, знищення тощо) чи унеможливлення санкціонованого доступу до неї? Вважаємо що так, але такі загрози містить лише Угода між Україною та Республікою Словенія про обмін та взаємну охорону інформації з обмеженим доступом, де зазначено, що інформація з обмеженим доступом «потребує охорони від розголошення, незаконного заволодіння чи втрати» (підкреслено нами – Б.В.).

Дані міжнародні угоди містять норму, що інформація з обмеженим доступом є такою внаслідок надання відповідно до національного законодавства певних ступенів обмеження доступу та наявності відповідних грифів обмеження доступу. Перелік же такої інформації є для кожної держави власний та залежить від багатьох об’єктивних та суб’єктивних факторів.

Є застереження, що охорона такої інформації здійснюється «в інтересах національної безпеки», оскільки може завдати «шкоди безпеці та інтересам держав Договірних сторін». У той же час перелік інтересів та розуміння національної безпеки для кожної країни є також власним. Основоположний нормативно-правовий акт, що визначає основні засади державної політики, спрямованої на захист національних інтересів і гарантування в Україні безпеки особи, суспільства і держави від зовнішніх і внутрішніх загроз в усіх сферах життєдіяльності, – Закон України «Про основи національної безпеки України» не містить конструкції «інтереси національної безпеки», натомість законодавець в цьому акті оперує такими поняттями як «національні інтереси», «пріоритети національних інтересів», «життєво важливі інтереси» тощо [11].

Отже, враховуючи положення згаданих вище угод, можемо виділити характерні риси нормативного розуміння інформації з обмеженим доступом.

Це будь-яка інформація незалежно від їх форми, природи та способу передачі; інформація у будь-якій формі та будь-які документи, матеріали, вироби, речовини або фізичні поля, на/в яких представлена інформація; будь-які дані незалежно від їхньої форми представлення, виду та умов відтворення; будь-який документ, рисунок, план, карту, фотографію, звукову чи відеоплівку або інший документ чи інший носій інформації, що містять інформацію; інформація, відображена в будь-якій формі.
Охорона такої інформації здійснюється з метою забезпечення національної безпеки, інтересів кожної з країн.
Основною загрозою такій інформації визначається несанкціонований доступ, що призводить до її розголошення.
Зміст та перелік такої інформації, а також ступені та грифи обмеження доступу визначаються кожною країною самостійно відповідно до національного законодавства.

Оскільки інформація загалом та інформація з обмеженим доступом є новим предметом дослідження юридичних наук, то визначення цього поняття чи виокремлення його характерних ознак не знайшло адекватного розгляду і в доктринальних дослідженнях. Слід зауважити, що воно відсутнє навіть у спеціалізованих роботах, предметом яких є безпосередньо інформація з обмеженим доступом. Зокрема дефініцію ми знаходимо лише в декількох роботах. Так, «інформація з обмеженим доступом як доступні певному колу осіб відомості, дані і знання, що мають особливу цінність для осіб, у володінні яких знаходяться, та щодо яких уживаються заходи, спрямовані на обмеження вільного доступу третіх осіб, поширення яких може заподіяти істотну шкоду зацікавленим особам (власникам чи добросовісним користувачам)» [12, с. 74] визначається Кулініч О.О. у своєму цивільно-правовому дослідженні. Дане визначення викликає ряд заперечень. По-перше, автор зауважує, що інформацію з обмеженим доступом складають лише ті «відомості, дані і знання, які доступні певному колу осіб» (підкреслено нами – Б.В.). Та чи не буде наприклад комерційною таємницею винахід, автором якого є одна особа? Тому більш доречним є визначення через коло осіб чи одну особу. По-друге, у визначенні зазначено, що цими особами уживаються заходи з метою обмеження доступу третіх осіб. На нашу ж думку, слід зауважити, що ці заходи мають бути виключно правовими, тобто відповідати чинному вітчизняному законодавству. По-третє, дослідниця вказує, що основною загрозою такій інформації є її поширення. Тобто якщо буде її повне чи часткове знищення внаслідок несанкціонованого доступу без поширення, то це не завдає шкоди власникам чи добросовісним и користувачам? Останнє, з чим ми не погоджуємось, це наявність у визначенні нечітких категорій, які можуть слугувати зловживанням інтерпретатора залежно від його суб’єктивізму («істотна шкода»).

З метою доведення тези про те, що інформація з обмеженим доступом має самостійне правове значення і наділена властивостями, що істотно відрізняють її від інших видів інформації, Кулініч О.О. окреслює і ознаки інформації з обмеженим доступом:

2) відомості, що складають зміст інформації з обмеженим доступом по своїй суті ідеальні (нематеріальні);

6) інформація з обмеженим доступом не є загальнодоступною;

7) інформація з обмеженим доступом відома і використовується чітко визначеним колом осіб;

8) суб’єкт інформації вживає заходів, що спрямовані на обмеження вільного доступу третіх осіб до інформації;

10) зміст інформації з обмеженим доступом відповідає обмеженням, установленим законодавством [12, с. 72-73].

Враховуючи положення чинного законодавства України, які закріплюють правові підстави та процедури обмеження доступу до інформації певних категорій, інформацію з обмеженим доступом Марущак А.І. визначає як відомості конфіденційного або таємного характеру, правовий статус яких передбачений законодавством України, які визнані такими відповідно до встановлених юридичних процедур і доступ до яких обмежений власником таких відомостей [13, с. 19].

У іншій своїй роботі Марущак А.І. дещо по-іншому визначив поняття інформація з обмеженим доступом як відомості конфіденційного або таємного характеру, правовий статус яких передбачений законодавством України, які визнані такими відповідно до встановлених юридичних процедур і право на обмеження доступу до яких надано власнику таких відомостей [14, с. 23].

Зважаючи на прийняття Закону України «Про доступ до публічної інформації» та внесення змін до Закону України «Про інформацію» дані визначення втратили свою актуальність, оскільки відповідно до чинного законодавства інформація з обмеженим доступом класифікується на конфіденційну, службову та таємну.

У ст. 1 Закону України «Про інформацію», що набуде чинності 9 травня 2011 року, є визначення поняття інформації як будь-яких відомостей та/або даних, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді та у ст. 20 міститься визначення конфіденційної інформації як інформації про фізичну особу, а також інформації, доступ до якої обмежено фізичною або юридичною особою» [10], які співвідносяться з поняттям інформація з обмеженим доступом як загальне та часткове.

Ураховуючи проаналізовані вище нормативні та доктринальні дефініції інформації з обмеженим доступом, а також визначені її характерні риси, пропонуємо авторську позицію розуміння інформації з обмеженим доступом: будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді, доступ до яких обмежено її власником чи добросовісним користувачем (суб’єктом владних повноважень, фізичною або юридичною особою) на законних підставах.

Література:

1.Беляков К.І. Інформаційне право: аналіз термінологічно-понятійного апарату / К.І. Бєляков // Науковий вісник Київської національного університету внутрішніх справ. — 2007. — вип. 3. — С. 67-79

2. Про інформацію : Закон України від 2 жовтня 1992 р. // Відомості Верховної Ради України. – 1992. – №48. – Ст. 650.

3. Про державну таємницю : Закон України // Відомості Верховної Ради України (ВВР). — 1994. — № 16. — Ст. 93.

4. Угода між Кабінетом Міністрів України та Урядом Литовської Республіки про взаємну охорону інформації з обмеженим доступом від 5 червня 2003 року // Офіційний вісник України. – 2004. – № 25. – Ст. 1639.

5. Угода між Кабінетом Міністрів України та Урядом Словацької Республіки про взаємну охорону інформації з обмеженим доступом // Офіційний вісник України. – 2008. – № 99. – Ст. 3282.

6. Угода між Україною та Угорською Республікою про взаємну охорону інформації з обмеженим доступом // Офіційний вісник України. – 2008. – № 24. – Ст. 720.

7. Угода між Україною та Республікою Словенія про обмін та взаємну охорону інформації з обмеженим доступом // Офіційний вісник України. – 2009. – № 29. – Ст. 961.

8. Угода між Кабінетом Міністрів України та Урядом Алжирської Народної Демократичної Республіки про охорону інформації з обмеженим доступом // Офіційний вісник України. – 2009 – № 49. – Ст. 554.

9. Угода між Кабінетом Міністрів України та Урядом Республіки Македонія про взаємну охорону інформації з обмеженим доступом // Офіційний вісник України. – 2011. – № 3. – Ст. 162.

10. Про внесення змін до Закону України «Про інформацію» : Закон України http://zakon.rada.gov.ua/

11. Про основи національної безпеки України : Закон України від 19 червня 2003 р. // Відомості Верховної Ради. – 2003. – № 39. – Ст. 351.

12. Кулініч О.О. Інформація з обмеженим доступом як об’єкт цивільних прав : дис… канд. юрид. наук : 12.00.03 / Ольга Олексіївна Кулініч. — О., 2006. — 200 с.

13. Марущак А.І. Правомірні засоби доступу громадян до інформації : [навч.-практ. посіб.] – Біла Церква : Вид-во «Буква», 2006. – 432 с.

14. Марущак А.І. Правові основи захисту інформації з обмеженим доступом : [курс лекцій]. – К. : КНТ, 2007. – 208 с.

В. А. Ліпкан: Адміністративно-правовий режим інформації з обмеженим доступом в Україні

admin — Sat, 01 Jun 2013 14:16:10 +0000

ГЛОБАЛЬНА ОРГАНІЗАЦІЯ СОЮЗНИЦЬКОГО ЛІДЕРСТВА

АКАДЕМІЯ БЕЗПЕКИ ВІДКРИТОГО СУСПІЛЬСТВА

АКАДЕМІЯ НАУК ВИЩОЇ ОСВІТИ УКРАЇНИ

В. А. ЛІПКАН, В. Ю. БАСКАКОВ

АДМІНІСТРАТИВНО-ПРАВОВИЙ РЕЖИМ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ

В УКРАЇНІ

Монографія

За загальною редакцією

доктора юридичних наук В. А. Ліпкана

Київ — 2013

ФОП О.С. Ліпкан

УДК	354.42/44
ББК	Х621
	Л 613

Рецензенти:

Р. А. Калюжний — доктор юридичних наук, професор, заступник директора Юридичного інституту Національного авіаційного університету;

В. С. Цимбалюк — кандидат юридичних наук, старший науковий співробітник, старший науковий співробітник Науково-дослідного центру правової інформатики Національної академії правових наук України

М. Я. Швець — доктор економічних наук, професор, член-кореспондент Національної академії правових наук України, професор кафедри інформаційних технологій Національної академії внутрішніх справ

Л 613Ліпкан В. А.

Адміністративно-правовий режим інформації з обмеженим доступом в Україні : [Монографія] / В. А. Ліпкан, В. Ю. Баскаков / За заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2013. — 344 с. ISBN 978-966-2439-45-8

Монографію присвячено теоретичним та адміністративно-правовим проблемам інформації з обмеженим доступом в Україні. У роботі визначено такі поняття, як інформація з обмеженим доступом, адміністративно-правовий режим інформації з обмеженим доступом, конфіденційна інформація, таємна інформація. Визначено основні ознаки інформації з обмеженим доступом в адміністративно-правовому контексті, виділено основні види такої інформації, охарактеризовано складові адміністративно-правового режиму інформації з обмеженим доступом в Україні, а також окреслено специфіку адміністративно-правових режимів державної таємниці та персональних даних (інформації про особу) як найбільш важливих видів інформації з обмеженим доступом.

З метою подальшого вдосконалення адміністративно-правового режиму інформації з обмеженим доступом було запропоновано внести відповідні зміни та доповнення до вітчизняного законодавства у цій сфері.

Монографія буде корисною аспірантам, науковим та практичним працівникам та усім, хто цікавиться питаннями розбудови ефективного інформаційного суспільства в Україні.

	УДК 354.42/44
	ББК Х621

	© ФОП О. С. Ліпкан, 2013.
ISBN 978-966-2439-45-8	© В. А. Ліпкан, В. Ю. Баскаков, 2013.

ЗМІСТ

BRIEF CONTENTS. 8

CONTENTS. 9

ПЕРЕДНЄ СЛОВО.. 12

PREFACE. 14

ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ.. 16

ВСТУП.. 17

РОЗДІЛ 1 РІВЕНЬ НАУКОВОГО РОЗРОБЛЕННЯ ПРОБЛЕМИ ТА МЕТОДОЛОГІЯ ДОСЛІДЖЕННЯ.. 22

1.1 Бібліографія за темою дослідження.. 22

Роботи з інформаційної безпеки. 23

Роботи з інформаційного права. 37

Роботи, присвячені безпосередньо різним аспектам інформації з обмеженим доступом (спеціалізовані роботи) 51

1.2 Методологічні засади дослідження адміністративно-правового режиму інформації з обмеженим доступом.. 58

1.3 Понятійно-категорійний апарат дослідження.. 71

Поняття «інформація з обмеженим доступом» у нормативно-правових актах. 72

Поняття «інформація з обмеженим доступом» в доктринальних джерелах. 80

РОЗДІЛ 2 КЛАСИФІКАЦІЯ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ… 86

2.1 Класифікація інформації з обмеженим доступом у вітчизняному законодавстві 86

2.2 Класифікація інформації з обмеженим доступом в доктринальних джерелах.. 92

РОЗДІЛ 3 ПОНЯТТЯ ТА СТРУКТУРА АДМІНІСТРАТИВНО-ПРАВОВОГО РЕЖИМУ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ В УКРАЇНІ 102

3.1 Зміст адміністративно-правового режиму інформації з обмеженим доступом в Україні 102

Поняття «режим». 102

Поняття «правовий режим». 104

Етапи становлення вчення про адміністративно-правовий режим.. 106

Поняття «адміністративно-правовий режим». 108

Ознаки адміністративно-правового режиму. 111

Поняття «адміністративно-правовий режим інформації з обмеженим доступом». 112

Ознаки адміністративно-правового режиму інформації з обмеженим доступом.. 112

Класифікація адміністративно-правових режимів. 113

Класифікація адміністративно-правового режиму інформації з обмеженим доступом.. 116

3.2 Характеристика елементів адміністративно-правового режиму інформації з обмеженим доступом в Україні 117

Підходи щодо розуміння структури адміністративного режиму. 117

Мета адміністративно-правового режиму інформації з обмеженим доступом.. 120

Правові принципи адміністративно-правового режиму інформації з обмеженим доступом.. 122

Об’єкт адміністративно-правового режиму інформації з обмеженим доступом.. 125

Метод адміністративно-правового режиму інформації з обмеженим доступом.. 127

«Режимні правила» адміністративно-правового режиму інформації з обмеженим доступом.. 128

Спеціальні державні органи як елемент адміністративно-правового режиму інформації з обмеженим доступом.. 130

Верховна Рада України як суб’єкт захисту інформації з обмеженим доступом.. 135

Президент України як суб’єкт захисту інформації з обмеженим доступом.. 140

Рада національної безпеки і оборони України (РНБО України) та Кабінет Міністрів України як суб’єкти захисту інформації з обмеженим доступом.. 141

Органи виконавчої влади як суб’єкти захисту інформації з обмеженим доступом.. 145

Відповідальність за порушення режимних норм.. 157

Просторово-часові межі чинності адміністративно-правового режиму інформації з обмеженим доступом.. 161

3.3 Удосконалення адміністративно-правового режиму інформації з обмеженим доступом.. 162

Етапи систематизації інформаційного законодавства. 163

Напрями інкорпорації 165

Напрями консолідації 167

Напрями кодифікації 170

Підходи до розроблення Інформаційного кодексу. 173

Проект М.Швеця та В. Брижка. 174

Проект В. Цимбалюка. 175

Проект Держкомтелерадіо. 178

Проект В. Ліпкана та В. Залізняка. 181

РОЗДІЛ 4 ОСОБЛИВОСТІ АДМІНІСТРАТИВНО-ПРАВОВИХ РЕЖИМІВ ОКРЕМИХ ВИДІВ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ… 185

4.1 Адміністративно-правовий режим державної таємниці 186

Нормативно-правове регулювання суспільних відносин у сфері державної таємниці 186

Поняття «державна таємниця». 189

Система органів, що покликані забезпечити захист державної таємниці 192

Етапи віднесення інформації до державної таємниці 193

Звід відомостей, що становлять державну таємницю.. 193

Строки, протягом яких діє рішення про віднесення інформації до державної таємниці 195

Перелік інформації, що не може бути віднесена до державної таємниці 195

Відповідальність за порушення законодавства у сфері державної таємниці 197

Основні причини вчинення адміністративних порушень законодавства про державну таємницю.. 199

Перспективи розвитку адміністративно-деліктного законодавства у сфері захисту державної таємниці 201

4.2 Адміністративно-правовий режим персональних даних (інформація про фізичну особу) 205

Історія ухвалення Закону України «Про захист персональних даних». 209

Основні засади Закону України «Про захист персональних даних». 210

Дефініція «персональних даних». 216

Відомості, що відносяться до персональних даних. 217

Суб’єкти захисту персональних даних. 220

Процедура оформлення згоди суб’єкта персональних даних на використання його даних. 223

Юридична відповідальність за порушення законодавства у сфері захисту персональних даних. 224

4.3 Адміністративно-правовий режим службової інформації 228

Історія становлення інституту службової інформації 228

Сучасний стан нормативно-правового регулювання суспільних відносин у сфері службової інформації 233

Перелік відомостей, що становить службову інформацію.. 234

Поняття «службова інформація» у доктринальних джерелах. 244

Поняття «службова інформація» у нормативно-правових актах. 247

Ознаки службової інформації 249

Співвідношення понять «службова таємниця» та «державна таємниця». 250

Співвідношення понять «службова таємниця» і «професійна таємниця». 253

Охорона документів, що мають гриф «Для службового користування». 255

ВИСНОВКИ.. 257

CONCLUSIONS. 266

ТЕЗАУРУС.. 274

Список використаних джерел.. 292

Корисна бібліографія зА темОЮ дослідження.. 305

Праці наукової школи Ліпкана В. А. з інформаційної тематики.. 305

Інформація з обмеженим доступом.. 312

Адміністративно-правові режими.. 328

Кримінально-правові та криміналістичні дослідження інформаційної сфери.. 330

Праці В.А.Ліпкана щодо системи знань про безпеку.. 331

Угоди з інформаційних питань. 333

Інформаційне право та інформаційна безпека.. 334

СЛОВА ДЯКИ.. 343

ВИСНОВКИ

Сучасний стан адміністративно-правового регулювання суспільних відносин у сфері інформації з обмеженим доступом в Україні потребує поліпшення та узгодження з міжнародними стандартами. Йдеться, передусім, про удосконалення адміністративно-правового статусу суб’єктів забезпечення захисту інформації з обмеженим доступом, а також внесення відповідних змін та доповнень до чинного Кодексу України про адміністративні правопорушення. Однак, якщо в адміністративно-правових розвідках і приділяється достатня увага окремим видам інформації з обмеженим доступом, проте цілісного, системного розгляду проблема адміністративно-правового режиму інформації з обмеженим доступом в Україні не знайшла адекватного відображення.

За результатами проведеного дослідження вважаємо за необхідне сформулювати такі найбільш важливі та практично значущі, науково обґрунтовані висновки.

1. Окреслено історіографію дослідження інформації з обмеженим доступом у вітчизняній адміністративній доктрині. Інформація з обмеженим доступом як правовий феномен у вітчизняній адміністративній доктрині є доволі новим та майже не розробленим. Було виділено три основні етапи становлення наукової думки, що присвячена інформації з обмеженим доступом, у вітчизняній адміністративній доктрині. Перший етап (1991 — 2005 рр.) характеризується поверховим розглядом інформації з обмеженим доступом у контексті дослідження різних аспектів інформаційної безпеки та інформаційного права, де захист і охорона інформації з обмеженим доступом визначається як важливий напрям інформаційної безпеки чи інститут інформаційного права, а також актуальний напрям наукової діяльності. Для другого етапу (2006 — 2007 рр.) властива поява досліджень монографічного рівня, предметом яких є безпосередньо інформація з обмеженим доступом, особливості доступу до зазначеної вище інформації та виділення основних видів таємниць. Третій етап (2008 — донині) характеризується інтенсивним проведенням наукових досліджень та опублікуванням робіт різної спеціалізації, предметом яких є конкретні види таємниць (банківська, комерційна, персональна таємниця тощо).

2. Надано авторське бачення поняття «інформація з обмеженим доступом» та виділено її конститутивні ознаки в адміністративно-правовому контексті. Інформація з обмеженим доступом визначається як відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді, доступ до яких обмежено відповідно до законодавства України її власником чи добросовісним користувачем (суб’єктом владних повноважень, фізичною або юридичною особою) у зв’язку з її особливою цінністю для них на законних підставах. Серед конститутивних ознак інформації з обмеженим доступом в адміністративно-правовому контексті є такі: 1) інформація з обмеженим доступом — це, насамперед, відомості, дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді; 2) інформацією, до якої може буде застосований обмежений режим доступу, є така, що не суперечить чинному законодавству України; 3) певне коло користувачів отримали доступ до неї винятково на законних підставах (добросовісні користувачі); 4) інформація з обмеженим доступом має особливу цінність для вищезазначеної категорії суб’єктів (моральну, матеріальну, особисту тощо) в силу невідомості її іншим суб’єктам; 5) власники та добросовісні користувачі інформації з обмеженим доступом здійснюють адекватні законні заходи з метою унеможливлення доступу сторонніх суб’єктів; 6) за порушення вищезазначених заходів встановлена юридична відповідальність.

3. Визначено поняття «адміністративно-правовий режим інформації з обмеженим доступом» та виокремлено основні його ознаки. Адміністративно-правовий режим інформації з обмеженим доступом — це урегульований у вітчизняному законодавстві порядок діяльності уповноважених суб’єктів права шляхом імперативного методу правового впливу та системи спеціальних засобів з метою захисту й охорони суспільних відносин у сфері інформації з обмеженим доступом. Ознаки адміністративно-правового режиму інформації з обмеженим доступом: це порядок діяльності уповноважених органів державної влади, інших уповноважених державою інституцій, органів місцевого самоврядування, окремих громадян щодо інформації з обмеженим доступом; ця діяльність є урегульованою у вітчизняному законодавстві шляхом визначення режимних правил, відповідно до яких зазначено права, обов’язки людини і громадянина, повноваження відповідних інституцій, адміністративна відповідальність за їх порушення тощо у сфері інформації з обмеженим доступом; наявність імперативного методу правового впливу між учасниками відносин у сфері інформації з обмеженим доступом; здійснюється за допомогою відповідної системи різноманітних спеціальних засобів; метою такої діяльності є забезпечення захисту й охорони суспільних відносин у сфері інформації з обмеженим доступом, тобто відповідних прав і свобод людини та громадянина, інтересів держави та суспільства.

4. Класифіковано інформацію з обмеженим доступом на види. На законодавчому рівні не визначено критерії, за допомогою яких можна однозначно кваліфікувати ті чи інші відомості (дані) як інформацію з обмеженим доступом чи виділити основні її види. Закон України «Про доступ до публічної інформації» лише містить норму, згідно з якою інформацією з обмеженим доступом є: 1) конфіденційна інформація; 2) таємна інформація; 3) службова інформація. В окремих статтях вищезазначеного Закону надається легальна дефініція конфіденційної та таємної інформації, а також деталізується розуміння службової інформації. Було класифіковано інформацію на таку, яка є взагалі забороненою для розповсюдження в конкретній країні, та таку, розповсюдження якої має обмеження в силу певних обставин, наприклад нанесення шкоди певним категоріям осіб. Своєю чергою, конфіденційною інформацією, на нашу думку, слід визнавати будь-яку інформацію з обмеженим доступом, що не має ознак державної таємниці, а таємною — будь-яку інформацію з обмеженим доступом, що має ознаки державної таємниці.

4. Охарактеризовано елементи адміністративно-правового режиму інформації з обмеженим доступом, зокрема мету встановлення правового режиму, правові принципи, об’єкт адміністративно-правового регулювання, метод правового регулювання, «режимні правила», спеціальні державні органи, відповідальність за порушення «режимних норм», визначення просторово-часових меж дії цього адміністративно-правового режиму.

5. Визначено недоліки та надано пропозиції щодо удосконалення адміністративно-правового режиму державної таємниці. Основними чинниками, що негативно впливають на стан адміністративно-правового режиму державної таємниці, є: соціально-економічні, кадрові, організаційні тощо, а саме: плинність кадрів у режимно-секретних органах; відсутність необхідних спеціальних знань у сфері інформаційних технологій та правовій сфері, а також недостатньої обізнаності зі специфікою діяльності правоохоронних органів та змістом завдань, на вирішення яких спрямована діяльність таких органів; недостатнє знання деякими особами, які мають допуск і доступ до державної таємниці, норм чинного законодавства про державну таємницю; неналежне обладнання приміщень режимно-секретних органів та істотна застарілість форм і методів захисту державної таємниці тощо. Задля удосконалення адміністративно-правового режиму державної таємниці було запропоновано передбачити проведення перевірки знання норм законодавства про державну таємницю та правил секретного діловодства особами, яким надається не лише допуск до державної таємниці, а й доступ. Механізм перевірки знань норм законодавства про державну таємницю пропонується передбачити на рівні певної Інструкції чи Правил, які розробила б Служба безпеки України як основний орган, що здійснює захист державної таємниці, та закріпила на рівні Наказу Служби безпеки України. Серед шляхів удосконалення адміністративно-деліктного законодавства у цій сфері було підтримано позицію окремих авторів про необхідність доповнення чинного КУпАП (або закріпити це у новому Кодексі України про адміністративні проступки) нормою, що передбачала б адміністративну відповідальності юридичних осіб за порушення законодавства про державну таємницю, а також підвищення суми санкції як попередження адміністративних правопорушень, відповідальність за вчинення яких встановлено у ст. 212-2 КУпАП. Було також запропоновано розширити спектр адміністративних стягнень, зокрема поряд зі штрафом передбачити такі стягнення, як: громадські роботи, виправні роботи, адміністративний арешт. На думку авторів, є необхідність посилення санкції за вчення правопорушення, передбаченого ст. 212-2 КУпАП, у воєнний час. Необхідним напрямом удосконалення адміністративно-деліктного законодавства у цій сфері є, по-перше, внесення змін до ст. 212-2 КУпАП, зокрема об’єднати п. 1, відповідно до якого передбачено відповідальність за недодержання встановленого законодавством порядку передачі державної таємниці іншій державі чи міжнародній організації, та п. 8, згідно з яким передбачено відповідальність за недодержання вимог законодавства щодо забезпечення охорони державної таємниці під час здійснення міжнародного співробітництва, прийому іноземних делегацій, груп, окремих іноземців та осіб без громадянства і проведення роботи з ними. На думку авторів, п. 8 охоплює п. 1. Так, порушення порядку передачі державної таємниці іншій державі чи міжнародній організації і є одним із порушень вимог законодавства щодо забезпечення охорони державної таємниці під час здійснення міжнародного співробітництва, прийому іноземних делегацій, груп, окремих іноземців та осіб без громадянства і проведення роботи з ними. По-друге, дана стаття містить ряд оціночних понять, що потребують законодавчого визначення, серед яких: «реальна загроза», «порушення цілісності», «безпідставне засекречування інформації» тощо. Було запропоновано чітко визначити на законодавчому рівні перелік підстав засекречування інформації.

6. Розкрито стан та перспективи розвитку адміністративно-правового режиму персональних даних. Серед основних недоліків адміністративно-правового режиму персональних даних було виділено такі: колізійність норм нормативно-правових актів, що регулюють суспільні відносини у сфері захисту персональних даних і наявність численних прогалин; неоднозначність, неузгодженість та суперечливість закріплених дефініцій та подекуди відсутність навіть базових із них; наявність значного масиву декларативних положень за відсутності механізму їх правореалізації; наявність численних бланкетних норм права, що ускладнює їх правореалізацію; наявність абстрактних, суб’єктивних понять, що потребують офіційного тлумачення або чіткого визначення тощо. Серед основних шляхів удосконалення адміністративно-правового режиму персональних даних було запропоновано такі: визначити поняття «суспільної необхідності» як передумови поширення персональних даних без згоди суб’єкта персональних даних; урегулювати правовий режим персональних даних, що містяться в базах даних після смерті особи, а також порушення права фізичної особи на конфіденційність її персональних даних та заборону обробки її даних без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини; розширити коло осіб, на яких дія Закону України «Про захист персональних даних» не поширюється, а саме: на журналістів Інтернет-ЗМІ, якщо такий засіб масової інформації не має статусу інформаційного агентства або журналіст не перебуває в професійному об’єднанні журналістів; законодавчо визначити випадки перевірки уповноваженими органами захисту персональних даних, зокрема за фактом надходження скарги від особи про неправомірне використання її персональних даних, а також межі втручання, процедуру проведення перевірок і складання відповідних актів у разі порушення законодавства про захист персональних даних тощо Державною службою України з питань захисту персональних даних.

7. Охарактеризовано адміністративно-правовий режим службової інформації. Інститут службової таємниці безпосередньо пов’язаний з інститутом державної таємниці. У ст. 10 Закону України «Про державну таємницю» передбачено можливість органів державної влади на підставі та в межах закону і з метою конкретизації та систематизації даних про інформацію, що віднесена до державної таємниці, створювати розгорнуті переліки відомостей, що становлять державну таємницю. Оприлюднення розгорнутих переліків не передбачено. Проте закріплено право зацікавлених осіб оскаржити Президенту України чи Верховні Раді України внесення до розгорнутих переліків такої інформації, яка за змістом не може визнаватись державною таємницею. Ретроспективний аналіз питання співвідношення понять «державна таємниця» та «службова таємниця» дозволяє дійти висновку, що тривалий час у законодавстві було використане інше поняття — «державні секрети», під яким розумілись всі відомості, які підлягають охороні з боку держави та розголошення яких може завдати шкоди державним інтересам. Державні секрети охоплювали державну, військову та службову (виробничу) таємниці. Відсутність законодавчого визначення цих термінів компенсувалася тим, що їх правовий режим знаходив своє закріплення в різноманітних інструкціях, положеннях, переліках відомостей, де визначалось, що: державну таємницю складають відомості, розголошення (передача, виток тощо) яких може негативно вплинути на якісний стан військово-економічного потенціалу країни чи спричинити інші тяжкі наслідки для обороноздатності, державної безпеки, економічних і політичних інтересів СРСР; службову таємницю складають відомості, що охороняються державою в будь-якій галузі науки, техніки, виробництва та управління, розголошення (передача, виток тощо) яких може завдати шкоди інтересам держави. Відомості, що складали державну таємницю, в залежності від ступеня секретності мали гриф «особливої важливості» і «цілком таємно», а відомості, що складали службову таємницю, гриф «таємно». Необхідно зазначити, що поряд з вищезазначеними відомостями існувала також інформація, яка була заборонена до опублікування у засобах масової інформації і мала гриф «для службового користування». Останню називали несекретними відомостями обмеженого розповсюдження. У зв’язку з цим деякі науковці вважали, що службова таємниця включала відомості, які мали гриф «таємно» та «ДСК». Різниця між ними полягала в їх важливості для забезпечення державних інтересів, формі і ступеню відповідальності за їх розголошення та відповідної шкоди, яка нанесена чи могла бути нанесеною внаслідок розголошення таких відомостей. До державних секретів відносилась лише та частина відомостей, що складали службову таємницю, розголошення яких наносило чи могло нанести шкоди державним інтересам. Відповідно до Закону України «Про доступ до публічної інформації» до службової інформації може належати така інформація: 1) що міститься в документах суб’єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов’язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень; 2) зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни, яку не віднесено до державної таємниці. Ця інформація є інформацією з обмеженим доступом, тому доступ до неї є обмеженим при дотриманні сукупності таких вимог: 1) винятково в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров’я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя; 2) розголошення інформації може завдати істотної шкоди цим інтересам; 3) шкода від оприлюднення такої інформації переважає суспільний інтерес в її отриманні. Органи державної влади, органи місцевого самоврядування, інші суб’єкти владних повноважень зобов’язані створювати переліки відомостей, що становлять службову інформацію. Слід виділити такі основні засади створення цих переліків: 1) рішення про надання (зняття) грифу ДСК інформації приймаються безпосередніми виконавцями документів згідно з даним Переліком та за висновками експертних комісій; 2) документам, що містять інформацію, яка становить службову інформацію, присвоюється гриф «для службового користування» (далі ДСК); 3) відомості з грифом ДСК є власністю держави і такими, що містять відомості обмеженого поширення; 4) відповідальність за правильне присвоєння грифу ДСК виробам та інформації несуть посадові особи, які надали гриф, підписали або затвердили ці документи; 5) у разі скасування рішення віднесення інформації до службової про зняття грифа обмеження доступу повідомляються всі організації, яким надсилався цей документ; 6) копіювання сторонніми організаціями документів з грифом «Для службового користування» повинно здійснюватись за погодженням з організацією — автором цих документів; 7) використання інформаційної, телекомунікаційної або інформаційно-телекомунікаційної системи для друкування документів з грифом ДСК здійснювати тільки після створення в ній комплексної системи захисту інформації та отримання відповідного атестату; 8) передача інформації ДСК з однієї системи до іншої здійснюється захищеними каналами зв’язку або у зашифрованому вигляді. Використання Інтернету або незахищених каналів для передачі інформації ДСК заборонено; 9) за розголошення відомостей ДСК винні особи притягаються до адміністративної відповідальності згідно з чинним законодавством. Визначено перелік орієнтовних критеріїв віднесення службової інформації: 1) повинні створюватися за кошти державного бюджету або перебувати у володінні, користуванні чи розпорядженні організації; 2) використовуватися з метою забезпечення національних інтересів держави; 3) не належати до державної таємниці; 4) унаслідок розголошення такої інформації можливе: 4.1 порушення конституційних прав і свобод людини та громадянина; 4.2 настання негативних наслідків у внутрішньополітичній, зовнішньополітичній, економічній, військовій, соціальній, гуманітарній, науково-технологічній, екологічній, інформаційній сферах та у сферах державної безпеки і безпеки державного кордону; 4.3 створення перешкод у роботі державних органів^{^[1]}.

Придбати книжку можна в магазині:

http://book.market-ua.com/

[1] Про внесення змін до постанови Кабінету Міністрів України від 27 лист. 1998 р. № 1893: постан. Кабінету Міністрів України від 17 лист. 2004 р. // Офіційний вісник України. — 2004. — № 46. — Ст. 3033.