GLOBAL ORGANIZATION OF ALLIED LEADERSHIP

ACADEMY OF OPEN SOCIETY SECURITY

О. В. ШЕПЕТА

АДМІНІСТРАТИВНО-ПРАВОВІ ЗАСАДИ ТЕХНІЧНОГО ЗАХИСТУ

ІНФОРМАЦІЇ

Монографія

Київ

ФОП О. С. Ліпкан

2012

УДК 351.73+343.3+167.7
ББК 67.0
Ш 179
Рецензенти:
В. В. Конопльов — доктор юридичних наук, професор, перший проректор
Одеського університету внутрішніх справ, заслужений юрист України, член-
кореспондент Національної академії правових наук України
В. А. Ліпкан — доктор юридичних наук, доцент, професор кафедри управління в
органах внутрішніх справ Національної академії внутрішніх справ, академік
Академії наук вищої освіти України
О. Г. Боднарчук — кандидат юридичних наук, доцент кафедри господарсько-пра-
вових дисциплін Національного університету державної податкової служби
України
Адміністративно-правові засади технічного захисту інформації : [Моногра-
фія] / О. В. Шепета. — К. : ФОП О. С. Ліпкан, 2012. — 296 с.
ISBN 978-966-2439-38-0
Монографію присвячено теоретичним та адміністративно-правовим про-
блемам технічного захисту інформації в Україні. У роботі визначено такі понят-
тя, як технічний захист інформації, система технічного захисту інформації, сис-
тема нормативно-правових документів з питань технічного захисту інформації,
взаємодія суб’єктів системи ТЗІ України. З’ясовані принципи, мета та форми
взаємодії суб’єктів системи технічного захисту інформації.
Автор дослідив тенденції подальшого розвитку сфери ТЗІ в Україні, про-
аналізував основні напрями удосконалення державної політики технічного за-
хисту інформації та підвищення ефективності правового регулювання ТЗІ.
Окрему увагу приділено питанням поліпшення системи підготовки фахівців з
технічного захисту інформації.
Монографія стане в пригоді аспірантам, науково-практичним працівникам
та усім, хто цікавиться питаннями нормативно-правового регулювання техніч-
ного захисту інформації.
УДК 351.73+343.3+167.7
ББК 67.0
© ФОП О. С. Ліпкан, 2012.
ISBN 978-966-2439-38-0 © О. В. Шепета, 2012

ВИСНОВКИ

Підбиваючи підсумки зазначимо, що у монографічному дослідженні надано теоретичне узагальнення і нове розв’язання наукової задачі, що полягає у визначенні юридичної сутності технічного захисту інформації в адміністративному праві, а також розробці на основі досягнень юридичної науки, аналізу вітчизняного та зарубіжного законодавства та досвіду практичної роботи фахівців у галузі ТЗІ науково обґрунтованих пропозицій щодо підвищення ефективності адміністративно-правового регулювання відносин у сфері технічного захисту інформації.

Нині в Україні тривають ґрунтовні перетворення системи технічного захисту інформації, пов’язані, в основному, з визначенням місця даного виду захисту серед інших споріднених напрямів діяльності. Необхідність суттєвих змін у структурі органів, що забезпечують охорону інформації в Україні, викликана процесами демократичних перетворень нашої держави та подальшої її інтеграції до європейської та міжнародної спільноти.

Правове регулювання галузі технічного захисту інформації є обов’язковою умовою, без якої неможливо забезпечити належний рівень захищеності інформації, що є власністю держави, та інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом. Значна частина нормативно-правових актів з питань ТЗІ є джерелами адміністративного права. Саме адміністративно-правові джерела є неодмінним інструментом, за допомогою якого здійснюється державне управління у галузі ТЗІ.

Зміни, які відбуваються в державі та супроводжуються постійним зростанням ролі інформаційних технологій, потребують своєчасного перегляду державної політики у сфері технічного захисту інформації та постійного удосконалення правового регулювання відносин у цій сфері.

Результати аналізу технічного захисту інформації у якості об’єкта адміністративно-правового регулювання свідчать про важливу роль у діяльності з ТЗІ органів державної влади. У першу чергу – Адміністрації Державної служби спеціального зв’язку та захисту інформації України – державного органу, який призначений для забезпечення функціонування і розвитку державної системи урядового зв’язку, Національної системи конфіденційного зв’язку, захисту державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації.

Стосовно співвідношення системи ТЗІ України та органів державної влади – по-перше, останні є одним із суб’єктів системи технічного захисту інформації України. Причому основне місце у діяльності із технічного захисту інформації серед інших суб’єктів системи ТЗІ належить Державній службі спеціального зв’язку та захисту інформації України. По-друге, іншою, досить значною сферою діяльності органів державної влади є реалізація ними власних основних функцій щодо системи ТЗІ України. За цих умов, важливого значення набуває якісна організація взаємодії між різними державними інституціями у сфері технічного захисту інформації. Зважаючи на те, що центральним органом системи державного управління у досліджуваній галузі виступає Державна служба спеціального зв’язку та захисту інформації України – саме цей орган має забезпечити організацію ефективної взаємодії між різними інституціями у сфері технічного захисту інформації.

Основні напрями удосконалення організації технічного захисту інформації знаходять своє відображення у відповідних напрямах державної політики та закріплюються чинною нормативно-правовою базою.

Частина визначених Концепцією технічного захисту інформації в Україні напрямів удосконалення державної політики ТЗІ втратили актуальність і нині потребують внесення змін. Шляхом критичного перегляду відповідних положень вищезгаданої Концепції автором був сформований актуальний перелік основних напрямів удосконалення державної політики у галузі технічного захисту інформації. Зокрема, такими є:

-             удосконалення чинних та створення нових нормативно-правових актів щодо захисту інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що належить державі;

-             розроблення нормативно-правових актів щодо захисту відкритої інформації, важливої для особи, суспільства та держави;

-             удосконалення правових механізмів організаційного забезпечення ТЗІ;

-             удосконалення нормативно-правових актів щодо умов і правил провадження діяльності у сфері ТЗІ;

-             удосконалення нормативно-правових актів щодо здійснення контролю за імпортом з метою впровадження в Україні іноземних інформаційних технологій з захистом інформації та засобів забезпечення ТЗІ;

-             розроблення нормативних документів з питань формування та розвитку моделі загроз для інформації;

-             розроблення нормативних документів з питань сертифікації засобів забезпечення ТЗІ та атестації на відповідність вимогам ТЗІ об’єктів, робота яких пов’язана з інформацією, що підлягає технічному захисту;

-             удосконалення чинних і розроблення нових нормативних документів з питань ТЗІ (НД ТЗІ);

-             удосконалення нормативно-правових актів щодо визначення статусу головної у сфері ТЗІ, головних (базових) за напрямами ТЗІ організацій;

-             удосконалення організаційного забезпечення;

-             удосконалення науково-технічної та виробничої діяльності.

З урахуванням того, що значна частина суспільних відносин з питань ТЗІ, які входять до сфери правового регулювання, мають бути включені до групи відносин із владного управління, найважливішим їх регулятором виступає саме адміністративне право. Відтак удосконалення адміністративно-правової бази технічного захисту інформації є обов’язковою складовою загального процесу підвищення ефективності правового регулювання ТЗІ в Україні.

Серед напрямів підвищення ефективності правового регулювання сфери ТЗІ важливе місце посідає удосконалення чинних та створення нових нормативно-правових актів щодо захисту інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що належить державі. Однією із нагальних проблем, що потребує розв’язання у межах даного напряму, є розробка ключового міжвідомчого нормативного документа з питань взаємодії між Службою безпеки України і Держспецзв’язку України щодо технічного захисту інформації, яка становить державну та іншу передбачену законом таємницю, а також конфіденційної інформації, що належить державі. З урахуванням отриманих результатів, автором запропонований проект такого документа: Модель інструкції про порядок взаємодії Служби безпеки України і Держспецзв’язку України щодо технічного захисту інформації, яка становить державну та іншу передбачену законом таємницю, а також конфіденційної інформації, що належить державі (у додатках).

Дослідження організації та поточного стану вивчення питань правового регулювання суспільних відносин у галузі технічного захисту інформації майбутніми фахівцями з ТЗІ надало можливість дійти висновку про необхідність розробки науково обґрунтованих пропозицій стосовно змісту та основних засад викладання дисципліни «Правове регулювання технічного захисту інформації в Україні». Автором запропонований один із можливих підходів до формування програми і методики навчання, на основі якого можлива розробка курсу, присвяченого правовим основам технічного захисту інформації.

ПРИДБАТИ КНИЖКУ МОЖНА НА САЙТІ:

http://book.market-ua.com/Administrativno-pravovi-zasadi-texnichnogo-zaxistu-informaci-t308/