Баскаков Володимир Юрійович,

Здобувач Національного університету

біоресурсів і природокористування України

Здійснено аналіз сучасного стану захисту державної таємниці у вітчизняному законодавстві та визначено основні напрями його удосконалення.

Ключові слова: захист державної таємниці, державна таємниця, адміністративно-правовий режим захисту державної таємниці

Проведен анализ современного состояния защиты государственной тайны в отечественном законодательстве и определены основные направления его усовершенствования.

Ключевые слова: защита государственной тайны, государственная тайна, административно-правовой режим защиты государственной тайны

The analysis of the modern state of legislation is carried out in the sphere of state secret in Ukraine.

Keywords: defence of state secret, state secret, legal administrative regime of state secret

Захист державної таємниці має для будь-якої самостійної, незалежної держави надзвичайно вагоме значення, оскільки відомості, що складають її зміст завжди є стратегічно важливими в магістральних сферах життєдіяльності суспільства. Витік, розголошення чи втрата такої інформації загрожує інтересам країни. Тому захист державної таємниці був й залишається складовою частиною системи національної безпеки будь-якої країни.

Державна таємниця існує у всіх країнах світу і є невід’ємною складовою суверенітету і системи управління, однак права, обов’язки і відповідальність кожного суб’єкта інформаційних відносин мають бути визначені як національним законодавством, так і міжнародними правовими нормами, а також розв’язані організаційні питання використання інформаційних ресурсів для потреб безпеки держави [1, с. 51].

Більшість розвинених країн мають відповідні правові акти у цій сфері та впроваджують необхідні заходи для захисту державної таємниці. Важливість захисту державної таємниці підтверджується також тим, що даному питанню приділена відповідна увага і міжнародних інституцій: НАТО, ОБСЄ, ООН, які визначають загальні засади захисту державної таємниці, хоча і зазначають про те, що така діяльність є суто внутрішньою справою кожної держави.

Нині між Україною та багатьма іноземними державами існують ратифіковані угоди щодо спільної діяльності з охорони таємниць [2, с. 4]. Зокрема такі угоди про взаємну охорону секретної інформації протягом 2001-2011 рр. були підписані між Кабінетом Міністрів України та урядами 25 країн.

Хоча у вітчизняному праві наявні відповідні норми, що регулюють суспільні відносини у сфері захисту державної таємниці, а також створені відповідні спеціалізовані інституції, що покликані забезпечувати її захист, говорити про високий рівень її забезпечення неможливо. Даний факт підтверджується статистичними даними, відповідно до яких кількість осіб, щорічно притягнутих до адміністративної відповідальності за вчинення порушення законодавства про державну таємницю, постійно збільшується.

У зв’язку з чим актуалізується обрання саме цієї теми для даної наукової статі. Метою даної статті є дослідження стану та визначення перспектив адміністративно-правового режиму захисту державної таємниці у вітчизняному законодавстві. Виходячи з розуміння загальної проблеми даної наукової роботи, автором поставлені такі завдання: 1) визначити основні нормативно-правові акти, що регулюють суспільні відносини у сфері захисту державної таємниці; 2) охарактеризувати сучасний стан законодавчого закріплення державної таємниці; 3) запропонувати напрями удосконалення адміністративно-правового режиму захисту державної таємниці.

Серед дослідників, які розглядають у своїх роботах окремі аспекти становлення понятійно-категоріального апарату у сфері захисту інформації з обмеженим доступом, слід відмітити таких як Арістова І., Бєляков К., Благодарний А., Гуз А., Кормич Б., Ліпкан В., Логінов О., Марущак А., Олійник О., Чиж І, Цимбалюк В., Шемшученко Ю. та інші.

Відповідно до ст. 1 Закону України «Про державну таємницю» державна таємниця (секретна інформація) визначається як вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому цим Законом, державною таємницею і підлягають охороні державою [3].

Навіть поверховий аналіз цієї дефініції викликає ряд запитань. За яким критерієм виділено законодавцем саме ці сфери? Чому лише розголошення може завдати шкоди? Як, наприклад, щодо втрати матеріальних носіїв під час пожежі, на яких розташована інформація, що має характер державної таємниці? Що становить собою шкода національній безпеці? Охоплює вона матеріальний чи моральний аспекти? Шкода завдається національній безпеці чи національним інтересам?

Плюралізм підходів до визначення поняття державної таємниці також не сприяє однозначному його розумінню. Так, на думку М.М. Іванова, державну таємницю становлять “передбачені в спеціальних переліках, особливо охоронювані в даний час і такі, що мають важливе значення для оборонних та інших державних інтересів, конкретні відомості різного характеру, перехід яких у розпорядження іноземної держави може завдати шкоди цим інтересам” [4, с. 101].

Виникає питання, що означає особливо (підкреслено нами.- Баскаков В.Ю.) охоронювані? Чому ці відомості мають важливе значення виключно для оборонних та інших державних (підкреслено нами.- Баскаков В.Ю.) інтересів? Як щодо суспільних? Чому лише перехід (підкреслено нами.- Баскаков В.Ю.) цих відомостей у розпорядження іноземної держави може завдати шкоди? Чи не завдається шкода національним інтересам у разі просто втрати таких відомостей, якщо при цьому цима відомостями не оволоділа іноземна держава? Та наостанок, чи не буде заподіяння шкоди переходом відомостей, що становлять державну таємницю, не до іноземної держави, а до криміналітету.

Аналіз емпіричної бази у цій сфері дозволяє з впевненістю зазначити, що головним порушником законодавства про державну таємницю є насамперед не іноземні держави, а саме «звичайні» особи (хакери) чи то для власного задоволення чи з метою отримання прибутку. Наприклад, даний факт підтверджується таким яскравим прикладом як оприлюднення наприкінці 2010 року офіційних документів Державного департаменту США у мережі «WikiLeaks», засновники якого за попередніми даними заробили близько одного міліарда євро.

Більш обґрунтованим вважається визначення поняття «державна таємниця» I.М. Даньшина, який визначає державну таємницю як відомості військового, економічного та іншого важливого значення, у збереженні яких особливо зацікавлена наша держава, перелік яких затверджується вищими органами держави [5, с. 51].

З однієї сторони, це визначення дещо збігається з нормативно закріпленою дефініцією у Законі України «Про державну таємницю». З іншої сторони – не враховує один важливий момент, зокрема те, що у збереженні відомостей, що становлять державну таємницю зацікавлена не лише держава, але й загалом суспільство. Крім того, перелік відомостей, що становлять державну таємницю, має бути не лише затвердженим вищими органами держави, тобто включення цієї інформації до Зводу відомостей, що становлять державну таємницю, але й з обов’язкове опублікування цього Зводу, змін до нього.

До державної таємниці може бути віднесено значний спектр інформації у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку.

У той же час забороняється відносити до державної таємниці будь-які відомості, якщо цим будуть звужуватися зміст і обсяг конституційних прав та свобод людини і громадянина, завдаватиметься шкода здоров’ю та безпеці населення. У ст. 8 Закону України «Про державну таємницю» законодавцем чітко визначено, що не відноситься до державної таємниці. Але ряд норм цього Закону дещо не відповідають нормам Закону України «Про інформацію», у ст. 21 якого також визначено, які відомості не можуть бути віднесені до інформації з обмеженим доступом. Так, у п. 5 цієї статті вже зазначається про незаконні дії органів державної влади (підкреслено мною – Баскаков В.Ю.), органів місцевого самоврядування, їх посадових та службових осіб (підкреслено мною – Баскаков В.Ю.), а також у п. 6 вже говориться про інші відомості (підкреслено мною – Баскаков В.Ю.), доступ до яких не може бути обмежено відповідно до законів та міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України.

Таким чином, перелік інформації, що не може бути обмежено, є дещо не уніфікованим, а тому може сприяти зловживанням у цій сфері з боку органів державної влади, посилаючись на колізійні норми.

Серед основних проблем, що негативно впливають на стан адміністративно-правового захисту державної таємниці, слід виділити соціально-економічні, кадрові, організаційні тощо.

Витік інтелектуального потенціалу з метою вирішення своїх соціально-економічних проблем, є доволі серйозною загрозою захисту державної таємниці. Як зауважує Ю. Телюга, «саме з емігрантами Україна втрачає більшість власних секретів». Не менш впливовим фактором незадовільного стану забезпечення державної таємниці є плинність кадрів, що працювали в режимно-секретних органах. За деякими статистичними даними протягом останніх 5 років близько 80 % спеціалістів режимно-секретних органів звільнились. Тим більше, розвиток інформаційно-телекомунікаційних технологій вимагає від осіб, що здійснюють діяльність у сфері захисту державної таємниці, не лише мати відповідні знання, вміння та навички у правовій сфері, але й необхідний рівень спеціальних знань, вмінь та навичок у сфері інформаційних технологій, а також обізнаності зі специфікою діяльності правоохоронних органів та змістом завдань, на вирішення яких спрямована діяльність таких органів. Нині спеціалісти, що навчались за фахом “правознавство” не мають достатньої підготовки для роботи з новітніми інформаційними технологіями і навпаки, спеціалісти з ІТ поверхнево знайомі із законодавством.

Результати аналізу судових рішень по справах про адміністративні порушення законодавства про державну таємницю Благодарним А.М. свідчать, що основними причинами вчинення адміністративних порушень законодавства про державну таємницю є:

–  недостатнє знання деякими особами, що мають допуск і доступ до державної таємниці, норм чинного законодавства про державну таємницю;

– нехтування деякими особами, що мають допуск і доступ до державної таємниці, нормами чинного законодавства, так, деякі керівники підприємств, установ та організацій, які провадять діяльність, пов’язану з державною таємницею, вважають, що вони не володіють інформацією, розголошення якої може завдати шкоди національній безпеці України [6, с. 51].

А тому дійсно актуальною є пропозиція автора передбачити у Законі України «Про державну таємницю» обов’язкове проведення перевірки знання норм законодавства про державну таємницю та правил секретного діловодства особами, яким надається допуск до державної таємниці [6, с. 51].

З цього приводу додамо, що доречно передбачити проведення перевірки знання норм законодавства про державну таємницю та правил секретного діловодства особами, яким надається не лише допуск до державної таємниці, але й доступ. Також механізм перевірки знань норм законодавства про державну таємницю можна передбачити на рівні певної Інструкції чи Правил, яку б розробила СБ України як основний орган, що здійснює захист державної таємниці, та закріпила на рівні Наказу СБ України.

І нарешті незадовільне фінансування режимно-секретних установ, організацій та підприємств призводить до неналежного обладнання приміщень РСО чи істотної застарілості форм і методів її захисту. Особливо це стосується того факту, що ряд державних таємниць набувають цифрової форми, а тому для фахівців з ІТ, які мають злочинні цілі та необхідні знання чи навички, не викликає значних труднощів доступ до них. Щодо державних інституцій, то у зв’язку з недостатнім фінансуванням, в РСО та інших установах, що мають забезпечувати захист державної таємниці, відсутні будь-які новітні технології чи засоби для її захисту, а також не спостерігається навіть їх розробка.

Більше того, практика провадження в справах про порушення законодавства про державну таємницю свідчить, що іноді на підприємствах, установах, організаціях, що провадять діяльність, пов’язану з державною таємницею, РСО не має ізольованого приміщення; не працюють інженерно-технічні засоби охорони РСО; таємна інформація обробляється на не атестованих ПЕОМ [7].

Не менш перспективним напрямом удосконалення захисту державної таємниці в Україні є покращення адміністративно-деліктного законодавства у цій сфері.

Адміністративна відповідальність за порушення законодавства про державну таємницю була встановлена Законом України «Про внесення змін до Кодексу України про адміністративні правопорушення щодо встановлення відповідальності за порушення законодавства про державну таємницю», який був прийнятий Верховною Радою України 21 вересня 1999 року [8].

За цей час до даної статті було внесено незначні зміни та доповнення Законами України «Про внесення змін до деяких законодавчих актів України» від 11 травня 2004 року[9] та «Про внесення змін до деяких законодавчих актів України щодо діяльності Державної служби спеціального зв’язку та захисту інформації України» від 19 березня 2009 року[10].

Беручи до уваги серйозність, важливість правопорушень, передбачених ст. 212–2 КУпАП, необхідно розширити спектр адміністративних стягнень. Так, поряд зі штрафом за доцільне буде передбачення в санкції ст. 212-2 КУпАП і таких стягнень як: громадські роботи, виправні роботи, адміністративний арешт. Не менш конструктивним вбачається необхідність посилення санкції за вчення правопорушення, передбаченого ст. 212-2 КупАП, у військовий час або військовій обстановці.

Необхідним напрямом удосконалення адміністративно-деліктного законодавства у цій сфері є внесення змін до ст. 212-2 КУпАП, зокрема об’єднати п. 1, відповідно до якого передбачено відповідальність за  недодержання встановленого законодавством порядку передачі державної таємниці іншій державі чи міжнародній організації та п. 8, згідно з яким передбачено відповідальність за недодержання вимог законодавства щодо забезпечення охорони державної таємниці під час здійснення міжнародного співробітництва, прийому іноземних делегацій, груп, окремих іноземців та осіб без громадянства та проведення роботи з ними. На нашу думку, п. 8 охоплює п. 1. Так, порушення порядку передачі державної таємниці іншій державі чи міжнародній організації і є одним із порушень вимог законодавства щодо забезпечення охорони державної таємниці під час здійснення міжнародного співробітництва, прийому іноземних делегацій, груп, окремих іноземців та осіб без громадянства та проведення роботи з ними. По-друге, дана стаття містить ряд оціночних понять, що потребують законодавчого визначення, серед яких «реальна загроза», «порушення цілісності», «безпідставне засекречування інформації» тощо.

Так, щодо «безпідставного засекречування інформації», то нині в чинному законодавстві відсутній перелік підстав засекречування інформації.

Чи можна вважати підставами засекречування інформації перелік інформації, що може бути віднесена до державної таємниці та перелік інформації, що не відноситься до державної таємниці, що визначено в ст. 8 Закону України «Про державну таємницю»? На нашу думку, ні. Саме тому, слід чітко визначити на законодавчому рівні перелік підстав засекречування інформації, щоб не було можливості уповноваженим особам довільно трактувати дану норму.

Тим більше не зрозуміло чому надання грифа секретності матеріальним носіям конфіденційної або іншої таємної інформації, яка не становить державної таємниці (п. 4 ч.1 ст. 212-2 КУпАП), є окремим складом проступку, хоча у п. 3. ч. 1. ст. 212-2 КУпАП передбачено адміністративну відповідальність за безпідставне засекречування інформації.

Таким чином, урахування авторських пропозицій у сфері удосконалення захисту державної таємниці сприятиме покращенню стану її забезпечення.

Література:

1. Мірошник Ю.П. Організаційно-правові засади охорони державної таємниці в Україні / Ю.П. Мірошник // Наук. вісник НАВСУ.- 2004.-вип.. 4 .- с. 51-57.
2. Шаров Б. Без грифу таємно / Б. Шаров // Юридичний вісник України. – 2002. – №12. – С. 4.
3. Про державну таємницю : Закон України // Відомості Верховної Ради. – 1994. – № 16. – Ст. 93.
4. Ответственность за государственные преступления. Часть вторая: Иные государственные преступления / Богатиков Д.И., Бушуев И.А., Иванов Н.М. и др. / Общ. ред. В.И. Курляндского, М.П. Карпушина. – М.: Юрид. лит., 1965. – 292 с.
5. Уголовное право УССР. Особенная часть: Учебник / Под ред. М.И. Бажанова, П.С. Матышевского, В.В. Сташиса. – К.: Вища школа. Головное изд–во, 1989. – 503 с.
6. Благодарний А.М. Адміністративна  відповідальність за порушення законодавства про державну таємницю :  дис. … канд… юрид. наук: 12.00.07 / Андрій Миколайович Благодарний. — К., 2006. — 200 с.
7. Постанова судді Жовтневого районного суду м. Харкова Савченка І.Б. від 14 листопада 2001 року.
8. Про внесення змін до Кодексу України про адміністративні правопорушення щодо встановлення відповідальності за порушення законодавства про державну таємницю : Закон України // Відомості Верховної Ради України. – 1999. –  № 49. –  Ст. 429.
9. Про внесення змін до деяких законодавчих актів України: Закон України // Відомості Верховної Ради України. – 2004. –  № 32. –  Ст. 394.
10. Про внесення змін до деяких законодавчих актів України щодо діяльності Державної служби спеціального зв’язку та захисту інформації України  : Закон України // Відомості Верховної Ради України. – 2009. –  № 32-33. –  Ст. 485.

Ліпкан В.А.

професор кафедри управління в ОВС НАВС,

доктор юридичних наук, доцент

Баскаков В.Ю.

здобувач Національного університету

біоресурсів і природокористування України

 Надрукована: Ліпкан В., Баскаков В. Захист інформації з обмеженим доступом в умовах боротьби з організованою злочинністю / В. Ліпкан, В. Баскаков,  // Боротьба з організованою злочинністю і корупцією (теорія і практика). – 2011. – № 24. – С. 263–269.

Здійснено аналіз сучасного стану захисту інформації з обмеженим доступом у вітчизняному законодавстві в умовах боротьби з організованою злочинністю та визначено основні шляхи його удосконалення.

Ключові слова: захист інформації з обмеженим доступом, інформація з обмеженим доступом, державна таємниця, службова таємниця, конфіденційна інформація, організована злочинність

Проведен анализ современного состояния сферы защиты информации с ограниченным доступом в отечественном законодательстве в условиях борьбы с организованной преступностью и определены основные направления его усовершенствования.

Ключевые слова: защита информации с ограниченным доступом, информация с ограниченным доступом, государственная тайна, служебная тайна, конфиденциальная информация, организованная преступность

The analysis of the modern state of legislation is carried out in the sphere of information with limit access in Ukraine in condition of fight with organized criminality.

Keywords: defence of information with limit access, information with limit access, state secret, professional secret, confidential information, organized criminality

Розвиток інформаційно-телекомунікаційних технологій та впровадження їх у різні сфери життя суспільства та функціонування органів державного управління має як позитивні, так й негативні наслідки. З однієї сторони, законне використання можливостей вищезазначених технологій допомагає кожній людини, суспільству в цілому та державному апарату краще задовольняти власні інтереси та реалізовувати покладені на них обов’язки. З іншої – використання можливостей інформаційно-телекомунікаційних технологій у протизаконних цілях сприяє кримінальним структурам, поодиноким злочинцям вчиняти найзухваліші злочини, незважаючи на відстань, розташування, місцезнаходження тощо.

Зокрема несанкціонований доступ до інформаційних ресурсів, незаконне копіювання інформації в інформаційних системах, викрадення інформації з бібліотек, архівів, банків і баз даних, порушення технологій обробки інформації, запуск програм-вірусів, установка програмних і апаратних закладних пристроїв, знищення і модифікація даних в інформаційних системах, перехоплення інформації в технічних каналах її витоку, викрадення програмних чи апаратних ключів і засобів криптографічного захисту інформації, поставка “інфікованих” компонентів інформаційних систем тощо є новими способами вчинення протизаконних діянь.

Отже, становлення інформаційного суспільства, де стратегічну роль та значення мають інформаційно-телекомунікаційні технології, сприяє необхідності забезпечення безпеки в умовах транспарентності.

З низки проблем, що присвячені розгляду питанню інформаційної безпеки, найбільш вивченими та досліджуваними є проблеми захисту інформації, яка циркулює в банківській сфері. Передусім, це пов’язано з тим, що інтереси організованої злочинності спрямовані, в першу чергу, на банківсько-кредитну сферу, де активно використовуються інформаційні технології [1, с. 235]. Інформаційна революція в фінансових установах пояснюються тим, що за допомогою інформаційно-телекомунікаційних технологій можна проводити різноманітні фінансові операції без посередників та, незважаючи на відстань, що значно знижує комісійні збори та прискорює обіг фінансових активів. Більше половини зарубіжних банківських установ надають фінансові послуги за допомогою Інтернет в режимі онлайн.

Звичайно, що можливості новітніх технологій активно використовуються криміналітетом задля задоволення протизаконних інтересів, зокрема організованою злочинністю, і в інших сферах. Особливо небезпечними є та категорія протиправних, суспільно небезпечних діянь, що вчиняється у сфері таємної, конфіденційної та службової інформації тощо.

У зв’язку з чим актуальним напрямом наукової діяльності є окреслення засад захисту інформації з обмеженим доступом у умовах боротьби з організованою злочинністю, що і детермінувало написання цієї роботи автором. З цією метою були поставлені такі завдання:

- виділити основні риси інформації з обмеженим доступом;

- надати авторське визначення поняття «інформація з обмеженим доступом»;

- визначити основні напрями боротьби з організованою злочинністю з метою захисту інформації з обмеженим доступом.

Окремі аспекти забезпечення інформаційної безпеки розглядаються в працях таких вчених, як О.Ф. Бєлова, А.В. Возженікова, І.Ф. Бінька, О.М. Гончаренка, Б.А. Кормича, С.І. Головащенка, В.О. Косевцова, В.Н. Лопатіна, В.А. Ліпкана, О.А. Гаврилова, В.А. Копилова, Р.А. Калюжного та ін. Роботи цих науковців були ретельно вивчені автором і використанні при написанні даної статті.

Нині в Україні відсутні адекватні заходи захисту інформації з обмеженим доступом. Більше того, на законодавчому рівні відсутнє уніфіковане визначення інформації з обмеженим доступом. У вітчизняному законодавстві застосовується кілька десятків термінів на позначення того чи іншого виду інформації з обмеженим доступом (секретна інформація, таємна інформація, конфіденційна інформація, конфіденціальна інформація, нерозкрита інформація, незагальновідома інформація тощо), що ускладнює реалізацію норм права в практичній площині, оскільки їх правовий режим не забезпечений необхідним правовим регулюванням. Відсутність законодавчо встановленого правового режиму інформації з обмеженим доступом унеможливлює ефективну правоохоронну, превентивну діяльність у зазначеній вище сфері.

З метою доведення тези про те, що інформація з обмеженим доступом має самостійне правове значення і наділена властивостями, що істотно відрізняють її від інших видів інформації, більшість дослідників окреслюють її характерні риси:

1) зміст інформації з обмеженим доступом складають знання, повідомлення, відомості про соціальну форму руху матерії і про всі інші її форми у той мірі, у якій вони використовуються суспільством, особою;

2) відомості, що складають зміст інформації з обмеженим доступом по своїй суті ідеальні (нематеріальні);

3) інформація з обмеженим доступом існує винятково в рамках взаємодії суб’єктів суспільних відносин: окремих індивідуумів, їх груп, а також таких соціальних утворень, як держава, муніципальні утворення і юридичні особи;

4) інформація з обмеженим доступом нерозривно не пов’язана з матеріальним носієм. Вона є самостійним об’єктом правового регулювання, що не залежить від конкретної форми її матеріального носія;

5) інформація з обмеженим доступом має кількісні і якісні характеристики. Співвідношення кількісних і якісних властивостей інформації має нелінійний характер (якість інформації з обмеженим доступом не залежить від її кількості);

6) інформація з обмеженим доступом не є загальнодоступною;

7) інформація з обмеженим доступом відома і використовується чітко визначеним колом осіб;

8) суб’єкт інформації вживає заходів, що спрямовані на обмеження вільного доступу третіх осіб до інформації;

9) інформація з обмеженим доступом має особливу соціальну цінність у силу її дійсної або потенційної невідомості третім особам. Поширення такої інформації може спричинити заподіяння істотної шкоди зацікавленим особам;

10) зміст інформації з обмеженим доступом відповідає обмеженням, установленим законодавством [2, с. 72-73].

У цілому підтримуючи виокремлені вище ознаки інформації з обмеженим доступом, що доводять тезу про те, що вона має самостійне правове значення і наділена властивостями, що істотно відрізняють її від інших видів інформації, вважаємо, що ряд ознак потребують уточнення.

По-перше, інформацією, до якої може буде застосований обмежений режим доступу, є така, що не суперечить чинному законодавству України. Кожна країна має власний перелік інформації, до якої не може бути застосований обмежений режим доступу в силу її соціальної цінності. У п. 4 ст. 21 Закону України «Про інформацію» до інформації обмеженим доступом не можуть бути віднесені такі відомості:

1) про стан довкілля, якість харчових продуктів і предметів побуту;

2) про аварії, катастрофи, небезпечні природні явища та інші надзвичайні ситуації, що сталися або можуть статися і загрожують безпеці людей;

3) про стан здоров’я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;

4) про факти порушення прав і свобод людини і громадянина;

5) про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб;

6) інші відомості, доступ до яких не може бути обмежено відповідно до законів та міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України [3].

По-друге, крім власника цієї інформації, доступ до такої інформації мають лише ті, хто, не порушуючи норми чинного законодавства, отримав дозвіл від власника на доступ до такої інформації, тобто є добросовісним користувачем.

По-третє, інформація з обмеженим доступом має особливу цінність для вищезазначеної категорії суб’єктів (моральну, матеріальну, особисту тощо) в силу невідомості її іншим, стороннім суб’єктам.

По-четверте, власники та добросовісні користувачі інформації з обмеженим доступом мають здійснювати певні адекватні заходи з метою унеможливлення доступу сторонніх осіб. При чому ці заходи також мають ґрунтуватися на правових приписах, тобто бути законними.

По-п’яте, за порушення заходів, що спрямовані на обмеження вільного доступу третіх осіб до інформації, які вживаються суб’єктом такої інформації (власником чи добросовісним користувачем має обов’язково бути встановлений один із видів юридичної відповідальності (цивільно-правова, кримінальна, адміністративна відповідальність тощо). У разі відсутності юридичної відповідальності неможливо говорити про порушення режиму доступу.

Беручи до уваги зазначені нами вище коментарі, конститутивними ознаками інформації з обмеженим доступом є:

1)       інформація з обмеженим доступом – це, насамперед, відомості, дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;

2)      інформацією, до якої може буде застосований обмежений режим доступу, є така, що не суперечить чинному законодавству України;

3)      певне коло користувачів отримали доступ до неї виключно на законних підставах (добросовісні користувачі);

4)      інформація з обмеженим доступом має особливу цінність для вищезазначеної категорії суб’єктів (моральну, матеріальну, особисту тощо) в силу невідомості її іншим суб’єктам;

5)      власники та добросовісні користувачі інформації з обмеженим доступом здійснюють адекватні законні заходи з метою унеможливлення доступу сторонніх суб’єктів;

6)      за порушення вищезазначених заходів встановлена юридична відповідальність.

Отже, під інформацією з обмеженим доступом, на нашу думку, слід розуміти відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді, доступ до яких обмежено відповідно до законодавства України її власником чи добросовісним користувачем (суб’єктом владних повноважень, фізичною або юридичною особою) у зв’язку з її особливою цінністю для них на законних підставах.

На законодавчому рівні також не визначено критерії, за допомогою яких можна однозначно кваліфікувати ті чи інші відомості (дані) як інформацію з обмеженим доступом чи виділити основні її види. Закон України «Про доступ до публічної інформації» лише містить норму, згідно з якою інформацією з обмеженим доступом є: 1) конфіденційна інформація; 2) таємна інформація; 3) службова інформація.

У окремих статтях вищезазначеного Закону надається легальна дефініція конфіденційної та таємної інформації, а також деталізується законодавцем розуміння службової інформації. Так, ««конфіденційна інформація визначається як інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб’єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов. «Таємна ж інформація – це інформація, розголошення якої може завдати шкоди особі, суспільству і державі. Таємною визнається інформація, яка містить державну, професійну, банківську таємницю, таємницю слідства та іншу передбачену законом таємницю. До службової може належати така інформація: 1) що міститься в документах суб’єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов’язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень; 2) зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни, яку не віднесено до державної таємниці»»[4].

Пристосовуючись до нових соціально-економічних умов, криміналітет при вчиненні терористичних дій, наркоторгівлі, торгівлі людьми, відмиванні “брудних” коштів, використовує новітні інформаційні та технічні доробки. Об’єктом злочинних дій організований кримінальних угрупувань стає конфіденційна комерційна, фінансова, банківська інформації, а також державна таємниця.

Як вірно зазначають науковці (Гуцалюк М.В., Цимбалюк В.С.), цілі злочинців не змінились, а змінились тільки засоби досягнення цих цілей “з розвитком міжнародної системи Інтернет, інтеграції її з супутниковими та радіозв’язком, стільниковою телефонією [5]”.

Відповідно до Закону України “Про основи національної безпеки України” від 19 червня 2003 р. на сучасному етапі основними реальними та потенційними загрозами національній безпеці України, стабільності в суспільстві в інформаційній сфері є:

- прояви обмеження свободи слова та доступу громадян до інформації;

- поширення засобами масової інформації культу насильства, жорстокості, порнографії;

-   комп’ютерна злочинність та комп’ютерний тероризм;

- розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

- намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації [6].

Отже, згідно з вищезазначеним законом, така загроза національній безпеці в інформаційній сфері як розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави, займає лише передостаннє місце, хоча аналіз сучасних вітчизняних наукових розвідок дає підстави стверджувати, що найбільшу шкоду національним інтересам може завдати саме розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави.

Успішні атаки хакерів на сервери Центрального розвідувального управління, Федерального бюро розслідування, Пентагону, Сенату, інших урядових, комерційних, наукових установ США, які мають значний досвід захисту інформаційних систем, мали б активізувати правоохоронні та законодавчі органи України у сфері боротьби з комп’ютерною злочинністю. У той же час, ще раз повторимось, в Україні відсутнє відповідне законодавство, що регулює суспільні відносини у сфері захисту інформації з обмеженим доступом, в тому числі деліктне законодавство потребує удосконалення, оскільки містить ряд порушень, санкції яких передбачають незначні покарання за їх вчинення чи взагалі відсутні нові види правопорушень (кіберхуліханство).

Більшість розвинених країн створили спеціальні підрозділи, завдання яких є не тільки захист від хакерських атак чи розслідування скоєного правопорушення, але й превентивний кібернетичний наступ на криміналітет, який використовує інформаційно-телекомунікаційні технології задля реалізації злочинних цілей.

Таким чином, специфіка злочинів у сфері високих технологій вимагає розробки принципово нової превентивної стратегії, тактики та методики, наявності спеціальних технічних засобів, внесення змін до чинного законодавства, створення центрів підготовки відповідних фахівців, спеціалізованих інформаційних систем оперативного сповіщення, проведення взаємних зустрічей та операцій, обміну досвідом між силовими відомствами різних країн.

Список використанИХ ДЖЕРЕЛ

1. Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство./Санкт-Петербургский университет МВД России.- СПб. :Фонд «Университет», 2000.- 428 с.
2. Кулініч О.О. Інформація з обмеженим доступом як об’єкт цивільних прав : дис… канд. юрид. наук : 12.00.03 / Ольга Олексіївна Кулініч. — О., 2006. — 200 с.
3. Про інформацію : Закон України // Відомості Верховної Ради України. – 1992. – №48. – Ст. 650.
4. Про доступ до публічної інформації : Закон України // http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi
   1. Романюк Б. Інтернет і злочин / Б. Романюк, М. Гуцалюк // Міліція України. – 2001. – № 11. – С. 22-23.

6. Про основи національної безпеки України: Закон України // Офіційний Вісник України. — 2003. — № 29. — Ст. 1433

Баскаков Володимир Юрійович

Здобувач Національного університету

біоресурсів і природокористування України

Здійснено аналіз понятійно-категоріального апарату у сфері захисту інформації з обмеженим доступом у вітчизняному законодавстві та визначено основні напрями його удосконалення.

Ключові слова: захист інформації з обмеженим доступом, інформація з обмеженим доступом, державна таємниця, службова таємниця, конфіденційна інформація

Проведен анализ терминологии в сфере защиты информации с ограниченным доступом в отечественном законодательстве и определены основные направления его усовершенствования.

Ключевые слова: защита информации с ограниченным доступом, информация с ограниченным доступом, государственная тайна, служебная тайна, конфиденциальная информация

The analysis of the modern state of terminology concept in the sphere of information with limit access in Ukraine.

Keywords: defence of information with limit access, information with limit access, state secret, professional secret, confidential information

Проблема захисту інформації з обмеженим доступом розглядається в багатьох ракурсах – загальнотеоретичному, історичному, управлінському, філософському, економічному, політологічному, геополітичному, цивільно-правовому, кримінально-правовому тощо. Розмаїття визначень поняття «інформація з обмеженим доступом є об’єктивно обумовленим, оскільки кожна з цих наук використовує власний методологічний інструментарій, висвітлює лише той аспект, що відповідає специфіці предмету даної науки, а також залежить від суб’єктивних поглядів дослідників. Плюралізм тлумачення цього явища як неюридичної категорії дозволяє скласти більш повне та об’єктивне уявлення про нього. Наявність полісемії чи синонімії юридичних категорій негативно впливають на ефективність правового регулювання будь-яких соціальних відносин, оскільки виключно однозначне безальтернативне розуміння норми права як правила поведінки можливо реалізувати без порушень.

В «інформаційній складовій» сучасного права України останнім часом досить широко вживаються визначення і терміни, поява яких зумовлена стрімкими темпами науково-технічного розвитку, впливом процесу інформатизації та інформаційних технологій на соціальну діяльність, становленням інформаційних відносин і, нарешті, формуванням міжгалузевих наукових знань [1, с. 69]. Використання законодавцем у нормативно-правових актах понять, запозичених з «технічних» галузевих наук, без визначення їх дефініцій детермінують різноманітне розуміння і трактування змісту цих норм потенційними реалізаторами, та як наслідок правопорушення. Така тенденція властива і для законодавства, що регулює суспільні відносини у сфері захисту інформації з обмеженим доступом. Так, поняття «інформація з обмеженим доступом» та інші суміжні поняття («державна таємниця», «конфіденційна інформація», «таємна інформація» та інші) стали важливими дефініціями, що використовуються в значній кількості нормативно-правових актів.

Хоча аналіз вітчизняного законодавства у сфері захисту інформації з обмеженим доступом, дозволив дійти висновку про відсутність однозначного законодавчого закріплення визначення поняття «інформація з обмеженим доступом». У зв’язку з чим актуальним напрямом наукової діяльності є аналіз термінологічно-понятійного апарату у сфері захисту інформації з обмеженим доступом, що і обумовило написання цієї наукової роботи.

Метою цієї наукової статі є визначення поняття інформації з обмеженим доступом, задля чого автором поставлені такі завдання: 1) аналіз положень вітчизняного законодавства, де закріплене визначення поняття «інформація з обмеженим доступом»; 2) дослідження доктринальних визначень «інформація з обмеженим доступом»; 3) виокремлення характерних рис інформації з обмеженим доступом; 4) визначення авторського розуміння поняття “інформація з обмеженим доступом”.

Відповідно до Закону України «Про інформацію» лише зазначено, що в Україні весь масив інформації за режимом доступу класифікується на два види: відкрита інформація та інформація з обмеженим доступом [2]. У Законі України «Про державну таємницю» також відсутня дефініція інформації з обмеженим доступом як більш широкої та родової категорії щодо державної таємниці, державна ж таємниця визначається як вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому цим Законом, державною таємницею і підлягають охороні державою [3].

На відміну від суто внутрішньодержавних нормативно-правових актів України, де відсутнє визначення поняття «інформація з обмеженим доступом», в окремих міжнародних угодах, учасником яких є Україна, знайшло своє відображення дане визначення.

Є чимала кількість міжнародних документів, що встановлюють правила обігу інформації з обмеженим доступом між Україною та іншими державами, обмін якою здійснюється між ними чи між державними органами та приватними установами під їх юрисдикцією, або спільно створеними ними. Слід зауважити, що назва такої інформації також є неусталеною: в одних угодах зазначається про взаємну охорону «інформації з обмеженим доступом», в других – про взаємну охорону «секретної інформації», в третіх – про взаємну охорону «таємної інформації». Аналіз змісту норм вищезазначених документів дозволяє прийти до висновку, що, незважаючи на різну назву, мова йде саме про встановлення міжнародного співробітництва України та іншої держави у сфері інформації з обмеженим доступом як більш широкої категорії.

На 2010 рік Україна підписала угоди, що закріплюють правила обігу інформації з обмеженим доступом, з Йорданським Хашимітським Королівством, Румунією, Македонією, Словенією, Угорською Республікою, Алжирською Народною Демократичною Республікою, Словацькою Республікою, Литовською Республікою. Так, першою такою угодою була Угода між Кабінетом Міністрів України та Урядом Литовської Республіки про взаємну охорону інформації з обмеженим доступом від 5 червня 2003 року, де інформація з обмеженим доступом визначається як інформація та матеріали незалежно від їх форми, природи та способу передачі, яким встановлені певні ступені обмеження доступу та надані відповідні грифи обмеження доступу, і які в інтересах національної безпеки та згідно з національним законодавством Сторін підлягають охороні від несанкціонованого доступу [4].

У Угоді між Кабінетом Міністрів України та Урядом Словацької Республіки про взаємну охорону інформації з обмеженим доступом закріплено інше визначення: «інформація з обмеженим доступом» – інформація у будь-якій формі та будь-які документи, матеріали, вироби, речовини або фізичні поля, на/в яких представлена інформація, яка в інтересах національної безпеки держав Сторін та відповідно до їх національного законодавства підлягає охороні від несанкціонованого доступу, включаючи інформацію, яку спільно створено юридичними особами держав Сторін в рамках співробітництва та доступ до якої обмежено на основі вимог національного законодавства держав Сторін та відповідно до критеріїв цієї Угоди [5].

Угода між Україною та Угорською Республікою про взаємну охорону інформації з обмеженим доступом також містить визначення поняття «інформація з обмеженим доступом», згідно з яким це будь-які дані незалежно від їхньої форми представлення, виду та умов відтворення, що потребують охорони від несанкціонованого доступу та доступ до яких обмежено будь-якою з Договірних сторін відповідно до свого національного законодавства [6].

Більш стисле визначення інформації з обмеженим доступом містить Угода між Україною та Республікою Словенія про обмін та взаємну охорону інформації з обмеженим доступом: інформація, яка за законодавством кожної Договірної сторони потребує охорони від розголошення, незаконного заволодіння чи втрати, та визначена такою незалежно від її форми [7].

Інший підхід до визначення цього поняття використаний в Угоді між Кабінетом Міністрів України та Урядом Алжирської Народної Демократичної Республіки про охорону інформації з обмеженим доступом, де закріплено, що інформація з обмеженим доступом означає будь-який документ, рисунок, план, карту, фотографію, звукову чи відеоплівку або інший документ чи інший носій інформації, що містять інформацію, якою обмінюються Сторони в рамках їхньої діяльності, і розголошення якої може завдати шкоди відповідним інтересам та/або безпеці однієї з двох держав [8].

У одній із останніх угод – Угоді між Кабінетом Міністрів України та Урядом Республіки Македонія про взаємну охорону інформації з обмеженим доступом, закріплено, що інформація з обмеженим доступом – інформація, відображена в будь-якій формі, що охороняється відповідно до національного законодавства Договірних сторін та передана в порядку, встановленому кожною з Договірних сторін і цією Угодою, розголошення якої може завдати шкоди безпеці та інтересам держав Договірних сторін [9].

На основі аналізу вищезазначених визначень поняття інформації з обмеженим доступом, можна прийти до висновку, що здебільшого в міжнародних документах акцентується увага на певних матеріальних носіях, де може міститися інформація, а не на визначенні сутності що є такою інформацією.

Крім того, слід виділити широке та вузьке її розуміння. Відповідно до вузького розуміння інформацію з обмеженим доступом складають «будь-який документ, рисунок, план, карту, фотографію, звукову чи відеоплівку або інший документ чи інший носій інформації, що містять інформацію», тобто інформація з обмеженим доступом є лише та інформація, що перебуває на певних матеріальних носіях. Саме вузьке трактування інформації з обмеженим доступом закріплене і у вітчизняному законодавстві, зокрема у ст. 1 Закону України «Про інформацію», що набуде чинності в травні 2011 року (інформація визначається як будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді) [10]. Згідно з широким розумінням таку інформацію складає і інформація незалежно від «форми, природи, способу передачі» чи «виду і умов відтворення». Вважаємо, що саме широке трактування відповідає сучасним реаліям, оскільки специфіка інформації як феномену полягає в тому, що вона має певну самостійність та автономність від матеріального носія, на якому вона міститься.

Беручи до уваги положення згаданих вище угод, основною загрозою інформації з обмеженим доступом є «несанкціонований доступ» та як наслідок «розголошення». У той же час виникає питання: чи буде порушення законодавства, якщо буде порушена цілісність інформації (її спотворення, руйнування, знищення тощо) чи унеможливлення санкціонованого доступу до неї? Вважаємо що так, але такі загрози містить лише Угода між Україною та Республікою Словенія про обмін та взаємну охорону інформації з обмеженим доступом, де зазначено, що інформація з обмеженим доступом «потребує охорони від розголошення, незаконного заволодіння чи втрати» (підкреслено нами – Б.В.).

Дані міжнародні угоди містять норму, що інформація з обмеженим доступом є такою внаслідок надання відповідно до національного законодавства певних ступенів обмеження доступу та наявності відповідних грифів обмеження доступу. Перелік же такої інформації є для кожної держави власний та залежить від багатьох об’єктивних та суб’єктивних факторів.

Є застереження, що охорона такої інформації здійснюється «в інтересах національної безпеки», оскільки може завдати «шкоди безпеці та інтересам держав Договірних сторін». У той же час перелік інтересів та розуміння національної безпеки для кожної країни є також власним. Основоположний нормативно-правовий акт, що визначає основні засади державної політики, спрямованої на захист національних інтересів і гарантування в Україні безпеки особи, суспільства і держави від зовнішніх і внутрішніх загроз в усіх сферах життєдіяльності, – Закон України «Про основи національної безпеки України» не містить конструкції «інтереси національної безпеки», натомість законодавець в цьому акті оперує такими поняттями як «національні інтереси», «пріоритети національних інтересів», «життєво важливі інтереси» тощо [11].

Отже, враховуючи положення згаданих вище угод, можемо виділити характерні риси нормативного розуміння інформації з обмеженим доступом.

1. Це будь-яка інформація незалежно від їх форми, природи та способу передачі; інформація у будь-якій формі та будь-які документи, матеріали, вироби, речовини або фізичні поля, на/в яких представлена інформація; будь-які дані незалежно від їхньої форми представлення, виду та умов відтворення; будь-який документ, рисунок, план, карту, фотографію, звукову чи відеоплівку або інший документ чи інший носій інформації, що містять інформацію; інформація, відображена в будь-якій формі.
2. Охорона такої інформації здійснюється з метою забезпечення національної безпеки, інтересів кожної з країн.
3. Основною загрозою такій інформації визначається несанкціонований доступ, що призводить до її розголошення.
4. Зміст та перелік такої інформації, а також ступені та грифи обмеження доступу визначаються кожною країною самостійно відповідно до національного законодавства.

Оскільки інформація загалом та інформація з обмеженим доступом є новим предметом дослідження юридичних наук, то визначення цього поняття чи виокремлення його характерних ознак не знайшло адекватного розгляду і в доктринальних дослідженнях. Слід зауважити, що воно відсутнє навіть у спеціалізованих роботах, предметом яких є безпосередньо інформація з обмеженим доступом. Зокрема дефініцію ми знаходимо лише в декількох роботах. Так, «інформація з обмеженим доступом як доступні певному колу осіб відомості, дані і знання, що мають особливу цінність для осіб, у володінні яких знаходяться, та щодо яких уживаються заходи, спрямовані на обмеження вільного доступу третіх осіб, поширення яких може заподіяти істотну шкоду зацікавленим особам (власникам чи добросовісним користувачам)» [12, с. 74] визначається Кулініч О.О. у своєму цивільно-правовому дослідженні. Дане визначення викликає ряд заперечень. По-перше, автор зауважує, що інформацію з обмеженим доступом складають лише ті «відомості, дані і знання, які доступні певному колу осіб» (підкреслено нами – Б.В.). Та чи не буде наприклад комерційною таємницею винахід, автором якого є одна особа? Тому більш доречним є визначення через коло осіб чи одну особу. По-друге, у визначенні зазначено, що цими особами уживаються заходи з метою обмеження доступу третіх осіб. На нашу ж думку, слід зауважити, що ці заходи мають бути виключно правовими, тобто відповідати чинному вітчизняному законодавству. По-третє, дослідниця вказує, що основною загрозою такій інформації є її поширення. Тобто якщо буде її повне чи часткове знищення внаслідок несанкціонованого доступу без поширення, то це не завдає шкоди власникам чи добросовісним и користувачам? Останнє, з чим ми не погоджуємось, це наявність у визначенні нечітких категорій, які можуть слугувати зловживанням інтерпретатора залежно від його суб’єктивізму («істотна шкода»).

З метою доведення тези про те, що інформація з обмеженим доступом має самостійне правове значення і наділена властивостями, що істотно відрізняють її від інших видів інформації, Кулініч О.О. окреслює і ознаки інформації з обмеженим доступом:

1) зміст інформації з обмеженим доступом складають знання, повідомлення, відомості про соціальну форму руху матерії і про всі інші її форми у той мірі, у якій вони використовуються суспільством, особою;

2) відомості, що складають зміст інформації з обмеженим доступом по своїй суті ідеальні (нематеріальні);

3) інформація з обмеженим доступом існує винятково в рамках взаємодії суб’єктів суспільних відносин: окремих індивідуумів, їх груп, а також таких соціальних утворень, як держава, муніципальні утворення і юридичні особи;

4) інформація з обмеженим доступом нерозривно не пов’язана з матеріальним носієм. Вона є самостійним об’єктом правового регулювання, що не залежить від конкретної форми її матеріального носія;

5) інформація з обмеженим доступом має кількісні і якісні характеристики. Співвідношення кількісних і якісних властивостей інформації має нелінійний характер (якість інформації з обмеженим доступом не залежить від її кількості);

6) інформація з обмеженим доступом не є загальнодоступною;

7) інформація з обмеженим доступом відома і використовується чітко визначеним колом осіб;

8) суб’єкт інформації вживає заходів, що спрямовані на обмеження вільного доступу третіх осіб до інформації;

9) інформація з обмеженим доступом має особливу соціальну цінність у силу її дійсної або потенційної невідомості третім особам. Поширення такої інформації може спричинити заподіяння істотної шкоди зацікавленим особам;

10) зміст інформації з обмеженим доступом відповідає обмеженням, установленим законодавством [12, с. 72-73].

Враховуючи положення чинного законодавства України, які закріплюють правові підстави та процедури обмеження доступу до інформації певних категорій, інформацію з обмеженим доступом Марущак А.І. визначає як відомості конфіденційного або таємного характеру, правовий статус яких передбачений законодавством України, які визнані такими відповідно до встановлених юридичних процедур і доступ до яких обмежений власником таких відомостей [13, с. 19].

У іншій своїй роботі Марущак А.І. дещо по-іншому визначив поняття інформація з обмеженим доступом як відомості конфіденційного або таємного характеру, правовий статус яких передбачений законодавством України, які визнані такими відповідно до встановлених юридичних процедур і право на обмеження доступу до яких надано власнику таких відомостей [14, с. 23].

Зважаючи на прийняття Закону України «Про доступ до публічної інформації» та внесення змін до Закону України «Про інформацію» дані визначення втратили свою актуальність, оскільки відповідно до чинного законодавства інформація з обмеженим доступом класифікується на конфіденційну, службову та таємну.

У ст. 1 Закону України «Про інформацію», що набуде чинності 9 травня 2011 року, є визначення поняття інформації як будь-яких відомостей та/або даних, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді та у ст. 20 міститься визначення конфіденційної інформації як інформації про фізичну особу, а також інформації, доступ до якої обмежено фізичною або юридичною особою» [10], які співвідносяться з поняттям інформація з обмеженим доступом як загальне та часткове.

Ураховуючи проаналізовані вище нормативні та доктринальні дефініції інформації з обмеженим доступом, а також визначені її характерні риси, пропонуємо авторську позицію розуміння інформації з обмеженим доступом: будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді, доступ до яких обмежено її власником чи добросовісним користувачем (суб’єктом владних повноважень, фізичною або юридичною особою) на законних підставах.

Література:

1.Беляков К.І. Інформаційне право: аналіз термінологічно-понятійного апарату / К.І. Бєляков // Науковий вісник Київської національного університету внутрішніх справ. — 2007. — вип. 3. — С. 67-79

2. Про інформацію : Закон України від 2 жовтня 1992 р. // Відомості Верховної Ради України. – 1992. – №48. – Ст. 650.

3. Про державну таємницю : Закон України // Відомості Верховної Ради України (ВВР). — 1994. — № 16. — Ст. 93.

4. Угода між Кабінетом Міністрів України та Урядом Литовської Республіки про взаємну охорону інформації з обмеженим доступом від 5 червня 2003 року // Офіційний вісник України. – 2004. – № 25. – Ст. 1639.

5. Угода між Кабінетом Міністрів України та Урядом Словацької Республіки про взаємну охорону інформації з обмеженим доступом // Офіційний вісник України. – 2008. – № 99. – Ст. 3282.

6. Угода між Україною та Угорською Республікою про взаємну охорону інформації з обмеженим доступом // Офіційний вісник України. – 2008. – № 24. – Ст. 720.

7. Угода між Україною та Республікою Словенія про обмін та взаємну охорону інформації з обмеженим доступом // Офіційний вісник України. – 2009. – № 29. – Ст. 961.

8. Угода між Кабінетом Міністрів України та Урядом Алжирської Народної Демократичної Республіки про охорону інформації з обмеженим доступом // Офіційний вісник України. – 2009 – № 49. – Ст. 554.

9. Угода між Кабінетом Міністрів України та Урядом Республіки Македонія про взаємну охорону інформації з обмеженим доступом // Офіційний вісник України. – 2011. – № 3. – Ст. 162.

10. Про внесення змін до Закону України «Про інформацію» : Закон України http://zakon.rada.gov.ua/

11. Про основи національної безпеки України : Закон України від 19 червня 2003 р. // Відомості Верховної Ради. – 2003. – № 39. – Ст. 351.

12. Кулініч О.О. Інформація з обмеженим доступом як об’єкт цивільних прав : дис… канд. юрид. наук : 12.00.03 / Ольга Олексіївна Кулініч. — О., 2006. — 200 с.

13. Марущак А.І. Правомірні засоби доступу громадян до інформації : [навч.-практ. посіб.] – Біла Церква : Вид-во «Буква», 2006. – 432 с.

14. Марущак А.І. Правові основи захисту інформації з обмеженим доступом : [курс лекцій]. – К. : КНТ, 2007. – 208 с.

Баскаков Володимир Юрійович

Здобувач Національного університету

біоресурсів і природокористування України

Здійснено аналіз сучасного стану захисту інформації з обмеженим доступом у вітчизняному законодавстві та визначено основні напрями його удосконалення.

Ключові слова: захист інформації з обмеженим доступом, інформація з обмеженим доступом, державна таємниця, службова таємниця, конфіденційна інформація

Проведен анализ современного состояния сферы защиты информации с ограниченным доступом в отечественном законодательстве и определены основные направления его усовершенствования.

Ключевые слова: защита информации с ограниченным доступом, информация с ограниченным доступом, государственная тайна, служебная тайна, конфиденциальная информация

The analysis of the modern state of legislation is carried out in the sphere of information with limit access in Ukraine.

Keywords: defence of information with limit access, information with limit access, state secret, professional secret, confidential information

У ХХІ сторіччі інформація є одним із найважливіших елементів діяльності людини, суспільства і держави. Потенційна соціальна корисність і небезпека збирання, зберігання, використання і поширення інформації вимагають чіткого механізму правового регулювання інформаційних відносин, розроблення ефективних юридичних засобів реалізації інформаційних прав і свобод людини та громадянина за умови забезпечення інформаційної безпеки.

Кожна демократична держава з метою забезпечення інформаційної безпеки формує систему захисту інформації, надаючи певній інформації статус інформації з обмеженим доступом. Не виключення і Україна. У той же час, незважаючи на чималу кількість нормативно-правових актів у сфері, розуміння категорії «інформація з обмеженим доступом», основних видів такої інформації та порядок обмеження доступу до інформації є доволі неоднозначними. У зв’язку з чим актуальним напрямом наукової діяльності є аналіз сучасного стану законодавчого закріплення суспільних відносин у сфері захисту інформації з обмеженим доступом, що і обумовило написання цієї наукової роботи.

Метою даної статті є дослідження стану правового регулювання інформації з обмеженим доступом у вітчизняному законодавстві. Виходячи з розуміння загальної проблеми даної наукової роботи, автором поставлені такі завдання: 1) визначити основні нормативно-правові акти, що регулюють суспільні відносини у сфері захисту інформації з обмеженим доступом; 2) охарактеризувати сучасний стан законодавчого закріплення інформації з обмеженим доступом; 3) визначити основні недоліки правового регулювання у сфері захисту інформації з обмеженим доступом.

Серед дослідників, які розглядають у своїх роботах окремі аспекти становлення понятійно-категоріального апарату у сфері захисту інформації з обмеженим доступом, слід відмітити таких як Арістова І., Бєляков К., Громико І., Громико О., Гуз А., Кормич Б., Ліпкан В., Логінов О., Марущак А., Олійник О., Чиж І, Цимбалюк В., Шемшученко Ю. та інші.

Відповідно до Закону України «Про інформацію» в Україні весь масив інформації за режимом доступу класифікується на два види: відкрита інформація та інформація з обмеженим доступом, остання в свою чергу поділяється за своїм правовим режимом на конфіденційну і таємну [1].

Нині термін «інформація з обмеженим доступом» на законодавчому рівні не визначено. Лише в окремих міжнародних угодах закріплене певне застереження щодо розуміння такої інформації. Зокрема у ст. 1 Угоди між Кабінетом Міністрів України та Урядом Республіки Білорусь про співробітництво в галузі технічного захисту інформації, а також у ст. 1 Угоди між Кабінетом Міністрів України та Урядом Республіки Таджикистан про співробітництво в галузі технічного захисту інформації визначено, що «інформація з обмеженим доступом – інформація, право доступу до якої обмежено відповідно до національних законодавств держав Сторін» [2, 3].

Аналіз національних законодавств вищезазначених країн дозволяє дійти висновку про відсутність законодавчого акту, який би визначав правовий режим інформації з обмеженим доступом. Законодавче закріплення знайшли лише окремі види такої інформації (закони Таджикистану «Про державну таємницю», «Про захист інформації», «Про перелік відомостей, що становлять державну таємницю», закон Білорусії «Про державні секрети»). Така ж ситуація спостерігається і вітчизняному законодавстві.

Цікаво, що однією із перших подібних угод була Угода між урядом України та урядом Російської Федерації, де відсутня взагалі будь-яка дефініція інформації з обмеженим доступом. Натомість ця Угода містить визначення конфіденційної інформації як інформації, на поширення якої згідно з законодавством держав Сторін накладаються обмеження і для захисту якої вживаються належні заходи з огляду на її цінність і невідомість третім особам [4].

Вважаємо, що таке застереження має достатнє важливе значення, оскільки на відміну від загальнодоступної інформації, інформація з обмеженим доступом є цінною лише через «обмежене» коло користувачів та доступ до такої інформації регламентовані спеціальними правилами. У той же час аналіз даного положення дозволяє дійти висновку про відсутність розмежування понять «інформація з обмеженим доступом» та «конфіденційна інформація», а також співвідношення їх між собою.

Правовий режим інформації з обмеженим доступом покликаний охороняти відомості, вільний обіг яких може порушити права та інтереси держави, суспільства і окремої особи, забезпечити інформаційну незалежність суб’єктів приватного права у відносинах із державою і між собою, узгодити публічну потребу у свободі інформації та право кожного на збереження таємниці [5, с. 3-4].

Саме тому характерною рисою для більшості розвинених країн є наявність відповідних законодавчих актів, що встановлюють принципи, критерії, механізми класифікації інформації з обмеженим доступом, а також процедуру її охорони з боку держави чи власника.

Нині в Україні відсутній такий нормативно-правовий акт, який би закріплював правові засади захисту інформації з обмеженим доступом. Лише суспільні відносини, пов’язані з віднесенням інформації до державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України, урегульовані на рівні окремого законодавчого акту – Закону України «Про державну таємницю»[6].

Слід зауважити, що така тенденція в цілому властива для більшості пострадянських країн. Крім того, поряд з державною таємницею законодавством цих країн законодавчо закріплені інші види інформації з обмеженим доступом: комерційна таємниця, службова таємниця, банківська таємниця, таємниця персональних даних. У цьому ракурсі можливо відмітити закони Азербайджану «Про державну таємницю», «Про інформацію, інформатизацію і захист інформації», «Про комерційну таємницю», закони Арменії «Про державну та службову таємницю», «Про банківську таємницю», закон Білорусії «Про державні секрети», закон Грузії «Про державну таємницю», закон Казахстану «Про державні секрети», закони Киргизії «Про захист державних секретів Киргизької Республіки», «Про комерційну таємницю», «Про гарантії і свободу доступу до інформації», «Про доступ до інформації, що знаходиться в віданні державних органів і органів місцевого самоуправління Киргизької Республіки», закони Латвії «Про державну таємницю», «Про захист персональних даних», «Про свободу інформації», закони Литви «Про державну і службову таємницю», «Про правовий захист особистих даних», «Про суспільну інформацію», «Про право на отримання інформації від державних установ і установ самоуправлінь», закони Молдавії «Про державну таємницю», «Про комерційну таємницю», «Про доступ до інформації»,  закони Таджикистану «Про державну таємницю», «Про захист інформації», «Про перелік відомостей, що становлять державну таємницю», закони Туркменії «Про захист державних секретів», «Про комерційну таємницю», закони Узбекистану «Про захист державних секретів», «Про гарантії і свободу доступу до інформації», «Про принципи і гарантії свободи інформації».

Однією із останніх віх законодавчого врегулювання інформації з обмеженим доступом стало прийняття Закону України «Про доступ до публічної інформації» 13 січня 2011 року.

Слід нагадати, що даний нормативно-правовий акт мав доволі складну та тривалу історію. Суб’єктом законодавчої ініціативи виступив народний депутат VI скликання Шевченко А.В., який подав проект вищезазначеного закону ще 11 червня 2008 року. До авторського колективу розробників проекту Закону України «Про доступ до публічної інформації» входили представники Центру політико-правових реформ, Національної юридичної академії імені Ярослава Мудрого, Інституту медіа права, Асоціації Медіа Юристів України, Інституту Масової Інформації, Української Асоціації Видавців Періодичної Преси, Академії Української Преси, Всеукраїнської професійної спілки «Незалежна медіа-профспілка» тощо.

Поряд з визначенням конфіденційної інформації, Закон містить дефініції таємної інформації та перелік інформації, яка може належати до службової інформації, а також особливості правового режиму доступу до інформації про особу. Дефініція ж інформації з обмеженим доступом відсутня. Хоча у ст. 6 «Публічна інформація з обмеженим доступом» цього Закону визначено, що інформацією з обмеженим доступом є:

1)      конфіденційна інформація;

2)      таємна інформація;

3)      службова інформація [7].

Принциповим і відмінним від визначення, поданого у чинному Законі України «Про інформацію», є визначення поняття «конфіденційна інформація», відповідно до якого конфіденційною інформацією можуть володіти, користуватися та розпоряджатися лише фізичні та юридичні особи приватного права, а суб’єкти владних повноважень можуть лише володіти такою інформацією, та розпоряджатися – виключно у межах своїх повноважень та в порядку і за згодою осіб, від яких вони її отримали [8].

На нашу думку, дана стаття містить доволі значну кількість дискусійних положень. По-перше, в п. 2 зазначається, що «обмеження доступу до інформації здійснюється відповідно до закону» (підкреслено мною – Б.В.). У той же час, як ми зазначали раніше, в українському законодавстві відсутній законодавчий акт, який би чітко визначав що є інформацією з обмеженим доступом. Більше того, у ст. 30 «Закону України «Про інформацію» визначено, що «порядок обліку, зберігання і використання документів та інших носіїв інформації, що містять зазначену інформацію, визначається Кабінетом Міністрів України» [1], а отже підзаконним нормативно-правовим актом.

По-друге, у тому ж п. 2 ст. 6 Закону України «Про доступ до публічної інформації» закріплено, що «обмеження доступу до інформації здійснюється … при дотриманні сукупності таких вимог…» (підкреслено мною – Б.В.). Побудова таким чином норми сприяє плюралізму тлумачення її змісту та сутності, оскільки виходить, що лише за умов єдності усіх трьох вимог, що далі розписує законодавець можливе обмеження доступу до інформації.

По-третє, законодавець зауважує, що «виключно в інтересах національної безпеки… ) (підкреслено мною – Б.В.) здійснюється обмеження доступу до інформації. Саме таку умову містить і п. 2 ст. 34 Конституції України. З цього приводу ми підтримуємо думку фахівців, які влучно зазначили, що «наведені підстави правообмеження сформульовані здебільшого за допомогою формально невизначених, у першу чергу оціночних, понять а їх тлумачення, інтерпретація, як відомо нерідко буває доволі неоднозначною» [9, с. 23].

Крім того, навіть основоположний нормативно-правовий акт, що визначає основні засади державної політики, спрямованої на захист національних інтересів і гарантування в Україні безпеки особи, суспільства і держави від зовнішніх і внутрішніх загроз в усіх сферах життєдіяльності, – Закон України «Про основи національної безпеки України» не містить конструкції «інтереси національної безпеки», натомість законодавець в цьому акті оперує такими поняттями як «національні інтереси», «пріоритети національних інтересів», «життєво важливі інтереси» тощо [10]. Вважаємо, що більш доречним було б формулювання не «виключно в інтересах національної безпеки…», а «з метою забезпечення національної безпеки». Саме така конструкція є більш усталеною та популярною в наукових розвідках, присвячених націобезпекознавчій тематиці.

По-четверте, не менш дискусійним є друга вимога здійснення обмеження доступу до інформації, зокрема «розголошення інформації може завдати істотної шкоди цим інтересам». Знову ж таки виникає запитання що вважати розголошенням та як обчислити вартість шкоди від неістотної до істотної?

По-п’яте, законодавець зауважив, що обмеження доступу до інформації здійснюється тоді, коли «шкода від оприлюднення такої інформації переважає суспільний інтерес в її отриманні». Таким чином, виникає питання як співвідносяться між собою поняття «розголошення» та «оприлюднення», а також як «вирахувати» «суспільний інтерес»?

Слід зазначити, що Закон України «Про інформацію» також містить дещо схожу норму. У ст. 30 цього акту є застереження, що «інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значимою, тобто якщо вона є предметом громадського інтересу і якщо право громадськості знати цю інформацію переважає право її власника на її захист» [1]. Більше того, ст. 47 цього ж акту передбачено звільнення особи від відповідальності «за розголошення інформації з обмеженим доступом, якщо суд встановить, що ця інформація є суспільно значимою» [1]. У Законі України «Про телебачення й радіомовлення» на телерадіоорганізації покладено обов’язок не розголошувати інформації про приватне життя громадянина без його згоди, за умови якщо ця інформація не є «суспільно необхідною» [11]. Зважаючи на те, що нині відсутня процедура надання статусу інформації суспільно значимої чи суспільно необхідної та відсутні критерії, за якими можливо віднести певну інформацію до суспільно необхідної чи суспільно значимої, ще більшої складнощів виникне при оцінці шкоди від оприлюднення інформації з обмеженим доступом щодо суспільного інтересу. Хто визначає цю шкоду?

Таким чином, законодавче закріплення захисту інформації з обмеженим доступом має складну, довготривалу історію та перебуває на стадії становлення і розвитку. Перспективним вважаємо подальші наукові дослідження у цій сфері з метою забезпечення інформаційної безпеки держави та захисту права осіб на інформацію.

Література:

1. Про інформацію : Закон України від 2 жовтня 1992 р. // Відомості Верховної Ради України. – 1992. – №48. – Ст. 650.
2. Угода між Кабінетом Міністрів України та Урядом Республіки Білорусь про співробітництво в галузі технічного захисту інформації // http://zakon.rada.gov.ua/
3. Угода між Кабінетом Міністрів України та Урядом Республіки Таджикистан про співробітництво в галузі технічного захисту інформації // http://zakon.rada.gov.ua/
4. Угода між урядом України та урядом Російської Федерації в галузі технічного захисту інформації // http://zakon.rada.gov.ua/
5. Кулініч О.О. Інформація з обмеженим доступом як об’єкт цивільних прав : дис… канд. юрид. наук : 12.00.03 / Ольга Олексіївна Кулініч. — О., 2006. — 200 с.
6. Про державну таємницю : Закон України // Відомості Верховної Ради України (ВВР). — 1994. — № 16. — Ст. 93.
7. Закону України «Про доступ до публічної інформації» http://zakon.rada.gov.ua/
8. Пояснювальна записка до проекту Закону України «Про доступ до публічної інформації» //  http://zakon.rada.gov.ua/
9. Інформаційне законодавство України : [Науково-практичний коментар] / За ред. Ю. С. Шемшученка, І. С. Чижа. — К., 2006. — 232 с.
10. Про основи національної безпеки України : Закон України від 19 червня 2003 р. // Відомості Верховної Ради. – 2003. – № 39. – Ст. 351.
11. Про телебачення і радіомовлення : Закон України // Відомості Верховної Ради України (ВВР). — 1994. — № 10. — Ст. 43.