Інформація як об’єкт правового регулювання

Вид материала

Документы

Содержание Статистична інформація Масова інформація Соціологічна інформація

Подобный материал:

• Цикл наукових праць "Технологія як об’єкт господарсько-правового регулювання", 115.46kb.
• Механізм правового регулювання, 66.72kb.
• 14. механізм правового регулювання > Поняття, способи та типи правового регулювання, 56.9kb.
• Національна юридична академія україни імені ярослава мудрого, 3550.49kb.
• Для заказа доставки работы воспользуйтесь поиском на сайте, 534.5kb.
• Тема: «Торгівельні марки в Інтернет: проблеми правового регулювання в Україні», 221.8kb.
• Теоретичні основи місцевого самоврядування, 714.59kb.
• Освіта. Інтелігентність. Культура, 481.37kb.
• Освіта. Інтелігентність. Культура, 1632kb.
• Освіта. Інтелігентність. Культура, 653.88kb.

Информационная среда - совокупность технических и программных средств хранения, обработки и передачи информации, а также социально-экономических и культурных условий реализации процессов информатизации. Информационная среда— это мир информации вокруг человека и мир его информационной деятельности. Информационная среда – это поле диалога. Назовем объекты информационной среды учреждения, каждый из которых можно рассматривать как особую форму организации информации, содействующую её доступу.

7. Поняття та види інформації, що захищається за законодавством України.
   

Перш ніж перейти до висвітлення питань захисту інформації та інформаційних прав, слід звернутися до загального розуміння поняття інформації, наданого у ст. 1 Закону України "Про інформацію", як документованих або публічно оголошених відомостей про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі. Відразу зазначимо, що фахівці висловлюють думки щодо необхідності суттєвого уточнення даного визначення, оскільки інформація — це об'єкт багатофункціональний, вона створюється і застосовується в усіх сферах діяльності і забезпечує виконання багатоманітних функцій і завдань, що постають перед найрізноманітнішими суб'єктами — органами державної влади, місцевого самоврядування, перед фізичними і юридичними особами,  іншими соціальними утвореннями. Доречними слід визнати зауваження, висловлені авторами  щодо того, що "розуміння інформації як відомостей лише про події та явища (статичні поняття) залишає поза увагою відомості про процеси (щось тривале у часі). Адже під інформацією слід розуміти і створювані в процесі інтелектуальної діяльності 
відомості (дані) про навколишній світ і процеси, що в ньому 
відбуваються або відомості про стан справ". У свою чергу, ст. 
200 Цивільного кодексу України (далі — ЦК України) визначає, 
що інформацією є документовані або публічно оголошені відомості про події та явища, що мали або мають місце у суспільстві, державі та навколишньому середовищі.

У Законі України "Про інформацію" йдеться про галузі та види інформації, що має значення при виявленні найбільш ефективних засобів і способів захисту інформаційних прав. Так, визначаючи поняття галузі інформації, законодавець називає сукупність документованих або публічно оголошених відомостей про відносно самостійні сфери життя і діяльності суспільства та держави, а саме: політичну, економічну, духовну, науково-технічну, соціальну, екологічну і міжнародну інформацію. У свою чергу, основними видами інформації залежно від  змісту даних, які в ній містяться, згідно із ст.18 Закону, є такі: статистична інформація; адміністративна інформація (дані); масова інформація; інформація про діяльність державних органів  влади та органів місцевого і регіонального самоврядування; інформація про особу (сукупність документованих або публічно оголошених відомостей про особу); інформація довідково-енциклопедичного характеру; соціологічна інформація. Закон України "Про інформацію" (ст. 28) поділяє інформацію також за  режимом доступу до неї на відкриту інформацію та інформацію 
з обмеженим доступом. У свою чергу, інформація з обмеженим 
доступом поділяється на конфіденційну і таємну. Для цивільного права України поняття інформації досить нове і розглядається в ЦК України як об'єкт цивільних прав у 
Розділі 3 Книги 1. Зокрема, ст. 177 ЦК України "Види об'єктів  цивільних прав" визначає, що об'єктами цивільних прав є речі, у тому числі гроші та цінні папери, інше майно, майнові права, результати робіт, послуги, результати інтелектуальної, творчої  діяльності, інформація, а також інші матеріальні та нематеріальні блага. Отже, можна стверджувати, що на інформацію як на об'єкт цивільних прав повною мірою поширюються усі положення Загальної частини ЦК України.

6. Поняття та види інформації, що захищається за законодавством України.
   

Стаття 18. Види інформації

Основними видами інформації є:

статистична інформація;

адміністративна інформація (дані); ( Статтю 18 доповнено

абзацом третім згідно із Законом N 3047-III ( 3047-14 ) від

07.02.2002 )

масова інформація;

інформація про діяльність державних органів влади та органів місцевого і регіонального самоврядування;

правова інформація;

інформація про особу;

інформація довідково-енциклопедичного характеру;

соціологічна інформація.


Статистична інформація - це офіційна документована державна інформація, яка дає кількісну характеристику масових явищ та процесів, що відбуваються в економічній, соціальній, культурній та інших сферах життя

Адміністративна інформація (дані) - це офіційні документовані дані, що дають кількісну характеристику явищ та процесів, що відбуваються в економічній, соціальній, культурній, інших сферах життя і збираються, використовуються, поширюються та зберігаються органами державної влади (за винятком органів державної статистики), органами місцевого самоврядування, юридичними особами відповідно до законодавства з метою виконання адміністративних обов'язків та завдань, що належать до їх компетенції.

Масова інформація - це публічно поширювана друкована та аудіовізуальна інформація.

Інформація державних органів та органів місцевого і регіонального самоврядування - це офіційна документована інформація, яка створюється в процесі поточної діяльності законодавчої, виконавчої та судової влади, органів місцевого і регіонального самоврядування. Основними джерелами цієї інформації є: законодавчі акти України, інші акти, що приймаються Верховною Радою та її органами,акти Президента України, підзаконні нормативні акти, ненормативні акти державних органів, акти органів місцевого і регіона-льного самоврядування.

Правова інформація - це сукупність документованих або публічно оголошених відомостей про право, його систему, джерела, реалізацію, юридичні факти, правовідносини, правопорядок, правопорушення і боротьбу з ними та їх профілактику тощо.

Інформація про особу - це сукупність документованих або публічно оголошених відомостей про особу. Основними даними про особу (персональними даними) є: національність, освіта, сімейний стан, релігійність, стан здоров'я, а також адреса, дата і місце народження.

Інформація довідково-енциклопедичного характеру - це систематизовані, документовані або публічно оголошені відомості про суспільне, державне життя та навколишнє природне середовище.Основними джерелами цієї інформації є: енциклопедії, словники,довідники, рекламні повідомлення та оголошення,путівники, картографічні матеріали тощо, а також довідки, що даються уповноваженими на те державними органами та органами

місцевого і регіонального самоврядування, об'єднаннями громадян, організаціями, їх працівниками та автоматизованими інформаційними системами. Система цієї інформації, доступ до неї регулюються бібліотечним, архівним та іншим галузевим законодавством.

Соціологічна інформація - це документовані або публічно оголошені відомості про ставлення окремих громадян і соціальних груп до суспільних подій та явищ, процесів, фактів. Основними джерелами соціологічної інформації є документовані або публічно оголошені відомості, в яких відображено результати соціологічних опитувань, спостережень та інших соціологічних досліджень.

Інформація з обмеженим доступом за своїм правовим режимом

поділяється на конфіденційну і таємну.

Конфіденційна інформація - це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.


Інформація :

1. Відкрита ;
   
2. Інформація з обмеженним доступом :
   

• таємна;
  
• конфіденційна : відомості що належать державі, відомості що не належать державі.
  

Інформація – це відомості про суб’єкти,об ‘єкти, процеси та явища.

8. Об'єкти захисту інформації.
   

Особливість і складність розуміння категорії об’єкт інформаційно-правових відносин обумовлена поширеністю у науковій юридичній літературі близьких за назвою але не синонімічних за юридичною наповненістю понять: “об’єкт правових інформаційних відносин”; “предмет інформаційних правовідносин”; “інформація як об’єкт права” та інші.

У більшості нормативно-правових джерел сучасного інформаційного законодавства України в якості об’єкту інформаційних правових відносин вказується інформація, як документовані або публічно оголошені відомості про події та явища, що мали або мають місце у суспільстві, державі та навколишньому середовищі. Так визначається інформація в статті 200 Цивільного Кодексу України. Аналогічне визначення зустрічаємо в статті 1 та статті 8 Закону України “Про інформацію”. Зокрема стаття 8 цього Закону, у порівнянні з ЦКУ поширює розуміння об'єкту інформаційних відносин до наступного формулювання: “Об'єктами інформаційних відносин є документована або публічно оголошувана інформація про події та явища в галузі політики, економіки, культури, охорони здоров'я, а також у соціальній, екологічній, міжнародній та інших сферах”.

В такому розумінні об’єкт інформаційних правовідносин як певне соціальне благо матеріального або нематеріального характеру, з приводу якого відбуваються інформаційні правові відносини фактично збігається з розумінням предмету цих відносин – інформацією.

Водночас, закріплене Конституцією України у статті 34 право на інформацію як “право кожного вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб — на свій вибір” дає підстави стверджувати, що саме з приводу здійснення суб’єктами права цієї нормативно закріпленої можливості відбуваються правові інформаційні відносини. Іншими словами саме право на інформацію виступає об’єктом правових інформаційних відносин.

6. Об'єкти захисту інформації.
   

До інформації, що захищається, відносять:


1. секретну інформацію (дані, що містять державну таємницю).

2. конфіденційну інформацію (дані, що містять комерційну таємницю, а

також таємницю, що стосується приватного життя і діяльності громадян).

. Таким чином, під інформацією, що захищається, розуміють дані, на

використання і розповсюдження яких введені обмеження їх власником.


Інформація, що захищається, має такі відмінні риси:


1. засекречивать информацию, то есть ограничивать к ней доступ, может

только ее собственник (владелец) или уполномоченные им на то лица;

2. чем важнее для собственника информация, тем тщательнее он ее защищает. А

для того чтобы все, кто сталкивается с этой защищаемой информацией,

знали, что одну информацию необходимо оберегать более тщательно, чем

другую, собственник определяет ей различную степень секретности;

3. защищаемая информация должна приносить определенную пользу ее

собственнику и оправдывать затрачиваемые на ее защиту силы и средства.


Об'єктами захисту інформації виступають:


документи,

програми ЕОМ,

ноу-хау,

бази даних,

тексти, на яких зафіксована інформація

інші матеріальні носії інформації, захист яких передбачений державними

нормативними актами, внутрівідомчими постановами та розпорядженнями, іншими

спеціальними документами.

. Коммерческая тайна - форма обеспечения безопасности наиболее важной

коммерческой информации, предлагающая ограничение ее распространения.

. Коммерческая тайна - специально охраняемая владельцем управленческая,

производственная, научно-техническая, валютно-финансовая, торговая и иная

деловая информация, представляющая для него ценность в плане достижения

преимущества над конкурентами извлечения прибыли, зафиксированная в

письменной или другой материальной форме и находящаяся в его владении,

кроме сведений, отнесенных к государственной тайне, либо отнесение

которых к коммерческой тайне запрещено законодательством Украины

(Российской Федерации одинаково);


Найбільш важливі види інформації, яких стосується проблема

інформаційної безпеки є:


стратегічна інформація;

політична інформація;

соціально-економічна інформація;

воєнна інформація;

наукова інформація.

6. Технологічне забезпечення захисту інформації. Призначення і структура систем захисту інформації. Сучасні фактори, що впливають на захист інформації. Мета та значення захисту інформації. Теоретичні і концептуальні основи захисту інформації
   

Суттю положень Концепції технічного захисту інформації в Україні є забезпечення таких властивостей інформації як конфіденційність, цілісність та доступність. Пріоритетність забезпечення цих властивостей залежить від типу, приналежності та важливості інформації, а ступінь невідповідності зазначеним вимогам визначає шкоду, нанесену власнику інформації.

Вимога доступності інформації передбачає гарантії безперешкодного, своєчасного та на належному рівні доступу до інформації користувачам та учасникам інформаційного обміну.

Вимога цілісності інформації передбачає гарантії обігу інформації тільки за тими адресами та тільки в такому вигляді і з таким змістом, які вибирають учасники інформаційного обміну.

Вимога кофіденційності інформації передбачає гарантії збереження усіх передбачених законодавством України таємниць, включаючи особисті дані та дані про особу, підприємницьку та інші таємниці. Слід зважити, що в цьому випадку мова йде в тому числі і про інформацію, яка у фрагментарному вигляді не містить таємних відомостей, але в сукупному вигляді, накопичена на території та за часом, може бути віднесена до інформації з обмеженим доступом.

В галузі впровадження технологій передачі даних потребує вирішення проблема забезпечення контролю з боку держави за надходженням інформації із-за кордону. За відсутності такого контролю національний інформаційний простір наповнюватиметься непотрібною чи навіть шкідливою інформацією, що може порушити функціонування інформаційних систем та призвести до неефективного використання програмних та апаратурних ресурсів.

Враховуючи міжнародний досвід, регулювання вхідних та вихідних інформаційних потоків через кордон може забезпечуватись шляхом створення штучних шлюзів на їх шляху.

Вирішення цих та інших проблем проводилось у межах щорічних науково-технічних програм, що впродовж останніх кількох років виконувались Держкомсекретів.

За результатами цієї діяльності, а також в ініціативному порядку створено та створюється досить великий обсяг засобів захисту мовної інформації та програмних і технічних засобів захисту інформації в обчислювальних мережах, мережах зв’язку та автоматизованих системах.

За результатами виконання повністю профінансованих робіт розроблені проекти нормативних документів, які становитимуть основу вітчизняної нормативної бази щодо захисту інформації у комп’ютерних системах, цифрових автоматичних телефонних станціях, захисту мовної інформації, захисту інформації від витоку хімічними каналами та з волоконно-оптичних ліній зв’язку, а також сертифікації засобів забезпечення технічного захисту інформації, в тому числі:

“Класифікація комп’ютерних систем та стандартні функціональні профілі (рівні) захищеності інформації від НСД”;

“Положення про організацію розробки, виготовлення, впровадження, сертифікацію, атестацію та експлуатацію засобів технічного захисту інформації від НСД і захищених продуктів”;

“Порядок організації та проведення розробки та виготовлення засобів ТЗІ від НСД та захищених продуктів”;

“Положення про експертизу у галузі комп’ютерних засобів захисту інформації від НСД в автоматизованих системах”;

“Загальна методика атестації АС на відповідність нормативним вимогам із захисту інформації”;

“Система класифікації та оцінки параметрів середовищ функціонування АС”;

“Вимоги до взаємної відповідності параметрів середовищ функціонування АС”;

“Вимоги до складу та змісту документації, що супроводжує АС в процесі атестації АС на відповідність нормативним вимогам із захисту інформації”;

“Термінологія в галузі захисту інформації в комп’ютерних системах від НСД”;

“Загальні положення по захисту інформації в комп’ютерних системах від НСД”;

“Критерії оцінки захищеності інформації комп’ютерних системах від НСД”;

“ТЗІ в програмно-керованих АТС загального користування. Основні положення”;

“ТЗІ в програмно-керованих АТС загального користування. Порядок виконання робіт”;

“ТЗІ в програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова)”;

“ТЗІ в програмно-керованих АТС загального користування. Специфікації довірчих оцінок коректності реалізації захисту”;

“Норми та методики контролю захисту мовної інформації”;

“Програма та методика атестації апаратних засобів технічного захисту мовної інформації”;

“Інформаційно-аналітична модель мінімальних рівнів доступності інформації в хімічних каналах”;

“Вимоги до прокладки та монтажу оптичного кабелю з метою забезпечення захисту інформації”;

“Класифікатор засобів копіювально-розмножувальної техніки (КРТ)”;

“Рекомендації з використання засобів КРТ при обробці ІзОД. Основні положення”;

“Рекомендації з забезпечення захисту засобів КРТ від витоку інформації технічними каналами. Основні положення”;

“Методика випробувань захищеності засобів КРТ. Загальні вимоги“;

“Методика вимірювання напруг інформативних сигналів в мережі електроживлення змінного струму засобів КРТ”;

“Методика вимірювання інформативних сигналів в побічних електромагнітних випроміненнях та наводках з засобів КРТ”;

“Радіовиявлювачі детекторні. Основні положення. Методи та засоби вимірювання параметрів“;

“Радіовиявлювачі вимірювальні. Основні параметри. Методи та засоби вимірювання параметрів“;

“Методика випробувань засобів виявлення та визначення місця знаходження атакуючої апаратури, яка підключена до провідної лінії зв’язку, контактним методом”;

“Методика випробувань засобів зменшення ефективності дії атакуючої апаратури шляхом підключення в лінію зв’язку нелінійних елементів та (або) загороджуючих фільтрів”;

“Методика випробувань засобів зменшення ефективності пристроїв запису інформації на фізичні носії”.

Підводячи підсумок наведеному вище можна сказати, що вже найближчим часом в Україні буде створена мінімально-достатня база нормативного забезпечення системи ТЗІ та закладено підгрунтя для наповнення ринку засобами захисту інформації та захищеними засобами достатньої ефективності.

10. Галузі законодавства, що регулюють діяльність по захисту інформації.

Про стан правового упорядкування інформаційної діяльності. Згідно зі статтею 12 Закону України “Про інформацію” інформаційна діяльність – це сукупність дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави. У будь-якій державі зазначена діяльність спрямовується відповідною державною політикою. Під державною інформаційною політикою мається на увазі регулююча діяльність державних органів, спрямована на розвиток інформаційної сфери суспільства, що охоплює всю сукупність відносин, пов’язаних із збиранням, зберіганням, використанням і поширенням інформації у всіх її видах та секторах застосування: наукової, науково-технічної, науково-освітньої, виробничої, ділової, розважальної і т. п.

Законодавчі і нормативні документи,що розглядають захист інформації :

• Закон про інформацію;
  
• Закон державної таємниці;
  
• Закон про захист інформації в інформаційно-комунікаційних системах;
  
• Закон про захист науково-технічной інформації.
  

Держава створює необхідні умови і здійснює правові, організаційні, соціально-економічні, науково-технічні тощо заходи, спрямовані на підтримку інформаційної безпеки. Інформаційна безпека системи національних інформаційних ресурсів. Підтримується системою заходів правового, організаційного і техніко-технологічного змісту щодо нейтралізації зовнішніх і внутрішніх загроз, що

передбачає:

розвиток нормативно-правової бази;

застосування інформаційних технологій, безпечних для інформаційних

ресурсів;

підтримку цілісності інформаційних продуктів і інформаційних технологій;

здійснення охорони і захисту інформаційних продуктів і інформаційних

технологій від несанкціонованих доступу, модифікації, блокування або знищення;

здійснення постійної актуалізації резервних копій інформаційних продуктів і

інформаційних технологій;

здійснення моніторингу стану інформаційної безпеки.

Доктрина інформаційної безпеки України :

Забезпечення інформаційної безпеки України має здійснюватися
за такими принципами:
свобода збирання, зберігання, використання та поширення
інформації;
достовірність, повнота та неупередженість інформації;
обмеження доступу до інформації виключно на підставі закону;
гармонізація особистих, суспільних і державних інтересів;
запобігання правопорушенням в інформаційній сфері;
економічна доцільність;
гармонізація українського законодавства в інформаційній сфері з міжнародним;
пріоритетність національної інформаційної продукції.