Головна
Українська Радянська Енциклопедія
Енциклопедичний словник-довідник з туризму
Юридична енциклопедія - Шемшученко Ю.С.
 
Головна arrow Юридична енциклопедія - Шемшученко Ю.С. arrow зат-зміш arrow ЗАХИСТ ІНФОРМАЦІЇ
   

ЗАХИСТ ІНФОРМАЦІЇ

- сукупність орг., тех. та ін. заходів, правових норм щодо запобігання заподіянню шкоди інтересам, потребам особи, сусп-ва, д-ви в інформ. галузі, забезпечення права на інформацію. Метою правового 3. і. є: забезпечення інформ. безпеки, запобігання негат. впливу недоброякісної інформації (недостовірної, такої, що ганьбить честь, гідність особи, ділову репутацію організацій та ін.) на життєво важливі інтереси, потреби особи, сусп-ва, д-ви; запобігання несанкціонованому доступу до інформації як об'єкта власності, пошкодженню, знищенню, спотворенню, незакон. збору інформації та ін. правопорушенням при її створенні, обробці, зберіганні, поширенні; відновлення порушених інформ. прав; відшкодування завданих збитків. Захисту підлягає будь-яка документована інформація, дані і програми автоматиз. систем (АС), неправомірна дія з якими може спричинити шкоду власникові, користувачеві або ін. учасникові інформ. діяльності.

Законом охороняється як відкрита інформація (зокрема, бібліотечні та архівні фонди), так і інформація з обмеженим доступом — держ., банків., комерц. таємниці, деякі види служб, таємниці (адвокатська, лікарська), таємниця листування, телеф. розмов, телегр. та ін. повідомлень, що передаються засобами зв'язку (ст. 31 Конституції України; ст. 27 Закону України «Про зв'язок», 1995), інформація про особу, особиста та сімейна таємниці (ст. 32 Конституції України). Режим захисту таємної інформації встановлений, зокрема, Законами України «Про банки і банківську діяльність» (1991), «Про адвокатуру» (1992), «Про державну таємницю» (1994), «Про захист від недобросовісної конкуренції» (1996), ін. нормат.-правовими актами. Органи держ. влади, організації, відповідальні за формування і використання інформації, що підлягає охороні, за розробку і застосування інформ. систем, технологій захисту відповідних відомостей, керуються у своїй діяльності також Законами України «Про міліцію» (1990), «Про Службу безпеки України» (1992), «Про оперативно-розшукову діяльність» (1992), указами Президента України, постановами, розпорядженнями КМ України та ін. нормат.-правовими актами. Організацію, метод, керівництво та забезпечення функціонування системи технічного 3. і., що містить відомості, які становлять держ. та ін. передбачену законом таємницю, проголошення якої завдає шкоди особі, сусп-ву і д-ві, а також конфіденц. інформації, що є власністю д-ви, здійснює СБУ в порядку, встановленому Положенням про технічний захист інформації в Україні, затв. КМ України 9.ХІ 1994. Для конфіденц. інформації, що не є власністю д-ви, порядок доступу до неї, тех. захист визначають і здійснюють її власники (користувачі) разом з ін. учасниками інформ. відносин. Ці особи здійснюють також технічний 3. і., що не містить відомостей, які становлять держ. та ін. передбачену законом таємницю. З метою запобігання неправомірному обмеженню доступу до конфіденц. інформації КМ України встановлює перелік відомостей і док-тів, що не можуть становити комерц. (різновид конфіденційної) інформацію.

Закон України «Про захист інформації в автоматизованих системах» (1994) встановлює правовий режим охорони відповідних даних, які зберігаються, обробляються і передаються в АС, для запобігання заподіянню шкоди інтересам власника інформації чи автоматиз. систем та осіб, які користуються інформацією, спричиненої втратою інформації, її знищенням, підробленням, блокуванням, порушенням роботи АС. Встановлено заг. вимоги щодо 3. і. в АС. Зокрема, власник АС має забезпечити 3. і. згідно з вимогами і правилами, що обумовлюються угодою з власником інформації або уповноваженою ним особою (крім інформації, що є власністю д-ви або державною чи ін. передбаченою законом таємницею), та зобов'язаний повідомити його про факти порушення її захисту. Згідно з укладеною угодою власник інформації або уповноважені ним особи мають право здійснювати контроль за дотриманням вимог щодо 3. і. та забороняти чи зупиняти обробку інформації у разі їх порушення (ст. 7 закону). Безпосередньо 3. і. в АС відповідно до закону (ст. 10) забезпечується, зокрема, шляхом використання засобів об-числ. техніки, програм, забезпечення, засобів зв'язку та АС у цілому, засобів захисту, які відповідають встановленим вимогам щодо 3. і. (мають відповідний сертифікат). Врегульовано порядок здійснення криптографічного 3. і. з обмеженим доступом, розголошення якої завдає (може завдати) шкоди д-ві, сусп-ву або особі (Положення про порядок здійснення криптографічного захисту інформації в Україні затв. Президентом України 22.У 1998). Цей вид захисту реалізується за допомогою перетворень інформації з використанням спец, даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо. Держ. політику щодо криптографічного 3. і. реалізує Гол. управління урядового зв'язку СБУ. Спец. Інструкцією встановлено умови та правила провадження підприєм. діяльності (ліцензійні умови), пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів криптографічного 3. і., а також з наданням послуг із криптографічного 3. і., та контроль за їх дотриманням (затв. Ліценз. палатою України та Департаментом спец, телекомунікац. систем та захисту інформації СБУ 17.11 1998). Ліцензії на провадження діяльності в галузі криптографія, захисту інформації видає Департамент спец, телекомунікац. систем та захисту інформації СБУ. Захист відкритої або з обмеженим доступом інформації забезпечується також встановленням юрид. відповідальності за вчинення правопорушень. Крим, відповідальність передбачено за розголошення військової (ст. 253 Кримінального кодексу України), держ. (ст. 67), комерц. (ст. 1487) таємниці, таємниці листування, телефонних розмов, телеграфних та ін. повідомлень, що передаються засобами зв'язку (ст. 131), підприєм. шпигунство (ст. 148"), передачу або збір з метою передачі іноз. організаціям або їх представникам відомостей, що становлять служб, таємницю (ст. 67'), порушення роботи автоматиз. систем (ст. 198і). Адм. стягнення у вигляді штрафу встановлено, зокрема, за поширення, використання, розголошення комерц. таємниці, а також конфіденц. інформації з метою запобігання шкоди діловій репутації або майну ін. підприємця (ст. 1643 Кодексу України про адміністративні правопорушення). Цив.-правова відповідальність застосовується у випадках, коли відповідні неправомірні дії завдають матеріальної або моральної шкоди особі, але не мають ознак діянь, що переслідуються у крим. порядку. Крім того, відповідно до ч. 4 ст. 32 Конституції України кожен має право вимагати в суд. порядку спростування недостовірної інформації, яка порочить його честь і гідність, членів його сім'ї. У випадках поширення відомостей, що принижують ділову репутацію організації (юрид. особи), вона має право звернутися до суду з вимогою про їх спростування незалежно від того, якою особою (фіз. чи юридичною) вони поширені (ст. 7 Цивільного Кодексу України).

Т. А. Костецька.

 

Схожі за змістом слова та фрази