Належний рівень захищеності інформації, що є власністю держави, та інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, а також відповідність результатів виконання робіт з технічного захисту інформації (ТЗІ) в органах державної влади, місцевого самоврядування, на підприємствах, в установах і організаціях незалежно від форми власності вимогам, установленим відповідними нормативними актами з питань ТЗІ, можливо забезпечити лише за допомогою правового регулювання галузі технічного захисту інформації.
Зміни, що відбуваються в державі та супроводжуються постійним зростанням ролі інформаційних технологій, потребують своєчасного перегляду державної політики у сфері технічного захисту інформації та постійного удосконалення правового регулювання відносин у цій сфері.
Зростання рівня загроз для інформації обумовлює необхідність робіт з удосконалення вже наявної нормативної бази і розробки проектів нових нормативних документів. Нормативна база являє собою організаційно-функціональний образ системи технічного захисту інформації, виражений юридичною мовою, який відповідає цільовому призначенню даної системи.
Зазначимо, що найвищу юридичну силу в системі нормативно-правових актів держави має закон. Саме закони є основним джерелом і формою права, а законодавство – пріоритетною формою здійснення державної влади і правотворчості. Будь-який інший правовий акт ухвалюється на основі, на виконання і відповідно до закону [7, с. 43]. Утім, закони мають бути спрямовані на реалізацію основних положень Конституції України.
Основним завданням, яке вирішується шляхом нормотворчої діяльності суб'єктів системи технічного захисту інформації, є заповнення прогалин правового забезпечення, що виникають у результаті недостатньої реалізації правотворчої спроможності.
Як вже було підкреслено основою системи нормативно-правових документів з питань технічного захисту інформації є Конституція України. Конституція України як Основний закон держави є базовим елементом реально існуючих, побудованих на демократичних принципах правових основ технічного захисту інформації. Вона створює правові передумови, достатні для прийняття законів та підзаконних актів, що охоплюють весь комплекс заходів для виявлення, попередження і припинення загроз інформації. Конституція має вищу юридичну силу, а також пряму дію у всіх сферах життєдіяльності суспільства та застосовується на всій території України. На наступному рівні розташовані закони України: «Про інформацію» [5], «Про державну таємницю» [3], «Про захист інформації в інформаційно-телекомунікаційних системах» [4], «Про Державну службу спеціального зв'язку та захисту інформації України» [2], «Про Національну систему конфіденційного зв'язку» [1] тощо. До даної групи входить також Кодекс України про адміністративні правопорушення, який містить ст. 188 31 «Невиконання законних вимог посадових осіб органів Державної служби спеціального зв'язку та захисту інформації України», ст. 212 2 «Порушення законодавства про державну таємницю» (п. 9 «Невиконання норм і вимог криптографічного та технічного захисту секретної інформації, внаслідок чого виникає реальна загроза порушення її конфіденційності, цілісності і доступності») та ст. 164 (у частині правопорушень у галузі господарської діяльності, ліцензії на проведення якої видає Держспецзв'язку) [6]. Зазначені статті містять перелік порушень у галузі ТЗІ, за які винні особи можуть бути притягнуті до адміністративної відповідальності.
Положення чинного законодавства знаходять свій розвиток у системі підзаконних нормативно-правових актів органів державної влади, що видаються останніми відповідно до їхньої компетенції, функцій, прав і обов’язків.
Отже, правові основи функціонування системи технічного захисту інформації, які містяться в Конституції України, знаходять свій розвиток у законах та підзаконних нормативних актах, що визначають функції та завдання державних і недержавних суб'єктів системи ТЗІ, конкретизують конкретні напрями діяльності у досліджуваній сфері тощо.
Література:
1. Закон України «Про Національну систему конфіденційного зв’язку» // Відомості Верховної Ради України (ВВР). – 2002. – № 15. – ст. 103 (зі змінами).
2. Закон України «Про державну службу спеціального зв’язку та захисту інформації України» // Відомості Верховної Ради України (ВВР). – 2006. – № 30. – ст. 258 (зі змінами).
3. Закон України «Про державну таємницю» // Відомості Верховної Ради України (ВВР). – 1994. – № 16. – ст. 93 (зі змінами).
4. Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» // Відомості Верховної Ради України (ВВР). – 1994. – № 31. – ст. 286 (зі змінами).
5. Закон України «Про інформацію» // Відомості Верховної Ради України (ВВР). – 1992. – № 48. – ст. 650 (зі змінами).
6. Кодекс України про адміністративні правопорушення // Відомості Верховної Ради України (ВВР). – 1984. – Додаток до № 50. – ст. 1122 (зі змінами).
7. Монастирський Д. А. Історичні витоки сучасного розуміння закону в Україні / Д. А. Монастирський // Вісник Хмельницького інституту регіонального управління і права. – 2004. – № 1-2. – С. 36 44.
|
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст і натисніть Ctrl + Enter
