ПРАВОВІ ОСНОВИ ЗАХИСТУ ІНФОРМАЦІЇ В УКРАЇНІ
Ворожко В. П.
Державний комітет України з питань державних секретів
та технічного захисту інформації, м. Київ.
Із становленням України як суверенної, правової держави, розширенням її міжнародного співробітництва, реформуванням економіки та оборони постала необхідність створення принципово нової власної системи захисту інформації та законодавчого регулювання інформаційних правовідносин у сфері охорони таємниць.
Конституція України, що стала гарантом побудови демократичної правової держави, не могла не врахувати загальносвітових тенденцій інформатизації суспільства. Тому ряд її статей (зокрема ст. 17, 32, 34) визначають забезпечення інформаційної безпеки, як одну з найважливіших функцій держави і мають стати основою розвитку інформаційного законодавства.
Ми живемо у світі конкурентної боротьби за сфери впливу на міжнародній арені, світових ринках, за пріоритети у науковій, військово-технічній, економічних галузях. Тому захист інформації, охорона державної таємниці є невід’ємною складовою національної безпеки України. А там, де превалюють особливі інтереси держави, інтереси її безпеки, зовнішніх відносин та економіки, чинне законодавство повинне забезпечувати саме їх захист, утвердження інформаційного суверенітету України, її права на встановлення особливого порядку користування і розпорядження інформацією з обмеженим доступом, найважливішою складовою частиною якої є державна таємниця.
В інформаційному просторі ця інформація займає дуже незначну частку і стосується чітко окреслених сфер державної діяльності – оборони, економіки, зовнішніх відносин, державної безпеки і охорони правопорядку, що прямо закріплено у статті 6 Закону “Про державну таємницю”.
Ще до прийняття у січні 1994 року Закону “Про державну таємницю”, за ініціативою та участю Держкомсекретів України, було підготовлено і прийнято ряд актів Кабінету Міністрів України, спрямованих на попередження розладу раніше існуючої в СРСР системи збереження державних секретів.
Це, зокрема, протокольне рішення Кабінету Міністрів України “Про захист таємної та службової інформації” (13.04.92 р.), затверджені постановами Кабінету Міністрів України “Тимчасовий перелік відомостей, опублікування яких обмежується”, “Положення про порядок підготовки матеріалів, призначених для відкритого опублікування” (21.07.92 р.), “Положення про Державну службу України з питань технічного захисту інформації” та “Положення про Державний комітет України з питань державних секретів” та інші.
Створення названих центральних органів виконавчої влади дозволило більш предметно й цілеспрямовано розробляти та втілювати в життя нормативну основу охорони державної таємниці та технічного захисту інформації.
З часу створення Держкомсекретів України, прийняття Закону “Про державну таємницю”, Указами Президента та постановами Кабінету Міністрів України затверджені і введені в дію нормативно-правові акти, що регулюють такі важливі питання, як:
– правовий статус, права і функціональні обов’язки Державного експерта з питань таємниць;
– порядок формування і опублікування Зводу відомостей, що становлять державну таємницю (ЗВДТ);
– порядок і умови надання дозволу (ліцензії) на право здійснення діяльності, пов’язаної з державною таємницею;
– правовий статус, права і функціональні обов’язки режимно-секретних органів;
– порядок охорони державної таємниці під час прийому іноземців і правила роботи з ними;
– порядок надання, скасування та переоформлення допуску до державної таємниці;
– порядок підготовки міжнародних договорів про взаємну охорону державних таємниць;
– порядок оформлення дозволів на передачу державної таємниці іншим державам;
– порядок встановлення письмової форми трудового договору з працівниками, діяльність яких пов’язана з державною таємницею та багато інших.
Комітет також разом з іншими державними органами, брав безпосередню участь у розробці низки нормативно-правових актів, що стосуються не лише державної таємниці, а й інших питань, пов’язаних із забезпеченням інформаційної безпеки держави.
Всього, за нашими підрахунками, на сьогодні в Україні діє близько 60 нормативних актів, що стосуються регулювання відносин в інформаційній сфері. Крім того, видано низку відомчих актів Держкомсекретів України – циркулярних листів, роз’яснень, методик тощо (понад 15), які є обов’язковими для усіх державних органів, підприємств, установ, організацій під час здійснення ними функцій щодо забезпечення охорони інформації з обмеженим доступом, перш за все – державної таємниці.
Робота з удосконалення нормативної бази охорони державної таємниці проводиться і у даний час.
Підсумовуючи сказане, слід зазначити, що нам вдалося врегулювати притаманні лише системі охорони таємниць в Україні такі питання, як діяльність Державних експертів з питань таємниць – ключових фігур цієї системи; порядок надання підприємствам, установам і організаціям дозволу (ліцензії) на здійснення діяльності, пов’язаної з державною таємницею та порядок охорони державної таємниці під час здійснення міжнародних зв’язків тощо. Визначено роль і місце режимно-секретних органів, що діють у міністерствах, відомствах, на підприємствах, в установах і організаціях.
Сьогодні є підстави стверджувати, що прийняття зазначених та деяких інших законодавчих актів дало змогу створити власну систему захисту державної таємниці, яка вже діє по всій вертикалі і, на наше переконання, цілком себе виправдовує, є досить демократичною і, водночас, надійно захищає життєво важливі інтереси держави.
Але життя не стоїть на місці. Зміни, що відбуваються у суспільстві, розвиток міжнародних відносин, зміни в економіці, процеси приватизації потребують вдосконалення нормативної бази, зміцнення на її основі системи охорони таємниць.
Потребує першочергового нормативного вирішення низка проблем. Це, зокрема, необхідність:
визначення порядку розсекречування документів колишніх СРСР та УРСР, а також документів, які були засекречені до введення в дію ЗВДТ;
вирішення питання щодо адміністративної відповідальності у разі порушення законодавства про державну таємницю (проект Закону з цього питання вже розроблений та переданий на розгляд до Верховної Ради України);
надання категорій режиму секретності підприємствам, установам і організаціям, діяльність яких пов’язана з державною таємницею;
забезпечення режиму секретності в нових умовах господарювання.
Ми намагаємося не відставати від вимог сьогодення. Вже розроблено проект Закону України “Про внесення змін і доповнень до Закону України “Про державну таємницю”, який знаходиться на розгляді у Верховній Раді України.
Практика засвідчує, що незважаючи на розробку і введення в дію цілої низки законодавчих актів, в Україні доцільно мати єдину інструкцію, що регулюватиме основний спектр правовідносин у сфері охорони державної таємниці і замінить застарілу Інструкцію колишнього СРСР № 0126 1987 року. Проект нової Інструкції про порядок забезпечення режиму секретності в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях України вже розроблено. Отримані пропозиції та зауваження від зацікавлених міністерств і відомств. Проводиться копіткий аналіз та опрацювання цього проекту Інструкції.
Зростання загроз для інформації, спричинене лібералізацією суспільних та міждержавних відносин, застосуванням технічних засобів обробки інформації та засобів зв’язку іноземного виробництва, поширенням засобів несанкціонованого доступу до інформації та впливу на неї, визначає необхідність проведення робіт із розробки і впровадження нормативних документів системи технічного захисту інформації.
На сьогодні правову основу забезпечення ТЗІ становлять Концепція національної безпеки України, Закони України “Про інформацію”, “Про державну таємницю”, “Про захист інформації в автоматизованих системах”, інші нормативно-правові акти, а також міжнародні договори України, що стосуються сфери інформаційних відносин.
Ми розглянули тільки один з аспектів, вцілому вже врегульований, правової основи захисту інформації в Україні – охорону державної таємниці.
Позитивно оцінюючи досягнуте у цьому напрямку, необхідно, на наш погляд, враховувати і те, що чинне законодавство України, незважаючи на закріплення прогресивних у свій час положень, які встановлювали основи правового підгрунтя захисту інформації, зокрема, Закон України “Про інформацію” не у повній мірі відповідає сучасному рівню розвитку відносин в сфері інформації та не взмозі адекватно вирішувати проблеми, що виникають у таких сферах, як інформація про особу, інформація для службового користування тощо. Крім того, більшість з існуючих нормативних актів були прийняті до набрання чинності Основного закону нашої держави, а тому потребують приведення у відповідність до Конституції України.
Недосконалість правового регулювання не сприяє розвиткові й вдосконаленню цивілізованих інформаційних відносин та процесу забезпечення інформаційної безпеки країни.
Якщо говорити про безпеку інформації, то, як сказано вище, заходи щодо її забезпечення врегульовані в Україні лише стосовно державної таємниці. Щодо інших категорій інформації, то в чинних інформаційних актах існують лише окремі декларативні норми.
Невизначеними є положення чинного інформаційного законодавства щодо таємної інформації, яка не становить державної таємниці, її захисту, особливостей відкритої інформації як об’єкту захисту, персональних даних, комерційної таємниці та іншої конфіденційної інформації тощо.
Прийнятий у жовтні 1992 року Закон України “Про інформацію” заклав правові основи інформаційної діяльності і, в першу чергу, хоч і не в достатній мірі та не завжди виразно, основи законодавства про охорону інформації з обмеженим доступом, яка за своїм правовим режимом поділяється на конфіденційну та таємну (ст. 30). На жаль, існуюча нормативно-правова база не дає чіткого поняття “іншої передбаченої законом таємниці”, “службової таємниці”, “інформації професійного, ділового, виробничого, банківського, комерційного та іншого характеру”. Цей перелік можна продовжити (тільки в Законах України згадується близько 20 подібних термінів).
Нами разом із СБУ та Головархівом вже зроблені певні кроки щодо врегулювання цих проблем. Зокрема, практично завершена розробка проекту Інструкції, яка призначена забезпечувати збереження конфіденційної інформації, що є власністю держави.
Зроблені нами перші кроки також щодо вивчення та визначення шляхів правового регулювання у сфері таємної інформації, що не становить державної таємниці. До цієї роботи залучені фахівці у галузі інформаційного права. До кінця року чекаємо результатів їх роботи, хоча розуміємо, що це питання – не пряма функція нашого Комітету.
Проте ми чітко розуміємо, що створення правової основи захисту інформації в Україні в цілому – це проблема не тільки Держкомсекретів України, а багатьох інших міністерств, відомств, наукових закладів.