Класифікація інформації за правовим режимом доступу

 Захист інформації  – це сукупність організаційних, технічних та інших заходів,  правових норм щодо запобігання  заподіяння шкоди інтересам, потребам  особи, суспільства, держави в  інформаційній галузі, забезпечення права на інформацію. До основних напрямів забезпечення охорони та захист інформації як нормативно-правових категорій, які визначають комплексні заходи захисту інформації відносяться: правовий захист – спеціальні правові акти та норми, правила, процедури і заходи, які забезпечують захист інформації на правовій основі; організаційний захист – регламентація виробничої діяльності і взаємовідносини виконавців на нормативно-правовій основі, яка виключає завдання шкоди; інженерно-технічний захист – використання різноманітних технічних засобів, які перешкоджають завданню шкоди.

Правовий захист інформації як ресурсу визнаний на міжнародному, державному рівнях, визначається міждержавними договорами, конвенціями, деклараціями і реалізується патентами, авторським правом і ліцензіями та їх захист. На державному рівні правовий захист інформації регулюється законами та іншими нормативно-правовими актами.

Зміст права  на захист інформації становить: правомочність  визначати для неї систему (способи) захисту; правомочність на правовий захист інформації; правомочність на організаційний захист інформації; правомочність на інженерно-технічний захист інформації.

Правомочність визначати систему захисту інформації виявляється в можливості вибору, визначення, застосування певної системи захисту інформації або комплексної системи захисту інформації. Обов’язок не створювати перешкод у визначенні та встановленні системи захисту інформації покладається на невизначене коло правозобов’язаних суб’єктів.

Правомочність на організаційний захист інформації виявляється в можливості застосування низки організаційних заходів із захисту інформації, які включають або суттєво ускладнюють неправомірне оволодіння конфіденційною інформацією, зокрема організувати режим охорони; відповідну роботу зі співробітниками та документами; використання технічних засобів; роботу з аналізу внутрішніх і зовнішніх загроз. Обов’язок не створювати перешкод у реалізації права щодо організаційного захисту інформації покладається на невизначене коло правозобов’язаних суб’єктів.

Правомочність на інженерно-технічний захист інформації виявляється в можливості застосування низки інженерно-технічних заходів  щодо захисту інформації. Обов’язок  не створювати перешкод у реалізації права на інженерно-технічний захист інформації покладається на невизначене коло правозобов’язаних суб’єктів.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

РОЗДІЛ ІІ. ІНФОРМАЦІЯ ОБМЕЖЕНОГО ДОСТУПУ

Інформація  з обмеженим доступом — інформація, доступ до якої має лише обмежене коло осіб і оприлюднення якої заборонено законом. Обмеження доступу до інформації здійснюється виключно в інтересах національної безпеки або охорони прав людини. До інформації з обмеженим доступом належить конфіденційна, службова та таємна інформація, будь-яка інша інформація вважається відкритою і отримати доступ до неї мають право всі громадяни України, незалежно від того стосується їх ця інформація безпосередньо чи ні.

 

2.1. Конфіденційна  інформація

Конфіденційна інформація (від лат. – довіра) – інформація з обмеженим доступом, що містить відомості, якими володіють, користуються або розпоряджаються окремі фізичні чи юридичні особи й які є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу.

На базі конституційних положень та суспільної правосвідомості пропонується наступний підхід для визначення підстав до віднесення відомостей до категорії конфіденційної інформації:

Для фізичних осіб підставою для віднесення відомостей до конфіденційної інформації є:

• Віднесення інформації до категорії персональних даних про особу;
• Авторське право на створену інформацію та право на інтелектуальну власність

Відповідно  до Закону України «Про інформацію»  основними даними про особу є: національність, освіта, сімейний стан, релігійна приналежність, стан здоров’я, адреса, дата і місце народження (ст.23). З метою захисту особи від свавільного втручання в її життя Конституція України як обов’язкову умову збирання, використання та поширення конфіденційної інформації про особу встановлює  її згоду (крім випадків, визначених законом) та обмежує подібні дії лише в інтересах національної безпеки, економічного добробуту та прав людини (ст.32). Не потребує згоди особи збір про неї інформації з метою проведення оперативно-розшукової діяльності. Однак відомості, які стосуються  особистого життя, честі й гідності  людини, зібрані в результаті такої діяльності, розголошенню не підлягають (ст.9 Закону України «Про оперативно-розшукову діяльність»). Щодо авторського права, то під цим поняттям розуміють особисті немайнові та майнові права авторів і їх правонаступників, пов’язані зі створенням і використанням здобутків науки, літератури і мистецтва.

Для юридичних  осіб підставою для віднесення відомостей до категорії конфіденційної інформації є:

• Право власності на інформацію, яка створена за рахунок власних коштів і власних ресурсів;
• Інформації при здійсненні певних видів діяльності, а також при виконанні робіт, або наданні послуг за кошти державного бюджету;
• Наявність договірних відносин, щодо забезпечення встановленого режиму доступу до інформації одержаної від фізичних чи юридичних осіб визначеної ними як конфіденційна інформація.

Конфіденційну інформацію можна поділити на:

• Конфіденційну інформацію, що є власністю держави;
• Конфіденційна інформацію, що не належить державі.

Правовий режим  конфіденційної інформації, що є власністю  держави визначається положеннями  інструкції «Про порядок обліку зберігання і використання документів, справ, видань та інших матеріальних носіїв, які  містять конфіденційну інформацію, що є власністю держави», які затверджені постановою Кабінету Міністрів України від 27 листопада 1998 року №1893. Відповідно до даної інструкції переліки конфіденційної інформації, що є власністю держави і якій надається гриф обмеження доступу «Для службового користування». Розробляються і вводяться в дію міністерствами, іншими центральними органами виконавчої влади, Радою міністрів Автономної Республіки Крим, обласними, Київською та Севастопольською міськими державними адміністраціями, в яких утворюються або у володінні, користуванні чи розпорядженні яких перебувають ці відомості.

2.2. Таємна  інформація

Таємна інформація – це інформація, що містить відомості, які становлять державну та іншу передбачену  законом таємницю розголошення якої завдає шкоди особі, суспільству чи державі.

Таємна інформація має бути передбачена законом. До видів таємної інформації, які  передбачені чинним законодавством, відноситься:

• Державна таємниця;
• Комерційна таємниця;
• Службова таємниця;
• Професійна таємниця;
• Військова таємниця;
• Банківська таємниця;
• Лікарська таємниця;
• Таємниця страхування;
• Таємниця усиновлення;
• Таємниця голосування;
• Таємниця нотаріальних дій;
• Таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції.

Поняття "службова таємниця" та "професійна таємниця" є близькими за змістом. Службова таємниця – склад і обсяг відомостей, що є в розпорядженні конкретного органу державної контрольно-ревізійної служби або її посадової особи стосовно об'єктів контролю, контрольних, правоохоронних та інших державних органів, їх працівників, способів досягнення визначених законодавством завдань, що необхідні для якісного проведення контрольно-ревізійних дій, забезпечення відповідної їх раптовості та ефективності і які з цієї причини на певний період не підлягають зовнішньому чи внутрішньому розголошенню. Визначення професійної таємниці закріплено у Законі України "Про фінансові послуги та державне регулювання ринків фінансових послуг" (ст. 1): Професійна таємниця - матеріали, документи, інші відомості, якими користуються в процесі та у зв'язку з виконанням своїх посадових обов'язків посадові особи державних органів, що здійснюють регулювання ринків фінансових послуг, та особи, які залучаються до здійснення цих функцій, і які забороняється розголошувати у будь-якій формі до моменту прийняття рішення відповідним уповноваженим державним органом.

Особливості правового  статусу державної таємниці визначаються Законом України "Про державну таємницю", відповідно до якого державна таємниця – вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані такою (державною таємницею) у порядку, встановленому Законом України "Про державну таємницю", і підлягають охороні державою.

Статтею 505 Цивільного кодексу України визнано, що комерційна таємниця – це інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якою вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію. Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці.

Військова таємниця – вид інформації, що охоплює відомості військового характеру, які становлять службову таємницю. Перелік таких відомостей визначають компетентні військові органи. Віднесення відповідної інформації до військової таємниці здійснюється мотивованим рішенням державного експерта з питань таємниць. Військова присяга та військові статути Збройних Сил України зобов'язують кожного військовослужбовця зберігати державну і військову таємницю.

Правовий статус банківської таємниці визначається Законом України "Про банки і банківську діяльність"; гл.10 "Банківська таємниця та конфіденційність інформації", а також Цивільним кодексом України. Банківська таємниця - це інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку і розголошення якої може завдати матеріальної чи моральної шкоди клієнту.

Банківською таємницею, зокрема, є:

• відомості про стан рахунків клієнтів, у тому числі стан кореспондентських рахунків банків у Національному банку України;
• операції, які були проведені на користь чи за дорученням клієнта, здійснені ним угоди;
• фінансово-економічний стан клієнтів;
• системи охорони банку та клієнтів;
• інформація про організаційно-правову структуру юридичної особи - клієнта, її керівників, напрями діяльності;
• відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація;
• інформація щодо звітності по окремому банку, за винятком тієї, що підлягає опублікуванню;
• коди, що використовуються банками для захисту інформації. Інформація про банки чи клієнтів, що збирається під час про ведення банківського нагляду, становить банківську таємницю.

Банки зобов'язані забезпечити збереження банківської таємниці шляхом:

• обмеження кола осіб, що мають доступ до інформації, яка становить банківську таємницю;
• організації спеціального діловодства з документами, що містять банківську таємницю;
• застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації;
• застосування застережень щодо збереження банківської таємниці та відповідальності за її розголошення у договорах і угодах між банком і клієнтом.

Службовці банку  при вступі на посаду підписують зобов'язання щодо збереження банківської таємниці. Керівники та службовці банків зобов'язані не розголошувати та не використовувати з вигодою для себе чи для третіх осіб конфіденційну інформацію, яка стала відома їм при виконанні своїх службових обов'язків. Приватні особи та організації, які при виконанні своїх функцій або наданні послуг банку безпосередньо чи опосередковано отримали конфіденційну інформацію, зобов'язані не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб. У разі заподіяння банку чи його клієнту збитків шляхом витоку інформації про банки та їх клієнтів з органів, які уповноважені здійснювати банківський нагляд, збитки відшкодовуються винними органами. Особи, винні в порушенні порядку розкриття та використання банківської таємниці, несуть відповідальність згідно із законами України.