Створення переліків відомостей інформації з обмеженим доступом та загальні засади її захисту

Размещено на http://www.allbest.ru

11

Размещено на http://www.allbest.ru

Тема

Створення переліків відомостей інформації з обмеженим доступом та загальні засади її захисту

Згідно зі ст. 1 Закону України «Про інформацію» інформація - це документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі.

Інформаційна безпека є невід'ємною частиною політичної, економічної, оборонної та інших складових національної безпеки. Об'єктами інформаційної безпеки є інформаційні ресурси, канали інформаційного обміну і телекомунікації, механізми забезпечення функціонування телекомунікаційних систем і мереж та інші елементи інформаційної інфраструктури країни (п.3 розділу 6 Закону України «Про Концепцію Національної програми інформатизації»).

Режим доступу до інформації - це передбачений правовими нормами порядок одержання, використання, поширення і зберігання інформації.

За режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом.

Держава здійснює контроль за режимом доступу до інформації (ст. 28 Закону «Про інформацію»).

Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну.

Конфіденційна інформація - це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов (ст. 30).

До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.

Віднесення інформації до категорії таємних відомостей, які становлять державну таємницю, і доступ до неї громадян здійснюється відповідно до закону про цю інформацію.

Порядок обігу таємної інформації та її захисту визначається відповідними державними органами за умови додержання вимог, встановлених цим Законом.

Порядок і терміни обнародування таємної інформації визначаються відповідним законом.

Інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значимою, тобто якщо вона є предметом громадського інтересу і якщо право громадськості знати цю інформацію переважає право її власника на її захист (ст. 30).

Законом України «Про банки і банківську діяльність» визначено склад інформації, що є банківською таємницею:

· відомості про стан рахунків клієнтів, зокрема стан кореспондентських рахунків банків у Національному банку України;

· операції, які були проведені на користь чи за дорученням клієнта, здійснені ним угоди;

· фінансово-економічний стан клієнтів;

· системи охорони банку та клієнтів;

· інформація про організаційно-правову структуру юридичної особи-клієнта, її керівників, напрями діяльності;

· відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація;

· інформація щодо звітності щодо окремого банку, за винятком тієї, що підлягає опублікуванню;

· коди, що їх використовують банки для захисту інформації.Інформація про банки чи клієнтів, що збирається під час проведення банківського нагляду, становить банківську таємницю.

Поняття комерційної таємниці дано в ст. 30 Закону України від 27.03.91 «Про підприємства в Україні»: «Під комерційною таємницею підприємства маються на увазі відомості, пов'язані з виробництвом, технологічною інформацією, управлінням, фінансами та іншою діяльністю підприємства, що не є державною таємницею, розголошення (передача, витік) яких може завдати шкоди його інтересам».

Стаття 1 цього Закону визначає: «Підприємництво - самостійний господарюючий статутний суб'єкт, який має права юридичної особи та здійснює виробничу, науково-дослідницьку і комерційну діяльність з метою одержання відповідного прибутку (доходу)». Виходячи з наведеного визначення, до числа підприємств у цьому розумінні можна віднести і комерційні банки.

Відповідно до ст. 30 Закону України «Про інформацію», конфіденційна інформація за своїм правовим режимом належить до інформації з обмеженим доступом. Її складають «...відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов».

Як бачимо, Закон не дає визначення інформації, що становить комерційну таємницю чи є конфіденційною, а замість цього надає необмежені права її власникам у частині встановлення переліку відповідних відомостей.

У зв'язку з цим розглянемо, які відомості до числа таких, що складають комерційну і конфіденційну таємницю (за змістом наведених нами статей Закону «Про підприємства в Україні» і Закону «Про інформацію»), на практиці відносять банківські установи.

Відомості, що складають комерційну таємницю

1. Відомості про принципи управління банком:

· про підготовку, прийняття і виконання окремих рішень керівництва банку з усіх нижчеперелічених питань;

· про перспективні плани і методи управління банком;

· про факти підготовки, мету і проведення ділових переговорів, про предмет і цілі нарад, засідання органів управління банку;

· документація управління, ради банку, загальних зборів акціонерів;

· відомості і документи, що стосується питань ділової політики банку.

2. Відомості про фінансову діяльність банку:

• ті, що розкривають планові і фактичні показники фінансового плану;

• бюджет банку;

• майновий стан банку;

• про обіг банківських коштів;

• про рівень прибутку банку;

• про банківські операції;

• про фінансові операції банку;

• про специфіку міжнародних розрахунків з іншими банками;

• про планові та звітні дані за валютними операціями;

• про стан рахунків клієнтів банку і операції, що по них проводяться;

• про величину активних і пасивних операцій;

• про джерела кредитних ресурсів банку;

• про стратегію і тактику з валютних і кредитних питань;

• про методи розрахунків, структуру і розмір знижок;

• про кредитні та валютні відносини з іноземними банками і фірмами;

• про умови за договорами (контрактами);

• про умови платежів за контрактами;

• матеріали аудиторських перевірок і ревізій банку та його філій;

• про порядок користування печаткою і штампами банку;

• відомості про порядок оформлення гарантій банку.

3. Відомості у сфері програмного забезпечення банку:

· комп'ютерні програми, що використовуються в роботі банку і його філій;

· ті, що зберігаються на магнітних носіях в електронно-обчислювальних машинах банку;

· про паролі і коди, що використовуються допущеними до цієї роботи службовцями банку при входженні у банківські комп'ютерні мережі.

4. Відомості про клієнтів і партнерів банку:

· систематизовані відомості про клієнтів банку і його контрагентів за договорами;

· про відносини банку з іноземними партнерами.

5. Інші відомості:

· про порядок і стан організації захисту комерційної таємниці і конфіденційної інформації банку;

· про порядок і стан організації охорони і пропускного режиму, систему сигналізації;

· ті, що складають комерційну таємницю чи конфіденційну інформацію клієнтів і контрагентів банку;

· інформація служби безпеки банку.

Перелік відомостей, що належать до конфіденційних

1. Відомості про персонал банку:

· ті, що знаходяться в особових справах службовців банку;

· про зміни в кадровій політиці банку, що плануються;

· про чисельність і склад службовців, про фонд їх заробітної плати, а також про наявність вакантних робочих місць.

2. Відомості про систему матеріально-технічного забезпечення банку:

· про транспортні й енергетичні потреби банку;

· про маршрути і цілі поїздок банківського транспорту;

· про розміщення складських і підсобних приміщень, режим надходження цінностей, устаткування тощо, а також про систему їх охорони.

Державна таємниця - вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому цим Законом, державною таємницею і підлягають охороні державою (ст. 1 Закону України «Про державну таємницю»).

Дамо визначення таким важливим поняттям, як допуск та доступ до секретної інформації (ст. 1 того ж Закону):

Допуск до державної таємниці - оформлення права громадянина на доступ до секретної інформації.

Доступ до державної таємниці - надання повноважною посадовою особою дозволу громадянину на ознайомлення з конкретною секретною інформацією та провадження діяльності, пов'язаної з державною таємницею, або ознайомлення з конкретною секретною інформацією та провадження діяльності, пов'язаної з державною таємницею, цією посадовою особою відповідно до її службових повноважень.

Охорона державної таємниці - комплекс організаційно-правових, інженерно-технічних, криптографічних та оперативно-розшукових заходів, спрямованих на запобігання розголошенню секретної інформації та втратам її матеріальних носіїв (ст. 1).

Криптографічний захист секретної інформації - вид захисту, що реалізується шляхом перетворення інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства.

Технічний захист секретної інформації - вид захисту, спрямований на забезпечення інженерно-технічними заходами конфіденційності, цілісності та унеможливлення блокування інформації.

З метою охорони державної таємниці впроваджуються:

· єдині вимоги до виготовлення, користування, збереження, передачі, транспортування та обліку матеріальних носіїв секретної інформації;

· дозвільний порядок провадження органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями діяльності, пов'язаної з державною таємницею;

· обмеження оприлюднення, передачі іншій державі або поширення іншим шляхом секретної інформації;

· обмеження щодо перебування та діяльності в Україні іноземців, осіб без громадянства та іноземних юридичних осіб, їх доступу до державної таємниці, а також розташування і переміщення об'єктів і технічних засобів, що їм належать;

· особливості здійснення органами державної влади їх функцій щодо органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій, діяльність яких пов'язана з державною таємницею;

· режим секретності органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій, що провадять діяльність, пов'язану з державною таємницею;

· спеціальний порядок допуску та доступу громадян до державної таємниці;

· технічний та криптографічний захисти секретної інформації.

Органи державної влади, органи місцевого самоврядування, підприємства, установи, організації мають право провадити діяльність, пов'язану з державною таємницею, після надання їм Службою безпеки України спеціального дозволу на провадження діяльності, пов'язаної з державною таємницею (ст. 20).

Відповідальність за порушення законодавства про інформацію несуть особи, винні у вчиненні таких порушень, як:

· розголошення державної або іншої таємниці, що охороняється законом, особою, яка повинна охороняти цю таємницю;

· порушення порядку зберігання інформації;

· навмисне знищення інформації;

· необгрунтоване віднесення окремих видів інформації до категорії відомостей з обмеженим доступом;

· порушення порядку обліку, зберігання і використання документів та інших носіїв інформації, які містять конфіденційну інформацію, що є власністю держави (ст. 47 Закону України «Про інформацію»).

Чинне законодавство України не надає вичерпного переліку відомостей, що можуть належати до комерційної таємниці.

Держава здійснює контроль за режимом доступу до інформації з обмеженим доступом, що є власністю держави.

Наказом Голови Служби безпеки України від 01.03.2001 № 52, зареєстрованим у Міністерстві юстиції України 22.03.2001 № 264/5455 [зі змінами], затверджено «Зведення відомостей, що становлять державну таємницю».

Згідно із Законом України «Про інформацію» до конфіденційної інформації, що є власністю держави і перебуває в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, не можуть бути віднесені відомості:

· про стан довкілля, якість харчових продуктів і предметів побуту;

· про аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, які сталися або можуть статися і загрожують безпеці громадян;

· про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти й культури населення;

· стосовно стану справ із правами і свободами людини тагромадянина, а також фактів їх порушень;

· про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб;

· інша інформація, доступ до якої відповідно до законів України та міжнародних договорів, згоду на обов'язковість яких надано Верховною Радою України, не може бути обмеженим.

Список використаної літератури

інформаційна безпека захист

1. Закон України «Про банки і банківську діяльність» [зі змінами] від 27.04.2007 №997-V // Відомості Верховної Ради України. -- 2007. -- № 33. -- Ст.440

2. Закон України «Про підприємства в Україні» [зі змінами] від 20.11.2003 №1294-IV // Відомості Верховної Ради України. -- 2004. -- № 13. -- Ст.181

3. Економіко-кримінологічна теорія детінізації економіки: Монографія. - Ірпінь.: Академія державної податкової служби України, 2001. - 546 с.

4. Закон України «Про інформацію» [із змінами]» від 02.10.1992 №2658-XII // Відомості Верховної Ради України. -- 1992. -- № 48. -- Ст. 650.

5. Закон України «Про державну таємницю» [зі змінами]» від 21.01.1994 № 3856-XII // Відомості Верховної Ради України. -- 1994. -- № 16. -- Ст. 94.

6. Закон України «Про Концепцію Національної програми інформатизації» [зі змінами] від від 09.02.2006 №3421-IV // Відомості Верховної Ради України. -- 1998. -- № 27-28. -- Ст.182.

7. Наказом Голови Служби безпеки України від 01.03.2001 № 52, зареєстрованим у Міністерстві юстиції України 22.03.2001 № 264/5455 [зі змінами], затверджено «Зведення відомостей, що становлять державну таємницю».

Размещено на Allbest.ru