Адміністративно-правові заходи охорони інформації в автоматизованих системах

Размещено на http://www.allbest.ru//

Адміністративно-правові заходи охорони інформації в автоматизованих системах

Благодарнии Андрій Миколайович

Постановка проблеми. Інформаційна безпека - складова національної безпеки, що характеризує стан захищеності національних інтересів в інформаційній сфері від зовнішніх та внутрішніх загроз. Суть інформаційної безпеки полягає у захисті інформаційного простору України від небажаного інформаційного впливу, захисті національних інформаційних ресурсів, забезпеченні безпечного функціонування інформаційних і телекомунікаційних систем, а також у захисті інформації, що циркулює в них [1]. Серед заходів забезпечення інформаційної безпеки важливе місце посідають правові заходи, а саме адміністративно-правові. Одним із важливих завдань реформування вітчизняного адміністративного права є модернізація інституту адміністративної відповідальності, зокрема за правопорушення в інформаційній сфері.

Метою статті є виявлення особливостей адміністративної відповідальності за правопорушення у сфері обігу інформації в автоматизованих системах, а також розроблення пропозиції щодо вдосконалення чинного законодавства.

Аналіз останніх досліджень і публікацій свідчить, що проблеми правового регулювання обігу інформації та відповідальності за проступки у цій сфері у своїх працях порушували такі науковці, як І.В.Арістова,О.М.Бандурка, В.М.Брижко, В.І.Гур- ковський, Б.А.Кормич, О.В.Кохановська, А.І.Марущак, В.В.Макаренко, І.М.Сопілко та ін. Праці цих учених переважно присвячені загальним питанням правового регулювання обігу інформації або питанням обігу інформації певного виду, наприклад, з обмеженим доступом. Питання вдосконалення саме адміністративної відповідальності за правопорушення у сфері обігу інформації в автоматизованих системах недостатньо досліджені. Враховуючи невирішені раніше частини загальної проблеми правового регулювання обігу інформації, зазначимо, що новизна статті полягає у дослідженні питань правової регламентації відповідальності за правопорушення в інформаційній сфері, зокрема у сфері обігу інформації в автоматизованих системах.

Виклад основного матеріалу. Розглядаючи адміністративні правопорушення у сфері обігу інформації, зауважимо, що у чинному законодавстві відсутній нормативний акт, який містив би вичерпний перелік норм, що встановлюють адміністративну відповідальність. Тому у статті будуть розглянуті певні особливості адміністративної відповідальності лише за ті правопорушення, які визначені у Кодексі України про адміністративні правопорушення (далі - КУпАП). Хоча норми, що передбачають відповідальність за правопорушення в інформаційній сфері, містяться і в інших законах, наприклад, ст. 475 Митного кодексу України [2].

При розгляді правопорушень у сфері обігу інформації, відповідальність за вчинення яких передбачена КУпАП, виникають певні труднощі, тому що Кодекс не має окремої глави, присвяченій саме правопорушенням в інформаційній сфері, а правопорушення, які можна було б включити до цієї глави, розташовані у різних главах Особливої частини КУпАП [3].

У КУпАП є більше ніж 20 статей, що безпосередньо стосуються сфери обігу інформації, при цьому, кількість правопорушень значно перевищує кількість статей. Так, наприклад, лише ч. 1 ст. 212-2 КУпАП “Порушення законодавства про державну таємницю” містить дев'ять пунктів, більшість із яких встановлюють відповідальність за кілька різних адміністративних правопорушень у сфері інформаційної безпеки.

Серед багатьох класифікацій правопорушень в інформаційній сфері, на нашу думку, однією із найбільш вдалих є класифікація, відповідно до якої вказані правопорушення поділяються на три групи, що пов'язані з: посяганням на інформацію; поширенням інформації, що завдає шкоди;

посяганням на право громадян та інших суб'єктів на доступ до відкритої інформації [4]. З огляду на те, що ця класифікація, як і переважна більшість інших наукових класифікацій, є певною мірою умовною та дискусійною, вважаємо за доцільне подібним чином класифікувати адміністративні правопорушення у сфері обігу інформації.

Проаналізувавши зміст КУпАП, до першого пункту цієї класифікації (правопорушення, пов'язані із посяганням на інформацію) можна віднести правопорушення, передбачені ч. 1 ст. 92-1 КУпАП, ч. 2 ст. 163-5 КУпАП; ч. 1 ст. 172-8; ч. 1 ст. 188-39 КУпАП; ч. 1 ст. 188-40 КУпАП; ч. 1 ст. 195-5 КУпАП; п. 1 ч. 1 ст. 212-2 КУпАП; п. 4 ч. 1 ст. 212-2 КУпАП; п. 5 ч. 1 ст. 212-2 КУпАП; п. 6 ч. 1 ст. 212-2 КУпАП; п. 7 ч. 1 ст. 212-2 КУпАП; п. 8 ч. 1 ст. 212-2 КУпАП; п. 9 ч. 1 ст. 212-2 КУпАП; ч. 1 ст. 212-5 КУпАП; ч. 1 ст. 212-6 КУпАП; ч. 3 ст. 212-6 КУпАП; ч. 4 ст. 212-6 КУпАП; ч. 5 ст. 212-6 КУпАП; ч. 6 ст. 212-6 КУпАП.

До другого пункту класифікації - поширення інформації, що завдає шкоди, можна віднести правопорушення, передбачені ч. 3 ст. 96 КУпАП; ч. 1 ст. 148-3 КУпАП; ч. 2 ст. 164-3 КУпАП; ч. 3 ст. 164-3 КУпАП; ч. 2 ст. 166-9 КУпАП; ч. 1 ст. 173-1 КУпАП; ч. 1 ст. 185-7 КУпАП.

Третій пункт класифікації становлять правопорушення, пов'язані із посяганням на право громадян та інших суб'єктів на доступ до відкритої інформації, або на право оприлюднення відкритої інформації. Це правопорушення, передбачені ч. 1 ст. 53-2

КУпАП; ч. 1 ст. 82-3 КУпАП; ч. 1 ст. 91-3 КУпАП; ч. 1 ст. 91-4 КУпАП; ч. 1 ст. 92-1 КУпАП; ч. 5 ст. 96 КУпАП; ч. 1 ст. 163-5 КУпАП; ч. 1 ст. 166-4 КУпАП; ч. 1 ст. 166-6 КУпАП; ч. 1 ст. 166-9 КУпАП; ч. 1 ст. 186-3 КУпАП; п. 2 ч. 1 ст. 212-2 КУпАП; п. 3 ч. 1 ст. 212-2 КУпАП; ч. 1 ст. 212-3 КУпАП; п. 2 ч. 1 ст. 212-4 КУпАП; ч. 1 ст. 212-11 КУпАП.

На нашу думку, законодавцю слід об'єднати всі ці правопорушення в одній главі, подібно до того, як це зроблено у КУпАП щодо інших правопорушень, наприклад, правопорушень, що посягають на власність (глава 6 КУпАП).

Вважаємо, що із виділених нами 42 адміністративних проступків в інформаційній сфері найбільш шкідливих наслідків обігу інформації в автоматизованих системах завдають правопорушення, передбачені ст. 212-6 КУпАП “Здійснення незаконного доступу до інформації в інформаційних (автоматизованих) системах, незаконне виготовлення чи розповсюдження копій баз даних інформаційних (автоматизованих) систем”. Розглянемо більш детально склад цього адміністративного правопорушення. Об'єктом проступку, передбаченого статтею 212-6 КУпАП, є суспільні відносини у сфері доступу до інформації, яка зберігається, обробляється чи передається в інформаційних (автоматизованих) системах. Основним нормативно-правовим актом, що регламентує питання захисту інформації в інформаційних (автоматизованих) системах, є Закон України “Про захист інформації в інформаційно- телекомунікаційних системах” [5]. Проступки, передбачені ст. 212-6

КУпАП, також посягають на правовідносини, що визначені законами України “Про інформацію” та “Про захист персональних даних” [6; 7].

Об'єктивна сторона цього правопорушення полягає у:

незаконному доступі до інформації, яка зберігається, обробляється чи передається в інформаційних (автоматизованих) системах;

незаконному доступі до інформації, яка зберігається, обробляється чи передається в інформаційних (автоматизованих) системах, призначених для зберігання та обробки інформації з обмеженим доступом;

незаконному копіюванні інформації, яка зберігається в інформаційних (автоматизованих) системах, у паперовій чи електронній формі;

безоплатному незаконному розповсюдженні інформації, яка зберігається в інформаційних (автоматизованих) системах, у паперовій чи електронній формі;

незаконному збуті інформації, яка зберігається в інформаційних (автоматизованих) системах, у паперовій чи електронній формі.

Відповідно до ст. 1 Закону України “Про захист інформації в інформаційно-телекомунікаційних системах” інформаційна (автоматизована) система визначається як організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів [5]. Як свідчать матеріали практики провадження у справах про адміністративні проступки, найчастіше об'єктивна сторона правопорушення, передбаченого ст. 212-6 КУпАП, характеризується діяннями у формі незаконного доступу абонентів через мережу Інтернет до інформації, яка зберігається та обробляється в автоматизованих системах інших абонентів (ч. 1 ст. 212-6 КУпАП); незаконного доступу до інформації, яка зберігається, обробляється, передається із задіянням електронних поштових інтернет-скриньок (ч. 1 ст. 212-6 КУпАП); розміщення без відповідного дозволу копій баз даних на сайтах інтернет-ресурсів (ч. 5 ст. 212-6 КУпАП) [8-10]. Суб'єктивна сторона правопорушення, передбаченого ст. 212-6 КУпАП, характеризується наявністю вини у формі прямого умислу. Суб'єктом цього правопорушення може бути фізична особа, якій виповнилося 16 років [11, с. 21].

Окремого розгляду потребує питання адміністративної відповідальності юридичних осіб за вчинення правопорушень в інформаційній сфері. Насамперед слід зазначити, що у науковій літературі активно дискутується питання про адміністративну відповідальність юридичних осіб. Законодавство про адміністративну відповідальність юридичних осіб в Україні на сьогодні недостатньо розроблене. Загальні положення і принципи стосовно адміністративної відповідальності юридичних осіб у нормативних актах майже повністю відсутні. Механізм притягнення юридичних осіб до адміністративної відповідальності майже не врегульований. Немає системності й у видах санкцій, що застосовуються до юридичних осіб. У деяких випадках юридичні особи несуть відповідальність нарівні з фізичними особами [12, с. 175].

Аналіз відповідних статей КУпАП дає змогу дійти висновку, що суб'єктом адміністративного правопорушення визнається лише фізична особа, але останнім часом у законодавстві з'явилось чимало норм, які передбачають накладення стягнень на юридичних осіб, зокрема за правопорушення в інформаційній сфері. Так, наприклад, відповідно до ч. 3 ст. 18 Закону України “Про друковані засоби масової інформації (пресу) в Україні” суд припиняє випуск видання у разі поширення відомостей, розголошення яких забороняється статтею 46 Закону України “Про інформацію”, закликів до захоплення влади, насильницької зміни конституційного ладу або територіальної цілісності України; пропаганди війни, насильства та жорстокості; розпалювання расової, національної, релігійної ворожнечі; розповсюдження порнографії, а також із метою вчинення терористичних актів та інших кримінально караних діянь [13].

У законодавстві інших держав існують різні підходи до вирішення проблеми відповідальності інтернет- провайдерів. Якщо, наприклад, у Китаї і країнах Близького Сходу така відповідальність відсутня, то в Європі найбільш детально вирішення проблеми відповідальності розроблено в Європейській Директиві з електронної комерції (“Directive on electronic Commerce” Council of European Union, Brussels, 28 February 2000, розділ 4, статті 12-15). У деяких країнах світу набули чинності закони, які стосуються інституту відповідальності провайдерів. Зокрема, у шведському законі, що регулює діяльність власників електронних дощок оголошень (Act on Responsibility of Electronic Bulletin Boards), встановлено, що останні зобов'язані знищувати повідомлення третіх осіб у тому випадку, якщо інформація таких оголошень порушує норми кримінального і цивільного законодавства (особливо авторського права). Подібна до європейської, але менш деталізована схема відповідальності при порушенні авторських прав урегульована американським Digital Millennium Copyright Act (DMCA), що набув чинності у 1998 році [14]. Норми, які регламентують питання відповідальності юридичних осіб за вчинення правопорушень в інформаційній сфері, є також у законодавстві інших держав, наприклад, ФРН та Російської Федерації [15, с. 69].

За вчинення адміністративного правопорушення у сфері інформаційної безпеки на фізичних осіб найчастіше накладається штраф. На нашу думку, цей вид адміністративного стягнення також варто застосовувати і до юридичних осіб - порушників законодавства про інформацію.

Висновки

Зазначимо, що за умови стрімкого розвитку мережі Інтернет особливого значення набуває боротьба з адміністративними правопорушеннями, передбаченими ст. 212-6 КУпАП “Здійснення незаконного доступу до інформації в інформаційних (автоматизованих) системах, незаконне виготовлення чи розповсюдження копій баз даних інформаційних (автоматизованих) систем”. Адміністративні проступки у сфері обігу інформації в автоматизованих системах найчастіше характеризується діяннями у формі незаконного доступу абонентів через мережу Інтернет до інформації, яка зберігається та обробляється в автоматизованих системах інших абонентів (ч. 1 ст. 212-6 КУпАП); незаконного доступу до інформації, яка зберігається, обробляється, передається із задіянням електронних поштових інтернет- скриньок (ч. 1 ст. 212-6 КУпАП); розміщення без відповідного дозволу копій баз даних на сайтах інтернет- ресурсів (ч. 5 ст. 212-6 КУпАП). Правове регулювання адміністративної відповідальності за правопорушення у сфері обігу інформації в автоматизованих системах має певні недоліки і потребує подальшого вивчення та вдосконалення. Насамперед, необхідно виокремити у КУпАП главу, яка б містила правопорушення у сфері обігу інформації; а також закріпити у чинному законодавстві норми, котрі б передбачали адміністративну відповідальності юридичних осіб за вчинення правопорушень в інформаційній сфері. У подальшому, основним напрямом наукових розвідок у цій сфері є удосконалення правової регламентації функціонування автоматизованих систем та мережі Інтернет.

автоматизований проступок адміністративний

Список використаних джерел

Інформаційна безпека. Біла книга Держспецзв'язку України [Електронний ресурс] - Режим доступу : http://dstszi.gov.ua.

Митний кодекс України від 13 березня 2012 року № 4495-VI [Електронний ресурс]. - Режим доступу : http: //zakon.nau.ua.

Кодекс України про адміністративні правопорушення від 7 грудня 1984 року № 8073-X [Електронний ресурс]. - Режим доступу : http://zakon.nau.ua.

Юрченко И.А. Понятие и виды информационных преступлений [Электронный ресурс] / И.А.Юрченко // Российское право в Интернете. - 2003. - № 1. - Режим доступа : http: rli.consultant.ru.Закон України від 5 липня 1994 року № 80/94 “Про захист інформації в інформаційно-телекомунікаційних системах” [Електронний ресурс]. - Режим доступу : http://zakon.nau.ua.

Закон України від 2 жовтня 1992 року № 2657-12 “Про інформацію” [Електронний ресурс]. - Режим доступу : http://zakon.nau.ua.

Закон України від 1 червня 2010 року № 2297-6 “Про захист персональних даних” [Електронний ресурс]. - Режим доступу : http://zakon.nau.ua.

Постанова судді Зарічного районного суду м. Суми А.П.Сидоренко від 29 грудня 2010 року по справі № 33208/10 про адміністративне правопорушення, передбачене ст. 212-6 КУпАП [Електронний ресурс] // Офіційний вебпортал судової влади України. - Режим доступу : http://www.reyestr.court.gov.ua.

Постанова судді Комсомольського районного суду м. Херсона Я.А.Мусулевського від 29 грудня 2010 року по справі № 3-2908/10 про адміністративне правопорушення, передбачене ст. 212-6 КУпАП [Електронний ресурс] // Офіційний веб-портал судової влади України. - Режим доступу : http://www.reyestr.court.gov.ua.

Постанова судді Центрального районного суду м. Миколаєва

С.А.Чернієнко від 9 червня 2010 року по справі № 3-15-2817/2010 р. про адміністративне правопорушення, передбачене ст. 212-6 КУпАП [Електронний ресурс] // Офіційний веб-портал судової влади України. - Режим доступу : http://www.reyestr.court.gov.ua.

Благодарний А.М. Адміністративна відповідальність за правопорушення у сфері державної безпеки : навч. посіб. / А.М.Благодарний. - К. : Наук.- вид. відділ НА СБ України, 2011. - 70 с.

Адміністративне право України : підруч. / [Ю.П.Битяк, В.М.Гаращук, О.В.Дьяченко та ін.]. - К. : Юрінком Ін- тер, 2005. - 544 с.

Закон України від 16 листопада 1992 року № 2782-12 “Про друковані засоби масової інформації (пресу) в Україні” [Електронний ресурс]. - Режим доступу : http://zakon.nau.ua.

Блажівська Н.Т. Діяльність провайдерів. Практичний погляд на питання [Електронний ресурс] / Н.Т.Блажівська, Т.В.Береза // Сайт “Юрист”. - Режим доступу : http://www.lawyer.org.ua.

Благодарний А.М. Адміністративна відповідальність за порушення законодавства про державну таємницю : мо- ногр. / А.М.Благодарний. - К. : Наук-вид. відділ НА СБ України, 2008. - 180 с.

Размещено на Allbest.ru/