ПРАВОВЫЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ, КОТОРАЯ
advertisement
международный опыт 2013’1 www.ac-rada.gov.ua/control/main/uk/publish/article/16738549. – 06.09.2011. 6. Decision of Constitutional Court of Ukraine in business after constitutional presentation 252 deputies of people’s of Ukraine in relation to accordance of Constitution of Ukraine (to constitutionality) of Law of Ukraine «About making alteration in Constitution of Ukraine» on December, 8, 2004 № 2222 - IV(on the right about inhibition of procedure of making alteration in Constitution of Ukraine) “ : from 30.09.2010, № 20-рп/a 2010 // Announcer of the Constitutional court of Ukraine. 2010. № 5. P. 36. 7. Yarmysh О. N. State building and local self-government in Ukraine / О. Н. Yarmysh, V. О. Serohin. - Kh. : Kharkiv National University of Internal Affairs, 2002. – 652 p. Правовые аспекты защиты информации, которая используется в деятельности органов прокуратуры Украины Legal aspects of information security, which is used in the work of the Prosecutor’s Office of Ukraine УДК 608.7: 343.163 А.С. ХОМИЧ, соискатель (Учебно-научный институт права и массовых коммуникаций Харьковского национального университета внутренних дел, Украина) Аннотация: Выполнено исследование правовых вопросов защиты информации, которая используется в деятельности органов прокуратуры Украины, осуществленное на основании анализа соответствующих нормативно-правовых актов и взглядов ученых. Ключевые слова: информация, защита информации, совершенствование законо- дательства. A. S. Chomich, applicant (The Training and scientific Institute of Law and Mass Communications Kharkiv National University of Internal Affairs, Ukraine). Abstract: The research of the legal issues of information security, which is used in the work of the Prosecutor’s Office of Ukraine, carried out on the basis of the analysis of relevant laws and regulations and the views of scientists. Keywords: information, information security. Введение. Современное состояние развития информационного общества обусловливает необходимость обеспечения информационной безопасности участников информационного пространства. Основным заданием любого субъекта, в том числе прокуратуры, становится сбор, накопление, обработка, хранение и использование информации, на основании которой становится возможным принять правильное, своевременное и необходимо решение. Информация становится достаточно ценным объектом, если раньше в истории человечества основной формой борьбы становились военные действия в войнах, то сегодня такого же, а то и значительно лучшего, эффекта с минимальными потерями можно достичь с помощью «информационных войн». И это касается не только межгосударственных отношений, а и отношений внутри одного государства: в конкурентной борьбе компаний, преступных группировок, а кое-где и отдельных граждан. При таких условиях заданием государства является создание правовых механизмов 71 2013’1 защиты информации, которая используется органами прокуратуры, от несанкционированного доступа вместе с необходимостью обеспечения реализации прав граждан в информационной сфере. Степень разработанности проблемы. Проблемам обеспечения безопасности информации, защиты информационного пространства Украины от нежелательного информационного влияния, обеспечению безопасного функционирования информационно-телекоммуникационных систем и защиты информации, которая циркулирует в них, уделялось серьезное внимание с первых дней существования украинского государства. Политические, экономические и социальные изменения, которые проходили в нашем обществе, требовали разработки новых подходов к развитию и усовершенствованию специальных систем связи и защиты информации. Но и до сих пор актуальными остаются угрозы информационной безопасности. Консервирование неэффективной постсоветской общественной системы, в первую очередь государственной власти, искривления демократических процедур, что искусственно сдерживало процессы кадрового обновления государственных органов, обусловили слабость, а кое-где и несостоятельность государства выполнять ее функции, в первую очередь в сфере защиты прав и свобод человека и гражданина, растущее недоверие к ней со стороны общества. Необходимо отметить, что в правовой науке, в частности в сфере информационного права, отдельным аспектам информационной безопасности посвятили свои труды как украинские, так и российские ученые: А. Б. Агапов, И.В. Аристова, О.А. Баранов, Ю.М. Батурин, И.Л. Бачило, М.М. Биченок, В.М. Брыжко, В.Д. Гавловский, В.П. Горбулин, Д.В. Дубов, В.Г. Заблоцкий, Р.А. Калюжный, В.А. Липкан, А.И. Марущак, И.В. Панова, А.О. Рось, В.Я. Рубан, Г.П. Стежка, В.Г. Хахановський, В.С. Цимбалюк, М.Я. Швец, Ю.С. Шемшученко и другие. Однако данные исследования касались лишь отдельных направлений в сфере обеспечения информационной безопасности, правовые аспекты защиты информации, которая используется в деятельности органов прокуратуры, до сих пор остаются вне поля зрения ученых. Поэтому целью статьи является исследование правовых вопросов защиты информации, которая используется в деятельности органов прокуратуры, а задачами - выделение проблем осуществления такой защиты и 72 междунароный опыт поиск оптимальных путей их преодоления. Ее новизна заключается в том, что впервые представлено авторское виденье правовых вопросов защиты информации, которая используется в деятельности органов прокуратуры Украины, предложены пути их усовершенствования. Целостность системы защиты информации, которая используется в деятельности органов прокуратуры, прежде всего, предопределена наличием единственной цели ее функционирования – обеспечение безопасности информации (информационных ресурсов), средств информатизации (информационных систем, информационных технологий, средств связи и коммуникации и тому подобное) и защиты интересов участников соответствующих информационных отношений. Проблемы обеспечения защиты информации, которая используется в деятельности прокуратуры, и применения ограничений относительно ее обращения можно вполне справедливо считать одним их приоритетных направлений информационной безопасности деятельности органов прокуратуры. Закономерность целостной системы защиты информации с ограниченным доступом предусматривает установление определенных отношений, связанных с применением механизмов ограничением доступа и обеспечением режима секретности (конфиденциальности) информации с ограниченным доступом. Основой правового регулирования защиты и ограничения доступа к информации являются нормы ч. 2. ст. 32 Конституции Украины [1], согласно которым не допускается сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия, кроме случаев, определенных законом и только в интересах национальной безопасности, экономического благосостояния и прав человека. А также нормы ч. 3 ст. 34 Конституции Украины, которыми предусмотрена возможность ограничения свободы информации на основе закона в интересах национальной безопасности, территориальной целостности или общественного порядка с целью предотвращения беспорядков или преступлений, для здравоохранения населения, для защиты репутации или прав других людей, для предотвращения разглашения информации, полученной конфиденциально, или для поддержки авторитета и беспристрастия правосудия. Эти конституционные нормы, с одной стороны, международный опыт предоставляют физическим лицам право требовать защиты личной информации и ограничивают вмешательство государственных органов и третьих лиц в эту сферу, а с другой предусматривают компетенцию государства и его органов относительно регулирования и ограничения оборота информации. В соответствии с Законом Украины «О государственной тайне» [2] «режим секретности - это установленный согласно с требованиями данного Закона и других выданных в соответствии с ним нормативно-правовых актов единственный порядок обеспечения охраны государственной тайны». Этот порядок является обязательным для выполнения во всех органах власти, управления, на предприятиях, в учреждениях и организациях, деятельность которых связана с государственной тайной. В соответствии с требованиями статей 6, 9 Закона Украины «О доступе к публичной информации» [3] и статей 20, 21 Закона Украины «Об информации» [4] Генеральной Прокуратурой Украины определен Перечень сведений, которые составляют служебную информацию и которые могут содержаться в документах органов прокуратуры Украины, образуемых в связи с выполнением полномочий, предусмотренных действующим законодательством, которым присваивается гриф «для служебного пользования» [5]. С учетом Инструкции о порядке учета, хранения и использования документов, дел, изданий и других материальных носителей информации, которые содержат конфиденциальную информацию, которая является собственностью государства, Генеральной Прокуратурой Украины определен Перечень документов, которым с учетом информации, содержащейся в них, предоставляется гриф «для служебного пользования» [6]. Органы прокуратуры по согласованию с Государственной службой специальной связи и защиты информации Украины устанавливают особенности защиты информации, которая является собственностью государства, или информации с ограниченным доступом, требование относительно защиты которой установлено законом. Даная информация должна обрабатываться в системе с применением комплексной системы защиты информации (взаимоувязанной совокупности организационных и инженерно-технических мероприятий, средств и методов защиты информации) с подтвержденным соответствием. Подтверждение соответствия осуществляется по результатам государствен- 2013’1 ной экспертизы в порядке, установленном законодательством. О попытках и/или фактах несанкционированных действий в системе относительно информации, которая является собственностью государства, или информации с ограниченным доступом, требование относительно защиты которой установлено законом, руководители структурных подразделений, в прокуратурах областного и районного уровней - первые руководители прокуратур, сообщают в Государственную службу специальной связи и защиты информации Украины [7]. Учитывая необходимость применения современных технологий при автоматизированной обработке информации о лице в органах прокуратуры, а также возникновение угрозы для конкретного человека относительно утечки и несанкционированного использования персональных данных, сегодня в Украине происходит процесс усовершенствования законодательной базы. Первым шагом законодательного решения проблемы защиты персональных данных стала ратификация Верховной Радой Украины Конвенции 1981 года Совета Европы № 108 «О защите лиц в связи с автоматизированной обработкой персональных данных». Отмеченная Конвенция является первым международным документом о взаимных правах и обязанностях, что содержит общеевропейские стандарты регуляции общественных отношений в сфере защиты персональных данных [8]. Еще одним важным шагом по усовершенствованию законодательства в сфере защиты персональных данных стало принятие Закона Украины «О защите персональных данных» [9]. С целью выполнения данного закона на основанни подготовленных писем о регистрации баз персональных данных Государственной службой Украины по вопросам защиты персональных данных 23 ноября 2012 года под регистрационным № 31064 зарегистрирована база персональных данных «Единственный реестр досудебных расследований», владельцем которой является Генеральная Прокуратура Украины. Целью создания и ведения Единственного реестра досудебных расследований и, соответственно, обработки персональных данных в нем являются обеспечение: 1. Учета криминальных нарушений и принятых во время досудебного расследования решений относительно лиц, которые их совершили, и результатов судебного осуществления; 73 2013’1 2. Оперативного контроля соблюдения законов во время проведения досудебного расследования; 3. Анализа состояния и структуры преступлений, совершенных в государстве. Категории персональных данных, которые обрабатываются в этой базе, следующие: 1. Паспортные данные физического лица. 2. Место фактического проживания. 3. Банковские реквизиты. 4. Все возможные средства связи. 5. Данные других документов, выданных на имя физического лица. 6. Сведения, которые физическое лицо предоставляет о себе. 7. Сведения, обнародованные физическим лицом. 8. Документы, подписанные физическим лицом. 9. Сведения о физическом лице, которые содержатся в базах персональных данных правоохранительных и государственных органов. 10. Сведения, необходимые для решения вопроса относительно уведомления о подозрении в совершении преступления [10]. Что касается механизма ограничения доступа с использованием аутентификации, то он разделяется на несколько технологий: аутентификация пользователя с помощью паролей и аутентификация пользователя средствами электронной цифровой подписи. Сегодня в Украине используются обе технологии. При этом, в связи с распространением и активным развитием национальной инфраструктуры электронной цифровой подписи, на наш взгляд, целесообразно активнее использовать именно такую технологию. В связи с этим происходит активное совершенствование функционирования национальной системы электронной цифровой подписи. Следует также сказать, что на сегодня подключение органов государственной власти к сети Интернет осуществляется через защищенный узел Интернет-доступа Государственной службой специальной связи и защиты информации Украины. На выполнение заданий Национальной программы информатизации в пределах выполнения проекта «Обеспечение антивирусной защиты государственных информационных ресурсов» создан Центр антивирусной защиты информации (ЦАЗИ). Одним из основных заданий ЦАЗИ является внедрение единой технологической политики относи- 74 междунароный опыт тельно антивирусной защиты информации в информационно-телекоммуникационных системах органов государственной власти, а также централизованного обеспечения их антивирусными программными продуктами, сертифицированными в установленном законодательством Украины порядке. Одним из важных направлений государственной политики названо «создание общей системы охраны информации» и установлено, что в обществе и государстве существует информация с ограниченным доступом, к которой принадлежат государственная тайна, другие предусмотренные законодательством тайны и конфиденциальная информация. В общей системе защиты информационных ресурсов можно вести речь о целостности системы охраны информации, отнесенной к государственной тайне, и о совершенствовании этой системы в правовом и организационном плане. Относительно других видов тайн и конфиденциальной информации целостная система защиты и управления указанными процессами не сформирована [11, с, 63]. Вывод. Необходимость совершенствования законодательства, развития и унификации программного обеспечения остается в числе основных проблем обеспечения информационной безопасности прокуратуры. Доработки требуют много правовых механизмов, включая нормы, которые регулируют не только ответственность за правонарушение, но и систему лицензирования и сертификации, использование зарубежных программных и аппаратных средств. Последующим шагом в направлении правового обеспечения организации защиты информации, которая используется в деятельности органов прокуратуры, в информационно-телекоммуникационных системах должна стать разработка и издание соответствующих нормативно-правовых актов и нормативных документов, которые бы, с учетом международного опыта, позволили оптимизировать выработку единственных критериев и порядка такой защиты. В частности, разработать целевые программы по достижению и совершенствованию уровня информационной защиты органов прокуратуры и методики прогнозирования, выявления и оценки источников угроз информационной безопасности прокуратуры; разработать требования к типичному комплексу средств защиты информации, которая используется в деятельности прокуратуры, от несанкционированного доступа для обеспечения защиты международный опыт 2013’1 информации от угроз нарушения целостности, конфиденциальности и доступности с осуществлением административного управления доступом в автоматизированных системах; принимать меры охраны и защиты информации ограниченного доступа в целом. Таким образом, для реализации защиты информационных ресурсов прокуратуры должна быть создана единственная система административно-правовых, организационно-технических и охранных мероприятий, которые позволят обеспечивать стойкое функционирование органов прокуратуры. При необходимости могут создаваться отдельные режимные (конфиденциальные) производственные зоны или помещение с соответствующей системой перепускного режима и контроля работников и посетителей [12, с. 50]. Для проведения единой технической политики, организации и координации работ по защите информации, которая используется в органах прокуратуры, целесообразно создать отделы компьютерного и программного обеспечения и информационной безопасности. В составе этого подраздела должны быть: - руководитель подраздела (разработка политики безопасности, координация действий всех специалистов, которые занимаются технологическими и организационными вопросами защиты информации в автоматизированных системах, перспективы развития системы безопасности); - специалист по технической защите информации (внедрение и сопровождение программно-технических средств, используемых для защиты информационно-вычислительной системы); - специалист, который занимается работой с информацией, отнесенной к государственной тайне. Необходимость создания отмеченного подраздела определяется тем, что информационные системы развиваются, появляются новые угрозы, создаются новые средства защиты. Развитие системы безопасности прокуратуры должно быть управляемым, оно должно быть не только количественным, но и качественным. Литература 1. Конституция Украины // Ведомости Верховной Рады Украины. 1996. № 30. Ст. 141. 2. О государственной тайне: Закон Украины в редакции Закона от 21.09.99р. // Вестник Верховной Рады Украины. 1999. №49. Ст. 428. 3. О доступе к публичной информации : закон Украины // Вестник Верховной Рады Украины. 2011. № 32. Ст. 314. 4. Об информации : Закон Украины // Ведомости Верховной Рады Украины. 1992. № 48. Ст. 650. 5. Перечень сведений, которые составляют служебную информацию и которые содержатся в документах органов прокуратуры Украины : Приказ Генерального прокурора Украины от 06 мая 2011 года №52 [Электронный ресурс]. - Режим доступа: http://document.ua/ pro-zatverdzhennja-pereliku-vidomostei-sho-stanovljat-sluzhb-doc63211.html. 6. Перечень документов, которые образуются в деятельности органов прокуратуры Украины, ведомости в которых составляют служебную информацию : Приказ Генерального прокурора Украины от « 06 » мая 2011 года №52 [Электронный ресурс]. - Режим доступа: http://document.ua/pro-zatverdzhennja-pereliku-vidomostei-sho-stanovljat-sluzhb-doc63211. html. 7. О защите информации в информационно-телекоммуникационных системах: Закон Украины // Вестник Верховной Рады Украины. 1994. № 31. Ст. 286. 8. О ратификации Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительного протокола к Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных относительно органов присмотра и трансграничных потоков данных: Закон Украины // Вестник Верховной Рады Украины. 2010. № 46. Ст.542. 9. О защите персональных данных : закон Украины // Вестник Верховной Рады Украины. 2010. № 34. Ст. 481. 10. В Государственном реестре баз персональных данных 23 ноября 2012 года за регистрационным № 31064 зарегистрирована база персональных данных «Единственный реестр досудебных расследований», владельцем которой является Генеральная прокуратура 75 2013’1 междунароный опыт Украины [Электронный ресурс]. - Режим доступа: http://zpd.gov.ua/dszpd/uk/publish/ article/47169. 11. Олейник, О. В. Организационно-правовые принципы защиты информационных ресурсов Украины: дис. ... канд. юрид. наук: 12.00.07 / О. В. Олейник; Ин-т законодательства Верх. Совета Украины. - К., 2006. - 174 с. 12. Ярочкин, В. И. Информационная безопасность: учебное пособие / В. И. Ярочкин. - М.: Международные отношения, 2000. - 400 с. 76
