Глава iзміст законодавчо-правого забезпечення охорони інформації
У зв'язку з виникненням України як самостійної держави постала
проблема розробки правової основи забезпечення охорони її інформаційного
суверенітету, створення власної загальнодержавної системи захисту інформації
як невід'ємної складової частини національної безпеки і оборони країни.
Державна політика України у сфері охорони інформації спрямована на
накопичення та захист національних інформаційних ресурсів, розробку та
впровадження сучасних безпечних інформаційних технологій, побудову
захищеної національної інформаційної інфраструктури, формування і розвиток
інформаційних стосунків тощо. Вона повинна реалізовуватись шляхом
створення і забезпечення ефективного функціонування в Україні цілісної
системи інформаційної безпеки, а також вдосконалення існуючої і розробку
нової нормативно-правової бази, яка регулює відносини в сфері інформаційної
безпеки, встановлює вимоги і правила провадження діяльності у цій сфері.
Відповідно до Білої книги Держспецзв'язку інформаційна безпека включає
дві основні складові - гуманітарну та технологічну (рис. 1.1). Але окрім них
існують технічна, економічна, функціональна та інші складові щодо результатів
захисту інформації. Захищена інформаційна система дозволяє отримати в
результаті її використання ефекти різного характеру.
Рис. 1.1 Гуманітарна та технологічна складові інформаційної безпеки |
На державному рівні інформаційну безпеку розуміють як складову частину
національної безпеки, що характеризує стан захищеності національних
інтересів в інформаційній сфері від зовнішніх та внутрішніх загроз. Серед
загроз інформації за своїми небезпечними наслідками особливе місце
займають:
- здобування технічними розвідками відомостей у сфері оборони,
економіки, науки і техніки, зовнішніх відносин, державної безпеки та
охорони правопорядку;
- несанкціонований доступ до інформації, яка обробляється та циркулює в
інформаційних та телекомунікаційних системах, а також спеціальний
вплив на інформацію з метою її спотворення, руйнування, знищення,
порушення нормального функціонування систем обробки інформації;
- витік інформації з обмеженим доступом технічними каналами внаслідок
виникнення побічних електромагнітних випромінювань і наводок,
ведення акустичної та оптико-електронної розвідки в безпосередній
близькості від об'єкту інформаційної діяльності.
Для протидії зазначеним загрозам державна політика у сфері
інформаційної безпеки передбачає створення, функціонування та розвиток
системи технічного захисту інформації. Ця система наведена на рис. 1.2 і є
сукупністю організаційних структур, поєднаних цілями і завданнями захисту
інформації, нормативно-правової та матеріально-технічної бази.
Держспецзв'язок підконтрольний Верховній Раді України, але з питань,
пов'язаних із забезпеченням національної безпеки України Держспецзв'язок
підпорядкований і підконтрольний Президентові України. Згідно Закону
центральним органом України, який відповідає за питання функціонування і
розвитку державної системи захисту державних інформаційних ресурсів, є
Державна служба спеціального зв'язку та захисту інформації України
(Держспецзв'язок).
Рис. 1.2 Побудова і організаційна структура системи ТЗІ в У країні |
Законодавче і правове забезпечення ЗІ повинне являти собою високо
впорядковану сукупність організаційних рішень, законів, нормативів і правил,
що регламентують як загальну організацію робіт із ЗІ, так і створення, і
функціонування систем ЗІ в конкретних умовах. З цього визначення випливає:
- по-перше, що організаційно-правове забезпечення ЗІ є багатоаспектним
поняттям, що включає рішення, нормативи, закони і правила;
- по-друге, що припускає реалізацію перерахованих аспектів як стосовно
до конкретних умов (об'єктам), так і до систем відомствами.
Виходячи зі стану досліджень і розробок розглянутої проблеми,
представляється, що в якості найбільш актуальних доцільно виділити наступні
три групи питань (див. рис. 1.3):
Рис. 1.3 Структура законодавства в області захисту інформації |
1. Склад організаційно-правового забезпечення (чи інакше організаційно-
правова основа) ЗІ.
2. Технічні аспекти організаційно-правового забезпечення.
3. Юридичні аспекти організаційно-правового забезпечення захисту.
Під складом організаційно-правового забезпечення розуміється перелік і
зміст тих складових частин (питань, аспектів), що повинні представляти
організаційно-правову основу захисту інформації. Яких-небудь формальних
методів формування розглянутої організаційно-правової основи в даний час не
існує. Неформально-евристичними методами сформований наступний склад
організаційно-правового забезпечення, що приведений на рис. 1.4.
Man. 1.4 Загальний зміст організації законодавчо-правового забезпечення |
Під технічними аспектами організаційно-правового забезпечення
розуміється сукупність технічних засобів, математичних методів, моделей,
алгоритмів і програм, за допомогою яких у системі можуть бути дотримані всі
умови, необхідні для юридичного дозволу прав і відповідальності щодо
регламентів поводження з інформацією, що захищається.
Під юридичними аспектами організаційно-правового забезпечення ЗІ
розуміється сукупність законів і інших нормативно-правових актів, за
допомогою яких ставилися б наступні цілі:
- усі правила ЗІ були б обов'язкові для дотримання всіма особами;
- узаконюються міри відповідальності за порушення правил захисту;
- узаконюються (здобувають юридичну чинність) техніко-математичні
рішення питань організаційно-правового забезпечення ЗІ;
- узаконюються процесуальні процедури дозволу ситуацій, що складаються
в процесі функціонування системи захисту.
Система інформаційної безпеки, в першому випадку, управляється
відпрацюванням рішень в галузі державної політики, в другому, - попитом і
пропозицією.
Будуючи правову базу системи безпеки інформації в Україні, з
врахуванням міжнародного досвіду у цій галузі, необхідно вирішити такі
завдання:
- Розробити підвалини правового забезпечення системи - базовий закон,
що регламентує відношення сфери повноважень всіх учасників
інформаційних відносин, а також державних органів, що забезпечують
інформаційну безпеку і контроль держави за розмежуванням доступу до
інформації;
- Видати й отримати за структурою і складом правові норми й законодавчі,
що всебічно охоплюють всі сфери, проблеми, які розглядаються і мають
самостійне значення в сенсі розмежування у предметній і цільовій
галузях.
Ці документи повинні відображати специфічність підходів до
забезпечення захисту інформації в різних сферах діяльності держави,
розмежувати галузь компетенції учасників інформаційних відносин. Крім
цього, нормативні документи повинні регламентувати рівні безпеки інформації
і вимоги до склад методів і засобів, які їм адресовані.
Серед низки проблем у галузі інформаційної безпеки особливе місце
займає правова. Особливості цієї проблеми полягають у тому, що інформаційні
відносини можна розглядати як складові всіх інших відносин - матеріальних,
духовних, інтелектуальних і та інших. Разом з тим, їх можна розглядати як суто
інформаційні відносини, незалежно від об'єктивно-конкретного складу.
Недосконалість правового регулювання багато характерних інформаційних
відносин гальмує як розвиток і вдосконалення політичних, економічних,
матеріальних та інших відносин в суспільстві, так і. власне, саме забезпечення
інформаційної безпеки. Очевидно, що це, особливо в сучасних умовах нашого
суспільства, визначає необхідність без відкладного вирішення правових
проблем інформаційних відносин.
Проблема створення законодавчої бази в сфері охорони інформації не
нова і в розвинутих країнах світу вирішується впродовж останніх 50 років,
причому пік активності законотворення припадає на 1970 - 1980 роки.
Найбільш розвинене законодавство у цій сфері в США, причому законодавчі
акти створювалися послідовно, у міру виникнення відповідних проблем.
Загальна їх кількість на сьогодні сягає кількасот. З актів останнього часу можна
киділити: «Боротьба за права в епоху інформатизації». Не менш інтенсивно
недеться роботу цьому напрямку і в європейських країнах.
Для країн СНГ характерне значне відставання в галузі правового
регулювання інформаційних відносин. Нерозуміння важливості цих проблем
позначилось на тому, що в національних парламентах не так активно
організовувалась і велась законодавча робота в цій галузі.
В Україні також була проведена певна робота щодо створення низки
законів. Аналіз чинних законодавчих актів показує, що, незважаючи на
прогресивну роль у становленні основ правової бази інформаційних відносин у
державі в цей час, вони починають гальмувати не тільки становлення
цивілізованих інформаційних відносин, але й інші суспільні відносини, зокрема
і забезпечення інформаційної безпеки та охорони інформації, і тому
потребують достатньо термінового і суттєвого доопрацювання.
Впорядкування і розвиток існуючої, а також створення нової законодавчої
бази в галузі інформаційних відносин потребує системного підходу.
Насамперед необхідно вирішити:
- правове визначення інформації як стратегічно важливого для держави
ресурсу;
- визначення взаємозв'язаної системи інформаційних масивів держави
різного рівня і призначення, а також державних органів, відповідальних
за формування, зберігання використання і захист цих масивів;
- визначення прав, обов'язків, гарантій забезпечення прав і
відповідальності суб'єктів інформаційних відносин у різних прикладних
галузях;
- визначення раціонального, монопольного і немонопольного сполучення в
інформаційній сфері;
- ліцензування і сертифікація окремих видів інформаційної діяльності та
продукції;
- створення на основі понять інтелектуальної власності системи захисту
авторських, майнових прав на різні інформаційні продукти, на засоби
обробки інформації;
- чіткого законодавчого визначення виду, типу, обсягу інформації з
обмеженим доступом, визначення процедур віднесення до такої
інформації і зняття обмежень, визначення прав, обов'язків і
відповідальності суб'єктів інформаційних відносин у питаннях кате
горювання такої інформації, її використання і охорони;
- створення загальної системи забезпечення інформаційної безпеки та
охорони інформації.
Однією з обов'язкових умов зберігання інформаційного суверенітету
держави є дотримання режиму доступу інших держав до її інформаційних
ресурсів.
Загрози інформаційному ресурсу держави зачіпають інтереси її
національної безпеки і повинні попереджуватись, блокуватись й
нейтралізуватися організаційно-правовою структурою системи інформаційної
безпеки, що формує і реалізує державну політику в цій галузі.
З умовах повсюдного впровадження інформаційних технологій вирішити
проблеми інформаційної безпеки важко з таких причин:
- інформація як матеріальна цінність, порівняно з іншими матеріальними
цінностями, відносно просто копіюється дублюванням раніше створених
інформаційних продуктів;
- розвиток обчислювальної техніки і техніки зв'язку поряд з підвищенням
ефективності її використання призвели до ускладнення можливостей
контролю і запобігання несанкціонованого отримання й використання
інформації з обмеженим доступом;
- різноманітність апаратних і програмних засобів формування, передачі,
перетворення, відображення і зберігання інформації при впровадженні
інформаційних технологій з врахуванням орієнтування на засоби
закордонного виробництва в умовах відсутності в Україні матеріально-
технічної і методологічної бази" їх обслуговування і атестації, збільшує
потенційні можливості формування нових каналів її витоку і порушення
цілісності.
Ефективна охорона інформації в умовах, що склались в Україні, може бути
досягнута тільки під час створення системи безпеки інформації, що реалізує
державну політику в цій галузі здійснення управлінської галузі здійсненням
управлінської, адміністративно-господарської і виробничої діяльності.
В основу створення і функціонування цієї системи повинні бути закладені
такі принципи :
- єдина правова, організаційна, і матеріально-технічна база з врахуванням
міжнародних норм і правил безпеки інформації, а також чинних на цей час
нормативних, організаційних і розпорядчих документів;
- комплексність рішення проблем безпеки і формування стратегії як
складової частини національної безпеки держави в цілому;
- пріоритетність оснащення системи сертифікованими засобами захисту
вітчизняного виробництва і формування для цієї мети інфраструктури
створення конкурентоспроможних і високоефективних засобів захисту
інформації із залученням широкого кола підприємств, установ і
організацій як державного так і недержавного секторів економіки.
Сучасна постановка проблеми ЗІ й об'єктів вимагає реалізації на
підприємствах і в організаціях комплексних систем ЗІ й об'єктів, що включають
у себе засоби і системи:
• організаційно-режимного забезпечення робіт;
• захисту інформації від несанкціонованого доступу;
• захисту від технічних розвідок;
• охорони і пожежної сигналізації.
При цьому на підприємстві повинна бути реалізована комплексна система
ЗІ й об'єктів, що включає в себе конкретні, необхідні даному підприємству
засоби захисту (технічні, програмні, організаційні). Відповідно до вимог дані
засоби повинні бути сертифіковані організаціями, що мають на це спеціальні
повноваження.
Для створення й експлуатації комплексної СЗІ й об'єктів підприємства
повинні мати відповідний підготовлений кваліфікований персонал.
Основними проблемами в області ЗІ об'єктів є:
- незавершеність організаційно-правової і нормативно-юридичної бази;
дотепер не вийшли урядові матеріали по ліцензуванню робіт із
секретною інформацією, а також цілком не довершене створення
нормативних і методичних документів по ЗІ від витоку по всіх
технічних каналах і т.д.;
-незакінченість роботи над керівним матеріалом по типовий комплексний
СЗІ й об'єктів, еталонній системі, порівняння з який повинно давати
підставу для висновку про відповідність (невідповідність)
експертуючого підприємства вимогам по ЗІ й об'єктів;
-різка зміна кадрового і науково-технічного потенціалів підприємств
(організацій) у частині розглянутої проблеми; під цим мають на увазі,
насамперед, важливіші утрати фахівців, що перейшли комерційні
структури;
-значне зниження рівня захищеності за рахунок скорочення фінансування
робіт на підтримку засобів захисту;
-різке підвищення розвідзлочинності підприємств через розміщення на
охоронюваних територіях різних комерційних структур, спільних
підприємств і т.д.;
-підвищення числа контрактів фахівців з інофірмами;
-визначене зниження об'єктів секретних робіт, зв'язаних зі скороченням
оборонних замовлень і розсекреченням значного обсягу відомостей, що
раніше носили гриф таємності.
До проблем другого плану, зв'язаним із ЗІ й об'єктів, відносяться:
-знищення матеріально-технічної бази проведення робіт, особливо
контрольно-вимірювальної апаратури, засобів обчислювальної техніки,
зв'язку, оргтехніки і т.п.;
-різке скорочення обсягів підготовки і перепідготовки, а то і відсутність,
фахівців у даній області; необхідно відзначити, що таке зниження
відбулося практично у всіх навчальних центрах, що проводять таку
роботу в оборонних галузях. Це значною мірою знижує потенціал служб
безпеки;
-відсутність фінансування на створення сучасних засобів і СЗ, і
контролю, що в умовах відсутності засобів на підприємствах критично
виключає це створення.
Правові проблеми визначають основу діяльності в будь-якій області.
Ідея правової держави стала нині важливою ідейно-моральною
перешкодою в переорієнтації свідомості народу, віхою фактичного твердження
його суверенітету, що визначає ролі народу в діяльності держави. Її суть -
підняти роль права в нашому суспільстві.
Минулій політичній практиці, що виходила з переваги інтересів держави
над інтересами людей, повинна бути протипоставлена правова захищеність
особистості, максимальне забезпечення прав і воль людини, відповідальність не
тільки громадянина перед державою, але і держави перед громадянином.
Необхідність виконання цієї вимоги особливо гостро виступає в сучасних
умовах інформаційного суспільства, суспільства інформаційних технологій,
коли гарантом його успішного розвитку можуть виступати тільки такі
принципи правової держави, як верховенство закону, зв'язаність всіх і кожного
закону; непорушність свободи особи, її прав і законних інтересів; взаємна
відповідальність держави й особистості, ефективний контроль за здійсненням
закону.
Найбільш ефективним способом рішення правових проблем захисту
інформаційних ресурсів є відповідне законодавче забезпечення права відносин
в інформаційній сфері.
Важливим у захисті інформації представляється сполучення принципів
таємності з внутрішньою політикою в економіці по впровадженню науково-
технічного прогресу, реалізація права громадян на інформацію у всіх сферах
життя суспільства.
При цьому необхідний чіткий механізм визначення і збереження державної
і комерційної таємниці, установлення політичної і юридичної відповідальності
за правильність і правомірність використання засобів забезпечення збереження
секретів.
Усе це припускає необхідність єдиної суспільної політики в питаннях
захисту секретів, для чого потрібний відкритий закон по захисту різного роду
секретної і комерційної інформації, що забезпечує адекватність систем захисту
державної, військової і комерційної таємниці відбиваними у ній суспільними
відносинами, точність їхнього юридичного закріплення і соціальної
ефективності режимно-секретних мір.
Нині діюча СЗІ регламентується підзаконними актами, постановами і
розпорядженнями Кабінету Міністрів, інструкціями і положеннями міністерств
і відомств, галузевими документами.
Законодавство повинне охоплювати правовим регламентуванням усі
найважливіші проблеми в сфері інформатизації суспільства, захисту інтересів
громадян і держави, у сфері звертання з документованою інформацією, а також
визначити основи концепції органів інформатизації суспільства, що
забезпечують одержання, збереження й обробку інформації, напрямку їхньої
діяльності й обов'язку, установити права, закріпити важливі моменти щодо
контролю в області інформатизації.
Законодавство повинне забезпечити інформаційний суверенітет і
розширення спектра могутності держави за рахунок формування і керування
розвитком інформаційного потенціалу України, забезпечити необхідні
організаційно-правові умови для цього і створити необхідні умови приведення
вітчизняних технологій у відповідність зі світовими стандартами.
Рішення цих проблем можливо лише комплексом взаємопов'язаних,
заснованих на єдиному поняттєво-термінологічному апараті законів.
До них можна віднести ряд основних і законів, що примикають:
- про власність;
- про підприємства усіх видів власності;
- про наукову й інтелектуальну власність;
- про інформацію і захист інформації;
- про захист комерційної інформації;
- про електронний контроль;
- про інформаційне забезпечення економічного і соціального розвитку;
- про зв'язок;
- про статистику;
- про архівну справу;
- про захист прав і воль громадян у зв'язку з комп'ютерною обробкою
інформації в них;
- про відповідальність за порушення з області інформації.
Вивчаючи проблеми інформатизації суспільства і з огляду на міжнародний
досвід у цій області, можна зробити висновок, що розглянута структура
законодавства України має потребу в комплексній взаємопов'язаній обробці й у
дійсному законодавчо-виконавчому механізмі. Для його створення необхідно
доповнити карний, адміністративний і цивільний кодекси відповідними
розділами.
На підставі комплексу законодавчих актів органами Держкомсекрету
визначений перелік відомостей, що складають державну таємницю України, а
також повинний бути розроблений єдиний порядок збереження державних
секретів, що втілює в себе систему адміністративно-правових, організаційно-
режимних, інженерно-технічних і інших мір.
Потреба в законодавстві по ЗІ поставлена самим життям, розвитком і
впровадженням інформаційних систем і технологій.
Є ще одна достатньо важлива проблема, яка умовно може бути віднесена
до нормативних. Так, визначаючи перелік необхідних заходів із забезпечення
охорони інформації, в кожному конкретному випадку є визначення переліку
загроз. Таке визначення можливе на основі аналізу моделі загроз.
Аналіз існуючих моделей загроз дає змогу зробити висновок про
необхідність їх суттєвої доробки, враховуючи те, що вони мають статистичний,
найчастіше, описовий характер. Але для виконання завдань забезпечення
інформаційної безпеки необхідне залучення сучасних методів досліджень.
Світова практика свідчить, що методи і засоби реалізації загроз
інформаційній безпеці розвиваються випереджувальними темпами, порівняно із
методами і засобами захисту інформації. В цілому знаходить своє відображення
діалектика розвитку нападу і захисту. Крім цього, відомо, що розробка
технічних засобів, які реалізують достатньо велику кількість загроз, базується
як правило, на найостанніших досягненнях науки, технік і технологій, тому
засоби протидії тобто технічні засоби інформаційної безпеки повинні
створюватись, враховуючи ці умови.
Однак необхідно зазначити, що, незважаючи на зростаючу зацікавленість
до інформаційної безпеки, її специфічні особливості, достатня складність і
висока вартість засобів технічного захист, відсутність чітких критеріїв
захищеності інформації і та інші, обмежують практичне відношення проблеми.
Тому для вирішення проблеми інформаційної безпеки необхідна не проста
розробка приватних механізмів захисту, а передусім розробка ідеології,
методологічних основ захисту, які б могли враховувати не тільки перспективи
розвитку інформаційних технологій і систем, а й перспективи розвитку
спеціальних засобів реалізації загроз.
Однією з найважливіших теоретичних проблем, що мають першочергове
значення, є проблема визначення рівнів захищеності для різних видів загроз.
Причому рівні захищеності як критерій повинні мати такий часовий параметр,
як витривалість системи інформаційної безпеки до її подолання. Це дасть змогу
рівнозначно зв'язати рівні захищеності з категоріями інформації, які, в свою
чергу, визначають необхідний час захисту інформації.
Перехід держави до цивільно-правових відносин пов'язаний з докорінними
змінами у ставленні до власності.
Якщо система захисту державних таємниць в Україні вже діє, то в
питаннях захисту комерційної таємниці як невід'ємної частини загальної
системи безпеки відчувається деякий застій.
Визначено декілька концептуальних положень підходу до проблеми
захисту комерційної таємниці:
- комерційна таємниця - це продукт історичного розвитку ринкових
відносин. Вона має економічну природу, розвивається і функціонує за
законами ринкової економіки, з притаманними їй інститутами, тому її не
можна розглядати як простий різновид таємниці взагалі;
- роль комерційної таємниці як своєрідного інституту ринкової економіки
полягає в тому, що вона забезпечує економічну безпеку окремого об'єкта,
від різноманітних загроз і посягань щодо об'єкта, забезпечуючи його
конкурентоспроможність, що значною мірою впливає на загальну безпеку
держави, її політичну та економічну незалежність;
- у реальному житті комерційна таємниця виступає у вигляді
різнопланових комерційних таємниць, що становить інтерес для
конкуруючої сторони і підлягає захисту спеціальними заходами безпеки;
- захист комерційної таємниці має сутгєві особливості, він не є ідентичним
до захисту державних таємниць і потребує створення на об'єктах
організаційно нових структур із залученням до роботи в них відповідно
підготовлених фахівців;
- створення сучасної нормативно-правової бази на основі наукових
розробок.
В Україні законодавство про комерційну таємницю тільки починає своє
життя. У наукових полях, а також у полях економістів, управлінців та
підприємців обговорюються різні напрямки регулювання правового захисту
комерційної таємниці. Одні доводять, що окремий закон не потрібний, оскільки
достатньо внести зміни і доповнення в існуюче законодавство, інші
переконують у протилежному.
У статті ЗО Закону «Про підприємство в Україні» визначено, якій відомості
можуть належати до комерційної таємниці, і надано право керівнику
підприємства визначити склад і обсяг цих відомостей, а також порядок захисту.
Відомості, котрі не можуть бути віднесені до комерційної таємниці, перелічені
у постанові Кабінету Міністрів України №611 від 09.08.1993 року.
Відповідальність за розголошення і порядок охорони комерційної таємниці
покладено на законодавчі акти України (ст.. 30 Закону «Про підприємство в
Україні»), що надалі і було визначено окремими статтями Кримінального
кодексу і Кодексу України про адміністративні правопорушення.
Крім того слід врахувати, що Закон України «Про власність» (Розділ 1,
ст.2, п.4) встановлює, що власність може бути приватною, колективною і
державною. Статтею 40 вперше визначено, що, крім матеріальних (майнових),
об'єктами права власності є інтелектуальна власність.
Під інтелектуальною власністю розуміються результати творчої праці, що
нідображені в інформаційному вигляді і які мають споживчу цінність. З одного
боку, це товар, поводження з яким підпорядковується законам товарно-
грошових відносин, з іншого - інформація про способи дій і дії, що
забезпечують комерційний успіх. Тому інтелектуальну власність можна
поділити на дві групи
результати творчої діяльності у сфері науки і виробництва (відкриття,
винаходи, раціоналізаторські пропозиції, промислові зразки, програми
для ЕОМ, експертні системи, бази даних, ноу-хау та інше);
- результати творчої діяльності в галузі комерції і підприємства (торгові
таємниці, товарні знаки, фірмові назви, знаки обслуговування та інше).
Сьогодні інтелектуальна власність набуває особливого значення для
господарських і підприємницьких об'єктів , оскільки є одним з економічних
факторів, завдяки якому виробник має шанс вижити у конкурентній боротьбі з
іншими виробниками на внутрішньому і зовнішньому ринках.
Змагання (конкуренція) може призводити до таких негативних наслідків,
як крадіжка інтелектуальної власності з метою незаконного відтворення,
використання для руйнування престижу конкурента, нанесення йому шкоди
тощо.
З врахуванням вищезазначеного можна виділити такі характерні
властивості інтелектуальної власності:
-здатність конвертуватись в матеріальні цінності і гроші;
необоротність передачі іншій особі;
- типажність;
можливість використання з матою нанесення шкоди конкуренту;
відносна легкість навмисного викривлення.
Перераховані властивості доводять те, що інтелектуальна власність
повинна бути захищена. Сьогодні захист інтелектуальної власності може
здійснюватись двома шляхами:
- правовим;
- організаційно-технічним.
Вся сукупність документів у галузі правового забезпечення повинна
розвиватись як в напрямку захисту інформації, так і в напрямку інформації
приватного сектора економіки. В галузі захисту інформації, що вміщує
державну або іншу визначену законну таємницю, що віднесена на підставі
законодавства України до інформації з обмеженим доступом, правовідносини
регулюються по вертикалі адміністративними методами, в галузі захисту
конфіденційної інформації правовідносини регулюються по горизонталі на
договірній основі. В останньому випадку держава виступає одночасно як і
власник конфіденційної інформації, як і гарант прав інших власників
інформації, які на свій розсуд визначають ступінь конфіденційності (цінності)
інформації та відповідні їм рівні безпеки, а також обирають методи і засоби
захисту.
Однією з найважливіших складових частин правового забезпечення
системи захисту інформації є стандартизація і сертифікація, які повинні
відповідати основним принципам і положення міжнародних, міждержавних,
регіональних і національних систем інших держав, не вступаючи в протиріччя з
інтересами України, і вирішувати такі завдання:
- створення пакета основоположних стандартів організаційно-методичного
і термінологічного забезпечення системи технічного захисту інформації у
всіх сферах діяльності держави;
- стандартизацію вимог із захисту інформації про озброєння, військову
техніку і військово-промислові об'єкти;
- стандартизацію вимог із захисту інформації в автоматизованих системах і
мережах, у засобах обчислювальної техніки і оргтехніки;
- нормативне і метрологічне забезпечення сертифікації і атестації
технічних засобів захисту і контролю їх ефективності.
Для гарантованого досягнення мети при вирішенні завдань інформаційної
безпеки, в країні повинна створюватись система сертифікації засобів захисту
інформації, яка керується центрами, в компетенцію яких входили б окремі
напрямки інформаційної безпеки. Такі центри повинні бути оснащені
сучасними технічними засобами і нормативною документацією. Форми
фінансування діяльності суб'єктів державної безпеки повинні бути
різноманітними. Очевидно, дослідження при виборі перспективних шляхів
розвитку матеріально-технічного забезпечення системи інформаційної безпеки,
створення стандартів, які покладені в основу, розробка унікальних засобів
захисту інформації під час створення взірців озброєння і військової техніки, а
також створення захищених інформаційних технологій, призначених для
впровадження в інформаційно-аналітичні системи центральних органів
державного бюджету. Роботи із стандартизації в галузі масового виробництва і
споживання засобів захисту інформації загального застосування, дослідження в
галузі їх розвитку і удосконалення повинні виконуватись переважно в
результаті підприємницької діяльності приватних фірм.
І останнє, слід відзначити, що рішення корінних проблем щодо створення і
становлення державної інформаційної безпеки в Україні може бути здійснено
при розумному поєднанні міжнародного досвіду в цій галузі з власними
підходами, що визначаються соціально-політичними і економічними умовами,
які склалися в державі.
Глава II