Реферат

на тему:

Завдання та роль органів державної влади України в забезпеченні захисту
конфіденційної інформації юридичних осіб

Зростання сфери та масштабів використання комп’ютерної інформації та
комп’ютерних технологій у світі, та зокрема в Україні, виникнення та
поширення у суспільстві відносин, пов’язаних із ними, фіксація та
розгляд фактів порушень прав та законних інтересів щодо інформації,
доступ до якої обмежено її власниками, потребують вивчення досвіду та
подальшого врегулювання даних відносин. Питання правового забезпечення
захисту конфіденційної інформації в Україні досліджували Андрощук Г.О.,
Чубукова О.Ю., Радутний О.Е., Гавловський В.Д., Орлов О.В., Голубєв
В.А., Галянтич М.К., Крайнєв П.П., Саєнко В.В., Комаха О.В., Кузьміна
С.А. та ін. У країнах СНД – Доронін О.І., Бачило І.Л., Козлов С.Є.,
Баяндін М.І., Гасанов Р.М. та ін.

Впровадження та розвиток ринкових механізмів в економіці України
призводить до актуалізації питань конкуренції та боротьби в окремих
сегментах і сферах господарювання. Про це свідчать факти порушення
кримінальних справ та притягнення до відповідальності осіб за злочинні
дії у сфері господарській діяльності – та одночасно використання
комп’ютерів та комп’ютерних мереж, пов’язані з порушенням
конфіденційності інформації. Протиправне збирання та використання
конфіденційної інформації шляхом використання новітніх досягнень
інформаційно-комунікаційних технологій є вагомим фактором незаконного
впливу та боротьби з конкурентами. Це протиправне явище створює серйозну
загрозу економічній конкуренції у законної діяльності суб’єктів
господарювання, а також – інтересам осіб, інформація та дані про яких на
законних підставах використовуються юридичними особами.

Охорона прав та законних інтересів суб’єктів відносин, боротьба з
протиправними діями щодо інформації з обмеженим доступом (ІзОД)
юридичних осіб набула на сьогодні актуальності в Україні. Статтею 30
Закону України “Про інформацію” нормативно визначено розподіл ІзОД за
правовим режимом на конфіденційну та таємну. Конфіденційна інформація
поділяється на інформацію, що є власністю держави, та інформацію, що
належить громадянам та юридичним особам.

За цих умов постають питання пошуку оптимальних, обґрунтованих шляхів і
механізмів протидії злочинним проявам у цій сфері, максимального
забезпечення організаційно-правового захисту конфіденційної інформації
юридичних осіб. Одним з механізмів забезпечення охорони прав та законних
інтересів власників інформації є кримінальне законодавство.

У ряді країн СНД, Європи та Америки забезпечення нормативно-правового
захисту інтересів осіб щодо конфіденційної інформації, яка перебуває в
їх власності, регулюється окремими законами про правовий режим та захист
інформації: Японії “Про неправомірний доступ”, Російської Федерації “Про
інформацію, інформатизацію та захист інформації”, США “Про авторські
права в електронному періоді”. За результатами порівняльного аналізу
норм кримінального законодавства України та інших країн [1] встановлено,
що найбільш цілеспрямованим щодо охорони конфіденційної інформації
юридичних осіб є норми кримінального законодавства ФРН та Японії.

У Федеративній Республіці Німеччині діють статті Кримінального кодексу:
“Інформаційне шпигунство” (ст. 202А), “Комп’ютерне шахрайство” (ст.
263A), “Заміна інформації” (ст. 303А), “Комп’ютерний саботаж” (ст.
303B).

В Японії діє Закон “Про неправомірний доступ”, яким передбачено
кримінальну відповідальність за неправомірні дії щодо доступу й
втручання у процеси контролю та обробки інформації за допомогою
комп’ютерів та телекомунікаційних ліній, ідентифікації осіб для
здійснення управління та обробки інформації за допомогою комп’ютерних
систем.

З метою використання позитивних та актуальних для України ідей,
концепцій та напрацювань вбачається доречним подальший аналіз досвіду
охорони конфіденційної інформації юридичних осіб за кордоном.

Аналіз статистики свідчить про тенденцію постійного зростання рівня
протиправних дій у сфері комп’ютерної обробки інформації, у тому числі
конфіденційної, а також – про використання програмних та апаратних
засобів для їх вчинення.

Так, у Федеративній Республіці Німеччині з 1991 року кількість виявлених
комп’ютерних злочинів постійно збільшується: у 1997 році зареєстровано
39 тис. 331 комп’ютерний злочин, у 1998 – 46 тис. 22 злочини. У Франції
кількість виявлених комп’ютерних злочинів збільшується на 30–40 %
щороку. У Китаї річний темп зростання комп’ютерної злочинності – 30 %. У
США у 1999 році тільки підрозділами ФБР розслідувалось більше 500 справ,
пов’язаних з комп’ютерними злочинами [2]. У Російській Федерації у 2003
році, в порівнянні з попереднім роком, відмічено зростання з 4 тис. 232
до 7 тис. 782 (в 1,8 рази) кількості виявлених злочинів за ознаками
Глави 28-ої Кримінального кодексу “Злочини у сфері комп’ютерної
інформації” [1]. До факторів викриття та провадження в Російській
Федерації значної кількості порушень слід віднести більш досконале
нормативно-правове забезпечення (використання термінів “модифікація”,
“копіювання”, “блокування” і т. ін.).

У 2001 році представниками України підписано Конвенцію про
кіберзлочинність [3]. Відповідно до її положень щодо норм матеріального
права країн-учасниць в Україні розроблено та у грудні 2004 року
Верховною Радою України змінено та внесено доповнення до статей
Кримінального та Кримінально-процесуального кодексів України [4], якими
визначено нові ознаки складів злочинів Розділу 16 Кримінального кодексу
України (таблиця 1).

Положення та новий текст статей враховує рекомендації міжнародних
фахівців, зарубіжний досвід визначення у нормах кримінального
законодавства ознак протиправних дій проти комп’ютерної інформації з
обмеженим доступом та дій, вчинених з використанням комп’ютерних
технологій, враховано терміни та норми чинного законодавства України.
Зазначені заходи забезпечують подальше нормативно-правове регулювання з
боку держави відносин у сфері конфіденційної інформації, юридичних та
фізичних осіб, що обробляється та зберігається за допомогою
інформаційно-комунікаційних технологій.

Контент-аналіз норм Кримінального кодексу України дозволяє визначити,
що, крім статей Розділу 16, правове забезпечення охорони права власності
та прав громадян щодо конфіденційної інформації від злочинних посягань,
запобігання злочинам здійснюється також згідно з положеннями стст. 145,
163, 182, 231, 232, 330 та 359 Кримінального кодексу України (див. табл.
1).

Родові об’єкти зазначених статей КК України різні:

– відносини щодо життя та здоров’я особи;

– відносини щодо трудових та інших особистих прав і свобод людини і
громадянина;

– відносини у сфері господарської діяльності;

– відносини щодо використання комп’ютерів, автоматизованих систем,
комп’ютерних мереж та мереж електрозв’язку та ін.

Можливість віднесення стосунків щодо таємниці приватного життя особи до
різновиду конфіденційної інформації юридичних осіб та її відповідна
охорона обумовлена зберіганням та використанням підприємствами та
організаціями у власній діяльності відомостей про осіб з їх працівників
або клієнтів.

Згідно з чинним законодавством правозастосовчі та охоронні функції
передбачено у різних органів державної влади, що необхідно враховувати
як фактори правового забезпечення охорони конфіденційної інформації в
Україні.

Згідно зі статтею 2 Закону України “Про міліцію” серед основних завдань
органів внутрішніх справ (ОВС) визначено:

– запобігання правопорушенням та їх припинення;

– виявлення і розкриття злочинів, розшук осіб, які їх вчинили;

– захист власності від злочинних посягань.

Згідно зі статтею 2 Закону України “Про Службу безпеки України” серед
завдань СБ України визначено:

– у межах компетенції – захист економічного, науково-технічного і
оборонного потенціалу України;

– у межах компетенції – захист законних інтересів держави від
розвідувально-підривної діяльності іноземних спецслужб, посягань з боку
окремих організацій, груп та осіб;

– забезпечення охорони державної таємниці;

– попередження, виявлення, припинення та розкриття корупції й
організованої злочинної діяльності у сфері управління і економіки.

Відповідно до статті 112 КПК України визначено компетенцію з проведення
попереднього слідства слідчими підрозділами прокуратури, органів
внутрішніх справ та СБ України по злочинах КК України, за ознаками яких
можуть бути кваліфіковані протиправні дії проти конфіденційної
інформації юридичних осіб. За допомогою роз’яснень фахівців у галузі
права України [5; 6] підготовлено таблицю (див. табл. 1) щодо статей
Кримінального кодексу України, які забезпечують охорону конфіденційної
інформації у розрізі: назви, родового та безпосереднього об’єктів,
предмету злочину та органів досудового слідства. У зв’язку із змінами та
доповненнями [4] у Розділі 16 КК України визначено об’єкти та предмети
злочину у нових за складом статтях 361, 361-1, 361-2, 362, 363 та 363-1.

Таблиця 1

Статті КК України, що забезпечують охорону конфіденційної інформації, у
розрізі їх родового та безпосереднього об’єктів,

предмету злочину та органів досудового слідства

№ статі у ККУ Назва статті КК України Родовий об’єкт

/ безпосередній об’єкт  

— Предмет злочину Досудове слідство  

145 Незаконне розголошення лікарської таємниці Суспільні відносини щодо
життя та здоров’я особи / Відносини щодо збереження лікарської таємниці
 

— Лікарська таємниця – інформація про хворобу, лікування, інтимні та
сімейні обставини життя пацієнта Слідчі підрозділи прокуратури  

163 Порушення таємниці листування, телефонних розмов, телеграфної чи
іншої кореспонденції, що передаються засобами зв’язку або через
комп’ютер Суспільні відносини щодо трудових та інших особистих прав і
свобод людини та громадянина / Відносини щодо таємниці листування,
телефонних переговорів, телеграфної та іншої кореспонденції  

— Відомості, які передані або передаються громадянами шляхом листування,
телефонних переговорів, телеграфом, через комп’ютер або за допомогою
інших засобів зв’язку та становлять таємницю громадянина (громадян)
Слідчі підрозділи прокуратури  

182 Порушення недоторканності приватного життя Суспільні відносини щодо
трудових та інших особистих прав і свобод людини і громадянина /
Відносини щодо права особи на недоторканість приватного життя, особисту
та сімейну таємницю  

— Конфіденціальна інформація про особу, яка містить відомості про
приватне життя особи (особиста та сімейна таємниці) та яка збирається,
зберігається, використовується та поширюється за бажанням особи
відповідно до передбаченої нею умов Слідчі підрозділи прокуратури  

231 Незаконне збирання з метою використання або використання відомостей,
що становлять комерційну таємницю Суспільні відносини у сфері
господарської діяльності / Відносини щодо чесної конкуренції між
суб’єктами господарювання в частині отримання та використання
комерційної таємниці  

— Комерційна таємниця, тобто відомості, пов’язані з виробництвом,
технологічною інформацією, управлінням, фінансами та іншою діяльністю
підприємства чи іншого суб’єкта господарської діяльності, розголошення
яких може завдати шкоди його інтересам Слідчі підрозділи ОВС  

232 Розголошення комерційної таємниці Аналогічно ст. 232 КК України  

— Аналогічно ст. 232 КК України.

Особливість у суб’єкті та об’єктивній стороні злочину Слідчі підрозділи
ОВС  

330 Передача або збирання відомостей, що становлять конфіденційну
інформацію, яка є власністю держави Суспільні відносини у сфері охорони
державної таємниці, недоторканності державних кордонів, забезпечення
призову та мобілізації / Відносини щодо режиму забезпечення державної
безпеки та конфіденційної інформації, що є власністю держави  

  Економічні, науково-технічні та інші відомості (до них відносяться:
інформація у сфері державного управління, громадської безпеки, про
кадрову політику, технологічну інформацію тощо), які місять
конфіденційну інформацію, що є власністю держави Слідчі підрозділи СБУ  

359 Незаконне використання спеціальних технічних засобів негласного
отримання інформації Суспільні відносини щодо забезпечення авторитету
органів державної влади, органів місцевого самоврядування та об’єднань
громадян / Встановлений порядок використання спеціальних технічних
засобів негласного отримання інформації  

— Технічні засоби, устаткування, апаратура, прилади, пристрої, препарати
та інші вироби, спеціально створені, розроблені, модернізовані,
запрограмовані або пристосовані для виконання завдань з негласного
отримання інформації під час здійснення оперативно-розшукової діяльності
Слідчі підрозділи прокуратури  

361 Несанкціоноване втручання в роботу електронно-обчислювальних машин
(комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж
електрозв’язку HYPERLINK «http://mndc.naiau.kiev.ua/Gurnal/10text/» \l
«_ftn1» \o «» * Суспільні відносини щодо власності на комп’ютерну
інформацію, порядку використання комп’ютерів, автоматизованих систем,
комп’ютерних мереж та мереж електрозв’язку / Відносини щодо порядку
обробки комп’ютерної інформації та використання комп’ютерів, АС, КМ та
МЕЗ  

— Електронно-обчислювальні машини (комп’ютери), автоматизовані системи
(АС), комп’ютерні мережі (КМ) та мережі електрозв’язку (МЕЗ) Слідчі
підрозділи ОВС, СБУ  

361-1 Створення з метою використання, розповсюдження або збуту шкідливих
програмних чи технічних засобів, а також їх розповсюдження або збут*
Родовий – аналогічно ст. 361 КК України / Відносини щодо безпеки
програмного та технічного забезпечення інформаційно-комунікаційних
систем  

— Шкідливі програмні та технічні засоби Слідчі підрозділи ОВС, СБУ  

  361-2 Несанкціоновані збут або розповсюдження інформації з обмеженим
доступом, яка зберігається в електронно-обчислювальних машинах
(комп’ютерах), автоматизованих системах, комп’ютерних мережах або на
носіях такої інформації HYPERLINK
«http://mndc.naiau.kiev.ua/Gurnal/10text/» \l «_ftn2» \o «» * Родовий
– аналогічно ст. 361 КК України / Відносини щодо поширення ІзОД та
інформації, доступ до якої визначено її власником

  — Інформація з обмеженим доступом та інформація, доступ до якої
визначено її власником, яка зберігається в комп’ютерах, АС, КМ, МЕЗ або
носіях. Слідчі підрозділи ОВС, СБУ

  362 Несанкціоновані дії з інформацією, яка оброблюється в
електронно-обчислювальних машинах (комп’ютерах), автоматизованих
системах, комп’ютерних мережах або зберігається на носіях такої
інформації, вчинені особою, яка має право доступу до неї * Родовий –
аналогічно ст. 361 КК України / Відносини щодо інформації, правила
обробки якої визначено її власником або уповноваженою ним особою

  — Інформація, яка оброблюється в комп’ютерах, АС, КМ та МЕЗ або
зберігається на носіях.

Особливості суб’єкту та об’єктивної сторони злочину Слідчі підрозділи
ОВС, СБУ

  363 Порушення правил експлуатації електронно-обчислювальних машин
(комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж
електрозв’язку або порядку чи правил захисту інформації, яка в них
оброблюється * Родовий – аналогічно ст. 361 КК України / Відносини щодо
дотримання правил експлуатації, порядку та правил захисту інформації в
комп’ютерах, АС, КМ та МЕЗ

  — Правила експлуатації комп’ютерів, АС, КМ та МЕЗ, порядок та правила
захисту інформації, яка в них обробляється.

Спеціальний суб’єкт злочину Слідчі підрозділи ОВС, СБУ

  363-1 Перешкоджання роботі електронно-обчислювальних машин
(комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж
електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку
* Родовий – аналогічно ст. 361 КК України / Відносини щодо забезпечення
роботи комп’ютерів, АС, КМ та МЕЗ при обробці повідомлень електрозв’язку

  — Комп’ютери, АС, КМ, МЕЗ та повідомлення електрозв’язку Слідчі
підрозділи ОВС, СБУ

 

Згідно з пунктом 3 Положення про Державну службу боротьби з економічною
злочинністю, затвердженого Постановою Кабінету Міністрів України № 510,
серед завдань служби визначено:

– своєчасне припинення злочинів у галузі економіки та запобігання їм;

– виявлення та припинення фактів порушення прав інтелектуальної
власності;

– виявлення причин і умов, які сприяють вчиненню правопорушень у галузі
економіки, та вжиття заходів щодо їх усунення.

Підрозділами боротьби з правопорушеннями у сфері інтелектуальної
власності та високих технологій Державної служби боротьби з економічною
злочинністю у 2001–2004 роках вжито організаційно-практичних заходів
щодо протидії злочинності у сфері комп’ютерної інформації та
використання комп’ютерних технологій, зокрема щодо викриття злочинних
посягань на ІзОД та злочинів, вчинених з використанням комп’ютерних і
мережевих технологій. В Україні задокументовано та порушено кримінальні
справи по фактах протиправних дій осіб, предметом злочинного посягання
яких були масиви ІзОД, що завдало значну шкоду її власникам.

Протягом 2004 року підрозділами ДСБЕЗ викрито 27 злочинів щодо посягань
на інформацію з обмеженим доступом та на таку, доступ до якої визначено
її власником (у 2003-му – 53 злочини, у 2002 році – 32) [7]. Зазначені
злочинні дії кваліфікувались слідством за ознаками статей 185, 190, 191,
231, 358, 361, 362, 363, 364 та 368 КК України. Питома вага даних
злочинів становила 8,4 %, 11,4 % та 5,1 % від загальної кількості
викритих злочинів у сфері високих (сучасних інформаційних) технологій
(табл. 2).

До факторів зниження у 2004 році кількості викритих ДСБЕЗ злочинів щодо
посягань на комп’ютерну інформацію слід віднести:

1) недосконалість норм законодавства України;

2) зміни з початку року у податковому законодавстві України та, як
наслідок, підвищення у 3,5 рази розміру збитків, який свідчить про
суспільну небезпеку дій порушників;

3) завантаженість підрозділів за іншими напрямами роботи [загальна
тенденція щорічного росту у 15–23 % викритих ДСБЕЗ злочинів у сфері
високих (сучасних інформаційних) технологій];

4) недостатню цільову організацію роботи підрозділів за даним напрямом
роботи.

 

Таблиця 2

Статистика щодо злочинних дій проти ІзОД та інформації, доступ до якої
визначено її власником, викритих

підрозділами ДСБЕЗ у 2002–2004 роках

Категорії злочинних дій 2002 2003 2004

Злочини у сфері ВТ, предметом яких є комп’ютерна ІзОД або комп’ютерна
інформація, доступ до якої визначено її власником 32 53 27

Злочини у сфері високих (сучасних інформаційних) технологій 380 464 534

Питома вага, % 8,4 11,4 5,1

 

Підрозділами ДСБЕЗ у 2002 році викрито 25 злочинів за ознаками Розділу
16 КК України, що становило 88 % від загальної кількості викритих
підрозділами ОВС. У 2003 році викрито 66 злочинів, що становило 100 %
відповідно [7].

Прийняття Верховною Радою України у грудні 2004 року нових редакцій
статей Розділу 16 [4] забезпечить практичні підрозділи краще
сконструйованими нормами Кримінального кодексу України. Криміналізація
дій проти ІзОД та комп’ютерної інформації, доступ до якої визначено
суб’єктами відносин, приділяє увагу актуальності роботи саме за цим
напрямом – охорони прав та законних інтересів осіб, передбаченого КК
України.

За наявності у протиправних діях осіб одночасно ознак кількох складів
злочинів проти різних об’єктів злочинного посягання, дії осіб
кваліфікуються за сукупністю. Так, підрозділом боротьби з
правопорушеннями у сфері інтелектуальної власності та високих технологій
УДСБЕЗ у Вінницькій області викрито та задокументовано злочинну
діяльність гр-на Мельника А.Ю., який, використовуючи спеціальне
програмне забезпечення, через мережу Інтернет незаконно збирав,
використовував та розповсюджував ідентифікатори доступу до передплачених
підприємствами та іншими громадянами послуг мережі, чим завдав їм
значної шкоди. За результатами судового розгляду кримінальної справи на
підставі зібраних доказів Мельника А.Ю. визнано винним у вчиненні
злочинів, передбачених ч. 3 ст. 362, ст. 231 та ч. 2 ст. 192
Кримінального кодексу України та обрано міру покарання – 3 роки
позбавлення волі. Особу звільнено від відбування покарання з
випробувальним терміном на 2 роки. По справі забезпечено компенсацію
завданих потерпілим збитків та витрати на проведення
комп’ютерно-технічного дослідження по справі [8].

Згідно з Конституцією України та Закону України “Про прокуратуру” серед
завдань та функцій органів прокуратури визначено:

– захист від неправомірних посягань економічної системи (ст. 4 Закону);

– захист від неправомірних посягань гарантованих законодавством
соціально-економічних, особистих прав і свобод людини та громадянина
(ст. 4 Закону);

– підтримання державного обвинувачення в суді (ст. 121 Конституції та
ст. 5 Закону);

– представництво інтересів громадянина або держави в суді у випадках,
визначених законом (ст. 121 Конституції та ст. 5 Закону).

Повноваження прокуратури також визначено в інших нормативно-правових
актах України. Статтею 112 КПК України визначено підслідність органів
прокуратури з попереднього слідства за справами про злочини, передбачені
статтями 145, 163, 182 та 359 КК України.

У судовому процесі по господарських справах згідно зі ст. 29
Господарського процесуального кодексу України (ГПКУ) прокурор бере
участь у розгляді справ за його позовами, а також може вступити за своєю
ініціативою у справу, порушену за позовом інших осіб, для представництва
інтересів громадянина або держави. За статтею 2 ГПКУ прокурор, який
звертається до господарського суду в інтересах держави, в позовній заяві
самостійно визначає, в чому полягає порушення інтересів держави та
обґрунтовує необхідність їх захисту. Передбачено зазначення у позові
органу, уповноваженого державою здійснювати відповідні функції у спірних
відносинах. Після прийняття судом заяви зазначений орган набуває статусу
позивача (ч. 2 ст. 29 ГПКУ). Дані норми необхідно враховувати при
охороні прав на конфіденційну інформацію державних та недержавних
підприємств і організацій.

Органи судової влади згідно зі статтею 1 Закону України “Про судоустрій
України” є органами державної влади. Відповідно до Конституції України
та Закону України “Про судоустрій України” до завдань та функцій судів
віднесено:

– здійснення правосуддя на засадах верховенства права, при цьому
юрисдикція судів поширюється на всі правовідносини, що виникають у
державі (ст. 124 Конституції та стст. 1, 5 Закону);

– забезпечення захисту гарантованих Конституцією України та законами
прав і свобод людини і громадянина, прав і законних інтересів юридичних
осіб, інтересів суспільства і держави (ст. 2 Закону).

При здійсненні правового захисту конфіденційної інформації юридичних
осіб в органах правосуддя слід враховувати, що згідно зі статтею 22
Закону до повноважень місцевих (районних, міських та міжрайонних) судів
віднесено розгляд кримінальних та цивільних справ, а також тих, що
виникають з господарських правовідносин, та справ про адміністративні
правопорушення, крім пов’язаних з державним або військовим управлінням.

Статтею 3 Закону України “Про Антимонопольний комітет України” серед
основних завдань визначено:

– здійснення державного контролю за дотриманням законодавства про захист
економічної конкуренції;

– запобігання, виявлення і припинення порушень зазначеного
законодавства;

– методичне забезпечення застосування законодавства про захист
економічної конкуренції.

Джерелами даного законодавства згідно зі статтею 3 Закону України ”Про
захист економічної конкуренції” є Конституція України, норми зазначеного
закону, Закон України “Про захист від недобросовісної конкуренції” та
інші нормативно-правові акти, прийняті відповідно до цих законів.

Законом України “Про захист від недобросовісної конкуренції” визначено
правові засади захисту господарюючих суб’єктів (підприємців) і
споживачів від недобросовісної конкуренції. Закон спрямований на
встановлення, розвиток і забезпечення торгових та інших чесних звичаїв
ведення конкуренції при здійсненні підприємницької діяльності в умовах
ринкових відносин. Серед неправомірних дій, які становлять
недобросовісну конкуренцію згідно зі статтями 1, 16–19 Закону,
визначено:

– неправомірне збирання комерційної таємниці;

– розголошення комерційної таємниці;

– схиляння до розголошення комерційної таємниці;

– неправомірне використання комерційної таємниці.

Згідно зі статтею 20 Закону вчинення зазначених дій щодо недобросовісної
конкуренції, крім накладення штрафів підрозділами АМКУ, передбачає також
адміністративну, цивільну та кримінальну відповідальність за чинним
законодавством України.

До завдань Департаменту спеціальних телекомунікаційних систем та захисту
інформації, визначених Положенням про Департамент спеціальних
телекомунікаційних систем та захисту інформації Служби безпеки України,
затвердженого Указом Президента України № 1120/2000 “Про питання ДСТСЗІ
СБ України”, та Порядку взаємодії органів виконавчої влади з питань
захисту державних інформаційних ресурсів в інформаційних та
телекомунікаційних системах, затвердженого Постановою Кабінету Міністрів
України № 1772, серед інших віднесено:

– участь у формуванні та реалізації державної політики у сфері захисту
державних інформаційних ресурсів у мережах передачі даних,
криптографічного та технічного захисту інформації;

– забезпечення управління, функціонування, розвиток, використання та
захист інформації у Національній системі конфіденційного зв’язку;

– виконання у межах своєї компетенції контрольно-наглядової функції щодо
захисту інформації, необхідність охорони якої визначено законодавством;

– здійснення методичного керівництва та координації діяльності органів
виконавчої влади, пов’язаної із запобіганням, виявленням, реагуванням та
усуненням наслідків несанкціонованих дій щодо державних інформаційних
ресурсів;

– надання за необхідністю органам державної влади допомоги у здійсненні
заходів щодо запобігання порушенню цілісності, доступності та
конфіденційності зазначених ресурсів;

– оцінку стану захищеності державних інформаційних ресурсів та надання
відповідних рекомендацій.

Відповідно до статті 5 Закону України “Про захист інформації в
автоматизованих системах” доступ до інформації здійснюється згідно з
правилами розмежування доступу, встановленими власником інформації чи
уповноваженою ним особою, за винятком випадків, передбачених
законодавством України. Згідно зі статтею 10 Закону вимоги та правила
захисту, встановлені для інформації, яка є власністю держави або захист
якої гарантовано державою, мають рекомендаційний характер для інших
суб’єктів права власності на інформацію. Положеннями ДСТУ 3396.0-96 [9]
та ДСТУ 3396.2-97 [10] визначення та проведення заходів
організаційно-технічного захисту ІзОД на підприємстві згідно із
зазначеними стандартами також має рекомендаційних характер для
недержавних юридичних осіб в України. При здійсненні
організаційно-правового захисту конфіденційної інформації на
підприємствах та в організаціях доречним вбачається використання
методологічного, відкритого методичного забезпечення, типових
організаційних та організаційно-технічних заходів щодо режимної охорони
таємниць. Необхідним є визначення переліку та юридичного статусу
конфіденційної інформації підприємства або організації, проведення інших
заходів організаційно-правового захисту. Дані дії окремо передбачені
статтею 61 “Зобов’язання щодо збереження банківської таємниці” Закону
України “Про банки та банківську діяльність”, та є обов’язковими для
банківських установ.

 

З огляду на зазначене, можна дійти деяких висновків.

1. У зв’язку з виникненням та розвитком інформаційно-комунікаційних
технологій, електронного документообігу та мережних технологій,
поширенням фактів протиправних дій з використанням програмно-апаратних
засобів відносно конфіденційної інформації юридичних осіб в Україні на
сьогодні набула актуальності охорона прав та законних інтересів
суб’єктів відносин, боротьба з протиправними діями відносно ІзОД
юридичних осіб.

2. Дослідження завдань, ролі та повноважень окремих органів влади
України, зокрема правоохоронних органів, дозволяє більш повно визначити
та застосувати гарантований законодавством захист конфіденційної
інформації юридичних осіб, визначити нормативно-правові підстави
взаємодії підрозділів.

3. Існуюча система нормативно-правового захисту конфіденційної
інформації юридичних осіб має цільову та розподілену структуру, що в
певній частині гарантує та забезпечує правовий захист прав й інтересів
суб’єктів відносин. Запровадження організаційно-правового захисту
інформації з урахуванням положень чинного законодавства України та його
поточних змін забезпечує правове врегулювання обробки конфіденційної
інформації в електронній формі на підприємстві або в організації, її
подальший правовий захист, у тому числі за кримінальним законодавством
України.

4. В межах реалізації функції контролю на підприємстві або організації
для ефективного застосування норм законодавства України щодо
кримінально-правової охорони конфіденційної інформації юридичних осіб, у
кожному випадку порушення необхідно визначитись з компетенцією
підрозділів правоохоронних та інших органів державної влади України.
Зазначене здійснюється з метою подальшого спрямовування інформації та
матеріалів документування порушень щодо конфіденційної інформації
юридичних осіб для застосування норм законодавства, розгляду та
прийняття відповідних рішень органами державної влади України.

 

Список використаних джерел

1. Корягин А.В. Вопросы международного сотрудничества в борьбе с
компьютерной преступностью в Европе. / Компьютерная преступность и
кибертерроризм: Сб. науч. статей / Под ред. Голубева В. А., Ахтырской Н.
Н. – Запорожье: Центр исследования компьютерной преступности, 2004. –
Вып. 2. – 296 с.

2. Аналітичний огляд сучасних тенденцій комп’ютерної злочинності та
інформаційної безпеки в Україні 2002 року: Підг. за матеріалами НЦБ
Інтерполу в Україні.

3. Конвенція про кіберзлочинність.

4. Закон України “Про внесення змін та доповнень до Кримінального та
Кримінально-процесуального кодексів України” (законопроект № 3039):
Прийнятий Верховною Радою України у другому читанні 22 грудня 2004 року.

5. Виявлення та розслідування злочинів, що вчиняються у сфері
інформаційних технологій: Наук. – практ. посіб. / Б.В. Романюк, В.Д.
Павловський, М.В. Гуцалюк, В.М. Бутузов; За заг. ред. Проф.. Я.Ю.
Кондратьєва. – К.: Вид. ПАЛИВОДА А.В., 2004. – 144 с.

6. Науково-практичний коментар Кримінального кодексу України від 5
квітня 2001 року / За ред. М.І. Мельника, М.І. Хавронюка. – К.: Каннон,
А. С. К., 2002. – 1104 с.

7. Аналітичний огляд протидії комп’ютерній злочинності в Україні у 2003
році (за результатами діяльності підрозділів ДСБЕЗ) / В.Д. Сапсай, В.М.
Бутузов, А.В. Корягін; За ред. В.В. Шапоренка – К.: Департамент ДСБЕЗ
МВС України, 2004. – 25 с.

8. Викриття та розслідування злочинних дій проти комп’ютерної інформації
/ В.М. Бутузов, А.В. Корягін: Бюл. з обміну досвідом роботи МВС України.
2004 р. – № 156.

9. ДСТУ 3396 0-96. Захист інформації. Технічний захист інформації.
Основні положення.

10. ДСТУ 3396.2-97. Захист інформації. Технічний захист інформації.
Терміни та визначення.

А.В. Корягін. Завдання та роль органів державної влади України в
забезпеченні захисту конфіденційної інформації юридичних осіб. “Боротьба
з організованою злочинністю і корупцією (теорія і практика)” 10’2004.

Похожие записи