загрузка...

Тлумачення поняття захисту інформації як правової категорії

Котерлін І.

У нормативних документах і в науковій літературі немає єдиних підходів до визначення поняття «захист інформації», що утруднює розкриття його сутності, при цьому розходження стосуються як змістової частини поняття, так і способу його реалізації. Метою дослідження є розглянути лінгвістично-юридичне тлумачення поняття «захист інформації» і дати йому визначення.

В Україні вийшло два нових навчальних посібники, присвячених захисту інформації [1; 2], але самого визначення цього поняття автори не дають. У посібниках досліджуються різні аспекти забезпечення захисту інформації в межах нормативно-правових актів, а також історія захисту інформації в Україні та інших державах. Більш аналітичний підхід щодо захисту інформації як правової категорії у її взаємозв´язку з інформаційною безпекою подається Б.А.Кормичем [3]. Організаційно-технічний захист інформації в автоматизованих системах досліджується А. О. Антонюком [4].

Нормативно-правові акти надають різні визначення поняття «захист інформації», зокрема його визначають як сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи автоматизованої системи та осіб, які користуються інформацією (п. 2.8 Положення про порядок та умови видачі інформації з Єдиного ліцензійного реєстру, затвердженого наказом Ліцензійної палати при Мінекономіки України від 15.11.1996 р. № ЛП-37). Крім того, Законом України «Про державну таємницю» від 21.01.1994 р. № 3855-ХІІ вживається термін «охорона державної таємниці» — як комплекс організаційно-правових, інженерно-технічних, криптографічних та оперативно-розшукових заходів, спрямованих на запобігання розголошенню секретної інформації та втратам її матеріальних носіїв. Законом України «Про захист інформації в інформаційно-телекомунікаційних системах» від 05.07.1994 р. № 80/94-ВР поняття «захист інформації в системі» розглядається як діяльність, спрямована на запобігання несанкціонованим діям щодо інформації в системі.

Таким чином, нормативно-правове розуміння захисту інформації зводиться до системи правових, організаційних, інженерних, технічних заходів, що спрямовані на збереження цілісності інформації та запобігання її витоку.

У тлумачному словнику сучасної інформаційно-правової лексики захист інформації розглядається з п´яти позицій:

1) як діяльність, спрямована на забезпечення конфіденційності, цілісності й доступності інформації;

2) як сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації в умовах впливу на неї загроз природного й штучного характеру, реалізація яких може призвести до заподіяння шкоди власникам чи користувачам інформації;

3) як комплекс заходів, спрямованих на забезпечення інформаційної безпеки. На практиці під цим розуміється підтримка цілісності, доступності і, якщо потрібно, конфіденційності інформації і ресурсів, що використовуються для введення, збереження, обробки і передачі даних;

4) як діяльність, спрямована на збереження державної, службової (комерційної) або особистої таємниці, а також на збереження носія інформації будь-якого змісту;

5) як використання в системах збору, передачі, збереження і переробки інформації спеціальних методів і засобів з метою забезпечення схоронності інформації, що захищається, і запобігання витоку технічними каналами [5].

Таким чином, захист інформації можна визначити як сукупність методів, засобів і заходів, спрямованих на забезпечення інформаційної безпеки людини, суспільства і держави у всіх сферах їх життєво важливих інтересів. Сутність захисту інформації полягає у виявленні, вилученні і нейтралізації негативних джерел, причин і умов впливу на інформацію. Ці джерела становлять загрозу безпеці інформації, а цілі і методи захисту інформації здійснюються виходячи з її змісту.

Тому захист інформації ототожнюється з процесом забезпечення інформаційної безпеки як необхідності нормального функціонування держави, суспільства, окремої людини.

А. О. Антонюк відносить до сфери безпеки інформації не захист інформації, а захист права власності на неї [6]. Дійсно, захист інформації організовує і здійснює власник, користувач інформації або уповноважена ними особа (фізична чи юридична), а також держава в особі компетентних органів, у межах своєї правоохоронної функції. Захистом інформації власник охороняє свої права на володіння і розпорядження інформацією, намагається запобігти незаконному заволодінню нею і використанню її на шкоду власним інтересам. Система захисту може бути різна, на розсуд власника, а може і не мати такого захисту взагалі. Він здійснюється на основі диспозитивних методів, що входять у сферу цивільно-правового розгляду. Захист інформації стає предметом адміністративно-правового регулювання у випадках, коли обмеження доступу до інформації прямо передбачені законами, коли ці обмеження пов´язані із забезпеченням інформаційних прав і свобод людини, інформаційних аспектів національної, державної, громадської безпеки, моральності, громадського здоров´я тощо і, що дуже важливо, суб´єктом застосування цих обмежень є держава в особі її компетентних органів [7].

Від поняття «захист інформації» слід відмежувати захист інформаційних прав особи. У визначенні, що надається А. І. Марущаком «суб´єктивне право на інформацію — гарантована державою можливість фізичних осіб і держави (державних органів) вільно одержувати, використовувати, поширювати та зберігати відомості, необхідні їм для реалізації своїх прав, свобод і законних інтересів, здійснення завдань і функцій, що не порушує права, свободи і законні інтереси інших громадян, права і інтереси юридичних осіб». Таким чином, у поняття «захист інформаційних прав особи» входить комплекс можливих видів інформаційної діяльності, де захист інформації є лише однією зі складових. З погляду теорії права об´єктами правового захисту є права і законні інтереси, у тому числі право на інформацію. Як стверджує В. Н. Лопатін, «сама інформація не може мати прав і інтересів, а її захист (організаційними, технічними іншими засобами) може і повинен залишатися умовами охорони права на інформацію (наприклад стосовно інформації з обмеженим доступом)».

Виходячи із вищенаведеного захист інформації можна визначити як комплекс дій власника інформації для забезпечення прав на її володіння і розпорядження, а також сприяння життєдіяльності людини, суспільства і держави на основі створення органами управління безпечних умов, що обмежують розповсюдження і виключають або істотно ускладнюють несанкціонований, незаконний доступ до інформації та її носіїв.

ПРИМІТКИ

1. Гуз А.М. Історія захисту інформації в Україні та провідних країнах світу : навч. посіб. / А. М. Гуз. — К. : КНТ, 2007. — 260 с.

2. Організаційно-правові основи захисту інформації з обмеженим доступом : навч. посіб. / за заг. ред. В. С. Сідака. — К. : Вид-во Європ. ун-ту, 2006. — 232 с.

3. Кормич Б. А. Інформаційна безпека: організаційно-правові основи : навч. посіб. / Б. А. Кормич. — К. : Кондор, 2004. — 384 с.

4. АнтонюкА.О. Основи захисту інформації в автоматизованих системах : навч. посіб. — К. : КМ Академія, 2003. — 244 с.

5. Антонюк А. О. Зазнач. праця. — С 14.

6. Кормич Б. А. Зазнач. праця. — С. 278.

7. МарущакА.І. Інформаційне право: Доступ до інформації: навч.посіб./А. І. Марущак. — К. : КНТ, 2007. — С 108.