Секция: ПРАВО
Подсекция: Административное
и финансовое право
Бурило Ю. П.
Київський національний економічний
університет імені Вадима Гетьмана
ЩОДО ВДОСКОНАЛЕННЯ ОРГАНІЗАЦІЙНО-ПРАВОВИХ ЗАСАД
ДЕРЖАВНОГО УПРАВЛІННЯ У СФЕРІ ЗАХИСТУ КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ, ЩО Є ВЛАСНІСТЮ
ДЕРЖАВИ
Як слідує зі ст. 17 Конституції України [1], забезпечення
інформаційної безпеки України є однією з найважливіших функцій держави, справою
всього Українського народу. Одним з
найбільш проблемних питань забезпечення інформаційної безпеки в Україні вже
тривалий час залишається створення належних умов захисту конфіденційної
інформації, що є власністю держави, зокрема, питання удосконалення
організаційно-правових засад державного управління в цій сфері. В той час, коли
захист відомостей, що становлять державну таємницю є більш-менш впорядкованим
Законом України „Про державну таємницю”[2], організаційно-правові засади
державного управління у сфері захисту конфіденційної інформації, що є державною
власністю, врегульовані лише фрагментарно на рівні Постанови Кабінету Міністрів
України [3]. В результаті, як відзначають експерти, цим рішенням
уряду керівникам державних органів поза рамками закону надається право
обмежувати доступ громадян до інформації. Водночас, тими ж експертами
відзначається і недостатній рівень захисту зазначеної інформації з обмеженим
доступом, що використовується органами державної влади [4]. Отже, пошук шляхів удосконалення організаційно-правових
засад державного управління у сфері захисту конфіденційної інформації, що є
власністю держави, виступає важливою передумовою забезпечення інформаційної
безпеки держави і тому є актуальним завданням сучасної адміністративно-правової
науки.
Загалом проблеми правового регулювання
захисту конфіденційної інформації, що є власністю держави, стали предметом
дослідження цілого ряду українських вчених, зокрема, таких як В. Брижко,
В. Цимбалюк, М. Швець, М.Коваль, Ю. Базанов [5], В. Постульга [6]
та ін.. Втім, питання правового регулювання
організації державного управління в зазначеній сфері досліджені поки що досить
фрагментарно. У зв’язку з цим, в даному досліджені маємо на меті комплексно
підійти до вивчення організаційно-правових засад державного управління у
вказаній сфері, акцентуючи при цьому увагу на пошуку шляхів оптимізації повноважень
органів державного управління в цій сфері.
Як відомо, ст. 34 Конституції України
дозволяє обмеження права на свободу слова та права вільно збирати, зберігати,
використовувати та поширювати інформацію законом в інтересах національної
безпеки… У зв’язку з цим в ст. 30 Закону України “Про інформацію” [7] містяться положення згідно яких ”стосовно інформації,
що є власністю держави і знаходиться в користуванні органів державної влади чи
органів місцевого самоврядування, підприємств, установ, організацій усіх форм
власності з метою її збереження може бути відповідно до закону встановлено
обмежений доступ – надано статус конфіденційної. Порядок обліку, зберігання і
використання документів та інших носіїв інформації, що містять зазначену
інформацію, визначається Кабінетом Міністрів України”. Цей порядок визначений в
Інструкції про порядок обліку, зберігання і використання документів, справ,
видань та інших матеріальних носіїв інформації, які містять конфіденційну
інформацію, що є власністю держави (далі – Інструкція) затвердженій згаданою
Постановою Кабінету Міністрів України від 27.11.1998 р. № 1893
[3]. По суті дана Інструкція врегульовує не
тільки порядок обігу документів, що місять конфіденційну інформацію, що є
власністю держави, а й визначає порядок і критерії віднесення інформації до
категорії конфіденційної, тобто певною мірою підміняє закон, який би мав
врегульовувати ці питання. Враховуючи зазначене, можемо погодитися з такими
дослідниками як В. Брижко, В. Цимбалюк, М. Швець, М. Коваль,
Ю. Базанов, які наголошують на необхідності прийняття закону, який би
врегулював основні питання захисту конфіденційної інформації, що є власністю
держави [5]. На наш погляд, такий закон має чітко встановити порядок і критерії
віднесення інформації до категорії конфіденційної, визначити особливості
реалізації права власності на таку інформацію, встановити основні вимоги щодо
організації захисту цієї інформації. Важливими елементами пропонованого закону
мають стати норми, які б визначали функції управління, права та обов’язки
державних органів, підприємств, установ та організацій, їх структурних
підрозділів в сфері захисту даної категорії інформації. Втім, прийняття
вказаного закону – це питання невизначеного майбутнього, а удосконалювати
систему державного управління в цій сфері, потрібно вже сьогодні, зокрема,
шляхом внесення змін та доповнень до вже згаданої Інструкції. Згодом відповідні
положення можуть бути відображені і в законі, що регулюватиме захист
конфіденційної інформації, що є власністю держави. При цьому вбачаємо два
основних напрями вдосконалення організаційно-правових засад державного
управління у сфері захисту конфіденційної інформації, що є власністю держави, а
саме: розширення повноважень Служби безпеки України (далі - СБУ) пов’язаних з
міжгалузевим управлінням у цій сфері, а також повноважень режимно-секретних
органів (далі – РСО), що діють в структурі державних органів, органів місцевого
самоврядування, підприємств, установ, організацій, які працюють з цією
інформацією.
В сучасних наукових джерелах деякі дослідники, зокрема, Й. У. Мастяниця,
Л.Є. Шиманський, О.В. Соснін відмічають втрату в процесі реформування
державних органів функцій державного управління, пов’язаних з розробкою та
вжиттям організаційних, нормативно-методичних заходів, координування захисту
інформаційних ресурсів з обмеженим доступом, що не становлять державної
таємниці [8]. Поряд з ними, інший дослідник з питань інформаційної безпеки – Логінов О.В. вказує на невизначеність на сьогодні державного органу, який
би здійснював функцію організації державної реєстрації інформаційних
ресурсів, що містять інформацію з обмеженим доступом [9] (очевидно, мається на увазі і конфіденційна інформація, що
є власністю держави), за винятком тих ресурсів, які становлять державну
таємницю (формування зводу яких здійснює СБУ відповідно до ст.12 Закону України
“Про державну таємницю” [2]). Очевидно,
що вказану проблему можна вирішити шляхом розширення компетенції СБУ у сфері
захисту конфіденційної інформації, що є власністю держави, зокрема, шляхом
закріплення за нею функцій: підготовки пропозицій з формування державної
політики; розробки та впровадження організаційних, правових, технічних та
методичних заходів захисту даного виду конфіденційної інформації; міжгалузевої
координації з цих питань, тощо.
З метою посилення координації і контролю за діяльністю
різних державних органів з питань захисту даного виду інформації, пропонуємо
додатково впровадити механізм погодження та реєстрації СБУ відомчих переліків
відомостей, що містять конфіденційну інформацію, що є власністю держави, які
затверджуються міністерствами, іншими центральними органами виконавчої влади,
місцевими державними адміністраціями, а також ведення СБУ централізованого
реєстру (зводу) цих відомостей та його періодичної публікації в офіційних виданнях.
Доречі, за створення зводу відомостей, що віднесені до категорії конфіденційної
інформації, що є власністю держави, висловлюється також і В.Є. Постульга [6].
Однак, ми не можемо погодитися з його думкою про необхідність формування і
публікації такого зводу відомостей Кабінетом Міністрів України. Адже, по-перше, формування такого зводу відомостей вимагає спеціалізованого фахового
підходу, а уряд безпосередньо не спеціалізується на питаннях
захисту інформаційної безпеки, по-друге, перевантажувати вищий орган
виконавчої влади такими поточними питаннями технічного характеру немає жодного
сенсу.
Впровадження пропонованого механізму дасть змогу,
по-перше, не допускати безпідставного віднесення державними органами інформації
до категорії конфіденційної і, таким чином, попереджувати необґрунтоване
звуження прав громадян на інформацію, по-друге, це дасть змогу забезпечити
єдині підходи в питаннях віднесення інформації до цієї категорії, по-третє,
допоможе СБУ у здійснені нею функції контролю за обігом документів, які містять
конфіденційну інформацію, що є власністю держави.
Для зміцнення захисту і контролю за обігом конфіденційної
інформації на рівні державних органів, органів місцевого самоврядування,
підприємств, установ, організацій (далі – організації), що мають справу з такою
інформацією, доцільно також посилити роль РСО. Саме на ці органи п. 7
вищезгаданої Інструкції покладено завдання запобігати розголошенню відомостей,
що містяться в документах з грифом „ДСК” та випадкам втрати таких документів [3]. Втім,
конкретні повноваження РСО щодо реалізації цього завдання даною Інструкцією не
визначені, що ускладнює його виконання на практиці. У зв’язку з цим, було б
логічним скористатися досвідом РСО з реалізації ними деяких повноважень з
охорони державної таємниці, передбачених ст.21 Закону України „Про
державну таємницю”[2]. Доцільно також адаптувати окремі повноваження,
пропоновані В. М. Брижко для закріплення за уповноваженими організації з
захисту персональних даних (ще одного виду конфіденційної інформації) [10], до
роботи РСО з захисту конфіденційної інформації, що є власністю держави. Таким чином, пропонуємо закріпити за РСО повноваження:
розробляти і впроваджувати на рівні відповідних організацій за погодженням з їх
керівниками та СБУ організаційні, правові,
технічні, методичні заходи захисту конфіденційної інформації, що є власністю
держави; брати участь у проведенні атестації їх працівників з питань наявності
в них необхідних знань та практичних навичок роботи з конфіденційною
інформацією, що є власністю держави та її захисту; організовувати навчання та
підготовку працівників, підвищення їх кваліфікації, надання їм консультаційної
допомоги з питань роботи з зазначеною інформацією та забезпеченням її захисту;
організовувати допуск працівників до роботи з зазначеною інформацією шляхом
перевірки їх знань та навичок організації захисту цієї інформації, складення
списків допущених працівників та подання їх на затвердження керівникам
відповідних організацій; здійснювати контроль за забезпеченням захисту цієї інформації
шляхом проведення перевірок організації її захисту в підрозділах та
інформаційно-телекомунікаційних системах відповідних організації, на робочих
місцях їх працівників, службова діяльність яких пов’язана з такою інформацією;
при виявленні фактів порушення встановлених правил обігу та захисту цієї
інформації видавати обов’язкові до виконання вказівки щодо усунення цих
порушень та їх причин, негайно інформувати про виявлені порушення керівників
відповідних організації, а також СБУ, порушувати перед ними питання про
притягнення винних осіб до відповідальності, а перед керівниками відповідних
організацій порушувати питання про відсторонення порушників від роботи,
пов’язаної з даним видом конфіденційної інформації. В організаціях, де
режимно-секретних органів не створено, для реалізації запропонованих
повноважень повинні спеціально визначатися відповідальні працівники.
Узагальнюючи сказане, можемо зробити висновок, що
забезпечення інформаційної безпеки держави не в останню чергу залежить від
створення адекватних організаційно-правових засад державного управління у сфері
охорони конфіденційної інформації, що є власністю держави. Це вимагає
розширення компетенції СБУ, а також визначення конкретних повноважень РСО
органів державної влади, органів місцевого самоврядування, підприємств,
установ, організацій стосовно забезпечення захисту конфіденційної інформації,
що є власністю держави. У зв’язку з цим, пропоновані нововведення мають бути
закріплені в Законі України “Про Службу безпеки України” [11], вищезгаданій
Постанові Кабінету Міністрів України від 27.11.1998 р. № 1893 [3], а згодом
відображені в законі, яким регулюватиметься обіг конфіденційної інформації, що
є власністю держави.
Стосовно перспектив подальших наукових досліджень з
окресленої тематики, слід зазначити, що вони повинні продовжуватися в напрямку
оптимізації механізмів віднесення інформації, що є власністю держави до
категорії конфіденційної, врегулювання питань реалізації права власності на
таку інформацію тощо.
Література:
2.
Закон
України „Про державну таємницю” від 21.01.1994 // Відомості Верховної Ради. –
1994. – №16. – Ст.93
3.
Постанова
Кабінету Міністрів України „Про затвердження Інструкції про порядок обліку,
зберігання і використання документів, справ, видань та інших матеріальних
носіїв інформації, які містять конфіденційну інформацію, що є власністю
держави” від 27.11.1998 р. № 1893 //
Офіційний вісник України. – 1998. – № 48. – Ст.1764
4.
Актуальні
проблеми інформаційної безпеки України.// Національна безпека і оборона. –
2001. – №1. – С.40,43
5.
В.
Брижко, В. Цимбалюк, М. Швець, М. Коваль, Ю. Базанов Е-майбутнє та інформаційне
право // За ред. доктора економічних наук, професора, члена-кореспондента
Академії правових наук України М. Швеця // 2-е вид., доп.. – К.: НДЦПІ АПрН
України. – 2006. – С.132
6.
В.Є.
Постульга Правовий статус конфіденційної інформації за законодавством України
//Правове регулювання економіки. КНЕУ.– 2003. – №4. – С.191
8. Мастяниця Й.У., Соснін О.В., Шиманський Л.Є. Інформаційні ресурси України: проблеми державного управління. – К., 2002. – С. 102
9. Логінов О.В. Адміністративно-правове забезпечення інформаційної безпеки органів виконавчої влади: Дис... канд. юрид. наук: 12.00.07 / Національна академія внутрішніх справ України. – К., 2005. – С.172-173
10. Брижко В.М. Правовий механізм захисту
персональних даних: Монографія / За заг. ред. д-ра екон. Наук, проф. засл діяча
науки і техніки України М.Я. Швеця та д-ра юрид. наук, заслуженого юриста
України Р.А. Калюжного. – К.: Парламентське видавництво, 2003. – С.61