1.2 Нормативно-правове забезпечення використання інформаційних ресурсів
За роки незалежності в Україні створено практично нову галузь законодавства – інформаційного. Його базовою основою є конституційне право кожного громадянина на свободу думки і слова, вільне вираження своїх поглядів і переконань (ст.34) [25,с.17]. Водночас встановлені і певні обмеження на здійснення цього права, які можуть бути введені тільки законом. Тобто правовий режим інформації може бути встановлено тільки на рівні актів законодавства. Положення Конституції України розвиваються та конкретизуються у понад 200 документах, які встановлюють правові норми в інформаційній сфері і зокрема в управлінні і використанні ІР. Серед них основними є: Закон України "Про інформацію", "Про національну програму інформатизації" (в якій головною метою зазначено формування системи національних ІР), "Про захист інформації в автоматизованих системах", Закон України "Про науково-технічну інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про бібліотеки і бібліотечну справу в Україні", "Про електронний документообіг", "Про національний архівний фонд і архівні установи". В 2003 р. було прийнято за основу проект Закону України "Про Концепцію національної інформаційної політики", іншим документом стала "Концепція формування системи національних електронних інформаційних ресурсів", котра визначає основні засади і напрями формування, використання та захисту національних ІР, також ухвалено постанову "Про затвердження Положення про Національний реєстр електронних інформаційних ресурсів". Загалом в цій сфері існує близько 290 постанов Верховної Ради (нормативного змісту),1160 постанов Кабінету Міністрів,379 указів Президента,серед яких можна виділити:Указ за № 928/2000 "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет і забезпечення широкого доступу до цієї мережі в Україні", Указ № 891/2001 "Про деякі заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних", існує більш ніж 1100 міжвідомчих і відомчих нормативних актів [13,с.79].
Також діє державна програма "Електронна Україна". Головним завданням програми є сприяння побудові сучасної конкурентоспроможної економіки та підвищення рівня та якості життя населення України шляхом впровадження сучасних і перспективних ІКТ в усі сфери життєдіяльності країни та її населення. Одним із пріоритетів програми є формування в країні системи "Електронний уряд".
9 січня 2007 р. Верховна Рада України 339-ма голосами проголосувала за законопроект "Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки" [20,с.135].
Цей законопроект, як і законопроект "Про захист персональних даних" був ветований Президентом України у квітні 2006 р. Президент запропонував депутатам його відхилити, пояснюючи це тим, що він ускладнює інформаційне законодавство. Натомість він запропонував розробити законопроект про внесення змін до існуючих законів.
Серед завдань ухвалених законопроектом можна виділити – створення системи законодавства,гармонізованої з нормами міжнародного права. Передбачається, що всі законопроекти мають проходити стадію громадських обговорень. Законопроект повернувся і до питання прийняття Інформаційного кодексу, ідея якого вже виникала декілька років тому. У документі вказується, що кодекс має містити розділи з питань електронної торгівлі, правової охорони прав на зміст комп’ютерних програм, удосконалення захисту інтелектуальної власності та авторських прав при розміщенні та використанні творів у мережі Інтернет, про охорону БД, дистанційне навчання, телемедицину тощо.
Експертиза українського інформаційного законодавства, котра неодноразово здійснювалася протягом останніх років свідчить про те, що законодавча та нормативно-правова база функціонування інформаційної сфери є досить розвиненою. Проте, якщо формальний бік справи не викликає значного занепокоєння, то існує нагальна проблема недотримання встановлених норм усіма суб’єктами інформаційних відносин [2,с.17].
Аналіз чинного законодавства підводить до висновку, що поряд з недосконалістю регулятивних функцій правових норм деякі акти свідомо закладають правові механізми, що не враховують необхідності захисту національних інтересів. Так Закон України "Про Національну програму інформатизації" в процесі формування й організації виконання державних, регіональних і місцевих програм і проектів не передбачає їхнього розмежування за режимом доступу до інформації, що в них циркулюватиме". Відповідно до чинного законодавства інформація за режимом доступу поділяється на відкриту та інформацію з обмеженим доступом. Доступ до відкритої інформації забезпечується у спосіб: систематичної публікації в офіційних друкованих виданнях, поширення у засобах масової інформації, безпосереднього надання зацікавленим громадянам, юридичним особам та державним органам на запит. Обмеження права на одержання відкритої інформації заборонено [12,с.93]. Інформація з обмеженим доступом поділяється на: конфіденційну, таємну інформацію, що не становить державну таємницю і державну таємницю. Чинне законодавство лише фрагментарно встановлює правовий режим такої інформації. Що стосується конфіденційної інформації залишається неврегульованим у правовому і організаційному плані порядок доступу до конфіденційної інформації про особу, що збирається і накопичується державними органами. Також недостатньо розроблені правові норми щодо відповідальності суб’єктів інформаційної діяльності за порушення вимог законодавства з визначенням кримінальних, адміністративних і цивільно-правових санкцій. Є неоднозначними критерії віднесення інформації до категорії конфіденційної. Певні норми законів можуть неоднозначно трактуватися або є незрозумілими за змістом.
Не закріплені в законодавстві і визначальні системоутворюючі поняття: інформаційний суверенітет та національний інформаційний простір, основою яких є національні ІР; правовий режим інформації і принципи міжнародного інформаційного співробітництва, що регламентують поведінку суб’єктів України при формуванні, поширенні, використанні й захисті ІР у процесі міжнародного інформаційного обміну тощо.
Є нерозвинутим правовий механізм передачі державних ІР для комерційного використання. Відсутні єдині правові норми, які регулюють доступ до державних ІР, регламентують порядок передачі й використання інформації про діяльність органів державної влади, підприємств, організацій у відкритих мережах і відповідають вимогам інформаційної безпеки. Враховуючи, що забезпечення інформаційної безпеки, за Конституцією України, є найважливішою функцією держави (ст.17), а важливою складовою інформаційної безпеки є безпека сфери виготовлення й використання ІР, було б доцільно на рівні законів чітко визначити напрям діяльності усіх державних органів у державному управлінні інформаційною сферою [28,с.40].
Проблеми формування й функціонування національних ІР мають бути виділені в комплекс питань, які потребують першочергової уваги законодавців, у першу чергу, включаючи такі найважливіші його компоненти, як створення умов для розвитку й захисту усіх форм власності на ІР й продукти (включаючи права інтелектуальної власності), правове регулювання створення реальних умов для інформаційного забезпечення громадян, органів державної влади і місцевого самоврядування, підприємств і організацій усіх форм власності, правову основу для створення сприятливих умов для підтримки формування ринку ІР, продуктів і послуг, ряд інших актуальних напрямків.
Потребує законодавчого регулювання здійснення контролю за станом безпеки у комп’ютерних мережах передачі даних України. Внаслідок відсутності належного контролю в цій сфері постійної загрози зазнають автоматизовані банківські системи, викрадається службова інформація, в інформаційному просторі привільно почувають себе хакери, поширюються комп’ютерні віруси та порнопродукція. В Концепції інформаційної безпеки України законотворці недостатньо освітили джерела загрози інформаційній безпеці, що призводить до того, що враховуються не всі фактори, які впливають на безпеку інформаційної сфери і як результат – недостатній її захист. Потребують більш чіткого визначення об’єкти інформаційної безпеки, що є важливим для реалізації практичних заходів в цій сфері. В цьому аспекті своєчасним і діючим нормативно-правовим документом став Указ Президента України "Про рішення Ради національної безпеки і оборони України" від 31 жовтня в 2001р. "Про рішення щодо вдосконалення державної інформаційної політики і забезпечення інформаційної безпеки України" від 6 грудня в 2001р. № 1193/2001 [25,с.98].
Важливим аспектом забезпечення інформаційної безпеки є координація діяльності органів державної влади, приватного сектору, громадських організацій і окремих громадян. Вагомим кроком для вирішення цього питання став Указ Президента України "Про Міжвідомчу комісію по питанням інформаційної політики і інформаційної безпеки при Раді національної безпеки і оборони України" від 22 січня 2002 р. № 63/2002, відповідно до якого була створена Міжвідомча комісія на чолі з Секретарем Ради національної безпеки і оборони України [7, с.45].
В 2003 р. введений в дію Закон України "Про електронний цифровий підпис", направлений на вирішення проблеми забезпечення правових умов для використання ЕЦП в процесах обміну електронними даними при дотриманні яких ЕЦП визнається юридично рівнозначним підпису фізичної особи. Але є недостатньою регламентація електронного документообігу, включаючи електронну торгівлю, учасники якої діють на свій страх і ризик.
На сьогоднішній день в Україні відсутнє законодавче регулювання розповсюдження інформації в Інтернет-просторі. У зв’язку з розвитком Інтернету збільшились масштаби порушення прав інтелектуальної власності, це пов’язано також зі складністю контролю за використанням в мережі об’єктів інтелектуальної власності, розповсюдженням електронних бібліотек, діяльність яких не регулюється. В 2001 р. Україна підписала Угоду про співробітництво держав-учасників СНД по боротьбі зі злочинами в сфері комп’ютерної інформації. Для спільних дій по попередженню злочинності була створена Концепція по кіберзлочинності, ухвалена Радою Європи, де викладені міри по боротьбі з високотехнологічними злочинами. Конвенція підтримана 26 європейськими країнами, а також Канадою, Японією і США. Україна, оцінивши позитивне організаційно-методичне значення Конвенції, планує підписати її в 2008 р. Оскільки в мережі Інтернет є відсутнім не тільки українське право, але і міжнародне, а вчені правознавці всього світу стурбовані найшвидшим вирішенням правових проблем в Інтернеті, Україна має нагоду внести свій великий внесок у формування міжнародної політики становлення інформаційного права в міжнародному масштабі [14,с.17].
Нерозвинутість правового регулювання призвела до таких негативних наслідків як: незабезпечення захисту конституційних прав особистості на недоторканість приватного життя, захист честі і гідності (на це вказують масштаби неконтрольованого розповсюдження баз, що містять персональні дані, розповсюдження таких даних через Інтернет і т.д.), відсутній захист інтересів держави і суспільства в сфері використання державних ІР, не визначені принципи віднесення ІР до державних і до національного надбання, не забезпечений безперешкодний доступ до державних ресурсів і порядок їх створення, розвитку і підтримки.
Необхідно розробити нормативно-правові акти, що визначатимуть зокрема: структуру, статус, порядок реєстрації та використання національних ІР, правові засади комерційного використання державних ресурсів, вимоги до змісту національних ресурсів та обмеження щодо їх використання.
Пріоритетну роль в удосконаленні існуючого законодавства має відігравати комплекс заходів для гармонізації правових норм, відповідно європейським нормам і стандартам, особливо в частині формування, доступу й використання інформації державного сектора [6,с.72].
Всі провідні країни світу сформулювали свою політику і стратегію щодо ІР і інформаційного суспільства. Так, наприклад, стратегія адміністрації США в області інформатизації була визначена ще у вересні 1993 р. офіційним документом, який має назву: "Національна інформаційна інфраструктура: план дій". В липні 1994 р. Комісією європейського Союзу була прийнята програма переходу до інформаційного суспільства під назвою "Європейський шлях в інформаційне співтовариство". Протягом 90-х років аналогічні програми були прийняті в більшості розвинених держав і цілій низці країн, що розвиваються, в тому числі і в Україні.
Отже, ситуаційний підхід до формування інформаційного законодавства призвів до того, відсутня легальна, чітка, ієрархічна єдність законів, що викликає суперечне тлумачення для застосування норм на практиці. У зв’язку з тим, що різні закони та підзаконні акти ухвалювались у різні часи без узгодження понятійного апарату, вони мають терміни, які недостатньо коректні або взагалі не мають чіткого визначення змісту. Велика кількість законів та підзаконних нормативних актів ускладнює їх пошук, аналіз та узгодження. Нові правові акти нерідко не узгоджені концептуально з раніше прийнятими, що призводить до правового хаосу. Національне інформаційне законодавство повинно стати на шлях систематизації через кодифікацію – створення системоутворюючого Кодексу, який повинен розвивати визначені в Конституції України положення інформаційних відносин, у тому числі щодо інформаційної безпеки особи, суспільства, нації, держави. Він повинен враховувати ратифіковані Україною нормативні акти (угоди, конвенції) міжнародного права, легалізувати позитивні звичаї у сфері інформаційних відносин та загальнолюдські цінності, що визнані Організацією Об’єднаних Націй і її статуті, Декларації прав людини та інших загальноприйнятих міждержавних нормативних актах. Нормативно-правове забезпечення формування й функціонування ІР ґрунтується на існуючому законодавстві в сфері інформації й інформатизації, його розвитку в напрямку вирішення проблем, які не мають належної законодавчої підтримки. Однією з першочергових задач держави є забезпечення правової підтримки розвитку ІР органів державної влади. Пріоритетну роль в удосконаленні існуючого законодавства має відігравати комплекс заходів для гармонізації правових норм, відповідно європейським нормам і стандартам, особливо в частині формування, доступу й використання інформації державного сектора.
... ється на розробці положення про відділ управління інформаційними ресурсами. Зміст діяльності і призначення відділу визначається, виходячи з таких підсистем загальної системи діяльностей: документно-інформаційні ресурси – управління інформаційною діяльністю – комунікації. З метою підвищення ефективності діяльності організацій пропонується введення посади CIO (Chief Information Officer) – професі ...
... В АБС АКБ «ПРОМІНВЕСТБАНК» ТА ОЦІНКА РІВНЯ ВРАЗЛИВОСТІ БАНКІВСЬКОЇ ІНФОРМАЦІЇ 3.1 Постановка алгоритму задачі формування та опис елементів матриці контролю комплексної системи захисту інформації (КСЗІ) інформаційних об’єктів комерційного банку В дипломному дослідженні матриця контролю стану побудови та експлуатації комплексної системи захисту інформації в комерційному банку представлена у вигляді ...
... якість і обсяги роботи будь-якої бібліотеки в значній мірі залежать від підбору книг, журналів та інших документів у її фонді. Саме ДФ є основою роботи бібліотеки. Саме вони визначають зміст, повноту і якість задоволення та розвитку ІП користувачів [Цимбалюк П.І. Інформаційний ресурс Бібліотеки. – Стратегічна основа її життєдіяльності [Електронний ресурс]. – Режим доступу: 56]. В інформаційному ...
... : матеріали 7-ої міжнар. конф., м. Судак, Автономна Республіка Крим, Україна, 3 –11 черв. 2000 р. – М., 2000. – Т. 1. – С. 67–69 Анотація Ярошенко Т.О. Електронний журнал в системі інформаційних ресурсів бібліотеки : друга половина ХХ – початок ХХІ ст. – Рукопис. Дисертація на здобуття наукового ступеня кандидата історичних наук за спеціальністю 07.00.08 – книгознавство, бібліотекознавство, ...
0 комментариев