Система законодавства України щодо захисту інформації

ВСТУП

 

Наявність або відсутність необхідної інформації, її збереження і захищеність від стороннього втручання істотно впливає на добробут компанії. Але з кожним роком все більше зростає кількість вірусів, мережевих атак зловмисників, виникають загрози порушення конфіденційності інформації всередині компанії, що призводить до фінансових втрат, і часто - вельми значних. Вирішення питань захисту даних в сучасних інформаційних системах буде успішним тільки за умови використання комплексного підходу до побудови системи забезпечення безпеки інформації.

Під безпекою електронної системи розуміють її здатність протидіяти спробам нанести збитки власникам та користувачам систем при появі різноманітних збуджуючих (навмисних і ненавмисних) впливів на неї. Природа впливів може бути різноманітною: спроба проникнення зловмисника, помилки персоналу, стихійні лиха (ураган, пожежа), вихід з ладу окремих ресурсів. Внутрішня безпека враховує захист від стихійного лиха, від проникнення зловмисника, отримання доступу до носіїв інформації чи виходу системи з ладу. Предметом внутрішньої безпеки є забезпечення надійної і коректної роботи системи, цілісності її програм і даних. 

Захист інформації— сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

 

 

 

 

 

 

 

Нормативно-правове забезпечення організації і проведення заходів щодо захисту інформації являє собою сукупність законів, нормативних актів і правил, що регламентують як загальну організацію робіт, так і створення і функціонування конкретних систем захисту інформації. В даний час в Україні, як і в інших країнах СНД, нормативно-правова база захисту інформації знаходиться в стадії формування.

ЗАГАЛЬНА ДЕКЛАРАЦІЯ ПРАВ ЛЮДИНИ     

Стаття 12

Ніхто не  може  зазнавати  безпідставного  втручання  у  його особисте    і   сімейне   життя,   безпідставного   посягання   на недоторканність його житла,  тайну його кореспонденції або на його честь  і  репутацію.  Кожна  людина має право на захист закону від такого втручання або таких посягань.

МІЖНАРОДНИЙ ПАКТ ПРО ГРОМАДЯНСЬКІ І ПОЛІТИЧНІ ПРАВА     

Стаття 17

1. Ніхто  не  повинен  зазнавати  свавільного  чи незаконного втручання  в  його  особисте  і  сімейне  життя,   свавільних   чи незаконних  посягань  на  недоторканність  його житла або таємницю його  кореспонденції чи незаконних  посягань  на  його   честь   і репутацію.

КОНВЕНЦІЯ ПРО ЗАХИСТ ПРАВ ЛЮДИНИ І ОСНОВОПОЛОЖНИХ СВОБОД          

Стаття 8 Право на повагу до приватного і сімейного життя

 

     1. Кожен  має право на повагу  до свого приватного і сімейного  життя, до свого житла і кореспонденції.

  2. Органи  державної влади не можуть  втручатись  у  здійснення цього  права,  за  винятком випадків,  коли втручання здійснюється  згідно із законом і є необхідним  у  демократичному  суспільстві  в інтересах  національної  та  громадської  безпеки  чи економічного  добробуту країни,  для запобігання  заворушенням чи  злочинам,  для  захисту  здоров'я  чи  моралі  або для захисту прав і свобод  інших осіб.

РІШЕННЯ КОНСТИТУЦІЙНОГО СУДУ УКРАЇНИ У СПРАВІ ЩОДО

ОФІЦІЙНОГО ТЛУМАЧЕННЯ СТАТЕЙ ЗУ "ПРО ІНФОРМАЦІЮ", "ПРО ПРОКУРАТУРУ"

в и р і ш и в:

 

     1. Частину четверту статті 23 Закону  України "Про інформацію" ( 2657-12 ) треба розуміти так, що забороняється  не лише збирання, а  й  зберігання,   використання   та   поширення   конфіденційної інформації  про  особу  без  її попередньої  згоди,  крім випадків, визначених  законом,  і  лише  в  інтересах  національної  безпеки, економічного  добробуту,  прав та свобод  людини.  До конфіденційної інформації,  зокрема,  належать  свідчення  про   особу   (освіта, сімейний   стан,   релігійність,   стан  здоров'я,  дата  і  місце народження, майновий стан та інші персональні дані). Згода на  збирання,  зберігання,  використання  і   поширення відомостей  щодо  недієздатної особи надається членом її сім'ї або законним представником.  У період збирання  інформації  про  нього кожний   дієздатний,   члени   сім'ї   або   законні  представники недієздатного мають право знати,  які відомості  і  з  якою  метою збираються, як, ким і з якою метою вони використовуються. У період берігання і поширення персональних даних ці ж особи  мають  право

доступу  до такого роду інформації,  заперечувати її правильність, повноту тощо.

2. Частину  п'яту статті 23 Закону  України  "Про  інформацію" треба  розуміти  так,  що  кожна  особа  має  право  знайомитись з зібраною  про неї інформацією в органах  державної  влади,  органах місцевого   самоврядування,  установах  і  організаціях,  якщо  ці відомості  не є державною або іншою  захищеною законом таємницею.

Медична інформація, тобто свідчення про стан здоров'я людини, історію  її  хвороби,  про  мету   запропонованих   досліджень   і лікувальних  заходів,  прогноз можливого розвитку захворювання,  в тому числі і про наявність ризику для життя і здоров'я,  за  своїм правовим режимом  належить  до конфіденційної,  тобто інформації з обмеженим доступом.  Лікар зобов'язаний на вимогу пацієнта, членів його  сім'ї  або  законних представників надати їм таку інформацію повністю і в доступній формі.

КОНСТИТУЦІЯ УКРАЇНИ

     Стаття 6.

     Органи законодавчої,  виконавчої  та судової влади  здійснюють  свої   повноваження  у  встановлених  цією  Конституцією  межах  і  відповідно до законів України.

Стаття 19.

Правовий порядок в Україні ґрунтується на засадах, відповідно до яких ніхто не може бути примушений робити те, що  не передбачено  законодавством. Органи державної влади та  органи  місцевого  самоврядування, їх посадові особи зобов'язані діяти  лише  на  підставі,  в  межах повноважень та у спосіб, що передбачені Конституцією  та  законами України.

 Стаття 32.

Ніхто не може зазнавати втручання в його  особисте і сімейне життя, крім випадків, передбачених Конституцією України. Не  допускається  збирання,  зберігання,   використання    та поширення конфіденційної інформації про особу без її  згоди,  крім випадків, визначених законом,  і  лише  в  інтересах  національної безпеки, економічного добробуту та прав людини.

Стаття 34.

Кожному гарантується право на свободу думки і слова, на вільне вираження своїх поглядів і переконань. Кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб - на свій вибір.  Здійснення цих прав може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя.

  Стаття  68. 

Кожен  зобов'язаний   неухильно    додержуватися Конституції України та законів України, не  посягати  на  права  і свободи, честь і гідність інших людей.

ЗАКОН УКРАЇНИ "ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ"

  Стаття 2. Визначення термінів 

 У цьому  Законі  нижченаведені  терміни  вживаються  в  такому значенні:

згода суб'єкта  персональних  даних - будь-яке документоване, зокрема письмове,  добровільне волевиявлення фізичної  особи  щодо надання  дозволу  на  обробку  її персональних даних відповідно до сформульованої мети їх обробки;

     обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі  та/або в картотеках персональних даних,  які пов'язані зі збиранням,  реєстрацією,  накопиченням, зберіганням, адаптуванням, зміною,  поновленням, використанням і поширенням (розповсюдженням, реалізацією,  передачею),  знеособленням, знищенням відомостей про фізичну особу;

 персональні  дані  -  відомості  чи  сукупність  відомостей про фізичну особу,  яка  ідентифікована  або  може   бути   конкретно ідентифікована;

 Стаття 6. Загальні вимоги до обробки  персональних даних 

6. Не  допускається  обробка  даних  про фізичну  особу без її згоди,  крім  випадків,  визначених законом,  і  лише  в  інтересах національної  безпеки, економічного добробуту  та прав людини.

Стаття 11. Підстави виникнення права на використання

                персональних даних 

1. Підставами  виникнення  права на використання  персональних 

даних є:

1) згода  суб'єкта  персональних  даних   на   обробку   його  персональних  даних.  Суб'єкт  персональних  даних  має  право  при наданні згоди внести  застереження  стосовно  обмеження  права  на  обробку своїх персональних даних;

2) дозвіл  на обробку персональних  даних,  наданий володільцю бази  персональних  даних  відповідно  до  закону   виключно   для  здійснення його повноважень.

 Стаття 14. Поширення персональних даних 

1. Поширення  персональних даних передбачає  дії щодо  передачі відомостей  про  фізичну  особу з баз  персональних даних за згодою  суб'єкта персональних даних.

     2. Поширення   персональних   даних   без   згоди    суб'єкта персональних  даних  або  уповноваженої  ним  особи дозволяється у випадках,  визначених законом,  і лише  в  інтересах  національної безпеки, економічного добробуту та прав людини.

Стаття 25. Обмеження дії окремих статей цього Закону

1. Обмеження  прав,  передбачених  статтями 8,  11 і 17 цього 

Закону, здійснюється лише в інтересах:

1) національної  безпеки,  економічного  добробуту  та   прав людини;

2) захисту  прав і свобод фізичних осіб, персональні дані яких обробляються,  чи прав інших  суб'єктів  відносин,  пов'язаних  із персональними  даними, а також з метою боротьби  із злочинністю;

3) забезпечення    суб'єктів    відносин,    пов'язаних    із персональними  даними,  зведеною  знеособленою  інформацією   щодо персональних  даних відповідно до законодавства.

2. Суб'єкти  відносин,  пов'язаних  із  персональними  даними, здійснюють свої повноваження  в межах, установлених Конституцією  та законами України.

 

 

ЗАКОН УКРАЇНИ "ПРО ІНФОРМАЦІЮ"

     Стаття 1. Визначення термінів 

  1. У цьому  Законі наведені нижче терміни  вживаються в  такому значенні:

 інформація - будь-які відомості та/або дані,  які можуть бути бережені  на  матеріальних  носіях або відображені  в електронному вигляді;

Стаття 11. Інформація про фізичну особу

  1. Інформація   про   фізичну   особу  (персональні  дані)  - відомості  чи  сукупність  відомостей  про  фізичну   особу,   яка ідентифікована або може  бути конкретно ідентифікована.

  2. Не  допускаються  збирання,  зберігання,  використання  та поширення конфіденційної  інформації про особу без її  згоди,  крім випадків,  визначених  законом,  і  лише  в інтересах  національної безпеки,  економічного  добробуту  та  захисту  прав  людини.   До конфіденційної  інформації  про  фізичну особу  належать,  зокрема, дані про  її  національність,  освіту,  сімейний  стан,  релігійні переконання,   стан   здоров'я,  а  також  адреса,  дата  і  місце народження. Кожному забезпечується  вільний  доступ  до  інформації,  яка стосується його особисто, крім випадків, передбачених законом.

Стаття 21. Інформація з обмеженим доступом

1. Інформацією  з обмеженим доступом є конфіденційна,  таємна та службова інформація.

  2. Конфіденційною  є інформація про  фізичну  особу,  а  також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень.  Конфіденційна інформація може поширюватися  за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов,  а також в  інших випадках, визначених законом.  Відносини, пов'язані   з   правовим   режимом  конфіденційної інформації, регулюються законом.

  3. Порядок  віднесення інформації до таємної  або службової,  а також порядок  доступу до неї регулюються  законами.

 

ЦИВІЛЬНИЙ КОДЕКС УКРАЇНИ

   Стаття 285. Право на інформацію про  стан свого здоров'я 

  1. Повнолітня  фізична особа має право на  достовірну  і  повну інформацію  про стан свого здоров'я, у тому  числі на ознайомлення з відповідними  медичними документами, що стосуються  її здоров'я.

2. Батьки (усиновлювачі), опікун, піклувальник мають право на інформацію про стан здоров'я дитини або підопічного.

  3. Якщо  інформація про хворобу фізичної  особи може погіршити стан  її  здоров'я  або  погіршити  стан  здоров'я  фізичних  осіб, визначених   частиною  другою  цієї  статті,  зашкодити  процесові  лікування,  медичні працівники  мають право дати неповну інформацію  про   стан   здоров'я   фізичної  особи,  обмежити  можливість  їх ознайомлення з окремими  медичними документами.

4. У разі  смерті фізичної  особи  члени  її  сім'ї  або  інші фізичні  особи,  уповноважені ними, мають  право бути присутніми при  дослідженні причин її смерті  та ознайомитись  із  висновками  щодо причин смерті, а також  право на оскарження цих висновків  до суду.

Стаття 286. Право на таємницю про стан здоров'я

1. Фізична  особа  має  право  на  таємницю  про  стан  свого здоров'я,  факт  звернення за медичною допомогою,  діагноз, а також про відомості, одержані при її медичному  обстеженні.