Навігація
Головна
ПОСЛУГИ
Авторизація/Реєстрація
Реклама на сайті
 
Головна arrow Політологія arrow Забезпечення інформаційної безпеки держави
< Попередня   ЗМІСТ   Наступна >

Нормативні акти вищих та центральних органів виконавчої влади у сфері забезпечення інформаційної безпеки України

Вагоме значення для ЗІБ держави має Стратегія національної безпеки України, затверджена Указом Президента України від 26.01.2015 р. №287/2015. Стратегія спрямована на реалізацію до 2020 року визначених нею пріоритетів державної політики національної безпеки, а також реформ, передбачених Угодою про асоціацію між Україною та ЄС, ратифікованою Законом України від 16.09.2014 р. №1678-УІІ, і Стратегією сталого розвитку "Україна – 2020", схвалену Указом Президента України від 12.01.2015 р. №5.

Стратегія національної безпеки України (далі – Стратегія) констатує, що російська загроза та інші зміни у зовнішньому та внутрішньому безпековому середовищі України зумовлюють необхідність створення нової системи забезпечення національної безпеки країни.

Стратегія визначає основні цілі, потреби для їх досягнення, актуальні загрози національній безпеці, напрями державної політики у сфері забезпечення національної безпеки, а також основу для їх реалізації.

Основними цілями Стратегії є:

  • – мінімізація загроз державному суверенітету та створення умов для відновлення територіальної цілісності України у межах міжнародно-визнаного державного кордону України, гарантування мирного майбутнього України як суверенної і незалежної, демократичної, соціальної, правової держави;
  • – утвердження прав і свобод людини і громадянина, забезпечення нової якості економічного, соціального і гуманітарного розвитку, забезпечення інтеграції України до ЄС та формування умов для вступу в НАТО.

Досягнення визначених цілей потребує:

  • – зміцнення Української держави шляхом забезпечення поступального суспільно-політичного й соціально-економічного розвитку країни;
  • – якісно нової державної політики, спрямованої на ефективний захист національних інтересів в економічній, соціальній, гуманітарній, інформаційній та інших сферах, комплексне реформування системи забезпечення національної безпеки та створення ефективного сектору безпеки і оборони України;
  • – нового зовнішньополітичного позиціонування України у світі в умовах нестабільності глобальної системи безпеки.

Стратегією визначено наступні актуальні загрози національній безпеці України (у т.ч. в інформаційній сфері):

  • – агресивні дії Росії, що здійснюються для виснаження української економіки і підриву суспільно-політичної стабільності з метою знищення Української держави і захоплення її території, а саме: дії, спрямовані на розпалювання міжетнічної, міжконфесійної, соціальної ворожнечі і ненависті, сепаратизму і тероризму, інформаційно-психологічна війна, приниження української мови і культури, фальшування української історії, формування російськими засобами масової комунікації альтернативної до дійсності викривленої інформаційної картини світу тощо (п. 3.1.);
  • – неефективність системи забезпечення національної безпеки і оборони України: несформованість сектору безпеки і оборони України (далі – сектор безпеки і оборони) як цілісного функціонального об'єднання, керованого з єдиного центру; інституційна слабкість, непрофесійність, структурна незбалансованість органів сектору безпеки і оборони (п. 3.2.);
  • – загрози інформаційній безпеці: ведення інформаційної війни проти України; відсутність цілісної комунікативної політики держави, недостатній рівень медіа-культури суспільства (п. 3.6.);
  • – загрози кібербезпеці і безпеці інформаційних ресурсів: уразливість об'єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак; фізична і моральна застарілість системи охорони державної таємниці та інших видів інформації з обмеженим доступом (п. 3.7.).

В якості основних напрямів державної політики національної безпеки України у визначених сферах Стратегія вказує:

  • – відновлення територіальної цілісності України та цілісності демократичних інститутів на всій її території, реінтеграція тимчасово окупованих територій після їх звільнення, що є стратегічним завданням політики національної безпеки (п. 4.1.);
  • – створення ефективного сектору безпеки і оборони шляхом формування та розвитку сектору безпеки і оборони, який має забезпечити адекватне і гнучке реагування на загрози в інформаційній та інших сферах, раціонально використовуючи можливості і ресурси, що є пріоритетом політики національної безпеки (п. 4.2.).

При цьому Стратегією передбачено необхідність забезпечити: комплексне удосконалення законодавства з питань національної безпеки і оборони України; централізоване управління сектором безпеки і оборони у мирний час, у кризових ситуаціях, що загрожують національній безпеці, та в особливий період, міжвідомчу координацію і взаємодію; удосконалення державної системи стратегічного планування, створення єдиної системи моніторингу, аналізу, прогнозування та прийняття рішень у сфері національної безпеки і оборони, забезпечення ефективної координації та функціонування єдиної системи ситуаційних центрів профільних органів державної влади сектору безпеки і оборони; удосконалення бюджетної політики у сфері забезпечення національної безпеки і оборони України; професіоналізацію сектору безпеки і оборони, підвищення фахового рівня персоналу, ефективну його мотивацію до належного виконання завдань за призначенням, максимально доцільне скорочення обслуговуючих підрозділів органів цього сектору; розвиток системи військово-патріотичного виховання, запровадження програм військової підготовки і цивільного захисту в загальноосвітніх, професійно-технічних і вищих навчальних закладах;

  • – підвищення обороноздатності держави шляхом забезпечення готовності держави, її економіки і суспільства до оборони та відбиття зовнішньої агресії у будь-яких формах і проявах (зокрема у формі "гібридної" війни), підвищення рівня обороноздатності держави, що є ключовим пріоритетом політики національної безпеки (п. 4.3.) у всіх сферах, у т.ч. й інформаційній;
  • – реформування та розвиток розвідувальних, контррозвідувальних і правоохоронних органів України, що має здійснюватися на основі принципів верховенства права, патріотизму, компетентності, департизації, доцільної демілітаризації, координації та взаємодії, розподілу завдань і усунення дублювання функцій, демократичного цивільного контролю та прозорості (п. 4.4.);
  • – забезпечення інформаційної безпеки (п. 4.11.), пріоритетами якого Стратегія визначає: забезпечення наступальності заходів політики інформаційної безпеки на основі асиметричних дій проти всіх форм і проявів інформаційної агресії; створення інтегрованої системи оцінки інформаційних загроз та оперативного реагування на них; протидія інформаційним операціям проти України, маніпуляціям суспільною свідомістю і поширенню спотвореної інформації, захист національних цінностей та зміцнення єдності українського суспільства; розробка і реалізація скоординованої інформаційної політики органів державної влади; виявлення суб'єктів українського інформаційного простору, що створені та/або використовуються Росією для ведення інформаційної війни проти України, та унеможливленім їхньої підривної діяльності; створення і розвиток інститутів, що відповідають за інформаційно- психологічну безпеку (з урахуванням практики держав – членів НАТО); удосконалення професійної підготовки у сфері інформаційної безпеки, упровадження загальнонаціональних освітніх програм з медіакультури із залученням громадянського суспільства та бізнесу;
  • – забезпечення кібербезпеки і безпеки інформаційних ресурсів (п. 4.12.), пріоритетами якого Стратегія визначає: розвиток інформаційної інфраструктури держави; створення системи забезпечення кібербезпеки, розвиток мережі реагування на комп'ютерні надзвичайні події (СЕКТ); моніторинг кіберпростору з метою своєчасного виявлення, запобігання кіберзагрозам і їх нейтралізації; розвиток спроможностей правоохоронних органів щодо розслідування кіберзлочинів; забезпечення захищеності об'єктів критичної інфраструктури, державних інформаційних ресурсів від кібератак, відмова від програмного забезпечення, зокрема антивірусного, розробленого у РФ; реформування системи охорони державної таємниці та іншої інформації з обмеженим доступом, захист державних інформаційних ресурсів, систем електронного врядування, технічного і криптографічного захисту інформації з урахуванням практики держав – членів НАТО та ЄС; створення системи підготовки кадрів у сфері кібербезпеки для потреб органів сектору безпеки і оборони; розвиток міжнародного співробітництва у сфері забезпечення кібербезпеки, інтенсифікація співпраці України та НАТО, зокрема в межах Трастового фонду НАТО для посилення спроможностей України у сфері кібербезпеки;
  • – забезпечення безпеки критичної інфраструктури (п. 4.13.), пріоритетами якого Стратегія визначає: комплексне вдосконалення правової основи захисту критичної інфраструктури, створення системи державного управління її безпекою; посилення охорони об'єктів критичної інфраструктури; налагодження співробітництва між суб'єктами захисту критичної інфраструктури, розвиток державно-приватного партнерства у сфері запобігання надзвичайним ситуаціям та реагування на них; розробка та запровадження механізмів обміну інформацією між державними органами, приватним сектором і населенням стосовно загроз критичній інфраструктурі та захисту чутливої інформації у цій сфері; профілактика техногенних аварій та оперативне і адекватне реагування на них, локалізація і мінімізація їх наслідків; розвиток міжнародного співробітництва у цій сфері.

Окрім того, Стратегія передбачає й інші напрями – реформування системи державного управління, нову якість антикорупційної політики (п. 4.5.); забезпечення національної безпеки у зовнішньополітичній сфері (п. 4.8.); забезпечення економічної безпеки (п. 4.9.).

Стратегія національної безпеки України є документом, обов'язковим для виконання, та основою для розроблення інших документів стратегічного планування у сфері забезпечення національної безпеки: Концепції розвитку сектору безпеки і оборони, Стратегії воєнної безпеки, Стратегії кібербезпеки, інших галузевих стратегій, а також державних програм розвитку органів сектору безпеки і оборони.

Реалізація Стратегії національної безпеки України відбуватиметься на основі національного оборонного, безпекового, економічного, інтелектуального потенціалу з використанням механізмів державно- приватного партнерства, а також із залученням міжнародної консультативної, фінансової, матеріально-технічної допомоги.

Науково-експертне забезпечення координації та контролю діяльності у сфері національної безпеки і оборони здійснюватиме Національний інститут стратегічних досліджень (НІСД) із залученням провідних наукових, аналітичних і експертних установ країни та інститутів громадянського суспільства.

Іншим важливим для ЗІБ держави нормативно-правовим актом є Воєнна доктрина держави, затверджена Указом Президента України від 15.06.2004 р. №648 (в редакції Указу Президента України від 08.06.2012 р. №390/2012). Воєнна доктрина (далі – Доктрина) є основою для підготовки та прийняття воєнно-політичних і воєнно-стратегічних рішень, розроблення стратегій і програм у воєнній сфері.

Відповідно до положень п. 7 Доктрини, воєнно-політична обстановка у світі є динамічною і розвивається під впливом наступних тенденцій:

  • – поширення тероризму (у т.ч. кібертероризму);
  • – прискорення розвитку інформаційних технологій, збільшення спроможностей держав щодо проведення інформаційних та інформаційно- психологічних операцій, посилення чутливості суспільства до загибелі мирного населення та втрат серед складу військових формувань у воєнних конфліктах.

Воєнна доктрина розглядає як воєнно-політичні виклики, що підвищують рівень загрози застосування воєнної сили проти України, наступні фактори:

  • – активізацію розвідувальної діяльності спецслужб іноземних держав, а також іноземних організацій проти України;
  • – проведення іноземними державами, а також іноземними організаціями інформаційно-психологічних операцій щодо дестабілізації соціально-політичної обстановки, міжетнічних та міжконфесійних відносин в Україні або її окремих регіонах і місцях компактного проживання національних меншин;
  • – застосування іноземними державами політичних і економічних санкцій проти України тощо.

Доктрина констатує притаманність сучасним воєнним конфліктам наступних рис:

  • – підвищення ролі інформаційних, політичних, економічних засобів під час підготовки і в ході воєнного конфлікту;
  • – збільшення ролі інформаційно-психологічних операцій у досягненні цілей воєнних конфліктів.

Основними шляхами запобігання виникненню воєнних конфліктів Доктрина визначає у т.ч.:

  • – забезпечення інформаційної безпеки;
  • – підвищення ролі та авторитету України на міжнародній арені;
  • – зміцнення позитивного іміджу України на міжнародній арені шляхом активізації інформаційно-роз'яснювальної роботи з питань воєнної політики держави;
  • – участь у міжнародних політичних, безпекових, економічних та інших організаціях, діяльність яких не суперечить нормам міжнародного права і законодавству України тощо.

Відповідно до п. 19 Доктрини Україна вважає ворожими намірами або діями інших держав дії, що створюють умови для виникнення воєнного конфлікту та застосування воєнної сили проти України, а саме:

  • інформаційну або економічну блокаду;
  • – унеможливлення виконання суб'єктами забезпечення національної безпеки своїх функцій в інформаційній та інших її сферах;
  • – проведення акцій, що порушують безпеку функціонування об'єктів критично важливої інфраструктури держави (ядерної, хімічної промисловості, оборонно-промислового комплексу), об'єктів, на яких зберігаються озброєння, військова техніка, боєприпаси, інших потенційно небезпечних об'єктів, у т.ч. кібернетичних атак на ці об'єкти;
  • – активізацію розвідувально-підривної діяльності проти країни, демонстрацію воєнної сили,

З метою стримування потенційного агресора в разі виникнення передумов застосування воєнної сили, Україна, залежно від обставин, може у т. ч. активізувати дії в міжнародному інформаційному просторі.

У разі збройної агресії або збройного конфлікту на державному кордоні Україна (п. 34) вживатиме такі дії:

  • – звернеться до Ради Безпеки ООН та інших міжнародних організацій, впливових держав, держав-гарантів безпеки України відповідно до Будапештського меморандуму з вимогою визнання акту збройної агресії та примушення агресора до припинення воєнних дій, відновлення територіальної цілісності і державного суверенітету України, відшкодування завданих збитків;
  • активізує дії в міжнародному інформаційному просторі з метою визнання і засудження світовою спільнотою акту збройної агресії, роз'яснення несправедливого стосовно України характеру воєнного конфлікту, політичної позиції та дій України щодо його вирішення;
  • – застосує потенціал ЗС України та інших військових формувань відповідно до планів їх застосування, не виключаючи при цьому перенесення воєнних дій на територію агресора;
  • – організує територіальну оборону і цивільний захист України відповідно до національного законодавства.

Керівництво суб'єктами забезпечення національної безпеки в частині заходів із запобігання виникненню воєнних конфліктів, підготовки держави до збройного захисту і захисту національних інтересів здійснюється Президентом України відповідно до Конституції та законів України.

Положення Воєнної доктрини уточнюються і доповнюються в установленому порядку з урахуванням змін воєнно-політичної обстановки у світі, характеру загрози застосування воєнної сили, умов соціально- економічного розвитку України.

Реалізація положень Воєнної доктрини забезпечується Президентом України, РНБО України, КМ України, органами державної влади відповідно до повноважень, визначених Конституцією та законами України.

Також важливим для ЗІБ держави нормативно-правовим актом є Стратегія сталого розвитку "Україна – 2020" (далі – Стратегія), затверджена Указом Президента України від 12.01.2015 р. №5/2015.

Метою Стратегії є впровадження в Україні європейських стандартів життя та вихід України на провідні позиції у світі. Задля цього рух уперед здійснюватиметься за такими векторами:

  • вектор розвитку – це забезпечення сталого розвитку держави, проведення структурних реформ та, як наслідок, підвищення стандартів життя. Україна має стати державою з сильною економікою та з передовими інноваціями;
  • вектор безпеки – це забезпечення гарантій безпеки держави, бізнесу та громадян, захищеності інвестицій і приватної власності;
  • вектор відповідальності – це забезпечення гарантій того, що кожен громадянин матиме доступ до високоякісної освіти, системи охорони здоров'я та інших послуг в державному та приватному секторах;
  • вектор гордості – це забезпечення взаємної поваги та толерантності в суспільстві, гордості за власну державу, її історію, культуру, науку, спорт.

Стратегія передбачає в рамках названих чотирьох векторів руху реалізацію 62 реформ та програм розвитку держави:

  • 1) за вектором розвитку: реформа телекомунікаційної інфраструктури;
  • 2) за вектором безпеки: реформа системи національної безпеки та оборони; реформа правоохоронної системи; програма електронного урядування;
  • 3) за вектором гордості: програма популяризації України у світі та просування інтересів України у світовому інформаційному просторі; програма розвитку інформаційного суспільства та медіа; програма розвитку національного кіновиробництва; програма розвитку національної видавничої справи.

Першочерговою є реалізація таких реформ і програм:

1) реформа системи національної безпеки та оборони, головна мета якої – підвищення обороноздатності держави, реформування ЗС України та інших військових формувань України відповідно до сучасних вимог та з урахуванням досвіду, набутого у ході АТО, а також розвиток оборонно-промислового комплексу для максимального задоволення потреб армії.

Також Стратегія зазначає на потребі зосередити увагу на формуванні нових органів управління у сфері забезпечення національної безпеки, зробити акцент на системі управління, контролю, комунікацій, комп'ютерної підтримки, розвідки та інформаційного забезпечення, а також логістики в усьому секторі безпеки. Має бути повністю переглянута система розвідки – від розвідувальних комплектів частин до розвідувальних органів МО України;

  • 2) оновлення влади та антикорупційна реформа, основною метою якої є суттєве зменшення корупції в Україні, зменшення втрат державного бюджету та бізнесу через корупційну діяльність, а також підвищення позицій України у міжнародних рейтингах оцінки рівня корупції. Важливим є використання новітніх технологій, зокрема для забезпечення державою доступу до інформації у формі "відкритих даних";
  • 3) реформа правоохоронної системи, метою якої є коригування завдань та функцій правоохоронних органів, упровадження нових засад проходження служби, нових критеріїв оцінки роботи правоохоронців для підвищення рівня захисту прав і свобод людини, а також інтересів суспільства і держави від протиправних посягань;
  • 4) децентралізація та реформа державного управління, метою якої є побудова прозорої системи державного управління, створення професійного інституту державної служби, забезпечення її ефективності. Результатом впровадження реформи має стати створення ефективної, прозорої, відкритої та гнучкої структури публічної адміністрації із застосуванням новітніх інформаційно-комунікативних технологій ("е-урядування"), яка здатна виробляти і реалізовувати цілісну державну політику сталого суспільного розвитку і адекватного реагування на внутрішні й зовнішні виклики;
  • 5) дерегуляція та розвиток підприємництва, метою яких є створення сприятливого середовища для ведення бізнесу, розвитку малого і середнього підприємництва, залучення інвестицій, спрощення міжнародної торгівлі та підвищення ефективності ринку праці. Необхідно максимально спростити ведення підприємницької діяльності, скоротити кількість органів державного нагляду (контролю), забезпечити надання послуг для громадян та бізнесу в електронному вигляді;
  • 6) податкова реформа, метою якої є побудова простої, економічно справедливої, податкової системи, яка є з мінімальними затратами часу на розрахунок і сплату податків, створює необхідні умови для сталого розвитку національної економіки, забезпечує достатнє наповнення Державного бюджету України і місцевих бюджетів. Головними напрямами реформи є перехід від наглядово-каральної функції фіскальних органів до обслуговуючої, що допомагає у нарахуванні та проведенні сплати податків; зменшення кількості податків, їх розміру та спрощення порядку розрахунку і сплати; впровадження електронних сервісів для платників податків; зменшення податкового навантаження на заробітну плату з метою її детінізації; забезпечення відкритості доступу до інформації про сплату податків, удосконалення законодавства з питань трансфертного ціноутворення;
  • 7) програма популяризації України у світі та просування інтересів України у світовому інформаційному просторі, головною метою якої є формування довіри до України, спрямування її позиціонування у світі на користь політичним та економічним інтересам нашої держави, а також на зміцнення її національної безпеки і відновлення територіальної цілісності. Ключове завдання – формування позитивного іміджу України як європейської, демократичної, конкурентоздатної держави зі сприятливим бізнес-кліматом, зі своїм унікальним місцем у світовому розподілі праці та інтегрованої у глобальні ланцюги створення доданої вартості.

Програма фокусуватиметься на забезпеченні:

  • – підсилення інституційної спроможності для здійснення міжнародних стратегічних комунікацій;
  • – синергії зусиль органів влади, бізнесу та громадянського суспільства для просування України у світі;
  • – збільшення та оптимізації присутності України на міжнародних заходах та майданчиках; присутності у міжнародному академічному, культурному та громадському середовищі;
  • – комунікації щодо успіху реформ та перетворень, що здійснюються в Україні;
  • – формування і просування бренд-меседжів про Україну ("Україна – країна свободи і гідності"; "Україна – країна, що реформується, незважаючи на виклики"; "Україна – хаб для інвестицій"; "Україна – країна високих технологій та інновацій"; "Україна – країна, приваблива для туризму"; "Україна – країна із визначними культурними та історичними традиціями");
  • – регулярного відкритого діалогу із спільнотою світових лідерів думки, експертів та медіа, які висвітлюють або коментують українську тематику;
  • – формування сталих ефективних комунікацій з українською діаспорою та використання її потенціалу.

Важливе правове значення мають також укази Президента України "Про заходи щодо посилення контролю за розробкою, виготовленням і реалізацією технічних засобів негласного одержання інформації" від 14.12.1998 р., "Про деякі заходи щодо захисту держави в інформаційній сфері" від 22.04.98 р., "Про затвердження Положення про технічний захист інформації в Україні" від 27.09.1999 р., "Про заходи щодо захисту інформаційних ресурсів держави" від 10.04.2000 р., "Про вдосконалення інформаційно-аналітичного забезпечення Президента України та органів державної влади" від 14.07.2000 р., "Про рішення Ради національної безпеки і оборони України від 19.07.2001 р. "Про заходи щодо захисту національних інтересів у галузі зв'язку та телекомунікацій" від 23.08.2001 р., "Про деякі заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних" 24.09.2001 р. №891/2001, "Про рішення Ради національної безпеки і оборони України від 31.10.2001 р. "Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України" від 06.12.2001 р., "Про першочергові завдання щодо впровадження новітніх інформаційних технологій" від 20.10.2005 р. №1497/2005, "Про рішення Ради національної безпеки і оборони України від 21.03.2008 р. "Про невідкладні заходи щодо забезпечення інформаційної безпеки України" від 23.04.2008 р., "Про рішення РНБО України 17.11.2010 р. "Про виклики та загрози національній безпеці України у 2011 р." від 10.12.2010 р. №1119/2010, "Питання забезпечення органами виконавчої влади доступу до публічної інформації" від 5.05.2011 р. №547/2011, "Про першочергові заходи щодо забезпечення доступу до публічної інформації в допоміжних органах, створених Президентом України" від 5.05.2011 р. №548/2011, "Про рішення Ради національної безпеки і оборони України від 25.05.2012 р. "Про заходи щодо посилення боротьби з тероризмом в Україні" від 08.06.2012 р. № 388/2012, "Про рішення Ради національної безпеки і оборони України від 01.03.2014 р. "Про невідкладні заходи щодо забезпечення національної безпеки, суверенітету і територіальної цілісності України" від 02.03.2014 р. № 189/2014, "Про рішення Ради національної безпеки і оборони України від 13.04.2014 року "Про невідкладні заходи щодо подолання терористичної загрози і збереження територіальної цілісності України" від 14.04.2014 р. №405/2014, "Про рішення Ради національної безпеки і оборони України від 28.04.2014 р. "Про заходи щодо вдосконалення формування та реалізації державної політики у сфері інформаційної безпеки України" від 01.05.2014 р. №449/2014, "Про рішення Ради національної безпеки і оборони України від 05.05.2014 р. "Про заходи щодо зміцнення національної безпеки України у воєнній сфері" від 05.05.2014 р. №453/2014, "Про рішення Ради національної безпеки і оборони України від 28.08.2014 р. "Про невідкладні заходи щодо захисту України та зміцнення її обороноздатності" від 24.09.2014 р. № 744/2014, "Про рішення Ради національної безпеки і оборони України від 18.02.2015 р. "Про додаткові заходи щодо зміцнення національної безпеки України" від 12.03.2015 р. №139/2015, "Про затвердження Річної національної програми співробітництва Україна – НАТО на 2015 р." від 23.04.2015 р. №238/2015 та ін. Зупинимося на найбільш важливих із них.

Вирішальне значення для впорядкування вітчизняного ринку спеціальних технічних засобів для зняття інформації з каналів зв'язку та інших засобів негласного одержання інформації має Указ Президента України "Про заходи щодо посилення контролю за розробкою, виготовленням і реалізацією технічних засобів негласного одержання інформації" від 14.12.1998 р. В Указі встановлюється, що розробка, виготовлення й реалізація спеціальних технічних засобів (у тому числі іноземного виробництва) для зняття інформації з каналів зв'язку, інших засобів негласного одержання інформації можливі лише за наявності ліцензії, виданої СБ України після проведення експертизи розроблюваних технічних засобів.

Правові та організаційні засади технічного захисту важливої для держави, суспільства і особи інформації, охорона якої забезпечується державою відповідно до законодавства визначає Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27.09.1999 р. №1229 (із змінами та доповненнями).

Відповідно до п. 1 Положення, технічний захист інформації (Т31) – діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації. Технічний захист інформації здійснюється щодо органів державної влади, органів місцевого самоврядування, органів управління ЗС України та інших військових формувань, утворених згідно із законодавством України, відповідних підприємств, установ, організацій (органи, щодо яких здійснюється ТЗІ).

Згідно з п. 8 Положення, суб'єктами системи технічного захисту інформації є: 1) Державна служба спеціального зв'язку та захисту інформації України (далі – ДССЗЗІ України); 2) органи, щодо яких здійснюється ТЗІ; 3) науково-дослідні та науково-виробничі установи ДССЗЗІ України, державні підприємства, що перебувають в управлінні ДССЗЗІ України та виконують завдання з питань технічного захисту інформації; 4) військові частини, підприємства, установи та організації всіх форм власності й громадяни-підприємці, які провадять діяльність з технічного захисту інформації за дозволами або ліцензіями; 5) навчальні заклади з підготовки, перепідготовки та підвищення кваліфікації фахівців з технічного захисту інформації.

Основними завданнями органів, щодо яких здійснюється ТЗІ, є: забезпечення технічного захисту інформації згідно з вимогами нормативно- правових актів з питань технічного захисту інформації; видання у межах своїх повноважень нормативно-правових актів із зазначених питань; здійснення контролю за станом технічного захисту інформації (п. 11 Положення).

Відповідно до покладених завдань, органи, щодо яких здійснюється ТЗІ: – створюють або визначають підрозділи, на які покладається забезпечення технічного захисту інформації та контроль за його станом, узгоджують їх основні завдання та функції;

  • – видають за погодженням з Адміністрацією ДССЗЗІ України та впроваджують нормативно-правові акти з питань технічного захисту інформації;
  • – погоджують з Адміністрацією ДССЗЗІ України проведення за рахунок коштів державного бюджету науково-дослідних, дослідно-конструкторських і дослідно-технологічних робіт, спрямованих на розвиток нормативно- правової та матеріально-технічної бази системи технічного захисту інформації;
  • – створюють або визначають за погодженням з Адміністрацією ДССЗЗІ України підприємства, установи та організації, що забезпечують технічний захист інформації;
  • – забезпечують підготовку, перепідготовку та підвищення кваліфікації кадрів з технічного захисту інформації;
  • – надають Адміністрації ДССЗЗІ України за його запитами відомості про стан технічного захисту інформації (п. 12 Положення).

На інших суб'єктів системи технічного захисту інформації (п. 13 Положення) покладено виконання наступних завдань: дослідження загроз для інформації на об'єктах, функціонування яких пов'язано з інформацією, що підлягає охороні; створення та виробництво засобів забезпечення технічного захисту інформації; розроблення, впровадження, супроводження комплексів технічного захисту інформації; підвищення кваліфікації фахівців з технічного захисту інформації.

Техніко-економічне обгрунтування й проектування будівництва та реконструкції об'єктів, проведення наукових досліджень та створення інформаційних систем, зразків озброєнь, військової та спеціальної техніки, критичних і небезпечних технологій виконуються за завданнями, до яких включаються вимоги з технічного захисту інформації, якщо під час виконання передбачених завданням робіт та у процесі функціонування зазначених об'єктів, систем, зразків і технологій циркулюватиме інформація, охорона якої забезпечується державою (п. 16 Положення).

Під час розроблення і впровадження заходів з технічного захисту інформації використовуються лише засоби, дозволені Адміністрацією ДССЗЗІ України для застосування та включені до відповідних переліків.

Контроль у сфері технічного захисту інформації полягає в перевірці ДССЗІ України виконання вимог цього Положення, інших нормативно- правових актів з питань технічного захисту інформації та в оцінюванні захищеності інформації на об'єкті, де вона циркулюватиме або циркулює.

Оцінювання захищеності інформації здійснюється ДССЗЗІ України шляхом атестації або експертизи комплексів технічного захисту інформації та інспекційних перевірок. За результатами атестації або експертизи комплексів технічного захисту інформації визначається можливість введення в експлуатацію об'єкта, де циркулюватиме інформація, охорона якої забезпечується державою.

Порядок експертизи та інспекційних перевірок захищеності інформації визначається відповідними нормативно-правовими актами.

Указ Президента України "Про заходи щодо захисту інформаційних ресурсів держави" від 10.04.2000 р. №582 покладає завдання з реалізації державної політики у сфері захисту державних інформаційних ресурсів у мережах передачі даних, криптографічного та технічного захисту інформації на Державну спеціальну службу зв'язку та захисту інформації України (ДССЗЗІ України).

Органи державної влади, підприємства, установи та організації незалежно від форм власності, які обробляють, передають, збирають та зберігають інформацію, що є власністю держави, використовують мережі передачі даних, зокрема загального користування, з додержанням порядку та вимог захисту інформації, що визначаються ДССЗЗІ.

Порушення вимог захисту інформації, виявлені ДССЗЗІ в процесі її діяльності, підлягають усуненню та недопущенню їх в подальшому, якщо за їх вчинення чи виникнення не передбачено юридичну відповідальність.

В свою чергу, Указом Президента України "Про рішення Ради національної безпеки і оборони України від 19.07.2001 р. "Про заходи щодо захисту національних інтересів в галузі зв'язку та телекомунікацій" від 23.08.2001 р. №731/2001 на Кабінет Мшістрів України було покладено виконання завдання щодо підготовки пропозицій з удосконалення державного регулювання в інформаційній сфері та забезпечення використання вітчизняних технічних і програмних засобів при впровадженні новітніх систем криптографічного захисту інформації та інформаційних технологій у галузі телекомунікацій.

Про необхідність підвищення рівня захисту державних інформаційних ресурсів у мережах передачі даних, ЗІБ держави йдеться також в Указі Президента України "Про деякі заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних" від 24.09.2001 р. №891/2001. Зокрема, в Указі встановлюється порядок підключення органів виконавчої влади, інших державних органів до іноземних і міжнародних мереж передачі даних, у тому числі до мережі Інтернет; виконання вимог щодо захисту державних інформресурсів у інформаційно- телекомунікаційних системах та забезпечення контролю за додержанням цього порядку.

У свою чергу в Указі Президента України "Про першочергові завдання щодо впровадження новітніх інформаційних технологій" від 20.10.2005 р. №1497/2005 було передбачено до 2010 р. розробити відповідні нормативно-правові акти та здійснити необхідні першочергові заходи, спрямовані на запобігання злочинності у сфері використання ЕОМ (комп'ютерів), систем та комп'ютерних мереж.

В подальшому, з огляду на наявність гострих проблем, явищ та чинників, які породжують нові загрози національній безпеці та національним інтересам України в інформаційній сфері, негативно впливають на розвиток вітчизняного громадянського суспільства й української держави та реалізацію її євроінтеграційних прагнень, РНБО України 21.03.2008 р. прийнято рішення "Про невідкладні заходи щодо забезпечення інформаційної безпеки України", затверджене Указом Президента України від 23.04.2008 р. №377/2008.

Відповідно до прийнятого РНБО України рішення, на КМ України в тому числі було покладено завдання у тримісячний термін розробити за участю СБ України і внести на розгляд ВР України законопроект щодо правових механізмів виявлення, фіксації, кваліфікації, блокування та видалення з українського сегменту мережі Інтернет інформації, поширення якої заборонено законодавством України.

Одночасно Указом в якості одного із заходів передбачено розробку за участю Антимонопольного комітету України, Національної ради України з питань телебачення і радіомовлення, Фонду державного майна України, а також затвердження заходів із сприяння розвитку конкуренції та запобігання монополізму у сферах телекомунікацій, телебачення, радіомовлення і друкованих засобів масової інформації.

В Указі передбачено необхідність розробити за участю СБ України і внести у тримісячний строк на розгляд ВР України законопроекти щодо:

  • – посилення кримінальної відповідальності за незаконне збирання, зберігання, використання або поширення персональних даних особи без її згоди, а також установлення відповідальності за незабезпечення захисту персональних даних, що піддаються автоматизованій обробці;
  • – ратифікації Конвенції про захист осіб стосовно автоматизованої обробки даних особистого характеру;
  • – обов'язкового віднесення до інформації з обмеженим доступом персональних даних, а також відомостей, що надаються фізичними та юридичними особами органам державної влади, підприємствам і організаціям у зв'язку з виконанням їхніх повноважень та розголошення яких може завдати шкоди зазначеним особам;
  • – правових механізмів виявлення, фіксації, кваліфікації, блокування та видалення з українського сегменту мережі Інтернет інформації, поширення якої заборонено законодавством України.

Також в Указі Президента поставлено завдання перед компетентними суб'єктами розробити і внести на розгляд ВР України проект Концепції національної інформаційної політики, яка визначатиме основні напрями, засади і принципи національної політики та механізми її реалізації, а також пріоритети розвитку інформаційної сфери, буде спрямована на створення умов для побудови в Україні розвинутого інформаційного суспільства, забезпечення пріоритетного розвитку інформаційних ресурсів та інфраструктури, впровадження новітніх інформаційних технологій, захист національних моральних і культурних цінностей, забезпечення конституційних прав людини і громадянина на свободу слова та вільний доступ до інформації.

Окрім того, Національній раді України з питань телебачення і радіомовлення запропоновано вжити невідкладних заходів щодо посилення контролю за додержанням телерадіоорганізаціями та провайдерами програмної послуги вимог законодавства про телебачення і радіомовлення, зокрема вимог щодо частки національного продукту в загальному обсязі мовлення телерадіоорганізацій та обов'язкової частки мовлення українською мовою.

Зважаючи на наявність проблем, явищ та чинників, які породжують нові виклики і загрози національній безпеці та національним інтересам України в інформаційній сфері в сучасних умовах, РНБО України 17.11.2010 р. прийнято рішення "Про виклики та загрози національній безпеці України у 2011 році", затверджене Указом Президента України від 10.12.2011 р. №1119/2010.

У затвердженому Указом рішенні РНБО України зазначається про те, що на сучасному етапі першочерговими завданнями є формування довгострокової стратегії розвитку держави, яку розуміє, поділяє і підтримує суспільство, а також створення широкої соціальної бази державної політики. Водночас пріоритетними залишаються питання недопущення нових політичних криз, а також подолання негативних тенденцій у формуванні довіри людей до влади і держави. Ключовим завданням найближчого часу має бути проведення в Україні ефективної антикризової політики, в рамках якої будуть поєднуватися реалізація реформ і мінімізація негативних впливів на Україну нових загроз національній безпеці, у т.ч. й у інформаційній сфері.

Виходячи з комплексного аналізу викликів і загроз національній безпеці України у 2011 р., РНБО України прийнято рішення визначити для КМ України наступні завдання в інформаційній сфері (п. 4):

  • – розробити за участю СБ України та подати у двомісячний строк на розгляд РНБО України пропозиції щодо створення єдиної загальнодержавної системи протидії кіберзлочинності;
  • – розглянути питання удосконалення державної політики в інформаційній сфері та внести в установленому порядку на розгляд Президентові України відповідні пропозиції;
  • – розробити та затвердити план заходів щодо підвищення ефективності висвітлення діяльності органів виконавчої влади, зокрема щодо поширення інформації про здійснювані в Україні реформи;
  • – розробити за участю СБ України та затвердити перелік об'єктів, що мають важливе значення для забезпечення національної безпеки і оборони України та потребують першочергового захисту від кібернетичних атак.

Важливе значення для реалізації норм Закону України "Про доступ до публічної інформації" мало видання Указу Президента України "Питання забезпечення органами виконавчої влади доступу до публічної інформації" від 5.05.2011 р. №547/2011.

З метою забезпечення безумовного виконання органами виконавчої влади зазначеного Закону Указом перед КМ України було поставлено наступні завдання:

  • – забезпечувати в установленому порядку здійснення фінансування передбачених Законом заходів, виконуваних розпорядниками інформації, які утримуються за рахунок коштів Державного бюджету України;
  • – затвердити у визначений Законом строк граничні норми витрат на копіювання та друк документів;
  • – підготувати разом із СБ України та внести на розгляд ВР України законопроект стосовно вдосконалення законодавчих актів щодо доступу до інформації з обмеженим доступом та відповідальності за їх порушення;
  • – запровадити моніторинг виконання органами виконавчої влади Закону та моніторинг судових рішень, прийнятих у зв'язку з порушенням права на одержання публічної інформації, здійснювати в разі потреби підготовку пропозицій щодо вдосконалення названого Закону та вносити їх у встановленому порядку на розгляд ВР України;
  • – розробити і внести на розгляд ВР України законопроекти щодо здійснення державного контролю за забезпеченням розпорядниками інформації доступу до публічної інформації;
  • – ужити заходів щодо забезпечення уніфікованого підходу стосовно затвердження органами виконавчої влади інструкцій з питань обліку, зберігання і використання документів та інших матеріальних носіїв, які містять відомості, що становлять службову інформацію.

Окрім того, перед КМ України, а також центральними органами виконавчої влади, обласними, міськими, районними державними адміністраціями поставлено низку безпосередніх завдань, спрямованих на забезпечення безумовного виконання Закону, зокрема:

  • 1) розробити і затвердити: форми запитів на інформацію, які повинні містити стислу інструкцію щодо процедури подання запиту на інформацію, її отримання тощо; порядок складання, подання запитів в усній, письмовій чи іншій формі (поштою, факсом, телефоном, електронною поштою);
  • 2) запровадити облік запитів на інформацію;
  • 3) визначити (утворити) спеціальні структурні підрозділи або визначити посадових осіб, які організовуватимуть доступ до публічної інформації, та завдання таких структурних підрозділів або осіб;
  • 4) визначити спеціальні місця для роботи запитувачів із документами, що містять публічну інформацію, їх копіями, обладнати такі місця відповідною оргтехнікою;
  • 5) створити з метою доступу до публічної інформації та її збереження систему обліку документів, що знаходяться у відповідних розпорядників інформації і містять публічну інформацію, забезпечити обов'язкову реєстрацію в цій системі таких документів та надання доступу до них за запитами, оприлюднення зазначеної інформації на офіційних веб-сайтах (або в інший прийнятний для громадян спосіб);
  • 6) забезпечувати своєчасне оприлюднення проектів рішень, що підлягають обговоренню, а також систематичне і оперативне оприлюднення та оновлення інформації про свою діяльність;
  • 7) забезпечити оприлюднення в офіційних друкованих виданнях, на веб-сайтах, інформаційних стендах, в інший прийнятний для громадян спосіб інформації, зазначеної у ст. 15 Закону, форм запитів на інформацію;
  • 8) затвердити переліки відомостей, що становлять службову інформацію, та оприлюднити їх в установленому порядку;
  • 9) затвердити інструкції з питань обліку, зберігання і використання документів та інших матеріальних носіїв, які містять відомості, що становлять службову інформацію;
  • 10) вживати заходів щодо унеможливлених несанкціонованого доступу до наявної інформації про особу інших осіб;
  • 11) організувати інформування населення про права громадян, передбачені Законом України "Про доступ до публічної інформації";
  • 12) забезпечити проведення навчань і підвищення кваліфікації заступників керівників органів виконавчої влади, працівників структурних підрозділів та відповідальних осіб з питань забезпечення доступу до публічної інформації;
  • 13) сприяти депутатам місцевих рад, громадським організаціям, громадським радам, громадянам у здійсненні громадського контролю за забезпеченням органами виконавчої влади доступу до публічної інформації шляхом проведення громадських слухань, громадської експертизи тощо.

Персональну відповідальність за забезпечення належного виконання відповідними органами вимог Закону покладено на керівників центральних і місцевих органів виконавчої влади.

Окрім того, Указом Президента України "Про першочергові заходи щодо забезпечення доступу до публічної інформації в допоміжних органах, створених Президентом України" від 3.05.2011 р. №348/2011 передбачено вжиття низки заходів з метою забезпечення виконання Закону України "Про доступ до публічної інформації":

  • 1. Головне управління забезпечення доступу до публічної інформації Адміністрації Президента України визначено спеціальним структурним підрозділом, який організовує в установленому порядку доступ до публічної інформації, відповідає за розгляд, опрацювання, облік, систематизацію, аналіз та надання відповідей на запити на інформацію, що надходять до Президента України, Адміністрації Президента України, а також надає консультації під час оформлення таких запитів.
  • 2. На Голову Адміністрації Президента України покладено виконання наступних завдань:
  • 1) невідкладно вжити організаційних заходів щодо забезпечення в Адміністрації Президента України в установленому порядку доступу до публічної інформації, зокрема:
    • – розробити та затвердити форми запитів на інформацію, інструкції щодо процедури подання запиту на інформацію та її отримання, порядок складання, подання запитів в усній, письмовій чи іншій формі (поштою, факсом, телефоном, електронною поштою);
    • – запровадити облік запитів на інформацію;
    • – визначити спеціальні місця для роботи запитувачів із документами, що містять публічну інформацію, їх копіями, забезпечити обладнання таких місць відповідною оргтехнікою;
    • – створити умови для подання письмових запитів на інформацію громадянами з обмеженими фізичними можливостями;
    • – створити з метою доступу до публічної інформації та її збереження систему обліку документів, що містять публічну інформацію, забезпечити обов'язкову реєстрацію в цій системі таких документів та надання доступу до неї за запитами, оприлюднення на веб-сайті офіційного Інтернет- представництва Президента України інформації про наявні документи, що містять публічну інформацію;
  • 2) забезпечувати систематичне та оперативне оприлюднення і оновлення інформації про діяльність Президента України;
  • 3) забезпечити оприлюднення в офіційних друкованих виданнях, на веб-сайті офіційного Інтернет-представництва Президента України, інформаційних стендах у спеціальних місцях для роботи запитувачів інформації, зазначеної у ст. 15 Закону України "Про доступ до публічної інформації", форм запитів на інформацію;
  • 4) затвердити перелік відомостей, що становлять службову інформацію, якою володіє Президент України і яка використовується в Адміністрації Президента України;
  • 5) затвердити інструкції з питань обліку, зберігання і використання документів та інших матеріальних носіїв, які містять відомості, що становлять службову інформацію;
  • 6) забезпечити проведення навчань і підвищення кваліфікації працівників Головного управління забезпечення доступу до публічної інформації Адміністрації Президента України з питань забезпечення доступу до публічної інформації.
  • 3. Перед Державним управлінням справами поставлено такі завдання:
  • 1) вжити в установленому порядку невідкладних заходів щодо забезпечення фінансування витрат, пов'язаних із виконанням Закону України "Про доступ до публічної інформації" ;
  • 2) внести у тижневий строк після затвердження КМ України граничних норм витрат на копіювання та друк документів пропозиції щодо визначення розміру фактичних витрат на виготовлення Головним управлінням забезпечення доступу до публічної інформації Адміністрації Президента України копій документів обсягом понад 10 сторінок, що надаються при задоволенні запиту на інформацію.

Окрім того, Державному управлінню справами, Апарату РНБО України, Представництву Президента України в АР Крим, Державному фонду сприяння місцевому самоврядуванню в Україні, Комітету з Національної премії України імені Т. Шевченка, Комітету з Державних премій України в галузі науки і техніки, Комітету з Державної премії України в галузі архітектури, Координаційному центру з упровадження економічних реформ, Національній тристоронній соціально-економічній раді, Національній службі посередництва і примирення, НІСД, НАДУ при Президентові України поставлено завдання вжити заходів щодо безумовного виконання Закону України "Про доступ до публічної інформації".

Указ Президента України "Про рішення Ради національної безпеки і оборони України від 25.05.2012 року "Про заходи щодо посилення боротьби з тероризмом в Україні" від 08.06.2012 р. № 388/2012 передбачає вжиття вищими органами низки заходів з посилення протидії тероризму в усіх його формах (у т.ч й кібертероризму). Так, зокрема, перед КМ України на рівні РНБО України поставлені наступні завдання:

  • – розробити проекти законів про кібернетичну безпеку України та про протидію екстремізму, а також Концепцію боротьби з тероризмом;
  • – розробити і впровадити комплексні заходи організаційного, інформаційного і роз'яснювального характеру щодо:
  • – всебічного висвітлення заходів із реалізації державної політики боротьби з тероризмом та інформування населення стосовно антитерористичної діяльності;
  • – посилення контролю за додержанням законодавства стосовно заборони розповсюдження матеріалів із закликами до насильницької зміни, повалення конституційного ладу, захоплення державної влади, до посягання на територіальну цілісність і недоторканність України, до розпалювання національної, расової чи релігійної ворожнечі, ненависті, до вчинення терористичних актів, дій, що загрожують громадському порядку, а також матеріалів, що пропагують расову, національну чи релігійну нетерпимість, дискримінацію.

Указ Президента України "Про рішення Ради національної безпеки і оборони України "Про заходи щодо вдосконалення формування та реалізації державної політики у сфері інформаційної безпеки України" від 01.05.2014 р. №449/2014 констатував, що Російська Федерація поширює недостовірну, неповну, упереджену інформацію про Україну, через що намагається маніпулювати суспільною свідомістю в Україні й поза її межами та, виходячи з необхідності вдосконалення нормативно-правового забезпечення та попередження й нейтралізації потенційних і реальних загроз національній безпеці в інформаційній сфері, затвердив наступні рішення РНБО України:

  • 1. Кабінету Міністрів України:
  • 1) у місячний строк: розробити і внести на розгляд ВР України законопроекти про внесення змін до деяких законів України щодо протидії інформаційній агресії іноземних держав, передбачивши, зокрема, визначення механізму протидії негативному інформаційно-психологічному впливу, в тому числі шляхом заборони ретрансляції телевізійних каналів, а також щодо запровадження для іноземних ЗМІ системи інформування та захисту журналістів, які працюють у місцях збройних конфліктів, вчинення терористичних актів, при ліквідації небезпечних злочинних груп; розробити за участю НІСД, СБ України, представників громадянського суспільства та подати на розгляд РНБО України:
    • – проект Стратегії розвитку інформаційного простору України, в якому, зокрема, визначити мету, завдання, структуру та режим функціонування національної системи забезпечення інформаційної безпеки держави;
    • – проект Стратегії кібернетичної безпеки України;
    • – розробити і впровадити комплексні заходи організаційного, інформаційного і роз'яснювального характеру щодо:
    • – всебічного висвітлення заходів з реалізації державної політики у сфері забезпечення інформаційної безпеки;
    • – посилення контролю за додержанням законодавства з питань інформаційно-психологічної та кібернетичної безпеки;
  • 2) у тримісячний строк: розробити за участю НІСД, СБ України, інших державних органів і науково-дослідних установ та подати на розгляд РНБО України проект нової редакції Доктрини інформаційної безпеки; розробити і внести на розгляд ВР України:
    • – законопроекти про внесення змін до деяких законів України, зокрема до Законів України "Про основи національної безпеки України", "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про Службу безпеки України", "Про Державну службу спеціального зв'язку та захисту інформації України", щодо приведення національного законодавства у відповідність із міжнародними стандартами з питань інформаційної та кібернетичної безпеки, вдосконалення системи формування та реалізації державної політики у сфері інформаційної безпеки України;
    • – проект Закону України "Про кібернетичну безпеку України"; опрацювати питання щодо створення національної захищеної операційної системи, національного антивірусного програмного забезпечення, спеціальних програмних і технічних засобів захисту державних інформаційних ресурсів та інформаційно-комунікаційних мереж; ужити заходів щодо забезпечення поширення у світі об'єктивних відомостей про суспільно-політичну ситуацію в Україні, зокрема, шляхом створення відповідного медіа-холдингу для підготовки якісного конкурентоздатного інформаційного продукту.
  • 2. ДССЗЗІ України разом із СБ України v двомісячний строк:
  • 1) розробити та подати на затвердження КМ України заходи щодо посилення захисту державних інформаційних ресурсів від протиправного втручання;
  • 2) ужити додаткових заходів щодо захисту інформації з обмеженим доступом (насамперед персональних даних, що належать до конфіденційної інформації) під час її обробки в інформаційних системах.
  • 3. МЗС України v місячний строк:
  • 1) розробити порядок аналізу інформаційних матеріалів іноземних ЗМІ, що мають представництва в Україні, з метою впровадження дієвого механізму акредитації журналістів, працівників ЗМІ;
  • 2) ужити заходів до активізації міжнародного співробітництва з питань протидії негативним інформаційно-психологічним впливам та кіберзлочинності.
  • 4. СБ України. Адміністрації ДПС України. Державній міграційній службі України вживати в межах компетенції в установленому порядку при вирішенні питань, пов'язаних із перебуванням на території України іноземців та осіб без громадянства, зокрема журналістів, телеоператорів, інших працівників ЗМІ, заходів щодо захисту національної безпеки України в інформаційній сфері, охорони громадського порядку.

Указ Президента України "Про рішення Ради національної безпеки і оборони України від 28.08.2014 р. "Про невідкладні заходи щодо захисту України та зміцнення її обороноздатності" від 24.09.2014 р. № 744/2014 констатував подальше ускладнення ситуації у сфері національної безпеки внаслідок тривалого втручання РФ у внутрішні справи України та з метою нейтралізації обумовлених цим загроз національній безпеці України (з урахуванням Рекомендацій парламентських слухань на тему: "Обороноздатність України у XXI столітті: виклики, загрози та шляхи їх подолання" – див. вище), затвердив наступні рішення РНБО України:

  • 1. Вважати основним стратегічним напрямом реалізації органами виконавчої влади державної політики у сфері національної безпеки і оборони забезпечення готовності сектору безпеки і оборони, економіки та суспільства до відбиття збройної агресії проти України.
  • 2. Визначити пріоритетним національним інтересом України у сфері зовнішньополітичної діяльності у 2014 р. та наступних роках дальший розвиток відносин стратегічного партнерства України з США, ЄС та НАТО.
  • 4. Запропонувати Президентові України:
  • 1) розглянути питання про звернення у листопаді 2014 року з позачерговим посланням до ВР України про внутрішнє і зовнішнє становище України у сфері національної безпеки із визначенням нової Стратегії національної безпеки України;
  • 5. КМ України:
  • 1) невідкладно розробити та подати Президентові України для внесення на розгляд ВР України як невідкладний законопроект про внесення змін до деяких законів України щодо відмови України від здійснення політики позаблоковості;
  • 2) у місячний строк: опрацювати разом з СБ України питання щодо створення національного центру кіберзахисту та протидії кіберзагрозам, а також національного центру оперативно-технічного управління мережами телекомунікацій України для забезпечення потреб обороноздатності держави в особливий період;
  • 3) у двомісячний строк:
    • – подати на розгляд РНБО України проект нової редакції Воєнної доктрини України;
    • – розробити та внести для розгляду РНБО України і наступного подання Президентові України пропозиції щодо внесення змін до законодавства з питань національної безпеки, зокрема законів України "Про основи національної безпеки України", "Про оборону України", "Про організацію оборонного планування", "Про демократичний цивільний контроль над Воєнною організацією і правоохоронними органами держави", "Про військовий обов'язок і військову службу", "Про мобілізаційну підготовку та мобілізацію", "Про контррозвідувальну діяльність", "Про правовий режим воєнного стану", "Про здійснення державних закупівель", "Про правовий режим надзвичайного стану", "Про державний контроль за міжнародними передачами товарів військового призначення та подвійного використання", КПК України, виходячи з необхідності зміцнення обороноздатності України.
  • 11. СБ України невідкладно:
  • 1) вжити разом із МВС України, Мінборони України, Адміністрацією ДПС України, Адміністрацією ДССЗЗІ України, ДПтС України, Генштабом ЗС України, Головним управлінням Нацгвардії України та УДО України додаткових заходів, спрямованих на попередження та припинення терористичної діяльності на території Донецької та Луганської областей України і запобігання її поширенню;
  • 2) вжити разом із МВС України, Міноборони України, Мінюстом України, ДСФМ України заходів щодо виявлення та припинення каналів політичної, інформаційної та іншої підтримки терористичної діяльності.

Указ Президента України "Про рішення Ради національної безпеки і оборони України від 18.02.2015 р. "Про додаткові заходи щодо зміцнення національної безпеки України" від 12.03.2015 р. №139/2015 з урахуванням ситуації, що склалася у східних регіонах України, з метою підвищення готовності до відвернення і нейтралізації загроз національній безпеці України, забезпечення протидії терористичним проявам та вдосконалення механізму вироблення і реалізації єдиної державної політики у сфері цивільного захисту, затвердив наступні рішення РНБО України:

  • 1. Схвалити проект Закону України "Про внесення змін до Закону України "Про правовий режим воєнного стану" та запропонувати Президентові України внести законопроект на розгляд Верховної Ради України як невідкладний для позачергового розгляду парламентом.
  • 2. Утворити відповідно до ст. 14 Закону України "Про Раду національної безпеки і оборони України" Воєнний кабінет РНБО України як робочий орган Ради. Запропонувати Президентові України затвердити Положення про Воєнний кабінет РНБО України.
  • 3. Кабінету Міністрів України – у місячний строк:
    • а) опрацювати разом з СБ України питання щодо скасування обмеження доступу до Положення про єдину державну систему запобігання, реагування і припинення терористичних актів та мінімізації їх наслідків, затвердженого постановою КМ України від 15.08.2007 р. № 1051;
    • б) внести до Положення про єдину державну систему запобігання, реагування і припинення терористичних актів та мінімізації їх наслідків зміни щодо його актуалізації, передбачивши, зокрема, установлення критеріїв ідентифікації рівнів та оцінки терористичних загроз, запровадження класифікації терористичних загроз за рівнями, визначення комплексу заходів із запобігання, реагування і припинення терористичних актів, установлення режимів контролю, охорони та захисту об'єктів можливих терористичних посягань залежно від категорії об'єкта та рівня терористичної загрози.

Указ Президента України "Про затвердження Річної національної програми співробітництва Україна – НАТО на 2015 рік" від 23.04.2015 р. №238/2015, що затвердив нову Річну національну програму співробітництва

Україна – НАТО на 2015 рік (далі – Програма), якою у Розділі І. "Політичні та економічні питання" передбачаються заходи у т.ч. щодо забезпечення свободи слова та діяльності ЗМІ, боротьби з тероризмом, інформування громадськості про співробітництво України з НАТО тощо.

Так, зокрема, у п. 1.1.3. Програми передбачено потребу неухильного дотримання принципів свободи слова, відкритості діяльності органів державної влади, органів місцевого самоврядування, недопущення цензури, невмотивованого законодавством втручання у діяльність ЗМІ та перешкоджання професійній діяльності журналістів, що є пріоритетними напрямами державної інформаційної політики.

У якості середньострокових цілей визначено:

  • – створення належних умов функціонування суспільного мовлення, громадських телерадіоорганізацій;
  • – реформування державних і комунальних друкованих ЗМІ; – удосконалення законодавства щодо: захисту журналістів та посилення відповідальності за перешкоджання їхній професійній діяльності; забезпечення прозорості відносин власності стосовно ЗМІ; порядку висвітлення діяльності органів державної влади та органів місцевого самоврядування ЗМІ, реагування органів влади на критику.

У якості пріоритетних завдань та основних заходів на поточний рік Програма передбачає: створення Суспільного телебачення і радіомовлення України; супроводження у ВР України наступних законопроектів: "Про реформування державних і комунальних друкованих ЗМІ" (реєстр. № 1123); "Про внесення змін до деяких законодавчих актів України щодо посилення гарантій законної професійної діяльності журналістів" (реєстр. № 0924) та "Про внесення змін до КК України (щодо удосконалення захисту професійної діяльності журналістів)" (реєстр. №1630); вжиття заходів щодо подолання кризових явищ в інформаційній сфері та забезпечення державної підтримки ЗМІ відповідно до стандартів Ради Європи; вжиття заходів щодо розвитку іномовлення.

Окрім того, Програма у п. 1.4.4. передбачає низку важливих положень щодо заходів боротьби з тероризмом та його проявами в інформаційній сфері.

Зокрема, зазначено, що Україна як держава-учасниця відповідних міжнародних договорів підтримує дії світової спільноти у боротьбі з тероризмом і виконує взяті на себе зобов'язання. Україна приділяє велику увагу міжнародному співробітництву в зазначеній сфері шляхом підвищення рівня безпеки та запобігання терористичним актам на своїй території, участі в реалізації міжнародних ініціатив, а також неухильно дотримується положень Глобальної контртерористичної стратегії ООН. Враховуючи факти прямого військового втручання та зазіхання на територіальну цілісність України з боку РФ, Програма констатує існування нагальної потреби забезпечити перегляд механізмів визначення пріоритетів у національній системі боротьби з тероризмом з використанням міжнародного досвіду.

У якості середньострокових цілей Програмою у т.ч. визначено: – продовження співробітництва з НАТО у сфері боротьби з тероризмом та запобігання йому;

  • – продовження вдосконалення законодавства з питань боротьби з тероризмом щодо забезпечення участі України в антитерористичних операціях, які проводяться під егідою міжнародних організацій;
  • – розширення співробітництва України з правоохоронними органами, спецслужбами іноземних держав та міжнародними організаціями (НАТО, ООН, ОБСЄ тощо) щодо подолання спільних загроз у сфері безпеки, включаючи боротьбу з міжнародним тероризмом.

Пріоритетними завданнями на поточний рік Програмою визначено: – забезпечити взаємодію з відповідними органами НАТО та держав – членів Альянсу щодо обміну інформацією про міжнародні екстремістські та терористичні організації, а також про запобігання незаконному розповсюдженню зброї масового знищення та засобів її доставки;

  • – продовжити здійснення заходів з протидії розповсюдженню ідеології міжнародних терористичних організацій, закликам до терористичної діяльності, зокрема з використанням Інтернету;
  • – забезпечити у взаємодії з вітчизняними та ЗМІ інформування громадськості про заходи з реалізації державної політики України у сфері боротьби з тероризмом, виявлення та припинення терористичної діяльності, розкриті відповідні злочини, їх суспільно небезпечний характер та передбачену законом відповідальність за вчинення таких злочинів.

У п. 1.5. "Інформування громадськості про співробітництво України з НАТО" Програми визначено, що співробітництво України з НАТО в рамках стратегічного партнерства є прозорим і відкритим для громадян України. Проведення інформаційної роботи (насамперед на регіональному рівні), координація діяльності державних органів і громадських об'єднань, розширення мережі інформаційних стендів, що створюються з використанням належної довідково-аналітичної бази, та поліпшення якості тематичних інтернет-ресурсів є основними умовами успішної реалізації відповідної інформаційної політики держави. При цьому важливим є забезпечення інформування широких верств населення про НАТО та переваги стратегічного партнерства з Альянсом.

Проведення заходів з інформування громадськості слугуватиме підвищенню рівня обізнаності стосовно діяльності Альянсу та відносин стратегічного партнерства "Україна – НАТО". Для широкого інформування громадськості про співробітництво України з НАТО вагоме значення має залучення до зазначеного процесу громадських об'єднань, ЗМІ, наукових та експертних кіл.

Програма у п. 2.1. Розділу II. "Оборонні та військові питання" визначає, що політика у сфері національної безпеки (у т.ч. й у інформаційній сфері) в умовах необхідності подолання терористичної загрози, врегулювання ситуації у східних регіонах та відновлення територіальної цілісності України на тлі агресії РФ проти України підпорядкована пріоритетним завданням відновлення обороноздатності держави, забезпечення законності, правопорядку і безпеки на території України, а також захисту державних кордонів.

В умовах агресії РФ проти України, прямої загрози суверенітету та територіальній цілісності держави постає завдання щодо кардинального перегляду концептуальних документів стратегічного та оборонного планування у рамках проведення комплексного огляду сектору безпеки і оборони України.

Забезпечення готовності сектору безпеки і оборони, економіки та суспільства до відбиття збройної агресії проти України є основним стратегічним напрямом реалізації органами виконавчої влади державної політики у сфері національної безпеки і оборони у всіх ферах (у т.ч. й інформаційній).

Для цього Програмою визначено основні заходи для Апарату РНБО, Міноборони, МЗС України, інших центральних органів виконавчої влади:

  • – завершити розроблення з використанням експертної допомоги НАТО проектів концептуальних документів стратегічного та оборонного планування;
  • – забезпечити участь української сторони у засіданні Комісії "Україна – НАТО" на рівні міністрів оборони, в ході якого обговорити питання підвищення обороноздатності країни та розвитку спроможності ЗС України у контексті рішень, прийнятих за результатами попереднього засідання Комісії на рівні глав держав та урядів (04.09.2014 р., м. Ньюпорт, Великобританія).

Програма у п. 2.2.2. "Зв'язки з Урядом, парламентом, засобами масової інформації та громадськістю" Розділу П передбачає активізацію процесу реформування ЗС України, що потребує від інформаційних підрозділів Міноборони та ЗС України посилення роботи з інформування КМ України, ВР України та суспільства про сучасну воєнну політику та діяльність ЗС України. З метою дотримання транспарентності в роботі Міноборони України оновлено його офіційний веб-сайт, на постійній основі діє Громадська рада при Міноборони України, регулярно проводяться її засідання, а також брифінги та прес-конференції керівного складу Міноборони України з актуальних питань життєдіяльності ЗС України.

При цьому, в якості середньострокової цілі Прогамою визначено завершення роботи зі створення системи підготовки та підвищення кваліфікації фахівців з питань інформування громадськості та зв'язків із ЗМІ.

Пріоритетними завданнями на поточний рік Програмою визначено: продовжити оптимізацію системи структурних підрозділів, які забезпечують зв'язки зі ЗМІ у Міноборони і ЗС України, з метою забезпечення ефективного виконання покладених на них функцій; забезпечити регулярне висвітлення питань щодо стратегічного партнерства з НАТО в ході брифінгів і прес- конференцій за участю керівного складу Міноборони та Генштабу ЗС України на офіційному веб-сайті Міністерства, у соціальних мережах та ЗМІ.

У п. 4.2. Розділу IV. "Питання безпеки" Програми зазначено, що заходи щодо охорони в Україні інформації НАТО з обмеженим доступом здійснює СБ України, яка відповідно до Закону України "Про державну таємницю" є спеціально уповноваженим державним органом у сфері забезпечення охорони державної таємниці. СБ України забезпечує постійний контроль за станом охорони інформації НАТО з обмеженим доступом у державних органах, на підприємствах, в установах і організаціях, які нею користуються, здійснює оформлення сертифікатів особового допуску до роботи з інформацією НАТО.

При цьому, в якості середньострокової цілі Програмою передбаченено приведення у відповідність стандартам НАТО системи контролю у державних органах, на підприємствах, в установах і організаціях за станом охорони інформації з обмеженим доступом, що належить Альянсу.

Пріоритетним завданням на поточний рік Програмою визначено забезпечення контролю за станом охорони такої інформації, здійснення додаткових заходів із забезпечення охорони інформації НАТО з обмеженим доступом у державних органах, на підприємствах, в установах і організаціях України.

У п. 4.4. "Допуск та доступ до секретної інформації (безпека персоналу)" Програми передбачено, що відповідно до вимог НАТО в Україні функціонує система надання допуску та доступу посадових осіб до інформації НАТО з обмеженим доступом. Сертифікати особового допуску до роботи з інформацією НАТО оформлюються громадянам України лише за наявності у них допуску до державної таємниці.

При цьому, в якості середньострокової цілі Програмою передбаченено забезпечення належного рівня кваліфікації працівників державних органів, підприємств, установ і організацій, які працюють з інформацією НАТО з обмеженим доступом.

Пріоритетним завданням на поточний рік Програмою визначено: забезпечити оформлення сертифікатів особового допуску до роботи з інформацією НАТО; підвищувати кваліфікацію працівників державних органів, підприємств, установ, організацій України, які працюють з інформацією НАТО з обмеженим доступом.

У п. 4.5. "Забезпечення режиму секретності (фізична безпека)" Програми передбачено, що за результатами перевірок стану поводження з інформацією НАТО з обмеженим доступом установлено наявність необхідних умов для роботи із зазначеною інформацією в державних органах України.

При цьому, в якості середньострокової цілі Програмою визначено забезпечення належної роботи системи контролю за функціонуванням центрів реєстрації документів НАТО в державних органах, на підприємствах, в установах і організаціях України відповідно до стандартів Альянсу.

Пріоритетне завдання на поточний рік – продовжити контроль за станом поводження з інформацією НАТО з обмеженим доступом у державних органах, на підприємствах, в установах і організаціях України.

У п. 4.6. "Дозвільна система провадження діяльності, пов'язаної з державною таємницею, суб'єктами господарської діяльності (індустріальна безпека)" Програми визначено, що підприємства, установи та організації мають право провадити діяльність, пов'язану з державною таємницею, після надання СБ України спецдозволу на провадження діяльності, пов'язаної з державною таємницею відповідно до Закону України "Про державну таємницю".

Такий дозвіл надається (за результатами спецперевірки) державним органам, підприємствам, установам та організаціям, які відповідно до компетенції беруть участь у виконанні державних завдань, програм, замовлень, що пов'язані з державною таємницею, за наявності у них режимно-секретного підрозділу (якщо інше не встановлено Законом), обладнаних належним чином приміщень та в разі дотримання вимог режиму секретності.

Середньострокова ціль – забезпечення належного функціонування дозвільної системи провадження діяльності, пов'язаної з державною таємницею, суб'єктами господарської діяльності України, які працюють з інформацією НАТО з обмеженим доступом.

Пріоритетне завдання на поточний рік – забезпечити контроль за здійсненням заходів щодо охорони інформації НАТО з обмеженим доступом суб'єктами господарської діяльності, які залучаються до співробітництва з органами НАТО.

Окрім того, у п. 4.3. "Інформаційна безпека" програми визначено, що відповідно до Закону України "Про Державну службу спеціального зв'язку та захисту інформації України" забезпечення контролю за здійсненням заходів щодо захисту інформації в інформаційних, телекомунікаційних, інформаційно-телекомунікаційних системах і на об'єктах інформаційної діяльності в Україні покладено на Державну службу спеціального зв'язку та захисту інформації (ДССЗЗІ) України.

ДССЗЗІ України у межах своїх повноважень забезпечує контроль за дотриманням вимог законодавства у сфері захисту інформації, зокрема інформації НАТО з обмеженим доступом.

З метою забезпечення обміну інформацією з обмеженим доступом між НАТО та державними органами, підприємствами, установами і організаціями у МЗС України функціонує Головний центр реєстрації документів НАТО.

У державних органах та установах України, які беруть участь у виконанні програм співробітництва з Альянсом, функціонують центри реєстрації документів НАТО, на які покладено розроблення та здійснення заходів щодо забезпечення режиму секретності в роботі з інформацією НАТО з обмеженим доступом.

В якості середньострокових цілей Програмою передбачено: забезпечення дієвого контролю за станом технічного захисту інформації НАТО з обмеженим доступом у державних органах; забезпечення належної роботи системи поводження з інформацією НАТО з обмеженим доступом відповідно до вимог законодавства України та Угоди про безпеку між Урядом України і НАТО.

Пріоритетними завданнями на поточний рік визначено:

  • – проведення планових заходів контролю за станом технічного захисту інформації НАТО з обмеженим доступом у державних органах України;
  • – проведення оцінки фактичного стану охорони інформації НАТО з обмеженим доступом з метою здійснення заходів, спрямованих на виявлення, запобігання та усунення виявлених недоліків.

У п. 4.3.1. "Інформаційна безпека у сфері криптографічного та технічного захисту інформації" Програми зазначено, що Адміністрація ДСС331 України забезпечує формування і реалізацію державної політики у сфері захисту державних інформаційних ресурсів та інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах і на об'єктах інформаційної діяльності, а також у межах своїх повноважень здійснює державний контроль за станом криптографічного та технічного захисту державних інформаційних ресурсів та інформації, зокрема інформації НАТО з обмеженим доступом.

При цьому, в якості середньострокової цілі Програмою визначено забезпечення дієвого контролю за станом технічного захисту інформації НАТО з обмеженим доступом у державних органах України. Пріоритетне завдання на поточний рік – провести планові заходи контролю за станом технічного захисту інформації НАТО з обмеженим доступом у державних органах України.

У п. 4.3.2. "Діловодство (організація роботи з документами)" Програми зазначено, що єдині вимоги щодо виготовлення, обліку, користування, зберігання, передачі та транспортування матеріальних носіїв інформації з обмеженим доступом в Україні визначаються нормативно-правовими актами КМ України. Контроль за забезпеченням охорони інформації з обмеженим доступом в Україні здійснюється керівниками державних органів, органів місцевого самоврядування, підприємств, установ та організацій.

Середньострокова ціль – забезпечення дотримання вимог законодавства у державних органах, на підприємствах, в установах і організаціях України під час поводження з інформацією НАТО з обмеженим доступом. Пріоритетне завдання на поточний рік – забезпечити контроль за дотриманням в державних органах, на підприємствах, в установах і організаціях України вимог законодавства щодо поводження з інформацією НАТО з обмеженим доступом.

У п. 4.7. "Кібербезпека" Програми зазначено, що відповідно до українського законодавства питання протидії зовнішнім та внутрішнім кіберзагрозам віднесено до компетенції СБ України, Адміністрації ДССЗЗІ України та МВС України. До зазначеної діяльності також залучаються Міноборони України та інші центральні органи виконавчої влади. У рамках Спільної робочої групи "Україна – НАТО" з питань воєнної реформи високого рівня діє робоча підгрупа з питань кіберзахисту.

При цьому, в якості середньострокової цілі Програмою визначено створення (за консультативної та дорадчої допомоги НАТО) Національної системи кібербезпеки як складової системи забезпечення інформаційної безпеки, її правових концептуальних засад, а також налагодження взаємодії з відповідними органами іноземних держав та міжнародних організацій у режимі реального часу.

Пріоритетними завданнями на поточний рік Програмою визначено:

  • – удосконалити нормативно-правову базу Національної системи кібербезпеки в рамках реалізації Стратегії національної безпеки України щодо створення системи кібербезпеки;
  • – продовжити взаємодію з питань кібербезпеки органів державної влади України і відповідних органів НАТО шляхом співпраці на двосторонній основі з державами – членами НАТО, а також міжнародними організаціями;
  • – опрацювати зі стороною НАТО питання щодо реалізації наукових проектів у рамках Програми НАТО "Наука заради миру та безпеки", зокрема щодо розбудови Національної системи кібербезпеки;
  • – завершити розроблення проекту Національної системи кібербезпеки в Україні, зокрема за сприяння Наукового комітету НАТО.

Для виконання вказаних завдань Програмою визначено основні заходи:

  • – провести консультації експертів в рамках робочої підгрупи з питань кіберзахисту під егідою Спільної робочої групи "Україна – НАТО" з питань воєнної реформи високого рівня;
  • – започаткувати у взаємодії з НАТО роботу Трастового фонду НАТО для посилення спроможностей України у сфері кібербезпеки;
  • – узгодити з Науковим комітетом НАТО ініціативи щодо започаткування спільних з державами – членами НАТО науково-технічних проектів (досліджень), у тому числі з розбудови системи кіберзахисту в Україні;
  • – поновити проведення переговорів з НАТО у форматі експертних консультацій Україна – НАТО з питань кібербезпеки.

На доповнення до названих нормативних актів Президента України необхідно звернути увагу на низку постанов КМ України, які регулюють суспільні відносини в інформаційній сфері, зокрема: "Про затвердження Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави" від 27.11.1998 р. №1893; "Про затвердження Концепції технічного захисту інформації в Україні" від 08.10.1997 р. №1126; "Про затвердження Положення про формування та виконання Національної програми інформатизації" від 31.08.98 р. №1352; "Про Порядок оприлюднення в мережі Інтернет інформації про діяльність органів виконавчої влади" від 4.01.2002 р. №3; "Про затвердження Порядку формування та виконання регіональної програми і проекту інформатизації" від 12.04.2002 р. №644; "Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах" від 16.11.2002 р. №1772; "Про заходи щодо створення електронної інформаційної системи "Електронний Уряд" від 24.02.2003 р. №208; "Про затвердження Положення про Національний реєстр електронних інформаційних ресурсів" від 17.03.2004 р. №326; "Деякі питання оперативно-технічного управління телекомунікаційними мережами в умовах надзвичайних ситуацій, надзвичайного та воєнного стану" від 29.06.2004 р. №812; "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах" від 29.03.2006 р. №373; "Деякі питання обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави" від 19.07.2006 р. №1000, а також постанов ВР України "Про Рекомендації парламентських слухань з питань розвитку інформаційного суспільства в Україні" від 1 грудня 2005 року №3175-IV та "Про затвердження Програми інформатизації законотворчого процесу у Верховній Раді України на 2012 – 2017 роки" від 5 липня 2012 року №5096-VI. В зв'язку з обмеженістю обсягу нашого курсу розглянемо деякі з них.

Одним із визначальних нормативних актів, ким було закладено підвалини для забезпечення захисту та здійснення контролю інформації в мережах передачі даних є Концепція технічного захисту інформації, затверджена Постановою КМ України від 8.10.1997 р. №1126.

Відповідно до змісту Концепції, технічний захист інформації (ТЗІ) – діяльність, спрямована на забезпечення інженерно-технічними засобами порядку доступу, цілісності й доступності (неможливості блокування) інформації, що становить державну та іншу передбачену законом таємницю, конфіденційної інформації, а також цілісності й доступності відкритої інформації, важливої для особистості, суспільства й держави.

Це визначення уточнює розкритий у вказаній Концепції один із принципів формування й проведення державної політики в сфері технічного захисту інформації: "Обов'язковість захисту інженерно-технічними засобами інформації, що становить державну й іншу передбачену законом таємницю, конфіденційної інформації, що є власністю держави, відкритої інформації, важливої для держави, незалежно від того, де зазначена інформація циркулює, а також відкритої інформації, важливої для суспільства й держави, якщо ця інформація циркулює в органах державної влади й органах місцевого самоврядування, Національний академії наук, Збройних силах, інших військових формуваннях, органах внутрішніх справ, на державних підприємствах, у державних установах і організаціях".

Разом з тим, серед згаданих у цьому переліку понять законодавцем чітко визначено лише поняття державної таємниці. Водночас невизначеною залишається "інша, передбачена законом таємниця", малозрозумілим є поняття "конфіденційної інформації, що є власністю держави", розмитим є поняття "відкритої інформації, важливої для держави, незалежно від того, де зазначена інформація циркулює". Тому закономірним буде висновок про те, що рішення, яку інформацію потрібно захищати, будуть приймати державні службовці за своїм переконанням, необмеженим жодними правовими рамками.

Концепція передбачає створення підрозділів ТЗІ всюди, де необхідно захищати інформацію. Аналіз положень Концепції ТЗІ наводить на думку про те, що реалізація цієї концепції фактично спрямована на обмеження доступу до офіційної інформації, однак не визначає чітких правових підстав та умов проведення в Україні діяльності щодо контролю за інформацією, що циркулює в інформаційних мережах.

Іншим важливим документом щодо контролю інформації в інформаційних мережах в Україні стала "Інструкція про порядок обліку, зберігання й використання документів, справ, видань і інших матеріальних носіїв інформації, що містять конфіденційну інформацію, що є власністю держави", затверджена Постановою КМ України від 27.11.1998 р. №1893.

Відповідно до п. 1 Інструкції, до таких переліків може ввійти не лише інформація, що створюється самим органом влади, але й інформація, що перебуває в його розпорядженні й користуванні. Тому будь-яка інформація, що потрапила в поле зору державного органа, може бути за бажанням його керівника оголошена конфіденційною.

Згідно з п. 2 Постанови центральні й місцеві органи виконавчої влади й органи місцевого самоврядування повинні розробити в шестимісячний строк і ввести в дію переліки конфіденційної інформації, що є власністю держави, такій інформації надається гриф "Для службового користування" (ДСК). Відповідно до п. З Постанови, виконувати Інструкцію повинні не лише органи влади, але й підприємства, установи й організації незалежно від форм власності.

Документи органів законодавчої влади, вищих органів виконавчої й судової влади, що вийшли у світ у 1991 р. й пізніше без грифа обмеження доступу, але не були опубліковані в офіційній пресі, розглядаються як матеріали, що містять відомості обмеженого поширення із грифом "ДСК" (п. 5 Інструкції).

Встановлені Інструкцією умови зберігання, розмноження й розсилання документів із грифом "ДСК" не менш жорсткі, аніж для документів, що містять відомості, що становлять державну таємницю: реєстрація й знищення всіх чернеток і варіантів документів, заборона на позначення прізвищ і навіть посад керівників організації тощо (п.п. 17 – 28).

Ознайомлення представників ЗМІ з документами із грифом "ДСК" дозволяється лише з письмового дозволу керівника організації в кожному конкретному випадку після розгляду цього питання експертною комісією, що приймає письмове рішення про доцільність передачі документа журналістові. Зі змісту Інструкції видно тільки, що до складу зазначеної експертної комісії входять "співробітники канцелярії, режимно-секретного підрозділу та інших структурних підрозділів".

Разом з тим, одним із недоліків зазначеної Інструкції стало те, що в ній конкретно не визначено, хто саме та на підставі яких критеріїв, вирішує, які відомості є конфіденційними, а які ні. Також, зі змісту Інструкції не зрозуміло, чи будуть доступні для широкого використання самі переліки конфіденційної інформації, враховуючи, що кожне відомство може мати свій перелік.

Постанови КМ України "Про затвердження Положення про формування та виконання Національної програми інформатизації" від 31.08.98 р. №1352 та "Про затвердження Порядку формування та виконання регіональної програми і проекту інформатизації" від 12.04.2002 р. №644 спрямовані на реалізацію на загальнодержавному та регіональному рівнях положень відповідних законів України у галузі інформатизації: "Про Національну програму інформатизації" та "Про Концепцію Національної програми інформатизації", зміст яких вже було нами попередньо розглянуто.

Питання забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах врегульовані постановою КМ України "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах" від 29.03.2006 р. № 373.

Правила, затверджені вказаною постановою, визначають загальні вимоги та організаційні засади забезпечення захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Дія цих Правил не поширюється на захист інформації в системах урядового та спеціальних видів зв'язку.

Відповідно до п.2 Правил, захисту в системі підлягає:

  • відкрита інформація, яка є власністю держави, яка відповідно до Закону України "Про інформацію" належить до статистичної, адміністративної, правової, соціологічної, податкової інформації, інформації про діяльність державних органів влади та інформації довідково- енциклопедичного характеру й використовується для забезпечення діяльності державних органів або органів місцевого самоврядування, а також інформація про діяльність зазначених органів, яка оприлюднюється в Інтернет, інших глобальних інформаційних мережах і системах або передається телекомунікаційними мережами. Відкрита інформація під час обробки в системі повинна зберігати цілісність, що забезпечується шляхом захисту системи від несанкціонованих дій, які можуть призвести до випадкової або умисної модифікації чи знищення такої інформації;
  • конфіденційна інформація, яка є власністю держави або вимога щодо захисту якої встановлена законом, у тому числі конфіденційна інформація про фізичну особу. Під час обробки такої інформації повинен забезпечуватися її захист від несанкціонованого та неконтрольованого ознайомлення, модифікації, знищення, копіювання, поширення;
  • інформація, що становить державну або іншу передбачену законом таємницю. Під час її обробки повинен забезпечуватися захист від несанкціонованого та неконтрольованого ознайомлення, модифікації, знищення, копіювання, поширення.

Фактично доступ до конфіденційної інформації надається тільки ідентифікованим та автентифікованим користувачам. Спроби доступу до такої інформації неідентифікованих осіб чи користувачів з непідтвердженою

під час автентифікації відповідністю пред'явленого ідентифікатора повинні блокуватися.

Також у системі забезпечується можливість надання користувачеві права на виконання однієї або кількох операцій з обробки конфіденційної інформації або позбавлення його такого права.

Вимоги до захисту в системі інформації, що становить державну таємницю, визначаються цими Правилами та законодавством у сфері охорони державної таємниці. Вимоги до захисту в системі інформації від несанкціонованого блокування визначаються її власником (розпорядником), якщо інше для цієї інформації або системи, в якій вона обробляється, не встановлено законодавством (п.п. 9 і 10 Правил).

Згідно з п. 11 Правил, у системі повинна здійснюватися обов'язкова автоматична реєстрація: результатів ідентифікації та автентифікації користувачів, а також результатів виконання користувачем операцій з обробки інформації; спроб несанкціонованих дій з інформацією; фактів надання та позбавлення користувачів права доступу до інформації та її обробки; результатів перевірки цілісності засобів захисту інформації.

У свою чергу реєстрація спроб несанкціонованих дій з інформацією, що становить державну таємницю, а також конфіденційної інформації про фізичну особу, яка законом віднесена до персональних даних, повинна супроводжуватися повідомленням про них адміністратора безпеки системи. Останній проводить аналіз отриманих реєстраційних даних про такі спроби.

Відповідно до п. 13 Правил, передача конфіденційної і таємної інформації з однієї системи до іншої здійснюється у зашифрованому вигляді або захищеними каналами зв'язку згідно з вимогами законодавства з питань технічного та криптографічного захисту інформації. Порядок підключення систем, в яких обробляється конфіденційна і таємна інформація, до глобальних мереж передачі даних визначається законодавством.

Окрім того, Правилами у п. 15 передбачено здійснення контролю за цілісністю програмного забезпечення системи, яке використовується для обробки інформації, програмних та технічних засобів захисту інформації, запобігання її несанкціонованій модифікації та ліквідація негативних наслідків.

Для забезпечення захисту інформації в телекомунікаційній чи інформаційно-телекомунікаційній системі створюється комплексна система захисту інформації (п. 16 Правил). Організація та проведення робіт із захисту інформації в системі здійснюється службою захисту інформації, яка забезпечує визначення вимог до захисту інформації в системі, проектування, розроблення і модернізацію системи захисту, а також виконання робіт з її експлуатації, контролю за станом захищеності інформації.

Вимоги та порядок створення системи захисту, а також порядок проведення державної експертизи системи захисту, державної експертизи та сертифікації засобів технічного і криптографічного захисту інформації встановлюються Адміністрацією ДССЗІ України (п.п. 21-22 Правил). Контроль за забезпеченням захисту інформації в системі полягає у перевірці виконання вимог з технічного та криптографічного захисту інформації та здійснюється у порядку, визначеному Адміністрацією ДССЗІ України.

Питання обліку електронних інформаційних ресурсів в державі та взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах врегульовані постановами КМ України "Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах" від 16.11.2002 р. №1772 та "Про затвердження Положення про Національний реєстр електронних інформаційних ресурсів" від 17.03.2004 р. №326.

Порядок підключення інформаційних систем до глобальних мереж передачі даних визначений постановою КМ України "Про затвердження Порядку підключення до глобальних мереж передачі даних" від 12.04.2002 р. №522.

Серед загальних положень цієї постанови, на нашу думку, ключовими є вимоги: а) щодо заборони підключення до глобальної мережі Інтернет локальних обчислювальних мереж, а також окремих електронно* обчислювальних машин, на яких обробляють або зберігають інформацію з обмеженим доступом, що є власністю держави й охороняється законами України (п. 7); б) щодо зобов'язання абонента укладати договір про надання послуг із доступу до глобальної мережі Інтернет та протягом п'ятнадцяти робочих днів повідомляти про це Державний комітет зв'язку та інформатизації України (п. 8).

Окрему увагу, на нашу думку, необхідно звернути на нормативні акти Кабінету Міністрів України, що регулюють порядок висвітлення діяльності органів виконавчої влади в мережі Інтернет. Це, зокрема, постанови КМ України "Про заходи щодо створення електронної інформаційної системи "Електронний Уряд" від 24.02.2003 р. №208, а також "Про Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади" від 4.01.2002 р. №3 та "Про офіційне оприлюднення регуляторних актів, прийнятих місцевими органами виконавчої влади, територіальними органами центральних органів виконавчої влади та їх посадовими особами, і внесення змін до Порядку оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади" від 11.02.2004 р. №150, Концепція розвитку електронного урядування в Україні, схвалена розпорядженням КМ України від 13.12.2010 р. №2250-р., розпорядження КМ України "Питання впровадження системи електронної взаємодії органів виконавчої влади" від 28 грудня 2011 року № 1363-р.

Заслуговує на увагу Концепція розвитку електронного урядування в Україні (далі – Концепція), схвалена розпорядженням КМ України від 13.12.2010 р. №2250-р.

Метою цієї Концепції є визначення засад та створення умов для досягнення європейських стандартів якості послуг, відкритості та прозорості діяльності органів державної влади та органів місцевого самоврядування.

Відповідно до Концепції, формою організації державного управління, яка сприяє підвищенню ефективності, відкритості та прозорості діяльності органів державної влади та органів місцевого самоврядування з використанням інформаційно-телекомунікаційних технологій для формування нового типу держави для задоволення потреб громадян, є електронне урядування.

Головною складовою електронного урядування є електронний уряд – єдина інфраструктура міжвідомчої автоматизованої інформаційної взаємодії органів державної влади та органів місцевого самоврядування між собою, з громадянами і суб'єктами господарювання.

Впровадження електронного урядування передбачає створення якісно нових форм організації діяльності органів державної влади та органів місцевого самоврядування, їх взаємодію з громадянами та суб'єктами господарювання шляхом надання доступу до державних інформаційних ресурсів, можливості отримувати електронні адміністративні послуги, звертатися до органів державної влади та органів місцевого самоврядування з використанням Інтернету.

Головними принципами електронного урядування є: прозорість і відкритість; конфіденційність та ІБ; єдині технічні стандарти і взаємна сумісність; орієнтованість на інтереси і потреби споживачів послуг.

Основними завданнями із забезпечення розвитку електронного урядування в Україні є:

  • – забезпечення захисту прав громадян на доступ до державної інформації;
  • – залучення громадян до участі в управлінні державними справами;
  • – удосконалення технології державного управління;
  • – підвищення якості управлінських рішень;
  • – подолання "інформаційної нерівності", зокрема шляхом створення спеціальних центрів (пунктів) надання інформаційних послуг, центрів обслуговування населення (кол-центрів), веб-порталів надання послуг;
  • – організація надання послуг громадянам і суб'єктам господарювання в електронному вигляді з використанням Інтернету та інших засобів, насамперед за принципом "єдиного вікна";
  • – надання громадянам можливості навчатися протягом усього життя;
  • – деперсоніфікація надання адміністративних послуг з метою зниження рівня корупції в державних органах;
  • – організація інформаційної взаємодії органів державної влади та органів місцевого самоврядування на базі електронного документообігу з використанням електронного цифрового підпису;
  • – забезпечення передачі і довгострокового зберігання електронних документів у державних архівах, музеях, бібліотеках, підтримки їх в актуалізованому стані та надання доступу до них.

З метою забезпечення розвитку електронного урядування необхідно здійснити комплекс організаційно-технологічних заходів, чітко розмежувати повноваження органів державної влади та органів місцевого самоврядування щодо реалізації політики в інформаційній сфері та здійснювати координацію їх діяльності на всіх рівнях.

Реалізація Концепції передбачена на період до 2015 р. та складається з трьох основних етапів: першого (2011-2012 pp.), другого (2013-2014 pp.) та третього (2014-2015 pp.), на кожному з яких необхідно вжити визначених заходів та досягти відповідних результатів.

Фінансування заходів із реалізації Концепції здійснюється за рахунок коштів державного бюджету та інших джерел.

Відповідно до розпорядження КМ України "Питання впровадження системи електронної взаємодії органів виконавчої влади" від 28.12.2011 р. № 1363-р., КМ України поставлено низку завдань щодо запровадження системи електронної взаємодії органів виконавчої влади перед Державним агентством з питань науки, інновацій та інформатизації (Держінформнауки), Секретаріатом КМ України, Мінюстом України, Державною архівною службою України, Адміністрацією ДССЗЗІ України, іншими міністерствами та центральним органам виконавчої влади.

Так, зокрема, Держінформнауки необхідно:

  • 1) забезпечити доступ підрозділів з питань діловодства Секретаріату КМ України, міністерств та інших центральних органів виконавчої влади до системи електронної взаємодії органів виконавчої влади (далі – система);
  • 2) забезпечити покладення функції адміністратора системи на державне підприємство "Державний центр інформаційних ресурсів України", що належить до сфери управління Агентства;
  • 3) організувати разом із Секретаріатом КМ України з 01.01.2012 р. дослідну експлуатацію системи;
  • 4) здійснювати загальну координацію заходів щодо дослідної експлуатації системи, за результатами якої підготувати до 01.05.2012 р. план заходів щодо організації взаємодії центральних та місцевих органів виконавчої влади через систему;
  • 5) здійснити за результатами дослідної експлуатації системи разом з Адміністрацією ДССЗЗІ України заходи щодо створення комплексної системи захисту інформації і проведення її державної експертизи, а також опрацювати питання щодо використання Національної системи конфіденційного зв'язку для надсилання через систему документів, які містять інформацію з обмеженим доступом.
  • 2. Секретаріатові КМ України разом з Держінформнауки забезпечити:
  • 1) надсилання центральним органам виконавчої влади:
    • – листів та інших документів, які створені у Секретаріаті КМ України і не містять інформації з обмеженим доступом, протягом І кварталу 2012 року одночасно у паперовій та електронній формі через систему, а з 01.04.2012 р. виключно в електронній формі через систему з використанням електронного цифрового підпису;
    • – постанов та розпоряджень КМ України, які не містять інформації з обмеженим доступом, протягом II кварталу 2012 року одночасно у паперовій

та електронній формі через систему, а з 01.07.2012 р. виключно в електронній формі через систему з використанням електронного цифрового підпису;

  • 2) створення документів постійного зберігання одночасно у паперовій та електронній формі.
  • 3. Міністерству юстиції, Державній архівній службі, Адміністрації ДССЗЗІ і Держінформнауки затвердити у місячний строк порядок роботи з електронними документами через систему з використанням електронного цифрового підпису.
  • 4. Міністерствам та іншим центральним органам виконавчої влади забезпечити:
  • 1) використання системи для отримання та надсилання електронних документів, які не містять інформації з обмеженим доступом;
  • 2) створення документів постійного зберігання одночасно у паперовій та електронній формі.

Інформаційне наповнення та технічне забезпечення веб-порталів органів виконавчої влади врегульоване Порядком інформаційного наповнення та технічного забезпечення Єдиного веб-порталу органів виконавчої влади та Порядком функціонування веб-сайтів органів виконавчої влади, затвердженими наказом Державного комітету інформаційної політики, телебачення і радіомовлення України, Державного комітету зв'язку та інформатизації України від 25.11.2002 р. № 327/225, розпорядженням Голови ВР України "Про затвердження Положення про Веб-сайт Верховної Ради України у глобальній інформаційній мережі Інтернет" від 24.05.2001 р. № 462 та іншими нормативно-правовими актами.

Іншим важливим нормативно-правовим актом у зазначеній сфері є Порядок надання інформаційних та інших послуг з використанням електронної інформаційної системи "Електронний Уряд", затверджений наказом Державного комітету зв'язку та інформатизації України від 15.08.2003 р. №149. Порядок визначає процедуру надання органами виконавчої влади інформаційних та інших послуг громадянам і юридичним особам з використанням електронної інформаційної системи "Електронний Уряд".

Види інформаційні послуг, що надаються з використанням електронної інформаційної системи "Електронний Уряд", визначені в Переліку інформаційних та інших послуг електронної інформаційної системи "Електронний Уряд". Можливості надання органом виконавчої влади певної послуги визначаються готовністю цього органу надавати відповідну послугу в електронній формі та потребою у ній громадян і юридичних осіб.

Типовий порядок обробки персональних даних у базах персональних даних визначено наказом Міністерства юстиції України від 30.12.2011 р. №3659/2011. Цей порядок встановлює загальні вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних володільцями та розпорядниками баз персональних даних.

Обробка персональних даних може здійснюватися повністю або частково в інформаційній (автоматизованій) системі та/або у формі картотек персональних даних. Розпорядник бази персональних даних здійснює обробку персональних даних відповідно до закону або на підставі укладеного з володільцем бази персональних даних договору у письмовій формі з метою і в обсязі, визначеними в договорі. Захист персональних даних покладається на володільця бази персональних даних.

На дії володільця та/або розпорядника бази персональних даних поширюються усі вимоги щодо захисту персональних даних від незаконної обробки, а також від незаконного доступу до них.

Володілець або розпорядник бази персональних даних надає суб'єкту персональних даних інформацію про мету обробки персональних даних до моменту отримання згоди від суб'єкта персональних даних. Володілець бази персональних даних зберігає персональні дані у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.

Володілець бази персональних даних визначає:

  • – мету обробки, склад персональних даних у базі персональних даних та її місцезнаходження;
  • – порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних;
  • – відповідальну особу або структурний підрозділ;
  • – порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них.

Відповідальна особа або структурний підрозділ відповідно до покладених завдань:

  • – забезпечує ознайомлення працівників володільця та розпорядника бази персональних даних з вимогами законодавства про захист персональних даних, зокрема щодо їхнього обов'язку не допускати розголошення у будь- який спосіб персональних даних, які їм було довірено або які стали їм відомі у зв'язку з виконанням професійних, службових чи трудових обов'язків;
  • – забезпечує організацію обробки персональних даних працівниками володільця та розпорядника бази персональних даних відповідно до їх професійних, службових чи трудових обов'язків в обсязі, необхідному для виконання таких обов'язків;
  • – організовує роботу з обробки запитів щодо доступу до персональних даних суб'єктів відносин, пов'язаних з обробкою персональних даних;
  • – забезпечує доступ суб'єктів персональних даних до власних персональних даних;
  • – інформує керівника володільця та розпорядника бази персональних даних про заходи, яких необхідно вжити для приведення складу персональних даних та процедур їх обробки у відповідність до закону, а також про порушення встановлених процедур з обробки персональних даних.

Володілець бази персональних даних веде облік фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки, а також спроб та фактів несанкціонованих та/або незаконних дій з обробки персональних даних.

Окрім того, володілець бази персональних даних може розмежувати режими доступу працівників до обробки персональних даних у базі персональних даних відповідно до їх трудових чи службових обов'язків.

Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

Рекомендації парламентських слухань з питань розвитку інформаційного суспільства в Україні (далі – Рекомендації), схвалені постановою ВР України від 01.12.2005 р. №3175-IV констатують наявність в Україні є необхідного досвіду для розвитку інформаційного суспільства, сформовані правові засади побудови такого суспільства; прийняті нормативно-правові акти, які регулюють суспільні відносини зі створення інформаційних електронних ресурсів, захисту інтелектуальної власності на ці ресурси, впровадження електронного документообігу, захисту інформації тощо; наявність висококваліфікованого кадрового потенціалу в інформаційній сфері, постійно зростаючого та поновлюваного парку комп'ютерної техніки, сучасних систем та засобів телекомунікацій, зв'язку, високу ступінь інформатизації банківської сфери. Ці та інші передумови дозволяють вважати, що вітчизняний ринок інформаційно-комунікаційних технологій перебуває в стані активного становлення та за певних умов може стати фундаментом для розвитку інформаційного суспільства в Україні.

Разом з тим, у рекомендаціях зазначається на недостатності стану розбудови інформаційного суспільства в Україні порівняно із світовими тенденціями та його невідповідності потенціалу й можливостям України, внаслідок наступних причин:

  • – відсутності Національної стратегії розвитку нформаційного суспільства в Україні та плану дій щодо її реалізації, а також координації зусиль державного і приватного секторів для ефективного використання наявних ресурсів;
  • – низької ефективності використання фінансових, матеріальних, кадрових ресурсів, спрямованих на виконання Національної програми інформатизації, впровадження інформаційно-комунікаційних технологій у соціально-економічну сферу, відставання у впровадженні технологій електронного бізнесу, електронних бірж та аукціонів, електронних депозитаріїв, використанні безготівкових розрахунків за товари та послуги тощо;
  • – низького рівня інформатизації окремих галузей економіки, окремих регіонів країни;
  • – недостатності розвитку нормативно-правової бази інформаційної сфери;
  • – повільного створення національної інформаційної інфраструктури для надання органами державної влади та органами місцевого самоврядування юридичним і фізичним особам інформаційних послуг з використанням Інтернету;
  • – недостатнього рівня комп'ютерної грамотності населення, впровадження нових методів навчання із застосуванням сучасних інформаційно-комунікаційних технологій;
  • – низького рівня інформаційної представленості України в Інтернет- просторі, недостатньої присутності в Інтернеті україномовних інформаційних ресурсів;
  • – недостатнього рівня державної підтримки виробництва засобів інформатизації, програмних засобів та впровадження інформаційно- комунікаційних технологій, який не забезпечує всіх потреб економіки і суспільного життя;
  • – нерівномірності забезпечення можливості доступу населення до комп'ютерних та телекомунікаційних засобів, поглиблення "інформаційної нерівності" між окремими регіонами, галузями економіки та різними верствами населення;
  • – невирішеності у повному обсязі питань захисту авторських прав на програмну продукцію, відсутність системних державних рішень, спрямованих на створення національних структур з розробки конкурентоздатного програмного забезпечення.

З урахуванням світового і вітчизняного досвіду розбудови інформаційного суспільства і визнаючи необхідність його подальшого розвитку в Україні, рекомендації пропонують:

  • 1) визнати розвиток інформаційного суспільства в Україні та впровадження новітніх інформаційно-комунікаційних технологій в усі сфери суспільного життя і в діяльність органів державної влади та органів місцевого самоврядування одним із пріоритетних напрямів державної політики.
  • 2) основними стратегічними цілями розвитку в Україні інформаційного суспільства вважати:
    • – прискорення впровадження новітніх інформаційно-комунікаційних технологій в усі сфери суспільного життя, економіку України та діяльність органів державної влади та органів місцевого самоврядування;
    • – забезпечення комп'ютерної грамотності населення;
    • – створення національної інформаційно-комунікаційної інфраструктури та інтеграцію її із світовою інфраструктурою;
    • – державну підтримку економічного зростання нових "електронних" секторів економіки, вирішення нормативно-правових питань щодо електронної взаємодії;
    • – створення загальнодержавних інформаційних систем, насамперед у сферах охорони здоров'я, освіти, науки, культури, охорони довкілля;
    • – збереження культурної спадщини України шляхом електронного її документування;
    • – державну підтримку використання ЗМІ новітніх інформаційно- комунікаційних технологій;
    • – широке використання інформаційно-комунікаційних технологій для удосконалення державного управління, відносин між державою і громадянами, становлення електронних форм спілкування між державними органами і фізичними та юридичними особами;
    • – досягнення ефективної участі всіх регіонів у процесах становлення інформаційного суспільства шляхом децентралізації і підтримки регіональних і місцевих ініціатив;
    • – захист інформаційних прав громадян, насамперед щодо доступності інформації, захисту інформації про особу, підтримку демократичних інститутів, удосконалення правового урегулювання питань інтелектуальної власності та мінімізації ризику інформаційної нерівності;
    • – удосконалення законодавства з регулювання інформаційних відносин;
    • – удосконалення засобів інформаційної безпеки в умовах широкого використання новітніх інформаційно-комунікаційних технологій.

З метою забезпечення розвитку інформаційного суспільства в Україні Рекомендації пропонують визначити стратегічними такі напрями:

  • 1. Розробка та реалізація національної стратегії розвитку інформаційного суспільства в Україні:
  • 1) Президенту України розглянути можливість: визнання розвитку в Україні інформаційного суспільства та впровадження новітніх інформаційно- комунікаційних технологій в усіх сферах суспільного життя, діяльності органів державної влади та органів місцевого самоврядування одним із пріоритетів державної політики; утворення при Президентові України консультативно-дорадчого органу – Національної ради з питань розвитку інформаційного суспільства; спрямування діяльності визначеного центрального органу виконавчої влади на проведення державної політики з розвитку інформаційного суспільства в Україні;
  • 2) ВР України: забезпечити першочерговий розгляд відповідних законодавчих ініціатив з метою створення цілісної законодавчої системи з питань розвитку інформаційного суспільства; ініціювати заходи із створення єдиного парламентського інформаційного простору для забезпечення ефективного міжпарламентського співробітництва;
  • 3) КМ України: розробити із залученням представників наукових установ і громадських організацій, провідних фахівців та підприємців сфери інформаційно-комунікаційних технологій Національну стратегію розвитку інформаційного суспільства в Україні та план дій з її реалізації, забезпечити включення основних питань з розбудови інформаційного суспільства в Україні до програм діяльності КМ України, проектів державних програм економічного і соціального розвитку України; провести роботу щодо удосконалення інформаційного законодавства України (у т.ч. розробити Концепцію інформаційного законодавства України, яка регулюватиме послідовність підготовки відповідних нормативно-правових актів, їх склад та змістовні вимоги до цих документів, пропозиції щодо внесення змін до цивільного, адміністративного і кримінального законодавства, пов'язаних з урахуванням особливостей розвитку інформаційного суспільства в Україні); розробити проект Інформаційного кодексу, проекти законів: про інформацію (нова редакція); про внесення змін до Національної програми інформатизації стосовно визначення стратегічних напрямів розвитку інформаційного суспільства і вдосконалення механізмів реалізації державної політики у цій сфері; про програму впровадження електронного документообігу, здійснення операцій та процедур з використанням електронного цифрового підпису; про електронну торгівлю, про охорону баз даних, про електронні інформаційні послуги з використанням Інтернету, про встановлення відповідальності за незаконне розповсюдження рекламних електронних повідомлень; забезпечити щорічне подання на розгляд ВР України разом з проектом Закону України "Про Державний бюджет України" на наступний рік доповіді про стан інформатизації в Україні, завдань Національної програми інформатизації на наступні три роки, програми завдань (робіт) з інформатизації на наступний бюджетний рік із визначенням джерел фінансування; розглянути можливість включення завдань з розвитку інформаційного суспільства до міжнародно-правових договорів щодо науково-технічного співробітництва та міжнародної технічної допомоги; забезпечити уточнення змісту та завдань державних наукових і науково- технічних програм з пріоритетних напрямів розвитку науки і техніки з метою актуалізації виконання заходів з розвитку інформаційного суспільства в Україні, сприяння підвищенню конкурентоспроможності вітчизняних інформаційно-комунікаційних технологій; доручити Держспоживстандарту України розробити та впровадити нові національні стандарти та інші нормативні документи, технічні регламенти з питань інформаційно- комунікаційних технологій, гармонізовані з відповідними міжнародними документами, зокрема електронного документа, електронного видання, у тому числі електронних підручників, навчальних посібників та засобів навчання; доручити Національній академії наук України, Міністерству освіти і науки України, галузевим академіям наук внести пропозиції щодо забезпечення розширення участі українських вчених у міжнародних міждисциплінарних дослідженнях з питань інформаційного суспільства та впровадження новітніх інформаційно-комунікаційних технологій; доручити Держстату України забезпечити організацію і проведення державних статистичних спостережень за процесами розвитку інформаційного суспільства в Україні, узгодивши їх з міжнародними стандартами і методологією.
  • 2. Розвиток інформаційної інфраструктури – КМ України:
  • 1) забезпечити сприятливі умови для: створення та розвитку національної, галузевих і регіональних інформаційних систем, мереж та електронних ресурсів, у тому числі електронної інформаційної системи "Електронний Уряд"; інтегрованих інформаційно-аналітичних систем органів державної влади та органів місцевого самоврядування, зокрема у сфері охорони здоров'я, освіти, науки, культури, довкілля; становлення та розвитку національної системи супутникового зв'язку, ефірного та кабельного цифрового телебачення, прискорення переходу телерадіомовлення на цифрові технології, оптимізацію використання радіочастотного ресурсу, призначеного для телерадіомовлення; розвитку національного сегмента мережі Інтернет, впровадження систем радіодоступу до цієї мережі в населених пунктах України, передусім – у центрах колективного доступу; створення вітчизняними виробниками новітніх конкурентоспроможних інформаційно-комунікаційних технологій, засобів інформатизації і комп'ютерних програм, зокрема з відкритими кодами; підтримки діяльності спеціалізованих бізнес-інкубаторів, технопарків, центрів високих інформаційних технологій та інших інноваційних структур; прискорення розробки, створення та застосування суперкомп'ютерних систем; сприяння розвитку підприємницької діяльності у сфері інформаційно-комунікаційних технологій; розвитку конкуренції, просування вітчизняної продукції на міжнародний ринок; забезпечення оптимізації митного та податкового законодавства з метою спрощення процедури тимчасового ввезення інноваційної продукції із застосуванням інформаційно- комунікаційних технологій, зміни порядку проведення амортизаційних відрахувань на програмні, комп'ютерні та телекомунікаційні засоби; активізації процесу створення електронних фондів, архівів, бібліотек, музеїв, формування відповідних інформаційно-бібліотечних та інформаційно- пошукових систем, а також забезпечення широкого доступу населення до них та їх ресурсів, зокрема шляхом розвитку систем електронних інформаційних ресурсів з відкритим доступом; виконання зобов'язань щодо міжнародного співробітництва, спрямованого на розвиток інформаційної інфраструктури та забезпечення розширення участі України у відповідних міжнародних ініціативах;
  • 2) доручити Мінтранзвязку України розробити Державну програму розвитку телекомунікацій, передбачивши, зокрема, виконання завдань переходу на цифрове телерадіомовлення, у тому числі кабельне, підвищення якості послуг зв'язку і доступу до Інтернету, становлення та розвиток національної системи супутникового зв'язку, широке застосування безпроводових технологій доступу до телекомунікаційних мереж, прискорення переходу на цифрові телекомунікаційні технології;
  • 3) доручити МОН та НАН України розглянути питання формування державної програми створення високопродуктивних засобів обчислювальної техніки, розробити концепцію та проект створення в Україні міжвідомчого суперкомп'ютерного центру, зокрема комп'ютерної інфраструктури на основі "Grid-технологій".
  • 3. Забезпечення повсюдного доступу до телекомунікаційних послуг:
  • 1) Кабінету Міністрів України: сприяти створенню спеціалізованих бізнес-інкубаторів, технопарків, технополісів, центрів високих інформаційних технологій та інших інноваційних структур з інформаційно- комунікаційних технологій; забезпечити створення в усіх населених пунктах України можливостей для доступу до Інтернету, зокрема шляхом розбудови мережі пунктів колективного доступу; провести конверсію радіочастотного ресурсу на користь цивільних користувачів; визначити стратегію розвитку універсальних телекомунікаційних послуг, створити фонд універсальних послуг для забезпечення доступу до них малозабезпечених верств населення, розробити юридичний та фінансово-економічний механізми функціонування цього фонду;
  • 2) Національній комісії з питань регулювання зв'язку України: завершити створення нормативної бази, формування якої передбачено Законом України "Про телекомунікації", визначити найбільш сприятливі технічні, організаційні, економічні і комерційні умови взаємопідключення телекомунікаційних мереж різних операторів, розробивши методику формування тарифів за доступ до телекомунікаційних мереж; забезпечити прозорість механізмів розподілу радіочастотного ресурсу.
  • 4. Стимулювання розвитку послуг для населення та у сфері бізнесу із застосуванням інформаційно-комунікаційних технологій:
  • 1) КМ України: розробити заходи щодо впровадження механізмів надання органами державної влади та місцевого самоврядування інформаційних послуг юридичним та фізичним особам з використанням Інтернету; продовжити роботи зі створення інтегрованих інформаційно- аналітичних систем органів державної влади, зокрема єдиної автоматизованої системи контролю за виконанням Державного бюджету України; забезпечити підвищення ефективності та прозорості державних закупівель, у т.ч. шляхом впровадження електронних державних закупівель; урахувати завдання розвитку інформаційного суспільства в Україні при підготовці проектів нових Концепції соціальної політики та Концепції реформування соціального захисту населення; забезпечити розробку та впровадження заходів щодо стимулювання інвестиційної діяльності у сфері інформаційно- комунікаційних технологій;
  • 2) ВР АР Крим, обласним, Київській і Севастопольській міським радам, Раді міністрів АР Крим, обласним, Київській та Севастопольській міським державним адміністраціям у межах своїх повноважень враховувати у програмах соціально-економічного розвитку регіонів завдання з розвитку інформаційного суспільства.
  • 5. Створення загальнодоступних електронних інформаційних ресурсів
  • 1) КМ України: активізувати створення загальнодоступних національних електронних інформаційних ресурсів, зокрема науково- технічної та економічної інформації в електронній формі; розробити пропозиції щодо законодавчого врегулювання суспільних відносин, пов'язаних із захистом авторських прав стосовно творів у електронній формі, зокрема розміщених в Інтернеті; організувати розробку і затвердження комплексу науково-технічних програм, спрямованих на забезпечення розвитку інформаційного суспільства в Україні; забезпечити істотне розширення доступу населення до інформаційних ресурсів та систем надання інформаційних послуг органами державної влади та місцевого самоврядування із застосуванням Інтернету; розробити типове положення про архів електронних документів, затвердити правила щодо обов'язкового зберігання цих документів;
  • 2) доручити Мінкультури і туризму України підготувати пропозиції щодо розвитку електронних бібліотек, збереження культурної спадщини України шляхом її електронного документування та забезпечення розміщення інформації закладів культури України в Інтернеті;
  • 3) доручити Міносвіти і науки України прискорити розробку проекту Державної програми впровадження інформаційно-комунікаційних технологій у сфері освіти і науки, передбачивши заходи із забезпечення комп'ютерної грамотності населення, створення національної науково-освітньої мережі, розбудови єдиного цифрового науково-освітнього простору, централізованого доступу до світових електронних ресурсів та інтеграцію у світовий науково-освітній простір, розробку відповідних навчальних програмних засобів та електронних науково-технічних, освітніх та навчально-методичних ресурсів, зокрема підручників, навчальних посібників, методичних розробок та забезпечення відкритого безкоштовного Інтернет-доступу до цих ресурсів, створених за рахунок коштів Державного бюджету України.
  • 6. Забезпечення інформаційної безпеки:
  • 1) Президенту України доручити РНБО України:
    • – проаналізувати стан та перспективи забезпечення інформаційної безпеки як невід'ємної складової національної безпеки України, зокрема виконання віднесених до її повноважень завдань (проектів) Національної програми інформатизації; розробити програму заходів із забезпечення інформаційної безпеки України;
    • – підготувати пропозиції щодо вдосконалення нормативно-правової бази у сфері забезпечення інформаційної безпеки, у тому числі щодо складу, послідовності і порядку підготовки відповідних актів;
    • – внести пропозиції щодо підвищення рівня координації діяльності органів виконавчої влади щодо виявлення, оцінки і прогнозування загроз інформаційної безпеки, запобігання цим загрозам та забезпечення ліквідації їх наслідків;
  • 2) Верховній Раді України:
    • – прискорити розгляд проектів законів, які регулюють суспільні відносини та права громадян, пов'язані з інформаційною безпекою, зокрема щодо захисту персональних даних та перехоплення телекомунікацій;
    • – розглянути питання щодо впровадження програмних засобів лінгвістичної підтримки і експертизи законопроектів;
  • 3) Кабінету Міністрів України:
    • – вжити заходів щодо приєднання до Конвенції про захист осіб стосовно автоматизованої обробки даних особистого характеру, прийнятої Радою Європи 28.01.1981 року;
    • – прискорити підготовку пропозицій щодо внесення змін до законів України у зв'язку з ратифікацією ВР України Конвенції про кіберзлочинність, прийнятої Радою Європи 23.11.2001 року;
    • – розглянути питання щодо розробки державної програми з протидії комп'ютерній злочинності;
  • 4) СБ України:
    • – вжити заходів щодо розвитку інфраструктури систем криптографічного та технічного захисту інформації;
    • – забезпечити подальший розвиток Національної системи конфіденційного зв'язку;
    • – вжити необхідних заходів, у тому числі попереджувального та профілактичного характеру, з протидії комп'ютерній злочинності;
    • – активізувати роботи з розробки та впровадження у виробництво сучасних високошвидкісних засобів криптографічного захисту інформації;
    • – підготувати пропозиції щодо підвищення ефективності координації створення і впровадження спеціальних технічних засобів на телекомунікаційних мережах;
    • – підготувати пропозиції щодо визначення та захисту критичних інформаційних інфраструктур.
  • 7. Участь громадськості v прийнятті рішень
  • 1) ВР України регулярно проводити "Дні Уряду України" та парламентські слухання з питань розбудови інформаційного суспільства;
  • 2) КМ України забезпечити підготовку і подання на розгляд ВР України щорічної національної доповіді про стан розвитку інформаційного суспільства, її опублікування та розміщення в мережі Інтернет;
  • 3) органам державної влади та органам місцевого самоврядування забезпечити оприлюднення інформації про виконання цих Рекомендацій, залучати представників громадськості до розробки галузевих та регіональних програм (заходів) з питань розвитку інформаційного суспільства;
  • 4) представникам об'єднань громадян та їх спілок здійснювати постійний громадський контроль за виконанням цих Рекомендацій, а свої пропозиції з цього питання подавати до комітетів ВР України з питань науки і освіти та з питань будівництва, транспорту, житлово-комунального господарства і зв'язку;
  • 5) Комітету ВР України з питань науки і освіти разом з Консультативною радою з питань інформатизації при ВР України щорічно проводити відповідні слухання або відкриті засідання, на яких розглядати стан виконання цих Рекомендацій, заслуховуючи відповідну інформацію КМ України, та про результати слухань і засідань інформувати ВР України.

Разом із зазначеними Законами України, постановами ВР України та нормативними актами Президента України та Кабінету Міністрів України, важливими нормативними актами, що регулюють ЗІБ держави є загальнообов'язкові нормативно-технічні документи – Державні стандарти України (ДСТУ), а також нормативні акти міністерств, відомств та інших органів державної влади.

До них відносяться, зокрема, ДСТУ 3254-95 ДСТУ "Радіозв'язок.

Терміни та визначення", ДСТУ 3560-97 "Радіозв'язок космічний та супутниковий. Терміни та визначення", ДСТУ 4361:2004 "Системи стільникового радіозв'язку цифрові. Терміни та визначення понять" тощо. Закріплений в них понятійний апарат є обов'язковим для використання в усій галузі телекомунікацій.

 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >
 
Дисципліни
Агропромисловість
Банківська справа
БЖД
Бухоблік та Аудит
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Менеджмент
Нерухомість
Педагогіка
Політологія
Політекономія
Право
Природознавство
Психологія
Релігієзнавство
Риторика
РПС
Соціологія
Статистика
Страхова справа
Техніка
Товарознавство
Туризм
Філософія
Фінанси
Інші