Підручники онлайн
Партнери

Авторські реферати,
дипломні та курсові роботи

Предмети
Аграрне право
Адміністративне право
Банківське право
Господарське право
Екологічне право
Екологія
Етика та Естетика
Житлове право
Журналістика
Земельне право
Інформаційне право
Історія держави і права
Історія економіки
Історія України
Конкурентне право
Конституційне право
Кримінальне право
Кримінологія
Культурологія
Менеджмент
Міжнародне право
Нотаріат
Ораторське мистецтво
Педагогіка
Податкове право
Політологія
Порівняльне правознавство
Право інтелектуальної власності
Право соціального забезпечення
Психологія
Релігієзнавство
Сімейне право
Соціологія
Судова медицина
Судові та правоохоронні органи
Теорія держави і права
Трудове право
Філософія
Філософія права
Фінансове право
Цивільне право
Цивільний процес
Юридична деонтологія


8.6.2. Стан правового регулювання охорони та захисту інформації

8.6.2. Стан правового регулювання охорони та захисту інформації

   У контексті проблематики слід звернути увагу на стан правового регулювання питань захисту інформації, зумовлюваний в Україні такими чинниками:
   - нормативною невизначеністю понять та категорій, зокрема на рівні юридичних актів (документів);
   - недосконалістю правового регулювання в інформаційній сфері, зокрема у сфері захисту таємниць (крім державної), конфіденційної інформації та відкритої інформації, важливої для особи, суспільства та держави;
   - недостатністю нормативно-правових актів і нормативних документів з питань проведення досліджень, розроблення та виробництва засобів забезпечення захисту;
   - незавершеністю створення системи сертифікації засобів забезпечення технічного захисту інформації (ТЗІ);
   - недосконалістю системи атестації на відповідність вимогам ТЗІ об'єктів, робота яких пов'язана з інформацією, що підлягає технічному захисту;
   - недостатньою узгодженістю чинних в Україні нормативно-правових актів та нормативних документів з питань ТЗІ з відповідними міжнародними договорами України.
   З аналізу нормативно-правової бази захисту інформації в автоматизованих системах впливає, що в сучасних умовах важливе значення щодо захисту інформаційних відносин надається створенню системи технічного захисту інформації. У публічному праві України під системою ТЗІ розуміють сукупність суб'єктів, об'єднаних цілями та завданнями захисту інформації інженерно-технічними заходами, нормативно-правову та матеріально-технічну базу.
   З позиції когнітивного (пізнавального) підходу таке визначення має, на нашу думку, певні недоліки.
   У нашому розумінні редакцію визначення категорії "система технічного захисту інформації" слід подати, таким чином у двох аспектах.
   Система організації технічного захисту інформації — це множина комплексних заходів, що здійснюються визначеними в нормативних актах, на основі наявної матеріально-технічної бази, відповідними суб'єктами, об'єднаних цілями та завданнями захисту інформації інженерно-технічними засобами.
   Система ТЗІ — це множина інженерно-технічних засобів, що визначають заходи на основі наявної матеріально-технічної бази у суб'єктів, об'єднаних цілями та завданнями захисту інформації у порядку, визначеному у відповідних нормативно-правових документах (законах та підзаконних актах).
   З аналізу чинного законодавства та підзаконних нормативних актів можна зробити узагальнення, що в Україні є національна система правового регулювання захисту інформації в автоматизованих системах. Правову основу забезпечення захисту інформації в Україні як інституції права становлять Конституція України, Концепція (основи державної політики) національної безпеки України, закони України "Про інформацію", "Про захист інформації в автоматизованих системах", "Про державну таємницю", "Про науково-технічну інформацію", інші нормативно-правові акти, в тому числі міжнародні договори України (які відповідним чином ратифіковані Україною), що стосуються сфери інформаційних відносин.
   Критичний підхід щодо аналізу Концепції технічного захисту інформації, як нормативно-правового акта (документа) свідчить про невідповідність його назви (форми) та змісту. По суті, цей документ становить собою не систему, а звичайну сукупність норм. У ньому йдеться не стільки про організацію інженерно-технічного захисту (організаційно-технічні заходи), скільки про організаційно-управлінські та організаційно-правові заходи.
   Виходячи із зазначеного, можна зробити висновок, що проблематика захисту інформації в автоматизованих системах у науці й практиці України перебуває на стадії становлення і потребує ґрунтовного наукового забезпечення, зокрема систематизації, в тому числі на рівні організаційно-правового аспекту.
   У зв'язку з цим є потреба формування комплексної наукової дисципліни теорії організації (тектології) інформаційної безпеки, а в її складі — субінституту захисту інформації в автоматизованих системах.

 
< Попередня   Наступна >