referat-ok.com.ua

Для тих хто прагне знань!

Реалізація діловодних операцій з документами, що містять інформацію з обмеженим доступом

Вступ

Актуальність теми дослідження. Інформація є важливим і необхідним елементом діяльності людини, суспільства і держави. Соціальна корисність, економічна вартість і потенційна небезпека інформації вимагають детальної правової регламентації інформаційної сфери, розроблення механізмів, що гарантують інформаційну безпеку особи, суспільства і держави.

В Україні правовий фундамент інформаційної безпеки будується на засадах принципового розподілу всього обсягу юридично значимої інформації на два види: загальнодоступна інформація та інформація з обмеженим доступом. Правовий режим інформації з обмеженим доступом покликаний охороняти відомості, вільний обіг яких може порушити права та інтереси держави, суспільства і окремої особи, забезпечити інформаційну незалежність суб’єктів приватного права у відносинах із державою і між собою, узгодити публічну потребу у свободі інформації та право кожного на збереження таємниці.

Проблема захисту інформації з обмеженим доступом розглядається в багатьох ракурсах — загальнотеоретичному, історичному, управлінському, філософському, економічному, політологічному, геополітичному, цивільно-правовому, кримінально-правовому тощо. Розмаїття визначень поняття «інформація з обмеженим доступом» є об’єктивно зумовленим, оскільки кожна з цих наук використовує власний методологічний інструментарій, висвітлює лише той аспект, що відповідає специфіці предмета даної науки, а також залежить від суб’єктивних поглядів дослідників. Плюралізм тлумачення явища, що розглядається, як не юридичної категорії дозволяє скласти більш повне й об’єктивне уявлення про нього. Наявність полісемії чи синонімії юридичних категорій негативно впливають на ефективність правового регулювання будь-яких соціальних відносин, оскільки виключно однозначне безальтернативне розуміння норми права як правила поведінки можна реалізувати без порушень.

В «інформаційній складовій» сучасного права України останнім часом досить широко вживаються визначення та терміни, поява яких зумовлена стрімкими темпами науково-технічного розвитку, впливом процесу інформатизації й інформаційних технологій на соціальну діяльність, становленням інформаційних відносин і, нарешті, формуванням міжгалузевих наукових знань. Використання законодавцем у нормативно- правових актах понять, запозичених із «технічних» галузевих наук, без визначення їх дефініцій детермінують різноманітне розуміння та трактування змісту цих норм потенційними реалізаторами, у тому числі правопорушення. Така тенденція притаманна і законодавству, що регулює суспільні відносини у сфері захисту інформації з обмеженим доступом. Так, поняття «інформація з обмеженим доступом» та інші суміжні поняття («державна таємниця», «конфіденційна інформація», «таємна інформація» тощо) стали важливими дефініціями, що використовуються у багатьох нормативно-правових актах.

Сучасне розуміння захисту інформації перебуває у центрі уваги дослідників вже кілька десятків років та асоціюється переважно із проблемами захисту інформації в інформаційно-телекомунікаційних системах. Однак інформатизація соціально-економічних та політичних процесів у суспільстві та зумовлений нею розвиток інформаційних систем потребують розгляду поняття та сутності захисту інформації з урахуванням всієї множини класів інформаційних систем. Особливого значення набуває організація діяльності із захисту інформації. Підтвердженням останньої тези є прийняття галузевого стандарту вищої освіти України: Освітньо-професійна програма підготовки за освітньо-кваліфікаційним рівнем бакалавра у галузі знань 1701 “Інформаційна безпека” за напрямом підготовки 6.170103 “Управління інформаційною безпекою” з кваліфікації 3439 Фахівець з організації інформаційної безпеки (наказ Міністерства освіти і науки України від 5 лютого 2010 р. № 71).

Сьогодні проблемі захисту інформації присвячено величезна кількість робіт. Однак, переважна їх кількість присвячена або конкретним системам захисту інформації, або її вузькоспеціальним аспектам. Праць, що мають узагальнювальний характер, відомо небагато, та їм притаманний суттєвий недолік — вони є занадто абстрактними та не охоплюють всю проблему захисту інформації в цілому. Їх використання дуже проблематичне у практичній діяльності. Аналіз публікацій свідчить, що запропоновані методології не об’єднані єдиним підходом, загальними принципами та не вказують фундаментальних меж захищеності інформації. Виходячи із цього, на сьогодні існує потреба створення загальної теорії захисту інформації, яка б об’єднала чинну нормативно-правову базу, отримані практичні результати, сформулювала загальну методологію та визначила основні завдання захисту інформації. Практичним результатом створення такої теорії був би єдиний підхід до створення системи захисту інформації та методології комплексного контролю та перевірки захищеності інформації.

Обмеження доступу до інформації є необхідною умовою реалізації низки конституційних прав і свобод людини і громадянина, а також гарантування інформаційної безпеки особи, суспільства, держави і міжнародного співтовариства. Тому дослідженню правового регулювання доступу до інформації присвячено багато праць фахівців різних галузей права, національної безпеки, державного управління, зокрема, В.М.Брижка, Б.А.Кормича, О.В.Кохановської, А.І.Марущака та інших.

Аналіз досліджень, що існують із даної проблематики, дозволяє стверджувати, що в юридичній науці в цілому сформоване загальне уявлення про інформацію з обмеженим доступом та про її види. Особлива увага приділяється державній, комерційній, банківській, податковій, адвокатській таємницям, таємниці досудового слідства в контексті різних галузей права. При дослідженні окремих видів таємниць деякі фахівці приділяли увагу питанням термінології, класифікації всієї сукупності відомостей, що складають інформацію з обмеженим доступом.

Разом із тим, у літературі недостатньо уваги приділяється питанню діловодних операцій з документами, які містять інформацію з обмеженим доступом. Немає єдиної точки зору і щодо системи окремих видів інформації з обмеженим доступом.

Метою дослідження є вивчення інформації з обмеженим доступом, її поняття та особливостей, визначення діловодних операцій з документами, що містять інформацію з обмеженим доступом та формування пропозицій щодо його вдосконалення.

Для досягнення поставленої мети було сформульовано такі основні завдання:

  • визначення сутності та ознак інформації з обмеженим доступом;
  • аналіз загальноправового та особливостей правового регулювання обігу документів з інформацією з обмеженим доступом;
  • виявлення перспектив правового регулювання інформаційних відносин щодо роботи з документами, що містять інформацію з обмеженим доступом.

Об’єктом дослідження є інформаційні відносини, що виникають з приводу роботи з документами, що містять інформацію з обмеженим доступом.

Предметом дослідження є документи, які містять інформацію з обмеженим доступом як об’єкт справочинного процесу.

 Методи дослідження. Методологічною основою дослідження є діалектичний метод із системно-функціональним підходом до аналізу досліджуваних явищ. Це дозволило розглянути інформацію з обмеженим доступом як об’єкт інформаційних відносин, який перебуває в процесі постійного розвитку, і визначити його місце в системі документознавства. У рамках зазначеного методологічного підходу використано також історичний метод, що дозволило дослідити специфіку поняття „інформація з обмеженим доступом” в конкретних історичних умовах, динаміку його розвитку. На цій методологічній основі здійснювалися збір, обробка та аналіз емпіричного матеріалу.

Структура дослідження. Структура роботи відображає логіку і послідовність наукового дослідження і зумовлена його предметом і метою. Робота складається зі вступу, 3-х розділів, що включають 8 підрозділів, висновків, списку використаних джерел. Загальний обсяг роботи становить 101 стор., з них 98 сторінок основного тексту. Список використаних джерел складає 40 найменувань.

Розділ 1. Теоретико-методологічні аспекти інформації з обмеженим доступом

1.1. Поняття та види інформації з обмеженим доступом

Відповідно до ст. 28 Закону України «Про інформацію» інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. Статтею 30 цього ж закону визначено, що до таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі. На сьогодні термін «інформація з обмеженим доступом» законодавчо не визначений. Лише у міжнародній Угоді між Кабінетом Міністрів України та Урядом Республіки Білорусь про співробітництво в галузі технічного захисту інформації (ст.1) закріплено подібне визначення «Інформація обмеженого доступу — інформація, право доступу до якої обмежено відповідно до національних законодавств держав Сторін».

Визначаючи зміст поняття «інформація з обмеженим доступом» необхідно враховувати і положення чинного законодавства України, які закріплюють правові підстави та процедури обмеження доступу до інформації певних категорій. Адже всі громадяни України, юридичні особи і державні органи мають право на інформацію, що передбачає можливість вільного одержання, використання, поширення та зберігання відомостей, необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій. При цьому, кожному громадянину забезпечується вільний доступ до інформації, яка стосується його особисто, крім випадків, передбачених законами України. Гарантіями ж охорони права на інформацію є норми, закріплені у статті 47 Закону України «Про інформацію», згідно з якими відповідальність за порушення законодавства про інформацію несуть особи, винні у необґрунтованому віднесенні окремих видів інформації до категорії відомостей з обмеженим доступом.

Звичайно, реалізація права на інформацію громадянами, юридичними особами і державою не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб. Однак віднесення певних відомостей до інформації з обмеженим доступом у будь-якому випадку має бути правомірним, тобто здійсненим чітко у відповідності і на підставі чинних правових нормативів.

Крім того, громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту [11, c. 50-51].

Слід зазначити, що положення Закону України «Про інформацію» були доповнені Законом №676-IV від 03.04.2003 р. нормою наступного змісту: «інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значимою, тобто якщо вона є предметом громадського інтересу і якщо право громадськості знати цю інформацію переважає право її власника на її захист». Питання практичного застосування зазначеної норми є доволі проблематичним. Якщо предмет громадського інтересу ще можна визначити з певною часткою імовірності, то перевага права громадськості знати інформацію з обмеженим доступом над правом її власника на захист такої інформації визначається не так легко. У будь-якому випадку лише органи судової влади повноважні приймати остаточне рішення стосовно співвідношення права громадськості знати інформацію з обмеженим доступом над правом її власника на захист такої інформації.

Таким чином, «інформація з обмеженим доступом» — це відомості конфіденційного або таємного характеру, правовий статус яких передбачений законодавством України, які визнані такими відповідно до встановлених юридичних процедур і доступ до яких обмежений власником таких відомостей або уповноваженою ним особою.

Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну. Слід зазначити, що у багатьох підзаконних нормативно-правових актах використовується термін «конфіденційна інформація».

Конфіденційна інформація — це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.

Таке визначення закріплене Законом України «Про інформацію», але має недоліки. По-перше, у перелік суб’єктів права власності конфіденційної інформації не включено державу, яка також володіє відомостями конфіденційного характеру. По-друге, визначення слід після слова «відомості» доповнити конструкцією «що не становлять передбаченої законом таємниці». Це пов’язано із встановленим законодавством поділом інформації з обмеженим доступом на таємну та конфіденційну.

Таємна інформація — це інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю (банківську, комерційну, службову, професійну, адвокатську тощо), розголошення якої завдає шкоди особі, суспільству і державі.

Конфіденційну інформацію можна поділяти на таку, яка є власністю держави, і конфіденційну інформацію, яка не на-лежить державі.

Правовий режим конфіденційної інформації, що є власністю держави, значною мірою визначається положеннями Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затвердженої постановою Кабінету Міністрів України від 27 листопада 1998 р. №1893.

Відповідно до даної Інструкції переліки конфіденційної інформації, що є власністю держави і якій надається гриф обмеження доступу «Для службового користування» (далі — гриф «Для службового користування»), розробляються і вводяться в дію міністерствами, іншими центральними органами виконавчої влади, Радою міністрів Автономної Республіки Крим, обласними, Київською та Севастопольською міськими державними адміністраціями, в яких утворюються або у володінні, користуванні чи розпорядженні яких перебувають ці відомості.

Таємна інформація має бути передбачена законом. До видів таємної інформації, які передбачені чинним законодавством, відносимо:

— державну таємницю,

— комерційну таємницю,

— службову таємницю,

— професійну таємницю,

— військову таємницю,

— банківську таємницю, адвокатську таємницю, лікарську таємницю,

— таємницю страхування,

— таємницю усиновлення,

— таємницю голосування,

— таємницю нотаріальних дій,

— таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції [14, c. 124].

На законодавчому рівні чітко регламентованими є такі види таємної інформації як державна, комерційна, банківська, професійна таємниці. Поняття ж службової таємниці хоча і має своє законодавче визначення, однак зміст та правові ознаки даного виду інформації з обмеженим доступом ще не достатньо регламентовані. Потребують законодавчого закріплення відповідно до вимог ст. 30 Закону України «Про інформацію».

Законодавство України дає чітке визначення поняття «державна таємниця». Державна таємниця — вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому Законом, державною таємницею і підлягають охороні державою. Отже, слід виокремити та дослідити ознаки, які характеризують це поняття.

Охорона державної таємниці — це комплекс організаційно-правових, інженерно-технічних, криптографічних та оперативно-розшукових заходів, спрямованих на запобігання розголошенню секретної інформації та втратам її матеріальних носіїв.

Основні організаційно-правові заходи щодо охорони державної таємниці полягають у тому, що з метою охорони державної таємниці впроваджуються:

—         єдині вимоги до виготовлення, користування, збереження, передачі, транспортування та обліку матеріальних носіїв секретної інформації;

—         дозвільний порядок провадження органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями діяльності, пов’язаної з державною таємницею;

—         обмеження оприлюднення, передачі іншій державі або поширення іншим шляхом секретної інформації; обмеження щодо перебування та діяльності в Україні іноземців, осіб без громадянства та іноземних юридичних осіб, їх доступу до державної таємниці, а також розташування і переміщення об’єктів і технічних засобів, що їм належать;

—         особливості здійснення органами державної влади їх функцій щодо органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій, діяльність яких пов’язана з державною таємницею;

—         режим секретності органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій, що провадять діяльність, пов’язану з державною таємницею;

—         спеціальний порядок допуску та доступу громадян до державної таємниці;

—         технічний та криптографічний захисти секретної інформації.

Важливість діяльності з охорони державної таємниці характеризується тим, що діяння які посягають на її збереження кваліфікуються як злочини. Кримінальним кодекс України, визначає такі злочини, предметом яких є державна таємниця:

  1. Державна зрада (ст. 111);
  2. Шпигунство (ст. 114);
  3. Розголошення відомостей, що становлять державну таємницю (ст. 328);
  4. Втрата документів, що містять державну таємницю (ст. 329);
  5. Розголошення відомостей військового характеру, що становлять державну таємницю, або втрата документів чи матеріалів, що містять такі відомості (ст. 422) [23, c. 12].

Поняття «службова таємниця» та «професійна таємниця» є близькими за змістом.

Службова таємниця — склад і обсяг відомостей, що є в розпорядженні конкретного органу державної контрольно-ревізійної служби або її посадової особи стосовно об’єктів контролю, контрольних, правоохоронних та інших державних органів, їх працівників, способів досягнення визначених законодавством завдань, що необхідні для якісного проведення контрольно-ревізійних дій, забезпечення відповідної їх раптовості та ефективності і які з цієї причини на певний період не підлягають зовнішньому чи внутрішньому розголошенню.

Професійна таємниця — стан збереження матеріалів, документів, інших відомостей, якими користуються посадові особи Рахункової палати та особи, які залучаються до здійснення функцій Рахункової палати під час проведення перевірок, ревізій, обслідувань, і про які забороняється розголошувати у будь-якій формі до моменту прийняття рішення Рахункової палати.

Інше визначення професійної таємниці закріплено у Законі України «Про фінансові послуги та державне регулювання ринків фінансових послуг» (ст.1):

Професійна таємниця — матеріали, документи, інші відомості, якими користуються в процесі та у зв’язку з виконанням своїх посадових обов’язків посадові особи державних органів, що здійснюють регулювання ринків фінансових послуг, та особи, які залучаються до здійснення цих функцій, і які забороняється розголошувати у будь-якій формі до моменту прийняття рішення відповідним уповноваженим державним органом.

Особливості правового статусу державної таємниці визначаються Законом України «Про державну таємницю», відповідно до якого державна таємниця — вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані такою (державною таємницею) у порядку, встановленому Законом України «Про державну таємницю», і підлягають охороні державою.

Статтею 505 Цивільного кодексу України визнано, що комерційна таємниця — це інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв’язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію. Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці.

Правовий статус банківської таємниці визначається Законом України «Про банки і банківську діяльність», зокрема главою 10 «Банківська таємниця та конфіденційність інформації», а також Цивільним кодексом України.

Банківська таємниця — це інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку і розголошення якої може завдати матеріальної чи моральної шкоди клієнту.

Банківською таємницею, зокрема, є:

1)       відомості про стан рахунків клієнтів, у тому числі стан кореспондентських рахунків банків у Національному банку України;

2)       операції, які були проведені на користь чи за дорученням клієнта, здійснені ним угоди;

3)       фінансово-економічний стан клієнтів;

4)       системи охорони банку та клієнтів;

5)       інформація про організаційно-правову структуру юридичної особи — клієнта, її керівників, напрями діяльності;

6)       відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація;

7)       інформація щодо звітності по окремому банку, за винятком тієї, що підлягає опублікуванню;

8)       коди, що використовуються банками для захисту інформації [26, c. 35-36].

Інформація про банки чи клієнтів, що збирається під час проведення банківського нагляду, становить банківську таємницю.

Банки зобов’язані забезпечити збереження банківської таємниці шляхом:

1)       обмеження кола осіб, що мають доступ до інформації, яка становить банківську таємницю;

2)       організації спеціального діловодства з документами, що містять банківську таємницю;

3)       застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації;

4)       застосування застережень щодо збереження банківської таємниці та відповідальності за її розголошення у договорах і угодах між банком і клієнтом.

Службовці банку при вступі на посаду підписують зобов’язання щодо збереження банківської таємниці. Керівники та службовці банків зобов’язані не розголошувати та не використовувати з вигодою для себе чи для третіх осіб конфіденційну інформацію, яка стала відома їм при виконанні своїх службових обов’язків.

Приватні особи та організації, які при виконанні своїх функцій або наданні послуг банку безпосередньо чи опосередковано отримали конфіденційну інформацію, зобов’язані не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб.

У разі заподіяння банку чи його клієнту збитків шляхом витоку інформації про банки та їх клієнтів з органів, які уповноважені здійснювати банківський нагляд, збитки відшкодовуються винними органами.

Особи, винні в порушенні порядку розкриття та використання банківської таємниці, несуть відповідальність згідно із законами України.

Предметом адвокатської таємниці є питання, з яких громадянин або юридична особа зверталися до адвоката, суть консультацій, порад, роз’яснень та інших відомостей, одержаних адвокатом при здійсненні своїх професійних обов’язків.

Одним із специфічних видів інформації з обмеженим доступом є конфіденційна інформація про особу. її правовий статус визначається Законом України «Про інформацію», а офіційне тлумачення викладене у Рішенні Конституційного Суду України №5-зп від 30 жовтня 1997 року (справа К.Г.Устименка). Зокрема, зазначається, що частину четверту статті 23 Закону України «Про інформацію» треба розуміти так, що забороняється не лише збирання, а й зберігання, використання та поширення конфіденційної інформації про особу без її попередньої згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту, прав та свобод людини.

До конфіденційної інформації про особу, зокрема, належать такі свідчення про особу:

— освіта,

— сімейний стан,

— релігійність,

— стан здоров’я,

— дата і місце народження,

— майновий стан

— інші персональні дані.

На визначення змісту конфіденційної інформації про особу спрямовані й інші нормативно-правові акти, зокрема органів судової влади. Аналіз їх матеріалів дає підстави віднести до конфіденційної інформації про особу також дані про:

— інтимні сторони життя,

— захворювання,

— неблаговидні вчинки тощо.

Крім того, Постанова Пленуму Верховного Суду України визначає: відомості, що ганьблять потерпілого або близьких йому осіб — це такі дійсні чи вигадані дані про них, їх дії і дії, вчинені щодо них, які потерпілий бажає зберегти в таємниці і розголошення яких, на його думку, скомпрометує або принизить честь і гідність його чи близьких йому осіб.

Погроза розголосити такі відомості — це погроза повідомити про них особам (або особі), яким вони невідомі, і чиє ознайомлення з ними небажане для потерпілого.

Звичайно, окремими видами таємної інформації передбачені законодавством таємницю листування, телефонних розмов, телеграфної та іншої кореспонденції, таємниця заповіту тощо [32, c. 541].

1.2. Особливості обігу інформації з обмеженим доступом суб’єктів господарювання, яка є їх власністю

В умовах існування планової економіки СРСР протиправні посягання на економічну інформацію підприємств і організацій з боку вітчизняних суб’єктів підприємницької діяльності були виключені в силу їх безпідставності. Захист цієї інформації від посягань іноземних організацій цілком забезпечували вітчизняні спецслужби.

У останні роки зміни в політичному житті й економіці України стали підґрунтям для появи значної кількості недержавних підприємств і організацій, що стали самостійними суб’єктами господарювання. їхній новий статус серед інших спричинив проблему захисту належної їм інформації з обмеженим доступом економічного характеру (комерційної, банківської таємниці та конфіденційної інформації).

Поряд з традиційними загрозами, які існують у сфері формування, зберігання й поширення інформаційних ресурсів, зростає небезпека несанкціонованого втручання в роботу інформаційних систем не тільки з метою отримання закритої інформації, а й порушення її цілісності та знищення, дезорганізації інформаційної системи держави, суб’єктів підприємництва тощо. Виникла й така небезпека, пов’язана з новими явищами, як «інформаційна експансія», «інформаційна зброя», «інформаційна війна», що стали реаліями сучасності. Все це вимагає не тільки застосування традиційних, практично перевірених заходів охорони інформаційних ресурсів, що містять відомості, віднесені до інформації з обмеженим доступом, а й розробки та впровадження заходів і засобів правового, організаційного, інженерно-технічного й криптографічного захисту вказаної інформації.

У 1990 роді в СРСР була здійснена спроба визначення комерційної таємниці та відповідальності за її розголошення в статті 33 Закону СРСР «Про підприємства». Цей закон повинен був визначати загальноправові, економічні та соціальні основи організації підприємств різних форм власності та їх діяльність в умовах «розвитку товарно-грошових відносин і регульованого ринку». При цьому комерційною таємницею підприємства визначались пов’язані з виробництвом, технологічною інформацією, управлінням, фінансами та іншою діяльністю підприємства відомості, що не є державними таємницями, розголошення (передача, витік) яких може завдати шкоди його інтересам.

У теперішній час в Україні, як і в інших країнах світу, у процесі підприємницької діяльності, при створенні нових технологій, в результаті інтелектуальної праці, виникають насичені найрізноманітнішими відомостями інформаційні об’єкти, що представляють комерційну цінність. Це можуть бути методики робіт, перспективні технічні рішення, результати маркетингових досліджень тощо, спрямовані на досягнення підприємницького успіху.

Проблема захисту комерційної таємниці має багато аспектів. Серед них найважливішими є визначення правового положення комерційної таємниці як соціального ресурсу, юридичне закріплення права на комерційну таємницю та створення правових гарантій реалізації цього права, регулювання відносин, які виникають у сфері обігу комерційної таємниці.

У країнах світу, де використовуються інформаційні об’єкти, які представляють комерційну цінність немає єдиного підходу до визначення поняття такої інформації. Застосовуються різні визначення: «ділові секрети», «виробничі секрети», «торговельні секрети», «конфіденційна інформація», «комерційна таємниця» тощо.

Згідно зі статтями 155 Господарського кодексу України та 420 Цивільного кодексу України серед об’єктів прав інтелектуальної власності у сфері господарювання визнається комерційна таємниця [34, c. 42-43].

Досягнення успіху в підприємницькій діяльності дуже часто пов’язане з використанням комерційної таємниці і неможливістю її використання конкурентами. Виділяють наступні причини, які становлять основу неправомірного використання комерційної таємниці конкурентами:

—         для поліпшення виробничої та комерційної діяльності організації (конкурента), що протиправно заволоділа комерційною таємницею, підвищення конкурентоспроможності продукції та ефективності виробництва, вибір оптимальної стратегії реалізації продукції та торгових переговорів;

—         для завдання шкоди власнику комерційної таємниці, протидія реалізації продукції, руйнування виробничих та торгівельних зв’язків; зрив торгівельних переговорів та угод; зниження інвестиційних можливостей, підготовка та розповсюдження неправдивих відомостей про власника комерційної таємниці тощо.

На сьогоднішній день втратам комерційної таємниці в Україні сприяє безсистемність її захисту, роз’єднаність зусиль держави й приватних підприємців у забезпеченні цілісності інформації, відсутність у власників комерційної таємниці організаційного досвіду щодо її захисту, недостатність правової підготовки та інформаційної культури. При застосуванні організаційно-правового механізму захисту комерційної таємниці виділяють цілий ряд невирішених питань, серед яких — відсутність чіткого визначення поняття «комерційна таємниця» з урахуванням інтересів як юридичних, так і фізичних осіб; розробки механізму здійснення прав власності на інформацію, віднесену до комерційної таємниці; методики визначення її вартості; визначення органу державної виконавчої влади, що буде формувати й реалізовувати державну політику щодо охорони прав на комерційну таємницю тощо.

На основі аналізу наведених визначень поняття «інформація з обмеженим доступом», можна дійти висновку, що, як правило, в міжнародних документах акцентується увага на певних матеріальних носіях, де може міститися інформація, а не на визначенні її сутності. Крім того, слід виділити широке та вузьке її розуміння. Відповідно до вузького розуміння інформацією з обмеженим доступом є будь-який документ, рисунок, план, карта, фотографія, звукова чи відеоплівка або інший документ чи інший носій інформації, що містять інформацію, тобто інформацією з обмеженим доступом є лише інформація, що перебуває на певних матеріальних носіях. Саме вузьке трактування інформації з обмеженим доступом закріплене у вітчизняному законодавстві, зокрема у ст. 1 Закону України «Про інформацію», що набуває чинності в травні 2011 р. (інформація визначається як будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді). Згідно з широким розумінням такою інформацією є інформація незалежно від «форми, природи, способу передачі чи виду і умов відтворення». Вважаємо, що саме широке трактування відповідає сучасним реаліям, оскільки специфіка інформації як феномена полягає в тому, що вона має певну самостійність та автономність від матеріального носія, на якому міститься [36, c. 21-22].

Основною загрозою інформації з обмеженим доступом є «несанкціонований доступ та розголошення. У той самий час виникає питання: чи буде порушенням законодавства, порушення цілісності інформації (її спотворення, руйнування, знищення тощо), унеможливлення санкціонованого доступу до неї? Аналіз положень дозволяє виділити характерні ознаки нормативного розуміння інформації з обмеженим доступом:

  • це будь-яка інформація незалежно від її форми, природи та способу передачі; інформація у будь-якій формі та будь-які документи, матеріали, вироби, речовини або фізичні поля, на/в яких представлена інформація; будь-які дані незалежно від їх форми представлення, виду й умов відтворення; будь-який документ, рисунок, план, карта, фотографія, звукова чи відеоплівка або інший документ чи інший носій інформації, що містять інформацію; інформація, відображена в будь-якій формі;
  • охорона такої інформації здійснюється з метою забезпечення національної безпеки, інтересів кожної з країн;
  • основною загрозою такій інформації визнається несанкціонований доступ, що призводить до її розголошення;
  • зміст і перелік такої інформації, а також ступені та грифи обмеження доступу визначаються кожною країною самостійно відповідно до національного законодавства.

Оскільки інформація загалом та інформація з обмеженим доступом є новим предметом дослідження юридичних наук, то визначення цього поняття чи виокремлення його характерних ознак не знайшло адекватного розгляду й у доктринальних дослідженнях. Слід зазначити, що воно відсутнє навіть у спеціалізованих роботах, предметом яких є безпосередньо інформація з обмеженим доступом.

О.Кулініч визначає інформацію з обмеженим доступом як доступні певному колу осіб відомості, дані та знання, що мають особливу цінність для осіб, у володінні яких знаходяться, щодо яких уживаються заходи, спрямовані на обмеження вільного доступу третіх осіб, поширення яких може заподіяти істотну шкоду заінтересованим особам (власникам чи добросовісним користувачам) [26, с. 74]. На нашу думку, таке визначення викликає ряд заперечень. По-перше, автор вважає, що інформацією з обмеженим доступом є лише ті відомості, дані та знання, доступні певному колу осіб. Та чи не буде, наприклад, комерційною таємницею винахід, автором якого є одна особа? Тому більш доречним є визначення через коло осіб чи одну особу. По-друге, у визначенні зазначено, що цими особами вживаються заходи з метою обмеження доступу третіх осіб. На нашу думку, ці заходи мають бути виключно правовими, тобто відповідати чинному вітчизняному законодавству. По-третє, О. Кулініч вказує, що основною загрозою такій інформації є її поширення, тобто якщо буде її повне чи часткове знищення внаслідок несанкціонованого доступу без поширення, то це не завдає шкоди власникам чи добросовісним користувачам? Ми не погоджуємося також із наявністю у визначенні нечітких категорій, які можуть слугувати зловживанням інтерпретатора залежно від його суб’єктивізму («істотна шкода»).

З метою доведення тези про те, що інформація з обмеженим доступом має самостійне правове значення та наділена властивостями, що суттєво відрізняють її від інших видів інформації, О. Кулініч окреслює й ознаки інформації з обмеженим доступом [26, с. 72-73]:

  • змістом інформації з обмеженим доступом є знання, повідомлення, відомості про соціальну форму руху матерії та про всі інші її форми у тій мірі, у якій вони використовуються суспільством, особою;
  • відомості, що є змістом інформації з обмеженим доступом, по своїй суті ідеальні (нематеріальні);
  • інформація з обмеженим доступом існує винятково в рамках взаємодії суб’єктів суспільних відносин: окремих індивідуумів, їх груп, а також таких соціальних утворень, як держава, муніципальні утворення й юридичні особи;
  • інформація з обмеженим доступом не пов’язана нерозривно з матеріальним носієм. Вона є самостійним об’єктом правового регулювання, що не залежить від конкретної форми її матеріального носія;
  • інформація з обмеженим доступом має кількісні й якісні характеристики. Співвідношення кількісних і якісних властивостей інформації має нелінійний характер (якість інформації з обмеженим доступом не залежить від її кількості);
  • інформація з обмеженим доступом не є загальнодоступною;
  • інформація з обмеженим доступом відома та використовується чітко визначеним колом осіб;
  • суб’єкт інформації вживає заходів, що спрямовані на обмеження вільного доступу третіх осіб до інформації;
  • інформація з обмеженим доступом має особливу соціальну цінність у силу її дійсної або потенційної невідомості третім особам. Поширення такої інформації може спричинити заподіяння істотної шкоди заінтересованим особам;
  • зміст інформації з обмеженим доступом відповідає обмеженням, установленим законодавством.

А.Марущак визначає інформацію з обмеженим доступом як відомості конфіденційного або таємного характеру, правовий статус яких передбачений законодавством України, які визнані такими відповідно до встановлених юридичних процедур і доступ до яких обмежений власником таких відомостей [28, с. 19], як відомості конфіденційного або таємного характеру, правовий статус яких передбачений законодавством України, які визнані такими відповідно до встановлених юридичних процедур і право на обмеження доступу до яких надано власнику таких відомостей [28, с. 23].

Зважаючи на прийняття Закону України «Про доступ до публічної інформації» та внесення змін до Закону України «Про інформацію» ці визначення втратили свою актуальність, оскільки відповідно до чинного законодавства інформація з обмеженим доступом класифікується на конфіденційну, службову та таємну.

Згідно із ст. 1 Закону України «Про інформацію» [7], що набуде чинності 09.05.2011 р. інформація — це будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді; у ст. 20 міститься визначення конфіденційної інформації як інформації про фізичну особу, а також інформації, доступ до якої обмежено фізичною або юридичною особою, які співвідносяться з поняттям «інформація з обмеженим доступом» як загальне та часткове.

Ураховуючи проаналізовані нормативні та доктринальні дефініції інформації з обмеженим доступом, а також визначені її характерні ознаки, пропонуємо наше розуміння інформації з обмеженим доступом — це будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді, доступ до яких обмежено її власником чи добросовісним користувачем (суб’єктом владних повноважень, фізичною або юридичною особою) на законних підставах.

1.3. Інформація з обмеженим доступом про особу на підприємстві

На сучасному етапі демократичних перетворень Україна визнає людину, її життя і здоров’я, честь і гідність, недоторканність і безпеку найвищою соціальною цінністю.

Стабільне функціонування, зростання економічного потенціалу будь-якого підприємства в умовах шаленого розвитку інформаційних відносин багато в чому залежить від наявності надійної системи інформаційної безпеки. Це і зумовлює актуальність наукових пошуків цього напряму.

При цьому стаття 21 Конституції [1] визначає, що «усі люди є вільні і рівні у своїй гідності та правах. Права і свободи людини є невідчужуваними та непорушними».

Кожна людина має право на вільний розвиток своєї особистості, якщо при цьому не порушуються права і свободи інших людей, та має обов’язки перед суспільством, в якому забезпечується вільний і всебічний розвиток її особистості (стаття 23 Конституції України).

До конституційних основ правового статусу людини як учасника інформаційних відносин належить і стаття 34 Конституції України [1]: «Кожному гарантується право на свободу думки і слова, на вільне вираження своїх поглядів і переконань.

Кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб — на свій вибір.

Здійснення цих прав може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров’я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя».

Стаття 23 Закону України «Про інформацію» [7] дає визначення поняття «інформація про особу».

Інформація про особу — це сукупність документованих або публічно оголошених відомостей про особу.

Основними даними про особу (персональними даними) є: національність, освіта, сімейний стан, релігійність, стан здоров’я, а також адреса, дата і місце народження.

Для визначення комерційної таємниці на підприємстві можна запропонувати чотири способи:

  1. Тотальний. Сутність цього методу дуже проста. Виключити з переліку відомостей все, що не може бути комерційною таємницею. По-перше, відомостями, які становлять комерційну таємницю, не можуть бути відомості, що становлять державну таємницю, тобто такого виду секретної інформації, котрий містить відомості у сфері оборони, економіки зовнішніх відносин, державної безпеки і охорони правопорядку, розголошення яких може заподіяти шкоду життєво важливим інтересам України і які визнані законом державною таємницею і підлягають охороні з боку держави.

По-друге, Кабінет Міністрів України затвердив перелік відомостей, що не становлять комерційну таємницю. Ці відомості використовуються при здійсненні перевірок контролюючими органами, аудиторами для проведення аудита, при здачі звітності в різні фонди. До них належать: статутні документи, документи, що дозволяють займатися підприємницькою або господарською діяльністю та її окремими видами; інформація з усіх установлених форм державної звітності; дані, необхідні для перевірки вирахування і сплати податків та інших обов’язкових платежів; відомості про чисельність і склад працівників, їхню заробітну плату за професіями і посадами, а також наявність вільних місць; документи про сплату податків і обов’язкових платежів; інформація про забруднення навколишнього природного середовища, недотримання безпечних умов праці, реалізацію продукції, що заподіює шкоду здоров’ю, а також інших порушень законодавства України і розміри заподіяних при цьому збитків; документи про платоспроможність; відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, союзах, об’єднаннях та інших організаціях, що займаються підприємницькою діяльністю; відомості, що згідно із чинним законодавством підлягають розголошенню [8].

Все інше, що залишилося, слід визнати комерційною таємницею підприємства. Таким чином, таємницею буде вся інформація підприємства. Цей спосіб найбільш простий і найменш ефективний. Дійсно, дуже легко оголосити всю інформацію, що підлягає захисту, секретом. От тільки як захищати? У свідомості людини, зазвичай, все — означає ніщо. Це занадто абстрактне поняття, що вимагає конкретного пояснення. Отже, або доведеться створювати відмінну працюючу систему, що займеться захистом «всього», або — змиритися з тим, що таємниця залишиться лише закріпленою на папері.

  1. Плагіаторський. Треба з’ясувати, яку саме інформацію ваші партнери вважають комерційною таємницею, і зробити так само на своєму підприємстві. Природно, що повного списку вам ніхто не надасть, але підказати, які саме сфери діяльності підлягають засекречуванню і дати невелику пораду, напевно, зможуть. У крайньому випадку досить просто ознайомитися зі спеціальними матеріалами і літературою, що досліджує ці теми. Як допоміжна інформація там надається зразковий перелік інформації, що може бути віднесена до комерційної таємниці. Проте все, чого ви дізнаєтеся таким чином, буде лише сировиною, з якої вам доведеться створити необхідний продукт. У комерційній таємниці дуже небагато універсальних положень, що підходять абсолютно для всіх. Кожна ситуація вимагає індивідуального підходу, який би враховував усі нюанси та особливості. Те, що на одному підприємстві вважається таємницею, може бути зовсім відкритим на інших і навпаки.
  2. Аналітичний. Цей спосіб складніший за наведені вище, однак більш ефективний. Він полягає у використанні «рольових ігор» і давно застосовується психологами, слідчими, маркетологами та багатьма іншими. Необхідно уявити себе на місці іншої людини. Наприклад, подумайте, яка саме інформація про ваших конкурентів була б вам особливо корисна. Тепер уявіть себе на місці ваших конкурентів і розгляньте ситуацію щодо вашого підприємства. Також досить корисним буде уявити себе на місці зловмисника (злодія, шантажиста або іншого недоброзичливця), адже загроза може виходити і від них також. Якщо ваша уява працює погано, залучіть родичів, друзів. Зверніться до власного персоналу з таким завданням, і вони не тільки вам допоможуть, але й, можливо, ви знайдете в деяких своїх працівниках відмінні аналітичні якості, що раніше не використовувалися. Отримані в такий спосіб результати після необхідної обробки і варто визнати комерційною таємницею. Природно, що такого роду «сеанси перевтілення» варто проводити регулярно, адже підприємство розвивається, з’являється щось нове. Результат такої роботи, якщо вона проведена з усією серйозністю, може бути дуже ефективним.
  3. Експертний. Якщо в попередніх способах описувалися ситуації, коли бізнесмен намагається самостійно вирішити свої проблеми, то в цьому випадку потрібно звернутися по допомогу до фахівців. Природно, професіонал, що займається захистом комерційної таємниці, здатний зробити це набагато краще за будь-яку непідготовлену особу. Люди, чиєю професією є захист і безпека, мають відмінну підготовку, підкріплену практичним досвідом. І їм не складе особливих труднощів виконати свою роботу.

Джерелами документованої інформації про особу є видані на її ім’я документи, підписані нею документи, а також відомості про особу, зібрані державними органами влади та органами місцевого і регіонального самоврядування в межах своїх повноважень.

Обмеження доступу до інформації про особу здійснюється на підставі такої норми ст. 23 Закону України «Про інформацію»: «забороняється збирання відомостей про особу без її попередньої згоди, за винятком випадків, передбачених законом». Кожна особа має право на ознайомлення з інформацією, зібраною про неї [13, c. 126-127].

Конфіденційна інформація про особу є одним із специфічних видів інформації з обмеженим доступом. Її правовий статус визначається Законом України «Про інформацію», а офіційне тлумачення викладене у Рішенні Конституційного Суду України №5-зп від 30 жовтня 1997 року (справа К.Г.Устименка). Зокрема, зазначається, що частину четверту статті 23 Закону України «Про інформацію» треба розуміти так, що забороняється не лише збирання, а й зберігання, використання та поширення конфіденційної інформації про особу без її попередньої згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту, прав та свобод людини.

До конфіденційної інформації про особу, зокрема, належать такі свідчення про особу:

—         освіта,

—         сімейний стан,

—         релігійність,

—         стан здоров’я,

дата і місце народження,

—         майновий стан

—         інші персональні дані.

На визначення змісту конфіденційної інформації про особу спрямовані й інші нормативно-правові акти органів судової влади.

Зокрема Постанова Пленуму Верховного Суду України визначає: відомості, що ганьблять потерпілого або близьких йому осіб — це такі дійсні чи вигадані дані про них, їх дії і дії, вчинені щодо них, які потерпілий бажає зберегти в таємниці і розголошення яких, на його думку, скомпрометує або принизить честь і гідність його чи близьких йому осіб.

До таких відомостей, зокрема, можуть відноситися дані про:

—         інтимні сторони життя,

—         захворювання,

—         неблаговидні вчинки, злочинну діяльність тощо.

Погроза розголосити такі відомості — це погроза повідомити про них особам (або особі), яким вони невідомі, і чиє ознайомлення з ними небажане для потерпілого.

Кожному гарантується судовий захист права спростовувати недостовірну інформацію про себе і членів своєї сім’ї та права вимагати вилучення будь-якої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням такої недостовірної інформації. Більше того, незаконне збирання, зберігання, використання або поширення конфіденційної інформації про особу без її згоди або поширення цієї інформації у публічному виступі, творі, що публічно демонструється, чи в засобах масової інформації визнано ст. 182 Кримінального кодексу України злочином.

Конституцією України встановлено головні засади механізму захисту особи від втручання в її особисте і сімейне життя, зокрема гарантовано таємницю листування, телефонних розмов, телеграфної та іншої кореспонденції. Для іноземців та осіб без громадянства в Україні встановлено національний режим захисту цих прав. Законодавством України встановлена також кримінально-правова заборона порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв’язку або через комп’ютер.

Цивільним Кодексом України це право віднесено до особистих немайнових прав та передбачено судовий порядок його захисту від протиправних посягань. Цим кодексом також визначено право власності адресата на надіслані на його адресу листи, телеграми тощо. Проте на їх публікацію повинна дати згоду і особа, яка їх надіслала. Якщо кореспонденція стосується особистого життя іншої фізичної особи, для її використання, зокрема шляхом опублікування, потрібна згода цієї особи. Визначено також, що кореспонденція, яка стосується фізичної особи, може бути долучена до судової справи лише у разі, якщо в ній містяться докази, що мають значення для вирішення справи. Інформація, яка міститься в такій кореспонденції, не підлягає розголошенню [16, c. 48-49].

Право на таємницю листування, телефонних розмов, телеграфної та іншої кореспонденції може бути обмежено рішенням суду за наявності підстав, передбачених ст. 6 Закону України «Про оперативно-розшукову діяльність» з метою запобігти злочинові чи з’ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо. За забезпеченням законності цих обмежень здійснюється прокурорський нагляд. Законодавство зобов’язує операторів, провайдерів телекомунікацій вживати відповідно до законодавства технічних та організаційних заходів із захисту поштових відправлень, телекомунікаційних мереж, засобів телекомунікацій, інформації з обмеженим доступом про організацію телекомунікаційних мереж та інформації, що передається цими мережами.

Стан здоров’я особи також включено до переліку персональних даних, які підлягають захисту. Механізми правового захисту такої інформації встановлено ст. 286 Цивільного кодексу України основами законодавства України про охорону здоров’я від 19.11.92р. Фізична особа має право на таємницю про стан свого здоров’я, факт звернення за медичною допомогою, діагноз, а також про відомості, одержані при її медичному обстеженні. Чинним законодавством заборонено вимагати та подавати за місцем роботи або навчання інформацію про діагноз та методи лікування фізичної особи. Фізична особа зобов’язана утримуватися від поширення цієї інформації, яка стала їй відома у зв’язку з виконанням службових обов’язків або з інших джерел.

Медичні працівники та інші особи, яким у зв’язку з виконанням професійних або службових обов’язків стало відомо про хворобу, медичне обстеження, огляд та їх результати, інтимну і сімейну сторони життя громадянина, не мають права розголошувати ці відомості, крім передбачених законодавчими актами випадків. Проте саму особу зобов’язують під час медичного обстеження, що проводиться перед даванням крові повідомити відповідну посадову особу установи чи закладу охорони здоров’я відомі їй дані про перенесені та наявні в неї захворювання, а також про вживання нею наркотичних речовин та властиві їй інші форми ризикованої поведінки, що можуть сприяти зараженню донора інфекційними хворобами, які передаються через кров, і за наявності яких виконання донорської функції може бути обмежено. Зазначена інформація засвідчується особистими підписами особи, яка виявила бажання здати кров або її компоненти, та посадової особи установи чи за-кладу охорони здоров’я і становить лікарську таємницю. Захисту підлягають також дані про реципієнтів донорських органів, а також про осіб, які заявили про свою згоду або незгоду стати донорами у разі смерті. Такі дані віднесені чинним законодавством до лікарської таємниці.

Офіційним тлумаченням окремих статей закону України «Про інформацію» [7] до основних персональних даних віднесено майновий стан особи.

Не підлягає також розголошенню конфіденційна інформація щодо діяльності та фінансового стану страхувальника-клієнта страховика, яка стала відомою йому під час взаємовідносин з клієнтом чи з третіми особами при провадженні діяльності у сфері страхування, розголошення якої може завдати матеріальної чи моральної шкоди клієнту. Таку інформацію законом визнано таємницею страхування і вона надається страховиком лише на письмовий запит або з письмового дозволу власника такої інформації, за рішенням суду чи на запит органів досудового слідства у разі порушення кримінальної справи щодо клієнта страхувальника.

Таємність інформації про майновий стан особи та факти розпорядження нею своїм майном захищені також інститутом таємниці вчинення нотаріальних дій. Так ст. 8 Закону України «Про нотаріат» нотаріуси, інші посадові особи, які вчиняють нотаріальні дії, та особи, яким про вчинені нотаріальні дії стало відомо у зв’язку з виконанням ними службових обов’язків, зобов’язані додержувати таємниці цих дій у зв’язку із чим довідки про вчинені нотаріальні дії та документи видаються тільки громадянам та юридичним особам, за дорученням яких або щодо яких вчинялися нотаріальні дії.

Закон допускає видачу довідок про вчинювані нотаріальні дії на письмову вимогу компетентних державних органів у зв’язку з кримінальними, цивільними або господарськими справами, що знаходяться у їх провадженні чи у зв’язку із необхідністю визначення правильності стягнення державного мита та цілей оподаткування [19].

До інформації персонального характеру захистом якої уповноважені займатися державні органи відносять і дані щодо всиновлення. Так відповідно до ст. 228 Сімейного кодексу України особи, яким у зв’язку з виконанням службових обов’язків доступна інформація щодо усиновлення (перебування осіб, які бажають усиновити дитину, на обліку, пошук ними дитини для усиновлення, подання заяви про усиновлення, розгляд справи про усиновлення, здійснення нагляду за дотриманням прав усиновленої дитини тощо), зобов’язані не розголошувати її, зокрема і тоді, коли усиновлення для самої дитини не є таємним. Відомості про усиновлення видаються судом лише за згодою усиновлювача, крім випадків, коли такі відомості потрібні правоохоронним органам, суду у зв’язку з цивільною чи кримінальною справою, яка є у їх провадженні. За розголошення таємниці усиновлення (удочеріння) всупереч волі усиновителя (удочерителя) передбачена кримінальна відповідальність. Задля забезпечення таємниці усиновлення ст. ст. 10, 265-4 ЦПК України дозволено закритий судовий розгляд цивільних справ за мотивованою ухвалою суду.

Порушення права фізичної особи на конфіденційну інформацію може стати підставою для захисту такою особою своїх прав у судовому порядку. Такі судові розгляди безумовно є чинниками загроз для діяльності суб’єкта господарювання. Розуміння ж вищим менеджментом і співробітниками безпекових підрозділів підприємства організаційно-правових нормативів стосовно конфіденційної інформації фізичної особи сприятиме нейтралізації подібних потенційних загроз [22, c. 15-16].

Розділ 2. Особливості роботи з документами, що містять інформацію з обмеженим доступом

2.1. Загальні принципи роботи з документами, які містять інформацію з обмеженим доступом

У XXI ст. інформація є одним із найважливіших елементів діяльності людини, суспільства та держави. Потенційна соціальна корисність і небезпека збирання, зберігання, використання та поширення інформації вимагають чіткого механізму правового регулювання інформаційних відносин, розроблення ефективних юридичних засобів реалізації інформаційних прав і свобод людини та громадянина за умови забезпечення інформаційної безпеки.

Характерною тенденцією документаційного забезпечення господарської діяльності за пострадянської доби стало стрімке зростання кількості документів, віднесених укладачами до таких, що містять інформацію з обмеженим доступом (ЮД), тобто інформацію, доступ до якої інших осіб, окрім авторів документів та тих, для кого вони укладалися, суворо обмежено.

Правовий режим інформації з обмеженим доступом покликаний охороняти відомості, вільний обіг яких може порушити права й інтереси держави, суспільства, окремої особи, забезпечити інформаційну незалежність суб’єктів приватного права у відносинах із державою і між собою, узгодити публічну потребу у свободі інформації та право кожного на збереження таємниці [20, с. 3-4]. Саме тому характерною ознакою для більшості розвинутих країн є наявність відповідних законодавчих актів, що встановлюють принципи, критерії, механізми класифікації інформації з обмеженим доступом, а також процедуру її охорони з боку держави чи власника.

Передусім слід зазначити, якщо на підприємстві є інформація, яку віднесено до державної таємниці або конфіденційної інформації, що є власністю держави, то, відповідно до чинних нормативно-правових актів, на таких підприємствах утворюються режимно-секретні підрозділи, загальну координацію роботи яких, зокрема, методичне забезпечення, навчання і консультування їх працівників бере на себе держава. Також держава в цьому разі здійснює відповідне ліцензування, контрольну та іншу діяльність. Але якщо у суб’єкта господарювання немає державної ЮД, а є лише власні «секрети», то таке підприємство зазвичай залишається сам на сам із проблемою забезпечення режиму доступу до відповідної інформації. Більш того, на практиці достатньо поширені ситуації, коли керівництво або власник підприємства не вважає за потрібне витрачати кошти на утворення підрозділу із забезпечення секретності (або у крайньому разі просто взяти на роботу працівника хоча б з мінімальним досвідом такої роботи), водночас постійно вимагаючи від підлеглих «навести лад» та «зробити хоча б щось», бо «усі все знають».

Зрозуміло, що стурбованість керівництва підприємства теж може мати різне підґрунтя. Так, за «грифом» інколи прагнуть приховати якісь негарні справи від державних контролюючих органів або громадськості (наприклад, порушення у сфері природокористування чи прав споживачів). З іншого боку, можна зрозуміти керівника, який хоче захистити технологічне ноу-хау свого підприємства або певний інформаційний продукт на компактному (документальному) носії, який є результатом тривалої копіткої роботи, за розробку якого підприємство має одержати платню від контрагентів. Крім того, реалії сьогоднішнього економічного життя такі, що жодне підприємство не може вважати себе захищеним від недобросовісної конкуренції, традиційними інструментами якої є викрадення внутрішньої інформації.

Отже, знання принципів організації роботи з ЮД є необхідним і на часі. А почнемо ми з розгляду основних відомостей про інформацію з обмеженим доступом, керуючись відповідними нормативними актами.

Згідно зі статтею 28, режим доступу до інформації — це передбачений правовими нормами порядок одержання, використання, поширення і зберігання інформації. У цій же статті зазначено, що за режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом.

Згідно зі статтею 30 Закону № 2657, інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну.

Конкретного визначення поняття «інформація з обмеженим доступом» немає в жодному нормативному акті, однак характеризується воно чинним законодавством досить детально.

Закладає правові підвалини інформаційної діяльності в Україні та закріплює право громадян на інформацію Закон України «Про інформацію» від 2 жовтня 1992 року № 2657-ХІІ (далі — Закон № 2657) [7].

Так, статтею 1 Закону № 2657 встановлено, що під інформацією цей Закон розуміє документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі.

Конфіденційна інформація — це відомості, які перебувають у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.

Щодо інформації, що є власністю держави і перебуває в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, з метою її збереження може бути відповідно до закону встановлено обмежений доступ — надано статус конфіденційної (так звана конфіденційна інформація, що є власністю держави). Порядок обліку, зберігання і використання документів та інших носіїв інформації, що містять зазначену інформацію, визначається Кабінетом Міністрів України (частина третя ст. 30 Закону № 2657). Зараз такий порядок встановлено Інструкцією про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затвердженою постановою Кабінету Міністрів України від 27 листопада 1998 року № 1893 (далі — Інструкція № 1893).

У частині четвертій статті 30 Закону № 2657 також зазначається, що до конфіденційної інформації, що є власністю держави і перебуває у користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, не можуть бути віднесені відомості:

  • про стан довкілля, якість харчових продуктів і предметів побуту;
  • про аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, які сталися або можуть статися і загрожують безпеці громадян;
  • про стан здоров’я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;
  • стосовно стану справ із правами і свободами людини і громадянина, а також фактів їх порушень;
  • про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб;
  • інша інформація, доступ до якої відповідно до законів України та міжнародних договорів, згода на обов’язковість яких надана Верховною Радою України, не може бути обмеженим.

Згідно з частиною п’ятою статті 30 Закону № 2657, громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту.

Інформація з обмеженим доступом може бути поширена і без згоди її власника, якщо вона є суспільно значимою і становить громадський інтерес.

Виняток становить інформація комерційного та банківського характеру, а також інформація, правовий режим якої встановлено Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо), та інформація, приховування якої становить загрозу життю і здоров’ю людей [27, c. 75-77].

Таємна інформація. Згідно з частиною сьомою статті 30 Закону № 2657, до таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі. (Зверніть увагу, що існування того чи іншого виду таємниці повинно бути передбачено законом. — прим. авт.).

Віднесення інформації до категорії таємних відомостей, які становлять державну таємницю, і доступ до неї громадян здійснюється відповідно до Закону України «Про державну таємницю» від 21 січня 1994 року№ 3855-ХІІ.

Порядок обігу таємної інформації та її захисту визначається відповідними державними органами за умови додержання вимог, встановлених Законом № 2657.

Порядок і терміни оприлюднення таємної інформації визначаються відповідними законами.

Інформація з обмеженим доступом може бути поширена і без згоди її власника, якщо ця інформація є суспільно значимою, тобто якщо вона є предметом громадського інтересу і якщо право громадськості знати цю інформацію переважає право її власника на її захист (частина одинадцята ст. 30 Закону № 2657).

Слід також пам’ятати, що, незважаючи на значні можливості громадян та юридичних осіб щодо обмеження доступу до тієї чи іншої інформації, усі громадяни тим не менш мають так би мовити зворотне право — право на інформацію. Зокрема, у статті 9 Закону № 2657 йдеться:

  • всі громадяни України, юридичні особи і державні органи мають право на інформацію, що передбачає можливість вільного одержання, використання, поширення та зберігання відомостей, необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій;
  • реалізація права на інформацію громадянами, юридичними особами і державою не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб;
  • кожному громадянину забезпечується вільний доступ до інформації, яка стосується його особисто, крім випадків, передбачених законами України.

Для рішення щодо віднесення інформації до конфіденційної повинні бути підготовлені відповідні обґрунтування — переконливі з точки зору змісту самої конфіденційної інформації та юридично коректні.

З метою забезпечення виконання норм законодавства про інформацію і, зокрема, реалізації права на інформацію до статті 47 Закону № 2657 включено норми, які передбачають дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність осіб, винних у вчиненні таких порушень, як:

  • необґрунтована відмова від надання відповідної інформації;
  • надання інформації, що не відповідає дійсності;
  • несвоєчасне надання інформації;
  • навмисне приховування інформації;
  • примушення до поширення або перешкоджання поширенню певної інформації, а також цензура;
  • поширення відомостей, що не відповідають дійсності, ганьблять честь і гідність особи;
  • безпідставна відмова від поширення певної інформації;
  • використання і поширення інформації стосовно особистого життя громадянина без його згоди особою, яка є власником відповідної інформації внаслідок виконання своїх службових обов’язків;
  • розголошення державної або іншої таємниці, що охороняється законом, особою, яка повинна охороняти цю таємницю;
  • порушення порядку зберігання інформації;
  • навмисне знищення інформації;
  • необґрунтоване віднесення окремих видів інформації до категорії відомостей з обмеженим доступом;
  • порушення порядку обліку, зберігання і використання документів та інших носіїв інформації, які містять конфіденційну інформацію, що є власністю держави [37, c. 28-29].

До переліку відомостей, що становлять службову інформацію і яким надається гриф «Для службового користування» можемо віднести лише ті відомості, що підпадають до обмеження як службова інформація, а саме: інформація, що міститься в документах суб’єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов’язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень.

Гриф «Для службового користування» присвоюється лише документам, що містять службову інформацію.

Якщо перелік інформації з обмеженим доступом не є вичерпним, додаткові дані та зміни вносяться до нього згідно законодавства України, а не пунктами «інші відомості» та «примітки».

Всі дані віднесені до інформації з обмеженим доступом повинні позитивно пройти тест щодо трьох обов’язкових вимог зазначених в п. 2 ст. 6 Закону України «Про доступ до публічної інформації».

Перелік відомостей, що становлять службову інформацію, не може бути обмеженим у доступі.

Не може бути обмеженою у доступі суспільно-важлива інформація, інформація про використання бюджетних коштів, матеріальних ресурсів чи комунального майна.

Водночас, відповідно до статті 47 і Закону № 2657, особа звільняється від відповідальності за розголошення інформації з обмеженим доступом, якщо суд встановить, що ця інформація є суспільно значимою.

Додаткові підстави звільнення від відповідальності засобів масової інформації та журналістів визначаються законами України «Про друковані засоби масової інформації (пресу) в Україні» від 16 листопада 1992 року № 2782-ХІІ, «Про телебачення і радіомовлення» від 21 грудня 1993 року № 3759-ХІ1, «Про інформаційні агентства» від 28 лютого 1995 року № 74/95-ВР та «Про державну підтримку засобів масової інформації та соціальний захист журналістів» від 23 вересня 1997 року № 540/97-ВР.

З розглянутих вище норм Закону № 2657 можемо зробити такі висновки.

По-перше, достатньо широкі можливості щодо віднесення тієї чи іншої інформації до ЮД врівноважуються не менш дієвими і, що важливо, вже неодноразово відпрацьованими на практиці механізмами оприлюднення такої інформації (навіть усупереч позиції її власників) з мотивів суспільної користі, захисту прав людини, охорони здоров’я громадян тощо.

По-друге, слід мати на увазі, що загальносвітові тенденції демократизації суспільства, розбудови інститутів громадянського суспільства і засобів масової інформації призвели до того, що суб’єкти господарювання та інші особи все частіше опиняються втягнутими у інформаційні спори, під час яких від них вимагають оприлюднити ту чи іншу інформацію, що була віднесена до ЮД. У деяких галузях (наприклад, харчова або хімічна) інформаційні спори є взагалі перманентними і дуже часто закінчуються у залі суду. Зазвичай питання про оприлюднення тієї чи іншої інформації порушуються з достатньо шляхетних мотивів, однак, не можна виключати і використання, наприклад, вимог екологічних або правозахисник громадських організацій як інструменту недобросовісної конкуренції.

Тому кожного разу під час прийняття рішення щодо віднесення тієї чи іншої інформації до категорії конфіденційної слід мати на увазі, що суб’єкт господарювання може бути змушеним захищати це рішення у відповідь на вимоги скасувати його і надати доступ до зазначеної інформації стороннім особам, мотиви яких можуть бути далеко не прозорими.

Отже, у найбільш відповідальних для підприємства випадках (наприклад, «засекречення» технологічної документації або якихось детальних виробничих і маркетингових проектів) для рішення щодо віднесення інформації до конфіденційної повинні бути підготовлені відповідні обґрунтування — достатньо переконливі з точки зору змісту самої конфіденційної інформації та юридично коректні [40, c. 113-115].

Крім того, доцільно розробити і економічне обґрунтування (до речі, це частково закріплено у нормативних актах щодо деяких видів ЮД), у якому б аналізувався й порівнювався економічний ефект та (або) видатки внаслідок можливого віднесення інформації до ЮД, чи залишення її у «відкритому» доступі, або ж у разі скасування вже прийнятого і реалізованого рішення щодо віднесення інформації до конфіденційної.

Закон № 2657 серед усієї конфіденційної інформації окремо виділяє конфіденційну інформацію, що є власністю держави. Така інформація, відповідно до Інструкції № 1893, має гриф обмеження доступу «Для службового користування». Коло суб’єктів, які можуть проставляти та знімати цей гриф, детально визначається цією ж Інструкцією.

Інструкцією № 1893 також передбачено, що тиражовані документи, видані з грифом «Для службового користування» до 1991 року, а також тиражовані документи, випущені у світ у різний час з іншими обмежувальними грифами, крім грифів «Службова таємниця», «Таємно», «Цілком таємно» та «Особливої важливості», можуть розглядатися як відкриті документи за наявності письмової згоди організацій, що їх підготували, або правонаступників цих організацій. А тиражовані документи, що вийшли у світ у 1991 році та пізніше з грифом «Для службового користування» або з нумерацією кожного примірника тиражу, а також всі документи органу законодавчої влади, вищого органу виконавчої влади та вищих судових органів без грифів обмеження доступу, але не опубліковані в офіційних виданнях, з яких знято грифи секретності, розглядаються як матеріали, що містять відомості обмеженого поширення з грифом «Для службового користування».

Крім того, наказом Служби безпеки України від 17 серпня 2006 року № 549 затверджено Інструкцію про порядок оформлення матеріалів про адміністративні правопорушення у сфері охорони

державної таємниці та конфіденційної інформації, що є власністю держави. Ця Інструкція визначає порядок оформлення та складання Службою безпеки України протоколів про адміністративні правопорушення у сфері охорони державної таємниці та конфіденційної інформації, що є власністю держави, які передбачені статтями 2122 і 2125 Кодексу України про адміністративні правопорушення, протоколів про адміністративне затримання правопорушників, оформлення справ про адміністративні правопорушення та обліку матеріалів про адміністративні правопорушення.

З вищевикладеного можна зробити висновок: якщо документ містить ЮД, яка не є конфіденційною інформацією, що є власністю держави, то на ньому не слід проставляти обмежувальний гриф «Для службового користування» (закріплений законодавством за саме такою інформацією), варто використати якийсь інший [37, c. 30-31].

Якщо знехтувати цією порадою, може виникнути ситуація, коли втрачений недержавним підприємством документ з неправомірно проставленим грифом «Для службового користування» буде знайдений сторонніми особами і за формальною ознакою наявності зазначеного грифа переданий з метою проведення розслідування до Служби безпеки України чи інших правоохоронних органів.

Звичайно, до комплексу заходів з розслідування буде входити і дослідження (експертиза) знайдених матеріалів на

предмет фактичної наявності в них державної таємниці та конфіденційної інформації, що є власністю держави. Навіть якщо результати цього дослідження будуть негативними і провадження у справі буде закрито, навряд чи вашому підприємству потрібні пов’язані з цим клопоти. Більш того, не можна виключати і наявності у правоохоронців юридичної позиції, відповідно до якої надання обмежувального грифа «Для службового користування» неналежною особою і поза порядком, встановленим Інструкцією № 1893, є само по собі правопорушенням, що знову-таки призведе до посиленої уваги з боку державних органів.

Те саме можна сказати і про грифи обмеження доступу (грифи секретності), які передбачено Законом України «Про державну таємницю» для документів, що містять державну таємницю — «Особливої важливості», «Цілком таємно», «Таємно». Але, на відміну від грифа «Для службового користування», в цьому разі все ж таки існує пряма заборона на використання цих грифів, яка міститься у частині четвертій статті 15 цього закону: забороняється надавати грифи секретності, передбачені цим Законом, матеріальним носіям іншої таємної інформації, яка не становить державної таємниці, або конфіденційної інформації.

Отже, грифи обмеження доступу «Для службового користування», «Таємно», «Цілком таємно», «Особливої важливості» можуть надаватися документам лише у встановленому законодавством порядку. Повноваження на це мають лише відповідні суб’єкти та їх посадові особи, коло яких встановлене чинним законодавством.

Відомості, що становлять інформацію з обмеженим доступом підприємства, мають право отримувати суди, органи місцевого самоврядування, органи внутрішніх справ, органи прокуратури, органи державної податкової служби, державні виконавці, нотаріуси, органи Служби безпеки України та інші органи державної влади (посадові особи), якщо запит зроблено у зв’язку із здійсненням ними повноважень, визначених законом. Підготовка відповіді на запит зазначених служб здійснюється відповідними працівниками виключно за наявності візи (про надання інформації) начальника підприємства [38, c. 244].

Доступ працівників підприємства до відомостей, що становлять інформацію з обмеженим доступом є правомірним у нижчезазначених випадках:

Працівник призначений наказом начальника підприємства на відповідну посаду і згідно зі своїми функціональними обов’язками має доступ до документів і відомостей, що становлять інформацію з обмеженим доступом.

Доступ осіб, що не є працівниками підприємства, до відомостей, що становлять інформацію з обмеженим доступом є правомірним тільки за нижчезазначених умов:

Така особа має письмово оформлені повноваження, що відповідно до чинного в Україні законодавства дозволяють йому знайомитися з відомостями, які становлять інформацію з обмеженим доступом підприємства, у конкретному випадку, після подання ним, належним чином оформленого письмового запиту.

Така особа згідно рішення суду, має право знайомитися з інформацією про інших осіб, якщо це необхідно для реалізації та захисту її прав та законних інтересів.

Така особа отримала згоду начальника підприємства на ознайомлення з відомостями, що становлять інформацію з обмеженим доступом.

Інші випадки доступу (ознайомлення) до відомостей, що становлять інформацію з обмеженим доступом підприємства, є несанкціонованими.

Особи, що не працівниками Підприємства ознайомлюються з інформацією з обмеженим доступом виключно в присутності відповідного працівника Підприємства в спеціально відведеному для цієї мети місці.

Начальник підприємства наділений правом відмовити будь-якій особі у доступі до відомостей, що становлять інформацію з обмеженим доступом Підприємства, якщо у нього виникатимуть обґрунтовані підозри у ймовірності протиправного використання інформації, що становить інформацію з обмеженим доступом підприємства.

В разі отримання належним чином оформленого письмового запиту щодо інформації з обмеженим доступом працівник підприємства зобов’язаний:

а) з’ясувати у відповідної особи (представника) необхідність отримання такої інформації (з чим пов’язаний такий запит, обсяг інформації, яка повинна міститися у відповіді) та перевірити повноваження, що дозволяють йому знайомитися з відомостями, які становлять інформацію з обмеженим доступом підприємства;

б) повідомити про надходження запиту начальника, який повноважний прийняти рішення про надання такої інформації;

в) забезпечити задоволення запиту протягом місяця з моменту його подання, якщо інше не передбачено законом.

— щодо надання інформаційної довідки з Реєстру прав – протягом чотирнадцяти робочих днів з дня прийняття письмового запиту.

— щодо надання інформації на запит фізичних та юридичних особам, об’єднанням громадян без статусу юридичної особи, крім суб’єктів владних повноважень – не пізніше п’яти робочих днів з дня отримання такого запиту [39, c. 43-44].

2.2. Заходи щодо захисту інформації з обмеженим доступом. Особливості діловодства з документами, що інформацію з обмеженим доступом

Комерційна таємниця належить до різновидів конфіденційної інформації, що не є власністю держави. У частині 1 статті 36 Господарського Кодексу України поняття «комерційна таємниця» визначається як відомості, що не є державною таємницею, пов’язані з виробництвом, технологією, управлінням, фінансовою та іншою діяльністю підприємства, розголошення яких може завдати шкоди інтересам цього підприємства. Таким чином, до комерційної інформації можна віднести досить широкий спектр питань у різноманітних сферах життєдіяльності суб’єктів правовідносин.

Відомості, які за рішенням керівництва можуть належати до комерційної таємниці підприємства, повинні мати такі ознаки:

— не містити державної таємниці;

— не завдавати шкоди інтересам суспільства;

— стосуватися виробничої діяльності підприємства;

— мати дійову або потенційну комерційну цінність і створювати переваги в конкурентній боротьбі;

— мати обмеження в доступі.

Оскільки чинним законодавством України не встановлено, які саме грифи обмеженого доступу слід використовувати на матеріальних носіях інформації, що містить комерційну таємницю, то, вибираючи грифи, слід пам’ятати, що вони не повинні збігатися з грифами, використовуваними у сфері захисту державних таємниць.

Визначати перелік відомостей, що становлять комерційну таємницю, доручають експертній комісії (далі — ЕК) підприємства, до складу якої бажано залучати фахівців, що знаються на фінансових питаннях, кон’юнктурі ринку та інформації щодо діяльності фірм-конкурентів, досконало обізнані з виробничою діяльністю в цілому, її особливостями, технологічним циклом, проходженням усіх видів інформації (усної, документованої, такої як зразки, вузли, блоки, готова продукція), розуміються на укладанні договорів і контрактів.

Оформляючи перелік відомостей, що становлять комерційну таємницю, ЕК має керуватися такими критеріями:

— якщо підприємство володіє інформацією, яка належить до державної таємниці, її слід виокремити, оскільки цей вид інформації охороняється законодавством України;

— виокремлюється інформація, що становить комерційну таємницю, яку умовно можна об’єднати у дві групи: науково-технічна (технологічна) і службова (ділова) інформація.

Науково-технічну інформацію, яка потенційно може містити комерційну таємницю, становлять:

— ідеї, винаходи, відкриття;

— окремі формули;

— нові технологічні проекти;

— нові методи організації праці та виробництва;

— програмне забезпечення;

— результати наукових досліджень;

— конструкторська документація, зокрема креслення, схеми, записи;

— описи технологічних випробувань;

— «ноу-хау»;

— новітні технології;

— відомості про способи модернізації певних (зазвичай видатних) технологій, процесів і обладнання;

— точний опис конструкційних характеристик виробів та оптимальних параметрів розроблюваних підприємством технологічних процесів, а саме: розміри, обсяги, конфігурація, відсотковий вміст компонентів, температура, тиск, час тощо;

— відомості про матеріали, з яких виготовлено окремі деталі, умови експериментів, обладнання та устаткування, на яких вони проводилися;

— відомості про нові або унікальні вимірювальні комплекси, прилади, верстати й устаткування, що використовуються на підприємстві;

— плани розвитку підприємства та його інвестицій [37, c. 32-33].

Службова інформація, яка потенційно може містити комерційну таємницю, включає:

— відомості про фінансову діяльність підприємства (за винятком державної та іншої звітності, яка згідно з чинним законодавством України не може становити таємниці);

— відомості про розмір прибутків, собівартість продукції, зокрема плани маркетингу, відомості про характер і обсяги торговельних операцій, рівень цін, наявність товарів;

— тактичні й стратегічні плани розвитку підприємства;

— аналітичні огляди конкурентоспроможності продукції, що виробляється на підприємстві;

— відомості про ефективність експорту й імпорту, запланований час виходу на ринок;

— плани рекламної діяльності;

— списки контрагентів, клієнтів, представників, посередників, конкурентів, відомості про їхній фінансовий стан та взаємовідносини (зв’язки) з ними;

— відомості про здійснювані комерційні операції та їх обсяги, про укладені контракти і їх умови.

Повніший і точніший склад і обсяг відомостей, що містять комерційну таємницю конкретного підприємства, порядок захисту й доступу до цих відомостей, а також правила користування відповідними документами визначає керівництво цього підприємства. До проведення такої роботи керівництво може залучати відповідних фахівців-аналітиків.

Захист комерційної таємниці полягає у здійсненні таких заходів:

—         забезпечення обліку та схоронності документів, які містять комерційну таємницю;

—         використання організаційних, технічних та інших засобів захисту конфіденційної інформації;

—         обмеження доступу до носіїв конфіденційної інформації;

—         встановлення правил віднесення інформації до комерційної таємниці;

—         розробка інструкцій щодо дотримання режиму конфіденційності та виконання їх особами, які мають доступ до конфіденційної інформації;

—         здійснення контролю за дотриманням встановленого режиму охорони комерційних таємниць.

З метою обмеження доступу до інформації, що містить комерційну таємницю, керівник повинен видати спеціальний наказ про введення „Переліку відомостей, що містять комерційну таємницю підприємства», з зазначенням заходів щодо охорони цих відомостей, визначення кола осіб, які мають доступ до цієї інформації, правил роботи з документами, що мають гриф комерційна таємниця». Відповідальні працівники підприємства повинні під розписку ознайомитися з наказом та додатком до нього.

Діловодство в разі роботи з документами, що містять комерційну таємницю, має свої особливості. Так, наказом керівника призна­чається посадова особа (особи), яка відповідає за облік, зберігання та використання документів, що мають гриф обмеження доступу. Нею може бути і секретар, для якого робота з документами нале­жить до основних службових обов’язків, або відповідальний праців­ник, для якого виконання цих функцій становитиме додаткове наван­таження.

Гриф конфіденційності, на відміну від грифу таємності, означає, що право власності на інформацію, яка міститься в документі, належить підприємству.

Якщо інформація, що становить комерційну таємницю, міститься в документах, які належать підприємствам-партнерам, то про нерозголошення її має бути зазначено в тексті, договорі між цими під­приємствами.

Якщо на документі не проставлено гриф обмеження доступу й у тексті немає вказівок на конфіденційність, то це означає, що автор та особи, які підписали чи затвердили документ, передбачили всі мож­ливі наслідки вільної (без обмеження доступу) роботи з документом [14, c. 136-138].

На документі з грифом „КТ» („Конфіденційно») зазначається кіль­кість примірників документа і місцезнаходження кожного з них.

Наприклад:

Складений у двох примірниках:

Прим. № 1 — на адресу прим.

№ 2 -до справи 01.08.

На звороті або в резолюції документа з грифом „КТ» керівник пише прізвище тих посадових осіб, яким дозволено користуватися цим документом.

Наприклад:

Дозволяю:

1 .Краюшкіну В. О.

  1. Ананьеву Д. М.

Підпис керівника______

Дата

Друкування документів з грифом „КТ» здійснюється центра­лізовано, у спеціально відведеному для цього приміщенні або на робочому місці, куди заборонено вхід стороннім. Віддруковані та підписані документи передаються для реєстрації посадовій особі, яка відповідає за їх облік. Чернетки і варіанти документа знищу­ються цією особою з підтвердженням факту знищення записом на копії вхідного документа. Наприклад: чернетка (і варіанти) знищено. Підпис. Дата.

Усі документи з конфіденційною інформацією повинні реє­струватися окремо від решти документів у Журналі реєстрації документів з грифом КТ. 

Журнал реєстрації документів з грифом КТ

№ індекс докум. Дата реєстрації докум. Дата індекс докум. (для вхідних) Звідки

надійшов чи куди

відправлений

Короткий зміст (заголовок) К-сть арк. К -сть прим. Виконавець Примітка
                 
                 

Усі документи, що надходять з грифом комерційна таємниця», одержує відповідальна особа чи секретар-референт, які обов’язково перевіряють кореспонденцію на цілісність. Якщо якихось документів не вистачає, то складають акт (у двох примірниках, один з яких направляють адресантові).

По закінченню року спеціально створена комісія підприємства виконує такі роботи:

  • провіряє наявність усіх документів з грифом «КТ»;
  • відкладає документи з грифом «КТ» для архівного зберігання;
  • відкладає документи з грифом «КТ» для знищення;

Перевірка наявності документів з грифом «КТ» за рішенням керівництва підприємства може проводитися з іншою періодичністю, наприклад, по закінченню кожного кварталу.

У випадку встановлення факту втрати документів з грифом «КТ» відразу повідомляється керівник підприємства і приймаються усі заходи для розшуку документа. Для виявлення факту втрати керівником підприємства призначається комісія.

При звільненні співробітника, який відповідав за документи з грифом «КТ», проводиться перевірка документів, які за ним закріплені та їх передача новій призначеній особі. Акт прийому-передачі цих документів затверджується керівником підприємства чи його заступником.

При припинені трудових відносин з підприємством, на якому співробітник був допущений до «КТ», зобов´язання про нерозголошення конфіденційних відомостей діють протягом 2-х років, якщо інший термін не встановлено трудовим контрактом.

У деяких фірмах співробітника не звільняють 2 місяці після подання ним заяви. Така відстрочка дозволяє перевести співробітника в інший підрозділ, де він хоча б 2 місяці не буде мати доступу до документів «КТ».

При передачі справ в архів на документи з грифом «КТ» складається окремо опис.

Архівне зберігання таких документів проводиться в опечатаних коробах, в приміщеннях, які виключають несанкціонований доступ.

На документи з грифом «КТ», відібрані для знищення, складається акт, який затверджується керівником підприємства. Знищуються документи в присутності комісії за допомогою спеціальної машини чи іншим способом, який виключає можливість відтворення чи відновлення інформації яка є в них [11, c. 215-216].

Джерелами інформації, що є комерційною таємницею, а отже, потенційними джерелами витоку, можуть бути:

  1. Документація підприємства або просто документи (вхідні-вихідні, накази, бізнес-плани, ділова переписка тощо).

Важливою особливістю документів є те, що вони іноді є єдиним джерелом найважливішої інформації (наприклад контракт, боргова розписка), а отже, їхня втрата, викрадення чи знищення може завдати непоправної шкоди. Розмаїття форм і змісту документів за призначенням, спрямованістю, характером руху і використанням є досить привабливим джерелом для зловмисників, що, природно, привертає їхню увагу до можливості одержання цінної інформації. Важливим напрямом інформаційної безпеки у цьому напрямі буде створення системи секретного та конфіденційного діловодства на підприємстві.

  1. Робочий персонал або просто особи (до цього поняття належать усі без винятку працівники підприємства).

Фізичні особи серед джерел конфіденційної інформації посідають особливе місце як активний елемент, здатний виступати не тільки джерелом, а й суб’єктом зловмисних дій. Люди є і власниками, і розповсюджувачами інформації у межах своїх функціональних обов’язків. Крім того, що вони мають інформацію, вони ще здатні її аналізувати, узагальнювати, запам’ятовувати, робити відповідні висновки, а також, за певних умов, ховати, продавати, змінювати тощо.

  1. Партнери, контрагенти або клієнти. Всі знають, що відносини між партнерами завжди мають правову форму. Зміст цих документів переважно містить для конкурентів цінну комерційну інформацію. Тому необхідно забезпечити конфіденційність таких документів або ж передбачити відповідальність за протиправне розголошення змісту таких документів третім особам.

Забезпечити комерційну таємницю, що міститься в угодах з партнерами, можна двома шляхами:

1) включити до змісту договору окремі пункти про збереження комерційної таємниці, де передбачити, яка інформація становить комерційну таємницю, які підстави і порядок розголошення цієї інформації третім особам (контролюючим органам, судовим інстанціям, іншим підприємствам тощо), яка відповідальність за несанкціоноване розголошення комерційної таємниці;

2) якщо ж відносини з партнерами і контрагентами мають тривалий і стійкий характер, то доцільним буде окремий договір (угода) про збереження комерційної таємниці, де більш детально буде розроблений режим збереження комерційної таємниці.

  1. Продукція підприємства або послуги, що надаються. Продукція є особливим джерелом інформації, за характеристиками якої досить активно полюють конкуренти. Особливої уваги заслуговує нова, що готується до виробництва, продукція. Вважають, що для продукції існують визначені етапи «життєвого циклу»: задум, макет, зразок, іспити, серійне виробництво, експлуатація, модернізація і зняття з виробництва. Кожний із цих етапів супроводжується специфічною інформацією у вигляді різних фізичних ефектів, які можуть розкрити охоронювану інформацію.
  2. Технічні засоби забезпечення виробничої діяльності. Технічні засоби як джерела конфіденційної інформації є широкою в інформаційному плані групою джерел. Засоби забезпечення виробничої діяльності можуть бути найрізноманітнішими, такі, зокрема, як телефони і телефонний зв’язок, телевізори і промислові телевізійні установки, радіоприймачі, радіотрансляційні системи, системи гучномовного зв’язку, підсилювальні системи, охоронні й пожежні системи тощо, котрі за своїми параметрами можуть бути джерелами перетворення акустичної інформації на електричні та електромагнітні поля, здатні утворювати електромагнітні канали витоку конфіденційної інформації.
  3. Непрямі джерела (сміття, реклама, публікації). Велика частина інформації добувається саме з непрямих джерел. Професійно проведена аналітична робота дає змогу іноді одержати чудовий результат. Крім того, цьому джерелу, звичайно, не надається особливої уваги, а отже, він найбільш доступний. Наприклад, відходи виробництва, що називають непридатним матеріалом, можуть багато чого розповісти про матеріали, що використовуються, їхній склад, особливості виробництва, технології. Тим більше їх одержують майже безпечним шляхом на смітниках, місцях збору металобрухту, у кошиках кабінетів. Вмілий аналіз цих «відходів» може багато чого розповісти про секрети виробництва. Публікації — це інформаційні носії у вигляді найрізноманітніших видань: книги, статті, монографії, огляди, повідомлення, рекламні проспекти, доповіді, тези тощо, в яких ви можете, самі того не бажаючи, розкрити всі секрети.

Джерела конфіденційної інформації дають повні зведення про склад, зміст і напрям діяльності підприємства (організації), що досить цікаво для конкурентів. Природно, що така інформація їм вкрай необхідна, і вони докладуть усіх зусиль, знайдуть необхідні способи, щоб одержати необхідну їм інформацію. Тому грамотна система захисту, розроблена з урахуванням усіх особливостей, дозволить запобігти багатьом проблемам.

Якщо у процесі діяльності підприємства створюються документи, що містять комерційну таємницю, то керівник цього підприємства повинен видати наказ про затвердження списку посадових і службових осіб, які мають право працювати з такими документами.

Посадові й службові особи, зокрема працівники служби діловодства (завідувач канцелярії, секретар тощо), які працюють з документами, що містять комерційну таємницю, мають бути обізнані з правилами роботи з ними, ознайомлені під розписку з відповідними відомчими інструкціями або індивідуальною інструкцією, котра визначає порядок роботи з документами, що містять комерційну таємницю, на конкретному підприємстві.

Документування конфіденційної (комерційної) інформації та порядок роботи з документами, що містять комерційну таємницю, називається конфіденційним діловодством [35, c. 56-57].

Конфіденційне діловодство загалом базується на тих самих принципах, що й загальне (відкрите) діловодство, але водночас має деякі особливі відмінності, зумовлені конфіденційністю документованої інформації.

За сферою діяльності загальне діловодство поширюється на управлінські дії і охоплює переважно управлінські документи. Тоді як конфіденційне діловодство поширюється як на управлінську, так і на усі види виробничої діяльності, включаючи не тільки управлінські, а й науково-технічні (науково-дослідні, проектні, конструкторські, технологічні тощо) документи. Крім того, до конфіденційних документів належать і деякі документи з особового складу, як-от, особові справи провідних фахівців підприємства, які є авторами комерційних ідей, «ноу-хау», зробили певні відкриття, винаходи, розробили новітні технології тощо. В особових справах цих працівників можуть зберігатися їхні характеристики, звіти про діяльність, перспективні плани роботи тощо, які також можна віднести до переліку документів, що містять комерційну таємницю.

Конфіденційне діловодство поширюється не лише на офіційні документи, а й на їх проекти, робочі записи, начерки, що не мають реквізитів, які надають цим документам юридичної сили, втім містять інформацію, що підлягає захисту.

Крім того, відмінність конфіденційного діловодства від загального полягає у тому, що в ньому документи, які містять комерційну таємницю, треба захищати не лише від утрати, а й від недозволеного виходу їх інформації за межі зони функціонування або встановленого кола осіб, які мають право працювати з ними.

Сутність конфіденційного діловодства зумовлена його організаційними і технологічними особливостями і полягає у такому:

— суворе регламентування складу документів підприємства, що містять комерційну таємницю, та їх виготовлення;

— обов’язковий облік кожного примірника документа; поаркушний облік усіх без винятку документів та їх проектів;

— максимальна повнота реєстраційних даних про кожний документ;

— фіксація проходження і місцезнаходження кожного документа на підприємстві;

— проведення систематичних перевірок наявності документів;

— дозвільна система допуску до документів, що містять комерційну таємницю, і справ, у яких ці документи зберігаються;

— жорсткі вимоги до умов зберігання цих документів і користування ними;

— персональна відповідальність працівників (виконавців) за облік, збереження документів і порядок користування ними.

Завданнями конфіденційного діловодства є:

— документаційне забезпечення усіх видів конфіденційної (комерційної) діяльності;

— захист задокументованої інформації, що утворилася в процесі конфіденційної (комерційної) діяльності.

Документуючи конфіденційну (комерційну) інформацію, слід врахувати такі аспекти:

— обсяг конфіденційних відомостей, що містяться у документі, має бути мінімальним (бажано зашифрованим) і визначатися реальною ситуацією;

— документ завжди має стосуватися лише одного питання (теми). Це є важливим не стільки для швидкого доведення документа до виконавців, скільки для забезпечення чіткого функціонування системи доступу персоналу до конфіденційної інформації, потрібної лише певному працівникові (виконавцеві), та запобігання несанкціонованому ознайомленню решти працівників підприємства;

— зведені розпорядчі (зокрема, накази з основної діяльності), організаційні, планові, звітні та інші подібні документи не можна розсилати підрозділам і виконавцям у повному оригінальному варіанті. Такі документи доводять до виконавців вибірково як витяги і персоніфіковані додатки-завдання;

— інформацію з обмеженим доступом слід максимально локалізувати у конкретній частині документа, його розділі, додатку, фотоілюстрації, графіку, окремій дискеті, диску тощо [37, c. 33-34].

Загалом склад документованої конфіденційної інформації підприємства залежить від компетенції і функцій цього підприємства, характеру його діяльності, взаємовідносин (зв’язків) з іншими підприємствами, установами і організаціями.

Як уже зазначалося вище, документам, що містять комерційну таємницю, обов’язково надається гриф обмеженого доступу. Цей реквізит (гриф) проставляється у правому верхньому куті першої сторінки документа, а для зброшурованих видань — на обкладинці й титульному аркуші. Нижче грифа зазначається номер примірника відповідного документа, наприклад:

Конфіденційно

Прим. 2

КТ

Прим. 3

Зауважимо, що оскільки гриф обмеженого доступу не можна наносити на магнітний носій, його слід обумовити у супровідному листі. Тобто в такому разі гриф проставляється або безпосередньо в листі, або про обмеженість доступу до магнітного носія зауважують у тексті цього листа залежно від конкретної ситуації.

На документі гриф проставляє виконавець документа з дозволу керівника, який підписує цей документ, а на зброшурованому виданні — автор (укладач) з дозволу особи, яка підписала видання до друку.

Серед методів захисту комерційної таємної інформації можна виокремити такі найважливіші:

— розроблення положення про конфіденційну (комерційну) інформацію підприємства;

— підготовка інструкції, що визначає порядок роботи (обліку, зберігання і користування) з документами, які містять комерційну таємницю;

— розроблення інструкції (регламенту, порядку) щодо дотримання працівниками підприємства режиму нерозголошення конфіденційної (комерційної) інформації;

— включення до статуту (положення) підприємства розділів, що регламентують захист конфіденційної (комерційної) інформації;

— розроблення форми угоди про нерозголошення конфіденційної (комерційної) інформації, що укладається з особами, які мають доступ до такої інформації.

Беручи до уваги все викладене вище, забезпечення інформаційної безпеки можна поділити на такі основні напрями:

  • у будь-якій організації необхідно розробляти і вводити просту систему класифікації ступеня конфіденційності інформації, що обробляється (гриф обмеження доступу). Гриф можна присвоїти за допомогою
  • штампів, спеціальних оцінок, а можна і за допомогою кольору (наприклад документи загального користування — білого кольору, документи службового — жовті, а таємні — червоного);
  • обов’язково встановити процедуру передання конфіденційної інформації від одного співробітника іншому, порядок її обробки і збереження залежно від ступеня таємності. (Це неминуче призведе до включення до цієї процедури аспектів забезпечення комп’ютерної безпеки, а також порядку ведення діловодства загалом і встановлення правил роботи з конфіденційними документами.) Краще, якщо робота з контролю за документами буде доручена окремому співробітнику (наприклад інспектору по режиму роботи з документами), в ідеалі цим повинна займатися група режиму служби безпеки підприємства;
  • необхідно постійно проводити з персоналом компанії розмова про правила поводження з конфіденційною інформацією [16, c. 32].

Таким чином, створення системи інформаційної безпеки є масштабною роботою, яка вимагає серйозних зусиль. Тому фахівці радять, насамперед, найбільш точно визначити ризики, які існують для інформаційної безпеки підприємства, і не вживати додаткових заходів забезпечення безпеки, якщо це реально не відобразиться на зростанні самого бізнесу.

2.3. Облік та зберігання документів, що містять інформацію з обмеженим доступом

Облік документів, що містять комерційну таємницю, охоплює:

– присвоєння та проставлення в облікових формах і на документах реєстраційних номерів;

– запис облікових і пошукових даних (дати, автора, заголовка, кількості сторінок, відомостей про місцезнаходження тощо) про документи.

Обліку підлягають усі без винятку виготовлені на підприємстві документи з грифом обмеженого доступу. Їх обліковують за кількістю сторінок, а друковані видання (книги, журнали, брошури) – за кількістю примірників.

Облік магнітних носіїв інформації з грифом обмеженого доступу ведеться окремо від обліку паперових документів.

Одержавши документ, який містить комерційну таємницю, працівник підприємства повинен:

– звірити номер отриманого документа з його номером у журналі реєстрації;

– перевірити кількість аркушів цього документа;

– розписатися за отриманий документ.

Повертаючи документ, що містить комерційну таємницю, працівник служби діловодства (секретар) зобов’язаний:

– звірити номер документа з відповідним номером у журналі реєстрації;

– перевірити кількість аркушів цього документа;

– розписатися у відповідній графі журналу за повернутий документ і проставити дату повернення у присутності працівника, який щойно повернув цей документ.

Сторінки реєстраційних журналів нумерують, прошнуровують і опечатують. На останній обліковій сторінці робиться запис про кількість сторінок у журналі. Цей запис має засвідчувати працівник служби діловодства (секретар), проставивши відбиток печатки для пакетів.

При незначному обсязі документів з грифом обмеженого доступу можна за рішенням керівництва підприємства вести їх облік (реєстрацію) разом з документами загального діловодства. При цьому на картці (у журналі) до реєстраційного номера документа чи видання, що містить комерційну таємницю, додається відповідна відмітка, скажімо: «12-ДСК», «123-Конф.», «567-КТ» тощо.

Тираж видання з грифом обмеженого доступу, отриманий для розсилання, реєструють під одним вхідним номером у журналі обліку і розподілу видань з відповідними грифами.

Додатково розмножені примірники документа (видання) враховують за номером цього документа (видання), про що роблять відмітку на розмноженому документі (виданні) та в усіх облікових формах. При цьому нумерація додатково розмножених примірників ведеться від останнього номера примірників, розмножених раніше [21].

Друкують документи, що містять комерційну таємницю, у друкарському бюро чи у структурних підрозділах підприємства. Відповідальність за збереження й нерозголошення таємної інформації несуть керівники цих підрозділів.

На звороті останньої сторінки кожного примірника документа друкарка повинна вказати:

– кількість надрукованих примірників;

– прізвище працівника – виконавця документа;

– власне прізвище;

– дату виконання документа.

Надруковані й підписані примірники вихідних документів з грифом обмеженого доступу разом із чернетками чи попередніми варіантами передають для реєстрації працівникові служби діловодства (секретарю), який здійснює їх облік. Чернетки й варіанти знищує виконавець документа у присутності працівника служби діловодства (секретаря), про що на копії вихідного документа (т. зв. відпуску документа), що підшивається до справи підприємства, роблять запис: «Чернетки і варіанти знищено», проставляють дату, ставлять підписи.

Розмножують документи, що містять комерційну таємницю, з дозволу керівника підприємства чи структурного підрозділу, котрий відповідає за безпеку підприємства, під контролем служби діловодства (секретаря). Копіювально-розмножувальна техніка, використовувана при цьому, має оснащуватися технічними засобами захисту інформації.

Облік розмножених документів ведеться за кількістю примірників. У реєстраційних формах, які веде друкарське бюро, до реєстраційного номера чи назви документа додається відповідна відмітка: «ДСК», «Конф.» або «КТ».

Розсилання документів, що містять комерційну таємницю, здійснюється на підставі рознарядок, підписаних керівником підприємства і керівником служби діловодства, із зазначенням облікових номерів примірників, що розсилаються.

Відправляють документи цінними або рекомендованими поштовими відправленнями чи доставляють кур’єрами під розписку в реєстрі.

Документи, що надсилаються до інших підприємств, установ і організацій (далі – підприємство), слід укладати у конверти або упаковувати так, щоб унеможливити доступ до них. При цьому конверти мають бути світлонепроникними, а пакети щільно заклеєними. На конвертах або інших упакуваннях обов’язково вказують:

– назву і адресу підприємства-одержувача;

– назву і адресу підприємства-відправника;

– номери вкладених документів із зазначенням відповідної відмітки «ДСК», «Конф.» або «КТ».

Документи, що містять комерційну таємницю, після їх виконання формують у справи. Порядок їх формування відповідає порядку формування справ у загальному діловодстві й здійснюється на підставі номенклатури справ підприємства. При цьому до номенклатури справ включають усі документи з грифами обмеженого доступу, а також довідкові й реєстраційні картотеки й журнали до них.

Документи, що містять комерційну таємницю, залежно від виробничої і довідково-інформаційної потреби дозволяється формувати у справи окремо або разом з несекретними документами з одного й того самого питання. Втім, якщо на підприємстві створюється значна кількість документів однакового виду (як-от, плани, звіти, інструкції, накази тощо) з грифом обмеженого доступу, доцільно передбачити їх формування в окремі справи. При цьому у першій графі номенклатури справ, що має назву «Індекс справи», до номера справи з документами, які містять комерційну таємницю, додається відповідна відмітка, скажімо «03-11-КТ».

У разі укладення документа з грифом обмеженого доступу до справи з документами, що не мають такого грифа, на справі ставиться відповідна відмітка, скажімо «ДСК», а до номенклатури справ вносяться відповідні зміни.

Якщо у процесі діяльності підприємства створюється незначна кількість документів, що містять комерційну таємницю, номенклатурою справ може передбачатися запровадження лише однієї справи із заголовком «Документи з грифом «Для службового користування» або «Документи з грифом «Комерційна таємниця». Строк зберігання такої справи не встановлюється, а у відповідній графі номенклатури справ проставляється відмітка «ЕК».

Після закінчення діловодного року таку справу переглядають поаркушно члени експертної комісії (ЕК) і в разі потреби ухвалюють рішення про переформування документів справи. Таким чином документи постійного зберігання, що містяться у справі, формують в окрему справу, якій надається окремий заголовок і яку додатково включають до номенклатури справ, а документи тимчасового зберігання залишаються у попередній розформованій справі згідно із затвердженою номенклатурою справ [37, c. 36].

Якщо у справі з грифом обмеженого доступу містяться лише документи тимчасового зберігання, її дозволяється не переформовувати. Строк зберігання такої справи встановлюється відповідно до найбільшого строку зберігання документів, що містяться в ній. Скажімо, якщо у справі разом сформовано документи, що мають строки зберігання 3, 5 і 10 років, справі слід установити відповідний максимальний строк зберігання, тобто 10 років. У такому разі відмітка «ЕК» у графі «Строк зберігання» номенклатури справи закреслюється і замінюється уточненим строком зберігання.

Справи, у яких накопичуються окремі документи, що містять комерційну таємницю, належать до категорії обмеженого розповсюдження й використання. На обкладинках і титульних аркушах цих справ також проставляється гриф обмеженого доступу, а у номенклатуру справи вносяться відповідні уточнення.

Ще один важливий аспект, на який слід звернути увагу: справи з документами, що містять конфіденційну інформацію, повинні мати внутрішні описи.

Доступ до документів, що містять комерційну таємницю, здійснюється лише на підставі письмового дозволу керівника підприємства.

Дозвіл на доступ може оформлятися як:

– резолюція керівника підприємства на документі;

– оформлене у змісті розпорядчого документа (наказу, розпорядження або рішення) доручення щодо виконання документа із зазначенням посади і прізвища працівника – виконавця документа;

– окремо оформлений письмовий дозвіл на видавання документів (зокрема, архівних документів і справ).

Доступ до вхідних конфіденційних документів, що надійшли до підприємства, здійснюється на підставі резолюції керівника на самому документі або на супровідному листі до нього. Із супровідного листа зміст резолюції переноситься на документ і засвідчується підписом особи, відповідальної за облік, опрацювання та зберігання документів із грифом обмеженого доступу із зазначенням дати.

Доступ виконавців до документів, що містять комерційну таємницю, здійснюється відповідно до затвердженого списку посадових осіб, які мають право працювати з такими документами. Зміни до цих списків, пов’язані з розширенням або, навпаки, з обмеженням зазначеного кола осіб, вносяться з письмового дозволу керівника підприємства на підставі відповідних доповідних записок керівників структурних підрозділів.

Виконавець документа (якщо він і далі працює з тією самою тематикою) та особи, які візували й підписували документ, допускаються до нього без спеціального дозволу.

У разі відсутності виконавця у зв’язку з відрядженням, відпусткою чи хворобою його документами мають право користуватися керівник структурного підрозділу, у якому він працює, або за письмовим дозволом керівника – інші працівники того самого підрозділу, які мають стосунок до зазначених документів [38, c. 247-248].

Відомості, що містяться в конфіденційних документах, не дозволяється використовувати у відкритих виступах чи публікувати в засобах масової інформації, а також забороняється експонувати такі документи на відкритих виставках, демонструвати на стендах, вітринах тощо.

Знімати копії і робити витяги з внутрішніх документів, що містять комерційну таємницю, можна лише з дозволу керівника підприємства чи керівника відповідного структурного підрозділу, який відповідає за ці документи. Копіювати вхідні документи з грифом обмеженого доступу, отримані від інших підприємств, можна лише з дозволу підприємств – авторів цих документів.

Справи з грифом обмеженого доступу можна видавати з архіву підприємства чи відомчих бібліотек закритого типу таким особам:

  • працівникам підприємства за списком, затвердженим керівником цього підприємства або за його письмовим дозволом;
  • працівникам інших підприємств – за їхнім письмовим зверненням і на підставі письмового дозволу керівника підприємства-фондоутворювача.

Справи й видання, що містять комерційну таємницю, видають виконавцям для роботи й приймають від них під розписку в журналі обліку та видавання справ і видань, що містять комерційну таємницю (додаток 2).

Документи з грифом обмеження доступу формують в окрему справу, на обкладинці якої в правому верхньому ріжку роблять позначку комерційна таємниця». На звороті обкладинки вміщують список працівників, які мають право користуватися документами внесеними до даної справи.

Забороняється вилучення із справи чи переміщення документів з грифом «КТ» з однієї справи в іншу без дозволу керівництва і відміток в «Журналі реєстрації документів з грифом «КТ».

Документи з грифом «КТ» забороняється виносити з офісу. Лише у виключних випадках керівник чи його заступник можуть дозволити співробітникам виносити такі документи з будівлі для узгодження, підписання та ін. із застосуванням необхідних заходів запобігання.

На підприємстві повинен бути суворий порядок розмноження документів з грифом «КТ». Вони повинні розмножуватись з дозволу керівництва підприємства у спеціально відведеному приміщенні. Усі копії документів «КТ» беруть на облік у спеціальному журналі чи в «Журналі реєстрації документів з грифом «КТ». Кількість примірників документів з грифом «КТ» має бути обмежена, і кожен примірник готується для раніше визначеного адресата чи виконавця. Розмноження документів потрібно виконувати в присутності службової особи, яка відповідає за документ. Усі неякісні копії документу нею забираються і підлягають знищенню.

Зберігаються такі справи у сейфі, що опечатується посадовою особою, яка відповідає за їх зберігання. Доступ до цього сейфа іншим працівникам має бути заборонений.

Обіг (видача та повернення) документів з грифом „КТ» відображається в Журналі обліку видачі документів з грифом „КТ» [7, c. 96-97]. 

Журнал обліку видачі документів з грифом „КТ»

Документи, що мають гриф обмеження доступу, видають та приймають під розписку, при цьому забороняється:

—         вилучати зі справи чи переносити до іншої справи документи, що мають гриф обмеження доступу, без дозволу керівника та позначок у „Журналі реєстрації документів з грифом обмеження доступу»;

—         виносити з приміщення документи без спеціального дозволу керівника;

—         розмножувати документи без дозволу керівника (якщо є дозвіл, то розмноження здійснюють у присутності відповідальної особи, а браковані примірники одразу знищують).

Усі справи, доступ до яких обмежено, обов’язково вносять до номенклатури справ підприємства.

Після закінчення календарного року наказом керівника призначається спеціальна комісія, яка обов’язково має:

—         перевірити наявність усіх документів;

—         відібрати документи для зберігання в архіві;

—         визначити документи для знищення.

Перевірка наявності документів з грифом „КТ» за рішенням керівництва підприємства може здійснюватися з іншою періодичністю, наприклад після закінчення кварталу. При втраті конфіденційного документа про це негайно інформують керівника підприємства. Вживаються всі заходи, щоб розшукати документ. Для розслідування факту втрати керівник підприємства створює спеціальну комісію. У випадку, коли розшук не дав позитивних наслідків, складається акт, а до журналу реєстрації вноситься про це відповідний запис.

При звільненні з роботи співробітника, відповідального за документи з грифом „КТ», здійснюється перевірка наявних документів, які передаються заново призначеній особі. Про це складається акт приймання-передачі, що затверджується керівником підприємства або його заступником.

На особу, яка на підприємстві була допущена до „КТ»і звільнилася з роботи, зобов’язання про нерозголошення конфіденційної інформації поширюється ще протягом двох років після звільнення, якщо інший термін не був обумовлений трудовою угодою. При передачі справ до архіву на документи з грифом „КТ» складається окремий опис. Архівне зберігання таких документів здійснюється в опечатаних коробках у приміщенні, куди забороняється несанкціонований доступ. На документи з грифом „КТ», що відібрані для знищення, складається акт. Процес знищення відбувається у присутності комісії. При цьому робиться все належне, щоб виключити можливість поновлення наявної у цих документах інформації.

Передаючи справи до архіву, складають окремий опис документів, що мають гриф обмеження доступу. У приміщенні архіву такі документи зберігають в опечатаних скриньках. Несанкціонований доступ до них суворо заборонено [11, с. 206-208].

Документи, що містять комерційну таємницю, потребують особливого режиму зберігання. Їх треба зберігати у службових приміщеннях у шафах (сейфах), сховищах, які надійно замикаються й опечатуються.

Документи, видані для роботи працівникам-виконавцям, повертають до служби діловодства (секретарю) або в архів того самого дня. У деяких випадках з дозволу керівника служби діловодства чи особи, відповідальної за архів підприємства, документи можуть зберігатися у працівника протягом терміну, потрібного йому для виконання завдання, за умови цілковитого забезпечення їх збереженості. При цьому документи не дозволяється залишати на столі, закінчивши роботу, їх треба покласти до шафи, що замикається, або сейфа.

Документи, що містять комерційну таємницю, не дозволяється виносити за межі підприємства. Лише за умови потреби їх погодження з фахівцями з інших підприємств, що територіального розташовані в одному населеному пункті, керівник підприємства може видати працівникам письмовий дозвіл на винесення цих документів за межі підприємства.

Працівникам, відрядженим з виробничою метою до інших населених пунктів, забороняється мати при собі документи, що містять комерційну таємницю підприємства. Такі документи заздалегідь пересилають за призначенням.

Наявність документів, що містять комерційну таємницю, щорічно переглядає комісія, спеціально призначена наказом керівника підприємства. До складу комісії входять особи, яким доручено облік і зберігання цих документів, а також працівники режимно-секретного підрозділу підприємства.

В архівах і бібліотеках, де зберігається значна кількість документів із грифом обмеженого доступу, перевірка їх наявності може проводитися один раз на п’ять років.

Результати перевірок завжди оформляють протоколом. Виявивши у ході перевірки втрату документів з грифом «КТ» або розголошення відомостей, що містять комерційну таємницю, про це терміново доповідають керівництву підприємства, керівникам режимно-секретного відділу і служби діловодства, а також службі безпеки підприємства, якщо така на підприємстві є.

Для розслідування факту втрати документів або розголошення інформації, що міститься в них, наказом керівника підприємства призначається комісія, висновок якої, незалежно від результатів, затверджує керівник підприємства.

Справи постійного та тривалого (понад 10 років) зберігання з грифом обмеженого доступу «ДСК», «Конф.», «КТ» тощо періодично (зазвичай один раз на 5 – 10 років) переглядають, аби зняти відповідний гриф.

Рішення про зняття грифа зі справ або видань ухвалює експертна комісія підприємства – автора відповідних документів або його правонаступника. Рішення комісії оформляється актом і затверджується керівником підприємства. В акті зазначають заголовки й номери за описом справ, з яких знімається гриф. На обкладинках справ гриф обмеженого доступу погашається штампом або записом від руки із зазначенням дати й номера акта. Аналогічні відмітки вносять до опису й номенклатури справ.

Про зняття грифа обмеженого доступу з документа інформують усі підприємства, яким надсилався цей документ.

Знімається з інформації статус комерційної таємниці після закінчення контрольного строку або втрати цього статусу через певні обставини, як-от: поява нової технології, методу, зразка, формули тощо або витік інформації до компанії-конкурента.

Публікуючи або представляючи у публічному виступі інформацію, яка доти була закритою, рекомендуємо наголошувати на її практичній цінності й ексклюзивності, щоб зацікавити споживачів у її використанні як у межах країни, так і за кордоном. Разом з тим обсяг опублікованих або оприлюднених іншим способом даних не повинен бути достатнім для їх самостійного впровадження споживачами без додаткової інформації розробника.

Якщо обсяг справ, відібраних для знищення, є незначним, їх можна спалити, про що в акті робиться відмітка.

Після знищення документів з грифом обмеженого доступу в облікових формах (картках, журналах, номенклатурах, описах справ тимчасового зберігання) робиться така відмітка: «Знищено. Акт № від (дата)».

Інформаційні видання, телефонні й адресні довідники, копії документів, стенографічні записи й друкарський брак, що також можна віднести до категорії конфіденційних документів (видань), дозволяється знищувати без акта, але з позначкою в облікових формах, що засвідчуються підписами виконавця і працівника, відповідального за їх облік і зберігання [25, c. 108-109].

Розділ 3. Перспективи правового регулювання інформаційних відносин щодо роботи з документами, що містять інформацію з обмеженим доступом

3.1. Специфіка та перспективи підготовки фахівців для роботи з документами, що містять інформацію з обмеженим доступом

На сучасному етапі державотворення у нашій країні багато зроблено для розвитку сфери захисту інформації з обмеженим доступом. Про це йдеться в низці нормативних документів, зокрема в Концепції національної безпеки України та Концепції технічного захисту інформації в Україні, в Законі України від 09.01.2007 № 537-V “Про основні засади розвитку інформаційного суспільства в Україні на 2007—2015 pp.”, Доктрині інформаційної безпеки, Законі України “Про інформацію” (зі змінами та доповненнями) тощо. У цих документах викладені питання державної інформаційної політики, розкриті основні засади інформаційної безпеки України, напрями державної політики у сфері інформаційної безпеки України тощо. Крім того, у документах окреслені проблеми захисту інформації, шляхи їх вирішення.

Захист інформації з обмеженим доступом повинен відповідати інтересам не лише держави та суспільства, а й конкретній особистості. Це пояснюється, насамперед, тим, що громадянину як патріоту та платнику податків має бути небайдуже й саме збереження державної таємниці, і матеріальні витрати, які несуть держава та суспільство заради підтримки режиму секретності та для ліквідації наслідків витоку державної таємниці та інформації з обмеженим доступом [7].

Це пояснюється не лише тим, що інформація на сучасному етапі розвитку набула ознак і форм індустрії, до її створення, обробки і розповсюдження залучено мільйони людей, а головним чином тим, що вона стала стратегічним національним ресурсом, одним з основних надбань держави. Наразі економічний, науковий, оборонний та політичний потенціал держави в значній мірі визначається рівнем її інформаційної безпеки. Разом із тим в умовах демократизації суспільства змінюється характер формування сучасних правовідносин у сфері розповсюдження інформації, сутність і зміст, роль і місце організаційно-правових основ захисту інформації з обмеженим доступом [4].

Усі ці аспекти організації захисту інформації з обмеженим доступом, реалізація яких викладена у нормативних документах, потребують висококваліфікованого кадрового потенціалу і саме це потребує створення надійної системи підготовки фахівців-професіоналів у цій галузі.

Варто зазначити, що через відсутність чіткої державної стратегії система підготовки кадрів для цієї сфери продовжує залишатися недосконалою і не може протистояти сучасним викликам, актуальним сьогодні у цій сфері.

Однак першочерговим завданням залишається удосконалення системи підготовки висококваліфікованих фахівців з урахуванням особливостей цієї сфери.

Навчально-науковий інститут інформаційної безпеки Національної академії СБ України у процесі становлення та розвитку, починаючи з листопада 1999 року, пройшов чотири основних етапи структурних перетворень: як відділ проблем захисту державних секретів, потім з березня 2001 року —      як факультет академії, з жовтня 2003 року — як Інститут захисту інформації Національної академії СБ України і з грудня 2009 року — як Навчально-науковий інститут інформаційної безпеки.

Логічно, що неможливо забезпечувати охорону державної таємниці в Україні без підготовки відповідних кваліфікованих кадрів.

Спочатку створений підрозділ основну увагу приділяв науковому забезпеченню діяльності органів і підрозділів СБ України у сфері забезпечення охорони державної таємниці. Зокрема, займався розробкою пропозицій із концептуальних основ і головних напрямів державної політики у сфері охорони державної таємниці; проведенням наукових досліджень, підготовкою науково-методичних видань із питань оперативного регулювання охорони державної таємниці в Україні і юридичної відповідальності за правопорушення в цій сфері; аналізував практику застосування законодавства у сфері державної таємниці, визначав проблемні питання, здійснював розробку пропозицій щодо удосконалення загальнодержавної і відомчої систем охорони державної таємниці; аналізував, вивчав та узагальнював іноземний досвід захисту секретів з метою його можливого впровадження в національну систему охорони державної таємниці.

Служба безпеки України є спеціально уповноваженим органом державної влади у сфері забезпечення охорони державної таємниці. Аналіз стану забезпечення режиму секретності в органах державної влади, на підприємствах, в установах та організаціях свідчить, що значний відсоток фахівців, які працюють у цій сфері, не мають спеціальної підготовки з організації захисту інформації з обмеженим доступом, як цього вимагають “Типові професійно-кваліфікаційні характеристики основних посад керівників та інших працівників РСО державної влади, органів місцевого самоврядування, підприємств, установ, організацій” (зареєстровані Міністерством юстиції України 05.08. 2003 за № 685/8006) [36, c. 22-23].

Сьогодні підготовку фахівців з організації захисту інформації з обмеженим доступом у галузі знань “Військові науки, національна безпека, безпека державного кордону” за напрямом підготовки та спеціальністю “Організація захисту інформації з обмеженим доступом” здійснює єдиний в Україні вищий навчальний заклад — Національна академія Служби безпеки України на базі її структурного підрозділу — Навчально-наукового інституту інформаційної безпеки (ліцензія МОН України серія АВ № 29286).

Також Навчально-науковий інститут інформаційної безпеки здійснює підвищення кваліфікації співробітників СБ України за напрямом “Підвищення кваліфікації в галузі “Інформаційна безпека” (ліцензія МОН України № 395116).

Крім того, з 2010 року в нашій Академії здійснюється підготовка фахівців за напрямом “Управління інформаційною безпекою”. А з 2011-го — перепідготовка спеціалістів за напрямом підготовки “Організація захисту інформації з обмеженим доступом” (ліцензія МОН України № 86139).

Відповідно до наказу МОН України від 11.10.2007 року № 897 (зі змінами та доповненнями від 05.03.2009 № 215), Національна академія СБ України визначена вищим навчальним закладом, на базі якого розроблявся галузевий стандарт вищої освіти (далі Стандарт) за напрямом підготовки “Організація захисту інформації з обмеженим доступом” та галузевий стандарт вищої освіти за напрямом підготовки “Управління інформаційною безпекою”.

Відповідно до кваліфікаційної характеристики фахівець з організації захисту інформації з обмеженим доступом організовує та провадить роботу, покладену на підрозділ, забезпечує виконання вимог керівних та інших документів з питань організації захисту інформації з обмеженим доступом; організовує діяльність структурних підрозділів підприємств, установ, організацій усіх форм власності з метою забезпечення цілісності, доступності, конфіденційності інформації з обмеженим доступом тощо.

Професійна підготовка фахівців із організації захисту інформації з обмеженим доступом ґрунтується на єдиній педагогічній концепції. Вона враховує, з одного боку, найбільш актуальні проблеми сучасної вищої освіти, а з іншого — перспективні вітчизняні та світові тенденції її розвитку. Основними напрямами діяльності у цьому контексті є:

—      поєднання навчальної, методичної, наукової та виховної роботи безпосередньо у навчальному процесі;

—      переорієнтацію наукових досліджень студентів із загальнотеоретичної тематики на аналіз проблем захисту інформації в органах державної влади та управління;

—      інтенсифікацію навчального процесу за рахунок посилення самостійної роботи студентів та її відповідного методичного забезпечення тощо.

Застосування компетентнісного підходу у підготовці фахівців створює передумови для наближення результатів освіти до потреб та вимог ринку праці, подальшого розвитку освітніх технологій та системи освіти в цілому. У зв’язку з цим академія перейшла до підготовки фахівців на основі компетентнісного підходу, який є необхідним етапом на шляху реформування системи освіти в Україні. Такий підхід дає можливість сформувати у фахівців соціальноособистісні, загальнонаукові, інструментальні, загальнопрофесійні та спеціалізовані професійні компетенції.

До того ж, особлива увага приділяється формуванню професійних (загальнопрофесійних та спеціалізованих професійних) компетенцій. Ці компетенції підтримуються певними здатностями, такими як критичне мислення, креативність, активна життєва позиція [36, c. 27].

У сучасних умовах для випускника інституту важливим є розуміння соціального значення своєї професії і, відповідно, власного місця в системі соціальних відносин, а також здатність критично оцінювати власний та професійний досвід, свідомо обирати шляхи та методи удосконалення особистих і професійних якостей.

За напрямом підготовки “Управління інформаційною безпекою” в нашому інституті, на відміну від інших вищих навчальних закладів, що готують інженерів у галузі інформаційної безпеки, у межах навчальних дисциплін концентрується увага на основних поняттях сучасних інформаційних систем і технологій, методів, засобів і систем їх захисту, які необхідні для чіткого розуміння вимог чинних нормативно-правових актів у сфері захисту інформації, а також особливостей різних професій у цій сфері, їх ролі, місця та завдань у комплексному підході до забезпечення інформаційної безпеки. Тобто інститут не готує системних адміністраторів та інженерів з розробки, виробництва та експлуатації засобів і систем захисту інформації, а здійснює підготовку управлінця, який:

—      комплексно розуміє загрози інформаційній безпеці;

—      має уявлення про необхідні методи, засоби і заходи їх нейтралізації;

—      знає ринок засобів, систем і послуг із захисту інформації;

—      компетентний щодо основних завдань та кваліфікаційних характеристик фахівців у галузі інформаційної безпеки, що стосуються захисту інформації та протидії деструктивним маніпулятивним впливам;

—      досконало володіє навичками підготовки керівних документів із управління інформаційною безпекою, які базуються на знаннях міжнародного і національного законодавства в інформаційній сфері, а також норм організаційно-правового, криптографічного і технічного захисту інформації.

Разом із цим, варто зазначити, що для подальшої оптимізації підготовки фахівців зазначеної сфери доцільно:

—      постійно працювати над підвищенням якості освіти фахівців з організації захисту інформації органів державної влади, органів місцевого самоврядування;

—      активно впроваджувати у процес підготовки цієї категорії фахівців інноваційні розробки в галузі професійної освіти та інформаційних технологій;

—      здійснювати моніторинг успішності професійної діяльності випускників Навчально-наукового інституту інформаційної безпеки та створити ефективний механізм оптимізації системи його кадрового забезпечення;

—      розробити концепцію перепідготовки та підвищення кваліфікації фахівців у сфері організації захисту інформації з обмеженим доступом [33, c. 14].

3.2. Проблеми захисту інформації з обмеженим доступом у контексті інформаційної безпеки України

Сучасне суспільство характеризується небаченим раніше збільшенням впливу Інформаційної складової на соціальне буття, якими б концептуальними характеристиками ми його не наділяли — постіндустріальне, інформаційне, ринкове, громадянське. Інтеграція України у світовий інформаційний простір глобального та регіонального рівнів супроводжується усе більшим зростанням відкритості українського суспільства. Процес раціонального сполучення національного інформаційного простору, що формується, та міжнародного простору, що постійно змінюється, вимагає всебічного опрацювання пріоритетів діяльності державних органів, приватного сектору і громадських організацій у вирішенні завдань інформаційної безпеки.

Україна має гостру потребу в ефективній політиці забезпечення безпеки своїх національних інтересів в інформаційній сфері, яка має враховувати об’єктивні реалії сучасного інформаційного середовища і ґрунтуватися на відповідній науково-методичній базі. Вона дозволить державним органам відійти від рефлективного стилю управління інформаційною безпекою і спрямувати свою діяльність на запобігання сучасним викликам і загрозам національній безпеці в інформаційній сфері. Звернімо також увагу, що згідно зі ст. 17 Конституції України забезпечення інформаційної безпеки (поряд із низкою інших завдань) належить до основних функцій держави і є справою всього народу України.

У контексті зазначеного важливою постає роль фахівців з організації захисту інформації з обмеженим доступом, від рівня підготовки яких залежить реалізація вкрай важливих завдань, зокрема державної інформаційної політики і правового забезпечення в інформаційній сфері.

Беззаперечним є те, що захищати інформаційний суверенітет України, інформаційну інфраструктуру державного та приватного секторів мають висококваліфіковані фахівці. Водночас проведення соціально-економічних реформ та розбудова інформаційного суспільства засвідчили наявність проблеми підготовки, перепідготовки та підвищення кваліфікації працівників у сфері забезпечення інформаційної безпеки.

Професійна підготовка фахівців з організації захисту інформації з обмеженим доступом ґрунтується на єдиній педагогічній концепції. Вона враховує, з одного боку, найбільш актуальні проблеми сучасної вищої освіти, з другого — найбільш перспективні вітчизняні та світові тенденції її розвитку [17, c. 218-219].

Зазначене враховується в організації навчального процесу в Навчально-науковому інституті інформаційної безпеки Національної академії Служби безпеки України, який здійснюється за такими основними напрямами: а) поєднання навчальної, методичної, наукової та виховної роботи безпосередньо в навчальному процесі; б) переведення наукових досліджень студентів із загальнотеоретичної тематики на аналіз проблем управління інформаційною безпекою в органах державної влади та управління, на підприємствах, в установах та організаціях усіх форм власності, розробку відповідних методичних рекомендацій; в) інтенсифікація навчального процесу за рахунок посилення самостійної роботи студентів та її відповідного методичного забезпечення тощо.

Слід зауважити, що українська наука й освіта у сфері захисту інформації з обмеженим доступом розвиваються під впливом загальноцивілізаційних процесів та внутрішніх факторів державного будівництва. Спектр професійної компетенції фахівців з організації захисту інформації з обмеженим доступом у сучасних умовах значно розширився і вимагає від суб’єктів освітньої діяльності найрізноманітніших знань як у сфері захисту інформації, так і у суміжних із захистом інформації галузях, потребує ґрунтовної загальної та фахової методологічної підготовки, вільного володіння методикою і практикою досліджень у цій галузі.

Варто зазначити, що змінюється не тільки зміст, структура вищої освіти, а й її форми. Створення інноваційного освітньо-виховного середовища неможливе без внесення якісно нового змісту у вищу професійну освіту фахівця із захисту інформації, без оптимізації кадрово-педагогічного потенціалу, підвищення рівня науково-методичного забезпечення навчального процесу, впровадження інноваційних технологій і методик викладання, оволодіння дослідно-експериментальними видами діяльності.

Актуалізувались і питання гармонізації українського та європейського законодавства з проблем захисту інформації, зокрема проблеми імплементації міжнародно-правових норму національне законодавство, а також питання неузгодженості правових норм й виникнення правових колізій.

Сучасна діяльність фахівця із захисту інформації з обмеженим доступом вимагає не лише розуміння, запам’ятовування та відтворення отриманих знань, а й найголовніше — вміння ними оперувати, ефективно застосовувати у майбутній професійній діяльності й творчо розвивати.

Інформація нині є могутнім засобом дії на суспільні відносини, які увесь час динамічно змінюються і збагачуються новими якостями. Неправомірне використання інформаційних ресурсів здатне заподіяти істотну шкоду їх законним власникам, а розголошення відомостей про життя приватних осіб — серйозні збитки цим особам. Наслідки незаконного використання інформаційних ресурсів та інформації мають основоположне значення для розгляду питання про можливість застосування до конкретного правопорушника заходів кримінальної відповідальності за діяння, яке ним було здійснене на шкоду інтересам конкретного суб’єкта.

Правовий режим інформації з обмеженим доступом покликаний охороняти відомості, вільний обіг яких може порушити права й інтереси держави, суспільства, окремої особи, забезпечити інформаційну незалежність суб’єктів приватного права у відносинах із державою і між собою, узгодити публічну потребу у свободі інформації та право кожного на збереження таємниці. Саме тому характерною ознакою для більшості розвинутих країн є наявність відповідних законодавчих актів, що встановлюють принципи, критерії, механізми класифікації інформації з обмеженим доступом, а також процедуру її охорони з боку держави чи власника [26, c. 78].

В Україні відсутній такий нормативно-правовий акт, який би закріплював правові засади захисту інформації з обмеженим доступом. Лише суспільні відносини, пов’язані з віднесенням інформації до державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України врегульовані на рівні окремого законодавчого акта — Закону України «Про державну таємницю». Слід зазначити, що така тенденція в цілому притаманна для більшості пострадянських країн. Крім того, нарівні з державною таємницею законодавством цих країн законодавчо закріплені інші види інформації з обмеженим доступом: комерційна, службова, банківська, персональних даних. У цьому ракурсі можна відзначити закони Азербайджану «Про державну таємницю», «Про інформацію, інформатизацію і захист інформації», «Про комерційну таємницю», закони Арменії «Про державну та службову таємницю», «Про банківську таємницю», закон Білорусі «Про державні секрети», Закон Грузії «Про державну таємницю», Закон Казахстану «Про державні секрети», закони Киргизії «Про захист державних секретів Киргизької Республіки», «Про комерційну таємницю», «Про гарантії і свободу доступу до інформації», «Про доступ до інформації, що знаходиться в віданні державних органів і органів місцевого самоуправління Киргизької Республіки», закони Латвії «Про державну таємницю», «Про захист персональних даних», «Про свободу інформації», закони Литви «Про державну і службову таємницю», «Про правовий захист особистих даних», «Про суспільну інформацію», «Про право на отримання інформації від державних установ і установ самоуправлінь», закони Молдавії «Про державну таємницю», «Про комерційну таємницю», «Про доступ до інформації», закони Таджикистану «Про державну таємницю», «Про захист інформації», «Про перелік відомостей, що становлять державну таємницю», закони Туркменії «Про захист державних секретів», «Про комерційну таємницю», закони Узбекистану «Про захист державних секретів», «Про гарантії і свободу доступу до інформації», «Про принципи і гарантії свободи інформації».

Однією з віх законодавчого врегулювання інформації з обмеженим доступом стало прийняття Закону України «Про доступ до публічної інформації» від 13.01.2011 р. Слід нагадати, що цей нормативно-правовий акт мав доволі складну та тривалу історію. Суб’єктом законодавчої ініціативи виступив народний депутат VI скликання А. Шевченко, який подав проект зазначеного закону ще 11.          06.2008 р. До авторського колективу розробників проекту Закону України «Про доступ до публічної інформації» входили представники Центру політико-правових реформ, Національної юридичної академії ім. Ярослава Мудрого, Інституту медіа права, Асоціації медіа юристів України, Інституту масової інформації, Української асоціації видавців періодичної преси, Академії української преси, Всеукраїнської професійної спілки «Незалежна медіа-профспілка» тощо.

Нарівні з визначенням конфіденційної інформації, Закон містить дефініції таємної інформації та перелік інформації, яка може належати до службової, а також особливості правового режиму доступу до інформації про особу. Дефініція ж інформації з обмеженим доступом відсутня. Хоча у ст. 6 «Публічна інформація з обмеженим доступом» цього Закону визначено, що інформацією з обмеженим доступом є: конфіденційна інформація; таємна інформація; службова інформація.

Заслуговує на увагу визначення поняття «конфіденційна інформація», відповідно до якого конфіденційною інформацією можуть володіти, користуватися та розпоряджатися лише фізичні й юридичні особи приватного права, а суб’єкти владних повноважень можуть лише володіти такою інформацією та розпоряджатися у межах своїх повноважень і в порядку та за згодою осіб, від яких вони її отримали [2].

Ми зазначали, що в українському законодавстві відсутній законодавчий акт, який би чітко визначав що є інформацією з обмеженим доступом. Більше того, у ст. 30 Закону України «Про інформацію» визначено, що «порядок обліку, зберігання і використання документів та інших носіїв інформації, що містять зазначену інформацію, визначається Кабінетом Міністрів України», тобто підзаконним нормативно-правовим актом.

У пункті 2 ст. 6 Закону України «Про доступ до публічної інформації» зазначено, що «обмеження доступу до інформації здійснюється … при дотриманні сукупності таких вимог…». Побудова таким чином норми сприяє плюралізму тлумачення її змісту та сутності, оскільки виходить, що лише за умов єдності всіх трьох вимог, що передбачає законодавець, можливе обмеження доступу до інформації.

Законодавець також зазначає, що виключно в інтересах національної безпеки здійснюється обмеження доступу до інформації. Саме таку умову містить і п. 2 ст. 34 Конституції України. З цього приводу ми підтримуємо думку фахівців, згідно з якою «наведені підстави правообмеження сформульовані здебільшого за допомогою формально невизначених, перш за все оціночних, понять, а їх тлумачення, інтерпретація, як відомо, нерідко буває доволі неоднозначною [1, с. 23].

Крім того, навіть основоположний нормативно-правовий акт, що визначає основні засади державної політики, спрямованої на захист національних інтересів і гарантування в Україні безпеки особи, суспільства та держави від зовнішніх і внутрішніх загроз у всіх сферах життєдіяльності, — Закон України «Про основи національної безпеки України» не містить конструкції «інтереси національної безпеки», натомість законодавець у цьому акті оперує такими поняттями, як «національні інтереси», «пріоритети національних інтересів», «життєво важливі інтереси» тощо. Вважаємо, що доречно було би формулювання не «виключно в інтересах національної безпеки…», а «з метою забезпечення національної безпеки». Саме така конструкція є усталеною та популярною в наукових розвідках, присвячених націобезпекознавчій тематиці.

Не менш дискусійним є вимога щодо здійснення обмеження доступу до інформації, зокрема «розголошення інформації може завдати істотної шкоди цим інтересам». Знову ж виникає запитання: що вважати розголошенням та як обчислити вартість шкоди від неістотної до істотної?

Законодавець також зазначив, що обмеження доступу до інформації здійснюється тоді, коли «шкода від оприлюднення такої інформації переважає суспільний інтерес в її отриманні». Виникає питання: як співвідносяться між собою поняття «розголошення» й «оприлюднення», а також як «вирахувати» «суспільний інтерес»?

Заслуговує на увагу те, що Закон України «Про інформацію» [7] також містить дещо схожу норму. У статті 30 цього акта є застереження, що «інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значимою, тобто якщо вона є предметом громадського інтересу й якщо право громадськості знати цю інформацію переважає право її власника на її захист. Більше того, ст. 47 цього ж акта передбачено звільнення особи від відповідальності «за розголошення інформації з обмеженим доступом, якщо суд встановить, що ця інформація є суспільно значимою». У Законі України «Про телебачення і радіомовлення» на телерадіоорганізації покладено обов’язок не розголошувати інформацію про приватне життя громадянина без його згоди, за умови, якщо ця інформація не є «суспільно необхідною». Зважаючи на те, що нині відсутня процедура надання інформації статусу суспільно значимої чи суспільно необхідної та відсутні критерії, за якими можна віднести певну інформацію до суспільно необхідної чи суспільно значимої, ще більше складнощів виникне при оцінці шкоди від оприлюднення інформації з обмеженим доступом щодо суспільного інтересу. Хто визначає цю шкоду?

Проведений аналіз дозволяє зробити висновок, що законодавче закріплення захисту інформації з обмеженим доступом має складну, довготривалу історію та перебуває на стадії становлення і розвитку. Перспективним вважаємо подальші наукові дослідження у цій сфері з метою забезпечення інформаційної безпеки держави та захисту права осіб на інформацію.

Надійний захист можна створити у разі врахування всіх можливих загроз, які направлені на зміну властивостей інформації. Для інформації з обмеженим доступом найважливіша її властивість — це конфіденційність, тобто регульоване поширення цієї інформації.

Підґрунтям для побудови основ захисту інформації з обмеженим доступом є додержання прав та свобод людини, встановлених Конституцією та законами України. Тому право на інформацію може бути обмежене тільки законом.

Наприклад, Закон України “Про доступ до публічної інформації”  встановив сукупність вимог, за дотриманням яких може бути здійснено обмеження доступу до інформації. Першою вимогою є те, що обмеження доступу до інформації здійснюється винятково в інтересах національної безпеки, територіальної цілісності, громадського порядку, із метою запобігання заворушенням чи злочинам, для охорони здоров’я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя. Другою обов’язковою вимогою є те, що розголошення інформації може завдати істотної шкоди інтересам, котрі наведені у перших вимогах. Третя вимога встановлює те, що шкода від оприлюднення такої інформації переважає суспільний інтерес в її отриманні.

Виконання наведених вимог до обмеження доступу до інформації мають регламентувати відповідні закони про конфіденційну, службову та державну таємницю [28, c. 75-77].

На сьогодні найбільш опрацьованими є питання, пов’язані із державною таємницею, тому вони можуть бути прийняті як орієнтири для встановлення порядку поводження з конфіденційною та службовою інформацією.

Забезпечення захищеності інформації з обмеженим доступом може бути забезпечено у разі впровадження таких заходів:

—         організаційно-правових;

—         інженерно-технічних, криптографічних;

—         оперативно-розшукових (рис. 1).

Організаційно-правові заходи встановлюють нормативно-правову основу для діяльності, пов’язаної з інформацією з обмеженим доступом.

Першим кроком у цьому напрямі є виділення з усього масиву інформації частини інформації, доступ до якої буде обмежено.

Виокремлення інформації має відбуватися за критеріями, за якими однозначно можливе визначення категорії інформації.

Важливим також є визначення терміну обмеження доступу до інформації та процедури відкриття доступу до неї. Визначення чіткого порядку доступу до інформації з обмеженим доступом. Встановлення правил поводження з носіями інформації, які б забезпечували попередження несанкціонованого витоку, викрадення, копіювання, втрати, знищення, спотворення та підробки інформації.

Нормативно встановлюються вимоги до приміщень, територій, де проводяться роботи з інформацією з обмеженим доступом.

Унормування потребує також процес здійснення контролю діяльності організацій, що здійснюють роботи з інформацією з обмеженим доступом.

Інженерно-технічні та криптографічні заходи впроваджуються для захисту інформації з обмеженим доступом за допомогою використання фізико-математичних методів.

Ці заходи широко застосовуються при обробленні інформації з обмеженим доступом в інформаційно-телекомунікаційних системах, при контролі доступу персоналу, охороні територій та приміщень.

Оперативно-розшукові заходи направлені на протидію спрямуванням до інформації з обмеженим доступом у ході діяльності спецслужб інших держав та працівників, які порушують встановлені норми та розголошують інформацію з обмеженим доступом.

Кожен працівник, який працює з інформацією з обмеженим доступом, має усвідомлювати, що його дії контролюють правоохоронні органи, а у разі здійснення правопорушення невідворотне покарання.

Виявлення правопорушників та обґрунтоване притягнення до відповідальності можливе у разі збирання, накопичення та зберігання інформації про доступ кожної особи до інформації з обмеженим доступом для подальшого проведення розслідувань у разі виявлення витоку інформації з обмеженим доступом [10, c. 64-65].

Усі наведені заходи пов’язані один з одним та направлені на досягнення головної мети забезпечення захищеності інформації з обмеженим доступом. Підтвердженням цього є те, що на сьогодні роботи із захисту інформації з обмеженим доступом проводяться у таких напрямах:

  1. Удосконалення організаційно-правових та організаційно-технічних заходів обробки інформації з обмеженим доступом.
  2. Протидія несанкціонованому доступу до інформації за допомогою технічних засобів спецслужб інших держав.
  3. Блокування несанкціонованого доступу до інформації, що обробляється безпосередньо в інформаційно-телекомунікаційних системах обробки даних.
  4. Підбір, навчання, розстановка фахівців, що працюють з інформацією з обмеженим доступом.
  5. Дисциплінарна, адміністративна та кримінальна відповідальність за порушення правил поводження з інформацією з обмеженим доступом.

Програми підготовки, перепідготовки та підвищення кваліфікації кадрів, що займаються захистом інформації з обмеженим доступом, надають теоретичні знання та практичні навички у певному напрямі: організаційно-правовому, технічному, криптографічному. Але головна мета діяльності фахівців із захисту інформації з обмеженим доступом досягається у разі злагодженої роботи в усіх напрямах.

Із метою покращання формування системного підходу до вирішення завдань забезпечення захищеності інформації з обмеженим доступом пропонується включити до програм підготовки, перепідготовки та підвищення кваліфікації фахівців з організації захисту інформації окремий курс “Теоретичні основи захисту інформації з обмеженим доступом”.

У структурі теоретичних основ захисту інформації з обмеженим доступом доцільно виокремити три напрями, а саме:

  1. Організаційно-правовий напрям висвітлює такі питання:

—         визначення понять у сфері інформаційної діяльності;

—         класифікація інформації;

—         критерії віднесення до інформації з обмеженим доступом;

—         тривалість обмеження доступу до інформації;

—         принципи організації діяльності системи охорони інформації з обмеженим доступом;

—         основні організаційно-правові заходи охорони інформації з обмеженим доступом.

  1. Інженерно-технічний та криптографічний напрям висвітлює такі питання:

—         фізико-технічні основи поширення інформації;

—         криптографічні основи захисту інформації з обмеженим доступом.

  1. Правоохоронний — такі питання:

—         запобігання правопорушенням у сфері обігу інформації з обмеженим доступом;

—         створення умов для розслідування правопорушень у сфері обігу інформації з обмеженим доступом;

—         адміністративна, кримінальна відповідальність за порушення правил поводження з інформацією з обмеженим доступом [12, c. 132].

Таким чином, захист інформації з обмеженим доступом є одним із першочергових завдань забезпечення інформаційної безпеки особи, суспільства та держави.

Висновки

На підставі проведеного аналізу можна зробити висновок про відсутність суттєвої різниці між конфіденційною і таємною інформацією. Для кожного з видів інформації з обмеженим доступом закріплюється конкретний правовий режим, включаючи режим доступу до інформації.

У законодавстві України передбачено такі основні види інформації з обмеженим доступом: державна таємниця, персональні дані, службова таємниця, професійна таємниця, комерційна таємниця, банківська таємниця.

До професійної таємниці належать відомості, пов’язані з виконанням професійних обов’язків: адвокатська таємниця, лікарська таємниця та ін. До службової таємниці, на думку автора, доцільно зарахувати конфіденційну інформацію, що є власністю держави.

Основним завданням служби діловодства при роботі з документами, що містять інформацію з обмеженим доступом, є встановлення в установі єдиного порядку документування управлінської інформації і роботи з документами із застосуванням сучасних автоматизованих систем, методичне керівництво і контроль за дотриманням установленого порядку роботи з документами в структурних підрозділах установи. Служба діловодства при роботі з документами, що містять інформацію з обмеженим доступом, відповідно до покладених на неї завдань:

  • розробляє інструкцію установи з діловодства та номенклатуру справ установи;
  • здійснює реєстрацію та веде облік документів;
  • організовує документообіг, формування справ, їх зберігання та підготовку до передачі до архівного підрозділу або особі, відповідальній за ведення архіву установи;
  • забезпечує впровадження та контролює дотримання структурними підрозділами установи вимог інструкцій установ, регламентів та національних стандартів;
  • вживає заходів до зменшення обсягу службового листування в установі та на підприємствах, в установах, організаціях, що належать до сфери її управління;
  • проводить регулярно перевірку стану діловодства в структурних підрозділах установи, а також на підприємствах, в установах, організаціях, що належать до сфери її управління;
  • бере участь у впровадженні та використанні інформаційно-телекомунікаційної системи діловодства в установі;
  • здійснює контроль за своєчасним розглядом та проходженням документів в установі;
  • забезпечує дотримання єдиних вимог щодо підготовки документів та організації роботи з ними в умовах електронного документообігу;
  • проводить аналіз інформації про документообіг, необхідної для прийняття управлінських рішень;
  • організовує збереження документаційного фонду установи та користування ним;
  • ініціює та бере участь в організації підвищення кваліфікації працівників установи з питань діловодства;
  • засвідчує гербовою печаткою документи, підписані керівництвом установи.

Таким чином, обмеженню в доступі може підлягати лише та службова інформація, що міститься в документах суб’єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов’язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень. Плюс, одночасна наявність трьох умов обмеження доступу.

Перелік відомостей, які становлять службову інформацію і яким надається гриф «Для службового користування» є:

  1. До переліку включено відомості, що відносяться до інших типів обмеження інформації, конфіденційної та таємної, яка не може міститись в цьому списку.
  2. Значна частина переліків службової інформації закінчується словами «інші відомості» або «примітки», що суперечить вимогам законодавства і створює передумови для безпідставного обмеження доступу до інформації у майбутньому.
  3. В перелік внесено інформацію, що не відноситься до службової і має значний суспільний інтерес. Наприклад, в переліку обласної ради до службової віднесено інформацію про номерні знаки робочих автомобілів керівництва органу влади.
  4. При формуванні переліків інформації з обмеженим доступом, органами влади не дотримано вимоги, що передбачає проведення трискладового аналізу даних перед її обмеженням.
  5. Органи влади незаконно обмежують доступ до розпоряджень та інструкцій щодо присвоєння грифів «ДСК».

Список використаної літератури

  1. Конституція України від 28 червня 1996 року // Відомості Верховної Ради України. – 1996. – № 30. – Ст. 141.
  2. Кодекс України про адміністративні правопорушеннями від 7 грудня 1984 року № 8073-X [Електронний ресурс]. – Режим доступу : //www.rada.gov.ua.
  3. Закон України 13 січня 2011 р. № 2939-VI “Про доступ до публічної інформації” [Електронний ресурс]. – Режим доступу : //www.rada.gov.ua.
  4. Закон України від 1 червня 2010 р. “Про захист персональних даних” // Відомості Верховної Ради України. − 2010. − № 34. − Ст. 481.
  5. Закон України від 13 грудня 2001 р. № 2888-III “Про Національний архівний фонд та архівні установи” [Електронний ресурс]. – Режим доступу : //www.rada.gov.ua.
  6. Закон України від 19 грудня 1992 р. № 2887-XII “Про адвокатуру” [Електронний ресурс]. – Режим доступу : //www.rada.gov.ua.
  7. Закон України від 2 жовтня 1992 р. № 2657-XII “Про інформацію” [Електронний ресурс]. – Режим доступу : //www.rada.gov.ua.
  8. Закон України від 21 січня 1994 р. № 3855-XII “Про державну таємницю” [Електронний ресурс]. – Режим доступу : //www.rada.gov.ua.
  9. Закон України від 7 грудня 2000 р. № 2121-III “Про банки і банківську діяльність” [Електронний ресурс]. – Режим доступу : //www.rada.gov.ua.
  10. Авраменко В.Ф. Правові основи охорони інформації / В.Ф.Авраменко, Г.О.Брудний, С.І.Жлобін ; за ред. проф. В.О.Хорошка. — К. : ТОВ “Поліграф Консалтинг”, 2003. — 176 с.
  11. Артемов В. Правові проблеми захисту інформації з обмеженим доступом на шляху України до НАТО [Текст] / Володимир Артемов // Підприємництво, господарство і право. — 2006. — № 10. — С. 50-53
  12. Артемов В.Ю. Іноземний досвід підготовки фахівців із захисту інформації з обмеженим доступом: компетентнісний підхід [Текст] / В. Ю. Артемов // Педагогіка і психологія. — 2010. — № 1.- С.130-134
  13. Баскаков В. Захист інформації з обмеженим доступом: розвиток вітчизняного законодавства [Текст] / В. Баскаков // Підприємництво, господарство і право. — 2011. — № 4. —  С. 126-128
  14. Баскаков, В. Інформація з обмеженим доступом: аналіз термінологічно-понятійного апарату [Текст] / В. Баскаков // Підприємництво, господарство і право. — 2011. — № 5. — С. 124-127
  15. Беляков К. /. Інформаційне право: аналіз термінологічно-понятійного апарату // Науковий вісник Київського національного університету внутрішніх справ. — 2007. — Вип. 3. — С. 67-79.
  16. Ботвінкін О.В. Інформація з обмеженим доступом, що не є державною таємницею, в за-конодавстві України: аналітичний огляд / О.В.Ботвінкін, В.П.Ворожко. — К. : Вид-во НА СБ України, 2006. — 96 с.
  17. Брижко В. Методологічні та правові засади упорядкування інформаційних відносин / В.Брижко. – К. : ТОВ “ПанТот”, 2009. – 418 с.
  18. Випадки обмеження в доступі до архівів почастішали – дослідники [Електронний ресурс]. – Режим доступу : www.istpravda.com.ua/short/2012/03/1/75098.
  19. Головенко Р. Доступ до інформації: до і після законодавчих змін [Електронний ресурс] / Р.Головенко. – Режим доступу : //www.imi.org.ua/en/node/31992.
  20. Голубєв В.О. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп’ютерних технологій / В.О.Голубєв, В.Д.Павловський, В.С.Цимбалюк ; за заг. ред. д.ю.н. проф. Р.А.Калюжного. — Запоріжжя : Просвіта, 2001. — 252 с.
  21. Дуцик Д. Приватність vs Свобода слова : за матеріалами семінару “Захист персональних даних і медіа” (Київ, 15 лютого 2012 р.) [Електронний ресурс] / Д.Дуцик. – Режим доступу : http://osvita.mediasapiens.kiev.ua.
  22. Золотар О.О. Свобода інформації в контексті концепції природного права / О.О.Золотар // Правова інформатика. – 2011. – № 1(29). – С. 12-16.
  23. Золотар О.О. Свобода інформації в контексті концепції природного права / О.О.Золотар // Правова інформатика. – 2011. – № 1(29). – С. 12-16.
  24. Кабачій Р. Доступ до публічної інформації, або як посилають журналістів [Електронний ресурс] / Р.Кабачій. – Режим доступу : http://imi.org.ua/content.
  25. Касперський І. Суспільна значимість як підстава поширення інформації з обмеженим доступом [Текст] / І. Касперський, А. Марущак // Право України. — 2006. — № 4.- С.107-110
  26. Кулініч О. О. Інформація з обмеженим доступом як об’єкт цивільних прав: дис. … канд. юрид. наук. — О., 2006. — 200 с.
  27. Лащук Є. Інформація з обмеженим доступом як предмет злочину [Текст] / Є.Лащук // Право України. — 2001. — № 3. — С. 75-78
  28. Марущак А. І. Правові основи захисту інформації з обмеженим доступом. — К., 2007. — 208 с.
  29. Марущак А. І. Правомірні засоби доступу громадян до інформації. — Біла Церква, 2006. — 432 с.
  30. Марущак А.І. Визначення поняття “інформаційні права людини” / А.І.Марущак // Інформація і право. – 2011. – № 2(2). – С. 21-26.
  31. Основи інформаційного права України : навч. посіб. / В.С.Цимбалюк, В.Д.Павловський, В.М.Брижко та ін. ; за ред. М.Я.Швеця, Р.А.Калюжного, П.В.Мельника. — К. : Знання, 2009. — 414 с.
  32. Пилипчук В. Проблеми захисту інформації з обмеженим доступом у контексті інформаційної безпеки України [Текст] / В. Пилипчук // Право України. — 2012. — № 1-2.- С.541-544
  33. Пилипчук В.Г. Проблеми становлення і розвитку інформаційного законодавства в контексті євроінтеграції України / В.Г.Пилипчук, В.М.Брижко // Інформація і право. – 2011. – № 1(1). – С. 11-20.
  34. Пономаренко В.С. Основи захисту інформації : навч. посіб. / В.С.Пономаренко, І.В.Журавльова, В.В.Туманов. — Х. : Вид-во ХДЕУ, 2003. — 176 с.
  35. Свобода інформації : навч. посіб. для державних службовців / [пер. з англ. Р.Тополевського]. – К. : Тютюкін, 2010. – 128 с.
  36. Скулиш, Є. Організація захисту інформації з обмеженим доступом — перспективний напрям підготовки фахівців в Україні [Текст] / Євген Скулиш, Анатолій Марущак, Анатолій Гуз // Вища школа. — 2012. — № 9. — С. 21-29
  37. Стрельніков, Андрій. Інформація з обмеженим доступом [Текст] / Андрій Стрельніков // Секретарь-референт. — 2009. — № 10. — С. 28-36
  38. Ткачук Т. Інформація з обмеженим доступом на підприємстві: проблеми безпеки та захисту [Текст] / Т. Ткачук // Право України. — 2011. — № 3. — С. 243-251
  39. Тодика Ю. Вдосконалення законодавства про інформацію з обмеженим доступом-вимога сьогодення [Текст] / Ю.Тодика // Вісник Академії правових наук України. — 2000. — № 4 . — С. 42-49
  40. Ясенко С. Правовий режим інформації з обмеженим доступом у цивільному праві [Текст] / С. Ясенко // Підприємництво, господарство і право. — 2010. — № 7. — С. 113-115

 

Додатки

Додаток 1

ПЕРЕЛІК відомостей, що не становлять комерційної таємниці

(постанова Кабінету Міністрів України «Про перелік відомостей, що не становлять комерційної таємниці» від 9 серпня 1993 року № 611)

— Установчі документи, документи, що дозволяють займатися підприємницькою чи господарською діяльністю та її окремими видами

— Інформація за всіма встановленими формами державної звітності

— Дані, потрібні для перевірки обчислення і сплати податків та інших обов’язкових платежів

— Відомості про чисельність і склад працівників, їхню заробітну плату в цілому та за професіями й посадами, а також наявність вільних робочих місць

— Документи про сплату податків і обов’язкових платежів

— Інформація про забруднення навколишнього природного середовища, недотримання безпечних умов праці, реалізацію продукції, що завдає шкоди здоров’ю, а також інші порушення законодавства України та розміри заподіяних при цьому збитків

— Документи про платоспроможність

— Відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, спілках, об’єднаннях та інших організаціях, які займаються підприємницькою діяльністю

— Відомості, що відповідно до чинного законодавства підлягають оголошенню.