Ця заборона не поширюється на випадки, коли попереднє узгодження інформації здійснюється на підставі закону, а також у разі накладення судом заборони на поширення інформації.
Згідно статті 28 Закону інформація не може бути використана для закликів до повалення конституційного ладу, порушення територіальної цілісності України, пропаганди війни, насильства, жорстокості, розпалювання міжетнічної, расової, релігійної ворожнечі, вчинення терористичних актів, посягання на права і свободи людини.
Згідно статті 29 Закону інформація з обмеженим доступом може бути поширена, якщо вона є суспільно необхідною, тобто є предметом суспільного інтересу, і право громадськості знати цю інформацію переважає потенційну шкоду від її поширення.
Предметом суспільного інтересу вважається інформація, яка свідчить про загрозу державному суверенітету, територіальній цілісності України; забезпечує реалізацію конституційних прав, свобод і обов'язків; свідчить про можливість порушення прав людини, введення громадськості в оману, шкідливі екологічні та інші негативні наслідки діяльності (бездіяльності) фізичних або юридичних осіб тощо.
Важливим кроком для забезпечення інформаційної безпеки України було прийняття у 2011 році Закону України «Про доступ до публічної інформації» (далі – Закон). Він визначає порядок здійснення та забезпечення права кожного на доступ до інформації, що знаходиться у володінні суб'єктів владних повноважень, інших розпорядників публічної інформації, визначених цим Законом, та інформації, що становить суспільний інтерес.
Перша частина статті 6 Закону повторює статтю 21 Закону України «Про інформацію» щодо визначення інформації з обмеженим доступом, яка може бути конфіденційною, таємною або службовою інформацією.
Згідно другої частини статті 6 Закону обмеження доступу до інформації здійснюється відповідно до закону при дотриманні сукупності таких вимог:
1) виключно в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя;
2) розголошення інформації може завдати істотної шкоди цим інтересам;
3) шкода від оприлюднення такої інформації переважає суспільний інтерес в її отриманні.
Згідно п’ятої частини статті 6 Закону не може бути обмежено доступ до інформації про розпорядження бюджетними коштами, володіння, користування чи розпорядження державним, комунальним майном, у тому числі до копій відповідних документів, умови отримання цих коштів чи майна, прізвища, імена, по батькові фізичних осіб та найменування юридичних осіб, які отримали ці кошти або майно. При дотриманні вимог, передбачених частиною другою цієї статті, зазначене положення не поширюється на випадки, коли оприлюднення або надання такої інформації може завдати шкоди інтересам національної безпеки, оборони, розслідуванню чи запобіганню злочину.
Згідно шостої частини статті 6 Закону не належать до інформації з обмеженим доступом відомості, зазначені у декларації про майно, доходи, витрати і зобов’язання фінансового характеру, оформленої за формою і в порядку, що встановлені Законом України «Про засади запобігання і протидії корупції».
Згідно сьомої частини статті 6 Закону обмеженню доступу підлягає інформація, а не документ. Якщо документ містить інформацію з обмеженим доступом, для ознайомлення надається інформація, доступ до якої необмежений.
Перша частина статті 7 Закону визначає конфіденційну інформацію як таку, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов.
Згідно другої частини статті 7 Закону розпорядники інформації, які володіють конфіденційною інформацією, можуть поширювати її лише за згодою осіб, які обмежили доступ до інформації, а за відсутності такої згоди – лише в інтересах національної безпеки, економічного добробуту та прав людини.
Перша частина статті 8 Закону визначає таємну інформацію як таку, доступ до якої обмежується відповідно до частини другої статті 6 цього Закону, розголошення якої може завдати шкоди особі, суспільству і державі. Таємною визнається інформація, яка містить державну, професійну, банківську таємницю, таємницю досудового розслідування та іншу передбачену законом таємницю.
Згідно першої частини статті 9 Закону до службової може належати така інформація:
1) що міститься в документах суб'єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов'язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень;
2) зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни, яку не віднесено до державної таємниці.
Згідно другої частини статті 9 Закону документам, що містять інформацію, яка становить службову інформацію, присвоюється гриф «для службового користування» (ДСК). Доступ до таких документів надається відповідно до частини другої статті 6 цього Закону.
Згідно третьої частини статті 9 Закону перелік відомостей, що становлять службову інформацію, який складається органами державної влади, органами місцевого самоврядування, іншими суб'єктами владних повноважень, у тому числі на виконання делегованих повноважень, не може бути обмеженим у доступі.
Види професійної таємниці згідно чинного законодавства
1. Закон «Про державну таємницю» – стаття 1 – державна таємниця – вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України.
2. Цивільний кодекс України – стаття 505 – комерційна таємниця – інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить.
3. Закон «Про банки і банківську діяльність» – стаття 60 «Банківська таємниця» – інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку.
4. Закон «Основи законодавства України про охорону здоров'я» – Стаття 40 «Лікарська таємниця» – відомості про хворобу, медичне обстеження, огляд та їх результати, інтимну та сімейну сторони життя громадянина, які стали відомі медичним працівникам під час виконання професійних обов'язків.
5. Закон «Про нотаріат» – стаття 8 «Нотаріальна таємниця» – сукупність відомостей, отриманих під час вчинення нотаріальної дії або звернення до нотаріуса заінтересованої особи, в тому числі про особу, її майно, особисті майнові та немайнові права і обов'язки тощо.
6. Закон «Про адвокатуру та адвокатську діяльність» – стаття 22 «Адвокатська таємниця» – інформація, що стала відома адвокату про клієнта, а також питання, з яких клієнт звертався до адвоката, зміст порад, консультацій, роз’яснень адвоката, складені ним документи, інформація, що зберігається на електронних носіях, та інші документи і відомості, одержані адвокатом під час здійснення адвокатської діяльності.
Інші таємниці згідно чинного законодавства
1. Закон «Про телекомунікації» – стаття 9 – таємниця телефонних розмов, телеграфної чи іншої кореспонденції, що передаються технічними засобами телекомунікацій.
2. Закон «Про поштовий зв'язок» – стаття 6 – таємниця поштових відправлень, у тому числі листування та іншої письмової кореспонденції, електронних повідомлень, що пересилаються (передаються) засобами зв'язку.
3. Закон «Про страхування» – стаття 40 «Таємниця страхування» – конфіденційна інформація щодо діяльності та фінансового стану страхувальника – клієнта страховика, яка стала відомою йому під час взаємовідносин з клієнтом чи з третіми особами при провадженні діяльності у сфері страхування, розголошення якої може завдати матеріальної чи моральної шкоди клієнту.
4. Закон «Про друковані засоби масової інформації (пресу) в Україні» – стаття 26 – таємниця авторства осіб, які надають інформацію журналісту, за їх проханням.
5. Закон «Про свободу совісті та релігійні організації» – стаття 3 – таємниця сповіді віруючих, відомості про життя яких одержані священнослужителями.
6. Сімейний кодекс України – стаття 226 «Таємниця усиновлення» – таємниця перебування на обліку тих, хто бажає усиновити дитину, пошуку дитини для усиновлення, подання заяви про усиновлення та її розгляду, рішення суду про усиновлення. Дитина, яка усиновлена, має право на таємницю, в тому числі і від неї самої, факту її усиновлення.
7. Кримінальний кодекс України – стаття 159 – порушення таємниці голосування під час проведення виборів або референдуму, що виявилося у розголошенні змісту волевиявлення громадянина, який взяв участь у виборах або референдумі.
Конфіденційна інформація згідно чинного законодавства
1. Закон «Про захист персональних даних» – стаття 5 – конфіденційність персональних даних.
2. Закон «Про організацію формування та обігу кредитних історій» – стаття 4 – конфіденційність інформації, яка складає кредитну історію особи.
3. Закон «Про поховання та похоронну справу» – стаття 7 – конфіденційність інформації про померлого.
2. Нормативно-правові акти з інформатизації та електронного урядування
З точки зору подальшого розвитку концептуальних засад нормативно-правового регулювання забезпечення інформаційної безпеки України важливим нормативним актом є Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007—2015 роки».
Зокрема, у п.13 «Інформаційна безпека в інформаційному суспільстві» Закону визначено:
інформаційна безпека – стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.
Вирішення проблем інформаційної безпеки має здійснюватися шляхом:
– створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;
– підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їх наслідків, здійснення міжнародного співробітництва з цих питань;
– вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп'ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;
– розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.
З метою реалізації Закону 15 травня 2013 року розпорядженням Кабінету Міністрів України №386-р була схвалена «Стратегія розвитку інформаційного суспільства в Україні», яка визначає мету, базові принципи, стратегічні цілі розвитку інформаційного суспільства в Україні, завдання, спрямовані на їх досягнення, а також основні напрями, етапи і механізм реалізації цієї Стратегії з урахуванням сучасних тенденцій та особливостей розвитку України в перспективі до 2020 року.
Згідно цієї Стратегії забезпечення інформаційної безпеки у процесі використання інформаційно-комунікаційних технологій є однією з найважливіших умов успішного розвитку інформаційного суспільства.
Пріоритетами діяльності в галузі інформаційної безпеки є:
– сприяння виробництву конкурентоспроможного національного інформаційного продукту;
– сприяння вітчизняному виробництву засобів захисту інформації, створенню захищених інформаційно-телекомунікаційних систем, запровадження сучасних захищених інформаційних технологій в інтересах державного управління;
– створення ефективної системи виявлення та запобігання загрозам державних електронних інформаційних ресурсів, у тому числі щодо протидії розповсюдженню комп’ютерних вірусів, програмних і апаратних закладок, а також витоку інформації технічними каналами та за рахунок несанкціонованих дій;
– забезпечення цілісності, доступності та конфіденційності інформаційних ресурсів України, які створюють умови для розвитку особи, стійкого функціонування суспільства і держави, захисту персональних даних та інформації, що перебуває у володінні фізичних, юридичних осіб та держави, від зовнішніх і внутрішніх інформаційних загроз, зокрема шляхом протидії комп’ютерним злочинам;
– забезпечення безпеки інформаційно-телекомунікаційних систем органів державної влади та органів місцевого самоврядування, інформаційно-телекомунікаційних систем, які функціонують в інтересах управління державою, задовольняють потреби оборони та безпеки держави, кредитно-банківських та інших сфер національної економіки, систем управління об’єктами критичної інфраструктури;
– удосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема кібернетичної безпеки національної критичної інфраструктури;
– впровадження захищеного механізму ідентифікації учасників електронної взаємодії;
– формування системи моніторингу безпеки інформаційних ресурсів та систем.
Базовим законом у сфері інформатизації на сучасному етапі є Закон України «Про Національну програму інформатизації» (далі – Закон), однією із двох головних цілей якої є забезпечення інформаційної безпеки держави.
Згідно статті 2 Закону Національна програма інформатизації (далі – НПІ) визначає стратегію розв'язання проблеми забезпечення інформаційних потреб та інформаційної підтримки соціально-економічної, екологічної, науково-технічної, оборонної, національно-культурної та іншої діяльності у сферах загальнодержавного значення.
Національна програма інформатизації включає:
– Концепцію Національної програми інформатизації;
– сукупність державних програм з інформатизації;
– галузеві програми та проекти інформатизації;
– регіональні програми та проекти інформатизації;
– програми та проекти інформатизації органів місцевого самоврядування.
Згідно статті 3 Закону завданням законодавства про НПІ є запровадження правових, організаційних, науково-технічних, економічних, фінансових, методичних та гуманітарних засад регулювання процесу формування та виконання цієї Програми та окремих її завдань (проектів).