8.6.2. Стан правового регулювання охорони та захисту інформації

У контексті проблематики слід звернути увагу на стан правового регулювання питань захисту інформації, зумов­люваний в Україні такими чинниками:

• нормативною невизначеністю понять та категорій, зок­рема на рівні юридичних актів (документів);

• недосконалістю правового регулювання в інформа­ційній сфері, зокрема у сфері захисту таємниць (крім дер­жавної), конфіденційної інформації та відкритої інфор­мації, важливої для особи, суспільства та держави;

• недостатністю нормативно-правових актів і норматив­них документів з питань проведення досліджень, розроб­лення та виробництва засобів забезпечення захисту;

• незавершеністю створення системи сертифікації за­собів забезпечення технічного захисту інформації (ТЗІ);

• недосконалістю системи атестації на відповідність ви­могам ТЗІ об'єктів, робота яких пов'язана з інформацією, що підлягає технічному захисту;

• недостатньою узгодженістю чинних в Україні норма­тивно-правових актів та нормативних документів з питань ТЗІ з відповідними міжнародними договорами України.

З аналізу нормативно-правової бази захисту інформації в автоматизованих системах впливає, що в сучасних умо­вах важливе значення щодо захисту інформаційних відно­син надається створенню системи технічного захисту інформації. У публічному праві України під системою ТЗІ розуміють сукупність суб'єктів, об'єднаних цілями та завданнями захисту інформації інженерно-технічними заходами, нормативно-правову та матеріально-технічну базу.

З позиції когнітивного (пізнавального) підходу таке ви­значення має, на нашу думку, певні недоліки.

У нашому розумінні редакцію визначення категорії "сис­тема технічного захисту інформації" слід подати, таким чином у двох аспектах.

Система організації технічного захисту інформації —

це множина комплексних заходів, що здійснюються ви­значеними в нормативних актах, на основі наявної матері­ально-технічної бази, відповідними суб'єктами, об'єднаних цілями та завданнями захисту інформації інженерно-тех­нічними засобами.

Система ТЗІ — це множина інженерно-технічних за­собів, що визначають заходи на основі наявної матеріаль­но-технічної бази у суб'єктів, об'єднаних цілями та завдан­нями захисту інформації у порядку, визначеному у відпо­відних нормативно-правових документах (законах та підза-конних актах).

З аналізу чинного законодавства та підзаконних норма­тивних актів можна зробити узагальнення, що в Україні є національна система правового регулювання захисту інфор­мації в автоматизованих системах. Правову основу забез­печення захисту інформації в Україні як інституції права становлять Конституція України, Концепція (основи дер­жавної політики) національної безпеки України, закони України "Про інформацію", "Про захист інформації в ав­томатизованих системах", "Про державну таємницю", "Про науково-технічну інформацію", інші нормативно-правові акти, в тому числі міжнародні договори України (які відпо­відним чином ратифіковані Україною), що стосуються сфе­ри інформаційних відносин.

Критичний підхід щодо аналізу Концепції технічного захисту інформації, як нормативно-правового акта (документа) свідчить про невідповідність його назви (форми) та змісту. По суті, цей документ становить собою не систему, а звичайну сукупність норм. У ньому йдеться не стільки про організацію інженерно-технічного захисту (організаційно-технічні заходи), скільки про організаційно-управлінські та організаційно-правові заходи.

Виходячи із зазначеного, можна зробити висновок, що проблематика захисту інформації в автоматизованих сис­темах у науці й практиці України перебуває на стадії ста­новлення і потребує ґрунтовного наукового забезпечення, зокрема систематизації, в тому числі на рівні організацій­но-правового аспекту.

У зв'язку з цим є потреба формування комплексної нау­кової дисципліни теорії організації (тектології) інформа­ційної безпеки, а в її складі — субінституту захисту інфор­мації в автоматизованих системах.