До Теми 2.7-2.8

Тема 2.2.7. Відповідальність за порушення законодавства в сфері інформаційної безпеки. Кримінальний кодекс України. Кодекс України про адміністративні правопорушення.
Кримінальний кодекс України передбачає наступні склади злочинів, пов’язаних з порушенням встановленого порядку обігу інформації з обмеженим доступом:
- Державна зрада (ст. 111)
- Шпигунство (ст. 114)
- Розголошення державної таємниці (ст. 328)
- Втрата документів, що містять державну таємницю (ст. 329)
- Розголошення відомостей військового характеру, що становлять державну таємницю, або втрата документів чи матеріалів, що містять такі відомості (ст. 422)
- Передача або збирання відомостей, що становлять конфіденційну інформацію, яка знаходиться у володінні держави (службову інформацію) (ст. 330)
- Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю (ст. 231)
- Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку (ст. 361)
- Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації (ст. 361-2)
- Порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв'язку або через комп'ютер (ст. 163)
-  Порушення недоторканності приватного життя (ст. 182)

Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю (ст. 231).
Умисні дії, спрямовані на отримання відомостей, що становлять комерційну або банківську таємницю, з метою розголошення чи іншого використання цих відомостей, а також незаконне використання таких відомостей, якщо це спричинило істотну шкоду суб'єкту господарської діяльності, - караються штрафом від двохсот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до п'яти років, або позбавленням волі на строк до трьох років.
Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку (ст. 361).
1. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації, - карається штрафом від шестисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк від двох до п'яти років, або позбавленням волі на строк до трьох років, з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до двох років або без такого та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.
2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, - караються позбавленням волі на строк від трьох до шести років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.
Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації (ст. 361-2).
1. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації, створеної та захищеної відповідно до чинного законодавства, - караються штрафом від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян або позбавленням волі на строк до двох років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані збут або розповсюдження інформації з обмеженим доступом, які є власністю винної особи.
2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, - караються позбавленням волі на строк від двох до п'яти років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані збут або розповсюдження інформації з обмеженим доступом, які є власністю винної особи.
Порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв'язку або через комп'ютер (Стаття 163).
1. Порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв'язку або через комп'ютер, - караються штрафом від п'ятдесяти до ста неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням волі до трьох років.
2. Ті самі дії, вчинені щодо державних чи громадських діячів або вчинені службовою особою, або з використанням спеціальних засобів, призначених для негласного зняття інформації, - караються позбавленням волі на строк від трьох до семи років.
Порушення недоторканності приватного життя (Стаття 182).
Незаконне збирання, зберігання, використання або поширення конфіденційної інформації про особу без її згоди або поширення цієї інформації у публічному виступі, творі, що публічно демонструється, чи в засобах масової інформації, - караються штрафом до п'ятдесяти неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.

Кодекс України про адміністративні правопорушення
Порушення законодавства про державну таємницю (ст. 212-2).
Порушення законодавства про державну таємницю, а саме:
1) недодержання встановленого законодавством порядку передачі державної таємниці іншій державі чи міжнародній організації;
2) засекречування інформації:
про стан довкілля, про якість харчових продуктів і предметів побуту;
про аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, які сталися або можуть статися та загрожують безпеці громадян;
про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти та культури населення;
про факти порушень прав і свобод людини і громадянина;
про незаконні дії органів державної влади, органів місцевого самоврядування та їх посадових осіб;
іншої інформації, яка відповідно до законів та міжнародних договорів, згода на обов'язковість яких надана Верховною Радою України, не може бути засекречена;
3) безпідставне засекречування інформації;
4) надання грифа секретності матеріальним носіям конфіденційної або іншої таємної інформації, яка не становить державної таємниці, або ненадання грифа секретності матеріальним носіям інформації, що становить державну таємницю, а також безпідставне скасування чи зниження грифа секретності матеріальних носіїв секретної інформації;
5) порушення встановленого законодавством порядку надання допуску та доступу до державної таємниці;
6) невжиття заходів щодо забезпечення охорони державної таємниці та незабезпечення контролю за охороною державної таємниці;
7) провадження діяльності, пов'язаної з державною таємницею, без отримання в установленому порядку спеціального дозволу на провадження такої діяльності, а також розміщення державних замовлень на виконання робіт, доведення мобілізаційних завдань, пов'язаних з державною таємницею, в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах, організаціях, яким не надано спеціального дозволу на провадження діяльності, пов'язаної з державною таємницею;
8) недодержання вимог законодавства щодо забезпечення охорони державної таємниці під час здійснення міжнародного співробітництва, прийому іноземних делегацій, груп, окремих іноземців та осіб без громадянства та проведення роботи з ними;
9) невиконання норм і вимог криптографічного та технічного захисту секретної інформації, внаслідок чого виникає реальна загроза порушення її конфіденційності, цілісності і доступності, - тягне за собою накладення штрафу на громадян від десяти до тридцяти неоподатковуваних мінімумів доходів громадян і на посадових осіб - від тридцяти до ста неоподатковуваних мінімумів доходів громадян.
Повторне протягом року вчинення порушення з числа передбачених частиною першою цієї статті, за яке особу вже було піддано адміністративному стягненню, - тягне за собою накладення штрафу на громадян від тридцяти до вісімдесяти неоподатковуваних мінімумів доходів громадян і на посадових осіб - від п'ятдесяти до ста п'ятдесяти неоподатковуваних мінімумів доходів громадян.
Література
1. Кримінальний Кодекс України. Голос України вiд 19.06.2001 - № 107, зі змінами.
2. Кодекс України про адміністративні правопорушення. Відомості Верховної Ради УРСР вiд 18.12.1984 - 1984 р., № 51, стаття 1122, зі змінами.

Тема 2.2.8. Порядок користування матеріальними носіями службової інформації.
Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію.
Відповідно до статті 21 Закону України «Про інформацію», службова інформація є інформаціїю з обмеженим доступом.
Цією ж статтею визначено, що конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень.
Тобто, службова інформація не є конфіденційною. (Термін конфіденційна інформація, що належить державі, на сьогоднішній день не використовується).
Відповідно до статті 9 Закону України «Про доступ до публічної інформації», до службової (відповідно, публічної), може належати така інформація:
1) що міститься в документах суб'єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов'язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень;
2) зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни, яку не віднесено до державної таємниці.
Загальне визначення терміну «службова інформація» на сьогоднішній день в законодавстві не наводиться.

Розсилання (відправлення) тиражу документів з грифом "Для службового користування" здійснюється на підставі рознарядок, підписаних керівником організації (його заступником) та керівником канцелярії, із зазначенням облікових номерів примірників, що розсилаються (відправляються).
Ознайомлення представників засобів масової інформації з документами з грифом "Для службового користування" та передавання їм таких матеріалів допускається у кожному окремому випадку за письмовими дозволами керівників організацій, яким надано право відповідно до пункту 1 цієї Інструкції затверджувати переліки відомостей, які містять конфіденційну інформацію, що є власністю держави.
Такі документи попередньо розглядаються експертними комісіями, які приймають письмові рішення про доцільність їх передавання або можливість зняття грифа "Для службового користування", якщо на момент ознайомлення або передавання відомості, що містяться у документах, втратили первісне значення.

Відібрані для знищення документи, справи і видання з грифом "Для службового користування" перед здачею на переробку як макулатура повинні в обов'язковому порядку подрібнюватися до стану, що виключає можливість прочитання їх.

Документи з грифом "Для службового користування" після їх виконання формуються у справи. Порядок формування цих справ передбачається номенклатурами справ несекретного діловодства (п. 29).

Перевірка наявності документів з грифом "Для службового користування" здійснюється щорічно комісією, що призначається наказом керівника організації. До складу цієї комісії обов'язково включаються особи, яким доручено облік і зберігання цих документів, а також працівники режимно-секретних підрозділів (п.61).
Про факти втрати документів з грифом "Для службового користування" або розголошення відомостей, що містяться в них, терміново доводиться до відома керівника організації, керівників режимно-секретного підрозділу та канцелярії, а також письмово повідомляються органи СБУ із зазначенням обставин втрати документів чи розголошення відомостей та вжитих заходів (п. 62).
За порушення, що призвели до розголошення інформації "Для службового користування", втрати або незаконного знищення документів з грифом "Для службового користування", а також інших вимог цієї Інструкції винні особи несуть відповідальність згідно із законодавством (п. 63).
Контроль за дотриманням режиму службової інформації покладено на Службу Безпеки України згідно з Інструкцією, затвердженою наказом Служби Безпеки України від 17 липня 2006 р. № 550. Контроль здійснюється шляхом проводення планових та позапланових перевірок (самостійно).
Література
1. Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави. Затверджено постановою КМУ від 27 листопада 1998 р. N 1893. Офіційний вісник України вiд 17.12.1998 - 1998 р., № 48, стор. 31, код акту 6420/1998, зі змінами.
2. Про затвердження Інструкції про порядок здійснення Службою безпеки України контролю за обігом документів, які містять конфіденційну інформацію, що є власністю держави: наказ Служби Безпеки України від 17 липня 2006 р. № 550. Офіційний вісник України вiд 27.09.2006 - 2006 р., № 37, стор. 57, стаття 2553, код акту 37340/2006.








Заголовок 315

Приложенные файлы

  • doc 25367933
    Размер файла: 61 kB Загрузок: 0

Добавить комментарий