Захист інформації й інформаційних систем

Структурною основою сучасних ІР є інформаційні системи. Закон визначає: інформаційна система - організаційно впорядкована сукупність документів (масивів документів) і інформаційних технологій, у тому числі з використанням засобів обчислювальної техніки й зв'язку, що реалізує інформаційні процеси, тобто процеси збору, обробки, нагромадження, зберігання, пошуку й поширення інформації. Таким чином, закон виділяє в інформаційних ресурсах як компоненти інформаційні системи, інформаційні технології й власне інформацію у вигляді документів.

Державні й недержавні організації, а також громадяни мають рівні права на розробку й виробництво ІС, ІТ і засобів їх забезпечення. Ці роботи становлять спеціальну галузь економічної діяльності, розвиток якої визначається державною політикою інформатизації. Інформаційні системи, інформаційні технології й засоби їх забезпечення можуть бути об'єктами власності фізичних або юридичних осіб і держави.

Власником визнається суб'єкт, на кошти якого ці об'єкти зроблені, придбані або отримані в порядку спадкування, дарування або іншим законним способом. Ці об'єкти включаються до складу майна суб'єкта, власник визначає умови їхнього використання, вони можуть виступати і як товар і призначатися для продажу. При цьому варто підкреслити, що право авторства й право власності можуть належати різним особам.

ІС, банки й бази даних, призначені для інформаційного обслуговування громадян, підлягають обов'язковій сертифікації. Вони повинні бути належним чином захищені. Організації, що виконують роботи в галузі захисту інформації, отримують ліцензію на цей вид діяльності.

Захист прав суб'єктів у сфері формування ІР, користування ІР, розробки, виробництва й застосування ІС, ІТ і засобів їх забезпечення здійснюється з метою попередження правопорушень, припинення неправомірних дій, відновлення порушених прав і відшкодування заподіяного збитку.

Безпосередньо цілями захисту є:

• запобігання витоку, розкрадання, втрати, перекручування, підробки інформації;

• запобігання погроз на адресу особистості, суспільства, держави;

• запобігання несанкціонованих дій стосовно інформації, ІС, ІР і забезпечення правового режиму роботи з документованою інформацією як із об'єктом власності;

• захист конституційних прав громадян на збереження особистої таємниці й конфіденційності персональних даних;

• збереження державної таємниці;

• забезпечення прав суб'єктів в інформаційних процесах.

Власник документів, масивів документів, інформаційних систем забезпечує рівень їх захисту. Ризик, пов'язаний з використанням несертифікованих ІС і засобів їх забезпечення, лежить на власнику цих систем і засобів; ризик, пов'язаний з використанням інформації, отриманої з несертифікованої ІС, лежить на споживачеві інформації.

Рис. 4. Структура закону України "Прозахист інформації в автоматизованих системах"