ЛЕКЦІЯ 4. ОХОРОНА ДЕРЖАВНОЇ ТАЄМНИЦІ ТА ЗАХИСТ ВІДОМОСТЕЙ, ЩО СТАНОВЛЯТЬ ДЕРЖАВНУ ТАЄМНИЦЮ
1.Поняття “державна таємниця“ (ДТ). Основні положення Закону України “Про державну таємницю“. Зведення відомостей, що становлять державну таємницю. Правові наслідки розголошення державної таємниці
2. Політика держави щодо ДТ. Режимно-секретні органи
3. Поняття про криптографічний захист інформації
4. Технічний захист інформації (ТЗІ): поняття, концепція, стан, напрямки державної політики
4.1.Поняття “державна таємниця“ (ДТ). Основні положення Закону України “Про державну таємницю“. Зведення відомостей, що становлять державну таємницю. Правові наслідки розголошення державної таємниці
Сфера охорони ДТ належить до найбільш розроблених національним законодавством. Закон України “Про державну таємницю“ (ухвалено 1994 р., зміни внесено 1999 р.) визначає ДТ як «вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки, охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України». З 1999 року до перелічених сфер було додано систему урядового та спеціального зв’язку. Віднесення інформації до ДТ − це «процедура прийняття державним експертом з питань таємниць рішення, зі встановленням ступеня секретності інформації та включенням інформації до “Зводу відомостей, що становлять ДТ».
Таким чином, у визначенні ДТ мають місце такі ознаки:
1) обмеженість доступу до ДТ як виду таємної інформації;
2) в разі розголошення ДТ національній безпеці загрожує суттєва шкода;
3) чітке визначення сфер дії ДТ;
4) встановлення переліку відомостей, що становлять ДТ;
5) на відміну від конфіденційної інформації, яку охороняє власник, ДТ охороняє винятково держава.
Закон визначає такі поняття як “гриф секретності“, “віднесення інформації до ДТ“, обов’язки та повноваження експерта з ДТ, процедуру допуску громадян до ДТ, причини відмови у допуску та ін. Органом з охорони ДТ є СБУ.
Як вже зазначалося, Закон чітко фіксує сфери, які належать до ДТ, при цьому забороняється віднесення до ДТ будь-яких відомостей, що будуть звужувати зміст і обсяг конституційних прав людини, завдавати шкоди здоров’ю та безпеці населення України. До інформації, яка за жодних обставин не повинна засекречуватися грифами ДТ, належить інформація про стан довкілля, якість продуктів харчування і предметів побуту, про аварії та катастрофи, здоров’я населення, життєвий рівень, медичні послуги, соціально- демографічні показники, факти порушень прав і свобод громадян, незаконні дії органів влади та посадових осіб (Ст.8).
Повноваження у сфері визначення статусу інформації (чи належить вона до ДТ) здійснює державний експерт з питань таємниць. Крім того, він визначає гриф секретності (“особливої важливості“, “цілком таємно“, “таємно“), зміни ступеня секретності та розсекречування. Експерт − незалежна постать, і втручання в його роботу інших державних органів не допускається. У парламенті експерта призначає Голова ВР, в інших органах влади − Президент.
Функції державного експерта:
− визначає підстави засекречення інформації;
− підстави засекречення винаходів;
− ступінь секретності та відповідний гриф (“особливої важливості“ надається на 30 років, “цілком таємно“ − 10 років, “таємно“ − 5 років);
− надає висновки щодо шкоди національним інтересам у разі розголошення ДТ;
− затверджує переліки відомостей, що становлять ДТ;
− контролює обґрунтованість надання грифа секретності, бере участь у розробці критеріїв визначення шкоди від розголошення ДТ.
Експерт повинен: погоджувати через СБУ свої висновки про скасування рішень щодо віднесення інформації до міждержавних таємниць; подавати СБУ не пізніше як за 10 днів з моменту підписання рішення про віднесення відомостей до ДТ чи скасування цих рішень; розглядати пропозиції СБУ про віднесення інформації до ДТ; надавати гриф секретності. В той же час експерт має право: перевіряти органи влади щодо секретної документації; створювати експертні комісії; скасовувати безпідставні засекречення інформації; клопотати про притягнення до відповідальності осіб, винних у розголошенні ДТ; одержувати всю необхідну інформації з приводу ДТ.
Інформація вважається ДТ з моменту опублікування “Зводу відомостей, що становлять ДТ“ або зміни у цьому “Зводі“. Насьогодні є чинним “Звід“, затверджений наказом Голови СБУ 1 березня 2001 р. Звід формується СБУ на підставі рішень державних експертів з ДТ. На підставі цього “Зводу“ органи влади (міністерства та відомства) створюють галузеві розгорнуті переліки. Неправомірне внесення інформації до “Зводу“ можна оскаржити в суді. Інформація засекречується шляхом надання відповідного грифу секретності. Категорично забороняється надавати гриф секретності матеріальним носіям інформації, що не становить ДТ, або конфіденційній інформації.
Хто може бути допущений до ДТ? Допуск надається громадянам України з 18 років, які потребують секретної інформації за умовами діяльності. В окремих випадках громадянам України з 16 років може надаватися доступ до інформації з грифом “цілком таємно“ та “таємно“, а з 17 років − “ особливої важливості“. Надання доступу до ДТ передбачає перевірку громадянина органами СБУ, письмове зобов’язання не розголошувати ДТ, усвідомлення громадянином того, що його права можуть бути обмежені у зв’язку з володінням ДТ (Ст. 22)
Допуск до ДТ не надається у разі:
− недостатнього обґрунтування потреби доступу;
− участі громадянина у заборонених організаціях;
− відмови від письмового зобов’язання щодо розголошення;
− наявність судимості за тяжкі злочини чи непогашеної судимості;
− психічної хвороби;
− повідомлення недостовірних даних про себе;
− постійне проживання за кордоном (Ст. 23).
Доступ до ДТ надається найвищим державним посадовцям за самим фактом обіймання посади: Президентові, Голові ВРУ, Прем’єр-міністру, Голові Верховного Суду, Голові Конституційного Суду, Генеральному прокуророві, Голові СБУ (з письмовим зобов’язанням щодо нерозголошення ДТ).
Громадяни, що володіють ДТ обмежуються частково у своїх правах: це стосується виїзду за кордон на ПМП, свободи інформаційної діяльності.
Секретна інформація може передаватися за кордон іноземній державі чи організації лише за міжнародними угодами, за згодою ВРУ, Президента, за пропозицією РНБО − Ради національної безпеки та оборони.
Розголошення ДТ належить до кримінальних злочинів. У ККУ норма, що передбачає відповідальність зо розголошення ДТ розміщена в розділі “Злочини у сфері охорони державної таємниці, недоторканості державних кордонів, забезпечення призову та мобілізації“, хоча, на думку експертів-правознавців, було б логічнішим кроком розмістити цей злочин у розділі “Злочини проти основ національної безпеки“. За які злочини передбачається відповідальність? Насамперед, це вже зазначене розголошення ДТ, втрата документів та інших носіїв секретної інформації, недотримання законодавства про передачу інформації іноземній державі чи організації, засекречення неналежної інформації, навмисне невіднесення до секретної інформації відомостей, що становлять ДТ, безпідставна зміна чи надання грифу секретності, порушення доступу до ДТ, невживання належних заходів щодо охорони ДТ.
Висновок про те, чи розголошена ДТ і які збитки від цього понесла держава, робить державний експерт. Розголошення − це дія особи, внаслідок якої секретна інформація, що була їй довірена, була сприйнята хоча б однією сторонньою особою. Розголошення шляхом злочинної бездіяльності − це невжиття належних заходів щодо збереження секретної інформації. Носій секрету, нехтуючи правилами, створює умови для ознайомлення з ДТ сторонньої особи. Стороння особа − це будь-яка особа, яка не належить до кола тих, кому довірена ДТ.
Сприйняття ДТ може оцінюватися кримінальним правом в залежності від багатьох моментів. Наприклад, якщо особа усвідомила зміст відомостей, що були розголошені, може їх відтворити в обсязі, що свідчив би про втрату ДТ, то це закінчений склад злочину. Якщо стороння особа нічого не запам’ятала або необізнана з суттю ДТ то дії суб’єкта кваліфікуються як закінчений замах на розголошення ДТ. Якщо суб’єкт повністю не сприйняв зміст відомостей, що становлять ДТ (внаслідок незнання мови, сп’яніння, глухоти, сліпоти), то це незакінчений злочин. Якщо ДТ була розголошена при повному дотриманні правил охорони ДТ, посадова особа, відповідальна за цю охорону, вважається невинною.
4.2. Політика держави щодо ДТ. Режимно-секретні органи
Після прийняття Закону “Про державну таємницю“ (1994 р.) політика держави була спрямована на збільшення сфери секретної інформації. Про це свідчать зміни до закону 1999 року. Відповідно до внесених змін, до інформації у сферах оборони, державної безпеки та охорони правопорядку додано інформацію у сфері науки і техніки. У сфері державної безпеки з’явилися нові позиції. До ДТ може бути віднесена інформація про “особовий склад органів, що здійснюють оперативно-розшукову діяльність“, “про організацію режиму секретності в державних органах, підприємствах, установах“ та ін. Засекречуються навіть прокурорський нагляд за дотриманням законності, що неприпустимо в демократичній державі. Особливі нарікання правників викликає стаття про віднесення до ДТ інформації «про наукові, науково-дослідні, конструкторські, проектні роботи, на базі яких можуть бути створені прогресивні технології, нові види виробництва продукції, технологічних процесів, які мають важливе оборонне чи економічне значення чи суттєво впливають на зовнішньоекономічну діяльність і національну безпеку України». Тобто фактично держава засекречує цю наукову інформацію “про всяк випадок“, оскільки ще невідомо, чи будуть створені “прогресивні технології“, і чи матимуть вони оборонне значення. Подібні обмеження означають лише гальмування прогресу вітчизняної науки, оскільки в такому разі будь-які наукові контакти українських технічних науковців з іноземними можуть кваліфікуватися як замах на ДТ (подібні приклади вже відбувалися).
Про рух у напрямку більшої секретності свідчить те, що з 1995 по 2001 рік зміни, що вносилися до “Зводу відомостей, що містить ДТ“, не оприлюднювалися, хоча за законом, ці зміни повинні публікуватися не пізніше 3-х місяців з дня прийняття відповідного рішення державним експертом з ДТ.
Крім того, з’явилися статті про РСО − Режимно-секретні органи, які одержали великі важелі впливу на роботу підприємств, установ, що мають справу з ДТ. РСО комплектуються спеціалістами, які мають доступ до документів з грифами “цілком таємно“ та “особливої важливості“. Мають право проводити обшуки на робочому місці працівника («здійснення перевірки додержання режиму секретності на робочих місцях працівників, що мають доступ до ДТ»). Завданням РСО є: недопущення необґрунтованого доступу осіб до секретної інформації; охорона ДТ; виявлення та закриття каналів проникнення секретної інформації до загалу; організація секретного діловодства. Крім вже відзначеного права обшуку робочого місця, РСО мають право брати участь у формуванні штату працівників, їх атестації, порушувати питання про службові розслідування, одержувати інформацію про громадян, які мають допуск до ДТ.
У 1999 році Державний комітет з питань державних секретів та ТЗІ (Технічного захисту інформації) був скасований і його функції було передано СБУ.
4.3. Поняття про криптографічний захист інформації
Криптографія − це наука про секретне письмо, що вивчає методи, прийоми і системи шифрування та дешифрування тексту. Криптографічні проблеми є складними, оскільки вимагають глибоких знань з історії, спеціальних історичних дисциплін, лінгвістики, філології, інформатики, криміналістики, психології, математики. Криптографічні методи мають давню історію, їх застосовували в Давньому Єгипті, Давній Греції та Римі, Київській Русі. Криптографія знаходила застосування в зовнішній політиці, сакральному письмі, військовій справі, релігійних підпільних рухах, кримінальному та антиурядовому середовищі. Наприклад, кілька систем ручного шифрування винайшли декабристи: метод транспозиції (переміщення літер і слів у тексті, що мало наслідком зміну їх порядку при написанні), метод заміни літер тексту літерами іншого алфавіту, азбука перестукування, шифрування за допомогою віршів тощо. Насьогодні недержавні форми криптограми поступово зникають (внаслідок винайдення телефону, інтернету та інших засобів зв’язку).
В Україні “Положення про порядок здійснення криптографічного захисту“ затверджено Указом Президента 1998 року. Положення визначало порядок здійснення КЗІ (криптографічного захисту інформації). КЗ визначається як «вид захисту, що реалізується за допомогою перетворень інформації з використанням спеціальних даних з метою приховування змісту інформації, підтвердження її справжності, цілісності та авторства». Криптографічний захист − це «сукупність засобів КЗІ, використання яких забезпечує належний рівень захищеності інформації, що обробляється, зберігається, передається». Державну політику КЗІ реалізує Департамент спеціальних комунікацій систем та захисту інформації СБУ. До користування криптосистемами допускаються особи, які одержали допуск до ДТ.
4.4. Технічний захист інформації (ТЗІ): поняття, концепція, стан, напрямки державної політики
ТЗІ (Технічний захист інформації) − це сукупність організаційних структур, поєднаних цілями захисту інформації, нормативно-правової та матеріально-технічної бази і спрямована на забезпечення інженерно-технічними засобами конфіденційності, цілісності та доступності інформації. Органом ТЗІ є Департамент спеціальних систем та захисту інформації СБУ. ТЗІ відбувається відповідно до “Положення про ТЗІ в Україні“, затвердженого Указом Президента 1999 р.
Концепція ТЗІ в Україні затверджена Постановою КМУ 8 жовтня 1997 року. Концепція визначає основи державної політики у сфері ТЗІ.
ТЗІ − це діяльність, спрямована на забезпечення інженерно-технічними засобами порядку доступу, цілісності та доступності інформації, яка становить державну та іншу таємницю, конфіденційну інформацію, а також цілісності та доступності відкритої інформації, важливої для особи, суспільства та держави. Витік інформації, яка становить ДТ, або іншу таємницю, конфіденційну інформацію − одна із загроз національній безпеці України в інформаційній сфері.
Загрози інформаційній безпеці зумовлені:
− неефективністю державної політики в галузі інформаційних технологій;
− діяльністю іноземних держав;
− діяльністю політичних партій та окремих осіб у політичній боротьбі та конкуренції;
− злочинною діяльністю, спрямованою на протизаконне отримання інформації;
− використанням технологій низької якості;
− недостатністю документації на засоби забезпечення ТЗІ іноземного виробництва, низькою кваліфікацією кадрів у ТЗІ.
Стан ТЗІ в Україні зумовлюється:
− недосконалістю правового регулювання інформаційної сфери, зокрема, захисту таємниць, конфіденційної інформації;
− недостатністю правових актів з питань досліджень ТЗІ;
− незавершеністю сертифікації ТЗІ;
− неузгодженістю правових актів ТЗІ з міжнародними угодами.
Правову основу ТЗІ складають: Конституція України, Концепція національної безпеки, Закони України “Про інформацію“, “Про захист інформації в автоматизованих системах“, “Про державну таємницю“, “Про науково-технічну інформацію“.
Основні напрямки державної політики у сфері ТЗІ:
− нормативно-правове забезпечення;
− розробка нормативних актів захисту важливої відкритої інформації;
− організація забезпечення ТЗІ;
− контроль за імпортом технологій ТЗІ;
− підготовка кадрів у галузі ТЗІ;
− розвиток міжнародної співпраці у сфері ТЗІ.