Реферат: Захист інформації та інформаційна безпека

Захист інформації

та інформаційна безпека


посібник

до вивчення дисципліни


ЗМІСТ


ВСТУП……………………………………………………………………………….5


1. ПОЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ……………………6

1.1 Інформаційна безпека і її місце в системі національноїбезпеки України…………………………………………………………………….……6

1.2 Державна політика інформаційної безпеки і її реалізація в Законодавстві України. ………………………………………………………10

1.3 Органи забезпечення інформаційної безпеки і захисту інформації, їх функції і завдання, нормативна діяльність………………………………….11

1.4. Питання для самоконтролю і співбесіди по темі……….………….….13


2. Інформація як об’єкт захисту……………..….….……………….14

2.1. Поняття інформації. Властивості інформації..….….……………….….14

2.2. Класифікація інформації ……….….…….……..…….………….…..…..14

2.3. Інформаційні стосунки. Основні принципи. Суб'єкти і об'єкти. ……..17

2.4. Інформація як об'єкт прав…….….….……….…………………………..18

2.5. Режими доступу до інформації……….………….……………………...19

2.6. Інформація як об'єкт права власності..….………………..………….….13

2.7. Відповідальність за порушення законодавства про інформацію.……..20

2.8. Інформація як об'єкт захисту……….……………………………………21

2.9. Питання для самоконтролю і співбесіди по темі ……….………….….22


^ 3. Захист інформаційних систем……….……………………….….23

3.1. Джерела інформації ……….…….…….………….……………………...23

3.2. Інформаційна система як об’єкт захисту інформації ………………….25

3.3. Організація проведення обстеження об'єктів інформаційної діяльності підприємства, які виступають як об’єкти захисту інформації……….………………………….….……………………….….….27

3.4. Категоріювання об'єктів інформаційної діяльності, як об׳єктів захисту інформації……….………….………….………………………………….…..28

3.5. Питання для самоконтролю і співбесіди по темі……….………….….28



4. аналіз захищеності об’єкта захисту інформації .............30

4.1. Поняття погрози…………………………………………...………….….30

4.2. Класифікація погроз……….…………………….…………….………...30

4.3. Характер походження погроз……….………….………………………...31

4.4. Побудова моделі погроз ……….………….….…….…….……………..32

4.5. Методи та види НСД ………………………………..…….………….…34

4.6. Методи реалізації НСД ……….………….………………………………35

4.7. Канали витоку інформації ……….………….…………………………..39

4.8. Побудова моделі порушника …….…………….……………………….43

4.9. Потенційно можливі злочинні дії……….….……….………………….47

4.10. Питання для самоконтролю і співбесіди по темі.……….……….….50


^ 5. Огляд причин порушення безпеки .….……….…….….…….…51

5.1. Загальні причини порушення безпеки.……….……….………………..51

5.2. Ознаки функціонування ІС, які свідчать про наявність уразливих місць в інформаційній безпеці.……….……….……………………………………52

5.3. Питання для самоконтролю і співбесіди по темі……….………….….53


^ 6. Критерії безпеки інформаційних технологій …….…...….54
6.1. Критерії оцінки захищених комп'ютерних систем Міністерства оборони США. «Жовтогаряча книга».………………….…….………….….53 6.2. Європейські критерії безпеки інформаційних технологій…….………60 6.3. Керівні документи Держтехкомісії при Президенті Російської Федерації…….………………………………………………………………...64 6.4. Федеральні критерії безпеки інформаційних технологій США………65 6.5. Нормативні документи технічного захисту інформації (НД ТЗІ) України по захисту інформації в комп'ютерних системах від несанкціонованого доступу……………………………………………….….68 6.6. Загальні критерії безпеки інформаційних технологій. Міжнародний стандарт ISO 15408.……………………………………………………….….76
6.7. Питання для самоконтролю і співбесіди по темі……….………….….84


7. комплексні системи захисту інформації……….………….85


7.1. Визначення комплексної система захисту інформації……….…….….85

7.2. Концепція створення захищених КС…………………….………….….93

7.3. Етапи створення комплексної системи захисту інформації…………..96

7.4. Науково-дослідна розробка КСЗІ………..……………….………….….96

7.5. Моделювання КСЗІ………………………………………………………..98

7.6. Вибір показників ефективності і критеріїв оптимальності КСЗІ.………..103

7.7. Підходи до оцінки ефективності КСЗІ………………………………….104

7.8. Питання для самоконтролю і співбесіди по темі ………..….…….….106


^ 8. Термінологія в області захисту інформації ………...……107


ЛІТЕРАТУРА …..……………………………………………………………..…112

ВСТУП


Дисципліна "Захист інформації" спрямована на ознайомлення магістрів із основами правового регулювання відносин в інформаційній сфері, конституційними гарантіями прав громадян, зокрема на одержання інформації, та механізмом їх реалізації, поняттям і видами інформації, що по законодавству України підлягає захисту. Розкриваються поняття та види комп’ютерних злочинів. Висвітлюються поняття конфіденційної інформації, а також аналізуються можливості її втрати. Розкриваються підходи та методи захисту інформації та побудові комплексних систем захисту інформації

Даний курс сприяє фундаменталізації освіти, укріпленню правосвідомості та розвитку системного мислення студентів, вивченню теоретичних, методологічних та практичних проблем формування, функціонування та розвитку систем захисту інформації.


^ 1. ПОЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ.


Інформація, будучи продуктом діяльності, виступає як власність держави, підприємств, установ, організацій, громадян, і, як об'єкт власності, вимагає захищеності. Проте проблема захисту інформації не зводиться тільки до захисту прав її власників, але і містить в собі такий важливий аспект, як захист прав громадян на вільний доступ до відомостей, гарантований конституцією. Основи захисту інформації розробляються органами державної влади, виходячи з умов забезпечення інформаційної безпеки зокрема і національної безпеки України в цілому.


^ 1.1 Інформаційна безпека і її місце в системі національноїбезпеки України


Необхідною умовою нормального існування і розвитку кожного суспільства є захищеність від зовнішніх і внутрішніх загроз, стійкість до спроб зовнішнього тиску, як здатність протистояти таким спробам і нейтралізовувати виникаючі загрози, так і забезпечувати такі внутрішні і зовнішні умови існування країни, які гарантують можливість стабільного і всебічного прогресу суспільства і його громадян. Для характеристики цього стану використовується поняття національної безпеки.

Під національною безпекою слід розуміти стан захищеності життєво важливих національних інтересів від внутрішніх і зовнішніх загроз.

^ Система національних інтересів України визначається сукупністю основних інтересів особи, суспільства, держави і охоплює всі сфери їх діяльності: політичну, економічну, військову, екологічну, інформаційну, науково-технічну, соціальну та інші. Тому в змісті поняття "Національна безпека" можна виділити різні структурні елементи (компоненти), до основних з яких відносяться політична, економічна, військова, екологічна і інформаційна безпека.

Суть політичної безпеки полягає в здатності науки створити політичну систему, що забезпечує баланс інтересів різних соціальних груп; самостійно вирішувати питання державного устрою; проводити незалежну внутрішню і зовнішню політику.

Під економічною безпекою розуміється стан нації, при якому вона може суверенно, без зовнішнього втручання визначати шляхи і форми свого економічного розвитку.

^ Військова безпека полягає в можливості забезпечення національної безпеки засобами озброєного насильства. Насамперед військова безпека характеризується здатністю нації стримувати агресію або протидіяти їй.

^ Екологічна безпека полягає в наявності безпечного місця існування, що забезпечує нормальну життєдіяльність людини. Баланс компонентів у системі "населення – навколишнє середовище – природні ресурси" є гарантом життєздатності людського суспільства.

Інформаційна безпека - стан захищеності інформаційних ресурсів від внутрішніх і зовнішніх загроз, здатних завдати збитку інтересам особи, суспільства, держави (національним інтересам).

Оскільки в умовах інформатизації країни, розвитку інформаційних технологій, інформаційні ресурси формуються у всіх сферах діяльності, і насамперед в політичній, військовій, економічній, науково - технічній , інформаційну безпеку слід розглядати як комплексний показник національної безпеки. Цим визначається її важливе місце і одна з провідних ролей в системі національної безпеки країни в сучасних умовах. Недарма існує ряд прислів'їв і виразів, що характеризують місце інформації в конкурентній боротьбі і в тактиці військових дій: "Хто володіє інформацією - той володіє ситуацією", "перемагає той, хто більш інформований про супротивника " та інші.

^ Основними загрозами інформаційній безпеці є просочування інформації і порушення її цілісності .

Забезпечення інформаційної безпеки здійснюється в рамках забезпечення національної безпеки.

Національна безпека досягається проведенням єдиної державної політики в області забезпечення безпеки, системою заходів економічного, політичного і іншого характеру, адекватних загрозам життєво важливих інтересів особі, суспільства і держави.

Політика України в області національної безпеки будується на основі Концепції, затвердженою Постановою Верховної Ради Україні від 16.01.1997 №3/97.

Концепція національної безпеки України визначає:

місце України в світовій спільноті на сучасному етапі розвитку державності;

національні інтереси України у всіх сферах життєдіяльності;

загрози національній безпеки України;

шляхи і сили забезпечення національної безпеки.

У Концепції зроблений акцент на :

національні інтереси України в інформаційній сфері, що обумовлюють необхідність зосередження зусиль суспільства і громадян на вирішенні таких завдань, як дотримання конституційних прав і свобод громадян в області отримання інформації і обміну нею

захист національних духовних цінностей

пропаганда національної культурної спадщини, норм моралі і суспільної моральності

забезпеченні права громадян на отримання достовірної інформації

розвиток сучасних телекомунікаційних технологій.

В той же час неприпустиме використання інформації для маніпулювання масовою свідомістю. Необхідний захист державного інформаційного ресурсу від просочування важливої політичної, економічної, науково-технічної і військової інформації.

Концепція (або основи державної політики) національної безпеки України закріплює основні загрози і небезпеку в інформаційній сфері з боку:

Невивіреність державної політики і відсутність необхідної інфраструктури в інформаційній сфері;

Сповільненість входження України в світовий інформаційний простір;

Відсутність у міжнародного співтовариства об'єктивного уявлення про Україну;

Інформаційна експансія з боку інших держав;

Просочування інформації, що становить державну і іншу передбачену законом таємницю;

Введення цензури .

У Концепції визначені найважливіші завдання в області інформатизації і захисту інформації.


Законодавчу основу забезпечення національної безпеки представляють Конституція України, закони України, укази Президента України, ухвали і розпорядження Кабінету Міністрів України, інші нормативно-правові акти державних органів влади і управління, прийняті у межах їх компетенції в даній сфері; міжнародні договори і угоди, поміщені або визнані Україною.


^ Основні положення і правові основи забезпечення національної безпеки закріплює Закон України "Про безпеку". Він також визначає систему безпеки і її функції, об'єкти і суб'єкти безпеки.

^ Основним суб'єктом забезпечення безпеки є держава, що здійснює функції в цій області через органи законодавчих, виконавчих і судових властей.

До основних об'єктів безпеки відносяться: особа - її права і свободи; суспільство - його матеріальні і духовні цінності; держава - її конституційний лад, суверенітет і територіальна цілісність.

Громадяни, суспільні і інші організації і об'єднання є суб'єктами безпеки, володіють правами і обов'язками по участі в забезпеченні безпеки.

Принципи забезпечення безпеки.

Основними принципами забезпечення безпеки є:

законність;

дотримання балансу життєво важливих інтересів особи, суспільства і держави;

взаємна відповідальність особи, суспільства і держави по забезпеченню безпеки;

інтеграція з міжнародними системами безпеки.

Система безпеки України.

Систему національної безпеки утворюють:

органи законодавчих, виконавчих і судових властей;

державні, суспільні і інші організації і об'єднання;

громадяни, що беруть участь в забезпеченні безпеки відповідно до закону;

законодавство, що регламентує стосунки у сфері безпеки.

сили забезпечення безпеки.


Для безпосереднього виконання функцій забезпечення національної безпеки в системі виконавчої влади створюються і діють сили і засоби забезпечення національної безпеки, в які входять:


^ Сили забезпечення безпеки включають:

а) Збройні сили України;

Служба безпеки України;

Внутрішні війська

органи і підрозділи Міністерства внутрішніх справ України;

Прикордонні війська України;

військові підрозділи Міністерства України із питань надзвичайних ситуацій і в справі захисту населення від наслідків Чорнобильської катастрофи

інші військові формування, створені відповідно до Конституції України, які виконують свої функції в даній сфері згідно чинному законодавству;

б) Органи, що забезпечують безпечне ведення робіт в промисловості, енергетиці, на транспорті і в сільському господарстві;

служби забезпечення безпеки засобів зв'язку і інформації;

митні служби; природоохоронні служби;

органи охорони здоров'я населення і інші державні органи забезпечення безпеки, які діють згідно законодавству України.


Для розгляду питань внутрішньої і зовнішньої політики УКРАЇНИ в області забезпечення безпеки, стабільності і правопорядку створено Центральне управління Служби безпеки України, яке відповідає за стан державної безпеки, координує і контролює діяльність інших органів Служби безпеки України.


Центральне управління Служби безпеки України видає положення, накази, розпорядження, інструкції, дає вказівки, обов'язкові для виконання в системі Служби безпеки України. Вказані акти не підлягають виконанню, якщо в них встановлюються не передбачені законодавством додаткові повноваження органів і співробітників Служби безпеки України або антиконституційні обмеження прав і свобод громадян.

У межах своєї компетенції Центральне управління Служби безпеки України вносить Президентові України пропозиції про видання актів по питаннях збереження державної таємниці, обов'язкової для виконання органами державного управління, підприємствами, установами, організаціями і громадянами.

Забезпечення інформаційної безпеки здійснюється в рамках забезпечення національної безпеки України. Воно передбачає наявність державної системи захисту інформації і законодавства в цій області.


^ 1.2 Державна політика інформаційної безпеки і її реалізація в Законодавстві України.


Державна політика інформаційної безпеки реалізується в рамках політики національної безпеки і політики інформатизації всіх сфер діяльності держави і суспільства.

Вона здійснюється на основі Указу Президента України "Про основи державної політики у сфері інформатизації", "Концепції національної безпеки України" і "Доктрини інформаційної безпеки України".

Основними напрямами цієї політики є:

забезпечення умов для розвитку і захисту всіх форм власності на інформаційні ресурси;

формування і захист державних інформаційних ресурсів;

створення і розвиток регіональних інформаційних систем і мереж;

забезпечення національної безпеки у сфері інформатизації, а також забезпечення реалізації прав громадян, організацій в умовах інформатизації;

розвиток законодавства у сфері інформаційних процесів, інформатизації і захисту інформації.

Відповідно до цих напрямів в Концепції національної безпеки визначені завдання в області інформаційної безпеки.

^ Найважливішими завданнями є:

встановлення необхідного балансу між потребою у вільному обміні інформацією і допустимими обмеженнями її розповсюдження;

вдосконалення інформаційної структури, прискорення розвитку нових інформаційних технологій і їх широке розповсюдження, уніфікація засобів пошуку, збору, зберігання, обробки і аналізу інформації з урахуванням входження України в глобальну інформаційну інфраструктуру;

розробка відповідної нормативної правової бази діяльності органів державної влади і інших органів, щзавдання забезпечення інформаційної безпеки;

розвиток вітчизняної індустрії телекомунікаційних і інформаційних засобів, їх пріоритетне в порівнянні із зарубіжними аналогами розповсюдження на внутрішньому ринку;

захист державного інформаційного ресурсу.

Всі напрями політики захисту інформації і інформаційних ресурсів реалізовані в Законодавстві України.

Законодавство в області захисту інформації включає:

Закон України "Про інформацію, інформатизацію та захист інформації";

Закон України "Про державну таємницю".

Закон України "Про участь України в міжнародному інформаційному обміні";

Закон України " Про авторське право та суміжні права";

Закон України "Про правову охорону програм для електронних обчислювальних машин і баз даних";

Закон України"Про засоби масової інформації"

Цивільний кодекс України (ч1 і 2);

Кримінальний кодекс України;

В цілому розвиток законодавчої бази в області інформаційної безпеки йде по чотирьох основних напрямах:

захист відомостей, що складають державну таємницю;

захист конфіденційної інформації;

захист авторського права у сфері інформатизації;

захист права на доступ до інформації.

Oснову законодавства складає закон "Про інформацію, інформатизацію і захист інформації", який виражає основні напрями політики інформаційній безпеки, суть якої в своїй основі зводиться до захисту державних інформаційних ресурсів, регулює стосунки, що виникають при формуванні і використанні інформаційних ресурсів, створенні і використанні інформаційних технологій, захисті інформації, прав суб'єктів, що беруть участь в інформаційних процесах, а також визначає основні поняття, що використовуються в законодавстві.


^ 1.3 Органи забезпечення інформаційної безпеки і захисту інформації, їх функції і завдання, нормативна діяльність


Органи забезпечення інформаційної безпеки в сукупності із законодавством утворюють державну систему інформаційної безпеки і захисту інформації.

Державна система захисту інформації включає:

органи законодавчих, виконавчих і судових властей;

законодавство, що регулює відносини в області захисту інформації і інформаційних ресурсів;

нормативну правову базу по захисту інформації;

служби (органи) захисту інформації підприємств, організацій, установ.

Органи законодавчої влади ( Верховна Рада) видають закони, що регулюють стосунки в області захисту інформації.

Законодавство включає закони. Їх перелік буде розглянутий в ході вивчення тем дисципліни.

Нормативна база формується на основі нормативних правових актів в області захисту інформації, видаваних органами різних гілок влади, міністерствами, відомствами.

Основу нормативної бази складають керівні документи Гостехкомісії і стандарти, що видаються Держстандартом .

Органи виконавчої влади (Уряд) виконують закони. Для цього Уряд приймає відповідні ухвали в області захисту інформації і видає розпорядження, що є підзаконними нормативними правовими актами.

Міністерства і відомства відповідно до свого призначення розробляють і приймають ухвали і рішення, що є нормативними правовими актами свого рівня. Крім того, вони розробляють і затверджують такі нормативні акти як: положення, інструкції, правила, методичні рекомендації.

До нормативних актів цього рівня відносяться також накази і листи керівників відомств і міністерств.

До відомств, регулюючих відносини в області захисту інформації, відносяться:

Міжвідомча комісія із захисту державної таємниці;

Агентство урядового зв'язку і інформації;

Державна технічна комісія;

Держстандарт;

Служба безпеки України;

Окрім цього в забезпеченні інформаційної безпеки беруть участь Служба зовнішньої розвідки (СЗР), Федеральна прикордонна служба (ФПС) і МВС.

Основним органом управління державної системи захисту інформації є Гостехкомісія. Відповідно до своїх функцій вона здійснює:

координацію діяльності органів і організацій в області захисту інформації, що обробляється технічними засобами;

організаційно-методичне керівництво діяльністю по захисту інформації в КС;

розробку і фінансування науково-технічних програм по захисту інформації;

затвердження нормативно-технічної документації;

функції державного органу по сертифікації продукції по вимогах безпеки інформації;

ліцензування діяльності підприємств по наданню послуг в області захисту інформації.

Для організації і здійснення захисту інформації в України Гостехкомісією розроблені Керівні документи із захисту інформації. Перелік цих документів і їх зміст будуть вивчені при розгляді конкретних тем дисципліни.

Держстандарт розробляє стандарти в області захисту інформації.

^ Органи СБУ виконують функції захисту державної таємниці.

Органи МВС ведуть боротьбу з правопорушниками в інформаційній сфері і комп'ютерними злочинами. Для цього в структурі МВС створено спеціальне управління для запобігання і розкриття комп'ютерних злочинів і захисту авторських прав.

^ Органи Державного митного комітету зобов'язані попереджати незаконне ввезення і вивіз з України "піратської" продукції, забезпечуючи тим самим захист авторських і патентних прав.

^ Керівники підприємств, організацій, установ, відповідно до своїх посадових обов'язків, при діяльності пов'язаною з інформацією, що складає державну або іншу таємницю, створюють службу (підрозділ) по захисту інформації. Для організації відповідної діяльності вони видають нормативні правові акти: накази, розпорядження; а також затверджують: інструкції, положення, правила, методичні рекомендації, пов'язані із захистом інформації і діяльністю служб захисту інформації.

Для діяльності, пов'язаної з державною таємницею, підприємство повинне мати ліцензію на цей вид діяльності, в його структуру вводиться спеціальний відділ, всі засоби захисту мають бути сертифіковані.

^ Судова влада здійснює нагляд і притягання до відповідальності за порушення законодавства в інформаційній сфері. У своїй діяльності суди керуються відповідними статтями КК України, ЦК України. Інформаційна безпека є важливою складовою національної безпеки України.


^ 1.4. Питання для самоконтролю і співбесіди по темі:


Якими нормативними актами визначається система національної безпеки України?

Що розуміється під "національною безпекою", які структурні елементи вона включає?

Що розуміється під "інформаційною безпекою", яке її місце в системі національной безпеки України?

Основні напрями політики інформаційної безпеки України?

Найважливіші завдання в області інформаційної безпеки?

Які нормативні правові акти складають Законодавство в області захисту інфор мації ?

Які відомства регулюють правові стосунки в області захисту інформації?

Які види нормативних правових актів видаються і ким для регулювання стосунків в області захисту інформації?

Які функції в області захисту інформації виконує Державна технічна комісія України?



2. Інформація як об’єкт захисту


^ 2.1. Поняття інформації. Властивості інформації.


Розробка інформаційного законодавства пов'язана з подоланням труднощів, обумовлених специфікою такого продукту як інформація.

Інформація як правова категорія має ряд наступних особливостей, що відрізняють інформацію від інших товарів.

Особливості:

Нематеріальність. Інформація стає доступною людині, якщо вона міститься на матеріальному носієві. Тому об'єктами захисту є матеріальні носії інформації.

Невичерпність. Інформація не зникає при споживанні і може бути використана багато разів.

Зберигаємість. Інформаційний продукт з часом піддається тільки "моральному зносу", тобто відбувається процес "старіння" інформації.

^ Виробництво інформації, у відмінності від матеріального виробництва, вимагає значних витрат в порівнянні з витратами на тиражування.

При копіюванні (що не змінює інформаційні параметри носія) кількість інформації не міняється, а ціна знижується.

Законодавство в інформаційній сфері основується на Конституції України і Законі України “Про інформацію”.

^ Під інформацією розуміємо документовані або оприлюднені відомості про події та явища, які відбуваються в суспільстві, державі і навколишньому середовищі. Інформація - може бути як в матеріалізованому, так і в не матеріалізованому (нефіксованому) вигляді. А без чітких меж, що визначають інформацію як об'єкт прав, застосування по відношенню до неї будь-яких законодавчих норм проблематично.


^ 2.2. Класифікація інформації.


Інформація розділяється на наступні види:

Види інформації:

Статистична

Адміністративна

Масова

Інформація про діяльність державних органів влади і органів місцевого самоврядування

Правова інформація

Інформація про особу

Інформація довідково-енциклопедичного характеру

Соціологічна інформація.


Статистична інформація - це офіційна документована державна інформація , яка дає кількісну характеристику масових явищ та процесів , що відбуваються в економічній , соціальній , культурній та інших сферах життя .

Державна статистична інформація підлягає систематичному відкритому публікуванню .

^ Адміністратівна інформація (дані ) - це офіційні документовані дані , що дають кількісну характеристику явищ та процесів , що відбуваються в економічній , соціальній , культурній інших сферах життя і збираються , використовуються , поширюються та зберігаються органами державної влади.

^ Масова інформація - це публічно поширювана друкована та аудіовізуальна інформація.

Друкованими засобами масової інформації є періодичні друковані видання (преса ) - газети , журнали , бюлетеніі разові видання з визначеним тиражем .

Аудіовізуальними засобами масової інформації є : радіомовлення, телебачення , кіно , звукозапис , відеозапис.

Порядок створення (заснування ) та організації діяльності окремих засобів масової інформації визначаються законодавчими актами про ці засоби .

Інформація державних органів та органів місцевого і регіонального самоврядування - це офіційна документована інформація, яка створюється в процесі поточної діяльності законодавчої ,

виконавчої та судової влади , органів місцевого і регіонального самоврядування .

Основними джерелами цієї інформації є: законодавчі акти Україні, інші акти , що приймаються Верховною Радою та її органами, акти Президента Україні, підзаконні нормативні акти , ненормативні акти державних органів , акти органів місцевого і регіонального самоврядування .

Інформація державних органів та органів місцевого і регіонального самоврядування доводитися до відома заінтересованих осіб шляхом :

опублікування її у офіційних друкованих виданнях або поширення інформаційними службами відповідних державних органів і організацій ; опублікування її у друкованих засобах масової інформації або публічного оголошення через аудіо- та аудіовізуальні засоби масової інформації; безпосереднього доведення її до заінтересованих осіб (усно , письмово чи іншими способами);

надання можливості ознайомлення з архівними матеріалами ;

оголошення її під час публічних виступів посадових осіб .

Джерела і порядок одержання , використання , поширення та зберігання офіційної інформації державних органів та органів місцевого і регіонального самоврядування визначаються законодавчими актами про ці органи .

Законодавчі та інші нормативні акти , що стосуються прав, свобод і законних інтересів громадян , не доведені до публічного відома , не мають юридичної сили .

^ Правова інформація - це сукупність документованих або публічно оголошених відомостей про право, його систему, джерела , реалізацію , юридичні факти , правовідносини , правопорядок, правопорушення і боротьбу з ними та їх профілактику.

Джереламі правової інформації є Констітуція Україні, інші законодавчі і підзаконні нормативні правові акти , міжнародні договори та угоди, норми і принципи міжнародного прав, а також ненормативні правові акти , повідомлення засобів масової інформації, публічні виступи, інші джерела інформації з правових питань .

Інформація про особу - це сукупність документованих або публічно оголошених відомостей про особу.

Основними даними про персону (персональними даними ) є:національність, освіта , сімейний стан, релігійність , стан здоров'я , а також адреса, дата і місце народження .

Джерелами документованої інформації про персону є видані на її ім'я документи , підписані нею документи , а також відомості про персону, зібрані державними органами влади та органами місцевого і регіонального самоврядування в межах своїх повноважень .

Забороняється збирання відомостей про персону без її попередньої згоди , за винятком випадків , передбачених законом.

Кожна персона має право на ознайомлення з інформацією, зібраною про неї .

Інформація про персону охороняється Законом.

^ Соціологічна інформація - це документовані або публічно оголошені відомості про ставлення окремих громадян і соціальних груп до суспільних подій та явищ , процесів , фактів .

Основними джерелами соціологічної інформації є документовані або публічно оголошені відомості , в яких відображено результати соціологічних опитувань , спостережень та інших соціологічних досліджень .

Інформація може відноситися до різних ступенів важливості:

Життєво необхідна незамінна інформація, наявність якої необхідна для функціонування організації.

^ Важлива інформація – інформація, яка може бути замінена або відновлена, але процес відновлення зв'язаний з великими витратами

Корисна інформація - інформація, яку важко відновити, але організація може ефективно функціонувати і без неї.

Несуттєва інформація- інформація, яка організації не потрібна.

На практиці віднесення інформації до однієї з цих категорій є досить складним завданням , оскільки одна й та ж інформація може бути використана багатьма підрозділами організації , кожен з яких може віднести її до різних категорій важливості . Категорія важливості , як і цінність інформації, звичайно , згодом змінюється й залежить від ставлення до неї різних груп споживачів і потенційних порушників .

Існують визначення груп осіб , пов’язаних з обробкою інформації: утримувач - організація або персона - власник інформації;

джерело - організація або персона, що постачає інформацію;

порушник - окрема персона або організація , що прагне отримати інформацію. Ставлення цих груп до значущості однієї й тієї ж інформації може бути різним : для однієї - важлива , для іншої - ні . Наприклад:

важлива оперативна інформація, така , наприклад , як список замовлень на поточний тиждень і графік виробництва , може мати високу цінність для користувача , тоді як для джерела (наприклад , замовника ) або порушника низьку ;

персональна інформація, наприклад , медична , має значно більшу цінність для джерела (особи, якої стосується інформація), ніж для її користувача або порушника ;

інформація, що використовується керівництвом для розробки і прийняття рішень , наприклад , про перспективи розвитку ринку , може бути значно ціннішою для порушника , ніж для джерела або її утримувача, який вже завершив аналіз цих даних .

Інформация може також класифікуватися на

державну

недержавну залежно від суб'єкта власності.

По рівню доступу інформація розділяється на:

Відкриту

інформацію з обмеженим доступом.

Інформація з обмеженим доступом розділяється

на таємну

конфіденційну.



^ 2.3. Інформаційні стосунки. Основні принципи. Суб'єкти і об'єкти.


Основні принципи:

гарантованість права на інформацію;

відкритість , доступність інформації та свобода її обміну ;

об'єктивність , вірогідність інформації;

повнота і точність інформації;

законність одержання , використання , поширення та зберігання інформації.

Суб'єкти інформаційних стосунків:

громадяни Україні;

юридичні особи;

держава.

Суб'єктамі інформаційних відносин відповідно до цього Закону

можуть бути також інші держави, їх громадяни та юридичні особи

міжнародні організації та особи без громадянства .

^ Об'єкті інформаційних відносин

Об'єктамі інформаційних відносин є документована або публічно

оголошена інформація про події та явища в галузі політики , економіки , культури , охорони здоров'я , а також у соціальній, екологічній , міжнародній та інших сферах.


^ 2.4. Інформація як об'єкт прав.


Всі громадяни Україні, юридичні особи і державні органи мають право на інформацію, що передбачає можливість вільного одержання, використання, поширення та зберігання відомостей , необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій .

Реалізація права на інформацію громадянами , юридичними особами і державою не повинна порушувати громадські , політичні, економічні , соціальні , духовні , екологічні та інші права, свободи і законні інтереси інших громадян , права та інтереси юридичних осіб .

Кожному громадянину забезпечується вільний доступ до інформації , яка стосується його особисто , крім випадків, передбачених законами України.

Реалізація прав кожного на інформацію породжує обов'язок держави і інших суб'єктів правовідносин його забезпечити. Зміст і реалізація даного обов'язку мають бути регламентовані правовими нормами.

Стаття 10 Закону України «Про інформацію» гарантує право на інформацію:


^ Право на інформацію забезпечується :

обов'язком органів державної влади, а також органів місцевого регіонального самоврядування інформувати про свою діяльність та прийняті рішення ;

створенням у державних органах спеціальних інформаційних служб або систем, що забезпечували б у встановленому порядку доступ до інформації;

вільним доступом суб'єктів інформаційних відносин до статистичних даних , архівних , бібліотечних і музейних фондів ;

обмеження цього доступу зумовлюються лише специфікою цінностей та особливими умовами їх охорони , що визначаються законодавством ;

створенням механізму здійснення права на інформацію;

здійсненням державного конт