382-istoria-zahistu-informacii

ГУЗА. М.
ІСТОРІЯ ЗАХИСТУ
ІНФОРМАЦІЇ В УКРАЇНІ
ТА ПРОВІДНИХ КРАЇНАХ СВІТУ
НАВЧАЛЬНИЙ ПОСІБНИК
КИЇВ
КНТ
2007
ББК 67.301.15я7 УДК 34 Г 93
Рецензенти:
Андрусишин Б. I. доктор історичних наук, професор, Національний педагогічний університет імені М. П. Драгоманова;
Марущак А. І. кандидат юридичних наук, доцент, Національна академія СБ України
Гуз А. М.
Історія захисту інформації в Україні та провідних країнах світу: Навчальний посібник. К.: КНТ, 2007. 260 с.
ISBN 966-373-187-7
У навчальному посібнику розглянуто питання становлення інститутів та нормативно-правових актів, які регулювали та регулюють проблеми захисту інформації в Україні та провідних країнах світу.
Запропонований посібник розрахований на студентів, які вивчають програмний навчальний курс «Історія захисту інформації в Україні та провідних країнах світу», а також науковців, усіх тих, хто цікавиться історією захисту інформації.
ББК 67.301.15я7
ISBN 966-373-187-7
©Гуз A.M., 2007 © КНТ, 2007
Розділ 1.
СТАНОВЛЕННЯ ТА РОЗВИТОК
ВІТЧИЗНЯНОЇ СИСТЕМИ
ЗАХИСТУ ІНФОРМАЦІЇ
ТЕМА 1. ВСТУП. ПРЕДМЕТ, ПЕРІОДИЗАЦІЯ,
ІСТОРІОГРАФІЯ КУРСУ. ЗАВДАННЯ КУРСУ.
ЗАГАЛЬНА ХАРАКТЕРИСТИКА КУРСУ
1.1. Предмет, мета та завдання курсу «Історія захисту
інформації в Україні та провідних країнах світу».
Місце та значення курсу в системі фахових дисциплін
за спеціальністю «організація захисту інформації з обмеженим
доступом», зв'язок з іншими фаховими дисциплінами.
На сучасному етапі політичного та соціально-економічного розвитку України актуальним і вкрай необхідним постає питання вивчення досвіду історії захисту інформації в Україні та провідних зарубіжних країнах.
Без глибокого осмислення минулого, яким би складним і суперечливим воно не було, неможливо творити нову систему захисту інформації в Україні. Всесвітня історія свідчить про тісну взаємо-пов'язаність процесів минулого та сучасного.
Зазначимо, що вперше в історії сучасної України здійснюється спроба узагальнити історію захисту інформації в Україні та у провідних країнах світу. Тому викладені положення є новими і відображають авторське бачення та розуміння проблеми і, можливо, є дещо дискусійними.
З
Мета курсу «Історія захисту інформації в Україні та провідних країнах світу» - сприяти поглибленню знань майбутніх фахівців з «організації захисту інформації з обмеженим доступом» щодо історичних підвалин захисту інформації в Україні та провідних зарубіжних країнах, на ґрунті узагальнення і аналізу досвіду минулого допомогти збагнути сутність нової системи захисту інформації на сучасному етапі розвитку.
Предметом курсу «Історія захисту інформації в Україні та провідних країнах світу» є пізнання загальних особливостей виникнення, розвитку систем захисту інформації в Україні та провідних країнах світу, функціонування державних установ та інститутів із захисту інформації в конкретних історичних умовах України. Дослідження систем захисту інформації в Україні та провідних країнах світу ґрунтується на їх науковій систематизації та періодизації в хронологічній послідовності.
Навчальний курс «Історія захисту інформації в Україні та провідних країнах світу» є нормативним курсом при підготовці фахівців за спеціальністю «організація захисту інформації з обмеженим доступом» і покликаний сформувати у студентів цілісні знання про історію захисту інформації в Україні та провідних країнах світу.
Курс є своєрідним фундаментом, на якому базується вся подальша професійна підготовка фахівця із організації захисту інформації з обмеженим доступом. «Історія захисту інформації в Україні та провідних країнах світу» є необхідним вступом до фундаментальних та професійно орієнтованих дисциплін зазначеної спеціальності.
Вивчення проблем захисту інформації в Україні в минулому, в його історичному розвитку дасть можливість більш глибоко розуміти ці проблеми на сучасному етапі.
Історія захисту інформації в Україні та провідних країнах світу посідає важливе місце в системі спеціальних дисциплін при підготовці фахівців за спеціальністю «організація захисту інформації з обмеженим доступом», українознавчих дисциплін, які вивчають усе розмаїття взаємин людей (виробничих, соціальних, духовних та ін.). Водночас як самостійний об'єкт вона має досліджувати системи захисту інформації в Україні та провідних країнах світу в історичному розрізі. Це зокрема:
4

організація й діяльність органів державної влади, центрального та місцевого управління, підприємств, установ стосовно захисту інформації;
нормативно-правові акти з питань захисту інформації в Україні та провідних країнах світу;
взаємозв'язки державних органів з питань захисту інформації та правових інститутів.
«Історія захисту інформації в Україні та провідних країнах світу» - одна з фундаментальних дисциплін, яка вивчає історичні аспекти захисту інформації; виникнення й розвиток систем захисту інформації, їхні особливості, а також характерні риси в тих чи інших історичних умовах, вона тісно пов'язана з дисциплінами соціального, гуманітарного циклу. Крім того, ця дисципліна, вивчаючи державні інститути, які займалися захистом інформації, практично аж до сьогодення, стикується з чинним правом, зокрема адміністративним, цивільним, кримінальним, процесуальним та ін., допомагаючи зрозуміти його сутність, відстежити негативні й позитивні риси.
Як і кожна навчальна дисципліна, «Історія захисту інформації в Україні та провідних країнах світу» виконує певні завдання. Серед них:
пізнання та пояснення історії захисту інформації в Україні та провідних країнах світу;
визначення стійких тенденцій, закономірностей розвитку систем захисту інформації;
формування національної свідомості, високих моральних і правових цінностей, поваги до минулого українського народу.
Незнання минулого ставить під загрозу будь-яку спробу належно діяти у майбутньому. «Історія захисту інформації в Україні та провідних країнах світу», вивчаючи й узагальнюючи досвід минулого, виконує також і прогностичну функцію, сприяє уникненню повторення помилок та побудові сучасної системи захисту інформації в Україні.
Курс «Історія захисту інформації в Україні та провідних країнах світу» є своєрідним фундаментом, на якому базується вся подальша професійна підготовка фахівця із організації захисту інформації з обмеженим доступом, оскільки майбутній фахівець, вивчаючи цей курс, отримує знання про підвалини та всю еволюцію захисту
5
інформації в Україні та провідних країнах світу. Програмний курс «Історія захисту інформації в Україні та провідних країнах світу» посідає одне з основних місць в системі фахових дисциплін і органічно пов'язаний з такими дисциплінами як: «Інформаційна безпека держави», «Організаційно-правові основи захисту інформації з обмеженим доступом», «Основи національної безпеки», «Економічна безпека держави», «Політична безпека держави» тощо.
Крім того, зазначений курс пов'язаний з дисциплінами соціально-гуманітарного та державно-правового напрямку, зокрема з: історією України, історією держави та права України, історією держави та права зарубіжних країн, політологією, соціологією тощо.
Вивчення цього курсу сприяє становленню не лише майбутніх фахівців, а й становлення їх як гідних громадян України, вихованих у дусі історичних традицій нашого народу, поваги до своєї професії.
1.2. Періодизація курсу. Завдання навчальної дисципліни. Загальна характеристика курсу.
Оскільки в цьому курсі ми велику увагу будемо приділяти питанням історії становлення захисту інформації в Україні, то не можемо обійти сучасні підходи до періодизації історії України і зокрема нашого курсу. Періодизація курсу має важливе значення для опанування предметом «Історія захисту інформації в Україні та провідних країнах світу». Як один з елементів суспільного життя, інформаційні відносини розвивається разом із суспільством. У сучасній історичній науці представлені різні підходи до періодизації. Кожна із цих періодизацій має право на своє існування і застосування при читанні запропонованого курсу. Однак, на нашу думку, студент мусить володіти досить повною інформацією про ці підходи.
Деякі автори питання періодизації вирішують з урахуванням теорії суспільно-економічних формацій. Принципове значення при цьому вони надають відокремленню рабовласницьких, феодальних, капіталістичних і соціалістичних державних утворень.
Інші наголошують на необхідності відійти від формаційного підходу до періодизації, беручи за основу цивілізаційну теорію, згідно з якою певний період історичного розвитку визначається не стільки
6
об'єктивно-матеріальними (способом виробництва, співвідношенням класових сил), скільки ідейно-духовними, культурологічними факторами (існуючими в рамках культури уявленнями про світ, соціальними цінностями, стереотипами поведінки).
Усі ці, як й інші, варіанти періодизації, сприяють поглибленню вивчення історичного розвитку України. Разом з тим, на нашу думку, доцільно у визначенні періодизації нашого курсу виходити із сутності предмета курсу «Історія захисту інформації в Україні та провідних країнах світу». Ми вважаємо, що в основу періодизації нашого курсу слід було б покласти відправні нормативно-правові акти, які регулювали питання захисту інформації. Однак такі документи з'явилися лише на початку XX ст. і регулювали питання захисту лише одного з найважливіших видів інформації - державну таємницю. Нормативно-правове забезпечення інших видів інформації в Україні складається лише з 1991 року, тому пізнання загальних особливостей виникнення, розвитку систем захисту інформації в Україні та провідних країнах світу, функціонування державних установ та інститутів із захисту інформації в конкретних історичних умовах України дає можливість запропонувати таку періодизацію курсу:
Початковий період захисту інформації на теренах України (за часів Київської Русі VI - середина XIV ст.). Основний зміст цього етапу пов'язаний з формуванням, розвитком і занепадом Київської Русі. Саме тоді виникла потреба князям Київської Русі у захисті одного з найважливішого на той час виду інформації - військової, яка в будь-який момент могла стати грізною зброєю в руках противника. Крім того, інформація про стан здоров'я князя викликала теж не малий інтерес як у підвладного населення, так і у сильних сусідів. З'являються державні службовці, яким князь делегував право здійснювати захист такого виду інформації.
Період захисту інформації на теренах України у складі Литов-сько-Руськоїдержави (друга половина XIV - середина XVIст.). Давньоруська державна організація значною мірою була успадкована Великим князівством Литовським, яке на 90% складалося з українців та білорусів. Відбувся подальший розвиток системи захисту інформації, до окремого виду віднесено таку інформацію, яка може завдати шкоди незалежному розвитку держави - державну таєм-
7
ницю, що знайшло відображення у видатних пам'ятках права - Литовських статутах.
Подальша колонізація українських земель призвела до втрати після Люблінської унії 1569 р. литовсько-руської форми української державності. Центром боротьби за волю українського народу стає Запорізька Січ - військово-демократична форма української державності (XVI - середина XVII ст.). На Січі питанням захисту інформації, особливо військової (про розташування війська Запорозького, зимівників, самої Січі, напрямків військових походів січовиків), також надавалося неабияке значення.
Цей період започаткувала перемога українського народу в Національно-визвольній війні 1648 - 1654 pp., в результаті якої виникла українська козацька держава - Гетьманщина (середина XVII - друга половина XVIII ст.). На цьому етапі розвитку України особливого значення набуває питання захисту інформації. Хоча зазначимо, що входження за березневою угодою 1654 р. до складу Росії прирікало Україну на поступове обмеження й ліквідацію її автономії. Крім того, неналежне ставлення до питань захисту інформації гетьманів України, на нашу думку, і призвело до поступового обмеження її прав та інкорпорацію у склад Російської імперії.
Період захисту інформації на території України в складі Російської імперії (XVII - поч. XX ст.).
Саме протягом цього періоду було розпочато створення системи захисту інформації в армії, зокрема: організовано контррозві-дувальну службу, органи із захисту військової таємниці, криптографічний захист інформації, забезпечення збереження секретної переписки і мобілізаційних планів, введена військова цензура друкованих видань, організовано фельд'єгерський зв'язок.
6. Період формування національної системи захисту інфор мації в добу відродження української національної державності (1917 - 1921 pp.).
Воєнно-політична боротьба була наслідком багатодержавності розвитку України. У цей період з'являються зародки національної системи захисту інформації, яка перебувала у стані формування. Хоча в повному обсязі вона не зуміла сформуватися та реалізуватися, оскільки зміна влади, що відбувалася досить часто, не вела до стабільності суспільно-політичного життя.
7. Утворення та формування української радянської системи за хисту інформації (1917 - 1991 pp.).
Виникає й діє радянська система захисту інформації, в якій домінуючим є загальносоюзна. В межах періоду можна виокремити низку етапів, для яких характерними є власні закономірності державного розвитку. Саме протягом цього періоду одержала своє завершення система захисту інформації в радянській Україні, було створене і діяло законодавство, яке регулювало захист інформації, а також відповідні органи, на які покладено ці функції. Зокрема було налагоджено організацію захисту інформації в армії, в пресі та засобах масової інформації, рішень партії, державної таємниці, на підприємствах, в установах, органах державного управління та місцевого самоврядування УРСР та СРСР.
8. Період розбудови захисту інформації незалежної Української держави, який розпочався з прийняттям Декларації про державний суверенітет України 16 липня 1990 р., Акту проголошення незалеж ності України 24 серпня 1991 р. Визначальними подіями захисту ін формації в Україні стало прийняття Конституції України 28 червня 1996 p., а також низки інших нормативно-правових актів, які регулю ють права та обов'язки осіб щодо інформаційної діяльності, захисту інформації в автоматизованих системах, захисту окремих видів ін формації (державна таємниця, комерційна, банківська тощо). Роз почато створення системи органів державної влади, які здійснюють контроль за технічним та криптографічним захистом інформації.
В основу запропонованої нами періодизації покладені основні етапи українського державотворення, оскільки кожному етапу відповідають окремі види інформації та особливості їх захисту. У межах кожного етапу прослідковується історія захисту інформації, причому нерозривно та у взаємодії з попереднім етапом та іншими історичними процесами, які його характеризують.
Крім того, курс характеризує та розкриває організаційно-правові засади та принципи захисту інформації в провідних країнах світу в хронологічній послідовності. Звичайно, на нашу думку, ця проблема є предметом вивчення окремої навчальної дисципліни, тому ми лише побіжно розкриваємо організаційно-правові принципи побудови системи захисту інформації в провідних зарубіжних країнах Європи, Сходу, США.
9
Як і кожна навчальна дисципліна, курс «Історія захисту інформації в Україні та провідних країнах світу» виконує певні завдання. Серед них:
дослідження еволюції захисту інформації в Україні у різні історичні періоди;
характеристика процесу становлення і розвитку систем захисту інформації у провідних зарубіжних країнах;
розкриття сучасних систем захисту інформації в США, Німеччині, Великобританії, Франції, Японії;
аналіз міжнародного співробітництва в сфері захисту інформації;
пізнання основних принципів інформаційних відносин;
пізнання сутності державної інформаційної політики в конкретні історичні періоди;
розкриття компетенції органів державної влади, органів місцевого самоврядування та їх посадових осіб у сфері захисту інформації в конкретні історичні періоди;
характеристика видів інформації в різні історичні періоди;
характеристика відповідальності за порушення законодавства у сфері захисту інформації в конкретні історичні періоди.
Спробуємо більш конкретно охарактеризувати змістову компоненту цього курсу. Зазначимо, що перша тема курсу «Предмет, періодизація, історіографія курсу. Завдання курсу. Загальна характеристика курсу» - вступна.
Наступна тема присвячена характеристиці захисту інформації в період Київської Русі, Запорізької Січі та держави Богдана Хмельницького. Тут зокрема охарактеризовано підвалини становлення системи захисту інформації в Україні. Наведено порівняльну характеристику та показано відмінності в особливостях захисту інформації в кожному із зазначених періодів, а також прослідковано поступовий розвиток різних видів інформації.
При вивченні теми «Захист інформації на території України в складі Російської імперії (XVII - поч. XX ст.)» приділено увагу захисту інформації в армії, зокрема: організації контррозвідувальної служби, органів із захисту військової таємниці, організації криптографічного захисту інформації, забезпечення збереження секретної переписки і мобілізаційних планів, організації фельд'єгерського зв'язку тощо.
10
Наступна тема присвячена формуванню національної системи захисту інформації в період відродження української національної державності (1917 - 1921 pp.). В ній особлива увага буде приділена становленню органів та інститутів захисту інформації в урядах: Центральної Ради, Держави гетьмана П. Скоропадського, Директорії, ЗУНР.
Важливу роль у формуванні системи захисту інформації в Україні того часу було закладено в УСРР. Саме в цей період була прийнята низка нормативно-правових актів, направлених на створення спеціально уповноважених органів, які займалися захистом різних видів інформації в державі. Ці та інші питання захисту інформації в зазначений період розкрито в наступній темі - «Утворення та формування української радянської системи захисту інформації (1920 - 1930 pp.)». На цьому етапі приділено увагу характеристиці організації захисту державної таємниці, зокрема перших переліків, інструкцій.
Про забезпечення охорони державної таємниці на підприємствах, в установах СРСР та УРСР, а також інших видів інформації буде розглядатися при вивченні теми «Розвиток радянської системи захисту інформації в 40 - 80 pp. XX ст.».
У ході формування національної системи захисту інформації в 1991 - 2005 pp. в державі була прийнята низка нормативно-правових актів, направлених на формування національної системи захисту інформації. Саме їх аналізу й було приділено увагу при вивченні теми - «Формування національної системи захисту інформації в 1991 - 2005 pp.», зокрема Закони України «Про інформацію», «Про державну таємницю», «Про державну статистику», «Про науково-технічну інформацію», «Про захист інформації в автоматизованих системах», «Про Національну програму інформатизації», «Про основи національної безпеки України» тощо. В цьому контексті особливу роль в 90-х роках було приділено складанню системи охорони державної таємниці. Тому вивченню цього питання присвячено окрему тему - «Забезпечення охорони державної таємниці України у 90-х pp. XX ст.».
Чимало уваги приділено характеристиці проблем захисту інформації в провідних світових країнах, таких як Росія, СІЛА, Велика Британія, Франція, Німеччина, Японія, Китай. У контексті
11
вивчення цих тем будуть підніматися питання характеристики законодавства цих країн про захист інформації, засекречування матеріалів, систему захисту державних секретів, захисту різних видів інформації та функціонування системи захисту інформації у різні історичні періоди.
1.3. Навчально-методичне забезпечення дисципліни. Історіографія курсу.
Характеризуючи історіографію курсу, слід зазначити, що в цьому навчальному посібнику зроблено першу спробу комплексно дослідити історію захисту інформації в Україні. Тому зрозуміло, що загальні фундаментальні праці, присвячені цій проблемі, відсутні. Однак зазначимо, що перші відомості про захист інформації знаходимо вже у перших державно-правових актах Київської Русі, зокрема «Руській Правді». Тому важливим джерелом для пізнання предмету історії захисту інформації є правові джерела. Питання захисту окремих видів інформації законодавчо закріплено в таких джерелах: «Соборному Уложенні 1649 р.» (р. 2, 7 ст. 2, 20); «Генеральному регламенті (Статуті державних колегій)» 1720 р. (р. 50, ст. 4); «Правах, за якими судиться малоросійський народ» (р. З арт. 2, п. 6) 1743 р.; «Уложенні про покарання кримінальні та виправні» (р. З, гл. 2; р. 5, гл. 10, ст. 290, 292, 468, 469, 470) 1845 p.; «Кримінальному уложенні» (р. 4, 37 ст. 111, 653) 1903 p.; «Законі Російської імперії «Про державну зраду шляхом шпигунства» (ст. 111) 1912 р.
Спроби досліджувати окреслені нами проблеми не знайшли відображення.ні в дореволюційній, ні в радянській зарубіжній науці. Виходили лише окремі статті, присвячені захисту окремих видів інформації або становленню технічного захисту інформації, криптографічного чи то фельд'єгерського зв'язку в армії.
В цей самий період йде процес прийняття нормативно-правових актів, які направлені на забезпечення захисту інформації і створення дійової системи захисту інформації. Тому ще одним джерелом історіографії цього періоду є нормативно-правові акти Уряду таміністерств (відомчі нормативно-правові акти), загальносоюзні інструкції.
Крім того, в цьому курсі введені у обіг інші сучасні нормативно-правові акти з питань захисту інформації в Україні та провідних
12
країн світу, зокрема: США, Німеччини, Франції, Великої Британії, Японії, КНР тощо.
Важливим джерелом для пізнання історії захисту інформації в Україні є також мемуарно-історична література, окремі спогади учасників, авторів зазначених законопроектів, зокрема періоду революції та в післяреволюційний період. Це роботи Андрієвсько-го В. З минулого: У 2 т. - Берлін, 1923; Антонова-Овсієнка В. Записки о гражданской войне: У 4 т. - М., 1924 - 1933; Бонч-Бруєви-ча М. Вся власть советам. Воспоминания. - М., 1958; Галагана М. З моїх споминів: 20-ті роки до світової війни: У 3 т. - Львів, 1930; Гражданская война на Украине. 1918 - 1920: Сб. док. и материалов: вЗт. - 1967 та ін.
У сучасній українській історіографії проблемою окремих видів захисту інформації плідно займається B.C. Сідак. Зокрема його праці «З історії української розвідки та контррозвідки (нариси)» «Національні спецслужби в період Української революції 1917 -1921 pp. (невідомі сторінки історії)» є основними при розробці цієї проблеми.
Значна робота з вивчення зазначеної проблеми проводилась і проводиться в університетах Києва, Львова, Одеси, Харкова.
В сучасній російській історіографії зазначені проблеми розробляють чимало провідних дослідників, зокрема Сергій Чертопруд, який визначив організацію контррозвідувальної служби, органи із захисту військової таємниці, організацію криптографічного зв'язку.
Слід зазначити, що загальна, комплексна, фундаментальна праця з історії захисту інформації в Україні та провідних країнах світу відсутня. Хоча питання її написання є нагальним і необхідним. Колективом авторів за загальною редакцією професора B.C. Сідака підготовлений і рекомендований Міністерством освіти і науки посібник «Організаційно-правові основи захисту інформації з обмеженим доступом». - К., 2006. - 162 с. У цій праці автори побіжно охарактеризували історію захисту інформації в Україні без ґрунтовного аналізу зарубіжного досвіду.
Вивчення цієї дисципліни у вищих навчальних закладах за вищевказаною спеціальністю стане тією базою, на якій буде складатися могутній фундамент свідомості майбутнього фахівця із захисту інформації. Тому в умовах розбудови незалежної держави, основою
13
якої має стати захист усіх видів її інформації, актуальним є створення ґрунтовної підготовки студентів із історії захисту інформації у навчальних закладах. Це має стати серцевиною професійної підготовки майбутнього фахівця.
Завдання для самостійної роботи
Розкрийте предмет, мету та завдання курсу «Історія захисту інформації в Україні та провідних країнах світу».
Охарактеризуйте місце та значення курсу в системі фахових дисциплін за спеціальністю «організація захисту інформації з обмеженим доступом», зв'язок з іншими фаховими дисциплінами.
Обґрунтуйте періодизацію курсу. Визначте завдання навчальної дисципліни.
Дайте загальну характеристику курсу.
Охарактеризуйте навчально-методичне забезпечення дисципліни.
Розкрийте історіографію курсу.
14
ТЕМА 2. ЗАХИСТ ІНФОРМАЦІЇ В ПЕРІОД
КИЇВСЬКОЇ РУСІ, ЛИТОВСЬКО-ПОЛЬСЬКОЇ
ДЕРЖАВИ, ЗАПОРІЗЬКОЇ СІЧІ ТА ДЕРЖАВИ
БОГДАНА ХМЕЛЬНИЦЬКОГО
2.1. Характеристика видів інформації в Київській Русі. Захист інформації в Київській Русі.
З кінця V ст. величезна й до того ж монолітна слов'янська етнокультурна спільність почала розколюватися та розселятися з території прабатьківщини, що була розташована поміж Віслою й Дніпром, просторами Східної, Центральної та Південної Європи. Спричинив це розселення слов'ян розклад родоплемінного ладу, народження соціальної та майнової нерівності, стрімке зростання чисельності населення, викликане суспільно-економічним розвитком. З розселенням слов'ян на просторах Європи розрізнені раніше великі й малі племена об'єднувалися в союзи, потім - в племінні княжіння, чим об'єктивно закладали основи державності.
Історія східних слов'ян V - VIII ст. відображена у вітчизняних літописах, узагальнена на матеріалах відомих літописцям старовинних народних переказів і легенд. Проте багато важливих відомостей зберегли візантійські історичні твори другої половини VI - початку VII ст., авторами яких були зокрема Прокопій Кеса-рійській, Маврикій Стратег, Феофілакт Сімокатта.
Фактично ще в додержавні часи інформації про військо племінного князя, його особу, дислокацію війська під час походу, території, через які пересуватиметься військо, зміст невигідно укладених договорів, розташування, укріплення і забезпечення продовольством та спорядженням «княжого граду» приділялося багато уваги, і саме ці відомості охоронялися уповноваженими князем особами.
Військо на той час відігравало стратегічне значення у розвитку племінного княжіння. Саме тому від знання інформації про його кількість, розташування залежала врешті-решт перемога на полі битви, спокій у князівстві. Слід зазначити, що саме першим видом інформації, яку потрібно було охороняти, і була військова інфор-
15
мація. Спочатку охорону такої інформації забезпечував племінний князь, потім особа, яку особисто призначав на цю посаду князь.
Необхідно вказати й на те, що інформація про зміст невигідно укладених договорів того часу також підлягала захисту і нерозго-лошенню, оскільки сусіди могли використати її на свою користь. Підтвердження цьому знаходимо у «Повісті минулих літ». У цьому літописі Нестор розповідає, як Аскольд організував похід на греків. Імператор Михаїл був тоді в поході проти арабів. 18 червня 860 року Аскольд з військом на 200 кораблях увійшли до бухти Золотий Ріг. Вони висадили десант і взяли в облогу місто Константинополь. Становище у місті було важким, почалася паніка... однак несподівано для городян руське військо організовано відступило від міських мурів. Ні давньоруські літописи, ні візантійські історичні твори не пояснюють, чому так сталося.
Тому логічним виглядає давнє припущення, прибічниками якого є й ми, що відступ раті Аскольда від грецької столиці стався внаслідок таємних переговорів поміж Аскольдом і Михаїлом. Про них не згадують навіть його учасники, зокрема константинопольський патріарх Фотій. Причина такої таємничості криється, ймовірно, в тому, що імператорові довелося укласти з київським князем невигідну для себе угоду. її розголошення, звісно, могло підірвати авторитет імператора і похитнути міць Візантійської імперії.
Вже в добу розвитку державності аж до середини XI ст. тривали походи руського війська на Візантію. Насамперед тому, що війна була на той час головним і загальновизнаним засобом ведення зовнішньої політики будь-якої держави. А тому і захист військової інформації був головним у політиці Олега, Ігоря, Святослава, Ярослава та княжни Ольги. Князі, йдучи в похід, намагалися приховати інформацію про кількість війська і напрям головного удару. Ворог, який не знав точної кількості військ, впадав в паніку і не міг адекватно реагувати на небезпеку, а заздалегідь розпущені чутки, перебільшення і неправдива інформація ще більше спричиняли паніку. Підтвердженням цього є свідчення слов'янських літописців та грецьких хроністів Льва Диякона, Скі ліци, Зонари з приводу походу Ігоря в 941 році на Візантію, називаючи неймовірну цифру руського війська, розміщеного на 10 тис. кораблів. Це означало, що на них сиділо 400 тис. чоловік, хоча навряд чи таке могло бути, оскільки
16
навіть в XII ст. більше 20 - ЗО тисяч Русь не виставляла. Насправді в той похід вирушило декілька сотень лодій-однодеревок, на яких могло сидіти не більше 10 тис. чоловік.
Цей похід ілюструє ще один аспект захисту військової інформації. У стані візантійської ескадри була невідома русам зброя «грецький вогонь», про яку нічого не знали останні, і яка вирішила результат битви, оскільки новинки чи винаходи військової техніки також охоронялися державою, бо могли серйозно вплинути на результат битви, політичне становище в державі тощо.
Ще одним прикладом захисту інформації в Київській Русі стала загадкова поїздка княгині Ольги до Константинополя, оскільки джерела, як візантійські, так і руські, на превеликий жаль, не висвітлюють мету цієї поїздки. Напевно, вона була настільки важливою, що розголошення інформації про неї чи змісту переговорів завдало б великої шкоди інтересам обох держав. Ця поїздка породила багато здогадок у істориків, і довгі роки останні вважали, що Ольга подолала неблизький шлях до Константинополя лише для того, щоб прийняти святе хрещення від імператора та візантійського патріарха. Однак доведено, що ще до цієї поїздки Ольга вже була християнкою і, охрестившись вдруге, не запровадила цю релігію на всю Русь, тобто очевидно, що релігійний мотив цієї поїздки не був основним. Найімовірніше, головною метою відвідин Ольгою Царго-рода було поновлення сплати імперією данини Києву й відновлення привілеїв руським купцям на терені Візантії, що їх втратив Ігор за угодою 944 р. Ймовірно, поширення цієї інформації для Візантії було невигідним і підривало міць держави, тому її розголошення було заборонено.
Версія про одержання від імператора королівського титулу теж малоймовірна, а от версія про одруження є більш імовірною, тільки не Ольги, а заручення сина Святослава з однією з п'ятьох дочок імператора. Оскільки саме язичники Русі, за свідченням К. Багрянородного, хотіли породичатися з християнами Візантії. Однак згідно трактату імператора «Про управління імперією» на це не міг піти василевс Візантії. Очевидно, що розголошення інформації не було вигідним і в Київській Русі та підривало її міць.
Зовсім по-іншому захищалася військова інформація за князювання Святослава. Він чимало часу придонгв- військовим походам
17
і заздалегідь попереджував противника про свій похід. Інформація про напрям і сили, які будуть задіяні у цьому поході, навпаки, захищалася і приховувалася. Це давало можливість навести паніку у стані військ і швидко розгромити військо противника.
Як зазначалося раніше, ще одним видом інформації, яка захищалася, була інформація про розташування, укріплення і забезпечення продовольством та спорядженням міст. Від володіння цією інформацією залежала грамотна побудова облоги міста. Хто брав міста в облогу і не зміг роздобути зазначену вище інформацію, часто завершував її не на свою користь. Із великої кількості прикладів того часу можна навести приклад облоги в 971 році міста Доросто-ла, в якому знаходилися війська Святослава, візантійським імператором Іоанном Цимісхієм. Після кількамісячної облоги імператор змушений був запропонувати мирні переговори, хоча підписання мирної угоди не задовольнило ні однієї з воюючих сторін.
За князювання Володимира Святославовича, який вів активну зовнішньополітичну діяльність з Візантією, Німеччиною, Польщею військова інформація, зміст невигідно укладених договорів, розташування, укріплення і забезпечення продовольством та спорядженням міст приділялося багато уваги, і саме ці відомості охоронялися.
Зазначимо, що в 988 році Володимир розпочав релігійну реформу, і тому ще один вид інформації про віросповідання теж підлягав спочатку охороні. Перші князі тримали своє віросповідання в секреті, зокрема Ольга, а сам Володимир не наважувався приймати християнське віровчення попри неодноразові пропозиції Візантії. Хоча на це існувала велика кількість причин. Можливо, інформація про християнські вподобання князя могла викликати неоднозначне сприйняття населенням Київської Русі, тому й охоронялася і не розповсюджувалася серед широких мас населення.
За Володимира та Ярослава особливого розмаху набуває зовнішньополітична, дипломатична діяльність держави, саме інформація про дипломатичні відносини підлягала охороні.
Хочемо висловити припущення, що вже в період Київської Русі з'являються державні службовці, які здійснюють захист окремих видів інформації. Можливо, це представники молодшої дружини, а саме: отроки, діти боярські, пасинки.
18 Л '. : ' /'''.;
Зазначимо, що військова інформація, інформація про особу князя, розташування війська під час походу, території, через які пересуватиметься військо, зміст невигідно укладених договорів, розташування, укріплення і забезпечення продовольством та спорядженням «княжого граду» охоронялися державою. Про це свідчать джерела того періоду і зокрема правові джерела. Так, влада та особа князя охоронялася понад усе, за посягання на владу та життя князя призначалася найвища міра покарання - потік та пограбування. Передача військової інформації ворогу або втеча з поля бою з метою передачі інформації (тобто зрада) була державним злочином і теж жорстоко каралися звичаєвим правом та законами Київської Русі.
2.2. Захист інформації на території України в період литовсько-польського панування.
Засоби захисту інформації модернізувалися та впроваджувалися в Галицько-Волинській державі. Починаючи з середини XIV ст. українські землі поступово були інкорпоровані до складу Литов-сько-Польської держави, в якій теж багато уваги приділялося захисту виокремлених нами раніше видів інформації. Військова інформація залишається одним з найважливіших видів. Можна сказати, що за польського панування захист інформації в державі набуває особливого значення. Особа князя, короля захищалася державою. З'являється новий вид інформації, яку активно захищали, - державна таємниця. Починає формуватися нормативна база, яка регулювала охорону державної таємниці. Так, зокрема, в першому розділі арт. З Литовського статуту Великого князівства Литовського 1588 p., що діяв на більшій території України, зазначається про злочини проти престолу. Цим документом передбачалася страта за листування з ворогом і повідомлення йому відомостей, які могли б завдати шкоди державі. «Хто б с неприятельми нашими поразуменье мел, листы до них або послы радечи против нас, государя и Речи Посполитой, або осерегаючи слал ... такова чести отсудить и горлом карать».
Зрозуміло, що на той час, в епоху середньовіччя, коли зв'язки між державами за відсутності хорошої інфраструктури були слабкі, важливе значення мала інформація про внутрішньополітичне становище Речі Посполитої, її зовнішню політику. Тому сусідні держави
19
переманювали (з вигодою) на свою сторону королівських службовців і всіх тих, хто був обізнаний з такою інформацією, або підкупали їх. Для одержання секретної інформації навіть засилали шпигунів (розвідників), які здобували цю інформацію. Це були високоосвічені люди, переважно представники дипломатичних місій, які вони проводили з метою налагодження міждержавних відносин. Звісно, що шпигунство завдавало шкоди державі і жорстоко каралося в Речі Посполитій, людина, яка це чинила, оголошувалася зрадником. Саме з метою захисту такого виду інформації в Статут було введено таку норму, яка законодавчо визначала захист важливої державної інформації. Причому, кримінальна відповідальність за розголошення зазначеної інформації була одним із елементів захисту інформації. Очевидно, що в XIV столітті в Речі Посполитій пошуком та знешкодженням шпигунів, а отже, і захистом інформації, займалися відповідальні перед королем і ним призначені державні службовці, його найближче оточення. До їх компетенції було віднесено і захист найбільш важливої інформації держави. Яким чином вони здійснювали захист інформації? На нашу думку, перш за все до роботи з важливими документами, які приймав польський Сейм, допускалося обмежене коло вірних королю осіб. Це були переважно магнати {канцлер, гетьман, підскарбій). Те саме робилося і при складанні та підписанні міждержавних угод. Інформація про місце перебування та пересування короля країною також підлягала охороні, оскільки цим могли скористатися незадоволені його діяльністю верстви населення або магнати, шляхта. Тому охороною його та королівських угідь займалися слуги замкові, путні, сторожеві та інші. Можна сказати, що саме в цей період в Польській державі створюються окремі підрозділи, на які покладаються безпека особи короля, держави та захист важливої інформації. Очевидно, що захист інформації в Польській державі забезпечували коронний або польний гетьмани.
2.3. Захист інформацГі'в Запорізькій Січі та державі Богдана Хмельницького.
На етапі українського державотворення в XVI - XVII ст. українці постійно контактували з іншими народами: росіянами, поляками, євреями, білорусами, болгарами, чехами, греками, німцями,
20
угорцями, сербами, турками, татарами тощо. При цьому виробилися своєрідні форми захисту інформації.
В Запорізькій Січі та державі Богдана Хмельницького великого значення надавали захисту інформації. Причому, основна увага приділялася такому виду інформації, як військова. Особливість цього періоду полягає в тому, що захист військово-політичної інформації, Б. Хмельницьким здійснювався в процесі формування держави та під час війни з Польщею.
Перш за все, захищаючи військову інформацію Б. Хмельницький, знаючи про традиційну недооцінку польською стороною необхідності збереження у таємниці задумів, прагнув шляхом дезінформації посіяти у польському війську невпевненість у власних силах, а то й панічні настрої, тобто застосовував принципи ведення «психологічної війни». Тому не випадково у своїх універсалах він наполягав на необхідності створення для ворога настроїв приреченості, напруги, непевності. Подібних результатів було досягнуто у ході боїв під Корсунем, Пилявцями, Берестечкової кампанії.
Зазначимо, що в державі Хмельницького не існувало окремої інституції, яка б спеціально займалася цією важливою ділянкою захисту, державних інтересів козацької України. Проте потреба у протидії іноземним агентам, які хотіли здобути інформацію про військові плани Хмельницького, існувала, у зв'язку з чим можна припустити, що виконання функції захисту інформації покладалося на центральні й місцеві органи влади.
Особливу увагу гетьман звертав на збереження у таємниці своєї військової та політичної інформації, про що свідчать численні звернення польських урядовців, воєначальників, офіцерів. Уже влітку 1648 р. один з сенаторів відзначав, що Б. Хмельницький «одне думає, а про інше пише». Королівський посол Я. Смяровський після переговорів з ним у другій половині листопада 1648 р. під Замостям зробив висновок: «Серце Хмельницького потайне і наміри (його) жодним чином не можна було зрозуміти». У жовтні 1650 р. гетьман підкреслював: «А військова справа така: коли мисль буде йти на війну, щоб тої мислі ніхто не відав, і недруг би не остерігався». До літа 1651 р. джерела не фіксують розголошення цінної інформації з Генеральної канцелярії. На жаль, у липні цього року московському посланцю Г. Богданову вдалося схилити на таємну службу царя
21
генерального писаря І. Виговського, який почав переправляти до Москви окремі важливі документи.
Богдан Хмельницький, здійснюючи захист інформації, насамперед обмежував доступ певного кола осіб до найбільш важливих військово-політичних документів. Чим менше людей із його оточення знало про військово-політичні плани, тим більше було вірогідності, що інформація не потрапить до противника.
Під час проведення воєнних операцій гетьман вживав рішучих заходів для запобігання одержанню ворогом відомостей про чисельність війська та оперативно-тактичні плани. З цією метою, по-перше, знаючи про наявність польських розвідників у таборі, часто вдавався до поширення серед вояків дезінформації щодо подальшого способу дій, по-друге, запроваджував сувору дисципліну, щоб позбавити польські роз'їзди можливості захоплення «цінних язиків», по-третє, різко обмежував коло обізнаних осіб з суттю задуманих операцій. Тому не випадковими були постійні нарікання польського командування на відсутність достовірних даних про гетьманські наміри. Наприклад, 13 вересня 1648 р. сокальський староста повідомляв канцлеру Є. Оссолінському: «Так ворог все своє військо закрив в окопі, що до цього часу не змогли дістати з того війська реєстрового (козака), крім хлопства і бунтівників, а також одного з Канівського полку впійманого людьми руського воєводи». У середині червня 1649 р. С. Лянцкоронський попереджав у своєму універсалі жовнірів, що Б. Хмельницького «швидше під обозом нашим побачимо, аніж про нього почуємо». 21 липня 1651 р. галицький стольник А. М'ясковський писав з-під Берестечка: «Про задуми Хмельницького нічого достовірного невідомо». Через 5 днів він же скаржився королевичу Ф. Каролю, що ворог «за допомогою хитрощів і викрутасів зводить нанівець всі наші зусилля, нашим роз'їздам все важче стає добувати достовірні відомості і язиків, від яких можна було б дізнатися про ворожі задуми. Не лише протягом дня, але й години надходять різні й дуже суперечливі свідчення про дії (противника)». Ці приклади свідчать про те, що гетьман добре зумів налагодити систему захисту військової інформації в межах свого війська та держави.
Дуже часто польська сторона з метою здобуття різного змісту інформації про становище у державі користувалася послугами адміні-
22
страції Б. Хмельницького або засилала своїх розвідників. Джерела (переважно польського походження) не проливають світла на заходи українського командування й урядовців з викриття польських шпигунів, котрі проникали не лише до лав війська, але й діставалися Чигирина. Так, є свідчення А. Киселя (листопад 1649 р.) про перебування його інформаторів у столиці козацької України. Агентом С. Лянцкоронського був ружинський війт.
Виконував розвідувальні функції на користь Речі Посполитої й один з богуславських міщан. Є документальні свідчення польських шпигунів Я. Юрківського і М. Яжембовського з Літина (кінець травня 1649 р.), в яких детально характеризувався розвиток повстання на півночі Поділля і на півдні Волині. Можна припустити, що керівництво польською розвідкою, діяльність якої спрямовувалася проти гетьманської України, перебувало у руках коронного (а за його відсутності - польного) гетьмана. Навесні 1652 р. після смерті М. Потоцького М. Калиновський став головнокомандувачем. Він домагався від короля надіслання зі скарбу «грошей на шпиги», оскільки вже витратив для цього чимало своїх коштів.
Доводилося Б. Хмельницькому протистояти й захищати інформацію провокаційного ідеологічного ґатунку, спрямовану на його дискредитацію в очах козацтва та інших прошарків українського населення, на розкол Війська Запорозького. Вперше таку акцію провів у другій половині травня 1649 р. А. Кисіль, котрий у листі до козацьких полковників намагався налаштувати їх проти гетьмана, який начебто хоче віддати козацьку Україну «турецькому султану». У першій половині серпня цього ж року з двома універсалами до козаків звертався Ян Казимір з обвинуваченнями на адресу Б. Хмельницького у зраді та повідомленнями про його зміщення з гетьманства. Заходи подібного характеру проводилися польським урядом навесні та влітку 1651 р., у лютому - березні 1654 р.
Завдяки добре налагодженій системі захисту інформації у державі Б. Хмельницького, вдалося покласти край підривним діям польських шпигунів Я. Смяровського (травень 1649 р.) та Мо-гильницького (весна 1654 p.); розкрити змови з участю дружини Б. Хмельницького Мотрони (квітень - травень 1651 р.) та полковника Федоровича (листопад 1653 p.); вчасно запобігти кільком спробам організації вбивства гетьмана (навесні 1650 р. та навесні
23
1652 p.), зірвати таємні антигетьманські інтриги окремих старшин (травень - червень, вересень - жовтень 1653 p.).
Таким чином, у ході розбудови національної держави в середині XVII ст. (періоду гетьманства Б. Хмельницького) захисту інформації відводилася важлива роль у боротьбі за незалежність, що сприяло реалізації політичних і військово-стратегічних задумів українського уряду.
Аналізуючи особливості захисту інформації в державі Б. Хмельницького, вчені переконані, що ці функції частково були покладені на контррозвідку, створенню якої чимало зусиль доклав гетьман.
Протягом першого періоду Національної революції гетьман, Генеральна канцелярія та інші органи влади приділяли велику увагу утаємниченню військово-політичних планів, успішно протидіяли заходам польської розвідки, зокрема її спробам організувати державний переворот шляхом усунення від влади Б. Хмельницького чи вбивства.
Вже в ході підготовки повстання Б. Хмельницькому довелося зіткнутися з проблемою збереження у таємниці військово-політичних планів. Адже зрада чигиринського осавула Р. Пешти та сотника Оніяша стала однією з важливих причин провалу таких планів у листопаді 1647 р. Тому, прибувши на Запоріжжя й захопивши Січ, новообраний гетьман старанно приховував свої наміри, щоб «поляки через своїх шпигунів (а їх ніяк не можна було встерегтися) не довідалися заздалегідь про дійсний військовий задум Хмельницького». Одночасно береться під пильний нагляд шлях від Чигирина й Переволочної до Січі, на якому затримували до його, «Хмельницького, указу всіх тих, хто мав простувати з Січі в міста». Цей захід дозволив завчасно виявити польських відвідувачів напередодні виступу українсько-кримського війська проти М. Потоцького.
Залишивши табір С Потоцького у районі Жовтих Вод, гетьман доклав максимум зусиль, щоб запобігти захопленню ворожими розвідувальними роз'їздами «язиків». Так, польські офіцери у своїх листах постійно скаржилися на відсутність точних даних про розвиток тут воєнних дій. Один з них стверджував, що не могли захопити козака, хоча М. Потоцький постійно посилав за ним чати, які однак «ніколи не приводили язика». Полковник К. Корицький констатував, що жовніри «жодним чином не можуть дістати язика».
24
Б. Хмельницькому вдалося зберегти у таємниці свої плани і після перемоги під Жовтими Водами. Лише 24 травня 1648 р. польське командування дізналося від роз'їзду М. Гдешинського про наближення українсько-кримського війська. Таємницею для противника залишалася й пастка, влаштована у Крутій Балці, потрапивши до якої, польське військо зазнало повного розгрому.
Цей аспект діяльності українською гетьмана відразу ж помітили урядовці Речі Посполитої. А. Кисіль у листі від 7 червня до примаса М. Лубенського зауважував: «Задуми ворожі важко знати, які самі вожді при собі тримають». Анонімний автор звертав увагу на те, що керівник повстання «одне думає, а інше пише». Красномовним щодо цього виглядає зроблене посланцем А. Киселя П. Ласком (котрий наприкінці червня вів від його імені переговори з Б. Хмельницьким) визнання, що йому не вдалося «повністю дізнатися про гетьманські «задуми».
З тактичних міркувань він під час переговорів з польським урядом приховував також свої зв'язки з М. Кривоносом і пішов навіть на символічне покарання наказного гетьмана. Однак обдаровані тонким розумом представники ворожого табору не без підстав підозрювали їх наявність. Так, С. Кушевич 8 липня повідомляв зі Львова: «Не вдається Хмельницький зі своїми молодцями до наборів того Кривоноса і не хоче про нього знати, але багато людей здогадується, що те все діється за таємною його порадою, як хитрої людини». Тому, коли А. Кисіль дізнався про легкість покарання М. Кривоноса та його чотирьох старшин, у листі до канцлера від 12 серпня зауважив: «Легко зрозуміти хлопський намір». Відомо також, що у відповідь на вимоги посланців брацлавського воєводи видати Польщі наказного гетьмана Б. Хмельницький поставив питання про видачу йому князя І. Вишневецького. У зв'язку з цим замостський адміністратор Г. Шорнель у листі до шляхтича Г. Грабовського висловив міркування, що він «хитрощами, як з гетьманами, поводився, так і з нами діє: який і благає нас, і просить про заспокоєння через трактати, а тут направляє на нас полковників своїх і хлопство, збунтоване через своїх змовників, піднімає на панів».
Звертає на себе увагу ще один напрямок діяльності Б. Хмельницького влітку 1648 р. - організація ним сторожової служби, що мала пильнувати за зв'язками польських і московських урядовців,
25
між якими відбувалося листування з питань надання Росією допомоги Речі Посполитій у боротьбі проти кримських татар, котрі виступали союзниками українців. Так, у середині червня було перехоплено у районі Києва посланця севських воєвод Г. Климова до А. Киселя. Відібравши у нього документи, гетьман заборонив їхати до брацлавського воєводи, вручив йому листи до царя і воєвод і відправив назад до Росії. Наприкінці червня вдалося схопити Т. Міл-кова - гінця хотинського воєводи князя С Волховського до А. Киселя. Із відібраного листа гетьман довідався про загрозу можливого вторгнення московського війська, що зосереджувалося на кордонах України. Тому через Т. Мілюкова передав ЗО червня князеві свого листа, дорікаючи за те, що «на віру нашу хрестиянскую, однакую з вашою, міли наступоват, а на нас ляхом памагат». На початку липня затримується І. Трифонов (посланець путивльського воєводи Н. Плещеева до І. Вишневецького), котрий повертався від українського князя. З листів останнього одержано відомості, які підтверджували побоювання щодо існуючої загрози вступу росіян в українські землі. Щоб уникнути цього, у листі до воєводи від 21 липня гетьман відзначав сприятливість ситуації для наступу російського війська проти Речі Посполитої, «штоби он (Олексій Михайлович) ляхом і нам паном і царем бил одноє віри греческое». У другій половині липня варта захопила гінця путивльського воєводи Я. Шулежкіна, котрий повертався від А. Киселя. Вилучені в нього листи засвідчили двоїстість позиції брацлавського воєводи у підході до розв'язання «козацької проблеми». Одержана інформація дозволила Б. Хмельницькому під час його зустрічі з посланцями А. Киселя закинути їм про нещирість дій воєводи, який тут обіцяє козакам одне, а у Варшаві чинить інакше, а також настроює московських урядовців проти Війська Запорізького.
Українські дослідники цього питання зазначають, що з літа 1648 р. доводилося гетьманові протистояти також заходам польською уряду, спрямованим на організацію опозиції у таборі національно-патріотичних сил, розрив військово-політичного союзу з Кримським ханством. На початку червня М. Лубешський радив А. Киселю домогтися розриву угоди з Кримом шляхом «тонкої хитрості», покладаючись на підтримку з боку православного духовенства. Канцлер Є. Оссолінський також переконував воєводу у доцільності
26
залучення митрополита та інших представників вищого духовенства для впливу на позицію Б. Хмельницького.
Є свідчення окремих джерел, що, обравши вигідне місце для табору під Пилявцями, гетьман запровадив у ньому сувору дисципліну, щоб ворожі чати не змогли захоплювати «язиків». Сокальський староста писав 13 вересня канцлеру: «Так ворог все своє військо замкнув в окопі, що до цього часу не змогли дістати з того війська реєстрового (козака)». Ці всі приклади свідчать про те, що гетьман добре зумів налагодити систему захисту інформації в межах свого війська та держави.
Відзначимо також, що під час переговорів під Замостям у другій половині листопада королівському послу Я. Смяровському попри всі його зусилля так і не вдалося з'ясувати суть політичних намірів українського володаря. У своїй реляції він змушений був визнати: «Серце Хмельницького потаємне і жодним чином не можна було зрозуміти його бажання».
Можливо, на цьому етапі революції гетьман недооцінював загрозу організації польською стороною замаху на його життя. Тому, коли після прийому наприкінці грудня в Києві посланця одного з литовських магнатів він раптово захворів, присутній єрусалимський патріарх Пасій застеріг його, щоб «не з усяким пив і їв, щоб йому не нашкодили». Це підтверджує нашу тезу про те, що особа гетьмана, інформація про його місцеперебування теж підлягала охороні, оскільки зацікавлені або заслані польським урядом шпигуни могли здійснити замах на його життя.
Звертає увагу на себе спроба польських комісарів під час переговорів у Переяславі підкупити «головніших полковників» і писарів. Знаходимо у праці В. Коховського згадку, що А. Кисіль прагнув схилити на бік Речі Посполитої обозного Війська Запорозького І. Чарноту, запропонувавши «йому гетьманство й ласку королівську». Той рішуче відмовився, хоча й не повідомив про цей підступний крок брацлавського воєводи Б. Хмельницькому, інакше «всі комісари загинули б».
Наприкінці березня за наказом Яна Казиміра на переговори з гетьманом виїхав Я. Смяровський. Факти свідчать, що він отримав також таємне завдання переманити на бік Речі Посполитої частину старшин. Для цього було вручено близько 40 - 50 привілеїв на воло-
27
діння землями й сільськогосподарськими угіддями з «віконечками» для вписування прізвищ осіб, котрі «захотіли б відійти від Хмельницького». Дослідники зазначають, що одночасно планувалося організувати змову проти гетьмана. Після прибуття до Чигирина йому вдалося заручитися протекцією двох старшин. До середини травня, отримавши привілеї, четверо старшин погодилося служити Яну Ка-зиміру, однак п'ятий повідомив про ці дії посла Б. Хмельницького. Тому негайно було заарештовано його та інших членів посольства й вчинено обшук помешкань, під час якого вдалося виявити не лише згадані документи, але й наданий Я. Смяровському привілей на володіння черкаськими і чигиринськими землями. Обурений підступністю посла, гетьман наказав стратити Я. Смяровською, а інших ув'язнити. У цей же. час сторожові роз'їзди перехопили листи А. Киселя (київського воєводи), писані за розпорядженням короля до московських урядовців з проханням надати допомогу у боротьбі проти українців. Внаслідок цього Б. Хмельницький негайно висунув до уряду Речі Посполитої вимогу замінити воєводу іншим послом. У зв'язку з цим, побоюючись за своє життя, посланець П. Ласко за допомогою дружини гетьмана Мотрони поспіхом залишив столицю козацької України. Дослідники проблеми підтверджують інформацію про розстріл (з невідомих причин) Соболя, котрий перейшов на бік українців під час Переяславських переговорів.
З метою здобуття військово-політичної інформації в стані Б. Хмельницького, починаючи з весни 1649 р. польська сторона почала приділяти більше уваги засиланню шпигунів до українських лав. Так, полковник О. Незабитовський 20 квітня повідомив С. Лянцкоронського, що «найняв шпигів для вивідування». Є також свідчення окремих з них, зокрема Я. Юрківського та М. Яжембов-ського, зроблені наприкінці травня - на початку червня цього року. З листа офіцера Раєцького вченим відомо, що «шпиг» доніс про зосередження якогось війська біля Гончарихи. Наприкінці червня король наказав польному гетьманові А. Фірлею уважно пильнувати за противником і якнайшвидше інформувати його про пересування, чисельність, зв'язок з татарами.
Оточивши польську армію під Збаражем, гетьман особливо подбав про те, щоб не допустити надходження правдивої інформації про розвиток тутешніх подій до королівського обозу. Він «прище-
28
пив велику дисципліну своїм військам, нікому не дозволяв відлучатися, начебто самі були обложені, а все, чого потребували варвари, велів доставляти до їх табору». Внаслідок цього протягом липня знаходимо у листах шляхти, котра перебувала у війську Яна Казиміра, постійні скарги на неможливість дістати гарного «язика» з українського війська. У другій половині липня анонімний автор листа нарікав, що розвідувальні чати «всі повертаються назад, жоден ніякої вісті не приніс». Хоча інколи їм вдавалося захоплювати «язиків», але, як правило, з-поміж поспільства, а не «старих козаків, тобто реєстрових», бо дуже «обережно тримаються». Один із шляхтичів зауважував: «Язика наші дістати не змогли, ні татарина, ні козака. Робив спроби Забузький, прихильний до свого п. коронного хорунжого козак, але не зміг нічого вдіяти і сам ледве втік».
Не вдавалося польським розвідникам проникнути і до табору обложеного війська. Турбуючись про долю свого сина, представниця одною з магнатських родів обіцяла кілька тисяч злотих тому, хто пробереться до оточеного табору, посилала також засуджених на смерть в'язнів, але всі вони з нічим поверталися назад. Тому не можна не погодитися із твердженням шляхтича Воронича, що Б. Хмельницький, довідавшись про виступ короля, перекрив «всі шляхи від нас».
Український гетьман вживав рішучих заходів і проти поширення пропольської інформації серед певних кіл козацтва. За свідченням захопленого у полон на початку серпня козака X. П'ятки, за його розпорядженням було розформовано 18 сотень Білоцерківського полку. Звісно, це було зроблено з метою нерозповсюдження інформації.
Б. Хмельницький спромігся забезпечити таємність інформації про перегрупування військ десятків тисяч українців і татар з-під Збаража в околиці Зборова, що стало однією із складових блискучої перемоги 15 серпня. Як слушно визнавав А. М'ясковський, 22 серпня перша помилка польського командування полягала в тому, що «ми не мали язика від ворога, який (вже) був так близько, а роз'їзди говорили, що (його) немає». Повернувшись з роз'їзду, М. Гдешин-ський доповів королеві, що в радіусі 3 миль (близько 22 - 24 км) ніде не виявлено слідів противника.
Зауважу також, що для українського уряду не була таємницею причина частих приїздів посланців московських порубіжних во-
29
євод. Повернувшись з-під Збаража, Б Хмельницький у другій половині вересня без дипломатичного етикету заявив В. Бурому і М. Антонову, які привезли листа від путивльських воєвод, що вони приїжджають не для вирішення справ, а «для вивідування». Навесні 1650 р. він розпорядився обшукувати російських купців, котрі прибували в козацьку Україну.
Ймовірно, що на березень цього ж року припала спроба польських шпигунів організувати замах на життя гетьмана. За свідченнями козака Власка, шляхом підкупу вдалося схилити на свій бік групу козаків, котрі погодилися вбити Б. Хмельницького, знаючи, що той любить відпочивати на пасіці, де й було влаштовано засідку. Але одному з пасічників вдалося непомітно вислизнути звідти й вчасно попередити гетьмана про небезпеку. Останній діяв рішуче. На пасіку негайно було відправлено загін вояків, котрі схопили змовників. Є свідчення, що у 1650 р. мала місце ще одна спроба вбити керівника Національної революції, яка, на щастя, також провалилася. Помітним успіхом польської розвідки стало схиляння на свій бік полковника Хмелецького, котрий передавав М. Потоцькому важливу інформацію. Можливо, саме тому, допускаючи можливість подібної акції, гетьман не поспішав ділитися з полковниками своїми найважливішими потаємними планами? Шляхтич Конколовський в одному з листів зауважив, що гетьман був настільки обережним, що жоден з полковників не знав про його задуми.
Зазначимо, що наприкінці 1650-у першій половині 1651 pp. було вжито рішучих заходів проти розвідувальної діяльності російських шпигунів на терені України. Внаслідок цього, як повідомляв царю Б. Рєпнін (один з порубіжних воєвод), посланці Ф. Додуха і Я. Ци-гуля відмовилися виїжджати в Україну під тим приводом, що «багато черкас знає, що вони не торгові люди, і проїхати до черкаських таборів неможливо, кругом у гетьмана і в черкас застави, і жебраків та й тих обшукують, (шукаючи) в одежі різні листи». Разом з тим, як свідчать російські джерела, є серйозні підстави міркувати, що московським дипломатам влітку 1651 р. вдалося заманити для «таємної служби» царя генерального писаря І. Виговського. За передачу Москві цінних документів він неодноразово отримував у наступні роки платню, в основному соболями.
ЗО
Б. Хмельницький велику увагу приділяв збереженню у таємниці інформації про військові плани під час Берестечкової кампанії. З цією метою підтримував збереження суворої дисципліни не лише серед українців, але й своїх союзників - татар. За даними джерел, останнім не дозволялося від'їжджати від обозу далі, ніж на півмилі (близько 3,5 - 4 км). Ці кроки звели до мінімуму можливість польського командування одержувати відомості шляхом захоплення «язиків». Наприклад, наприкінці травня 9 розвідувальних роз'їздів поляків змушені були з «порожніми руками» повернутися до свого табору. Як наголошував анонімний автор одного з листів, «так обережно (Хмельницький) просувається, що і язика не дозволяє у себе взяти». Для введення в оману противника гетьман постійно змінював місцезнаходження обозу. Тому нема нічого дивного у тому, що король та його оточення так і не спромоглися до початку боїв отримати достовірні відомості про наміри противника. Наприкінці травня один з шляхтичів писав Ф. Каролю, що командування нічого не знає про задуми Б. Хмельницького, оскільки той настільки хитрий, що про них не знають ні в козацьких полках, ні у ватагах. Л. М'ясковський також сповіщав королевичу: «Нашим роз'їздам все важче стає здобувати достовірні відомості і язиків, від яких можна було б довідатися про ворожі задуми. Не лише протягом дня, але й години надходить різні й дуже суперечливі дані про дії (ворога)».
Доводилося Б. Хмельницькому постійно зважати й на перебування в обозі польських розвідників. Правда, завдяки вживаним заходам їх було порівняно небагато. Далеко не завжди їм вдавалося також здобути цінні відомості, що було однією з причин постійного інформаційного голоду польського командування. Згадуваний уже офіцер С Освєнцім 21 червня не без підстав нарікав на той факт, що доводилося в основному покладатися на дані розвідувальних роз'їздів, хоча шпигун спроможний ліпшу й достовірнішу принести інформацію, оскільки має можливість ходити по обозу, «бувати на їх радах і засіданнях». І все ж вони діяли. Так, працював на Польщу ружинський війт, на початку червня до польського командування з розвідувальними відомостями з'явився шпигун богуславський міщанин, сотник українського війська тощо. Щоденно засилалися під український табір розвідувальні чати. Характерно, що особливу запопадливість у цьому виявили вчорашні козаки, котрі перейшли на бік ворога,
31
отримали шляхетство й офіцерські звання ротмістрів, такі як С Забузький, Янжула, І. Ганжа, Ясноборський (Ясько). До речі, за кожного схопленого «язика» король виплачував їм по кілька десятків талерів.
Взявши до своїх рук після смерті 20 листопада М. Потоцького командування військом, польний гетьман М. Калиновський приділив особливо велику увагу збиранню розвідувальної інформації, вербуванню агентів, на що витрачалися значні суми грошей. Тому у листі до короля (кінець лютого - початок березня 1652 р.) переконливо прохав надіслати кошти «на шпиги», бо відчувалася їх гостра нестача. Тим не менш, Б. Хмельницькому вдалося зберегти у таємниці розроблений план наступу на вороже військо, що дозволило добитися блискучої перемоги на початку червня 1652 р. під Батогом.
У згадуваній уже раніше праці В. Коховського знаходимо цікаву інформацію про організацію М. Калиновським замаху на життя Б. Хмельницького. Детальніше про це пише Л. Радзивілл. Литовський канцлер повідомляє, що польний гетьман «задумав звести зі світу Хмельницького» і послав козака Бублика, «аби забив бунтівника». Однак його було викрито й взято на тортури, під час яких той і розповів про цей задум польського воєначальника. Все ж про цю «змову Бублика» найцінніший матеріал подає анонімний автор рукописної «Римованої хроніки», написаної подільським шляхтичем у 80-х pp. XVII ст. За його даними, М. Калиновський наприкінці 1651 - на початку 1652 pp. із підданих своїх маєтків сформував Уманський козацький полк, на чолі якого стояв Бублик. Саме його й вирішив використати польний гетьман для реалізації свого задуму. З яких міркувань Бублик погодився прийняти цю пропозицію, хроніст не говорить. Невідомо також, під яким приводом полковник з'явився на Чигиринщині. Підтримуючи зв'язок з М. Калиновським, він почав схиляти на свій бік з-поміж козаків однодумців. Не виключаємо, що його поява викликала підозру в гетьманської варти, і в його оточення було впроваджено шпигуна. Так чи інакше, дізнавшись про організацію змови, один з козаків «подався з тим таємно якнайшвидше до свого Хмеля» й попередив, що Бублик хоче його «Вбити чи зрадливо задушити». За наказом гетьмана уманською полковника було схоплено й страчено. Сталося це, ймовірно, у березні 1652 р. Не виключено, що у цьому ж році вдалося викрити розвідувальну діяльність на користь Речі Посполитої наддністрянського сотника,
32
ямпільчанина Ф. Дименка, котрому довелося відсидіти в ув'язненні
півтора року.
Було зафіксовано кілька спроб організації змови проти Б. Хмельницького і в наступному році. Так, за свідченням І. Виговського, у другій половині червня, коли українське військо зупинилося обозом під Городком (на Поділлі), група козаків вирішила вбити гетьмана. Не відомо, чи стояли за їх спиною ворожі шпигуни, чи ні. Гадаємо, що без них не обійшлося. Оскільки їх задум став відомим генеральному писареві і він розповів про нього гетьманові, за розпорядженням останнього вночі змовники були схоплені й страчені, щоб «про це війську було невідомо». Намагалася окрема старшина організувати змову у жовтні 1653 р. Після її викриття одному з її учасників вдалося втекти до королівського табору, що перебував під Жванцем. Дещо більше даних збереглося про змову полковника М. Федоровича (Носачика). Відомо, що він знаходився із своїм полком у складі українського війська, очолюваного Т. Хмельницьким, яке потрапило в облогу в другій половині серпня молдавсько-ва-лашсько-трансільвансько-польського війська у Сучаві. Після смерті гетьманського сина Тимофія (близько 17 - 20 вересня) М. Федоровича обрали наказним гетьманом. Під його проводом українці продовжували мужньо захищатися, завдаючи противнику тяжких втрат. Тому керівники польських підрозділів полковники Я. Кон-дратський і С. Маховський розпочали пошук шляхів до порозуміння з ними. Переговори, що розпочалися, завершилися укладенням на початку жовтня угоди, яка передбачала присягу на вірність королеві за право повернутися зі зброєю в руках і тілом гетьманича в Україну. І саме у цей час полякам вдалося схилити М. Федоровича до переходу на свій бік й домогтися від нього згоди на організацію змови проти Б. Хмельницького. Натяк на це знаходимо у записках М. Голинського, в яких говориться, що козаки присягнули не лише на вірність Яну Казиміру, але й «воювати Хмельницького». Це був серйозний успіх поляків, бо М. Федорович був близький до родини Хмельницьких й користувався її довірою, мешкав у хуторі гетьмана - Суботові. Одночасно у середовище старшини за вказівкою короля було впроваджено С. Маховським під виглядом гарантування безпеки українцям під час їх відступу якогось Могильницького, котрий також мав завдання організувати антигетьманську змову.
33
Б. Хмельницький продовжував приділяти величезну увагу збереженню у таємниці інформації про військові плани. Так, київський воєвода у листі до короля (січень 1655 р.) не приховував невдоволення тим фактам, що навіть «добрі язики» не можуть про українського гетьмана «дати певної відомості».
В Українській державі існували елементи контролю з боку уряду за діяльністю дипломатів. Відомо, що протягом 1655 - 1657 pp. у взаєминах із Швецією Б. Хмельницький вдавався до послуг грецького ченця Д. Калугера. Але цей, за визнанням одного з угорських дипломатів, «найбільший хитрун», ведучи подвійну гру, захищав часто не стільки інтереси України, скільки Швеції. Невідомо, у який спосіб український уряд одержав про це певні відомості, але вже у першій половині 1657 р. йому не довіряв. Як повідомляв наприкінці червня з Чигирина шведський посол Г. Лілієнкрона королю Карлу X Густаву, «ця особа не користується тут особливою повагою».
Таким чином, уряд Б. Хмельницького вчасно вживав необхідних заходів у сфері захисту військово-політичної інформації Української держави від ворожих дій Польщі. Внаслідок цього вдавалося зберігати у таємниці військові плани найголовніших кампаній, розкривати змови, організовані ворожими шпигунами, протидіяти спробам правлячих кіл Речі Посполитої спровокувати міжусобну боротьбу в українському суспільстві, внести розкол у лави національно-патріотичних сил, знищити гетьмана.
Підсумовуючи розгляд питання захисту інформації за часів будівництва держави Б. Хмельницького, слід зазначити, що основним видом інформації, яка захищалася, була інформація про військово-політичне становище. Крім того, чимало уваги приділялося захисту інформації про діяльність, місцеперебування гетьмана.
Завдання для самостійної роботи
Дайте характеристику видам інформації в Київській Русі.
Розкрийте питання захисту інформації в Київській Русі.
Охарактеризуйте питання захисту інформації на території України в період литовсько-польського панування.
Порівняйте особливості захисту інформації в Запорізькій Січі та державі Богдана Хмельницького.
34
ТЕМА 3. ЗАХИСТ ІНФОРМАЦІЇ НА ТЕРИТОРІЇ
УКРАЇНИ В СКЛАДІ РОСІЙСЬКОЇ ІМПЕРІЇ
(XVII-ПОЧ.ХХСТ.)
3.1. Організація захисту інформації на території України в XVII- XIX ст.
Як уже зазначалося, незважаючи на активне будівництво держави, уряд Б. Хмельницького вчасно вживав необхідних заходів у сфері захисту військово-політичної інформації Української держави від ворожих дій Польщі. Внаслідок цього вдавалося зберігати у таємниці військові плани найголовніших кампаній, розкривати змови, організовані ворожими шпигунами, протидіяти спробам правлячих кіл Речі Посполитої спровокувати міжусобну боротьбу в українському суспільстві, внести розкол у лави національно-патріотичних сил.
У Запорізькій Січі також велику увагу приділяли захисту військової інформації, оскільки вона була військовим об'єднанням і, очевидно, осавул і писар, які відали прикордонними роз'їздами і управляли розкиданими по степових слободах і хуторах козаками (т. зв. «сиднями»), займалися її захистом. На роз'їзди покладалася розвідка стайовища за межами кордону. Про її результати повідомлялося в Січ. Залишається ще додати, що військовий товмач, бувши знавцем інших мов, іноді посилався з таємним завданням на кордон або в розташування противника.
Фактично можна зазначити, що в умовах розбудови держави формувалася й організація захисту інформації. Наступні гетьмани України І. Виговський, Ю. Хмельницький, П. Тетеря, І. Брюховець-кий, П. Дорошенко, Д. Многогрішний, І. Мазепа, І. Скоропадський, П. Полуботок, К. Розумовський теж приділяли велику увагу захисту військово-політичних планів держави.
Активні дипломатичні зносини з Кримом вів І. Виговський, перебуваючи на посту писаря за часів Б. Хмельницького, і пізніше - на посту гетьмана.
Б. Хмельницький викупив І. Виговського з полону у хана Іслам-Гірея III за коня. З того часу він присягнув гетьману і став у нього на службі.
35
З іменем І. Виговського пов'язують одну із провідних ролей у створенні системи захисту інформації на тогочасних українських землях, а саме створення спеціальних органів, які займалися захистом військово-політичної інформації, - розвідки та контррозвідки України. Перебуваючи на посаді писаря, він керував підрозділом розвідників, який нараховував 2000 чоловік. Його агентом в Криму був татарський перекладач великого візира Сефер Кази-аги, який під час сепаратних польсько-кримських переговорів під Кам'янець-Подільським у грудні 1653 року передав генеральному писарю відомості про їх зміст.
Очевидно, що саме на писаря було покладено захист військово-політичної інформації в державі та здобуття найбільш важливих відомостей корисних для держави через драгоманів (товмачів).
І. Мазепа особливо доклав зусиль захисту військово-політичної інформації. Прикладом цього є те, що гетьман кілька років вів таємні переговори з королем Швеції і, практично, спромігся інформацію про зміст цих зносин захистити або уберегти від розголошення. Навіть цар не знав про зміст переговорів, хоча його неодноразово попереджали наближені до гетьмана особи. Очевидно, що Мазепа володів ремеслом захисту інформації. Перш за все, до важливої інформації він надавав доступ вузькому колу наближених осіб. Полковникам недовіряв, оскільки знав, що більшість з них і їх оточення передасть цю інформацію до Москви. Підтвердженням цього є таємні переговори, які вів Мазепа з Карлом XII. Ці переговори закінчились таємною, підписаною між королем «шведів, готів і вандалів і гетьманом України угодою» для боротьби з Росією.
Прикладом того, що і гетьманська, і царська влада докладала максимум зусиль, щоб захистити інформацію, є правові джерела того періоду. Причому ці джерела закріплюють кримінальну відповідальність за розголошення такого виду інформації як державна таємниця. Так, у р. 2, 7 ст. 2, Соборного Уложення 1649 р. зазначається: «Кто при державе царського Величества с недруги учнет дружится, и советными грамотами ссылатися, и помочь им всячески чинити... такова казнити смертию»; стаття 20 цього ж документу зазначає: «Кто, будучи на государевой службе в полках, учнет изменою из полков переезжати в неприятельские полки там и сказывати про вести и про государевых ратных людей, ... такова переезщика
36
казнити смертию, провести против неприятельских полков, а поместья его и вотчины и животы взяти на государя».
На нашу думку, звернення до законодавчого закріплення в Російській державі покарання за розголошення такого виду інформації як державна таємниця є одним з елементів захисту інформації, який використовувався в той час.
Ще в одному правовому джерелі, Генеральному регламенті (Статут державних колегій) 1720 р., в розділі 50, статті 4 зазначається: «Когда кто постороннему, кому не надлежит, тайности колегины сообщит, резолюции, прежде времени объявит протоколы ... таковым за преступление надлежит чинить смертная казнь или вечная на галеру ссылка с вырезанием ноздрей и отнятием всего имения)». Це джерело теж підтверджує раніше висунуту нами тезу.
У правовому джерелі XVIII ст., яке діяло на території гетьманської України, теж знаходимо підтвердження захисту найважливішого виду інформації державної таємниці, яке законодавчо було закріплене в «Правах, за якими судиться малоросійський народ» 1722 p., зокрема в розділі 3 артикулі 2, пункті 6 зазначається: «Кто бы с неприятелем согласие какое имел, письмами с ним пересылаясь или посланников посылая,... либо, оберегая в чем неприятеля, пособлял оному, открывая государя своего тайную волю, намерения, уставы и дела,... такового смертию казнить четвертовать».
Це ж саме знаходимо в «Уложенні про покарання кримінальні та виправні» 1743 р., зокрема p. 3, гл. 2; p. 5, гл. 10, ст. 290 зазначають: «Кто из Российских поданных откроет какую-либо государственную тайну иностранным, хотя и не враждебным с нею державам, или сообщит им планы Российских крепостей или иных укрепленных мест, или гаваней, портов, арсеналов, или публикует сии планы дозволения правительства, тот за сие приговаривается к лишению всех прав состояния и к ссылке на поселение в отдаленных местах Сибири»; ст. 292: «Кто из Российских поданных будет иметь тайную переписку с поданными неприязненных государств, хотя и без намерения вредить своему отечеству, но однако же столь неосторожно и нескромно, что неприятель может сообщаемыми им в сей переписке сведениями воспользоваться для успеха своих предприятий против России, тот за сие приговаривается к заключению в крепости на время от 6 месяцев до 1 года»; ст. 468: «За разглашение дел,
37
подлежащих тайне и недозволенное сообщение кому-либо бумаг, отмеченных надписью секретно, виновный подвергается, смотря по важности дела и происшедшим или долженствовавшим произойти от того последствиям, более или менее вредным, или отрешению от должности, или исключению из службы, или же сверх того, и заключению в смирительном доме на время от 6 месяцев до 1 года»; ст. 469: «За открытие должностным лицом какому-либо постороннему принадлежащего правительству или частному человеку секрета, для производства изделий, работ, машин, медицинских или иных составов и т. п., виновный, сверх вознаграждения за причиненные им убытки, подвергается отрешению от должности и заключению в тюрьме на время от 6 месяцев до 1 года»; ст. 470: «За открытие с намерением государственных тайн иностранным правительствам, виновный подвергается наказаниям, определенным за государственную измену в статьях 288 и 290 сего Уложения. За обнаружение государственных тайн без намерения, а по неосторожности, виновный в том исключается из службы, и, смотря по важности дела и тайны и другим обстоятельствам, более или менее увеличивающим или уменьшающим вину его, приговаривается к заключению в крепости на время от 6 месяцев до 1 года».
В Кримінальному уложенні 1845 p. p. 4, 37 ст. Ill йдеться про те, що «Виновный в опубликовании или сообщении правительству или агенту иностранного государства, не находящегося в войне с Россией, плана рисунка, документа копии с оных или сведения, которые заведомо долженствовали в видах внешней безопасности России хранится в тайне от иностранного государства, наказывается каторгой не свыше 8 лет. Если сии план, рисунок, документ, копия с оных или сведения вверены были виновному по службе, или если он получил их или ознакомился с ними по своему служебному положению, или если ему объявлено было воспрещение публиковать или сообщать оные, то он наказывается срочной каторгой»; у ст. 653 «Служащий, виновный в оглавлении сделавшихся ему известными по службе или вследствие злоупотребления им служебными полномочиями и долженствующих заведомо хранится в тайне правительственных распоряжений, сведений или документов, наказывается арестом. Если оглашенное могло причинить важный вред для порядка управления или для казенного, общественного или частного
38
интереса, то виновный наказывается заключением в тюрьме. Если же оглашенное виновным составляло тайну, касающуюся внешней безопасности России, то он, если не подлежит наказанию за измену, наказывается заключением в исправительном доме или заключением в крепости».
В Законі Російської імперії «Про державну зраду шляхом шпигунства» 1912 р. (ст. 111) зазначено: «Виновный в опубликовании, сообщении или передаче другому лицу, в интересах иностранного государства, без надлежащего уполномочия: 1) долженствующих-ся сохранится в тайне сведений или предметов, касающихся внешней безопасности России или вооруженных ея сил или сооружений, предназначенных для военной обороны страны; 2) плана, чертежа, рисунка либо иного изображения или описания российского укрепленного места, установленных района либо эспланады онаго, военного судна либо иного сооружения, предназначенного для военной обороны страны, или документа, касающегося мобилизации и вообще распоряжений на случай войны, наказывается: в случае, пунктом 1 сей статьи предусмотренном, - каторгою на срок не свыше 8 лет, а в случае, пунктом 2 сей статьи предусмотренном, - срочною каторгою».
Усі ці приклади говорять про те, що починаючи з середини XVII ст. в Росії та на Українських землях у складі імперії великої уваги приділяли захисту інформації. Причому, держава була зацікавлена в надійному захисті державних секретів, про що свідчать жорстокі покарання тих, хто шкодив інтересам держави, розголошуючи найважливіші її військово-політичні відомості. Тому, очевидно, саме в цей період починає розвиватися система захисту інформації держави, а саме - законодавчі акти, які регламентували захист інформації, з'являються органи таємної поліції, на які було покладено збір і захист інформації про військово-політичне становище в державі. Разом з цим, оскільки українські землі входили до складу Російської імперії, існували автономні органи влади, які очолювали гетьмани, то і вони були зацікавлені у виробленні і виробляли власні форми захисту інформації, про які ні цар, ні сусідні держави не повинні були знати.
З кінця XVIII ст. Україна знов увійшла в бездержавний період свого існування. На цей час майже у всіх її землях (крім Галичини,
39
Буковини, Закарпаття, які перебували в складі Австро-Угорської імперії) суспільний устрій, управлінські структури, правовий статус станів, верств і соціальних груп було приведено у відповідність до суспільного устрою і державного ладу Росії.
В результаті неодноразових адміністративно-територіальних змін до XIX ст. російський уряд поділив Україну на дев'ять губерній. На Лівобережжі було утворено такі губернії: Слобідсько-Укра-їнську (у 1835 р. перейменовану в Харківську), Полтавську й Чернігівську; на Правобережжі - Київську, Волинську і Подільську; на Півдні - Катеринославську, Таврійську і Херсонську, їх організація супроводжувалася посиленням і розгалуженням місцевого адміністративно-управлінського апарату.
Перша чверть XIX ст. характеризувалася створенням системи вищих і центральних державних органів управління. Зумовлені внутрішніми й зовнішніми обставинами, ці перетворення були також пов'язані з грандіозними планами Олександра І, який, вступивши 1801 р. на престол, видавав себе за ліберала, хоча насправді залишався самодержцем-абсолютистом. Важливою частиною створюваної системи з 1802 р. стали нові органи управління - міністерства (їх спочатку було вісім). На чолі міністерства стояв міністр-єдиноначаль-ник. Діяльність міністрів координував Комітет міністрів - дорадчий орган при імператорі (він же й головував на засіданнях Комітету).
У Міністерстві закордонних справ (МЗС) Росії питаннями забезпечення захисту такого виду інформації як державна таємниця у сфері зовнішньої політики займалися:
шифрувальний департамент вирішував питання організації криптографічного захисту каналів зв'язку;
посли і консули, на яких був покладений весь спектр обов'язків, починаючи від підбору технічного персоналу і закінчуючи організацією відправлення дипломатичної пошти.
Наприкінці XIX століття шифрувальна служба МЗС була організована таким чином. При канцелярії міністра був шифрувальний департамент із двома відділеннями. їхні функції полягали:
перше відділення - ведення всієї шифропереписки із закордонними установами. Його очолював барон К.І. Таубе;
друге відділення - дешифрування чужої дипломатичної переписки.
40
Спеціального навчального закладу, де б викладали мистецтво криптографії, у Росії не було, і тому чиновниками в шифрувальний департамент, як, утім, і в усі інші департаменти міністерства, призначалися не особи з визначники знаннями і відомими здібностями, а ті, хто закінчив ліцей або юридичний факультет. Таким чином спостерігаємо, що з XIX століття в Російській імперії починають створюватися спеціальні органи, до компетенції яких було віднесено розвинутий на той час в усій Європі спосіб захисту інформації - криптографічний. Крім того, й організаційно-правові основи захисту інформації також починають складуватися, про що свідчать вищевказані документи. Якщо раніше - за часів Київської Русі чи держави, що формувалася при Б. Хмельницькому, ми говорили про захист інформації військово-політичного змісту, особи князя чи гетьмана тощо, то у Російській імперії уже складається новий вид інформації, про захист якого дбали на рівні держави. Цю інформацію, яка у разі розголошення могла завдати шкоди державі або її інтересам, стали називати державною таємницею.
3.2. Організація захисту інформації в російській армії (XIX-початок XX ст.).
У Російській імперії не існувало централізованої системи захисту державної таємниці. Міністерство закордонних справ (МЗС), Військове відомство і Департамент поліції самостійно докладали зусиль для забезпечення охорони державної таємниці. При цьому Департамент поліції славився своєю системою конфіденційного діловодства, а МЗС і Військове відомство мали досягнення в галузі криптографії. У той же час заходи, направлені на забезпечення захисту інформації у державі, що починають вестися цими відомствами, носили хаотичний характер і не могли забезпечити ефективного захисту державних секретів.
Уже в перші роки XX століття усі великі світові держави почали підготовку до війни, напружено слідкуючи за тим, що роблять потенційні союзники і супротивники. У мирний час малочисельні апарати спецслужб «полювали» за мобілізаційними планами, новинками військової техніки й інформацією про підготовку до майбутньої війни.
41
Як наслідок цього, у військовому відомстві почалися активні дії зі створення і удосконалення системи захисту військової таємниці. Робота велася у чотирьох напрямках:
Створення й удосконалений системи контррозвідувальних органів. їх основним завданням була протидія шпигунству супротивника в мирний і воєнний час.
Організація комплексної системи захисту інформації, що містить військову таємницю.
Удосконалення системи фельд'єгерського зв'язку.
Організація військової цензури.
У російському суспільстві проблема протидії шпигунству супротивника регулярно обговорювалася на сторінках газет «Русский инвалид», «Новое время», «Военный сборник». Але всі матеріали носили дискусійний характер і були цікаві лише вузькому колу фахівців. Зрідка виходили монографії, присвячені проблемі військового шпигунства.
Коли почалася Перша світова війна, то з'ясувалося, що армія, а разом з нею і держава, не здатні забезпечити необхідний рівень захисту військової таємниці. І, як наслідок цього, населення не було готове активно допомагати органам контррозвідки.
І тільки 22 червня 1914 року газета «Русский инвалид» опублікувала звернення до громадян Російської імперії. Це була перша спроба висловити думку влади про відношення до захисту військової таємниці в Російській імперії. У ньому влада закликала населення зберігати в таємниці інформацію про дислокації, переміщення і чисельність військ. Населення закликали не вірити різним чуткам і зберігати спокій. Уряд обіцяв інформувати про реальну обстановку на фронті. На жаль, час було втрачено. Хвиля шпигуноманії, що охопила Росію, як і інші європейські країни, не сприяла активізації заходів щодо захисту військової таємниці.
Як писав один з офіцерів військової контррозвідки: «Не только в том штатском обществе, в котором я постоянно вращался, не имели никакого представления о контрразведке, ее назначении и цели, но и среди военных было весьма смутное понятие о сущности этого крайне сложного и необходимого учреждения».
Інший офіцер російської армії, М.Д. Бонч-Бруєвич, що займався питаннями контррозвідки в Петербурзі в період Першої світової ві-
42
йни розробив «Проект з організації контррозвідки в діючій армії», цілком поділяв думку свого колеги.
Він згадував, що таємна війна, яка велася паралельно явній, була мало кому відома. Про явну війну писали всі газети, друкувалися незліченні фотографії і кінострічки, про неї розповідали мільйони учасників - солдатів і офіцерів. Про таємну війну знали небагато. В органах, що займалися нею, усе було найсуворішим чином засекречено.
Сам орган військової контррозвідки спочатку був названий «розвідувальним відділенням», створювався негласно, «без офіційної установки його», інакше, на думку організаторів, втрачався головний шанс на його ефективну діяльність. Цей принцип зберігся до 1917 року. Навіть посада начальника розвідувального відділення з метою конспірації називалася «... состоящей в распоряжение начальника Генерального штаба».
У російській армії проведення контррозвідувальних заходів покладалася на службу генерал-квартирмейстера. Аналіз навчального посібника для офіцерів Генерального штабу - «Служба генерального штаба. Разведывательные органы армии», виданого в 1901 році в Петербурзі, дозволив виявити функції контррозвідки.
Відповідно до змісту цього навчального посібника питаннями контррозвідки повинен був займатися комендант. У його обов'язки входила організація утримання під вартою шпигунів супротивника, дезертирів і полонених. Як ми бачимо, на коменданта були покладені суто поліцейські функції.
Найнебезпечнішим під час бойових дій вважалося перехоплення повідомлень і розпоряджень противником. Тому рекомендувалося посилати кілька примірників повідомлення для підвищення імовірності доставки його адресатові.
Якщо повідомлення надсилалося польовим телеграфом, вказувалося, що противник може тільки зруйнувати лінії зв'язку. Про можливість знімання інформації з дроту або використання ліній телеграфу противником як засіб оперативного зв'язку нічого не говорилося.
У 1903 році канцелярія військово-облікового комітету Генерального штабу Військового міністерства підготувала секретний шес-тисторінковий проект організації контррозвідувальної служби у військовому відомстві. Передбачалося, що штат контррозвідуваль-
43
ного органу буде невеликим: шість-сім агентів, писар, діловод, а очолить відділ штаб-офіцер у чині майора або підполковника. Із червня 1903 року цей контррозвідувальний орган почав активно працювати. Після закінчення російсько-японської війни були розпочаті заходи для докорінного поліпшення організації контррозвідувальної служби. Це було пов'язано з тим, що в районі бойових дій російська контррозвідка не діяла. І однією з причин бездіяльності російських спецслужб на сопках Маньчжурії була відсутність професійних контррозвідників.
Тому і була посилена взаємодія офіцерів Генерального штабу з охоронним відділенням. Воно виділяло в розпорядження Генерального штабу своїх досвідчених агентів.
У 1908 році, під час київського з'їзду старших ад'ютантів розвідувальних відділень, була вироблена загальна система організації військової контррозвідки в мирний час.
Відповідно до цієї системи, контррозвідкою повинні були займатися чини окремого корпусу жандармерії, прикордонної сторожи під керівництвом старших ад'ютантів розвідувальних відділень штабів військових округів. їхню діяльність контролювало п'яте діловодство Головного управління Генерального штабу. Був встановлений таємний контроль за всіма іноземними громадянами, що проживали на території військових округів.
Починаючи з 1908 року уряд створює кілька міжвідомчих комісій. Ключове питання - створення системи контррозвідки при Міністерстві внутрішніх справ (МВС) або Військовому відомстві.
У 1909 була зібрана чергова спеціальна міжвідомча комісія під головуванням директора Департаменту поліції. На засіданні комісії вирішено залучити до справи контррозвідки особливих жандармських офіцерів.
Комісія так і не вирішила питання про взаємодію жандармерії і штабів військових округів, про застосування до іноземців особливих правил спеціального нагляду, про підсудність справ із шпигунства спеціальному судові. МВС і Міністерство фінансів (якому підкорялися прикордонна і митна варта) вели неухильну боротьбу зі шпигунством.
8червня 1911 року військовий міністр затвердив «Положення про контррозвідувальні відділення». Системою цих відділів керував ге-
44
нерал-квартирмейстер Головного управління Генерального штабу (ГУ ГШ). Центральний орган був представлений Петербурзьким відділенням, яке стало спадкоємцем розвідувального відділення. Місцеві відділення створювалися при штабах військових округів: Петербурзьке, Московське, Віденське, Варшавське, Київське, Одеське, Тифліське, Іркутське і Хабаровське контррозвідувальні відділення (КРВ).
У період Першої світової війни при Штабі Верховного головнокомандуючого, штабах фронтів і армій були сформовані спеціальні контррозвідувальні відділення, які розгорнули активну діяльність щодо виявлення і знищення ворожої агентури та шпигунів. Наприкінці 1916 року у всіх союзницьких країнах (Англія, Франція і Росія) були засновані контрольні бюро, метою яких був обмін відомостями про осіб, яких підозрюють у військовому шпигунстві. Таке контрольне бюро у складі особливого діловодства відділу генерал-квартирмейстера ГУ ГШ у 1917 році називалося військово-реєстраційним бюро.
Питаннями ведення секретного листування з усіх питань займався восьмий стіл VII відділення ведення військової статистики іноземних держав другого управління генерал-квартирмейстера, до компетенції якого віднесено:
ведення листування із секретних питань;
ведення листування із агентурної розвідки;
забезпечення роботи іноземних офіцерів, відряджених до російської армії.
Саме це відділення займалося й організацією розвідки. А VIII відділення відало архівно-історичним питаннями. Розподіл функцій усередині відділення був таким:
стіл займався видачею документів;
стіл займався видачею книг;
стіл - діловодством із допуску до занять в архівах і бібліотеках.
З огляду на викладене випливає, що це відділення виконувало функції звичайної бібліотеки і спецвідділу, що регламентував питання допуску до роботи із секретними документами.
Крім того, був ще один підрозділ у структурі Генерального штабу, пов'язаний з організацією таємного листування. Це «Канцеля-
45
рія. Журнальна частина. Ведення переписки і журналів за вхідними і вихідними секретними документами».
Також була в Генеральному штабі і своя криптографічна служба. У другій половині XIX століття більшість шифрів Військового міністерства являли собою коди малого (до 1000 словникових величин) обсягу. Кодовими позначеннями були три- і чотиризначні числа. Військові шифри цього типу звичайно використовувалися протягом тривалого часу. Перероблявся лише відносно швидко застарілий словник, що пояснювалося, наприклад, зміною географії воєнних дій тощо.
Словникові ключі були найбільш поширеним типом шифрів, які використовувалися наприкінці XIX століття у військовому відомстві, їх називали «військовими ключами».
Маючи універсальні принципи побудови, шифри Військового міністерства кінця XIX - початку XX століття відрізнялися один від одного деякими особливостями.
Так, зокрема ключ Військового міністерства № 6 1906 року, являв собою тризначний різноманітний цифровий код із замаскованим і схованим початком повідомлення.
Ключ Військового міністерства № 7 1905 року був алфавітним тризначним цифровим кодом на 900 словникових величин, розміщених на 18 таблицях 5 х 10.
Особлива увага приділялася правильному використанню шифрів. У військовому відомстві у випадку втрати хоча б одного примірника шифру або при підозрі,' що він «зламаний» дешифруваль-никами противника, пропонувалося негайно виводити цей шифр з обігу і заміняти новим.
Зняття копій із шифрів категорично заборонялося. Тому у воєнний час польові штаби армій, окремих корпусів і загонів забезпечувалися запасними примірниками шифрів. Вони видавалися у необхідних випадках, тим особам, яких не було в списку, але яким, на думку командуючих арміями або інших головних військових начальників, потрібно було мати той або інший шифр.
Примірники ключів воєнного часу, видані командуючими військами в округа, командирам корпусів, комендантам фортець і наказним отаманам, хоча і знаходилися в безпосередньому розпорядженні цих осіб, повинні були зберігатися в приміщеннях відповід-
46
них штабів у «замкнених секретних сховищах» - скринях, шафах, шухлядах і обов'язково в особливо секретних пакетах, опечатаних особистою печаткою тих осіб, на чиє ім'я вони були видані.
У такому самому порядку зберігали примірники шифрів (ключів) і начальники головних управлінь Військового міністерства і штабів округів. Заміну старих примірників шифрів, передачу шифрів від військовослужбовців, що звільняються, було віднесено до компетенції Генерального штабу. Він же визначав термін дії шифрів.
З метою збереження щифрів у таємниці інструкції пропонували ні в якому разі не залишати у справах зашифровані документи. Особи, що використовували шифр, зобов'язані були поміщати до справ копії відправлених шифроповідомлень, але викладені «звичайним текстом». Чернетки знищувалися, особа, що одержала шифропові-домлення, також була зобов'язана знищити оригінал, помістивши в досьє вхідних документів відповідну копію, викладену «звичайним текстом». Перевірка шифрів воєнного часу, що знаходяться в окрузі, проводилася не рідше одного разу на рік.
Зрозуміло, що рекомендації із використання шифрів часто носили половинчастий характер. Зокрема, під час російсько-японської війни, «не только на приемной станции, но даже на передаточной, должны были оставаться копии всех распоряжений, и это при том условии, что шифровать депешу не всегда было время, является крайне нежелательным».
Військове відомство мало спеціальні шифри для воєнного часу. Але в них були численні недоліки. Задовго до війни створили спеціальний шифр для військових з'єднань. Це був досить складний шифр подвійної вертикальної перестановки за двома номерними рядами-розподільниками, з частою зміною ключів.
До Першої світової війни у жодній країні світу, крім Франції й Австро-Угорщини, не існувало військових дешифрованих органів. Створене у листопаді 1911 року при Генштабі Австро-Угорської армії криптографічного бюро на чолі з капітаном Андрашем Фиглем безуспішно намагалися зламати російські дипломатичні і військові криптосистеми.
Правда, ситуація різко змінилася в період Першої світової війни. Тоді дешифрувальна служба Австро-Угорщини мистецьки розкри-
47
вала російські криптографічні системи через незліченні непорозуміння, пов'язані з військовою мобілізацією у Росії.
Боячись появи у Росії талановитого свого ще одного Редля, начальник армійського шифрувального бюро полковник Андреев аж до останньої хвилини перед початком бойових дій утримувався від розсилання копій нових шифрів, призначених для використання в період війни. Ця міра привела до сумних наслідків.
Російськими планами ведення військової компанії проти Німеччини передбачалося вторгнення двох армій на територію Східної Пруссії. Армія під командуванням генерала Ранненкампфа повинна була вести наступ в західному напрямку і бойовими діями сковувати німців.
Перед армією генерала Самсонова, розташованою південніше, було поставлене завдання обійти Мазурські болота, ввійти в тил німцям, і, блокувавши шляхи відходу, знищити їх. Природно, що успішне вирішення цього завдання припускало погоджену і ретельно сплановану взаємодію двох російських армій.
Однак російська служба зв'язку зовсім не відповідала висунутим їй вимогам. Коли армії Раненкампфа і Самсонова виявилися розділеними Мазурськими болотами і стали здійснювати зв'язок один з одним переважно за допомогою радіо, з'ясувалося, що в армії Раненкампфа новий шифр одержали, а старий знищили, а в Самсонова усе ще діяв старий шифр. У результаті переговори якийсь час між ними велися за допомогою радіо відкритим текстом.
До цього треба додати, що матеріальне постачання армій було налагоджено дуже погано. У розпорядженні армії Самсонова знаходилося більше 600 км дроту для забезпечення зв'язку, що був швидко витрачений.
У той час засоби радіозв'язку використовували в штабах обох російських армій і в штабах підпорядкованих їм корпусів. Штаби дивізій і штаби більш низької ланки радіозв'язку не мали. Тому штаби корпусів для зв'язку з дивізіями використовували дротяні засоби. А штаби армій, у свою чергу, витратили мізерні запаси дроту для зв'язку з тиловим командуванням. Тому радіо залишалося єдиним засобом зв'язку між штабом корпусу й армії.
Зміст їх радіопереговорів не представляв таємниці для супротивника. Загальна неефективність проведення Росією мобілізації
48
згубно позначилося і на доведення до військ нових військових шифрів і ключів до них. Наприклад, 13-й корпус армії Самсонова не мав ключів для читання криптограм, що надходили від його сусіда, 6-го корпусу. Після двох тижнів після початку війни російські зв'язківці навіть не намагалися шифрувати повідомлення, а передавали їх радіозв'язком відкритим текстом.
Плутанина зі зв'язком спостерігалася і в інших російських арміях. Шведський криптограф Гульден писав, що в німецькому імперському архіві можна прочитати, що російські радіостанції дуже часто передавали свої повідомлення відкритим текстом, військові радіостанції не одержували під час мобілізації комплекти, необхідні для зв'язку шифрів.
При такому безладді на початку війни неодноразово траплялося, що радіостанції, які прибули на фронт і належали різним радіо-підрозділам, не могли обмінятися шифрованими повідомленнями з тієї простої причини, що окремі радіороти постачали свої радіостанції власними шифрами.
Оскільки на ту саму ділянку фронту могли потрапити радіостанції різних рот, то в перші ж дні війни з'ясувалося, що радіостанції, надані тому самому армійському корпусові або кавалерійській дивізії, розмовляють різними шифромовами.
А оскільки одна радіостанція не розуміла іншу, то при відсутності надійного дротово-телеграфного зв'язку доводилося повторювати шифроповідомлення відкритим текстом.
Але найтрагічніший момент для російської армії наступив у серпні 1914, коли у результаті катастрофи біля Мазурських озер з армії Раненкампфа зуміло вирватися з оточення менше 2 тисяч чоловік.
Як писав Гофман, один з розроблювачів цієї операції, в книзі «Війна втрачених можливостей», «Російська радіостанція передала наказ у незашифрованому вигляді, і ми перехопили його. Це був перший з низки інших незліченних наказів, що передавалися у росіян на початку з неймовірною легковажністю... Така легковажність дуже полегшувала нам ведення війни на сході, іноді лише завдяки цьому і взагалі можливо було вести операції».
Перехоплення незашифрованих повідомлень російських військ дозволило німцям здобути перемогу в першій битві у світовій іс-
49
торії, на результат якої вирішальним чином уплинула неспроможність у питаннях криптографії.
Хоча на початку війни Росія зазнала великих труднощів у забезпеченні своїх військ усім необхідним, у тому числі й засобами зв'язку, вже в першій половині вересня 1914 року вона змогла повністю забезпечити їх шифрувальними засобами. 14 вересня 1914 року Ставка Верховного головнокомандуючого віддала розпорядження про те, що усі військові накази підлягають зашифровуванню.
Прийнята шифросистема ґрунтувалася на «багатоалфавітному» шифрі цифрової заміни, у якому допускалося зашифрування кількох літер підряд за одним алфавітом.
Але вже 19 вересня молодий обдарований начальник російського відділення дешифрувальної служби Австро-Угорщини капітан Герман Покорний розкрив цю систему.
Справа в тім, що такі шифросистеми не були нездоланними для криптоаналітиків, оскільки в шифротексті найчастіше зберігалася структура, часто зустрічалися у відкритому тексті слова, такі як «атака», «дивізія», що шифрували одним рядком таблиці.
До того ж спочатку росіяни-зв'язківці нерідко вставляли відкритий текст у шифрований. Незабаром одночасне використання відкритих і шифрованих текстів у повідомленнях було заборонено, але було вже занадто пізно, і воно зіграло свою негативну роль. І вже 25 вересня криптосистема була зламана остаточно.
Про те, що криптосистема остаточно скомпрометована, росіяни здогадалися тільки 19 жовтня. До цього дня більшість наказів, прийнятих німецьким командуванням, ґрунтувалися на даних радіоперехоплення. І це не випадково. Часом росіяни самі повідомляли найбільш уразливі місця у своїй обороні.
Спроба замінити всі елементи криптосистеми дозволяла до 25 жовтня брати верх над військами генерала Маккензина і загнати його в «мішок», але після розшифровки однієї з телеграм німцям стало відоме слабке місце в кільці російських військ. Оточення було успішно прорване.
До весни 1915 року в російських військах цілком відмовилися від старої системи шифрів і стали застосовувати простий шифр Цезаря. Велика кількість таблиць, що використовувалися в період активно-
50
го ведення, і щоденна зміна ключів ставила непосильне завдання перед зв'язківцями. У цих умовах розкриття чергового російського шифру для дешифрувальних служб Австро-Угорщини і Німеччини не становило майже ніяких труднощів.
Читання російських криптограм дозволило країнам німецького блоку приймати час від часу такі заходи, що були вірними тактичними рішеннями в ситуації, яка склалася. Російський Генеральний штаб був здивований прозорливістю супротивника.
Одного разу німці залишили займані ними позиції за два дні до початку великого наступу російських військ. Одним з пояснень цього рішення німецького командування росіяни вважали аерофо-тозйомку.
Але поступово міцніло переконання, що супротивник читає російську шифропереписку. Коли німецький весняний наступ другого року війни досяг апогею, росіяни знову змінили шифр. Але ця зміна принесла більше турбот їм самим. Майже всі шифровки, що були передані за допомогою радіо в перші два дні після зміни шифрів, через допущені помилки так і не були прочитані адресатами.
У червні 1916 року знову відбулася зміна способу шифрування - росіяни ввели свій перший код. Можливо, це було зроблено під впливом Франції, якій з дешифрувальних німецьких криптограм стало відомо, що німці читають російські шифроповідомлення, або під впливом власної служби радіоперехоплення, що почала функціонувати в 1916 році.
Наростаюча дезорганізація російської армії впливала і на службу зв'язку. Пропорційно зниженню дисципліни у військах росла і балакучість радистів.
На початку 1917 року тільки протягом одного дня австрійська дешифрувальна служба прочитала більш 300 російських шифро-телеграм, з чого випливало, що служба забезпечення зв'язку Росії швидко розвалювалася.
Наявність слабких військових шифрів, недостатньо продуманих інструкцій до них, велика кількість порушень шифродисципліни -усе це в сукупності вело до того, що російські шифри успішно розкривалися австрійськими і німецькими фахівцями.
Проблеми з перехопленням повідомлень, які передавали телеграфом, виникли ще в російсько-японську війну. Якщо повідомлен-
51
ня в обложений Порт-Артур шифрували, то телеграфом інформація передавалася у відкритому вигляді.
Вже в 1904 японські спецслужби вперше в історії радіотехнічної розвідки реалізували на практиці схему дистанційного знімання акустичної інформації. Вони використали таку схему: мікрофон -кабель - приймач (спостерігач).
Тільки в 1915 році в російській пресі опубліковано повідомлення про те, що під час бойових дій у період російсько-японської війни були випадки перехоплення телеграфних повідомлень, якими обмінювалася Ставка головнокомандуючого і війська.
Дротовий телеграф, особливо апарати «ЮЗА», російське командування вважало абсолютно надійними для передачі секретних телеграм у незашифрованому вигляді, хоча насправді це було зовсім не так.
Усі питання пов'язані з організацією, збереженням, пересилкою й обробкою мобілізаційних планів, регламентувалися спеціальною інструкцією. У кожному військовому окрузі інструкція була розроблена з урахуванням місць дислокації військових частин і штабу округу. Кожен примірник інструкції мав гриф «таємно» і номер. Тираж інструкції друкувався тільки у військовій друкарні.
У розділі 1 типової інструкції «Пункты хранения» детально розписувалося, де й за яких умов потрібно зберігати мобілізаційні плани. Вказувалися місто або залізнична станція, місце і спосіб збереження. Місцем збереження мобілізаційних планів звичайно були:
мобілізаційний відділ штабу округу;
приміщення вартового начальника гарнізонної гауптвахти;
грошова комора гарнізонної гауптвахти;
карцер при гауптвахті.
Також слід виділити два способи збереження секретних документів:
у залізній шухляді;
у залізній шухляді, вкладеній в дерев'яну скриню.
У розділі II інструкції докладно розкривалася процедура передачі документів у військові частини на збереження.
Так, у першому параграфі другого розділу говорилося, що документи мають зберігатися в опечатаних залізних шухлядах, а шухляди повинні були додатково вкладатися у дерев'яні скрині (по дві у кожну скриню). Самі скрині повинні були прикріплятися до підлоги.
52
В другому параграфі цього розділу мова йде про те, що передача залізних шухляд з документами на збереження і вкладання їх у дерев'яні скрині здійснюється уповноваженими від начальника пересування військ і начальника залізниці. Ці особи мали посвідчення особи затвердженого зразка. При цьому вони не могли робити передачу шухляд незалежно один від одного, а лише за умови явки обох представників разом.
Коменданти міст і штабу військового округу завчасно сповіщалися начальниками пересування військ про час доставки шухляд і про те, хто з офіцерів округу відряджений з цією метою.
У третьому параграфі мова йде про місце укладання документів у шухляду.
У наступному параграфі докладно описувався сам процес опечатування шухляди. Так, відповідно до вимог інструкції, залізні шухляди, призначені для збереження в дерев'яних скринях, опечатуються в такий спосіб: у кришці кожної шухляди, біля переднього її краю і в передній стінці просвердлювалися отвори, призначені для протягування двох мотузок, у які вплітали тоненький дріт.
Після закриття шухляди одну з мотузок пропускали через вушко ключа, зав'язували вузлом і кінці припечатували до особливої маленької дощечки печатками начальника залізниці і начальника пересування військ.
Після того як шухляди доставлялися у пункти збереження і розміщувалися у загальній дерев'яній скрині, кінці другої мотузки (зв'язаної з вузлом одночасно з першою), запечатувалися номерними печатками начальника залізниці і начальника пересування військ до стінки дерев'яної скрині.
Зліпки з печаток, вкладені у футляри, передавалися комендантові міста, який зберігав їх у особливій залізній шухляді або в дерев'яній скрині, і знаходились під його особистою відповідальністю.
Одержавши зліпки й упевнившись у цілісності і дійсності печаток, комендант міста або секретар штабу округу опечатували дерев'яні скрині своїми печатками і приймали на збереження усі матеріали. Після чого складався акт установленої форми, у двох примірниках, за підписами осіб, які прийняли на збереження скриню, та уповноваженого на його передачу.
53
Один примірник акта передавався начальникові залізниці, інший, разом із представленим посвідченням про особу, зберігався у коменданта міста або в канцелярії штабу округу. Коменданти міст і секретар штабу округу несли повну відповідальність за цілісність печаток, якими були опечатані залізні шухляди.
У п'ятому параграфі мова йде про те, що залізні шухляди, передані на збереження без дерев'яних скринь, опечатувалися двома сургучевими печатками: начальника залізниці і начальника пересування військ.
Ключ від цих залізних шухляд передавався або помічникові начальника мобілізаційного відділу, або уповноваженому від залізниці агентові, або іншій посадовій особі, для збереження в особливій залізній шухляді або в добре закритій дерев'яній скрині.
У сьомому параграфі були описані особливі умови збереження в деяких населених пунктах. Зокрема в штабі військового округу скриня з секретними справами мобілізаційного відділу охоронялася у позаслужбовий час вартовим. У робочий час - знаходилася під наглядом старшого ад'ютанта мобілізаційного відділу.
Третій розділ інструкції цілком присвячений описовій процедурі обміну документів.
Так, у першому параграфі цього розділу мова йде про те, що обмін залізних шухляд або мобілізаційних документів проводився уповноваженими начальника залізниці і начальника пересування військ, які постачалися справжніми приписами, перший - начальника залізниці, другий - начальника пересуванням військ.
В другому параграфі мова йде про те, що призначені для вкладення в шухляди нові документи доставлялися в пункти збереження у залізних шухлядах, отриманих в управлінні залізниці.
У третьому і четвертому параграфах докладно описувалася сама процедура заміни документів.
Зокрема у присутності коменданта міста або секретаря штабу чи начальника мобілізаційного відділу або його помічника відкривалася дерев'яна скриня, а уповноважений перевіряв цілісність печаток.
Знявши печатки і зробивши обмін залізними шухлядами або документами у залізних шухлядах, уповноважені знову накладали установлені печатки і складали акт. Далі виконувалися дії, анало-
54
гічні тим, що виконувалися й при первинному вкладення залізної шухляди в дерев'яну скриню.
У п'ятому параграфі особливо підкреслювалося, що уповноважений негайно допускався до залізної шухляди для обміну документів відразу ж після прибуття, за винятком вимог параграфу 219 Гарнізонного статуту.
У розділі IV інструкції докладно окреслена процедура вилучення мобілізаційних планів при оголошенні часткової або повної мобілізації.
Спроби неухильно дотримуватися вимог інструкції з організації збереження секретної переписки часто закінчувалися невдачею.
Зокрема, ще до початку російсько-японської війни в «Записке о работах, необходимых для улучшения Сибирской Железной дороги со стратегической целью», датованої 10 жовтня 1901 року, зазначалося серед іншого про необхідність придбання вогнетривких шаф і шухляд.
У цьому документі зазначалося, що дотримання вимог цієї інструкції в Сибіру не гарантувало необхідного рівня збереження мобілізаційних документів. Це було пов'язано зі складною криміногенною обстановкою в регіоні. Більшість населення складали каторжани, готові піти на будь-які злочини заради наживи, і величезна кількість іноземних фірм, готових допомогти своїм державам у здобутті цих документів. Як випливає з тексту документа, уся секретна переписка, у тому числі і з мобілізаційних питань, зберігалася в звичайних дерев'яних шухлядах.
Ще одним напрямком, залишеним без уваги військової контррозвідки, була цензура друкованих видань. Наприклад до початку російсько-японської війни навіть такий спеціальний військовий орган як «Русский инвалид» поміщав на своїх сторінках усі розпорядження військового міністерства, у тому числі й секретні. Щорічне видання «Краткое описание сухопутных сил», яке містило докладний перелік усіх частин царської армії з указівкою місць їхньої постійної дислокації і прізвищами командирів дивізій, полків і окремих батальйонів (стрілецьких і резервних), міг купити будь-хто з бажаючих.
Особливо яскраво це проявилося під час російсько-японської війни. Уся дислокація російських резервних частин, переміщення
55
другорядних замість польових, які відправили на Далекий Схід, друкувалися в «Русском инвалиде». Після кожного бою у цьому офіційному друкованому органі російської армії друкувалися списки убитих і поранених офіцерів із зазначенням їхніх частин.
У Маньчжурії були свої газети, в яких публікувалися матеріали, що становили державну таємницю. Особливо вирізнявся цим «Вестник Манчжурии». Незважаючи на існування «особливого цензурного відділення», на чолі якого стояв офіцер генерального штабу, «Вестник» поміщав такі відомості, що давали противникові можливість судити не тільки про склад російської армії, але і про підхід підкріплень. Схоже, що військово-цензурні відділення штабу головнокомандуючого не надавали належної уваги цим публікаціям.
Роботу співробітників фельд'єгерського корпусу регламентували інструкції. Зокрема 25 липня 1892 року була затверджена «Инструкция чинам фельдъегерского корпуса».
Під час російсько-японської війни 15 офіцерів і 13 фельд'єгерів були відряджені в діючу армію. Вони повинні були не тільки забезпечувати доставку наказів і розпоряджень командуючих у межах діючої армії, але і доставляти в столицю найбільш термінові і важливі повідомлення головнокомандуючого російськими військами на Далекому Сході та командуючих арміями, корпусами безпосередньо Миколі II.
У 1913 році «Инструкция чинам фельдъегерского корпуса» була переглянута і 12 вересня 1913 року затверджена знову. У ній були більш чітко визначені службові обов'язки і правила поведінки чинів фельд'єгерського корпуса як на службі, так і у позаслужбовий час. Крім того, перший розділ «Об общих обязанностях чинов фельдъегерского корпуса» був доповнений розділом «Об автомобилях и подрядческих лошадях». А в параграфі 62 інструкції регламентовано поводження із секретними пакетами. Пакети від Імператора на ім'я міністрів і головнокомандуючих доставлялися чинами корпуса в той самий час, коли ті прибували до Санкт-Петербурга, прямо військовому міністрові, міністру закордонних справ або голові Ради міністрів, навіть у нічний час. При цьому в розсильних книгах, крім розписки, зазначалися: одержувач, місяць, число і час здачі пакетів.
Після початку Першої світової війни начальник фельд'єгерського корпусу видав наказ про посилення режиму секретності для
56
чинів фельд'єгерського корпуса. «Объявляю чинам корпуса о безусловной необходимости остерегаться случайных знакомств и расспросов посторонних лиц, в особенности по служебной деятельности чинов корпуса. В текущую войну неограниченно распространен неприятелем шпионаж, поэтому надо остерегаться в ответах даже на самые, казалось бы, невинные вопросы, задаваемые, однако, с одной целью - собрать подробные сведения для неприятеля всех не только военных, но и общегосударственного мероприятиях, вызванных настоящий войной, и проведение которых втайне от врага представляет одно из средств к достижению Россией успеха в войне и последующей победе над врагами».
Як підсумок цього можна процитувати слова А. Рєзанова, сказані ним на другий рік Першої світової війни: «Хотя в последние годы военное начальство прилагало большие старания к охране военных тайн, но промахи были очень часты, и это понятно: после целого рядя лет распущенности в этой области требовался известный промежуток времени, чтобы привить военным чинам привычку вдумчивого отношения к понятию военного секрета и военной скрытности».
На жаль, слова військового прокурора так і залишилися побажанням. Звичку «вдумливого відношення до поняття військового секрету і військової скритності» змогли прищепити суспільству тільки в Радянській Росії.
Завдання для самостійної роботи
Розкрийте питання організації захисту інформації на території України в XVII - XIX ст.ст.
Охарактеризуйте організацію захисту інформації в російській армії (XIX - початок XX ст.).
57
ТЕМА 4. ФОРМУВАННЯ НАЦІОНАЛЬНОЇ СИСТЕМИ
ЗАХИСТУ ІНФОРМАЦІЇ В ПЕРІОД ВІДРОДЖЕННЯ
УКРАЇНСЬКОЇ НАЦІОНАЛЬНОЇ ДЕРЖАВНОСТІ
(1917-1921 PP.)
4.1. Організація захисту інформації в період Центральної Ради.
Перша світова війна та її результати кардинально змінили всю систему міжнародних відносин. На політичній карті Європи, особливо на сході континенту, з'явилися нові держави, які закладали підвалини повоєнних відносин. Серед них була й незалежна Українська Держава, яка в своєму будівництві пройшла різні етапи й набула різних форм: Центральна Рада та Українська Народна Республіка, Українська Держава гетьмана П. Скоропадського, Українська Народна Республіка доби Директорії, Західноукраїнська Народна Республіка.
Війна показала, що захист усіх видів інформації в Росії, в російській армії вимагав значних змін і серйозної централізованої організації. Звісно, що про досвід, напрацьований в Російській імперії, знали і в урядах Української держави в 1917 - 1921 роках. У зв'язку з будівництвом нової незалежної Української національної держави всі уряди багато уваги приділяли побудові дієвої системи захисту не лише військових та державних секретів, а і всієї важливої військово-політичної інформації, а також створенню спеціальних органів, які б займалися цими проблемами.
В період Центральної Ради можна виділити кілька видів інформації, які вже підлягали захисту молодої Української держави. Зокрема, військова інформація, державна інформація, інформація з обмеженим доступом, службова інформація, слідча інформація, персональна інформація тощо. Починаючи з 1917 і до 1921 років, в різні періоди на передній план ставився захист різних видів інформації.
Характер нормативної бази, що регламентувала захист інформації з обмеженим доступом в 1917 - 1921 роках, багато в чому визначався особливостями цього історичного періоду й тими чинниками, що впливали на дії вищих органів влади в тогочасній Україні.
58
Усе це зумовило головні риси нормативної бази органів безпеки України, а також пов'язану з її застосуванням практику: помітний поспіх у прийнятті власних нормативних актів і в багатьох випадках низька якість їх розробки, як з юридичної, так і з судової точок зору; широке застосування нормативно-правових актів Російської та Австро-Угорської імперій (як безпосередньо, так і при розробці власної нормативної бази); значне переважання підзаконних нормативних актів, зокрема «Закон про встановлення в складі Міністерства Внутрішніх справ Департаменту політичної інформації» від 23 травня 1919 p.; Постанова уряду «Про зміну існуючих законів про міліцію і утворення Державної варти» від 18 травня 1918 p.; «Статут Української Державної варти»; «Інструкція із збирання інформації»; Інструкції МВС: «Інструкція щодо заходів боротьби з бандитизмом»; «Тимчасове положення про прикордонні пункти»; «Інструкція начальникам прикордонних пунктів на кордоні з Ве-ликоросією» тощо.
В Україні за часів Центральної Ради функціонував Генеральний Секретаріат України в склад якого входив «Крайовий комітет оборони нового ладу» з комісіями: інформаційною, військовою, слідчою тощо.
Крайовий Комітет складався із представників організацій, перелічених у проекті С Петлюри, а також Центрального Крайового бюро професійних спілок. Причому, перелік організацій не був остаточним, оскільки при утворенні нових революційно-демократичних організацій за постановою Крайового органу до нього могли входити і представники цих політичних формувань.
Згідно з постановою про Крайовий орган його очолював один із членів Генерального Секретаріату (за погодженням між урядом і Секретаріатом). Голову Комітету Комітет обирав зі свого складу. Кожна організація сама обирає представника до названої установи. Отримав орган і свою остаточну назву - «Крайовий комітет оборони нового ладу при Генеральному Секретаріаті».
Розгортання українського військового руху вимагало створення координаційних органів. У складі Генерального Секретаріату існував секретаріат військових справ на чолі з С Петлюрою. Крім того, на 1-му Всеукраїнському військовому з'їзді було створено Генеральний Військовий комітет, який відрядив своїх представників до військового міністерства Тимчасового уряду і до Генерального штабу
59
Росії. У складі Генерального комітету було сформовано «Комісію спеціальних служб» під головуванням генерала Л. Кіндратовича.
Крім того, зростав інтерес до української «автономії» з боку провідних іноземних держав. Як правило, здобували інформацію про становище в Україні держави Антанти, США, Японія та інші через можливості військової дипломатії, консульські установи, силами окремих емісарів та журналістів.
Іноземні інформатори намагалися вивчати широке коло питань щодо тенденцій розвитку політичних і військово-політичних подій в Україні, намірів її керівництва, позицій провідних суспільно-політичних сил, українізації збройних сил. Крім того, через легальні та нелегальні можливості спеціальних служб і військової дипломатії робилися спроби активно вплинути на провід України для забезпечення спрямування політичних подій в краї на користь власних держав.
Свій професійний інтерес до України виявляла й американська розвідка. У травні 1917 року відповідно до рішення Ради національної оборони США до Росії через Владивосток прибула «економічна розвідка». Американські фахівці у цій галузі встановили контакт з діячами українського парламенту, неодноразово зустрічалися з О. Шульгіним.
12 грудня 1917 р. рішенням Генерального Секретаріату Комісії з охорони ладу надано право видавати обов'язкові постанови з умовою, що всі вони доводитимуться до відома уряду. Проте робота Комісії не відзначилася результативністю. На засіданні Генерального Секретаріату 15 грудня 1917 р. Л. Абрамович заявив, що Комісія не може працювати планомірно і виконувати свої обов'язки через нестачу потрібних сил. М. Порш вніс пропозицію створити Колегію з охорони України, «організувати штаб, надіслати РНК ультиматум з вимогою припинити війну, сповістити людство про справжній стан справ». Колегія повинна була зробити облік сил і зброї, використати Вільне козацтво, підпорядкувати міліцію. Крім того, зазначалося про необхідність надати право діяти від імені Генерального Секретаріату, а також в разі потреби давати розпорядження щодо розбирання залізничних колій. Була прийнята постанова: негайно надіслати РНК ультиматум з вимогою припинити війну й відкликати радянські війська з України. Вирішили також обрати особливий Комітет з оборони України в складі генеральних секретарів Порша,
60
Петлюри і Єшенка. Таким чином, паралельно з Комісією з охорони ладу в Україні почав діяти особливий Комітет з оборони України. Проте їх функції не були розмежовані, що негативно відбилося на подальшій праці. 17 грудня 1917 р. Центральний виконавчий комітет (ЦВК) рад України опублікував маніфест про повалення української Центральної Ради й Генерального Секретаріату, а з Росії прибули більшовицькі частини під командуванням Єгорова, Сівер-са, Сабліна й повели наступ на Донбас і південь України. 25 грудня 1917 р. Антонов-Овсієнко віддав наказ про загальний наступ радянських військ проти УНР Першим зазнав більшовицького удару Катеринослав, потім Олександрівськ та Полтава.
У цих складних умовах як Комісія з охорони ладу в Україні, так і особливий Комітет з оборони України, судячи з документів, не виявляли практичної активності. Щоправда, на засіданні Генерального Секретаріату 23 грудня 1917 р. Л. Абрамович доповів проект постанови про умови, за яких названа Комісія може існувати. Постановили вимоги задовольнити. На засіданні уряду 7 січня 1918 р. за поданням Генерального секретарства внутрішніх справ був затверджений статут Комісії. Зміст цих документів невідомий, оскільки самі вони не виявлені. 6 квітня 1918 р. за поданням Міністра внутрішніх справ (МВС) постанови Ради народних Міністрів Комісія з охорони порядку була скасована, а таємні матеріали і документи передані в Адміністративно-політичний департамент МВС.
Отже, аналіз передумов та особливостей створення перших органів, які б займалися захистом інформації та державної безпеки України, свідчить, що останні на початковому етапі свого функціонування намагалися зробити посильний внесок в державотворення України та забезпечення її існування. Однак їх діяльність була ще малоефективною.
Якщо говорити про причини цього, то можна виділити три найбільш важливі: по-перше, створення координаційного органу з питань безпеки і оборони стало нагальною потребою тогочасного суспільно-політичного життя в Україні. Проте в керманичів країни не було чіткого уявлення про статус, функції, компетенцію і стратегічну діяльність цієї інституції. Це викликало взаємні непорозуміння і гальмувало ініціативу як одних, так і інших. По-друге, до створення цієї інституції практично не залучались висококваліфіковані
61
військовики та досвідчені керівники й співробітники спеціальних служб, які були в розпорядженні Генерального Секретаріату. По-третє, за діяльністю створених комітетів і комісій не здійснювався необхідний і результативний контроль, а також їхні рішення та постанови ніяк не захищалися.
4.2. Організація захисту інформації в Українській державі гетьмана П. Скоропадського.
Уряд П. Скоропадського існував у складних політичних умовах. Внутрішня та зовнішня обстановка в державі ускладнювалася партійними та класовими протиріччями. Разом з тим система захисту інформації все ж таки функціонувала. Професіоналізм гетьманської розвідки дав можливість певною мірою протидіяти іноземному шпигунству та диверсійно-терористичним акціям антидержавних елементів.
Комуністичне підпілля дислокувалося переважно у робітничих центрах України. Його головним завданням було ведення політичної агітації, організація страйків та диверсій, створення збройних формувань. Розгалужена підпільна мережа була створена у Донбасі. В Києві до літа 1918 року підпільні організації налічували близько 650 членів, функціонувало 6 нелегальних райкомів компартії. Історик І. Нагаєвський зазначав, що діяльність радянської агентури здебільшого мала диверсійний характер. Так, 6 червня внаслідок диверсії вибухнули порохові склади в передмісті Києва - Звіринці. При цьому більше 200 людей загинуло, понад 1000 дістали поранення, біля 10 тис. втратили притулок.
Велику небезпеку суверенітету й громадському спокою Української Держави несла діяльність російських шовіністичних організацій під прапором «білого» руху. Роботу «білого» підпілля полегшувала наявність в Україні добре скоординованих та озброєних організацій російських націоналістів. Наприкінці 1918 року у Києві перебувало 40 тис. офіцерів, 15 тис. - у Херсоні, 10 тис. - у Сімферополі, 8 тис. - у Катеринославі тощо.
У 1917 році у Києві виникла конспіративна організація «Азбука» на чолі з В. Шульгіним, котра спеціалізувалася на збиранні інформації політичного характеру. Так, члени цієї організації зуміли
62
здобути текст таємної телеграми кайзера Вільгельма II командуванню німецькими військами в Україні, де він дав згоду на обрання П. Скоропадського Гетьманом України.
Великі можливості для таємної роботи в Україні мали спеціальні служби країн австро-німецького блоку. Дипломатичні установи Австрії та Німеччини регулярно надсилали змістовні доповіді про економічне й суспільно-політичне становище в Україні. Держави австро-німецького блоку також запровадили в Україні мережу консульських установ. Німецькі представники діяли у Києві, Одесі, Миколаєві та Харкові, австрійські - у Києві та Одесі.
Посол України у Відні В. Ліпинський повідомляв своїми каналами про наявність у Києві великої австро-угорської шпигунської групи.
З огляду на ці події, уряду слід було вжити адекватних заходів на захист військово-політичної інформації в державі. Однак про шкоду, якої завдавали іноземці, здобуваючи зазначену інформацію, розуміли усі урядовці, хоча серйозних заходів та установ, які б могли здійснювати її захист, не виробили.
З осені 1918 року серйозним противником силових структур Гетьману стає селянський ватажок-анархіст Н. Махно. Так, в с. Михайлове- Лукашове махновці розстріляли голову волосної Державної варти Іванова, 3 офіцерів та 2 козаків повітової «охоронної сотні», а потім у мундирах чинів варти проникли до садиби поміщика Миргородського. Махновці-розвідники часто маскувалися під варту, весільні процесії, селян, що йдуть базарувати. Навіть сам «батько» ходив у розвідку, переодягнений у жіночий одяг. На той час це був один із засобів здобуття і збереження важливої інформації.
15 листопада 1918 року силами опозиції створений координаційний орган підготовки і проведення антигетьманського повстання під назвою «Головний оперативний штаб Військово-революційного комітету» (або Конспіративний повстанський штаб), до якого увійшли В. Винниченко, директор одного з департаментів Міншлях-сполучення А. Макаренко, О. Отецький, командир Січових Стрільців полковник Є. Коновалець.
У ніч на 13 листопада 1918 року у приміщенні Міншляхсполу-чення відбулася таємна нарада, на якій було сформовано Директорію - орган політичного керівництва на період повстання та захоплення влади.
63
18 травня 1918 року П. Скоропадський затвердив постанову Ради міністрів «Про зміну існуючих законів про міліцію і утворення Державної варти». Положення про Департамент Державної варти базувалося на ст. 361, 362 «Зводу законів Російської імперії». До складу Департаменту Державної варти входили: директор, віце-директор, чиновники для особливих доручень, начальники відділів, секретар тощо. Відділи проводили оперативно-розшукову роботу та необхідні процесуальні дії у кримінальних справах. При проведенні дізнання співробітники Державної варти у карно-розвідувальній сфері перебували у безпосередній підлеглості особам прокурорського нагляду згідно із постановами «Статуту кримінального судочинства».
Повідомлювальні (контррозвідувальні) підрозділи Державної варти (зустрічається назва «інформаційні») виконували роботу з попередження, виявлення і припинення злочинів проти державного ладу й безпеки держави, збір інформації про політичні партії тощо.
У складі освідомчих відділів виділялися окремі діловодства за напрямами: загальне, таємне, агентурне, залізничне, реєстраційна частина та фотолабораторія.
Місцеві повідомлювальні відділи були зобов'язані висвітлювати політичну обстановку у своєму районі, вивчати характер діяльності місцевих політичних організацій і рухів, вербувати таємну агентуру та керувати її роботою, організовувати зовнішній нагляд, перлюстрацію кореспонденції тощо. Завдання повідомлювальних відділів на місцях конкретизувалося в «Інструкції начальникам повідомлювальних відділів при губернських старостах і градоначальниках». «Інструкція» містила окремі, фрагментарні рекомендації щодо захисту інформації, але вкладених у неї положень було недостатньо.
Цікавим є і те, що відповідно до «Правил спільної роботи» цивільні установи зобов'язувалися доводити до повідомлювальних відділіе інформацію, потрібну їм для виконання оперативних заходів.
Керівництвом Департаменту Державної варти вперше в Україні була створена мережа конспіративних та явочних квартир для роботи з агентурою.
Крім того, добування інформації про суспільно-політичне становище в Україні здійснювалося шляхом опрацювання й узагальнення відкритих періодичних (особливо партійних) видань. Цей
64
крок був направлений на створення дієвої цензури засобів масової інформації, яка б могла захистити витік інформації про військово-політичне становище у державі через органи друку.
4.3. Організація захисту інформації в період Директорії.
Організація захисту військової інформації в період Директорії (1919 - 1920 pp.) здійснювалася в Генеральному штабі УНР. Зазахист інформації відповідальним був контррозвідувальний відділ та його окремий загін - загін польової артилерії. Сюди ж входив загін особистої охорони Головного Отамана. Агентурою контррозвідки опікувалися контррозвідувальні відділи штабів військових з'єднань.
Під час Директорії за рішенням уряду був створений при Міністерстві внутрішніх справ «Політичний департамент», а при губернських і повітових комісарах - губернські та повітові «політичні відділи».
Були визначені такі Головні завдання Політичного департаменту: виявлення і припинення антидержавницької діяльності з боку політичних противників УНР, і в першу чергу партії комуністів, боротьба зі шпигунством, вивчення тилу противника та його військ. Виконував він і розвідувальну роботу щодо країн - потенційних противників УНР та можливих союзників.
Для співробітників Політичного департаменту була розроблена «Інструкція із збирання інформації». Документ цікавий в першу чергу тим, що дає уявлення про пріоритетні інтереси та визначені напрями діяльності цієї спецслужби. Зокрема, збиралася інформація про діяльність некомуністичних партій (українські, російські, польські, чеські); відомості про їх програми, організаційну структуру; ставлення до радянської влади та Директорів УНР; популярність серед населення; настрої населення республіки, його ставлення до уряду УНР, радянської влади, до Польщі; рівень національної свідомості; відомості про збройні повстання, гасла, під якими вони розгортаються, характер дій повстанців (чи не є вони просто бандитизмом).
Збиралися відомості про становище влади в регіонах, що не контролюються Директорією. З'ясовувалося, наскільки радянська влада міцно тримається в селах і містах, ставлення до неї населен-
65
ня, яку збройну силу вона має і проти кого проводить прогресивну політику; особовий склад надзвичайних комісій та міліції, напрями діяльності та об'єкти зацікавленості; інформація про міжнаціональні відносини в Україні, політика радянської влади щодо українців та української мови; відомості щодо виходу періодичних видань, роботи шкіл, про життєвий рівень населення, ціни на головні продукти харчування, обіг грошей, кооперативний рух.
Крім того, збиралася військова інформація про місця дислокації і плани щодо передислокації військ противника, їх найменування, озброєння, постачання, одяг, харчування, політичні настрої серед особового складу, рівень дисципліни і ставлення до населення, а також відомості про громадян, які активно співпрацювали з окупаційною владою або, навпаки, найбільш рішуче чинили їй опір тощо.
Отже, з цього документу випливають основні питання, які цікавили Директорію, і які мали найбільший інтерес для забезпечення безпеки держави. Очевидно, що і цю саму інформацію, яка викладена в «Інструкції», і яка циркулювала в УНР доби Директорії, першочергово необхідно було захищати Політичному департаменту. З огляду на це ми можемо підсумувати, що саме цьому органу вдалося створити орган, який би забезпечував захист інформації у державі. Звичайно про ефективність його діяльності у такий буремний, обмежений для цього державного утворення час, говорити не доводиться.
4.4. Специфіка та особливості організації захисту інформації в Західноукраїнській Народній Республіці.
ЗУНР з перших днів свого існування, особливо Збройні сили, стали об'єктом розвідувально-підривної роботи. Зокрема було завербовано кілька високопосадовців командного складу Української Галицької армії.
Служба безпеки загальнодержавного рівня у цьому державному утворенні була представлена «Корпусом української державної жандармерії». Він мав чітку організаційну структуру: провідну команду та регіональні органи. Розгортається диференційована система підготовки кадрів для жандармерії.
Коли Австро-Угорська імперія розвалилася, 18.10.1918 р. у Львові зібралися представники української громадськості, щоб утвори-
66
ти Національну Раду - вищій орган майбутньої держави. Головою Національної Ради став Є. Петрушевич.
І в цей час вперше спостерігається боротьба української та польської спеціальних служб. Адже Польща також готується взяти владу в Галичині. Щоб запобігти цьому, Національна Рада займає за допомогою збройних сил Львів, а потім і всю територію Східної Галичини.
Це організовує голова Військового комітету (Українського Генерального Військового Комісаріату) Д. Витовський. Організатори виступу, маючи у своєму розпорядженні незначну кількість (не більше 2-х тисяч) вояків-українців, оволоділи 200-тисячним Львовом, що вказує на хорошу систему захисту інформації з обмеженим доступом.
Проте, звичайно, втримати надовго Львів було дуже важко - західноукраїнська державність одразу стала об'єктом агресії з Заходу. Серйозним фактором, що робив проблематичним фактор успіху українського повстання, була наявність чисельного, добре організованого польського підпілля. У розвідувальному забезпеченні дій польської сторони активно використовувалося місцеве населення, яке добре знало місто (на відміну від вояків-українців, які були мобілізовані з інших місць).
Прорахунком керівників ЗУНР стала відсутність налагодженої системи розвідки сил і можливостей противника. Вона не мала точних даних про фактичну кількість і можливості бойових загонів поляків. При підготовці до повстання і на початковому етапі збройного виступу з ініціативи Генеральної команди та інших військових керівників у місця розташування польських груп опору надсилалися окремі вояки для збору відомостей про їх чисельність, пересування, дислокацію штабів, складів, важких вогневих запасів та настрої особового складу.
Досить конкретно завдання військової розвідки показав у своїх спогадах її співробітник Іван Вислоцький: «Новітня армія послуговується двоїстою розвідкою: відкритою і таємною. Відкрита розвідка проводиться бойовими відділеннями на близьких та далеких відстанях, іноді сягає тилу ворога. Завданням таємної розвідки є слідкування за ворожим підпіллям, а також за всім, що стосується армії ворога: її організації, озброєння, пересувань, військового
67
оснащення, постачання (включно з усіма господарськими ділянками) і настроїв населення».
Необхідно зауважити, що керівництво ЗУ HP створило у збройних силах розвідувальну й контррозвідувальну служби значно оперативніше ніж керівництво УНР.
4.5. Специфіка захисту інформації органами Міністерства внутрішніх справ Державного центру УНР в екзилі.
Головним підґрунтям функціонування Державного центру УНР (далі ДЦ УНР) були наявний на території України широкий анти-радянський повстансько-підпільний рух і дислокована за кордоном частина військ УНР, котрі могли повести наступ на територію УСРР для підтримки повстанських формувань.
Передусім було внормоване правове становище українських військ, котре регулювалося інструкцією Міністерства військових справ Польщі від 2 грудня 1920 р., за якою Армія УНР трактувалася як дружня та союзна, і мала б розумітися з Головною Командою Військ УНР.
Одним із першочергових завдань уряду УНР в еміграції було реформування спеціальних служб з урахуванням нових умов.
Спецслужба загальнодержавного рівня - Департамент політичної інформації (ДПІ) входив у структуру Міністерства внутрішніх справ УНР. До компетенції Департаменту були віднесені «справи щодо боротьби з елементами та вчинками, які спрямовані проти державності УНР, їх попередження, виявлення і розслідування». Визначалися і способи, за допомогою яких ці функції можна було виконувати, а саме: збір різного роду інформації та направлення відомостей за належністю; здійснення через суд заслань, арештів та інших заходів боротьби з державними злочинцями в тих випадках, коли це згідно певних законів належить до юрисдикції міністра внутрішніх справ або перевищує компетенцію місцевих адміністративних органів.
Протягом червня 1921 р. Комісія розробила структуру ДПІ і визначилася щодо компетенції його підрозділів:
1. Загальний відділ - приймання та розподіл кореспонденції Департаменту; листування ДПІ загального характеру; складання про-
68
ектів наказів по Департаменту; справи особового складу; фінансове забезпечення та звітність; справи господарського та матеріального характеру.
Внутрішній відділ - таємні агентурні справи; створення апарату таємної агентури; викриття політичних злочинів та боротьба з ними; складання періодичних звітів та доповідей про внутрішнє становище на місцях на всій території перебування уряду та його органу; складання періодичних звітів та доповідей про діяльність політичної агентури. Є всі підстави вважати цей відділ контррозві-дувальним підрозділом.
Закордонний відділ - справи закордонної агентури; складання періодичних звітів та доповідей за донесеннями закордонних агентів; складання звітів про діяльність українських політичних партій за кордоном та їх ставлення до влади УНР; передача внутрішньому відділу відомостей про іноземних політичних агентів, котрі виїжджають в Україну або до місця розташування уряду УНР; перевірка закордонних паспортів; справи політичних емігрантів. Цей відділ можна назвати розвідувальним.
Реєстраційний відділ - інструктування агентів (штатних) щодо реєстрації державних злочинців і політично підозрілих осіб (реєстраційні, алфавітні, фотографічні картки і т. п.); видання окремих циркулярів про розшук політичних злочинців; збирання про певних осіб та організації інформації політичного, персонального, громадського, національного, економічного та іншого характеру; загальна реєстрація всіх осіб, котрі активно проявили себе у справі відбудови УНР, а також її противників.
Пресовий відділ - координація роботи з пресовими відділами інших міністерств; організація бібліотеки з різними матеріалами та літературою; організація роботи по формуванню громадської думки; налагодження зв'язків з редакціями газет.
Відділ зв'язку - забезпечення безперебійного надійного зв'язку з повстансько-підпільними формуваннями на території УСРР.
Основні завдання та організаційні засади Департаменту політичної інформації досить чітко викладені в доповіді виконуючого обов'язки директора ДПІ С Івановича міністрові внутрішніх справ від 15 січня 1921 р. Умовно цю доповідь можна поділити на дві частини. Спочатку у ній йшлося про те, які засоби використовують у
6&
політичній боротьбі, що точиться на території України: агітація на мітингах, сходах, у пресі з метою здобуття прихильників серед населення; провокації, поширення дезінформації про стан і наміри уряду та військ УНР; шпигунство, за допомогою якого виявляються і знищуються організації та діячі - борці за волю України; підкуп преси для формування громадської думки на свою користь; підкуп окремих впливових осіб з метою перетягування цілих партій і груп у свій табір; підкуп впливових осіб з метою сіяння чвар поміж українськими політичними партіями для їх послаблення, руйнації єдиного фронту національних сил; засилання провокаторів на службу до урядових інституцій УНР з метою шпигунства та виклику невдоволення службовців та інших громадян урядом; сприяння в скоєнні державних злочинів.
Провідна роль у політичній боротьбі всередині держави належала Міністерству внутрішніх справ, котре через свій Департамент політичної інформації повинно було керувати цією боротьбою, з чого і випливають завдання Департаменту. ДПІ повинен був створити таку організацію, яка могла б не тільки успішно протидіяти підривним акціям ворогів української державності, але і з повною енергією готувати ґрунт для подальшої боротьби за самостійність України, тим паче, що вся територія захоплена ворогом, а уряд і армія перебувають на чужій землі.
Ця організація повинна покривати агентурною мережею всю Україну без огляду на те, яка там існує влада. Для тимчасового практичного виконання завдань Департаменту, згідно з реальними обставинами, необхідно організувати 2-4 агентури (резидентури) на кордоні України, а саме: над Збручем і на Волині, по обидва боки кордону. Завдання цих агентур - підтримувати тісний зв'язок між ДПІ й усіма його агентами на території України. В кожнім повіті повинно бути не менше двох агентів, котрі мали б працювати незалежно один від одного. Ці агенти надсилають свою інформацію та звіти в прикордонні резидентури для передачі в ДПІ. З метою інформування й контролю агентів на місцях, а також для зв'язку діяли 12 кур'єрів. Крім того, пропонувалося тримати агентів в районах розташування уряду УНР, у тих місцях закордону, де проживає багато біженців з України або гуртуються українські політичні партії та організації.
70
Крім того, велику увагу приділяли агентам ДПІ. Вони повинні були виконувати такі завдання:
Стежити за діяльністю більшовицьких і всіх інших ворожих українській державності угруповань та створювати нові й підтримувати існуючі антибільшовицькі партійні організації, повстанські загони тощо.
Інформувати населення про діяльність і наміри уряду УНР, підтримувати дух і настрій українців.
Виявляти більшовицьких шпигунів і провокаторів та інших ворожих українській державності осіб, стежити за тим, щоб такі особи не були на державній службі.
Попереджати усілякі політичні злочини, боротися з політичними злочинцями.
Стежити за діяльністю політичних організацій і партій, впливових громадських діячів, щоб знати їх наміри та настрої, а також ставлення до влади УНР.
Для організації діяльності таємної політичної агентури планувалося послуговуватись чотирма категоріями співробітників: постійними платними співробітниками (урядовцями, агентами, кур'єрами та залученими до співпраці повстанцями).
Контррозвідка ДПІ також мала певні здобутки. Зокрема, уряд отримував від неї різну інформацію стосовно ситуації в таборах перебування українських старшин і козаків: які частини розташовані в таборах та їх склад; ставлення польської влади до старшин і козаків, до українців взагалі. Багато уваги приділялося вивченню життя українців в таборах і оточенні, насамперед таким питанням: моральний і матеріальний стан війська та окремих осіб; культурно-освітня робота, її зміст; проведення муштри та її характер; взаємостосунки між старшинами й козаками.
Отже, в несприятливих зовнішніх умовах, за наявності внутрішніх суперечностей у проводі УНР в еміграції, не маючи надійних союзників, партизансько-повстанський штаб розгорнув роботу організаційного й розвідувально-підривного характеру з підготовки широкого антирадянського повстання в УСРР.
Звичайно, що в такий спосіб була поставлена робота із захисту інформації в українському уряді в екзилі. Саме на ДПІ вона і була покладена. Структура, яка була побудована, дає підстави говори-
п
ти про її дієвість. Лише політичні обставини не дали можливості реалізуватися зазначеним вище планам та принципам. Радянська влада, яка перемогла на теренах України, теж приділила чимало уваги створенню системи захисту інформації та її органів у цей самий період.
Завдання для самостійної роботи
Охарактеризуйте зусилля уряду з питань організації захисту інформації в добу Центральної Ради.
Розкрийте питання організації захисту інформації в Українській державі гетьмана П. Скоропадського.
Дайте характеристику організації захисту інформації в період Директорії.
Покажіть специфіку та особливості організації захисту інформації в Західноукраїнській Народній Республіці.
Визначте специфіку захисту інформації органами МВС Державного центру УНР в екзилі.
Порівняйте спільні та особливі риси в питаннях захисту інформації урядами у період національного відродження 1917-1921 pp.
72
ТЕМА 5. УТВОРЕННЯ ТА ФОРМУВАННЯ
УКРАЇНСЬКОЇ РАДЯНСЬКОЇ СИСТЕМИ ЗАХИСТУ
ІНФОРМАЦІЇ (1920 - 1930 PP.)
5.1. Організація захисту державної таємниці.
Як зазначалося вище, створення власних органів, які б захищали українські державні утворення від витоку інформації з обмеженим доступом та від розвідувально-підривної діяльності спецслужб ворога, почалося ще за часів національних змагань 1917 - 1921 pp. Проте нетривале існування цих утворень, стан війни не дали змоги налагодити ефективну систему захисту інформації з обмеженим доступом та нормальне існування окремих її інститутів.
До 1921 року більшовики не робили спроби упорядкувати порядок обробки і збереження документів, що містять державну таємницю. Наприклад, у виданому Управлінням військово-навчальних закладів Західного фронту в 1921 році навчальному посібнику «Військова таємниця» розглядалися не тільки найпростіші методи організації секретного діловодства, але і перелік зведень, що могли бути військовою таємницею. Автор навчального посібника, що був офіцером військової розвідки царської армії Н.Е. Какурин, намагався, таким чином, вирішити проблему захисту військової таємниці в діючій Червоній Армії.
Одночасно з цією книгою, 13 жовтня 1921 року, Декретом РНК був затверджений «Перелік відомостей, які складають таємницю і не підлягають поширенню». Відомості поділялися на дві групи: військового й економічного характеру.
Необхідність захисту інформації з обмеженим доступом було усвідомлено більшовиками не відразу. Першочерговим завданням стало утримання захопленої влади, придушення всілякого збройного опору та саботажу. У цих умовах питання організації ефективних органів, які б займалися захистом секретної інформації, стало для нової влади питанням виживання. Першим кроком в цьому напрямку було створення органів контррозвідки - Всеукраїнської надзвичайної комісії по боротьбі з контрреволюцією, спекуляцією, саботажем та злочинами за посадою (ВУНК). її було
73
створено Декретом Тимчасового Робітничо-селянського уряду України від 3 грудня 1918 року.
Оскільки від успіхів на фронтах громадянської війни залежало існування влади більшовиків, цілком природно, що на цьому етапі пріоритетним став захист інформації саме військового характеру. Отже, перед новою владою постало завдання створення органів або окремих структурних одиниць в їхньому складі, які могли б ефективно протидіяти шпигунській діяльності у військах та в тилу, а також розголошенню секретної інформації особами, що мали до неї доступ з числа військовослужбовців, співробітників державних установ, в тому числі в особистому спілкуванні, а також через органи друку.
Боротьба зі шпигунством стала одним з основних завдань Всеукраїнської надзвичайної комісії (ВУНК). Як вже зазначалось, особливої уваги довелось приділити боротьбі зі шпигунством та забезпеченню охорони військової таємниці в армії.
Ще одним важливим заходом було створення 5 травня 1921 року 8 спецвідділу при Всеросійській надзвичайній комісії (ВНК). З 6 лютого 1922 року по 25 грудня 1936 року цей орган називався - спецвідділ при Державному політичному управлінні (ДПУ) -Об'єднаному державному політичному управлінні (ОДПУ) - Головному управлінні Державної безпеки Народного комісаріату внутрішніх справ (ГУ ДБ НКВС) СРСР. А з 25 грудня 1936 року по 9 червня 1938 року - 9-й спецвідділ при ГУ ДБ НКВС СРСР. Перше відділення цього спецвідділу займалося «спостереженням за всіма державними установами, партійними і громадськими організаціями з питань збереження державної таємниці». Саме спецвідділ був головною організацією, яка координувала всі заходи щодо захисту державної таємниці. Хоча основним завданням цього відділу була розробка керівних документів, які регламентували різні аспекти організації захисту державної таємниці.
9 березня 1919 року Всеросійська надзвичайна комісія (ВНК) прийняла рішення про організацію в Україні Особливих відділів на зразок діючих в Російській Соціалістичній Федеративній Радянській Республіці (РСФРР). Після цього ВНК почала формувати підпорядковані їй особливі відділи у військових частинах Українського фронту, а 6 травня 1919 року Рада народних комісарів (РНК) Української Соціалістичної Радянської Республіки (УСРР) при-
74
ймає «Положення про особливий відділ при ВУНК», якому доручено проводити боротьбу з контрреволюцією і шпигунством в Червоній Армії і на флоті УСРР як на фронтах, так і в тилу. Повноваження ВУНК вести боротьбу з усіма контрреволюційними проявами, шпигунством, злочинами за посадою як на внутрішньому фронті, так і в армії і на флоті, були закріплені в новому «Положенні про Всеукраїнську і місцеві надзвичайні комісії», прийнятому Всеукраїнським центральним виконавчим комітетом (ВУЦВК) ЗО травня 1919 року.
Отже, захист таємних відомостей став однією з основних функцій новоствореної установи майже з перших днів її існування. На даному етапі окремого підрозділу, виключною прерогативою якого був би захист таємної інформації чи інформації з обмеженим доступом, не було створено. Ця функція виконувалась кількома органами під час проведення контррозвідувальних заходів у найважливіших сферах життєдіяльності держави (військовій, економічній і т. д.).
По мірі того, як збройний опір новій владі придушувався, поступово змінювались і пріоритети у сфері захисту інформації. Все більшої ваги набуває питання захисту економічних відомостей, тоді як актуальність захисту відомостей військового характеру поступово зменшується.
Вище вже зазначалося про те, що 5 травня 1921 року прийнята Постанова Малого Раднаркому при ВНК про створення спеціального відділу під керівництвом Г.І. Бокія. Це відбилось на структурних змінах ВУНК: у травні 1921 року Особливий відділ увійшов до створеного секретно-оперативного управління, яке вело боротьбу зі шпигунством і контрреволюцією в Червоній Армії і військово-морському флоті, а також вирішувало контррозвідувальні завдання і боролось з політичним бандитизмом на території країни. Водночас на базі економічного відділу ВУНК створено економічне управління (ЕКУ), на яке було покладене завдання вести боротьбу з економічним шпигунством, контрреволюційним саботажем, спекуляцією і посадовими злочинами в установах і на підприємствах промисловості та кооперації.
Як зазначалось вище, не менш важливим завданням, яке необхідно було вирішувати, стало недопущення розголошення таємних відомостей. Крім оперативних заходів, які проводились чекістськими органами, з метою запобігання розголошення військовослужбовцями
75
секретної інформації було введено військову цензуру. Тому військова цензура стала елементом радянської системи захисту інформації.
У РСФРР Військово-цензурне відділення при оперативному відділі Народного комісаріату з військових справ почало діяти з січня 1918 року. Це відділення і місцеві цензори при окружних, губернських і повітових військових комісаріатах здійснювали поштово-телеграфний контроль. Внаслідок об'єднання військових органів та військового командування радянських республік України, Росії, Латвії, Литви та Білорусії, передбаченого постановою ВЦВК від 1 червня 1919 року, і їх підпорядкування РКП(б) та уряду Росії, органи військової цензури почали діяти і на території України, окупованій більшовиками. Зі створенням особливих відділів у системі чекістських органів служба військової цензури перейшла у їхнє розпорядження - стіл військової цензури структурно входив до інформаційної частини оперативного відділу особливого відділу ВНК.
Відповідно до «Положення про військову цензуру», прийнятого у грудні 1918 року, військова цензура з метою збереження військової таємниці здійснювала попередній огляд усіх творів преси, малюнків, фото- і кінознімків, призначених до оприлюднення, у яких повідомлялись відомості військового характеру, усіх призначених для опублікування наказів, офіційних повідомлень тощо, що містили військові відомості, перегляд міжнародних і, в разі потреби, внутрішніх поштових відправлень і телеграм, контроль за міжміськими переговорами. Постановою РНК РСФРР від 13 жовтня 1921 року було затверджено «Положення про військову цензуру ВНК».
Ще одним каналом витоку інформації з обмеженим доступом, інформації таємного характеру могли стати друковані видання. Тому, влада більшовиків взяла курс на поступове встановлення контролю над видавничою справою.
На території України, зайнятій більшовиками, видавничим монополістом став відділ пропаганди і агітації при ВУЦВК, який централізував всю видавничу справу, завідуючи розподілом даперу і поліграфічними засобами для видання різного змісту друкованих творів у загальноукраїнському масштабі, регулюючи та контролюючи видання, які друкувались як у видавництвах, що підпорядковувались комісаріатам, так і в окремих приватних видавництвах.
76
У травні 1919 року всі окремі видавництва при комісаріатах були об'єднані у Всеукраїнське видавництво, створене при ВУЦВК. Приватні видавництва, а також видавництва при різноманітних Спілках, кооперативах підлягали реєстрації у Всеукраїнському видавництві для отримання від нього права на друкування і одержання паперу. Останньому надавалось право скорочувати і цілком припиняти вихід у світ тих чи інших періодичних видань.
Зазначені заходи були направлені на встановлення контролю над випуском друкованої продукції, основним своїм завданням мали запобігати «ідеологічній контрреволюції», але об'єктивно вони також сприяли запобіганню витоку інформації з обмеженим доступом через засоби друку.
Після завершення громадянської війни для того, щоб вистояти в умовах міжнародної ізоляції, а також для активних дій на міжнародній арені у майбутньому, радянським республікам потрібно було нарощувати економічний потенціал, а також створювати оборонну промисловість.
За цих умов пріоритети у питанні захисту інформації змінюються остаточно. Все більш важливого значення для держави набуває захист секретної інформації економічного, зокрема оборонного характеру. Відповідно статус, завдання органів, що забезпечували збереження державної таємниці та сама їх структура також підлягали коригуванню. Крім того, економічні перетворення, що почались в країні, потребували уніфікації режимно-секретної діяльності в державному масштабі та виділення окремого органу, який би контролював та координував режимно-секретну діяльність усіх радянських установ та підприємств.
22 березня 1922 року ВУЦВК прийняв постанову про ліквідацію Всеукраїнської надзвичайної комісії і про організацію Державного політичного управління при НКВС УСРР, одним із основних завдань якого було «вжиття заходів охорони і боротьби зі шпигунством» на всій території України. На підставі відповідних угод урядів РСФРР і УСРР було введено інститут повноважних представників ДПУ в Україні для координації спільних дій по боротьбі з контрреволюцією. Голова Держполітуправління УСРР був одночасно повноважним представником ДПУ РСФРР на території України.
77
Керівництво ДПУ здійснило спробу розмежувати контррозвіду-вальні функції між оперативними підрозділами. У травні 1922 року було реорганізовано Особливий відділ, з якого виділено контрроз-відувальний відділ (КРВ) у складі секретно-оперативного управління (СОУ) ДПУ в центрі (аналогічно і на місцях в складі СОУ губвідділів ДПУ). На КРВ покладалось ведення контррозвідуваль-ної роботи за кордоном і на території нашої країни (на об'єктах промисловості, транспорту та ін., а також в Червоній Армії і військово-морському флоті).
Після створення у грудні 1922 року Союзу Радянських Соціалістичних Республік Постановою Президії ЦВК СРСР від 2 листопада 1923 р. створено Об'єднане державне політичне управління (ОДПУ) при РНК СРСР. При РНК республік ОДПУ мало своїх уповноважених, через яких координувало роботу місцевих органів держбезпеки. Голова ДПУ УСРР одночасно був і уповноваженим ОДПУ СРСР при РНК УСРР.
З початком розбудови в СРСР військової промисловості посилювались і контррозвідувальні заходи, спрямовані на недопущення витоку секретної інформації з оборонних об'єктів. У 1927 році у складі економічного управління ОДПУ створено спецвідділ, якому було доручено організувати контррозвідувальну роботу на об'єктах військової промисловості. На всіх підприємствах, а особливо на важливих об'єктах, були присутні органи держбезпеки.
Крім того, вживалися заходи із засекречування і маскування об'єктів військової промисловості. 9 липня 1927 року спільним наказом Вищої ради народного господарства (ВРНГ), Народного комісаріату військових і морських справ і ОДПУ було введено в дію систему заходів із засекречування роботи підприємств військової промисловості.
Забезпечення секретності заходів, що проводились, потребувало належної уваги не лише з боку спеціальних органів, але й усіх міністерств, відомств, установ і підприємств, діяльність яких була пов'язана з державною таємницею. Тому необхідним стало створення органу, який би координував окремі види діяльності щодо захисту державної таємниці. З січня 1924 року у складі ДПУ України було створено спецвідділ, який об'єднував шифрувальну справу у всіх народних комісаріатах і центральних установах республіки
78
(при ВНК РСФРР Спецвідділ діяв вже з 6 лютого 1922 року). Співробітники спецвідділу ДПУ УСРР проводили інструктажі з шифрувальної роботи в усіх народних комісаріатах і центральних установах, розробляли шифри для усіх центральних відомств і установ, проводили роботу з підбору кадрового складу для шифрувальних органів, вели загальний облік і спостереження за дотриманням правил конспірації шифрувальної роботи.
Необхідним було також на державному рівні сформулювати єдині вимоги до виготовлення, користування, збереження, передачі, транспортування та обліку секретних документів, режиму секретності на підприємствах, в установах та організаціях.
Ще у 1922 році секретаріат ЦК РКП(б) прийняв Постанову «Про порядок збереження і руху секретних документів», у якій вперше зафіксовано, що для організації і ведення секретного діловодства необхідно було створити секретні частини. Секретне діловодство регламентували також відомчі інструкції та накази.
У 1926 році було видано ряд загальносоюзних інструкцій, що регламентували окремі питання організації і ведення секретного діловодства: «Інструкція з ведення секретного і шифрувального діловодства»; «Інструкція місцевим органам ОДПУ за спостереженням за постановкою секретного і мобілізаційного діловодства»; «Інструкція з ведення архівного діловодства і передачі справ в органи Центрархиву»; «Інструкція про порядок підготовки і конвертування кореспонденції, яка надсилається дипломатичною поштою»; Постанова РНК СРСР «Про створення воєнізованої охорони для охорони підприємств і споруд, що мають особливе значення для держави, і про організацію силами військ ОДПУ військової охорони підприємств і споруд, що мають виняткове значення для оборони країни (травень 1927 року)»; «Інструкція із секретного діловодства» та «Інструкція із шифрувального діловодства» (1928 рік). Ці інструкції діяли недовго. У 1928 році було прийняте рішення про необхідність відділення секретного діловодства від шифрувального.
У 1928 році спецвідділом ОДПУ видано першу загальносоюзну «Інструкцію з таємного діловодства», відповідно до якої саме спеціальний відділ при ОДПУ СРСР здійснював керівництво державними, партійними, професійними, кооперативними і громадськими установами і організаціями всіх республік СРСР з питань
79
секретного діловодства шляхом загального спрямування цієї роботи, інспектування в цьому відношенні їхніх центральних і місцевих установ і шляхом організації в них секретних і шифрувальних органів. Всі розпорядження зазначеного підрозділу, що стосувались секретного і мобілізаційного листування, а також шифрувальної роботи, були обов'язковими до виконання.
У відомствах, організаціях і установах, що знаходились на території союзних республік, за постановкою роботи секретних і шифрувальних органів спостерігали спеціальні відділення повноважних представництв ОДПУ у республіках, які безпосередньо відповідали перед спеціальним відділом ОДПУ за правильну постановку секретної і шифрувальної роботи у вказаних відомствах, установах і організаціях.
Спеціальне відділення організовувало таємне і шифрувальне діловодство у всіх установах, розміщених на території України як місцевого, так і союзного значення, здійснювало контроль за порядком ведення і зберігання мобілізаційних і шифрувальних матеріалів, узгоджувало питання про допуск громадян до секретного та шифрувального діловодства, вело облік осіб, які завідували секретним діловодством в радянських установах, розробляло шифри і забезпечувало ними всі установи, розміщені на території повноважного представництва, крім тих, що користувались шифром, встановленим спеціальним відділом ОДПУ.
На місцях повсякденне спостереження і робота з обслуговування секретних органів губернських, окружних, залізничних установ і військових частин Робітничо-Селянської Червоної Армії (РСЧА) проводилось відповідно місцевими органами ОДПУ (губвідділами, окрвідділами, прикордонними, транспортними і особливими відділами ОДПУ) за інструкціями і під керівництвом спецвідділу при ОДПУ чи спецвідділень при повноважених представництвах ОДПУ.
24 квітня 1926 року Постановою РНК затверджений новий «Перелік відомостей, що є за своїм змістом спеціально охоронюваною державною таємницею». Це фактично був перший відкритий перелік відомостей для органів державної влади, які працювали з державною таємницею. Усі відомості були розділені на три групи: відомості військового характеру, відомості економічного характеру і
80
відомості іншого характеру. Крім цього було введено три категорії таємності. Відповідно до Переліку, зазначеним у ньому відомостям був присвоєний один із трьох грифів таємності: «цілком таємно», «таємно» і «не підлягає оголошенню».
Перелік мав ряд недоліків. Тому через два місяці спецвідділ при ОДПУ видав секретний «Перелік питань цілком таємної, таємної і такої, що не підлягає розголошенню інформації».
У цьому переліку були враховані всі недоліки попереднього документу. Змінилася і сама структура Переліку. Тепер усі відомості були розділені на чотири категорії: питання військового характеру, питання фінансово-економічного характеру, питання політичного (у тому числі партійного) характеру, питання загального характеру. Для розмежування документів за ступенем секретності установами розроблявся перелік питань, який узгоджувався із спеціальним відділом при ОДПУ чи відповідним спецвідділенням.
В 1929 році була прийнята нова «Інструкція місцевим органам ОДПУ по спостереженню за станом секретного і мобілізаційного діловодства установ і організацій». Тим самим були підтверджені функції ОДПУ із контролю за дотриманням вимог секретного діловодства.
Тоді ж, наприкінці 20-х років, було проведено уніфікацію складу секретних органів і встановлено стандартну номенклатуру посад секретних апаратів установ і організацій. У центральних апаратах наркоматів створені секретні відділи або секретні частини, а в головкомах, управліннях і відділах - секретні частини і секретні відділення відповідно.
Номенклатура посад секретних органів уключала такі посади: завідувач, інструктори, секретарі (помічники секретарів), кореспонденти, старші друкарки (друкарки), помічники секретарів, архіваріуси.
Структура секретних органів передбачала: секретне діловодство, машбюро, креслярське бюро, стенографічне бюро, групу контролю, групу із обліково-розподільної роботи, бюро перепусток і довідок.
Конкретний склад зазначених органів визначався наркоматами за узгодженням зі спецвідділом при ОДПУ. Служби захисту секретної інформації називалися по-різному: секретні частини, підвідділи секретного діловодства, шифрувальні відділи тощо.
81
Прийняті наприкінці 20-х років інструкції діяли до 1940 року, а номенклатура посад, та структура режимно-секретних органів проіснувала без змін значно довше.
2 січня 1940 р. Постановою РНК затверджено нову «Інструкцію з ведення секретних і мобілізаційних робіт і діловодства в установах і на підприємствах». «Інструкція з ведення мобілізаційної роботи і секретного діловодства в установах і на підприємствах» регламентувала наступні питання: категорування відомостей за ступенями їх секретності, порядок розробки переліку відомостей, що підлягають засекречуванню, і порядок встановлення і зміни грифа таємності; функції 7 відділу УДБ, функції і відповідальність керівників установ за стан режиму секретності; назву секретних органів, порядок їх створення і ліквідації, основні завдання; вимоги до працівників, які допущені до роботи з секретною інформацією; порядок оформлення допусків до секретних робіт і документів; вимоги з обмеження доступу до секретної інформації; порядок ведення секретного діловодства і роботи з документами в секретних бібліотеках і архівах; порядок поводження із шифротелеграмами в установах, що не мають шифрувальних органів; порядок збереження секретних і мобілізаційних документів; порядок обліку, збереження спецпро-дукції і поводження з нею; вимоги до виробництва кіно- і фотозйомки; порядок проведення секретних засідань. Ця інструкція була направлена на посилення режиму секретності, вироблення єдиної системи секретного діловодства та забезпечення охорони секретної інформації в установах і на підприємствах СРСР та УРСР.
5.2. Організація захисту інформації в пресі та видавничій галузі.
Ще однією формою діяльності, яка застосовувалася державними органами для захисту інформації з обмеженим доступом, секретної інформації, у зазначений період була цензура. Цензура стала феноменом радянської системи захисту інформації. Вона була як відкрита - стосовно друкованих видань, так і закрита - здійснювалась органами ДПУ. Слід відмітити, що зміна пріоритету характеру інформації, яка захищалась, відбилась як на функціях органів цензури, так і на їхній організаційно-штатній структурі.
82
Для посилення контролю над видавничої справою держава намагалася вживати у цій галузі власну монополію, особливо це стосувалося випуску книжкової продукції, тому 6 вересня 1920 р. кооперативний комітет УСРР ухвалив Постанову «Про об'єднання кооперативно-видавничої справи у республіці», а вже 21 грудня 1922 р. було створено Всеукраїнську книготоргову спілку. На засіданні малої колегії Головполітосвіти 26 грудня 1922 р. розглядалося питання про практичні заходи боротьби з розповсюдженням антирадянської літератури. Члени колегії ухвалили: посилити адміністративний тиск на видавництва, зобов'язавши взяти їх пайовиками Головполі-тосвіту, Держвидав, КСМУ та «Книгоспілку», предметом особливої уваги яких мала стати радянська література. Стосовно приватних видавництв РНК УСРР розробив у жовтні 1921 р. спеціальні правила, згідно яких кожне видавництво подавало Всеукрвидаву загальний видавничий план та мусило отримати спеціальний дозвіл на видання книг. Приватні видавництва обов'язково реєстрували статути в органах НКВД. У Положенні «Про порядок розподілу друкованих видань» від 14 жовтня 1921 р. розкривалися основні правила розподілу різних друкованих видань. Тут зазначалося, що їх розповсюдження здійснювалося Всеукрвидавом та Держвидавом, а також приватними видавництвами в порядку виконання держплану. Націоналізовані книжкові фонди колишніх приватних власників стали належати Всеукрвидаву, котрий мав монопольне право повністю викупати видання у будь-яких видавництвах. Приватним особам і кооперативам дозволялося відкривати підприємства для продажу друкованих видань за попереднім дозволом Всеукрвидаву або його місцевих органів, які реєстрували підприємства, здійснювали нагляд за ними та за торгівлею книгами, ухвалювали рішення про їх ліквідацію, якщо порушували статут та норми діяльності, але за погодженням із судовими органами.
Діяльність кооперативних та приватних видавництв здійснювалася під жорстким контролем розгалуженої системи органів радянської цензури. Так, у грудні 1920 р. при Наркоматі освіти УСРР виникло Головне управління з питань політосвіти - (Голо-вполітосвіта), до функцій якого входила не лише політико-освітня робота в масах, а й цензура друку. 19 вересня 1922 р. було створене Центральне управління у справах друку при Головполітосвіті
83
Наркомосу УСРР (ЦУД), яке займалося контрольно-ревізійними справами. Воно активно співпрацювало з органами Державного політичного управління (ДПУ). У другій половині 20-х pp. відбулася модернізація функцій ЦУДу. 6 жовтня 1925 р. на підставі постанови РНК УСРР замість ЦУДу постав Комітет із нагляду за діяльністю видавництв і розповсюдження друкованих видань при Наркоматі внутрішньої торгівлі УСРР. Він займався регулюванням господарсько-економічної та торговельної діяльності громадських і приватних видавничих підприємств та організацій із видання, торгівлі і розповсюдження друкованих видань. У березні 1928 р. Комітет із нагляду за діяльністю видавництв і розповсюдження друкованих видань було ліквідовано, а натомість виник Комітет у справах друку Наркомторгу УСРР, який 27 січня 1930 р. реорганізували у Комітет у справах друку при РНК УСРР. Положення про Комітет у справах друку при РНК УСРР передбачало: планування та регулювання видавничої діяльності, координацію роботи паперової і поліграфічної промисловості, розповсюдження продукції видавничої галузі.
Комітет був безпосередньо підпорядкований РНК УСРР. Питання, які вимагали рішення у загальному масштабі, вирішувались через Комітет у справах друку при РНК СРСР у Москві, а також через постійне представництво УСРР при РНК СРСР. 8 січня 1933 р. постановою РНК УСРР Комітет було ліквідовано, а його функції були передані Бюро друку при Держплані УСРР. Кооперативні та приватні видавництва дозвіл на друк отримували від ЦУДу, особливо це стосувалося видань з «чорного списку».
З метою об'єднання усіх видів цензури друкованих видань в РСФРР, а згодом і в Україні, було створено окремий орган. Після затвердження РНК РСФРР «Положення про Головне управління у справах літератури і видавництва (Головліт)» при міністерстві народного просвітництва (6 червня 1922 року). Орган з такими ж повноваженнями було створено і в Україні, постановою РНК УСРР від 11 серпня 1922 року - Центральне управління у справах друку при Головному управлінні політичної просвіти Наркомату просвіти УСРР та його місцеві органи при губполітпросвітах.
До завдань Центрального управління у справах друку (Укрголов-літу) і його місцевих відділів належали: «а) попередній перегляд усіх призначених до опублікування чи поширення творів, як рукопис-
84
них, так і друкованих, видань періодичних і неперіодичних, знімків, малюнків, карт тощо; б) видача дозволів на право видання окремих творів, а також органів друку періодичних і неперіодичних; в) видача дозволів на запровадження приватних друкарень, реєстрація їх та подальше спостереження за їхніми діями; г) складання списків і визначення творів, заборонених до друку, репродукції, продажу і поширення; д) видання правил, розпоряджень, інструкцій у справах друку, обов'язкових для всіх органів друку, видавництв, поліграфічних підприємств, бібліотек, читалень, книжкових магазинів і складів». Серед заборонених до друку і поширення видань зазначались ті, що «розголошують військові таємниці Республіки».
Головліт забороняв видання та розповсюдження таких творів, які б агітували проти радянської влади, розголошували військову таємницю республіки, збуджували громадську думку шляхом розповсюдження неправдивих відомостей, провокуючих національні чвари, а також творів порнографічного характеру. Завідуючого Головлітом призначала Колегія Наркомосу, а його двох помічників - відповідно Реввоєнрада та ДПУ республіки. Місцеві органи Головліту відповідали центральним органам, хоча в губернських містах існували цензори, які призначалися губернським відділом народної освіти, а затверджувалися Головлітом.
Маючи свого представника в Колегії ЦК КП(б)У, Головліт брав участь у розробці партійних директив в галузі друку, набув ознак та функцій єдиного центрального цензурного органу. Головліт співпрацював з: відділом преси ЦК КП(б)У, НКО, Головнаукою, а також під загальним керівництвом ДПУ, яке контролювало надходження друкованої продукції із-за кордону. Упродовж другої половини 20-х pp. значно розширили функціональні обов'язки Головного управління у справах літератури та видавництва. До вищезазначених додались ще такі: догляд за виконанням видавничих планів; розгляд питань про відкриття газет, часописів, книжкових видань; догляд за видавничою діяльністю; реєстрація окремих видань; вивчення книжкового ринку, вивчення літературних течій та змісту друкованих творів України; бібліографічна розробка друкованої продукції УСРР та постачання книгосховищ республіки, що їх проводила Книжкова палата.
У Київській, Одеській, Катеринославській губерніях створювались губвідділи Центрального управління у справах друку. В усіх
8S
губернських містах запроваджувалась посада уповноваженого Центрального управління у справах друку, який призначався Губ-політпросвітом і затверджувався Центральним управлінням.
Штатним розкладом Організаційно-контрольного відділу Укрго-ловліту було передбачено посади «політконтролера з військової цензури», літературного відділу - «політконтролерів» з соціально-економічної та науково-технічної літератури. Зазначені співробітники, а також уповноважені Укрголовліту, що працювали безпосередньо в редакціях часописів, у своїй діяльності із запобігання витоку таємних відомостей через друковані органи керувались спеціальним переліком відомостей, що становив державну таємницю (категорії відомостей, заборонених до відкритого опублікування, були визначені «Положенням про Військову цензуру», затвердженим декретом РНК РСФРР від 13 жовтня 1921 року; 14 квітня 1924 року цей перелік відомостей було оновлено і введено в дію наказом РНК).
Боротьба з поширенням друкованих видань, не дозволених Ук-рголовлітом, покладалась на органи ДПУ. Вони також здійснювали нагляд за типографіями та іншими поліграфічними підприємствами, митними і прикордонними пунктами, вели боротьбу з поширенням підпільних видань, перевезенням через кордон для поширення забороненої до обігу літератури і вилучали книги, які не були дозволені Центральним управлінням у справах друку і його органами, відповідно до спеціальних списків. Виконання цих завдань входило до функціональних обов'язків служби політконтролю, керівництво якою здійснював відділ політконтролю секретного оперативного управління ОДПУ Крім наведених вище функцій відділ політконтролю з метою збереження військової, політичної та економічної таємниць радянської держави, виявлення і попередження злочинної діяльності «ворожих елементів» проводив негласний перегляд кореспонденції осіб, що становили оперативний інтерес для органів ОДПУ.
Верховним політичним куратором усієї цензурної системи у республіці був ЦК КП(б)У. До цензурних органів цього періоду слід віднести Колегію відділу преси. Активну цензорську роботу проводив Державний науково-методичний комітет. Він складався із двох секцій - науково-педагогічного комітету та методичного комітету профосвіти.
86
Увесь книговидавничий приватний сектор був ліквідований, а кооперативні видавництва, згідно постанови РНК УСРР від 21 серпня 1930 р. перейшли до Державного видавничого об'єднання України.
Таким чином, з метою захисту інформації про диктатуру в УСРР у 1930 році поступово сформувалася структура органів політичної цензури та окремі інститути, які здійснювали контроль за найрізноманітнішими сферами духовного життя суспільства та інформацією, яка в ньому циркулювала.
5.3. Організація захисту рішень партії.
Чимало уваги в зазначений період держава приділяла захисту інформації, яка містилася в рішеннях ЦК РКП(б), оскільки вже з 20-тих років партія робила спроби підпорядкувати все суспільно-політичне та економічне життя країни своєму курсу. Звісно, щоб зімітувати активну роботу, зв'язок з масами та демократичність рішень партії ЦК РКП(б) змушений був публікувати їх в печаті, офіційному партійному виданні. У зв'язку з тим, що при тоталітарному режимі демократія розвиватися не могла, то частину своїх рішень партія змушена була засекречувати.
Перша спроба навести порядок у сфері обробки і збереження секретних документів була започаткована ЗО серпня 1922 року. Тоді Секретаріат ЦК РКП(б) прийняв постанову «Про порядок збереження і руху секретних документів». У цьому документі вперше було зафіксовано, що для організації і ведення секретного діловодства необхідне створення секретних частин.
У листопаді того ж року Оргбюро ЦК РКП(б) прийняло Постанову «Про порядок збереження секретних постанов ЦК РКП(б)», Постанову Політбюро ЦК РКП(б) від 11 січня 1923 «Про створення при ДПУ спеціального міжвідомчого бюро з Дезінформації (Дезін-формбюро)» у складі представників від ДПУ, ЦК РКП(б), НКІС, Штабу РСЧА.
Основними завданнями бюро були: облік відомостей, які надходять у ДПУ, Розвідуправління й інші установи, про ступінь поінформованості іноземних розвідок про Росію; облік і характеристика відомостей, які цікавлять супротивника; виявлення ступеня поінформованості супротивника про СРСР; складання і технічне
87
виготовлення цілого ряду помилкових відомостей і документів, що дають неправдиве уявлення супротивникові; постачання супротивника вищевказаними матеріалами і документами через відповідні органи ДПУ і Розвідуправління. Тим самим була закладена багаторічна практика численних ефективних операцій з дезінформації противника. Крім цього, інформація про рівень поінформованості супротивника дозволяла органам контррозвідки оперативно виявляти факти витоку секретної інформації і нейтралізувати агентів супротивника.
Отже, внутрішній розвиток країни і зовнішні обставини зумовили необхідність захисту певних видів інформації, а це, в свою чергу, змушувало державу реагувати та вживати адекватних заходів, в тому числі створювати відповідні органи, що реалізували її політику у сфері захисту інформації. Зміни пріоритетів у цій сфері призводили до коригування державної політики, наслідком чого було виникнення або ліквідація певних органів, зміна їхньої структури та функціональних обов'язків.
У зазначений період в СРСР і в Україні було закладено основи системи захисту секретної інформації, яка в подальшому розвивалась і ефективно діяла впродовж кількох наступних десятиліть. Зокрема, були створені суб'єкти захисту інформації, повноваження яких на той час відповідали наявним вимогам. Оскільки секретна інформація була об'єктом спрямувань розвідорганів противника, закономірно, що з самого початку такі повноваження було покладено на контррозвідувальні підрозділи органів державної безпеки. Згодом оперативні заходи було поєднано із заходами щодо організації та контролю за дотриманням режимно-секретних вимог на підприємствах, установах та організаціях.
Таким чином, органи та підрозділи державної безпеки здійснювали захист секретної інформації шляхом проведення контр-розвідувальних заходів, організації режимно-секретної діяльності, військової цензури тощо. Крім діяльності спецслужби, роль якої у збереженні секретної інформації була визначальною, було створено механізм захисту від розголошення секретної інформації через органи друку. Закладена в ті часи структура проіснувала протягом всього періоду СРСР і була успадкована незалежною Україною.
88
5.4. Правові основи забезпечення захисту інформації органами ДПУ УСРР.
В умовах тоталітарного політичного режиму захист інформації з обмеженим доступом набуває гіпертрофованих форм, супроводжується масовими порушеннями прав людини. Однак в той же час система захисту державної таємниці характеризується певною ефективністю, і її окремі елементи, якщо вони не суперечать нормам поточного законодавства, можуть бути використані навіть і сьогодні.
У 1924 - 1925 pp. на органи ДПУ УСРР був покладений контроль за додержанням режиму таємності та веденням шифрувальної справи. Постановою Ради Народних Комісарів (РНК) УСРР від 10 вересня 1924 р. при ДПУ УСРР був створений спеціальний відділ (про що зазначалося вище). На нього покладались обов'язки щодо керування шифрувальною роботою у всіх наркоматах і центральних установах УСРР (крім загальносоюзних), розробка та облік шифрів, підбір і облік особового складу шифрувальних апаратів, загальний нагляд за додержанням конспірації в шифрувальній роботі. Спеціальний відділ при ДПУ УСРР був організований на базі шифрувального бюро ДПУ УСРР. Постановою РНК УСРР від 24 листопада 1924 р. було затверджено штат спеціального відділу ДПУ УСРР у кількості 5 осіб.
Постановою РНК УСРР від 6 грудня 1924 р. була затверджена інструкція, яка надавала органам ДПУ УСРР право контролю та нагляду за додержанням встановленого порядку прийому, розсилки й зберігання таємного листування в центральних установах УСРР, в тому числі в загальносоюзних і об'єднаних наркоматах. Цією ж інструкцією до відання органів ДПУ УСРР був віднесений облік осіб, які вели роботу з таємною документацією. Керівники установ повинні були брати у останніх розписку про суворе дотримання службової таємниці та оформляти ряд інших документів, направляючи їх до органів ДПУ УСРР.
Перелік цих документів і порядок погодження з органами ДПУ допуску осіб до роботи з таємною, шифрувальною та мобілізаційною кореспонденцією був конкретизований в подальших циркулярах ДПУ УСРР і спеціальних міжвідомчих нормативних актах. Згідно з циркуляром ДПУ УСРР від 12 квітня 1927 р. на всіх осіб,
89
яких передбачалося залучати до таємного та мобілізаційного діловодства в спецвідділ ДПУ УСРР і окружні відділи ДІЇУ на місцях, мали направлятися заповнена анкета, рекомендації двох членів КП(б)У зі стажем роботи не менше п'яти років, завірені партійним осередком або райкомом, завірена фотокартка.
Від надання рекомендації звільнялися особи, які відряджалися партійними комітетами спеціально для виконання вказаної роботи, а також члени місцевих органів Центральної контрольної комісії (ЦКК) і окружних контрольних комісій (КК). Допуск до ведення таємного та мобілізаційного діловодства без погодження з органами ДПУ вважався розголошенням державної таємниці і тягнув за собою юридичну відповідальність. При звільненні з роботи від вказаних осіб бралася розписка про нерозголошення відомих йому державних таємниць. За її порушення встановлювалася відповідальність в по-засудовому порядку згідно з таємною постановою Центрального виконавчого комітету (ЦВК) СРСР від 26 травня 1927 р.
Інструкцією з таємного діловодства, затвердженою ЗО травня 1928 р. начальником спецвідділу Об'єднаного державного політичного управління (ОДПУ), всім особам, які вели таємну та мобілізаційну роботу, заборонялось відвідувати іноземні місії та представництва, а також підтримувати стосунки зі співробітниками вказаних установ. Встановлений порядок допуску осіб до таємного і мобілізаційного діловодства розповсюджувався на всі державні, партійні, професійні та громадські установи та організації.
Органи ДПУ УСРР у цей період займалися також визначенням переліку відомостей, листування з яких відносилось до категорії таємного, цілком таємного або такого, що не підлягає розголошенню. В березні 1924 р. шифр-бюро ДПУ УСРР введений у дію циркуляр спецвідділу ОДПУ від 22 грудня 1923 р. № 23981/С, що встановив подібний перелік у військовій, економічній, політичній та інших сферах державного життя.
Він періодично змінювався і доповнювався новими пунктами. У вересні 1926 р. спецвідділом при ОДПУ був розроблений новий орієнтовний перелік питань таємного, цілком таємного і такого, що не підлягає розголошенню, листування; в лютому 1928 р. директивою ДПУ УСРР був доопрацьований перелік фінансово-економічних питань таємного характеру тощо. Усі суперечки між установами
W
стосовно втаємничення матеріалів або зняття з них грифу таємності відповідно до циркуляру ДПУ УСРР № 106644 від 4 листопада 1927 р. мали передаватися на розгляд до спецвідділу ДПУ УСРР.
Пересилка всіх категорій таємної кореспонденції здійснювалась виключно органами ДПУ УСРР. Ця функція покладалась на спеціально сформований у 1922 р. фельд'єгерський корпус (ФК) ДПУ УСРР (вище вже зазначалося про діяльність такого підрозділу у російській армії у XIX ст. -Авт.). ФК ДПУ УСРР входив до складу Адміністративно-організаційного управління (АОУ) ДПУ УСРР на правах відділу. Структурно він поділявся на інспекторський апарат, відділ з обміну державної кореспонденції та фельд'єгерський загін. Начальник ФК ДПУ УСРР напряму підпорядковувався начальнику АОУ ДПУ УСРР.
Місцевими органами ФК ДПУ УСРР були фельд'єгерські відділення і команди, які створювалися при місцевих територіальних органах ДПУ. їх керівники призначалися начальниками місцевих територіальних органів ДПУ з санкції начальника АОУ ДПУ УСРР. ФК ДПУ УСРР мав забезпечувати швидкий і надійний зв'язок між органами і військами ДПУ, центральними і партійними органами та частинами Українського військового округу (УВО), виконувати спеціальні завдання Колегії ДПУ УСРР.
Спочатку законодавчими та підзаконними актами не було чітко визначено, яку ж саме кореспонденцію має пересилати ФК ДПУ УСРР. Згідно з наказом ДПУ № 248 від 11 червня 1923 р. ФК ДПУ УСРР і фельд'єгерські відділення губвідділів ДПУ здійснювали прийом та відправлення і таємної, і термінової нетаємної кореспонденції державних органів та установ, а також посилок, вантажів, грошей і цінностей.
2 вересня 1924 р. Постановою Ради праці та оборони (РПО) СРСР були обмежені права ФК ОДПУ в галузі перевезення поштової кореспонденції. Державні установи й підприємства, кооперативні і професійні організації могли пересилати через ФК ДПУ виключно таємну кореспонденцію. 16 травня 1925 р. РНК УСРР затвердила Постанову аналогічного змісту. Однак, незважаючи на прийняті акти, перевезення фельдзв'язком цінностей державних установ продовжувалось. Наприкінці 1924 р. голова РНК УСРР звернувся до уряду СРСР з проханням як виняток продовжити на
91
другу половину 1925 р. угоду між НКФ УСРР і ДПУ УСРР стосовно перевезення цінностей і зборів по сільськогосподарському податку через ФК ДПУ УСРР.
Положенням про фельдзв'язок ДПУ УСРР було визначено розміри оплати подібних послуг. Від 0,5% до 1% суми, яка перевозилася, переводилося на рахунок ФК ДПУ УСРР. У другій половині 20-х pp. фельд'єгері ДПУ УСРР все частіше стали залучатись до інкасації та перевезення грошей і цінностей державних установ замість касирів цих відомств. 17 лютого 1928 р. було видане спільне розпорядження АОУ ДПУ УСРР і Управління робітничо-селянської міліції (УРСМ) УСРР № 85/1390, в якому пропонувалося з метою припинення збройних пограбувань інкасаторів державних кооперативних торгово-промислових підприємств, зосередити перевезення та інкасацію грошей і цінностей в апараті фельдзв'язку ДПУ УСРР. Там, де запровадити такий порядок не представлялося можливим з об'єктивних причин, перевезення цінностей і грошей мало обов'язково відбуватися під охороною спеціально підготовлених співробітників міліції.
Користування послугами фельд'єгерського зв'язку ДПУ УСРР з боку державних і партійних органів, установ і організацій мало платний характер (безоплатно обслуговувались лише органи та війська ДПУ). Для цього щорічно укладались спеціальні угоди. Впродовж 1922 - 1924 pp. не було загальновизначених умов їх укладання. Різні установи вносили до ФК ДПУ УСРР і його місцевих органів різні грошові суми. Тому міжвідомча бюджетна нарада в серпні 1924 р. запропонувала ФК повідомити принципи, за якими здійснюється обслуговування вказаних установ.
Це певною мірою сприяло систематизації роботи фельд'єгерського зв'язку, оскільки з другої половини 20-х років порядок укладання договорів та їх умови визначались централізовано. У затвердженому 21 серпня 1925 р. наказом ДПУ УСРР положенні лро фельдзв'язок ДПУ УСРР за ФК ДПУ УСРР і його місцевими органами закріплювалось право укладення подібних договорів. Це право могло бути реалізованим при наявності довіреності, яка в центрі видавалась ДПУ УСРР на ім'я начальника ФК ДПУ УСРР, а на місцях - начальниками відповідних органів ДПУ на ім'я начальників фельдвідділень і фельдкоманд.
92
Виконання обов'язків за централізованими угодами, укладеними ФК ДПУ УСРР, поширювалося на місцеві відділення фельдзв'язку. Останні мали право також самостійно укладати угоди з державними органами в межах певних адміністративно-територіальних одиниць. Оплата ж послуг фельдзв'язку відбувалась в цих випадках шляхом щомісячного внесення державними органами відповідних сум до місцевих відділень Державного банку для перерахування їх у Всеукраїнську контору Державного банку на поточний рахунок ДПУ УСРР.
У такому порядку, наприклад, за пропозицією НКФ СРСР, таємною частиною НКФ УСРР з ФК ДПУ УСРР 12 січня 1926 р. був укладений (а фактично продовжений попередній) договір про пересилку таємної кореспонденції, який мав діяти до 1 січня 1927 р.
В умовах фактичної монополізації сфери таємного листування ФК ДПУ УСРР міг безпідставно підвищувати тарифи за користування послугами зв'язку. В 1926 р. була підвищена вартість пересилки пакунків вагою 400 гр до ЗО - 50 коп., а вантажної кореспонденції - до 12 - 20 крб. Цікаво, що таке підвищення відбувалося в той час, коли доставка кореспонденції залізничними та водними шляхами здійснювалась фактично безоплатно, за виключенням використання фельд'єгерями багажних відділень. Це викликало невдоволення з боку державних і партійних органів, які користувались послугами ФК ДПУ УСРР. Зокрема ЦК КП(б)У вимушений був звернутись з протестом безпосередньо до голови ДПУ УСРР.
Особливо активно ФК ДПУ УСРР почав використовувати переваги свого монопольного становища наприкінці 20-х - на початку 30-х pp. За користування послугами фельдзв'язку для державних органів, насамперед господарських, були встановлені непомірно високі ставки, які набагато перевищували витрати на утримання ФК ДПУ УСРР. Це дозволило отримувати значні прибутки. Діяльність ФК ДПУ УСРР стала в цей період важливим джерелом надходження позабюджетних коштів. Наприклад, тільки за 1932 - 1933 pp. Чистий прибуток фельдзв'язку ДПУ УСРР склав більше 21 млн крб.
6 квітня 1927 р. ФК ДПУ УСРР на територію України була поширена дія інструкції про обробку цілком таємної, терміново таємної і таємної кореспонденції фельд'єгерським зв'язком ОДПУ, оголошеної наказами ОДПУ СРСР № 133/49 за 1926 р. і № 24/7 за 1927 р.
93
Вся вказана кореспонденція, в залежності від її змісту, поділялась на категорії й вважалась літерною. До серії «К» належала цілком таємна й таємна кореспонденція, яка мала здаватись під особисту розписку до власних рук адресата. Літерою «А» позначалась термінова цілком таємна і таємна кореспонденція. Вся інша пересилалась під літерою «В». Літерна кореспонденція конвертувалась у встановленому спецвідділом ДПУ УСРР порядку. На листах, що здавались фельд'єгерям ДПУ УСРР мала бути чітко визначена адреса отримувача, координати відправника, ступінь важливості й терміновості листа. Якщо лист або пакунок відправлявся за межі УСРР, він мав оформлятись виключно російською мовою. Вся неналежним чином оформлена кореспонденція поверталась відправникам.
Перевезення таємної кореспонденції ФК ДПУ УСРР здійснювалося залізничними і водними шляхами сполучення. Наркомом шляхів сполучення СРСР 12 січня 1924 р. були видані накази № 2/С «Про користування округами шляхів сполучення фельд'єгерським зв'язком повноважних представництв ОДПУ» і № 3/С «Про виділення особливих купе і місць в потягах для проїзду фельд'єгерям ФК ОДПУ». На їх підставі 7 лютого 1924 р. між ФК ДПУ УСРР і Південним округом шляхів сполучення (ОШС) було укладено угоду про затвердження маршруту руху шляхами Південного ОШС фельд'єгерям ФК ДПУ УСРР і про виділення Південним ОШС для проїзду фельд'єгерям ДПУ УСРР окремих купе.
Маршрути руху фельд'єгерів розроблялись начальниками зв'язку та електротехніками транспортного відомства спільно з начальниками частин ФК ДПУ. Перелік міст і пунктів, з якими був налагоджений фельд'єгерський зв'язок у всесоюзному масштабі, періодично доводився ФК ДПУ УСРР до відома заінтересованих установ. Для проїзду в потягах за ФК мали бронюватись двох- або чотирьохмісні окремі купе в м'яких вагонах, а у випадку їх відсутності - вільні відділення в жорстких вагонах.
Бронювання місць для фельд'єгеря на кожній станції входило до обов'язків оперативного поста транспортного відділу (ТВ) ДПУ УСРР. У разі його невиконання фельд'єгер в присутності коменданта і бригадира потягу складав акт, в якому документував факт неякісного виконання обов'язків співробітниками транспортних органів ДПУ УСРР.
94
Вказані норми систематично використовувались співробітниками ФК ДПУ УСРР в особистих цілях, що призводило до різноманітних зловживань. Часто фельд'єгері вимагали від начальників станцій надання їм значно більшої кількості місць, ніж це дозволялось.
Іншим поширеним порушенням було перевезення фельд'єгерями разом з таємною кореспонденцією звичайного багажу за державний рахунок. Крім того, співробітники фельдзв'язку виступали ініціаторами постійних конфліктів з транспортною адміністрацією, агентами ТВ ДПУ УСРР. Враховуючи зростання зловживань в середовищі ФК ДПУ УСРР, 12 лютого 1925 р. ДПУ УСРР був виданий циркуляр № 1723, який передбачав за вказані правопорушення звільнення фельд'єгерів зі служби та притягнення їх до відповідальності за дискредитування органів ДПУ УСРР.
З 1927 р. була запроваджена практика регулярного централізованого забезпечення транспортним відомством ФК Д П У УСРР разовими безкоштовними квитками. їх видача здійснювалась після укладення щорічних угод з правліннями залізниць південного ОШС. На початку 30-х pp., в зв'язку з загостренням соціальної обстановки в УСРР, була запроваджена ціла низка заходів щодо посилення охорони таємної та мобілізаційної кореспонденції. Голова ДПУ УСРР у лютому 1930 р. звернувся до ЦК КП(б)У з проханням підвищити відповідальність керівників наркоматів, установ і підприємств за недбале ставлення до зберігання даної категорії документів.
На початку 1930 р. в примусовому порядку ФК ДПУ УСРР було запропоновано установам і організаціям з метою попередження розкрадання таємних документів відмовитись від утримання власних кур'єрів і проводити відправлення всієї таємної кореспонденції, в тому числі й місцевої, через фельд'єгерів ДПУ УСРР. Для посилення конспірації в роботі фельд'єгерів і уникнення випадків пограбування таємної кореспонденції під час її перевезення в лютому 1930 р. обслуговуючому персоналу вагонів було заборонено повідомляти місце розташування фельд'єгеря в потязі, крім співробітників ДПУ в формі, і надавати для проїзду фельд'єгерям виключно ізольоване двох- або чотирьохмісне купе.
До відання органів ДПУ УСРР належало інспектування державних і партійних органів стосовно дотримання визначених правил роботи з таємними документами, організації таємного листування
95
тощо. Ініціаторами проведення періодичних обстежень могли виступати як безпосередньо органи ДПУ, так і державні установи й організації.
У березні 1926 р. НКФ УСРР звернулось з проханням до начальника спецвідділу ДПУ УСРР у зв'язку з незадовільним станом таємного діловодства в фінансових відділах провести обстеження стану таємного діловодства через окрвідділи ДПУ і про його результати доповісти НКФ УСРР. Обстеження стану таємного діловодства в НКФ Автономної Молдавської СРР (АМСРР) і окружних фінансових відділах було завершено наприкінці травня 1926 р.
Органами ДПУ проводились обстеження стану таємного діловодства і мобілізаційного документування також в інших державних установах і підприємствах.
Під контролем органів ДПУ в цій сфері діяльності перебували й партійні установи, а також їх осередки в державних органах і громадських організаціях. На підставі постанови Секретаріату ЦК КП(б)У від 6 вересня 1927 р. і циркуляру ДПУ УСРР № 047493 від 5 травня 1928 р. передбачалося провести обстеження порядку ведення таємного діловодства, зберігання таємних матеріалів, а також перевірку осіб, які здійснюють таємне листування в міських районних комітетах КП(б)У. Проведення перевірки мало погоджуватися попередньо з окружними комітетами КП(б)У.
6 березня 1928 р. ДПУ УСРР надіслало директиву всім окрвід-ділам ДПУ щодо перевірки порядку ведення й зберігання таємного та цілком таємного листування фракцій КП(б)У у всіх професійних і громадських організаціях. 29 жовтня 1929 р. Секретаріат ЦК КП(б)У доручив спеціальному відділу ДПУ УСРР проводити систематичні обстеження стану таємного та шифрувального діловодства й поводження з конспіративними матеріалами ЦК КП(б)У всіх окружних партійних комітетів (ОПК), а висновки представляти на розгляд Секретаріату ЦК КП(б)У
Обстеження стану таємного і мобілізаційного листування проводилося інспектором спеціального відділу ДПУ УСРР і представниками місцевих територіальних і спеціалізованих органів ДПУ УСРР за спеціальними мандатами, завізованими у відповідних органах ДПУ УСРР. За результатами перевірки складалися акти обстеження. В них констатувалися основні недоліки, виявлені під час обстеження,
96
і пропонувались конкретні заходи для їх усунення. Найбільш розповсюдженими порушеннями були - допуск осіб до таємних робіт без узгодження їх кандидатури в органах ДПУ УСРР, відправлення на цих осіб до органів ДПУ неповного переліку необхідних документів або неправильне їх оформлення; зберігання таємних документів у непередбачених для цього місцях; засекречення нетаємних матеріалів; відправлення таємних матеріалів звичайною поштою тощо.
Циркуляром ДПУ УСРР від 31 травня 1927 р. контроль і нагляд за виконанням вказівок акта обстеження покладався на відповідні окрвідділи ДПУ, які проводили обстеження. Всі підприємства, установи та організації після отримання акта обстеження мали провести у визначений в заключній частині акту строк заходи щодо усунення недоліків і повідомити про це окрвідділ ДПУ. Органи ДПУ в свою чергу періодично доповідали про наслідки обстежень в партійні установи.
Всі випадки порушення нормативно-правових актів, які регламентували режим таємності, розслідувались органами ДПУ УСРР.
Таким чином, в середині 20-х pp. до компетенції органів ДПУ УСРР був віднесений комплекс функцій в сфері забезпечення режиму таємності - визначення переліку відомостей закритого характеру, допуск осіб до роботи з таємною інформацією, встановлення правил роботи з таємною документацією, організація таємного листування, обстеження стану таємного діловодства в державних і партійних установах: розслідування правопорушень тощо.
Монополізація органами ДПУ УСРР повноважень щодо забезпечення режиму таємності сприяла, певною мірою, посиленню службової дисципліни, покращенню стану захисту державної таємниці, зменшенню кількості правопорушень в цій сфері тощо. В той же час, в умовах згортання НЕПу та формування адміністративно-командної системи створена упродовж 1924 - 1928 pp. нормативно-правова база стала формально-юридичною основою для проведення органами ДПУ УСРР масових репресивно-каральних заходів.
5.5. Організація захисту військової інформації.
Велику увагу в СРСР приділяли захисту військової інформації, особливо напередодні Другої світової війни. З цією метою було видано кілька розпорядчих документів, в яких викладено порядок
97
забезпечення охорони військової інформації. Це зокрема, «Настанова з мобілізаційної роботи у військових частинах, управліннях, установах і закладах РСЧА», введена в дію наказом Наркомвоєн-мора СРСР № 070 від 25 вересня 1930 року. Наказ НКО СРСР № 024 вводив в дію «Положення про центральну військову цензуру РУ». Приділяли увагу в РСЧА й збереженню в таємниці інформації про дислокацію військ. Так, зокрема, ці питання регулювали Наказ НКО СРСР № 043 «Про основи й організацію прихованого керування військами»; Наказ НКО СРСР № 0105 «Про заходи щодо зашифровки найменувань військових частин і збереження в таємниці дислокаційних відомостей (1937 рік)». Вже на початку Другої світової війни наказом НКО СРСР № 0150 від 4 вересня 1939 року введено в дію «Настанову з секретного діловодства в РСЧА». Головне її призначення полягало в запобіганні витоку військової інформації.
У післявоєнний період і в період протистояння двох систем переважно вся інформація була державною таємницею, а військова - одним з її видів. Тому забезпечення її охорони здійснювалося у відповідності до загальнодержавних інструкцій, які регулювали ці питання. Крім того, забезпечення охорони цієї інформації регулювали внутрішньовідомчі інструкції.
Завдання для самостійної роботи
Розкрийте еволюцію утворення та формування української радянської системи захисту інформації (1920 - 1930 pp.).
Охарактеризуйте питання організації захисту державної таємниці в зазначений період.
Прослідкуйте організацію захисту інформації в пресі та видавничій галузі.
Яким чином у зазначений період здійснювалася організація захисту рішень партії?
Охарактеризуйте правові основи забезпечення захисту інформації органами ДПУ УСРР.
Розкрийте правові основи організації захисту військової інформації у зазначений період.
98
ТЕМА 6. РОЗВИТОК РАДЯНСЬКОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ В 40 - 80 PP. XX СТ.
6.1. Організаційно правові основи забезпечення охорони державної таємниці органами КДБ.
В післявоєнний час держава не залишає турботу про забезпечення охорони державної таємниці. Це підтверджує Постанова Ради Міністрів (РМ) СРСР від 8 червня 1947 р. «Про встановлення переліку відомостей, що складають державну таємницю, розголошення яких карається за законом» та Указ Президії Верховної Ради СРСР від 9 червня 1947 р. «Про відповідальність за розголошення державної таємниці й за втрату документів, що містять державну таємницю».
Фактично щороку перероблялися та вдосконалювалися нормативно-правові акти, направлені на забезпечення охорони державної таємниці. Таким чином створювалася її система. Постановою Ради Міністрів СРСР від 1 березня 1948 р. затверджений «Перелік найголовніших відомостей, що складають державну таємницю» та «Інструкція з забезпечення охорони державної таємниці в установах і на підприємствах СРСР». В Інструкції 1948 р. встановлені три ступені секретності («таємно»; «цілком таємно»; «особливої важливості»), порядок визначення ступеня секретності відомостей, проведено уніфікацію назв секретних органів. У цьому переліку відомості розбиті на такі види: «1) мобілізаційні питання і відомості про резерви; 2) відомості військового характеру; 3) відомості економічного характеру: промисловість, корисні копалини, сільське господарство, транспорт і зв'язок; 4) фінанси; 5) зовнішня політика і зовнішня торгівля; 6) питання науки і техніки: атомна енергія, радіолокаційна техніка; реактивна техніка; відкриття і винаходи; відомості з картографії, геології, гідрології; 7) відомості про Арктику; 8) різні відомості».
У березні 1954 р. після утворення Комітету державної безпеки (КДБ) при Раді Міністрів СРСР було передано й функції забезпечення охорони державної таємниці. Вже у 1956 р. Головою КДБ при РМ СРСР була затверджена «Інструкція із забезпечення охорони
99
Розділ 1
державної таємниці в установах і на підприємствах СРСР». В ній викладено завдання секретних відділів, секретних частин; описано необхідні вимоги до приміщень секретних відділів, частин та їх охорони; визначено допуск осіб до документів та інформації «особливої важливості», «цілком таємної» і «таємної»; визначено обов'язки осіб, які допущені до роботи з документами з грифами «особливої важливості», «цілком таємно» і «таємно»; чітко визначено ступінь секретності. Документ регулював ведення документації з грифами «особливої важливості», «цілком таємно» і «таємно» робіт, розробку, облік і розмноження, збереження «особливої важливості», «цілком таємно» і «таємно» креслень і технічної документації; розмноження видань з грифами «цілком таємно» і «таємно» у друкарнях; ведення «особливої важливості», «цілком таємного» і «таємного» діловодства; складання і проходження шифротелеграм; користування «особливої важливості», «цілком таємними» і «таємними» відомостями у відрядженнях; правила проведення нарад з грифами «особливої важливості», «цілком таємно» і «таємно»; створення та функціонування бібліотек та зберігання в них видань з грифами «цілком таємно» і «таємно» тощо. Основні положення цього документа свідчать про вмілу організацію органами КДБ забезпечення захисту одного з найважливіших видів інформації з обмеженим доступом - державної таємниці.
6.2. Організаційно-правові основи діяльності цензури та технічного захисту інформації.
Діяльність Головліту в 40 - 60 pp. XX ст. була спрямована на забезпечення охорони інформації в пресі, а також фактично цей орган займався цензурою видань. Так, з метою уніфікації усієї видавничої справи і недопущення витоку інформації в засобах масової інформації (ЗМІ) про СРСР 21 грудня 1987 р. Головлітом були затверджені «Єдині правила друкування несекретних видань». 25 березня 1988 року Головліт затвердив «Положення про порядок підготовки матеріалів, призначених для відкритого опублікування і видання з грифом «Для службового користування» (Положення-88). Відповідно до цих документів і здійснювався захист інформації в пресі. Головним управлінням із охорони державної таємниці
m
у пресі (ГУОТ) при раді Міністрів СРСР затверджені «Методичні рекомендації з охорони відомостей, що підлягають захисту від розголошення в пресі й інших засобах масової інформації».
Наприкінці 50-х- 60-х років активно в процесі забезпечення охорони інформації разом з РМ СРСР «умовного» законодавчого органу брала участь і КПРС. Про це свідчить низка постанов, направлених на забезпечення охорони державної таємниці. Зокрема, Постанова ЦК КПРС «Про заходи із збереження державної таємниці 1958 року»; Постанова ЦК КПРС і РМ СРСР «Про посилення режиму секретності проведених робіт 1963 року»; Постанова ЦК КПРС і РМ СРСР «Про міри посилення режиму таємності 1970 року»; Постанова ЦК КПРС «Про міри протидії іноземним технічним розвідкам 1973 року»; Постанова ЦК КПРС і Ради Міністрів СРСР від 15 листопада 1976 року № 941 - 323 «Про заходи з подальшого удосконалювання системи збереження державних секретів» тощо.
Важливим етапом цього періоду стало стрімке зростання техніки та технічний прогрес. Створювалися новітні на той час технічні засоби, за допомогою яких можна було знімати важливу інформацію, зокрема й інформацію, яка містила державну таємницю. Крім того, протидіяти технічним розвідкам іноземних держав на етапі «гонки озброєнь» стало одним із найважливіших державних завдань і одним із складових заходів із забезпечення державної та службової таємниці. Тому 18 грудня 1973 р. було створено Державну технічну комісію з протидії іноземним технічним розвідкам (Держтехкомі-сія СРСР). Саме на неї були покладені функції протидіяти витоку інформації технічним шляхом. Очолив її тоді Н.В. Недогарков, а в період з 1977 - 1989 pp. - В.М. Бабанов, з 1989 - 1992 - Ю.А. Яшин. Протягом зазначеного періоду існування цієї комісії сформовані концептуальні, організаційні, науково-методологічні й нормативні основи технічного захисту інформації в СРСР. У 80-ті роки завдання й можливості Держтехкомісії значно розширюються, удосконалюється нормативна база, методи й засоби захисту інформації.
До початку 90-х років відбулися якісні зміни у військово-політичній і науково-технічній сферах, що змусило багато в чому переглянути державну політику в галузі захисту інформації в цілому. Це було викликано перш за все тим, що інформаційні технології змінили обсяг і важливість інформації, яка обертається в технічних
101
засобах, її обробку та передачу. У зв'язку із розпадом СРСР у Росії було зруйновано державну монополію на інформаційні ресурси, зокрема конституційно було закріплено право громадян збирати, одержувати й поширювати інформацію. Крім того, адміністративний механізм управління захистом інформації став неможливим і неефективним. Також, в кінці 80-х завершилася жорстка військово-політична конфронтація між СРСР і країнами НАТО. Розпочалася співпраця з цими країнами з питань захисту державної таємниці. Більше того, режимно-обмежувальні заходи, що полегшували захист інформації, наприклад, система регіонів, закритих для іноземного відвідування, стали неприйнятними.
Важливим елементом складання радянської системи захисту інформації з обмеженим доступом стало прийняття «Інструкції з забезпечення режиму секретності в міністерствах, відомствах, на підприємствах, в установах і організаціях СРСР», яка була введена в дію Постановою Ради Міністрів СРСР від 12 травня 1987 р. № 556 - 126. У цій інструкції захист інформації з обмеженим доступом на підприємствах і установах покладався на режимно-секретні органи, які створювалися на правах структурних підрозділів. До складу структурних підрозділів входили підрозділ режиму і підрозділ секретного діловодства. Крім того, інструкція конкретизувала забезпечення охорони інформації з обмеженим доступом в організаціях та установах.
Фактично саме за цією інструкцією здійснювався захист інформації з обмеженим доступом аж до розпаду СРСР і створення на його теренах незалежних держав, які почали складати свої системи захисту інформації.
Зазначимо, що у СРСР мала місце адміністративно-правова система захисту державної таємниці. При цьому існували дві системи таємниці: державна і партійна. Традиційно існуючі в нашій державі стереотипи верховенства влади над правом зумовили довгі роки існування політико-правової ситуації, коли секретність виступала як соціальний інститут, який стояв над багатьма соціальними інститутами. Проблема визначення державної таємниці розв'язувалася не на рівні закону, а на рівні урядових ухвал. Засекречувані відомості підрозділялися на державну та службову (військову) таємницю. З метою запобігання розголошення державної таємниці у
102
пресі мала місце тотальна цензура всіх підготовлених до друку публікацій та видань.
Незнання широкою громадськістю організаційно-правових основ, юридичних і адміністративно-технічних засобів захисту інформації в державі породжувало міфи та спотворене уявлення про цю галузь державної діяльності. Тому питання необхідності правового регулювання інформаційних відносин і режиму секретності в СРСР вперше було порушено в 1988 році на сторінках журналу «Комуніст» В.А. Рубановим. Саме йому належала теза про те, що інформаційна безпека, стан захисту і використання інформаційних ресурсів - показник інформаційної культури суспільства. Потім обговорення цієї проблеми висвітлило багато недоліків правового регулювання інформаційних відносин того часу. У суспільстві СРСР почала розвиватися свідомість розуміння того, що в системі захисту інформації держави основну роль повинні відігравати не методи адміністративного тиску, а правові механізми.
Завдання для самостійної роботи
Охарактеризуйте організаційно-правові основи забезпечення охорони державної таємниці органами КДБ у 40 - 90 pp. XX ст.
Розкрийте організаційно-правові основи діяльності цензури та технічного захисту інформації у 40 - 90 pp. XX ст.
103
ТЕМА 7. ЗАБЕЗПЕЧЕННЯ ОХОРОНИ
ДЕРЖАВНОЇ ТАЄМНИЦІ В УКРАЇНІ
У 90-Х PP. XX СТ.
7.1. Нормативно-правового забезпечення діяльності органів охорони державної таємниці.
Забезпечення охорони державної таємниці в Україні в 90-х роках XX ст. було покладено на Держкомсекретів України - спеціально уповноважений центральний орган виконавчої влади у сфері охорони державної таємниці, діяльність якого здійснювалася у період з 1993 до середини 1999 років.
З метою реалізації державної політики національної безпеки України у сфері охорони державної таємниці в травні 1993 року, відповідно до Постанови Кабінету Міністрів України від 4 травня 199-3 року № 327, було створено спеціально уповноважений центральний орган державної виконавчої влади - Держкомсекретів України.
Вже через рік в травні 1994 року в складі Держкомсекретів України, згідно з Положенням про Держкомсекретів України, затвердженого Постановою Кабінету Міністрів України від 16 червня 1993 року № 458, було утворено колегію Держкомсекретів України.
На колегію Держкомсекретів України були покладені такі завдання, як «... розгляд та погоджене вирішення найважливіших питань діяльності Держкомсекретів України по забезпеченню, у межах своїх повноважень, проведення державної політики по охороні державної таємниці у сферах оборони, економіки, зовнішніх відносин, державної безпеки і охорони правопорядку, організації, координації і контролю режимно-секретної діяльності державних органів, органів місцевого та регіонального самоврядування, підприємств, установ, організацій, незалежно від форми власності».
Колегія Держкомсекретів України була утворена як постійно діючий колегіальний дорадчий орган у складі Держкомсекретів України. До складу колегії Держкомсекретів України, відповідно до постанови Кабінету Міністрів України від 16 червня 1993 року № 458, входили Голова Держкомсекретів України, який її очолював, його заступники за посадами та інші посадові особи Держкомсекретів України. Затвердження членів колегії Держкомсекретів України здійснювалося у персональному порядку Кабінетом Міністрів України.
104
Колегія Держкомсекретів України розглядала питання щодо:
програм і планів заходів із здійснення політики держави щодо охорони державної таємниці в сферах оборони, економіки України, її міжнародних відносин, безпеки та правопорядку;
розробки концептуальних основ державної політики, охорони державної таємниці, створення й удосконалення системи охорони державної таємниці, її організаційної і правової основи;
організаційного та методичного керівництва системою охорони державної таємниці України та забезпечення її функціонування;
забезпечення контролю за режимом секретності в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях, незалежно від форми власності;
організації взаємодії з державними експертами з питань таємниць, надання їм методичної допомоги в здійсненні покладених на них функцій щодо охорони державної таємниці;
здійснення керівництва уповноваженими Держкомсекретів України на місцях, надання їм практичної допомоги в вирішенні покладених на них завдань, стану службової діяльності структурних підрозділів Держкомсекретів України та заходів щодо її вдосконалення;
розробки і обговорення проектів законів України, указів і розпоряджень Президента України і нормативних актів Кабінету Міністрів України, які готувались Держкомсекретів України;
роботи з кадрами, організації підготовки спеціалістів для роботи в сфері охорони державної таємниці тощо.
У грудні 1998 року Держкомсекретів України було отримано на виконання 108 указів, розпоряджень, доручень Президента України, 12 доручень Адміністрації Президента України, 6 постанов Верховної Ради України, 10 доручень Ради національної безпеки і оборони України, 434 доручення Кабінету Міністрів України, 369 постанов, розпоряджень і витягів з протоколів засідань Кабінету Міністрів України.
В цілому колегія Держкомсекретів України провела 19 засідань, розглянула більше 75 питань, за розглядом яких прийняла відповідні рішення. Робота колегії спрямовувала діяльність Держ-
105
комсекретів України та визначала шляхи щодо вирішення найважливіших питань у сфері охорони державної таємниці.
На початку своє діяльності колегія Держкомсекретів України визначала, що станом на 1994 рік нової ефективної системи охорони державної таємниці не існувало, а старою не можливо було користуватися.
Прийнята низка нових нормативно-правових актів України: Закон України «Про інформацію», Постанова Кабінету Міністрів України від 20 серпня 1993 року № 658 «Про запобігання відтоку таємної інформації під час користування системами електронної пошти», Постанова Кабінету Міністрів України від 2 березня 1993 року № 149 «Про заходи щодо забезпечення обслуговування органами внутрішніх справ об'єктів, залучених до виконання важливих оборонних програм», тільки частково окреслили питання захисту охорони державної таємниці. Крім цього, в основному, діяли нормативні акти колишнього СРСР, відповідно до Постанови Верховної Ради України від 12 вересня 1991 року № 1545 «Про порядок тимчасової дії на території України окремих актів законодавства Союзу СРСР».
Основним документом, який безпосередньо регламентував порядок охорони державної таємниці, в той час була «Інструкція із забезпечення режиму секретності в міністерствах, відомствах, на підприємствах, в установах і організаціях СРСР» № 0126 від 1987 року.
Фахівцями Держкомсекретів України за відповідними рішеннями колегії було безпосередньо розроблено та забезпечено введення в дію цілої низки загальнодержавних нормативно-правових актів, зокрема: Закону України «Про державну таємницю»; Указу Президента України від 23 квітня 1994 року № 185/94 «Про Положення про державного експерта з питань таємниць»; Постанову Кабінету Міністрів від 29 квітня 1994 року № 278 «Про затвердження Положення про порядок і механізм формування та опублікування Зводу відомостей, що становлять державну таємницю»; Постанову Кабінету Міністрів від 15 червня 1994 року № 414 «Про види, розміри і порядок надання компенсації громадянам у зв'язку з роботою, яка передбачає доступ до державної таємниці»; Постанову Кабінету Міністрів України від 20 червня 1994 р. № 426 «Про затвердження Положення про порядок і умови надання органам державної вико-
106
навчої влади, підприємствам, установам і організаціям дозволу на здійснення діяльності, пов'язаної з державною таємницею, та про особливий режим цієї діяльності»; Постанову Кабінету Міністрів від 16 листопада 1994 року № 779 «Про встановлення письмової форми трудових договорів з працівниками, діяльність яких пов'язана з державною таємницею»; Постанову Кабінету Міністрів» від ЗО липня 1996 року № 878 «Про затвердження Положення про порядок надання, скасування та переоформлення допуску громадян України до державної таємниці»; Постанову Кабінету Міністрів від 4 серпня 1995 року № 609 «Положення про режимно-секретні органи в міністерствах, відомствах, Уряді Автономної Республіки Крим, місцевих органах державної виконавчої влади, виконкомах Рад, на підприємствах, в установах і організаціях»; Постанову Кабінету Міністрів України від 22 травня 1996 року № 558 «Про затвердження Інструкції про порядок охорони державної таємниці, а також іншої інформації з обмеженим доступом, що є власністю держави, під час прийому іноземних делегацій, груп та окремих іноземців і проведення роботи з ними».
З метою запобігання витоку секретної інформації Держкомсекретів України в 1997 році розроблено та затверджено Указом Президента України від 13 травня 1997 року № 423/97 «Положення про порядок оформлення дозволів за розпорядженнями Президента України на передачу іншій державі інформації, що становить державну таємницю, та матеріальних носіїв такої інформації», а також Указом Президента України від 1 листопада 1997 року № 1229/97 «Положення про порядок підготовки міжнародних договорів України про взаємну охорону державних таємниць».
Що стосується нормативно-правового забезпечення технічного захисту секретної інформації Держкомсекретів України була розроблена та затверджена постановою Кабінету Міністрів України «Концепція технічного захисту інформації», яка стала фундаментом для розробки усього спектру нормативних документів у цій галузі. Так, Головним управлінням технічного захисту інформації Держкомсекретів України розроблено та подано на затвердження державні стандарти України системи технічного захисту інформації: ДСТУ 3396.0-96 «Основні положення»; ДСТУ 3396.1-96 «Порядок проведення робіт»; ДСТУ 3396.2-97 «Терміни та визначення» тощо.
107
Всього станом на 1998 рік в Україні за участю Держкомсекретів України було введено в дію близько 60 нормативних актів, які регулювали відносини в сфері охорони державної таємниці. Держкомсекретів України безпосередньо видав понад 15 відомчих нормативно-правових актів, роз'яснень, методик тощо, які були обов'язковими для виконання в усіх державних органах, підприємствах і установах, що здійснювали діяльність, пов'язану з державною таємницею.
7.2. Забезпечення контролю за режимом секретності
в органах державної влади, органах місцевого
самоврядування, підприємствах, установах та організаціях.
Указом Президента України від 12 березня 1996 року № 179/96 було введено у дію «Типове положення про міністерство та інші центральні органи державної виконавчої влади». Цим Положенням державні органи зобов'язали здійснювати контроль за станом охорони державної таємниці як в центральних апаратах, так і на підпорядкованих їм підприємствах, установах і організаціях. Указом Президента України від 21 серпня 1995 року № 760/95 на обласні, Київську та Севастопольську міські державні адміністрації було покладено функції державного контролю за дотриманням підприємствами, установами і організаціями законодавства про державну таємницю, незалежно від форм власності.
Згідноз Положенням про державногоекспертазпитаньтаємниць, затвердженим Указом Президента України від 23 квітня 1994 року № 185/94 повноваження щодо окремих контрольних функцій були покладені на державних експертів з питань таємниць.
Функція контролю за станом охорони державної таємниці на підприємствах, в установах та організаціях, яку повинні були здійснювати керівники всіх рівнів, а також їх режимно-секретних органів (РСО), визначалась постановою Кабінету Міністрів України від 4 серпня 1995 року № 609 «Про затвердження Положення про режимно-секретні органи в міністерствах, відомствах, уряді Автономної Республіки Крим, місцевих органах державної виконавчої влади, виконкомах Рад, на підприємствах, в установах і організаціях».
Крім того, механізм реалізації контрольних функцій регламентувався «Інструкцією із забезпечення режиму секретності в мініс-
108
терствах, відомствах, на підприємствах, в установах і організаціях СРСР» № 0126 від 1987 року.
Створена у 90-ті роки минулого століття у державі нормативна база таким чином забезпечувала контроль за станом охорони державної таємниці на всіх напрямках діяльності, де створювались, використовувались та зберігались матеріальні носії секретної інформації.
Усі відомства держави здійснювали охорону державної таємниці відповідно до нормативно-правових актів держави та відомчих розпоряджень. Контролював їхню роботу у цьому напрямку Держкомсекретів України.
Зокрема, загальна кількість перевірок стану охорони державної таємниці на підприємствах, в установах і організаціях, які здійснили міністерства і відомства, згідно з показниками статистичної звітності за 1997 рік, складала близько п'яти тисяч. Ці перевірки часто показували незадовільне забезпечення охорони державної таємниці відомствами. Тому Держкомсекретів регулював їх роботу у цьому напрямку.
З метою підвищення ефективності системи контролю за станом охорони державної таємниці в Україні колегія Держкомсекретів України сприяла: зміцненню апарату уповноважених Держкомсекретів в регіонах, налагодженню тісних стосунків з міністерствами, відомствами, обласними держадміністраціями, з іншими структурами; зміцненню інституту державних експертів з питань таємниць, підвищенню ефективності їх роботи; організації підготовки та перепідготовки кадрів; здійсненню дієвого контролю за станом охорони державної таємниці на всіх підприємствах, установах і організаціях та наданню їм практичної допомоги щодо усунення виявлених недоліків.
7.3. Забезпечення охорони державної таємниці під час здійснення міжнародного співробітництва.
З початку 90-х років XX століття значно розширилися міжнародні зв'язки України з іншими державами. Тому виникла необхідність, у зв'язку з цим, подальшого зміцнення правової основи функціонування системи охорони державної таємниці. Держкомсекретів України спільно з іншими зацікавленими державними органами здійснював роботу з підготовки законодавчих та інших
109
нормативних актів у сфері охорони державної таємниці під час проведення міждержавних стосунків.
З розвитком міждержавних відносин України, як незалежної держави, з'являлась необхідність забезпечення охорони міждержавних секретів, насамперед, у галузі військово-технічного співробітництва. Вперше така необхідність виникла у рамках Програми «Партнерство заради миру» з НАТО. Структури НАТО вимагають від країн, із якими вони співпрацюють, надійності захисту інформації, якою вони обмінюються.
З цією метою фахівцями Офісу безпеки НАТО було здійснено вивчення системи охорони державної таємниці в Україні. За їх висновками, створена система відповідала світовим стандартам.
Підписання Угоди про безпеку між Урядом України і НАТО у березні 1995 року в м. Брюсселі визначило актуальні питання співробітництва з НАТО у сфері захисту секретної інформації. Дорученням Президента України відповідно до статті 4 цієї Угоди Держ-комсекретів України було визначено державним органом, який відповідав за забезпечення охорони інформації з обмеженим доступом, обмін якої відбувався в межах співробітництва з НАТО
Угоди про взаємний захист секретної інформації, у підготовці яких брали участь фахівці Держкомсекретів України, були підписані зі Словацькою республікою, Федеративною Республікою Німеччини, Ізраїлем (1998 p.); Республікою Узбекистан, Французькою Республікою (1999 p.).
Держкомсекретів України було розглянуто та погоджено проекти угод між Міністерством оборони України та Міністерством оборони Грузії про співробітництво між Військово-повітряними силами України та Військово-повітряними силами Грузії та Меморандуму про взаєморозуміння між міністерством оборони Федеративної Республіки Німеччини і Міністерством оборони України щодо збереження та використання технічної інформації тощо.
Фахівцями Держкомсекретів України була підготовлена міжурядова угода зі Словацькою республікою про взаємний захист секретної інформації.
Значна увага Держкомсекретів України приділялась підготовці Угоди з США про взаємний захист секретної інформації. Особливістю її підготовки було те, що крім цієї угоди одночасно готувались
110
проекти Угод між міністерством оборони США і Міністерством оборони України та Міністерством у справах науки і технологій України щодо обміну інформацією у сфері досліджень та розробок.
Крім участі у підготовці міжнародних угод з питань охорони державної таємниці під час здійснення міжнародного співробітництва, представники Держкомсекретів України брали участь у засіданнях робочої групи ради Європи з питань захисту персональних даних у м. Страсбурзі. За результатами роботи представників Держкомсекретів України у цій групі розроблено та направлено пропозиції до МЗС України щодо доцільності приєднання України до «Конвенції про захист прав фізичних осіб у зв'язку з автоматизованою обробкою персональних даних ради Європи».
Міжнародні договори України про взаємну охорону державних секретів укладалися від імені України. У випадку коли сторони не доходили згоди про укладання таких міжнародних договорів від імені держави, міжнародні договори України про взаємну охорону державних секретів укладались від імені Кабінету Міністрів України. При цьому контроль за виконанням зобов'язань, взятих згідно з міжнародними договорами про взаємну охорону державних секретів, здійснював Держкомсекретів України відповідно до «Положення про порядок підготовки міжнародних договорів України про взаємну охорону державних таємниць», затвердженого Указом Президента України від 1 листопада 1997 року.
Завдання для самостійної роботи
Охарактеризуйте питання нормативно-правового забезпечення діяльності органів охорони державної таємниці у 90-х роках XX ст.
Розкрийте проблеми забезпечення контролю за режимом секретності в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях у зазначений період.
Окресліть питання забезпечення охорони державної таємниці під час здійснення міжнародного співробітництва у 90-х роках XX ст.
111
ТЕМА 8. ФОРМУВАННЯ НАЦІОНАЛЬНОЇ
СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ
В 1991 -2005 PP.
8.1. Характеристика законодавства України, яке визначило систему захисту інформації з обмеженим доступом.
Після проголошення Україною в 1991 році незалежності розпочалося формування і системи захисту її інформації. Спочатку створювалася нормативно-правова база, яка регламентувала створення системи та органів із захисту інформації з обмеженим доступом. Так, було прийнято низку нормативно-правових актів, які регулювали суспільні інформаційні відносини у нашій державі. Зокрема, Закони України: «Про інформацію», «Про державну таємницю», «Про державну статистику», «Про науково-технічну інформацію», «Про захист інформації в автоматизованих системах», «Про Національну програму інформатизації», «Про основи національної безпеки України».
Зазначимо, що саме в Законі України «Про інформацію» розкрито поняття інформації, цей Закон закріпив право громадян України на інформацію, заклав правові основи інформаційної діяльності, визначив інформаційний суверенітет України і розкрив правові форми міжнародного співробітництва в галузі інформації.
Так, зокрема, стаття 5 цього закону визначає основні принципи інформаційних відносин, до яких віднесено:
гарантованість права на інформацію;
відкритість, доступність інформації та свобода її обміну;
об'єктивність, вірогідність інформації;
повнота і точність інформації;
законність одержання, використання, поширення та зберігання інформації.
Стаття 6 цього закону вперше визначила державну інформаційну політику як сукупність основних напрямів і способів діяльності держави з одержання, використання, поширення та зберігання інформації.
Головними напрямами і способами державної інформаційної політики стало:
112

забезпечення доступу громадян до інформації;
створення національних систем і мереж інформації;
зміцнення матеріально-технічних, фінансових, організаційних, правових і наукових основ інформаційної діяльності;
забезпечення ефективного використання інформації;
сприяння постійному оновленню, збагаченню та зберіганню національних інформаційних ресурсів;
створення загальної системи охорони інформації;
сприяння міжнародному співробітництву в галузі інформації і гарантування інформаційного суверенітету України.
У відповідності до зазначеного нормативно-правового акту державну інформаційну політику розробляють і здійснюють органи державної влади загальної компетенції, а також відповідні органи спеціальної компетенції.
Визначено у цьому Законі й право громадян на інформацію. У відповідності до цього нормативно-правового акту усі громадяни України, юридичні особи і державні органи мають право на інформацію, що передбачає можливість вільного одержання, використання, поширення та зберігання відомостей, необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій.
Тут слід зазначити, що законодавче закріплення права громадян на інформацію було значним кроком не лише в правовій розбудові системи захисту інформації, а й у демократичних завоюваннях по-сттоталітарного режиму.
Хоча звичайно, що реалізація права на інформацію громадянами, юридичними особами і державою не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб.
Кожному громадянину забезпечується вільний доступ до інформації, яка стосується його особисто, крім випадків, передбачених законами України.
Наступним кроком на шляху нормативно-правового закріплення системи та органів захисту інформації з обмеженим доступом стало прийняття Закону України «Про державну таємницю», який регулює суспільні відносини, пов'язані з віднесенням інформації до
113
державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України.
Фактично цей закон визначив органи, які стали забезпечувати охорону одного з найважливіших видів інформації з обмеженим доступом - державної таємниці. Цим органом стала Служба безпеки України.
Крім того, цей Закон вперше визначив ряд понять, зокрема:
державна таємниця (далі також - секретна інформація) - вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України, та які визнані у порядку, встановленому цим Законом, державною таємницею, і підлягають охороні державою;
віднесення інформації до державної таємниці - процедура прийняття (державним експертом з питань таємниць) рішення про віднесення категорії відомостей або окремих відомостей до державної таємниці з визначенням ступеню їх секретності шляхом обґрунтування та визначення можливої шкоди національній безпеці України у разі розголошення цих відомостей, включенням цієї інформації до Зводу відомостей, що становлять державну таємницю, та з опублікуванням цього Зводу, змін до нього;
гриф секретності - реквізит матеріального носія секретної інформації, що засвідчує ступінь секретності даної інформації;
державний експерт з питань таємниць - посадова особа, уповноважена здійснювати відповідно до вимог цього Закону віднесення інформації до державної таємниці у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, зміни ступеня секретності цієї інформації та її розсекречування;
допуск до державної таємниці - оформлення права громадянина на доступ до секретної інформації;
доступ до державної таємниці - надання повноважною посадовою особою дозволу громадянину на ознайомлення з конкретною секретною інформацією та провадження діяльності, пов'язаної з державною таємницею, або ознайомлення з конкретною секрет-
114
ною інформацією та провадження діяльності, пов'язаної з державною таємницею, цією посадовою особою відповідно до її службових повноважень;
засекречування матеріальних носіїв інформації - введення у встановленому законодавством порядку обмежень на поширення та доступ до конкретної секретної інформації шляхом надання відповідного грифу секретності документам, виробам або іншим матеріальним носіям цієї інформації;
Звід відомостей, що становлять державну таємницю - акт, в якому зведено переліки відомостей, що згідно з рішеннями державних експертів з питань таємниць становлять державну таємницю у визначених цим Законом сферах;
категорія режиму секретності - категорія, яка характеризує важливість та обсяги відомостей, що становлять державну таємницю, які зосереджені в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях;
криптографічний захист секретної інформації - вид захисту, що реалізується шляхом перетворення інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо;
матеріальні носії секретної інформації - матеріальні об'єкти, в тому числі фізичні поля, в яких відомості, що становлять державну таємницю, відображені у вигляді текстів, знаків, символів, образів, сигналів, технічних рішень, процесів тощо;
охорона державної таємниці - комплекс організаційно-правових, інженерно-технічних, криптографічних та оперативно-розшу-кових заходів, спрямованих на запобігання розголошенню секретної інформації та втратам її матеріальних носіїв;
режим секретності - встановлений згідно з вимогами цього Закону та інших виданих відповідно до нього нормативно-правових актів єдиний порядок забезпечення охорони державної таємниці;
розсекречування матеріальних носіїв секретної інформації -зняття в установленому законодавством порядку обмежень на поширення та доступ до конкретної секретної інформації шляхом скасування раніше наданого грифу секретності документам, виробам або іншим матеріальним носіям цієї інформації;
115
спеціальна експертиза щодо наявності умов для провадження діяльності, пов'язаної з державною таємницею, - експертиза, що проводиться з метою визначення в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях наявності умов, передбачених цим Законом, для провадження діяльності, пов'язаної з державною таємницею;
ступінь секретності («особливої важливості», «цілком таємно», «таємно») - категорія, яка характеризує важливість секретної інформації, ступінь обмеження доступу до неї та рівень її охорони державою;
технічний захист секретної інформації - вид захисту, спрямований на забезпечення інженерно-технічними заходами конфіденційності, цілісності та унеможливлення блокування інформації.
Характеризуючи цей закон, ми приходимо до висновку, що він поклав правове підґрунтя формуванню системи та органів захисту одного з видів інформації з обмеженим доступом - державної таємниці.
Ще один нормативно-правовий акт, який сформулював правову основу системи та органів захисту інформації з обмеженим доступом, став Закон України «Про державну статистику», який регулює правові відносини в галузі державної статистики, визначає права і функції органів державної статистики, організаційні засади здійснення державної статистичної діяльності з метою отримання всебічної та об'єктивної статистичної інформації щодо економічної, соціальної, демографічної та екологічної ситуації в Україні та її регіонах і забезпечення нею держави та суспільства.
Оскільки в державних статистичних органах циркулює чимало інформації, яка може вплинути на національну безпеку України, то, звичайно, і цей нормативно-правовий акт серйозно сприяв процесу формування системи та органів захисту інформації з обмеженим доступом. Адже саме в цьому Законі наведені визначення:
адміністративні дані - дані, отримані на підставі спостере жень, проведених органами державної влади (за винятком органів державної статистики), органами місцевого самоврядування та ін шими юридичними особами відповідно до законодавства та з метою виконання адміністративних обов'язків та завдань, віднесених до їх компетенції;
116

державна статистика - централізована система збирання, опрацювання, аналізу, поширення, збереження, захисту та використання статистичної інформації;
конфіденційна інформація - статистична інформація, яка належить до інформації з обмеженим доступом і знаходиться у володінні, користуванні або розпорядженні окремого респондента та поширюється виключно за його згодою відповідно до погоджених з ним умов;
статистична інформація (дані) -офіційнадержавнаінформація, яка характеризує масові явища та процеси, що відбуваються в економічній, соціальній та інших сферах життя України та її регіонів.
Звичайно, що важливу роль в системі інформації держави відіграє науково-технічна інформація. Закон України «Про науково-технічну інформацію» визначив основи державної політики в галузі науково-технічної інформації, порядок її формування і реалізації в інтересах науково-технічного, економічного і соціального прогресу країни. Метою цього закону стало створення в Україні правової бази для одержання та використання науково-технічної інформації. Законом регулюються правові та економічні відносини громадян, юридичних осіб, держави, що виникають при створенні, одержанні, використанні та поширенні науково-технічної інформації, а також визначаються правові форми міжнародного співробітництва в цій галузі.
Крім того, цей Закон визначив такі важливі поняття як:
науково-технічна інформація - це документовані або публічно оголошувані відомості про вітчизняні та зарубіжні досягнення науки, техніки і виробництва, одержані в ході науково-дослідної, дослідно-конструкторської, проектно-технологічної, виробничої та громадської діяльності;
науково-інформаційнадіяльність -це сукупність дій, спрямованих на задоволення потреб громадян, юридичних осіб і держави у науково-технічній інформації, що полягає в її збиранні, аналітично-синтетичній обробці, фіксації, зберіганні, пошуку і поширенні;
інформаційні ресурси науково-технічної інформації - це систематизоване зібрання науково-технічної літератури і документації (книги, брошури, періодичні видання, патентна документація, нормативно-технічна документація, промислові каталоги, конструкторська документація, звітна науково-технічна документація
117
з науково-дослідних і дослідно-конструкторських робіт, депоновані рукописи, переклади науково-технічної літератури і документації), зафіксовані на паперових чи інших носіях;
довідково-інформаційний фонд - це сукупність упорядкованих первинних документів і довідково-пошукового апарату, призначених для задоволення інформаційних потреб;
довідково-пошуковий апарат - це сукупність упорядкованих вторинних документів, створюваних для пошуку першоджерел;
інформаційні ресурси спільного користування - це сукупність інформаційних ресурсів державних органів науково-технічної інформації, наукових, науково-технічних бібліотек, а також комерційних центрів, фірм, організацій, які займаються науково-технічною діяльністю і з власниками яких укладено договори про їх спільне використання;
аналітично-синтетична обробка науково-технічної інформації - це процес обробки інформації шляхом аналізу і синтезу змісту документів з метою одержання необхідних відомостей, а також шляхом їх класифікації, оцінки, співставлення й узагальнення;
інформаційний ринок - це система економічних, організаційних і правових відносин щодо продажу і купівлі інформаційних ресурсів, технологій, продукції та послуг.
У зв'язку з розвитком сучасних інформаційно-телекомунікаційних систем і збільшенням циркуляції інформації в автоматизованих системах постало питання належного юридичного оформлення - поширення та використання її через ці засоби. Тому метою Закону України «Про захист інформації в автоматизованих системах» стало встановлення основ регулювання правових відносин щодо захисту інформації в автоматизованих системах за умови дотримання права власності громадян України та юридичних осіб на інформацію та права доступу до неї, права власника інформації на її захист, а також встановленого чинним законодавством обмеження на доступ до інформації.
Саме тому цей Закон вперше визначив, що є:
автоматизована система (АС) - система, що здійснює автома тизовану обробку даних і до складу якої входять технічні засоби їх обробки (засоби обчислювальної техніки і зв'язку), а також методи і процедури, програмне забезпечення;
118

інформація в АС - сукупність усіх даних і програм, які використовуються в АС незалежно від засобу їх фізичного та логічного представлення;
обробка інформації - вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних;
захист інформації - сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи АС та осіб, які користуються інформацією;
несанкціонований доступ - доступ до інформації, що здійснюється з порушенням встановлених в АС правил розмежування доступу;
розпорядник АС - фізична або юридична особа, яка має право розпоряджання АС за угодою з її власником або за його дорученням;
персонал АС - фізичні особи, яких власник АС або уповноважена ним особа чи розпорядник АС визначили для здійснення функцій управління та обслуговування АС;
користувач АС - фізична або юридична особа, яка має право використання АС за угодою із розпорядником АС;
порушник - фізична або юридична особа, яка навмисно чи ненавмисно здійснює неправомірні дії щодо АС та інформації в ній;
витік інформації - результат дій порушника, внаслідок яких інформація стає відомою (доступною) суб'єктам, що не мають права доступу до неї;
втрата інформації - дія, внаслідок якої інформація в АС перестає існувати для фізичних або юридичних осіб, які мають право власності на неї в повному чи обмеженому обсязі;
підробка інформації - навмисні дії, що призводять до перекручення інформації, яка повинна оброблятися або зберігатися в АС;
блокування інформації - дії, наслідком яких є припинення доступу до інформації;
порушення роботи АС - дії або обставини, які призводять до спотворення процесу обробки інформації.
Доповнює вищепроаналізований нормативно-правовий акт Закон України «Про Національну програму інформатизації». Так, зокрема, він визначає, наприклад, що інформаційний суверенітет держави -
119
здатність держави контролювати і регулювати потоки інформації з-поза меж держави з метою додержання законів України, прав і свобод громадян, гарантування національної безпеки держави. У цьому Законі визначені також поняття:
база даних - іменована сукупність даних, що відображає стан об'єктів та їх відношень у визначеній предметній області;
база знань - масив інформації у формі, придатній до логічної і смислової обробки відповідними програмними засобами;
геоінформаційні системи - сучасні комп'ютерні технології, що дають можливість поєднати модельне зображення території (електронне відображення карт, схем, космо-, аерозображень земної поверхні) з інформацією табличного типу (різноманітні статистичні дані, списки, економічні показники тощо);
засоби інформатизації - електронні обчислювальні машини, програмне, математичне, лінгвістичне та інше забезпечення, інформаційні системи або їх окремі елементи, інформаційні мережі і мережі зв'язку, що використовуються для реалізації інформаційних технологій;
інформатизація - сукупність взаємопов'язаних організаційних, правових, політичних, соціально-економічних, науково-технічних, виробничих процесів, що спрямовані на створення умов для задоволення інформаційних потреб громадян та суспільства на основі створення, розвитку і використання інформаційних систем, мереж, ресурсів та інформаційних технологій, які побудовані на основі застосування сучасної обчислювальної та комунікаційної техніки;
інформаційна послуга - дії суб'єктів щодо забезпечення споживачів інформаційними продуктами;
інформаційна технологія - цілеспрямована організована сукупність інформаційних процесів з використанням засобів обчислювальної техніки, що забезпечують високу швидкість обробки даних, швидкий пошук інформації, розосередження даних, доступ до джерел інформації незалежно від місця їх розташування;
інформаційний продукт (продукція) - документована інформація, яка підготовлена і призначена для задоволення потреб користувачів;
інформаційний ресурс - сукупність документів у інформаційних системах (бібліотеках, архівах, банках даних тощо);

інформаційний суверенітет держави - здатність держави контролювати і регулювати потоки інформації з-поза меж держави з метою додержання законів України, прав і свобод громадян, гарантування національної безпеки держави;
локалізація програмних продуктів - приведення програмних продуктів, які використовуються в Україні, у відповідність із законами України та іншими нормативно-правовими актами, стандартами, нормами і правилами, що діють в Україні;
нерезиденти - юридичні особи, суб'єкти підприємницької діяльності, що не мають статусу юридичної особи (філії, представництва тощо), з місцезнаходженням за межами України, які створені й діють відповідно до законодавства іноземної держави, у тому числі юридичні особи та інші суб'єкти підприємницької діяльності, створені за участю юридичних і фізичних осіб;
окреме завдання - комплекс проектів інформатизації, взаємопов'язаних і взаємопогоджених за термінами реалізації, складом виконавців та спрямованих на досягнення конкретних цілей;
проект інформатизації - комплекс взаємопов'язаних заходів, як правило, інвестиційного характеру, що узгоджені за часом, використанням певних матеріально-технічних, інформаційних, людських, фінансових та інших ресурсів і мають на меті створення заздалегідь визначених інформаційних і телекомунікаційних систем, засобів інформатизації та інформаційних ресурсів, які відповідають певним технічним умовам і показникам якості;
резиденти - юридичні особи, суб'єкти підприємницької діяльності, що не мають статусу юридичної особи (філії, представництва тощо), з місцезнаходженням на території України, які здійснюють свою діяльність відповідно до законодавства України.
Закон України «Про основи національної безпеки України» - це ще один нормативно-правовий акт, який теж зробив вагомий внесок в правове підґрунтя формування системи та органів захисту інформації. Цей закон, зокрема, серед іншого визначає загрози національній безпеці в інформаційній сфері:
прояви обмеження свободи слова та доступу громадян до інформації;
поширення засобами масової інформації культу насильства, жорстокості, порнографії;
121
комп'ютерна злочинність та комп'ютерний тероризм;
розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;
намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.
Цивільний кодекс України (стаття 1. Відносини, що регулюються цивільним законодавством) теж регулює відносини в сфері обігу інформації з обмеженим доступом. Цивільним законодавством регулюються особисті немайнові та майнові відносини (цивільні відносини), засновані на юридичній рівності, вільному волевиявленні, майновій самостійності їх учасників. Об'єктами цивільних прав є речі, у тому числі гроші та цінні папери, інше майно, майнові права, результати робіт, послуги, результати інтелектуальної, творчої діяльності, інформація, а також інші матеріальні і нематеріальні блага. «Інформацією є документовані або публічно оголошені відомості про події та явища, що мали або мають місце у суспільстві, державі та навколишньому середовищі. Суб'єкт відносин у сфері інформації може вимагати усунення порушень його права та відшкодування майнової і моральної шкоди, завданої такими правопорушеннями. Порядок використання інформації та захисту права на неї встановлюється законом».
Господарський кодекс України (стаття 88. Права і обов'язки учасників господарського товариства) визначає:
Учасники господарського товариства мають право:
одержувати інформацію про діяльність товариства. На вимогу учасника товариство зобов'язане надати йому для ознайомлення річні баланси, звіти про фінансово-господарську діяльність товариства, протоколи ревізійної комісії, протоколи зборів органів управління товариства тощо.
Завданням Кодексу України про адміністративні правопорушення є охорона прав і свобод громадян, власності, конституційного ладу України, прав і законних інтересів підприємств, установ і організацій, встановленого правопорядку, зміцнення законності, запобігання правопорушенням, виховання громадян у дусі точного і неухильного
122
додержання Конституції і законів України, поваги до прав, честі й гідності інших громадян, до правил співжиття, сумлінного виконання своїх обов'язків, відповідальності перед суспільством.
Адміністративним правопорушенням (проступком) визнається протиправна, винна (умисна або необережна) дія чи бездіяльність, яка посягає на громадський порядок, власність, права і свободи громадян, на встановлений порядок управління і за яку законом передбачено адміністративну відповідальність (стаття 212-2. Порушення законодавства про державну таємницю; стаття 212-3. Порушення права на інформацію); Кримінальний кодекс України (стаття 329. Втрата документів, що містять державну таємницю; стаття 330. Передача або збирання відомостей, що становлять конфіденційну інформацію, яка є власністю держави).
Низка нормативно-правових актів Президента, Уряду теж направлені на формування системи та органів захисту інформації з обмеженим доступом. Зокрема це Укази Президента України: «Про порядок здійснення криптографічного захисту інформації в Україні» від 22 травня 1998 року № 505/98 (Положення визначає порядок здійснення криптографічного захисту інформації з обмеженим доступом, розголошення якої завдає (може завдати) шкоди державі, суспільству або особі); «Про технічний захист інформації в Україні» від 27 вересня 1999 року № 1229/99 (Положення визначає правові та організаційні засади технічного захисту важливої для держави, суспільства і особи інформації, охорона якої забезпечується державою відповідно до законодавства. Технічний захист інформації здійснюється щодо органів державної влади, органів місцевого самоврядування, органів управління Збройних Сил України та інших військових формувань, утворених згідно із законодавством України, відповідних підприємств, установ, організацій).
Постанови Кабінету Міністрів України: «Концепція технічного захисту інформації в Україні» від 8 жовтня 1997 р. № 1126. (Ця Концепція визначає основи державної політики у сфері захисту інформації інженерно-технічними заходами. Технічний захист інформації (далі - ТЗІ) є складовою частиною забезпечення національної безпеки України).
Концепція має забезпечити єдність принципів формування і проведення такої політики в усіх сферах життєдіяльності особи,
123
суспільства та держави (соціальній, політичній, економічній, військовій, екологічній, науково-технологічній, інформаційній тощо) і служити підставою для створення програм розвитку сфери ТЗІ); «Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах» від 16 листопада 2002 р. № 1772. Порядок увів у обіг такі поняття:
інформаційна система - організаційно-технічна система обробки інформації за допомогою технічних і програмних засобів;
комплексна система захисту інформації - сукупність організаційних, інженерно-технічних заходів, засобів і методів технічного та криптографічного захисту інформації;
несанкціоновані дії - доступ або спроба такого доступу до державних інформаційних ресурсів в інформаційних та телекомунікаційних системах без відповідно оформленого власником або уповноваженою ним особою дозволу, вірусне ураження, вчинення інших дій, які можуть призвести до порушення цілісності, доступності та конфіденційності цих ресурсів;
телекомунікаційна система - сукупність технічних і програмних засобів, призначених для обміну інформацією шляхом передавання (випромінювання) або приймання сигналів, знаків, звуків, рухомих чи нерухомих зображень або іншим способом).
Низка інших Постанов Уряду були направлені на забезпечення формування системи захисту інформації в Україні. Це зокрема: «Про деякі питання захисту інформації, охорона якої забезпечується державою» від 13 березня 2002 р. № 281 (Уповноважити Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки здійснювати управління захистом інформації в автоматизованих системах відповідно до Закону України «Про захист інформації в автоматизованих системах»; «Державна програма створення, розвитку та забезпечення функціонування Національної системи конфіденційного зв'язку» від 11 жовтня 2002 р. № 1520; «Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави» від 27 листопада 1998 р. № 1893. (Ця Інструкція визначала обов'язковий для всіх центральних органів виконавчої влади, Ради міністрів
124
Автономної Республіки Крим, місцевих органів виконавчої влади, органів місцевого самоврядування, підприємств, установ і організацій незалежно від форм власності порядок обліку, зберігання, використання та знищення документів, справ, видань, магнітних та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави.) Переліки конфіденційної інформації, що є власністю держави і якій надається гриф обмеження доступу «Для службового користування», розробляються і вводяться в дію міністерствами, іншими центральними органами виконавчої влади, Радою міністрів Автономної Республіки Крим, обласними, Київською та Севастопольською міськими державними адміністраціями, в яких утворюються або у володінні, користуванні чи розпорядженні яких перебувають ці відомості.
У разі потреби на державних підприємствах, в установах і організаціях з урахуванням особливостей їхньої діяльності розробляються та за погодженням з міністерством, іншим центральним органом виконавчої влади, до сфери управління якого вони належать, вводяться в дію переліки конкретних видів документів у відповідній сфері діяльності.
Таким чином після проголошення Україною незалежності протягом 1991 - 2005 pp. було прийнято низку нормативно-правових актів, які заклали підвалини для формування становлення та розвитку системи та органів захисту інформації в Україні.
8.2. Відомчі нормативно-правові акти з питань організації захисту інформації з обмеженим доступом.
Вагомий внесок в нормотворчий процес складання системи та органів захисту інформації в Україні було зроблено і Службою безпеки України, оскільки саме на цей орган виконавчої влади покладено забезпечення охорони одного з видів інформації з обмеженим доступом - державної таємниці. Протягом зазначеного періоду були прийняті: «Інструкція про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, які здійснюють підприємницьку діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави», затверджену Наказом Департаменту спеціальних теле-
125
комунікаційних систем та захисту інформації СБ України 22.10.99 № 45, зареєстровано в Міністерстві юстиції України 29 листопада 1999 р. за № 817/4110 (визначив конкретні вимоги щодо режиму безпеки, який повинен бути створений при проведенні робіт з криптографічного захисту конфіденційної інформації, що є власністю держави); «Положення про контроль за функціонуванням системи технічного захисту інформації», затвердженого Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 22.12.99 № 61, зареєстрованого в Міністерстві юстиції України 11 січня 2000 р. за№ 10/4231 (визначає правові та організаційні засади контролю за функціонуванням системи технічного захисту інформації, який здійснюється згідно з Положенням про технічний захист інформації в Україні, затвердженим Указом Президента України від 27 вересня 1999 р. № 1229/99); «Положення про державну експертизу в сфері технічного захисту інформації», затвердженого Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 29 грудня 1999 р. № 62, зареєстрованого в Міністерстві юстиції України 24 січня 2000 р. за № 40/4261 (Державна експертиза у сфері технічного захисту інформації проводиться з метою оцінки захищеності інформації, яка обробляється або циркулює в автоматизованих системах, комп'ютерних мережах, системах зв'язку, приміщеннях, інженерно-технічних спорудах тощо та підготовки обґрунтованих висновків для прийняття відповідних рішень); «Порядок інформаційного наповнення та технічного забезпечення Єдиного веб-порталу органів виконавчої влади», затверджений Наказом Державного комітету інформаційної політики, телебачення і радіомовлення України, Державного комітету зв'язку та інформатизації України 25.11.2002 № 327/225, зареєстрований у Міністерстві юстиції України 29 грудня 2002 р. за № 1021/7309 (визначив процедуру інформаційного наповнення Єдиного веб-порталу органів виконавчої влади (далі - Єдиний веб-портал). Здійснення інформаційного наповнення має на меті інтеграцію до Єдиного веб-порталу веб-сайтїв, інших електронних інформаційних систем органів виконавчої влади).
Таким чином, протягом 1991 - 2005 pp. фактично було сформовано національну систему захисту інформації. Це, перш за все, ви-
126
дно із прийнятої низки нормативно-правових актів, а також створених органів, які безпосередньо займаються захистом інформації в межах держави на підприємствах, в установах та організаціях усіх форм власності.
Система захисту інформації в нашій державі складає комплекс організаційно-правових, інженерно-технічних, криптографічних та оперативно-розшукових заходів, спрямованих на запобігання розголошенню інформації з обмеженим доступом та втратам її матеріальних носіїв.
Забезпечення охорони найважливішого виду інформації здійснює Служба безпеки України і, відповідно, два її підрозділи - охорона державної таємниці та департамент спеціальних телекомунікаційних систем захисту інформації. В міністерствах, на підприємствах, в установах та організаціях усіх форм власності створені відповідно режимно-секретні органи, на які покладено ці функції.
В міністерствах, на підприємствах в установах та організаціях усіх форм власності, де не циркулює державна таємниця, а є інші види інформації з обмеженим доступом - банківська, адвокатська, комерційна, лікарська, персональні дані тощо, створені підрозділи, які займаються захистом інформації. Створена в державі нормативно-правова база допомагає їм у забезпеченні захисту інформації. Звичайно, що у зв'язку з розвитком інформаційних технологій буде удосконалюватися і система захисту інформації.
Завдання для самостійної роботи
Дайте характеристику законодавства України, яке визначило систему захисту інформації з обмеженим доступом.
Охарактеризуйте відомчі нормативно-правові акти з питань організації захисту інформації з обмеженим доступом.
127
Розділ 2. ЗАРУБІЖНИЙ ДОСВІД ЗАХИСТУ ІНФОРМАЦІЇ
ТЕМА 9. РОСІЙСЬКА СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ В 1991 - 2005 PP.
9.1. Організаційно-правові основи захисту інформації в Російській Федерації.
Характеризуючи законодавство Російської Федерації, яке регулює питання забезпечення захисту інформації в цілому, необхідно зазначити, що воно, з одного боку, є більш прогресивним та досконалим, порівняно з інформаційним законодавством України, оскільки має ширше поле регулювання, з іншого боку, так само, як і законодавство України, знаходиться в процесі інтенсивного розвитку та має велику кількість проблем та прогалин законодавчого регулювання, подібних до тих, що притаманні законодавству нашої країни. Тому спробуємо проаналізувати проблеми інформаційного законодавства Російської Федерації.
На нашу увагу заслуговує Закон РФ «Про інформацію, інформатизацію та захист інформації», прийнятий Державною Думою 25 січня 1995 року. Структурно цей закон має такі розділи: «Глава 1. Общие положения, Глава 2. Информационные ресурсы, Глава 3. Пользование информационными ресурсами, Глава 4. Информатизация, информационные системы, технологии и средства их обеспечения, Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации». Особливо слід відзначити останню глава цього закону, оскільки в ній законодавчо врегульовано питання захисту інформації.
128
Цей закон визначив мету захисту інформації, якою є попередження витоку, крадіжки, втрати, перекручення, підробки інформації; попередження загроз безпеці особи, суспільства, держави; попередження несанкціонованих дій, направлених на знищення, модифікацію, перекручення, копіювання, блокування інформації; попередження інших форм несанкціонованого втручання в інформаційні ресурси й інформаційні системи; захист конституційних прав громадян на збереження особистої таємниці й конфіденційності персональних даних, які є в інформаційних системах тощо.
Відповідно до статті 21 зазначеного Закону, захисту інформації підлягає будь-яка документована інформація, неправомірне поводження з якою може завдати шкоди її власнику, володільцю, користувачу тощо. Режим захисту інформації встановлюється стосовно відомостей, які мають державну таємницю, уповноваженими органами на підставі Закону РФ «Про державну таємницю»; стосовно конфіденційної документальної інформації - власником інформаційних ресурсів, або уповноваженою особою; стосовно персональних даних - федеральним законом.
Нормативно-правові акти РФ, які цілком присвячені інформаційним проблемам, можуть бути одноаспектними, якщо їхні норми цілком регулюють відносини в одній предметній галузі інформаційної сфери, або комплексними, якщо їх положення охоплюють відносини декількох предметних галузей. Результати творчої діяльності як об'єкти інтелектуальної власності охороняються авторським правом, законодавством про промислову власність та про «ноу-хау» (законодавство про промислову власність розглядається при цьому як патентне законодавство про «ноу-хау», тобто секрети виробництва як законодавство про комерційну та службову таємницю). Право інтелектуальної власності закріплюється або власне фактом створення певного твору, або шляхом реєстрації формули (змісту) винаходу, або шляхом фіксації та зберігання в таємниці результатів творчої діяльності.
В перших двох випадках інформація, яка створюється в результаті творчого процесу та така, що супроводжує творчий процес, не потребує додаткового захисту, оскільки вона або власне є результатом (наприклад, твір), або містить опис результату творчої діяльності (наприклад, патент на винахід). Додаткового захисту потре-
129
бує інформація, яка відображує секрети виробництва або секрети науки. РФ поки що не має Федерального законодавства про «ноу-хау». Однак був підготований проект Федерального закону «Про комерційну таємницю», а також розпочалася розробка проекту Федерального закону «Про службову таємницю». Доктрина з приводу «ноу-хау» також зазначає, що до інформаційного законодавства з цього питання також належить Закон Російської Федерації «Про державну таємницю» від 21 липня 1993 року, тобто можна зробити висновок, що секрети виробництва (та науки) дістають належного захисту також за допомогою інституту державної таємниці. Таким чином, згідно інформаційного законодавства РФ, інститут комерційної та службової таємниці повністю розкриваються поняттям ноу-хау (режим доступу, таким чином, виступає більш вузькою категорією у межах такого виду інтелектуальної власності як ноу-хау), а інститут державної таємниці розкривається ним частково. Відповідно до принципів, на яких побудовано проект, Закон «Про комерційну таємницю» повинен регулювати відносини юридичних та фізичних осіб (зокрема, іноземних), яким належить інформація, що становить комерційну таємницю, між собою, з органами державної влади, фізичними та юридичними особами (зокрема, іноземними), а також роботодавцями та їх працівниками з приводу реалізації та захисту права на комерційну таємницю.
9.2. Правові основи організації захисту комерційної таємниці.
Комерційнатпаємниця визначається як інформація, що має дійсну або потенційну комерційну цінність, оскільки є невідомою третім особам і до неї нема вільного доступу на законній підставі, та власник інформації вживає заходів щодо охорони її конфіденційності.
Згідно проекту Закону, до комерційної таємниці в РФ не може бути віднесена інформація:
яка становить державну таємницю;
яка міститься в установчих документах юридичної особи;
яка міститься в документах, що надають право займатися підприємницькою діяльністю;
яка міститься в річних звітах, бухгалтерських балансах та інших формах річної бухгалтерської звітності;
130

яка містить відомості про діяльність службовців державного апарату в недержавних організаціях;
про наявність вільних робочих місць;
пов'язана з порушенням екологічного та антимонопольного законодавства, недотриманням безпечних умов праці, з реалізацією продукції, яка завдає шкоди здоров'ю населення, а також з іншими порушеннями законодавства РФ, законодавства суб'єктів РФ з розмірами завданих при цьому збитків.
Право на віднесення інформації до комерційної таємниці надається посадовим особам або органу, який займається комерційною діяльністю юридичної особи, які в силу закону або установчих документів юридичної особи мають право виступати від його імені, а такої фізичним особам, які здійснюють підприємницьку діяльність без створення юридичної особи.
Метою захисту комерційної таємниці, відповідно до проекту, є запобігання витоку викрадання, втрати, перекручення, підробки інформації, що становить комерційну таємницю. Особам, яким належить комерційна таємниця, надається право на судовий захист від незаконного отримання, володіння та користування такою інформацією іншими фізичними чи юридичними особами. Відповідальність за правопорушення, пов'язані з реалізацією права на комерційну таємницю, визначається відповідно до законодавства РФ.
Російські науковці вважають за необхідне, в межах досліджень щодо розвитку законодавства про «ноу-хау», проводити аналіз основних підходів до регулювання відносин в сфері захисту таємниць, особливо понятійного апарату та розробки переліків інформації, які відносяться до різних видів таємниць, перш за все державної, службової, комерційної та особистої. Пропонується визначати рівень захисту та рівень секретності, виходячи із змістовної важливості інформації та її економічної цінності (безпосередньо це стосується питань комерційної таємниці).
Важливим питанням щодо реформування інформаційного законодавства РФ визначають також забезпечення реалізації прав суб'єктів інтелектуальної власності на документовану інформацію як на твір при роботі в транскордонних інформаційних мережах, в тому числі до виключних прав на інформацію в них. Тому доктрина вважає за потрібне проводити розробки щодо вдосконалення
131
традиційних заходів захисту виключних прав суб'єктів права інтелектуальної власності в умовах спілкування в мережах, залучаючи до таких процесів основних учасників, зокрема провайдерів (постачальників) мереж та осіб, відповідальних за переміщення інформації мережею.
Законодавство РФ про інформаційні ресурси (про формування інформаційних ресурсів, підготовку інформаційних продуктів, надання інформаційних послуг) має декілька визначень:
загальні питання законодавства про інформаційні ресурси;
законодавство про правову інформацію;
законодавство про персональні дані;
законодавство про бібліотечну справу;
законодавство про архіви;
законодавство про статистичну інформацію;
законодавство про міжнародний обмін інформацією.
Для захисту промислової і торгової таємниці в Кримінальному кодексі передбачена гл. 29 ст. 543, яка визначає: покарання арештом або грошовим штрафом на п'ятсот карбованців за розголошення таємниці, яка циркулює на фабриці чи заводі. Якщо це діяння вчинено з метою завдати майнової шкоди підприємству або одержати собі майнову користь, то винний карається тюремним ув'язненням на термін до 6-ти місяців.
Стаття 544 Кримінального кодексу передбачає, що, перебуваючи на службі в акціонерному товаристві або банківському закладі, винний у навмисному розголошенні відомостей, що складають таємницю, карається арештом або грошовим штрафом на п'ятсот карбованців. Якщо таке розголошення вчинене з метою завдати шкоди установі, суспільству, закладу або приватній особі, що довірила йому своє майно або майнові інтереси, або одержати собі майнову користь, то винний карається ув'язненням на термін до 6-ти місяців.
Перебуваючи на службі на підприємстві, винний в розголошенні його комерційної таємниці з метою зашкодити його власнику, у відповідності до ст. 545 Кримінального кодексу, карається ув'язненням на термін не більше 6-ти місяців.
Сьогодні інститут комерційної таємниці - один з найменш розвинутих в сучасному російському законодавстві. Саме поняття «комерційна таємниця» не має нормативного визначення. У 30-х
132
роках остаточним переходом до державного монополізму в економіці інститут комерційної таємниці було замінено державною і військовою таємницею. З поверненням до ринкових відносин гостро постало питання про законодавче врегулювання цього питання.
Відповідно до ст. 28 Закону «Про підприємства і підприємницьку діяльність» підприємство має право не представляти інформацію, що містить комерційну таємницю. Перелік відомостей, що складають комерційну таємницю, визначається керівником підприємства. Перелік відомостей, які не можуть складати комерційну таємницю, визначається Урядом. З метою забезпечення діяльності правоохоронних і контролюючих органів постановою Уряду РСФСР від 5 грудня 1991 р. № 35 встановлено, що комерційну таємницю підприємства і підприємця не можуть складати: установчі документи; документи, що дають право займатися підприємницькою діяльністю; відомості за встановленими формами звітності про фінансово-господарську діяльність та інші відомості, необхідні для перевірки правильності начислення і сплати податків та інших обов'язкових платежів; відомості про чисельність, склад працюючих, їх заробітну платню й умови праці; документи про сплату податків і обов'язкових платежів; відомості про забруднення навколишнього середовища, порушення антимонопольного законодавства, недотримання безпечних умов праці, реалізацію продукції, що заподіює шкоду здоров'ю населення. Відкритою також є інформація, що міститься в бухгалтерській звітності підприємств і установ про результати господарської діяльності, майнове і фінансове положення (відповідно до Положення про бухгалтерський облік і звітність у Російській Федерації).
З метою недопущення зловживань у процесі приватизації державним і муніципальним підприємствам до та у процесі їх приватизації Постановою Уряду РФ № 35 заборонено відносити до комерційної таємниці дані про розміри майна підприємства і його коштів; про вкладання у цінні папери інших підприємств, в облігації й позики, в статутні фонди спільних підприємств; про кредитні, торгові й інші зобов'язання підприємства, що випливають із законодавства РФ і укладених договорів; про договори з недержавними підприємствами і організаціями. Однак вищезазначені обмеження не поширюються на відомості, які відносяться відповідно до міжнародних договорів
133
до комерційної таємниці, а також на відомості про діяльність підприємства, які відповідно до чинного законодавства складають державну таємницю. Відповідно до Указу Президента РФ від 16 листопада 1993 р. № 1393 також не можуть бути віднесені до комерційної таємниці холдингової компанії відомості про продаж холдинговою компанією акцій, переданих комітетом у портфель компанії (розміри й кінцеві терміни продажу конкретних пакетів акцій).
У російському законодавстві не існує окремого нормативного акта з питань захисту комерційної таємниці, але в законах, що регулюють діяльність державних органів та інших організацій, містяться норми, що забороняють розголошення відомостей, які складають комерційну таємницю.
Законами Росії «Про основи податкової системи в Російській Федерації» і «Про федеральні органи податкової поліції» встановлено, що співробітники податкових органів зобов'язані зберігати державну, службову, комерційну таємницю, таємницю відомостей про внески фізичних осіб та іншу інформацію, отриману ними під час виконання службових обов'язків. Забороняється також поширювати відомості, що складають комерційну таємницю, які стали відомі в результаті здійснення діяльності із забезпечення захисту прав споживачів.
Відповідно до ст. 14 Закону РФ «Про митний тариф» інформація, що представляється декларантом при заяві митної вартості товару, визначена в якості складової конфіденційної, може використовуватися митним органом виключно в митних цілях і не може передаватися третім особам, включаючи інші державні органи, без спеціального дозволу декларанта, за виключенням випадків, передбачених законодавчими актами. За розголошення подібної інформації митний орган і його посадові особи несуть відповідальність відповідно до законодавства Росії.
Аналогічна норма передбачена для Росстрахнагляду, Постанова РМ РФ від 19 квітня 1993 р. № 353 і наказ Росстрахнагляду від З серпня 1993 р. № 02-02/21 зобов'язують посадових осіб не використовувати в корисливих цілях і не розголошувати в будь-якій формі відомості, що складають комерційну таємницю страховика. В той же час Законом РФ «Про страхування» встановлено, що підприємства, установи й організації зобов'язані повідомляти страховикам за їх запитами відомості, пов'язані зі страховим випадком, вклю-
134
чаючи відомості, що складають комерційну таємницю. При цьому, страховики несуть відповідальність за розголошення в будь-якій формі, за винятком випадків, передбачених законодавством Росії. Професійні учасники ринку цінних паперів зобов'язані зберігати комерційну таємницю про всі угоди, зроблені клієнтами, і не допускати ознайомлення з цією інформацією третіх осіб, причому за невиконання даної вимоги встановлена відповідальність аж до відкликання ліцензії на здійснення операцій з цінними паперами.
Незважаючи на те, що дотримання комерційної таємниці безпосередньо пов'язано із суб'єктами трудових відносин, це поняття фактично відсутнє в трудовому законодавстві. Єдине згадування про необхідність не розголошувати отримані в ході переговорів відомості, якщо вони є державною або комерційною таємницею, існує в Законі РФ «Про колективні договори та угоди».
Охорона комерційної таємниці недержавних структур і приватних осіб фактично покладена законодавством на них самих. Хоча Законом «Про федеральні органи державної безпеки» передбачена участь цих органів у збереженні комерційної таємниці, однак використання на практиці цієї норми для захисту недержавних інтересів має бути кращим. Однак існують детективні агентства, для яких Закон РФ «Про приватну детективну та охоронну діяльність у Російській Федерації» визначає як одну з послуг, що здійснюються приватними детективами, встановлення обставин розголошення відомостей, що складають комерційну таємницю.
Особливий інтерес на нашій лекції хочеться приділити законодавству про персональні дані та законодавству про міжнародний інформаційний обмін.
9.3. Проблемні питання організації захисту персональних даних.
Вперше норми, що стосуються персональних даних, були введені Конституцією РФ у 1993 році, яка проголосила право кожного на недоторканість приватного життя (ч. 1 ст. 23), право кожного на таємницю переговорів та повідомлень (ч. 2 ст. 23), а також недопустимість збирання, зберігання, використання та розповсюдження інформації про приватне життя особи без її згоди (ч. 1 ст. 24).
135
Такі норми отримали подальший розвиток у Федеральному законі «Про інформацію, інформатизацію та захист інформації», ст. 11 якого регулює відносини з приводу персональних даних. Зазначена стаття («Інформація про громадян (персональні дані)» передбачає закріплення переліків персональних даних, які включаються до федеральних інформаційних ресурсів, інформаційних ресурсів суб'єктів федерації, інформаційних ресурсів органів місцевого самоврядування, а також таких, що отримуються та збираються недержавними організаціями.
Закон відносить персональні дані до категорії конфіденційної інформації. Не допускається збирання, зберігання, використання та розповсюдження інформації про приватне життя, а також інформації, що порушує особисту таємницю, сімейну таємницю, таємницю листування, телефонних переговорів, телеграфних, поштових та інших повідомлень фізичної особи без її згоди, окрім як за рішенням суду. Персональні дані не можуть бути використані з метою завдання майнової та моральної шкоди особам та перешкоджання реалізації їхніх прав та свобод. Юридичні та фізичні особи, які відповідно до своїх повноважень володіють інформацією про громадян, отримують та використовують її, несуть відповідальність відповідно до законодавства РФ за порушення режиму захисту, обробки та порядку використання такої інформації. Діяльність недержавних організацій та приватних осіб, що пов'язана з обробкою та наданням користувачам персональних даних, підлягає обов'язковому ліцензуванню, порядок якого визначається законодавством РФ. Правомірність діяльності органів державної влади та організацій щодо збирання персональних даних може бути встановлена в судовому порядку на вимогу суб'єктів.
Проект Федерального закону «Про персональні дані» встановлює порядок роботи з персональними даними відповідно до Конституції РФ, законодавства РФ та загальновизнаних принципів та норм міжнародного права, положень міжнародних договорів. Законопроект має наступну структуру:
загальні положення;
права суб'єкта персональних даних;
державне регулювання та порядок роботи з персональними даними;
136
- основи правового регулювання Уповноваженого РФ із захисту прав суб'єктів персональних даних. Закон «Про персональні дані» повинен врегулювати відносини, що виникають з приводу збирання, зберігання, актуалізації, блокування, охорони та знищення персональних даних. Положення та вимоги закону є обов'язковими для всіх суб'єктів правовідносин, що беруть участь в роботі з персональними даними. В законопроекті встановлюється, що держава здійснює регулювання роботи з персональними даними в формах: ліцензування роботи з персональними даними, реєстрації баз персональних даних, сертифікації інформаційних систем персональних даних, укладення міждержавних угод щодо транскордонної передачі персональних даних.
9.4. Законодавство у сфері міжнародного інформаційного обміну.
Законодавство РФ про міжнародний інформаційний обмін регулює відносини в сфері передачі інформації за межі РФ та отримання інформації з-за кордону. Базовим в цій галузі є Федеральний закон «Про участь в міжнародному інформаційному обміні». Метою цього закону є створення умов для ефективної участі РФ в міжнародному інформаційному обміні в межах єдиного світового інформаційного простору, захисту інтересів РФ, а також законних прав та інтересів фізичних та юридичних осіб при здійсненні міжнародного інформаційного обміну. Об'єктами міжнародного інформаційного обміну, відповідно до зазначеного закону, є документована інформація, інформаційні ресурси, інформаційні продукти, інформаційні послуги, засоби міжнародного інформаційного обміну.
Документована інформація, інформаційні ресурси, інформаційні продукти, засоби міжнародного інформаційного обміну належать до об'єктів майнових прав власників та входять до складу їхнього майна. Відносини, пов'язані з правом власності, що виникають внаслідок надання чи одержання інформаційної послуги, визначаються угодою між власником або володільцем інформаційних продуктів та користувачем. Власник або володілець документованої інформації, інформаційних ресурсів, інформаційних продуктів і засобів міжнародного інформаційного обміну вправі оскаржити
137
до суду дії посадових осіб щодо обмеження міжнародного інформаційного обміну, якщо, на їхню думку, ці дії необґрунтоЕано порушують їхні права.
В разі виявлення позаштатних режимів функціонування засобів міжнародного інформаційного обміну власник таких засобів повинен своєчасно повідомити про це органи контролю за здійсненням міжнародного інформаційного обміну, а також власника чи володільця засобів міжнародного інформаційного обміну, що взаємодіють.
Доступ фізичних та юридичних осіб в РФ до засобів міжнародного інформаційного обміну та іноземних інформаційних продуктів здійснюється у відповідності до тих правил, які встановлюються власником або володільцем таких засобів та продуктів. Тобто зберігається належність інформації до тих категорій за режимом доступу, які встановлені власником (або володільцем). Таким чином, незважаючи на те, яким режимом доступу характеризуватиметься певна інформація відповідно до законодавства РФ, до неї зберігається режим доступу, який встановлений уповноваженою особою. Власник або володілець зобов'язаний забезпечити відкритість встановлених ним правил доступу до інформації та можливість для користувача ознайомитись з ними.
Не допускається розповсюдження на території РФ недостовірної, неправдивої іноземної інформації, яка отримана внаслідок міжнародного інформаційного обміну. Відповідальність за розповсюдження такої інформації покладається на особу (суб'єкта міжнародного інформаційного обміну), яка отримала та (або) розповсюдила таку інформацію на території РФ. При ввезенні інформаційних продуктів, інформаційних послуг на територію РФ імпортер зобов'язаний представити сертифікат, який гарантує відповідність зазначених продуктів та послуг вимогам договору. У випадку неможливості сертифікації інформаційних продуктів та інформаційних послуг, які ввозяться на територію РФ, ризик, пов'язаний з використанням таких інформаційних продуктів чи інформаційних послуг, лежить на імпортері.
Засоби міжнародного інформаційного обміну, які призначені для обробки задокументованої інформації з обмеженим доступом, а також засоби захисту зазначених засобів, підлягають обов'язковій сертифікації.
138
Діяльність щодо міжнародного інформаційного обміну в РФ підлягає ліцензуванню у випадках, якщо в результаті здійснення такої діяльності за межі території РФ вивозяться державні інформаційні ресурси або на територію РФ ввозиться документована інформація з метою поповнення державних інформаційних ресурсів за рахунок коштів федерального бюджету або коштів бюджетів суб'єктів РФ, якщо це не суперечить міжнародним договорам РФ та законодавству РФ.
Захист конфіденційної інформації державою розповсюджується тільки та такі види діяльності з міжнародного інформаційного обміну, які здійснюються фізичними або юридичними особами, які отримали ліцензію на роботу з конфіденційною інформацією і використовують сертифіковані засоби міжнародного інформаційного обміну. Головним недоліком закону, окремі положення якого розглядались вище, російські науковці вважають те, що, регулюючи питання міжнародного інформаційного обміну документованою інформацією, закон не приділяє уваги питанням інтелектуальної власності. Серед комплексних актів законодавства РФ, які включають окремі інформаційно-правові норми, необхідно виділити акти:
цивільного законодавства;
кримінального законодавства;
адміністративного законодавства, тобто відповідні кодекси.
Цивільний Кодекс РФ, на відміну від Цивільного Кодексу України, включає не лише власне цивільно-правові норми, а й ті норми, які в Україні прийнято виділяти в господарське право, тобто в Цивільному Кодексі РФ містяться й відповідні інформаційно-правові норми, аналогічні тим, що містить наше законодавство про підприємницьку діяльність. Такі норми здебільшого стосуються питань документів.
У Цивільному Кодексі РФ необхідно виділити норми суто інформаційного характеру (ст. 139 «Службова та комерційна таємниця», ст. 726 «Обов'язок підрядника передати інформацію замовникові», ст. 727 «Конфіденційність отриманої сторонами інформації», ст. 771 «Конфіденційність відомостей, що складають предмет договору», ст. 857 «Банківська таємниця» ст. 946 «Таємниця страхування»).
Положення Кодексу РФ про адміністративні правопорушення здебільшого присвячені питанням передвиборної інформації,
139
інформації про результати голосування, інформації з питань військового обліку, питанням подання, оформлення та реєстрації документів, а також деяким іншим. Кодекс РФ про адміністративні правопорушення, таким чином, не становить для дослідження особливого інтересу, оскільки не містить принципових відмінностей порівняно з Кодексом України про адміністративні правопорушення.
Новий Кримінальний Кодекс РФ так само, як і чинний Кримінальний Кодекс України, не виділяє інформаційних злочинів у самостійну групу за спільним родовим об'єктом, однак містить окрему главу «Злочини в сфері комп'ютерної інформації». Що стосується інших норм Кримінального Кодексу РФ, які встановлюють відповідальність за скоєння інформаційних злочинів, доктрина офіційно визначає їх як інформаційно-правові. Вони містяться в розділі: VII. Злочини проти особи (глави 17,19 - 22). Злочини проти громадської безпеки та громадського порядку (глави 24, 28 (повністю), 32,34).
Взагалі, шлях Російської Федерації до інформаційного суспільства, враховуючи досвід створення програм входження до інформаційного суспільства в країнах Європи, СІП А, Канади, Японії та інших країнах світу, планується прокласти за наступними напрямками:
формування та розвиток інформаційної інфраструктури країни;
реалізація права на інформацію в інформаційних мережах;
захист особи, суспільства, держави від недоброякісної, неправдивої інформації та дезінформації;
захист інтелектуальної власності в інформаційних мережах;
захист інформації, в тому числі й персональних даних, зокрема в інформаційних мережах;
застосування можливостей інформаційних технологій для розвитку нових форм трудової діяльності, освіти та виховання;
захист прав споживачів та розвиток конкуренції в мережах;
реалізація відповідальності за правопорушення в інформаційній сфері;
стандартизація як засіб забезпечення сумісності в мережах;
міжнародне співробітництво з питань створення глобального інформаційного суспільства;
координація робіт з реалізації програм входження держави до інформаційного суспільства.
140
Росія має кілька міжнародних угод в галузі захисту інформації, зокрема із Республікою Казахстан від 13 січня 1995 року (Постанова Уряду РФ від 15.06.1994 p.); із Україною від 14 червня 1996 року (Постанова Уряду РФ від 07.06.1996 p.); Білоруссю тощо.
9.5. Забезпечення охорони державної таємниці в Російській Федерації.
21 липня 1993 року прийнятий Закон Російської Федерації «Про державну таємницю» № 5485-1 (зі змінами від 06.10.1997 p.).
В цьому Законі дано визначення поняттям: державної таємниці Російської Федерації - «государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации»; система захисту державної таємниці - «система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях»; допуск до державної таємниці - «допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений»; доступ до відомостей, які складають державну таємницю - «доступ к сведениям, составляющим государственную тайну, санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну»; гриф секретності - «гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него»; засоби захисту інформації - «средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации».
141
В Законі також закріплені питання засекречування та розсекречування відомостей, ступені секретності та грифи секретності, відповідальності за порушення законодавства Російської Федерації про державну таємницю. Чітко визначені й органи захисту державної таємниці, до яких в Російській Федерації відносяться міжвідомча комісія із захисту державної таємниці, органи федеральної виконавчої влади: ФСБ РФ, МО РФ, Федеральне агентство урядового зв'язку та інформації при Президенті РФ; СЗР РФ, Державна технічна комісія при Президенті РФ та їх органи на місцях. Крім того, органи державної влади, підприємства, установи та організації й їх структурні підрозділи із захисту державної таємниці.
Кожен із перерахованих органів у сфері державної таємниці має свою компетенцію, і всі вони разом складають систему органів влади, які забезпечують у державі охорону державної таємниці. Зокрема, Міжвідомча комісія із захисту державної таємниці є колегіальним органом, що координує діяльність органів державної влади із захисту державної таємниці в інтересах розробки та виконання державних програм нормативних і методичних документів, що забезпечують реалізацію законодавства Російської Федерації про державну таємницю. Функції міжвідомчої комісії із захисту державної таємниці та її надвідомчих повноважень реалізуються відповідно до Положення про міжвідомчу комісію із захисту державної таємниці, затверджувану Президентом Російської Федерації.
Органи федеральної виконавчої влади (Федеральна служба безпеки Російської Федерації, Міністерство оборони Російської Федерації, Федеральне агентство урядового зв'язку та інформації при Президенті Російської Федерації), Служба зовнішньої розвідки Російської Федерації, Державна технічна комісія при Президенті Російської Федерації й їхні органи на місцях організовують і забезпечують захист державної таємниці відповідно до функцій, покладених на них законодавством Російської Федерації.
Органи державної влади, підприємства, установи й організації забезпечують захист відомостей, що становлять державну таємницю, відповідно до покладених на них завдань та у межах своєї компетенції. Відповідальність за організацію захисту відомостей, що становлять державну таємницю, в органах державної влади, на підприємствах, в установах й організаціях покладено на їхніх керівників. Залежно від обсягу робіт з використанням відомостей, що
142
становлять державну таємницю, керівниками органів державної влади підприємств, установ й організацій створюються структурні підрозділи для захисту державної таємниці, функції яких визначаються зазначеними керівниками відповідно до нормативних документів, затверджених Урядом Російської Федерації, з урахуванням специфіки проведених ними робіт.
Визначаючи перелік органів, які займаються захистом державної таємниці, слід визначити головний з них - це Міжвідомча комісія із захисту державної таємниці. Однак Комісія ні в якому разі не покликана підміняти міністерства і відомства, на які законодавством РФ покладені функції із захисту державної таємниці, в тому числі й міжвідомчі. Захист державної таємниці є видом основної діяльності органу державної влади, підприємства, установи чи організації.
Указом президента Російської Федерації від 9 березня 1996 року була затверджена програма забезпечення захисту державної таємниці на 1996 - 1997 роки, яка розроблена відповідно до закону Російської Федерації «Про державну таємницю» і на виконання указу президента РФ від 8 листопада 1995 року № 2 1108 «Про міжвідомчу комісію із захисту державної таємниці».
Програма мала на меті удосконалення системи захисту державної таємниці на основі створення і впровадження в практику механізму реалізації закону «Про державну таємницю». Для цього передбачалось вирішення таких основних завдань:
формування нормативно-правової бази системи захисту державної таємниці;
удосконалення структури матеріально-технічного і кадрового забезпечення системи захисту державної таємниці;
проведення наукових досліджень і технічних розробок у сфері захисту державної таємниці.
Сучасні політичні й економічні умови і реалізація нових підходів до проблеми захисту державної таємниці вимагають внесення змін і доповнень у федеральні закони, які регламентують питання захисту, а також створення проектів нормативно-правових актів, що визначають порядок:
- передачі федеральними органами державної влади, органа ми державної влади суб'єкта РФ, органами місцевого само врядування, підприємствами, установами і організаціями відомостей, що становлять державну таємницю, при зміні їх
143
функцій, форм власності, припиненні робіт із використанням цих відомостей іншому федеральному органу державної влади, органу влади суб'єкта РФ, органу самоврядування, підприємству, установі, організації;
- передачі розробок оборонного значення для використання в конверсійній сфері;
- передачі відомостей, що становлять державну таємницю, ін шим державам;
- захисту державної таємниці в закордонних представництвах Російської Федерації;
- захисту відомостей, що становлять державну таємницю, при обробці інформації із застосуванням технічних засобів;
доступу посадових осіб і громадян до відомостей, що становлять державну таємницю, та їх носіїв, а також на підприємства, в установи й організації, які виконують роботи, пов'язані з використанням таких відомостей;
забезпечення секретності перевезень спеціальних вантажів;
розсекречування документованої інформації, віднесеної до категорії обмеженого доступу, що зберігається в державних архівах Російської Федерації.
Програмою передбачалось забезпечення федеральних органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій нормативними правовими актами і методичними документами щодо захисту державної таємниці.
Крім цього, передбачалось проведення наукових досліджень і технічних розробок у сфері захисту державної таємниці, основну увагу при цьому приділивши розробці:
концепції захисту державної таємниці в Російській Федерації;
методики визначення відомостей, які підлягають засекречуванню;
методики і порядку визначення шкоди, що може бути завдана безпеці Російської Федерації внаслідок несанкціонованого поширення відомостей, які становлять державну таємницю, а також збитків підприємств, установ, організацій і громадян у зв'язку із засекречуванням інформації, котра є їх власністю;
моделей загроз безпеці інформації, що підлягає захисту;
способів і технологій захисту державної таємниці, а також методів оцінки їх ефективності при створенні, серійному вироб-
144
ництві й експлуатації озброєння і військової техніки, при проектуванні та будівництві військових і промислових об'єктів; - засобів захисту, обробки й передачі відомостей, що становлять державну таємницю, а також засобів контролю за їх захищеністю. Положення програми виконані лише частково, але, на думку науковців, подальша реалізація завдань програми дозволить і надалі удосконалювати систему захисту державної таємниці на основі створення і впровадження механізму реалізації закону «Про державну таємницю», забезпечити надійний захист відомостей, що складають державну таємницю, при дотриманні балансу інтересів держави, суспільства і громадян.
У Російській Федерації забезпечення охорони державної таємниці здійснює Федеральна служба безпеки. У ФСБ безпосередньо в цій сфері задіяні підрозділи економічної контррозвідки і контрроз-відувального забезпечення стратегічних об'єктів. Певне відношення до цієї роботи мають підрозділи контррозвідувальних операцій і деякі підрозділи забезпечення.
Кримінальне законодавство Російської Федерації передбачає відповідальність за розголошення державної таємниці, про що йдеться у прийнятому в 1996 році Кримінальному кодексі РФ, котрий у розділі про злочини проти основ конституційного ладу і безпеки держави містить ст. 283, яка й передбачає відповідальність за розголошення державної таємниці. Диспозитивна частина даної статті майже не відрізняється від сучасної редакції ст. 328 КК України, за винятком однієї суттєвої деталі: російська кримінально-правова норма передбачає як одну з ознак складу злочину умову, що «ці відомості стали надбанням інших осіб». Таким чином, російським законодавцем у тексті статті передбачений адресат розголошення державної таємниці. Під іншими особами в даному випадку є «особи, які не допущені до роботи з відомостями, що становлять державну таємницю, або допущені, але не до тих відомостей, що стали їх надбанням у результаті розголошення». Становить інтерес також санкція ст. 283 КК РФ, яка за розголошення державної таємниці передбачає арешт (тобто утримування засудженого в умовах строгої ізоляції від суспільства) на строк від 4 до 6 місяців або позбавлення волі до 4 років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до 3 років, або без такого. Якщо розголошення спричинило тяжкі наслідки, санкції посилюються: винний карається позбавлен-
145
ням волі на строк від З до 7 років і вищезгаданого права на строк до 5 років. Очевидно, що межі санкцій російських норм про кримінальну відповідальність за розголошення державної таємниці нижчі за українські. До того ж, у КК РФ передбачене додаткове покарання, що створює судовим органам простір для більш справедливого винесення рішення та індивідуалізації покарання, а також дозволяє більш ефективно забезпечити охорону державної таємниці.
Таким чином, інформаційне законодавство Російської Федерації в цілому знаходиться в процесі інтенсивного розвитку та має велику кількість проблем та прогалин законодавчого регулювання, подібних до тих, що притаманні законодавству нашої країни. Зазначимо, що структура інформаційного законодавства РФ представлена таким чином:
галузі законодавства, які цілком присвячені проблемам інформаційного законодавства, зокрема: законодавство про інтелектуальну власність; законодавство про засоби масової інформації та про мас-медіа; законодавство про формування інформаційних ресурсів та надання інформації користувачеві; законодавство про реалізацію права на пошук, отримання, передачу та використання інформації; законодавство про створення та застосування інформаційних систем, їх мереж, інших інформаційних технологій та засобів їх забезпечення;
галузі законодавства, які включають окремі інформаційно-правові норми, до яких відносяться: конституційне та адміністративне законодавство (щодо визначення компетенції органів державної влади з формування та використання державних інформаційних ресурсів; цивільне законодавство; кримінальне законодавство; законодавство про працю; законодавство про підприємницьку діяльність та добросовісну конкуренцію.
Разом з цим, законодавство РФ регулює важливі питання організації захисту інформації з обмеженим доступом. Зокрема державну таємницю, комерційну таємницю, персональні дані, міжнародний інформаційний обмін.
9.6. Суб'єкти системи захисту інформації у Російській Федерації.
Російська Федерація має розгалужену централізовану систему суб'єктів захисту інформації, одні з яких безпосередньо здійснюють захист інформації, інші - контролюють їхню роботу за допомогою організаційно-правових методів.
До суб'єктів, що беруть участь у захисті інформації відносять:
1. Палати Федеральних Зборів:
здійснюють законодавче регулювання відносин у сфері захисту інформації;
розглядають статті федерального бюджету у частині коштів, що направляють на реалізацію державних програм у цій галузі;
визначають повноваження посадових осіб.
2. Президент Російської Федерації:
затверджує державні програми у галузі захисту інформації;
затверджує за поданням Уряду Російської Федерації склад, структуру Міжвідомчої комісії із захисту державної таємниці й положення про неї;
затверджує за поданням Уряду Російської Федерації «Перелік посадових осіб органів державної влади, що наділяються повноваженнями із віднесення відомостей до державної таємниці», а також «Перелік відомостей, віднесених до державної таємниці»;
затверджує міжнародні договори Росії про спільне використання і захист відомостей, що становлять державну таємницю;
визначає повноваження посадових осіб із забезпечення захисту інформації у своїй Адміністрації;
у межах своїх повноважень вирішує інші питання, що виникають у зв'язку з віднесенням відомостей до того або іншого виду таємниці, їх засекречуванням або розсекреченням.
3. Уряд Російської Федерації:
організовує виконання Законів і міжнародних угод у галузі захисту інформації;
подає на затвердження Президентові склад і структуру Міжвідомчої комісії із захисту державної таємниці, а також положення про неї;
подає на затвердження Президентові «Перелік посадових осіб органів державної влади, що наділяються повноваженнями із віднесення відомостей до того або іншого виду таємниці»;
організовує розробку та виконання державних програм в галузі захисту інформації;
визначає повноваження посадових осіб із забезпечення захисту інформації в апараті Уряду;
147
встановлює розміри й порядок надання пільг громадянам, допущеним до державної таємниці на постійній основі, і співробітникам структурних підрозділів із захисту державної таємниці;
встановлює порядок визначення розмірів збитку, що настав у результаті несанкціонованого поширення відомостей, що становлять державну таємницю, а також збитку, що завдається власникові інформації в результаті її засекречування;
вживає заходів із виконання міжнародних договорів Росії про спільне використання й захист відомостей, що становлять державну таємницю, ухвалює рішення щодо можливості передачі їхніх носіїв іншим державам;
у межах своїх повноважень вирішує інші питання, що виникають у зв'язку з віднесенням відомостей до того або іншого виду таємниці, їх засекречуванням або розсекреченням.
4. Органи державної влади Російської Федерації, органи держав ної влади суб'єктів Російської Федерації й органи місцевого само врядування у взаємодії з органами захисту державної таємниці, розташованими в межах відповідних територій:
забезпечують захист переданих їм іншими органами державної влади, підприємствами, установами й організаціями охо-ронюваної законом інформації, а також відомостей, які ними були засекречені;
забезпечують захист державної таємниці на підвідомчих їм підприємствах, в установах й організаціях відповідно до вимог законодавства Російської Федерації;
забезпечують у межах своєї компетенції проведення перевірок відносно громадян, яким надається допуск до державної таємниці;
реалізують передбачені законодавством заходи щодо обмеження конституційних прав громадян і надання пільг особам, що мають або мали доступ до відомостей, що становлять державну таємницю;
вносять у повноважні органи державної влади пропозиції з удосконалення системи захисту інформації.
5. Органи судової влади:
- розглядають кримінальні та цивільні справи про порушення законодавства в галузі захисту інформації;
148

забезпечують судовий захист громадян, органів державної влади, підприємств, установ й організацій у зв'язку з їхньою діяльністю із захисту інформації, яка охороняється законом;
забезпечують у ході розгляду зазначених справ захист окремих видів таємниці;
визначають повноваження посадових осіб із забезпечення захисту інформації, яка охороняється законом в органах судової влади.
6. Органи захисту інформації:
Міжвідомча комісія із захисту державної таємниці - це колегіальний орган, що координує роботу із захисту інформації в Російській Федерації.
Органи федеральної виконавчої влади. До них відносяться: Федеральна служба безпеки (ФСБ), Міністерство оборони (МО), Міністерство внутрішніх справ (МВС); Служба зовнішньої розвідки (СЗР), Федеральна служба охорони (ФСО), Федеральне агентство урядового зв'язку при Президенті Російської Федерації, Державна технічна комісія при Президенті Російської Федерації (Держтехкомісія).
Органи державної влади, підприємства, установи, організації та їхні структурні підрозділи із захисту інформації, яка охороняється законом.

структурні й міжгалузеві підрозділи із захисту інформації органів державної влади;
головні й провідні науково-дослідні, науково-технічні, проектні й конструкторські організації із захисту інформації органів державної влади;
підприємства, що проводять роботи з оборонної тематики й інші роботи з використанням відомостей, віднесених до державної або службової таємниці.
Державна технічна комісія при Президенті Російської Федерації (Держтехкомісія Росії) є органом державного управління, що забезпечує захист інформації в Російській Федерації в галузі оборони, політики, економіки, науки, екології, ресурсів і протидії іноземним технічним розвідкам. Одночасно із цим вона виконує функції Міжвідомчої комісії із захисту державної таємниці. Рішення
ш
Держтехкомісії Росії є обов'язковими для виконання всіма органами державної влади й місцевого самоврядування, підприємствами, установами, організаціями, посадовими особами й громадянами.
Зазначимо, що ця комісія була створена на базі Держтехкомісії СРСР у січні 1992 року. Саме ця комісія стала тим органом у Росії, який проводить єдину технічну політику й координацію робіт у галузі захисту інформації. До її складу входять 23 особи - міністри, голови державних комітетів, перші заступники цих керівників.
Держтехкомісія Росії здійснює свою діяльність через Спеціальні центри (Спеццентри Держтехкомісії Росії).
Основними функціями Держтехкомісії є:
Здійснення в межах своєї компетенції керівництва всіма органами захисту інформації.
Проведення єдиної державної політики й координації відомчих робіт із захисту інформації.
Організація й контроль за виконанням робіт із захисту інформації, яка охороняється законом в органах державного управління, організаціях, установах і на підприємствах всіх форм власності.
Однією із найважливіших функцій цієї комісії є сертифікація і ліцензування у сфері захисту інформації. Нею займаються регіональні й галузеві ліцензійні центри.
Завдання для самостійної роботи
Дайте характеристику організаційно-правовим основам захисту інформації в Російській Федерації.
Розкрийте правові основи організації захисту комерційної таємниці.
Опишіть проблемні питання організації захисту персональних даних.
Визначте законодавство у сфері міжнародного інформаційного обміну.
Розкрийте питання забезпечення охорони державної таємниці в Російській Федерації.
Визначте суб'єкти системи захисту інформації у Російській Федерації.
150
ТЕМА 10. СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ В США
10.1. Нормативно-правове забезпечення захисту інформації.
У США напрацьовано велику кількість нормативно-правових актів, які регулювали та регулюють питання захисту інформації. Проблеми інформаційної безпеки розглядаються американською адміністрацією як один із ключових елементів національної безпеки. Так, у США базові закони захисту інформаційної сфери діють з 1974 року. їх загальне значення полягає в тому, що вони:
визначають об'єкти правової охорони в інформаційній сфері;
визначають порядок реалізації права власності на інформаційні об'єкти, права і обов'язки власників;
визначають правовий режим функціонування інформаційних технологій;
визначають категорії доступу окремих суб'єктів до певних видів інформацій;
встановлюють категорії секретності;
визначають поняття «конфіденційної інформації» та межі його правового застосування.
Крім того, інформація може бути захищена за допомогою правових засобів захисту інтелектуальної власності (інформація взагалі розглядається як об'єкт права інтелектуальної власності, навіть коли мова йде про масову інформацію). У США існують чотири основних закони з приводу інтелектуальної власності:
закон про авторське право;
патентний закон;
закон про торгову марку;
закон про торговий секрет.
Ці закони є федеральними, тобто такими, що не підлягають змінам в залежності від того, в якому штаті вони застосовуються.
Значну вагу в системі законодавства США в інформаційній сфері становлять судові прецеденти. Особливий інтерес з приводу з'ясування питань регулювання інформаційних відносин становлять рішення саме щодо права власності та інтелектуальної власності на
151
інформацію. Комерційна таємниця, згідно з законодавством США, поділяється на два види:
технологічна інформація (має самостійну економічну вартість внаслідок власної унікальності та за рахунок неможливості її одержання законним шляхом іншими особами, і які можуть отримати економічний еквівалент від її використання та розкриття);
ділова інформація (є об'єктом діяльності, яка є обґрунтованою за обставин, що вимагають її збереження в таємниці).
Національна політика США в галузі захисту інформації формується Агентством національної безпеки (АНБ). Крім того, найбільш важливі стратегічні питання інформаційної безпеки розглядаються на рівні Ради національної безпеки, а рішення оформляються у вигляді директив Президента США. Серед таких директив можна виокремити:
директиву PD/NSC - 24 «Політика в галузі захисту систем зв'язку» (1977 р.), у якій вперше зазначається про необхідність захисту важливої несекретної інформації для забезпечення національної безпеки;
директиву SDD - 145 «Національна політика США в галузі безпеки систем зв'язку в автоматизованих інформаційних системах (1984 р.). У відповідності до цього документу на АНБ покладено функції із захисту інформації і контролю за безпекою не тільки на каналах зв'язку, але і в обчислювальній та інформаційно-телекомунікаційній системах. Цією ж директивою на зазначений орган покладено відповідальність за сертифікацію технологій, систем і встаткування в частині захисту інформації в інформаційно-телекомунікаційних системах країни, а також за ліцензування діяльності в галузі захисту інформації.
Слід зазначити, що в період з другої половини XX ст. по перші роки XXI ст. у США прийнято низку федеральних законів, які створили правову основу для формування й проведення єдиної державної політики в галузі захисту інформації з урахуванням інтересів національної безпеки країни. Це зокрема закони «Про свободу інформації» (1967 р.), «Про таємницю» (1974 р.), «Про право на фінансову таємницю» (1978 р.), «Про доступ до інформації про діяль-
152
ність ДРУ» (1984р.), «Про комп'ютерні зловживання і шахрайство» (1986 р.), «Про безпеку комп'ютерних систем» (1987 р.) тощо.
Уряд США при реалізації своєї політики в галузі захисту інформації виходить із принципу, що перехоплення іноземними державами конфіденційної державної і приватної інформації, а також відкритої інформації, яка передається урядовими й комерційними телеко-мунікаціями, може завдати шкоди держави. Оскільки обробка цієї інформації, зіставлення та об'єднання розрізнених відомостей може привести до розкриття державних секретів. Тому починаючи із середини 80-х років захист ліній зв'язку й автоматизованих систем став основним завданням компетентних державних органів США. Так, закон США «Про забезпечення безпеки ЕОМ» № HR - 145, прийнятий Конгресом у травні 1987 року, встановив пріоритет національних інтересів при вирішенні питань безпеки інформації (приватної у тому числі). Цей нормативно-правовий акт встановив вимоги державних органів із забезпечення необхідного рівня захисту інформації, які можуть бути поширені на будь-яку «важливу інформацію». При цьому цей закон встановив, що «важливою» є та інформація, «втрата якої або неправильне використання чи несанкціонована зміна якої або доступ до якої можуть привести до небажаних впливів на національні інтереси». Цим же законом фактично встановлено нову категорію інформації обмеженого доступу - «несекретна, але важлива з погляду національної безпеки». До цієї категорії інформації віднесена практично вся несекретна інформація урядових відомств, а також більша частина відомостей, що циркулюють або обробляються в інформацйно-телекомунікаційних системах приватних фірм, корпорацій, які працюють на замовлення уряду США.
«Національна інструкція про забезпечення безпеки зв'язку США» № 6002, прийнята у червні 1984 року, встановила правила забезпечення зв'язку державних підрядників компетентними державними органами. Цей правовий акт дозволяє використовувати державним підрядникам шифрувальну техніку, виготовлену на замовлення АНБ, або ним сертифіковану. Зазначимо, що вивіз криптографічних пристроїв із США проводиться тільки із дозволу АНБ.
Закон США «Про захист приватної інформації про особу» 1974 року забезпечив захист персональних даних громадян, що зберігаються в державних архівах США, і визначив принципи захисту
153
цього виду інформації. Існує велика кількість федеральних законів, які захищають окремі категорії персональних даних, такі як: фінансова, кредитна звітність тощо, хоча загальнодержавного нормативно-правового акту не існує. Лише в 2000 році набув чинності єдиний на сьогоднішній день федеральний закон, який був прийнятий конгресом у 1998 році, що спеціально регулює використання персональної інформації в Інтернеті - «Закон про захист онлайновых персональних даних дітей» (СОРРА). Цим законом встановлено, що збирати персональні дані про дітей віком до 13 років дозволено тільки зі згоди батьків. У 1999 році міністерство охорони здоров'я США випустило проект інструкцій, що захищають персональну медичну інформацію. Ці правила оприлюднені у 2000 році й набули чинності у квітні 2001 року. Законодавство США про захист персональних даних постійно вдосконалюється. Про це свідчить законотворча діяльність Верхньої та Нижньої палат парламенту, які в 2001 році розглянули понад сто законопроектів з питань захисту персональних даних, зокрема: про невтручання у приватне життя, про недоторканність генетичних і медичних даних; інформації, яка поширюється через мережу Інтернет.
Закон «Про доступ до інформації» (FOI А) був прийнятий у 1966 році. До нього кілька разів було внесено зміни та доповнення. Цим законом право доступу до інформації є в кожного громадянина США, але до тієї інформації, яка зберігається у всіх державних органах, крім судів і Білого дому. Зазначимо й про те, що в законі є ще безліч виключень. У 1996 році прийнятий закон «Про свободу електронної інформації», який доповнив FOIA положеннями про інформацію, що зберігається у електронному вигляді.
У США та багатьох інших країнах уже застосовують або починають застосовувати методи електронного урядування. Зокрема, уряд США надає громадянам різноманітні послуги через Інтернет: видачу ліцензій, сплату штрафів тощо. Аналіз загальної стратегії уряду США у сфері інформаційно-комунікаційних технологій (ІКТ) дозволяє стверджувати, що уряд:
зацікавлений у забезпеченні зручностей для громадян у відносинах з державними органами;
бере на себе роль лідера в електронізації економіки, у тому числі в стимулюванні розвитку електронної комерції;
154
- реорганізує свою роботу в межах національної ініціативи щодо зміцнення контролю за своєю діяльністю з боку громадян.
У даний час федеральний уряд США приділяє особливу увагу:
електронній торгівлі між державними організаціями та міністерствами, конкурсним електронним торгам на постачання товарів і надання послуг для задоволення державних потреб;
доступу населення до урядової інформації;
використанню смарт-карт, у тому числі у федеральному уряді;
вирішенню різноманітних завдань, зокрема публікації офіційних документів на урядових веб-сайтах, електронізації сплати податків, наданню статистичної інформації про роботу державних органів населенню;
- застосуванню ІКТ у медицині та сфері охорони здоров'я. Промислово розвинутими країнами, зокрема США, накопичено
значний законодавчий досвід у регламентуванні відносин у сфері захисту комерційної таємниці, забезпечення майнових інтересів власників торгових секретів, «ноу-хау».
Аналіз діючого законодавства США показує, що майнові інтереси власників виробничих, торгових, ділових секретів, «ноу-хау» охороняються нормами цивільного, торгового, кримінального, трудового права, законодавства про недобросовісну конкуренцію. У США діє спеціальне законодавство, яке об'єднує правила поведінки зацікавлених осіб у сфері використання торгових або ділових секретів. У США, країні прецедентного права, вирішення суперечок між сторонами здійснюється за допомогою прецедентних судових та адміністративних рішень. Наведемо перелік нормативних актів і прецедентних рішень, які використовуються для регулювання відносин з приводу вказаних об'єктів. «Закон про ділові секрети» 1979р. (зі змінами 1984 p.); §§ 757 - 759 «Зводу деліктного права» 1939 p.; «Звід законів США» ч. 35, § 284; «Закон США про економічний шпіонаж». Законодавство США у поняття «діловий секрет» включає різні види технічної інформації (формула, пристрій, метод, техніка і спосіб виробництва). Термін «ноу-хау» уперше був використаний у США в 1916 році у судовій справі «Дюранда проти Брауна».
У 1979 р. національна конференція членів Комісії з уніфікації права США з охорони ділових секретів рекомендувала «Єдиний закон про ділові секрети», який було введено в дію у 1980 р. (далі -
155
Закон). Згідно з § 1 (4), діловий секрет - це інформація (формула, пристрій, метод, техніка, спосіб), яка має самостійну економічну цінність (фактичну або потенційну), оскільки не є суспільною, або та, яка легко встановлюється за допомогою відповідних засобів іншими особами, які можуть отримати економічну перевагу від її розкриття або використання. А також яка є об'єктом зусиль, які необхідні для збереження її таємності.
Таким чином, для того, щоб певна інформація була діловим секретом і підлягала охороні Законом, вона повинна відповідати наступним вимогам: мати потенційну економічну цінність, пов'язану з її таємністю; не бути загально- та легкодоступною; забезпечуватися розумною охороною з боку власника.
У другому виданні «Зводу деліктного права», опублікованому в 1979 p., положення, що відносяться до ділових секретів, були відсутні взагалі. За допомогою «Закон про ділові секрети» передбачалося досягти єдності в підході до трьох головних аспектів законодавства про ділові секрети:
визначення ділових секретів, що підлягають захисту, і форм їх порушення;
принципової схеми судового захисту;
- меж відповідальності за порушення ділових секретів. Відповідно до норм загального права Закон не передбачає нія ких засобів судового захисту, якщо відсутнє незаконне привласнен ня ділового секрету.
Відповідно до § 1 (1) Закону в якості неправомірного засобу розглядаються крадіжка, хабарництво, введення в оману, порушення або спонукання до порушення конфіденційності, шпигунство з використанням електронних чи інших засобів. Даний перелік аж ніяк не вичерпує всіх можливих варіантів. Прецедентна практика достатньо широко тлумачить поняття «неправомірні засоби». Придбання ділового секрету може бути визнано неправомірним, хоча при цьому не порушується карне або цивільне законодавство, тобто не здійснюються незаконні дії. Прикладом є судова суперечка «Дюпон де Немур енд К» проти «Кристофер К». Обставини справи такі. У ході будівництва позивачем хімічного заводу в Техасі третя сторона (не розкрита в ході розгляду) найняла відповідача для здійснення ае-рофотозйомки даного об'єкта. Проаналізувавши такі знімки, квалі-
156
фікований фахівець міг одержати інформацію про розроблений позивачем і тим, хто утримував в секреті, процес виробництва метилового спирту, оскільки заводське устаткування не було підведено під дах. Суд ухвалив, що позивач має право на охорону інформації, що розглядалася, як діловий секрет. Суд визнав також аерофотозйом-ку заводу неправомірним засобом одержання інформації і характеризував її як незаконне привласнення інформації. При вирішенні питання про те, чи були прийняті позивачем необхідні заходи для збереження таємності, суд узяв до уваги труднощі щодо запобігання такого роду спостереженню і невиправдано великі витрати на спорудження даху над незавершеним об'єктом. Таким чином, законну, на перший погляд, поведінку відповідача суд розцінив як неправомірний засіб. Слід зазначити, що суд може використовувати будь-які обставини, що відносяться до справи, для встановлення ступеню розумності заходів для забезпечення таємності інформації, які запроваджені або можуть бути запроваджені власником.
Як правомірні дії з одержання інформації в Законі згадується виявлення її в результаті незалежного дослідження, спостереження за об'єктом у відкритому застосуванні, вивчення опублікованих даних тощо.
Відповідно до § 1 (2) Закону правопорушення визначається виходячи з незаконного привласнення, що може виявлятися або в придбанні ділового секрету неправомірними засобами, або в розкритті й використанні його без попередньої згоди. Таким чином, незаконним визнається привласнення ділового секрету з використанням неправомірних засобів або використання ділового секрету зі знанням того, що він отриманий іншими особами неправомірними засобами. Незаконне привласнення має місце також у випадку порушення конфіденційності. Відповідальність настає і тоді, коли відповідач порушує зобов'язання конфіденційності сам чи використовує секрет, знаючи, що він отриманий в результаті такого порушення.
Розглянута концепція незаконного привласнення значно простіша за існуючу в загальному праві, відповідно до якого незаконне привласнення виявляється або в деліктному правопорушенні, або в порушенні договірних зобов'язань із збереження таємності інформації. Внаслідок цього суди на практиці по-різному підходять до вирішення питання про незаконне привласнення, що виявляється,
Ш
зокрема, при встановленні термінів позовної давності і штрафних санкцій. У випадку деліктного правопорушення порушене відповідачем зобов'язання покладається на нього нормами права, а при порушенні договору відповідач сам приймає на себе відповідні зобов'язання. У Законі усунуті розходження між цими двома формами незаконного привласнення, що значно полегшує вирішення питань, пов'язаних із позовною давністю і відшкодуванням збитків.
Згідно з § 1 (2) Закону незаконне привласнення має місце тоді, коли відповідач, що одержав діловий секрет від третьої особи, знає або має достатньо підстав знати, що даний секрет незаконно привласнений третьою особою. Відношення судів до вирішення цього питання не завжди є однаковим. Так, у спорі «РТІ корп.» проти «Ко-атінг інк.» суд, керуючись нормами Зводу, відмовив компанії «РТІ» у захисті, стверджуючи, що конфіденційні відносини не можуть бути створені подібним чином. Однак у разі якщо б суд керувався нормами Закону, рішення було б іншим.
Що стосується випадкового використання інформації, що може призвести до незаконного привласнення, то відповідно до § 1 (2) Закону воно не повинно бути наслідком недостатньої ефективності заходів з охорони секрету. Не несе відповідальності також особа, яка ненавмисно одержала діловий секрет без попередження. Однак відповідно до Закону використання ділового секрету такою особою визнається незаконним після того, як вона дізналась, що передана інформація носить конфіденційний характер. Останнє справедливе у тому випадку, якщо одержувач не знає про це в момент передачі інформації, за умов, що його матеріальне становище не змінилося за період використання секрету.
У § 3 (а) Закону у випадку неправомочного привласнення ділового секрету передбачаються такі засоби захисту, як заборона подальшого використання і відшкодування збитків. При попередженні незаконного використання ділового секрету суд керується визначенням, наданим в § 1 Закону. Так, службовцю, який має доступ до ділових секретів фірм, під час звільнення може бути заборонено їх використання або розкриття. Від нього також можуть вимагати повернення креслень або інших документів, які мають інформацію про ділові секрети. Такі ж санкції можуть бути запроваджені до особи, яка отримала секретну інформацію у конфіден-
158
ційяій бесіді, але за умови, що вона намагатиметься використати або розкрити її. Як правило, заборона незаконного привласнення секрету не призводить до значних витрат часу і засобів, пов'язаних із судовим розглядом.
У зв'язку із забороною незаконного використання суди зіштовхуються з проблемою встановлення терміну дії такої заборони. Це питання набуває ще більшої гостроти у разі, коли діловий секрет став загальним надбанням. Якщо відшкодування збитків визнається недостатнім засобом захисту прав, особа, яка незаконно привласнила діловий секрет, позбавляється придбаних переваг на термін, який необхідний іншим конкурентам для самостійної підготовки аналогічної інформації. В судовій практиці мали місце випадки, коли на відповідачів покладали постійну заборону незалежно від обставин справи, як, наприклад, у випадку справи фірми «Елкор кемікал корпорейшн» проти фірми «Агрі-Сул».
Разом з тим, має місце тенденція щодо обмеження термінів дії заборонних санкцій. Ця тенденція відображена в §§ 2 (а) і 2 (б) Закону. Однак необхідно відмітити, що Законом не визначено конкретний термін судової заборони. В коментарі до Закону йде мова про те, що «... максимальна тривалість як тимчасових, так і постійних судових заборон є терміном, який достатній для того, щоб відповідач міг розкрити діловий секрет законними засобами шляхом незалежної розробки або інженерного аналізу виробу позивача». Таким чином, дія заборони закінчується, коли діловий секрет стає загальновідомим. При цьому особа, що незаконно його привласнила, опиняється в рівному становищі з іншими конкурентами.
У випадку, коли заборона використання ділового секрету визнається нерозумним, у § 2 (в) Закону передбачається виплата позивачу відповідного гонорару. У коментарі до Закону визначені дві ситуації, у яких така заборона може бути визнана нерозумною. Це, по-перше, наявність публічного інтересу до подовження використання ділового секрету особою, що здійснює це право неправомірно. Так, нерозумною може бути визнана заборона використання інформації, що має значення для військових та інших галузей, пов'язаних з державною безпекою. По-друге, впевненість особи, яка здобуває інформацію сумлінно, але з завданням збитків, у тому, що вона може використовувати діловий секрет доти, поки її не повідомили, що діловий
159
секрет придбаний неправомірно. У цьому випадку більш виправдане встановлення сплати гонорару.
Важливим засобом правового захисту ділових секретів є також відшкодування збитків. Відповідно до § 3 (а) Закону додатково до заборонного засобу судового захисту або замість нього позивач може стягнути збитки у разі їх дійсної наявності, які заподіяні незаконним привласненням. Позивач також може одержати відшкодування через суд за безпідставне збагачення, викликане незаконним привласненням, що не прийнято до уваги при розрахуванні відшкодування за дійсні збитки. Незважаючи на те, що цей параграф допускає як заборонні, так і грошові засоби судового захисту за один і той самий акт незаконного привласнення, позивачу не дозволяється стягування збитків, що перевищують їх дійсний розмір.
Відповідно до Закону навмисне і зловмисне незаконне привласнення може призвести до винесення рішення про стягнення штрафних санкцій. Так, згідно з § 3 (в), якщо має місце навмисне і зловмисне привласнення, суд може винести рішення про стягнення збитків з відповідача в порядку покарання (штрафних санкцій) у сумі, яка не перевищує подвійного розміру відшкодування, що отримується відповідно до вимог § 3 (а). Це положення запозичене з федерального патентного законодавства, що дозволяє судам за їхнім розсудом стягувати витрати в трикратному розмірі навіть якщо це може бути суд присяжних («Звід законів США», частина 35, § 284). У випадку виникнення труднощів при встановленні особи, яка має право на грошову компенсацію, коментар до Закону містить пояснення: «якщо право на захист ділового секрету стосовно однієї і тієї ж інформації мають більше однієї особи, то тільки та особа, у якої відбулося незаконне привласнення ділового секрету, має право на судовий захист».
Таким чином, якщо декілька конкурентів користуються діловим секретом, що був незаконно переданий третій особі одним з них, то всі вони можуть зазнати фактичної шкоди. Однак право на відшкодування має тільки той з них, чий діловий секрет був незаконно привласнений.
Відповідно до змін, внесених до Закону в 1985 р., «у виключних обставинах» у якості відшкодування збитків може запроваджуватися примусовий продаж ліцензій незаконним користувачам ді-
160
лових секретів. Параграф 3 (а) доповнений положенням про встановлення норм відрахувань від прибутку в якості відшкодування збитків власника ділових секретів. При цьому, збитки власників секретів від їх незаконного використання містять у собі як упущену вигоду позивача, так і безпідставне збагачення відповідача.
На відміну від «Зводу деліктного права» (1939 p.), Закон спеціально передбачає положення про терміни позовної давності при розгляді суперечок, пов'язаних з діловим секретом. Згідно з § 6 позов про незаконне привласнення має бути пред'явлений протягом 3-х років після встановлення факту незаконного привласнення або з моменту, коли таке привласнення могло бути виявлено при впровадженні належних заходів. Закон усуває різницю у підході до питання про початок розрахунку позовної давності.
Таким чином, законодавче вирішення проблеми правової охорони ділових секретів у США означає відхід від практики тлумачення цих питань відповідно до норм загального права. З прийняттям у 1979 р. у деяких штатах США однакового закону про ділові секрети й у контексті рішень, винесених судами, особливо рішення Верховного Суду по справі «Ракелсхаус» проти «Монсато К°» (1984 p.), ділові секрети офіційно визнані видом власності. Новий статус власника ділових секретів створює і новий інструмент для захисту інтересів не тільки самого власника нематеріального об'єкта, але й його кредиторів і спадкоємців.
Ділові секрети в США охороняються «Законом про економічне шпигунство» (ЕА) від 1996 р. і «Уніфікованим законом про ділові секрети» (UTSA). За порушення першого закону може настати кримінальна відповідальність, за порушення другого - цивільна, причому одне не виключає іншого. Особливий інтерес до цієї проблеми пояснюється зростаючою роллю технологій в американській економіці й чисельними випадками використання комп'ютерів і мережі Інтернет для проникнення в конфіденційні бази даних.
Випадки фактичного чи передбачуваного протиправного використання ділових секретів регулюються UTSA, a EA регулює випадки навмисного незаконного привласнення ділових секретів, у тому числі конспіративними способами. На порушників ЕА може бути накладено штраф (до 500 тис. доларів) або тюремне ув'язнення терміном до 10 років (організація може бути оштрафована на 5 млн доларів). Якщо
161
злочин навмисний і відбувається в інтересах іноземної держави, то максимальний термін тюремного ув'язнення може складати 15 років, а штраф - 10 млн доларів. У 1997 році за спробу продати дискети, креслення та інші матеріали з конфіденційною інформацією компанії, яка сама сповістила зацікавлену сторону про протиправну дію, що готується, до 15 місяців тюремного ув'язнення було засуджено колишнього співробітника компанії «PPG Industries».
Оскільки порушники ЕА можуть понести кримінальне покарання, законом передбачаються і більш строгі умови надання доказів, тобто вони повинні бути незаперечними. Крім того, для порушення кримінальної справи необхідно підтвердження навмисності протиправних дій, тому в більшості випадків порушуються цивільні справи. Наприклад, у справі «PepsiCo & Redmond» найбільш складним виявилося встановлення наявності ділового секрету як такого. При цьому суд враховував ступінь поінформованості про таємницю за межами компанії-позивача, ступінь обізнаності співробітників компанії «PepsiCo & Redmond» тощо, дієвість заходів інформаційної безпеки, що застосовувались, цінність конфіденційної інформації як для позивача, так і для конкурентів, обсяги витрат, і, нарешті, чи могли інші особи одержати або відтворити цю інформацію.
Хоча для ділових секретів вимога новизни не є обов'язковою умовою, вони повинні являти собою недоступну громадськості інформацію або комбінацію елементів інформації, кожний з яких окремо не складає секрету. При цьому власник інформації зобов'язаний передбачити заходи щодо дотримання конфіденційності.
Після розгляду справи «PepsiCo & Redmond» поняття погрози незаконного привласнення ділового секрету включило в себе доктрину так званого «неминучого розкриття». Через 6 днів після того, як ознайомлений з деталями розвитку виробництва віце-президент Північноамериканського відділення «PepsiCo & Redmond» звільнився і вирішив перейти на роботу до конкуруючої компанії, «PepsiCo & Redmond» подала позов до суду, вимагаючи заборони на такий перехід, оскільки це було пов'язано з ризиком «неминучого розкриття» надзвичайно важливих питань цінової та маркетингової політики. Суд першої інстанції задовольнив позов і зобов'язав відповідача не приступати до роботи в новій компанії протягом 6 місяців. Апеляційний суд підтримав рішення суду першої інстанції.
162
У справі «Lumex & Highsmith» позивач вимагав дотримання угоди, відповідно до якої відповідачу (колишньому співробітнику) протягом 6 місяців після звільнення з компанії-позивача було заборонено перехід на роботу до конкурента. Суд також задовольнив цей позов, зазначивши, що відповідач, обізнаний в деталях маркетингової політики компанії, не вправі відразу ж переходити на роботу до конкурента. Однак суд відхилив позов компанії, яка вимагала повної заборони на перехід у будь-якій якості свого колишнього службовця до конкурента.
Супротивники застосування доктрини «неминучого розкриття» вважають, що позивачі, що прибігають до неї, перетворюють угоду про нерозкриття ділових секретів в угоду про неучасть у конкуренції. У зв'язку з цим необхідно дотримуватися інтересів компанії, змушеної охороняти свої ділові секрети, не обмежуючи прав службовців, що підшукують нову роботу.
У США відповідальність за використання секрету не знімається і з третіх осіб, якщо вони знали або повинні були знати, що наступне застосування технології порушує права його власника. «Закон США про економічне шпигунство» від 1996 р. встановив кримінальну відповідальність за привласнення комерційного секрету, а також за сприяння іноземним державам або установам у їхньому викраденні.
Зазначимо, що охорони ділового секрету США постійно вимагають й від країн, з якими співпрацюють у науковій, економічній галузях. Стандартів, які запроваджені у США, повинні дотримуватися і їхні партнери.
10.2. Нормативно-правове забезпечення охорони державної таємниці.
Перший закон про захист інформації, як зазначалося вище, був прийнятий у США в 1906 році. У наш час там діють понад 500 законодавчих актів, які передбачають відповідальність за розголошення інформації та за комп'ютерні злочини. У США прийняті нормативно-правові акти, спрямовані на поліпшення режиму таємності, ведуться наукові дослідження, розробляються ефективні методики захисту державної таємниці.
163
Впроваджений комплекс довгострокових заходів контррозвіду-вального характеру в рамках програм «Контрровідувальна програма США», «Національна стратегічна програма безпеки» тощо. Зокрема, значного поширення набув розроблений д. Папакосом метод OPSEC («Operation Security»), заснований на системному підході до забезпечення безпеки в промисловості. Цей універсальний метод застосовується для збереження в таємниці як державних, так і комерційних секретів, сприяє стійкій конкурентноспроможності американських компаній і фірм.
Щорічні втрати американських фірм від розкрадань іноземними конкурентами і розвідслужбами економічної і технологічної інформації з комп'ютерів і систем зв'язку, які забезпечують обмін інформацією між ними, досягають декількох мільярдів доларів. І це при тому, що в США витрати на інформаційну безпеку становлять до 20 відсотків від загальної вартості науково-дослідних і дослідно-конструкторських робіт (НДДКР), проведених в інтересах створення як озброєнь, так і нових технологій. Витік секретів американських компаній розглядається в державі як такий самий удар по національній безпеці, яким раніше вважалися випадки, коли до рук іноземних агентів потрапляли відомості про нову систему зброї. Американська програма забезпечення безпеки виходить із твердження: «Що добре для «Дженерал моторе», те добре і для США». Тому практичні кроки контррозвідки полягають у наданні допомоги американським компаніям у захисті секретів від «закордонних ворогів і друзів». З цією метою до складу керівництва великих американських компаній входять колишні співробітники ЦРУ і ФБР, які продовжують підтримувати зв'язки зі своїми спецслужбами, і це сприяє поліпшенню контррозвідувального режиму в цих компаніях.
Для впровадження нового підходу до захисту державних секретів зазначені вище програми передбачали насамперед упорядкування роботи із засекречуванням матеріалів. Велика увага приділялася тому, які матеріали слід вважати секретними. Зокрема, пропонувався такий порядок: особа, яка має право визначати ступінь таємності, зобов'язана довести необхідність присвоєння того або іншого грифа.
Конгрес США найбільш важливими визнав такі види документів, що безпосередньо стосуються безпеки країни: плани оборони
164
і військових операцій; шифри і криптографічне устаткування; інформація про джерела і методи розвідки; матеріали про сучасні передові технології і вироби, виготовлені на їх основі.
Цікавим є питання правового регулювання відповідальності за розголошення державної таємниці у США. У США представників преси не можна переслідувати судом за публікацію практично будь-якої секретної інформації; єдина категорія публікацій, що карається судом, - це розкриття імен агентів розвідувальних служб, якщо публікація такої інформації завдає їм шкоди.
Однак державний службовець, відповідальний за надання інформації, може бути звинувачений у порушенні конфіденційності, притягнений до кримінальної або цивільної відповідальності або звільнений з роботи.
У США встановлена єдина система засекречування і захисту інформації з проблем національної безпеки. Ця система ґрунтується на тому, що інтереси Сполучених Штатів і громадян країни потребують захисту від несанкціонованого розголошення певної інформації, яка стосується питань національної безпеки та іноземних справ. Зокрема, система захисту передбачає такі грифи:
«цілком таємно» - для державної секретної інформації, що потребує найвищого ступеня захисту, несанкціоноване розголошення якої може завдати непоправної шкоди національній безпеці;
«таємно» - для державної секретної інформації, що потребує значного ступеня захисту, несанкціоноване розголошення якої може завдати серйозної шкоди національній безпеці;
«конфіденційно» - для державної секретної інформації, що потребує захисту, несанкціоноване розголошення якої може завдати шкоди національній безпеці.
Діє порядок розсекречування інформації після певного терміну зберігання. Виняток становлять окремі види інформації, що стосуються інтересів національної безпеки або потребують довгострокового захисту, щоб уникнути розшифрування джерел, систем, засобів збору інформації. Ця система передбачає, що підрозділ або відповідна посадова особа можуть накладати обмеження щодо доступу до секретної інформації, її видачі й захисту. Такі обмеження позначаються спеціальним маркуванням і паролем.
165
Діють і правила секретного діловодства в урядових установах. Робота з удосконалення перевірки осіб, які розпоряджаються секретною інформацією, особливо урядових чиновників, співробітників спецслужб і фахівців фірм, котрі володіють передовою технологією, є найбільш важливою для американських контррозвідуваль-них органів. Зокрема, постійно вдосконалюється законодавство США щодо захисту державних секретів і боротьби з шпигунством. Вживаються додаткові заходи із недопущення витоку пріоритетної науково-технічної інформації при проведенні різних міжнародних форумів за участю американських представників. Органам розслідування надається широкий доступ до документів, що містять інформацію про прибутки і пересування осіб, допущених до особливо важливих секретних робіт і документів, а також право вибіркової перевірки на поліграфі співробітників шифрувальних органів. При виявленні осіб, які зберігають шпигунську техніку, останні несуть передбачене законом покарання. Громадяни, засуджені за шпигунство, позбавляються права одержувати прибутки від публікації книг і випуску кінофільмів про їхню шпигунську діяльність.
Особлива увага в США звертається на запобігання зловмисним діям персоналу інформаційно-обчислювальних систем і систем безпеки, особливо співробітників, які вже мають допуск до секретної інформації.
Суворе розмежування інформації за категоріями таємності й удосконалення систем безпеки комп'ютерів сприяє виявленню співробітників, котрі намагаються збирати інформацію, яку не повинні знати. Враховуються також закордонні відрядження співробітників і шлюби з особами, які мають громадянство інших держав.
Для спрощення структури систем безпеки в США була розроблена і діє методика оцінки витрат на заходи і засоби безпеки. Саме вона дає можливість підрахувати кошти, які витрачаються на безпеку, адже важко підрахувати те, що не можна виміряти.
Підлягають захисту в США й інформаційні та обчислювальні системи.
Із серпня 1999 року в рамках загальнонаціональної компанії з підвищення жорскості режиму таємності міністерством енергетики США були запровадженні вимоги, які зобов'язали американських учених, що працюють у секретних військових лабораторіях, обов'язково допо-
166
відати до органу, який займається захистом інформації міністерства, про всі свої зв'язки з іноземними громадянами. Відповідно до цих вимог майже п'ять тисяч американських учених-ядерників пройшли перевірку на «детекторі брехні»; вжито цілий ряд заходів для захисту інформації, що передається електронними каналами зв'язку; здійснюється обов'язкова інтенсивна попередня перевірка всіх іноземних візитерів, крім того, співробітники Міністерства енергетики, котрі мають допуск до роботи із «закритою інформацією», зобов'язані повідомляти про «близькі і тривалі» контакти з іноземцями із 25-ти країн, у відносинах з якими США виявляють особливу обережність.
Зазначимо, що захист інформації в США покладено на контр-розвідувальні органи. Контррозвідувальна програма США має довгостроковий комплексний характер і передбачає практичну реалізацію американською адміністрацією і спецслужбами на плановій основі ряду конкретних заходів, у тому числі зовнішньополітичних, із використанням усіх сил і засобів розвідувальних і контррозвіду-вальних служб.
Багато компонентів контррозвідувальної програми за своїм масштабом, силами і засобами фактично є самостійними національними програмами. Наприклад, забезпечення безпеки американських установ, різних об'єктів і громадян за кордоном, контррозвідувальна освіта населення США тощо.
Відповідальним за реалізацію контррозвідувальної програми США є Федеральне бюро розслідувань (ФБР). Основою всієї контррозвідувальної програми є виявлення «зовнішньої загрози національній безпеці країни».
Діяльність контррозвідувального управління ФБР постійно спрямована на посилення боротьби зі шпигунством у науково-технічній і економічній сферах. Контррозвідувальна діяльність Бюро усередині країни проводиться за кількома програмами. Головна увага останнім приділяється контролю за діяльністю іноземних представників на території США шляхом організації постійного оперативного спостереження за співробітниками дипломатичних, консульських та інших установ, а також за їх відвідувачами, контролю телефонних, поштових, електронних та інших каналів зв'язку.
Особливо важливим напрямком діяльності контррозвідувального управління ФБР є ведення розробок і слідства у справах про
167
шпигунство стосовно американських громадян, іноземців і осіб без громадянства. Так, за даними Американського товариства промислової безпеки (ASIS), випадки шпигунства, спрямованого на різні галузі промисловості США за останні п'ятнадцять років зросли на 260 відсотків. Саме тому економічні правопорушення і корупція в компаніях завдають щорічно збитків на 260 млрд доларів, а також ще на 140 млрд у закордонних операціях.
У зв'язку зі значним поширенням промислового шпигунства 11 жовтня 1996 року був прийнятий закон про економічне шпигунство, що стало позитивним кроком в удосконаленні законодавства у сфері охорони відомостей, які потребують захисту. Цей закон направлений на захист насамперед торгових секретів і націлений на боротьбу з промисловим шпигунством. У відповідності до цього закону викрадання торгового секрету прирівнюється до федерального злочину. Особа, викрита в промисловому шпигунстві, може бути засуджена до 10 років тюремного ув'язнення і штрафу в розмірі 250 000 доларів. Організації, що чинять такі порушення, можуть бути оштрафовані на суму до 5 млн доларів.
Для підвищення ефективності боротьби з розвідувальною діяльністю іноземних спецслужб законодавство США надає ФБР право доступу до інформації, яка раніше не використовувалась у контр-розвідувальних цілях. Насамперед, контррозвідка має доступ до інформаційних банків даних податкової служби США. Також дозволяється контролювати офіційні й неофіційні контакти американських секретоносіїв із представниками іноземних держав, які проводять активну розвідувальну діяльність щодо США. У США створено Національний центр захисту інфраструктури (NIPC), завданням якого є попередження та розслідування комп'ютерних злочинів та координація роботи інших центрів.
Завдання для самостійної роботи
Дайте загальну характеристику нормативно-правового забезпечення захисту інформації у США.
Розкрийте питання нормативно-правового забезпечення охорони державної таємниці у США.
168
ТЕМА 11. СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ
В ПРОВІДНИХ КРАЇНАХ ЗАХІДНОЇ ЄВРОПИ:
ВЕЛИКІЙ БРИТАНІЇ, ФРАНЦІЇ, НІМЕЧЧИНІ
11.1. ВЕЛИКА БРИТАНІЯ
11.1.1. Нормативно-правове забезпечення захисту інформації.
У європейських країнах діяльність щодо захисту персональних даних ґрунтується на принципах Конвенції «Про захист прав людини та основних свобод» від 04.11.1950 p., Конвенції № 108 ради Європи «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних» від 28.01.1981 p., Директиви 95/46/ЄС Європейського парламенту і Ради Європейського Союзу від 24.10.1995 р. «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних і вільним обігом цих даних» та Директиви 97/66/ЄС Європейського парламенту та Ради Європейського Союзу «Про обробку персональних даних і захист прав осіб у телекомунікаційному секторі» від 15.12.1997 р. Відповідно до статті 13 Конвенції № 108 «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних» від 28.01.1981 р. для забезпечення захисту персональних даних «кожна країна (держава-член Конвенції) призначає один чи більше органів з питань захисту персональних даних». Призначений орган є наглядовою інстанцією за діяльністю у сфері захисту персональних даних, забезпечує організацію законодавчої та адміністративної роботи на національному рівні і складає основу інституту уповноваженого з питань захисту персональних даних в країні.
Інститут уповноваженого з питань персональних даних у Великобританії функціонує згідно із законом «Про захист даних» від 12.07.1984 р. Цим законом визначено посади Міністра, до компетенції якого віднесено питання захисту персональних даних, Реєстратора і утворено Суд із захисту даних. Фактично саме цим законом окреслена нормативно-правова основа захисту персональних даних.
Міністр має право змінити чи доповнити положення даного Закону з метою надання гарантій із захисту персональних даних. Однак його проект, розпорядження, правила чи наказ повинні схвалюватися постановою кожної палати Парламенту.
169
Реєстратор призначається грамотою її Величності королеви, і має такі обов'язки:
ведення реєстру осіб, що збирають і зберігають персональні дані, а також осіб, що мають комп'ютерні бюро і надають послуги щодо персональних даних;
вручення повідомлень про порушення Закону 1984 р., про скасування реєстрації або про заборону передачі даних;
розгляду скарг про порушення Закону 1984 р.
Кожна особа має право звернутися з апеляцією до Суду із захисту даних у разі відмови реєстратора розглянути скарги про порушення Закону 1984 р.
Основними організаційно-правовими елементами системи захисту персональних даних у Великобританії є:
ведення реєстру користувачів даних, баз персональних даних і осіб, що надають послуги у сфері захисту персональних даних (ч. 2 Закону 1984 p.);
перевірка і контроль діяльності з персональними даними (ст. 9,16 Закону 1984 p.);
вручення повідомлення про порушення, про скасування реєстрації, про заборону передачі даних (ст. 10 Закону 1984 p.);
адміністративне (ст. 36 Закону 1984 р.) і судове оскарження у зв'язку із захистом персональних даних.
До торгівєльних секретів у Великобританії відносять інформацію, яка придатна для промислового або комерційного використання; інформацію про способи виробництва, продажу тощо, а також інформацію про технології або бізнес. Крім того, в англійській правовій літературі та матеріалах з питань порушення конфіденційності цей термін використовують для відмежування інформації комерційного або виробничого характеру від інформації особистого характеру.
Як уже зазначалося, термін «ноу-хау» вперше було використано в США в 1916 році у судовій справі Дюранда проти Брауна. Проте тільки у Великобританії він знайшов законодавче визначення. «Ноу-хау» - це інформація, яка має комерційну цінність. Вона може бути секретом виробництва, може бути запатентованою. Маркетинг і управлінські навички, а також просто ділові консультації можуть бути «ноу-хау». Якщо хто-небудь бажає платити за інформацію, на
170
неї може бути попит на міжнародному ринку або може бути видана міжнародна ліцензія.
Великобританія - єдина країна, яка довгий час не мала законодавства про доступ до інформації, і в якій тривалий час обстоювалася думка про необхідність збереження урядової таємниці. Однак у 2000 році з прийняттям Закону «Про свободу інформації» було запроваджено процедуру розголошення інформації, якою володіють органи державної влади або особи, які надають послуги громадянам. При розголошенні інформації з обмеженим доступом застосовується тест «заподіяної шкоди», якщо її розкриття може заподіяти шкоду певним інтересам (наприклад, у випадках питань охорони здоров'я та безпеки, доступ до неї обмежено, якщо її розголошення може зашкодити фізичному або психічному стану особи).
Положення цього Закону чітко не визначили випадки, у яких органи влади повинні застосовувати простий або комплексний тест «заподіяння шкоди». Обмеження доступу до інформації визначаються залежно від виду документа та його змісту: інформація, пов'язана з питаннями національної безпеки або з діяльністю органів, що відповідають за питання безпеки; інформація, якою володіють органи влади з метою судового розгляду або розслідування; записи органів судової влади; інформація, яка пов'язана з розробкою державної політики; інформація, що була надана конфіденційно, кореспонденція її Величності Королеви тощо. Але навіть у випадку, коли органи влади згідно з положеннями Закону не повинні задовольняти запити на інформацію, Закон вимагає застосування тесту «публічних інтересів» та розголошення інформації, якщо публічні інтереси превалюють у даній справі. У такому випадку органи влади повинні застосовувати двоступеневу перевірку: по-перше, визначити, чи належить інформація до категорії з обмеженим доступом (і якщо це так, то застосувати тест «заподіяної шкоди»), і, по-друге, розглянути публічні інтереси при розкритті інформації.
Основним джерелом правового регулювання відносин, пов'язаних з використанням торгових секретів і «ноу-хау» у цій країні є прецедентне право. Тлумачення «ноу-хау» розглянуто у наступних судових рішеннях, визнаних прецедентними: «Прінтерз енд Фінішер» проти «Головею» (1965 p.); «ETC. Серкьюнг Фойлз» проти
171
«Електрофойлз» (1976 р.) та ін., відображено в Законі про доходи і податки корпорацій від 1970 р.
Спроби запровадити право власності до «ноу-хау» і торгових секретів: «Стівенсон Джордан енд Харісон Лтд.» проти «Макдональд енд Аванс» (1961 р.); «Паул (К.С.) Лтд.» проти «Саузен Інструментз Лтд.» (1965 p.); «Фіне» проти «Бордман» (1967 p.); «Індастріел Фо-несез Лтд.» проти «Рейвс» (1970 р.). «Терапии Лтд.» проти «Білдез Санлай К. Лтд.» (1967 p.).
Уперше термін «конфіденційна інформація» отримав юридичне визначення, а «порушення конфіденційності» стало основою делікту: «Солтмен Ендмініарз К.» проти «Кемівелл інжиніринг К.» (1948 p.); Закон «Про крадіжки» 1968 р. (зі змінами Закону про крадіжки 1978 p.): § 1, § 4 (1), § 6; § 44 Патентного закону регулюються патентні ліцензії, об'єктами яких є «ноу-хау» або торгові секрети.
Окремі питання, пов'язані з «ноу-хау» і торговими секретами за аналогією регулюються: Законом «Про обмеження торгової практики» 1976 p.; Законом «Про обмеження торгової практики» 1977 p.; Законом «Про арбітраж» 1975 p.; Законом «Про арбітраж» 1979 p.; Законом «Про порушення конфіденційності» 1981 р.
11.1.2. Нормативно-правове забезпечення охорони державної таємниці.
Існуюча в теперішній час у Великій Британії система захисту національних секретів базується на Законі «Про державну таємницю» 1911 року і прийнятих у 1920, 1939 і 1988 pp. доповненнях до нього. Першого березня 1990 року набув чинності розроблений урядом закон про захист державних секретів (Official Secret Act), що замінив другий розділ закону від 1911 року.
У новому законі конкретизовані формулювання складу злочинів, пов'язаних із розголошенням інформації, що охороняється, більш чітко подане визначення відомостей, які складають державну таємницю, уточнені поняття збитків, що завдаються країні в результаті розголошення тих чи інших відомостей. Даний закон визначив шість основних категорій секретної інформації, розголошення якої карається в судовому порядку. До їх числа увійшли всі відомості, що стосуються діяльності спецслужб (служба безпеки і секретна розвідувальна служба), питання оборони, зовнішньої політики, а також
172
інформація, отримана конфіденційно від іноземних урядів або міжнародних організацій, дані правоохоронних органів, що можуть бути використані злочинцями, матеріали оперативно-технічних заходів.
Уряд Великої Британії особливу увагу приділяє захисту секретних відомостей безпосередньо в кабінеті міністрів. З цією метою в 1986 році були розроблені рекомендації членам кабінету міністрів про правила поводження і дотримання таємниці під час виконання службових обов'язків, відповідно до яких члени кабінету міністрів повинні підтримувати репутацію і єдність англійського уряду і зберігати в таємниці усе, що стосується його діяльності. При призначенні на посаду, у тому числі і повторно, міністри зобов'язані пройти інструктаж з питань забезпечення державної безпеки, який проводять представники служби безпеки і контррозвідки. Ново-призначений на посаду кожний член уряду підписує декларацію, що засвідчує його ознайомлення з основними положеннями Закону «Про державну таємницю».
Кабінет міністрів Великої Британії вживає активних заходів щодо запобігання витоку секретних відомостей через засоби масової інформації, керуючись при цьому положеннями закону про державну таємницю, а також закону про конфіденційність. Відповідно до положень останнього уряд має право домагатися через суд першої інстанції заборони публікації певних матеріалів шляхом окремої ухвали судді без зазначення осіб, стосовно котрих приймається заборона. Внаслідок цього автору і видавцям можуть заборонити публікування матеріалів за кордоном. Суд має право зобов'язати ініціаторів публікації забрати рукопис з будь-якого іноземного видавництва. Уряд може вимагати від видавців і автора подати на розгляд зміст публікації і перелік використаних джерел, якщо вони бажають, аби заборона була знята.
У січні 1995 року у Великій Британії набула чинності нова процедура перевірки на благонадійність державних службовців, котрі мають доступ до секретної інформації. Цей захід був пов'язаний з непоодинокими випадками підкупу посадових осіб представниками мафії, наркосиндикатів, терористичних організацій і спецслужб іноземних держав.
Стосовно службовців, які мають «тривалий, частий, неконтро-льований доступ до секретних документів», здійснюються перевірки
173
банківських рахунків і кредитних платежів. Про всі випадки виявлення внесків підозрілого походження інформується служба безпеки (МІ-5).
Найбільш ретельно перевіряються особи, які мають доступ до цілком таємних матеріалів. У першу чергу це стосується співробітників спецслужб, котрі працюють під прикриттям англійських представництв за кордоном або виконують обов'язки офіцерів зв'язку при штаб-квартирах іноземних спецслужб.
Поряд із перевіркою за обліками національного архіву кримінальних справ, поліції, відповідних міністрів і служб безпеки передбачається проведення співбесід із особами, які перевіряються, й опитування їх найближчого оточення, включаючи колишніх і нинішніх роботодавців. Паралельно здійснюється ретельне вивчення документації, що стосується фінансового стану осіб, які перевіряються, в тому числі банківські рахунки і кредитні платежі.
З метою підвищення жорсткості контррозвідувального режиму уряд Великої Британії за ініціативою МВС прийняв доповнення до закону про державну таємницю. Поправки посилюють покарання за розголошення відомостей, що мають оборонний характер, стосуються зовнішньої політики й діяльності спецслужб.
У Великій Британії введено в дію новий закон про службу безпеки, котрий дещо обмежує повноваження контррозвідки МІ-5. Тепер для проведення негласних обшуків (оглядів), прослуховування та інших спеціальних операцій необхідна санкція міністра внутрішніх справ. У випадку надходження скарг на МІ-5 з боку приватних осіб, громадських організацій та ін. передбачається процедура їх розгляду у спеціально створеному незалежному трибуналі.
У Великобританії злочином вважається опублікування секретної інформації, що стосується оборони країни, а спеціальне виправдання на основі суспільного інтересу для преси або службовців, що надали таку інформацію, відсутнє.
11.1.3. Органи захисту інформації.
Зазначимо, що найбільш чітка система органів, які займаються захистом інформації, існує якраз у цій країні (Великобританії), оскільки вона створювалася в рамках держави і для забезпечення її потреб.
174
У країні діють служби безпеки, які займаються захистом інформації в промислових, торгівельних фірмах, у сфері оборонної промисловості, приватної служби захисту інформації. Саме вони займаються виявленням нечесної конкуренції, промисловим шпигунством та протидією йому.
Уряд Великобританії розпочав займатися проблемами захисту інформації раніше інших європейських держав. З одного боку, це добре, оскільки це дозволило країні нагромадити досить солідний досвід у цій галузі. Однак якщо'розглянути це питання з іншого боку, то з'ясується, що вся система захисту інформації Великобританії має серйозні недоліки. Раніше основною метою вважалася безпека країни. Відповідно всі органи, які повинні були захищати інформацію, створювалися урядом і були підлеглі йому ж або відповідним спецслужбам. Ну, а забезпечення безпеки персональних і комерційних даних виявилося другорядним завданням. Це характерно було для усього суспільства.
Взяти хоча б правове забезпечення захисту інформації у Великобританії. Основою є Закони «Про державні документи» і «Про державну таємницю». Для забезпечення безпеки іншої інформації використовуються Кримінальний кодекс і деякі інші правові акти. Окремо варто згадати про захист комерційної таємниці. Справа в тому, що про захист комерційної таємниці кожна організація повинна піклуватися самостійно, використовуючи спеціальні договори, які укладаються зі співробітниками перед наданням їм доступу до даних.
Як зазначалося вище, всі організації, що контролюють захист інформації у Великобританії, підлеглі уряду. Крім того, всі великі компанії мають власні служби безпеки. Середній бізнес найчастіше користується послугами приватних фірм, що реалізують і підтримують корпоративні системи захисту інформації. Ці служби часто об'єднують зусилля й співпрацюють одна з одною і з державними структурами. Фактично на їхніх плечах лежить весь тягар боротьби з несумлінною конкуренцією й промисловим шпигунством. У Великій Британії існує Офіс уповноваженого з питань інформації. Ще однією проблемою організації системи захисту інформації у Великобританії є консервативність. Розроблена колись система залишається незмінною вже досить довго. Тим часом в галузі
175
інформаційних технологій усе міняється дуже швидко, так що періодично виникає необхідність у певній корекції органів захисту даних.
У травні 1992 р. Торгово-промисловий департамент (ТПД) Великобританії опублікував документ «Вимоги користувачів до стандартів захисту інформації» (User requirement for IT Security Standards). У документі були викладені результати досліджень, проведені британським інститутом стандартів й організацією DISC разом з компанією Sema Group в галузі інформаційної безпеки (ІБ). Основна рекомендація дослідників зводилася до необхідності прийняття єдиного стандарту із ІБ, що повинен бути доповнений сертифікацією заходів безпеки, що вживають в організаціях користувачів. Відзначається, що вже на цьому етапі розробки нормативних матеріалів було визначено низку норм в галузі ІБ, однак жодна з них не була затверджена. ТПД була створена робоча група, у яку ввійшли представники восьми фірм: ВОС Group, British Telecommunicatios, Marks and Spencer, Midland Bank, Nationwide Building Society, Shell International, Shell UK, Unilever плюс представник організації DISC і Британського інституту стандартів. Результатом роботи цієї групи стали «Норми керування інформаційною безпекою» (The Code of Practice for information Security Management), які прийняті у вересні 1993 p. Норми призначаються для використання керівництвом компаній і особами, відповідальними за впровадження й стан ІБ на фірмі. Вироблення цих норм переслідувало два завдання: дати фірмам єдину основу для розробки, впровадження й оцінки ефективності заходів, проведених керівництвом служби безпеки; забезпечити довірчість відносин при проведенні операцій між окремими фірмами.
Трьома основними принципами ІБ у відповідності до цього нормативно-правового акту є:
конфіденційність: захист важливої інформації від несанкціонованого розкриття;
збереження (цілісність): забезпечення точності й повноти даних і програмного забезпечення;
доступність: інформація й основні види послуг при виникненні в їх необхідності повинні бути завжди доступні користувачеві.
176
Інформаційні технології (IT) і підтримуючі їхні системи - це найважливіші цінності для будь-якої галузі бізнесу. Конфіденційність, збереження і доступність даних у них можуть відігравати вирішальну роль у створенні й підтримці привабливого іміджу фірми або організації.
Ці норми розраховані насамперед на застосування в малих і середніх фірмах, які дотепер не ставили перед собою проблему ІБ. Таким фірмам пропонується впровадити в свою структуру заходи, що вже довели свою ефективність в інших установах. Розробкою норм займалися представники ділових структур з фінансового, виробничого і торговельного бізнесу, що дозволило зібрати разом різні заходи для ІБ і відібрати серед них найбільш ефективні. Норми базуються на десятьох категоріях:
розпорядок забезпечення інформаційної безпеки;
організація забезпечення інформаційної безпеки;
виявлення і контроль використання цінностей;
забезпечення безпеки персоналу;
забезпечення фізичної і зовнішньої безпеки;
забезпечення контролю доступу до систем;
розвиток і обслуговування систем;
планування і гнучке поводження в умовах виникнення непередбачених обставин у бізнесі.
Розроблено десять ключових положень, які складають ІБ підприємства. Вони придатні для будь-якої організації, однак виявляються найбільш ефективними при впровадженні в малих фірмах:
наявність документа, що регламентує порядок забезпечення ІБ;
розподіл відповідальності;
навчання ІБ;
інформування про інциденти в галузі І Б;
захист від комп'ютерних вірусів;
планування безперервності виробничого процесу;
контроль за копіюванням документів;
захист офіційних документів фірми;
дотримання законодавства в галузі захисту даних;
дотримання розпорядку забезпечення ІБ.
Кожна організація Великої Британії зобов'язана реалізовувати ці положення в повному обсязі.
177
11.2. ФРАНЦІЯ
11.2.1. Нормативно-правове забезпечення охорони державної таємниці.
Питання вререгулювання безпеки належать у Франції до компетенції прем'єр-міністра. Він видає накази і погоджує заходи щодо забезпечення захисту секретних матеріалів та інформації, що стосується національної оборони і державної безпеки.
Прем'єр-міністру надає допомогу генеральний серетаріат національної оборони (SGDN) (ГСНО), котрий забезпечує організацію та проведення відповідних заходів, спрямованих на захист секретної інформації, а також контроль за їх виконанням.
У цій країні захист державної таємниці здійснюється на основі статей Кримінального кодексу, комерційна таємниця захищається статтями Кримінального кодексу, Трудового і Цивільного кодексу.
Прискіпливо у Франції захищається інформація оборонного характеру, яка відноситься до державної таємниці. Серед видів таємниць слід відзначити таємницю національної оборони, професійну таємницю і комерційні секрети.
Державні секрети у Франції позначаються поняттям «таємниця національної оборони» (окремі автори використовують термін «таємниця національного захисту»). Інформація у цій країні вважається у першу чергу фактором національної оборони й безпеки; щодо неї діє вимога забезпечення її таємності без врахування того, чи завдає її розголошення збитку національним інтересам.
Питання захисту державної таємниці знайшли відображення в четвертій книзі Кримінального кодексу Франції «Про злочини і провини проти науки, держави і громадського порядку». У відповідності зі ст. 413-9 Кримінального кодексу «таємниця національної оборони - це важливі для національної оборони відомості, технології, методи, предмети, документи, інформаційні дані, у тому числі ті, які збережені в пам'яті ЕОМ, дані картотек, що стали об'єктом спеціальних захисних заходів, передбачених відповідним декретом державної ради Франції і спрямованих на виключення їхнього поширення або надання недозволеним особам».
До злочинних діянь, пов'язаних з розголошенням державної таємниці у Франції, відноситься: зрада, у тому числі зазіхання,
пов'язані з передачею іноземній державі секретних відомостей про національну оборону; підбурювання до зради; шпигунство; дії, спрямовані на одержання незаконного доступу до державних секретів; проникнення на охоронюваний об'єкт; організація прихованої системи одержання інформації, збір відомостей, що не є випадковими, але передача інформації про сукупності яких може завдати шкоди інтересам національної оборони; навмисне або необережне розголошення секретної інформації, знищення документів або предметів-носіїв секретної інформації особою, уповноваженою на їхнє зберігання; одержання, розголошення і знищення секретної інформації особою, що не має права на доступ до неї; передача винаходів, пов'язаних з інтересами національної оборони; розголошення військової інформації, що не підлягає опублікуванню; недонесення про діяльність, що завдає шкоди інтересам національної оборони.
Декретом уряду від 3 квітня 1980 року в усіх цивільних міністерствах Франції, що мають відношення до проблем оборони, були створені «служби захисту секретів», які очолили високопоставлені військові фахівці, котрі отримали статус радників міністра. До функціональних обов'язків цих служб входить розробка і реалізація мобілізаційних планів, підтримка контактів із службою оборонної безпеки, здійснення практичних заходів щодо захисту секретів.
Остаточно законодавчі межі у сфері захисту державних секретів встановлені урядовим декретом № 281 - 514 від 12 травня 1981 року «Про організацію захисту секретів та інформації, що стосуються національної оборони і державної безпеки».
Декретом впроваджено нову систему класифікації секретних документів, а міністерствам доручено скласти переліки відомостей, які підлягають засекречуванню, і визначити критерії та правила захисту інформації, насамперед оборонної, а також відомостей обмеженого поширення. Відповідно до нової системи визначено три основних грифи таємності:
«цілком таємно» / TRES SECRET DEFENSE /;
«таємно» / SECRET DEFENSE /;
«конфіденційно» / CONFIDENTIEL DEFENSE /.
179
Гриф «цілком таємно» надається інформації, що стосується пріоритетних напрямків в галузі оборони та безпеки, розголошення якої може завдати непоправної шкоди національній обороні.
Прем'єр-міністр визначає критерії та способи захисту «цілком таємної» інформації, яка розподілена за спеціальною класифікацією на декілька категорій, що належать до різних державних пріоритетів. Він призначає посадових осіб, відповідальних за здійснення необхідних заходів на цьому рівні захисту.
Різні види цілком таємних документів мають різні процедури оформлення допуску до них. Так, сфера поширення документів із грифом «TRES SECRET DEFENSE CONSEIL» обмежена 25-ма особами - постійними членами ради національної оборони Франції. Для участі в засіданні ради, де обговорюються такі документи, особам, які не є її постійними членами, необхідно одержати спеціальний допуск, дійсний тільки на одне засідання.
Захист цілком таємних відомостей - компетенція генерального секретаря національної оборони, якому відповідно до декрету № 2-78 від 25 січня 1978 року було доручено поряд із розробкою законодавчих і нормативних актів з питань захисту оборонних секретів здійснювати і контролювати необхідні заходи в цій галузі.
Гриф «таємно» надається інформації, розголошення якої може завдати значної шкоди національній обороні та держбезпеці.
Гриф «конфіденційно» надається інформації, що не містить відомостей секретного характеру, але її знання, збирання і використання може призвести до розголошення секретів, які стосуються національної оборони та державної безпеки.
На виконання декрету № 81-514 у березні 1982 року була видана міжміністерська інструкція № 2-1300 із питань захисту секретів і відомостей, що стосуються національної оборони і державної безпеки, яка і донині є основним нормативним актом у цій галузі.
Показовим є те, що положення про захист секретів включалися в більшість законодавчих і відомчих нормативних актів, які стосуються основних сфер державної діяльності.
Захисту підлягають не тільки відомості військового та політичного характеру, але й інша інформація, що стосується сфер дипломатії, науки, техніки, промисловості, економіки, ознайомлення з
180
якою осіб, котрі не мають спеціального допуску, може призвести до розкриття оборонних секретів країни.
Протягом 1980 - 1983 pp. були введені в дію більш жорсткі правила запобігання витоку науково-технічної інформації з французьких науково-дослідних центрів і промислових фірм. Контррозвідуваль-ні органи - загальнодержавна контррозвдка (Direction de a Surveillance du Territoire - DST); головне управління зовнішньої безпеки, загальнодержавна зовнішня розвідка (Direction General de la Securi-te Exteriemre - DGSE) займаються захистом державних секретів.
У серпні 1982 року було видано міжміністерську інструкцію № 2-486 «Про захист національного надбання в галузі науки і техніки при здійсненні міжнародного обміну». У ній було визначено, що охоронятися повинна будь-яка інформація, яка стосується життєдіяльності держави і нації.
Із питаннями захисту секретів під час міжнародного обміну має справу створений ще у 1949 році комітет наукової діяльності в галузі оборони (CASD), уповноважений готувати для прем'єр-міністра списки установ і підприємств (режимних об'єктів), котрі підлягають особливому захисту, а також списки країн, щодо яких слід застосовувати «особливі правила» при науково-технічному і торгово-економічному співробітництві.
Відповідно до вказівки прем'єр-міністра від 8 серпня 1982 року комітету доручено «стежити за розвитком особливо важливих галузей науки і техніки і виділяти ті з них, що потребують захисту».
Для визначення ступеня таємності наукових досліджень, проведених у Франції, часто застосовує такі критерії:
можливість використовування результатів наукових досліджень у військовій галузі з метою зміни співвідношення сил;
можливість досягнення якісної переваги над конкурентами завдяки впровадженню результатів досліджень.
Власні системи засекречування інформації діють у розвідувальних і контррозвідувальних органах Франції, а також у комісаріаті атомної енергетики і генеральному штабі французької армії. Зокрема, усі відомості, що стосуються діяльності DST, включаючи її організаційну структуру, бюджет і кадровий склад, є секретними.
У DST найбільш важлива і термінова інформація щодо поточних заходів контррозвідки, як правило, не фіксується в письмовому
181
вигляді. Для відомостей особливо секретного характеру тут заведена форма запису олівцем, причому виконані у такий спосіб документи не здаються в архів, а знищуються після їхнього проходження. У DST до категорії цілком таємних відомостей віднесено:
відомості про діяльність генерального директора;
відомості про «особливі операції»;
посади прикриття співробітників розвідки за кордоном;
установчі дані на співробітників служби;
відомості, що стосуються безпеки служби.
У прийнятому в 1979 р. Законі «Про архіви» (ст. 7) збільшено до 60 років (замість ЗО) термін, протягом якого не може бути відкритий доступ до архівів, що містять відомості з питань національної оборони.
Інструкцією № 2-1300 передбачено періодичний перегляд ступеня таємності відомостей, що охороняються. Допускається зниження ступеня таємності документів із грифом «таємно» після 10 років і зняття грифа «конфіденційно» через 5 років зберігання таких матеріалів. У цій же інструкції викладений порядок оформлення допуску до секретних відомостей. У преамбулі підкреслюється, що відми-ва в ознайомленні із секретною інформацією не означає недовіри до даної особи і не ставить під сумнів її лояльність. Як зазначено, процедура оформлення допуску призначена для того, аби переконатися, що приватна особа «може без ризику для національної оборони, державної безпеки або особистої безпеки ознайомитися із секретною інформацією в обсязі, що відповідає функціональним обов'язкам».
Відповідальний за допуск до цілком таємних відомостей - генеральний секретаріат національної оборони, за допуск до секретної і конфіденційної інформації - міністр відповідного відомства. їм же належить право остаточного рішення про доцільність допуску. Обов'язковими умовами для допуску до секретної інформації є вік особи - не молодше 21-го року, наявність безперервного трудового стажу - не менше трьох років.
Особа, що запитує про дозвіл на допуск до секретних відомостей, повинна отримати згоду безпосереднього начальника, подати дві фотокартки та докладну анкету із зазначенням усіх місць свого мешкання, поїздок за кордон, місць роботи та прізвищ роботодавців, біографій своїх найближчих родичів і осіб, з якими вона
182
спільно проживає. Оформлена таким чином справа направляється до ГСНО, звідки, після попереднього перегляду, передають до DST (для військових - до контррозвідувальної служби Міністерства оборони - DPSD).
Мета розгляду справи щодо допуску полягає у виявленні в кандидата вразливих місць і недоліків, що можуть бути використані противником при його вербуванні. Беруться до уваги національність, зв'язки з іноземцями, судимості, вади характеру. З кандидатом часто проводяться бесіди, здійснюється спостереження за членами його родини, за поведінкою під час спеціально влаштованих зустрічей з іноземцями тощо. Все це дає змогу співробітникові, котрий веде справу, висловити більш точне судження щодо відповідності кандидата вимогам.
Після ретельної перевірки контррозвідувальна служба робить свій висновок, який доводиться до відома керівників відповідних установ і відомств. Якщо особа, котра запитує про допуск, наполягає на з'ясуванні мотивів відмови, органи влади, як правило, посилаються на ст. 7 декрету № 2 79-587 від 11 липня 1979 року, де передбачена можливість відмови в будь-якому призначенні на посаду без пояснення причин.
Допуск дійсний: до «цілком таємних відомостей» - 3 роки; до «таємних» і «конфіденційних» відомостей - 5 років.
При одержанні допуску майбутньому секретоносію пропонують ознайомитися з інструкцією № 2-1300 і відповідними статтями Кримінального кодексу про покарання за розголошення секретів, після чого він дає підписку і стає об'єктом контролю з боку відповідної служби безпеки.
Кожна особа, яка одержала доступ до секретної інформації, зобов'язана:
у повному обсязі виконувати встановлені щодо забезпечення захисту інформації вимоги;
не допускати розголошення інформації;
негайно доповідати начальнику свого підрозділу про всі факти витоку або ризику витоку інформації, яка підлягає захисту.
Кримінальний кодекс Франції (ст. 73 - 79) передбачає за розголошення «секретів національної оборони і державної безпеки» покарання у вигляді позбавлення волі на термін від 2 до 20 років, а за
183
передачу секретних відомостей іноземній державі - вищу міру покарання.
Кримінальну відповідальність передбачено і за ненавмисне розголошення секретних відомостей (необачність, необережність, недбалість).
У кримінальному порядку переслідуються також особи, котрі, відповідаючи за збереження секретів, допустили вилучення або знищення секретних документів.
Для посилення відповідальності за порушення режиму таємності «зон обмеженого доступу» (місця, де виготовляються, обробляються, зберігаються секретні документи), такі місця прирівнюють до зон, що охороняються, на які поширюється дія ст. 418.1 Кримінального кодексу Франції.
Запобігання витоку передових технологій за кордон розглядається як один з найважливіших напрямків роботи спецслужб на каналі міжнародного науково-технічного співробітництва. Хоча контррозвідувальні функції виконує і DGSE, головним підрозділом французьких спецслужб, що займається боротьбою зі шпигунством, є спеціальне управління DST. Функціями цього департаменту є захист економічних, наукових і технологічних секретів; забезпечення режиму таємності; підтримка контактів із керівниками служб безпеки французьких організацій і установ. Значна увага в роботі DST приділяється питанню підвищення пильності персоналу французьких фірм при співробітництві з іноземними організаціями країн, які ведуть розвідувальну діяльність щодо Франції, а також нейтральних країн, які мають тісні контакти з державами, що проводять розвідувальну діяльність відносно Франції.
Кожен факт викриття реального або можливого витоку інформації оборонного значення повинен негайно доповідатися вищому керівництву і відповідальному за безпеку, котрий інформує про це DST, яка, у свою чергу, зобов'язана провести розслідування під контролем судової влади.
Наприклад відповідно до частини першої Генеральної міжмініс-терської інструкції щодо захисту секретів та інформації, що стосується національної оборони та безпеки держав, прийнятої Французькою державою 12 березня 1982 року, встановлюється 4 види захисту інформації відповідно до режиму доступу: захист TRES таємниці, захист
184
таємниці, захист конфіденційної інформації та четвертий рівень захисту, що додається для інформації, яка повинна розповсюджуватись обмежено, хоча і не є таємною, але не повинна бути оприлюднена.
Що стосується інформації, яка може бути довірена Франції іншими державами відповідно до угод щодо безпеки, така інформація визнається належною до останньої з зазначених категорій незалежно від режиму доступу в країні походження. Взагалі зазначений нормативний акт присвячений питанням забезпечення безпеки класифікованої інформації (інформація певного класу, для якого встановлений особливий режим обігу і захисту), щодо рівнів захисту якої зазначалося вище. Однак в якості особливості інструкції слід визначити своєрідну форму захисту privacy. Частина друга інструкції присвячена захисту особи від тієї шкоди, яка може бути завдана особі внаслідок володіння інформацією з обмеженим доступом (класифікованою). Такий захист особи одночасно виконує й іншу функцію - захисту зазначеної інформації, оскільки особа визначається як головне потенційне джерело витоку інформації. Побудова захисту ґрунтується головним чином на попереджувальних елементах. Суворо застосовується критерій «потреби знати», де особа повинна мати доступ до класифікованої інформації лише в тій мірі, в якій це необхідно для виконання її обов'язків. Ця «потреба знати» повинна розумітися відповідно до статті 7 Декрету від 12 травня 1981, як зобов'язання, пов'язане з виконанням обов'язків, і не є особистим правом бути проінформованим. Компетентні владні структури є відповідальними за оцінку цієї потреби, і вона не може бути задоволена, перш ніж буде винесене рішенні щодо забезпечення доступу до класифікованих документів.
Велике значення в забезпеченні інформаційної безпеки особи відіграє законне і справедливе вирішення інформаційних спорів, виникнення яких є закономірним результатом розвитку інформаційних відносин в сучасному суспільстві. Такі спори виникають сьогодні як в західних країнах, так і в країнах близького зарубіжжя.
11.2.2. Нормативно-правове забезпечення захисту інформації.
Закон «Про свободу преси» був прийнятийу у Франції 1978 р. У 1979 році до загального закону, який надає доступ до адміністративних документів (1978), було внесено певні зміни Законом «Про обґрунтування адміністративних документів та про покращення
185
відносин між адміністрацією та громадськістю». У 2000 році в згадані закони вносилися зміни та доповнення.
Цей закон визначив перелік виключень, відповідно до яких органи влади можуть відмовити у доступі до документів, якщо розкриття інформації може завдати шкоди захищеним інтересам. До захищених інтересів відносяться: секретні перемовини уряду або органів, наділених владними повноваженнями, національна безпека, зовнішні відносини, грошова політика, державна безпека та громадський порядок, процесуальні дії, особисті справи або документи, які стосуються особистого життя, документи, що стосуються порушення податкових або митних правил чи державних секретів. Право доступу не поширюється на проекти документів та на документи, які носять підготовчий характер до тих пір, поки вони не були схвалені.
Закон регулює дві групи документів з обмеженим доступом. Перша група містить винятки з метою захисту публічних інтересів та забороняє обіг документів, оприлюднення яких може завдати шкоди публічним інтересам. Друга група стосується доступу до нормативних документів, розкриття яких може завдати шкоди при-ватності особистого життя, медичним секретам, комерційним та промисловим таємницям. Згідно із положеннями закону лише зацікавлені особи мають право доступу до цієї категорії документів. У Франції, як і інших західноєвропейських країнах, злочином вважається опублікування секретної інформації, що стосується оборони країни, а спеціальне виправдання на основі суспільного інтересу для преси або службовців, що надали таку інформацію, відсутнє.
У Франції спеціальна комісія (Комісія щодо доступу до адміністративних документів) розглядає скарги та суперечки з приводу доступу до інформації.
У цій країні добре розвинутий криптографічний захист інформації, який регулюють кілька важливих документів: Декрет № 99-199 від 19 березня 1999 року, Декрет № 99-200 від 19 березня 1999 року. Крім того, існує багато інших нормативно-правових актів, які регулюють цю галузь, зокрема і нормативних актів ЄС.
Зазначимо, що достатньо серйозно розроблені в цій країні питання захисту персональних даних і система служб безпеки на підприємствах.
Інститут уповноваженого з питань захисту персональних даних у цій країні функціонує на основі закону «Про інформатику, картотеки
186
та свободи» від 06.01.1978 р. Відповідно до цього закону створена Національна комісія з інформатики контролює електронні бази даних. Ця комісія є незалежним адміністративним органом. Складається вона із 17 чоловік: двох депутатів і двох сенаторів, яких обирає парламент; двох учасників економічної і соціальної ради, яких обирають її зборами; двох членів рахункової палати; двох членів Касаційного суду; двох фахівців з інформатики; трьох фахівців, призначених Радою Міністрів. Обраний склад комісії виконує свої обов'язки протягом 5 років.
До обов'язків комісії належить:
інформування громадськості про вплив інформатики на приватне життя, забезпечення прав людини та основних свобод і функціонування демократичних інститутів;
внесення Уряду пропозицій щодо захисту персональних даних за умов розвитку інформатики;
прийманя регламентних актів (постанов) і видання правил про захист персональних даних у передбачених Законом випадках;
приймання заяв та скарг;
попередження порушників та сповіщення органів прокуратури про порушення Закону;
консультування приватних і юридичних осіб, органів державної влади та судових органів.
Комісія може вимагати від голів апеляційних і адміністративних судів відрядження у їх розпорядження відповідальних осіб для проведення під їх керівництвом нагляду чи перевірки. Особи, що викликані в Комісію для роз'яснень чи дачі свідчень, звільняються від дотримання таємниці. Міністри, посадові особи, керівники публічних і приватних організацій (підприємств) повинні всебічно сприяти роботі комісії.
Рішенням прем'єр-міністра при комісії призначається урядовий комісар із захисту персональних даних. Він має право брати участь у засіданнях Комісії і може в 10-денний строк призначити повторне слухання з будь-якого питання, що раніше було винесено на розгляд комісії. Комісар очолює Французьке агентство з питань захисту персональних даних.
Основними організаційно-правовими елементами системи захисту персональних даних у Франції є:
187
ведення Національного реєстру ідентифікації фізичних осіб (Декрет від 22.01.1981 р. № 82-103). Ведення реєстру здійснює Національний інститут статистики і економічних досліджень. У реєстр вносять такі відомості: прізвище, ім'я; стать, дата і місце народження; дата і місце смерті; номер свідоцтва про народження і смерть; прізвище найближчого родича по чоловічій лінії для ідентифікації однофамільців. Крім того, до реєстру вносять номер, що присвоєно кожній особі, позначки про зміни у цивільному стані особи;
видача дозволу на доступ до національного реєстру і обробки персональних даних (ст. 18, 19 Закону 1978 р.), на передачу даних за кордон (ст. 24 Закону 1978 p.);
нагляд і контроль за дотриманням захисту персональних даних, (ст. 21 Закону 1978 p.);
видача розпорядження про порушення, попередження і звернення до прокуратури, оскарження неправомірних дій у суді (ст. 21,35 Закону 1978 p.).
Зазначимо, що особи, які винні у порушенні питань захисту персональних даних, притягуються до адміністративної (Декрет від 23.12. 1981 р. № 81-1142) та кримінальної (розділ 4 Закону 1978 р.) відповідальності.
Щороку законодавство Франції з питань захисту інформації удосконалюється, особливо на початку 21 сторіччя після створення ЄС, оскільки законодавство з питань захисту інформації поширюється на усі країни ЄС, у тому числі й Францію.
11.3. НІМЕЧЧИНА
11.3.1. Організація системи захисту інформації в Німеччині.
Питання захисту інформації набувають нового значення і стають дедалі більш актуальними в Німеччині. Зазначимо, що першочерговими стають проблеми захисту різних видів інформації з обмеженим доступом: персональних даних, комерційної, службової, державної таємниці тощо.
Розв'язати проблему захисту всіх видів інформації у наш час неможливо без допомоги й координації держави. Вважаємо, що саме держава повинна створити й постійно вдосконалювати єдину сис-
188
тему органів із захисту інформації, до компетенції яких входив би як сам процес захисту інформації, так і надання допомоги в цьому приватним та юридичним особам.
Більше того, потрібні структури, які б займалися тестуванням, стандартизацією та сертифікацією засобів забезпечення безпеки всіх видів інформації з обмеженим доступом. У переважній більшості країн Західної Європи налагоджена чітка система захисту інформації. Деякі держави досягли в цьому напрямку більшого успіху, інші - меншого. У багатьох із них в організації системи захисту інформації є унікальні, нікому більше не притаманні риси.
В українській історіографії історії захисту інформації зазначене питання досліджене недостатньо, з огляду на те, що система захисту інформації з обмеженим доступом у нашій державі перебуває на етапі становлення, а її дослідники - в стані активного наукового пошуку. Система захисту інформації у провідних країн світу, зокрема в Німеччині потребує широкого вивчення, оскільки саме тут накопичено великий досвід з окреслених нами питань.
Німеччина - одна з найбільш розвинутих країн Західної Європи в галузі інформаційної безпеки. Ця країна має розвинуту структуру органів, які займаються захистом різних видів інформації з обмеженим доступом. З самого початку створення цієї системи захисту інформації в Німеччині увага була направлена на захист від промислового шпигунства й охорону державних секретів. Характерною особливістю для цієї країни є те, що установи, які вперше займалися окресленими питаннями, почали створюватися ще в XIX столітті. Наступним етапом у становленні німецької системи захисту інформації став початок XX століття. Адже відомо, що саме в Німеччині в 1914 - 1918 роках під час Першої світової війни, особливо в армії, була достатньо сильною і передовою на той час система криптографічного захисту інформації, що значною мірою сприяло перемозі на східному фронті. Зазначимо, що до Першої світової війни тільки Франція та Австро-Угорщина мали свої дешифрувальні органи. Створення при Генеральному штабі Австро-Угорської армії в 1911 році криптографічного бюро на чолі з капітаном Андрашем Фіглем було значним кроком вперед на шляху криптографічного захисту інформації в армії.
Відомо, що поразка російських армій під керівництвом генерала Ранненкампфа та генерала Самсонова біля Мазурських озер була ви-
189
кликана браком криптосистем у російській армії і наявністю їх в армії німецького блоку. Саме це дало змогу німцям вперше в історії отримати перемогу в битві, на результат якої переважним чином вплинули їх досягнення в галузі криптографії. Про це писав Гофман, один із розробників цієї операції в книзі «Війна втрачених можливостей»: «Російськарадіостанція передала наказ у незашифрованому вигляді, і ми перехопили його. Це був перший з низки інших численних наказів, що передавалися у росіян на перших порах з неймовірною легковажністю... Така легковажність дуже полегшила нам ведення війни на сході, іноді лише завдяки цьому і можна було проводити операції». Більшість повідомлень та зашифрованих відомостей російських військових, які перехоплювали німці, дуже швидко дешифровувалися.
Таким чином, точне розшифрування російських криптограм дало змогу країнам німецького союзу час від часу вживати таких заходів, які впливали на результат військових операцій.
Із середини XX століття Німеччина багато уваги приділяла захисту такого виду інформації, як персональні дані. В 1970 році прийнято перший у світі нормативний акт, який регулював питання захисту персональних даних. Цей нормативний акт був запропонований федеральною землею Гесен, її ініціативу через деякий час підтримали й інші федеральні землі. Земельний уряд Гесен розробив законопроект про захист даних у галузі адміністративного управління. Закон «Про захист даних» передбачав два основних завдання: по-перше, попередити втручання у приватну сферу громадян Німеччини за допомогою нової інформаційної техніки, а по-друге, не допустити змін визначених конституцією країни розподілу повноважень у зв'язку з виникненням «інформаційних переваг» виконавчих органів влади перед парламентськими органами. Федеральний закон у цій сфері діє з 1977 року.
Із цього ж року громадяни Німеччини з приводу розголошення своїх персональних даних мають право самостійно приймати рішення, а захист їх прав з цього питання здійснює незалежний уповноважений із захисту персональних даних, якого обирають у Ландтазі.
У наш час захист персональних даних у країні здійснюється у відповідності до положень Федерального закону «Про подальший розвиток обробки і захисту даних» від 20.12.1990 р.
190
Відповідно до редакції цього Закону, персональні дані перебувають під захистом тільки тоді, коли вони застосовуються у приватному житті й виконують певну громадську чи економічну функцію життєдіяльності. Зовнішній контроль за забезпеченням захисту персональних даних здійснює Федеральний уповноважений із захисту персональних даних, якого обирає Бундестаг Німеччини. Бундестаг обирає Федерального уповноваженого із захисту персональних даних терміном на 5 років, який призначається на посаду Президентом. Він нікому не підпорядковується, а до його компетенції належить перевірка особистих скарг громадян про незаконне використання їхніх особистих даних федеральними державними установами й правоохоронними органами. Зазначимо, що інститут уповноваженого є незалежним від усіх державних органів. Таким чином, незалежність уповноважених - це гарантія свобод громадян і надійний захист від протиправних дій з боку держави. За організаційне забезпечення його діяльності відповідає Міністр внутрішніх справ, саме він здійснює посадовий нагляд за його діяльністю.
На нижчому рівні, тобто на підприємствах, де працюють громадяни, також здійснюється захист їхніх персональних даних. Навіть на маленьких підприємствах, де працює п'ять працівників також вводиться посада уповноваженого із захисту персональних даних (§ 36 Закону 1990 p.). Крім того, в Німеччині забороняється збирання персональних даних громадян.
Отже, в Німеччині захист персональних даних не лише добре визначений законодавством, а й реально забезпечується в практичній діяльності та житті. Німецьке законодавство з питань захисту персональних даних базується на положеннях, які випливають із принципу інформаційного самовизначення. Тому кожний громадянин сам розпоряджається своїми персональними даними. Якщо в інтересах держави він повинен відкривати цю інформацію, то питання державних установ до нього повинні обмежуватися необхідним мінімумом, наприклад, сплата податків. Використання персональних даних громадян у Німеччині заборонене. Персональні дані про громадян дозволяється збирати і використовувати тільки в рамках чітко окреслених законом цілей.
Основними організаційно-правовими елементами системи захисту персональних даний у цій країні є:
191
ведення реєстру файлів (§26 Закону 1990 р.) і баз персональних даних (§ 32 Закону 1990 р.) щодо державних і недержавних структур;
ведення переліку пристроїв і нагляд за застосуванням програм обробки персональних даних (§ 18 Закону 1990 p.);
здійснення контролю (перевірки) діяльності з персональних даних у різних організаціях (§ 24, 38 Закону 1990 p.), оскарження порушень щодо положень Закону, заява протесту на незаконні дії (§ 25,38 Закону 1990 p.). Положенням § 42 Закону 1990 р. встановлено вимоги щодо призначення уповноважених із захисту даних у федеральних радіомовних організаціях, які діють від імені Федерального уповноваженого країни.
Багато уваги приділено в Німеччині й технічному захисту інформації. Зокрема, в інтересах інформаційної безпеки урядом Німеччини в 1993 році створено Федеральне відомство із забезпечення безпеки у сфері інформаційної техніки. До компетенції цього відомства відносяться, крім технічного захисту інформації, ще й консультації громадян із питань технічного захисту інформації, а також сертифікація та стандартизація засобів безпеки. Крім того, це відомство займається пропагандою необхідності здійснювати захист інформації на підприємствах.
Слід зазначити, що в наш час кожне підприємство дбає про захист усіх видів інформації. З метою захисту інформації, яка циркулює на підприємстві, призначається уповноважений із її захисту. В його обов'язок входить фахове протистояння всім злочинам у комп'ютерній сфері, а також співробітництво із правоохоронними органам, до компетенції яких входить забезпечення захисту цих питань. Природно, що на великих підприємствах в уповноваженого із захисту інформації є велика група співробітників, які допомагають йому виконувати покладені на нього функції захисту інформації.
У жовтні 1997 року в Німеччині був прийнятий Акт захисту інформації в телекомунікаціях (Teleservices Data Protection Act) (TDPA). TDPA є частиною прийнятих положень Федерального законодавства Німеччини щодо регулювання умов інформації та комунікаційних послуг. Відповідно до загальних принципів TDPA, які містяться в статті 2 Закону «Про мультизасоби інформації» (Multimedia Law), збирання, обробка та використання інформації
192
дозволяється лише у випадках, коли це дозволено законом або здійснюється за згодою користувача обслуговування. Інформація може бути лише зібрана, оброблена або використана окремо для різних послуг, яких потребує один і той самий користувач. Згода користувача не може бути умовою для надання послуг. Інформація за договором може бути зібрана, доопрацьована та використана в тому обсязі, який є необхідним для виконання договору. Персональні дані та дані бухгалтерського обліку не повинні передаватися третім особам. Однак деякі із зазначених вище типів даних можуть бути передані для певної мети обслуговування постачальників від користувачів, через яких здійснено доступ до послуг. Персональні дані та дані бухгалтерського обліку повинні бути знищені негайно після використання, як тільки потреба в таких даних відпаде. Кожен постачальник повинен запропонувати анонімне використання послуг та їх відкриту оплату. Він також повинен вжити заходів для того, аби гарантувати, що інформація використовується відповідно до правил. Крім того, користувач має бути проінформованим стосовно типу, можливостей, місця та мети збирання, оброблення та використання його даних, і він також повинен мати можливість перервати зв'язок у будь-який час.
Вище вже зазначено, щб Німеччина на початку XX століття захопила лідерство у сфері криптографічного захисту інформації. У 80 - 90-х роках XX ст. Німеччина створювала противагу американським спробам із впровадження систем депонування ключів і міжнародних обмежень на крипто. Ця країна відіграла помітну роль у створенні в 1997 році документа ЄС з криптографії та цифрового підпису. У червні 1999 року міністр економіки і технології проголосив нову політику Німеччини в галузі криптографії. Ця політика полягала в тому, що федеральний уряд активно підтримує поширення криптографічних засобів захисту інформації. Крім того, він підтримує поширення серед громадян Німеччини, приватних підприємців і працівників місцевого управління знань із питань безпеки інформації. Федеральний уряд Німеччини підтримує німецьких програмістів, які створюють надійні криптографічні системи захисту інформації.
Традиційно в Німеччині склалися недержавна та державна системи захисту інформації. Недержавна система захисту інформації
193
покладена на підприємства і стосується переважно захисту конфіденційної інформації, яка пов'язана з комерційною таємницею. Захистом держаних секретів займається держава.
У Німеччині немає централізованого порядку визнання права на виробничі секрети. У низці положень законів поряд з виробничими таємницями наводяться комерційні та ділові секрети. При цьому фахівці вважають, що між цими видами (виробничими, діловими, комерційними секретами) є тільки термінологічна, а не юридична різниця. Саме тому на підприємствах створюються служби безпеки, які займаються організацією захисту комерційної таємниці та протистоять промисловому шпигунству.
Захисту державних секретів у Німеччині приділено особливу увагу. Ще у 1994 році був прийнятий Закон «Про перевірку безпеки», на підставі якого Міністерство внутрішніх справ розробило загальну інструкцію, яка визначила умови і методи перевірки громадян, які мають доступ до секретних документів. Цією інструкцією керуються уповноважені із захисту таємниці та співробітники, яким доручено перевірку секретоносіїв, а також співробітники федерального відомства із захисту конституції.
Цей нормативний акт визначає, що секретна інформація - це факти, вироби і відомості незалежно від форми їх подання, які в державних інтересах повинні зберігатися в таємниці і яким державним органом або за його дорученням наданий ступінь секретності, що відповідає необхідному рівню захисту. З метою збереження інформації в секреті їй надаються грифи: «цілком таємно», якщо ознайомлення з нею неуповноваженої особи може загрожувати існуванню або життєво важливим інтересам Німеччини чи однієї з її земель; «таємно», якщо ознайомлення з нею не уповноваженої особи може загрожувати безпеці держави або однієї з її земель чи завдати їхнім інтересам великої шкоди; «конфіденційно», якщо ознайомлення з нею неуповноваженої особи може завдати шкоди інтересам держави або однієї з її земель; «для службового користування», якщо ознайомлення з нею неуповноваженої особи може мати негативні наслідки для держави або однієї з її земель.
Для законодавства Німеччини характерна детальна розробленість системи понять різних видів таємниць, чіткі формулювання їх визначень у федеральному законодавстві. Так, відповідно до За-
194
кону «Про умови і процедури перевірки благонадійності» у Німеччині (1994 р.) секретною інформацією є факти, вироби та відомості незалежно від форми їх представлення, які в державних інтересах повинні зберігатися в таємниці та яким наданий державним органом чи за його дорученням ступінь секретності, котрий відповідає необхідному рівню захисту: «цілком таємно», «таємно», «конфіденційно» чи «для службового користування».
До системи секретної інформації Німеччини входить державна таємниця (відомості з грифом «цілком таємно» і «таємно») та відомча таємниця (відомості з грифом «конфіденційно» і «для службового користування»), охорона яких, на відміну від інших видів таємниць, що становлять секретну сферу приватних осіб, зумовлена інтересами зовнішньої безпеки держави.
У Кримінальному кодексі Німеччини передбачені норми, які регулюють питання покарання в разі розголошення державної таємниці (§ 93, § 94, § 95, § 97 КК) та розголошення відомчої таємниці (§ 353 Ь).
Відповідно до Федерального відомчого закону (1953) відомчою таємницею є «факти або відомості, збереження яких у таємниці обумовлене приписом закону чи постанови державного органу, і які доступні лише обмеженому колу осіб».
Під «обмеженим колом /Осіб» слід розуміти безпосередніх «секретоносіїв», тобто таких осіб, яким таємниця була довірена чи стала відома по службі. До них належать переважно службовці державних органів. У кримінальному законодавстві Німеччини встановлена диференційована відповідальність за розголошення секретної інформації залежно від форми вини.
Зазначимо, що в перевірці благонадійності відповідно до нормативно-правових актів бере участь федеральне відомство із захисту конституції, а у сфері повноважень міністерства оборони - військова контррозвідка відповідно до закону про військову контррозвідку. Федеральна розвідувальна служба, федеральне відомство із захисту конституції та військова контррозвідка здійснюють перевірку благонадійності своїх кандидатів і співробітників самостійно.
Із метою належного відбору громадян та забезпечення безпеки проводиться: проста перевірка; розширена перевірка благонадійності; розширена перевірка благонадійності з аналізом відомостей.
195
У кінці 90-х років XX століття в Німеччині значно посилено поліцейський і контррозвідувальний режим стосовно іноземних громадян, особливо з пострадянських країн, які перебували там по лінії торгово-економічних і науково-технічних зв'язків. За ними здійснювалося спостереження як у службовий, так і позаслужбовий час. Слід зазначити, що спецслужби Німеччини активно взаємодіють із прикордонними військами, поліцейськими службами федеральних земель, митними органами, спілками підприємців, а також з іншими установами та відомствами, які відповідно до законодавства держави зобов'язані надавати відомості про іноземних громадян. Крім того, вони сприяли через Федеральний союз німецької промисловості боротьбі із промисловим шпигунством. Також спецслужби Німеччини проводять контррозвідувальні заходи у великих промислових фірмах, що підтримують ділові зв'язки з економічно розвинутими державами. Персонал фірм підлягає так званій «триступеневій» системі перевірки, яка раніше застосовувалася тільки до державних службовців. Саме тому збираються відомості не лише про особу, яка перевіряється, а й про її родичів.
Із грудня 1989 року в Німеччині було прийняте нове положення про порядок виїзду секретоносіїв за кордон. Згідно з цим документом усі особи, які мали доступ до секретної інформації, зобов'язані заздалегідь повідомляти співробітників, відповідальних за забезпечення режиму секретності, про свій намір відвідати іноземну державу.
Чітко врегульовано у цій країні питання доступу до інформації. Конституційне право доступу до інформації закріплене положеннями нормативних актів, що гарантують свободу вираження поглядів та свободу преси. У Німеччині тільки представники засобів масової інформації мають право доступу до урядової інформації, що гарантовано п. 2 статті 5 Конституції. Право на інформацію, яка належить урядам земель, гарантовано законодавчими актами земель про свободу преси (наприклад, Закон Землі Бранденбург, Закон про свободу інформації Землі Берлін).
У Кримінальному кодексі та у законах про підприємства й захист від недобросовісної конкуренції закріплені основоположні принципи забезпечення прав власників такої інформації.
Чималий законодавчий досвід у Німеччині накопичено у регламентуванні відносин у сфері захисту комерційної таємниці.
196
Відповідно до п. 17 Закону ФРН «Про заборону несумлінної конкуренції» навмисне розголошення ділових секретів фірми загрожує позбавленням волі до 3-х років і грошовим штрафом або одним з цих покарань. Карається той, хто, будучи службовцем або робітником будь-якого підприємства або фірми, повідомить, не маючи на те права, з метою конкуренції, в корисливих цілях або з наміром завдати шкоди власнику підприємства, фірми, який-небудь секрет фірми або секрет підприємства, довірений йому чи ставший йому доступним у силу службових відносин протягом терміну дії цих службових відносин. Карається також той, хто з метою конкуренції, в корисливих цілях використовує або повідомить кому-не-будь, не маючи на те права, секрет фірми або підприємства, відомості про який він одержав з повідомлень, наведених вище, або які він одержав в результаті протизаконної дії або дії, яка порушує загальноприйняті норми поведінки. Якщо винна особа, продаючи відомості, усвідомлює, що секретні дані повинні бути використані за кордоном, або якщо вона використовує їх сама за кордоном, то вона може бути засуджена до позбавлення волі на термін до 5-ти років. Розпорядження відповідно до вищевикладеного мають силу також у тому випадку, якщо одержувач повідомлення, хоча при цьому винній особі невідомо, вже знає секретні дані або має право ознайомитися з ними.
Відповідно до п. 18 зазначеного Закону позбавленням волі до 2-х років і грошовим штрафом або одним з цих покарань карається той, хто, не маючи на те права, використовує з метою конкуренції або в корисливих цілях зразки або інструкції технічного характеру, зокрема, креслення, шаблони, рецепти, довірені йому в силу ділових відносин, або якщо він повідомить кому-небудь відомості про це.
Таким чином, у Німеччині відносини у сфері захисту комерційної таємниці регулюються правилами, включеними до законів, які відносяться до різних законодавчих галузей.
У цій країні відмова в отриманні інформації також є предметом адміністративного контролю вищого органу самої адміністрації. Рішення цього органу можна оскаржити в суді. Наявність адміністративного контролю, що здійснюється спеціально створеним для цього органом, корисна тим, що може полегшити процес розгляду скарг, хоча адміністративна затримка лишається проблемою в країні.
197
Перші у світі нормативи із захисту даних, що мають юридичну силу для багатьох держав, були прийняті країнами-дартнерами Європейського союзу (ЄС). Це дозволило забезпечити однаковий підхід до використання даних у рамках внутрішнього європейського ринку, тому кожен громадянин ЄС, кожна установа та кожне підприємство можуть бути впевнені, що у всьому Євросоюзі діють однакові норми захисту даних.
Відповідна Директива 9S/46/EG, прийнята в жовтні 1995 року, вимагала включити ці норми в національне законодавство протягом трьох років. Деякі країни, включаючи Німеччину, не змогли дотримати цього терміну. Проте норми, що регулюють взаємини між громадянином і державою, вже зараз мають пряму дію, без участі національних законодавців, тому кожен громадянин може безпосередньо посилатися на права, які чітко визначені й гарантовані в Директиві ЄС. Це насамперед стосується принципової заборони на обробку так званої «чутливої» інформації. При цьому маються на увазі всі відомості, що стосуються расового й етнічного походження, політичних і світоглядних поглядів, здоров'я і сексуального життя.
Так, наприклад, відомості про стан здоров'я працівника не можуть без його згоди бути передані роботодавцеві. Крім того, директива набагато ширше трактує право громадян знати про те, як використовуються їхні особисті дані, і оскаржити їхнє неправомірне використання, ніж це гарантує Федеральний закон про захист даних 1991 року. Громадянин, наприклад, має право знати, які державні установи мають доступ до його особистих даних.
Захисту підлягають тепер також тимчасові банки даних. Крім того, директива зобов'язує національного законодавця підсилити захист особистих даних громадян від їхнього використання приватними установами, насамперед приватними комерційними фірмами. Якщо хтось збирає особисті дані громадянина, то він зобов'язаний сповістити його при цьому та повідомити, що відбудеться далі із цією інформацією.
В інтересах інформаційної безпеки Федеральний уряд ще в 1991 році створив Федеральне відомство із забезпечення безпеки в сфері інформаційної техніки, що, крім усього іншого, повинне надавати консультативну допомогу з технічних питань Федеральному упо-
198
вноваженому по захисту даних. Федеральне відомство повинне також оцінювати безпеку пропонованих на ринку інформаційних систем і, якщо буде потреба, видавати їм сертифікати безпеки, які можуть ефективно використатися в рекламних цілях.
Завдання для самостійної роботи
Дайте характеристику нормативно-правовому забезпеченню захисту інформації у Великій Британії.
Розкрийте нормативно-правове забезпечення охорони державної таємниці у Великій Британії.
Визначте органи захисту інформації у Великій Британії.
Охарактеризуйте нормативно-правове забезпечення охорони державної таємниці у Франції.
Опишіть питання нормативно-правового забезпечення захисту інформації у Франції.
Розкрийте особливості організації системи захисту інформації в Німеччині.
199
ТЕМА 12. СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ
В КРАЇНАХ ЦЕНТРАЛЬНОЇ ТА СХІДНОЇ ЄВРОПИ:
ПОЛЬЩІ, ЧЕХІЇ, СЛОВАЧЧИНІ, УГОРЩИНІ,
ЛИТВІ, ЛАТВІЇ, ЕСТОНІЇ
12.1. Організаційно-правові основи захисту інформації у Польщі.
Польська Конституція, прийнята 2 квітня 1997 року, регулює питання доступу до інформації. У ній визначено право на приват -ність і захист персональних даних, зокрема це вказано у статті 47, яка зазначає: «Кожний має право на законодавчий захист свого особистого й сімейного життя, честі й доброї репутації, а також ухвалювати рішення щодо свого особистого життя»; у статті 49-«Гарантується воля й приватність комунікацій. Будь-які обмеження щодо цього можуть бути накладені тільки у випадках і способами, які встановлюються законом»; у статті 51 - «Ніхто не зобов'язаний розкривати персональну інформацію про себе, інакше як на підставі закону. Державні органи не повинні здобувати, збирати або надавати доступ до інформації про громадян, інакше як для цілей, необхідних у демократичній правовій державі. Кожний має право доступу до офіційних документів і зібраних стосовно себе даних. Обмеження цього права можуть накладати законом. Кожний має право вимагати виправлення або знищення невірної або неповної інформації про особу, здобутої незаконним шляхом. Принципи й процедура збору й доступу до інформації встановлюються законом».
Отже, зазначимо, що Конституція Польщі гарантує:
право особи на доступ до ЇЇ персональних даних;
право поширювати інформацію;
право одержувати інформацію про діяльність органів державної влади, а також осіб, що займають посади в органах державної влади або управління;
право бути поінформованою про стан навколишнього середовища і його захист;
200
- право затриманої особи на невідкладну й зрозумілу для неї
інформація про причини затримки. У 2001 р. у Польщі прийнятий «Закон про свободу інформації». Закон «Про захист персональних даних» у Польщі був схвалений у жовтні 1997 року й набув чинності у квітні 1998 року. Цей Закон заснований на Директиві ЄС про захист персональних даних. Відповідно до закону, персональна інформація, що ставиться до ідентифікації особистості, може оброблятися тільки за згодою даної особи. Пропонуються особливі правила обробки конфіденційної інформації, що визначаються як дані, що відносяться до расового, етнічного походження, релігії, політичних поглядів, членства в профспілках, генетичного коду, сексуальних поглядів, а також історії хвороби, включаючи наркотичну залежність. Кожний має право перевірити правильність своїх персональних даних, що зберігаються в державній або приватній структурах. Кожний громадянин має право знати про те, чи існують такі бази даних, і хто їх веде. Відповіді на запити про це повинні бути дані компетентними органами протягом ЗО днів. Довідавшись про те, що персональні дані про громадян неправдиві, неточні, застарілі або зібрані в порушення Закону, вони мають право звернутися із проханням про виправлення, доповнення або повне їх вилучення з бази даних. Персональна інформація, звичайно, не може передаватися за межі Польщі, якщо краї-на-«одержувач» не забезпечує її адекватний захист. За порушення Закону «Про захист персональних даних», передбачена цивільна й кримінальна відповідальність.
У 1998 році міністерство внутрішніх справ і адміністрації видали постанову, що встановлює стандарти безпеки інформаційних систем, що містять персональну інформацію. У серпні 2001 року в Закон були внесені виправлення для того, щоб привести його у повну відповідність із Директивою ЄС про захист персональних даних. Були змінені визначення персональних даних, правила відносно автоматизованої обробки персональних даних, положення про законність обробки інформації тощо.
Відповідно до Закону «Про захист персональних даних» окремі особи мають право на доступ і виправлення персональних даних про себе, що зберігаються в базах даних державних і приватних структур.
20І
Контроль за реалізацією Закону «Про захист персональних даних» здійснює апарат Генерального інспектора із захисту персональних даних. У квітні 1998 року польський парламент призначив доктора філософії Єву Кулеца (Ewa Kulesza) першим Генеральним інспектором. Перед апаратом Інспектора стоять чотири основні завдання: стежити за дотриманням Закону про захист персональних даних, розслідувати скарги й виносити за ними рішення, давати висновки на проекти нових законів і нормативні акти, здатні вплинути на захист персональних даних, а також вести центральний реєстр баз даних. У реєстрі зберігаються імена й адреса особи, відповідальної за базу даних, межі та ціль обробки даних, механізми збору даних і доступу до даних, міри забезпечення безпеки. Інспектор має право доступу до баз даних. Він може перевіряти механізми передачі й забезпечення безпеки персональних даних, а також визначати відповідність зібраної інформації заявленим цілям. Інспектор стежить за діями всіх установ центральної й місцевої влади, приватних структур, приватних осіб і комерційних компаній. На червень 2002 року апарат Інспектора нараховував 102 штатних співробітника (у порівнянні з 51 у квітні 1999 року).
У 2001 році Інспектор одержав 1555 прохань про роз'яснення Закону, 795 скарг і 534 законодавчих проектів для експертизи. Апарат провів 198 інспекцій, винесли 675 рішень і 52 попередження про порушення. У реєстрі Бюро зареєстровано 54886 баз даних. Найбільш істотні рішення, винесені Генеральним інспектором в 2001 році, включали: заборону телекомунікаційним і страховим компаніям робити копії посвідчень особи під час підписання контракту на надання послуг, заборону банкам використовувати персональну інформацію про колишніх клієнтів у рекламних цілях, а також розпорядження роботодавцям не враховувати при наймі працівників на роботу дані про їх сексуальну орієнтацію. У листопаді 2001 року апаратом польського Інспектора разом з Радою Європи було організовано велику конференцію з питань захисту персональних даних. Інспектор також підтримує тісні зв'язки зі структурами із захисту персональних даних у країнах Центральної й Східної Європи. У грудні 2001 року Уповноважені із захисту персональних даних із Чехії, Угорщини, Литви, Словаччини, Естонії, Латвії й Польщі підписали спільну декларацію про зміцнення співробітництва й взаємодо-
202
помоги. Уповноважені зустрічаються двічі на рік, щоб інформувати один одного про те, що відбувається в їхніх країнах, а також створили загальний веб-сайт для підтримки більш ефективного зв'язку.
У вересні 2001 року парламент схвалив Закон «Про доступ до публічної інформації», що набув чинності в січні 2002 року. Закон надає громадянам доступ до інформації, що зберігається в державних установах, приватних структурах, що виконують суспільні функції, профспілках і політичних партіях. Всі ці організації також зобов'язані публікувати матеріали в Інтернеті. Виключення робляться для інформації, що становить посадову, державну або комерційну таємницю, конфіденційної інформації, персональної приватної інформації. Допускається оскарження в суді. У цей час парламент обговорює виправлення по створенню незалежної комісії з контролю над виконанням цього закону.
У країні діють спеціальні закони про персональні дані в сфері медицини й фінансів. Закон «Про професію лікаря» 1996 року накладає на медичних працівників зобов'язання (з деякими застереженнями) дотримуватися лікарської таємниці відносно відомостей про пацієнтів. У березні 1998 року Конституційний суд ухвалив положення, що вимагає від лікаря не порушувавати персональних даних пацієнта у зв'язку з хворобою.
Закон «Про банківську справу» 1997 року зобов'язав банки забезпечувати таємницю фінансових операцій клієнта, а також обмежив передачу й розголошення персональних даних третім сторонам (включаючи інші банки), крім як для оцінки кредитних ризиків або розслідування випадків шахрайства. Однак для державних органів цим законом зроблено широкі виключення.
Правовідносини в інформаційній сфері регулюються нормами Кримінального права. Глава 33 Кримінального кодексу 1997 року «Правопорушення відносно захисту інформації» поширюється на правопорушення в комп'ютерній сфері. Несанкціонований доступ до комп'ютерних систем, перегляд даних на комп'ютері, їхня модифікація, блокування комп'ютерної системи є злочинами, які караються позбавленням волі строком до восьми років». Кодекс також забороняє шахрайство з використанням телекомунікацій, регулює питання, пов'язані з користування «піратським» програмним забезпеченням, комп'ютерним шпигунством, а також питання про
203
завдання збитків шляхом втручання в процес автоматичної обробки персональних даних.
Польська влада проводить велику кількість прослуховувань телефонів при обмеженому контролі. Відповідно до Карного кодексу, для установки пристроїв, що підслуховують, поліція й розвідувальні служби повинні одержати дозвіл Міністра юстиції й Міністра внутрішніх справ. У законодавстві визначені випадки, коли може бути виданий дозвіл на перехоплення інформації в комунікаційних системах. У виняткових випадках поліція може почати прослуховування одночасно зі зверненням на одержання такого дозволу. Крім того, згідно з Поліцейським кодексом, електронне спостереження може застосовуватися для запобігання злочинів, а також з метою розслідування. Уряд відкрито не публікує статистику про кількість запитаних і виданих дозволів на прослуховування, розглядаючи це як державну таємницю. В 1997 році, за наявними повідомленнями, число прослуховувань коливалося від 2000 до 4000. Є непідтверджені повідомлення про те, що це число продовжувало збільшуватися в 1999 році й 2000 році. Державний департамент США у своїй щорічній доповіді про ситуацію із правами людини у ці роки критикував високу кількість дозволених телефонних прослуховувань у Польщі так само, як і Комітет ООН з прав людини. Починаючи з 2003 року ситуація з цього приводу різко змінилася.
У січні 1999 року набув чинності Закон «Про захист конфіденційної інформації», прийняття якого було умовою вступу Польщі в НАТО. Закон поширюється на засекречену інформацію й дані, зібрані державними структурами, «розголошення яких може завдати шкоди державним або суспільним інтересам, або захищеним за законом інтересам громадян або організації».
У 90-х роках у Польщі вжито також чимало зусиль для вирішення питання про архіви колишніх органів держбезпеки комуністичної епохи. У жовтні 1998 року парламент схвалив Закон «Про створення Національного інституту пам'яті» з метою надати жертвам колишніх органів держбезпеки доступ до архівів. Ці архіви були відкриті для публічного доступу в лютому 2001 року.
Відповідно до Закону «Про люстрацію» 1997 року була створена спеціальна комісія з перевірки минулого державних посадових осіб
204
на предмет їхнього співробітництва з органами держбезпеки. Комісія приступилася до роботи в листопаді 1998 року.
Увійшовши до Ради Європи, Польща підписала й ратифікувала Європейську конвенцію «Про захист прав людини й основних свобод». У травні 2002 року Польща ратифікувала Конвенцію «Про захист особи у зв'язку з автоматичною обробкою персональних даних (ETS № 108). У листопаді 2001 року вона підписала Конвенцію Ради Європи «Про кіберзлочинність» (ETS № 185). Польща ввійшла до Організації з економічного співробітництва й розвитку і прийняла Керівні принципи цієї організації в області захисту приватності у випадку транскордонної передачі персональних даних.
У законодавстві цієї країни чітко визначено поняття «ділові секрети». Зокрема, під поняттям ділові секрети розуміють технічну, ділову і організаційну інформацію. Поряд з цим використовується і поняття «комерційні секрети».
Польський Закон «Про боротьбу з несумлінною конкуренцією» прийнятий 16 квітня 1993 р. і введений у дію 8 грудня 1993 р. Цим Законом відмінено фактично недіючий Закон «Про боротьбу з несумлінною конкуренцією» від 2 серпня 1926 р. У Законі передбачена охорона виробничих секретів підприємства. Згідно зі ст. 11.4 Закону під виробничим секретом розуміється «неоприлюднена технічна, технологічна, комерційна чи організаційна інформація підприємства, стосовно якої підприємець вжив заходів щодо охорони конфіденційності. При цьому несумлінною конкуренцією є передача, оприлюднення або використання інформації, що є виробничим секретом, або її одержання від неуповноваженої особи, якщо це загрожує істотним інтересам підприємства. Ця норма застосовується також до особи, яка виконувала роботу на основі трудових чи інших правовідносин, протягом 3-х років з моменту її звільнення, якщо договір не передбачає іншого, або виробничий
секрет відмінено».
Разом з тим, дана норма не застосовується до тих осіб, які одержали таку інформацію законним шляхом. Однак і в цьому випадку суд може зобов'язати одержувача інформації виплатити відповідну винагороду за її використання.
За здійснення несумлінних конкурентних дій польський Закон передбачає адміністративну, цивільно-правову й кримінальну від-
205
повідальність. Умови виникнення адміністративної відповідальності в Законі не розкриті. В ст. 27 згадується лише про можливість адміністративного переслідування провин у сфері несумлінної конкуренції. Цивільно-правові санкції викладені в ст. 18 Закону, відповідно до якої підприємець, чиї інтереси порушені чи знаходяться під загрозою, вправі вимагати:
припинення протиправних дій;
усунення наслідків протиправних дій;
викладення заяв відповідного змісту й у відповідній формі;
компенсації заподіяної шкоди на загальних підставах;
повернення необгрунтовано отриманого прибутку на загальних підставах.
Термін позовної давності у справах про несумлінну конкуренцію складає три роки й обчислюється окремо для кожного правопорушення.
У справах про припинення несумлінної конкуренції підприємець, чиї інтереси порушені чи перебувають під загрозою порушення, може клопотати в суді про видачу тимчасового розпорядження, наприклад, про заборону збуту визначених товарів.
У відношенні конкретних санкцій (припинення протиправних дій, усунення їхніх наслідків, викладененя заяв відповідного змісту) позови про припинення несумлінної конкуренції можуть заявлятися загальнопольськими або регіональними організаціями, метою яких є захист прав споживачів та інтересів підприємців.
У статті 22 цього Закону передбачена також відповідальність позивача у разі подачі необгрунтованого позову про припинення несумлінної конкуренції - відшкодування заподіяних збитків і повідомлення відповідного змісту й форми. Кримінальна відповідальність передбачена не для всіх складів правопорушень у сфері несумлінної конкуренції. Розголошення або використання для власних господарських цілей інформації, що є виробничим секретом підприємства, якщо це заподіює істотну шкоду підприємцю, передбачає позбавлення волі на термін до двох років, обмеження волі або штраф. Такому ж покаранню підлягає особа, яка після одержання чужої секретної інформації розголошує її або використовує у власних цілях.
12.2. Організація захисту інформації у Чехії.
Регулювання прав людини в Чехії здійснюється конституційним законом, який називається «Хартія основних прав і воль» (далі Хартія). Вона була прийнята 9 січня 1991 року, як Федеральний Закон Чехословаччини, а 16 грудня 1992 року була затверджена як частина конституційного порядку Чеської Республіки. Пункт 1 статті 17 Хартії гарантує волю вираження своєї думки й право на інформацію. У параграфі 17.2 зазначається, що «кожний має право виражати свою думку усно, письмово, засобами друку, в образних формах або в будь-якій іншій формі, а також вільно шукати, одержувати, поширювати ідеї й інформацію незалежно від державних кордонів». Цією ж Хартією заборонена в Чехії цензура (ст. 17.3). Цікавою для вивчення є стаття 17.4, що розглядає межі волі вираження своєї думки. Законні обмеження її можливі, у першу чергу, у зв'язку із захистом прав і свобод інших людей, а також за мотивами захисту суспільної й державної безпеки, і повинні бути встановлені законом.
Стаття 17.5 цієї Хартії ставить за обов'язок державним органам і органам місцевого самоврядування надавати інформацію про свою діяльність. Процедура реалізації права на доступ до інформації є досить невизначеною: влада повинна «відповідним способом надавати інформацію», «умови виконання визначаються законом».
Більше чітко визначено право на «інформацію про стан навколишнього середовища й природних ресурсів». Така інформація повинна бути «своєчасною й повною».
Крім того, Хартія захищає інтереси громадян, що належать до національних або етнічних меншостей. Такі громадяни мають право одержувати й поширювати інформацію на своїй рідній мові (ст. 25.1). Фактично саме в законодавстві Чехії встановлені найбільш високі стандарти доступу до інформації.
Після листопадової революції 1989 р. перед країною постала проблема вибудови нової, демократичної державної політики в галузі безпеки. Була вибудована чітка структура органів, які займаються захистом інформації в Чехії.
Перша спеціальна структура - Управління з питань захисту конституції і демократії - була створена вже 16 лютого 1990 р. в систе-
207
мі Федерального Міністерства внутрішніх справ. 20 грудня 1990 р. була створена Федеральна інформаційна служба, а 1 липня 1991 р. на її місці - Федеральна інформаційна служба безпеки. У ході дезінтеграції федеративної держави, 22 жовтня 1992 p., Чеською національною радою було схвалено Закон «Про Інформаційну службу безпеки Чеської республіки» № 527-1992, котрий вперше врегулював статус саме чеської служби безпеки. Нарешті, Законом «Про розвідувальні служби» № 153-1994 та Законом «Про Інформаційну службу безпеки» № 154-1994 було врегульовано нинішню модель спецслужби Чеської республіки.
Інформаційна служба безпеки Чеської республіки (далі ІСБ) суттєво відрізняється від колишньої Державної служби безпеки передусім тим, що вона позбавлена виконавчої юрисдикції, зокрема повноважень самостійно приймати рішення та провадити затримання осіб та проведення досудового слідства. Відповідно до ст. 5 Закону про розвідувальні служби на Інформаційну службу безпеки покладено завдання забезпечувати інформацію:
про наміри і дії, спрямовані проти демократичних основ, верховенства і територіальної цілісності Чеської Республіки;
про розвідувальні служби інших країн;
про діяння, що загрожують державній і службовій таємниці;
про діяння, наслідки яких можуть загрожувати безпеці або важливим економічним інтересам Чеської Республіки;
що стосується організованої злочинності та тероризму.
У законодавстві цієї країни чимало уваги приділено визначенню питання ділового секрету. Так, у Чехії і Словаччині несумлінній конкуренції присвячений спеціальний розділ Торгового кодексу 1991 р. (§ 44 - 55). Під несумлінною розуміється конкуренція, що суперечить добрим традиціям, прийнятим у діловому обігу, що може заподіяти шкоди конкурентам або споживачам. У Торговому кодексі надано вичерпний перелік конкурентних дій, визнаних несумлінними. Торговий кодекс, що діє з 1 січня 1992 p., регламентує охорону ділових секретів. Введення цієї норми стало результатом висновку міжурядової угоди про торгівлю між ЧСФР і США від 12 квітня 1990 р. № 158/1991 Sb., у якій сторони зобов'язалися забезпечувати правову охорону ділових секретів.
208
У визначенні ділового секрету, що міститься в положеннях §§ 17 - 20 Торгового кодексу, мова йде про охорону секретів комерційного (наприклад, що стосуються умов торгівлі, клієнтів, підприємців), виробничого і технічного характеру (наприклад, інструкцій з використання «ноу-хау», креслень, програм для ЕОМ, винаходів і промислових зразків підприємства). Ці секрети безпосередньо пов'язані з підприємством, мають дійсну або потенційну цінність матеріального або нематеріального характеру і не повинні бути доступними для відповідних комерційних кіл, особливо конкурентів. Коло секретів, що охороняється, визначається самим підприємцем виходячи з інтересів справи. Охорона ділових секретів не обмежується в часі. Незалежно від бажання підприємця охорона об'єктивно припиняється, якщо секрет став відомий конкурентам або відбулося його протиправне розкриття.
Власник ділового секрету має виключне право на нього, тобто може не тільки використовувати його у своїй діяльності, але й давати іншим особам дозвіл на його використання. Оскільки в Торговому кодексі не визначена форма такого дозволу, то можна припустити, що власник ділового секрету передає право на його використання письмовим договором. Правова охорона ділових секретів здійснюється правовими засобами захисту від несумлінної конкуренції. Відповідно до § 44 Торгового кодексу, несумлінною конкуренцією визнається конкуренція, яка не носить характеру добропорядного змагання і завдає збитків конкурентам або споживачам.
У Торговому кодексі містяться також приклади несумлінних дій, у тому числі порушення ділових секретів (§ 51). Відповідно до цього положення фактичними порушеннями вважаються випадки, коли особа, яка знаходиться у виробничих або інших відносинах з підприємцем, незаконно сповістить, передасть іншій особі діловий секрет підприємця, про предмет якого їй було повідомлено або вона довідалася, маючи доступ до креслень, моделей, макетів тощо, і який може бути використаний конкурентами. Особа, що розкриває діловий секрет, може дізнатися про його предмет також при виконанні інших функцій, наприклад, будучи залученою судом або іншим органом до участі в розгляді власної або чужої справи. Факт передачі ділового секрету визнається несумлінною
209
дією незалежно від часу здійснення і не обмежується періодом перебування даної особи у виробничо-правових або правових відносинах з підприємцем, у процесі яких йому став відомий предмет ділового секрету. Підприємець вправі витребувати від цієї особи припинення протиправної дії і відшкодування збитку, наприклад, у вигляді виплати грошової компенсації або незаконного доходу. При публічному розгляді справи в суді, у ході якого виникає імовірність розкриття ділового секрету, може бути прийняте рішення про закрите слухання.
12.3. Правові основи захисту інформації у Словаччині.
Словацька Конституція була прийнята 1 вересня 1992 року. Вона ґрунтується на Чехословацькій Хартії 1991 року. Стаття 26 Конституції гарантує «свободу слова й право на інформацію» (п. 1), таким чином, кожний має «право на вираження своїх переконань усно, письмово, у друкованій або образній формі й будь-якому іншому способі, а також на пошук, одержання й поширення ідей та інформації як у державі, так і за кордоном. Для публікації в пресі дозвіл не потрібно» (п. 2). Крім того, подібно статті 10 Європейської Конвенції, у тому ж самому параграфі йдеться про те, що «радіо й телекомпаніям пропонується одержати дозвіл від державної влади для початку діяльності. Детальніше дані положення передбачаються законом. Цензура заборонена» (ст. 26.3).
Подібно Чеській Хартії, Конституція Словаччини, мотивуючи законні обмеження волі вираження своєї думки, згадує в першу чергу захист прав і свобод інших осіб. На другому місці ставиться «захист державної безпеки, порядку й закону, здоров'я й моралі» (ст. 26.4).
Також дуже багато спільного в словацьких і чеських положеннях в галузі права на одержання інформації про діяльність державних органів і органів місцевого самоврядування. У ст. 26.5 вказується, що влада повинна «надавати достатню інформацію про свою діяльність, викладену державною мовою. Умови й спосіб такого інформування визначаються законом». Ст. 45 передбачає, що «кожний має право на повну й своєчасну інформацію про стан навколишнього середовища, про причини такого стану та їх наслідки».
210
12.4. Угорщина.
12.4.1. Нормативно-правове регулювання захисту інформації в Угорщині.
Закон «Про захист інформації про особу і доступ до інформації, що становить суспільний інтерес» (далі - «Закон «Про захист інформації»), був прийнятий угорським парламентом у листопаді 1992 року після тривалих дебатів. Він став першим законом такого змісту серед колишніх комуністичних країн. Законодавці врахували попередні рішення Конституційного Суду і численні відповідні документи міжнародного права. Угорський Закон «Про захист інформації» побудований на принципах Конвенції про захист інформації Ради Європи (1981 року). У міжнародно-правовому аспекті захист свободи інформації ґрунтується на Конвенції «Про захист прав людини і основних свобод», що була прийнята Радою Європи 4 листопада 1950 року. У статті 10 Конвенції гарантується: «Кожен має право на свободу вираження поглядів. Це право включає свободу дотримуватися поглядів, одержувати і передавати інформацію та ідеї без втручання органів державної влади і незалежно від кордонів».
Закон «Про захист інформації» не дає загального визначення інформації. Будь-який факт або повідомлення можуть вважатися інформацією, незалежно від природи її носія. Ключовими поняттями Закону «Про захист інформації» є -«інформація про особу» і «спеціальні види інформації». «Інформація про особу» являє собою будь-яку інформацію, що стосується конкретної фізичної особи; при цьому «спеціальні види інформації» охоплюють будь-яку інформацію, що стосується расового, національного чи етнічного походження будь-якої особи, політичних поглядів, релігійних або інших переконань, судимості, стану здоров'я і сексуальної орієнтації. Спеціальні види інформації користуються особливим захистом: їхня обробка припускається тільки за наявності письмової згоди суб'єкта інформації або на підставі спеціального положення закону. Фактично ця інформація відноситься до персональних даних громадян. Обробка інформації включає, серед іншого, запис, збереження, обробку, передачу і розкриття інформації. Закон «Про захист інформації» містить точне визначення умов, за яких дозволена обробка інформації. Крім того, він конкретизує права
211
суб'єктів інформації. Суб'єкт інформації може подавати запити щодо обробки інформації про нього, внесення виправлень до інформації про нього або її знищення, а також може вимагати доступу до реєстрів, що містять інформацію про нього. Найбільш важливою гарантією забезпечення прав суб'єктів інформації є те, що вони можуть подавати позови проти користувачів інформації (що іменовані у законі також розпорядниками інформації). Закон про захист інформації встановлює більш жорсткі, ніж Цивільний кодекс, умови відповідальності користувача інформації за шкоду, завдану суб'єкту інформації. Користувачі інформації звільняються від відповідальності за умови, що вони доведуть, що шкода була завдана за незалежних від них причин.
Відповідно до Закону про захист інформації, будь-яка інформація, обробку якої здійснюють органи, що виконують суспільні обов'язки, становить суспільний інтерес, за винятком інформації про особу. Проте доступ і поширення інформації про діяльність політичних діячів і державних посадових осіб не можуть обмежуватися на підставі захисту інформації про особу. Імена і посади публічних посадових осіб є інформацією, що становить суспільний інтерес. Відповідно до Закону «Про захист інформації», органи державної влади зобов'язані надавати громадськості точну і своєчасну інформацію. Угорський громадянин може подати запит про надання йому доступу до інформації, що становить суспільний інтерес. Той, хто запитує, не зобов'язаний вказувати причини, за якими йому необхідна ця інформація, навпаки, установа, що одержала запит, повинна давати пояснення у випадку відмови у наданні запитуваних відомостей. Відповідно до Закону «Про захист інформації», подібна відмова припускається у виняткових випадках: наприклад, вона може мотивуватися інтересами національної оборони, розслідуванням кримінальних злочинів, валютної політики Угорщини або неупередженості правосуддя. (Діє спеціальний закон, що визначає випадки, за яких інформація може бути віднесена до державної таємниці або іншої таємної інформації). Відповідно до положень Закону «Про захист інформації», той, хто запитує інформацію, що становить суспільний інтерес, може подати судовий позов у випадку відмови користувача інформації дати відповідь на його запит або надати запитувані відомості.
212
12.4.2. Правове регулювання захисту персональних даних в Угорщині.
Інститут уповноваженого з питань захисту персональних даних в країні функціонує на підставі Закону «Про захист інформації про особу і доступ до інформації, що становить суспільний інтерес» від 10.11.1992 р.
Зазначимо, що Закон поєднує в собі законодавчі акти про захист персональних даних і про доступ до інформації. Його основним принципом є інформаційне самовизначення. У тому, що стосується захисту персональних даних, закон встановлює загальні положення збору, обробки і передачі персональної інформації, а також надає юридичний захист особам, чиї права були порушені. Згідно Закону, персональні дані можуть збиратися і оброблятися тільки з відома самої особи або відповідно до вимог закону. Особа, чиї персональні дані обробляються, повинна бути повністю поінформована про мету такої обробки. Можуть збиратися лише ті дані, які необхідні для досягнення цієї мети, і зберігатися вони можуть лише протягом терміну, поки мета не буде досягнута. Кожному надається право діставати доступ до своєї персональної інформації і за необхідності вимагати її виправлення або знищення. Особливий захист передбачений для «уразливих (чутливих) даних» (sensitive), які визначаються як дані, що відносяться до «расового походження, національності й етнічного статусу, політичних думок або партійної приналежності, релігійного або інших переконань» або «відомостям про хвороби, сексуальне життя або судимості». Доступ до «уразливих даних» може бути отриманий, тільки якщо сама особа дала письмову на те згоду, якщо того вимагає міжнародний договір, або якщо це визначено законом в цілях забезпечення конституційного права, національної безпеки або розслідування злочинів. Закон також прямо забороняє використовування багатоцільових ідентифікаційних номерів або кодів.
Цим же Законом визначено посаду Парламентського комісара із захисту інформації (Омбудсмен). Якщо громадяни мають намір захищати інформацію про себе чи одержати інформацію, що становить суспільний інтерес, вони мають право звернутися або в суд, або до Омбудсмена із захисту інформації (далі - Омбудсмен із захисту інформації). Відповідно до Конституції, Національні збори
213
зобов'язані обрати Парламентського комісара з громадських прав і Парламентського комісара з прав етнічних меншин. У Конституції зазначено також, що «для захисту окремих конституційних прав Національні збори можуть обирати спеціальних комісарів». На підставі даного конституційного положення Закон «Про захист інформації» у 1992 році заснував інститут Парламентського комісара із захисту інформації і свободи інформації. Перший Омбудсмен із захисту інформації був обраний у 1995 році після бурхливих політичних дебатів.
Омбудсмен із захисту інформації має широкі повноваження щодо порушення офіційних розслідувань. Водночас коло питань, за якими він вправі приймати самостійні рішення, дуже обмежене. У його обов'язки, окрім іншого, входять: перевірка дотримання законодавчих норм, що регулюють обробку інформації (ст. 25, 26 Закону 1992 p.), розгляд скарг і клопотань громадян, а також складання висновків щодо законопроектів, які стосуються свободи інформації й обробки інформації (ст. 27 Закону 1992 p.). Ще одним обов'язком Омбудсме-на є ведення так званого реєстру із захисту інформації, що фактично є реєстром реєстрів (ст. 28, 29 Закону 1992 p.). Якщо Омбудсмен прийде до висновку, що обробка інформації велася з порушеннями закону, він дає офіційну рекомендацію, яка закликає користувача інформації припинити порушення закону. Користувач інформації зобов'язаний протягом ЗО днів сповістити Омбудсмена про вжиті заходи. Якщо рекомендація Омбудсмена не набуде належної дії, Омбудсмен може звернутися до органа, що контролює діяльність користувача інформації, або звернутися за підтримкою безпосередньо до громадськості. Особлива процедура застосовується до інформації, що віднесена до державної таємниці й іншої таємної інформації. Омбудсмен зобов'язаний давати свій висновок про те, яка саме інформація підлягає віднесенню до категорії таємної, а також може рекомендувати розсекретити її. Згідно із Законом «Про державну таємницю» 1995 року Уповноважений також має право переглядати і пропонувати зміни в класифікатор державних і службових таємниць.
Якщо користувач інформації не погоджується з рекомендацією про розсекречення певної інформації, він може протягом ЗО днів звернутися до суду з метою одержання відповідного рішення. Крім того, Омбудсмен уповноважений здійснювати інспекції на місцях,
214
а також має право доступу в будь-які приміщення, у яких здійснюється обробка інформації.
Омбудсмен із захисту інформації представив протягом 1996 -1997 років дві доповіді Угорським Національним зборам про відповідну практику. У доповідях підкреслюється, що в Угорщині громадяни воліють звертатися до Омбудсмена, а не до суду. Кількість скарг, що стосується порушення правил у захисті інформації про особу, значно перевищує кількість скарг на необгрунтовані відмови у розкритті інформації, що становить суспільний інтерес.
У червні 1999 року Парламент Угорщини вніс в Закон поправки про розділення понять «ручна обробка даних» і «автоматизована обробка даних» відповідно до Директиви ЄС.
12.5. Характеристика проблем захисту інформації у Литві та Латвії.
Литовська Конституція була прийнята 25 жовтня 1992 року. Стаття 25.5 гарантує громадянам «право на одержання будь-якої наявної інформації, що їх стосується, від державних органів. Це право може бути реалізоване «способом, установленим законом».
Латвійська Конституція була серйозно змінена в 1998 році. Вона захищає право кожного «на свободу вираження своєї думки, що містить у собі право вільно одержувати, зберігати й поширювати інформацію, а також виражати свої погляди» (ст. 100). Основним нормативно-правовим актом, який регулює питання захисту інформації, є Закон Республіки Латвія «Про свободу информа-ції», який прийнятий Сеймом 20 жовтня 1998 року. У цьому законі дано визначення інформації, обігу, документування інформації (Ст.с 1). Цей закон також визначив вільний доступ до інформації, яка знаходиться у розпорядженні органів державної влади, місцевого самоврядування. Крім того, він виробив єдиний порядок, згідно якого фізичні та юридичні особи мають право отримувати інформацію від органів державної влади і місцевого самоврядування. Стаття 3 визначає два види класифікованої інформації: 1) загальнодої Ыупна інформація; 2) інформація з обмеженим доступом. Інформація з обмеженим доступом - це інформація, яка призначена для обмеженого кола людей, стосується роботи або
215
службових обов'язків або втрата якої, згідно характеру і змісту такої інформації, перешкоджає або може стати перешкодою діяльності органу, або завдає чи може завдати шкоди законним інтересам фізичних чи юридичних осіб (ст. 5).
Під інформацією з обмеженим доступом визначають інформацію, якій був представлений такий статус згідно закону; призначена для внутрішнього користування органами; містить комерційну таємницю; яка стосується життя фізичних осіб тощо. Визначено у цьому законі інформацію для внутрішнього користування (ст. 6, 7, 8). Частина друга цього закону визначає питання надання інформації та захист прав особи на доступ до інформації (ст. 10 - 15). У статті 16 визначено питання захисту інформації з обмеженим доступом.
Питання захисту інформації в Латвії здійснюється й у відповідності до Закону «Про охорону даних фізичних осіб», прийнятого Сеймом 23 березня 2000 року. Цей закон регулює питання захисту персональних даних. У статті 6 цього закону зазначено, що кожна фізична особа має право на охорону своїх персональних даних.
Обробка персональних даних дозволяється лише у тому випадку, якщо законом не встановлено інше, та за умови існування однієї із умов: згода суб'єкта даних; обробка даних витікає із договірних обов'язків договірних суб'єктів даних; обробка даних необхідна для захисту життєвоважливих інтересів суб'єкта даних, в тому числі життя та здоров'я тощо. Глава четверта зазначеного Закону регулює питання захисту системи обробки персональних даних.
Питання забезпечення охорони інформації, яка відноситься до державної таємниці врегульовано у Законі Латвійської Республіки «Про державну таємницю», який прийнятий Сеймом 17 жовтня 1996 р. зі змінами та доповненнями від 10 квітня 1997 p.; 4 грудня 1997 p.; 28 травня 1998 p.; 18 березня 1999 p.; 15 червня 2000 p.; 13 грудня 2001 p.; 31 жовтня 2002 p.; 5 серпня 2003 p.; 18 грудня 2003 p.; 26 лютого 2004 р.
У цьому Законі визначено поняття державної таємниці (ст. 2). Законом визначено ступені секретності відомостей, які складають державну таємницю «особливої важливості», «цілком таємно», «таємно» (ст. 3), а також питання віднесення відомостей до державної таємниці (ст. 4). У статті 7"під захистом державної таємниці розумі-
216
ється «цілеспрямована діяльність правового, технічного та організаційного характеру, яка здійснюється компетентними державними органами та їх посадовими особами з метою забезпечення охорони відомостей, які складають державну таємницю, і запобігання їх незаконному поширенню (використанню)».
Вироблено в Латвії і систему органів, які займаються забезпеченням захисту інформації. Зокрема ці функції покладено на Кабінет Міністрів, Бюро із захисту Конституції, Службу військової контррозвідки, Службу безпеки. За забезпечення державної таємниці у державних органах відповідають керівники цих органів або їх структурні підрозділи. Статті 9-13 Закону «Про державну таємницю» регулюють питання допуску та доступу до державної таємниці.
12.6. Правові основи захисту інформації у Естонії.
Кожний громадянин Естонії має «право ознайомитися з інформацією про самого себе, що перебуває в розпорядженні держави, органів місцевого самоврядування, а також у державному й місцевому урядовому архівах, відповідно до процедури, передбаченої законом. Це право може бути обмежене законом з метою забезпечення захисту прав і воль інших осіб, нерозголошення таємниці народження дитини, а також з метою запобігання злочинів, затримки злочинця або виявлення істини в судовому процесі» (ст. 44.3).
Прийнята 28 червня 1992 року Конституція Естонської Республіки гарантує вільний доступ до інформації. Відповідно до статті 44 Конституції, кожний громадянин має право вільно одержувати відкрито розповсюджувану інформацію. Всі державні органи, органи місцевого самоврядування та їхні офіційні представники зобов'язані представляти громадянам Естонії на їх вимогу повну інформацію про свою діяльність відповідно до процедури, передбаченої законом. Виключення становить інформація, розкриття якої заборонене законом, або якщо вона призначена тільки для службового користування.
Естонська Конституція припускає також, що іноземні громадяни й особи без громадянства, що проживають в Естонії, мають право на одержання відкрито розповсюджуваної інформації нарівні із громадянами Естонської Республіки.
217
218
Завдання для самостійної роботи
Розкрийте організаційно-правові основи захисту інформації у Польщі.
Охарактеризуйте організацію захисту інформації у Чехії.
Визначте правові основи захисту інформації у Словаччині.
В чому полягає нормативно-правове регулювання захисту інформації в Угорщині?
Розкрийте питання правового регулювання захисту персональних даних в Угорщині.
Порівняйте систему захисту інформації у Литві та Латвії.
Опишіть правові основи захисту інформації у Естонії.
ТЕМА 13. СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ
В ПРОВІДНИХ КРАЇНАХ АЗІЇ:
ЯПОНІЇ ТА КИТАЇ
13.1. Японія.
Промислово розвинутими країнами, зокрема Японією, накопичено значний законодавчий досвід у регламентуванні відносин у сфері захисту комерційної таємниці. Ці питання регулюються: Цивільним кодексом (ст. 644, 703, 704, 709); Цивільно-процесуальним кодексом (ст. 281); Кримінальним кодексом (ст. 134, 222, 233, 246, 247, 318); Законом 1934 р. «Про призупинення недобросовісної конкуренції» № 14, зі змінами, що були внесені у 1990 р. і 1993 p.; Комерційним кодексом (ст. 254-2, 264); Законом «Про адвокатів» (закон № 205,1949 р. ст. 23); Законом «Про тимчасові заходи, що стосуються штрафів» (закон № 251, 1948 р. ст. 3); Патентним законом Японії (закон № 121, 1959 р. з доповненнями ст. 39, 52 (1), 55, 79,123, 200).
«Діловий секрет»- відповідно до японського законодавства включає інформацію щодо способів виробництва, продажу або будь-яку інформацію про технології і бізнес; це інформація щодо способів виробництва, продажу або будь-яка інформація про технології або бізнес, яка не відома громадськості. У зв'язку з внесенням змін до Закону Японії «Про попередження недобросовісної конкуренції» 1934 р. № 14 (1990 p.), з'явилася можливість охороняти ділові секрети нормами, які регулюють питання попередження недобросовісної конкуренції.
В Японії право «на ноу-хау» кваліфікується цивільним правом як право на нематеріальне майно. Воно вважається недоторканим і захищається від незаконного збагачення відшкодуванням збитків.
У цій країні захист прав ділових секретів на основі принципів загального делікту підтверджується судовою практикою, хоча й не дуже значною. Зокрема, в одному із судових рішень була відзначена можливість використання ст. 703 - 704 Цивільного кодексу, які регулюють питання безпідставного збагачення для визнання по відношенню до «ноу-хау» права на нематеріальне майно. Крім того, на думку суду, у даній справі можна використовувати і ст. 709, що регулює питання про порушення прав. Однак порушення прав повинно тлумачитися таким чином, щоб у діях відповідача мала місце
219
«незаконність». Таким чином, цивільно-правові засоби проти незаконного розкриття або незаконного привласнення ділових секретів були знайдені на основі положень загального делікту цивільного права. Принцип загального делікту в ст. 709 Цивільного кодексу викладений у такий спосіб: «Особа, яка навмисно порушила право іншої особи, повинна відшкодувати збитки, які виникли в результаті таких дій».
Питання щодо захисту службових ділових секретів роботодавця від незаконного привласнення їх службовцями після закінчення терміну служби регулюються і в Японії. Роботодавець може за допомогою договору зобов'язати свого службовця не розкривати інформацію, яка була йому довірена протягом строку служби. Типова угода про службові винаходи, підготовлена патентним відомством, містить такий пункт: «Винахідники та службовці відділу з винаходів службовців повинні зберігати в таємниці суть винаходів та інших матеріалів, що відносяться до інтересу компанії, на необхідний термін часу». Крім того, роботодавець може обмежити поведінку службовців після закінчення їх служби на визначений період.
У зв'язку з тим, що застереження може деякою мірою порушити гарантію свободи вибору будь-якого виду занять (професії) у відповідності зі ст. 22 Конституції, службовцям, які в період дії такого обмеження не можуть знайти роботу, яка їх задовольняє, передбачається виплата відповідної компенсації.
Належна увага приділяється також захисту ділових секретів у процесі конфіденційних відносин. Діючі норми законів накладають на визначених осіб, відповідно до займаємих посад або професій, обов'язок по збереженню конфіденційності. Так, у ст. 644 Цивільного кодексу передбачається обов'язок уважно ставитися до справ: «Довірена особа повинна вести справи, покладені на неї, відповідно до характеру доручення, відповідально». Обов'язок уважного ставлення щодо доручення повинен включати обов'язок по збереженню конфіденційності. Однак про випадки, які відносяться до даного виду порушень, повідомлень немає. У ст. 254-2 та ст. 264 Комерційного кодексу визначаються обов'язки директора корпорації не конкурувати зі своїми корпораціями. Це положення відноситься до ситуації, коли директор протягом строку служби бере участь у справах конкуруючих фірм, використовуючи різні ділові секрети,
220
що належать корпорації. Немає повідомлень про справи, що мають відношення до ситуації, коли директор протягом терміну служби робить необхідні приготування для конкурентного бізнесу і починає діяти після звільнення зі служби. Кримінальний кодекс передбачає покарання для осіб певних професій, що розкривають секрети клієнтів або споживачів. Кодекс передбачає наступне:
за ст. 134 особа, яка є (була) лікарем, фармацевтом, аптекарем, акушеркою, юристом, адвокатом або нотаріусом і яка без відповідної підстави розкрила секрет, що став їй відомим у її професійній діяльності, підлягає покаранню у вигляді тюремного ув'язнення до 6-ти місяців або штрафу до 100 тис. ієн.
згідно зі ст. З (1) Закону «Про тимчасові заходи, що стосуються штрафів» (Закон № 251,1948), різні штрафи, передбачені в Кримінальному кодексі, були збільшені у 200 разів;
закони, що регулюють професійну діяльність, містять подібні положення. Стаття 23 Закону «Про адвокатуру» (Закон № 205, 1949) передбачає, що адвокат або особа, яка раніше була адвокатом, має право й обов'язок на збереження в секреті будь-яких фактів, що стали їй відомі при здійсненні своєї діяльності. За умови, що це не буде предметом будь-яких протилежних правових розпоряджень;
- відповідно до Цивільно-процесуального кодексу, свідок звільняється від дачі свідчень за матеріалами, що стосуються ділових секретів. У ст. 281 (1) цього Кодексу передбачається, що «свідок може відмовитися давати свідчення за обставин, «коли його просять дати свідчення за матеріалами технічної чи професійної таємності».
Встановлюється захист прав власників незапатентованого «ноу-хау» і в межах патентного закону.
Ряд положень патентного закону (Закон № 121, 1959 p., зі змінами) забезпечують питання захисту «ноу-хау».
По-перше, винахід, що не зберігається в секреті винахідником, втрачає патентоспроможність відповідно до ст. 29, у якій передбачаються вимоги новизни. Подані заявки зберігаються в секреті патентним відомством. Службовці відомства зобов'язані не порушувати таємність винаходу за заявками на патент, і таке розкриття є підставою для застосування до них кримінальної відповідальності за ст. 200.
і 221
По-друге, у ст. 39 (6) зазначається: «Заявка на патент або заявка на реєстрацію корисної моделі, яка подана особою, що не є ні винахідником, ні творцем, ні правонаступником на одержання патенту або в праві на реєстрацію моделі, не визнається, якщо мова йде про застосування положень пп. 1-4, заявкою на патент або заявкою на реєстрацію корисної моделі». В силу цього положення експерт виносить остаточне рішення про відмову у видачі патенту за такою заявкою, якщо до заявника, який не є винахідником, не перейшло право на одержання патенту на даний винахід (ст. 49 (IV)). Особа, чий винахід було незаконно привласнено замовником, може подати заперечення проти видачі патенту на патентну заявку, що видана пізніше (ст. 55).
По-третє, після того, як патент буде виданий особі, яка незаконно привласнила винахід, дійсний винахідник або власник винаходу може зажадати судового розгляду про визнання патенту недійсним (ст. 123 (1) (IV). При публікації патентної заявки у відповідності до ст. 51 секретний характер винаходу втрачається, але заявник має «виключне право на використання у вигляді промислу, зазначеного в заявці на патент винаходу» згідно ст. 52 (1).
Крім того, особа, яка створила винахід першою і використовувала його без втрати його секретного характеру, має право продовжувати його використання після того, як патент виданий на аналогічний винахід іншій особі, яка створила винахід незалежно і використовує патент згідно зі ст. 79. При публікації заявки, поданої незалежним винахідником такого ж винаходу, власник «ноу-хау» може змінити свій статус на статус власника невиключної ліцензії на підставі права попереднього користувача. Кримінальний кодекс не містить будь-яких положень, що передбачають покарання за незаконне використання чи розкриття ділових секретів або промислове шпигунство. Однак положення Кримінального кодексу (статті 222, 233,235, 246, 247), що стосуються погроз (шантажу), крадіжки, обману, порушення довіри, можуть бути застосовані і до вищезгаданих правопорушень. Так, у справі «Japan & Himci» відповідач - член технологічного відділу провідної хімічної компанії в Японії, залишив свою службу, взявши із собою матеріал, призначений для використання у виробництві вінілхлориду, а також документи, що містять повідомлення про нові способи виробництва вінілхлориду. Всі
222
матеріали компанія зберігала в секреті. Суд визнав цінність таких матеріалів і застосував ст. 253 Кримінального кодексу.
Необхідність покарання за промислове шпигунство гостро відчула Рада законодавчих реформ Дорадчого комітету Міністерства юстиції. Проект переглянутого Кримінального кодексу, підготовлений Радою і переданий на розгляд у міністерство юстиції в 1974 p., уже включав такі положення. Так, у ст. 318 передбачалося покарання чиновника або службовця підприємства, який без законних підстав розкрив третій особі секретні матеріали підприємства, що стосуються виробничого методу або іншої технології, тюремним ув'язнення на термін до 3-х років або штрафу до 500 тис. ієн. Таке ж покарання повинна нести особа, яка знаходилася в аналогічному становищі на підприємстві і розкрила третій особі секретний матеріал підприємства в порушення правового обов'язку таємності.
У 1990 р. і 1993 р. у Закон Японії про припинення несумлінної конкуренції були внесені зміни, які враховують пропозиції на переговорах у межах ГАТТ і міжнародну гармонізацію в цій сфері. Зокрема, були введені нові статті, що стосуються незаконного за-володіння комерційною таємницею, її використання та розголошення. Крім того, вони регулюють випадки, коли особа знає про незаконне одержання комерційної таємниці, але продовжує використовувати її. У якості комерційної таємниці охороняється інформація технічного або комерційного характеру, яка має економічне значення, невідома громадськості і зберігається в таємниці. Стосовно винного у здійсненні акту несумлінної конкуренції застосовується вирок щодо засудження до тюремного ув'язнення на термін до 3-х років або до виплати штрафу. Якщо закон порушила фірма, то штраф дорівнює 100 млн ієн, а її співробітник, винний у навмисному здійсненні неправомірних дій, підлягає тюремному ув'язненню.
Спецслужби Японії встановлюють жорсткий контроль за діловими контактами японських фірм з представниками країн колишнього Радянського Союзу. Зокрема, за новим Законом Японії «Про державну таємницю» (1999 р.) керівники фірм зобов'язані доповідати спецслужбам про стан і перспективи будь-яких ділових відносин з іноземними партнерами. Перед приїздом іноземців до Японії фірми повинні доповідати в компетентні органи про:
223
паспортні дані;
з якою метою прибувають і на який строк;
маршрути пересування.
Підприємства мусять систематично складати докладні звіти про перебування іноземних представників. Відхилення від програм, їх зміна без попереднього узгодження, невиконання вказівок і рекомендацій спецслужб неприпустимі.
Іноземці, які прибули до Японії, відразу ж потрапляють під пильний контроль співробітників національних спецслужб, озброєних сучасними технічними засобами.
Співробітники японських фірм, які виїжджають за кордон, після повернення повинні подавати в спецслужби докладні звіти про поїздку: позначка відрядження, з ким зустрічалися, дані, які характеризують керівників підприємств, які відвідали, відомості про підприємства, перспективи їх діяльності, зовнішньоекономічні зв'язки.
Крім того, поліція Японії постійно посилює роботу по лінії іноземних відділів безперервного спостереження за іноземцями, виявлення їх зв'язків з місцевими жителями і проведення щодо останніх своєчасної профілактики.
У рамках п'ятирічної програми зміцнення оборони країни в Японії створений спеціальний підрозділ по боротьбі з комп'ютерним тероризмом. Про це заявив на військовій конференції в префектурі Окінава заступник начальника національних Сил самооборони Кен Сато (Ken Sato). За його словами, «хотілося б створити й організацію, що буде проводити всебічні дослідження в цій галузі, і бойовий підрозділ, що безпосередньо займається атаками». Як випливало з контексту виступу, у першу чергу підкреслювалася оборонна протидія атакам супротивника.
За повідомленням газети «Іоміурі», констатується, що істотно підсилився тиск на уряд Японії з вимогою почати реальні кроки з кращого захисту національної інфраструктури від погрози кибер-терроризма. Головною причиною тиску стало те, що протягом декількох тижнів цього року веб-сайти центрального уряду вже неодноразово ставали жертвою нападів хакерів.
У Японії існують найрізноманітніші технології захисту приватної інформації: від примітивних паролів, що дозволяють вихід з екранних заставок, до відносно складних біометричних систем, що базу-
224
ються на знятті відбитків пальців, сітки вен на долоні або райдужній оболонці ока. Існує ще одна система, що дотепер не мала аналогів. Суть методики, запропонованої співробітниками японської компанії Iizuka Denki Kogyo, полягає в тому, що для захисту інформації використовується спеціальний дисплей, зображення на якому може розглянути тільки лише авторизований користувач, а точніше - користувач, озброєний спеціальними окулярами. Для стороннього ж спостерігача екран буде здаватися абсолютно білим. Досягається це за рахунок видалення з екрана так званих поляризуючих фільтрів, що у звичайних ТФТ-дисплеях використовуються для блокування поляризованих світлових хвиль. У випадку ж використання системи захисту інформації ці фільтри розташовуються безпосередньо в окулярах, які нічим не відрізняються від сонячних.
Питання захисту інформації з обмеженим доступом були закладені ще в Конституції Японії 1946 року (ст. 21, 35).
Закон Японії 1988 року «Про захист персональних даних, які зберігаються в адміністративних органах» врегулював використання персональної інформації у комп'ютерних мережах державних
структур.
З 1999 року фахівцями із захисту інформації у Японії велась робота над створенням законопроекту про захист персональних даних. Він повинен був врегулювати питання використання персональної інформації як у державному, так і у приватному секторі. У цьому законопроекті зазначено, що усі установи, які захищають інформацію про персональні дані, повинні дотримуватися п'яти основних принципів: 1) чітко вказувати мету збирання даних про особу і не виходити за межі цієї мети; 2) збирати персональну інформацію законним шляхом; 3) забезпечувати точність і свіжість інформації; 4) захищати безпеку персональних даних; 5) забезпечувати прозорість збору та використання інформації. Крім того, цей законопроект пропонував установам повідомляти громадянам інформацію, якщо про них її збирають, а також про мету цього збору. У 2001 році цей законопроект був схвалений урядом Японії, який представив його на затвердження до парламенту.
З лютого 2000 року в Японії прийнятий Закон «Про незаконне проникнення до комп'ютерних мереж», який регламентує питання протидії «комп'ютерному тероризму»; несанкціонованого проник-
225
нення до комп'ютерних мереж з метою здобуття потрібної інформації тощо.
У2001 році в Японії прийнятий Закон «Про відповідальність провайдерів Інтернету». Цим законом обмежено поширення персональної інформації користувачів Інтернету без дозволу на це їх самих.
13.2. Китайська Народна Республіка.
Протягом кількох десятиліть основними нормативно-правовими актами в сфері охорони державної таємниці КНР були постанова Державної адміністративної ради Центрального народного уряду «Про охорону державної таємниці працівниками народних урядів» від 25 лютого 1950 року і «Тимчасове положення про охорону державної таємниці» від 1 червня 1951 року.
Після смерті Мао Цзедуна в 1976 році нове керівництво взяло курс на здійснення широкої програми модернізації суспільства, так званої «програми чотирьох».
У наш час одним із аспектів економічної, науково-технічної і військової політики керівництва КНР є курс «відкритих дверей», націлений на залучення матеріальних та інтелектуальних ресурсів економічно розвинутих країн світу. Втілення в життя цього курсу помітно змінило оперативну обстановку в Китаї - штучне обмеження контактів із зовнішнім світом змінилося на їх інтенсивний розвиток. Число держав, із якими КНР має угоди про економічне співробітництво, значно зросло, що істотно розширило можливості розвідок іноземних держав, котрі є активними економічними і торговими партнерами Китаю у добуванні секретної інформації. Тому китайське керівництво прийняло рішення про вдосконалення організаційно-правових засад і посилення контррозвідувального режиму захисту державної таємниці.
ЦК КПК і Держрада КНР на основі доповіді центральної комісії із забезпечення секретності МЗС і міністерство суспільної безпеки (МСБ) КНР розробили і в січні 1983 року ввели в дію «Правила щодо посилення забезпечення збереження партійних і державних секретів при здійсненні контактів з іноземцями».
Сьогодні у Китаї цю сферу регулюють закони «Про державну таємницю» та «Про науково-технічний прогрес», організаційно-
226
правову діяльність проводять Державне управління з охорони державної таємниці (ДУОДТ) і Державний комітет із науки і техніки (ДКНТ), що безпосередньо підпорядкований ДУОДТ. На ДКНТ покладені функції керівництва охороною науково-технічної таємниці в масштабах усієї країни. Так, спільним наказом зазначених відомств 6 січня 1995 року було введено в дію «Положення про охорону науково-технічної інформації в КНР», де зазначено, що до державної науково-технічної таємниці належать відомості, розголошення яких може вплинути на безпеку держави та її інтереси:
послабити обороноздатність держави і суспільний устрій;
вплинути на сучасне становище країни у світі в галузі науки і техніки;
призвести до втрати своєї технічної унікальності;
вплинути на конкурентноздатність китайської техніки на світовому ринку;
заподіяти шкоду престижу і суверенності Китаю, його міжнародним відносинам.
Цим Положенням визначено такі ступені секретності державних науково-технічних відомостей:
«особливої важливості»;
«цілком таємно»;
«таємно».
Особливий контррозвідувальний режим здійснюється стосовно громадян з економічно розвинутих держав, не залишаються поза увагою і громадяни з країн СНД. Китайські спецслужби намагаються фіксувати всі ділові переговори, які ведуться іноземними бізнесменами у КНР, контррозвідка контролює їхні телефонні, факсові та електронні канали зв'язку, їх селять у готелі, номери яких обладнані апаратурою слухового контролю. Під час перебування на території Китаю іноземці ДотрЩЯяють під щільний агентурний і візуальний оперативний контроль.
У Китаї різко підвищено рівнь забезпечення збереження секретних відомостей шляхом постійного вдосконалення організаційно-правових і посилення оперативних заходів охорони державноі таємниці.
Зовнішня і внутрішня політика розвинутих держав базується на тому, що країна, яка має перевагу в силах і засобах інформаційної
227
боротьби, у тому числі й розвідки, може розраховувати на світове лідерство, мати стратегічну і тактичну перевагу в економічній, військово-політичній галузі, більш гнучку систему регулювання економічних витрат на розвиток озброєння і військової техніки, підтримувати технологічну перевагу.
У сучасних умовах формування суспільної думки щодо шпигунства з політичної і моральної сфери перенесемо насамперед у сферу економічних відносин. Це випливає з того, що сьогодні у промислово розвинутих країнах економічна інформація секретного характеру є головним об'єктом шпигунства і становить приблизно половину вартості ВВП, у цьому зв'язку суть правової політики держав в інформаційній сфері повинна зводитися не стільки до встановлення кримінальної відповідальності, скільки до захисту організаційно-правовими й оперативними заходами секретних відомостей, відновлення прав власності на інформацію, відшкодування завданих збитків.
Вирішення зазначених проблем є наукомістким процесом. В інтересах забезпечення інформаційної безпеки держави необхідно використовувати наявний науковий потенціал, а також формувати комплексні програми досліджень у цій галузі. Крім того, виникає необхідність проведення скоординованого комплексу законодавчих, правових, виробничих, організаційно-технічних, розвідувальних, дипломатичних, науково-дослідних і кадрових заходів із врахуванням інтересів всіх відомств і фінансового становища країни.
Завдання для самостійної роботи
Дайте характеристику нормативно-правового забезпечення інформації в Японії.
Розкрийте питання захисту інформації у Китайській Народній Республіці.
228
ТЕМА 14. ГАРМОНІЗАЦІЯ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ІНФОРМАЦІЇ В УКРАЇНІ ЗГІДНО КРИТЕРІЇВ І ЦІННОСТЕЙ КРАЇН-ЧЛЕНІВ НАТО
14.1. Характеристика етапів взаємовідносин України зі структурами НАТО.
Відносини Організації Північноатлантичного договору (НАТО) з Україною почали розвиватися невдовзі після отримання країною незалежності у 1991 році. Україна не забарилася з приєднанням до Ради Північноатлантичного співробітництва і залишалась активною учасницею протягом усієї історії існування цього органу.
Правове підґрунтя курсу України на євроатлантичну інтеграцію було закладене Основними напрямами зовнішньої політики України та Концепцією (основами державної політики) національної безпеки України, а також нормативними актами Президента України, Кабінету Міністрів України, іншими документами.
У схвалених Верховною Радою 2 липня 1993 р. Основних напрямах зовнішньої політики України зазначається, що «в умовах зникнення блокового протистояння в Європі пріоритетного значення набуває проблема створення загальноєвропейської системи безпеки на базі існуючих міжнародних інститутів, таких як Нарада з питань безпеки та співробітництва в Європі (сучасна Організація з питань безпеки та співробітництва в Європі - ОБСЄ з 1995 року), Рада Північноатлантичного співробітництва (сучасна Рада Євроатлантичного партнерства - РЄАП з 1997 року), НАТО та Західноєвропейський Союз (ЗЄС). Безпосереднє та повне членство України в такій структурі створюватиме необхідні зовнішні гарантії її національної безпеки. З огляду на кардинальні зміни, що відбулися після розпаду СРСР і які визначили сучасне геополітичне становище України, проголошений нею свого часу намір стати в майбутньому нейтральною та позаблоковою державою має бути адаптований до нових умов і не може вважатися перешкодою її повномасштабній участі у загальноєвропейській структурі безпеки». Для забезпечення національної безпеки держави Концепція (Основи державної політики) національної безпеки України передбачала, зокрема, «входження в існу-
229
ючі та створювані системи універсальної і регіональної безпеки». У червні 2003 року Верховна Рада України іТрийняла поновлений і набагато докладніший документ - «Закон про основи національної безпеки». Саме ці документи наголошують на реформуванні усієї системи національної безпеки, а не лише збройних сил.
У затвердженій Верховною Радою України 19 жовтня 1993 року «Воєнній доктрині України» передбачено, що участь нашої держави в таких системах універсальної та загальноєвропейської безпеки є «важливим компонентом» її національно'ґбезпеки.
Україна приєдналась до програми «Партнерство заради миру» (ПЗМ) у 1994 році. Партнерство заради миру є важливою ініціативою, яку НАТО запропонувало на січневому 1994 року Брюссельському самміті Північноатлантичної ради. Метою Партнерства є зміцнення стабільності та безпеки в усій Європі. Запрошення приєднатися до Партнерства заради миру було надіслано усім держа-вам-учасницям Ради євроатлантичного партнерства та іншим державам, що беруть участь у ОБСЄ (входять 55 європейських держав, в тому числі і США та Канада) та які мають бажання і можливості зробити свій внесок у програму.
Президент Кучма відвідав штаб-квартиру НАТО 1 червня 1995 року, зустрівся з Генеральним секретарем і повідомив про бажання його країни підняти відносини між НАТО і Україною на новий рівень. Через три місяці, 14 вересня 1995 p., міністр закордонних справ Удовенко відвідав штаб-квартиру НАТО для офіційного прийняття Індивідуальної програми партнерства України і провів зустріч з питань європейської безпеки з членами Північноатлантичної ради. НАТО і Україна оприлюднили Спільну заяву для преси, в якій були висловлені загальні принципи відносин НАТО - Україна в ПЗМ та в інших галузях.
Подальші зустрічі проводились на різних рівнях у 1996 та 1997 роках. Була створена українська місія при НАТО, до якої увійшов і військовий представник. Україна представлена також у Центрі координації партнерства, розташованому в Монсі (Бельгія). Згідно з рішенням, прийнятим Комісією НАТО - Україна на засіданні 29 травня 1998 року в Люксембурзі, офіцера по зв'язках НАТО було призначено в Київ для сприяння широкомасштабній участі України в ПЗМ та вдосконалення співпраці між військовим керів-
230
ництвом НАТО і України в цілому. Україна бере активну участь у заходах ПЗМ як у штаб-квартирі НАТО, так і в країнах-членах Альянсу і партнерах, а також влаштовувала низку навчань в межах ПЗМ на своїй території. Ратифікація українським парламентом Угоди про статус сил Партнерства заради миру (SOFA) дає змогу більш повно використовувати цей потенціал, включно з Яворів-ським полігоном на заході України, який з березня 1999 року є офіційно визнаним навчальним центром ПЗМ. У рамках співпраці з НАТО Україна провела широкомасштабні навчання «Кооператив партнер - 2003» поблизу міста Одеси з 20 червня по 5 липня. Участь у цих навчаннях брали 5000 військовослужбовців, 43 кораблі, включаючи підрозділи з 14 різних країн. В ході навчань було відпрацьовано ситуації із доставки вантажів гуманітарної допомоги та відновлення правопорядку після землетрусу та повені. Група українських фахівців брала участь у навчаннях із ліквідації наслідків цивільного надзвичайного стану «Дакія - 2003», які проходили у Пешті з 7 по 10 жовтня 2003 року і були організовані у співпраці з Євроатлантичним центром координації реагування на катастрофи (ЄАЦКРК).
Ще один важливий документ, який підписала Україна з НАТО, є Хартія про Особливе партнерство. Під час липневого самміту глав держав та урядів НАТО 1997 року в Мадриді керівники НАТО та президент України Кучма підписали «Хартію про Особливе партнерство між НАТО та Україною», яка була парафована кількома тижнями раніше в Сінтрі (Португалія). Базовим політико-право-вим документом, який регулює комплекс двосторонніх відносин між Україною та НАТО, є Хартія про особливе партнерство, підписана 9 липня 1997 року в Мадриді. З метою реалізації її положень Указом Президента України була затверджена Державна програма співробітництва України з НАТО, яка забезпечує співробітництво між нашою державою і Альянсом на двосторонньому рівні та в рамках РЄАП. Обидва документи спрямовані на здійснення Україною політики євроатлантичної інтеграції.
В цій Хартії країни-члени НАТО підтвердили свою підтримку суверенітету та незалежності України, також її територіальної цілісності, демократичного розвитку, економічного процвітання та статусу без'ядерної держави, а також принципу недоторканності
231
кордонів. Ці чинники є ключовими для стабільності та безпеки у Центральній та Східній Європі та на континенті в цілому.
НАТО тепло вітало рішення України гфо підтримку необмеженої пролонгації Договору про непоширення ядерної зброї (ДНЯЗ) та її внесок у виведення та знищення ядерних озброєнь, що були розташовані на її території. Схвалювались також і запевнення, надані Україні як неядерній учасниці ДНЯЗ, усіма п'ятьма ядерними державами, які також є учасницями ДНЯЗ. У грудні 1997 року між НАТО та Україною підписаний меморандум про домовленість з питань планування на випадок надзвичайних ситуацій і готовність до катастроф.
На додаток до Меморандуму про згоду з планування на випадок надзвичайних ситуацій і готовність до катастроф, підписаного НАТО і Україною 16 грудня 1997 року, за яким планування на випадок надзвичайних ситуацій є головною сферою співпраці, існує низка інших спільних програм, які торкаються широкого спектра питань. Консультації та співробітництво між Україною і НАТО через семінари, робочі групи та спільні програми стосуються широкого кола питань. До них належать планування на випадок надзвичайних ситуацій та готовність до катастроф; стосунки між військовими та цивільними, демократичний контроль над збройними силами, оборонна реформа в Україні; оборонне планування і складання бюджету, політика, стратегія та концепція національної безпеки; конверсія оборонної промисловості; військова співпраця між НАТО та Україною та сумісність; військова підготовка та навчання; економічні аспекти безпеки; наука і технологія; питання екологічної безпеки, зокрема ядерної безпеки; аерокосмічні науково-технічні розробки; координація дій військових і цивільних органів; управління повітряним рухом та контроль за повітряним простором. Для забезпечення роботи в цьому напрямі була створена Спільна робоча група НАТО - Україна (СРГ) з оборонної реформи.
Бере участь Україна і в Комісії НАТО - Україна. Північноатлантична рада періодично проводить свої засідання за участю представників України, як правило, принаймні двічі на рік, на форумі, створеному згідно з Хартією, який називається «Комісія НАТО -Україна». Комісія оцінює хід виконання Хартії та обговорює шляхи поліпшення і подальшого розвитку співпраці.
232
У квітні 1999 року у Вашингтоні була проведена зустріч у верхах між НАТО і Україною, а в березні 2000 року Комісія НАТО - Україна вперше провела засідання в Києві. Політичний комітет НАТО відвідав Україну тричі між 1997-м та 2000-м роками і провів різноманітні консультації та обміни інформацією в Києві та інших містах України.
Крім того, згідно з Хартією про Особливе партнерство, між Україною і НАТО створено формат відносин «19+1». Головним його механізмом є Комісія Україна - НАТО, що працює на рівні глав держав та урядів, міністрів закордонних справ та оборони, послів. Хартією передбачаються широкі можливості розвитку практичного співробітництва на двосторонній основі з НАТО - в межах засідань комітетів НАТО у форматі «19+1», діяльності спільних робочих груп за різними напрямами. Фактично, ці механізми дуже схожі з механізмами, передбаченими Планом дій щодо членства в НАТО.
У штаб-квартирі НАТО працює Українська місія, у складі якої діють повномасштабні політичне та військове представництва. З огляду на вимоги підготовки до членства в НАТО, кадрове наповнення Місії постійно зростає і зараз знаходиться фактично на рівні багатьох держав-аспірантів. Тому я б сказав, що існуючі механізми та формати співробітництва України з НАТО є цілком достатніми для забезпечення процесу євроатлантичної інтеграції нашої держави. Головне завдання - ефективно їх використовувати.
Однак підготовка держави до членства в НАТО не обмежується лише зовнішньополітичними та дипломатичними аспектами. Ключове значення має реформування політичної, економічної та воєнної сфер життя держави до євроатлантичних стандартів. Ця робота здійснюється в рамках Плану дій та Цільового плану Україна - НАТО, розроблених на основі вимог Плану дій щодо членства в НАТО. Безумовно, узгодження з НАТО Плану дій - це ще не залучення до офіційних програм підготовки до членства, якими є Інтенсифікований діалог і План дій щодо членства в НАТО. На самміті у Празі в 2002 році було ухвалено План дій Україна - НАТО.
Етап імплементації Плану дій є лише перехідним у розвитку відносин з Альянсом. Однак, враховуючи те, що Цільовий план за своїм форматом, змістом і характером звітування є ідентичним Плану дій щодо членства в НАТО, офіційне приєднання України до цієї програми стане насамперед політичним кроком. Тому, що стосується
233
ефективності процесу підготовки держави до членства в НАТО, то вона більше залежить від якості виконання конкретних завдань, ніж від назви програми, в рамках якої здійснюється процес підготовки.
Зазначені вище позитивні події допомогли закласти міцну основу майбутньої співпраці і чітко вказують на галузі, в яких вдалось досягти прогресу. Активна участь у заходах ПЗМ, серед яких програми практичної діяльності з оборонних питань, в яких беруть участь більшість країн-членів НАТО і партнерів, дала змогу Україні порівняти свої оборонні структури з тими, які мають її європейські сусіди і більш ефективно визначити свою роль в європейській безпеці. Участь України в роботі Ради євроатлантичного партнерства доповнює цей процес.
Візит Північноатлантичної ради в Україну в березні 2000 року надав новий поштовх Особливому партнерству між НАТО і Україною, яке було започатковано в червні 1997 року в Мадриді.
Засідання комісії НАТО - Україна в Києві (вперше цей орган, який направляє Партнерство, зібрався в Україні) стало нагодою для 19 країн-членів НАТО і України переглянути весь спектр своєї співпраці. Це стало значним кроком в напрямі наближення України до євроатлантичної спільноти націй.
Підписання в 1997 році в Мадриді «Хартії про Особливе партнерство» підняло співпрацю між НАТО і Україною на новий рівень і забезпечило офіційне визнання значення незалежної, стабільної і демократичної України для всієї Європи.
Хартія відповідає задекларованій Україною стратегії більш активної інтеграції в європейські та трансатлантичні структури. Вона є основою для консультацій між НАТО і Україною в контексті євроатлантичної безпеки і стабільності, та в таких галузях, як попередження конфліктів, врегулювання криз, підтримка миру і гуманітарні операції.
Семінари, засідання спільних робочих груп та інші спільні програми зосереджені на таких питаннях, як оборонна реформа і перебудова оборонної галузі, стосунки між цивільними та військовими, бюджети і планування ресурсів. Проводяться також семінари з перепідготовки звільнених у запас офіцерів та скорочення збройних сил і конверсії.
Спільна робота з планування на випадок надзвичайних ситуацій і готовності до катастроф стала тією сферою співпраці, яка при-
234
носить пряму користь Україні. На вересень 2000 року були заплановані навчання з ліквідації наслідків катастроф в Закарпатській області України, на яких відпрацьовувались процедури гуманітарної допомоги на випадок майбутніх повеней.
Іншими потужними галузями співпраці стала наука, де НАТО виділяє гранти на підтримку українських науковців, економічні аспекти безпеки та навчання. В контексті останньої діяльності НАТО започаткувало програму навчання англійській мові майже 100 українських офіцерів.
Центр Інформації та документації НАТО, відкритий в травні 1997 року Генеральним секретарем НАТО, став центром інформаційної діяльності, спрямованої на пояснення широкому загалу української громадськості переваг Особливого партнерства з НАТО. Це перший центр такого типу, який НАТО відкрило у країні-партнері. З того часу Центр відіграє провідну роль у поясненні політики Альянсу і подоланні невірних поглядів на Організацію. Лише протягом 2003 року діяльність цього Центру під керівництвом Мішеля Дюре значно пожвавилась. Так, у 2003 році Центр провів 27 заходів, з них 15 семінарів у регіонах України, а тією чи іншою мірою залучався до 41 заходу.
У грудні 1998 року був підписаний Меморандум про згоду, за яким два офіцера НАТО по зв'язках можуть прибути до Києва задля сприяння широкомасштабній участі України в програмі «Партнерство заради миру». В 1999 році був створений Офіс по зв'язках з НАТО, на який покладено завдання сприяти контактам між НАТО і цивільними та військовими відомствами, які мають відношення до участі України в Партнерстві заради миру і у виконанні робочого плану КУН.
До інших позитивних подій належать ратифікація 1 березня 2000 року українським Парламентом Угоди про статус сил Партнерства заради миру (SOFA) та додаткового протоколу до неї. Ця подія сприяла розширенню участі України в Партнерстві заради миру. Парламент також схвалив виконання Україною договору «Відкрите небо», чим зробив важливий внесок в прозорість питань контролю за озброєнням. Крім того, створено ряд інших органів, які співпрацюють з НАТО.
8 липня 2002 року Президент України відповідно до статті 107 Конституції України своїм Указом увів у дію рішення Ради національної безпеки і оборони України від 23 травня 2002 року «Про Стратегію України щодо Організації Північноатлантичного договору (НАТО)».
235
Це рішення суттєво розширило параметри інтеграційних процесів, учасницею яких є Україна, - просування до ЄС, СОТ, активна участь у діяльності інших міжнародних структур (Центральноєвропейська ініціатива, СНД, Вишеградська четвірка, ГУУАМ та ін.). Кожен із цих напрямів має свої особливості, перспективи, на кожен з них ми покладаємо певні надії. Але всі вони мають єдину мету - становлення України як рівноправного члена міжнародної спільноти.
В документі, зокрема, зазначається, що спрямування політики України на повномасштабну інтеграцію в європейські та євроатлантичні структури викликане необхідністю враховувати існуючі об'єктивні реалії європейської та світової політики, продиктоване національними інтересами України. Для ефективного забезпечення цього курсу розроблено Стратегію України щодо Організації Північноатлантичного договору, яка окреслює політико-правові засади та кінцеву мету курсу України на євроатлантичну інтеграцію, бачення нею моделі загальноєвропейської системи безпеки, національні інтереси стосовно НАТО, цілі та рамки взаємин з цією організацією на сучасному етапі та на перспективу.
Україна вважає, що загальноєвропейська система безпеки має бути кооперативною і формуватися на основі вже існуючих організацій і структур: НАТО, ОБСЄ, Європейського Союзу (ЄС) та інших політико-військових механізмів. Україна виступає за певну структуризацію в рамках зазначеної системи, вважаючи водночас, що вона має ґрунтуватися на засадах відкритості для нових членів. Основними принципами її функціонування повинні стати взаємодія існуючих в Європі структур безпеки на основі взаємодоповнен-ня і партнерства та створення ефективного механізму гарантування безпеки європейських держав.
Виходячи з політичних реалій сьогодення, Україна розглядає НАТО як основу майбутньої загальноєвропейської системи безпеки і підтримує процес її розширення. Україна вважає, що розширення НАТО має бути еволюційним, транспарентним процесом, відкритим для співробітництва з іншими державами, який сприятиме зміцненню європейської стабільності та безпеки в контексті загальноєвропейського інтеграційного процесу. Україна розглядає НАТО як військово-політичну організацію, що об'єднує демократичні держави Європи і Північної Америки з високим рівнем соці-
236
ально-економічного розвитку і не несе в собі загрози національній безпеці нашої держави.
З огляду на роль НАТО у підтримці європейської безпеки і стабільності та розвитку співробітництва держав регіону, виходячи із взаємопов'язаності процесів розширення НАТО та ЄС і тісної взаємодії цих організацій у формуванні системи європейської безпеки, враховуючи військові і політичні можливості НАТО та досвід дер-жав-членів у формуванні демократичного суспільства, ефективної економіки і оборонної сфери, євроатлантична інтеграція України з майбутнім членством в Альянсі надасть можливість для розв'язання таких важливих проблем:
отримання надійних гарантій державного суверенітету, політичної незалежності, територіальної цілісності та непорушності державних кордонів, створення сприятливих умов для економічного розвитку України як невід'ємної частини єдиного європейського економічного простору, зміцнення регіональної та європейської стабільності і безпеки;
забезпечення національної безпеки у найефективніший з політичної, військової, економічної та фінансової точок зору спосіб;
отримання надійних гарантій незворотності утвердження в Україні засад громадянського суспільства, верховенства права та ефективно діючої ринкової системи;
підвищення ступеня відповідальності нашої держави перед спільнотою розвинутих демократій, що дозволить їй стати повноправною стороною процесу прийняття важливих для Європейського континенту політико-військових рішень;
сприяння входженню України в інші європейські та світові структури;
надання суттєвого імпульсу процесу інтеграції до Європейського Союзу;
завершення реформування Збройних сил України, включаючи створення ефективної системи демократичного контролю над ними, формування прозорого оборонного бюджету та раціонального використання коштів на оборонні цілі.
Пріоритети наукової співпраці між Україною та НАТО були започатковані під час засідання Спільної робочої групи Україна - НАТО з питань співпраці у галузі науки та довкілля, яке проходило у Києві
237
25 червня 2003 року. Саме тоді було визначено п'ять галузей, що становлять найбільший інтерес для України: інформаційні технології; біологія клітини та біотехнології; нові матеріали та речовини; охорона довкілля та раціональне використання ресурсів. На цій зустрічі також було представлено нову наукову програму «Безпека шляхом науки».
Започаткована співпраця між Україною та НАТО у сфері охорони кордонів. Цей напрямок, на нашу думку, буде активно розвиватися в перспективі. Оскільки це гарно показала «Тузлинська» проблема в листопаді 2003 року. Хоча питання охорони кордонів стали розвиватися з липня 2003 року у складі робочої групи Україна - НАТО з питань охорони кордонів, яку приймала у Будапешті Служба охорони кордонів Угорщини. Під час цієї зустрічі фахівці з України та держав НАТО дійшли згоди про те, що основні зусилля слід зосередити на виробленні загальної стратегії, якою Прикордонні війська України мають керуватися у процесі реформування.
ЗО вересня 2003 року новопризначений міністр закордонних справ України К. Грищенко відвідав штаб-квартиру НАТО, де провів двосторонню зустріч з Генеральним секретарем НАТО лордом Роберт-соном. В ході зустрічі Робертсон високо оцінив відносини України з НАТО. «Відносини між Україною та НАТО сьогодні у доброму стані. Вони і надалі розвиватимуться паралельно із процесом реформ - економічних, політичних, військових, - які мають втілюватися в Україні». 20 жовтня лорд Робертсон з прощальним візитом відвідав Київ, оскільки наприкінці поточного року він залишив пост Генерального секретаря, поступившись посадою міністру закордонних справ Нідерландів Яапу де Хооп Схефферу. В ході цього візиту Робертсон зустрівся з міністрами закордонних справ та оборони України, Президентом України, секретарем Ради національної безпеки та оборони, прем'єр-міністром та Головою Верховної Ради України. Крім того, він прийняв участь в установчому засіданні загальноукраїнського об'єднання громадських організацій Ліги «Україна - НАТО». На всіх цих зустрічах Генеральний секретар зазначав про успішність виконання зобов'язань, взятих Україною в Празі.
Таким чином, в аспекті вступу України до НАТО її національні інтереси мають визначатися місцем і роллю Альянсу в підтриманні миру, міжнародної стабільності і безпеки на планеті, просуванні стандартів демократії, громадянського суспільства, ринкової еко-
238
номіки, в боротьбі з жахливим злом нинішнього століття - міжнародним тероризмом, створенні нової системи регіональної безпеки в Європі, вирішенні проблем роззброєння та контролю над озброєнням, нерозповсюдження зброї масового знищення.
Крім того, повноправне членство в НАТО дозволить значно підвищити рівень гарантій політичної незалежності, територіальної цілісності та непорушності кордонів нашої держави, активно сприятиме її участі, як вагомого чинника, у створенні нової архітектури безпеки на євроатлантичному просторі. Особливо актуалізувалося це питання зараз, коли навколо України, на всіх її кордонах (окрім Молдови), розташовані держави, що перебувають у різних воєнно-політичних координатах.
Протягом кількох років, ще на етапі «партнерства» з НАТО, ми набували загальноєвропейського досвіду і зараз широко використовуємо його в опрацюванні політичних, економічних, безпекових і правових аспектів входження до євроатлантичної спільноти. Нами нарешті усвідомлена необхідність відновлення своєї європейської ідентичності.
Значного поштовху цим процесам надало підписання у 2002 р. Плану дій Україна - НАТО та Цільового плану Україна - НАТО на 2003, 2004, 2005, 2006 pp. Цими документами ми не лише взяли на себе серйозні зобов'язання, а й створили реальні механізми контролю їх виконання спільно з країнами-членами НАТО.
Більше того, в Україні з'явилася та почала функціонувати довгоочікувана цілісна, структурована система державних органів, з чітким розподілом завдань і зобов'язань на чолі з Державною радою з питань європейської та євроатлантичної інтеграції.
На 2006 рік до НАТО входило 26 країн. Ще 20, зокрема і Україна, є країнами-партнерами НАТО.
14.2. Загальна характеристика законодавства про інформаційну безпеку країн-членів НАТО.
Охарактеризуємо питання становлення та розвитку законодавства про інформаційну безпеку країн-членів НАТО. Зазначимо, що мова піде про організацію захисту інформації з обмеженим доступом, що не становить державної таємниці. Це дуже важливо в контексті євроатлантичної інтеграції нашої держави, оскільки, заде-
239
кларувавши вступ до НАТО, держава повинна буде гармонізувати національну законодавчу базу відповідно до світових стандартів.
Законодавство у сфері захисту інформації цих країн, перш за все, визначає об'єкти правової охорони в інформаційній сфері, порядок реалізації права власності на інформаційні об'єкти, права і обов'язки власників, правовий режим функціонування інформаційних технологій; категорії доступу окремих суб'єктів до певних видів інформацій, встановлює категорії секретності, поняття «конфіденційної інформації» та межі його правового застосування.
Разом з тим слід наголосити, що інформація в цих країнах може бути захищена за допомогою правових засобів захисту інтелектуальної власності і взагалі інформація розглядається як об'єкт права інтелектуальної власності, навіть коли мова йде про масову інформацію.
Персональна інформація в цих країнах розглядається відповідно до концепції «privacy». Так, зокрема в Канаді був прийнятий Стандарт CSA, а в травні 1996 року Міжнародною організацією стандартизації (ISO) була прийнята резолюція щодо розвитку міжнародних стандартів приватності, яка базувалася на Стандарті CSA. Стандарт CSA містить наступні принципи регулювання суспільних відносин, що виникають з приводу персональних даних:
Відповідальність. Організація відповідальна за ті персональні дані, що знаходяться під її контролем, і має призначати особу або осіб, які відповідають за відповідність дій організації принципам законодавства.
Ідентифікація мети. Мета, задля якої збирається інформація, має бути ідентифікована організацією до початку процесу збирання інформації.
Згода. Усвідомлення та згода особи на збирання інформації про неї є обов'язковою умовою збирання, використання чи поширення (розкриття) персональних даних, крім випадків, де це недоречно.
Обмежене збирання. Збирання персональної інформації має бути обмежене до межі тієї мети, яка визначена (ідентифікована) організацією. Інформація може збиратися лише для справедливої та законної мети.
Обмежене використання, поширення, зберігання. Персональна інформація не повинна використовуватись або поширюватись не з тією метою,'задля якої вона була зібрана, окрім випадків згоди
Ш
особи або вимоги закону. Персональна інформація не повинна зберігатися довше, ніж це необхідно для досягнення зазначеної мети.
Точність. Персональна інформація має бути точною, повною та сучасною в тій мірі, в якій це є необхідним для досягнення мети, задля якої інформацію було зібрано.
Безпека. Персональна інформація має бути захищена за допомогою забезпечення такого рівня безпеки, який відповідає вимогам «чутливості» (sensitivity) інформації.
Відкритість. Організація має зробити доступною для особи специфічну інформацію про її (організації) політичне та практичне відношення до управління персональною інформацією.
Особистий доступ. На вимогу особи вона має бути проінформована про існування, використання та поширення її персональної інформації, і цій особі має бути наданий доступ до такої інформації. Особа має бути в змозі перевірити точність та повноту інформації та виправити таку інформацію в разі необхідності.
10. Перевірка відповідності. Особа повинна мати можливість на правити завдання з перевірки, що стосується відповідності прин ципам законодавства, особам чи особі, відповідальним за відповід ність діяльності організацій принципам законодавства.
Закріплюючи законодавчо забезпечення захисту персональних даних та захисту особи від впливу за допомогою інформації (інформаційна безпека особи) Канада планує досягти встановлення балансу між використанням інформації для потреб бізнесу та потребою окремих осіб (споживачів) бути поінформованими про те, як використовується інформації про них, бути впевненими в безпеці такої інформації.
В 1995 році Європейським Союзом була прийнята Директива щодо Захисту особистості з дотриманням режиму персональних даних та вільного руху таких даних. Директива спрямована на впорядкування практики захисту інформації в межах Європейського Союзу. Однією з вимог, адресованих державам-учасникам, є вимога прийняти закони щодо захисту персональної інформації, як в публічному, так і в приватному секторі. Зазначені закони мають також включати тимчасове блокування переміщення інформації до державне членів Європейського Союзу, які не встановили «адекватного» рівня захисту інформації.
Як доповнення до цієї Директиви в 1996 році була прийнята Директива, яка забезпечує гармонізацію в державах-членах умов, не-
241
обхідних для того, щоб гарантувати еквівалентний рівень захисту фундаментальних прав та свобод, в тому числі специфічного права на секретність відносно обробки персональних даних в секторі те-лезв'язку, та гарантувати вільний рух таких даних, та обладнання те-лезв'язку та послуг в Співдружності (законом України «Про інформацію» до основних персональних даних віднесено національність, освіта, сімейний стан, релігійність, стан здоров'я, а також адреса, дата і місце народження. Офіційним тлумаченням окремих статей цього закону даний перелік доповнено ще й майновим станом).
Ця Директива не повинна звертатися до дій, які не підпадають під можливості законодавства Співдружності, на зразок передбачених Правилами V та VI Угоди відносно Європейського Союзу, та в будь-якому випадку щодо дій суспільної безпеки: забезпечення безпеки, коли дії стосуються питань державної безпеки та дій держави у сфері кримінального закону. Ця Директива має звертатися до обробки персональних даних у зв'язку з публічно доступними послугами телезв'язку в громадських мережах телезв'язку Співдружності, через Об'єднані Послуги Цифрового Зв'язку та громадські цифрові пересувні мережі (стаття 3). Держави-учасники повинні гарантувати за допомогою національних інструкцій конфіденційність повідомлень у громадських мережах телезв'язку та публічно доступних послуг телезв'язку. Зокрема, вони містять заборони на прослуховування, виявлення, зберігання та інші види перехоплення або спостереження за повідомленнями особами, які не є абонентами, без згоди зацікавлених абонентів, крім випадків, коли зазначені особи уповноважені на такі дії законом (стаття 5).
Положення Директиви регламентують також порядок обробки інформації, надання інформації на запити. Передбачається обов'язкове знищення інформації або надання їй характеру анонімної у випадку надання її на запит, або після досягнення іншої мети, погодженої з абонентом. Обробка даних щодо рахунків може тривати лише до закінчення періоду, на протязі якого за цими рахунками має бути сплачено. Можливість обробки торгівельних даних та інформації розрахунків має бути обмежена діяльністю осіб, які діють відповідно до повноважень постачальників публічно доступного обслуговування телезв'язку, запитами клієнта, виявленням шахрайства та вдосконаленням управління послугами телезв'язку. При
242
здійсненні зазначеної діяльності можливість обробки інформації має відповідати рівню необхідності такої обробки для досягнення встановленої мети. Персональні дані, що містяться в друкованих або електронних довідниках абонентів, які є доступним для громадськості або можуть стати доступними шляхом запиту, мають бути обмежені тією інформацією, яка дозволяє ідентифікувати конкретного абонента, якщо останній не дав згоди на публікацію додаткової інформації. Держави-учасники можуть дозволити операторам мереж зв'язку вимагати платні від абонентів, які бажають, щоб інформація щодо адреси або статі не була внесена до довідника якщо встановлена сума буде помірною та не заважатиме здійсненню такого права. Держави-учасники можуть обмежити застосування цього положення до абонентів. З метою реалізації чинної Директиви, держави-учасники мають гарантувати, що для обладнання зв'язку не встановлені жодні примусові вимоги щодо певних технічних, особливостей, які б могли перешкоджати вільному розміщенню обладнання на ринку та його обігу між державами-учасниками.
Відповідно до Директиви щодо Захисту особистості з дотриманням режиму персональних даних та вільного руху таких даних (Directive on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data 95/46/EC), та конкретизуючої її Директиви від 1996 року, були внесені зміни до національного Законодавства держав-учасників Європейського Союзу.
Відповідно до загальних принципів Акту Захисту Інформації в Телекомунікаціях (Teleservices Data Protection Act) (TDPA), збирання, обробка та використання інформації дозволяється лише у випадках, коли воно дозволене законом або здійснюється за наявності згоди користувача обслуговування. Інформація може бути лише зібрана, оброблена або використана окремо для різних послуг, яких потребує один і той самий користувач. Згода користувача не може виступати в якості умов для надання послуг. Інформація за договором може бути зібрана, оброблена та використана в тому обсязі, який є необхідним для виконання договору. Дані використання та бухгалтерського обліку не повинні передаватися третім особам. Однак деякі з зазначених вище типів даних можуть бути передані для певної мети обслуговування постачальників від постачальників, через яких здійснений доступ до послуг. Дані використання та бухгалтерського обліку повинні
243
бути знищені негайно після використання, як тільки потреба в таких даних відпаде. Кожен постачальник повинен запропонувати анонімне використання послуг та їх відкриту оплату. Він також повинен вжити заходів для того, щоб гарантувати, що інформація використовується відповідно до правил, наведених вище. Крім того, користувач має бути поінформованим відносно типу, можливостей, місця та мети збирання, обробки та використання його даних, і він також повинен мати можливість перервати зв'язок у будь-який час.
Істотним фактором, що гальмує міжнародний інформаційний обмін та ускладнює належний захист інформації, є невідповідність категорій розмежування доступу до інформації, що існують у різних країнах. По-перше, інформаційні законодавства різних країн можуть передбачати різну побудову ієрархічної структури режиму доступу до інформації. По-друге, одні й ті самі терміни в різних країнах можуть застосовуватись для позначення не ідентичної за режимом доступу інформації.
В країнах НАТО напрацьовано значну нормативно-правову базу, що регулює питання забезпечення захисту інформації з обмеженим доступом країн-членів НАТО, що складає державну таємницю.
Захист інформації в НАТО регламентується великою кількістю документів, які кожна нова країна-член організації повинна імпле-ментувати в своїй державі. Ці нормативно-правові акти регулюють основні вимоги до систем забезпечення фізичної, персональної, процедурної і технічної безпеки.
Доступ до засекреченої інформації НАТО надається особі лише після отримання відповідного сертифіката допуску персоналу, визначення необхідних для її роботи меж обізнаності та інструктажу з питань процедур безпеки НАТО і підтвердження її зобов'язань стосовно безпеки.
Питання захисту інформації між Україною і НАТО регулює «Угода про безпеку між урядом України і Організацією Північноатлантичного Договору» від 12.09.2002 року.
Ця Угода складена з урахуванням того, що Україна є учасницею Ради Північноатлантичного Співробітництва (РПАС) та програми «Партнерство заради миру» (ПЗМ). Між Україною і НАТО проводяться консультації з політичних питань та питань, пов'язаних з безпекою, а також розширюється та інтенсифікується політичне та військове
244
співробітництво в Європі. Крім того, у ході співробітництва йде процес обміну таємною та конфіденційною інформацією між сторонами. Саме тому сторони домовилися: «захищати інформацію та матеріали іншої Сторони; вживати всіх зусиль для забезпечення того, щоб у разі, якщо інформація та матеріали мають гриф секретності, така інформація та матеріали зберігали грифи секретності, встановлені будь-якою Стороною стосовно інформації та матеріалів, що надаються такою Стороною і зберігати таку інформацію та матеріали відповідно узгоджених спільних стандартів; не використовувати отриману в результаті обміну інформацію та матеріали в цілях, відмінних від тих, що встановлені в межах відповідних програм, а також рішень та резолюцій, що стосуються таких програм; не надавати таку інформацію та матеріали третім сторонам без згоди Сторони-джерела» (ст. 1).
Відповідно до цього нормативно-правового документу Уряд України взяв на себе зобов'язання надавати відповідний допуск усім своїм громадянам, які під час виконання своїх службових обов'язків потребують або можуть мати доступ до інформації або матеріалів, отриманих відповідно до програм РПАС або ПЗМ, до отримання доступу такої інформації та матеріалів. Визначено й процедуру отримання допуску, яка відповідає за визначення того аспекту, чи може особа, зважаючи на її лояльність і можливість їй довіряти, мати доступ до інформації з обмеженим доступом без ризику для безпеки цієї інформації (ст. 2).
Відповідальними органами за домовленості у галузі безпеки з метою захисту таємної інформації, обмін якою відбувся в межах співробітництва РПАС/ПЗМ є Управління безпеки НАТО (УБН), Військовий комітет НАТО (ст. 3).
Крім того, перед обміном будь-якою таємною інформацією між Урядом України та НАТО відповідальні органи безпеки взаємно досягають обопільної домовленості про те, що Сторона-отримувач готова до захисту інформації, яку вона отримує, відповідно до вимог Сторони-джерела.
Завдання для самостійної роботи
1. Розкрийте етапи взаємовідносин України зі структурами
НАТО.
2. Дайте загальну характеристику законодавству про інформа ційну безпеку країн-членів НАТО.
245
Післямова
ПІСЛЯМОВА
Ви закінчили вивчати курс, який, сподіваємося, допоможе Вам на першому етапі становлення фахівця із захисту інформації. До цього часу в Україні не існувало навчального посібника, який би забезпечував комплексне вивчення систем захисту інформації, хоча майже кожен вищий навчальний заклад, який здійснює підготовку фахівців такого кшталту, потребує його. Більшість вузів мають свої навчальні посібники з зазначеного предмету. Тому потреба в навчальному посібнику такого змісту, на нашу думку, була і є нагальною та необхідною.
Автор одразу хоче зазначити, що не ставить за мету узагальнити весь передовий досвід із зазначеного предмету, оскільки фізично цього просто не можливо зробити, до того ж і обсягу навчального посібника для цього не вистачило б. Вважаємо, що кожен науковець має можливість представити свої напрацювання на розгляд наукової громадськості. Автор відкритий до діалогу та дискусії і радий буде прийняти кожну пропозицію, яка надійде на його адресу з тією метою, щоб у перспективі значно покращити його зміст.
Мета, яку автор ставив при написанні цього посібника,значно скромніша - забезпечити початкове читання програмного курсу «Історія захисту інформації в Україні та провідних країнах світу» навчально-методичним посібником, за яким би студент і майбутній фахівець міг би отримати основи знань з предмету.
Тому, якщо у Вас після прочитання нашого посібника виникло відчуття, що мова йде в ньому про речі, які давно відомі і, можливо, не такі важливі для вашої роботи, не поспішайте з висновками і не відкладайте книгу. Ми не сумніваємося, що про еволюцію захисту інформації в Україні Ви знаєте не з розповідей чи прочитаного. Нам би хотілося запросити до прочитання та вивчення посібника перш за все студентів початкових курсів, допомогти їм у здобутті професійних знань.
Ми також дуже сподіваємося, що цей посібник допоможе Вам розібратися в тому, що Ви знаєте і чого не знаєте, вибудувати Ваші знання в систему і діяти в повсякденній діяльності, спираючись на неї.
246
СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ
1.1. Закони України:
«Про інформацію» // Правова база НАУ, версія 8.3.1.0.
«Про державну таємницю» // Правова база НАУ, версія 8.3.1.0.
«Про державну статистику» // Правова база НАУ, версія 8.3.1.0.
«Про науково-технічну інформацію» // Правова база НАУ, версія 8.3.1.0.
«Про захист інформації в автоматизованих системах» // Правова база НАУ, версія 8.3.1.0.
«Про Національну програму інформатизації» // Правова база НАУ, версія 8.3.1.0.
«Про основи національної безпеки України» // Правова база НАУ, версія 8.3.1.0.
1.2. Кодекси України:
Цивільний кодекс України // Правова база НАУ, версія 8.3.1.0. Господарський кодекс України // Правова база НАУ, версія 8.3.1.0. КУпАП / Правова база НАУ, версія 8.3.1.0. Кримінальний кодекс України // Правова база НАУ, версія 8.3.1.0.
1.3. Укази Президента України:
«Про порядок здійснення криптографічного захисту інформації в Україні» від 22 травня 1998 року № 505/98 // Правова база НАУ, версія 8.3.1.0.
«Про технічний захист інформації в Україні» від 27 вересня 1999 року № 1229/99 // Правова база НАУ, версія 8.3.1.0.
1.4. Постанови Кабінету Міністрів України:
«Концепція технічного захисту інформації в Україні» від 8 жовтня 1997 р. № 1126 // Правова база НАУ, версія 8.3.1.0.
«Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах» від 16 листопада 2002 р. № 1772 // Правова база НАУ, версія 8.3.1.0.
«Про деякі питання захисту інформації, охорона якої забезпечується державою» від 13 березня 2002 р. № 281 // Правова база НАУ, версія 8.3.1.0.
247
«Державна програма створення, розвитку та забезпечення функціонування Національної системи конфіденційного зв'язку» від 11 жовтня 2002 р. № 1520 // Правова база НАУ, версія 8.3.1.0.
«Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави» від 27 листопада 1998 р. № 1893 // Правова база НАУ, версія 8.3.1.0.
1.5. Відомчі нормативно-правові акти:
«Інструкція про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, які здійснюють підприємницьку діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави», затверджено Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України 22.10.99 № 45, зареєстровано в Міністерстві юстиції України 29 листопада 1999 р. за № 817/4110 // Правова база НАУ, версія 8.3.1.0.
«Положення про контроль за функціонуванням системи технічного захисту інформації», затверджено Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 22.12.99 № 61, зареєстровано в Міністерстві юстиції України 11 січня 2000 р. за № 10/4231 // Правова база НАУ, версія 8.3.1.0.
«Положення про державну експертизу у сфері технічного захисту інформації», затверджено Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 29 грудня 1999 р. № 62, зареєстровано в Міністерстві юстиції України 24 січня 2000 р. за № 40/4261 // Правова база НАУ, версія 8.3.1.0.
«Порядок інформаційного наповнення та технічного забезпечення Єдиного веб-порталу органів виконавчої влади», затверджено Наказом Державного комітету інформаційної політики, телебачення і радіомовлення України, Державного комітету зв'язку та інформатизації України 25.11.2002 № 327/225, зареєстровано в Міністерстві юстиції України // Правова база НАУ, версія 8.3.1.0.
1.6. Наукова література:
1. Андрієвський В. З минулого: У 2 т. - Берлін: Укр. слово, 1923. -Т. 2. Від Гетьмана до Директорії. - 310 с
248

Андрощук Г.А., Крайнев П.П. Экономическая безопасность предприятия: защита коммерческой тайны. - Монография. - К.: Ин Юре, 2000.-400 с.
Антонов-Овсеенко В. Записки о гражданской войне: В 4 т. -
М., 1924 - 1933.
Антисоветская интервенция и ее крах. 1917 - 1922. - М.: Политиздат. 1987. - 208 с.
Апанович О. Розповіді про запорізьких козаків. - К., 1991.
Аршинов П. История махновского движения (1918 - 1921 гг.). -Берлин: Группы русских анархистов в Германии, 1923. - 258 с.
Ауссем В.К. К истории повстанчества на Украине // Летопись революции. - 1926. - № 5.

Багатопартійна українська держава на початку XX ст.: Програмні документи перших українських політичних партій. - К.: Україна, 1992. - 96 с.
Батурин Ю.М., Жодзишский A.M. Компьютерная безопасность. - М.: Юрид. лит., 1991. - С. 101;

Белое дело: Избр. произведения: В 16 кн. - М.: Голос, 1993.
Биншюк М. Николаевское подполье // Летопись революции,
1926. - № 3 - 4.
Білас І. Репресивно-каральна система в Україні 1917 - 1953: Суспільно-політичний та історико-правовий аналіз: У 2 кн. - К.: Либідь - Військо України, 1994.
Бычков Л. ВЧК в годы гражданской войны. - М.: Госвоениз-дат, 1940. - 77 с.
Бойко О.Д. Історія України. - К., 2004. - 655 с.
Бонч-Бруевич М. Вся власть советам. Воспоминания. - М., 1958.
Бородиєвич Є. В чотирикутнику смерті (причинки до трагедії УГА на Великій Україні). - Львів: Нове життя, 1921. - 86 с
Борьба с преступностью в Украинской ССР: В 2 т. - К.: ВШ МООП УССР, 1966. - Т. 1 (1917 - 1925). - 454 с, 1967. - Т. 2 (1926 -
1967). - 952 с.
18. Брайко П.Е. Старинов И.Г. Партизанская война. - М.: Вой сковая часть 64510, 1983. - 4.1. Основы организации партизанской
войны. - 335 с.
19. Брилинський М. Хресний вогонь (воєнні нариси). - Львів:
Червона калина, 1929. - 148 с
249
20. Буланкин В.И. Исторические аспекты правовой природы общесоюзных перечней сведений, составляющих государствен ную тайну // Труды НИИ «Прогноз» КГБ СССР. - М., 1982. - Вып 2. - С. 56.
Бурнацюв Г. Генерал-хорунжий Юрій Тютюнник. Чекістська «Справа № 39». - Івано-Франківськ: Івано-Франківська обласна організація Всеукраїнської спілки краєзнавців, 1996. - 71 с
Ващенко П. До рейду 1921 р. // За державність.
Винниченко В. Відродження нації: У 3 ч. - К.: Політвидав України, 1990. - 542 с
Висоцький І. Спомини розвідчого старшини 1919 - 1923 pp. Військова розвідка НКГА. - Б.М7Т934. - 56 с
Висоцький І. Розвідча служба // Українська Галицька Армія. - Т. 1. - С 354 - 359.
Віденко Й. Лист редактору журналу «Україна» в Парижі І. Борщаку щодо М. Чоботарьова від 13.09.1956 р. // Особистий архів професора А. Жуковського.

Вісник Генерального секретаріату УЦР. - 1917 - 1918.
Вісник державних законів для всіх земель УНР. - 1919 - 1920.
Вісник державних законів Західної області УНР. - 1919.
Вісник державного Секретаріату Військових Справ. - Станіславів, 1918 - 1919.
Вісник Народного Міністерства Внутрішніх Справ УНР. -1919-1920.
32. Вісник Українського Військового Генерального Комітету. - 1917.
ВедєнєєвД. З досвіду побудови дипломатичної служби України // Розбудова держави. - 1993. - № 3.
Ведєнєєв Д. З історії розвідки і військової дипломатії України // Розбудова держави. - 1993. - № 9.
Ведєнєєв Д. Крила волі // Військо України. - 1995. - № 5 - 6.
Ведєнєєв Д. Листування між українськими та французькими масонами// Розбудова держави. - 1996. - № 5.
Велика історія України: У 2 т. - К.: Глобус, 1993. -ТІ,- 352 с; Т.2.-400 с
Верстюк В. Українська Центральна Рада: Навч. посібник. -К.: Заповіт, 1997. - 344 с
250

Верстюк В.Ф., Дзюба О.М., Репринцев Б.Ф. Україна від найдавніших часів до сьогодення: Хронологічний довідник. - К.: Наукова думка, 1995. - 685 с
Верстюк В.Ф. Махновщина: Селянський повстанський рух на Україні (1918 - 1921). - К.: Наукова думка, 1991. - 368 с
Волков Ф.Д. Крах английской политики интервенции и дипломатической изоляции Советского государства. - М.: Госполи-тиздат, 1954. - 400 с.
Волков Ф.Д. Тайны Уайт холла и Даунинг-стрит. - М.: Мысль, 1980. - 462 с.
43. Ганжа О. При применении расстрелов бить на психи ку неторопливиым приготовлением к жеребьевке // Віче. - 1994. - № 1.
Гладков Т.К. Медведев. - М.: Молодая гвардия, 1985. - 304 с.
Голіченко В. Вартові революції: Короткий нарис з історії чекістських органів України від часу їх утворення до 1922 р. - К.: Політвидав України, 1966. -163 с
Гончаренко В., Рогожин А. Історія держави і права України. Хрестоматія. - К., 1997.
Голобуцький В. Запорізьке козацтво. - К., 1994.
Голубев В.О., Гавловський В.Д., Цимбалюк B.C. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп'ютерних технологій / За заг. ред. РА. Калюжного. - Запоріжжя: Просвіта, 2001. - С 52.
Гопинков Д.Л. Крушение антисоветского подполья в СССР: В 2 кн. - М.: Политиздат, 1986. - Кн. 1. - 333 с; Кн. 2. - 397 с.
50. Горбулін В. Взаємовідносини Україна- НАТО в контексті євроатлантичних інтеграційних процесів // Національна безпека і оборона. - 2003. - № 7. - С. 5 - 7.
Горяева Т. Политическая цензура в СССР. 1917 - 1991 гг. - М: РОССПЗН, 2002.-400с.
Гражданская война и иностранная интервенция в СССР: Эн-цикл. - М.; Л.: Сов. энциклопедия, 1987. - 720 с.
Гражданская война на Украине. 1918 - 1920: Сб. док. и материалов: в 3 т. - 1967.
54. Грушевокий М. Хто такі українці і чого вони хочуть. - К.: Знання України, 1991. - 240 с
251
Гудь Б., Голубко В. Нелегка дорога до порозуміння. До питання генези українсько-польського військово-політичного співробітництва 1917 - 1921 pp. - Львів: Українські технології, 1997. - 67 с
Гуковський О. Французька інтервенція на Україні. - Харків: Пролетарій, 1929. - 63 с
Гуз A.M., Марущак А.І. Програма Курсу «Вступ до спеціальності організація захисту інформації з обмеженим доступом». - К.: НА СБ України, 2004. - 13 с
Гуз A.M., Марущак АЛ. Как защищать коммерческую тайну // В мире спецслужб, 2006. - № 1 (13). - С. 74 - 80.
Гуржий О. Право в українській козацькій державі др. пол. XVII - XVIII ст. ст. - К., 1994.
Ґалаґан М. З моїх споминів: 20-ті роки до світової війни: У З ч. - Львів: Червона калина, 1930. - 4.1. - 202 с
Державна Програма співробітництва України з Організацією Північно-Атлантичного Договору (НАТО) на період до 2001 року, затверджена Указом Президента України від 4 листопада 1998 р. № 1209/98 // Правова база НАУ, версія 8.3.1.0.
Джексон Брюс. Майбутнє України визначать наступні одинадцять місяців // Національна безпека і оборона. - 2003. - № 7. -С 12 - 14.
Доступ до інформації та електронне урядування // Автори-упорядники М.С. Демкова, М.В. Фігель. - К.: Факт, 2004. - 336 с
Дорошенко Д. Нарис історії України. - Т. 2. - К., 1992.
65. Зленко А. Україна - невід'ємна частина євроатлантичної спільноти // Національна безпека і оборона. - 2003. - № 7. - С 3.
Історія України. Під заг. ред. В.А. Смолія. - К., 1997. - 424 с
Концепція (основи державної політики) національної безпеки України (втратила чинність) // Правова база НАУ, версія 8.3.1.0.
Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. - М.: Новый Юрист, 1998.

Мельник Л. Конституція П. Орлика. // Вісник Київського університету. Історико-філологічні науки. - № 2. - 1999.
Меморандум про взаєморозуміння між урядом України та НАТО, підписаний у Києві 7 травня 1997 р. // Правова база НАУ, версія 8.3.1.0.
252

Меньшиков А.А. Правові питання передачі «ноу-хау» в міжнародній торгівлі: ІГПАН СРСР, 1983. - 324 с
Мицик Ю. Нові дані до історії українсько-кримських зносин у середині XVII ст. // Пам'ять століть. - № 5. - 1999.
Мицик Ю. Спадкоємець Богдана Хмельницького. // Пам'ять століть. - № 1. - 1999.
Мицик Ю. Як козаки воювали: історичні розповіді про запорізьких козаків. - Дніпропетровськ, 1990.
Нариси з історії дипломатії України / За заг. ред. В.А. Смолія. - К., 2001. - 736 с
Окіпнюк В.Т. Правові основи забезпечення режиму таємності органами ДПУ УСРР (20-ті - початок 30-х pp. / 3 архівів ВУЧК-ГПУ-НКВД-КГБ. - № 2 (17). - 2001. - С 317 - 325.
Партнерство заради миру // Довідник НАТО. - Брюссель, 2001. - С 69-80.
Партнерство НАТО з Україною // Довідник НАТО. - Брюссель, 2001. - С. 90 - 93.
Підлісний А.І., Князев CO., Колєснік О.А. Роль колегії державного комітету з питань державних секретів та технічного захисту інформації України у формуванні національної системи охорони державної таємниці. - К.: НА СБ України, 2003. - 52 с
План заходів щодо інформаційного забезпечення співробітництва України з НАТО на 2003 рік, затверджений розпорядженням Кабінету Міністрів України від 21 серпня 2003 р. № 525-р // Правова база НАУ, версія 8.3.1.0.
Положение о Центральном Управлении по делам печати при Главполитпросвете Наркомпроса УССР // ЦДАВОВ. - Ф. 2. - Оп. 2. - Спр. 378. - С. 58.

Положение об отделе пропаганды и агитации Ц.И.К.С.У // ЦДАВОВ. - Ф. 1. - Оп. 1. - Спр. 15. - С. 211.
Положение об Особом отделе при Всеукраинском Чрезвычайном Комитете // Центральний Державний Архів Вищих Органів Влади і Управління України (ЦДАВОВ). - Ф. 1738. - Оп. 1. -Спр. 13. - С 229.
Положение о Всеукраинской и местных чрезвычайных комиссиях// ЦДАВОВ. - Ф. 1. - Оп. 1. - Спр. 15. - С. 160.
253
Постановление GHK УССР от 16 января 1924 г. «Об организации при Государственном Политическом Управлений УССР «Специального отдела» // ЦДАВОВ. - Ф. 1. - Оп. 2. - Спр. 2238. - С. 18.
Постанова Верховної Ради України «Про Воєнну доктрину України» // Відомості Верховної Ради. - 1993. - № 43. - С. 409.
Постановление Всеукраинского Центрального Исполнительного Комитета от 5 мая 1919 г. // ЦДАВОВ. -Ф. 1738. - Оп. 1. - Спр. 13. - С. 194.
Постановление Всеукраинского Центрального Исполнительного Комитета от 5 мая 1919 г. о централизации Издательского дела // ЦДАВОВ. - Ф. 1738. - Оп. 1. - Спр. 13. - С. 193.
Постановление Всеукраинской Центральной Исполнительной Комиссии от 22 марта 1922 г. // ЦДАВОВ. - Ф. 1. - Оп. 2. - Спр. 518.-С. 30.
90. Положення про Державне Політичне Управління Україн ської Радянської Соціалістичної Республіки // ЦДАВОВ. - Ф. 1. - Оп. 2. - Спр. 1542. - С 299.
Практика защиты коммерческой тайны в США. - М., 1996.
Приказ по Всеукраинской Чрезвычайной Комиссии № 20/114 от 6-го мая 1921 г. // ЦДАВОВ. - Ф. 2. - Оп. 2. - Спр. 116. - С. 138.
Про основні напрями зовнішньої політики України // Відомості Верховної Ради. - 1993. - № 37. - С 379.
Про стратегію України щодо організації північноатлантичного договору (НАТО) // Політика і час. - 2002. - № 9. - С. 84 - 86.
Сідак В. З історії української розвідки та контррозвідки (нариси). - К., 1995;
Сідак В. Національні спецслужби в період Української революції 1917 - 1921 pp. (невідомі сторінки історії). - К., 1998.
Сідак B.C., Степанков B.C. Історія української розвідки та контррозвідки (нариси). - К., 1994. - 402 с
Сідак B.C., Степанков B.C. 3 історії української розвідки та контррозвідки. - К., 1994. - 201 с
Сідак B.C. Спецслужби України часів національної революції 1917 - 1920 pp. Навчальний посібник. - К., 1994. - 184 с
100. Сідак B.C., Стоцький A.M., Гуз A.M. та ін. Організаційно- правові основи захисту інформації з обмеженим доступом / Навч. посібник - К., 2006. - 232 с
254

Слюсаренко А., Томенко М. Історія української Конституції. - К., 1993.
Смолій В. Українська козацька держава: витоки та шляхи історичного розвитку. - К., 1994.
Стан роботи Управління по справах літератури та видавництв (Укрголовліт) за 1925/26 р. // ЦДАВОВ. - Ф. 166. - Оп. 6. -Спр. 724. - С 988.
Уголовный кодекс ФРГ / Пер. с нем. - М.: Зерцало, 2000. -208 с.
Уривчасте просування вперед // Новини НАТО. - 2003. - № 3.-С.12.
Шерр Джеймс. Від документів до дій: чи можна подолати прірву? // Національна безпека і оборона, 2003. - № 7. - С 76 - 77.
Чертопруд С. Зарождение и становление системы защиты государственной тайны // [ Cкачайте файл, чтобы посмотреть ссылку ] www. agentura. ru/press/cenzura/ secret-ussr/.
История цензуры (органов по охране тайн в печати) (История Главлита) // [ Cкачайте файл, чтобы посмотреть ссылку ].
нтм.
General inter
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
· Джерелом нормативно-правової бази України є електронна Правова база НАУ, версія 8.3.1.0.
255
ЗМІСТ
Розділ 1. СТАНОВЛЕННЯ ТА РОЗВИТОК ВІТЧИЗНЯНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ З
ТЕМА 1. ВСТУП. ПРЕДМЕТ, ПЕРІОДИЗАЦІЯ, ІСТОРІОГРАФІЯ КУРСУ. ЗАВДАННЯ КУРСУ. ЗАГАЛЬНА ХАРАКТЕРИСТИКА КУРСУ З
ТЕМА 2. ЗАХИСТ ІНФОРМАЦІЇ В ПЕРІОД КИЇВСЬКОЇ РУСІ,
ЛИТОВСЬКО-ПОЛЬСЬКОЇ ДЕРЖАВИ, ЗАПОРІЗЬКОЇ СІЧІ
ТА ДЕРЖАВИ БОГДАНА ХМЕЛЬНИЦЬКОГО 15
ТЕМА 3. ЗАХИСТ ІНФОРМАЦІЇ НА ТЕРИТОРІЇ УКРАЇНИ В СКЛАДІ РОСІЙСЬКОЇ ІМПЕРІЇ (XVII-ПОЧ. XX СТ.) 35
ТЕМА 4. ФОРМУВАННЯ НАЦІОНАЛЬНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ В ПЕРІОД ВІДРОДЖЕННЯ УКРАЇНСЬКОЇ НАЦІОНАЛЬНОЇ ДЕРЖАВНОСТІ (1917 -1921 PP.) 58
ТЕМА 5. УТВОРЕННЯ ТА ФОРМУВАННЯ УКРАЇНСЬКОЇ РАДЯНСЬКОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ (1920-1930 PP.) 73
ТЕМА 6. РОЗВИТОК РАДЯНСЬКОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ В 40-80 PP. XX СТ. 99
ТЕМА 7. ЗАБЕЗПЕЧЕННЯ ОХОРОНИ ДЕРЖАВНОЇ ТАЄМНИЦІ
В УКРАЇНІ У 90-Х PP. XX СТ. 104
ТЕМА 8. ФОРМУВАННЯ НАЦІОНАЛЬНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ В 1991-2005 PP. 112
Розділ 2. ЗАРУБІЖНИЙ ДОСВІД ЗАХИСТУ ІНФОРМАЦІЇ 128
ТЕМА 9. РОСІЙСЬКА СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ
В 1991-2005 PP. 128
ТЕМА 10. СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ В США.... 151
ТЕМА 11. СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ В ПРОВІДНИХ КРАЇНАХ ЗАХІДНОЇ ЄВРОПИ: ВЕЛИКІЙ БРИТАНІЇ, ФРАНЦІЇ, НІМЕЧЧИНІ 169
ТЕМА 12. СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ В КРАЇНАХ
ЦЕНТРАЛЬНОЇ ТА СХІДНОЇ ЄВРОПИ: ПОЛЬЩІ, ЧЕХІЇ,
СЛОВАЧЧИНІ, УГОРЩИНІ, ЛИТВІ, ЛАТВІЇ, ЕСТОНІЇ 200
ТЕМА 13. СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ В ПРОВІДНИХ
КРАЇНАХ АЗІЇ: ЯПОНІЇ ТА КИТАЇ 219
ТЕМА 14. ГАРМОНІЗАЦІЯ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ІНФОРМАЦІЇ В УКРАЇНІ ЗГІДНО КРИТЕРІЇВ І ЦІННОСТЕЙ КРАЇН-ЧЛЕНІВ НАТО 229
ПІСЛЯМОВА 246
СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ 247
Навчальне видання
Гуз Анатолій Михайлович
ІСТОРІЯ ЗАХИСТУ ІНФОРМАЦІЇ В УКРАЇНІ
ТА ПРОВІДНИХ КРАЇНАХ СВІТУ
НАВЧАЛЬНИЙ ПОСІБНИК
Керівник видавничих проектів Кривенко О. А.
Редагування Пашутинська Н. О.
Комп'ютерна верстка Марчишин Р. О.
Художнє оформлення обкладинки Бажина В. С.
Відповідальний за випуск Пашутинсъкий Є. К.
Підписано до друку 10.11.2006 р.
Гарнітура SchoolBookAC. Формат 60x84 / .
Папір офсетний. Друк офсетний.
Обл.-видав, арк. 18,54. Умов. друк. арк. 15,11. Тираж 1000 пр.
Зам. №S9 И
Видавництво КНТ
м. Київ, пр. Героїв Сталінграда, 8, корпус 8, оф. 1.
Тел./факс (044) 581-21-38, 331-91-53
e-mail: [ Cкачайте файл, чтобы посмотреть ссылку ], сайт: [ Cкачайте файл, чтобы посмотреть ссылку ]
Свідоцтво: ДК N° 581 від 03.08.2001
Друкарня ПП «МРІЯ-ДРУК» м. Харків.

px¤
·
·
·
·
·
·Ь\
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·ы
·
·
·п
·
·
·
·
·
·
·п
·
·
·
·
·
·
·
·
·
·п
·
·
·
·
·
·
·
·
·
·
·
·
·Ф15

Приложенные файлы

  • doc 18284186
    Размер файла: 1 MB Загрузок: 0

Добавить комментарий