Інші таємниці згідно чинного законодавства
1. Закон «Про телекомунікації» – стаття 9 – таємниця телефонних розмов, телеграфної чи іншої кореспонденції, що передаються технічними засобами телекомунікацій.
2. Закон «Про поштовий зв'язок» – стаття 6 – таємниця поштових відправлень, у тому числі листування та іншої письмової кореспонденції, електронних повідомлень, що пересилаються (передаються) засобами зв'язку.
3. Закон «Про страхування» – стаття 40 «Таємниця страхування» – конфіденційна інформація щодо діяльності та фінансового стану страхувальника – клієнта страховика, яка стала відомою йому під час взаємовідносин з клієнтом чи з третіми особами при провадженні діяльності у сфері страхування, розголошення якої може завдати матеріальної чи моральної шкоди клієнту.
4. Закон «Про друковані засоби масової інформації (пресу) в Україні» – стаття 26 – таємниця авторства осіб, які надають інформацію журналісту, за їх проханням.
5. Закон «Про свободу совісті та релігійні організації» – стаття 3 – таємниця сповіді віруючих, відомості про життя яких одержані священнослужителями.
6. Сімейний кодекс України – стаття 226 «Таємниця усиновлення» – таємниця перебування на обліку тих, хто бажає усиновити дитину, пошуку дитини для усиновлення, подання заяви про усиновлення та її розгляду, рішення суду про усиновлення. Дитина, яка усиновлена, має право на таємницю, в тому числі і від неї самої, факту її усиновлення.
7. Кримінальний кодекс України – стаття 159 – порушення таємниці голосування під час проведення виборів або референдуму, що виявилося у розголошенні змісту волевиявлення громадянина, який взяв участь у виборах або референдумі.
Конфіденційна інформація згідно чинного законодавства
1. Закон «Про захист персональних даних» – стаття 5 – конфіденційність персональних даних.
2. Закон «Про організацію формування та обігу кредитних історій» – стаття 4 – конфіденційність інформації, яка складає кредитну історію особи.
3. Закон «Про поховання та похоронну справу» – стаття 7 – конфіденційність інформації про померлого.
2. Нормативно-правові акти з інформатизації та електронного урядування
З точки зору подальшого розвитку концептуальних засад нормативно-правового регулювання забезпечення інформаційної безпеки України важливим нормативним актом є Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007—2015 роки».
Зокрема, у п.13 «Інформаційна безпека в інформаційному суспільстві» Закону визначено:
інформаційна безпека – стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.
Вирішення проблем інформаційної безпеки має здійснюватися шляхом:
– створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;
– підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їх наслідків, здійснення міжнародного співробітництва з цих питань;
– вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп'ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;
– розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.
З метою реалізації Закону 15 травня 2013 року розпорядженням Кабінету Міністрів України №386-р була схвалена «Стратегія розвитку інформаційного суспільства в Україні», яка визначає мету, базові принципи, стратегічні цілі розвитку інформаційного суспільства в Україні, завдання, спрямовані на їх досягнення, а також основні напрями, етапи і механізм реалізації цієї Стратегії з урахуванням сучасних тенденцій та особливостей розвитку України в перспективі до 2020 року.
Згідно цієї Стратегії забезпечення інформаційної безпеки у процесі використання інформаційно-комунікаційних технологій є однією з найважливіших умов успішного розвитку інформаційного суспільства.
Пріоритетами діяльності в галузі інформаційної безпеки є:
– сприяння виробництву конкурентоспроможного національного інформаційного продукту;
– сприяння вітчизняному виробництву засобів захисту інформації, створенню захищених інформаційно-телекомунікаційних систем, запровадження сучасних захищених інформаційних технологій в інтересах державного управління;
– створення ефективної системи виявлення та запобігання загрозам державних електронних інформаційних ресурсів, у тому числі щодо протидії розповсюдженню комп’ютерних вірусів, програмних і апаратних закладок, а також витоку інформації технічними каналами та за рахунок несанкціонованих дій;
– забезпечення цілісності, доступності та конфіденційності інформаційних ресурсів України, які створюють умови для розвитку особи, стійкого функціонування суспільства і держави, захисту персональних даних та інформації, що перебуває у володінні фізичних, юридичних осіб та держави, від зовнішніх і внутрішніх інформаційних загроз, зокрема шляхом протидії комп’ютерним злочинам;
– забезпечення безпеки інформаційно-телекомунікаційних систем органів державної влади та органів місцевого самоврядування, інформаційно-телекомунікаційних систем, які функціонують в інтересах управління державою, задовольняють потреби оборони та безпеки держави, кредитно-банківських та інших сфер національної економіки, систем управління об’єктами критичної інфраструктури;
– удосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема кібернетичної безпеки національної критичної інфраструктури;
– впровадження захищеного механізму ідентифікації учасників електронної взаємодії;
– формування системи моніторингу безпеки інформаційних ресурсів та систем.
Базовим законом у сфері інформатизації на сучасному етапі є Закон України «Про Національну програму інформатизації» (далі – Закон), однією із двох головних цілей якої є забезпечення інформаційної безпеки держави.
Згідно статті 2 Закону Національна програма інформатизації (далі – НПІ) визначає стратегію розв'язання проблеми забезпечення інформаційних потреб та інформаційної підтримки соціально-економічної, екологічної, науково-технічної, оборонної, національно-культурної та іншої діяльності у сферах загальнодержавного значення.
Національна програма інформатизації включає:
– Концепцію Національної програми інформатизації;
– сукупність державних програм з інформатизації;
– галузеві програми та проекти інформатизації;
– регіональні програми та проекти інформатизації;
– програми та проекти інформатизації органів місцевого самоврядування.
Згідно статті 3 Закону завданням законодавства про НПІ є запровадження правових, організаційних, науково-технічних, економічних, фінансових, методичних та гуманітарних засад регулювання процесу формування та виконання цієї Програми та окремих її завдань (проектів).