Стаття 363-1. Перешкоджання роботі ЕОМ (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку
1. Умисне масове розповсюдження повідомлень електрозв’язку, здійснене без попередньої згоди адресатів, що призвело до порушення або припинення роботи ЕОМ (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, - карають штрафом від 500 до 1000 НМДГ або обмеженням волі на строк до 3 років.
2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, якщо вони заподіяли значну шкоду, - карають обмеженням волі на строк до 5 років або позбавленням волі на той самий строк, з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до 3 років та з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено масове розповсюдження повідомлень електрозв’язку, які є власністю винної особи.
Тема 7. Правові питання інформаційної безпеки
Цимбалюк
Розділ 8. Інформаційна безпека як об’єкт інформаційного права
8.1. Вступ до основ інформаційної безпеки
8.2. Елементи формування основ тектології інформаційної безпеки
8.2.1. Сутність теорії інформаційної безпеки
8.2.2. Напрямки інформаційної безпеки
8.2.3. Інститути тектології інформаційної безпеки
8.2.4. Інформаційна безпека як функція
8.3. Агреговані моделі тектології інформаційної безпеки
8.4. Методологічні положення інформаційної безпеки
8.5. Людський фактор в організації інформаційної безпеки
8.6. Правовий аспект інформаційної безпеки
8.6.1. Основні питання правової культури щодо інформаційної безпеки
8.6.2. Стан правового регулювання охорони та захисту інформації
Журавський
Дефініцію «інформаційна безпека» в українському законодавстві не можна вважати повністю визначеною. Немає єдиного методологічного підґрунтя, на базі якого можна визначити її сутність, ступінь потреби використання та межі застосування. На жаль, ця методологічна невизначеність яскраво виявляється не тільки під час обговорень на сторінках наукових видань та навчальних посібників, але й у текстах офіційних документів, зокрема нормативних актів.
Найширше визначення інформаційної безпеки дає Закон України «Про Концепцію Національної програми інформатизації»1: «Інформаційна безпека є невід’ємною частиною політичної, економічної, оборонної та інших складових національної безпеки. Об’єктами інформаційної безпеки є інформаційні ресурси, канали інформаційного обміну і телекомунікації, механізми забезпечення функціонування телекомунікаційних систем і мереж та інші елементи інформаційної інфраструктури країни».
У Законі України «Про основи національної безпеки України»2 сформульовано доктринальне поняття «національна безпека - захищеність життєво важливих інтересів людини і громадянина, суспільства і держави, за якої забезпечуються сталий розвиток суспільства, своєчасне виявлення, запобігання реальним та потенційним загрозам національним інтересам та їх нейтралізація». Систему інформаційної безпеки конкретизовано через визначення загроз та основних напрямів державної політики. Під загрозами національній безпеці в інформаційній галузі розуміють: «прояви обмеження свободи слова та доступу громадян до інформації; поширення засобами масової інформації культу насильства, жорстокості, порнографії; комп’ютерна злочинність та комп’ютерний тероризм; розголошення інформації, яка становить державну та іншу, передбачену законом таємницю, а також конфіденційної інформації, що с власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави; намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації». Основними напрямами державної політики з питань національної безпеки в інформаційній галузі визначено: «забезпечення інформаційного суверенітету України; удосконалення державного регулювання розвитку інформаційної галузі через створення пормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, упровадження новітніх технологій у цій галузі, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну; активне залучення засобів масової інформації до боротьби з корупцією, зловживаннями службовим становищем, іншими явищами, які загрожують національній безпеці України; забезпечення неухильного дотримання конституційного права громадян на свободу слова, на доступ до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній галузі й переслідування журналістів за політичні позиції; вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної галузі України».
Законодавчо визначено також поняття безпеки інформації. «Безпека інформації - захищеність інформації від несанкціонованих дій (випадкових чи навмисних), що призводять до модифікації, розкриття чи зруйнування даних»3.
Слід зазначити, що, незважаючи на велику кількість нормативно-законодавчих актів та значний обсяг публікацій з проблем інформаційної безпеки, фактично більшість питань зачіпають проблеми обмеження доступу до інформації (державна, комерційна та банківська таємниця, захист персональних даних, доступ громадськості до державної інформації Тощо).
Тому для завдань цього видання інформаційну безпеку можна визначити як безпеку інформації та безпеку користувачів від інформації. Фактично виникають два плани правового регулювання. Перший план пов’язаний з установленням певних загальних правил відносно інформації як предмета Суспільних відносин. При цьому держава законодавчо встановлює правила Та вимоги (правовий режим). Другий план передбачає правове регулювання використання інформації, сформованої з урахуванням її правового режиму та правового статусу власника й користувача інформації.
Сьогодні досить гостро постає питання щодо оновлення законодавства з інформаційної безпеки. Оновленому законодавству доведеться відповісти на низку запитань.
По-перше, що треба захищати? Треба чітко визначити предмет відносин: «інформація», «інформаційний продукт», «інформаційна послуга» (або «інформаційний ресурс»), «інформаційна технологія» для публічного та цивільного права. При цьому слід розмежувати методи правового регулювання зобов’язань, що виникають; прав та обов’язків, відповідальності суб’єктів правових відносин. Попереду велика робота з класифікації видів інформації за ознаками власності та документування, потрібно вирішити питання встановлення правового режиму доступу до різних категорій інформації.
По-друге, слід установити, хто має гарантувати безпеку інформаційного продукту за різних варіантів його збору, зберігання, обробки, використання інформації тощо - тобто хто забезпечує правове супроводження життєвого циклу інформаційного продукту з урахуванням його правового режиму.
По-третє, треба надати відповідь: для кого або для чого забезпечується безпека інформації всіма законними способами - організаційними, технічними та ін.
По-четверте, треба вирішити питання, як забезпечується безпека інформації. Вирішення проблем загроз, проведення профілактичних заходів, запобігання правопорушенням, гарантія відповідальності порушників режиму недостатньо забезпечені методологічно та процесуально. Є певне дублювання законодавчого регулювання правових відносин на рівні нормативних (підзаконних) актів.
Сьогодні є певне відставання із нормативно-законодавчим регулюванням захисту інформації і цивільної криптографії. Зважаючи на світові тенденції щодо подальшої лібералізації у галузі регулювання розробки, виробництва, поширення і використання засобів захисту інформації, провідні фахівці пропонують врахувати відповідні рекомендації міжнародних організацій, що діють у цій галузі. Разом з тим мають місце не менш численні пропозиції щодо посилення державного регулювання захисту інформації і цивільної криптографії. Невизначеність державної стратегії з цього питання гальмує подальше вдосконалення нормативно-законодавчого регулювання цього ринку.
Нині українське законодавство регламентує лише загальні відносини, що виникають у процесі обміну інформацією в електронній формі, зокрема, не встановлено конкретні правила електронного діловодства, порядку поводження з електронним документом, не конкретизовано права, обов’язки та відповідальність суб’єктів обміну інформацією в електронній формі, установлені законом.
У Кримінальному кодексі України комп’ютерним злочинам присвячено розділ XVI «Злочини у галузі використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж», який містить три статті: статтю 361 «Незаконне втручання в роботу електронно-обчис-лювальних хмашин (комп’ютерів), систем та комп’ютерних мереж»; статтю 462 «Викрадення, привласнення, вимагання комп’ютерної інформації або чаволодіння нею шляхом шахрайства чи зловживання службовим становищем» та статтю 363 «Порушення правил експлуатації автоматизованих електронно-обчислювальних систем». Разом з тим, незважаючи на нетривалу практику застосування цих статей, не зменшується намагання посилити кримінальну відповідальність за комп’ютерну злочинність.
Питання нормативно-правового забезпечення технічного захисту інформації дуже важливе. Природним набором критеріїв для оцінювання технічного рівня стану розробок і виробництва в будь-якій галузі діяльності має слугувати відповідна нормативно-правова (правові акти, директиви, стандарти, міжвідомчі і галузеві нормативні документи, навіть загальноприйнята практика) і матеріальна база. Стан нормативно-правової та матеріальної бази - це найбільш наочний та об’єктивний індикатор розвитку галузі. Верховна Рада України наприкінці 2002 року розглянула діяльність Кабінету Міністрів України щодо розробки державної стратегії відродження і підтримки вітчизняного виробництва та розвитку високих наукоємних конкурентоспроможних технологій, зокрема й електронної галузі та засобів систем інформації і керування зв’язку (комп’ютерні технології, телекомунікації).
Україна за останні роки створила нормативно-правову базу верхнього рівня щодо систем захисту інформації та забезпечення процедур експертизи. Але при цьому створено лише відповідні початкові умови, які становлять основу для подальшої розробки нормативної бази нижніх рівнів.
Марущак
2.3. Загальні положення про інформаційну безпеку
Українська держава включена в процес загальної інформатизації суспільства і формування єдиного світового інформаційного ринку. Значною мірою міжнародно-правове визнання нашої держави стало інформаційним проривом або інформаційною експансією у загальносвітові інформаційні потоки. Тому що саме доведення до відома, в першу чергу, державних діячів, а потім і населення інших країн відомостей про існування України; створення певного іміджу нашої держави, з одного боку, та проведення інформаційної політики всередині держави, з іншого, обумовило визнання України як геополітичної реальності і підтримку громадянами ідей незалежності, їх активну участь у створенні державних інститутів. Тобто, інформаційний фактор виступив як надзвичайно важливий чинник у загальному державотворчому процесі і, передусім, у представленні та відстоюванні інтересів держави. Інформаційного забезпечення потребують сьогодні всі галузі суспільної діяльності, і при цьому сама інформаційна діяльність потребує чіткої правової регламентації, передусім, з позицій безпеки.
Стаття 17 Конституції України передбачає, що «забезпечення інформаційної безпеки — одна з найважливіших функцій держави, справа всього народу». Однак щодо сутності і ознак інформаційної безпеки єдиної точки зору серед науковців немає.
Інформаційна галузь України — це єдиний інформаційний простір, який формується державними органами, громадськими, політичними та соціальними організаціями, а також громадянами й функціонує з урахуванням правових, організаційних, науково-технічних, економічних, фінансових, методичних, гуманітарних та моральних засад з урахуванням вимог та завдань національної інформаційної безпеки України.
Серед позитивних здобутків сучасної інформаційної цивілізації провідні дослідники визначають такі:
— зростання можливості швидко здійснювати інформаційні зв’язки на великих відстанях, у тому числі між континентами;
— зростання можливості швидко, у великому обсязі сприймати та обробляти, зберігати інформацію на компактних (малогабаритних) технічних засобах;
— об’єднання різних технологій комунікації: теле-, радіо- та обчислювальної техніки.
Водночас ці позитивні соціальні явища супроводжуються негативними, серед яких:
— зростання можливості швидкого перехоплення, витоку, перекручення, знищення інформації;
— використання технічних засобів і технологій інформації в антисоціальній діяльності:
а)воєнній;
б) політичній;
в) економічній.
Зазначені загрози, безумовно, потребують комплексної і системної протидії у межах забезпечення інформаційної безпеки держави.
Б.А. Кормич аналізує інформаційну безпеку з урахуванням глобалізаційних процесів, що відбуваються в світі. Це робить актуальним завдання адаптації вітчизняного законодавства до загальноприйнятих міжнародних стандартів, імплементації міжнародно-правових норм в національне законодавство. Україна бере на себе зобов’язання згідно цілого переліку міжнародно-правових актів, які стають частиною національного законодавства. їх аналіз дозволяє узагальнювати міжнародний досвід та співставляти його з існуючим національним, корегувати останній відповідно до норм та принципів, що виправдали себе в системі міжнародних відносин; перекривати та заповнювати існуючі прогалини у вітчизняному правовому полі за рахунок запозичень і використання норм міжнародного права. Близько примикають до цієї групи джерел також нормативно-правові акти окремих зарубіжних країн, зокрема, Російської Федерації, Сполучених Штатів Америки, Канади, країн Європейського Союзу. Аналіз таких джерел допомагає враховувати позитивний та негативний досвід, що значно прискорює і полегшує демократичні трансформації українського суспільства.
О.В. Логінов зазначає, що інформаційна безпека не може розглядатися лише як окремий стан. Вона має враховувати майбутнє, отже, є не станом, а процесом. Таким чином, інформаційну безпеку слід розглядати крізь органічну єдність ознак, таких, як стан, властивість, а також управління загрозами і небезпеками, за допомогою якого забезпечується обрання оптимального шляху їх усунення і мінімізації впливу негативних наслідків. Одним з механізмів гарантування даного процесу є ефективно функціонуюча система органів виконавчої влади, яка є суб’єктом і об’єктом забезпечення інформаційної безпеки одночасно. До рівнів забезпечення інформаційної безпеки органів виконавчої влади 0.В.Логінов відносить:
— нормативно-правовий — закони, нормативно-правові акти;
— адміністративний — дії загального характеру, яких вживають органи виконавчої влади; процедурний — конкретні процедури забезпечення інформаційної безпеки;
— програмно-технічний — конкретні технічні заходи забезпечення інформаційної безпеки.
Питання інформаційної безпеки тісно пов’язані з поняттями «інформаційна боротьба», «інформаційна війна», «інформаційне протиборство» тощо.
О.В. Логінов вважає, що найбільшою загрозою на сучасному етапі розвитку українського суспільства є інформаційні війни (гуманітарні та технічні). Інформаційна війна, інформаційне протиборство та інформаційна боротьба є проявами одного більш широкого поняття — загрози інформаційній безпеці. При цьому дослідник під системою забезпечення інформаційної безпеки пропонує розуміти сукупність інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення стійкого розвитку об’єктів інформаційної безпеки, а також суб’єктів, які її забезпечують.
Діяльність щодо захисту інформаційної безпеки можна класифікувати як складну систему, що включає цілий комплекс векторів державної політики і яка обумовлена специфікою об’єктів інформаційної безпеки. При цьому виділяється два комплекси питань, які диференціюються відповідно до природи правових норм, що становлять їх нормативно-правову базу. По-перше, це інформаційна безпека людини і суспільства, яка базується на нормах природного права і вимірюється ступенем свободи від втручання держави та інших осіб, можливостями самореалізації та самовизначення. По-друге, це інформаційна безпека держави, яка побудована на позитивному праві, пов’язана із застосуванням обмежень, заборон, жорсткою регламентацією, невід’ємним елементом яких є сила державного примусу.
Комплекс питань інформаційної безпеки людини та суспільства включає в себе такі вектори як:
— забезпечення інформаційних прав і свобод людини і громадянина,
— захист людини від неправомірного інформаційного втручання,
— забезпечення національної, культурної і духовної ідентичності від неправомірного втручання,
— забезпечення дієздатних правових та організаційних механізмів захисту відповідних прав тощо.
Комплекс питань інформаційної безпеки держави включає такі вектори державної діяльності як:
— безпека розвитку інформаційної галузі держави,
— захист національного інформаційного ринку,
— забезпечення міжнародної інформаційної безпеки, зокрема, попередження: інформаційного тероризму, використання інформаційної зброї, інформаційної війни;
— захист та обмеження обігу інформації в цілях безпеки,
— захист інформаційної інфраструктури держави тощо.
Виділяють три основні способи реалізації політики інформаційної безпеки. По-перше, це розробка нормативно-правових актів, що регулюють відповідні суспільні відносини в інформаційній галузі, встановлюють правила поведінки та відповідальність суб’єктів інформаційних правовідносин. По-друге, це створення нових державних інституцій та розширення компетенції існуючих щодо вирішення завдань підтримання інформаційної безпеки. І по-третє, це застосування в процесі діяльності державних інституцій конкретних, встановлених правовими нормами, засобів і шляхів державного впливу на інформаційну галузь.
З правової точки зору існує певний механізм формування і реалізації державної політики в галузі інформаційної безпеки, який представляє собою впорядковану сукупність інститутів держави, задіяних у процесі формування і реалізації політики інформаційної безпеки, внутрішні та зовнішні ролі і відносини якої регулюються системою правових норм та принципів.
Цей державно-правовий механізм, у відповідності з означеними напрямками реалізації політики інформаційної безпеки складається з трьох взаємопов’язаних елементів. По-перше, це сукупність державних інституцій, задіяних у процесі формування і реалізації політики інформаційної безпеки, тобто інституціональний механізм інформаційної безпеки. По-друге, це сукупність ролей та відносин, передусім правових, що виникають при проведенні політики інформаційної безпеки та специфічні форми і методи діяльності суб’єктів політики інформаційної безпеки. І, по-третє, це ієрархічна сукупність правових норм та принципів, яка регулює зміст та процес проведення політики інформаційної безпеки. Останні два елементи становлять правовий механізм інформаційної безпеки.
Безпосередньо питання інформаційної безпеки регулюються нормами декількох галузей права. Так, з одного боку, в рамках інформаційного права можна виділити правовий інститут інформаційної безпеки, що охоплює норми, якими встановлюються безпечні параметри інформаційних процесів в Україні. Але цей інститут носить «прикордонний характер», оскільки інформаційна безпека реалізується не лише в рамках інформаційних процесів, але й в рамках державної управлінської діяльності. Тобто, окрім суто «інформаційних» правових норм, використовуються адміністративно-правові норми, якими визначаються структура та повноваження суб’єктів захисту інформаційної безпеки, реалізуються їх управлінські рішення, встановлюється юридична відповідальність.
Сьогодні склалися об’єктивні передумови розробки нового документа у галузі інформаційної безпеки — доктрини інформаційної безпеки України. Цей документ повинен носити комплексний характер і бути основним системоутворюючим фактором у процесах становлення системи інформаційної безпеки України, і, зокрема, інформаційної безпеки органів виконавчої влади. Важливе значення при формуванні доктрини інформаційної безпеки України повинні відігравати загальні принципи її побудови. До таких пропонують відносити принципи:
1) конституційності;
2) ієрархічної залежності;
3) несуперечності формування доктрини інформаційної безпеки України.
До специфічних принципів формуванні доктрини інформаційної безпеки України відносять наступні:
1) принцип змінності доктрини;
2) принцип комплексності розробки доктрини;
3) принцип цілеспрямованості;
4) принцип реалізованості;
5) принцип моделювання процесів забезпечення інформаційної безпеки органів виконавчої влади.
Б.А. Кормич пропонує використовувати термін «правова база інформаційної безпеки», для якої головним системоутворюючим чинником виступають єдині концептуальні засади державної політики інформаційної безпеки. Ця правова база складається з двох основних елементів. По-перше, це правові норми, якими охоплюються питання прав і свобод людини і громадянина в галузі інформації. У формуванні цього елементу слід відзначити роль природного права та міжнародно-правових стандартів в цій галузі. У демократичному суспільстві загальновизнані права людини і громадянина в галузі інформації виступають основним критерієм, що характеризує стан інформаційної безпеки конкретної особи і суспільства в цілому. Крім того, ці норми є стримуючим фактором свавілля держави і одним з критеріїв обмеження держави у виборі способів і методів проведення політики інформаційної безпеки.
Означені норми містяться, насамперед, в Конституції України, міжнародно-правових актах з прав людини, галузевих міжнародних та національних правових актах, якими врегульовані окремі питання інформаційних прав людини.
Іншим елементом правової бази політики інформаційної безпеки є група правових норм, якими регулюються наступні питання:
а) захист та обмеження свободи інформації з боку держави,
б) захист національної інформаційної інфраструктури,
в) проблеми безпеки інформаційного розвитку держави.
Інформаційна безпека людини ґрунтується на двох основних
комплексах її прав. По-перше, це комплекс прав людини вільно, безперешкодно, на власний розсуд бути суб’єктом інформаційних процесів: шукати, одержувати і поширювати інформацію, при чому це право не пов’язано з територіальною юрисдикцією держави і не обмежується територіально державними кордонами. І по-друге, це комплекс прав людини на захист від неправомірного інформаційного втручання, що охоплюється англійським терміном privacy, тобто правом на конфіденційність інформації щодо особистого життя та правом на захист від розповсюдження вигаданої та перекрученої інформації, що завдає шкоди її честі і репутації.
Конкретні напрями забезпечення інформаційної безпеки людини, зокрема, включають:
— захист персональних даних,
— інформаційну безпеку людини в процесі правоохоронної діяльності,
— доступ до правової інформації,
— доступ до екологічної інформації,
— захист від негативного інформаційного впливу,
— інформаційну безпеку громадян як суб’єктів політичного процесу.
Одним з ключових чинників інформаційної безпеки людини є її право на достатню інформованість для здійснення свідомого і обґрунтованого вибору. Свобода вибору практично лежить в основі більшості прав і свобод людини і охоплює більшість видів людської діяльності.
Сьогодні порушення прав людини і загрози її безпеці дуже часто носять латентний характер, і інформаційний чинник за цих умов починає виходити на перший план. Галузь інформаційної безпеки людини і суспільства є дуже тонкою і відповідальною. З одного боку, вона вимагає втручання держави з метою забезпечення необхідного рівня безпеки і уникнення суспільно небезпечного та не передбачуваного розвитку інформаційних відносин. З іншого боку, надмірне державне втручання саме по собі створює загрозу і може привести до негативних наслідків, обмеження прав людини і руйнації демократичних інститутів громадянського суспільства.
Два основні правові методи регулювання створюють чотири можливі види суспільного обігу інформації:
— відкритий, до якого застосовується диспозитивне регулювання,
— закритий, на основі імперативного регулювання,
— обмежений, до якого застосовуються обидва види правового регулювання,
— вільний, до якого безпосереднє правове регулювання не застосовується.
При чому інформація, змінюючи свою суспільну цінність, може переходити з одного виду обігу до іншого (зняття грифів «таємно», або «для службового користування», закінчення строку дії авторських прав тощо). Предметом захисту в цілях інформаційної безпеки є лише та інформація, яка згідно закону знаходиться в закритому або обмеженому обігу, тобто інформація, до якої, знову ж таки законом, встановлені обмеження імперативного характеру. Як правило, застосування подібних обмежень щодо доступу обумовлюється великою суспільною цінністю інформації і можливими суспільно небезпечними наслідками несанкціонованих дій з такою інформацією.
Науковці підкреслюють необхідність комплексного підходу до безпеки інформаційної інфраструктури, який вимагає створення певної системи організаційних та правових заходів. У тому числі визначення на законодавчому рівні основних принципів функціонування системи безпеки інформаційної інфраструктури України.
Дослідник зазначає, що така система повинна включати в себе наступні елементи:
1) юридичні — правове регулювання відносин, що виникають з приводу створення та використання інформаційної інфраструктури;
2) організаційні — забезпечення правового режиму об’єктів інформаційної інфраструктури, включаючи їх фізичний захист;
3) технічні — застосування інженерно-технічних заходів, що роблять інформацію недосяжною для протиправних дій;
4) криптографічні — перетворення інформації в такий вигляд, що унеможливлює протиправне або неавторизоване її використання;
5) економічні — джерела фінансування заходів безпеки та стимули для подальшого розвитку цієї інфраструктури.
Ще одним аспектом функціонування інформаційної інфраструктури є ефективне формування системи електронних інформаційних ресурсів і баз даних, в тому числі правової регламентації засад створення і використання баз даних їх власником, щоб виключити можливість порушення прав та законних інтересів третіх осіб; та визначення компетенції і обов’язків органів публічної влади щодо ведення баз даних та надання інформації з них, що надасть можливість зацікавленим особам звернутися до цих органів за необхідною інформацією.
Зазначимо, що в Україні продовжується законотворча робота щодо удосконалення системи забезпечення інформаційної безпеки. Так, пояснювальна записка до проекту закону про внесення змін до Закону України «Про інформацію» (щодо захисту інформації), зареєстрованого у Верховній Раді України від 23.02.2006 р. № 9167, внесеного народним депутатом Олуйком В.М., містить наступні положення.
В умовах становлення в Україні інформаційного суспільства особливої ваги набуває діяльність спрямована на захист інформації, яка є видом інформаційної діяльності, однак свого нормативного закріплення в Законі України «Про інформацію» не знайшла. Законопроект розроблено з метою посилення гарантій інформаційної безпеки України.
Проектом закону передбачено внесення до статті 14 Закону України «Про інформацію» змін, за якими в перелік основних видів інформаційної діяльності додається захист інформації, який пропонується визначити як комплекс правових, організаційних, інформаційно-телекомунікаційних засобів і заходів, спрямованих на запобігання несанкціонованим діям щодо інформації.
У даній галузі суспільних відносин, окрім Конституції України та Закону України «Про інформацію», діють Закон України «Про захист інформації в автоматизованих системах» від 5 липня 1994 року, Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» від 5 липня 1997року, Закон України «Про основи національної безпеки України» від 19 червня 2003 року, Указ Президента України «Про заходи щодо захисту інформаційних ресурсів держави» від 10 квітня 2000 року, Указ Президента України «Про заходи щодо забезпечення інформаційної безпеки держави» від 18 вересня 2002 року та ін. Як зазначалося у пояснювальній записці до зазначеного законопроекту, запропоновані зміни дозволять зміцнити правові гарантії інформаційної безпеки України.