Відповідальність за посягання у сфері інформаційної безпеки

December 19, 2011
Дев’ятого грудня 2011 року до Верховної Ради України було внесено проект Закону України “Про внесення змін до деяких законодавчих актів України щодо відповідальності за посягання у сфері інформаційної безпеки”(законопроект №9575, н.д. Володимир Олійник).

У пояснювальній записці, що містить ґрунтовне теоретико-правове обґрунтування необхідності внесення змін до Кримінального кодексу зазначено, що цей законопроект має на меті вдосконалити систему юридичної відповідальності за правопорушення у сфері інформаційної безпеки.

Законопроектом пропонується вилучити з Кримінального кодексу такі статті:

  • Стаття 132. Розголошення відомостей про проведення медичного огляду на виявлення зараження вірусом імунодефіциту людини чи іншої невиліковної інфекційної хвороби

  • Стаття 145. Незаконне розголошення лікарської таємниці

  • Стаття 159. Порушення таємниці голосування

  • Стаття 163. Порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв’язку або через комп’ютер

  • Стаття 168. Розголошення таємниці усиновлення (удочеріння)

  • Стаття 182. Порушення недоторканності приватного життя

  • Стаття 231. Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю

  • Стаття 232. Розголошення комерційної або банківської таємниці

  • Стаття 328. Розголошення державної таємниці

  • Стаття 330. Передача або збирання відомостей, що становлять конфіденційну інформацію, яка знаходиться у володінні держави,

а також положення статті 158 «Фальсифікація виборчих документів, документів референдуму чи фальсифікація підсумків голосування, надання неправдивих відомостей до органів Державного реєстру виборців чи фальсифікація відомостей Державного реєстру виборців» щодо втручання або інших несанкціонованих дій з базою даних, а також положення статті 209-1 щодо розголошення у будь-якому вигляді інформації, яка відповідно до закону надається спеціально уповноваженому центральному органу виконавчої влади із спеціальним статусом з питань фінансового моніторингу, особою, якій ця інформація стала відома у зв’язку з професійною або службовою діяльністю.


Натомість, автор пропонує узагальнити і включити склади злочинів вилучених з вищенаведених статей у статті 361-363-1 розділу XVI Кримінального кодексу. Так, автор пропонує замінити назву розділу зі «Злочинів у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку» на «Злочини у сфері інформаційної безпеки», а також запровадити відповідальність за:

  • Незаконні дії з комп’ютерними даними (ст. 361)

  • Незаконні дії в сфері телекомунікаційних послуг (ст. 361-1)

  • Порушення правил здійснення масових розсилок електронних повідомлень (ст. 361-3)

  • Незаконне надання доступу до інформації (ст. 361-2)

  • Заподіяння необережної шкоди через незаконні дії з комп’ютерними даними (ст. 362)

  • Заподіяння необережної шкоди через незаконне створення перешкод для надання телекомунікаційних послуг або їх незаконне отримання (ст. 362-1)

  • Заподіяння необережної шкоди через незаконне надання доступу до інформації (ст. 362-2)

  • Заподіяння необережної шкоди через порушення правил здійснення масових розсилок електронних повідомлень ( ст. 362-3)

  • Порушення вимог інформаційної безпеки (ст. 363)

  • Незаконне отримання доступу до інформації (ст. 363-1)

Автор також запровадив принцип нових інформаційних законів щодо захисту «викривачів» (whistle blowers) – «У статтях 361-2 та 362-2 надання доступу до таємної, службової або конфіденційної інформації не може бути визнано незаконним, якщо суд встановить, що ця інформація, на час надання доступу до неї, була суспільно необхідною.»

Картка проекту: http://w1.c1.rada.gov.ua/pls/zweb_n/webproc4_1?id=&pf3511=42065