3. Нормативно-правові акти з інформаційної безпеки телерадіоресурсів

Поряд з наведеними вище базовими нормативно-правовими актами, що визначають правові засади забезпечення інформаційної безпеки України, існує низка нормативних актів, які безпосередньо регулюють суспільні відносини в телекомунікаційній сфері та сфері користування радіочастотним ресурсом України. Тому далі розглянемо положення основних нормативних актів, які визначають зміст правового регулювання в цих сферах.

Окремий вклад у забезпечення інформаційної безпеки держави вносить Закон України «Про телекомунікації» (далі – Закон), який визначає інформаційну безпеку телекомунікаційних мереж як здатність телекомунікаційних мереж забезпечувати захист від несанкціонованих дій та витоку інформації або від порушення встановленого порядку її маршрутизації.

Згідно статті 9 Закону охорона таємниці телефонних розмов, телеграфної чи іншої кореспонденції, що передаються технічними засобами телекомунікацій, та інформаційна безпека телекомунікаційних мереж гарантуються Конституцією та законами України.

Зняття інформації з телекомунікаційних мереж заборонене, крім випадків, передбачених законом.

Оператори телекомунікацій зобов'язані вживати відповідно до законодавства технічних та організаційних заходів із захисту телекомунікаційних мереж, засобів телекомунікацій, інформації з обмеженим доступом про організацію телекомунікаційних мереж та інформації, що передається цими мережами.

Згідно статті 17 Закону органом державного регулювання у сфері телекомунікацій є Національна комісія, що здійснює державне регулювання у сфері зв'язку та інформатизації (далі – НКРЗІ).

Згідно статті 18 Закону НКРЗІ:

4—1) встановлює Правила здійснення діяльності у сфері телекомунікацій;

5) здійснює розподіл, присвоєння, облік номерного ресурсу, видачу та скасування дозволів, нагляд за використанням номерного ресурсу;

20) встановлює порядок ведення і веде реєстр операторів телекомунікацій.

Згідно статті 34 Закону «Захист інформації про споживача»:

1. Оператори телекомунікацій повинні забезпечувати і нести відповідальність за схоронність відомостей щодо споживача, отриманих при укладенні договору, наданих телекомунікаційних послуг, у тому числі отримання послуг, їх тривалості, змісту, маршрутів передавання тощо.

2. Призначені для оприлюднення телефонні довідники, у тому числі електронні версії та бази даних інформаційно-довідкових служб, можуть містити інформацію про прізвище, ім'я, по батькові, найменування, адресу та номер телефону абонента в разі, якщо в договорі про надання телекомунікаційних послуг міститься згода споживача на опублікування такої інформації.

Споживач має право на безоплатне вилучення відомостей про нього повністю або частково з електронних версій баз даних інформаційно-довідкових служб.

3. Інформація про споживача та про телекомунікаційні послуги, що він отримав, може надаватись у випадках і в порядку, визначених законом. В інших випадках зазначена інформація може поширюватися лише за наявності письмової згоди споживача.

Згідно статті 39 Закону оператори телекомунікацій зобов'язані:

17) вживати заходів для недопущення несанкціонованого доступу до телекомунікаційних мереж та інформації, що передається цими мережами;

18) на підставі рішення суду обмежувати доступ своїх абонентів до ресурсів, через які здійснюється розповсюдження дитячої порнографії.

Оператори телекомунікацій зобов’язані за власні кошти встановлювати на своїх телекомунікаційних мережах технічні засоби, необхідні для здійснення уповноваженими органами оперативно-розшукових заходів, і забезпечувати функціонування цих технічних засобів, а також у межах своїх повноважень сприяти проведенню оперативно-розшукових заходів та недопущенню розголошення організаційних і тактичних прийомів їх проведення.

Оператори телекомунікацій зобов'язані забезпечувати захист зазначених технічних засобів від несанкціонованого доступу.

Згідно статті 56 Закону адміністрування адресного простору українського сегмента мережі Інтернет здійснюється уповноваженою організацією для:

1) створення реєстру доменних назв і адрес мережі українського сегмента мережі Інтернет;

2) створення реєстру доменних назв у домені. UA;

3) створення та підтримки автоматизованої системи реєстрації та обліку доменних назв і адрес українського сегмента мережі Інтернет;

4) забезпечення унікальності, формування та підтримки простору доменних назв другого рівня в домені. UA;

5) створення умов для використання адресного простору українського сегмента мережі Інтернет на принципах рівного доступу, оптимального використання, захисту прав споживачів послуг Інтернет та вільної конкуренції;

6) представництва та захисту у відповідних міжнародних організаціях інтересів споживачів українського сегмента мережі Інтернет.

Адміністрування адресного простору мережі Інтернет у домені. UA здійснюється недержавною організацією, яка утворюється самоврядними організаціями провайдерів Інтернет та зареєстрована відповідно до міжнародних вимог.

Крім того, з метою забезпечення державних органів, Збройних Сил, інших військових формувань, МВС і органів місцевого самоврядування, а також підприємств, установ і організацій державної форми власності окремою телекомунікаційною мережею була прийнята постанова Кабінету Міністрів України від 17 вересня 2014 р. №850-р «Про передачу у державну власність виділеної телекомунікаційної мережі спеціального призначення» (далі – ТМСП).

На виконання постанови ТМСП, створена на базі транспортної телекомунікаційної мережі публічного акціонерного товариства «Укртелеком» (далі – Укртелеком), повинна бути передана органам Держспецзв’язку як державна власність із закриттям доступу до неї з боку телекомунікаційної мережі загального користування (далі – ТМЗК) згідно вимог Порядку, затвердженого наказом Адміністрації Держспецзв'язку від 19 травня 2015 року №266/739, зареєстрованого в Мін’юсті 5 червня 2015 року за №671/27116.

З дати затвердження Акта передачі-приймання від Укртелекому до Держспецзв’язку до держави переходить право власності на ТМСП, після чого Адміністрація Держспецзв’язку здійснює управління ТМСП відповідно до Закону України «Про управління об’єктами державної власності».

Адміністрація Держспецзв’язку з дня затвердження Акта передачі-приймання зобов’язана провести в установленому законодавством порядку оформлення та державну реєстрацію речових прав на ТМСП і надати до Фонду державного майна України відомості про ТМСП для внесення до Єдиного реєстру об’єктів державної власності.

ТМСП являє собою виділену ємність у мережах передачі даних Укртелекому гарантованою пропускною спроможністю 10 Гбіт/с, під’єднану до захищеного обладнання з обмеженим фізичним доступом, розташованого в усіх районних відділеннях Укртелекому. Доступ до кінцевого обладнання абонентів у державних органах має відбуватися каналами «Ethernet».

Для магістральної передачі даних у ТМСП використовується технологія «MPLS». Дані надходять у систему зашифрованими абонентським обладнанням з використанням стійких алгоритмів української розробки. Навіть у випадку перехоплення трафіку на мережах Укртелекому виділення та розшифрування його є неможливим. Проект ТМСП неодноразово отримував високі оцінки своєї надійності на спеціалізованих міжнародних конференціях із захищеного зв’язку.

Правову основу користування радіочастотним ресурсом України, повноваження держави щодо визначення умов користування цим ресурсом, права, обов'язки і відповідальність органів державної влади, що здійснюють управління і регулювання в цій сфері, а також фізичних і юридичних осіб, які користуються радіочастотним ресурсом встановлює Закон України «Про радіочастотний ресурс України» (далі – Закон).

У Законі наведені нижче терміни вживаються такому значенні:

– радіочастота – електромагнітна хвиля у просторі без штучного спрямовуючого середовища з певним номіналом частоти в межах радіочастотного спектра;

– радіочастотний ресурс – частина радіочастотного спектра, придатна для передавання та/або приймання електромагнітної енергії радіоелектронними засобами і яку можливо використовувати на території України та за її межами відповідно до законів України та міжнародного права, а також на виділених для України частотно-орбітальних позиціях;

– користування радіочастотним ресурсом – діяльність, пов'язана із застосуванням радіоелектронних засобів та/або випромінювальних пристроїв, що випромінюють електромагнітну енергію в навколишній простір у межах радіочастотного ресурсу.

Метою цього Закону є створення правових засад для ефективного та раціонального використання радіочастотного ресурсу України для забезпечення економічного, соціального, інформаційного та культурного розвитку, державної безпеки та обороноздатності.

Згідно статті 5 Закону користувачі радіочастотного ресурсу України залежно від напрямів його використання поділяються на спеціальні та загальні.

До спеціальних користувачів радіочастотного ресурсу України відносяться підрозділи і організації Міністерства оборони, Служби безпеки, Служби зовнішньої розвідки, Держспецзв'язку, Міністерства внутрішніх справ, Управління державної охорони, а також центральних органів виконавчої влади України, що забезпечують формування та реалізують державну політику у сфері транспорту.

Згідно статті 9 Закону державне управління у сфері користування радіочастотним ресурсом України здійснюють центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах зв'язку, телекомунікацій та користування радіочастотним ресурсом України (далі – ЦОВЗ).

Згідно статті 11 Закону ЦОВЗ:

4) розробляє на підставі пропозицій і за участю національної комісії, що здійснює державне регулювання у сфері зв'язку та інформатизації, Національної ради України з питань телебачення і радіомовлення, Генерального штабу Збройних Сил України, інших заінтересованих осіб Національну таблицю розподілу смуг радіочастот і План використання радіочастотного ресурсу України;

7) здійснює обов'язки Адміністрації зв'язку України з питань виконання функцій України як держави – члена Міжнародного союзу електрозв'язку.

Згідно статті 12 Закону органом державного регулювання у сфері користування радіочастотним ресурсом України є НКРЗІ, яка утворюється відповідно до Закону України «Про телекомунікації».

Згідно статті 13 Закону одними з основних засад державного регулювання у сфері користування радіочастотним ресурсом є:

1) забезпечення ефективного користування радіочастотним ресурсом в інтересах усіх категорій користувачів;

3) забезпечення і захист інтересів держави.

Згідно статті 16