Зарубіжний досвід забезпечення захисту конфіденційної інформації

Марина Цілина

doi:10.31866/2616-7654.9.2022.259142

Автор(и)

Марина Цілина Київський національний університет культури і мистецтв, Ukraine https://orcid.org/0000-0001-5339-5147

DOI:

https://doi.org/10.31866/2616-7654.9.2022.259142

Ключові слова:

автентифікація, доступність інформації, захист конфіденційної інформації, ідентифікація, угода про конфіденційність інформації, цінність документної інформації

Анотація

Метою статті є з’ясувати набільш безпечні умови для функціонування документів, а також знайти найефективніші способи уникнення потенційних ризиків і небезпек у вітчизняному інформаційному просторі.

Методологію дослідження становила сукупність загальнонаукових та спеціальних методів студіювання проблематики. Оглядово-аналітичний метод було застосовано під час опрацювання фахової і профільної літератури та визначення теоретичного підґрунтя дослідження, системний метод виявився ефективним під час вивчення окремих зарубіжних практик гарантування конфіденційності інформації. Застосування методу індукції дало змогу провести узагальнення і зробити висновок стосовно можливості використання досвіду інших країн у межах українського інформаційного простору.

Спеціальні методи, а саме метод дослідження документних потоків та метод визначення інформативності документа, стали у пригоді у ході розгляду процесу переміщення документів в інформаційному полі, можливості/неможливості пошкодження чи втрати інформації та способів запобігання таких небажаних явищ.

Наукова розвідка ґрунтувалася на принципах об’єктивності та цілісності. Використання комплексу наукових методів дало змогу дослідити специфіку конфіденційної документної інформації, із якою працюють за кордоном, та з’ясувати основні загрози порушенню цілісності й доступності інформації.

Наукова новизна. Досліджено новітні практики Англії, Європейського Союзу та Сполучених Штатів Америки у сфері гарантування конфіденційності документа. Розглянуто основні рекомендації щодо захисту конфіденційної інформації, конфіденційні угоди, упроваджені за кордоном. Установлено особливості безпечного використання документної інформації. Запропоновано низку системних заходів проти загроз, що виникають у процесі роботи з конфіденційними документами.

Основні висновки. Проведене дослідження дає змогу cтверджувати, що українську законодавчо-нормативну базу варто формувати з урахуванням світових законодавчих ініціатив і впроваджень. Фірмам, організаціям, установам, а також окремим особам необхідно забезпечити захист конфіденційності інформації, з огляду на загрози слід упровадити відповідні кроки задля гарантування безпечної роботи. Не слід також нехтувати правилами проведення ідентифікації та аутентифікації, використовувати жорстку політику паролів. Проблема захисту інформації вирішується тільки комплексно.

Біографія автора

Марина Цілина, Київський національний університет культури і мистецтв

Доцентка кафедри документознавства та інформаційно-аналітичної діяльності, кандидатка філологічних наук, доцентка

Посилання

Bryzhko, V. M, Radianska, A. I., & Shvets, M. Ia (2006). Porivnialno-pravove doslidzhennia vidpovidnosti zakonodavstva Ukrainy zakonodavstvu YeS u sferi personalnykh danykh [Comparative Legal Study of Compliance of Ukrainian Legislation With EU Legislation in the Field of Personal Data]. Triumph [in Ukrainian].

Vasyliuk, V. (2007). Systema zakhystu informatsii pryvatnoho pidpryiemstva. Orhanizatsiia sluzhby zakhystu pryvatnoho pidpryiemtva [Information Protection System of a Private Enterprise. Organisation of Private Enterprise Protection Service.] Legal, Regulatory and Metrological Support of Information Security System in Ukraine, 1(14), 45–51 [in Ukrainian].

Vymohy do roboty z konfidentsiinoiu informatsiieiu ustanovy [Requirements for Working With Confidential Information of the Institution]. (2020, Dezember 8). Balance-Budget, 51. https://balance.ua/news/post/trebovaniya-k-rabote-s-konfidencialnoy-informaciey-uchrezhdeniya [in Ukrainian].

Hutsaliuk, M. V. (2011). Orhanizatsiia zakhystu informatsii [Organisation of Information Protection] (2nd ed.). Alterpress [in Ukrainian].

Semenchenko, A. I., & Dreshpak, V. M. (Eds.). (2017). Elektronne uriaduvannia ta elektronna demokratiia [E-government and e-democracy] (Pt. 13: O. M. Hoshaba, (Ed.), Zakhyst informatsii v systemakh elektronnoho uriaduvannia [Information Protection in E-government Systems]). FOP Moskalenko O. M. [in Ukrainian].

Kukarin, O. B. (2015). Elektronnyi dokumentoobih ta zakhyst informatsii [Electronic Document Management and Information Protection]. National Academy of Public Administration under the President of Ukraine [in Ukrainian].

Osoblyvosti roboty z dokumentamy z hryfom "Dlia sluzhbovoho korystuvannia" [Features of Working With Documents Marked "For Official Use"]. (2019, Juli 5). Legal newspaper online. https://yur-gazeta.com/publications/practice/sudova-praktika/osoblivosti-roboti-z-dokumentami-z-grifom-dlya-sluzhbovogo-koristuvannya.html [in Ukrainian].

European Union Agency for Fundamental Rights and Council of Europe. (2018). Posibnyk z yevropeiskoho prava u sferi zakhystu personalnykh danykh [Guide to European Law in the Field of Personal Data Protection]. https://www.echr.coe.int/Documents/Handbook_data_protection_UKR.pdf [in Ukrainian].

Verkhovna Rada of Ukraine. (2011, January 13). Pro dostup do publichnoi informatsii [On Access to Public Information] (№ 2939-VI). https://zakon.rada.gov.ua/laws/show/2939-17#Text [in Ukrainian].

Verkhovna Rada of Ukraine. (2010, Juni, 1). Pro zakhyst personalnykh danykh [On Personal Data Protection] (№ 2297-VI). https://zakon.rada.gov.ua/laws/show/2297-17#Text [in Ukrainian].

Verkhovna Rada of Ukraine. (1992, October 2). Pro informatsiiu [On Information] (2657-XІІ). https://zakon.rada.gov.ua/laws/show/2657-12#Text [in Ukrainian].

Stinen, Dzh. (2015). Bezpeka dokumentiv ta upravlinnia identyfikatsiieiu v Ukraini [Document Security and Identification Management in Ukraine]. https://docplayer.net/67464988-Bezpeka-dokumentiv-ta-upravlinnya-identifikaciieyu-v-ukrayini-dzhon-stinen.html [in Ukrainian].

Carbo, D. (2020, February 24). Don’t Just Rely On Data Privacy Laws to Protect Information. https://www.securitymagazine.com/articles/91775-dont-just-rely-on-data-privacy-laws-to-protect-information [in English].

Ouaknine, E. (2020, August 6). The Importance of Document Security and How to Make Sure You are Working Safely. https://www.upslide.net/en/the-importance-of-document-security-and-how-to-make-sure-you-are-working-safely/ [in English].

Wolker, D. (2016, February 22). The DNA of NDA’s – are Confidentiality Agreements Worth the Paper They are Written on? URL: http://www.gridlaw.com/are-confidentiality-agreements-worth-the-paper-they-are-written-on/ [in English].