На шляху узгодження цілей та завдань безпеки різних суб'єктів інформаційного процесу особливе значення має правове регулювання обігу інформації.

Проблеми захисту найбільш важливої інформації та застосування обмежень щодо її обігу можна цілком справедливо вважати найбільш давнім напрямком інформаційної безпеки держави. Від самого виникнення такого інституту, як держава, почала поширюватися практика оголошення різного роду відомостей таємними і встановлення відповідних правових норм для захисту цієї таємниці. Не втрачає актуальності ця проблема і в теперішній час.

Для чіткого визначення правової природи заборон і обмежень подібного роду необхідно визначитися з основними принципами обігу інформації в суспільстві. Цей обіг відбувається відповідно до цілого ряду факторів. По перше, це фактори природні. Тобто маються на увазі різного роду фізичні та фізіологічні закони, які впливають на обіг інформації. До таких факторів фізичного характеру можна, наприклад, віднести значення швидкості світла, якою обмежуються передачі даних за допомогою електронних засобів комунікації, фізичні якості фізичних носіїв інформації, які обумовлюють строк зберігання інформації на цих носіях, можливість її зміни тощо. Крім того діють, як ми вже зазначили, фізіологічні закони, які характеризують властивості індивіду як носія інформації: рівень його інтелекту, який визначає можливості щодо збору і обробки інформації, його здатність до забування, чим окреслюється строк, за який інформація може залишатися точною без збереження її на фізичних носіях, та ряд інших.

Разом з тим велике значення для обігу інформації в суспільстві відіграють саме суспільні закони, до яких відносять норми моралі та норми права. Саме ці норми визначають основні характеристики тих процесів, які прийнято називати інформаційними відносинами, що виникають між самими різними учасниками: фізичними та юридичними особами, державою. Ці інформаційні відносини включають "процеси створення, збору, обробки, накопичення, зберігання, пошуку, розповсюдження і споживання інформації"[149, 171 - 172].

Інформаційні відносини, оскільки суб'єктами передачі інформації в них виступають як індивіди, так і соціальні групи, безумовно є різновидом суспільних відносин. В даному випадку також є актуальним загальне правило стосовно охорони державою найбільш важливих видів суспільних відносин, що набувають підвищеного суспільного значення. Тому держава встановлює відповідні правові норми, якими регламентуються права, обов'язки та правила поведінки їх учасників.

Відповідно ті інформаційні відносини, в яких названі суб'єкти "беруть участь як носії прав і обов'язків, встановлених нормами інформаційного права, називаються інформаційно-правовими відносинами (або інформаційними правовідносинами)"[275, 41].

Таким чином, певні види інформаційних відносин в суспільстві регулюються правовими нормами. Ці правові норми, насамперед, регламентують параметри інформаційних процесів, за якими відбувається обіг інформації в людському суспільстві. Безумовно, що обіг різних видів інформації (наприклад виділених нами вільної, комерційної та стратегічної) регулюється різними правовими нормами, які відповідають їхній специфіці. Залежно від виду інформації законодавство передбачає наявність або відсутність тих чи інших обмежень або заборон. Згідно з такими міркуваннями, "аналіз основних видів інформації, що виробляється, надає можливість розподілити їх на дві групи: відкриту, яка вільно розповсюджується в інформаційній сфері, і обмеженого доступу, розповсюдження якої можливе лише на умовах конфіденційності або таємності.

До відкритої інформації належать:

• інформація, що створюється в процесі творчості (витвори науки та мистецтва, відкриті патенти та авторські свідоцтва);
• документована інформація що надається обов'язково;
• офіційні документи;
• масова інформація, що розповсюджується ЗМІ;
• інша інформація необмеженого доступу.

До інформації обмеженого доступу належить:

• документована інформація про державну та службову таємницю (в порядку захисту інтересів держави);
• документована інформація, що містить відомості про ноу-хау та ноу-ноу (в порядку захисту секретів виробництва і науки);
• персональні дані (в порядку захисту особистої таємниці)"[149, 35 - 36].

Але, на нашу думку, схема "відкритої та закритої інформації" не може до кінця розкрити особливості існуючих її винятків та обмежень. Так, наприклад, подібна схема не робить різниці між інформацією, яка містить державну таємницю і доступ до якої може бути наданий лише обмеженому колу осіб, та інформацією, яка може бути передана будь-яким зацікавленим особам за відповідну винагороду (ті ж самі ноу-хау), при чому це може бути як передача копії цієї інформації, так і повна передача усіх прав на подібну інформацію. З іншого боку, говорячи про відкриту інформацію, знову ж таки ми можемо стверджувати, що вона може бути закритою для певного кола осіб. Наприклад, це стосується заборони у відповідності до Положення "Про державне посвідчення на право розповсюдження і демонстрування фільмів"[258] Національною Радою України з питань телебачення і радіомовлення демонстрації по телебаченню фільмів з елементами насильства та еротики до 22.00. Крім того, в рамках такої класифікації абсолютно ігнорується система авторських прав та права власності на інформацію, за яких інформація може бути відкритою для доступу, але мати обмеження щодо розповсюдження або обробки.

На нашу думку, основою класифікації в даному випадку повинні бути не аморфні поняття "відкритості" або "закритості" інформації, а методи правового регулювання, що застосовуються до регулювання суспільного обігу того чи іншого виду інформації.

Таких методів ми можемо виділити два - диспозитивний та імперативний. За диспозитивного методу умови обігу інформації, її використання, розповсюдження, передачі прав на неї третім особам визначаються або власником цієї інформації особисто, або на основі договору з іншими зацікавленими особами. Це не означає відсутності нормативно-правового регулювання обігу цієї інформації, але в рамках цього регулювання існує відповідна свобода дії. Для прикладу ми можемо навести законодавство про авторські права, про право інтелектуальної власності, законодавство, що охороняє інформацію про особисте життя (адже ці дані також можуть бути оприлюднені за згодою цієї особи) тощо.

З іншого боку, існує специфічний обіг інформації, який регулюється імперативним методом, що характеризується наявністю чітких законодавчих приписів і норм поведінки, відміна яких за згодою сторін неможлива. Це стосується, наприклад, встановлених законом прямих обмежень щодо державної, службової, лікарської, адвокатської таємниці, певних видів статистичної інформації, персональних даних тощо.

Таким чином, тип правового регулювання обігу інформації є однією з визначальних юридичних характеристик інформації. На основі початкової приналежності диспозитивного та імперативного методів правового регулювання відповідно цивільному та адміністративному праву ми можемо аналогічно назвати два види правового обігу інформації - цивільний та адміністративний. При чому держава "...вилучає її (інформацію - Б.К.) з цивільного обігу на будь-якому етапі. Ми вводимо поняття цивільного обігу, оскільки інформація, віднесена до державної таємниці, вилучається лише з обігу, що регулюється цивільним законодавством, але продовжує свій обіг відповідно існуючого правового регулювання питань охорони державної таємниці. Коли значення або цінність інформації знижується, вона випадає з цивільного обігу і потрапляє у вільний обіг" [48, 18].

Але, до наведеної нами цитаті слід зробити декілька зауважень. По-перше, вилучення або обмеження інформації з обігу базується не лише на законодавстві про державну таємницю, про що ми писали вище. Одночасно оголошення інформації державною таємницею не виключає існування цивільно-правових відносин щодо неї, наприклад це стосується результатів наукових розробок, досліджень тощо. "При володінні, використанні і розпорядженні інформаційними ресурсами, що складають державну таємницю, повноважні державні органи вступають в майнові і зобов'язальні відносини з іншими суб'єктами цивільного права. Зокрема, при передачі фізичними або юридичними особами інформаційних ресурсів у власність держави у зв'язку з їх засекреченням між ними виникають договірні відносини, а у випадках неправомірних дій державних органів постають питання про відшкодування шкоди, завданої громадянам або організаціям. Договірні відносини виникають між юридичними особами і державними органами, яким передано відомості, документи, або дослідні зразки, що складають державну таємницю при виконанні науково-дослідних і дослідно-конструкторських робіт"[290, 29].

По-друге, регулювання інформаційних відносин нормами цивільного права не виключає застосування до них додаткових обмежень. Наприклад, це стосується тих самих обмежень в цілях захисту моральності та здорового способу життя. Це дає нам можливість запропонувати дещо іншу схему правового обігу інформації.

Таким чином, два правові методи регулювання створюють три можливі види правового обігу інформації (див. Мал. 2.5.1.): відкритий, що регулюються диспозитивним методом (виключно цивільно-правовими нормами); закритий, що регулюються імперативним методом (адміністративно-правовими нормами); і нарешті обмежений, до якого застосовуються обидва види правового регулювання. До них також долучається вільний обіг інформації, який правом не врегульований взагалі. При чому інформація змінюючи свою суспільну цінність, може переходити з одного виду обігу до іншого (зняття грифів "таємно", або "для службового користування", закінчення строку дії авторських прав тощо).

Але, якщо говорити про інформацію як правову категорію, тобто про "документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі" (ст. 1. Закону Про інформацію)[77], то будь-яка інформація, що відповідає цим критеріям, підпадає під дію відповідних правових норм.

Але чи означає це, що будь-які дані, які визнаються законом інформацією, можуть стати предметом захисту в цілях інформаційної безпеки? Однозначно ні. На нашу думку, предметом захисту в цілях інформаційної безпеки є лише та інформація, яка згідно закону знаходиться в закритому або обмеженому обігу, тобто інформація, до якої знову ж таки законом встановлені обмеження імперативного характеру. Як правило, застосування подібних обмежень щодо доступу обумовлюється великою суспільною цінністю інформації і можливими суспільно небезпечними наслідками несанкціонованих дій з такою інформацією. Так, нормами ч. 5 ст. 30 Закону "Про інформацію" визначається, що до таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.

В той же час, інформація, доступ до якої обмежується її власником за власним розсудом, має дещо інші характеристики. "Інформація, що складає комерційну таємницю, визначається суб'єктом підприємницької діяльності і представляє для нього дійсну або потенційну цінність, доступ до такої інформації обмежується, і застосовуються заходи до її охорони"[291, 29]. Таким чином, віднесення інформації до комерційної таємниці "не є грифом таємності, а лише вказує на те, що право власності на дану інформацію охороняється законодавством"[363, 351].

І тут ми повинні поставити запитання чи можна вважати будь-які заходи щодо захисту інформації частиною національної інформаційної безпеки? Ми вважаємо, що ні, і ось чому.