Серед реальних та потенційних загроз національній безпеці України в інформаційній сфері законодавець визначає розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави, або спрямована на забезпечення потреб та національних інтересів суспільства і держави [1].

Законом України “Про інформацію” (ст. 6) передбачене створення загальної системи охорони інформації, однією зі складових якої має стати і визначення державою правил віднесення відомостей до відповідної категорії інформації [2, с. 9].

Найбільш врегульованою сферою правових інформаційних відносин у суспільстві та державі є сфера, пов’язана з охороною державної таємниці. Для відомостей, що становлять державну таємницю існує класифікація на загальнодержавному рівні (Звід відомостей, що становлять державну таємницю). З урахуванням розгорнутих відомчих переліків для названої категорії інформації вона становить завершену систему.

Що ж до інших категорій інформації, яка, згідно з законодавством підлягає захисту з боку держави, на сьогодні ця класифікація на загальнодержавному рівні є недосконалою, а для певних категорій - взагалі відсутньою. Певне виключення з цього ряду становить конфіденційна інформація, що належить державі. Для цієї категорії існує загальний порядок її обігу, розроблені відомчі переліки, але не визначено, які відомості можуть бути віднесені до цієї категорії. Такий стан речей створює передумови як для невиправданого обмеження доступу до інформації, так і для її протиправного розголошення та поширення.

За часів СРСР відомості, що охоронялись державою в будь-якій галузі науки, техніки, виробництва та управління, розголошення яких могло завдати шкоди інтересам держави, належали до категорії службової таємниці та мали гриф “таємно”. Поряд із зазначеними вище відомостями існувала також інформація, яка була заборонена до опублікування у засобах масової інформації і мала гриф “для службового користування” (надалі - “ДСК”). Насамперед це - документи, видання, різні інструкції, інші матеріали, які містили несекретні відомості, але згідно з Переліком Державного комітету Ради міністрів СРСР з друку (Головліт) були заборонені до поширення відкритим друком, передачі по радіо і телебаченню, оскільки вказане могло завдати шкоди Радянській державі. Різниця між зазначеними категоріями інформації полягала в їх важливості для забезпечення державних інтересів, формі і мірі відповідальності за їх розголошення та відповідно шкоди, яка в результаті цього могла бути завдана [9, с. 132-133].

За часів незалежності Законом України “Про інформацію” (1992 рік) вперше введено у обіг термін “конфіденційна інформація”, під якою розумілись відомості, що знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за бажанням останніх відповідно до передбачених ними умов (ст. 30). Особливістю даного визначення є те, що держава випала з переліку суб’єктів відносин, пов’язаних з конфіденційною інформацією.

Водночас в органах державної влади по інерції створювалися масиви відповідної інформації, доступ до якої обмежувався наданням таких грифів обмеження доступу, як “не для друку”, “опублікуванню не підлягає”,”конфіденційно”, “для службового користування”.

Наявність значної кількості інформації з такими обмежувальними грифами, обіг якої залишався нормативно неврегульованим і по суті не контрольованим, призвела до виникнення непоодиноких фактів її оприлюднення, передачі за кордон тощо.

З метою запобігання витоку зазначеної інформації за кордон, у 1996 році Кабінет Міністрів України затвердив Інструкцію про порядок охорони державної таємниці, а також іншої інформації з обмеженим доступом, що є власністю держави, під час прийому іноземних делегацій, груп та окремих іноземців і проведення роботи з ними (постанова N 558). Втім, на законодавчому рівні не визначалося, що розуміється під категорією “інша інформація з обмеженим доступом, яка є власністю держави”.

Необхідність якнайшвидшого вирішення цієї проблеми постала після схвалення Постановою Верховної Ради у 1997 році Концепції національної безпеки України. На законодавчому рівні було вперше застосовано термін “конфіденційна інформація, що є власністю держави”, а її витік визнавався однією із загроз національній безпеці в інформаційній сфері. Після схвалення Концепції проблема врегулювання обігу і захисту закритої інформації, яка не є секретною, набула нової актуальності й практичної значимості. Вже у 1998 році Кабінет Міністрів України затвердив “Інструкцію про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави” (постанова N 1893). Відтоді тиражовані документи, видані з грифом “ДСК” до 1991 року, а також тиражовані документи, випущені у світ у різний час з іншими обмежувальними грифами, крім грифів “службова таємниця”, “таємно”, “цілком таємно” та “особливої важливості”, почали розглядатися як відкриті документи за наявності письмової згоди організацій, що їх підготували, або правонаступників останніх. Тиражовані документи, що вийшли у світ у 1991 році та пізніше з грифом “ДСК” або з нумерацією кожного примірника тиражу, а також всі документи органу законодавчої влади, вищого органу виконавчої влади та вищих судових органів без грифів обмеження доступу, але не опубліковані у офіційних виданнях, з яких знято грифи секретності, стали матеріалами, що містять відомості обмеженого поширення з грифом “ДСК” [12].

У 1998-1999 рр. Науково-дослідним центром “Тезіс” НТУУ “КПІ” на замовлення Держкомсекретів України було розроблено проект Закону України “Про інформацію з обмеженим доступом, що не становить державної таємниці”, стаття 15 якого визначала інформацію, що може бути віднесена до категорії конфіденційної, а стаття 17 - окремі види цієї інформації [7]. Проте цей документ так і залишився на стадії законопроекту.

У 2001 році прийнято Кримінальний кодекс України, яким було встановлено кримінальну відповідальність за передачу або збирання з метою передачі іноземним підприємствам, установам, організаціям або їх представникам економічних, науково-технічних або інших відомостей, що становлять конфіденційну інформацію, яка є власністю держави, особою, якій ці відомості були довірені або стали відомі у зв’язку з виконанням службових обов’язків (стаття 330). Дана кримінально-правова норма майже повністю відтворювала аналогічну норму, закріплену в КК УРСР (ст. 68). Було змінено лише предмет злочину (термін “службова таємниця” замінено на “конфіденційна, що є власністю держави”) і, відповідно, криміналізовано діяння, пов’язані з передачею або збиранням з метою передачі іноземним підприємствам, установам, організаціям або їх представникам інформації з грифом “ДСК” [9, с. 134].

11 травня 2004 року Верховна Рада України ухвалила Закон “Про внесення змін до деяких законодавчих актів України”. Раніше цей Закон був прийнятий 9 липня 2003 року, проте Президент скористався своїм правом вето після суворої критики цього Закону українськими і зарубіжними експертами. Зокрема, п. 6 зауважень Президента вимагав дати визначення конфіденційної інформації, що є власністю держави [13].

Законом від 11 травня 2004 року до Закону “Про інформацію” внесено зміни, завдяки яким у законодавче поле вписувалися основи правового регулювання конфіденційної інформації, а саме: слово “конфіденціальна” замінено словом “конфіденційна”; доповнено ст. 30, згідно з якою стосовно інформації, що є власністю держави і знаходиться у користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, з метою її збереження, може бути відповідно до закону встановлено обмежений доступ - надано статус конфіденційної. Визначенокатегорії інформації, які не можуть бути віднесені до конфіденційної, ними є відомості: про стан довкілля, якість харчових продуктів і предметів побуту; про аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, які сталися або можуть статися і загрожують безпеці громадян; про стан здоров’я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення; стосовно стану справ із правами і свободами людини і громадянина, а також фактів їх порушень; про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб; інша інформація, доступ до якої відповідно до законів України та міжнародних договорів, згода на обов’язковість яких надана Верховною Радою України, не може бути обмеженим.

Статтею 47 зазначеного Закону передбачено “відповідальність за порушення порядку обліку, зберігання і використання документів та інших носіїв інформації, які містять конфіденційну інформацію, що є власністю держави”. Але які саме відомості можуть належати до категорії конфіденційної інформації, що є власністю держави, так і не було визначено.

Як вже згадувалось, порядок обліку, зберігання і використання документів та інших носіїв інформації, що містять конфіденційну інформацію, яка є власністю держави, регламентується “Інструкцією про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави”, затвердженою постановою Кабінету Міністрів України від 27 листопада 1998 року.

17 листопада 2004 року постановою Кабінету Міністрів України Інструкцію було доповнено додатком 13, в якому наведені орієнтовні критерії віднесення інформації до конфіденційної. Відповідно до зазначеного додатку інформація, що включається до переліків відомостей, які містять конфіденційну інформацію, що є власністю держави, повинна відповідати таким вимогам: створюватися за кошти державного бюджету або перебувати у володінні, користуванні чи розпорядженні організації; використовуватися з метою забезпечення національних інтересів держави; не належати до державної таємниці; внаслідок розголошення такої інформації можливе: порушення конституційних прав і свобод людини та громадянина; настання негативних наслідків у внутрішньополітичній, зовнішньополітичній, економічній, військовій, соціальній, гуманітарній, науково-технологічній, екологічній, інформаційній сферах та у сферах державної безпеки і безпеки державного кордону; створення перешкод у роботі державних органів”.

Отже, на сьогодні характер даних, що належать до конфіденційної інформації визначається в спеціальних переліках, які розробляються експертними комісіями згідно з орієнтовними критеріями віднесення інформації до конфіденційної, і затверджуються міністерствами, іншими центральними органами виконавчої влади, Радою міністрів Автономної Республіки Крим, обласними, Київською та Севастопольською міськими держадміністраціями, в яких утворюються або у володінні, користуванні чи розпорядженні яких перебувають ці відомості. До такої інформації встановлюється обмежений доступ, і документам, що містять таку інформацію, надається гриф “Для службового користування”.

Однак, оскільки орієнтовні критерії віднесення інформації до конфіденційної носять загальний характер, це дає можливість органам державної влади обмежувати доступ до інформації шляхом внесення певних відомостей до відповідного Переліку, який, до речі, жодним відомством не погоджувався у Міністерстві юстиції України. Крім того, переважна більшість відомчих переліків не оприлюднена. Виникає суперечність, коли до одних і тих же відомостей доступ “за бажанням” одного відомства може бути вільний, а іншого - обмежений.

Для прикладу порівняємо кілька оприлюднених відомчих переліків: Генеральної прокуратури України, Міністерства аграрної політики України та Державного департаменту морського і річкового транспорту Міністерства транспорту України.

Якщо не брати до уваги ті відомості, які пов’язані зі специфічним характером діяльності конкретного міністерства чи відомства, а отже є притаманними лише йому, бачимо, що навіть ті види інформації, які можуть циркулювати як в обох зазначених міністерствах, так і в Генпрокуратурі, одним з перерахованих переліків можуть зараховуватись до категорії конфіденційної, тоді як у двох інших взагалі не згадуватись.

Наприклад, до “Переліку утворюваних у діяльності органів прокуратури України документів, що містять конфіденційну інформацію і яким надається гриф обмеження доступу “Для службового користування” включено листування з органами Служби безпеки України щодо оформлення допуску працівників прокуратури до державної таємниці; номенклатуру посад працівників, які підлягають оформленню на допуск до державної таємниці; інші документи, для створення яких використовується конфіденційна інформації. У двох інших вищезазначених переліках подібні види інформації відсутні, хоча їх включення до переліку Генпрокуратури свідчить, що необхідність обмеження доступу до такої інформації, очевидно, існує.

В той же час до “Переліку відомостей, які містять конфіденційну інформацію, що є власністю держави, і яким надається гриф обмеження доступу “Для службового користування” Міністерства аграрної політики України віднесено зведені відомості про кількість військовозобов’язаних, що заброньовані за організаціями і підприємствами, що належать до системи управління Мінагрополітики; перелік посад та професій, за якими бронюються військовозобов’язані по Мінагрополітики України; цілий ряд питань мобілізаційного характеру та діяльності Міністерства в особливий період; план цивільного захисту Міністерства на мирний час; відомості про перегляд секретних документів щодо розсекречування, якщо вони не містять в собі секретної інформації. В переліках Мінтрансу та Генпрокуратури такі види інформації відсутні.В той же час до перерахованих відомчих документів не включено такі види інформації, наявні у затвердженому Державним департаментом морського і річкового транспорту Міністерства транспорту України “Переліку конфіденційної інформації, що є власністю держави і якій надається гриф обмеження доступу “Для службового користування”, як матеріали експертних висновків державних експертів з питань таємниць; контракти та результати аудиту; відомості, що розкривають систему охорони, перепусткового режиму, технічного оснащення щодо охорони конкретного об’єкта, що охороняється; документи, що визначають паролі в Internet; структура і зміст інформаційної бази підприємства, установи (довідкова,бухгалтерська, оперативна інформація; зміст службової бази даних (облікові записи користувачів зі всіма атрибутами, опис ресурсів мережі); відомості, що розкривають наукові досягнення, які визначають нові напрямки розвитку науки і техніки, що можуть бути використані для створення принципово нових виробів і технічних процесів; акти на знищення документів з грифом “ДСК”; доповідні записки, довідки, інформаційні листи, методичні рекомендації з питань збереження конфіденційної інформації; спецповідомлення про катастрофи, аварії та інші надзвичайні події, що спричинили загибель людей чи завдали значних матеріальних збитків.

Отже, з метою запобігання неузгодженостям такого роду, для забезпечення в різних державних органах адекватних заходів захисту інформації необхідно на загальнонаціональному рівні визначити уніфіковані правила віднесення відомостей до конфіденційної інформації, яка є власністю держави. При цьому перелік відомостей, які входять до кола обмежень, має бути єдиним для всіх міністерств і відомств і оприлюдненим.

Крім того, враховуючи, що до категорії конфіденційної інформації віднесені як відомості, що належать державі, так і ті, що власністю держави не є, саме право власності доцільно покласти в основу поділу інформації з обмеженим доступом. Тобто відомості військового, науково-технічного, виробничого, управлінського, розпорядчого та іншого характеру, що не становлять державної таємниці й яким, відповідно до відомчих переліків, надається гриф обмеження доступу “Для службового користування”, можна було б віднести до категорії “службової таємниці”, замінивши ним поняття “конфіденційна інформація, що є власністю держави”. А всю інформацію з обмеженим доступом, що є власністю держави (державна таємниця, службова (відомча) таємниця у разі її законодавчого визначення тощо) об’єднати спільним поняттям “державні секрети”.