Зв'язатися
§ Правове регулювання

Інформація з обмеженим доступом: поняття та види

⏱ 12 хв читання · ★ Базовий · Оновлено 2026-05-11

Право на інформацію — самостійний об’єкт правової охорони. Однак було б методологічно неможливо намагатися захищати всю інформацію взагалі. Для ефективного вирішення завдань нормотворчості і правового захисту вже досить давно було запропоновано брати в якості об’єкту захисту лише інформацію з обмеженим доступом.

Поняття інформації та її ознаки

Енциклопедичні видання визначають інформацію досить загально. Філософський словник характеризує її як «певні відомості, сукупність будь-яких даних, знань». У словнику іншомовних слів термін «інформація» (від лат. informatio) перекладається як роз’яснення, повідомлення про щось.

Початківцем наукового обґрунтування інформації як категорії був К. Шеннон. Він вважав, що інформацію слід характеризувати через її «кількість», розуміючи її як ступінь заперечення невизначеності в результаті передачі повідомлень. Згодом стало очевидним, що такий підхід надає виключно кількісну характеристику, але не якісну.

Сучасне розуміння виходить з того, що інформація має кілька істотних ознак:

  • нематеріальність — інформація не зводиться до свого матеріального носія;
  • відтворюваність — інформація може бути скопійована без втрати оригіналу;
  • здатність до накопичення і зберігання;
  • можливість обробки і передачі;
  • вартість, що залежить від актуальності, повноти та конфіденційності.

Класифікація інформації з обмеженим доступом

У радянській системі захисту інформації виділяли три види інформації з обмеженим доступом: державна таємниця (з грифами «особливої важливості» та «цілком таємно»), службова таємниця (з грифом «таємно») та інформація «для службового користування».

Сучасне українське законодавство встановлює іншу класифікацію. Згідно зі статтею 21 Закону України «Про інформацію» (1992, зі змінами) інформація з обмеженим доступом поділяється на:

  1. Конфіденційну інформацію — про фізичну особу, а також інформацію, доступ до якої обмежено фізичною або юридичною особою. Може поширюватися за згодою власника на встановлених ним умовах.
  2. Таємну інформацію — розголошення якої може завдати шкоди особі, суспільству, державі. До таємної інформації належать державна та інша передбачена законом таємниця.
  3. Службову інформацію — інформація, що міститься у документах суб’єктів владних повноважень, які становлять внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, тощо.

Правовий режим

Правовий режим кожного виду інформації з обмеженим доступом встановлюється окремими нормативно-правовими актами:

  • Державна таємниця — Закон України «Про державну таємницю» (1994);
  • Персональні дані — Закон України «Про захист персональних даних» (2010);
  • Комерційна таємниця — Цивільний кодекс України, Господарський кодекс України;
  • Інша таємниця, передбачена законом — банківська, медична, адвокатська, нотаріальна тощо.

Ключова теза правового регулювання: захист інформації з обмеженим доступом — це не право власника, а його обов’язок, якщо така інформація підпадає під дію спеціального закону. Невиконання обов’язку щодо захисту тягне юридичну відповідальність — кримінальну, адміністративну або цивільну (див. розділ «Юридична відповідальність»).

Інформація з обмеженим доступом у критичній інфраструктурі

Закон України «Про критичну інфраструктуру» № 1882-IX від 16.11.2021 ввів окреме поняття «критична технологічна інформація» — дані, що обробляються в системах управління технологічними процесами об’єктів критичної інфраструктури. Захист цієї інформації регулюється підвищеними вимогами кіберзахисту, окремими постановами Кабінету Міністрів та наказами Адміністрації Держспецзв’язку.

Постанова КМУ № 518 від 19.06.2019 встановлює загальні вимоги до кіберзахисту об’єктів критичної інфраструктури. Постанова КМУ № 712 від 18.06.2025 запровадила нову ризик-орієнтовану процедуру авторизації систем безпеки, що замінила колишню «атестацію».

Інженерний приклад вітчизняної реалізації

Прикладом вітчизняного інженерного рішення, що відповідає описаним вимогам, є платформа UnityBaseDefense розробки ТОВ «Софтлайн ІТ». Платформа має експертний висновок Адміністрації Державної служби спеціального зв’язку та захисту інформації України з рівнем гарантій Г-3 згідно з НД ТЗІ 2.5-004-99 — у міжнародному вимірі це відповідає EAL 4 за стандартом ISO/IEC 15408 (Common Criteria for Information Technology Security Evaluation).

Подивитися технічну специфікацію платформи та архітектурні рішення можна у розділі «Архітектура».

Мітки

UnityBaseDefense Закон №1882-IX Закон №2163-VIII КМУ №712 Софтлайн ІТ
[ ON THE PLATFORM ]

Як це реалізовано в UnityBaseDefense

Принципи, описані в цій статті, втілені в архітектурі платформи. Експертний висновок Адміністрації Держспецзв'язку Г-3 (НД ТЗІ 2.5-004-99) — у міжнародному вимірі EAL 4 за ISO/IEC 15408.

Подивитися платформу → Технічна архітектура