Ткачук Тарас Юрійович Правове забезпечення інформаційної безпеки в умовах євроінтеграції України Диссертация

brief description:
Ткачук Тарас Юрійович, кандидат юрид. наук, доцент, здобувач Науково-дослідного інституту інформатики і права НАПрН України, заступник завідувача кафедри організації захисту інформації з обмеженим доступом ННІ інформаційної безпеки Національної академії СБУ: «Правове забезпечення інформаційної безпеки в умовах євроінтеграції України» (12.00.07 - адміністративне право і процес; фінансове право; інформаційне право). Спец- рада Д 61.051.07 у ДВНЗ «Ужгородський національний університет» МОН України

ДВНЗ «УЖГОРОДСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ» МІНІСТЕРСТВА ОСВІТИ І НАУКИ УКРАЇНИ
Кваліфікаційна наукова праця на правах рукопису
ТКАЧУК Тарас Юрійович
УДК 336.7:340.5:347.7
ДИСЕРТАЦІЯ
ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УМОВАХ ЄВРОІНТЕГРАЦІЇ УКРАЇНИ
Подається на здобуття наукового ступеня доктора юридичних наук
Дисертація містить результати власних досліджень. Використання ідей, результатів і текстів інших авторів мають посилання на відповідне джерело
Т. Ткачук
Науковий консультант:
заслужений діяч науки і техніки України, доктор юридичних наук, старший науковий співробітник, ДОВГАНЬ Олександр Дмитрович
Ужгород - 2019

ЗМІСТ
АНОТАЦІЯ 2
ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ 28
ВСТУП 29
РОЗДІЛ І ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ ЯК ОБ’ЄКТ НАУКОВОГО ПІЗНАННЯ 41
1.1. Генезис правового забезпечення інформаційної безпеки
людини, суспільства, держави 41
1.1.1. Першоджерела інформаційної безпеки 42
1.1.2. Інформаційна безпека на сучасному етапі державотворення 50
1.2. Понятійно-категоріальний синтез правового забезпечення
інформаційної безпеки України 62
1.3. Теоретико-правові основи визначення об’єкта та предмета правового забезпечення інформаційної безпеки України 80
1.4. Методологічні засади правового забезпечення інформаційної безпеки України 110
Висновки до розділу 1 119
РОЗДІЛ ІІ ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ СИСТЕМИ
ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УМОВАХ ЄВРОІНТЕГРАЦІЇ УКРАЇНИ 122
2.1. Правове забезпечення інформаційної безпеки України як складова інформаційного права 122
2.2. Правова природа основних складових елементів
інформаційної безпеки України 140
2.3. Правові засади організації системи інформаційної безпеки України 157
2.3.1. Співвідношення інформаційної та кібернетичної безпеки 174
Висновки до розділу 2 181
РОЗДІЛ ІІІ ТЕОЕРТИКО-ПРАВОВИЙ АНАЛІЗ СУЧАСНИХ ЗАГРОЗ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ УКРАЇНИ В УМОВАХ ЄВРОІНТЕГРАЦІЇ 184
3.1. Класифікація загроз інформаційній безпеці України 184
3.2. Протидія загрозам інформаційній безпеці України: правові підходи 199
3.3. Функціональний аналіз суб’єктів забезпечення інформаційної безпеки України в умовах євроінтеграції 213
Висновки до розділу 3 235
РОЗДІЛ IV МІЖНАРОДНИЙ ДОСВІД ПРАВОВОГО ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ЛЮДИНИ, СУСПІЛЬСТВА, ДЕРЖАВИ 240
4.1. Правові засади політики інформаційної безпеки
Північноатлантичного альянсу 240
4.2. Забезпечення інформаційної безпеки у нейтральних країнах Європи 252
4.3. Досвід правового забезпечення інформаційної безпеки у країнах Європейського Союзу 266
Висновки до розділу 4 293
РОЗДІЛ 5 НАПРЯМИ РОЗВИТКУ ПРАВОВОГО
ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ В УМОВАХ ЄВРОІНТЕГРАЦІЇ 301
5.1. Концептуальні засади правового забезпечення інформаційної безпеки України в умовах євроінтеграції 301
5.2. Пріоритети розвитку правових основ державної політики України у сфері інформаційної безпеки 351
Висновки до розділу 5 377
ВИСНОВКИ 384
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 395
ДОДАТКИ 453

bibliography:
ВИСНОВКИ
У дисертації наведено нове вирішення актуальної наукової проблеми, що полягає у розробленні концептуальних та правових засад забезпечення інформаційної безпеки України, а також практичних рекомендацій щодо вдосконалення механізмів її забезпечення у контексті євроінтеграції. Отримані у процесі дослідження результати підтверджують покладену в його основу гіпотезу, дають підстави стверджувати про досягнення поставленої мети, реалізацію визначених завдань та зробити такі головні висновки:
1. Виявлено, що сучасні наукові підходи до концепції інформаційної безпеки ґрунтуються на значній філософській базі. Вона формувалася впродовж кількох історичних етапів: Стародавнього світу, епохи Відродження, XVII-ХХ ст., кінець ХХ — початок ХХІ ст. У цих дискурсах Церква намагалася втримувати монополію на істину. Водночас виникали різноманітні напрями духовного розвитку суспільства, поступово визнавалися окремі права та свободи людини. Вагомими на цьому евристичному шляху стали праці Н. Макіавеллі, Гроція Гуго де Гроота, Т. Гоббса, І. Канта та ін. Розвиток інформаційно-комунікаційних технологій наприкінці ХХ ст. призвів до виникнення нових форм та методів ведення «війни четвертого покоління».
2. Дослідження джерельної бази дало змогу визначити три концептуальні підходи до тлумачення інформаційної безпеки України:
1) статичний (безпека як стан захищеності інформаційного середовища/інформації, система гарантій тощо);
2) діяльнісний (безпека як процес її забезпечення, здатність держави ефективно захистити національні інтереси і цінності);
3) комплексний (безпека як стан і процес).
Найбільш прийнятним із них є комплексний. За такого підходу інформаційну безпеку України вперше визначено як 1) стан, за якого в умовах дії реальних та потенційних загроз забезпечується самозбереження, сталий і прогресивний розвиток інформаційної сфери, зокрема захищеність інформаційної інфраструктури, інформаційного простору, інформаційних ресурсів, інформаційних процесів та їхніх суб’єктів, а також досягнення відповідних національних цілей та реалізація національних інтересів в інформаційній сфері; 2) забезпечення інформаційної безпеки України визначено як постійний процес діяльності компетентних органів, спрямований на запобігання, протидію загрозам інформаційній сфері, застосування активних заходів інформаційного впливу, а також сукупність умов такої діяльності, які реалізуються й здатні контролюватися тривалий час.
Доведено, що основна мета забезпечення інформаційної безпеки України - це створення безпечного інформаційного середовища, що означає і захист національних інтересів і цінностей (пасивна форма), і протидію, активні контрзаходи (активна форма).
3. Підтверджено, що основними об’єктами правового забезпечення інформаційної безпеки України є: а) особа (людина і громадянин) - її конституційні права і свободи, фізичне та психічне здоров’я, захищеність від негативного впливу інформаційних технологій та інформації; б) суспільство і держава - захищеність їхніх законних інтересів в інформаційній сфері; в) інформаційні ресурси та інформаційна інфраструктура - їхня цілісність, доступність та захищеність. Доведено, що об’єкти правового забезпечення інформаційної безпеки держави втілюються в національних інтересах, цінностях, цілях та надбаннях в інформаційній сфері.
4. Обґрунтовано, що реалізація національних інтересів в інформаційній сфері, визначених Доктриною інформаційної безпеки України, буде дієвою в разі законодавчого визначення національних цінностей і зумовлених ними національних інтересів.
До національних цінностей в інформаційній сфері віднесено:
а) матеріальний добробут населення (у т. ч. на основі розвитку ІКТ);
б) інформаційна захищеність людини, суспільства, держави; в) духовність, доступність віросповідання, попередження релігійного фанатизму та екстремізму; г) мова; ґ) культура інформаційних відносин; д) свобода інформації, захищеність інформаційних прав людини, доступ до інформації, нейтралізація негативних інформаційних впливів та ін.
До національних цілей в інформаційній сфері віднесено: а) покласти край спотворенням поглядів людей на навколишній світ і самих себе (духовна безпека); б) забезпечити впровадження інформаційних технологій у військову сферу та забезпечити їх захист (воєнна безпека); в) прискорити розробку та впровадження новітніх ІКТ у суспільно-економічну сферу (економічна безпека); г) досягти належного рівня культури інформаційних відносин (соціальна безпека); ґ) створити загальнодержавні інформаційні системи для постійного моніторингу стану навколишнього середовища (екологічна безпека); д) сприяти інтеграції національної інформаційної інфраструктури зі світовою інфраструктурою; е) посилити захист інформаційних прав людини; є) вжити термінових заходів для створення позитивного іміджу держави в умовах інформаційної глобалізації.
5. Виходячи із розробленої моделі взаємодії національних цінностей, інтересів цілей та надбань в інформаційній сфері, запропоновано основними критеріями оцінки негативного впливу на інформаційну безпеку держави вважати деструктивні трансформації національних цінностей в інформаційній сфері, які можливо встановлювати шляхом соціологічних опитувань та вивчення громадської думки. Такі критерії доцільно акумулювати в методологічній базі і на її підставі моніторити стан і динаміку вітчизняної інформаційної сфери, виявляти найбільш вразливі сфери.
6. Доведено, що в основу вдосконалення правового забезпечення інформаційної безпеки України доцільно покласти принципи:
а) формування та застосування норм міжнародного права як складової правової системи України;
б) забезпечення балансу інтересів людини, суспільства і держави;
в) узгодженості діяльності органів державної влади щодо вдосконалення правового забезпечення інформаційної безпеки України.
7. Обґрунтовано доцільність правового забезпечення інформаційної безпеки України досліджувати як цілісну систему правового регулювання суспільних відносин, що виникають у процесі протидії загрозам національній безпеці України в інформаційній сфері. Зазначений правовий феномен має власний предмет правового регулювання. Об’єктом відносин, які належать до такої діяльності, є інформація та відповідна інфраструктура.
Із згаданим предметом правового регулювання формується новий комплексний інформаційний феномен - інформаційне право, а в його межах і на основі чинного вітчизняного законодавства - модель формування структурного утворення з правового забезпечення інформаційної безпеки. Це зумовило теоретичне підтвердження існування в системі права галузі інформаційного права, а також правового забезпечення інформаційної безпеки як підгалузі інформаційного права.
8. Підтверджено, що інформаційне право є комплексною галуззю не тільки за предметною ознакою, а й методами правового регулювання (дозвіл, заборона, примус, покарання тощо). Підгалузь правового забезпечення інформаційної безпеки тісно взаємодіє з конституційним, адміністративним, цивільним, кримінальним правом, консолідуючи їхні норми, котрі стосуються сфери регульованих нею відносин, сполучає й застосовує притаманні їм методи, способи, засоби та прийоми правового регулювання.
9. Відмічено, що інформаційна сфера має два основні складники, які, своєю чергою, визначають основні елементи інформаційної безпеки України: а) технічний (штучно створене людиною середовище техніки і технологій); б) психологічний (система цінностей, переконань, установок тощо, які в межах державної інформаційної політики спрямовано формуються на рівні індивіда та соціуму).
Відповідно предмет правового забезпечення інформаційної безпеки України є суспільні відносини, які охоплюють дві сфери: а) технічну (комп’ютерні системи, телекомунікаційні мережі); б) психологічну (суспільна думка, національні цінності, стереотипи, установки). Предметом дослідження обрано інформаційно-психологічний складник інформаційної безпеки України. Оскільки інформаційно-психологічний вплив може викликати значні дисфункції (соціальне напруження, розбалансованість важелів стримувань і противаг гілок влади та ін.), то основним об’єктом захисту є суспільна свідомість населення.
10. На основі аналізу чинного законодавства та практики європейських країн запропоновано відмовитися від законодавчого закріплення фіксованого переліку загроз інформаційній безпеці України, оскільки він не має і не може мати вичерпного характеру. Підкреслено, що найбільш небезпечні з-поміж загроз - транскордонні і такі, що мають політичне забарвлення.
Відповідно запропоновано забезпечувати одночасно, по-перше, безпеку інформації від знищення, перекручення, блокування, несанкціонованого витоку або порушення встановленого порядку її маршрутизації, по-друге, інформаційну безпеку громадянина та суспільства. Ця вимога продиктована значенням інформаційної картини світу, що формується на індивідуальному та соцієтальному рівнях. Поширеним інструментом загроз є розповсюдження т. зв. патогенних текстів, спрямованих на деконструкцію ідеологічної, ціннісної, морально- етичної та інших ментальних систем.
11. Доведено, що механізми протидії інформаційним загрозам від зовнішніх джерел повинні передбачати: а) мету забезпечення безпеки, що полягає у збереженні цілісності й захищеності інформаційної сфери у процесі її функціонування; б) рівень безпеки, що виокремлює складники системи, які можуть стикатися з потенційними і реальними небезпеками;
в) сфери безпеки, що визначають можливості функціонування й розвитку інформаційної сфери; г) параметри безпеки, що встановлюють припустимі межі відхилень у потенціалі системи інформаційної безпеки, кількості її елементів, їх якості, зв’язки; ґ) перелік загроз, наслідки їх реалізації та механізми запобігання.
12. Методи протидії інформаційним загрозам від зовнішніх джерел умовно поділено на дві групи: 1) профілактичні (превентивні) - використовуються для недопущення розгортання відповідних загроз або для запобігання виникненню нових ризиків на початковому етапі розгортання таких загроз; 2) оперативні - застосовуються безпосередньо у відповідь на агресивні кроки зовнішніх джерел інформаційних загроз та пов’язані з їх розгортанням та реалізацією.
13. Доведено необхідність удосконалення функціональних обов’язків суб’єктів забезпечення інформаційної безпеки України в частині здійснення координації та взаємодії.
Запропоновано для вироблення узгоджених рішень щодо напрямів і заходів реалізації державної політики інформаційної безпеки створити при Раді національної безпеки і оборони України міжвідомчу комісію (або координаційну раду) у складі представників профільного Комітету Верховної ради України, Кабінету Міністрів України, Міністерства інформаційної політики, Міністерства оборони, Служби безпеки України, Міністерства внутрішніх справ, Міністерства закордонних справ та інших державних органів, спеціально уповноважених на виконання завдань щодо забезпечення інформаційної безпеки. Крім того, у статті 10 Закону України «Про Службу безпеки України» йдеться, що у структурі Центрального управління Службу безпеки України діє підрозділ контррозвідувального захисту інтересів держави у сфері інформаційної безпеки, котрий може виконувати координуючу функцію у сфері забезпечення інформаційної безпеки держави. Реалізація цього положення потребуватиме внесення змін до Закону України «Про національну безпеку України», а також до Доктрини інформаційної безпеки України та Стратегії кібербезпеки України.
14. Удосконалено теоретичні підходи до змісту об’єктів системи забезпечення інформаційної безпеки України, якими є: людина і громадянин (життя, здоров’я, культура, традиції тощо); суспільство (розвиток демократії, збереження культури й духовно-історичної спадщини, збереження і розвиток інформаційних ресурсів, досягнення і зміцнення суспільної злагоди, політичної стабільності, віротерпимості тощо; держава (конституційний лад, суверенітет і територіальна цілісність України, політична, економічна та соціальна стабільність, законність і правопорядок, розвиток рівноправного взаємовигідного міжнародного співробітництва тощо).
Визначено, що безпосередніми об’єктами правового впливу у рамках системи забезпечення інформаційної безпеки України є національні інтереси, цілі, цінності та надбання в інформаційній сфері.
15. На основі вивченого досвіду правового забезпечення інформаційної безпеки в НАТО запропоновано запровадити в Україні заходи попередження та процедури її гарантування, а також дотримання умов, запропонованих у плані дій Україна - НАТО. Це передбачає:
а) забезпечення реалізації гарантій доступу до інформації;
б) імплементацію відповідного законодавства для усунення перешкод діяльності ЗМІ; в) поглиблення інформаційного виміру співробітництва Україна - НАТО, включно з парламентським співробітництвом;
г) створення прозорої та гнучкої структури електронного урядування; ґ) забезпечення розвитку спроможностей військових частин і підрозділів інформаційних операцій; д) підвищення рівня обізнаності громадськості щодо діяльності НАТО; е) підвищення рівня забезпечення інформаційної безпеки, кібербезпеки тощо.
16. Підтверджено, що країни позаблокового статусу усвідомлюють безпосередню залежність свого добробуту від інформаційної сфери, тож питання забезпечення інформаційної безпеки закономірно посідає одне з чільних місць у безпекових стратегіях таких держав. При цьому політика забезпечення інформаційної безпеки позаблокових країн має проактивний характер і спирається на засади управління ризиками інформаційної безпеки, передусім кібербезпеки.
17. Досвід зміни парадигми забезпечення інформаційної безпеки України з реактивної на проактивну, в контексті євроінтеграційних спрямувань, визначено надзвичайно важливим, адже дає змогу правильно визначати стратегічні пріоритети, акумулювати зусилля щодо забезпечення інформаційної безпеки, а також сприятиме плідному співробітництву з усіма європейськими країнами у розбудові систем регіональної та міжнародної інформаційної безпеки.
Важливим цей досвід є також для подальшої розбудови теорії національної безпеки та наукових засад забезпечення інформаційної безпеки.
18. Підтверджено, що для України корисним є досвід країн Центральної Європи у забезпеченні інформаційної безпеки, зокрема Хорватії та Німеччини.
Актуальним є приєднання України до інших європейських країн у розбудові системи міжнародної інформаційної безпеки, щоб протидіяти кібертероризму та кіберзлочинності, орієнтуючись при цьому на стандарти ЄС та НАТО. Для України важливим є також досвід Польщі, країн Прибалтики, Угорщини, Румунії щодо приведення національного законодавства у відповідність до вимог міжнародних організацій, передусім, щодо забезпечення балансу між свободою та безпекою в інформаційній сфері на законодавчому рівні.
19. Запропоновано розвивати співробітництво України у розбудові систем регіональної та міжнародної інформаційної безпеки у рамках проекту «Міжмор’я» з метою протидії загрозам стратегічній стабільності, зокрема, кібертероризму та кіберзлочинності, орієнтуючись при цьому на стандарти ЄС та НАТО.
20. З’ ясовано, що на сучасному етапі інформаційно-комунікаційні технології на міжнародному рівні зазнають усе дужчого мілітарного впливу. У прогнозі - подальше вдосконалення методів ведення інформаційно-психологічної війни і розширення сфер застосування відповідних технологій, що на глобальному рівні може суттєво позначитися на стратегічному балансі сил, спричинити зміни в підходах до його оцінювання на основі співвідношення геополітичних, економічних і військових чинників. Складність ідентифікації джерела інциденту в інформаційному просторі й неузгодженість у поглядах на те, які заходи у відповідь є прийнятними, підвищують імовірність виникнення конфлікту і завдання шкоди тій чи тій сфері життєдіяльності держави (держав).
21. Для ефективного правового забезпечення інформаційної безпеки України запропоновано проаналізувати законодавчі акти, положення, норми, які регламентують різні аспекти забезпечення інформаційної безпеки, консолідувати загальні правові норми у ЗУ «Про інформаційну безпеку України». Підтверджена гіпотеза, що даний закон може стати одним із базових при кодифікації вітчизняного законодавства у сфері інформації та створенні Інформаційного кодексу України, а також стати основою для керівних документів державної політики в інформаційній сфері та процесу стратегічного планування забезпечення інформаційної безпеки України.
22. Доведено, що забезпечення інформаційної безпеки України є визначальним напрямом державної політики, від якого залежатиме існування держави, її національна безпека, соціально-економічний розвиток та відповідне місце у світовому співтоваристві.
Визначено основні цілі державної політики України у сфері забезпечення інформаційної безпеки: а) захист інформаційного суверенітету держави в сучасних умовах глобалізації та інтернаціоналізації процесів в інформаційній сфері; б) забезпечення інформаційної достатності для прийняття рішень державними органами, підприємствами та громадянами; в) реалізація конституційних прав і свобод громадян, суспільства і держави на інформацію.
Обґрунтовано, що основна мета державної політики у сфері забезпечення інформаційної безпеки України - це управління реальними та потенційними загрозами з метою створення необхідних умов для задоволення інформаційних потреб людини та громадянина, а також реалізації національних інтересів.
З огляду на сучасний стан загроз інформаційній безпеці, удосконалено пріоритетні напрями державної політики у сфері забезпечення інформаційної безпеки України:
а) захист життєво важливих інтересів особистості, суспільства та держави від внутрішніх і зовнішніх загроз;
б) захист суверенітету, підтримка політичної та соціальної
стабільності, територіальної цілісності України;
в) захист критичної інформаційної інфраструктури;
г) забезпечення розвитку інформаційно-комунікаційних технологій;
ґ) забезпечення участі України в міжнародній системі інформаційної безпеки.
23. Запропоновано такі перспективні напрямами подальших наукових пошуків:
- дослідження у сфері оцінювання загроз інформаційній безпеці України та методів управління ризиками в інформаційній сфері;
- визначення місця інформаційної безпеки України в системі чинників національної безпеки;
- дослідження основних завдань інформаційної безпеки України і напрямів її функціонування;
- розробки критеріїв оцінки негативного впливу на інформаційну безпеку України;
- дослідження проблем розвитку інформаційного суспільства в Україні;
- теоретико-правове обґрунтування інформаційно-правової
відповідальності;
- дослідження складових ІТ-права та його місця у національній і міжнародній системі права;