УДОСКОНАЛЕННЯ СИСТЕМИ ДЕРЖАВНОГО ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ В УМОВАХ ГЛОБАЛІЗАЦІЇ :

ОСНОВНИЙ ЗМІСТ ДИСЕРТАЦІЇ

У вступі обґрунтовано актуальність теми дисертаційного дослідження, зв’язок із темами наукових досліджень Львівського регіонального інституту державного управління Національної академії державного управління при Президентові України, сформульовано мету і завдання, визначено об’єкт, предмет і методи дослідження, розкрито наукову новизну отриманих результатів і їх практичне значення, подано інформацію про апробацію і впровадження результатів роботи.

У першому розділі “Науково-теоретичні засади дослідження проблеми інформаційної безпеки” розглянуто різноманітні підходи щодо визначення поняття інформаційної безпеки; здійснено класифікацію інформаційних загроз і визначено ступінь їх дестабілізуючого впливу на суспільство, охарактеризовано систему державного захисту національних інтересів України в інформаційній сфері. Обґрунтовано доцільність визначення складових національних інтересів України в інформаційній сфері відповідно до структуризації сфер національної безпеки (зовнішньо та внутрішньополітичних, державної безпеки, воєнної, економічної, науково-технологічної, екологічної, соціальної та гуманітарної). Виокремлено ключові фактори інформаційних загроз складовим національних інтересів України в інформаційній сфері, проведено класифікацію таких загроз відповідно до мети, форми, напрямів, способів, засобів, об’єктів, періодичності, тривалості, місця їх виникнення й реалізації та окреслено можливі державно-управлінські заходи протидії таким загрозам. Визначено, що повна ідентифікація і попередження інформаційних загроз ускладнена змінюваністю зовнішніх і внутрішніх умов, що обумовлює динаміку постійного удосконалення державного управління в цій сфері і вимагає проведення системного моніторингу зовнішніх і внутрішніх загроз інформаційній безпеці, який застосовується для комплексного вирішення актуальних завдань державного управління у сфері інформаційної безпеки.

Проаналізовано концептуальні підходи до розуміння інформаційної безпеки представниками різних наукових шкіл та напрямків: неоліберального напрямку міжнародно-політичної теорії, школи взаємозалежностей, французької соціології, російської школи соціальних аспектів безпеки, західними теоретиками інформаційної безпеки; охарактеризовано стан дослідження проблем вітчизняними науковцями. Звернено увагу на відсутність єдиного консолідованого підходу науковців до змісту поняття “ інформаційна безпека ” і відсутність вітчизняного нормативно закріпленого термінологічного апарату щодо більшості понять у інформаційній сфері. Акцентовано, що спроби емпіричного вирішення сучасних проблем державного забезпечення інформаційної безпеки України (як суспільства трансформаційного типу), здебільшого не дають очікуваних результатів і запропоновано застосування більш високого (теоретичного) рівня, на якому об’єкт інформаційного захисту досліджується з огляду на відображення його динаміки та інформаційній діяльності людей, суспільства, держави, світового співтовариства стосовно вивчення, виявлення, попередження та ліквідації інформаційних загроз.

У контексті державного управління інформаційна безпека розглядається автором як самостійна складова національної безпеки, що визначається такими чинниками: а) прагненням держави реалізувати та захистити власні національні інтереси, що в умовах глобалізації світових інформаційних процесів зорієнтовані на формування та накопичення національного інформаційного потенціалу; б) необхідністю не лише 8 розвивати й посилювати національний інформаційний потенціал, але й захищати від широкого спектра існуючих та потенційних інформаційних загроз; в) гарантуванням, максимальним забезпеченням та реалізацією життєво важливих інтересів особи суспільства і держави в інформаційній сфері, збалансуванням і гармонізацією цих інтересів, формуванням на їх основі національних інтересів в інформаційній сфері, реалізацією єдиної державної і регіональної політики щодо забезпечення інформаційної безпеки України, створенням дієвої системи протидії інформаційним загрозам.

З метою вироблення рекомендацій щодо організації державою дієвих форм і методів забезпечення інформаційної безпеки визначено і класифіковано інформаційні загрози: за способом впливу на об’єкти інформаційної безпеки (інформаційні, фізичні й програмно-математичні, організаційно-правові); за джерелами надходження (внутрішні та зовнішні); за характером вияву (політичні, економічні, організаційно-технічні).

Загрозами конституційним правам і свободам людини й громадянина в галузі духовного життя й інформаційної діяльності є: створення монополій на формування, одержання й поширення інформації в Україні; порушення прав на особисту та сімейну таємницю; неправомірне обмеження доступу громадян до відкритої соціально значимої інформації; витіснення національних засобів масової інформації з внутрішнього інформаційного ринку і посилення залежності духовної, економічної і політичної сфер громадського життя України від закордонних інформаційних структур; пропаганда зразків масової культури, заснованих на культі насильства; маніпулювання інформацією.

Вплив інформаційних загроз на структури державної влади, відповідальні за підготовку та прийняття рішень, реалізація яких безпосередньо впливає на безпеку, може сприяти виникненню надзвичайних ситуацій в державі та суспільстві, значним збиткам через порушення функціонування систем зв’язку, контролю і керування, виток інформації, яка містить державну таємницю. Інформаційні загрози створюють перешкоди на шляху рівноправного співробітництва України з країнами Європейського Союзу чи з іншими дружніми державами; труднощі прийняття найважливіших політичних, економічних та інших рішень; шкода державному авторитетові України на міжнародній арені; створення атмосфери напруженості і політичної нестабільності в суспільстві, порушення балансу інтересів особистості, суспільства і держави; дискредитація органів державної влади і управління; провокування соціальних, національних і релігійних конфліктів; ініціювання страйків і масових безпорядків; порушення функціонування системи державного управління, а також систем управління військами, озброєнням і військовою технікою, об’єктами підвищеної небезпеки.

Зауважено, що стратегічні й поточні завдання внутрішньої та зовнішньої політики держави із забезпечення інформаційної безпеки формуються на основі національних інтересів України в інформаційній сфері, які полягають у 9 таких сферах: забезпечення духовного і морального розвитку України, патріотизму, культурного й наукового потенціалу; інформаційне забезпечення державної політики України; стимулювання розвитку інформаційних ресурсів та виходу продукції вітчизняної індустрії інформації на світовий ринок; захист інформаційних ресурсів від технічних розвідок. Акцентовано, що проблема захисту національних інтересів в інформаційній сфері є стратегічною, комплексною, довготривалою і для її вирішення необхідна конструктивна, взаємовигідна співпраця та взаємодія між органами державної влади і місцевого самоврядування, громадськими і політичними об’єднаннями, науковим співтовариством, приватним сектором, засобах масової інформації та іншими суб’єктами діяльності в інформаційній сфері.

На підставі аналізу національних інтересів сформульовано основні напрями забезпечення державою національного інформаційного суверенітету: законодавче визначення стратегічних шляхів розвитку та захисту національних ринків інформаційних та телекомунікаційних послуг на засадах єдиної державної політики; формування норм, засад і меж діяльності зарубіжних та міжнародних суб’єктів у національному інформаційному просторі; визначення та захист національних інтересів у світовому інформаційному просторі та міжнародних інформаційних відносинах; недопущення інформаційної залежності та блокади України, інформаційної експансії з боку інших держав та міжнародних структур; ефективне функціонування механізму взаємодії органів державної влади та інститутів громадянського суспільства при виробленні, реалізації та коригуванні державної політики в інформаційній сфері; побудова та розвиток інформаційного суспільства як необхідної передумови конкурентоспроможності України в сучасному світі; забезпечення економічного та науково-технологічного розвитку України; формування позитивного іміджу України; організація системи захисту прав громадян на вільний і безперешкодний доступ до інформації, залучення їх формування системи інформаційної безпеки; інтеграція України в світовий інформаційний простір. Автором також виокремлена особлива суть приватно-державного партнерства у галузі інформаційної безпеки, яка є важливим показником ступеня розвиненості громадянського суспільства.

У другому розділі – “ Вітчизняний та зарубіжний досвід організації державного забезпечення інформаційної безпеки в умовах глобалізації ” – досліджується: міжнародний досвід вирішення проблем забезпечення інформаційної безпеки та організації її державного забезпечення; вплив геополітичних, світових процесів і міжнародної інтеграції на заходи державного управління у сфері інформаційної безпеки; напрями і механізми взаємодії державних, приватних і суспільних інститутів із забезпечення інформаційної безпеки; світові тенденції реалізації спеціальних функцій держави в інформаційній сфері; проводиться аналіз становлення системи державного забезпечення інформаційної безпеки України та обґрунтовуються напрями удосконалення цієї системи на сучасному етапі.

Визначено, що процеси глобалізації інформаційного простору та світової інтеграції створюють нові виклики національним системам забезпечення інформаційної безпеки, спонукаючи уряди до консолідації зусиль у протистоянні загрозам загальновизнаним життєво важливим інтересам особи, суспільства і держави (забезпечення прав і свобод громадян, їхнього фізичного і психічного здоров’я та моральності, забезпечення державного суверенітету, територіальної цілісності, національної ідентичності, екологічної безпеки, підтримання законності і громадського порядку). Акцентовано, що механізм забезпечення національної безпеки в транзитивних умовах повинен передбачати: комплекс заходів інформаційного захисту культурної, спадщини, історичних традицій і норм суспільного життя; реалізацію державної u1087 політики у сфері духовного й морального виховання населення; введення заборони на пропаганду насильства, екстремізму, тероризму, поширення суспільно-небезпечної інформації; протидію негативним інформаційно-психологічним впливам суспільно-політичних об’єднань, іноземних релігійних організацій і місіонерів; становлення і розвиток інформаційного поля публічної політики; посилення ролі засобів масової інформації в соціокультурному відтворенні нації, реалізації стратегій стабілізації суспільно-політичного життя та нейтралізації його дестабілізуючих чинників; перехід від політики прямого інформаційного впливу до комунікації-діалогу, орієнтованого на взаємодію та взаєморозуміння; пропаганду та створення сприятливих соціально-економічних умов для освіти, фізичного розвитку і творчої діяльності.

Проведено аналіз міжнародного законодавства, документів Всесвітніх саммітів з питань інформаційного суспільства і практики Європейського суду з прав людини та окреслено проблематику заходів державного регулювання у сфері інформаційної безпеки, використання Інтернет-технологій та засад регулювання заходів інформаційної безпеки у мережі, правоохоронної діяльності, застосування законного перехоплення комунікацій, проведення розслідувань правопорушень та здійснення інших процесуальних дій в інформаційній сфері.

Виокремлено проблемні правові питання, наслідком яких є гострі суперечки навколо уявлень щодо допустимих засобів попередження та врегулювання конфліктів, що виникають як усередині держав, так і у відносинах між ними: відсутні міжнародні та національні правові норми, що дозволяють юридично (в мирний час) кваліфікувати інформаційні впливи з боку іноземної держави як заборонені акти агресії, тероризму або війни; не визначені загальноприйнятні критерії оцінки матеріальних, моральних та інших збитків, завданих внаслідок інформаційних впливів (загроз, атак); нормативно-правова база у сфері інформаційної безпеки здебільшого орієнтована на врегулювання питань захищеності інформації, функціонування державного управління в ції галузі і застосування засобів захисту інформації, проте, залишаються відкритими питання захисту користувачів (людської, суспільної свідомості) від шкідливого інформаційного впливу. До негативних чинників здійснення державного управління у сфері інформаційної безпеки належать: відсутність сформованого цілісного уявлення про інформаційну безпеку України з позиції права та юридичної науки; комплексні проблеми розвитку інформаційного суспільства та формування нових типів (видів) правових інформаційних комунікацій і правовідносин транскордонного характеру; динамічність становлення в Україні принципово нових суспільних відносин демократичної, правової, соціальної держави в умовах геополітичних і глобалізаційних впливів, що потребує змін у вітчизняному правовому просторі. З’ясовано, що недостатній рівень інформаційно-аналітичного забезпечення державного управління у сфері інформаційної безпеки ускладнює прийняття керівництвом держави, на центральному і регіональному рівнях, виважених політико-управлінських рішень; породжує конфлікти владних, комерційних структур, суспільства і громадян; негативно впливає на прогнозування розвитку подій в Україні та за її межами, що ускладнює планування (середньо і довгострокове) заходів національної безпеки, адекватних реаліям державного становлення та розвитку.

Міжнародний досвід забезпечення інформаційної безпеки свідчить про принципово різні підходи до концептуального вирішення основної суперечності: між свободою доступу до інформації та необхідністю обмеження цієї свободи в інтересах безпеки держави, суспільства, соціуму або особи. Обґрунтовано, що закріплення в українському законодавстві правових норм з цих питань є визначальною передумовою ефективного державного управління системою забезпечення інформаційної безпеки, реалізації спеціальних функцій держави в інформаційній сфері, інтеграції у світову (глобальну) комунікаційну інфраструктуру відповідно до норм міжнародного і національного права.

У контексті міжнародного досвіду для України рекомендовано вдосконалити правове регулювання у цій сфері, зокрема визначати перелік злочинів, здійснення яких передбачає перехоплення повідомлень; доповнити законодавчі норми описом процедури отримання і продовження санкції на перехоплення повідомлень судом, нормою про обмеження тривалості перехоплення; законодавчо визначити правила зберігання, використання і знищення зібраних матеріалів, зокрема, правила обміну зібраними матеріалами між різними органами, складання підсумкового звіту. Автор дослідження вважає, що найбільш раціональним кроком є не аплікація закордонних систем, а їх адаптація для національних систем реалізації законного перехоплення телекомунікацій. Також, за таких умов, виробник обладнання комутації має можливість силами власних інженерів внести необхідні зміни і/ або доповнення в програмне забезпечення станцій, обмеживши функції конвертора до функцій апаратно-програмного сполучення інтерфейсів.

Розглянуто нові концептуальні підходи кооперативної інформаційної безпеки у контексті зростання факторів взаємозалежності та взаємозв‘язку всіх держав та реґіонів світу; необхідності загальної взаємодії, що складається із співробітництва в цій галузі та проведення політики запобігання протистояння та конфронтації. Зазначено, що за умов реалізації якісно нового зовнішньополітичного курсу нейтралітету України, в основі якого є концепція національного прагматизму, вагоме значення набуває політичний діалог у сфері інформаційної безпеки, спрямований на міжнародне співробітництво, що призводить до розширення довіри, зокрема інформаційної.

У третьому розділі – “ Проблеми та перспективи державного захисту інформації з обмеженим доступом в Україні ”– здійснюється аналіз стану нормативно-правового та інституційного забезпечення інформаційної безпеки України; досліджуються теоретичні засади й нормативно-правові аспекти захисту інформації з обмеженим доступом, проводиться порівняльний аналіз міжнародного і вітчизняного досвіду з цих питань; досліджуються основні напрями державного управління та регулювання суспільних відносин у сфері захисту інформації; обґрунтовуються науково-практичні рекомендації щодо удосконалення організаційно-правового забезпечення інформаційної безпеки і захисту інформації з обмеженим доступом на сучасному етапі.