Максименко Ю.Є. Теоретико-правові засади забезпечення інформаційної безпеки України

ОСНОВНИЙ ЗМІСТ

У вступі обґрунтовано актуальність теми дослідження, ступінь наукової розробки проблеми, вказано на зв’язок роботи з напрямами наукових досліджень, визначено мету і завдання дослідження, його об’єкт, предмет, охарактеризовано використані методи, висвітлено наукову новизну роботи, її значення у практичній, науково-дослідній та навчально-науковій діяльності, наведено дані про апробацію і публікацію результатів дослідження, відображено структуру дисертації.

Розділ 1 „Концептуальні засади забезпечення інформаційної безпеки України” складається з трьох підрозділів і присвячений висвітленню теоретичних аспектів інформаційної безпеки, окресленню її місця в системі національної безпеки, дослідженню розвитку наукової думки у сфері інформаційної безпеки, обґрунтуванню термінів, що використовуються в даній науковій роботі.

У першому підрозділі „Огляд літератури за темою дослідження” подається огляд літератури за темою дослідження.

Рівень наукових розробок щодо забезпечення інформаційної безпеки є недостатній порівняно з потребами українського держави та іншими європейськими країнами. Здебільшого вітчизняні наукові розвідки присвячені розгляду національної безпеки, важливою складовою якої є інформаційна безпека.

Здійснений дисертантом системний аналіз українських і зарубіжних науково-практичних джерел за темою дослідження дозволив дійти висновку, що автори дедалі частіше підкреслюють пріоритетність у системі національної безпеки забезпечення інформаційної складової (інформаційної безпеки) у зв’язку із входженням в інформаційну еру. Хоча здебільшого інформаційна безпека ототожнюється із забезпеченням безпеки інформації, тобто інформаційно-технічною безпекою, у нашому розумінні. Аргументовано позицію, що це не зовсім точно відбиває сутність інформаційної безпеки України відповідно до чинного Закону України „Про основи національної безпеки України”, Указу Президента України „Про Стратегію національної безпеки України”, оскільки не враховуються інші складові елементи системи інформаційної безпеки України, такі як інформаційно-психологічна безпека та інформаційна безпека у сфері прав та свобод людини і громадянина.

Другий підрозділ „Основи теорії національної безпеки” присвячено з’ясуванню сутності основних понять теорії національної безпеки, які в подальшому використовувалися при репрезентації предмета дослідження, – безпека, національні інтереси, загрози, небезпеки тощо. Це пов’язано з позицією дисертанта про те, що інформаційна безпека є складовою національної безпеки, а також з тим, що для всебічного розгляду феномену інформаційної безпеки необхідно використовувати поняття, вироблені теорією національної безпеки.

На підставі узагальнення різноманітних поглядів вчених дисертантом формулюється кілька підходів до визначення поняття національної безпеки: „статичний підхід” пов’язаний з тим, що національна безпека визначається через конструкцію „стан захищеності” (захисту), та „динамічний підхід” – під національною безпекою дослідники розуміють певний процес, діяльність тощо.

Відстоюється позиція, що більш адекватним є другий підхід, оскільки розкриття лише однієї сторони – стану захисту  при визначенні поняття національної безпеки вважається неповним. За такого розуміння нівелюються і втрачаються такі важливі властивості та функції безпеки, як превентивні дії – звуження, послаблення, усунення і попередження небезпек та загроз.

Отже, національну безпеку пропонується визначати як результат управління реальними чи (та) потенційними загрозами (небезпеками) з метою задоволення національних інтересів людини, суспільства та держави. У свою чергу, національний інтерес – сукупність потреб людини, суспільства, держави, реалізація яких забезпечує їх існування та розвиток через створення відповідних державно-правових та недержавних інституцій. Підтримується позиція дослідників, які наголошують, що національні інтереси мають похідний, вторинний характер щодо національної ідеї і доцільно брати до уваги певну понятійну ієрархію: національний ідеал – національна ідея – національні інтереси.

Стосовно розуміння сутності чинників, що загрожують нормальній життєдіяльності людини і суспільства, а також функціонуванню державно-правових та недержавних інституцій, то виділено два основні підходи:

- згідно з першим підходом виокремлюються: небезпеки, ризики і загрози;

-  відповідно до другого розрізняють: ризик, виклик, небезпека, загроза.

На думку дисертанта, слід оперувати поняттями „загроза” та „небезпека”, причому загроза передує небезпеці за схемою „можливість – дійсність”, що відповідає чинним нормам Закону України „Про основи національної безпеки України” та Указу Президента України „Про Стратегію національної безпеки України”.

У третьому підрозділі – „Інформаційна безпека як складова національної безпеки України” – зазначається, що, незважаючи на актуальність інформаційної безпеки України, сьогодні в національному законодавстві відсутня норма, яка б містила дефініцію поняття „інформаційна безпека”, чітко розрізняючи інформаційну безпеку та безпеку інформації. У одному з нормативно-правових актів, що закріплюють дефініцію інформаційна безпека, – Законі України „Про Концепцію Національної програми інформатизації”, вона зводиться лише до забезпечення безпеки інформації.

Закон України „Про основи національної безпеки України” також не закріплює визначення поняття інформаційна безпека, а розглядає її тільки як одну зі сфер національної безпеки, перераховуючи загрози та напрями державної політики в інформаційній сфері. Навіть перелік загроз, визначений законодавцем, дає підстави стверджувати про колізію правових норм щодо розуміння інформаційної безпеки.

Дисертант відстоює позицію про синонімічність, змістовну однозначність та взаємозамінність понять „інформаційна безпека” та „національна безпека в інформаційній сфері”, що значно звужує і чітко окреслює площину предмета дослідження, а також відповідає основним лінгвістико-правовим правилам – лаконічності, ясності термінології.

Розглядаючи поняття „інформаційна безпека”, дослідники послуговуються такими означувальними словосполученнями, як інформаційний простір, інформаційний суверенітет, інформаційні процеси, інформаційне середовище, інформаційна сфера, інформаційний ринок.

Нормативно поняття „інформаційна сфера”, „інформаційне середовище”, „інформаційний простір” не визначені. Їх етимологічний аналіз уможливив дисертанта констатувати про їх змістовну однозначність із розумінням певної території, області дії, межі поширення. Щодо визначення інформаційної безпеки через поняття інформаційного суверенітету та інформаційного ринку, дисертант вважає, що за даного підходу значно звужується розуміння сутності цього феномену. Отже, під інформаційною безпекою пропонується розуміти результат управління реальними чи (та) потенційними загрозами (небезпеками) з метою задоволення національних інтересів людини, суспільства та держави в інформаційній сфері.

Національні інтереси в інформаційній сфері визначаються дисертантом як сукупність інформаційних потреб людини, суспільства, держави, реалізація яких забезпечує їх існування та розвиток шляхом створення відповідних державно-правових і недержавних інституцій.

Закон України „Про основи національної безпеки України” не містить переліку національних інтересів в інформаційній сфері, а визначає тільки пріоритети національних інтересів та загрози національній безпеці в інформаційній сфері. Беручи вищезазначене та норми Конституції України, що закріплюють основні права та свободи людини і громадянина,  дисертантом виокремлюються такі основні національні інтереси в інформаційній сфері:

1) людини і громадянина: реалізація прав і свобод людини і громадянина щодо одержання, використання, поширення, зберігання інформації; забезпечення права людини на захист від маніпуляцій індивідуальною свідомістю тощо;

2) суспільства: побудова інформаційного суспільства; захист від маніпуляцій масовою свідомістю; розвиток духовності, моральних засад, інтелектуального потенціалу українського народу, зміцнення психічного здоров'я нації;

3) держави: наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну; інтеграція України в європейський інформаційний простір;  боротьба з інформаційною злочинністю тощо.

Крім того, зважаючи на закріплені вищезгаданим Законом загрози національній безпеці в інформаційній сфері України, дисертант пропонує розглядати інформаційну безпеку України як систему, що складається з певних структурних елементів:

1)                    інформаційна безпека у сфері прав і свобод людини та громадянина:

-              прояви обмеження свободи слова та доступу громадян до інформації;

-              розголошення інформації, що становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

2)                    інформаційна-психологічна безпека – управління реальними чи потенційними загрозами, що можуть завдати шкоди психіці людини, суспільства, державі (в особі її державних службовців чи посадових осіб):

-              поширення засобами масової інформації культу насильства, жорстокості, порнографії;

-              намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації;

3)                    інформаційно-технічна безпека – управління потенційними чи реальними загрозами з метою захисту інформаційно-телекомунікаційної інфраструктури, зокрема комп’ютерна злочинність та комп'ютерний тероризм.

Розділ 2 „Теоретичні аспекти інформаційної безпеки Європейського Союзу” складається з трьох підрозділів і присвячений дослідженню особливостей забезпечення інформаційної безпеки Європейського Союзу, оскільки задекларовано, що магістральним напрямом зовнішньополітичної діяльності України є курс на євроінтеграцію.

У підрозділі першому „Концептуальні засади євроінтеграції України в інформаційній сфері” на підставі аналізу нормативно-правових та доктринальних джерел зроблено висновок: якщо раніше союз європейських країн мав на меті створення тільки єдиного економічного простору, то нині особливо важливим є посилення співробітництва Європейського Союзу з іншими країнами у сфері безпеки. З огляду на це дисертантом відстоюється позиція, відповідно до якої компенсацією за відсутність прогресу у вирішенні економічних проблем може послужити просування у сфері безпеки, наприклад, інформаційної безпеки, з метою реалізації Україною євроінтеграційних прагнень.

Однією з вимог Європейського Союзу до країн, що прагнуть набути членства, є адаптація національного законодавства до стандартів ЄС. Найбільш тривалим та складним є процес узгодження нормативно-правових актів, що регулюють суспільні відносини в інформаційній сфері внаслідок таких проблем, як інтенсивність зміни змісту цього розділу acquis communautaire всередині самого Євросоюзу, а також наявності термінологічної неузгодженості та єдності, однозначності в розумінні фундаментальних, базових понять (наприклад: „Європейський Союз” та „Європейські Співтовариства”, „Рада Міністрів” чи „Рада Європейського Союзу”, „асоційоване членство в ЄС” чи „асоційовані відносини” тощо); значної кількості застарілих норм права ЄС і таких, що втратили чинність; досить складної процедури механізму гармонізації національного законодавства до права Європейського Союзу; об’єктивних складнощів щодо організації процесу спостереження за їх дотриманням і узгодженням у національній правотворчості та правореалізації тощо.

Було визначено головні напрями співробітництва України та ЄС в інформаційній сфері, пріоритетним з яких є побудова інформаційного суспільства.

Другий підрозділ „Безпека інформаційного суспільства Європейського Союзу” присвячений розгляду особливостей забезпечення безпеки інформаційного суспільства Європейського Союзу, оскільки дисертантом аргументовано позицію, що в ЄС під інформаційною безпекою розуміється лише інформаційно-технічний аспект. Забезпечення інформаційно-психологічної безпеки, а також інформаційної безпеки у сфері прав і свобод людини та громадянина розглядаються в рамках інформаційного суспільства.

Поряд із позитивними наслідками становлення інформаційного суспільства дисертант визначає і негативні моменти (загрози, небезпеки): кіберзлочинність, проблема захисту персональних даних та інтелектуальної власності. Автором доведено, що, на відміну від українських нормативно-правових актів, у міжнародно-правових документах та законодавстві Європейського Союзу акцентується увага на таких проблемах, як дисбаланс навичок, умінь, знань володіння інформаційними технологіями окремих людей, що загрожує реалізації їх потенціалу, а також інформаційна нерівність країн, регіонів.

Зазначається, що для управління новими потенційними загрозами Європейський Союз розробляє відповідні плани дій шляхом прийняття адекватного інформаційного законодавства, з увагою до національного та міжнародного досвіду регулювання інформаційних відносин, а також створення відповідного інституційного механізму, що складається як із загальної системи органів (Європейська Рада, Європейська Комісія, Генеральний Директорат з освіти і культури та ін.), так і спеціально створеної (Генеральний Директорат з інформаційного суспільства, Форум інформаційного суспільства ЄС).

У контексті проблеми становлення інформаційного суспільства виокремлюється проблема забезпечення інформаційної безпеки як магістрального напряму політики безпеки європейської спільноти. Саме тому третій підрозділ „Основні напрями забезпечення інформаційної безпеки Європейського Союзу” присвячений дослідженню особливостей забезпечення інформаційної безпеки ЄС.

Інформаційна безпека Європейського Союзу охоплює такі аспекти:

-              безпека використання Інтернету;

-              безпека мережі (атаки на інформаційні системи, боротьба з кіберзлочинами);

-              захист персональних даних.

Аналіз нормативно-правових актів дозволив дійти дисертантові висновку про відсутність єдиної нормативної дефініції „інформаційна безпека ЄС”, що зумовлює наявність неоднозначного трактування її змісту та ускладнює узгодження правових норм у сфері забезпечення інформаційної безпеки.

У дисертаційному дослідженні обстоюється позиція, що українська доктрина, в якій визначено поняття інформаційної безпеки, є повнішою та досконалішою за доктрину Європейського Союзу, яка охоплює тільки інформаційно-технічний аспект, оскільки відповідає стандартам міжнародної спільноти.

Значно вищий рівень розвитку інформаційної інфраструктури ЄС щодо України зумовлює наявність нормативного регулювання суспільних відносин (наприклад, у галузі електронної комерції, використання інформаційних технологій для дорожньої безпеки тощо), яким в українському законодавстві не приділяється належної уваги. Якщо перед Україною поставлено пріоритетне завдання вдосконалення та розвитку інформаційної інфраструктури, то для Європейського Союзу найактуальнішим є подолання розшарування суспільства на інформаційно освічених і неосвічених громадян.

На відміну від викладеного вище, українські та європейські норми, що регулюють суспільні інформаційні відносини у сфері прав і свобод людини та громадянина, є більш узгодженими щодо інших аспектів інформаційної безпеки, а, отже, не становлять серйозної проблеми для гармонізації.

У розділі 3 „Нормативно-правове регулювання інформаційної безпеки України” проаналізовано стан нормативно-правового забезпечення інформаційної безпеки України і вироблено пропозиції щодо вдосконалення національного законодавства у цій сфері.

Підрозділ перший „Стан нормативно-правового забезпечення інформаційної безпеки України” присвячено дослідженню основоположних нормативно-правових актів, спрямованих на регулювання суспільних відносин у сфері інформаційної безпеки України. Внаслідок цього дисертант визначає особливості чинного нормативно-правового забезпечення інформаційної безпеки України:

- нормативно-правове регулювання інформаційно-психологічної безпеки та інформаційної безпеки у сфері прав та свобод де-юре відповідає міжнародним і європейським стандартам у цій сфері, причому здійснюється за допомогою такого виду нормативно-правового акту, як закон України;

- на відміну від інформаційно-психологічної безпеки та інформаційної безпеки у сфері прав і свобод людини та громадянина, суспільні відносини у сфері інформаційно-технічної безпеки регулюються здебільшого підзаконними нормативно-правовими актами та потребують узгодження з європейськими стандартами;

- чітко простежується кількісний пріоритет нормативно-правових актів, спрямованих на регулювання суспільних відносин у сфері інформаційно-технічної безпеки щодо інформаційно-психологічної та інформаційної безпеки у сфері прав і свобод, що пов’язано з інтенсивним розвитком інформаційних технологій, отже, і необхідністю оперативного реагування щодо зміни певних стандартів у цій сфері.

Серед основних проблем нормативно-правового забезпечення інформаційної безпеки України дисертантом було сформульовано:

-         наявність чисельних нормативно-правових актів різної юридичної сили, спрямованих на регулювання суспільних відносин у сфері інформаційної безпеки України;

-         закріплення концептуальних засад підзаконними нормативно-правовими актами;

-         невідповідність окремих частин інформаційного законодавства чинній Конституції України;

- неузгодженість нормативно-правових актів між собою та наявність чисельних прогалин;

- неоднозначність, неузгодженість та суперечливість закріплених дефініцій та подекуди відсутність навіть базових із них;

- наявність значного масиву декларативних положень за відсутності механізму їх правореалізації;

- наявність чисельних бланкетних норм права, що не призводить до сподіваного ефекту;

- наявність абстрактних, суб’єктивних понять, що потребують офіційного тлумачення або чіткого визначення;

- низький рівень правореалізації норм права, що регулюють суспільні відносини у сфері забезпечення інформаційної безпеки України.

У підрозділі другому „Удосконалення національного законодавства щодо забезпечення інформаційної безпеки України” подаються пропозиції щодо покращання нормативно-правового регулювання суспільних відносин у сфері інформаційної безпеки України.

Дослідження доктринальних джерел дозволило дисертанту виділити існування в наукових колах двох основних підходів щодо вдосконалення нормативно-правового регулювання інформаційної безпеки України, а саме:

- прийняття Інформаційного кодексу України;

- нормативне закріплення ієрархії нормативно-правових актів, що регулюють суспільні відносини у сфері інформаційної безпеки: Стратегія національної безпеки – Доктрина інформаційної безпеки – відповідні Програми.

Зважаючи на те, що кодифікація інформаційного законодавства має доволі тривалий характер, а проблема забезпечення інформаційно-технічної безпеки, інформаційно-психологічної безпеки та інформаційної безпеки у сфері прав і свобод людини та громадянина потребує оперативнішого реагування, дисертант вважає за доцільне на даному етапі прийняття Доктрини інформаційної безпеки України, що послугувало б першим кроком, а вже в подальшому – здійснення кодифікації інформаційного законодавства та прийняття Інформаційного кодексу України.

Дисертантом також висловлюються пропозиції щодо змісту Доктрини інформаційної безпеки України. Структурно Доктрина має складатися з преамбули, розділів та епілогу. У свою чергу, розділи – зі статей, пунктів та підпунктів.

У преамбулі необхідно викласти головні причини, мету, завдання прийняття цього нормативно-правового акту на основі характеристики сучасного стану інформаційної безпеки з окресленням міжнародних та європейських стандартів у цій сфері.

Перший розділ має містити загальні положення та розкривати:

-              зміст основних понять (інформаційна безпека, інформаційно-технічна безпека, інформаційно-психологічна безпека, інформаційна безпека у сфері прав і свобод людини та громадянина, національні інтереси в інформаційній сфері, загрози та джерела загроз інформаційної безпеки, система інформаційної безпеки та система забезпечення інформаційної безпеки та ін.);

-              об’єкти та суб’єкти інформаційної безпеки України;

-              принципи інформаційної безпеки України;

-              система інформаційної безпеки України.

Другий розділ – розкривати сутність та зміст національних інтересів в інформаційній сфері через визначення інтересів людини (громадянина), суспільства, держави, де належить класифікувати їх за критеріями, визначити зміст, пріоритети, механізм їх реалізації. При цьому слід наголосити, що пріоритети національних інтересів, та навіть самі національні інтереси є сутнісно динамічними категоріями.

Третій розділ має бути присвячено питанням загроз інформаційній безпеці, їх джерел, змісту, видів.

У четвертому розділі окреслюється державна політика інформаційної безпеки України, де висвітлюються такі питання:

-              основні положення державної політики інформаційної безпеки України;

-              завдання політики інформаційної безпеки України;

-              базові напрями даної політики.

П’ятий розділ – “Система забезпечення інформаційної безпеки України” має складатися з таких підпунктів:

-              сутність та зміст системи забезпечення інформаційної безпеки України;

-              об’єкти та суб’єкти цієї системи;

-              правова основа діяльності суб’єктів системи забезпечення інформаційної безпеки України;

-              основні функції системи забезпечення інформаційної безпеки України;

-              методи забезпечення інформаційної безпеки України;

-              принципи забезпечення інформаційної безпеки України;

-              матеріально-технічне та фінансове забезпечення їх функціонування.

Шостий розділ присвячено особливостям забезпечення інформаційної безпеки України в основних сферах життєдіяльності суспільства та функціонування державно-правових інституцій – економічній, політичній, науково-технічній, культурній, соціально-гуманітарній, екологічній, оборонній та ін.

Сьомий розділ має розкривати особливості співробітництва України в інформаційній сфері з міжнародними організаціями, зокрема, з Європейським Союзом та Співдружністю незалежних держав, оскільки саме співробітництво з ЄС та СНД здебільшого визнаються магістральними напрямами зовнішньополітичної діяльності України.

Восьмий розділ покликаний закріпити мету, завдання, принципи контролю за виконанням Доктрини інформаційної безпеки України, а також коло суб’єктів, що його здійснюють.

Інші важливі поняття, такі як національна ідея, національний ідеал, національні інтереси, належить розкривати у Стратегії національної безпеки України. Необхідно відмітити, що дана Стратегія була прийнята та затверджена Указом Президента України від 12 лютого 2007 року, але в ній не знайшли свого нормативного закріплення вищезазначені дефініції.

Отже, прийняття Доктрини інформаційної безпеки України є одним із важливих кроків щодо вирішення нагальних проблем в інформаційній сфері України.