Олійник Олег Вікторович. Інформаційна безпека України доктрина адміністративно-правового регулювання Диссертация

Короткий опис:
ІНСТИТУТ ЗАКОНОДАВСТВА ВЕРХОВНОЇ РАДИ УКРАЇНИ

На правах рукопису

ОЛІЙНИК Олег Вікторович

УДК 342.746.1(477)

ІНФОРМАЦІЙНА БЕЗПЕКА УКРАЇНИ:
ДОКТРИНА АДМІНІСТРАТИВНО-ПРАВОВОГО РЕГУЛЮВАННЯ

12.00.07 адміністративне право і процес; фінансове право;
інформаційне право

ДИСЕРТАЦІЯ на здобуття наукового ступеня доктора юридичних наук

Науковий консультант:
член-кореспондент НАН України, д.ю.н., професор Копиленко О.Л.

Київ 2013

ЗМІСТ

ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ. 4
ВСТУП.. 5
РОЗДІЛ 1.ТЕОРЕТИЧНІ ЗАСАДИ ПРАВОВОГО ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УКРАЇНІ 16
1.1. Інформаційна безпека як об’єкт правових досліджень. 16
1.2. Об’єктивність безальтернативна парадигма оцінки проблем забезпечення інформаційної безпеки. 47
1.3. Доктрина інформаційної безпеки України 2009 року - проблемні аспекти і наслідки. 76
Висновки до Розділу 1. 97
РОЗДІЛ 2. АДМІНІСТРАТИВНО-ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇБЕЗПЕКИ: СВІТОВА ПРАКТИКА (ПОРІВНЯЛЬНО-ПРАВОВИЙ АСПЕКТ) 99
2.1. Інформаційна безпека США.. 101
2.2. Інформаційна безпека у західноєвропейських країнах. 116
2.3. Інформаційна безпека в Російській Федерації 144
Висновки до Розділу 2. 158
РОЗДІЛ 3. СУБ’ЄКТИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УКРАЇНІ 166
3.1. Організаційно-правова структура системи забезпечення інформаційної безпеки 166
3.2. Владні суб’єкти забезпечення інформаційної безпеки визначені чинним законодавством. 172
3.3. Суб’єкти забезпечення інформаційної безпеки невладного характеру. 225
Висновки до Розділу 3. 245
РОЗДІЛ 4. МЕТОДОЛОГІЧНІ ЗАСАДИ ДОСЛІДЖЕННЯ ПРОБЛЕМИ АДМІНІСТРАТИВНО-ПРАВОВОГО ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ 252
4.1. Принципи забезпечення інформаційної безпеки. 252
4.2. Методи забезпечення інформаційної безпеки. 277
4.3. Засоби забезпечення інформаційної безпеки. 294
Висновки до Розділу 4. 299
РОЗДІЛ 5. ШЛЯХИ УДОСКОНАЛЕННЯ АДМІНІСТРАТИВНО-ПРАВОВОГО ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ.. 304
5.1. Системний і комплексний підхід головні засади забезпечення інформаційної безпеки. 306
5.2. Адміністративно-правові засади формування і забезпечення функціонування системи інформаційної безпеки. 345
5.3. Концептуальні підходи до формування системи забезпечення інформаційної безпеки. 371
Висновки до Розділу 5. 397
ВИСНОВКИ.. 401
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ.. 411

Список літератури:
ВИСНОВКИ

1. Науково-технічна революція, глобалізаційні інформаційні процеси на рубежі XX і XXI століть не тільки виявили, а й загострили проблеми забезпечення інформаційної безпеки цивілізаційного розвитку. Насамперед, залишається неврегульованою нормативно-правова база у цій сфері, організаційно-функціональна структура носить фрагментарний характер, система загальнодержавного керівництва та координації діяльності державних і громадських інституцій з означеної проблеми не сформована.
Рівень забезпечення інформаційної безпеки України наблизився до критичної межі, за якою можлива втрата здатності держави забезпечити захист власних національних інтересів, безпеки особи, суспільства, держави. Україна в багатьох випадках виявилася не готовою до впровадження заходів інформаційної боротьби з метою протидії зовнішнім та внутрішнім інформаційним загрозам.
2. На основі системного і комплексного підходів до аналізу генезису вітчизняних і зарубіжних наукових досліджень, норм міжнародного права, чинного законодавства нашої країни, досвіду провідних країн, зокрема США, Великобританії, Франції, Німеччини, Російської Федерації та Європейського Союзу вперше науково обґрунтовані теоретико-методологічні основи і запропоновані для практичного застосування поняття, структура і зміст забезпечення інформаційної безпеки в широкому її розумінні; повноваження суб’єктів усіх гілок влади, права і обов’язки громадян та їх об’єднань; адміністративно-правові засади регулювання відносин у цій сфері; вироблені концептуальні підходи та запропоновані першочергові заходи вирішення проблем забезпечення інформаційної безпеки у сучасних умовах.
3. Важливою проблемою для сучасної України є необхідність подолання як в теорії, так і на практиці абстрактного, відірваного від реальної життєдіяльності вузького розуміння забезпечення інформаційної безпеки лише у сфері обігу інформації її виготовлення, поширення, використання, захисту та діяльності ЗМІ.
До важливої складової забезпечення інформаційної безпеки необхідно віднести інформаційний суверенітет як виключне право України відповідно до Конституції і законів України та норм міжнародного права самостійно і незалежно з додержанням балансу інтересів особи, суспільства і держави визначати внутрішні і геополітичні інтереси у сфері інформаційної діяльності, державну внутрішню і зовнішню політику, розпоряджатися власними інформаційними ресурсами, формувати інфраструктуру національного інформаційного простору, створювати умови для його інтегрування у світовий інформаційний простір та гарантувати інформаційну безпеку національним інтересам.
Доведено, що за своєю структурою і змістом інформаційна безпека є складним соціальним і політико-правовим феноменом, важливою системоутворюючою складовою усіх сфер забезпечення національної безпеки. Обґрунтована змістовна сутність, взаємозв’язки державної інформаційної політики та державної політики інформаційної безпеки щодо їх формування і безпечного функціонування та інтегрування у світовий інформаційний простір.
4. Формування системи інформаційної безпеки та забезпечення її ефективності можливе лише на основі об’єктивної оцінки існуючих проблем у цій сфері. Ця об’єктивність має базуватися на достовірності, повноті, точності і своєчасності одержання інформації про вплив на стан національної безпеки та її інформаційну складову: міжнародного оточення; глобалізаційних процесів; постіндустріального цивілізаційного розвитку; внутрішнього політичного і соціально-економічного становища країни; формування висновків без упередження і будь-яких політичних пристрастей, керуючись виключно національними інтересами, легітимно визначеними державою у відповідних правових актах.
5.Контент-аналіз Доктрини інформаційної безпеки України як ключового документа, що визначає засади державної політики у сфері забезпечення державної інформаційної безпеки дозволив зробити наступні узагальнення.
По-перше, будучи за своєю природою нормативно-правовим актом, що регулює правові відносини у певній сфері, Доктрина є переважно декларативним документом, що не має регуляторних наслідків.
По-друге, Доктрина не визначає важливих аспектів забезпечення інформаційної безпеки України, а саме: функцій щодо реалізації державної політики у цій сфері як складовій забезпечення національної безпеки; організаційну структуру державних органів, інших суб’єктів та їх повноваження щодо реалізації державної політики у цій сфері; порядок координації діяльності суб’єктів з питань забезпечення інформаційної безпеки особи, суспільства і держави.
По-третє, документ не визначає критеріїв для визначення загроз життєво важливим інтересам і напрямам діяльності держави та не передбачає механізмів попередження інформаційної агресії та протидії застосуванню проти України інформаційної зброї чи інших негативних інформаційних впливів.
Таким чином, слід констатувати, що державна політика України у сфері інформаційної безпеки щодо правового регулювання та інституційного забезпечення є фрагментарною та декларативною.
6. Здійснено порівняльний аналіз основних напрямів державної політики інформаційної безпеки США, Німеччини, Франції, Великобританії, Російської Федерації.
Обгрунтовано, що державна політика з питань інформаційної безпеки США, Великобританії, Франції, Німеччини базується на розвиненому національному законодавстві та сформованій організаційно-функціональній системі державного управління цією сферою. Зазначена система об’єднує зусилля державних органів, промисловості, бізнесу, інших приватних структур, громадських організацій.
Охарактеризовано та зроблено висновок, що досвід США, Великобританії, Франції, Німеччини, а в останні роки і Російської Федерації щодо формування світоглядних орієнтирів, розуміння національних чинників інформаційного забезпечення державної внутрішньої і зовнішньої політики є дуже важливим для формування системи інформаційної безпеки як системоутворюючої складової національної безпеки. Без вирішення цих проблем забезпечення інформаційної безпеки України є проблематичним формування громадянського суспільства та створення системи захисту проти широкого спектру джерел зовнішніх і внутрішніх потенційних і реальних інформаційних загроз.
7. Інформаційну безпеку відповідно до конституційно-правових норм віднесено до найважливішої функції держави, справи всього українського народу. Вона має передбачати формування державної політики в цій сфері на необхідній правовій основі, якою визначаються стратегічні цілі, завдання, напрями діяльності та правові механізми її реалізації. Державна політика у сфері інформаційної безпеки, як і будь-якої іншої, може бути реалізована лише за умов законодавчого визначення організаційно-функціональної структури державних органів, які відповідно до наданих їм повноважень у сферах їх відповідальності здійснюватимуть організаційне, нормативно-правове, методичне, науково-технологічне, матеріально-технічне, фінансове, кадрове тощо забезпечення реалізації цієї політики.
8. Запропоновано чотири рівні організаційно-функціональної системи забезпечення інформаційної безпеки, які обґрунтовані на основі правових норм Конституції України, аналізі чинного законодавства, врахуванні досвіду провідних країн світу.
Головна мета, завдання у сфері забезпечення інтересів особи, суспільства, держави, їх інформаційної безпеки розглядаються як основа об’єднання зусиль державних і громадських інституцій заради сталого розвитку України, її політичної і соціально-економічної стабільності тощо.
9. Теоретико-методологічні засади регулювання правовідносин зумовлені необхідністю формування і ефективного функціонування загальнодержавної системи забезпечення інформаційної безпеки як найважливішої функції держави, справи всього українського народу.
Запропоновані теоретико-методологічні засади забезпечення інформаційної безпеки передбачають їх осмислення і закріплення відповідними юридичними нормами.
Принципи, методи, засоби адміністративного права, обґрунтовані на підставі комплексного підходу, який базується на: широкому розумінні забезпечення інформаційної безпеки як системоутворюючого фактору всіх складових національної безпеки; засадах конституційного ладу та правового статусу всіх суб’єктів України; норм міжнародного права; аналізі і врахуванні наукових підходів до цих питань вітчизняних і зарубіжних дослідників; існуючих теоретико-методологічних засад та практики адміністративного права.
10. Напрямом методології наукового пізнання і соціальної практики є системний і комплексний підхід, в основі якого знаходиться розгляд об’єктів і процесів як систем, що орієнтують дослідження на розкриття цілісності системи забезпечення інформаційної безпеки, виявлення зв’язків в ній та охоплення всієї сфери пізнання.
11. До базових основ, на яких створюється і заради яких функціонує система забезпечення національної безпеки та її складова - інформаційна безпека, віднесено національні інтереси. Підходи до визначення національних інтересів та їх складових життєво важливих інтересів запропоновані на основі аналізу чинного законодавства, рішення Конституційного Суду України від 01.12.2004р. щодо тлумачення поняття «охоронюваний законом інтерес» та зарубіжних і вітчизняних дослідників з цих питань.
12. Розробка загальної теорії, системного підходу до забезпечення національної безпеки та її складової інформаційної безпеки мають передбачати визначення категорійного ряду та змістовної сутності безпекогенних чинників, а саме: загроза, небезпека, виклик, ризик. У процесі дослідження визначено слідуючі безпекогенні чинники, а саме: ризик→загроза→виклик→небезпека. Таке визначення зазначених чинників зумовлено необхідністю їх розміщення у структурному ряду за наростаючою. В цьому зв’язку обґрунтовані певні зміни до їх змісту і характеристик. «Ризик» розглядається як перший небезпековий етап, який має передбачати необхідність прогнозування ризиків державної внутрішньої і зовнішньої політики, соціально-економічного розвитку, державного будівництва тощо. «Загроза» може бути як потенційна, так і реальна, тобто можливість застосування проти України заходів і засобів негативних впливів. «Виклик» - безпекогенний чинник, який передує небезпеці і є початковим етапом її реалізації. Виклики можуть мати як історичні ознаки, пов’язані з певними періодами цивілізаційного розвитку і сучасними глобальними трансформаціями. «Небезпека» - це безпосередня реалізація загрози проти України як з метою досягнення локальних цілей, так і спрямованих на повалення конституційного ладу, порушення суверенітету, територіальної цілісності та інших великомасштабних цілей.
13. Сучасну Доктрину адміністративного права забезпечення національної безпеки та її складової інформаційної безпеки віднесено до адміністративно-політичної сфери регулювання правовідносин. Розгляд проблем забезпечення інформаційної безпеки як складової всіх напрямів державної політики національної безпеки дає можливість стверджувати, що адміністративно-правове регулювання відносин з цих питань має поширюватися і на сферу економіки, соціально-гуманітарну та культурного спрямування. Дослідженням обґрунтовано необхідність подолання відставання адміністративного права стосовно правового регулювання відносин у сфері забезпечення інформаційної безпеки, пов’язаної з постіндустріальним етапом розвитку та глобалізаційними інформаційними процесами.
Методологія формування і забезпечення функціонування системи адміністративно-правового забезпечення інформаційної безпеки має враховувати необхідність:
1)визначення сучасної парадигми адміністративно-правового регулювання відносин щодо забезпечення інформаційної безпеки як важливої відокремленої сфери забезпечення національної безпеки;
2)врахування правової ідеології як основи державної політики та засобу нормативно-правового регулювання відносин;
3)проведення систематизації чинного законодавства, що регулює відносини у сфері забезпечення інформаційної безпеки;
4)розробки концептуальних підходів до забезпечення інформаційної безпеки України.
Практичне впровадження цієї методології можливе на рівні перегляду особливої частини навчальної дисципліни «Адміністративне право». Так, доцільно запровадити окрему тему «Адміністративно-правове регулювання у сфері інформаційної безпеки», яка б включала наступні питання:
1)інформаційна безпека як об’єкт адміністративно-правового регулювання;
2)особливості адміністративно-правового регулювання забезпечення інформаційної безпеки;
3)особливості міжгалузевого (функціонального) управління у сфері інформаційної безпеки.
14.У ході дослідження було сформульовано основні напрями вдосконалення та модернізації законодавства України у сфері забезпечення інформаційної безпеки.
1-йнапрям: конституційно-правове забезпечення формування державної політики інформаційної безпеки.
Для реальної реалізації зазначеного напряму доцільно внести такі зміни до Конституції України:
У статті 85 пункти 6 та 24 викласти у такій редакції:
«6)затвердження загальнодержавних програм економічного, науково-технічного, соціального, національно-культурного розвитку, охорони довкілля, забезпечення інформаційної безпеки»;
«24)надання згоди на призначення на посади та звільнення з посад Президентом України Голови Антимонопольного комітету України, Голови Фонду державного майна України, Голови Державного комітету телебачення і радіомовлення України, Голови Державного комітету інформаційної безпеки України»;
Статтю 92 частину першу доповнити пунктом 23 такого змісту:
«23)засади забезпечення інформаційної безпеки України».
У Статті 106 частині першій пункти 14 та 17 викласти у такій редакції:
«14) призначає на посади та звільняє з посад за згодою Верховної Ради України Голову Антимонопольного комітету України, Голову Фонду державного майна України; Голову Державного комітету телебачення і радіомовлення України, Голову Державного комітету інформаційної безпеки України»;
У статті 116 пункти 1, 3 та 4 викласти в такій редакції:
«1)забезпечує державний суверенітет, економічну та інформаційну безпеку України, здійснення внутрішньої і зовнішньої політики держави, виконання Конституції і законів України, актів Президента України»;
«3)забезпечує проведення фінансової, цінової, інвестиційної та податкової політики; політики у сферах праці й зайнятості населення, соціального захисту, освіти, науки і культури, охорони природи, екологічної безпеки і природокористування, інформаційної безпеки»;
«4)розробляє і здійснює загальнодержавні програми економічного, науково-технічного, соціального і культурного розвитку, забезпечення інформаційної безпеки України».
Такі зміни спрямовані на можливість забезпечення практичної реалізації статті 17 Конституції України, яка без зазначених змін та доповнень залишається винятково декларативною.
2-йнапрям: інституційно-правове забезпечення формування інформаційної безпеки України.
Для реальної реалізації зазначеного напряму доцільно створити спеціально уповноважений орган державної влади зі спеціальним статусом Державний комітет інформаційної безпеки України, на який покладаються такі основні завдання:
розробка концептуальних основ державної політики інформаційної безпеки, нормативно-правового забезпечення її реалізації;
здійснення організаційного і методичного керівництва системним забезпеченням інформаційної безпеки, координація і контроль за станом цієї діяльності.
У зв’язку із цим мають бути внесені відповідні зміни до законів України «Про інформацію», «Про доступ до публічної інформації», «Про ЗМІ» тощо.
3-й напрям: концептуально-доктринальне забезпечення формування інформаційної безпеки України.
Реалізація першого та другого напрямів неможлива без створення концептуальної основи розвитку сфери забезпечення інформаційної безпеки. Така основа може бути створена завдяки прийняттю стратегічного документа аксіологічної спрямованості, який би окреслив критеріальні засади розвитку цього напряму державної політики Загальнодержавної концепції інформаційної безпеки України, яка пропонується як основа для розробки такого документу і прийняття його Верховною Радою України.
У ході дисертаційного дослідження розроблено авторське бачення Загальнодержавної концепції інформаційної безпеки України (Концепція).
Сформульовано наступну структуру Концепції: І)загальні положення; ІІ)національні інтереси; III)загрози інформаційній безпеці України; IV)стан інформаційної безпеки України на сучасному етапі; V)забезпечення інформаційної безпеки України: 1)завдання, принципи, суб’єкти та об’єкти забезпечення інформаційної безпеки; 2)основні напрями державної політики інформаційної безпеки (загальнодержавні та міжвідомчі напрями державної політики у сферах: політичній, економічній, оборонній, державної безпеки і правопорядку, соціально-гуманітарній, науково-технологічній, екологічній, інформаційній); 3)система забезпечення інформаційної безпеки.
Для розробки Концепції змісту запропоновано: розробити понятійно-категорійний апарат у сфері забезпечення інформаційної безпеки; визначити базові національні інтереси України; окреслити зовнішні та внутрішні загрози, визначити джерела їх походження; сформувати основні напрями державної політики у сфері забезпечення інформаційної безпеки; здійснити оцінку сучасного стану забезпечення інформаційної безпеки; розробити систему інституційного забезпечення інформаційної безпеки.
Запропонована Концепція слугуватиме основним орієнтуючим правовим актом для послідуючої розробки і прийняття спеціального закону з цих питань та відповідних загальнодержавних і відомчих нормативно-правових актів.
Таким чином, завдяки реалізації заходів, передбачених у рамках цих трьох напрямів вдосконалення та модернізації законодавства України у сфері забезпечення інформаційної безпеки, буде сформована цілісна доктрина адміністративно-правового регулювання інформаційної безпеки України.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

1. Авер’янов В. Адміністративне право України: доктринальні аспекти реформування / В.Авер’янов // Право України. 1998. №8. С. 8 - 13.
2. Акт проголошення незалежності України від 24.08.1991 р. // Відомості Верховної Ради України, 1991. № 38. Ст. 502.
3. Александров С. Это не война это расстрел / С.Александров // 2000. 2011. 1 7 апр.
4. АлексєєвВ.М. Взаємовідносини держави та суспільства в Україні: управлінський аспект : Монографія / В.М.Алексєєв. Чернівці: Технодрук, 2010. 524 с.
5. АрістоваІ.В. Державна інформаційна політика: організаційно-правові аспекти: Монографія / І.В.Арістова. Х.: Вид-во ун-ту внутр. справ, 2000. 368с.
6. Бакуменко В. Державно-управлінські рішення як предмет дослідження/ В.Бакуменко // Вісник УАДУ. 2000. №3. С.363 374.
7. БарановА. Информационный суверенитет или информационная безопасность? / А.Баранов // Національна безпека і оборона. 2001. Вип.1. С.72 73.
8. БачилоИ.Л. Информационное право. Роль и место в системе права Российской Федерации / И.Л.Бачило // Государство и право. 2001. №2. С.5 14.
9. Безпека // Громадянська позиція [Електронний ресурс]. Режим доступу: http: // www. poryadok. org. au/ngp/233/307.html
10. Белл Д. Прихід постіндустріального суспільства / Д.Белл // Сучасна зарубіжна філософія. К., 1996. С.194 251.
11. БеловГ.В. Правовые аспекты формирования и использования НТИ / Г.В.Бело