ОРГАНІЗАЦІЙНО-ПРАВОВІ ОСНОВИ ПОЛІТИКИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ Диссертация

Короткий опис:
ЗМІСТ
Стор.
ВСТУП 4
РОЗДІЛ 1 ТЕОРЕТИКО-МЕТОДОЛОГІЧНА ТА ДЖЕРЕЛЬНА БАЗА ДОСЛІДЖЕННЯ ПРОБЛЕМ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
1.1. Методологічні підходи і принципи 12
1.2. Характеристика джерел 18
1.3. Аналіз історіографії 24
РОЗДІЛ 2 ІНФОРМАЦІЙНА БЕЗПЕКА ЯК СКЛАДОВА НАЦІОНАЛЬНОЇ БЕЗПЕКИ
2.1. Поняття та категорії національної безпеки 32
2.2. Правова та соціальна характеристика інформації 62
2.3. Захист інформаційної безпеки як функція держави 87
2.4. Основи класифікації складу та напрямів інформаційної безпеки 111
РОЗДІЛ 3 ДЕРЖАВНО-ПРАВОВИЙ МЕХАНІЗМ ПОЛІТИКИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
3.1. Поняття державно-правового механізму інформаційної безпеки 133
3.2. Інформаційне право та правова база інформаційної безпеки (особливості формування) 136
3.3. Інституціональний механізм інформаційної безпеки 154
3.4. Специфіка застосування форм та методів державного управління в сфері інформаційної безпеки 197
РОЗДІЛ 4 ПРАВОВІ ГАРАНТІЇ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ЛЮДИНИ ТА СУСПІЛЬСТВА
4.1. Інформаційні права і свободи людини як основа інформаційної безпеки та умови обмеження їх реалізації 205
4.2. Специфіка правового захисту інформаційної безпеки людини та суспільства 229
РОЗДІЛ 5 ПРАВОВА РЕГЛАМЕНТАЦІЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
5.1. Правове регулювання обігу та захисту інформації 259
5.2. Правові основи безпеки інформаційної інфраструктури 322
5.3. Правові проблеми безпеки інформаційного розвитку 353
ВИСНОВКИ ТА ПРАКТИЧНІ РЕКОМЕНДАЦІЇ 377
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 396

ВСТУП
Сучасний стан суспільного розвитку характеризують як етап формування інформаційного суспільства. Запровадження новітніх інформаційних технологій, значно прискорює процес отримання, обробки, аналізу інформації. Широкий і оперативний доступ до інформації підвищує ефективність її використання, що стає невід’ємним елементом управління всіма інститутами та процесами.
Глобалізаційні тенденції сучасної цивілізаційної епохи, передусім, проявляються в інформаційній сфері, забезпечуючи діалог культур і цивілізацій у всіх напрямках життєдіяльності людства.
Українська держава включена в процеси загальної інформатизації суспільства і формування єдиного світового інформаційного ринку. Значною мірою міжнародно-правове визнання нашої держави стало інформаційним проривом у загальносвітові інформаційні потоки. Доведення до відома державних діячів, а потім і населення інших країн відомостей про Україну; створення певного іміджу нашої держави та проведення внутрішньої інформаційної політики обумовили міжнародне визнання України як геополітичної реальності, підтримку власним населенням ідей незалежності, його активну участь у створенні державних інститутів. Інформаційний фактор виступив як надзвичайно важливий чинник у державотворчому процесі у представленні та відстоюванні інтересів держави.
Інформаційного забезпечення потребують сьогодні всі сфери суспільної діяльності, і при цьому сама інформаційна діяльність потребує правової регламентації. Таким чином широкий спектр проблем організаційно-правового забезпечення функціонування інформаційного поля набуває важливого значення.
Все це обумовило актуальність теми даного дослідження, яка визначається тим, що інформаційний чинник в сучасному інформаційному суспільстві став виконувати ключову організаційно-управлінську та регулятивно-контрольну функцію. Зміст інформації, можливості її поширення чи обмеження характеризують рівень демократизму політичного режиму як складової форми держави.
Особливе місце займають в цьому спектрі проблеми правового забезпечення інформаційної безпеки. На важливість цієї позиції наголошується і в Конституції України. [142] Згідно норм ст. 17 Конституції захист інформаційної безпеки визначається однією з найважливіших функцій держави, справою всього Українського народу. Інформація, що збирається, тиражується, аналізується, перетворюється на знання, формалізується у вигляді нормативно-правових актів і впливає на процес прийняття управлінських рішень. Та й самі управлінські рішення передаються у формі інформації. В такий спосіб інформація конструює реальність, задає змістовні та смислові координати конкретної управлінської діяльності, моделює і прогнозує перспективний розвиток, потребуючи при цьому безпечних умов існування та функціонування.
Чітке правове регулювання інформаційної сфери та інформаційної діяльності виступає запорукою ефективного використання інформаційного чинника і попередження його можливих негативних впливів. Будь-які обмеження чи заборони при цьому мають бути обґрунтовані реальною ескалацією загроз щодо держави, суспільства, окремої людини, а не обумовлюватись суто суб’єктивними факторами.
Інформаційна безпека в правовому вимірі виступає як невід’ємна складова сучасної системи управління на шляху до правової держави і як суттєвий чинник формування громадянського суспільства та входить до більш широкого розуміння питань національної безпеки в цілому.
За таких умов законодавча невизначеність щодо основних параметрів інформаційної безпеки, існуючі протиріччя та прогалини у правозастосовчій практиці в цій сфері ускладнюють внутрішні трансформаційні перетворення та інтеграцію України в світові цивілізаційні процеси. А тому, це робить надзвичайно важливим глибокий науково-теоретичний аналіз та вдосконалення практичної діяльності щодо підвищення рівня інформаційної безпеки на сучасному етапі розвитку України.
Однак незважаючи на актуальність ця проблематика недостатньо розробляється у правових дослідженнях, що носять дещо фрагментарний характер, стосуючись лише окремих аспектів і не аналізуючи проблему комплексно.
Детальному аналізу історіографії різних питань, що відносяться до спектру інформаційної безпеки, присвячений спеціальний підрозділ першого розділу дисертаційного дослідження. Але у вступній частині ми можемо окреслити загальні тенденції вивчення деяких сторін обраної теми, що дозволяє визначити мету та основні завдання даного дослідження, сформулювати його об’єкт і предмет.
Можна зазначити, що в науковій літературі, передусім в дослідженнях російських науковців, розглядаються окремі питання: прав людини і громадянина в галузі інформації, сутності інформаційних відносин, інформатизації управлінської діяльності, цивільно-правові аспекти функціонування ринку інформаційних послуг і технологій, ролі інформації в глобалізаційних процесах тощо. Але комплексний підхід відсутній. І, здебільшого, ці дослідження спрямовані на аналіз соціальних, а не правових аспектів інформаційної сфери.
Стосовно проблеми інформаційної безпеки, то тут, головним чином, характеризуються лише методологічні та технологічні аспекти.
Та навіть обґрунтування загальних засад і сутності правового регулювання, правової регламентації в працях теоретиків держави і права, конституціоналістів, адміністративістів дозволяє акцентувати увагу на особливостях їх прояву в сфері інформаційних правовідносин. І саме усвідомлення наявності такої специфіки привело, нарешті, до включення у 2003 році до наукової спеціальності з юридичних наук 12.00.07 дефініції „інформаційне право”.
Такий крок відображає певні надбання в цій сфері за попередній період, при чому як у вітчизняній, так і, здебільшого, у зарубіжній правовій думці і практиці. Але надалі виникає потреба переходу від усвідомлення до пізнання. Окрім того, йдеться про важливість пов’язати між собою дві категорії: безпека та інформація, що обумовлює потребу обізнаності не лише з надбаннями юридичної науки, а й вивчення положень та висновків інших гуманітарних та соціальних наук, де предметом аналізу виступали ці категорії. Звідси випливає важливість аналізу наукового доробку щодо національної безпеки, інформатизації, глобалізації тощо задля з’ясування широкого кола проблем інформаційної безпеки.
Все це робить необхідним подальший науковий аналіз даної проблематики, зокрема у зв’язку з програмами наукових досліджень Одеської національної юридичної академії, де розробляється фундаментальна тема „Правові проблеми становлення і розвитку сучасної української держави” (номер державної реєстрації 0101V001195). Автор ініціював включення до цієї наукової програми відповідних розділів щодо правовідносин в інформаційній сфері, насамперед стосовно формування і функціонування системи інформаційної безпеки.
Тема дисертації пов’язана також з комплексними темами кафедри адміністративного та фінансового права ОНЮА „Правові основи адміністративної реформи в Україні” та кафедри морського та митного права ОНЮА „Організаційно-правові основи митної політики України”.
Тема дослідження формулювалась у відповідності з завданнями, окресленими загальними зборами Академії правових наук України в Основних напрямах наукових досліджень у галузі держави і права, а також визначеними державною науково-технічною програмою „Правові засади розбудови державності в Україні”, на період до 2005 року.
Робота виконувалась в рамках програми стипендіата Кабінету Міністрів України для молодих вчених на 2001 – 2003 роки, затвердженої МОН України.
Виходячи з наукової і соціально-практичної значущості теми автор ставить за основну мету дослідження провести комплексний аналіз організаційно-правових основ політики інформаційної безпеки України, охарактеризувати динаміку процесу створення системи інформаційної безпеки, з’ясувати причини відставання інституціалізації і розвитку інформаційних правовідносин в цій сфері, визначити правові методи підвищення ефективності функціонування такої системи, запропонувати перспективну модель правового захисту інформаційної безпеки.
Реалізація поставленої мети визначила потребу вирішення ряду конкретних дослідницьких завдань, якими і визначається наукова новизна дослідження:
сформулювати та уточнити правовий зміст основних понять і категорій інформаційної безпеки, як складової національної безпеки;
створити класифікацію об’єктно-суб’єктного складу на напрямків інформаційної безпеки, придатну для застосування в нормативно-правових актах;
з’ясувати особливості формування інформаційного права та правової бази інформаційної безпеки на сучасному етапі;
розкрити сутність інституціонального механізму захисту інформаційної безпеки, та проаналізувати основні проблеми організації його функціонування;
визначити особливості застосування форм та методів державного управління в галузі інформаційної безпеки;
здійснити порівняльний аналіз повноважень державних органів в сфері інформаційної безпеки;
дослідити специфіку правового регулювання захисту інформаційної безпеки держави, суспільства, людини;
проаналізувати співвідношення національного законодавства в сфері інформаційної безпеки з міжнародно-правовими нормами і стандартами;
узагальнити сучасний досвід правотворчої і правозастосовчої практики щодо захисту інформаційної безпеки як важливої функції держави;
визначити пріоритетні напрямки законодавчого закріплення та реалізації політики інформаційної безпеки України;
окреслити перспективи розвитку системи інформаційної безпеки України і теоретично обґрунтувати конкретні пропозиції і рекомендації щодо її вдосконалення.
Об’єктом дослідження при цьому виступають суспільні відносини, що виникають в процесі формування та функціонування системи інформаційної безпеки на сучасному етапі розвитку української державності, в умовах прояву світових інформатизаційних та глобалізаційних тенденцій.
Предметом дослідження є державно-правовий механізм інформаційної безпеки як системне поняття, що включає інституціональні форми, організаційні методи, правові норми та принципи регулювання правовідносин щодо захисту інформаційної безпеки держави, суспільства, людини.
Обраний предмет обумовив використання системного підходу, завдяки якому комплексно аналізуються всі формальні складові системи інформаційної безпеки, механізм їх узгодженого функціонування в інституціональному і правовому вимірах. Конкретним методам дослідження всіх елементів системи інформаційної безпеки, їх зв’язків і взаємодії, залежності ефективності функціонування системи в цілому від специфічних властивостей окремих елементів і їх взаємовпливів присвячений окремий підрозділ першого розділу дисертації.
Використання різноманітних методів комплексного наукового аналізу широкої джерельної та історіографічної бази забезпечує наукову новизну одержаних результатів. Вона полягає, передусім, в обґрунтуванні наявності специфічних правовідносин, які виникають в інформаційній сфері, що обумовило подальший розвиток автором концепції формування галузі інформаційного права, виокремлення її предмету та методу. Значна частина цих відносин пов’язана з реалізацією завдань інформаційної безпеки. Розроблено і запропоновано нову класифікацію складу та напрямів інформаційної безпеки, в основу якої автором покладено не традиційне розуміння загроз, а специфічні риси суб’єктів та об’єктів інформаційних відносин. Уточнені та вдосконалені існуючі в національному законодавстві категорії і поняття національної та інформаційної безпеки, національних інтересів, інформаційного ринку, інформаційної інфраструктури, інформаційного ресурсу тощо. Вперше введено в науковий обіг авторське визначення поняття та моделі державно-правового механізму інформаційної безпеки України. Окреслені особливості правового захисту інформаційної безпеки конкретних об’єктів – держави, суспільства і окремої людини. Охарактеризовано специфіку застосування традиційних форм та методів державного управління в інформаційній сфері. Здійснено порівняльний аналіз та класифікацію повноважень державних органів, задіяних в формуванні політики інформаційної безпеки та реалізації її завдань. Спрогнозовані тенденції розвитку механізму інформаційної безпеки і перспективи формування відповідної правової бази з урахуванням міжнародно-правових стандартів та правотворчого досвіду інших країн в цій галузі. Запропоновані критерії оцінки ефективності функціонування державно-правового механізму інформаційної безпеки в сучасних умовах глобальної інформатизації та стрімкого розвитку інформаційних та комунікативних технологій.
Все це дозволило створити перше в українській правовій науці комплексне дослідження організаційно-правових засад процесу формування та реалізації політики інформаційної безпеки на сучасному етапі.
Практичне значення одержаних результатів полягає у розробці рекомендацій, спрямованих на вдосконалення концептуальних засад державної політики інформаційної безпеки України та відповідної законодавчої бази її формування і реалізації, а також у пропозиціях, що забезпечують підвищення ефективності практичного функціонування системи правового захисту інформаційної безпеки на сучасному етапі розвитку української держави і суспільства.
Конкретні результати запроваджені в навчальний процес Одеської національної юридичної академії, Одеського юридичного інституту НУВС МВС України в навчальних курсах „Інформаційне право”, „Інформаційна безпека”, для викладання яких автором видано навчальний посібник, рекомендований МОН України для юридичних навчальних закладів. Результати використані в підготовці коментарю до Закону України „Про вибори Президента України” від 18 березня 2004 року, зокрема статей 58 та 61. Рекомендації та висновки дисертаційного дослідження впроваджувались в процесі діяльності Комітету Верховної Ради з питань законодавчого забезпечення правоохоронної діяльності, використовувались в роботі Управління з питань внутрішньої політики Одеської обласної державної адміністрації.
Сформульовані автором теоретичні положення та практичні рекомендації можуть використовуватись: в подальших наукових дослідженнях проблем інформаційного права; у правотворчій роботі по вдосконаленню законодавства щодо інформаційної сфери; у правозастосовчій діяльності для підвищення ефективності управління в сфері інформаційної безпеки; у навчальному процесі при підготовці навчально-методичних матеріалів з проблематики інформаційного права; у правовиховній роботі для підготовки державних службовців системи інформаційної безпеки.
Висновки проведеного дослідження, сформульовані в монографії автора, отримали схвальні рецензії фахівців-правознавців як такі, що обґрунтовують існування нової галузі інформаційного права, та є першим в українській правовій науці комплексним дослідженням правових проблем інформаційної безпеки.
Результати виконаної дослідницької роботи пройшли апробацію на міжнародних, всеукраїнських та регіональних науково-теоретичних та науково-практичних конференціях, симпозіумах, круглих столах. Зокрема, результати доповідались і обговорювались на наукових конференціях професорсько-викладацького складу Одеської національної юридичної академії в 2000, 2001, 2002, 2003, 2004 роках. Вони були представлені на міжнародних наукових конференціях „Судовий захист прав людини: національний і європейській досвід” (Одеса, 2001 р.), „Парламентаризм в Україні: теорія і практика” (Київ, 2001 р.), „Права людини і сучасні проблеми розвитку українського суспільства” (Одеса, 2001 р.), „Україна в контексті процесу глобалізації: нові реалії і національна стратегія” (Дніпропетровськ, 2001 р.), „Україна і Росія: проблеми адаптації правових систем” (Одеса, 2002 р.), „Розвиток демократії та демократична освіта” (Одеса, 2002) „Правові аспекти громадянського суспільства: Реальність і перспективи” (Кишинів, Молдова, 2003) „Реформування правової системи України: проблеми і перспективи розвитку в контексті європейських інтеграційних процесів” (Київ, 2004 р.), науково-практичній конференції „155-річний досвід підготовки правознавців на Півдні України” (Одеса, 2002 р.), ІІІ Національній науково-теоретичній конференції „Українське адміністративне право: стан і перспективи реформування” (Одеса, 2003 р.), доповідались на україно-американському круглому столі „Глобалізація злочинності і макроекономіка” (Одеса, 2004 р.).
Основні результати проведених досліджень знайшли відображення в 35 наукових публікаціях, в тому числі індивідуальній монографії, навчальному посібнику, рекомендованому МОН України для юридичних навчальних закладів; в 28 статтях в наукових журналах та збірниках наукових праць, визначених ВАК України в якості фахових видань з юридичних наук.

Список літератури:
ВИСНОВКИ ТА ПРАКТИЧНІ РЕКОМЕНДАЦІЇ

Комплексний правовий аналіз сучасного стану політики інформаційної безпеки України дозволив визначити організаційно-правові основи її формування та реалізації, окреслити перспективи розвитку. Характеристика інформаційної складової національної безпеки засвідчила необхідність пов’язувати її і з функціонуванням держави, що створює ресурс захисту безпеки, і з розвитком системи міжнародного співробітництва задля створення умов забезпечення національної безпеки та реалізації національних інтересів. В свою чергу, це обумовило важливість уточнення змісту понять національний інтерес і національна безпека, які запроваджені в чинному законодавстві.
В нашому розумінні національний інтерес являє собою інтегральний вираз життєво важливих інтересів всіх громадян, які реалізуються законними засобами в рамках функціонування політичної системи. Конкретний зміст національних інтересів повинен відбиватися та закріплюватися в національному законодавстві, що, зокрема, обумовлює легітимність останнього.
Разом з тим ми доводимо, що існуюча в законодавстві тенденція прив’язувати зміст національної безпеки лише до категорії інтересів негативно відбивається на ефективності державної діяльності щодо підтримання національної безпеки і не створює надійних критеріїв оцінки цієї діяльності. Адже зміна інтересів – надзвичайно динамічний процес, на який впливають і об’єктивні, і суб’єктивні фактори. Тому ми пропонуємо застосовувати поняття національної безпеки як певного стану та умов існування її об’єктів. А саме, за нашим визначенням, національна безпека представляє собою стан захищеності гарантованих законодавством умов життєдіяльності держави, суспільства та окремої особи від внутрішніх та зовнішніх загроз. Підтримання національної безпеки є важливим напрямком державної діяльності, що актуалізується в залежності від наявності та ступеня відповідних загроз. В такий спосіб стан захищеності або безпечні умови не залежатимуть від зміни інтересів.
Таке міркування підкреслює ключову роль права та законодавства у формуванні політики національної безпеки в цілому і її окремих складових, зокрема, безпеки інформаційної.
Предметом інформаційної безпеки виступає категорія інформації та пов’язані з нею відносини і процеси. Законодавча практика і теорія йде шляхом багатоманітності визначення поняття інформації, залежно від сфери суспільного життя, що регулюється тим або іншим нормативно-правовим актом.
Але слід виділити ряд властивих суспільно-правових характеристик інформації, що є критичними для розуміння предмету даного дослідження.
Виходячи з проведеного аналізу ми можемо визначити інформацію як дані, що були організовані в такій формі та документовані або передані таким чином, що можуть бути сприйнятими іншою особою. Кожна конкретна інформація має певні індивідуальні характеристики, до яких відносяться її кількість, зміст та цінність.
Суспільне використання інформації передбачає наявність певних природних та соціальних правил та законів, за якими інформація переміщується від одного індивіда до іншого. Останнє дозволяє говорити про таке явище як суспільний обіг інформації, що охоплює будь яку інформацію, яка є оприлюдненою для суспільного використання і передається від однієї особи до іншої. Цей обіг інформації регулюється як правовими так і моральними нормами.
Окремо існує правовий обіг інформації, який охоплює лише ту частину суспільного обігу інформації, відносини щодо організації та передачі якої врегульовані правовими нормами.
Таким чином, лише та інформація, що передбачена законодавством, а також суспільні відносини, що виникають з приводу збору, обробки, зберігання та розповсюдження такої інформації, можуть виступати предметом інформаційної безпеки.
На думку автора, інформаційна безпека – це стан захищеності встановлених законодавством норм та параметрів інформаційних процесів та відносин, що забезпечує необхідні умови існування держави, людини та суспільства як суб’єктів цих процесів та відносин.
Також необхідно визначити ряд основних характеристик інформаційної безпеки, що обумовлюються специфікою її предмету:
1. На сьогоднішній день відбувається розмиття меж між окремими напрямками державної діяльності. Тому діяльність по підтриманню національної безпеки охоплює певну частину інших напрямів діяльності держави, зокрема інформаційної. Саме на перетині цих напрямів формується сфера державної діяльності, яка пов’язана із підтриманням стану інформаційної безпеки держави, суспільства та людини.
2. Співвідношення між напрямками державної діяльності щодо інформації, національної та інформаційної безпеки постійно змінюється під впливом об’єктивних та суб’єктивних факторів.
3. Підставою втручання та участі держави в інформаційних процесах та відносинах виступають виключно категорії компетенції та юрисдикції, ніякого окремого „інформаційного суверенітету” не існує.
4. Конституція України надає питанням захисту інформаційної безпеки статусу окремої функції держави, що говорить, насамперед, про офіційне визнання пріоритету цього напрямку державної діяльності на сучасному етапі.
5. Компетенція держави в сфері інформаційної безпеки обумовлюється конкуренцією між інформаційними правами особи та функціями держави і її органів по регулюванню інформаційних процесів та відносин.
6. В демократичному суспільстві державне регулювання інформаційної сфери можливо лише шляхом встановлення правових норм.
7. Політика інформаційної безпеки носить багатовекторний характер, що обумовлюється неоднорідністю суспільних відносин в цій сфері.
Автором підкреслюється недоцільність формування системи напрямків державної діяльності щодо захисту інформаційної безпеки на основі класифікації можливих загроз національним інтересам в інформаційній сфері, як це робиться у більшості національних нормативно-правових актів та концепцій з цих питань.
Пропонується класифікувати діяльність щодо захисту інформаційної безпеки як складну систему, що включає цілий комплекс векторів державної політики і обумовлена специфікою об’єктів інформаційної безпеки. При чому слід виділити два комплекси питань, які диференціюються відповідно до природи правових норм, що складають їх нормативно-правову базу. По-перше, це інформаційна безпека людини і суспільства, яка базується на нормах природного права і вимірюється ступенем свободи від втручання держави та інших осіб, можливостями самореалізації та самовизначення. По-друге, це інформаційна безпека держави, яка побудована на позитивному праві і пов’язана із застосуванням обмежень, заборон, жорсткою регламентацією, і невід’ємним елементом якої є сила державного примусу.
Комплекс питань інформаційної безпеки людини та суспільства включає в себе такі вектори, як:
- забезпечення інформаційних прав і свобод людини і громадянина;
- захист людини від неправомірного інформаційного втручання;
- забезпечення національної, культурної і духовної ідентичності від неправомірного втручання;
- забезпечення дієздатних правових та організаційних механізмів захисту відповідних прав тощо.
Комплекс питань інформаційної безпеки держави включає такі вектори державної діяльності, як:
- безпека розвитку інформаційної сфери держави,
- захист національного інформаційного ринку,
- забезпечення міжнародної інформаційної безпеки, зокрема, попередження інформаційного тероризму та інформаційної війни, використання інформаційної зброї;
- захист та обмеження обігу інформації в цілях безпеки,
- захист інформаційної інфраструктури держави тощо.
Ключову роль у проведенні політики інформаційної безпеки, особливо “силових” її векторів, повинна відігравати держава. Причому захист інформаційної безпеки має реалізовуватися не лише шляхом обмеження інформаційних відносин та застосування державного примусу, але й шляхом реалізації державної інформаційної політики, спрямованої на підвищення рівня інформаційної безпеки. Ця політика включає в себе безпосередньо програми та плани розвитку і модернізації, що впроваджуються державою на шляху до інформаційного суспільства, а також визначення “правил гри” в сфері комерційних інформаційних відносин. Правові основи цієї політики включають як різного роду програми, концепції, так і конкретні нормативно-правові акти, спрямовані на проведення цієї політики в життя.
Автором визначається три основні способи реалізації політики інформаційної безпеки.
По-перше, це створення нормативно-правових актів, що регулюють відповідні суспільні відносини в інформаційній сфері, встановлюють правила поведінки та відповідальність суб’єктів інформаційних правовідносин.
По-друге, це створення нових державних інституцій або розширення компетенції існуючих щодо вирішення завдань підтримання інформаційної безпеки.
І по-третє, це застосування в процесі діяльності державних інституцій конкретних, встановлених правовими нормами, засобів і шляхів державного впливу на інформаційну сферу.
З правової точки зору існує певний механізм формування і реалізації державної політики в сфері інформаційної безпеки, який представляє собою впорядковану сукупність інститутів держави, задіяних у процесі формування і реалізації політики інформаційної безпеки, внутрішні та зовнішні ролі і відносини якої регулюються системою правових норм та принципів.
Цей державно-правовий механізм, у відповідності з означеними нами напрямками реалізації політики інформаційної безпеки, складається з трьох взаємопов’язаних елементів.
По-перше, це сукупність державних інституцій, задіяних у процесі формування і реалізації політики інформаційної безпеки, тобто інституціональний механізм інформаційної безпеки.
По-друге, це сукупність ролей та відносин, передусім правових, що виникають при проведенні політики інформаційної безпеки та специфічні форми і методи діяльності суб’єктів політики інформаційної безпеки.
І, по-третє, це ієрархічна сукупність правових норм та принципів, яка регулює зміст та процес проведення політики інформаційної безпеки.
Останні два елементи складають правовий механізм інформаційної безпеки.
Автором обґрунтовується власна концепція формування галузі інформаційного права, як групи правових норм, які регулюють суспільні відносини, що виникають з приводу встановлення режимів та параметрів суспільного обігу інформації, правового статусу, поведінки та зв’язків суб’єктів інформаційних процесів. Вказується, що особливості методу правового регулювання обумовлені тим, що основу інформаційного права складають інформаційні права і свободи. Звідси, базисом методу цієї галузі є система загальних дозволів, яка збалансовується за допомогою системи заборон загального і приватного характеру і обмежено використовує позитивні зобов’язання. Комплексний характер цієї галузі обумовлюється, насамперед, практикою законотворення, за якої інформаційні норми залучаються до традиційних галузей права, в першу чергу конституційного, адміністративного та цивільного.
Безпосередньо питання інформаційної безпеки регулюються нормами декількох галузей права. Так, з одного боку, в рамках інформаційного права можна виділити правовий інститут інформаційної безпеки, який охоплює норми, якими встановлюються безпечні параметри інформаційних процесів в Україні. Але цей інститут носить “прикордонний характер”, оскільки інформаційна безпека реалізується не лише в рамках інформаційних процесів, але й в рамках державної управлінської діяльності. Тобто, окрім суто “інформаційних” правових норм, використовуються адміністративно-правові норми, якими визначаються структура та повноваження суб’єктів захисту інформаційної безпеки, реалізуються їх управлінські рішення, встановлюється юридична відповідальність.
Це дає автору змогу запропонувати використовувати термін правова база інформаційної безпеки, для якої головним системоутворюючим чинником виступають єдині концептуальні засади державної політики інформаційної безпеки.
Ця правова база складається з двох основних елементів. По-перше, це правові норми, якими охоплюються питання прав і свобод людини і громадянина в сфері інформації. В формуванні цього елементу слід відзначити роль природного права та міжнародно-правових стандартів в цій галузі.
В демократичному суспільстві загальновизнані права людини і громадянина в сфері інформації виступають основним критерієм, що характеризує стан інформаційної безпеки конкретної особи і суспільства в цілому. Крім того, ці норми є стримуючим фактором свавілля держави і одним з критеріїв обмеження держави у виборі способів і методів проведення політики інформаційної безпеки.
Означені норми містяться, насамперед, в Конституції України, міжнародно-правових актах з прав людини, галузевих міжнародних та національних правових актах, якими врегульовані окремі питання інформаційних прав людини.
Іншим елементом правової бази політики інформаційної безпеки є група правових норм, якими регулюються наступні питання:
а) захист та обмеження свободи інформації з боку держави;
б) захист національної інформаційної інфраструктури;
в) проблеми безпеки інформаційного розвитку держави.
В даному випадку ці правові норми, як правило, створюються державою за власним розсудом, і говорити про загальновизнані міжнародно-правові стандарти в цій сфері ми не можемо. Але, знову ж таки, проявляється взаємозалежність між категорією інформаційних прав людини та державною політикою інформаційної безпеки в тому аспекті, що остання обмежується існуючими гарантіями (національними та міжнародними) прав людини.
На основі проведеного нами аналізу, ми пропонуємо ряд основних принципів, додержання яких забезпечило б ефективність правового регулювання питань інформаційної безпеки. До таких принципів належать:
- комплексний підхід до правового будівництва в галузі інформаційної безпеки;
- забезпечення в інформаційних правовідносинах примату гарантованих Конституцією прав і свобод людини і громадянина;
- слідування в процесі правотворчості щодо інформаційної сфери загальновизнаним міжнародно-правовим нормам і стандартам та задекларованим конституційним засадам державної політики України;
- чітке визначення та максимальне звуження кола питань і відповідно оптимізація кількості правового матеріалу, які включаються до сфери інформаційної безпеки.
Слід відзначити наявність значних прогалин в регулюванні основних питань інформаційної безпеки держави, які іноді заповнюються за допомогою підзаконних актів. Тому мова повинна йти про прийняття комплексного законодавчого акту „Про захист інформації та інформаційної інфраструктури України”, який би врегулював більшість складних питань.
Політика інформаційної безпеки реалізується як системою інститутів публічної влади так і інститутами громадянського суспільства, до компетенції яких входить вирішення питань щодо створення безпечних умов функціонування і розвитку інформаційної сфери.
Але ми можемо визначити певну формалізовану складову механізму інформаційної безпеки, яка представлена органами публічної влади, тобто інституціональний механізм інформаційної безпеки, який являє собою ієрархічну сукупність органів різних гілок влади та різних рівнів, які в рамках своєї компетенції вирішують конкретні завдання з формування та реалізації політики інформаційної безпеки.
Ця система органів держави, з одного боку, об’єднується особливою загальною функціональною спрямованістю, а з іншого, розділяється специфічними особливостями, пов’язаними з рівнем компетенції і характером відповідних цілей.
Згідно ст. 4 Закону України „Про основи національної безпеки” до складу цієї частини механізму інформаційної безпеки входять наступні органи: Президент України, Верховна Рада України, Кабінет Міністрів України, Рада національної безпеки і оборони України, міністерства та інші центральні органи виконавчої влади, Національний банк України, суди загальної юрисдикції, прокуратура України, місцеві державні адміністрації та органи місцевого самоврядування; Збройні Сили України, Служба безпеки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України.
Автором пропонується концепція побудови інституціонального механізму інформаційної безпеки України як системи, в управлінні якої врівноважена компетенція законодавчої та виконавчої влади, що обумовлюється специфікою їх завдань. Верховною Радою визначаються параметри безпеки інформаційної сфери, Президентом вирішуються питання щодо визначення конкретних інструментів досягнення і забезпечення цих параметрів, а на Кабінет Міністрів покладено завдання щодо застосування обраного інструменту впливу на суспільні відносини і проведення в життя передбачених заходів.
Подібна конструкція відповідає задекларованому конституційному принципу розподілу влад та основним засадам перерозподілу повноважень між гілками влади в рамках конституційної реформи. Крім того, підвищенню ефективності всієї системи сприятиме і зміна статусу окремих органів відповідальних за проведення державної політики в інформаційній сфері, зокрема перехід від рівня держкомітету до рівня міністерства.
Серед основних факторів, що впливають на ефективність та адекватність механізму політики інформаційної безпеки, слід назвати, насамперед, загальні негативні тенденції системи державного управління, які, в більшості, були наслідувані ще від радянської системи, а в українських умовах набули гіпертрофованих і найбільш потворних форм. До цієї категорії можна віднести такі явища як бюрократизм, значні масштаби корупції, недостатні моральні та професійні якості певної частини державних службовців та нерідко орієнтованість на задоволення власних потреб, а не потреб громадян і суспільства.
По-друге, слід відзначити вже сучасну національну українську проблему, яка пов’язана із неузгодженістю, незбалансованістю або недостатньою визначеністю компетенції багатьох органів влади, що призводить до зіткнення їх інтересів і ряду правових колізій.
І, нарешті, третьою, характерною для багатьох пострадянських країн проблемою, є низька політична активність та нерозвиненість механізмів і інститутів громадянського суспільства, яка призводить до практичної відсутності або неефективності громадського контролю за сферою інформаційної діяльності держави і її органів. Це негативно відбивається, передусім, на інформаційній безпеці людини і суспільства, оскільки їх інтереси дуже часто не враховуються.
Реалізація державної політики інформаційної безпеки, на нашу думку, в цілому охоплюється класичною класифікацією форм та методів державної діяльності. Але, разом з тим, специфіка форм та методів проведення державної політики інформаційної безпеки обумовлюється, насамперед, складними і багатогранними характеристиками самої інформації і інформаційних відносин.
На перше місце виходить метод переконання. Адже інформацію в сучасних умовах дуже часто визнають найбільш потужним і практично невичерпним ресурсом соціального управління, який обумовлює принципові перетворення у самих владних механізмах.
Ключовою, також, є проблема балансу між інформаційними свободами людини і необхідністю державного втручання в інформаційні відносини. Проблема цього балансу є першочерговою, враховуючи відсутність в Україні сталих демократичних традицій, високу ступінь корумпованості і криміналізації держави і суспільства. Часткове її вирішення полягає у площині реформування інформаційного законодавства та створенні дієвих механізмів захисту громадянами своїх прав.
Потреба дотримання демократичних принципів вимагають від держави переважно застосовувати опосередковані економічні методи регулювання інформаційної сфери, допускаючи безпосереднє адміністративне втручання лише у вичерпному переліку випадків. Але, з іншого боку, широке застосування економічних, опосередкованих методів впливу вимагає наявності значних матеріальних і фінансових ресурсів в державі, що з огляду на стан української економіки накладає значні обмеження на можливості їхнього використання.
І, нарешті, обов’язковою вимогою, є задекларований принцип адекватності способів і методів захисту інформаційної безпеки конкретним загрозам. Цей принцип виступає стримуючим фактором від можливих утисків демократичних принципів та громадянських свобод під приводом захисту інформаційної безпеки. Дотримання принципу адекватності, насамперед, вимагає чіткого законодавчого визначення критеріїв і видів загроз інформаційній безпеці України, можливих дій у відповідь.
Автором доводиться, що інформаційна безпека людини ґрунтується на двох основних її правах. По-перше, це право людини вільно, безперешкодно, на власний розсуд бути суб’єктом інформаційних процесів, шукати, одержувати і поширювати інформацію, при чому це право не пов’язано з територіальною юрисдикцією держави і не обмежується територіально державними кордонами. І по-друге, це право людини на захист від неправомірного інформаційного втручання, яке охоплюється англійським терміном privacy, тобто правом на конфіденційність інформації щодо особистого життя та правом на захист від розповсюдження вигаданої та перекрученої інформації, що завдає шкоди її честі і репутації.
Міжнародно-правові акти з прав людини встановлюють вичерпний перелік випадків і підстав обмеження реалізації інформаційних прав людини, які є критичними для забезпечення балансу інтересів людини та держави, і які умовно можна розподілити на декілька груп.
До першої групи можна віднести дії, необхідні для захисту безпеки держави. Вони включають охорону та захист: громадського порядку, громадської безпеки, національної безпеки, територіальної цілісності.
До другої групи ми можемо включити розв’язання таких загальносуспільних завдань як захист: здоров’я, моральних засад.
Третю групу складають відповідні заходи щодо захисту прав та інтересів третіх фізичних осіб. Вони включають необхідність забезпечення та захисту: прав і свобод інших людей, конфіденційності особистого життя, репутації інших людей, інтересів неповнолітніх.
У четвертій групі можна зібрати завдання, що вирішуються в рамках правоохоронної діяльності держави. Відтоді обмеження інформаційних прав можливі для: запобігання заворушенням або злочинам, забезпечення інтересів правосуддя, підтримання авторитету і неупередженості правосуддя, запобігання розголошенню інформації, одержаної конфіденційно.
І останню п’яту групу складають права держави та її компетентних органів вводити певні процедури щодо ліцензування мас-медіа: радіомовлення, телебачення, кінопідприємств, тощо.
Але разом із наведеним переліком випадків введення різного роду формальностей, умов, обмежень або покарань, які можуть застосовуватися до реалізації відповідних прав в сфері інформації, визначаються також і умови, за яких можливе застосування вказаних заходів.
Першою і головною умовою встановлення обмежень на реалізацію особою її інформаційних прав визначається те, що подібні заходи повинні розглядатися як прийнятні “в демократичному суспільстві”. Тобто, вони повинні реалізовуватися в демократичній системі за наявності необхідних механізмів забезпечення прав і свобод людини, громадського контролю, відповідати принципам демократичного суспільства та не суперечити цілям, викладеним в Статуті ООН та інших міжнародно-правових актах.
Другою, не менш важливою, умовою обмеження реалізації прав і свобод повинно бути те, що ці обмеження та механізми їх застосування повинні бути встановлені законом. Тобто, органи державної влади, що застосовують подібні заходи, повинні діяти виключно на основі та в рамках існуючих національних нормативно-правових актів. Застосування таких обмежень за власним розсудом тих чи інших посадових осіб не допускається.
Наступна умова характеризується тим, що обмеження повинні застосовуватися лише “в особливих випадках”. Це означає, що обмеження свободи інформації та інших, пов’язаних з цим прав, не повинні носити масового, загального характеру, а мають застосовуватися лише у виключних випадках щодо конкретних ситуацій або конкретних суб’єктів інформаційних відносин за наявності індивідуального підходу до кожного випадку.
І, нарешті, подібні обмеження, умови, формальності та покарання повинні застосовуватися лише в разі “неминучої потреби”. Тобто, ці заходи повинні бути адекватними існуючим загрозам, суспільна шкода від застосованих обмежень не повинна перевищувати можливої шкоди від наявних загроз. Крім того, державні органи мають застосовувати подібні заходи лише якщо вони дійсно необхідні в даній ситуації і ніякими іншими засобами поставлені завдання вирішити не можливо.
Автором підкреслюється необхідність привести національне законодавство України про свободу слова та інформаційну діяльність у більш повну відповідність Європейській Конвенції про захист основних прав і свобод людини.
Зазначається, що на сьогодні є підстави констатувати наявність значних загроз інформаційній безпеці людини, при чому ці загрози мають внутрішній характер і багато в чому пов’язані з існуючими вадами в системі публічної влади в Україні, прогалинами та недоліками в національному законодавстві та діяльністю певних політичних сил, що протидіють формуванню правового поля інформаційної діяльності.
Конкретні напрямки забезпечення інформаційної безпеки людини, зокрема, включають:
захист персональних даних,
інформаційну безпеку людини в процесі правоохоронної діяльності,
доступ до правової інформації,
доступ до екологічної інформації,
захист від негативного інформаційного впливу,
інформаційну безпеку громадян як суб’єктів політичного процесу.
На думку автора, одним з ключових чинників інформаційної безпеки людини є її право на достатню інформованість для здійснення свідомого і обґрунтованого вибору. Свобода вибору практично лежить в основі більшості прав і свобод людини і охоплює більшість видів людської діяльності.
Сьогодні порушення прав людини і загрози її безпеці дуже часто носять латентний характер, і інформаційний чинник за цих умов починає виходити на перший план.
Адже сфера інформаційної безпеки людини і суспільства є дуже тонкою і відповідальною. З одного боку, вона вимагає втручання держави з метою забезпечення необхідного рівня безпеки і уникнення суспільно небезпечного та не передбачуваного розвитку інформаційних відносин. З іншого боку, надмірне державне втручання саме по собі створює загрозу і може привести до негативних наслідків, обмеження прав людини і руйнації демократичних інститутів громадянського суспільства.
Взаємний вплив інформаційного та політичного розвитку суспільства змінює методи, способи та завдання політики сучасної держави, і що не менш важливо, змінюються самі цілі державної політики, які стають в більшій мірі орієнтованими на розвиток, динаміку.
Прогностична функція інформаційної політики як раз і полягає в прогнозуванні динаміки та перспектив розвитку інститутів і процесів, зміни суспільних відносин та моделюванні механізму таких трансформацій. Тобто, ефективна державна політика повинна бути спрямована, в першу чергу, на розвиток. Її регулятивні інструменти мають бути орієнтовані не лише на існуючі суспільні відносини, але й на ті, що виникнуть у майбутньому.
Таким чином, перед державною політикою інформаційної безпеки ми можемо поставити дві вимоги.
По-перше, до цілей державної інформаційної політики як першочергові повинні бути включені завдання інформаційної безпеки, тобто цілі, досягнення яких забезпечить такий стан інформаційної сфери, який буде адекватним сучасним вимогам та уявленням про інформаційну безпеку.
По-друге, самі інформаційні компоненти державної політики повинні мати характеристики, адекватні сучасним викликам інформаційній безпеці.
В рамках безпеки інформаційного розвитку держави автором характеризуються правові проблеми безпеки за умов інформатизації суспільства і захисту національного інформаційного ринку, ініційовані в рамках ООН процеси створення міжнародно-правових гарантій щодо недопущення інформаційних війн та інформаційного тероризму.
Визначивши основні принципи, закладені в підписану лідерами найбільш економічно розвинутих країн на Окінаві „Хартію глобального інформаційного суспільства”, підкреслено доцільність створити (поряд з вже існуючою “Національною програмою інформатизації”) власний комплексний законодавчій акт концептуального характеру зі всього кола питань інформаційного розвитку держави і суспільства: політичних, економічних, соціальних, військових, що враховує положення Окінавської Хартії.
Проаналізувавши питання правового регулювання інформаційних відносин крізь призму обмеження доступу до інформації, який здійснюється з метою забезпечення відповідних прав та законних інтересів власників інформації, держави, людини та суспільства в цілому, автор дійшов висновку, що основою класифікації в даному випадку повинні бути не аморфні поняття “відкритості” або “закритості” інформації, а методи правового регулювання, що застосовуються до регулювання суспільного обігу того чи іншого виду інформації.
Таких методів ми можемо виділити два – диспозитивний та імперативний. За диспозитивного методу умови обігу інформації, її використання, розповсюдження, передачі прав на неї третім особам визначаються або власником цієї інформації особисто, або на основі договору з іншими зацікавленими особами. Це не означає відсутності нормативно-правового регулювання обігу цієї інформації, але в рамках цього регулювання існує відповідна свобода дії. Для прикладу ми можемо навести законодавство про авторські права, про право інтелектуальної власності, законодавство, що охороняє інформацію про особисте життя (адже ці дані також можуть бути оприлюднені за згодою цієї особи) тощо.
З іншого боку, існує специфічний обіг інформації, який регулюється імперативним методом, що характеризується наявністю чітких законодавчих приписів і норм поведінки, відміна яких за згодою сторін неможлива. Це стосується, наприклад, встановлених законом прямих обмежень щодо державної, службової, лікарської, адвокатської таємниці, певних видів статистичної інформації, персональних даних тощо.
Таким чином, два правові методи регулювання створюють три можливі види правового обігу інформації:
відкритий, до якого застосовується диспозитивне регулювання,
закритий, на основі імперативного регулювання,
обмежений, до якого застосовуються обидва види правового регулювання.
До них також долучається вільний обіг інформації, який правом не врегульований взагалі. При чому інформація, змінюючи свою суспільну цінність, може переходити з одного виду обігу до іншого (зняття грифів „таємно”, або „для службового користування”, закінчення строку дії авторських прав тощо).
Предметом захисту в цілях інформаційної безпеки є лише та інформація, яка згідно закону знаходиться в закритому або обмеженому обігу, тобто інформація, до якої, знову ж таки законом, встановлені обмеження імперативного характеру. Як правило, застосування подібних обмежень щодо доступу обумовлюється великою суспільною цінністю інформації і можливими суспільно небезпечними наслідками несанкціонованих дій з такою інформацією.
Правового захисту потребує і матеріальна основа інформаційної діяльності – інформаційна інфраструктура, яку можна визначити як сукупність технічних засобів і технологій, підприємств, установ і організацій, які реалізують інформаційні процеси і на які розповсюджується юрисдикція держави. Інформація або інформаційні ресурси незалежно від форми власності є наповненням цієї інфраструктури, продуктом її діяльності.
На думку автора, існує нагальна потреба закріплення такого визначення на законодавчому рівні, що надасть можливість більш ефективної реалізації державою своїх владно-розпорядчих повноважень щодо регулювання розвитку і використання об’єктів інформаційної інфраструктури для захисту національних інтересів і безпеки.
Для інформаційної інфраструктури взагалі і для кожного об’єкта її, зокрема, важливим є забезпечити незмінність внутрішніх умов обробки інформації, при зміні (в тому числі і негативному) зовнішніх умов. Таким чином безпеку інформаційних систем та інформаційної інфраструктури держави взагалі можна охарактеризувати як стан забезпеченості необхідних умов і параметрів інформаційних процесів, що реалізуються за їх допомогою, від негативного впливу ззовні.
В даному випадку під рівнем безпеки слід розуміти певні характеристики застосування будь-якої інформаційної технології, які гарантують конфіденційність, повноту, достовірність та доступність інформації. Адже дотримання правових режимів інформації безпосередньо залежить від умов і параметрів всіх процесів, що відбуваються з нею, в тому числі від технічних характеристик носіїв інформації та засобів її зберігання.
Контроль над інформаційною інфраструктурою одночасно означає і контроль над параметрами і умовами інформаційних процесів, що здійснюються за її допомогою; а безпека інформаційної інфраструктури багато в чому визначає і безпеку інформації, що обробляється за її допомогою. Цей контроль за інформаційною інфраструктурою може здійснюватися двома способами, які застосовуються паралельно. Перший забезпечується державною власністю на найбільш важливі (стратегічні) елементи інформаційної інфраструктури і полягає в безпосередньому державному управлінні відповідними об’єктами. Другий забезпечується юрисдикцією держави на власній території і полягає в запровадженні єдиних, обов’язкових стандартів інформаційних процесів, яких повинні дотримуватися власники або оператори об’єктів інформаційної інфраструктури.
Автором підкреслюється важливість комплексного підходу до безпеки інформаційної інфраструктури, який вимагає створення певної системи організаційних та правових заходів. У зв’язку з цим обґрунтовується необхідність прийняття законодавчого акту „Про захист інформації і інформаційної інфраструктури”, який би визначив основні принципи системи безпеки інформаційної інфраструктури України. Така система повинна включати в себе наступні елементи:
1) юридичні – правове регулювання відносин, що виникають з приводу створення та використання інформаційної інфраструктури;
2) організаційні – забезпечення правового режиму об’єктів інформаційної інфраструктури, включаючи їх фізичний захист;
3) технічні – застосування інженерно-технічних заходів, що роблять інформацію недосяжною для протиправних дій;
4) криптографічні – перетворення інформації в такий вигляд, що унеможливлює протиправне або неавторизоване її використання;
5) економічні – джерела фінансування заходів безпеки та стимули для подальшого розвитку цієї інфраструктури.
Ще одним аспектом функціонування інформаційної інфраструктури є ефективне формування системи електронних інформаційних ресурсів і баз даних, для чого необхідно визначити два ключові для інформаційної безпеки питання їх правової регламентації:
- засади створення і використання баз даних їх власником, щоб виключити можливість порушення прав та законних інтересів третіх осіб;
- компетенцію та обов’язки органів публічної влади щодо ведення баз даних та надання інформації з них. Це створить можливість зацікавленим особам звернутися до цих органів за необхідною інформацією.
Звісно, вищесказане не є повним переліком проблем, які потребують свого нормативно-правового регулювання в рамках системи інформаційної безпеки. Але автором визначені головні засади та принципи, на основі яких можливо здійснювати подальший розвиток цієї системи. При чому, на нашу думку, в цьому процесі не слід займатися “винаходженням велосипеду”, оскільки в світі існує досить багато країн з більш високим рівнем інформатизації, які раніше зіткнулися з тими проблемами, які постають перед Україною сьогодні. І їх дос