Моя політика

Моя политика

Особливості проблем законодавчого забезпечення інформаційної безпеки держави, суспільства і громадянина в умовах інформаційно-психологічного протиборства

Рейтинг користувача:  / 0
ГіршийКращий 

Частина ІІ. Висновки щодо стану розвитку системи законодавства України та пропозиції вдосконалення законодавчого регулювання системи забезпечення інформаційної безпеки держави, суспільства, громадянина та зовнішньої політики у сфері безпеки

Актуальність теми. У попередньому номері „Часопису” розпочатий цикл статей, присвячених результатам дослідження проблем теоретико-методологічного і політико-правового забезпечення інформаційної безпеки особи, суспільства, держави та політики безпеки в міждержавних і міжнародних відносинах в умовах інформаційно-психологічного протиборства.

У попередній статті даного циклу (Частина І, „Характеристика сучасної парадигми теорії інформаційної безпеки”) автором висвітлено сучасний стан і перспективи розвитку теорії безпекознавства та її важливої складової – теорії інформаційної безпеки. Було, зокрема, зазначено, що сучасне правове регулювання у сфері інформаційної безпеки в Україні буде тією чи іншою мірою торкатися закріплених у Конституції прав особи на інформацію, положень про демократичний устрій, плюралізм думок тощо, законодавства про інформацію, про забезпечення національної (насамперед, державної) безпеки, охорону державної та комерційної таємниці, діяльність засобів масової інформації, Інтернету, а також питань захисту інформації з обмеженим доступом.

Мета даної статті полягає у детальному визначенні рівня розвиненості та відповідності сучасним вимогам системи законодавчого забезпечення інформаційної безпеки людини і громадянина, українського суспільства, держави та зовнішньої політики Україна.

Завдання – проаналізувати, оцінити, визначити позитивні здобутки та недоліки в законотворчому процесі у сфері правового і законодавчого забезпечення розвитку сучасного українського суспільства і громадянина в умовах конкурентної взаємодії різних внутрішніх і зовнішніх політичних сил, які беруть участь у визначенні та формуванні сучасних цивілізаційно-ціннісних преференцій українського суспільства та політики держави в політико-ідеологічній та інформаційно-психологічній сфері.

Авторським колектив, який представляє автор цієї статті, у період з 2007 по 2010 рр. у ході роботи над серією навчальних посібників і підручнику з інформаційної безпеки напрацьовано низку висновків, на підставі яких розроблені наступні:

1. Пропозиції загального характеру:

1.1. Уявляється доцільним об’єднання (інкорпорації чи кодифікації) нормативних актів, які регламентують інформаційну діяльність в Україні: Закони України „Про інформацію”, „Про телебачення і радіомовлення”, „Про систему Суспільного телебачення і радіомовлення України”, „Про друковані засоби масової інформації (пресу) в Україні”, „Про захист суспільної моралі”, „Про рекламу”, „Про порядок висвітлення діяльності органів державної влади та органів місцевого самоврядування в Україні засобами масової інформації”, „Про інформаційні агентства”; підзаконні нормативно-правові акти, які стосуються питань ліцензування, державної підтримки ЗМІ тощо.

1.2. Пропонується трирівнева система кримінально-правового захисту інформаційної безпеки: 1) безпека інформації,

2)·безпека від деструктивних інформаційних впливів,

3) забезпечення реалізації прав суб’єктів інформаційних відносин:·

Перший рівень − злочини, що посягають на безпеку інформації:

а) злочини, що посягають на безпеку інформації з обмеженим доступом;

б) злочини, що посягають на безпеку відкритої інформації;

в) злочини, що посягають на безпеку інформації, котра належить до об'єктів інтелектуальної власності, а також безпеку „ноу-хау”;

г) злочини, що посягають на безпеку інформації про особу.

Другий − злочини, що посягають на безпеку суспільних відносин та їх суб'єктів від інформаційних впливів: а) злочини, що посягають на безпеку суспільних відносин та їх суб’єктів від впливів за допомогою недостовірної інформації;

б)·злочини, що посягають на безпеку суспільних відносин та їх суб’єктів від впливів за допомогою забороненої до поширення інформації;

в) злочини, що посягають на безпеку суспільних відносин та їх суб'єктів унаслідок приховування необхідної інформації.

Третій − злочини, котрі вчиняються в телекомунікаційному середовищі (так звані „комп’ютерні злочини”). Визначення родовим об’єктом інформаційних злочинів інформаційної безпеки в усіх трьох її складових дасть змогу урахувати перспективи видозміни інформаційних злочинів та появи їх нових видів, які посягатимуть на безпеку суспільних відносин та їх суб’єктів від інформаційних впливів.

1.3. Оптимізувати систему державного управління теле- і радіоінформаційною сферою (Національна рада України з питань телебачення і радіомовлення, Державний комітет телебачення і радіомовлення України, Державний департамент зв’язку та інформатизації Міністерства транспорту та зв’язку України). Системною відповіддю на зовнішню інформаційну агресію може бути створення міжвідомчого консультативного комітету „добровільної самоцензури ЗМІ” (на зразок британського Defence, Press and Broadcasting Advisory Committee — DPBAC — консультативного комітету з оборони, преси і теле-, радіомовлення). До складу Комітету доцільно включити вищих посадовців апарату розвідки, контррозвідки, правоохоронців (Прокуратура, МВС), виконавчої влади, а також провідних представників журналістського співтовариства і власників засобів масової інформації. Представників ЗМІ знайомлять з наявними інформаційними загрозами, тенденціями, офіційною позицією з найбільш гострих проблем з точки зору забезпечення національних інтересів. Після обговорення приймається колегіальне рішення у вигляді рекомендацій, виконання яких контролюється. Невиконання не передбачає прямої юридичної відповідальності, але зарубіжний досвід свідчить, що високий рівень представництва членів комітету забезпечує авторитетність рішень.

1.4.·Як комплексний захід протидії комерціалізації ЗМІ реалізувати ідею створення громадського мовлення.

1.5.·Пріоритетною аудиторією для внутрішньодержавного позитивного інформаційного впливу доцільно визначити представників ЗМІ та педагогічний склад ВНЗ, інших закладів освіти. Саме ці суспільні групи є неформальними лідерами та виразниками позицій у процесі формування громадської думки. Важливо також широко використовувати вже досить потужні можливості вітчизняних неурядових організацій (аналітичних, соціологічних центрів тощо). Логіка проста: якщо їх потенціал не використає українська влада — то це зроблять іноземці. Прикладів роботи виключно за іноземними грантами (отримання та аналіз інформації з усіх сфер) маємо достатньо.

1.6. З метою забезпечення фінансової незалежності ЗМІ передбачити державне фінансування тих із них, які пропонують інформаційні, аналітичні, навчальні та просвітницькі програми (останні здебільшого є нерентабельними).

1.7. Для забезпечення інформаційної безпеки суспільства та особи від деструктивних зовнішніх впливів (суб’єктом яких може виступати і власне держава) на законодавчому рівні передбачити функціонування незалежних аналітичних, дослідницьких, інформаційних організацій, наділивши їх відповідними правами й визнавши їх діяльність неприбутковою (що дозволить уникнути податкового тиску та забезпечити фінансову незалежність). Зазначену проблему доцільно вирішити шляхом прийняття окремого закону.

1.8. Під неурядовою організацією визнати громадську, незалежну, неприбуткову (некомерційну), дослідну організацію зі статусом юридичної особи, що вивчає різноманітні проблеми суспільного, державного життя, займається інформаційною діяльністю, спрямованою на лобіювання, здійснення впливу на владу шляхом подання обґрунтованих пропозицій, критики, проектів рішень.

1.9. З метою обмеження можливого деструктивного впливу іноземного елементу на діяльність вітчизняних неурядових організацій у законі про неурядові організації передбачити диверсифікацію джерел фінансування останніх та визначити обмеження (відсоткову межу) фінансування діяльності з іноземних джерел та на гранти інших держав й іноземних організацій.

1.10. Розглянути можливість поширення зазначених вище правил діяльності неурядових організацій і на представництва іноземних неурядових організацій в Україні: надати їм статусу юридичної особи, розширити національний режим фінансування (а отже й обмеження щодо частки фінансування).

1.11. Окремо передбачити обов’язкову участь громадян України в керівних органах неурядових організацій за схемою: керівник — українець, заступники — іноземці або керівник — іноземець, заступники — українці.

З метою забезпечення колегіальності при прийнятті рішень, демократичності в діяльності ЗМІ передбачити обов’язковість створення спостережної ради у ЗМІ, створених у формі акціонерного товариства (а це більшість телекомпаній та друкованих ЗМІ), навіть якщо кількість акціонерів — до 50 осіб (ст. 46 Закону України „Про господарські товариства”).

2. Пропозиції за напрямом захисту інформації з обмеженим доступом, пропонується:

2.1. Підготувати цілісний законодавчий акт або доповнити Закон України „Про інформацію” щодо захисту приватної інформації, у якому визначити поняття такої інформації, повноваження органів державної влади щодо захисту приватної інформації, права та обов’язки осіб щодо захисту власних інтересів стосовно приватної інформації, побудувавши його таким чином: розділ 1 — Загальні положення; розділ 2 — Перелік персональних даних як об’єкта захисту; розділ 3 — Перелік суб’єктів доступу до персональних даних та їх повноваження; розділ 4 — Режим охорони персональних даних; розділ 5 — Відповідальність за порушення законодавства про персональні дані.

У законопроекті необхідно визначити, що держава здійснює регулювання роботи з персональними даними в формах: ліцензування роботи з персональними даними, реєстрації баз персональних даних, сертифікації інформаційних систем персональних даних, укладення міждержавних угод щодо транскордонної передачі персональних даних.

2.2. Законодавчо закріпити поняття „службової таємниці”. При цьому необхідно внести зміни до Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затвердженої постановою Кабінету Міністрів України від 27 листопада 1998 р. №1893.

2.3.·Підготувати Закон України „Про участь України в міжнародному інформаційному обміні” з метою створення умов для ефективної участі України в міжнародному інформаційному обміні в межах єдиного світового інформаційного простору, захисту інтересів держави, а також законних прав й інтересів фізичних та юридичних осіб при здійсненні цього обміну. Об’єктами міжнародного інформаційного обміну відповідно до зазначеного закону мають бути: документована інформація, інформаційні ресурси, інформаційні продукти, інформаційні послуги, засоби міжнародного інформаційного обміну.

2.4. У цьому законі слід передбачити порядок передачі секретної інформації за кордон, запровадження обліку секретної інформації, яка передається іноземним державам та міжнародним організаціям і одержана від них, який би детально регламентував процедуру взаємного обміну таємною інформації між Україною та іноземними державами та міжнародними організаціями. Уніфікувати з країнами Європи категорії розмежування доступу до інформації.

2.5. У Законі України „Про інформацію" передбачити виключний перелік видів секретної (таємної) інформації, до якого віднести: державну, комерційну і банківську таємниці. Усі інші види інформації з обмеженим доступом слід відносити до конфіденційної інформації. Враховуючи важливість та складність проблеми, а також необхідність залучення до її вирішення всіх зацікавлених органів державної влади, доцільно обговорити питання можливої координації цієї діяльності РНБО України.

3. Пропозиції із забезпечення захисту інформаційного простору від негативного зовнішнього впливу. Авторський колектив вважає, щонеобхідно ухвалити Закон України „Про захист інформації в інформаційно-телекомунікаційних системах”, який би містив:

1) вимоги та правила захисту інформації в електронних мережах, яка є власністю держави, або інформації з обмеженим доступом, захист якої гарантується державою;

2) обов’язкові умови захисту інформації при наданні послуг передачі даних, зокрема з використанням Інтернету;

3) механізми проведення моніторингу мереж передачі даних виключно на засадах національного та міжнародного законодавства, зокрема положень резолюцій Ради Європи Enfopol 98;

4) обов’язкове збереження інтернет-провайдерами відомостей про Інтернет-трафік протягом півроку та надання інформації про нього за рішенням суду.

4. Пропозиції щодо протидії незаконному обігу та використанню СТЗ (спеціальних технічних засобів), враховуючи викладене, пропонуємо:

4.1. Встановити кримінальну відповідальність за несанкціоновану торгівлю, виробництво та розроблення СТЗ (чинним законодавством передбачено відповідальність за незаконне використання, придбання або зберігання спеціальних технічних засобів негласного отримання інформації — ст. 359 КК України та ст. 195-5 КУпАП).

4.2. Обмежити кількість державних структур, до складу яких входять підрозділи технічного документування — залишити право мати такі підрозділи лише СБ України.

4.3. Запровадити обов’язкове ліцензування ДССЗІ (Державною спеціальною службою зв’язку та захисту інформації) електронно-обчислювальної техніки для організацій, підприємств, установ, де обробляється інформація з обмеженим доступом (ІзОД), яка є власністю держави. Посилити контроль за дотриманням вимог щодо категорування технічного обладнання та приміщень, де проводиться обробка ІзОД.

4.4. Розглянути можливість регулярного проведення ДССЗІ перевірок об’єктів, де обробляється ІзОД, яка є власністю держави.

4.5. СБ України організувати тісну взаємодію з органами МВС, Державної митної служби, СЗР (Служба зовнішньої розвідки) та ГУР МО (Головним управлінням розвідки Міністерства оборони) України з метою виявлення каналів незаконного ввезення в державу СТЗ іноземного виробництва. Транснаціональний характер комп’ютерної злочинності зумовив прийняття та ратифікацію країнами-членами Ради Європи Конвенції про кіберзлочинність, прийнятої 23 листопада 2001 р. (далі Конвенція). Україна ратифікувала її у вересні 2005 р. Отже, українське законодавство (зокрема, норми чинного КК України) згідно з ч. 1 ст. 9 Конституції України, має бути приведено у відповідність до її положень.

5. Пропозиції щодо удосконалення українського законодавства з протидії кіберзлочинності. Вважається необхідним здійснити наступне:

5.1. Розділ XIV Кримінального кодексу України „Злочини у сфері охорони державної таємниці, недоторканості державних кордонів, забезпечення призову та мобілізації” потребує розмежування на окремі групи. Злочини, безпосереднім об’єктом яких є інформація з обмеженим доступом, доцільно помістити в окремий розділ (це буде відповідати положенням Конвенції), або об’єднати з розділом XVI (скоригувавши при цьому назву розділу XIV, виключивши слова „охорони державної таємниці”). Відповідно назву розділу пропонується викласти в такій редакції: „Злочини проти інформаційної безпеки”. При конструюванні диспозицій статей зазначеного розділу слід використовувати кримінально-правові норми бланкетного характеру, що дозволить значно скоротити чисельність статей у межах розділу та уникнути необхідності постійної синхронізації норм кримінального та інформаційного законодавства.

5.2. У новий розділ „Злочини проти інформаційної безпеки” КК України включити норми про відповідальність за умисне перехоплення технічними засобами, без права на це, інформації шляхом фіксації електромагнітних випромінювань комп’ютерної системи, яка містить в собі такі дані (ст. З Конвенції); аналоги, повинні містити не менше 50% інформації українського походження. Водночас, забезпеченню поширення у світі об’єктивних уявлень про нашу країну сприяла б допомога держави провідним українським агентствам, національним теле- і радіокомпаніям, окремим друкованим засобам масової інформації у відкритті кореспондентських пунктів за кордоном та розширенні кількості зарубіжних споживачів їх продукції.

5.3. З метою посилення захисту інформації, що становить державну таємницю, на об’єктах інформаційної діяльності необхідно:

1) посилити контроль із боку міністерств та відомств за підпорядкованими установами щодо питання охорони державної таємниці;

2) передбачити в державному бюджеті статті видатків з тех­нічного та криптографічного захисту інформації; 3) розробити систему державної підтримки та інвестування вітчизняних виробництв і проектів, спрямованих на створення якісно нових інформаційно-технічних засобів і технологій захисту;

4) поліпшити якість підготовки спеціалістів у галузі захисту інформації, що становить державну таємницю.

6. Пропозиції щодо навчально-наукового забезпечення процесу вдосконалення організації та управління системою інформаційної безпеки. Нині існує нагальна потреба розпочати науково-дослідну роботу (НДР) „Шляхи та механізми забезпечення інформаційної безпеки”, замовником якої має бути, на нашу думку, РНБО України. Серед основних наукових завдань, які мають бути вирішені у межах НДР, зокрема, необхідно забезпечити:

1) наукове обґрунтування методологічних основ розробки Концепції інформаційної безпеки, Національної стратегії інформаційної безпеки й інших керівних документів у сфері забезпечення інформаційної безпеки; 2) удосконалення методики інформаційного забезпечення розробки, прийняття та впровадження державно-управлінських рішень на стратегічному рівні управління;

3) розроблення методики та моделі оцінки ефективності інформаційної політики держави, складовою якої має бути методика прогнозування негативних наслідків державно-управлінських рішень, у разі їх впровадження; 4) визначення методології, технології та розробки програмно-методичного комплексу виявлення АЗА та СІО, спрямованих на дискредитацію вищого політичного керівництва;

5) вироблення єдиного понятійно-категорійного апарату у сфері забезпечення інформаційної безпеки.

До виконання НДР необхідно залучити: Національну академію СБУкраїни, Інститут СЗРУкраїни, Інститут військової розвідки МО України, Національний інститут стратегічних досліджень, Національну академію МО України, Військовий інститут Київського національного університету ім. Т. Шевченка (ВІ КНУ), Навчально-науковий інститут права та безпеки підприємництва Європейського університету, Київський університет права НАН України, Інститут міжнародних відносин, Державний університет інформаційно-комунікаційних технологій (ДУІКТ) та ін. Необхідно ввести у вищих спеціальних навчальних закладах, зокрема системи СБ, СЗР, ГУР МО України, ВІ КНУ та ДУІКТ, спеціальний навчальний курс з метою підготовки кваліфікованих фахівців із захисту інформаційного простору від деструктивного інформаційного впливу, а також налагодити взаємодію щодо обміну науковими і навчально-методичними розробками з протидії СІО та АЗА. Слід відзначити, що на сьогодні кафедра інформаційно-психологічного протиборства існує в Україні тільки у складі ВІ КНУ, що суттєво знижує ефективність навчально-методичного та науково-дослідного забезпечення виявлення, попередження і припинення СІО та АЗА.

Особливої актуальності у забезпеченні інформаційної безпеки в сучасних умовах набувають технології інформаційного менеджменту, тобто управління інформацією. Переваги цього підходу полягають у тому, що він може використовуватися як для атаки, так і для захисту інформаційного простору держави. На нашу думку, потрібно на базі ДУІКТ, ВІ КНУ та/або ННІПБП ЄУ, інших спеціалізованих вузах України розпочати підготовку фахівців з менеджменту у невиробничій сфері за новою спеціалізацією „Соціально-правові основи інформаційної безпеки з поглибленим знанням інформаційно-аналітичної роботи”.

Список використаних джерел

1. Закон України „Про друковані засоби масової інформації (пресу) в Україні” від 16 листопада 1992 року// Відомості Верховної Ради України. −1993. −№ 1. − ст. 1.

2. Закон України „Про захист суспільної моралі” від 20 листопада 2003 року// Законодавство України: Офіційний сайт Верховної Ради України//: www.rada.gov.ua.

3. Закон України „Про інформацію”, прийнятий Верховною Радою України 2 жовтня 1992 року// Відомості Верховної Ради України. −1992. −№ 48, Із змінами від 06.04.2000, Відомості Верховної Ради. −2000. − №20.

4. Закон України "Про основи національної безпеки України" від 19 червня 2003 року//Відомості ВР України. - 2003. - № 39. - ст. 351.

5. Закон України „Про порядок висвітлення діяльності органів державної влади та органів місцевого самоврядування в Україні засобами масової інформації” від 23 вересня 1996 року// Відомості Верховної Ради України. −1997. −№ 49. − ст. 299.

6. Закон України „Про рекламу” від З липня 1996 року// Відомості Верховної Ради України. − 1996. −№ 39. − ст. 181.

7. Закон України "Про систему Суспільного телебачення і радіомовлення України" від 18.07.97//Відомості Верховної Ради України. - 1997. - N 45. - ст. 284.

8. Закон України „Про телебачення і радіомовлення” від 21 грудня 1993 року// Відомості Верховної Ради України. − 1994. −№ 10. − ст. 43.

9. Інформаційна безпека (соціально-правові аспекти): Підручник / Остроухов В. В., Петрик В. М., Кузьменко А. М. та ін.; за аг. Ред.. Є. Д. Скулиша. – К.: КНТ, 2010. –778 с.    

10. Ліпкан В.А. Безпекознавство: Навч. посіб. –К.: Вид-во Європ. ун-ту, 2002. – 93 с.

11. Конституція України. Офіційне видання ВРУ, - К.: 1996.

12. Соціально-правові основи інформаційної безпеки: Навчальний посібник. Кол. автор. Кузьменко А. М., Петрик В. М., Остроухов В. В./ За ред. В. В. Остроухова. –К.: Росава. –2007.–495 с.

Кузьменко Анатолій Михайлович, кандидат юридичних наук,

доцент кафедри міжнародного права та порівняльного правознавства

Київського університету права НАН України

Анотація: У статті розглядаються рівень розвиненості та відповідності вимогам сучасності системи законодавчого забезпечення інформаційної безпеки людини і громадянина, українського суспільства та держави Україна; дається оцінка здобуткам і недолікам у законотворчому процесі в умовах конкурентної взаємодії різних внутрішніх і зовнішніх політичних сил, які беруть участь у визначенні та формуванні сучасних ціннісних преференцій українського суспільства та політики держави в політико-ідеологічній та інформаційно-психологічній сфері. Ключові слова: глобалізація, уніфікація, комунікаційні технології, система забезпечення, інформаційне забезпечення, інформаційна безпека, законодавство, правове регулювання, безпека інформації, таємниця, інформація з обмеженим доступом, цензура, захист, нормативно-правові акти, Інтернет-провайдер, трафік, спеціальне діловодство, кіберзлочинність.

Аннотация: В статье рассматриваются уровень развитости и соответствия требованиям современности системы законодательного обеспечения информационной безопасности человека и гражданина, украинского общества и государства Украина; дается оценка успехам и недостаткам в законотворческом процессе в условиях конкурентного взаимодействия разных внутренних и внешних политических сил, которые принимают участие в определении и формировании современных ценностных преференций украинского общества и политики государства в политико-идеологической и информационно-психологической сфере. Ключевые слова: глобализация, унификация, коммуникационные технологии, система обеспечения, информационное обеспечение, информационная безопасность, правовое регулирование, безопасность, тайна, информация с ограниченным доступом, цензура, защита, нормативно-правовые акты, Интернет-провайдер, трафик, специальное делопроизводство, киберпреступность.

Summary: The article provides an overview of the level of the development of the legislative provision system for information security of a person and a citizen, of the Ukrainian society and the State of Ukraine and its compliance with the modern requirements. The assessment is given of progress and drawbacks in the legislative process within the competitive interaction of different internal and external political forces that are influencing the determination and formation of modern value preferences of the Ukrainian society and the state policy in the political, ideological, informational and psychological fields. Key words: globalization, unification, communication technologies, provisional system, information security, legislative regulation, security, secrecy, restricted access information, censorship, protection, legal regulations, Internet provider, traffic, specific record keeping, Cyberspace criminality.

Стаття надрукована у збірнику наукових праць „Часопис Київського університету права НАН України:

Кузьменко А. М. Особливості проблем забезпечення інформаційної безпеки держави, суспільства і громадянина в умовах інформаційно-психологічного протиборства// Часопис Київського університету права: Український науково-теоретичних часопис. –К.: Київський університет права НАН України та Інститут держави і права ім. В. М. Корецького НАН України, 2011. –№ 1. – С. 315-319.

 

Ukrainian English French German Polish Russian