Організаційно-правові основи політики інформаційної безпеки України

Размещено на http://www.allbest.ru/

Організаційно-правові основи політики інформаційної безпеки України

Актуальність теми даного дослідження визначається тим, що інформаційний чинник, який завжди виступав впливовим фактором суспільного розвитку, в сучасному інформаційному суспільстві став виконувати ключову організаційно-управлінську та регулятивно-контрольну функцію. Зміст інформації, можливості її поширення чи обмеження характеризують рівень демократизму політичного режиму як складової форми держави.

Сучасний стан суспільного розвитку визначають як етап формування інформаційного суспільства. Запровадження новітніх інформаційних технологій значно прискорює процес отримання, обробки, аналізу інформації. Широкий і оперативний доступ до інформації підвищує ефективність її використання, що, в свою чергу, стає невід'ємним елементом управління всіма інститутами та процесами, особливо на трансформативному етапі, в якому знаходиться сьогодні Україна.

Крім того, глобалізаційні тенденції, які характеризують сучасну цивілізаційну епоху, передусім, проявляються саме в інформаційній сфері, забезпечуючи діалог культур і цивілізацій у всіх без виключення напрямках життєдіяльності людства.

Українська держава включена в процес загальної інформатизації суспільства і формування єдиного світового інформаційного ринку. Значною мірою міжнародно-правове визнання нашої держави стало інформаційним проривом або інформаційною експансією у загальносвітові інформаційні потоки. Бо саме доведення до відома, в першу чергу, державних діячів, а потім і населення інших країн відомостей про існування України; створення певного іміджу нашої держави, з одного боку, та проведення інформаційної політики всередині держави, з іншого, обумовило визнання України як геополітичної реальності і підтримку громадянами ідей незалежності, їх активну участь у створенні державних інститутів.

Тобто, інформаційний фактор виступив як надзвичайно важливий чинник у загальному державотворчому процесі і, передусім, у представленні та відстоюванні інтересів держави.

Інформаційного забезпечення потребують сьогодні всі сфери суспільної діяльності, і при цьому сама інформаційна діяльність потребує чіткої правової регламентації, передусім, з позицій безпеки. Таким чином, широкий спектр проблем організаційно-правового забезпечення функціонування інформаційного поля набуває важливого теоретичного і практичного значення.

Особливе місце займають в цьому спектрі проблеми правового забезпечення інформаційної безпеки. Адже інформація, що відбирається, тиражується, аналізується, перетворюється на знання, формалізується у вигляді нормативно-правових актів і впливає на процес прийняття управлінських рішень. Та й самі управлінські рішення передаються у формі інформації. В такий спосіб інформація конструює реальність, задає змістовні та смислові координати конкретної управлінської діяльності, моделює і прогнозує перспективний розвиток, потребуючи при цьому безпечних умов існування та функціонування.

Чітке правове регулювання інформаційної сфери та інформаційної діяльності виступає запорукою ефективного використання інформаційного чинника і попередження його можливих негативних впливів. Будь-які обмеження чи заборони при цьому мають бути обґрунтовані реальною ескалацією загроз щодо держави, суспільства, окремої людини, а не обумовлюватись суто суб'єктивними факторами.

Інформаційна безпека в правовому вимірі виступає як невід'ємна складова сучасної системи управління на шляху до правової держави і як суттєвий чинник формування громадянського суспільства та входить до більш широкого розуміння питань національної безпеки в цілому.

За таких умов законодавча невизначеність щодо основних параметрів інформаційної безпеки, існуючі протиріччя та прогалини у правозастосовчій практиці в цій сфері ускладнюють внутрішні трансформаційні перетворення та інтеграцію України в світові цивілізаційні процеси. А тому, це робить надзвичайно важливим глибокий науково-теоретичний аналіз та вдосконалення практичної діяльності щодо підвищення рівня інформаційної безпеки на сучасному етапі розвитку України.

Однак незважаючи на актуальність ця проблематика недостатньо розробляється у правових дослідженнях, що носять дещо фрагментарний характер, стосуючись лише окремих аспектів і не аналізуючи проблему комплексно.

Детальному аналізу історіографії різних питань, що відносяться до сфери інформаційної безпеки, присвячений спеціальний підрозділ першого розділу дисертаційного дослідження. Окреслюючи загальні тенденції вивчення обраної теми, можна зазначити, що в науковій літературі в тій чи іншій мірі розглядаються окремі питання, що характеризують основи інформатизації суспільства, сутність інформаційних відносин, місце і роль інформації в управлінні, формування національного ринку інформаційних послуг і технологій, міжнародні аспекти інформатизації, роль інформації в реформаційних процесах тощо.

Суто правові розробки носять більше загальний характер. Стосовно безпосередньо інформаційної безпеки, то тут, головним чином, характеризуються лише методологічні та технологічні аспекти проблеми. Комплексний підхід відсутній.

Та навіть обґрунтування загальних засад і сутності правового регулювання, правової регламентації в працях теоретиків держави і права, конституціоналістів, адміністративістів дозволяє акцентувати увагу на особливостях їх прояву в сфері інформаційних правовідносин. Саме усвідомлення наявності такої специфіки привело, нарешті, до включення у 2003 році до наукової спеціальності з юридичних наук 12.00.07 дефініції „інформаційне право».

Такий крок відображає певні надбання в цій сфері за попередній період, при чому як у вітчизняній, так і, здебільшого, у зарубіжній правовій думці і практиці. Але надалі виникає потреба переходу від усвідомлення до пізнання. Окрім того, йдеться про важливість пов'язати між собою дві категорії: „безпека» та „інформація», що обумовлює потребу обізнаності не лише з надбаннями юридичної науки, а й вивчення положень та висновків інших гуманітарних та соціальних наук, де предметом аналізу виступали ці категорії. Звідси випливає важливість аналізу наукового доробку щодо національної безпеки, інформатизації, глобалізації тощо задля з'ясування широкого кола проблем інформаційної безпеки. Все це робить необхідним подальший науковий аналіз даної проблематики.

Зв'язок роботи з науковими програмами, планами, темами. Проблематика дисертаційного дослідження є складовою фундаментальної комплексної наукової теми „Правові проблеми становлення і розвитку сучасної української держави» (номер державної реєстрації 0101V001195), що розробляється в Одеській національній юридичній академії. Автор ініціював включення до цієї наукової програми відповідних розділів щодо правовідносин в інформаційній сфері, насамперед, стосовно формування і функціонування системи інформаційної безпеки.

Тема дисертації пов'язана також з комплексними темами кафедри адміністративного та фінансового права ОНЮА „Правові основи адміністративної реформи в Україні» та кафедри морського та митного права ОНЮА „Організаційно-правові основи митної політики України».

Тема дослідження формулювалась у відповідності з завданнями, окресленими загальними зборами Академії правових наук України в Основних напрямах наукових досліджень у галузі держави і права, а також визначеними державною науково-технічною програмою „Правові засади розбудови державності в Україні», на період до 2005 року.

Робота виконувалась в рамках програми стипендіата Кабінету Міністрів України для молодих вчених на 2001 - 2003 роки, затвердженої МОН України.

Мета і задачі дослідження. Виходячи з наукової і соціально-практичної значущості теми автор ставить за основну мету провести комплексний аналіз організаційно-правових основ політики інформаційної безпеки України, охарактеризувати динаміку процесу створення системи інформаційної безпеки, з'ясувати причини відставання інституціалізації і розвитку інформаційних правовідносин в цій сфері, визначити правові методи підвищення ефективності функціонування такої системи, запропонувати перспективну модель правового захисту інформаційної безпеки.

Реалізація поставленої мети визначила потребу вирішення ряду конкретних дослідницьких завдань, якими і визначається наукова новизна дослідження:

­ сформулювати та уточнити правовий зміст основних понять і категорій інформаційної безпеки як складової національної безпеки;

­ створити класифікацію об'єктно-суб'єктного складу та напрямків інформаційної безпеки, придатну для застосування в нормативно-правових актах;

­ з'ясувати особливості формування інформаційного права та правової бази інформаційної безпеки на сучасному етапі;

­ розкрити сутність інституціонального механізму захисту інформаційної безпеки та проаналізувати основні проблеми організації його функуціонування;

­ визначити особливості застосування форм та методів державного управління в галузі інформаційної безпеки;

­ дослідити специфіку правового регулювання захисту інформаційної безпеки держави, суспільства, людини;

­ здійснити порівняльно-правовий аналіз повноважень державних органів в сфері інформаційної безпеки;

­ проаналізувати співвідношення національного законодавства в сфері інформаційної безпеки з міжнародно-правовими нормами і стандартами;

­ узагальнити сучасний досвід правотворчої і правозастосовчої практики щодо захисту інформаційної безпеки як важливої функції держави;

­ визначити пріоритетні напрямки законодавчого закріплення та реалізації політики інформаційної безпеки України;

­ окреслити перспективи розвитку системи інформаційної безпеки в Україні і теоретично обґрунтувати конкретні пропозиції і рекомендації щодо її удосконалення.

Об'єктом дослідження при цьому виступають суспільні відносини, що виникають з приводу формування та функціонування системи інформаційної безпеки на сучасному етапі розвитку української державності, в умовах прояву світових інформатизаційних та глобалізаційних тенденцій.

Предметом дослідження є державно-правовий механізм інформаційної безпеки як системне поняття, що включає інституціональні форми, організаційні методи, правові норми та принципи регулювання правовідносин щодо захисту інформаційної безпеки держави, суспільства, людини.

Конкретним методам дослідження всіх елементів системи інформаційної безпеки, їх зв'язків і взаємодії, залежності ефективності функціонування системи в цілому від специфічних властивостей окремих елементів і їх взаємовпливів присвячений окремий підрозділ першого розділу дисертації.

Даючи ж загальну характеристику методології дослідження слід наголосити лише на основних підходах, загальнонаукових та спеціальних наукових методах, що використовувались в роботі. Це, зокрема, діалектико-історичний, що дозволив дослідити динаміку формування та розвитку системи інформаційної безпеки; порівняльно-правовий, який дає змогу пересвідчитись в позитивних чи негативних наслідках запровадження досвіду інших держав в правову практику України; системний, що забезпечує висвітлення функцій, взаємозв'язків та взаємовпливів всіх елементів системи інформаційної безпеки; формально-юридичний, який через призму юридичних категорій дозволяє охарактеризувати організацію діяльності щодо забезпечення інформаційної безпеки тощо. Використання різноманітних методів комплексного наукового аналізу широкої джерельної та історіографічної бази забезпечує об'єктивність і достовірність основних положень та висновків дисертації.

Наукова новизна одержаних результатів полягає, передусім, в обґрунтуванні наявності специфічних правовідносин, які виникають в інформаційній сфері, що обумовило подальший розвиток автором концепції формування галузі інформаційного права, виокремлення її предмету та методу. Значна частина цих відносин пов'язана з реалізацією завдань інформаційної безпеки.

Розроблено і запропоновано нову класифікацію складу та напрямів інформаційної безпеки, в основу якої автором покладено не традиційне розуміння загроз, а специфічні риси суб'єктів та об'єктів інформаційних відносин.

Уточнені та вдосконалені існуючі в національному законодавстві категорії і поняття національної та інформаційної безпеки, національних інтересів, інформаційного ринку, інформаційної інфраструктури, інформаційного ресурсу тощо. Вперше введено в науковий обіг авторське визначення поняття та моделі державно-правового механізму інформаційної безпеки України.

Окреслені особливості правового захисту інформаційної безпеки конкретних об'єктів - держави, суспільства і окремої людини. Охарактеризовано специфіку застосування традиційних форм та методів державного управління в інформаційній сфері.

Здійснено порівняльний аналіз та класифікацію повноважень державних органів, задіяних в формуванні політики інформаційної безпеки та реалізації її завдань.

Спрогнозовані тенденції розвитку механізму інформаційної безпеки і перспективи формування відповідної правової бази з урахуванням міжнародно-правових стандартів та правотворчого досвіду інших країн в цій галузі.

Запропоновані критерії оцінки ефективності функціонування державно-правового механізму інформаційної безпеки в сучасних умовах глобальної інформатизації та стрімкого розвитку інформаційних та комунікативних технологій.

Все це дозволило створити перше в українській правовій науці комплексне дослідження організаційно-правових засад процесу формування та реалізації політики інформаційної безпеки на сучасному етапі.

Практичне значення одержаних результатів дисертаційного дослідження полягає у розробці рекомендацій, спрямованих на вдосконалення концептуальних засад державної політики інформаційної безпеки України та відповідної законодавчої бази її формування і реалізації, а також у пропозиціях, що забезпечують підвищення ефективності практичного функціонування системи правового захисту інформаційної безпеки на сучасному етапі розвитку української держави і суспільства.

Конкретні результати запроваджені в навчальний процес Одеської національної юридичної академії у вигляді навчального курсу „Інформаційне право» та спецкурсу „Інформаційна безпека: організаційно-правове забезпечення», для викладання яких автором підготовлено і видано навчальний посібник, рекомендований МОН України для юридичних навчальних закладів.

Результати використані в підготовці коментарю до Закону України „Про вибори Президента України» від 18 березня 2004 року, зокрема статей 58, 61 даного Закону.

Рекомендації та висновки дисертаційного дослідження впроваджувались в процесі діяльності Комітету Верховної Ради з питань законодавчого забезпечення правоохоронної діяльності.

Основні положення дисертаційного дослідження використовувались в роботі Управлінь з питань внутрішньої політики Одеської обласної державної адміністрації та Одеської міської ради.

Результати застосовані також у просвітницько-правовій роботі, зокрема для роз'яснення змісту та значення Закону України „Про основи національної безпеки України» від 19 червня 2003 р. співробітникам державних структур, задіяних в його виконанні. Достовірність використання наукових розробок підтверджена актами впровадження.

Висновки проведеного дослідження, сформульовані в монографії автора, отримали схвальні рецензії фахівців-правознавців як такі, що обґрунтовують існування нової галузі інформаційного права, та є першим в українській правовій науці комплексним дослідженням правових проблем інформаційної безпеки. Відповідні рецензії надруковані в збірниках „Держава і право», „Актуальні проблеми політики», журналі „Митна справа».

Практичне значення роботи полягає також в тому, що сформульовані автором теоретичні положення та практичні рекомендації можуть використовуватись у подальшій науково-дослідній роботі при розробці проблем інформаційного права,

­ у правотворчій роботі, спрямованій на вдосконалення законодавства, що регулює сферу інформаційних правовідносин;

­ у правозастосовчій діяльності для підвищення ефективності організаційно-правового забезпечення інформаційної безпеки як держави і суспільства в цілому, так і окремої людини;

­ у навчальному процесі при підготовці навчально-методичних матеріалів з проблематики інформаційного права;

­ у правовиховній роботі для ознайомлення громадян з гарантіями їх інформаційних прав, підготовці державних службовців, задіяних в процесі забезпечення інформаційної безпеки.

Апробація результатів дисертації. Результати виконаної дослідницької роботи пройшли апробацію на міжнародних, всеукраїнських та регіональних науково-теоретичних та науково-практичних конференціях, симпозіумах, круглих столах. Зокрема, результати доповідались і обговорювались на наукових конференціях професорсько-викладацького складу Одеської національної юридичної академії в 2000, 2001, 2002, 2003, 2004 роках. Вони були представлені на міжнародних наукових конференціях „Судовий захист прав людини: національний і європейській досвід» (Одеса, 2001 р.), „Парламентаризм в Україні: теорія і практика» (Київ, 2001 р.), „Права людини і сучасні проблеми розвитку українського суспільства» (Одеса, 2001 р.), „Україна в контексті процесу глобалізації: нові реалії і національна стратегія» (Дніпропетровськ, 2001 р.), „Україна і Росія: проблеми адаптації правових систем» (Одеса, 2002 р.), „Розвиток демократії та демократична освіта» (Одеса, 2002), „Правовые аспекты гражданского общества: Реальность и перспективы» (Кишинів, Молдова, 2003), „Реформування правової системи України: проблеми і перспективи розвитку в контексті європейських інтеграційних процесів» (Київ, 2004 р.), науково-практичній конференції „155-річний досвід підготовки правознавців на Півдні України» (Одеса, 2002 р.), на ІІІ Національній науково-теоретичній конференції „Українське адміністративне право: стан і перспективи реформування» (Одеса, 2003 р.), доповідались на україно-американському круглому столі „Глобалізація злочинності і макроекономіка» (Одеса, 2004 р.).

Публікації. Основні результати проведених досліджень знайшли відображення в 35 наукових публікаціях, в тому числі індивідуальній монографії, навчальному посібнику, рекомендованому МОН України для вивчення у вищих юридичних навчальних закладах; в 28 статтях в наукових журналах та збірниках наукових праць, визначених ВАК України в якості фахових видань з юридичних наук, а також в статтях, опублікованих в інших наукових виданнях та матеріалах конференцій.

Структура роботи. Дисертація складається зі вступу, п'яти розділів, які об'єднують 16 підрозділів, висновків та списку використаних джерел. Загальний обсяг дисертації складає 427 сторінок, з яких список використаних джерел займає 32 сторінки і містить 397 найменувань.

1 „Теоретико-методологічна та джерельна база дослідження проблем інформаційної безпеки», який присвячено характеристиці методологічної бази дослідження та огляду використаних джерел - нормативно-правових актів та наукової літератури, складається з трьох підрозділів.

В підрозділі 1.1. „Методологічні підходи і принципи» аналізуються дослідницькі методи та підходи, які використовувались при проведенні дисертаційного дослідження та обґрунтовуються цілі і необхідність їх застосування для вирішення конкретних дослідницьких завдань. Зокрема, підкреслено, що різноплановість об'єкту дослідження, передусім, потребує використання методу системного аналізу. Саме як складну систему розглянуто механізм забезпечення інформаційної безпеки, що включає конкретні державні і правові інститути, ролі, взаємовпливи і відносини, які виникають між ними в процесі управлінської діяльності; норми і принципи такої діяльності тощо. Системний аналіз базується на організаційно-інституціональному підході, що включає вивчення формальних структур і офіційних норм, враховує неофіційну ієрархію та неофіційні правила, а також спирається на теорію організацій. Таким чином, державно-правовий механізм інформаційної безпеки виступає як макрокомплекс органічних мікросистем, що адаптуються до зовнішнього середовища і унормовуються ієрархією правових норм та принципів. При цьому використовуються як можливості загальної теорії пізнання так і розробки правової онтології, гносеології, аксіології, юридичної антропології. Це обумовлює аналіз системи інформаційної безпеки через призму ціннісної ієрархії: інструментальної, власної, соціальної цінності права як регулятора інформаційних правовідносин.

Особливого значення набуває метод компаративістики. Адже саме порівняння дозволяє показати ступінь ефективності конкретних управлінсько-організаційних дій, спрямованих на створення умов інформаційної безпеки; співставити компетенцію різних органів, задіяних у цій сфері; порівняти досвід різних держав щодо вирішення означених питань.

Комплексне вивчення проблем інформаційної безпеки передбачає використання методу екстраполяції, поширюючи висновки щодо окремих структурних елементів системи інформаційної безпеки на її оцінку в цілому.

Важливим є також застосування методів моделювання та прогнозування, за допомогою яких слід передбачати можливі наслідки функціонування сучасної системи інформаційної безпеки для подальшого розвитку демократичного процесу, трансформаційних перетворень українського суспільства.

Правове регулювання інформаційної безпеки підпадає під розроблену у США наприкінці ХХ століття П. Ді Маджио і У. Пауеллом „відкриту модель організаційного поля». З позиції цієї теорії рішення щодо інформаційної безпеки приймаються у певному інституціональному середовищі, яке включає державні структури, громадсько-політичні об'єднання, комерційні і некомерційні організації, що мають різні цілі, статус, ролі.

Враховуючи, що інформаційна безпека значною мірою визначається глобалізаційним процесом, що відбувається в сучасних умовах, актуальним для даного дослідження є також синергетичний метод. Він допомагає розкрити сутність феноменів самоорганізації, нелінійності глобальної еволюції.

Складність явища дозволяє використовувати в дослідженні елементи різних підходів: формаційного, цивілізаційного, соціокультурного, функціонального, інших.

Таким чином, в рамках дослідження організаційно-правових основ політики інформаційної безпеки слід ще раз наголосити на необхідності саме комплексного використання різних методологічних підходів та методів дослідження конкретних аспектів теми.

У підрозділі 1.2. „Характеристика джерел» подається загальний огляд нормативно-правових актів, які аналізуються в процесі дослідження. Автор констатує, що не дивлячись на те, що правове регулювання як інформаційної сфери в цілому так й інформаційної безпеки, зокрема, знаходиться у стадії розбудови, вже на сьогодні існує достатньо широка нормативно-правова база, яка дозволяє вирішувати чимало важливих питань державного управління щодо підтримання стану інформаційної безпеки. Правові норми, якими регулюються питання інформаційної безпеки, зосереджено в Конституції України, в цілому ряді законодавчих актів, при чому це не лише закони, повністю спрямовані на регулювання різних аспектів інформаційної діяльності, а й значна кількість законодавчих актів, що містять правові норми, які регулюють певні інформаційні відносини, що виникають в різних сферах державного та суспільного життя. Однією з ключових традицій вітчизняної правової системи є детальна регламентація на підзаконному рівні практично всіх сфер суспільного життя, і сфера інформаційних відносин та інформаційної безпеки, в цьому аспекті, не є виключенням. Тому до джерельної бази дослідження включено цілу низку різного роду відомчих актів: наказів, розпоряджень, рішень, інструкцій, положень, листів тощо, якими регулюється порядок вирішення конкретних справ та встановлюється ієрархія взаємин між різнорідними суб'єктами інформаційних відносин.

Інформаційна безпека аналізується з урахуванням глобалізаційних процесів, що відбуваються в світі. Це робить актуальним завдання адаптації вітчизняного законодавства до загальноприйнятих міжнародних стандартів, імплементації міжнародно-правових норм в національне законодавство. Україна бере на себе зобов'язання згідно цілого ряду міжнародно-правових актів, які стають частиною національного законодавства. Їх аналіз дозволяє узагальнювати міжнародний досвід та співставляти його з існуючим національним, корегувати останній відповідно до норм та принципів, що виправдали себе в системі міжнародних відносин; перекривати та заповнювати існуючі прогалини у вітчизняному правовому полі за рахунок запозичень і використання норм міжнародного права.

Близько примикають до цієї групи джерел також нормативно-правові акти окремих зарубіжних країн, зокрема, Російської Федерації, Сполучених Штатів Америки, Канади, країн Європейського Союзу. Аналіз таких джерел допомагає враховувати позитивний та негативний досвід, що значно прискорює і полегшує демократичні трансформації українського суспільства.

Таким чином можна констатувати, що ми маємо можливість долучати до аналізу достатньо широку джерельну базу, починаючи від загальних міжнародно-правових актів і закінчуючи вузькоспеціалізованими внутрішньовідомчими документами. Кожен з них на різному рівні: від широких узагальнених принципів до безпосередньої вузької регламентації, допомагає зрозуміти надзвичайну складність, протиричивість і, разом з тим, особливу важливість процесу правового регулювання питань інформаційної безпеки.

Підрозділ 1.3. „Аналіз історіографії» містить загальний огляд того наукового доробку, який склав теоретичну базу дослідження. При проведенні дослідження використовувалася наукова література з різних галузей юридичної науки, що обумовлено комплексним характером дослідження, складністю та багатогранністю його предмету.

Перш за все, звернемось до загальнотеоретичних правових досліджень. Саме ці наукові праці допомагають сформулювати і обрати конкретні методологічні підходи та принципи вивчення теми, обґрунтувати загальні теоретико-методологічні засади формування системи правовідносин в інформаційній сфері, визначити концептуальні основи політики інформаційної безпеки. Таку роль в дослідженні теми відіграють роботи фахівців з теорії права - О. Зайчука, М. Козюбри, О. Копиленка, В. Копейчикова, А. Колодія, Г. Мурашина, Ю. Оборотова, О. Петришина, П. Рабіновича, О. Скакун, зарубіжних теоретиків права, передусім російських дослідників - С. Алексєєва, В. Бабаєва, А. Венгерова, В. Лазарева, М. Марченка та інших.

Важливе значення для обґрунтування функцій держави в сфері інформаційної безпеки мають також роботи, присвячені загальним та конкретним питанням державної політики та державного управління. Ці наукові праці дозволяють характеризувати форми і методи управлінської діяльності, функціональне призначення управлінської системи та її окремих структурних елементів, компетенцію та відповідальність конкретних державних органів. Передусім, це роботи вітчизняних фахівців з адміністративного права і теорії управління, серед яких: В. Авер'янов, М. Ануфрієв, О. Бандурка, Ю. Битяк, А. Васильєв, І. Голосніченко, Є. Додін, Р. Калюжний, С. Ківалов, В. Колпаков, А. Комзюк, Є. Кубко, М. Кучерявенко, Н. Матюхіна, О. Остапенко, І. Пахомов, В. Пєтков, А. Селіванов, О. Фролова, В. Шкарупа та інші. Широко використані праці російських дослідників-адміністративістів, зокрема, А. Альохіна, Г. Атаманчука, Д. Бахраха, Ю. Козлова, інших.

Визначення змісту правового регулювання суспільних відносин в сфері інформаційної безпеки, передусім, потребує звернення до наукових розробок щодо прав людини в цілому, невід'ємною складовою яких є комплекс прав людини в галузі інформації, історичної традиції держави. Різні аспекти цієї проблематики висвітлюються такими провідними правознавцями України як В. Андрейцев, М. Баймуратов, А. Гетьман, В. Глушков, Я. Кондратьєв, В. Олефір, М. Орзіх, В. Погорілко, В. Тацій, О. Фрицький, М. Цвік, В. Шаповал, Ю. Шемшученко, О. Ярмиш та інші.

Історіографія включає також науковий доробок з питань національної безпеки в цілому. Тут ми маємо достатньо різноманітні дослідження не лише фахівців з права, але й спеціалістів політологів, фахівців з державного управління, філософів і істориків, що розглядають різні аспекти національної безпеки, невід'ємною і важливою складовою якої виступає інформаційний чинник. Серед цієї категорії досліджень виділяються роботи Б. Андресюка, О. Бєлова, І. Бінька, О. Гончаренка, С. Головащенка, В. Косевцова, В. Кремня, Г. Почепцова. Вивчення розробок російських, канадських, американських, англійських дослідників допомагає з'ясувати загальні тенденції розвитку системи національної безпеки, протиріччя, обумовлені вузько національними інтересами; закономірності формування міжнародного правового поля щодо врегулювання конфліктів, що виникають на цьому ґрунті тощо.

Для більш ґрунтовного вивчення теми велике значення має також і узагальнення широкого кола наукових розробок українських і зарубіжних авторів щодо загальних проблем інформації, процесу інформатизації, функціонування інформаційного суспільства та перспектив його розвитку. Значне місце ця проблематика займає в роботах західних дослідників таких, як С. Джонсон, М. Кастельс, Г. Клівленд, М. Кранцберг, А. Тофлер, Дж. Томпсон, Дж. Чен, Г. Шиллер та інші.

Але, особливого значення набуває аналіз літератури з проблем інформаційного права. Ця тематика широко представлена в російській правовій науці. Серед фахівців слід назвати І. Бачило, А. Венгерова, Г. Гаврилова, І. Гостєва, В. Копилова, П. Кузнєцова, В. Лопатіна, М. Рассолова, В. Северіна, А. Смірнова, М. Федотова, інших. Останніми роками проблематика інформаційного права набула розвитку у вітчизняній правовій науці. Зокрема, це дослідження, пов'язані з реалізацією ідей інформаційного забезпечення управління, електронного уряду, попередженням злочинів у сфері комп'ютерної інформації, функціонуванням мережі Інтернет, тощо. Ці питання аналізуються в роботах І. Арістової, Р. Калюжного, В. Кузнецова, О. Снігірьова, О. Чубукової, О. Фролової, В. Шамрая, інших науковців-правників.

Велику увагу аналізу різних організаційних і правових аспектів захисту інформаційної безпеки приділив і автор даного дослідження, опублікувавши понад три десятки статей, монографію, навчальний посібник, беручи участь у ряді міжнародних та всеукраїнських наукових конференцій. Це дозволило в даній роботі, спираючись на широку джерельну і історіографічну базу, використовуючи можливості різних методологічних підходів вирішити задачу створення комплексного правового дослідження системи і процесу забезпечення інформаційної безпеки в умовах сучасної України в аспекті формування та вдосконалення законодавства та створення відповідних організаційно-інституціонального та правового механізмів.

Розділ 2 „Інформаційна безпека як складова національної безпеки» за своєю структурою складається з трьох підрозділів, в яких проведено теоретичний аналіз категорії „інформаційна безпека», визначено її місце серед напрямків державної діяльності взагалі і в системі національної безпеки, зокрема; досліджено специфіку таких категорій як „інформація» та „інформаційні відносини», що виступають предметом інформаційної безпеки, розроблено класифікацію структурних компонентів (напрямків та об'єктів) інформаційної безпеки.

Підрозділ 2.1. „Поняття та категорії національної безпеки» присвячено аналізу загальнотеоретичних та правових питань захисту національної безпеки, її місця і ролі в життєдіяльності суспільства та держави. В дослідженні підкреслюється „політичне» походження терміну „національна безпека», що, з одного боку, обумовлює його нерозривний зв'язок з державною діяльністю і державною політикою, а з іншого, створює певні труднощі при правовому регулюванні пов'язаних з нею питань в силу декларативності та нестабільності цілого ряду її аспектів. Аналіз законодавства США, Російської Федерації, Канади засвідчує відсутність єдиних стандартів в галузі „національної безпеки», оскільки зміст цієї категорії значною мірою обумовлюється внутрішньо та зовнішньополітичними цілями та завданнями конкретної держави. Разом з тим, проведений аналіз свідчить про необхідність пов'язувати національну безпеку та її інформаційну складову з функціонуванням держави, що створює ресурс захисту безпеки, і з розвитком системи міжнародного співробітництва задля створення безпечних умов для кожної держави.

Саме необхідність такого індивідуального підходу та істотна різниця в політичних пріоритетах держав змушує автора негативно оцінювати існуючу практику запозичення Україною законодавства Російської Федерації в галузі безпеки. В свою чергу, це обумовило важливість уточнення змісту понять „національний інтерес» і „національна безпека», з метою зробити їх більш прийнятними і конкретизованими, ніж запроваджені в чинному законодавстві, що сприятиме ефективності та динамічності державного управління в цій сфері.

В розумінні автора національний інтерес являє собою інтегральний вираз життєво важливих інтересів всіх громадян, які реалізуються законними засобами в рамках функціонування політичної системи. Конкретний зміст національних інтересів повинен відбиватися та закріплюватися в національному законодавстві, що, зокрема, обумовлює легітимність останнього.

Разом з тим автор доводить, що існуюча в законодавстві тенденція прив'язувати зміст національної безпеки лише до категорії інтересів негативно відбивається на ефективності державної діяльності щодо підтримання національної безпеки і не створює надійних критеріїв оцінки цієї діяльності. Адже зміна інтересів - надзвичайно динамічний процес, на який впливають і об'єктивні, і суб'єктивні фактори. Крім того, автор доводить, що національна безпека виступає лише однією зі складових національних інтересів в якості базової потреби існування держави, суспільства та людини.

Тому автор пропонує застосовувати поняття національної безпеки як певного стану та умов існування її об'єктів. А саме, за авторським визначенням, національна безпека представляє собою стан захищеності гарантованих законодавством умов життєдіяльності держави, суспільства та окремої особи від внутрішніх та зовнішніх загроз. Підтримання національної безпеки є важливим напрямком державної діяльності, що актуалізується в залежності від наявності та ступеня відповідних загроз. В такий спосіб стан захищеності або безпечні умови не залежатимуть від зміни інтересів.

Таке міркування підкреслює ключову роль права та законодавства у формуванні політики національної безпеки в цілому і її окремих складових, зокрема безпеки інформаційної.

В підрозділі 2.2. „Правова та соціальна характеристика інформації» подається науковий аналіз поняття „інформація», яке є ключовим в сфері інформаційної безпеки. Визначені загальні характеристики інформації, якими обумовлюється її роль в державному та суспільному житті і спеціальні юридичні характеристики цього явища, у відповідності до яких здійснюється правове регулювання інформаційних процесів.

Категорія інформації та пов'язані з нею відносини і процеси виступають предметом інформаційної безпеки. Законодавча практика і теорія йде шляхом багатоманітності визначення поняття інформації, залежно від сфери суспільного життя, що регулюється тим або іншим нормативно-правовим актом. Але слід виділити ряд властивих суспільно-правових характеристик інформації, що є критичними для розуміння предмету даного дослідження.

Найважливішим є законодавче визначення інформації як документованих або публічно проголошених відомостей. Це означає, що в рамках правового регулювання головними є формальні ознаки інформації. Для того, щоб перетворитися на об'єкт суспільних відносин, дані повинні бути організовані в такій формі та документовані або передані таким чином, що можуть бути сприйнятими іншою особою. Будь які дані перетворюються на інформацію лише в тому контексті, в якому вони зрозумілі людині.

Суспільне використання інформації передбачає наявність певних природних та соціальних правил та законів, за якими інформація передається від одного індивіда до іншого. Останнє дозволяє говорити про таке явище як суспільний обіг інформації, що охоплює будь яку інформацію, яка є оприлюдненою для суспільного використання і передається від однієї особи до іншої. Цей обіг інформації регулюється як правовими так і моральними нормами.

Окремо існує правовий обіг інформації, який охоплює лише ту частину суспільного обігу інформації, відносини щодо організації та передачі якої врегульовані правовими нормами.

Таким чином, лише та інформація, що передбачена законодавством, а також суспільні відносини, що виникають з приводу збору, обробки, зберігання та розповсюдження такої інформації можуть виступати предметом інформаційної безпеки.

Підрозділ 2.3. „Захист інформаційної безпеки як функція держави» присвячено аналізу властивих характеристик такого напрямку державної політики як інформаційна безпека в якості правової категорії. Проаналізовані норми національного законодавства, які дають тлумачення терміну „інформаційна безпека» та пов'язаних з нею понять. Піддані критичному аналізу положення проектів Закону України „Про інформаційний суверенітет та інформаційну безпеку». Досліджено аналогічні поняття, що використовуються в зарубіжних та міжнародних нормативно-правових актах.

Зокрема, автором підкреслюється недоречність використання в законодавстві такої дефініції як „інформаційний суверенітет». Адже, з одного боку, можливість існування такого виду суверенітету та відокремленого національного інформаційного простору спростовується розвитком інформаційних технологій та інформаційних відносин в процесі глобалізації та інформатизації, достатньо зважити на інформаційні можливості штучних супутників Землі або мережу Інтернет. З іншого боку, моделювання окремого „інформаційного» виду суверенітету суперечить положенням цілого ряду міжнародно-правових актів, починаючи з Міжнародного пакту про громадянські і політичні права, якими встановлюється, що принципи свободи слова та інформації діють незалежно від державних кордонів. Автором пропонується використовувати в законодавстві такі категорії як „національний інформаційний ринок» та „компетенція держави в інформаційній сфері».

З огляду на відсутність в національному законодавстві чіткого визначення поняття „інформаційна безпека» автором пропонується власне визначення цього терміну, яке побудовано на основі аналізу ряду міжнародно-правових актів, зокрема, резолюцій Генеральної Асамблеї ООН з питань інформаційної безпеки, враховує авторське трактування змісту національної безпеки в цілому. За визначенням автора, інформаційна безпека - це стан захищеності встановлених законодавством норм та параметрів інформаційних процесів та відносин, що забезпечує необхідні умови існування держави, людини та суспільства як суб'єктів цих процесів та відносин.

Відповідно до такого розуміння окреслені основні характеристики інформаційної безпеки, що обумовлюються специфікою її предмету:

Підкреслено, що розмиття меж між окремими напрямками державної діяльності призводить до того, що підтримання національної безпеки охоплює певну частину інших напрямів діяльності держави, зокрема, інформаційної. Саме на перетині цих напрямів формується сфера інформаційної безпеки держави, суспільства та людини. Співвідношення між відповідними напрямками державної діяльності змінюється під впливом об'єктивних та суб'єктивних факторів.

Підставою втручання та участі держави в інформаційних процесах та відносинах виступають виключно категорії компетенції та юрисдикції, ніякого окремого „інформаційного суверенітету» не існує.

Конституція України (ч. 1. ст. 17) надає питанням захисту інформаційної безпеки статусу окремої функції держави, що підтверджує пріоритетність цього напрямку державної діяльності на сучасному етапі.

Компетенція держави в сфері інформаційної безпеки обумовлюється конкуренцією між інформаційними правами особи та функціями держави і її органів по регулюванню інформаційних процесів та відносин. Тому в демократичному суспільстві державне регулювання інформаційної сфери має здійснюватись виключно шляхом встановлення правових норм.

Політика інформаційної безпеки носить багатовекторний характер, що обумовлюється неоднорідністю суспільних відносин в цій сфері. Це визначає потребу вдосконалення правового механізму регулювання відповідних відносин.

В підрозділі 2.4. „Основи класифікації складу та напрямів інформаційної безпеки» автором підкреслюється недоцільність формування системи напрямків державної діяльності щодо захисту інформаційної безпеки на основі класифікації можливих загроз національним інтересам в інформаційній сфері, як це робиться у більшості національних нормативно-правових актів та концепцій з цих питань. З одного боку, неможливо передбачити всі можливі загрози в цій галузі, адже вони здатні міняти свої зміст та динаміку, а правове регулювання вимагає стабільності. З іншого боку, наголошується на необхідності спрямовувати політику інформаційної безпеки не на пошук відповіді на певну загрозу, а на створення безпечних умов функціонування інформаційної сфери, за яких ця сфера буде несприйнятливою до можливих негативних впливів.

Крім того, побудова правового регулювання на основі емпіричної концепції „можливих загроз» створює ризик перетворення питань інформаційної безпеки на певну „гумову категорію», яка може використовуватися не для реального захисту держави, суспільства та окремої людини, а для обґрунтування гаслами захисту цієї безпеки таких дій як: порушення законодавства з боку державних органів, утисків свободи слова та прав людини тощо. Автором наводяться конкретні негативні приклади, викладені в результатах парламентських слухань в Верховній Раді України, у звітах міжнародних правозахисних організацій.

З метою мінімізації таких ризиків пропонується класифікувати діяльність щодо захисту інформаційної безпеки як складну систему, що включає цілий комплекс векторів державної політики і обумовлена специфікою об'єктів інформаційної безпеки. При цьому виділяється два комплекси питань, які диференціюються відповідно до природи правових норм, що складають їх нормативно-правову базу. По-перше, це інформаційна безпека людини і суспільства, яка базується на нормах природного права і вимірюється ступенем свободи від втручання держави та інших осіб, можливостями самореалізації та самовизначення. По-друге, це інформаційна безпека держави, яка побудована на позитивному праві, пов'язана із застосуванням обмежень, заборон, жорсткою регламентацією, невід'ємним елементом яких є сила державного примусу.

Комплекс питань інформаційної безпеки людини та суспільства включає в себе такі вектори як:

- забезпечення інформаційних прав і свобод людини і громадянина,

- захист людини від неправомірного інформаційного втручання,

- забезпечення національної, культурної і духовної ідентичності від неправомірного втручання,

- забезпечення дієздатних правових та організаційних механізмів захисту відповідних прав тощо.

Комплекс питань інформаційної безпеки держави включає такі вектори державної діяльності як:

- безпека розвитку інформаційної сфери держави,

- захист національного інформаційного ринку,

- забезпечення міжнародної інформаційної безпеки, зокрема, попередження: інформаційного тероризму, використання інформаційної зброї, інформаційної війни;

- захист та обмеження обігу інформації в цілях безпеки,

- захист інформаційної інфраструктури держави тощо.

Перелік векторів не є вичерпним, тому подібна класифікація, на думку автора, цілком охоплює вже існуючі нормативно-правові засади в галузі інформаційної безпеки і є найбільш оптимальною основою для подальшого розвитку правого регулювання в цій сфері.

Розділ 3 „Державно-правовий механізм політики інформаційної безпеки» складається з трьох підрозділів, в яких автором аналізуються організаційні та правові аспекти процесу державного управління, пов'язані з формуванням та реалізацією політики інформаційної безпеки України. Визначається, що цей напрямок державної діяльності повинен розглядатися як певна збалансована та врівноважена система, яка функціонує у відповідності до визначених на законодавчому рівні завдань та принципів.

У підрозділі 3.1. „Поняття державно-правового механізму інформаційної безпеки» подається авторське визначення даного терміну та обґрунтовується необхідність системного підходу до аналізу цього напрямку державної політики. Зазначається, що ключову роль у проведенні політики інформаційної безпеки, особливо «силових» її векторів, повинна відігравати держава. Причому захист інформаційної безпеки має реалізовуватися не лише шляхом обмеження інформаційних відносин та застосування державного примусу, але й шляхом реалізації державної інформаційної політики, спрямованої на підвищення рівня інформаційної безпеки. Ця політика включає в себе безпосередньо програми та плани розвитку і модернізації, що впроваджуються державою на шляху до інформаційного суспільства, а також визначення «правил гри» в сфері комерційних інформаційних відносин. Правові основи цієї політики включають як різного роду програми, концепції, так і конкретні нормативно-правові акти, спрямовані на проведення цієї політики в життя.

Досліджені три основні способи реалізації політики інформаційної безпеки.

По-перше, це розробка нормативно-правових актів, що регулюють відповідні суспільні відносини в інформаційній сфері, встановлюють правила поведінки та відповідальність суб'єктів інформаційних правовідносин.

По-друге, це створення нових державних інституцій та розширення компетенції існуючих щодо вирішення завдань підтримання інформаційної безпеки.

І по-третє, це застосування в процесі діяльності державних інституцій конкретних, встановлених правовими нормами, засобів і шляхів державного впливу на інформаційну сферу.

З правової точки зору існує певний механізм формування і реалізації державної політики в сфері інформаційної безпеки, який представляє собою впорядковану сукупність інститутів держави, задіяних у процесі формування і реалізації політики інформаційної безпеки, внутрішні та зовнішні ролі і відносини якої регулюються системою правових норм та принципів.

Цей державно-правовий механізм, у відповідності з означеними нами напрямками реалізації політики інформаційної безпеки, складається з трьох взаємопов'язаних елементів.

По-перше, це сукупність державних інституцій, задіяних у процесі формування і реалізації політики інформаційної безпеки, тобто інституціональний механізм інформаційної безпеки.

По-друге, це сукупність ролей та відносин, передусім правових, що виникають при проведенні політики інформаційної безпеки та специфічні форми і методи діяльності суб'єктів політики інформаційної безпеки.

І, по-третє, це ієрархічна сукупність правових норм та принципів, яка регулює зміст та процес проведення політики інформаційної безпеки.

Останні два елементи складають правовий механізм інформаційної безпеки.

Саме виходячи з таких концептуальних положень автором було побудовано класифікацію засобів та способів реалізації державної політики інформаційної безпеки України.

У підрозділі 3.2. „Інформаційне право та правова база інформаційної безпеки» розглянуті принципи та динаміка розвитку правового регулювання в інформаційній сфері. Зокрема, констатується, що на теренах пострадянських країн формування законодавства, що регулює інформаційну сферу, зобов'язане, насамперед, процесам демократизації, адже за умов закритого суспільства та обмежень свободи слова та інформації коло інформаційних відносин було значно звуженим та й регулювались вони, в основному, адміністративно-командними методами.

Інформатизація суспільства обумовила потребу формування галузі інформаційного права. При чому ця галузь є виключно динамічною. У вітчизняній правовій науці перші думки про початок формування інформаційного права були висловлені наприкінці 70-х рр.. минулого століття, а вже в середині 90-х рр.. існування інформаційного права розглядалося багатьма дослідниками як незаперечний факт.

Але автор вказує на істотні недоліки більшості концепцій формування інформаційного права. Одним з найголовніших, на його думку, є намагання включити до предмету інформаційного права практично всі без винятку суспільні відносини, пов'язані з інформацією. Подібний підхід є некоректним, адже інформація, як така, є складовою будь-якого типу суспільних відносин.

Автором підкреслюється, що для інформаційного права важливі лише суспільні відносини, що визначають параметри і характеристики інформаційних процесів, тобто, в першу чергу, їхні види, форми, засоби і вже потім змістовне наповнення, яке не завжди має значення для правового регулювання. Так, наприклад, Закон України «Про інформацію» (ст. 1) визначає останню як «документовані або публічно оголошені відомості», тим самим акцентуючи увагу саме на формальних ознаках. Крім того, враховуючи складну структуру предмету правого регулювання, до нього необхідно включати: правовий статус суб'єктів інформаційних відносин та так звану „поведінку поза правовідносинами», за якої дії суб'єктів регулюються за допомогою системи заборон, без виникнення правових відносин.

На основі таких міркувань автором обґрунтовується власна концепція формування галузі інформаційного права, як групи правових норм, які регулюють суспільні відносини, що виникають з приводу встановлення режимів та параметрів суспільного обігу інформації, правового статусу, поведінки та зв'язків суб'єктів інформаційних процесів.

Вказується, що особливості методу правового регулювання обумовлені тим, що основу інформаційного права складають інформаційні права і свободи. Звідси, базисом методу цієї галузі є система загальних дозволів, яка збалансовується за допомогою системи заборон загального і приватного характеру і обмежено використовує позитивні зобов'язання. Комплексний характер цієї галузі обумовлюється, насамперед, практикою законотворення, за якої інформаційні норми залучаються до традиційних галузей права, в першу чергу, конституційного, адміністративного та цивільного.

Безпосередньо питання інформаційної безпеки регулюються нормами декількох галузей права. Так, з одного боку, в рамках інформаційного права можна виділити правовий інститут інформаційної безпеки, що охоплює норми, якими встановлюються безпечні параметри інформаційних процесів в Україні. Але цей інститут носить «прикордонний характер», оскільки інформаційна безпека реалізується не лише в рамках інформаційних процесів, але й в рамках державної управлінської діяльності. Тобто, окрім суто «інформаційних» правових норм, використовуються адміністративно-правові норми, якими визначаються структура та повноваження суб'єктів захисту інформаційної безпеки, реалізуються їх управлінські рішення, встановлюється юридична відповідальність.

Це дає автору змогу запропонувати використовувати термін „правова база інформаційної безпеки», для якої головним системоутворюючим чинником виступають єдині концептуальні засади державної політики інформаційної безпеки.