Організаційно-правові основи політики інформаційної безпеки України

Ця правова база складається з двох основних елементів. По-перше, це правові норми, якими охоплюються питання прав і свобод людини і громадянина в сфері інформації. В формуванні цього елементу слід відзначити роль природного права та міжнародно-правових стандартів в цій галузі.

В демократичному суспільстві загальновизнані права людини і громадянина в сфері інформації виступають основним критерієм, що характеризує стан інформаційної безпеки конкретної особи і суспільства в цілому. Крім того, ці норми є стримуючим фактором свавілля держави і одним з критеріїв обмеження держави у виборі способів і методів проведення політики інформаційної безпеки.

Означені норми містяться, насамперед, в Конституції України, міжнародно-правових актах з прав людини, галузевих міжнародних та національних правових актах, якими врегульовані окремі питання інформаційних прав людини.

Іншим елементом правової бази політики інформаційної безпеки є група правових норм, якими регулюються наступні питання:

а) захист та обмеження свободи інформації з боку держави,

б) захист національної інформаційної інфраструктури,

в) проблеми безпеки інформаційного розвитку держави.

В даному випадку ці правові норми, як правило, створюються державою за власним розсудом, і говорити про загальновизнані міжнародно-правові стандарти в цій сфері ми не можемо. Але, знову ж таки, проявляється взаємозалежність між категорією інформаційних прав людини та державною політикою інформаційної безпеки в тому аспекті, що остання обмежується існуючими гарантіями (національними та міжнародними) прав людини. Крім того, у міжнародному праві, зокрема, у підписаній Україною Європейській Конвенції про захист прав і основних свобод людини та у практиці створеного згідно цієї Конвенції Європейського суду з прав людини є визнаним принцип «найменшого зла», тобто, будь які дії держави для захисту своєї безпеки повинні завдавати мінімально-можливої шкоди правам людини.

Кожен з окреслених нами напрямків інформаційної безпеки держави має під собою підґрунтя у вигляді базового законодавчого акту. Так, в сфері захисту інформації ключовим ми можемо назвати Закон України «Про державну таємницю», у сфері захисту інформаційної інфраструктури - Закон «Про захист інформації в автоматизованих системах», а щодо питань безпеки інформаційного розвитку держави - деякі положення Національної програми інформатизації.

На основі проведеного аналізу автором запропоновано ряд основних принципів, додержання яких забезпечило б ефективність правового регулювання питань інформаційної безпеки. До таких принципів належать:

­ комплексний підхід до правового будівництва в галузі інформаційної безпеки,

­ забезпечення в інформаційних правовідносинах примату гарантованих Конституцією прав і свобод людини і громадянина,

­ слідування в процесі правотворчості щодо інформаційної сфери загальновизнаним міжнародно-правовим нормам і стандартам та задекларованим конституційним засадам державної політики України,

­ чітке визначення та максимальне звуження кола питань і відповідно оптимізація кількості правового матеріалу, які включаються до сфери інформаційної безпеки.

Слід відзначити наявність значних прогалин в регулюванні основних питань інформаційної безпеки держави, які іноді заповнюються за допомогою підзаконних актів. Тому мова повинна йти про прийняття комплексного законодавчого акту „Про захист інформації та інформаційної інфраструктури України», який би врегулював більшість складних питань.

Підрозділ 3.3. „Інституціональний механізм інформаційної безпеки» присвячено характеристиці інституціональної основи, яка забезпечує підтримання та захист стану інформаційної безпеки, аналізу розмежування компетенції та визначенню взаємозв'язків окремих елементів цієї системи.

Автором підкреслюється, що політика інформаційної безпеки реалізується як системою інститутів публічної влади, так і інститутами громадянського суспільства, до компетенції яких входить вирішення питань щодо створення безпечних умов функціонування і розвитку інформаційної сфери. Тому одним із факторів, що негативно впливає на ефективність захисту інформаційної безпеки, є недостатня розвиненість та інституціалізація громадянського суспільства в Україні, яке повинно було б виступати інструментом контролю за діяльністю органів публічної влади та бути тим механізмом, який забезпечує визначення та репрезентацію національних інтересів всього українського суспільства.

За таких умов, автор основну увагу приділяє аналізу певної формалізованої складової механізму інформаційної безпеки, яка представлена органами публічної влади. Виходячи з основних положень законодавства щодо інформаційної сфери національної безпеки автором підкреслюється саме системний підхід до організації державного управління в галузі інформаційної безпеки. Аналізується досвід Сполучених Штатів Америки, де багатьма фахівцями рівень ефективності забезпечення національної безпеки ставиться в пряму залежність від здатності координувати зусилля різних відомств та формування певної „міжвідомчої спільноти», діяльність якої спрямована на вирішення конкретних поставлених завдань.

Тому автором пропонується визначення інституціонального механізму інформаційної безпеки України, який являє собою ієрархічну сукупність органів різних гілок влади та різних рівнів, що в рамках своєї компетенції вирішують конкретні завдання з формування та реалізації політики інформаційної безпеки.

Ця система органів держави, з одного боку, об'єднується особливою загальною функціональною спрямованістю, а з іншого, розділяється специфічними особливостями, пов'язаними з рівнем компетенції і характером відповідних цілей.

Згідно ст. 4 Закону України „Про основи національної безпеки» до складу цієї частини механізму інформаційної безпеки входять наступні органи: Президент України, Верховна Рада України, Кабінет Міністрів України, Рада національної безпеки і оборони України, міністерства та інші центральні органи виконавчої влади, Національний банк України, суди загальної юрисдикції, прокуратура України, місцеві державні адміністрації та органи місцевого самоврядування, Збройні Сили України, Служба безпеки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України.

Але автор вказує на недоцільність формування такої системи виключно під контролем Президента України та підпорядкованих йому структур. Адже в цьому є загроза підміни діючої в державі системи розподілу влад певним „механізмом захисту безпеки» і таким чином порушення принципів демократичної правової держави. Наприклад, згідно норм ст. 4 Закону «Про Раду національної безпеки і оборони України» серед широких координаційних, контрольних та дорадчих повноважень РНБО в сфері інформаційної безпеки було закріплено і досить сумнівну функцію «визначення стратегічних національних інтересів України». Таке положення, на нашу думку, йде врозріз і з передбаченими Конституцією виключними повноваженнями Верховної Ради щодо визначення основ національної безпеки, і з самим розумінням національних інтересів як інтегрованого виразу інтересів суспільства. Вирішення подібних питань дорадчим органом, члени якого призначаються, є абсолютно недоцільним.

Автором пропонується концепція побудови інституціонального механізму інформаційної безпеки України як системи, в управлінні якої врівноважена компетенція законодавчої та виконавчої влади, що обумовлюється специфікою їх завдань.

Подібна конструкція відповідає задекларованому конституційному принципу розподілу влад та основним засадам перерозподілу повноважень між гілками влади в рамках конституційної реформи. Крім того, підвищенню ефективності всієї системи сприятиме і зміна статусу окремих органів, відповідальних за проведення державної політики в інформаційній сфері, зокрема перехід, від рівня держкомітету до рівня міністерства.

На основі аналізу національного законодавства можна визначити певну систему, у якій законодавчим органом - Верховною Радою визначаються параметри безпеки інформаційної сфери, Президентом вирішуються питання щодо визначення конкретних інструментів досягнення і забезпечення цих параметрів, а на Кабінет Міністрів покладено завдання щодо застосування обраного інструменту впливу на суспільні відносини і проведення в життя передбачених заходів. В даному випадку мова йде лише про основні функції даних органів у механізмі інформаційної безпеки, оскільки ефективна їх реалізація багато в чому обумовлюється наявністю додаткових повноважень. Це дає можливість говорити і про додаткові схеми їх взаємодії.

Автором наголошується на тому, що судові органи потрібно розглядати поза рамками системи захисту інформаційної безпеки, адже основним завданням судів є здійснення правосуддя, вирішення питання про відповідність або невідповідність тих чи інших дій закону. В той же час реалізація політики інформаційної безпеки передбачає досягнення певної мети, тобто ключовими є питання доцільності та корисності, що не відповідає принципам здійснення правосуддя.

Далі в підрозділі аналізується компетенція окремих органів виконавчої влади в галузі інформаційної безпеки, таких як: Міністерство внутрішніх справ, Міністерство транспорту та зв'язку, Міністерство освіти та науки, Міністерство культури і мистецтв, Служба безпеки України, Департамент спеціальних телекомунікаційних систем та захисту інформації СБУ, Державний комітет з питань телебачення і радіомовлення, Державний комітет архівів, Національна Рада з питань телебачення і радіомовлення, окремі підрозділи Адміністрації Президента України та Кабінету Міністрів України, обласних державних адміністрацій тощо. Ці органи можна розділити на дві категорії: такі, для яких забезпечення інформаційної безпеки є одним з напрямів діяльності, та такі, для яких питання інформаційної безпеки є лише засобом реалізації їх головних функцій.

Також розглядаються організаційні форми діяльності різного роду дорадчих структур: Інституту стратегічних досліджень при Президенті України, радників, які запрошуються органами виконавчої влади тощо.

Автором визначається ряд факторів, що негативно впливають на ефективність та адекватність механізму політики інформаційної безпеки. Серед них слід назвати, насамперед, загальні негативні тенденції системи державного управління, які, в більшості, були наслідувані ще від колишньої радянської системи, а в українських умовах набули гіпертрофованих і найбільш потворних форм. До цієї категорії можна віднести такі явища як бюрократизм, значні масштаби корупції, недостатні моральні та професійні якості певної частини державних службовців та нерідко орієнтованість на задоволення власних потреб, а не потреб громадян і суспільства.

По-друге, слід відзначити вже сучасну національну українську проблему, яка пов'язана із неузгодженістю, незбалансованістю або недостатньою визначеністю компетенції багатьох органів влади, що призводить до зіткнення їх інтересів і ряду правових колізій.

І, нарешті, третьою, характерною для багатьох пострадянських країн проблемою, є низька політична активність та нерозвиненість механізмів і інститутів громадянського суспільства, яка призводить до практичної відсутності або неефективності громадського контролю за сферою інформаційної діяльності держави і її органів. Це негативно відбивається, передусім, на інформаційній безпеці людини і суспільства, оскільки їх інтереси дуже часто не враховуються.

У підрозділі 3.4. „Специфіка застосування форм та методів державного управління в сфері інформаційної безпеки» автором характеризуються ті завдання, які ставить розвиток інформаційної сфери, інформаційних технологій та процеси інформатизації перед державним управлінням інформаційною безпекою. Проводиться аналіз основних наукових концепцій інформаційного суспільства та його впливу на зміст управлінської діяльності.

На думку автора, реалізація державної політики інформаційної безпеки в цілому охоплюється класичною класифікацією форм та методів державної діяльності. Але, разом з тим, специфіка форм та методів проведення державної політики інформаційної безпеки обумовлюється, насамперед, складними і багатогранними характеристиками самої інформації і інформаційних відносин.

На перше місце виходить метод переконання. Адже інформацію в сучасних умовах дуже часто визнають найбільш потужним і практично невичерпним ресурсом соціального управління, який обумовлює принципові перетворення у самих владних механізмах.

Ключовою, також, є проблема балансу між інформаційними свободами людини і необхідністю державного втручання в інформаційні відносини. Проблема цього балансу є першочерговою, враховуючи відсутність в Україні сталих демократичних традицій, високу ступінь корумпованості і криміналізації держави і суспільства. Часткове її вирішення полягає у площині реформування інформаційного законодавства та створенні дієвих механізмів захисту громадянами своїх прав.

Дотримання демократичних принципів вимагають від держави переважно застосовувати опосередковані економічні методи регулювання інформаційної сфери, допускаючи безпосереднє адміністративне втручання лише у вичерпному переліку випадків. Але, з іншого боку, широке застосування економічних, опосередкованих методів впливу вимагає наявності значних матеріальних і фінансових ресурсів в державі, що з огляду на стан української економіки накладає значні обмеження на можливості їхнього використання.

І, нарешті, обов'язковою вимогою є задекларований принцип адекватності способів і методів захисту інформаційної безпеки конкретним загрозам. Цей принцип виступає стримуючим фактором від можливих утисків демократичних принципів та громадянських свобод під приводом захисту інформаційної безпеки. Дотримання принципу адекватності, насамперед, вимагає чіткого законодавчого визначення критеріїв і видів загроз інформаційній безпеці України, можливих дій у відповідь.

Розділ 4 „Правові гарантії інформаційної безпеки людини і суспільства» складається з двох підрозділів, в яких аналізуються правові норми, що визначають умови існування людини і суспільства в інформаційному середовищі. Наголошується, що саме права і свободи людини визначають її правовий статус як суб'єкта інформаційних відносин і виступають критеріями безпечності для людини і суспільства умов цих відносин.

Підрозділ 4.1. „Інформаційні права і свободи людини як основа інформаційної безпеки та умови обмеження їх реалізації» присвячено аналізу основних національних нормативно-правових актів, насамперед Конституції України, та ключових міжнародно-правових актів, якими встановлюються права людини в сфері інформації, гарантії їх дотримання та підстави і випадки їх обмеження. Наголошується, що права на свободу інформації, свободу думки і слова належать до так званих прав «першого покоління» - громадянських та політичних прав, які початково вважалися і вважаються невід'ємною частиною людської особистості. Інформаційна безпека людини є важливим фактором, що визначає не лише умови існування конкретного індивіда, але й таким, що багато в чому визначає долю політичного устрою держави. Адже права і свободи людини в сфері інформації є ключовими інститутами громадянського суспільства, правової, демократичної держави.

Автором доводиться, що інформаційна безпека людини ґрунтується на двох основних комплексах її прав. По-перше, це комплекс прав людини вільно, безперешкодно, на власний розсуд бути суб'єктом інформаційних процесів: шукати, одержувати і поширювати інформацію, при чому це право не пов'язано з територіальною юрисдикцією держави і не обмежується територіально державними кордонами. І по-друге, це комплекс прав людини на захист від неправомірного інформаційного втручання, що охоплюється англійським терміном privacy, тобто правом на конфіденційність інформації щодо особистого життя та правом на захист від розповсюдження вигаданої та перекрученої інформації, що завдає шкоди її честі і репутації.

В підрозділі розглядаються механізми, які повинні гарантувати інформаційні права людини і відзначається, що саме в аспекті гарантій дотримання інформаційний прав норми Конституції України мають значні недоліки, які відмічалися як вітчизняними дослідниками так і авторитетними міжнародними організаціями, зокрема, Венеціанською комісією Ради Європи.

Так відзначається, що значною вадою є неприйняття вітчизняною правотворчістю існуючої в західному конституційному праві класифікації термінів для визначення прав людини. В англійській термінології використовуються наступні поняття: rights для визначення невід'ємних прав людини (на життя, свободу тощо); freedoms або liberties для визначення громадянських та політичних прав і свобод та термін entitlements, який охоплює надані державою економічні і соціальні права. В українському законодавстві, натомість, застосовується єдиний термін «права людини». Це призводить, по-перше, до підміни політичних проблем прав людини соціально-економічними, а по друге, ставить під сумнів принцип судового захисту конституційних прав. Адже для забезпечення права на свободу слова достатньо судового рішення, а для забезпечення культурної спадщини необхідна наявність фінансування, що виходить за межі компетенції суду. В той же час, можливість невиконання одного з конституційних прав ставить під сумнів взагалі всю систему відповідних гарантій.

Важливим є також наявність чітких підстав можливих обмежень інформаційних прав людини, які в нашій Конституції достатньо прозоро не виписані. За цих умов, автором аналізуються міжнародно-правові акти з прав людини, в тому числі Загальна декларація прав людини, Міжнародний пакт про громадянські і політичні права, Міжнародний пакт про економічні і культурні права, Європейська конвенція про захист прав і основних свобод людини, згідно яких громадяни України мають можливість захищати свої права в Європейському суді з прав людини.

Міжнародно-правові акти з прав людини встановлюють вичерпний перелік випадків і підстав обмеження реалізації інформаційних прав людини, які є критичними для забезпечення балансу інтересів людини та держави, і які умовно можна розподілити на декілька груп.

До першої групи можна віднести дії, необхідні для захисту безпеки держави. Вони включають охорону та захист: громадського порядку, громадської безпеки, національної безпеки, територіальної цілісності.

До другої групи ми можемо включити розв'язання таких загальносуспільних завдань як захист: здоров'я, моральних засад.

Третю групу складають відповідні заходи щодо захисту прав та інтересів третіх фізичних осіб. Вони включають необхідність забезпечення та захисту: прав і свобод інших людей, конфіденційності особистого життя, репутації інших людей, інтересів неповнолітніх.

У четвертій групі можна зібрати завдання, що вирішуються в рамках правоохоронної діяльності держави. Відтоді обмеження інформаційних прав можливі для: запобігання заворушенням або злочинам, забезпечення інтересів правосуддя, підтримання авторитету і неупередженості правосуддя, запобігання розголошенню інформації, одержаної конфіденційно.

І останню п'яту групу складають права держави та її компетентних органів вводити певні процедури щодо ліцензування мас-медіа: радіомовлення, телебачення, кінопідприємств, тощо.

Крім того, разом із наведеним переліком випадків введення різного роду формальностей, умов, обмежень або покарань, які можуть застосовуватися щодо реалізації відповідних прав в сфері інформації, автором аналізується практика Європейського суду з прав людини, в рамках якої було створено прецеденти, що визначають додаткові умови, за яких можливе застосування вказаних заходів.

Першою і головною умовою встановлення обмежень на реалізацію особою її інформаційних прав визначається те, що подібні заходи повинні розглядатися як прийнятні «в демократичному суспільстві». Тобто, вони повинні реалізовуватися в демократичній системі за наявності необхідних механізмів забезпечення прав і свобод людини, громадського контролю, відповідати принципам демократичного суспільства та не суперечити цілям, викладеним в Статуті ООН та інших міжнародно-правових актах.

Другою, не менш важливою, умовою обмеження реалізації прав і свобод повинно бути те, що ці обмеження та механізми їх застосування повинні бути встановлені законом. Тобто, органи державної влади, що застосовують подібні заходи, повинні діяти виключно на основі та в рамках існуючих національних нормативно-правових актів. Застосування таких обмежень за власним розсудом тих чи інших посадових осіб не допускається.

Наступна умова характеризується тим, що обмеження повинні застосовуватися лише «в особливих випадках». Це означає, що обмеження свободи інформації та інших, пов'язаних з цим прав, не повинні носити масового, загального характеру, а мають застосовуватися лише у виключних випадках щодо конкретних ситуацій або конкретних суб'єктів інформаційних відносин за наявності індивідуального підходу до кожного випадку.

І, нарешті, подібні обмеження, умови, формальності та покарання повинні застосовуватися лише в разі «неминучої потреби». Тобто, ці заходи повинні бути адекватними існуючим загрозам, суспільна шкода від застосованих обмежень не повинна перевищувати можливої шкоди від наявних загроз. Крім того, державні органи мають застосовувати подібні заходи лише в разі, якщо вони дійсно необхідні в даній ситуації і ніякими іншими засобами поставлені завдання вирішити не можливо.

Автором підкреслюється необхідність привести національне законодавство України про свободу слова та інформаційну діяльність у більш повну відповідність Європейській Конвенції про захист основних прав і свобод людини. Визначаються найбільш характерні випадки порушень інформаційних прав людини, визначені в доповідях Уповноваженого Верховної Ради з прав людини та в матеріалах парламентських слухань з питань свободи слова.

У підрозділі 4.2. „Специфіка правового захисту інформаційної безпеки людини та суспільства» розглядаються галузеві нормативно-правові акти, якими конкретизуються окремі напрямки реалізації конституційних прав і свобод людини в галузі інформації, які є визначальними для загального рівня інформаційної безпеки як окремої людини так і суспільства в цілому. Автором зазначається, що на сьогодні є підстави констатувати наявність значних загроз інформаційній безпеці людини, при чому ці загрози мають внутрішній характер і багато в чому пов'язані з існуючими вадами в системі публічної влади в Україні, прогалинами та недоліками в національному законодавстві та діяльністю певних політичних сил, що протидіють формуванню правового поля інформаційної діяльності.

Конкретні напрямки забезпечення інформаційної безпеки людини, зокрема, включають:

- захист персональних даних,

- інформаційну безпеку людини в процесі правоохоронної діяльності,

- доступ до правової інформації,

- доступ до екологічної інформації,

- захист від негативного інформаційного впливу,

- інформаційну безпеку громадян як суб'єктів політичного процесу.

На думку автора, одним з ключових чинників інформаційної безпеки людини є її право на достатню інформованість для здійснення свідомого і обґрунтованого вибору. Свобода вибору практично лежить в основі більшості прав і свобод людини і охоплює більшість видів людської діяльності.

Сьогодні порушення прав людини і загрози її безпеці дуже часто носять латентний характер, і інформаційний чинник за цих умов починає виходити на перший план. Наголошується на необхідності виваженого підходу то такої категорії як „негативний інформаційний вплив».

Сфера інформаційної безпеки людини і суспільства є дуже тонкою і відповідальною. З одного боку, вона вимагає втручання держави з метою забезпечення необхідного рівня безпеки і уникнення суспільно небезпечного та не передбачуваного розвитку інформаційних відносин. З іншого боку, надмірне державне втручання саме по собі створює загрозу і може привести до негативних наслідків, обмеження прав людини і руйнації демократичних інститутів громадянського суспільства.

Розділ 5 „Правова регламентація інформаційної безпеки держави» складається з трьох підрозділів, в рамках яких розглядається правове регулювання комплексу векторів політики інформаційної безпеки, безпосередньо пов'язаних з умовами існування держави, яка одночасно виступає і об'єктом інформаційної безпеки, і суб'єктом інформаційних відносин, і головним суб'єктом управління інформаційною сферою. Саме таким поєднанням ролей і функцій обумовлюється специфіка даного напряму інформаційної безпеки.

У підрозділі 5.1. „Правове регулювання обігу і захисту інформації» автором аналізується система правового регулювання обігу інформації в суспільстві в цілому, особливості окремих правових режимів доступу до інформації, режимів інформаційних ресурсів та пов'язані з ними заходи правового захисту інформації.

Розглянувши існуючі концепції правового регулювання інформаційних відносин крізь призму обмеження доступу до інформації, який здійснюється з метою забезпечення відповідних прав та законних інтересів власників інформації, держави, людини та суспільства в цілому, автор дійшов висновку, що основою класифікації в даному випадку повинні бути не аморфні поняття «відкритості» або «закритості» інформації, а методи правового регулювання, що застосовуються до регулювання суспільного обігу того чи іншого виду інформації.

Таких методів ми можемо виділити два - диспозитивний та імперативний. За диспозитивного методу умови обігу інформації, її використання, розповсюдження, передачі прав на неї третім особам визначаються або власником цієї інформації особисто, або на основі договору з іншими зацікавленими особами. Для прикладу ми можемо навести законодавство про авторські права, про право інтелектуальної власності, законодавство, що охороняє інформацію про особисте життя (адже ці дані також можуть бути оприлюднені за згодою цієї особи) тощо. Разом з тим, для режимів доступу до інформації, які визначаються на основі угоди, можливо і застосування додаткових „адміністративних» правил і обмежень з боку держави. Це, наприклад, обмеження, які вводяться щодо розповсюдження інформаційної продукції з елементами насильства, жорстокості , еротики тощо, щодо демонстрації та продажу якої запроваджені вікові та хронологічні обмеження.

З іншого боку, існує специфічний обіг інформації, який регулюється імперативним методом, що характеризується наявністю чітких законодавчих приписів і норм поведінки, відміна яких за згодою сторін неможлива. Це стосується, наприклад, встановлених законом прямих обмежень щодо державної, службової, лікарської, адвокатської таємниці, певних видів статистичної інформації, персональних даних тощо. Але, разом з тим, оголошення інформації, наприклад, державною таємницею, не виключає існування цивільно-правових відносин щодо неї, зокрема, це стосується результатів наукових розробок, досліджень тощо.

Крім того, не слід забувати про регулювання інформаційних процесів за допомогою заборон без виникнення правовідносин.

Таким чином, автор визначає, що два основні правові методи регулювання створюють чотири можливі види суспільного обігу інформації:

відкритий, до якого застосовується диспозитивне регулювання,

закритий, на основі імперативного регулювання,

обмежений, до якого застосовуються обидва види правового регулювання,

вільний, до якого безпосереднє правове регулювання не застосовується.

При чому інформація, змінюючи свою суспільну цінність, може переходити з одного виду обігу до іншого (зняття грифів „таємно», або „для службового користування», закінчення строку дії авторських прав тощо). Предметом захисту в цілях інформаційної безпеки є лише та інформація, яка згідно закону знаходиться в закритому або обмеженому обігу, тобто інформація, до якої, знову ж таки законом, встановлені обмеження імперативного характеру. Як правило, застосування подібних обмежень щодо доступу обумовлюється великою суспільною цінністю інформації і можливими суспільно небезпечними наслідками несанкціонованих дій з такою інформацією.

Далі в підрозділі автором детально розглядається правове регулювання всіх видів інформації з обмеженим доступом, до якої він відносить: державну таємницю, таємницю приватного життя, обмеження інформації в інтересах слідства і судочинства, службову таємницю, комерційну таємницю та професійну таємницю, яка, в свою чергу, складається з лікарської, адвокатської, нотаріальної, страхової та банківської таємниці. Зокрема, констатується необхідність встановлення на законодавчому рівні чітких критеріїв віднесення інформації до службової та комерційної таємниці, оскільки на даний час питання обмеження обігу такої інформації фактично віднесено до відома керівників міністерств та відомств або взагалі власників інформації. Разом з тим Кримінальним Кодексом передбачена відповідальність за протиправне збирання та навмисне розголошення комерційної таємниці, і це робить неприпустимим довільне оголошення власником інформації комерційною таємницею, адже в такому випадку криміналізація дій з такою інформацією визначається приватними особами.

У підрозділі 5.2. „Правові основи безпеки інформаційної інфраструктури» наголошується, що основні дії щодо збирання, зберігання, передачі та розповсюдження інформації здійснюються за допомогою спеціальних технічних засобів, технологій, є предметом діяльності спеціалізованих підприємств, установ і організацій. В процесі інформатизації ці інформаційні засоби і технології перетворюються на один із найважливіших компонентів інформаційних процесів, поряд із самою інформацією та суб'єктами інформаційних відносин. А це, у свою чергу, ставить відповідні вимоги щодо рівня безпеки інформаційних засобів і технологій та правового регулювання їх функціонування.

Для визначення такої матеріальної основи інформаційної діяльності пропонується застосовувати термін „інформаційна інфраструктура», що являє собою сукупність технічних засобів і технологій, підприємств, установ і організацій, які реалізують інформаційні процеси і на які розповсюджується юрисдикція держави. Інформація або інформаційні ресурси незалежно від форми власності є наповненням цієї інфраструктури, продуктом її діяльності.

На думку автора, існує нагальна потреба закріплення такого визначення на законодавчому рівні, що надасть можливість більш ефективної реалізації державою своїх владно-розпорядчих повноважень щодо регулювання розвитку і використання об'єктів інформаційної інфраструктури для захисту національних інтересів і безпеки.

Для інформаційної інфраструктури взагалі і для кожного об'єкта її, зокрема, важливим є забезпечити незмінність внутрішніх умов обробки інформації, при зміні (в тому числі і негативному) зовнішніх умов. Таким чином безпеку інформаційних систем та інформаційної інфраструктури держави взагалі можна охарактеризувати як стан забезпеченості необхідних умов і параметрів інформаційних процесів, що реалізуються за їх допомогою, від негативного впливу ззовні.

В даному випадку під рівнем безпеки слід розуміти певні характеристики застосування будь-якої інформаційної технології, які гарантують конфіденційність, повноту, достовірність та доступність інформації. Адже дотримання правових режимів інформації безпосередньо залежить від умов і параметрів всіх процесів, що відбуваються з нею, в тому числі від технічних характеристик носіїв інформації та засобів її зберігання.

Контроль над інформаційною інфраструктурою одночасно означає і контроль над параметрами і умовами інформаційних процесів, що здійснюються за її допомогою; а безпека інформаційної інфраструктури багато в чому визначає і безпеку інформації, що обробляється за її допомогою. Цей контроль за інформаційною інфраструктурою може здійснюватися двома способами, які застосовуються паралельно. Перший забезпечується державною власністю на найбільш важливі (стратегічні) елементи інформаційної інфраструктури і полягає в безпосередньому державному управлінні відповідними об'єктами. Другий забезпечується юрисдикцією держави на власній території і полягає в запровадженні єдиних, обов'язкових стандартів інформаційних процесів, яких повинні дотримуватися власники або оператори об'єктів інформаційної інфраструктури.

В підрозділі аналізуються правові питання безпеки діяльності телекомунікаційних засобів та звичайного поштового зв'язку, телерадіоорганізацій тощо. Розглядаються нормативно-правові акти, якими регламентується діяльність з криптографічного та технічного захисту інформації в органах державної влади та місцевого самоврядування. Також приділяється увага правовим проблемам безпеки в діяльності мережі Інтернет, що є найбільш складною в аспекті регламентації. Відзначається, що світова практика щодо Інтернет йде не шляхом загальних заборон, а шляхом створення можливостей саморегулювання користувачами доступу до інформації в цій мережі.

Автором підкреслюється необхідність комплексного підходу до безпеки інформаційної інфраструктури, який вимагає створення певної системи організаційних та правових заходів. В тому числі визначення на законодавчому рівні основних принципів функціонування системи безпеки інформаційної інфраструктури України. Така система повинна включати в себе наступні елементи:

1) юридичні - правове регулювання відносин, що виникають з приводу створення та використання інформаційної інфраструктури;

2) організаційні - забезпечення правового режиму об'єктів інформаційної інфраструктури, включаючи їх фізичний захист;

3) технічні - застосування інженерно-технічних заходів, що роблять інформацію недосяжною для протиправних дій;

4) криптографічні - перетворення інформації в такий вигляд, що унеможливлює протиправне або неавторизоване її використання;

5) економічні - джерела фінансування заходів безпеки та стимули для подальшого розвитку цієї інфраструктури.

Ще одним аспектом функціонування інформаційної інфраструктури є ефективне формування системи електронних інформаційних ресурсів і баз даних, в тому числі правової регламентації засад створення і використання баз даних їх власником, щоб виключити можливість порушення прав та законних інтересів третіх осіб; та визначення компетенції і обов'язків органів публічної влади щодо ведення баз даних та надання інформації з них, що надасть можливість зацікавленим особам звернутися до цих органів за необхідною інформацією.

Підрозділ 5.3. „Правові проблеми безпеки інформаційного розвитку» побудовано на основі аналізу сучасних наукових концепцій, згідно яких взаємний вплив інформаційного та політичного розвитку суспільства змінює методи, способи та завдання політики сучасної держави, і що не менш важливо, змінюються самі цілі державної політики, які стають в більшій мірі орієнтованими на розвиток, динаміку. Крім того, на сьогоднішній день поширення набула концепція „інформаційного розвитку, що виключає», згідно якої розрив в інформаційній сфері між економічно розвинутими країнами та рештою світу постійно збільшується і шанси подолати його зникають. Таким чином, окремі країни та цілі регіони просто залишаються на „узбіччі цивілізації», осторонь світових інтеграційних процесів. Тому забезпечення необхідних темпів інформатизації держави і суспільства є одним з ключових питань інформаційної безпеки.

Прогностична функція інформаційної політики як раз і полягає в прогнозуванні динаміки та перспектив розвитку інститутів і процесів, зміни суспільних відносин та моделюванні механізму таких трансформацій. Тобто, ефективна державна політика повинна бути спрямована, в першу чергу, на розвиток. Її регулятивні інструменти мають бути орієнтовані не лише на існуючі суспільні відносини, але й на ті, що виникнуть у майбутньому.

Таким чином, перед державною політикою інформаційної безпеки ми можемо поставити дві вимоги: 1) до цілей державної інформаційної політики як першочергові повинні бути включені завдання інформаційної безпеки, тобто цілі, досягнення яких забезпечить такий стан інформаційної сфери, який буде адекватним сучасним вимогам та уявленням про інформаційну безпеку; 2) самі інформаційні компоненти державної політики повинні мати характеристики, адекватні сучасним викликам інформаційній безпеці.

Автором аналізуються діючі нормативно-правові акти з позицій сприяння розвиткові існуючих та формуванню нових типів інформаційних відносин. В першу чергу, це стосується основних положень Національної програми інформатизації, спрямованих на подальшу розбудову системи інформаційної безпеки за умов інформатизації суспільства. Визначаються перспективні напрями правового регулювання захисту національного інформаційного ринку та стимулювання національних виробників інформаційної продукції.

Також розглядаються питання вдосконалення правового регулювання розвитку мережі Інтернет, запровадження інформаційних технологій в державному управлінні, зокрема, створення системи електронного уряду, формування електронного документообігу.

Важливим напрямком, на думку автора, є ініційовані в рамках ООН процеси створення міжнародно-правових гарантій щодо недопущення інформаційних війн та інформаційного тероризму тощо.

Крім того, визначивши основні принципи, закладені в підписану лідерами найбільш економічно розвинутих країн на Окінаві „Хартію глобального інформаційного суспільства», підкреслено доцільність створити (поряд з вже існуючою «Національною програмою інформатизації») власний комплексний законодавчій акт концептуального характеру зі всього кола питань інформаційного розвитку держави і суспільства: політичних, економічних, соціальних, військових, що враховує положення означеної Хартії.

Висновки

правовий політика інформаційний безпека

В дисертаційному дослідженні вперше в українській правовій науці здійснено комплексний науковий аналіз складної та багатогранної системи правових відносин, пов'язаних з формуванням і реалізацією державної політики інформаційної безпеки України. Автором визначені головні засади та принципи, на основі яких можливо підвищувати ефективність та здійснювати подальший розвиток цієї системи. При чому, на нашу думку, в цьому процесі не слід займатися «винаходженням велосипеду», оскільки в світі існує досить багато країн з більш високим рівнем інформатизації, які раніше зіткнулися з тими проблемами, які постають перед Україною сьогодні. Найбільш прийнятні організаційно-правові підходи узагальнені автором і запропоновані для використання в правотворчій і правозастосовчій діяльності на сучасному етапі розвитку Української держави. Це, зокрема, стосується законодавства Сполучених Штатів Америки, Канади, країн-членів Європейського Союзу, Російської Федерації. При цьому йдеться як про запозичення конструктивного досвіду так і про відмову від кроків, що призвели до негативних наслідків в інформаційній сфері. Важливим джерелом досвіду є також і міжнародно-правові стандарти в інформаційній сфері.

Основні висновки та рекомендації, спрямовані на вдосконалення правотворчої і правозастосовчої діяльності в сфері інформаційної безпеки і викладені в даному дисертаційному дослідженні, можна сформулювати таким чином:

Нами обґрунтовано необхідність внесення концептуальних змін в систему нормативно-правового регулювання питань національної безпеки, взагалі, та інформаційної безпеки, зокрема. Ця необхідність викликана тим, що при створенні національного законодавства було зроблено невдале запозичення досвіду Російської Федерації без урахування особливостей та відмінностей в політичних пріоритетах та геополітичному становищі Української держави. Для підвищення ефективності державної діяльності щодо підтримання національної безпеки і створення надійних критеріїв оцінки цієї діяльності ми пропонуємо застосовувати поняття національної безпеки як стану захищеності гарантованих законодавством умов життєдіяльності держави, суспільства та окремої особи від внутрішніх та зовнішніх загроз. Крім того, автор доводить, що національна безпека виступає лише однією зі складових національних інтересів, в якості базової потреби існування держави, суспільства та людини.

Відповідно, інформаційна безпека представляє собою стан захищеності встановлених законодавством норм та параметрів інформаційних процесів та відносин, що забезпечує необхідні умови існування держави, людини та суспільства як суб'єктів цих процесів та відносин. Конституція України (ч. 1. ст. 17) надає питанням захисту інформаційної безпеки статусу окремої функції держави, що говорить, насамперед, про офіційне визнання пріоритету цього напрямку державної діяльності на сучасному етапі. Але співвідношення між напрямками державної діяльності щодо регулювання інформаційної сфери, національної та інформаційної безпеки постійно змінюється під впливом об'єктивних та суб'єктивних факторів. Основою для регулювання та участі держави в інформаційних процесах та відносинах є такі категорії як „компетенція» та „юрисдикція», ніякого окремого „інформаційного суверенітету» не існує. Ключовою є проблема балансу між інформаційними свободами людини і необхідністю державного втручання в інформаційні відносини. Проблема цього балансу є першочерговою, враховуючи відсутність в Україні сталих демократичних традицій, високу ступінь корумпованості і криміналізації держави і суспільства. Часткове її вирішення полягає у площині реформування інформаційного законодавства та створенні дієвих механізмів захисту громадянами своїх прав.

В основу авторської класифікації напрямків інформаційної безпеки пропонується покласти особливості природи правових норм, якими визначається правовий статус різних її об'єктів, на основі чого виділяються два комплекси питань. По-перше, це інформаційна безпека людини і суспільства, яка базується на нормах природного права і вимірюється ступенем свободи від втручання держави та інших осіб, можливостями самореалізації та самовизначення. По-друге, це інформаційна безпека держави, яка побудована на позитивному праві і пов'язана із застосуванням обмежень, заборон, жорсткою регламентацією, невід'ємним елементом яких є сила державного примусу.

Запропонована авторська концепція формування галузі інформаційного права, що представляє собою групу правових норм, які регулюють суспільні відносини, що виникають з приводу встановлення режимів та параметрів суспільного обігу інформації, правового статусу, поведінки та зв'язків суб'єктів інформаційних процесів. Інформаційне право зобов'язане своїм формуванням двом основним факторам: підвищенню ролі прав і свобод людини і громадянина в інформаційній діяльності суспільства і держави, та розвиткові інформаційних технологій, процесу глобалізації і пов'язаним з ними змінами у виробничій, політичній та соціальній сферах суспільного життя.

Обґрунтовано використання специфічного методу інформаційного права, як способу правового впливу на характеристики інформаційних процесів, базисом якого є система загальних дозволів, що збалансовується за допомогою системи заборон загального і приватного характеру і обмежено використовує позитивні зобов'язання.

У відповідності до особливостей режимів доступу до інформації виділені чотири типи обігу інформації: відкритий, до якого застосовується диспозитивне регулювання; закритий, на основі імперативного регулювання; обмежений, до якого застосовуються обидва види правового регулювання; вільний, до якого безпосереднє правове регулювання не застосовується.

Наголошено, що правова база інформаційної безпеки поєднує в собі норми декількох галузей права, насамперед: конституційного, адміністративного, інформаційного. Але її головним системоутворючим чинником виступають єдині концептуальні засади державної політики інформаційної безпеки.

Введено і сформульовано поняття державно-правового механізму формування і реалізації державної політики в сфері інформаційної безпеки, який представляє собою впорядковану сукупність інститутів держави, задіяних у процесі формування і реалізації політики інформаційної безпеки, внутрішні та зовнішні ролі і відносини якої регулюються системою правових норм та принципів. Сукупність інститутів публічної влади та інститутів громадянського суспільства, задіяних у процесі формування і реалізації політики інформаційної безпеки, складає інституціональний механізм інформаційної безпеки. Ієрархічна сукупність правових норм та принципів, яка регулює зміст та процес проведення політики інформаційної безпеки, а також сукупність ролей та відносин, яка включає правові відносини, що виникають при проведенні політики інформаційної безпеки та специфічні ролі, форми і методи діяльності суб'єктів проведення політики інформаційної безпеки складають правовий механізм інформаційної безпеки.

Охарактеризовано правовий статус людини як об'єкта інформаційної безпеки, що визначається її правами в галузі інформації. По-перше, це комплекс прав людини вільно, безперешкодно, на власний розсуд бути суб'єктом інформаційних процесів: шукати, одержувати і поширювати інформацію, при чому це право не пов'язано з територіальною юрисдикцією держави і не обмежується територіально державними кордонами. І по-друге, це комплекс прав людини на захист від неправомірного інформаційного втручання, яке охоплюється англійським терміном privacy, тобто правом на конфіденційність інформації щодо особистого життя та правом на захист від розповсюдження вигаданої та перекрученої інформації, що завдає шкоди її честі і репутації.

Визначені особливості захисту інформаційної безпеки держави, яка одночасно виступає і об'єктом інформаційної безпеки, і суб'єктом інформаційних відносин, і головним суб'єктом управління інформаційною сферою. Окреслені основні аспекти інформаційної безпеки держави: ефективне правове регулювання обігу інформації, правовий та організаційний захист інформації та інформаційної інфраструктури, забезпечення швидких темпів інформатизації держави і суспільства і залучення її до світових інформаційних процесів.

Запропоновані рекомендації щодо підвищення ефективності системи інформаційної безпеки: в практичній площині - систематизація (або, навіть, кодифікація) нормативно-правових актів щодо інформаційної сфери, зокрема, пропонується прийняти Закон „Про захист інформації та інформаційної інфраструктури»; в організаційній - підвищення інституціонального статусу завдяки створенню окремого міністерства зв'язку та інформації в структурі Кабінету Міністрів України та уточнення компетенції існуючих структур; в науково-теоретичному плані - це остаточне визнання наявності окремої галузі інформаційного права; в науково-методичному аспекті - це поглиблення вивчення специфіки форм та методів захисту різних об'єктів інформаційної безпеки.

Список опублікованих праць

1. Кормич Б.А. Організаційно-правові засади політики інформаційної безпеки України: Монографія. - Одеса: Юрид. література, 2003. - 472 с.

2. Кормич Б.А. Інформаційна безпека: організаційно-правові основи: навчальний посібник. Рекомендовано МОН України для вищих юридичних навчальних закладів. - К.: Кондор, 2004. - 384 с.

3. Кормич Б.А. Національна безпека як правова категорія аналізу митної діяльності держави // Актуальні проблеми політики: Зб. наукових праць. - Вип. 10. - Одеса: Юридична література, 2001. - С. 56 - 61.

4. Кормич Б.А. Засади правового захисту національної безпеки в сфері зовнішньоекономічних відносин // Актуальні проблеми політики: Зб. наукових праць. - Вип. 11. - Одеса: Юрид. література, 2001. - С. 732 - 738.

5. Кормич Б.А. Співвідношення національної безпеки та національних інтересів // Вісник університету внутрішніх справ. - Вип. 13. - Харків, 2001. - С. 71 -76.

6. Кормич Б.А. Захист інтелектуальної власності в аспекті захисту інформаційної безпеки України // Актуальні проблеми політики: Зб. наукових праць. - Вип. 12. - Одеса, 2001. - С. 177 - 181.

7. Кормич Б.А. Деякі проблеми інформаційної безпеки в Україні // Держава і право: Зб. наук. праць. Юридичні і політичні науки. - Вип. 14. - К.: Ін-т держави і права ім. В.М. Корецького НАН України, 2001. - С. 180 - 185.

8. Кормич Б.А. Проблеми судового захисту інформаційної безпеки в Україні // Актуальні проблеми політики: Зб. наукових праць. - Вип. 14. - Одеса: Юрид. література, 2001. - С. 430 - 435.

9. Кормич Б.А. Поняття національної безпеки та проблеми її нормативно-правового регулювання / Наукові праці Одеської національної юридичної академії. Том. 1. - Одеса: Юрид. література, 2002. - С. 190 - 199.

10. Кормич Б.А. Правові методи попередження та ліквідації загроз інформаційній безпеці людини // Митна справа. Науково - аналітичний журнал. - 2002. - № 5. - С. 75 - 83.

11. Кормич Б.А. Правова регламентація інформаційної безпеки держави //Держава і право: Зб. наукових праць. Юридичні і політичні науки. - Вип. 17. - К.: Ін-т держави і права ім. В.М. Корецького НАН України, 2002. - С. 193 - 198.

12. Кормич Б.А. Запозичення законодавчого досвіду Російської Федерації в стратегії національної безпеки України //Актуальні проблеми політики. Зб. наук. праць. Вип.. 15. - Одеса: Юрид. література, 2002. - С. 155 - 162.

13. Кормич Б.А. Функція держави щодо захисту інформаційної безпеки //Держава і право: Зб. наукових праць. Юридичні і політичні науки. Вип. 18. - К.: Ін-т держави і права ім.. В.М. Корецького НАН України, 2002. - С. 103 - 109.

14. Кормич Б.А. Міжнародні стандарти прав людини на інформацію //Актуальні проблеми держави і права: Зб. наук. праць. - Вип.. 15. - Одеса: Юрид. література, 2002. - С. 223 - 230.

15. Кормич Б.А. Законодавче забезпечення прав і свобод людини в інформаційній сфері України //Проблеми правознавства та правоохоронної діяльності: Зб. наукових праць Донецького інституту внутрішніх справ при ДНУ. - Вип. 3. - Донецьк, 2002. - С. 36 - 44.

16. Кормич Б.А. Правовий зміст поняття „національна безпека» //Митна справа: Науково-аналітичний журнал. - 2003. - № 1 - С. 116 - 123.

17. Кормич Б.А. Інформація як категорія інформаційного права //Актуальні проблеми держави і права. Зб. наук. праць. - Вип. 16. - Одеса: Юридична література, 2002. - С. 367 - 374.

18. Кормич Б.А. Правове регулювання Інтернету як елемента інформаційної інфраструктури //Митна справа. Науково-аналітичний журнал. - 2003. - № 3 - С. 52 - 58.

19. Кормич Б.А. Основні засади формування інституціонального механізму захисту інформаційної безпеки України //Актуальні проблеми політики: Зб. наук. праць. - Вип. 16. - Одеса: Юридична література, 2003. - С. 105 - 115.

20. Кормич Б.А. Інформаційний чинник державного управління // Митна справа: Науково - аналітичний журнал. - 2003. - № 5. - С. 80 - 86.

21. Кормич Б.А. Основні елементи механізму інформаційної безпеки України // Актуальні проблеми держави і права: Зб. наук. праць. - Вип. 18. - Одеса: Юридична література, 2003.- С. 399 - 404.

22. Кормич Б.А. Суб'єктно-об'єктний склад інформаційної безпеки // Актуальні проблеми політики: Зб. наук. праць. - Вип. 18.- Одеса: Юрид. література, 2003. - С. 130 - 137.