Кібербезпека в українському інформаційному просторі

Щодо законодавчих моментів є всі підстави вважати, що деякі хитрі політичні діячі збираються покласти на кіберкомандування США далеко не військові обов'язки. В останні кілька років, у тому числі і після створення кіберкомандування, регулярно з'являлися такі законопроекти, які, будучи прямо пов'язаними з його діяльністю, більше були схожі на інструменти для захисту чиїхось комерційних інтересів. Так, відомі проекти SOPA (Stop Online Piracy Act - Акт про запобігання онлайн-піратства) і PIPA (Protect Intellectual Privacy Act - Акт про захист інтелектуальної власності) ще до слухань по них виявилися причиною такого гучного скандалу, що їхній розгляд було відкладено на невизначений термін[13,с.94]. Суть обох законопроектів була простою: вони дозволяють, за наявності відповідного рішення, у досудовому порядку закривати інтернет-ресурси, помічені у поширенні нелегального контенту. Вельми примітно, що на підтримку таких законів виступило декілька великих американських і європейських телекомпаній. А ось організації, чия діяльність безпосередньо пов'язана з кіберпростором, наприклад Google Inc. і Wikimedia Foundation, у доволі різкій формі висловилися проти нових законів[31]. Очевидно, що захист авторських прав у формі блокування сайтів і пошуку їхніх господарів покладатиметься саме на відповідне управління Пентагону. Якщо у результаті події розвиватимуться саме таким чином, то захист армією інтересів громадян носитиме достатньо цинічну форму.

Тим не менш, створення нового законодавства для регулювання кіберпростору є не тільки нагальною проблемою кіберкомандування. Інформаційні технології міцно увійшли у повсякденне життя і далі тільки розвиватимуться і будуть захоплювати все більші «плацдарми». Тому, аби уникнути різних неприємностей, слід уже зараз потурбуватися законодавчим регулюванням цієї сфери. Проте, з якихось незрозумілих причин, ймовірно справа в банальних грошах, законотворчі спроби у своїй більшості направлені на боротьбу з інтернет-піратством[11,с.22]. А ось на екстремістські ресурси із закликами до відкритого порушення всіх міжнародних норм і інші «радощі», всі ці письменники законів чомусь дивляться крізь пальці[13,с.112]. На думку К. Александера, всі ці законодавчі проблеми не тільки заважають нормальному розвитку його Командування, але й можуть бути причиною серйозних проблем у майбутньому, коли якісь лиходії проведуть особливо серйозну «операцію», а у кіберкомандування просто не буде повноважень, аби не тільки відбити атаку, але й покарати винних. Також Александер вважає, що сучасна стратегія інформаційного стримування, яка на даний момент є основою основ роботи кіберкомандування, не може бути визнана перспективною. Поточні погляди на роль «кібернетичних військ» такі, що за наявності у потенційного противника аналогічної структури, робота кіберкомандування не зможе досягти необхідного результату[13,с.113]. Інформаційне стримування повинно вчасно вживати відповідні кроки, метою яких є поступове перепереконання народних мас ймовірного противника. Однак на такі дії у деяких випадках може просто не вистачити часу. Або противник зробить такі ж саме заходи, а крім того, ще й відповість більш ініціативними діями по припиненню ворожої пропаганди. З цього генерал Александер робить висновок, що для кіберкомандування повинні бути розроблені відразу декілька доктрин інформаційної війни, як наступальної, так і оборонної. Інакше вся організація може виявитися зайвою[13,с.113].

Таким чином, незважаючи на всі існуючі проблеми, кіберкомандування США найближчим часом може стати найпотужнішою подібною структурою у світі. Зрештою, законодавчі питання можна вирішити, стратегії створити та видати відповідні повноваження. З урахуванням складної політичної обстановки в усьому світі, розвиток Сполученими Штатами своїх «кібервійськ» не повинен залишатися без уваги. Причому, слід не тільки мати на увазі це відомство, але й створювати свої організації з таким же призначенням. Адже не дарма ж генерал К. Александер говорив про наступальну інформаційну стратегію.

2.3 ІНФОРМАІЙНИЙ ПРОСТІР ЄС, БОРОТЬБА З НЕСАНКЦІОНОВАНИМКОНТЕНТОМ

Європейське співтовариство відмічає, що мережева та інформаційна безпека стає ключовим фактором у розвитку інформаційного суспільства. У 2001 році Європейською Комісією було представлено перший документ під назвою «Мережева та інформаційна безпека: європейський політичний підхід» [27]. У документі визначено такі основні напрями європейської політики інформаційної безпеки:

1. Підвищення обізнаності користувачів щодо можливих загроз під час користування комунікаційними мережами. Основна мета країн ЄС - забезпечити громадян, бізнес, державні адміністрації доступною і надійною інформацією про мережеву та інформаційну безпеку. Для цього пропонуються такі заходи:

- країни-члени мають проводити інформаційно-освітню кампанію для громадськості;

- країни-члени мають просувати використання кращого досвіду у сфері безпеки, що базується на існуючих стандартах, таких як ISO/IEC 17799;

- країни-члени мають приділяти більше уваги у навчальних програмах курсам, присвяченим питанням безпеки[28].

2. Створення європейської системи попередження та інформування про нові загрози. Основне завдання країн ЄС - створити систему попередження для користувачів, яка б не лише інформувала про небезпеку, але й давала поради щодо протидії атакам, а також створити конфіденційний механізм сповіщення про атаки для бізнесових структур. Насьогодні у країнах-членах функціонують «Комп'ютерні групи швидкого реагування» (CERTs) [27]. Однак, такі групи часто не мають потрібного обладнання і чітко визначених функціональних обов'язків. До того ж, CERTs в Європі залежать від політики Координаційного центру комп'ютерних груп швидкого реагування (CERT/СС), що фінансується американським урядом. Як наслідок, європейське співробітництво є обмеженим. Для вирішення цієї проблеми пропонуються такі дії:

- перегляд країнами-членами системи CERT з точки зору технічного забезпечення та компетенції;

- створення зв'язку CERT мережі Євросоюзу з подібними структурами інших країн;

- обговорення з країнами-членами питання щодо організації на європейському рівні збору даних, аналізу та планування схем реагування на існуючі і потенційні загрози безпеці[29].

3. Забезпечення технологічної підтримки. Пріоритетне значення надається розвитку досліджень з проблеми мережевої та інформаційної безпеки. Для цього пропонується включати питання безпеки у Рамкові програми ЄС, а країнам-членам рекомендується активно просувати використання засобів змінного стійкого шифрування[29].

4. Підтримка ринково орієнтованої стандартизації та сертифікації. Однією з основних умов підвищення безпеки інформаційних систем є використання усіма суб'єктами єдиних стандартів. Насьогодні в ЄС функціонує Організація європейського співробітництва з питань акредитації (European cooperation for accreditation), яка відповідає за сертифікацію бізнес-процесів та систем управління інформаційною безпекою, Європейська ініціатива з питань стандартизації електронних підписів (European Electronic Signatures Standardisation Initiative), спрямована на розробку єдиних рішень на підтримку директиви ЄС про електронні підписи, а також ініціативи впровадження інфраструктури з відкритими ключами (Public Key Infrastructure) [27].

Основна проблема полягає в існуванні великої кількості конкуруючих стандартів та специфікацій, що призводить до фрагментації ринку та несумісних рішень. Отже, основним завданням є координація та гармонізація існуючих стандартів. З цією метою Комісією пропонуються такі заходи:

- європейські організації зі стандартизації мають прискорити роботу над сумісними і безпечними продуктами і послугами;

- країни-члени мають просувати використання процедур сертифікації та акредитації по загальноприйнятим європейським та міжнародним стандартам, сприяючи взаємному визнанню сертифікатів;

- європейські комерційні організації мають брати більш активну участь в європейській (CEN, Cenelec, ETSI) та міжнародній діяльності зі стандартизації;

- країни-члени мають переглянути існуючі стандарти безпеки[31].

5. Правове забезпечення. Пріоритетними напрямами політики ЄС в сфері правового регулювання інформаційної безпеки є захист персональних даних, телекомунікаційні послуги та кіберзлочинність[31]. Для вдосконалення правової бази в сфері інформаційної безпеки Європейською Комісією пропонуються такі заходи:

- забезпечення спільного розуміння правових наслідків безпеки в електронних комунікаціях;

- створення країнами-членами сприятливих умов для вільного обігу продуктів і послуг шифрування через гармонізацію адміністративних експортних процедур та послаблення експортного контролю;

- розробка Комісією правових заходів для зближення національних законодавств щодо атак на комп'ютерні системи[32].

6. Зміцнення безпеки на державному рівні. Проблема безпеки має важливе значення для подальшого розвитку е-врядування. За цих умов завданням державних органів влади є не лише забезпечення відповідності інформаційно-комунікаційних систем вимогам безпеки, але й сприяння розвитку культури безпеки, що передбачає розробку «організаційної політики безпеки». За цим напрямом передбачається реалізація таких заходів:

- країни-члени мають впровадити ефективні та сумісні засоби інформаційної безпеки як основу е-врядування та електронних державних закупівель;

- країни-члени мають використовувати електронні підписи під час надання державних онлайн послуг;

- Європейська Комісія має вжити заходи для посилення вимог безпеки для своїх інформаційно-комунікаційних систем.

7. Розвиток міжнародного співробітництва з питань інформаційної безпеки. Насьогодні Європейська Комісія бере участь у роботі Великої Вісімки, Організації економічного співробітництва і розвитку та ООН. Приватний сектор працює над проблемами безпеки в таких організаціях, як Глобальний бізнес-діалог (www.GBDe.org) або Глобальний Інтернет-проект (www.GIP.org) [27]. Основне завдання ЄС - подальше зміцнення діалогу Європейської Комісії з міжнародними організаціяи та партнерами щодо проблеми мережевої безпеки та, зокрема, щодо зростаючої залежності від електронних мереж.

10 березня 2004 року було створено Європейську агенцію з питань мережевої та інформаційної безпеки (European Network and Information Security Agency - ENISA). Це спеціалізована агенція ЄС, діяльність якої спрямована на зміцнення можливостей європейської спільноти, країн-членів, а також ділових кіл в сфері попередження і реагування на проблеми, пов'язані з інформаційною безпекою[27]. Основними напрямами діяльності Агенції є: надання консультацій та допомоги Комісії і країнам-членам в сфері інформаційної безпеки; збір та аналіз даних щодо безпекових інцидентів в Європі та ризиків, що виникають; розробка методів оцінки та управління ризиками для підвищення здатності ЄС реагувати на загрози інформаційній безпеці; підвищення обізнаності та розвиток співробітництва між різними акторами в сфері інформаційної безпеки, зокрема шляхом стимулювання взаємодії між державним і приватним секторами. Агенція також допомогає Європейській Комісії у попередній технічній роботі з метою оновлення і вдосконалення європейського законодавства в сфері мережевої та інформаційної безпеки. У своїй діяльності Агенція спирається на щорічні робочі плани/програми, які містять перелік основних пріоритетів і цілей та запланованих заходів для виконання поставлених завдань[28]. Так, у робочій програмі Агенції на 2010 рік визначено такі стратегічні пріоритети:

1. Підвищення здатності європейських електронних мереж протистояти зовнішнім впливам. В рамках цього напряму діяльність Агенції включає такі заходи:

1) надання допомоги провайдерам у зміцненні стійкості їхніх мереж через проведення аналізу правових і політичних перешкод в обміні інформацією та визначення критерієв стійкості систем;

2) створення сприятливих умов для проведення європейських тренінгів з питань інофрмаційної безпеки тощо[27].

2. Розвиток співробітництва між країнами-членами. З 2007 року ENISA підтримує проекти співробітництва між країнами-членами ЄС в сфері інформаційної безпеки. Так, ENISA надала підтримку проектам співпраці між Угорщиною та Болгарією щодо створення Болгарскої урядової комп'ютерної групи швидкого реагування (CERT), а також співробітництва між CERT-FI (Фінляндія) та CSIR/MERAKA (Південна Африка) щодо обміну досвідом та створення Південно-африканської групи реагування на комп'ютерні інциденти (Computer Security Incident Response Team) [31]. ENISA також сприяла розвитку партнерства між приватними і державними структурами щодо обміну інформацією про кіберзлочини між фінансовим сектором і державними органами через Центри фінансової інформації та аналізу (FI-ISAC) [29,ін-т];

У 2010 році проекти співробітництва будуть спрямовані, насамперед, на заохочення обміну позитивним досвідом у розвитку безпечної інфраструктури, підвищення ролі національних/урядових комп'ютерних груп швидкого реагування (CERTs), зміцнення співробітництва між державним і приватним секторами (зокрема, EISAS, FI-ISAC), розвиток e-ідентичності, аутентичності, захисту даних тощо, з метою визначення основних заходів для підтримання високого рівня безпеки та довіри у життєво важливих сферах діяльності країн-членів ЄС[32]. Планується створення онлайн порталу з інформацією про поточні і завершені проекти, реєстром кращої практики в сфері мережевої та інформаційної безпеки, онлайн публікаціями Доповідей по країнах. Крім того, Агенцією буде проаналізовано практичну діяльність Комп'ютерних груп швидкого реагування і визначено перспективні послуги, які можуть надавати ці групи, зокрема, моніторинг і раннє попередження про інциденти/атаки, дослідження вразливостей, аналіз шкідливого програмного забезпечення тощо[32].

3. Ідентифікація нових ризиків в сфері інформаційної безпеки і формування довіри. Основна мета Агенції - розвиток взаємної довіри між зацікавленими особами у реагуванні на нові ризики. У 2008-2009 роках Агенцією створено структуру/систему, що допомагає зацікавленим сторонам краще ідентифікувати та розуміти поточні та майбутні ризики (Emerging and Future Risks), породжені новітніми інформаційними технологіями. Агенцією започатковано також Форум з безпекових питань та створено експертні групи, які дають оцінку та аналізують відповідні проблеми[33].

На 2010 рік Агенцією заплановано такі заходи, як публікація доповідей з оцінки ризиків та аналіз і розробка системи показників, що мають відображати рівень національної підготовки в сфері управління ризиками (National Risk Management Preparedness). В рамках дослідницької програми розробляються п'ять тематичних блоків:

- безпечні й надійні мережеві інфраструктури та їхній захист від кіберзагроз; - захист критичних інформаційних інфраструктур та управління їх взаємозалежностями;

- надійні і безпечні інфраструктури обслуговування;

- довіра, приватне життя та ідентичність у цифровій економіці;

- високоефективні технології для безпеки та надійність інформаційно-комунікаційних технологій[33].

У 2012 році розпочато реалізацію 33 дослідницькі проекти з проблеми безпеки і довіри в інформаційному суспільстві. Бюджет складає понад 160 мільйонів євро[29].

В рамках нової програми «Безпечніший Інтернет» на 2009-2013 роки передбачаються заходи не лише щодо боротьби зі шкідливим контентом, але й з небезпечною поведінкою в мережі. Бюджет програми складає 55 мільйонів євро. Основними цілями програми є підвищення обізнаності громадськості, забезпечення громадськості мережею контактних пунктів для повідомлення про незаконний та шкідливий контент і поведінку; сприяння саморегулюючим ініціативам у цій сфері та залучення дітей до створення безпечнішого онлайн середовища; створення бази знань щодо нових тенденцій у використанні онлайн технологій та їхніх наслідків для життя дітей. У березні 2009 року опубліковано Повідомлення Європейської Комісії під назвою «Захист Європи від широкомасштабних кібер-атак та руйнувань: посилення рівня підготовленості, безпеки та стійкості» (Protecting Europe from large scale cyber-attacks and disruptions: enhancing preparedness, security and resilience), в якому визначено основні виклики/проблеми, які потребують негайного реагування ЄС, а також окреслено основні заходи, необхідні для посилення безпеки та здатності європейської критичної інформаційної інфраструктури протистояти зовнішнім впливам[29]. Згідно з документом, сьогодні основними викликами безпеці інформаційних інфраструктур ЄС є некоординовані національні підходи до безпеки інформаційних інфраструктур, що знижує ефективність національних заходів; відсутність на європейському рівні партнерства між державним та приватним секторами; обмежені можливості ЄС щодо раннього попередження та реагування на безпекові інциденти, зумовлені нерівномірністю розвитку систем моніторингу і сповіщення про інциденти у країнах-членах, нерозвиненістю міждержавного співробітництва та обміну інформацією щодо цих проблем; відсутність міжнародного консенсусу щодо пріоритетів у реалізації політики захисту критичної інформаційної інфраструктури[29].

Однією з країн-лідерів ЄС за показниками розвитку інформаційного суспільства є Фінляндія[31].

В рейтингу країн ЄС Фінляндія займає перше місце за рівнем цифрової грамотності (понад 50% населення), друге місце - за показником поширення мережі широкосмужного зв'язку (34% населення).

Таким чином, в рамках ЄС інформаційна безпека розглядається, насамперед, як такий стан інформаційних мереж і систем, що забезпечує достатній рівень захисту цілісності, доступності й конфіденційності інформації та належний рівень протидії зовнішнім негативним впливам. Відповідно одним з пріоритетів політики країн ЄС в сфері інформаційної безпеки є розробка і впровадження програм та різних технічних засобів, які дозволяють підтримувати певний рівень захисту інформаційно-комунікаційних технологій. Поряд з цим, значна увага в рамках ЄС приділяється правовим засадам інформаційної безпеки, що передбачає розробку нормативно-правових актів, які б встановлювали перелік злочинів, пов'язаних із інформаційними технологіями, й визначали відповідну кримінальну відповідальність. Іншим пріоритетом політики ЄС є інформаційна безпека громадян. По суті це високий рівень обізнаності громадськості щодо ризиків та загроз, пов'язаних з інформаційними технологіями, та щодо способів захисту своїх інформаційних систем/мереж від небажаних впливів. Сюди відноситься не лише протидія кібератакам, але й захист персональних даних, виявлення шкідливого контенту в мережі Інтернет тощо.

3. УКРАЇНСЬКИЙ ІНФО ПРОСТІР

3.1 ІСТОРІЯ РОЗВИТКУ ПОНЯТТЯ «КІБЕРБЕЗПЕКА» В УКРАЇНСЬКОМУ ІНФО ПРОСТОРІ НА ПРАКТИЦІ

За останні роки в Україні значно зросла увага до проблем забезпечення кібербезпеки держави й боротьби із кіберзлочинністю. Так, за даними колишнього голови Служби безпеки України Ігоря Калініна, вже зараз «статистичні дані свідчать про те, що збиток, який завдає кіберзлочинність, сьогодні значно перевищує розмір збитків від традиційних видів злочинів»[22]. Про актуальність даної проблеми свідчить і зростання кількості злочинів, що кваліфікуються за ст.ст. 361-363 Криміналного Кодексу України[15]. Згідно з даними Єдиного державного реєстр судових рішень, з посиланнями на Розділ XVI Кримінального Кодексу України за останні два роки прийнято 342 судових рішення (з них 89 - вироки) Наприкінці 2010 р. Указом Президента України від 10 грудня 2010 р. №1119/2010 було введено в дію рішення Ради національної безпеки і оборони України від 17 листопада 2010 р. «Про виклики та загрози національній безпеці України у 2011 році» [15]. Відповідно до цього рішення було поставлено завдання «розробити за участю та подати у двомісячний строк на розгляд Ради національної безпеки і оборони України пропозиції щодо створення єдиної загальнодержавної системи протидії кіберзлочинності» й «розробити за участю та затвердити перелік об'єктів, що мають важливе значення для забезпечення національної безпеки і оборони України, та потребують першочергового захисту від кібернетичних атак». На виконання цих завдань у процесі розроблення знаходиться Закон України «Про кібернетичну безпеку України», що має зафіксувати основні терміни у сфері кібербезпеки, визначити поняття про об'єкт критичної інфраструктури й механізми захисту таких об'єктів, принцип побудови єдиної загальнодержавної системи протидії кібернетичним загрозам та її складових елементів, вирішить проблеми міжвідомчої координації та повноваження суб'єктів забезпечення кібернетичної безпеки держави[16]. Підтвердження зобов'язань України із розроблення цього закону знайшли своє відображення в «Річній національній програмі співробітництва Україна-НАТО на 2012 рік», де проблемі кібербезпеки відведено окремий параграф (4.7) [4,с.228]. Не можна не відзначити і посилення міждержавної співпраці у сфері протидії кіберзлочинності й кіберзагрозам. У жовтні 2010 р. СБУ спільно із ФБР США й спецслужбами дев'яти інших країн світу провели операцію Trident breach з нейтралізації злочинного хакерського міжнародного угруповання, що з території України несанкціоновано втручалося в роботу закордонних банківських установ, у результаті чого нанесло збитків на суму близько 170 млн дол. США[4,с.229]. Указана спільна операція була відзначена в щорічному звіті за результатами діяльності ФБР США за 2010 р. У червні 2011 р. СБУ, в координації із правоохоронними органами США, Великої Британії, Нідерландів, Франції, Німеччини, Кіпру, Литви (усього десять країн), припинена незаконна діяльність міжнародного злочинного хакерського угруповання під прикриттям комерційної структури, що легально діяла та координувалася громадянами України. За попередніми оцінками, в результаті злочинної діяльності вищевказаного угруповання збитки становили понад 72 млн дол. США[4,с.230]. У серпні 2011 р. СБУ, в рамках спільної операції зі спецслужбами США припинено незаконну діяльність українського осередку міжнародного злочинного хакерського угруповання (серед членів якого - чотири громадянина України), яке викрало із закордонних банківських установ шляхом підробки кредитних карток указаних фінансових інститутів, понад 20 млн дол[4,с.234]. США. Крім того, українською стороною ініційований розвиток контактів у сфері протидії комп'ютерної злочинності з Дирекцією стеження за територіями Франції (DST), Комітетом державної безпеки Республіки Білорусь (КДБ РБ), Службою інформації й демократичної безпеки Італії (SISDE), Національною радою правоохоронних органів Швеції, Розвідувальною службою інформації Румунії (SRI), Службою інформації й безпеки Республіки Молдова (СІБ РМ), спеціальними службами Єгипту, Національною поліцією Японії та Спеціальним комітетом НАТО[4,с.235]. На регулярній основі відбуваються Консультації експертів Україна-НАТО з питань кібернетичного захисту. До останнього часу позиція Україна щодо запропонованих міжнародних ініціатив залишається не визначеною й чітко не артикульованою. Безумовно, не останньою чергою це пов'язано із самим характером цих ініціатив, дискусія навколо яких досі не набула дійсно значного резонансу. Однак вже зараз Україна має більш чітко визначитися щодо того, які із запропонованих підходів є для неї більш прийнятними і в якому напрямі має формуватись позиція України з питань кібербезпеки (і розвитку кіберпростору) на міжнародному рівні[5,с.11]. Розглядаючи можливість підтримання (включеності) Україною тих чи інших міжнародних ініціатив варто зосередитись на двох рівнях таких пропозицій. 1. Політичні ініціативи, що не потребують безпосередніх змін у національному законодавстві. Йдеться про Міжнародну стратегію для кіберпростору (США) та «Правила поведінки у сфері забезпечення міжнародної інформаційної безпеки» (РФ-КНР) [5,с.12]. 2. Ініціативи, що мають нормативний характер. Мова йде про спробу часткового заміщення чинної Конвенції про кіберзлочинність (Рада Європи) на міжнародну Конвенцію про забезпечення міжнародної інформаційної безпеки (КЗМІБ), яку запропонувала РФ[5,с.13]. Безумовно, такий поділ є досить умовним, оскільки деякі з цих іні- ціатив об'єднують у собі обидва рівні. Цікавим є те, що всі ініціативи, апелюючи до одних і тих самих питань, мають на увазі різні речі, або ж артикулюють окремі нюанси таких питань, що вкрай ускладнює погодження позицій в них. Американська Стратегія передбачає «право на захист» у відповідності до Статуту ООН (маючи на увазі захист своєї інформаційної інфраструктури від кібератак). У пункті Китайсько-російських правил ідеться про необхідність «поважати Статут ООН і загальновизнані норми міжнародного права, що включають, з-поміж іншого, повагу до суверенітету, територіальної цілісності та політичної незалежності всіх держав» [5,с.14]. Однак очевидно, що сторони по-різному розуміють частину цих положень. Йдеться не лише про Україну, а й про низку країн, з високим рівнем підготовки ІТ-фахівців, які не завжди мають можливість попередити їх протиправні дії[8,с.240]. Те саме стосується й питання про «вільність інформаційних потоків». Якщо американська ініціатива каже про те, що «держави мають поважати свободу потоків інформації в їх національних мережах, і не втручатися в роботу тієї інфраструктури, що відноситься до такої, яка тісно пов'язана із міжнародною функціональністю Мережі», а фактично, нівелюючи роль держави у контролі над частиною інформаційного простору, то китайсько-російська ініціатива уточнює, що вільність цих потоків має враховувати «національне законодавство кожної держави». У цьому питанні спостерігається чи не найбільше розходження даних ініціатив. Водночас не можна не зазначити, що у відповідності до Доктрини інформаційної безпе ки України, захист «духовних і моральних засад суспільства» є одним із напрямів державної політики у сфері інформаційної безпеки України. Ще більш неоднозначним є розгляд можливості прийняття КЗМІБ, запропонованою російською стороною. У даному випадку принциповим є той факт, що Україною не лише підписано (23 листопада 2001 р.), а й ратифіковано (7 вересня 2005 р.) Конвенцію про кіберзлочинність (яка набула чинності 1 липня 2006 р.) [15]. Відповідно, Україна є активним учасником засідань Комітету Конвенції про кіберзлочинність, що проводить щорічні зустрічі (як на рівні експертів, так і представників профільних владних установ) та визначає пріоритети подальшого поширення Конвенції, передусім на країни, що входять до Ради Європи[23]. На сьогодні у вітчизняне законодавство вже імплементовано низку положень Конвенції про кіберзлочинність (наприклад щодо контактного центру 24/7) і є проекти щодо подальшої імплементації. У випадку прийняття й необхідності подальшої ратифікації КЗМІБ, яка з одного боку стосується питань більш широкого спектру, але водночас стосується й кібербезпекової проблематики, може виникнути протиріччя із чинною Конвенцією про кіберзлочинність[23]. Зважаючи на вище викладене, оптимальним варіантом організації, від імені якої має виходити дана ініціатива, є Організація з безпеки і співробітництва в Європі. Сама історія організації, що виникла як елемент добровільно взятих на себе потужними геополітичними гравцями політичних зобов'язань (унаслідок підписання у 1975 р. заключного акту Ради з безпеки і співробітництва в Європі), чим сприяла зменшенню напруги у міжнародних відносинах і налагодженню конструктивного співробітництва між країнами-підписантами, може стати одним із факторів успішності ініціативи щодо питання кібербезпеки[20]. Начебто «європейський» (регіональний) аспект діяльності організації, насправді є доволі умовним, оскільки з організацією співпрацюють африканські та азійські країни. Україна у 2013 р. обіймала головування в ОБСЄ, тому вбачається цілком доречним, що саме вироблення прийнятного міжнародного договору з проблеми кібербезпеки стало однією з основних ініціатив, що були запропоновані Україною в безпековій сфері[23].

Перевагою цього документа стали: рівень ініціації (загально визнана організація з питань безпеки); характер взятих зобов'язань (добровільність, зобов'язання політичного характеру); відображення найбільш суттєвих для всіх країн проблем, що не викликають протиріч між учасниками. Важливим моментом є те, що ОБСЄ вже має певні напрацювання щодо кібербезпекової проблематики[17]. У травні 2011 р. в м. Відні (Австрія) відбулась конференція «Комплексний підхід до кібербезпеки: роль ОБСЄ», на якій обговорювалося широке коло питань із проблем кібербезпеки (військово-політичні, кіберзлочини і тероризм, глобальна відповідальність, регіональна відповідальність, потенційна роль ОБСЄ) [17]. У межах головування України в ОБСЄ видається цілком доцільним ініціювати проведення додаткових раундыв. Відповідної міжнародної конференції з даної тематики, що має обговорити як наявні міжнародні ініціативи, так і запропонувати власний проект консенсусного документа з міжнародних правил використання кіберпростору[22].

Підвевши підсумок можна сказати, що Україна, як країна, що вже сьогодні зазнає впливу кіберзлочинності, об'єктивно зацікавлена в тому, щоб приймати в цих дискусіях більш активну роль, і не лише на рівні чинних дискусійних майданчиків (на кшталт Комітету Конвенції з кіберзлочинності), а й у профільних групах експертів. Проблема вироблення консенсусного документа з проблем кіберпростору може стати провідною темою під час самітів ОБСЄ і України. Саме ця структура, зважаючи на історію її виникнення, є одним з найбільш реальних варіантів, на базі якого може бути віднайдено необхідні точки перетину інтересів головних геополітичних гравців. Деякі саміти у минулому, наприклад у 2013 році були присвячені саме проблемі геополітичного розмежування Українського інформаційного простору з боку провідних гравців. Результатом саміту стали такі рекомендації: «Одним із головних як внутрішньо, так і зовнішньополітичних завдань для української держави є адаптація до глобального інформаційного простору, зокрема регулювання обміну інформацією як відкритої так і з обмеженим доступом, експорту товарів та технологій, що підлягають експортному контролю відповідно до міжнародних зобов'язань України. Саме національний інформаційний простір, котрий впливає на всі сфери суспільних відносин є чинником формування консолідованої, гармонійно-здорової української спільноти. Формування інформаційного суспільства передбачає подолання так званого «цифрового розриву», створення «економіки знань», продовження еволюції журналістського середовища та ЗМІ в Україні, а також має сприяти зміцненню безпеки інформаційних та телекомунікаційних систем».

3.2 ІНФОРМАЦІЙНА ДОКТРИНА УКРАЇНИ ТА ОСНОВИ ЗОВНІШНЬО ПОЛІТИЧНОЇ ІНФОРМАЦІЙНОЇ ПОЛІТИКИ, З ОГЛЯДУ НА ЗАГРОЗИ

Загальні положення. За умов швидкого формування і розвитку інформаційного суспільства в Україні та глобального інформаційного простору, широкого використання інформаційно-комунікаційних технологій у всіх сферах життя особливого значення набувають проблеми інформаційної безпеки.

У наслідок відсутності дієвої системи забезпечення інформаційної безпеки в національному інформаційному просторі України спостерігається низка негативних явищ, які створюють реальні та потенційні загрози інформаційній безпеці людини і громадянина, суспільства і держави[26]. Все це відбувається на тлі масованого і агресивного інформаційного наступу російської пропаганди, яка всупереч європейським стандартам у сфері засобів масової інформації розпалює в Україні міжнаціональну ворожнечу та сепаратистські настрої, посягає на державний суверенітет і територіальну цілісність України. За сучасних умов інформаційна складова набуває дедалі більшої ваги і стає одним із найважливіших елементів забезпечення національної безпеки[26]. Інформаційний простір, інформаційні ресурси, інформаційна інфраструктура та інформаційні технології значною мірою впливають на рівень і темпи соціально-економічного, науково-технічного і культурного розвитку. Тому рівень розвитку та безпека інформаційного простору, які єсистемоутворюючими факторами у всіх сферах національної безпеки, активно впливають на стан політичної, економічної, оборонної та інших складових національної безпеки України[25].

Завдяки унікальному геополітичному розташуванню України, багатству духовної та історичної спадщини Українського народу, керуючись ідеями розвитку національного самоусвідомлення та цивілізаційної єдності української нації, Україна має стати інформаційно розвиненою державою, повноправним і впливовим учасником європейського життя, посісти гідне місце у глобалізованому світі, забезпечивши при цьому захист власного інформаційного простору від небажаного інформаційного впливу, захист національних, у тому числі й державних інформаційних ресурсів, безпечне функціонування інформаційних та телекомунікаційних систем, зокрема тих, що функціонують в інтересах управління державою, захист інформації, що циркулюють в них[25].

Основні принципи забезпечення інформаційної безпеки України. Основною метою реалізації положень Доктрини інформаційної безпеки України є створення в Україні розвиненого національного інформаційного простору і захист її інформаційного суверенітету. Забезпечення інформаційної безпеки України ґрунтується на принципах:

верховенства права, законності та пріоритету додержання прав і свобод людини і громадянина;

своєчасності та адекватності заходів захисту національних інтересів України від зовнішніх і внутрішніх загроз в інформаційній сфері;

невідворотності відповідальності за вчинення злочинів та правопорушень в інформаційній сфері і забезпечення відновлення порушених прав і законних інтересів, відшкодування збитків, шкоди, завданої цими злочинами;

комплексності і безперервності заходів у сфері забезпечення інформаційної безпеки і захисту інформації;

пріоритетності запобіжних заходів;

взаємодії органів державної влади та чіткого розмежування їх повноважень у вирішенні питань забезпечення інформаційної безпеки; партнерства держави та приватного сектору у виробленні нових, оптимальних рішень у сфері інформаційної безпеки та участі інституцій громадянського суспільства у забезпеченні інформаційної безпеки держави;

дієвості, комплексності і постійності заходів із захисту інформації та інформаційних ресурсів в інформаційному просторі;

пріоритетність національної інформаційної продукції;

зниження рівня технічної анонімності з одночасним підвищенням захисту персональних даних[26].

Для цього необхідна державна підтримка вітчизняного виробника інформаційної продукції, інформаційно-телекомунікаційного обладнання, засобів захисту інформації та кібербезпеки, національних операторів телекомунікацій та структур забезпечення інформаційної безпеки, зокрема, шляхом створення нормативно-правових, фінансових, фіскальних та інших передумов для підвищення їх конкурентоспроможності на світовому та національному ринках інформаційних та телекомунікаційних послуг[18].

Реальні та потенційні загрози інформаційній безпеці України. На сучасному етапі основними реальними та потенційними загрозами інформаційній безпеці України є:

у зовнішньополітичній сфері: поширення у світовому інформаційному просторі викривленої, недостовірної та упередженої інформації, що завдає шкоди національним інтересам України, та створює негативний імідж України, як ненадійного партнера для міжнародних відносин; низький рівень інтегрованості України у світовий інформаційний простір; прояви кіберзлочинності та кібертероризму, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем; зовнішні деструктивні інформаційні впливи на суспільну свідомість через засоби масової інформації, а також мережу Інтернет; використання інформаційного простору для втручання у внутрішні справи України[26];

Напрями державної політики у сфері інформаційної безпеки України. Діяльність органів виконавчої влади у сфері забезпечення інформаційної безпеки України має бути зосереджена на конструктивному поєднанні діяльності держави, громадянського суспільства і людини за чотирма головними напрямами[18]: інформаційно-психологічному, зокрема щодо забезпечення конституційних прав і свобод людини і громадянина, створення сприятливого психологічного клімату в національному інформаційному просторі задля утвердження загальнолюдських та національних моральних цінностей; технологічного розвитку, зокрема щодо розбудови та інноваційного оновлення національних інформаційних ресурсів, впровадження новітніх технологій під час створення, обробки, поширення та захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах; захисту інформації, зокрема щодо забезпечення її конфіденційності, цілісності та доступності, в національних інформаційних ресурсах від кібернетичних атак шляхом створення в інформаційно-телекомунікаційних системах комплексних систем захисту інформації з підтвердженою відповідністю; прискорення розвитку інформаційних технологій, збільшення спроможностей держави щодо захисту від інформаційних атак з боку третіх держав, а також проведення інформаційних операцій[18]. Держава з метою забезпечення інформаційної безпеки України має вживати таких заходів:

у зовнішньополітичній сфері: вдосконалення інформаційного супроводу державної політики, діяльності українських громадських організацій та суб'єктів підприємницької діяльності за кордоном; організаційно-технічне, інформаційне та ресурсне сприяння держави вітчизняним засобам масової інформації, що формують у світовому інформаційному просторі позитивний імідж України; посилення інформаційно-просвітницької та просвітницької роботи щодо переваг для України від вступу в ЄС[18], поглиблення практичної взаємодії з НАТО[24], іншими міжнародними організаціями та державами-партнерами в галузі безпеки, а також щодо ефективних шляхів зміцнення національної безпеки України, в тому числі з урахуванням перспективи повноправного членства в НАТО; інтеграція в міжнародні інформаційно-комунікаційні системи та організації на засадах рівноправності, економічної доцільності, кіберзахисту та збереження інформаційного суверенітету; гарантування своєчасного виявлення зовнішніх загроз національному інформаційному суверенітету та їх нейтралізації, у тому числі з використанням технологій кібербезпеки; сприяння створенню та додержанню міжнародних правил поведінки держав в інформаційному просторі; підвищення рівня міжнародного співробітництва у сфері забезпечення інформаційної безпеки на загальнодержавному та відомчому рівнях; поширення у світовому інформаційному просторі інформації, що створює позитивний імідж України, як надійного партнера для міжнародних відносин та пропагування позитивних надбань України; підтримка існуючих навчань із протидії інформаційним загрозам стосовно державної та приватної інформаційної інфраструктури, та ініціювання нових видів таких навчань; реалізація засобів захисту від зовнішніх інформаційних впливів, у тому числі шляхом підвищення якості національного культурного та інформаційного продукту[17]; вжиття комплексних та дієвих заходів для поширення за кордоном об'єктивної інформації про Україну, а також для протидії загрозам інформаційній безпеці, у тому числі шляхом оперативного та обґрунтованого спростування у світовому інформаційному просторі дезінформації щодо України та руйнування нав'язаних світовій спільноті негативних стереотипів щодо України[19].

Таким чином, інформаційна безпека є невід'ємною складовою кожної зі сфер національної безпеки. Водночас інформаційна безпека є важливою самостійною сферою забезпечення національної безпеки, яка характеризує стан захищеності національних інтересів в інформаційній сфері від зовнішніх та внутрішніх загроз і являє собою сукупність інформаційно-психологічної (психофізичної) та інформаційно-технологічної безпеки держави. Саме тому розвиток України як суверенної, демократичної, правової та економічно стабільної держави можливий тільки за умови забезпечення належного рівня її інформаційної безпеки, надання всебічної державної підтримки національним виробникам інформаційного продукту та телекомунікаційного обладнання, створення нормативно-правових, фінансових та інших передумов, необхідних для їх успішної конкуренції на світовому та національному ринках інформаційних та телекомунікаційних послуг. Зокрема у зовнішній політиці - це: інтеграція до інформаційного простору ЄС, а також інтеграція до структур НАТО, що дає і фізично - матеріальний і психологічний аспект перспективним противникам України не шкодити нашому кібер простору та інформаційному полю.