Адміністративно-правове забезпечення інформаційної безпеки в органах ДПС України

Размещено на http://www.allbest.ru/

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ДЕРЖАВНОЇ ПОДАТКОВОЇ СЛУЖБИ УКРАЇНИ

АВТОРЕФЕРАТ

дисертації на здобуття наукового ступеня

кандидата юридичних наук

АДМІНІСТРАТИВНО-ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В ОРГАНАХ ДЕРЖАВНОЇ ПОДАТКОВОЇ СЛУЖБИ УКРАЇНИ

12.00.07 - адміністративне право і процес;

фінансове право; інформаційне право

СУБІНА ТЕТЯНА ВОЛОДИМИРІВНА

Ірпінь - 2010

Дисертацією є рукопис.

Робота виконана у Національному університеті державної податкової служби України ДПА України.

Наукові керівники: доктор юридичних наук, професор,

заслужений юрист України

Размещено на http://www.allbest.ru/

Національний університет державної податкової служби України, завідувач кафедри адміністративного та фінансового права;

кандидат юридичних наук, професор

Коваль Микола Васильович,

Національний університет державної податкової служби України,

начальник кафедри управління, адміністративного права і процесу та адміністративної діяльності.

Офіційні опоненти: доктор юридичних наук, професор

Діхтієвський Петро Васильович,

Інститут повітряного і космічного права та масових комунікацій Національного авіаційного університету, завідувач кафедри конституційного та адміністративного права;

кандидат юридичних наук

Трофімова Лариса Віталіївна,

Юридичний департамент ДПА України, директор.

Захист відбудеться „14” травня 2010 р. о „10” годині на засіданні спеціалізованої вченої ради Д 27.855.02 у Національному університеті державної податкової служби України за адресою: вул. Садова, 55, м. Ірпінь Київської обл., 08201.

З дисертацією можна ознайомитися в науковій бібліотеці Національного університету державної податкової служби України за адресою: вул. К. Маркса, 31, м. Ірпінь Київської обл., 08201.

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

інформаційний безпека податковий документообіг

Актуальність теми. Формування інформаційного суспільства в Україні вимагає створення системи інформаційної безпеки. Однією із складових забезпечення загальної інформаційної безпеки в державі повинно стати забезпечення інформаційної безпеки в діяльності органів державної податкової служби України.

Базовим правовим документом щодо створення і функціонування системи забезпечення інформаційної безпеки в органах ДПС України є Закон України „Про Національну програму інформатизації” від 04.02.1998 р. № 74/98, в якому визначено пріоритети щодо створення інформаційного суспільства в Україні, зокрема такі: формування правової бази інформатизації, включаючи систему захисту авторських прав і особистої інформації; розробка національних стандартів у цій галузі, формування комп'ютерної мережі освіти, науки та культури як частини загальносвітової мережі Інтернет; формування механізмів щодо здійснення практичних заходів забезпечення інформаційної безпеки. Вихідні положення Національної програми інформатизації були деталізовані Законом України „Про основні засади розвитку інформаційного суспільства в Україні 2007-2015 років” від 09.01.2007 р. № 537, де передбачено формування цілісної системи інформаційної безпеки та розвиток наукової бази з удосконалення діяльності державних органів шляхом широкого застосування інформаційно-комунікаційних технологій. Останнє потребує наукового обґрунтування адміністративно-правового регулювання інформаційної безпеки в органах державної податкової служби (далі - ДПС) України, що дозволить уникнути багатьох помилок, пов'язаних із людським фактором, і буде сприяти підвищенню ефективності діяльності податкової служби України у налагодженні співпраці з платниками податків, забезпечить оперативність та ефективності адміністрування податків, зборів та інших обов'язкових платежів, у тому числі шляхом застосування електронного документообігу при використанні глобальної комунікаційної мережі Інтернет.

Основне теоретичне підґрунтя дослідження становлять праці таких відомих українських вчених-адміністративістів та фахівців у галузі теорії управління: В.Б. Авер'янова, І.В. Голосніченка, Ю.П. Битяка, В.Т. Білоуса, Є.В. Додіна, П.В. Діхтієвського, О.А. Долгого, В.Ф. Захарова, М.В. Коваля, В.К. Колпакова, Т.О. Коломоєць, А.Т. Комзюка, О.В. Кузьменко, В.А. Ліпкана, Н.Р. Нижник, В.І. Олефіра, В.П. Пєткова, Т.О. Проценка, О.П. Рябченко, В.О. Шамрая, В.К. Шкарупи та інших.

У сфері інформаційного права окремі напрями досліджували такі відомі українські вчені, як І.В. Арістова, О.М. Бандурка, О.О. Бандурка, К.І. Белякова, А.І. Берлач, В.М Брижко, В.Д. Гавловський, В.О. Глушков, Р.А. Калюжний, Б.А. Кормич, О.В. Логінов, В.М. Росоловський, А.М. Новицький, О.В. Олійник, С.П. Ріппа, Л.В. Трофімова, Д.Я. Семир'янов, І.С. Стаценко-Сургучова, В.С. Цимбалюк, М.Я. Швець та інші.

Також були використані публікації російських учених Г. Артамонова, І. Бачило, В. Іноземцева, В. Копилова, В. Отрековського, А. Ракітова, І. Сиголян, С. Черемкіна та інших.

Однак до цього часу питання удосконалення адміністративно-правового забезпечення інформаційної безпеки в органах ДПС України залишається недостатньо дослідженим, це і зумовило необхідність звернутися до даної теми та дослідити її у теоретичному і практичному аспектах.

Актуальність теми, що досліджується, пояснюється також недостатністю наукових напрацювань і відсутністю єдиного концептуального підходу до правового регулювання проблеми інформаційного забезпечення діяльності органів ДПС України.

Зв'язок роботи з науковими програмами, планами, темами. Дисертаційна робота виконана у рамках Програми модернізації державної податкової служби України та тематики наукових досліджень Національного університету державної податкової служби України за кодом програми класифікації видатків 3507020 „Прикладні розробки у сфері оподаткування, фінансового права та діяльності податкової служби” та пов'язана з розробкою наукових тем: „Організаційно-правові основи протидії податковим та суміжним правопорушенням при здійсненні господарських операцій з використанням Internet” (державний реєстраційний номер 0105U003868), „організаційно-правове та інформаційно-аналітичне забезпечення реалізації підрозділами органів ДПС України методики моніторингу стану громадської думки щодо корупції в органах ДПС України” (державний реєстраційний номер 0104U002338).

Тема дисертації затверджена Вченою радою Національної академії ДПС України (протокол № 2 від 25.10.2005 р.), розглянута координаційним бюро відповідного відділення Академії правових наук України і отримала позитивний відгук щодо актуальності, коректності формулювання та доцільності дослідження за спеціальністю 12.00.07.

Мета і завдання дослідження. Мета дисертаційної роботи полягає у визначенні особливостей адміністративно-правового забезпечення інформаційної безпеки в органах ДПС України та вирішенні наукового завдання щодо його удосконалення.

Зазначена мета обумовила необхідність вирішення наступних завдань:

- визначити поняття інформаційної безпеки в органах ДПС України та розкрити його сутність;

- розглянути методичні підходи до визначення адміністративно-правового забезпечення інформаційної безпеки в органах ДПС України;

- вивчити зарубіжний досвід у сфері правового забезпечення інформаційної безпеки;

- проаналізувати вітчизняні нормативно-правові акти, які регулюють питання щодо забезпечення інформаційної безпеки в органах ДПС України;

- визначити коло суб'єктів, які забезпечують інформаційну безпеку у сфері оподаткування;

- охарактеризувати рівень застосування технічних засобів, що забезпечують охорону та захист інформації в органах ДПС України;

- проаналізувати стан здійснення електронного документообігу в органах ДПС України та процес забезпечення інформаційної безпеки;

- з'ясувати особливості забезпечення інформаційної безпеки щодо витоку інформації при використанні мережі Інтернет у діяльності органів ДПС України;

- розглянути організаційне забезпечення інформаційної безпеки в органах ДПС України.

Об'єктом дослідження є суспільні відносини, що виникають у сфері застосування інформаційних технологій при виконанні завдань органами ДПС України.

Предмет дослідження - адміністративно-правове забезпечення інформаційної безпеки в органах ДПС України.

Методи дослідження. При вирішенні завдань для реалізації поставленої мети в дисертаційній роботі використано комплекс дослідницьких загальнонаукових і спеціальних методів наукового пізнання з урахуванням особливостей сучасної проблематики у сфері інформаційної безпеки.

Основним підґрунтям дослідження став діалектичний метод пізнання, відповідно до якого проблеми, що розглядаються у дисертації, представлені як єдність їх соціального змісту та юридичної форми. Також використані такі методи: історично-порівняльний метод, що дозволив удосконалити самостійні етапи розвитку інформаційних процесів, які відбуваються в суспільстві та державі (підрозділ 1.1); за допомогою екстраполяції раніше отриманих знань і логіко-семантичного методу розкрито сутність понять: „інформаційна безпека в органах ДПС України”; „адміністративно-правове забезпечення інформаційної безпеки в органах ДПС України”; „податкова інформація” (підрозділ 1.1); за допомогою системного аналізу та порівняльно-правового методу розглянуто методичні підходи у застосуванні вітчизняного та зарубіжного досвіду у сфері правового забезпечення інформаційної безпеки (підрозділ 1.2, 1.3); використання методів аналізу, синтезу, класифікації та групування дозволило визначити статус, завдання і функції суб'єктів, які забезпечують інформаційну безпеку у сфері оподаткування (підрозділ 2.2); застосування організаційно-правового, порівняльно-правового, системно-структурного та системно-функціонального методів дозволило встановити процедурно-процесуальні засади забезпечення інформаційної безпеки в органах ДПС України (розділ 2.1, 2.3, 2.4).

Правову основу дослідження сформували Конституція України, закони, підзаконні нормативно-правові акти, державні стандарти та статистичні дані органів ДПС України, конвенції, угоди, що регулюють інформаційну безпеку як сферу суспільних відносин в інформаційному просторі при адмініструванні податків, зборів та інших обов'язкових платежів.

Емпіричну базу дослідження становлять наукові та періодичні видання вітчизняних і зарубіжних учених, довідкова література, у якій розкривається діяльність суб'єктів адміністративно-правового забезпечення інформаційної безпеки в Україні та статистичні дані ДПА України.

Наукова новизна одержаних результатів полягає в тому, що дисертація є одним із перших в Україні комплексним дослідженням стану адміністративно-правового забезпечення інформаційної безпеки в органах ДПС України, за результатами якого запропоновано нові наукові положення, які мають теоретичне та практичне значення для розвитку адміністративного і інформаційного права та будуть сприяти удосконаленню адміністративно-правового законодавства та практики його застосування у зазначеній сфері, а саме:

уперше:

- сформульовано авторське визначення „інформаційна безпека в органах ДПС України”, запропоновано визначення правової категорії „адміністративно-правове забезпечення інформаційної безпеки в органах ДПС України” та авторську редакцію поняття „податкова інформація”;

- запропоновано зміни і доповнення до статей 212⁵, 212³⁴, 212³⁵ Кодексу України про адміністративні правопорушення з метою застосування заходів адміністративної відповідальності щодо посадових осіб, які не дотримуються правил і стандартів у сфері забезпечення інформаційної безпеки;

- розроблено проект Технічного регламенту „Засоби інформаційної безпеки”, що визначає вимоги до засобів інформаційної безпеки, процедуру оцінки відповідності таких засобів, правила маркування та введення їх у обіг в органах ДПС України;

удосконалено:

- класифікацію самостійних етапів розвитку інформаційних процесів, які відбуваються в суспільстві та державі;

- процедуру організаційного забезпечення інформаційної безпеки в органах ДПС України шляхом підвищення рівня захисту інформації з обмеженим доступом щодо обігу її в автоматизованих інформаційних системах при формуванні баз даних, що забезпечать узагальнення інформації про платників податків в електронному вигляді;

набули подальшого розвитку:

- наукові погляди стосовно методичних підходів при обґрунтуванні питань підвищення ефективності інформаційної безпеки в органах ДПС України;

- використання зарубіжного досвіду (зокрема, країн-членів ЄС, РФ) у сфері правового регулювання та виокремлення напрямів, що стосуються забезпечення інформаційної безпеки;

- конкретизація завдань і функцій суб'єктів, які забезпечують інформаційну безпеку у сфері оподаткування;

- процедурні питання призначення та рівень застосування технічних засобів щодо забезпечення охорони та захисту інформації в органах ДПС України;

- характеристика особливостей адміністративно-правового забезпечення інформаційної безпеки при здійсненні електронного оподаткування в органах ДПС України.

Практичне значення одержаних результатів полягає у тому, що викладені у дисертаційному дослідженні висновки, пропозиції та рекомендації з питань адміністративно-правового забезпечення інформаційної безпеки органів ДПС України становлять як науково-теоретичний, так і практично-прикладний інтерес та були використані у: науково-дослідній сфері - для подальшої розробки питань адміністративно-правового забезпечення інформаційної безпеки в органах ДПС України (акти про впровадження від 11.12.2008 р. та від 27.05.2009 р.); правотворчій та правозастосовній діяльності - пропозиції та рекомендації, викладені у дисертації, можуть бути враховані при внесенні змін і доповнень до чинного законодавства України, в тому числі підвищать ефективність практичної діяльності суб'єктів державної влади, що забезпечують інформаційну безпеку в країні; навчально-методичному процесі - при підготовці навчальних посібників, підручників, методичної документації для проведення лекційних, семінарських і практичних занять із таких навчальних дисциплін, як „Інформаційне забезпечення управлінської діяльності в органах ДПС”, „Організаційне стягнення податкової заборгованості в органах ДПС України”, „Інформаційне право”, „Міжнародне інформаційне право” (акти про впровадження № 1/25-301 від 15.06.2005 року та від 9 жовтня 2009 року).

Особистий внесок здобувача. Дисертація є самостійною завершеною роботою. Основні положення, висновки, рекомендації та пропозиції, що характеризують наукову новизну та практичне значення одержаних результатів дисертаційного дослідження, які виносяться на захист, розроблені автором самостійно. Усі ідеї та розробки, що належать співавторам, разом з якими були викладені та опубліковані наукові праці за темою дослідження, у роботі не використовувалися.

Апробація результатів дисертаційного дослідження. Основні положення, висновки, рекомендації та пропозиції дисертаційного дослідження були оприлюднені на п'яти міжнародних науково-практичних конференціях: „Проблеми впровадження інформаційних технологій в економіці” (м. Ірпінь, 13-14 травня 2004 р.), „Современное состояние и перспективы развития финансового права” (г. Ирпень, 23-24 ноября 2007 г.), „Финансовая система России: опыт и перспективы правового регулирования” (г. Красноярск, 4-5 сентября 2008 г.), „Інформаційне суспільство в Україні: інформаційно-правова культура, освіта, наука” (м. Суми, 16-17 травня 2008 р.), „Проблеми впровадження інформаційних технологій в економіці” (м. Ірпінь, 23-24 квітня 2009 р.); чотирьох всеукраїнських та міжвузівських науково-практичних конференціях: „Професійна етика працівника державної податкової служби як складова етики державного службовця України” (м. Ірпінь, 15 грудня 2005 р.), „Організаційно-правові основи протидії податковим та суміжним правопорушенням у сфері електронного банкінгу” (м. Ірпінь, 22 травня 2007 р.), „Тенденції та перспективи розвитку податкової системи України” (м. Ірпінь, 19 вересня 2008 р.), „Міжнародне співробітництво України у сфері оподаткування. Реформування податкової служби України відповідно до європейських стандартів” (м. Ірпінь, 23 жовтня 2009 р.); двох науково-практичних круглих столах: „Організаційно-правове забезпечення електронного оподаткування” (м. Ірпінь, 29 травня 2008 р.), „Інформаційно-аналітичні технології в адмініструванні податків” (м. Кам'янець-Подільський, 30 жовтня 2009 р.), а також на міжнародному круглому столі „Актуальні проблеми правового регулювання суспільних відносин у сфері інформаційно-комунікаційних технологій (ІКТ)” (м. Ірпінь, 28 вересня 2006 р.) та всеукраїнському науково-практичному семінарі „Эффективность правовых мер в противодействии организованным формам преступности” (м. Одеса, 20 січня 2005 р.).

Публікації. Основні наукові положення та результати дисертації відображено у 20 публікаціях, з них - 3 колективні монографії, 6 наукових статей, опублікованих у фахових виданнях ВАКу України, 10 - статті у наукових журналах, матеріали, тези та доповіді, апробовані на наукових та науково-теоретичних конференціях.

Структура та обсяг дисертаційної роботи зумовлені її метою та поставленими завданнями і складаються зі вступу, двох розділів, які об'єднують дев'ять підрозділів, висновків, списку використаних джерел і додатків. Загальний обсяг роботи становить 219 сторінок, з яких 179 сторінок основного комп'ютерного тексту. Робота містить 2 додатки, які розміщені на 12 сторінках. Список використаних джерел налічує 214 найменувань і займає 23 сторінки.

ОСНОВНИЙ ЗМІСТ РОБОТИ

У вступі обґрунтовано актуальність теми дисертаційного дослідження, розкрито сутність наукового опрацювання проблеми, зв'язок дисертаційної роботи з науковими програмами, планами, темами, визначено мету і завдання, встановлено об'єкт, предмет, визначено методи дослідження, вказано наукову новизну, теоретичну і практичну значущість одержаних результатів, а також подано відомості про апробацію, публікацію основних положень дисертаційного дослідження, його структуру та обсяг.

Розділ 1 „Теоретико-методологічні підходи до визначення інформаційної безпеки в органах ДПС України” складається з двох підрозділів і присвячений теоретичному осмисленню ряду наукових праць, фундаментальних основ дослідження в інформаційній сфері, розгляду зарубіжного досвіду у сфері забезпечення інформаційної безпеки.

У підрозділі 1.1 „Поняття та сутність інформаційної безпеки в органах ДПС України як правова категорія” йдеться про формування інформаційного суспільства, основною складовою якого є інформація. Досліджується сутність поняття „інформація” як системоутворюючого чинника життя суспільства та держави.

У роботі визначено основні етапи розвитку інформаційних процесів, що відбувалися у суспільстві та державі, зокрема:

а) розвиток, що виник ще до нашої ери, коли люди тільки почали спілкуватися та розуміти один одного. Інформація стала однією із основних умов існування суспільства. Передача інформації шляхом безпосереднього спілкування людей здійснювалася різними способами та засобами (мова, жести, звуки, сигнали тощо);

б) винайдення писемності дозволило фіксувати і поширювати інформацію у часі і просторі. Писемність стала важливим фактором у розвитку суспільства. Одночасно з появою писемності виникли й методи захисту інформації - шифрування, криптографія;

в) стрімкий прорив технічних засобів телекомунікації дозволив запровадити та поширити застосування електронних телефонів, телеграфів, радіо, телебачення. Виникнення та застосування електрики й механічних приладів призвело до виробництва, швидкого тиражування, розмноження продукції. Розвиток також визначається появою аналітичних машин. Уперше було поділено інформацію на команди (програми) і дані. Електронно-обчислювальні машини розподілили на великі, міні та мікро. Основним досягненням було створення персональних комп'ютерів, які були компактними і призначалися для обслуговування одного робочого місця.

У зв'язку із появою та стрімким розвитком глобальних, локальних комунікаційних мереж Інтернет, які використовують в усіх сферах життя суспільства та держави, виникла можливість швидко накопичувати, передавати інформацію як на території України, так і за її межами. У зв'язку з цим запропоновано самостійний етап розвитку інформаційних процесів.

У гносеологічному та нормативно-правових аспектах досліджено сутність понять „інформація”, „захист інформації”, „інформаційна безпека”, що дозволило сформувати авторське визначення „інформаційна безпека в органах ДПС України”.

На основі аналізу чинного законодавства України показано, що визначення поняття „податкова інформація” не має ні в одному нормативно-правовому акті України. Дисертант пропонує авторську редакцію даного поняття, що більш повно розкриває його сутність.

Визначено основні тенденції розвитку інформаційного суспільства, що полягають у використанні інформації в усіх сферах життя людської спільноти. З'ясовано, що процеси інформатизації вплинули на діяльність органів ДПС України, а також зумовили налагодження системи щодо охорони, захисту та обігу інформації у сфері оподаткування.

У підрозділі 1.2 „Методичні підходи до адміністративно-правового вивчення питання інформаційної безпеки в органах ДПС України” досліджується формування комплексної галузі інформаційного права в Україні, що тісно пов'язана із інформаційною безпекою в органах ДПС України. Доведено, що адміністративне право має значний вплив на розвиток інформаційного права як науки.

Методи адміністративного права в податковій сфері застосовуються для аналізу правових приписів, що забезпечують регулювання відносин, пов'язаних із створенням, доступом, зберіганням, одержанням, передачею, обробкою та користуванням інформацією.

У підрозділі розглянуто також загальнонаукові та спеціальні методи наукового пізнання, зокрема: когнітологію, евристику, герменевтику, формальну логіку, синергетику, статистичне спостереження.

Підсумовуючи, автор зазначає, що комплексне застосування зазначених методів та їх використання у процесі правового забезпечення обігу інформації у сфері оподаткування дозволить урегулювати суспільні відносини, що виникають у зазначеній сфері, а також забезпечити інформаційну безпеку в діяльності органів ДПС України.

Підрозділ 1.3 „Зарубіжний досвід у сфері правового забезпечення інформаційної безпеки” присвячений вивченню досвіду інших країн світу у здійсненні державного регулювання щодо сфери забезпечення інформаційної безпеки.

У роботі проаналізовано документи Генеральної Асамблеї ООН, Європарламенту і Ради Європи, які забезпечують інформаційну безпеку, зокрема Конвенцію про боротьбу з транснаціональними злочинними угрупованнями та кіберзлочинністю, до яких приєдналася і Україна.

Досліджено питання, пов'язані з правовим регулюванням інформації та дотриманням фінансової таємниці в Польщі. Проаналізовано нормативно-правові акти, що регулюють інформаційні відносини у сфері забезпечення національної безпеки у Російській Федерації, акцентується увага на специфіці діяльності органів державної влади, які здійснюють управління, контроль і нагляд у сфері забезпечення інформаційної безпеки у цій державі.

Розглянуто основні напрями зарубіжної практики щодо забезпечення інформаційної безпеки та визначено критерії оцінки захисту інформаційних ресурсів у зарубіжних країнах.

Проаналізовано діяльність Українського інституту науково-технічної і економічної інформації, який є розробником проектів національних стандартів і вивчає питання їх гармонізації з міжнародними та європейськими стандартами. Даний інститут є національним інформаційним центром чотирьох міжнародних організацій.

Розділ 2 „Механізм адміністративно-правового забезпечення охорони, захисту та обігу інформації в органах ДПС України” складається з чотирьох підрозділів, присвячених нормативно-правовому регулюванню забезпечення інформаційної безпеки, визначенню кола суб'єктів, які вступають у інформаційні відносини, процедурно-процесуальним засадам забезпечення інформаційної безпеки, а також удосконаленню організаційного забезпечення інформаційної безпеки в органах ДПС України.

У підрозділі 2.1 „Нормативно-правове регулювання забезпечення інформаційної безпеки в органах ДПС України” здійснено аналіз чинного законодавства України в інформаційній сфері, який дає підстави стверджувати про недосконалість нормативно-правових актів з питань забезпечення інформаційної безпеки як в Україні в цілому, так і в податкових органах зокрема. Досліджено проекти законів України, що своїми положеннями усувають окремі недоліки чинного законодавства України в інформаційній сфері.

У дисертації акцентовано увагу на нормативно-правових актах, які використовують працівники податкових органів у своїй діяльності при забезпеченні інформаційної безпеки в органах ДПС України.

Проаналізовано Концепцію захисту інформації в органах ДПС України (далі - Концепція), яка ґрунтується на положеннях Державного стандарту України „Технічний захист інформації” від 1996 р. № 3396. Основна мета Концепції - недопущення нанесення збитків суб'єктам інформаційних відносин, несанкціонованого втручання в процес функціонування інформаційно-телекомунікаційних систем в органах ДПС України.

Запропоновано доповнення до Концепції захисту інформації в органах ДПС України щодо збереження, розмноження, знищення носіїв інформації з обмеженим доступом, а також розроблено окремий пункт про принципи та гарантії інформаційної безпеки в органах ДПС України, що дозволить узгодити умови та чітко регламентувати застосування різних заходів захисту інформації в органах ДПС України, а не тільки інженерно-технічного інформаційного захисту.

Досліджено адміністративну відповідальність при порушенні законодавства у сфері телекомунікацій та прав на інформацію.

Дисертантом на основі проведеного аналізу застосування адміністративної відповідальності за правопорушення, вчинені в сфері забезпечення інформаційної безпеки в діяльності державних органів України і, зокрема, в діяльності органів ДПС України, зроблено висновок, що на сьогодні взагалі не врегульовано питання про притягнення до адміністративної відповідальності посадових осіб за неналежне виконання своїх посадових обов'язків чи навмисні або необережні дії щодо інформації, яка циркулює в державних органах і може призвести до негативних наслідків, зокрема знищення, порушення цілісності та доступності державної таємниці або іншої.

У роботі обґрунтовано пропозиції щодо внесення змін і доповнень до Кодексу України про адміністративні правопорушення з метою застосування заходів адміністративної відповідальності посадових осіб, у тому числі посадових осіб ДПС України, які не дотримуються стандартів і правил у сфері забезпечення інформаційної безпеки. З цією метою запропоновано зміни та доповнення до Кодексу України про адміністративні правопорушення щодо притягнення до адміністративної відповідальності посадових осіб, зокрема:

1) статтю 212⁵ викласти у такій редакції: „Стаття 212⁵. Порушення порядку встановлених вимог щодо отримання, використання, поширення, обліку та зберігання інформації, документів на паперових та інших носіях:

Порушення порядку чинного закону щодо отримання, використання, поширення, обліку та зберігання інформації, документів на паперових, електронних та інших носіях, що містять інформацію про особу, а також конфіденційну інформацію, яка є власністю держави, призведе до витоку та розголошення такої інформації”;

2) внести доповнення до статті 212³⁴ такого змісту: „Стаття 212³⁴. Розголошення посадовими особами інформації про особу.

Розголошення посадовими особами, що мають обмежений доступ, інформації про особу, за винятком випадків, передбачених законодавством України”;

3) внести доповнення до статті 212³⁵ такого змісту: „Стаття 212³⁵. Отримання інформації з обмеженим доступом незаконним шляхом

незаконне, в тому числі шахрайським шляхом, отримання інформації з обмеженим доступом, також і інформації про особу”.

У дисертації обґрунтовано доцільність і розроблено проект Технічного регламенту „Засоби інформаційної безпеки”, який дозволить встановити вимоги до застосування засобів інформаційної безпеки: підтвердити оцінку відповідності засобів інформаційної безпеки; визначити суб'єктів і правила введення в обіг засобів інформаційної безпеки на території України; встановити основні вимоги до використання засобів інформаційної безпеки; підтвердити придатність засобів для експлуатації та застосування з метою захисту життя і здоров'я людей від небезпеки під час використання засобів інформаційної безпеки в органах ДПС України.

У підрозділі 2.2 „Суб'єкти, які забезпечують інформаційну безпеку у сфері оподаткування” визначено коло суб'єктів, що забезпечують інформаційну безпеку у сфері оподаткування.

Автором досліджено завдання та функції органів державної влади, зокрема: Президента України, Кабінету Міністрів України, Ради національної безпеки і оборони держави, Державної служби спеціального зв'язку і захисту інформації України; судових та правоохоронних органів; Національного банку України, Державної податкової адміністрації України, що торкаються питань забезпечення інформаційної безпеки.

Виокремлено основні напрями діяльності зазначених органів державної влади, які забезпечують інформаційну безпеку у сфері оподаткування, зокрема: прийняття і практична реалізація законів, що торкаються питань інформатизації та інформації; створення правових та організаційних засад щодо впровадження електронного документообігу, електронного цифрового підпису; розвиток інформаційно-технічних засобів; формування, реалізація систем криптографічного та технічного захисту; здійснення державного контролю за станом криптографічного та технічного захисту; проведення профілактичних заходів щодо забезпечення інформаційної безпеки; проведення єдиної політики інформатизації органів ДПС України; забезпечення автоматизованими технічними системами та програмними засобами органів ДПС України; використання загальнодержавних довідково-інформаційних баз даних; автоматизація інформаційної системи для здійснення оперативно-розшукової діяльності, підрозділів податкової міліції та співпраці з міжнародними організаціями у сфері інформатизації.

У дисертації зроблено висновок, що забезпечення інформаційної безпеки в діяльності органів ДПС України здійснюється внаслідок взаємодії з іншими суб'єктами, які вступають у суспільні відносини в сфері оподаткування.

У підрозділі 2.3 „Процедурно-процесуальні засади забезпечення інформаційної безпеки в органах ДПС України” досліджено забезпечення інформаційної безпеки із застосуванням технічних засобів, здійснення електронного документообігу та правове забезпечення безпеки при використанні мережі Інтернет в органах ДПС України.

У параграфі 2.3.1 „Забезпечення захисту інформації в органах ДПС України із застосуванням технічних засобів” розглянуто види загроз, пов'язаних із використанням технічних засобів, та їх вплив на інформацію. Досліджено систему заходів захисту інформації, що забезпечують інформаційну безпеку в органах ДПС України.

Проаналізовано особливості захисту відкритої інформації загального користування через інформаційно-телекомунікаційні системи та захисту інформації з обмеженим доступом за правовим режимом, який поділяється на конфіденційну інформацію та державну таємницю. Розкрито зміст та особливості конфіденційної інформації.

На підставі аналізу нормативно-правових актів дисертантом визначено правові заходи охорони державної таємниці та обмеження доступу до неї.

У результаті характеристики застосування технічних засобів визначено роль і призначення заходів, а також процедурно-процесуальні засади забезпечення охорони та захисту інформації в органах ДПС України.

У параграфі 2.3.2 „Забезпечення інформаційної безпеки в органах ДПС України при здійсненні електронного документообігу” досліджено порядок подання платниками податків до органів ДПС України податкової звітності в електронному вигляді за допомогою інформаційно-телекомунікаційних систем.

Акцентовано увагу на процесі застосування електронно-цифрового підпису, що ґрунтується на криптографічному перетворенні інформації з метою захисту інформації, що передається електронною поштою.

Розкрито особливості діяльності суб'єктів правових відносин у сфері послуг електронно-цифрового підпису, що здійснюють інформаційний захист при обміні інформацією в електронному вигляді для забезпечення інформаційної безпеки в органах ДПС України.

Доведено, що застосування органами ДПС України електронно-цифрового підпису є одним із основних інструментів забезпечення інформаційної безпеки при здійсненні електронного документообігу.

Параграф 2.3.3 „Забезпечення інформаційної безпеки при використанні мережі Інтернет в органах ДПС України” присвячено правовому забезпеченню інформаційної безпеки мережі Інтернет, вказано переваги та недоліки застосування мережі Інтернет в органах ДПС України.

Розкрито можливості проведення масово-роз'яснювальної роботи з платниками податків у сфері оподаткування через Інтернет-форуми ДПС України, а також проведення соціологічного опитування шляхом анкетування на Beb-сторінках податкових органів.

У регіональному розрізі здійснено аналіз кількості платників податків, що надсилають електронну податкову звітність і реєстри електронних податкових накладних до органів ДПС України через мережу Інтернет.

У підрозділі 2.4 „Удосконалення організаційного забезпечення інформаційної безпеки в органах ДПС України” досліджено створення внутрішніх і зовнішніх баз даних про платників податків - юридичних осіб, різнорівневих, різнофункціональних автоматизованих інформаційних систем і нових автоматизованих робочих місць. Розглянуто види автоматизованих інформаційних систем: „Податки”, „Облік боржників та заходів стягнення”, „Державний реєстр фізичних осіб, платників податків та інших обов'язкових платежів” та інші, що функціонують в органах ДПС України.

Визначено організацію побудови банків даних, процеси обміну інформацією в електронному вигляді між податковими органами та органами виконавчої служби для здійснення повномасштабного, ефективного контролю за достовірністю даних про об'єктів оподаткування.

Значну увагу приділено питанню забезпечення безпеки інформації з обмеженим доступом, яка циркулює у тій чи іншій автоматизованій інформаційній системі або перебуває у базах даних. Зроблено висновок, що структурний підрозділ ДПА України - Управління захисту інформації - організаційно забезпечує здійснення комплексу заходів щодо захисту інформації в автоматизованих інформаційних системах.

Запропоновано створити Центр криптографічного захисту інформації із завданнями та функціями в структурі Управління захисту інформації ДПА України та реорганізувати дане Управління в Департамент з питань забезпечення інформаційної безпеки як самостійний функціональний підрозділ ДПА України. Це, в свою чергу, дозволить підвищити рівень захисту інформації та зменшити ризики, пов'язані із завданням шкоди інформації з обмеженим доступом, що циркулює в автоматизованих інформаційних системах між органами ДПС України та платниками податків, а також скоротить витрати на криптографічний захист інформації для податкових органів і платників податків.

У результаті аналізу автором зроблено висновок, що з кожним роком в органах ДПС України кількість інформації в електронному вигляді значно зростає, зокрема обсяг накопиченої інформації про адміністрування податків, зборів та інших обов'язкових платежів, платників податків тощо. З метою удосконалення організаційних питань щодо збереження електронної документації запропоновано внести доповнення до завдань Департаменту інформаційно-аналітичного забезпечення процесів оподаткування ДПА України, а на базі цього Департаменту створити відділ з питань архівування та збереження електронної документації з метою удосконалення баз даних і створення головного архіву даних у ДПА України, що забезпечить узагальнення інформації про платників податків, зберігання декларацій, фінансової звітності і інших електронних документів.

ВИСНОВКИ

У результаті дисертаційного дослідження, виконаного на основі аналізу чинного законодавства України та практики його застосування, теоретичного осмислення ряду наукових доктринальних праць з адміністративного та інформаційного права, обґрунтовано новий підхід до удосконалення адміністративно-правового забезпечення інформаційної безпеки в органах ДПС України. Сформульовані висновки, рекомендації та пропозиції будуть сприяти вирішенню завдання забезпечення інформаційної безпеки в органах ДПС України. Узагальнення та систематизація результатів дослідження дозволили сформулювати такі висновки.

При визначенні етапів розвитку інформаційних процесів необхідно врахувати новий самостійний етап, пов'язаний з появою та стрімким розвитком глобальних, локальних комунікаційних мереж Інтернет, що забезпечують формування інформаційного суспільства в Україні та надають можливість інтеграції України у світовий інформаційний простір.

Інформаційна безпека в органах ДПС України - це система унормованих методів, заходів, засобів, способів дотримання належного рівня охорони і захисту інформації, недопущення негативного інформаційного впливу на діяльність податкової служби з метою реалізації конституційних прав, свобод і законних інтересів людини, громадянина, підприємств, установ, закладів усіх форм власності у сфері оподаткування.

Адміністративно-правове забезпечення інформаційної безпеки в органах ДПС України - це сукупність правових норм, що регламентують суспільні відносини в інформаційній сфері і спрямовані на організаційне, правове та технічне забезпечення обігу інформації у податкових органах України.

Податкова інформація - це інформація, що пов'язана з об'єктом і суб'єктом оподаткування і використовується податковими органами для здійснення адміністрування податків, зборів та інших обов'язкових платежів.

Комплексне застосування методів при обґрунтуванні адміністративно-правового забезпечення інформаційної безпеки в сфері оподаткування дозволить вирішити проблеми щодо врегулювання суспільних відносин у процесі обігу інформації в органах ДПС України, а також буде сприяти попередженню, виявленню та нейтралізації інформаційних загроз.

Україна потребує інформаційних контактів з іншими державами та може брати участь у: міжнародних програмах розвитку сфери інформатизації; розробці та збалансуванні державних стандартів у галузі інформатизації та забезпеченні інформаційної безпеки; ратифікації нормативних документів Європарламенту і Ради Європи з питань інформаційної безпеки, а також приєднанні до Конвенції „Про захист осіб стосовно автоматизованої обробки персональних даних”; повинна прийняти нові та привести окремі діючі нормативно-правові акти України у відповідність із міжнародним та європейським правом.

Для забезпечення інформаційної безпеки в органах ДПС України доцільно:

- узгодити вже існуючі нормативно-правові акти у сфері забезпечення інформаційної безпеки шляхом їх систематизації;

- врегулювати положення щодо отримання та надання інформації у сфері оподаткування;

- удосконалити нормативно-правову базу щодо забезпечення охорони, захисту та обігу інформації в органах ДПС України;

- розробити методичні рекомендації щодо нейтралізації вчинених протиправних дій відповідно до обігу податкової інформації в мережі Інтернет.

З метою формування інформаційного суспільства в Україні органи державної влади, які забезпечують інформаційну безпеку у сфері оподаткування, сприяють реалізації завдань Національної програми інформатизації.

Використання мережі Інтернет для здійснення електронного документообігу у діяльності органів ДПС України зумовлює необхідність у застосуванні електронно-цифрового підпису, який є одним із основних інструментів забезпечення інформаційної безпеки у сфері адміністрування податків, зборів та інших обов'язкових платежів.

З метою удосконалення організаційного забезпечення інформаційної безпеки в органах ДПС України запропоновано:

- створити Центр криптографічного захисту інформації в структурі Управління захисту інформації ДПА України;

- створити відділ з питань архівування та збереження електронної документації в структурі Департаменту інформаційно-аналітичного забезпечення процесів оподаткування ДПА України, до функцій якого входить робота з інформаційними базами даних та аналітична діяльність у сфері оподаткування.

Зазначені висновки, рекомендації та пропозиції будуть певною мірою сприяти підвищенню оперативності та ефективності адміністрування податків, зборів та інших обов'язкових платежів у діяльності органів ДПС України.

СПИСОК ОПУБЛІКОВАНИХ ПРАЦЬ ЗА ТЕМОЮ ДИСЕРТАЦІЇ

монографії:

Субіна Т. В. Основні засади формування податкового потенціалу регіонів. Інфраструктура інформатизації податкової служби: стан і перспектива / Т. В. Субіна // Податкова політика України : стан, проблеми, перспективи : монографія / [за ред. З. С. Варналія]. - К. : Знання України, 2008. - 675 с. (загальний обсяг 43,60 друк. арк., автору належить 0,3 друк. арк.).

Субіна Т. В. Структура та функції соціологічної служби в органах ДПС України / Т. В. Субіна // Корупційні ризики у сфері оподаткування (соціологічне дослідження) : монографія / [за заг. ред. С. П. Ріппи]. - К. : МП „Леся”, 2008. - 208 с. (загальний обсяг 8,7 друк. арк., автору належить 0,3 друк. арк.).

Субіна Т. В. Інформаційна безпека в електронному банкінгу / Т. В. Субіна // Електронний банкінг (організаційно-правове забезпечення) : монографія / [за заг. ред. А. М. Новицького]. - Ірпінь : Національний університет ДПС України, 2008. - 274 с. (загальний обсяг 15,5 друк. арк., автору належить 0,7 друк. арк.).

у наукових фахових виданнях:

Субіна Т. В. Інформатика як основа формування інформаційного суспільства та як об'єкт правознавства / В. К. Шкарупа, Т. В. Субіна // Правова інформатика. - 2004. - № 4. - С. 22-28.

Субіна Т. В. Питання і сутність інформації у просторі держави / Т. В. Субіна // Науковий вісник Національної академії ДПС України. - 2004. - № 4 (26). - С. 210-214.

Субіна Т. В. Формування інформаційного законодавства України: проблемні аспекти / Т. В. Субіна // Науковий вісник Національної академії ДПС України. - 2005. - № 1 (28). - С. 176-181.

Субіна Т. В. Питання щодо проблем з'ясування сутності інформації та інформаційного простору як нових чинників суспільних правовідносин / В. К. Шкарупа, Т. В. Субіна  // Правова інформатика. - 2005. - № 2 (6). - С. 8-12.

Субіна Т. В. Теоретико-методологічні підходи до визначення поняття інформаційного права / Т. В. Субіна // Науковий вісник Національної академії ДПС України. - 2006. - № 2 (33). - С. 226-232.

Субіна Т. В. Забезпечення інформаційної безпеки електронної звітності в органах ДПС України / Т. В. Субіна // Правова інформатика. - 2009. - № 1 (21). - С. 91-98.

в інших виданнях:

Субіна Т. В. Інформатика, інформатизація, інформаційне суспільство як об'єкт правознавства / В. К. Шкарупа, Т. В. Субіна // Правове, нормативне та метрологічне забезпечення систем захисту інформації в Україні. - Київ, 2004. - С. 6-11.

Субіна Т. В. Розвиток інформаційних технологій у банківській діяльності / Т. В. Субіна // Сучасний стан та перспективи розвитку фінансового права : тези доповідей міжнародної науково-практичної конференції (м. Ірпінь) / Науково-дослідний інститут фінансового права. - К. : ПП „Укртехнопрінт”, 2007. - С. 194-397.

Субина Т. В. Техническая защита информации как один из факторов информационной безопасности в органах государственной налоговой службы Украины / Т. В. Субина // Финансовая система России : опыт и перспективы правового регулирования : тез. докл. междунар. науч.-практ. конф. - Красноярск : Сибирский федеральный университет, 2008. - С. 358-364.

Субіна Т. В. Формування державної політики щодо інформаційної безпеки / Т. В. Субіна // Інформаційне суспільство в Україні : інформаційно-правова культура, освіта, наука : матеріали міжнародної науково-практичної конференції. - Суми : Довкілля, 2008. - С. 180-183.

Субіна Т. В. Морально-етичні принципи податківця та механізм їхнього запровадження у діяльність органів ДПС України / Т. В. Субіна // Професійна етика працівника державної податкової служби як складова етики державного службовця України : матеріали доповідей науково-практичної конференції. - Ірпінь : Національний університет ДПС України, 2005. - С. 302-304.

Субіна Т. В. Інформаційна безпека у сфері банківської діяльності / Т. В. Субіна // Організаційно-правові основи протидії податковим та суміжним правопорушенням у сфері електронного банкінгу : збірник матеріалів науково-практичного круглого столу / НДЦ з проблем оподаткування, НДЦ правової інформатики Академії правових наук - Ірпінь-Київ : Національний університет ДПС України, 2007. - С. 47-49.

Субіна Т. В. Сучасні принципи стандартизації державної політики України в інформаційній сфері / Т. В. Субіна, С. В. Фетісова // Тенденції та перспективи розвитку податкової системи України : матеріали науково-практичної конференції. - Ірпінь : Національний університет ДПС України, 2008. - С. 589-593.

Субіна Т. В. Обмен налоговой информацией с другими государства в польском законодательстве / Януш Орловский, Т. В. Субіна // Міжнародне співробітництво України у сфері оподаткування. Реформування податкової служби України відповідно до європейських стандартів : збірник матеріалів науково-практичної конференції / НДЦ з проблем оподаткування. - Ірпінь : Національний університет ДПС України, 2009. - С. 231-233.

Субіна Т. В. Забезпечення інформаційної безпеки при здійсненні електронного оподаткування / Т. В. Субіна // Організаційно-правове забезпечення електронного оподаткування : збірник тез науково-практичного круглого столу / НДЦ з проблем оподаткування. - Ірпінь : Національний університет ДПС України, 2008. - С. 75-78.

Субіна Т. В. Інформаційні технології як засіб формування інформаційного суспільства в Україні / Т. В. Субіна // Фінансово-правові дослідження: теорія та практика : збірник тез. - Ірпінь : Національний університет ДПС України, 2006. - С. 122-125.

Субіна Т. В. Міжнародний досвід захисту податкової інформації / Т. В. Субіна // Проблеми впровадження інформаційних технологій в економіці : матеріали VII міжнародної науково-практичної конференції. - Ірпінь : Національний університет ДПС України, 2009. - Ч. 2. - С. 292-294.

АНОТАЦІЯ

Субіна Т.В. Адміністративно-правове забезпечення інформаційної безпеки в органах ДПС України. - Рукопис.

Дисертація на здобуття наукового ступеня кандидата юридичних наук зі спеціальності 12.00.07 - адміністративне право і процес, фінансове право, інформаційне право. - Національний університет державної податкової служби України, Ірпінь, 2010.

Дисертацію присвячено комплексному теоретико-прикладному дослідженню адміністративно-правового забезпечення інформаційної безпеки в органах ДПС України.

У дисертації розглянуто теоретичні підходи до формування інформаційного суспільства на основі розвитку інформаційних процесів, які відбуваються в суспільстві та державі. У роботі досліджено поняття: „інформація”, „захист інформації”, „інформаційна безпека”, що дозволило сформувати авторське визначення „інформаційна безпека в органах ДПС України”. Проаналізовано коло суб'єктів, які забезпечують реалізацію завдань Національної програми інформатизації. Розкрито рівень застосування технічних засобів та стан здійснення документообігу при використанні мережі Інтернет в органах ДПС України.

На підставі аналізу вітчизняного законодавства України та вивчення зарубіжного досвіду щодо забезпечення інформаційної безпеки в сфері податкових відносин сформульовано ряд висновків, рекомендації та пропозиції, які повинні певною мірою сприяти підвищенню оперативності та ефективності адміністрування податків, зборів та інших обов'язкових платежів у діяльності органів ДПС України.

Ключові слова: інформація, інформаційне суспільство, адміністративно-правове регулювання, інформаційна безпека, органи ДПС України; забезпечення, охорона, захист, обіг інформації.

АННОТАЦИЯ

Субина Т.В. Административно-правовое обеспечение информационной безопасности в органах ГНС Украины. - Рукопись.

Диссертация на соискание научной степени кандидата юридических наук по специальности 12.00.07 - административное право и процесс, финансовое право, информационное право. - Национальный университет государственной налоговой службы Украины. - Ирпень, 2010.

Диссертация посвящена комплексному теоретико-прикладному исследованию административно-правового обеспечения информационной безопасности в органах ГНС Украины.

В работе рассматриваются теоретические подходы формирования информационного общества на основе развития информационных процессов, которые происходят в обществе и государстве.

В диссертации исследовано понятия: „информация”, „защита информации” „информационная безопасность”, что позволило сформировать понятие „информационная безопасность в органах ГНС Украины”.

Проанализирован круг субъектов, которые обеспечивают реализацию задач Национальной программы информатизации в Украине. Установлено, что субъекты информационных отношений, выполняя свои задачи и функции, значительно влияют на обеспечение информационной безопасности в сфере налогообложения, а именно: на создание информационной инфраструктуры, реформирование налоговой системы, интеграцию Украины в мировое информационное пространство.

...