Удосконалення системи державного забезпечення інформаційної безпеки України в умовах глобалізації

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Удосконалення системи державного забезпечення інформаційної безпеки України в умовах глобалізації

Автореферат

дисертації на здобуття наукового ступеня кандидата наук з державного управління

Загальна характеристика роботи

Актуальність теми дисертаційного дослідження обумовлена необхідністю вироблення науково-теоретичних рекомендацій у сфері державного управління щодо своєчасного попередження глобальної світової нестабільності, нових криз і загроз, про які зазначалося у щорічному посланні Президента України до Верховної Ради України 2011 р. (07.04.2011). Існує потреба по-новому переосмислити місце України у глобальній консолідації держав щодо напрацювання механізмів взаємодії у колективному подоланні сучасних загроз, зокрема інформаційних, за умов реалізації якісно нового зовнішньополітичного курсу нейтралітету України, в основу якого покладена концепція національного прагматизму.

За сучасних умов інформаційна безпека є невід'ємною складовою кожної зі сфер національної безпеки та є їх інтегруючим компонентом і водночас важливою самостійною часткою забезпечення національної безпеки держави. Різнорідність, територіальна розподіленість, багатовекторність і динамічність джерел внутрішніх і зовнішніх загроз інформаційній безпеці, значний спектр об'єктів ураження і ресурсів захисту національного інформаційного простору зумовлюють необхідність системного підходу до проблематики удосконалення державного забезпечення інформаційної безпеки України в умовах трансформації глобальної системи безпеки.

Авторами праць, що становлять методологічну основу досліджень національної безпеки у контексті інформаційного суспільства, є Д. Белл, М. Кастельс, Ю. Хаяши, Е. Тоффлер А. Даллес, В. Шапіро, Г. Веріан, К. Саркінеллі, С. Браун, Й. Хабермас, З. Аронсон, Д. Маклахан, К. Малапарте, С. Кара-Мурза. Пострадянські вчені у своїх дослідженнях зосереджуються на творчому переосмисленні західних концепцій. Г. Почепцов, В. Королько, О. Голобуцький, В. Брижко, В. Цимбалюк, О. Олійник, О. Соскін, Л. Шиманський приділяють увагу вивченню особливостей становлення інформаційного суспільства в українських реаліях, визначають основні завдання і напрями державної інформаційної політики та можливі загрози національній безпеці України. Окремі аспекти задекларованої нами проблематики з позицій державного управління розглядали В. Бакуменко, М. Білинська, В. Загорський, Р. Войтович, О. Киричук, В. Князєв, А. Колодій, О. Литвиненко, А. Ліпенцев, Н. Нижник, Г. Нісневич, О. Поважний, Г. Почепцов, Г. Ситник, В. Трощинський, С. Чукут.

Водночас наукове опрацювання проблем державного захисту національного інформаційного простору України перебуває у стадії розвитку. Поряд з певною розробленістю проблематики в контексті різних дослідницьких підходів, поза увагою вчених лишаються актуальні аспекти удосконалення державного управління у сфері інформаційної безпеки України відповідно до викликів сучасного періоду розвитку інформаційного суспільства та інформаційних впливів в умовах глобалізації, що обумовило тему дисертаційного дослідження.

Зв'язок роботи з науковими програмами, планами, темами. Обраний напрям дослідження виконано у межах науково-дослідної теми «Демократичне врядування й адміністрування: проблеми вимірювання й аудиту» (державний обліковий номер 0211U000381), що досліджувалась у ЛРІДУ НАДУ. Автор як один з виконавців у складі тимчасового творчого колективу теми здійснив аналіз світових тенденцій поглиблення взаємодії структур державного управління з інституціями громадянського суспільства у контексті визначеного законодавством України участі громадян України та об'єднання громадян як суб'єктів забезпечення національної безпеки становлення інформаційного суспільства. Результати особистої участі автора у цьому дослідженні публікувалися у наукових виданнях та у формі тез науково-теоретичних та науково-практичних конференцій.

Метою дисертаційної роботи є науково-теоретичне обґрунтування змісту інформаційної безпеки держави та напрямів удосконалення державного управління у цій сфері в умовах глобалізаційних процесів XXI ст.

З окресленої мети випливають такі завдання дисертаційної роботи:

- охарактеризувати рівень науково-теоретичного, концептуального і інформаційно-аналітичного забезпечення державного управління у сфері інформаційної безпеки

- здійснити науково-теоретичний аналіз сутності інформаційної безпеки, класифікувати основні інформаційні загрози та їх джерела, визначити складові національних інтересів України в інформаційній сфері;

- проаналізувати світові тенденції поглиблення взаємодії структур державного управління з інституціями громадянського суспільства у контексті визначеного законодавством України участі громадян України та об'єднання громадян як суб'єктів забезпечення національної безпеки становлення інформаційного суспільства;

- визначити напрями удосконалення системи державного забезпечення інформаційної безпеки та її адаптації до динаміки глобалізаційних процесів на основі узагальнення міжнародного досвіду реалізації спеціальних функцій держави у інформаційному просторі;

- з'ясувати ймовірні сценарії участі України у глобальній консолідації держав щодо напрацювання механізмів взаємодії у колективному подоланні сучасних інформаційних загроз за умов реалізації якісно нового зовнішньополітичного курсу нейтралітету України, зокрема колективній протидії міжнародному тероризму в інформаційній сфері;

- обґрунтувати завдання держави щодо вдосконалення організаційно-правового та програмно-технічного забезпечення державного захисту інформації з обмеженим доступом в Україні, запобігання витоку інформації, зокрема пов'язаного із використанням мережі Інтернет;

- розробити науково-теоретичні й практичні рекомендації стосовно удосконалення державного управління України у сфері інформаційної безпеки та застосування державно-управлінських заходів протидії інформаційним загрозам державним інформаційним ресурсам в умовах глобалізації.

Об'єктом дослідження є процес державного управління у сфері інформаційної безпеки в умовах глобалізації.

Предметом дослідження є обґрунтування теоретичних засад удосконалення системи державного забезпечення інформаційної безпеки України в умовах глобалізації.

Методи дослідження. Для реалізації мети й завдань дослідження було застосовано комплекс загальнонаукових принципів, підходів і методів:

- діалектичний метод, зумовлений необхідністю аналізу та узагальнення окремих аспектів інформаційної безпеки як процесу, що ускладнюється в умовах переходу від індустріального до інформаційного типу суспільних відносин;

- системний підхід та структурно-функціональний аналіз, відповідно до яких досліджено структуру державного управління у сфері інформаційної безпеки;

- компаративний аналіз, який дозволив узагальнити міжнародний досвід державно-правового, організаційного та фінансово-економічного забезпечення інформаційної безпеки.

З огляду на специфіку предмета дослідження, дисертант послуговувався історичним методом, а також методами екстраполяції та прогнозування.

Наукова новизна дисертаційного дослідження полягає у формуванні нових підходів до системної реалізації державою функцій і завдань із забезпечення інформаційної безпеки України та комплексного застосування державно-управлінських заходів протидії зовнішнім і внутрішнім загрозам національним інтересам України в інформаційній сфері в умовах глобалізації.

вперше:

- запропоновано новий підхід до характеристики системи державного забезпечення інформаційної безпеки України як комплексного механізму реалізації національних інтересів в інформаційній сфері та захисту цих інтересів від зовнішніх і внутрішніх інформаційних загроз, зважаючи на негативні чинники адаптації системи державного забезпечення інформаційної безпеки до динаміки глобалізаційних процесів на основі узагальнення міжнародного досвіду;

- здійснено наукове обґрунтування пріоритету динамічної взаємодії країн у напрацюванні політичних настанов, стратегій та методів протистояння загрозам загальновизнаним життєво важливим інтересам особи, суспільства і держави, застосування адаптивних механізмів інтеграції національного інформаційного простору до глобальної комунікаційної інфраструктури;

удосконалено:

- науково-теоретичний зміст управлінських заходів щодо реалізації державної стратегії соціального партнерства у сфері інформаційної безпеки, конструктивної взаємодії органів державної влади та місцевого самоврядування з інститутами громадянського суспільства (громадськими і політичними об'єднаннями, науковим співтовариством, засобами масової інформації, Інтернет-спільнотою і громадянами України);

- рекомендації щодо уніфікації підходів державного управління до захисту інформації з обмеженим доступом, приведення організаційно-правового забезпечення у цій сфері відповідно до європейських стандартів (комплексного вітчизняного правового регулювання обігу, права власності цієї інформації та її систематизації; уніфікації підходів щодо залучення інформації до категорії інформації з обмеженим доступом, показників її захищеності; визначення єдиного органу державного управління у сфері захисту цієї інформації);

- пропозиції щодо комплексного системного моніторингу стану інформаційної захищеності особи, суспільства і держави, зовнішніх і внутрішніх загроз національній інформаційній безпеці як необхідної та визначальної передумови формування національної інформаційної політики та реалізації стратегії національної безпеки України;

дістали подальший розвиток:

- класифікація інформаційних загроз за способом впливу, джерелами надходження і характером прояву; характеристика їхнього деструктивного впливу на роботу державних органів влади через витік інформації з обмеженим доступом, порушення функціонування і контролю систем зв'язку;

- науково-теоретичні та практичні рекомендації щодо удосконалення державного управління у сфері інформаційної безпеки в умовах глобалізації та застосування державно-управлінських заходів протидії інформаційним загрозам державним інформаційним ресурсам.

Практичне значення дисертації полягає у можливості використання її результатів: при визначенні науково обґрунтованих підходів щодо вирішення проблеми забезпечення інформаційної безпеки держави та при розробці конкретних рекомендацій щодо формування державної політики в сфері інформаційної безпеки; під час підготовки фахівців відповідного профілю у вищих навчальних закладах.

Запропоновані у дисертації положення, висновки та рекомендації використані під час підготовки проектів таких законодавчих і нормативно-правових актів (акт про впровадження від 11.01.2011, виданий Державною службою спеціального зв'язку та захисту інформації України): 1) Закону України «Про національну систему конфіденційного зв'язку» та Постанови Кабінету Міністрів України від 11.10.2002 №1520 «Про затвердження Державної програми створення, розвитку та забезпечення функціонування Національної системи конфіденційного зв'язку»; 2) Законів України «Про електронні документи та електронний документообіг», «Про електронний цифровий підпис» та Постанови Кабінету Міністрів України від 28.10.2004 №1452 «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності»; 3) Закону України «Про Державну службу спеціального зв'язку та захисту інформації України», Постанов Кабінету Міністрів України від 13.03.2002 №281 «Про деякі питання захисту інформації, охорона якої забезпечується державою» та від 16.11.2002 №1772 «Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах»; 4) Постанов Кабінету Міністрів України від 29.03.2006 №373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» та від 03.08.2005 №688 «Про затвердження Положення про Реєстр інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління»; 5) наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації України (далі - Держспецзв'язок) №94 від 10.06.2008 «Про затвердження Порядку координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» (зареєстрований в Міністерстві юстиції України 07.07.2008 за №603/15294), а також організаційно-управлінських і нормативних документів функціонування підрозділу реагування на інциденти комп'ютерної безпеки (міжвідомчий проект CERT-UA) та центру антивірусного захисту інформації Держспецзв'язку. Результати дисертаційного дослідження використано у нормативно-технічному документі «Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України. Загальні технічні вимоги», затвердженому спільним наказом Служби безпеки України та Міністерства транспорту і зв'язку від 31.12.2009 №889/1379 (акт про впровадження від 09.04.2010, виданий Українським науково-дослідним інститутом спеціальної техніки та судових експертиз Служби безпеки України); методиці судових експертиз «Віднесення об'єктів до спеціальних технічних засобів негласного отримання інформації. Загальна методика» (акт про впровадження від 03.03.2011, виданий Українським науково-дослідним інститутом спеціальної техніки та судових експертиз Служби безпеки України); а також використовуються у Навчально-науковому інституті інформаційної безпеки Національної академії Служби безпеки України при викладанні таких навчальних дисциплін: «Організаційно-правові основи захисту інформації з обмеженим доступом», «Методологія захисту інформації», «Організація безпеки підприємств» (акт про впровадження від 04.03.2011, виданий Навчально-науковим інститутом інформаційної безпеки Національної академії Служби безпеки України).

Особистий внесок здобувача. Основні теоретичні положення та практичні розробки, які характеризуються новизною і становлять цінність для розвитку науки державного управління, отримані автором самостійно.

Апробація результатів дисертаційного дослідження. Дисертація обговорювалася на засіданні кафедри менеджменту організації Львівського регіонального інституту державного управління Національної академії державного управління при Президентові України. Основні положення і висновки дисертації апробовані автором у публікаціях фахових видань. Окремі положення досліджуваної проблеми висвітлювалися на науково-практичних та науково-теоретичних конференціях, зокрема: «Демократичні стандарти врядування й публічного адміністрування» (м. Львів, 2008), «Демократичне врядування у контексті глобальних викликів та кризових ситуацій» (м. Львів, 2009), «Фінансові механізми сприяння розвитку регіонів» (м. Львів, 2010), «Сучасна регіональна політика: формування, реалізація та розвиток публічної служби» (м. Одеса, 2010), «Реформування системи державного управління та державної служби: теорія і практика» (м. Львів, 2010).

Публікації. Основні положення дисертації викладені у 9 наукових публікаціях, зокрема в 4 статтях, опублікованих у наукових фахових виданнях із державного управління.

Структура та обсяг дисертації. Специфіка проблем, що стали об'єктом цього дослідження, їхня різноманітність зумовили загальну логіку і структуру роботи. Дисертація складається із вступу, трьох розділів, кожний з яких поділено на підрозділи, висновків, списку використаних джерел і додатків. Загальний обсяг дисертації становить 225 сторінок, із них: основний зміст на 179 сторінках, список використаних джерел із 300 найменувань на 37 сторінках та 8 додатків на 9 сторінках.

Основний зміст дисертації

інформаційний загроза глобалізаційний національний

У вступі обґрунтовано актуальність теми дисертаційного дослідження, зв'язок із темами наукових досліджень Львівського регіонального інституту державного управління Національної академії державного управління при Президентові України, сформульовано мету і завдання, визначено об'єкт, предмет і методи дослідження, розкрито наукову новизну отриманих результатів і їх практичне значення, подано інформацію про апробацію і впровадження результатів роботи.

У першому розділі «Науково-теоретичні засади дослідження проблеми інформаційної безпеки» розглянуто різноманітні підходи щодо визначення поняття інформаційної безпеки; здійснено класифікацію інформаційних загроз і визначено ступінь їх дестабілізуючого впливу на суспільство, охарактеризовано систему державного захисту національних інтересів України в інформаційній сфері. Обґрунтовано доцільність визначення складових національних інтересів України в інформаційній сфері відповідно до структуризації сфер національної безпеки (зовнішньо та внутрішньополітичних, державної безпеки, воєнної, економічної, науково-технологічної, екологічної, соціальної та гуманітарної). Виокремлено ключові фактори інформаційних загроз складовим національних інтересів України в інформаційній сфері, проведено класифікацію таких загроз відповідно до мети, форми, напрямів, способів, засобів, об'єктів, періодичності, тривалості, місця їх виникнення й реалізації та окреслено можливі державно-управлінські заходи протидії таким загрозам. Визначено, що повна ідентифікація і попередження інформаційних загроз ускладнена змінюваністю зовнішніх і внутрішніх умов, що обумовлює динаміку постійного удосконалення державного управління в цій сфері і вимагає проведення системного моніторингу зовнішніх і внутрішніх загроз інформаційній безпеці, який застосовується для комплексного вирішення актуальних завдань державного управління у сфері інформаційної безпеки.

Проаналізовано концептуальні підходи до розуміння інформаційної безпеки представниками різних наукових шкіл та напрямків: неоліберального напрямку міжнародно-політичної теорії, школи взаємозалежностей, французької соціології, російської школи соціальних аспектів безпеки, західними теоретиками інформаційної безпеки; охарактеризовано стан дослідження проблем вітчизняними науковцями. Звернено увагу на відсутність єдиного консолідованого підходу науковців до змісту поняття «інформаційна безпека» і відсутність вітчизняного нормативно закріпленого термінологічного апарату щодо більшості понять у інформаційній сфері. Акцентовано, що спроби емпіричного вирішення сучасних проблем державного забезпечення інформаційної безпеки України (як суспільства трансформаційного типу), здебільшого не дають очікуваних результатів і запропоновано застосування більш високого (теоретичного) рівня, на якому об'єкт інформаційного захисту досліджується з огляду на відображення його динаміки та інформаційній діяльності людей, суспільства, держави, світового співтовариства стосовно вивчення, виявлення, попередження та ліквідації інформаційних загроз.

У контексті державного управління інформаційна безпека розглядається автором як самостійна складова національної безпеки, що визначається такими чинниками: а) прагненням держави реалізувати та захистити власні національні інтереси, що в умовах глобалізації світових інформаційних процесів зорієнтовані на формування та накопичення національного інформаційного потенціалу; б) необхідністю не лише 8 розвивати й посилювати національний інформаційний потенціал, але й захищати від широкого спектра існуючих та потенційних інформаційних загроз; в) гарантуванням, максимальним забезпеченням та реалізацією життєво важливих інтересів особи суспільства і держави в інформаційній сфері, збалансуванням і гармонізацією цих інтересів, формуванням на їх основі національних інтересів в інформаційній сфері, реалізацією єдиної державної і регіональної політики щодо забезпечення інформаційної безпеки України, створенням дієвої системи протидії інформаційним загрозам.

З метою вироблення рекомендацій щодо організації державою дієвих форм і методів забезпечення інформаційної безпеки визначено і класифіковано інформаційні загрози: за способом впливу на об'єкти інформаційної безпеки (інформаційні, фізичні й програмно-математичні, організаційно-правові); за джерелами надходження (внутрішні та зовнішні); за характером вияву (політичні, економічні, організаційно-технічні).

Загрозами конституційним правам і свободам людини й громадянина в галузі духовного життя й інформаційної діяльності є: створення монополій на формування, одержання й поширення інформації в Україні; порушення прав на особисту та сімейну таємницю; неправомірне обмеження доступу громадян до відкритої соціально значимої інформації; витіснення національних засобів масової інформації з внутрішнього інформаційного ринку і посилення залежності духовної, економічної і політичної сфер громадського життя України від закордонних інформаційних структур; пропаганда зразків масової культури, заснованих на культі насильства; маніпулювання інформацією.

Вплив інформаційних загроз на структури державної влади, відповідальні за підготовку та прийняття рішень, реалізація яких безпосередньо впливає на безпеку, може сприяти виникненню надзвичайних ситуацій в державі та суспільстві, значним збиткам через порушення функціонування систем зв'язку, контролю і керування, виток інформації, яка містить державну таємницю. Інформаційні загрози створюють перешкоди на шляху рівноправного співробітництва України з країнами Європейського Союзу чи з іншими дружніми державами; труднощі прийняття найважливіших політичних, економічних та інших рішень; шкода державному авторитетові України на міжнародній арені; створення атмосфери напруженості і політичної нестабільності в суспільстві, порушення балансу інтересів особистості, суспільства і держави; дискредитація органів державної влади і управління; провокування соціальних, національних і релігійних конфліктів; ініціювання страйків і масових безпорядків; порушення функціонування системи державного управління, а також систем управління військами, озброєнням і військовою технікою, об'єктами підвищеної небезпеки.

Зауважено, що стратегічні й поточні завдання внутрішньої та зовнішньої політики держави із забезпечення інформаційної безпеки формуються на основі національних інтересів України в інформаційній сфері, які полягають у 9 таких сферах: забезпечення духовного і морального розвитку України, патріотизму, культурного й наукового потенціалу; інформаційне забезпечення державної політики України; стимулювання розвитку інформаційних ресурсів та виходу продукції вітчизняної індустрії інформації на світовий ринок; захист інформаційних ресурсів від технічних розвідок. Акцентовано, що проблема захисту національних інтересів в інформаційній сфері є стратегічною, комплексною, довготривалою і для її вирішення необхідна конструктивна, взаємовигідна співпраця та взаємодія між органами державної влади і місцевого самоврядування, громадськими і політичними об'єднаннями, науковим співтовариством, приватним сектором, засобах масової інформації та іншими суб'єктами діяльності в інформаційній сфері.

На підставі аналізу національних інтересів сформульовано основні напрями забезпечення державою національного інформаційного суверенітету: законодавче визначення стратегічних шляхів розвитку та захисту національних ринків інформаційних та телекомунікаційних послуг на засадах єдиної державної політики; формування норм, засад і меж діяльності зарубіжних та міжнародних суб'єктів у національному інформаційному просторі; визначення та захист національних інтересів у світовому інформаційному просторі та міжнародних інформаційних відносинах; недопущення інформаційної залежності та блокади України, інформаційної експансії з боку інших держав та міжнародних структур; ефективне функціонування механізму взаємодії органів державної влади та інститутів громадянського суспільства при виробленні, реалізації та коригуванні державної політики в інформаційній сфері; побудова та розвиток інформаційного суспільства як необхідної передумови конкурентоспроможності України в сучасному світі; забезпечення економічного та науково-технологічного розвитку України; формування позитивного іміджу України; організація системи захисту прав громадян на вільний і безперешкодний доступ до інформації, залучення їх формування системи інформаційної безпеки; інтеграція України в світовий інформаційний простір. Автором також виокремлена особлива суть приватно-державного партнерства у галузі інформаційної безпеки, яка є важливим показником ступеня розвиненості громадянського суспільства.

У другому розділі - «Вітчизняний та зарубіжний досвід організації державного забезпечення інформаційної безпеки в умовах глобалізації» - досліджується: міжнародний досвід вирішення проблем забезпечення інформаційної безпеки та організації її державного забезпечення; вплив геополітичних, світових процесів і міжнародної інтеграції на заходи державного управління у сфері інформаційної безпеки; напрями і механізми взаємодії державних, приватних і суспільних інститутів із забезпечення інформаційної безпеки; світові тенденції реалізації спеціальних функцій держави в інформаційній сфері; проводиться аналіз становлення системи державного забезпечення інформаційної безпеки України та обґрунтовуються напрями удосконалення цієї системи на сучасному етапі.

Визначено, що процеси глобалізації інформаційного простору та світової інтеграції створюють нові виклики національним системам забезпечення інформаційної безпеки, спонукаючи уряди до консолідації зусиль у протистоянні загрозам загальновизнаним життєво важливим інтересам особи, суспільства і держави (забезпечення прав і свобод громадян, їхнього фізичного і психічного здоров'я та моральності, забезпечення державного суверенітету, територіальної цілісності, національної ідентичності, екологічної безпеки, підтримання законності і громадського порядку). Акцентовано, що механізм забезпечення національної безпеки в транзитивних умовах повинен передбачати: комплекс заходів інформаційного захисту культурної, спадщини, історичних традицій і норм суспільного життя; реалізацію державної u1087 політики у сфері духовного й морального виховання населення; введення заборони на пропаганду насильства, екстремізму, тероризму, поширення суспільно-небезпечної інформації; протидію негативним інформаційно-психологічним впливам суспільно-політичних об'єднань, іноземних релігійних організацій і місіонерів; становлення і розвиток інформаційного поля публічної політики; посилення ролі засобів масової інформації в соціокультурному відтворенні нації, реалізації стратегій стабілізації суспільно-політичного життя та нейтралізації його дестабілізуючих чинників; перехід від політики прямого інформаційного впливу до комунікації-діалогу, орієнтованого на взаємодію та взаєморозуміння; пропаганду та створення сприятливих соціально-економічних умов для освіти, фізичного розвитку і творчої діяльності.

Проведено аналіз міжнародного законодавства, документів Всесвітніх саммітів з питань інформаційного суспільства і практики Європейського суду з прав людини та окреслено проблематику заходів державного регулювання у сфері інформаційної безпеки, використання Інтернет-технологій та засад регулювання заходів інформаційної безпеки у мережі, правоохоронної діяльності, застосування законного перехоплення комунікацій, проведення розслідувань правопорушень та здійснення інших процесуальних дій в інформаційній сфері.

Виокремлено проблемні правові питання, наслідком яких є гострі суперечки навколо уявлень щодо допустимих засобів попередження та врегулювання конфліктів, що виникають як усередині держав, так і у відносинах між ними: відсутні міжнародні та національні правові норми, що дозволяють юридично (в мирний час) кваліфікувати інформаційні впливи з боку іноземної держави як заборонені акти агресії, тероризму або війни; не визначені загальноприйнятні критерії оцінки матеріальних, моральних та інших збитків, завданих внаслідок інформаційних впливів (загроз, атак); нормативно-правова база у сфері інформаційної безпеки здебільшого орієнтована на врегулювання питань захищеності інформації, функціонування державного управління в ції галузі і застосування засобів захисту інформації, проте, залишаються відкритими питання захисту користувачів (людської, суспільної свідомості) від шкідливого інформаційного впливу. До негативних чинників здійснення державного управління у сфері інформаційної безпеки належать: відсутність сформованого цілісного уявлення про інформаційну безпеку України з позиції права та юридичної науки; комплексні проблеми розвитку інформаційного суспільства та формування нових типів (видів) правових інформаційних комунікацій і правовідносин транскордонного характеру; динамічність становлення в Україні принципово нових суспільних відносин демократичної, правової, соціальної держави в умовах геополітичних і глобалізаційних впливів, що потребує змін у вітчизняному правовому просторі. З'ясовано, що недостатній рівень інформаційно-аналітичного забезпечення державного управління у сфері інформаційної безпеки ускладнює прийняття керівництвом держави, на центральному і регіональному рівнях, виважених політико-управлінських рішень; породжує конфлікти владних, комерційних структур, суспільства і громадян; негативно впливає на прогнозування розвитку подій в Україні та за її межами, що ускладнює планування (середньо і довгострокове) заходів національної безпеки, адекватних реаліям державного становлення та розвитку.

Міжнародний досвід забезпечення інформаційної безпеки свідчить про принципово різні підходи до концептуального вирішення основної суперечності: між свободою доступу до інформації та необхідністю обмеження цієї свободи в інтересах безпеки держави, суспільства, соціуму або особи. Обґрунтовано, що закріплення в українському законодавстві правових норм з цих питань є визначальною передумовою ефективного державного управління системою забезпечення інформаційної безпеки, реалізації спеціальних функцій держави в інформаційній сфері, інтеграції у світову (глобальну) комунікаційну інфраструктуру відповідно до норм міжнародного і національного права.

У контексті міжнародного досвіду для України рекомендовано вдосконалити правове регулювання у цій сфері, зокрема визначати перелік злочинів, здійснення яких передбачає перехоплення повідомлень; доповнити законодавчі норми описом процедури отримання і продовження санкції на перехоплення повідомлень судом, нормою про обмеження тривалості перехоплення; законодавчо визначити правила зберігання, використання і знищення зібраних матеріалів, зокрема, правила обміну зібраними матеріалами між різними органами, складання підсумкового звіту. Автор дослідження вважає, що найбільш раціональним кроком є не аплікація закордонних систем, а їх адаптація для національних систем реалізації законного перехоплення телекомунікацій. Також, за таких умов, виробник обладнання комутації має можливість силами власних інженерів внести необхідні зміни і/ або доповнення в програмне забезпечення станцій, обмеживши функції конвертора до функцій апаратно-програмного сполучення інтерфейсів.

Розглянуто нові концептуальні підходи кооперативної інформаційної безпеки у контексті зростання факторів взаємозалежності та взаємозв`язку всіх держав та реґіонів світу; необхідності загальної взаємодії, що складається із співробітництва в цій галузі та проведення політики запобігання протистояння та конфронтації. Зазначено, що за умов реалізації якісно нового зовнішньополітичного курсу нейтралітету України, в основі якого є концепція національного прагматизму, вагоме значення набуває політичний діалог у сфері інформаційної безпеки, спрямований на міжнародне співробітництво, що призводить до розширення довіри, зокрема інформаційної.

У третьому розділі - «Проблеми та перспективи державного захисту інформації з обмеженим доступом в Україні» - здійснюється аналіз стану нормативно-правового та інституційного забезпечення інформаційної безпеки України; досліджуються теоретичні засади й нормативно-правові аспекти захисту інформації з обмеженим доступом, проводиться порівняльний аналіз міжнародного і вітчизняного досвіду з цих питань; досліджуються основні напрями державного управління та регулювання суспільних відносин у сфері захисту інформації; обґрунтовуються науково-практичні рекомендації щодо удосконалення організаційно-правового забезпечення інформаційної безпеки і захисту інформації з обмеженим доступом на сучасному етапі.

Відповідно до сформульованої автором дисертації структури компонентів національної інфраструктури захисту інформації визначено основні напрямки посилення державного управління у сфері її технічного захисту, зокрема в автоматизованих системах.

У результаті здійсненого аналізу з'ясовано, що на рівні законів в інформаційній сфері регулюються три основні групи правовідносин: право громадян на доступ до інформації, захист інформації, охорона виключних прав. З огляду на завдання та зміст дослідження, виокремлено і досліджено такі основні напрями організаційно-правового забезпечення інформаційної безпеки в Україні: 1) регулювання правовідносин суб'єктів комунікацій, визначення їх прав, обов'язків і відповідальності щодо створення, збирання, зберігання, використання, передачі, поширення, охорони, захисту інформації; 2) встановлення вимог і критеріїв захищеності та безпеки об'єктів комунікацій; 3) визначення вимог до інфраструктури й технологій телекомунікацій, їх стандартизації; 4) встановлення вимог до методів, засобів, комплексних систем захисту інформації, та підтвердження їх відповідності; 5) регламентація і обмеження спеціальних функцій, адміністративно-примусових заходів та процесуальних дій уповноважених державних органів в інформаційній сфері.

Визначено, що найбільш розвинутим є організаційно-правове забезпечення державної та банківської таємниць. Проблематика охорони інших видів таємниць, забезпечення захисту конфіденційної та службової інформації недостатньо вирішена і потребує здійснення державно-управлінських заходів щодо приведення її організаційно-правового забезпечення у відповідність до європейських стандартів і норм поводження з інформації з обмеженим доступом; комплексного вітчизняного правового регулювання обігу та права власності цього виду інформації; систематизації та уніфікації підходів щодо віднесення інформації до інформації з обмеженим доступом; визначення показників її захищеності та вимог до її захисту; визначення єдиного органу державного управління у сфері захисту інформація з обмеженим доступом.

Результати дослідження дозволили розробити науково-практичні рекомендації щодо організаційно-правового забезпечення інформаційної безпеки та захисту інформація з обмеженим доступом на сучасному етапі. Зауважено, що важливе вагоме значення серед цих методів мають мотивація, економічне стимулювання і психологічна підтримка діяльності персоналу, зайнятого забезпеченням технічного захисту інформації.

Висновки

У дисертації наведено теоретичне узагальнення та запропоновано нове вирішення міждисциплінарного наукового завдання, що полягає у розробці та обґрунтуванні нових концептуальних підходів, а також виробленні практичних рекомендацій щодо удосконалення системи державного забезпечення інформаційної безпеки України в умовах формування інформаційного суспільства і глобалізаційних процесів XXI ст. Відповідно до цього можна сформулювати певні висновки і пропозиції.

1. З'ясовано, що недостатній рівень науково-теоретичного, концептуального і інформаційно-аналітичного забезпечення державного управління у сфері інформаційної безпеки ускладнює прийняття керівництвом держави виважених рішень (як на центральному, так і на регіональному рівні), породжує конфліктні ситуації у владних структурах і суспільстві. Владні структури не мають достатніх можливостей завчасно прогнозувати розвиток подій в Україні та навколо неї, належним чином враховувати сприятливі та обмежувальні чинники, що визначають результативність прийнятих політичних рішень, здійснювати планування навіть на середньострокову перспективу.

2. Встановлено на підставі проведеного науково-теоретичного аналізу, що державне управління у сфері інформаційної безпеки визначається сукупністю збалансованих інтересів особистості (реалізації конституційних прав особи й громадянина на доступ до інформації, а також у захисті інформації, що забезпечує особисту безпеку), суспільства (зміцнення демократії, створення правової соціальної держави, державна підтримка суспільної злагоди та духовного відродження України), держави (досягнення політичної, економічної і соціальної стабільності, у безумовному забезпеченні законності і правопорядку, розвитку рівноправного й взаємовигідного міжнародного співробітництва). На засадах національних інтересів України в інформаційній сфері формуються стратегічні й поточні завдання внутрішньої та зовнішньої політики держави із забезпечення інформаційної безпеки: сприяння духовного розвитку u1086 особистості, патріотизму, культурного й наукового потенціалу; інформаційна підтримка державної політики України; стимулювання розвитку вітчизняної інформаційної індустрії та виходу її на світовий ринок; захист інформаційних ресурсів від технічних розвідок.

3. Сформульовано на підставі аналізу світових тенденцій пропозиції щодо поглиблення взаємодії структур державного управління з інституціями громадянського суспільства у контексті визначеної законодавством участі громадян України та об'єднання громадян як суб'єктів забезпечення національної безпеки. З огляду на глобальну інфляцію, здатну завдати шкоди соціальній рівновазі у багатьох країнах, рекомендовано вдосконалити механізми подолання соціальної нерівності в інформаційній сфері, забезпечення вільного і безперешкодного доступу громадян до інформації про діяльність органів державної влади. Визначено, що формування принципів участі громадян у захисті особи, суспільства і держави від інформаційних загроз може стати дієвим механізмом протидії комп'ютерним злочинам, тероризму, розповсюдженню пропаганди, насильства або активності, що спонукає міжрасові протиріччя і національну нетерпимість.

4. Визначено напрями удосконалення системи державного забезпечення інформаційної безпеки та її адаптації до динаміки глобалізаційних процесів на основі узагальнення міжнародного досвіду реалізації спеціальних функцій держави у інформаційному просторі. Обґрунтовано, що державне управління в сфері інформаційної безпеки повинно спрямовуватись на протидію: пропагандистсько-психологічним впливам (через пресу, телебачення, радіо, Інтернет, інші канали); програмно-математичним впливам (комп'ютерні віруси тощо); психотропної зброї (методи парапсихології та біоенергоінформатики, програмування поведінки особистості); впливові полів різного походження (радіоелектронне пригнічення, акустична зброя, електромагнітні ураження, засновані на випромінюванні хвиль різної довжини тощо), які поряд з негативними наслідками втрати керованості автоматизованими системами на стратегічних об'єктах та у важливих державних комунікативних мережах, можуть призвести до соціальної переорієнтації окремих людей або суспільних груп, прийняття хибних державних рішень у сфері політики, економіки, науки, техніки, екології, військовій справі тощо.

5. У процесі з'ясування ймовірних сценаріїв участі України у глобальній консолідації держав щодо напрацювання механізмів взаємодії у колективному подоланні сучасних інформаційних загроз доведено, що вихід України на світову арену як суб'єкта міжнародних відносин сформував принципово нові завдання щодо вирішення проблем інформаційної безпеки не через конфронтацію, а завдяки вдосконаленню міжнародного співробітництва та політичному діалогові, що призводить до зміцнення довіри. Запропоновано розглядати державне забезпечення інформаційної безпеки України за умов нового зовнішньополітичного курсу нейтралітету України у контексті розширення кола партнерів через концепцію національного прагматизму і відмови від ідеологічних кліше у зовнішній політиці.

6. Обґрунтовано завдання держави щодо вдосконалення організаційно-правового та програмно-технічного забезпечення державного захисту інформації з обмеженим доступом в Україні. Доведено доцільність створення Міжвідомчого центру боротьби з комп'ютерною злочинністю та лабораторій для проведення комп'ютерних експертиз з метою вдосконалення організаційно-правового та програмно-технічного забезпечення державного захисту інформації з обмеженим доступом в Україні, запобігання витоку інформації, зокрема пов'язаного із використанням мережі Інтернет.

7. Розроблено науково-теоретичні й практичні рекомендації щодо: реформування пріоритетних сфер інформаційної безпеки, переходу до цифрової інтегрованої мережі зв'язку та впровадження комплексної системи захисту інформації; проведення державно управлінських заходів у сфері регулювання електронних засобів зв'язку:

прийняття та впровадження національної стратегії розвитку в Україні електронних комунікацій;

вдосконалення законодавства щодо врегулювання питань зняття правоохоронними органами інформації з телекомунікаційних мереж для запобігання та розкриття злочинів;

посилення захисту телекомунікаційної мережі (електронної пошти) для забезпечення належного обміну інформацією в державних органах влади;

забезпечення функціонування Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму;

удосконалення демократичних форм та методів державного контролю за процедурою державних закупівель інформаційних технологій; співпраця в цій сфері державних органів влади з громадськістю.

Список опублікованих праць за темою дисертації

1.Євдоченко Л.О. Система державного захисту національних інтересів України в інформаційній сфері // Державне будівництво: електронне наукове фахове видання Харківського регіонального інституту державного управління Національної академії державного управління при Президентові України [Електронне видання]. - Вип. 1. - Х.: ХарРІ НАДУ - 2009.

2.Євдоченко Л.О. Правова основа державного управління у сфері інформаційної безпеки України // Ефективність державного управління [Текст]: збірник наукових праць Львівського регіонального інституту державного управління Національної академії державного управління при Президентові України / за наук. ред. чл.-кор. НАН України В.С. Загорського, доц. А.В. Ліпенцева. - Львів: ЛРІДУ НАДУ, 2010. - Вип. 24 - С. 73 - 82.

3.Євдоченко Л.О. Інформаційна безпека держави: еволюція підходів // Теорія та практика державного управління [Текст]: збірник наукових праць. - Х.: Вид-во ХарРІ НАДУ Магістр, 2010. - Вип. 2 (29). - С. 118 - 125.

4.Євдоченко Л.О. Шляхи та методи державного забезпечення інформаційної безпеки України: теоретичний аспект // Демократичне врядування [Електронне видання]: науковий вісник Львівського регіонального інституту державного управління Національної академії державного управління при Президентові України - Вип. 5. - Львів: ЛРІДУ НАДУ - 2010.

Размещено на Allbest.ru