Організаційно-правові засади забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг

Размещено на http://www.allbest.ru/

Міжнародний університет бізнесу і права

Автореферат

дисертації на здобуття наукового ступеня кандидата юридичних наук

12.00.07 - адміністративне право і процес

Організаційно-правові засади забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг

Сулацький Денис Володимирович

Херсон 2011

Дисертацією є рукопис.

Робота виконана на кафедрі адміністративного права та адміністративної діяльності Донецького юридичного інституту Луганського державного університету внутрішніх справ імені Е.О. Дідоренка, Міністерство внутрішніх справ України.

Науковий керівник - доктор юридичних наук, професор Арістова Ірина Василівна, Сумський національний аграрний університет, завідувач кафедри адміністративного та інформаційного права.

Офіційні опоненти:

доктор юридичних наук, старший науковий співробітник Музичук Олександр Миколайович, Харківський національний університет внутрішніх справ, начальник факультету підготовки фахівців для підрозділів слідства та дізнання;

кандидат юридичних наук, старший науковий співробітник Шопіна Ірина Миколаївна, Державний науково-дослідний інститут Міністерства внутрішніх справ України, головний науковий співробітник відділу науково-інформаційної та редакційно-видавничої діяльності.

Вчений секретар спеціалізованої вченої ради О.І. Нікітенко.

Анотація

право людина досудовий кримінальний

Сулацький Д.В. Організаційно-правові засади забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг. - Рукопис.

Дисертація на здобуття наукового ступеня кандидата юридичних наук за спеціальністю 12.00.07 - адміністративне право і процес, фінансове право; інформаційне право. - Міжнародний університет бізнесу і права. - Херсон, 2011.

Дисертацію присвячено дослідженню теоретико-методологічних та організаційно-правових засад забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг, а також визначенню шляхів переведення такого забезпечення в Україні на якісно новий рівень. У роботі досліджено новий предмет інформаційних правовідносин - відомості щодо наданих людині телекомунікаційних послуг, які водночас опрацьовано в ролі предмета інформаційної безпеки людини як споживача телекомунікаційних послуг. Обґрунтовано, що забезпечення цієї безпеки суттєво залежить від якісного правового регулювання зазначених правовідносин.

Аргументовано доцільність визначення оперативних підрозділів правоохоронних органів як суб'єктів інформаційних правовідносин, що виникають під час витребування ними в інших суб'єктів - операторів і провайдерів телекомунікацій - указаних відомостей для подальшого їх використання у правоохоронній діяльності тощо. Доведено необхідність розгляду цих підрозділів в ролі не лише суб'єктів забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг, а й суб'єктів реалізації загроз цій безпеці. Запропоновано нову модель забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг, спрямовану на вдосконалення нормативно-правового врегулювання й організаційного впорядкування обігу відомостей щодо наданих людині телекомунікаційних послуг, що зумовлена необхідністю дотримання балансу інтересів держави, суспільства й людини в цій сфері.

Ключові слова: глобалізація, інформаційне суспільство, інформаційна, телекомунікаційна та правоохоронна сфери, інформаційні та телекомунікаційні послуги, людина як об'єкт інформаційної безпеки, відомості щодо наданих людині телекомунікаційних послуг, оператор телекомунікацій, оперативний підрозділ, правоохоронна діяльність, норми інформаційного права.

Аннотация

Сулацкий Д.В. Организационно-правовые основы обеспечения информационной безопасности человека как потребителя телекоммуникационных услуг. - Рукопись.

Диссертация на соискание научной степени кандидата юридических наук по специальности 12.00.07 - административное право и процесс; финансовое право; информационное право. - Международный университет бизнеса и права. - Херсон, 2011.

Диссертация посвящена комплексному исследованию теоретико-методологических, информационно-правовых, административно-правовых и организационных основ обеспечения информационной безопасности человека как потребителя телекоммуникационных услуг, а также определению организационно-правовых механизмов перехода указанного обеспечения в Украине на качественно новый уровень. Изучен новый для отечественной науки информационного права предмет информационных правоотношений - сведения о предоставленных человеку телекоммуникационных услугах, которые одновременно рассматриваются и в качестве предмета информационной безопасности человека - потребителя телекоммуникационных услуг. Обосновано, что обеспечение информационной безопасности человека как потребителя телекоммуникационных услуг в значительной степени зависит от качественного правового регулирования выделенных информационных правоотношений. Дано определение и осуществлена классификация сведений о предоставленных человеку телекоммуникационных услугах, а также систематизированы типовые формы предоставления их выборок из информационно-телекоммуникационных систем операторов и провайдеров телекоммуникаций.

Аргументирована целесообразность рассмотрения оперативных подразделений правоохранительных органов в качестве не только субъектов обеспечения информационной безопасности человека как потребителя телекоммуникационных услуг, но и в качестве субъектов реализации угроз этой безопасности. Разработаны организационно-правовые меры по усовершенствованию деятельности этих подразделений относительно противодействия правонарушениям в телекоммуникационной сфере, а также обоснована необходимость определения правового режима их доступа к сведениям о предоставленных человеку телекоммуникационных услугах на законодательном уровне.

Предложена новая модель обеспечения информационной безопасности человека как потребителя телекоммуникационных услуг, которая направлена на усовершенствование нормативно-правового урегулирования и организационного упорядочения оборота сведений о предоставленных человеку телекоммуникационных услугах; вытекает из необходимости соблюдения баланса интересов государства, общества и человека относительно гарантирования информационной безопасности (как неотъемлемой составляющей национальной безопасности) каждому ее объекту; учитывает положительные и отрицательные последствия внедрения информационно-телекоммуникационных технологий в процессе развития информационного общества; основывается на ключевых положениях информационного права как комплексной отрасли права, тесно взаимодействующей с конституционным, административным, гражданским, уголовным и другими отраслями права; учитывает взаимосвязь и взаимовлияние информационной, телекоммуникационной и правоохранительной сфер; обусловлена целесообразностью усовершенствования деятельности оперативных подразделений правоохранительных органов как субъектов обеспечения информационной безопасности человека от угроз, возникающих в сфере телекоммуникаций.

Ключевые слова: глобализация, информационное общество, информационная, телекоммуникационная и правоохранительная сферы, информационные и телекоммуникационные услуги, человек как объект информационной безопасности, сведения о предоставленных человеку телекоммуникационных услугах, оператор телекоммуникаций, оперативное подразделение, правоохранительная деятельность, нормы информационного права.

Annotation

Sulatskiy D.V. Organizational and legal bases of the ensuring of information security of a person as the consumer of telecommunication services. - Manuscript.

The thesis for a candidate of law degree on the specialty 12.00.07 - administrative law and process; financial law; informational law. - International University of Business and Law. - Kherson, 2011.

This dissertation is devoted to the research of theoretical and methodological, organizational and legal bases of the ensuring of information security of a person as the consumer of telecommunication services. Also it is determined ways to rise this ensuring in Ukraine to a new level. A new subject of the informational legal relations is the data about the telecommunication services provided to the person, which, at the same time, is a subject of information security of a person as the consumer of telecommunication services, have been investigated. It is proved that the ensuring of such security depends on the quality of legal regulation of these relations. The manuscript contains the argumentation of the identification of operational subdivisions of the law enforcement organs as participants of information legal relations, arising at the time of claiming the specified data from other participants of these relations - the operators and providers of telecommunications.

Also it proved the necessity of consideration of these subdivisions not only as subjects of the ensuring information security of a person as the consumer of telecommunication services, but also as the subjects of the realization of threats to that security. A new model of information security of a person as the consumer of telecommunication services is offered, aimed at improving the legal regulations and organizational arrangements concerning to the circulation of the data about the telecommunication services provided to the person. The model is based on optimum balance of interests of the state, society and person in this sphere.

Keywords: globalization, information society, information sphere, telecommunication sphere and law enforcement sphere, information and telecommunication services, person as the object of information security, data about the telecommunication services provided to the person, operator of telecommunications, operational subdivision, law enforcement activities, rules of information law.

1. Загальна характеристика роботи

Актуальність теми дослідження. Конституцією України безпеку людини проголошено найвищою соціальною цінністю, що визначає зміст і спрямованість діяльності держави. В умовах переходу сучасної вітчизняної спільноти до нової стадії свого розвитку - інформаційного суспільства - особливого значення набуває проблема забезпечення інформаційної безпеки громадян у сфері телекомунікацій (електрозв'язку). Наразі споживання телекомунікаційних послуг не лише заміщує життєву необхідність безпосереднього спілкування між людьми, а й нестримно перетворюється на домінуючий у регіональних і глобальних масштабах різновид соціальної взаємодії. Побіжно саме телекомунікаційні послуги й технології, за допомогою котрих вони набувають реалізації, забезпечують як повсюдний доступ до інформації, виступаючи своєрідним усесвітнім «посередником» у наданні та споживанні інформаційних послуг, так і реалізацію абсолютної більшості інших видів інформаційної діяльності (на жаль, і злочинного характеру в їх числі). Підсумовуючи наявні закономірності, можна впевнено стверджувати, що нині інформаційне піднесення будь-якої нації засноване на телекомунікаційному підґрунті та спричиняє неоднозначні для буття людини, суспільства й держави наслідки.

Зазначені фактори зумовлюють звернення багатьох українських і зарубіжних учених до дослідження різноманітних аспектів суспільних інформаційних відносин, у тому числі й у сфері телекомунікацій і забезпечення інформаційної безпеки. З-поміж них особливо слід відмітити праці таких науковців як І.В. Арістова, О.М. Бандурка, О.А. Баранов, І.Л. Бачило, К.І. Бєляков, О.Г. Білорус, Л.В. Борисова, В.М. Брижко, О.Г. Волеводз, Ю.В. Волков, В.Д. Гавловський, В.П. Горбулін, В.С. Гуславський, М.В. Гуцалюк, Р.А. Калюжний, А.Б. Качинський, О.М. Клюєв, В.А. Козінкін, В.О. Копилов, Б.А. Кормич, А.М. Кузьменко, А.М. Куліш, І.В. Лазарева, В.А. Ліпкан, О.В. Логінов, Ю.Є. Максименко, В.Т. Маляренко, А.І. Марущак, О.М. Музичук, О.І. Нікітенко, Г.В. Новицький, В.І. Пазиніч, Т.А. Полякова, В.Б. Рушайло, Г.В. Семенов, Ю.М. Соколов, А.О. Стрельцов, О. Трофімов, І. Ф. Хараберюш, В.С. Цимбалюк, М.Я. Швець, І.М. Шопіна та інших.

Віддаючи належне науковим досягненням указаних фахівців у галузі адміністративного й інформаційного права, національної безпеки, інформаційної, телекомунікаційної, управлінської та правоохоронної діяльності, а також активно використовуючи їх у своєму дослідженні, здобувач не тільки розвиває ці положення, але й з урахуванням еволюції суспільних інформаційних відносин здійснює поставлення нових завдань і розробляє організаційно-правові механізми їх оптимального розв'язання для України. З огляду на масштабність і динамічність проникнення телекомунікацій у всі сфери життєдіяльності особи, суспільства та держави в процесі приєднання нашої країни до глобальної інформаційної цивілізації безперечної актуальності й вагомого практичного значення набуває системне відшукування та комплексне розроблення новітніх і донині не вивчених із позицій сучасної науки інформаційного права проблемних аспектів забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг в Україні, що й обумовлює актуальність теми дисертації.

Зв'язок роботи з науковими програмами, планами, темами. Дисертаційне дослідження виконано відповідно до пп. 9, 17 і 18 Переліку пріоритетних напрямів наукового забезпечення діяльності органів внутрішніх справ України на період 2010-2014 років, затвердженого наказом МВС України від 29 липня 2010 року за № 347. Обраний напрямок дослідження також пов'язаний із адаптацією національного законодавства до загальноприйнятих міжнародних інформаційно-правових стандартів та реалізацією положень і завдань, окреслених Доктриною інформаційної безпеки України, затвердженої Указом Президента України від 8 липня 2009 року за № 514/2009, Концепцією розвитку телекомунікацій в Україні, схваленої розпорядженням Кабінету Міністрів України від 7 червня 2006 року за № 316-р, Державною програмою інформаційно-телекомунікаційного забезпечення правоохоронних органів, діяльність яких пов'язана з боротьбою із злочинністю, затвердженою постановою Кабінету Міністрів України від 8 квітня 2009 року за № 321.

Мета та завдання дослідження. Мета дисертаційної роботи полягає в тому, щоб на основі комплексного вивчення сучасних вітчизняних і зарубіжних наукових концепцій, національного й міжнародного законодавства та відповідних підзаконних нормативно-правових актів, узагальнення практики їх реалізації та правоохоронного досвіду сформувати модель забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг в умовах інтеграції України до глобального інформаційного суспільства, визначити сутність й особливості теоретико-методологічних та організаційно-правових засад забезпечення зазначеної безпеки як невід'ємної складової організаційно-правового забезпечення державного механізму гарантування безпеки людини в нових умовах сьогодення, надати науково обґрунтовані пропозиції та рекомендації із зазначених питань.

Для досягнення визначеної мети в ході дослідження необхідно розв'язати такі основні завдання:

- виявити та систематизувати чинники, що впливають на забезпечення інформаційної безпеки людини в умовах глобалізації інформаційного суспільства;

- розкрити з позицій науки інформаційного права сутність найпоширеніших доктринальних і нормативних підходів до розуміння поняття інформаційної безпеки та пов'язаних із ним категорій;

- сформулювати й уточнити правовий зміст основних понять і категорій проблеми забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг;

- визначити природу та значення, здійснити класифікацію та надати загальноправову характеристику відомостей щодо наданих людині телекомунікаційних послуг в Україні;

- з'ясувати характер суспільних відносин, які виникають з приводу обігу відомостей щодо наданих людині телекомунікаційних послуг, а також особливості та структуру відповідних правовідносин в Україні;

- визначити сутність, охарактеризувати причини та наслідки проблем правового регулювання суспільних відносин у сфері обігу відомостей щодо наданих людині телекомунікаційних послуг в Україні;

- узагальнити міжнародно-правові механізми доступу до відомостей щодо наданих людині телекомунікаційних послуг під час правоохоронної діяльності;

- розкрити значення відомостей щодо наданих людині телекомунікаційних послуг для правоохоронної діяльності, а також визначити їх роль у реалізації загроз інформаційній безпеці людини як споживача телекомунікаційних послуг в Україні;

- з'ясувати вплив правопорушень у сфері телекомунікацій на забезпечення інформаційної безпеки людини, проаналізувати практику протидії останнім і розробити рекомендації щодо їх попередження в Україні;

- визначити напрями вдосконалення нормативно-правового та організаційного забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг в Україні.

Об'єктом дослідження є суспільні відносини, що виникають у процесі забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг в Україні.

Предмет дослідження становлять теоретико-методологічні, інформаційно-правові, адміністративно-правові та організаційні засади забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг, а також організаційно-правові механізми переведення зазначеного забезпечення в Україні на якісно новий рівень.

Методи дослідження. Загальний задум дослідження ґрунтується на діалектичному методі пізнання феномену інформаційної безпеки в сфері телекомунікацій, що забезпечує науковий підхід до вивчення різних аспектів цього явища в їх взаємозв'язку та невпинному розвитку. Дисертаційні висновки та пропозиції формулюються з урахуванням вимог формальної логіки щодо послідовності, визначеності, несуперечливості й обґрунтованості міркувань (розділи 1, 2, 3). Логіко-юридичний метод, а також метод контент-аналізу використовуються для опрацювання й оцінки вітчизняних і зарубіжних наукових концепцій, національних і міжнародних нормативно-правових актів, аналітичних матеріалів із питань інформаційної безпеки тощо (розділи 1, 2, 3). За допомогою логіко-семантичного методу поглиблюється понятійний апарат досліджуваних проблем (підрозділи 1.1, 1.2, 1.3, 2.1). Застосування системно-структурного методу сприяє дослідженню забезпечення інформаційної безпеки людини як цілісної системи тощо (підрозділи 1.2, 1.3, 2.1, 3.3). Порівняльно-правовий метод дозволяє пересвідчитись у позитивних наслідках запровадження міжнародних інформаційно-правових стандартів в Україні (підрозділи 1.3, 2.3, 3.3). Історико-правовий метод уможливлює вивчення становлення та розвитку відповідного вітчизняного й закордонного законодавства та правозастосовної практики (підрозділи 2.1, 2.2, 2.3, 3.1). Соціологічний і статистичний методи використовуються з метою збирання й узагальнення емпіричних матеріалів дослідження (підрозділи 2.1, 2.2, 3.1, 3.2). Методи моделювання та прогнозування дозволяють окреслити загальні тенденції розвитку телекомунікацій у світі, а також відтворити перебіг реалізації загроз інформаційній безпеці людини в означеній сфері суспільного життя (підрозділи 2.2, 3.1, 3.2). Для поглибленого вивчення специфічних аспектів предмета дослідження застосовуються й деякі інші спеціальні наукові методи, характерні для сучасної науки інформаційного права та правової інформатики (підрозділи 1.3, 2.1, 2.2, 3.1, 3.3). Комплексне використання всієї сукупності відібраних для цієї роботи методів і прийомів є спрямованим системним підходом, що й уможливлює розроблення заявленої проблеми в єдності її соціального змісту та юридичної форми. Науково-теоретичним підґрунтям дисертації слугують принципи й положення теорії держави та права, конституційного, адміністративного, інформаційного, міжнародного, кримінального, кримінально-процесуального права, оперативно-розшукової діяльності та деяких інших юридичних наук. Із метою здійснення комплексного дослідження здобувач також активно звертається до праць українських і зарубіжних фахівців у галузі філософських, політичних, соціологічних, економічних і технічних наук, державного управління та національної безпеки.

Нормативна база роботи вміщує Конституцію України та інші національні, міждержавні й міжнародні нормативно-правові акти з урегулювання інформаційної, телекомунікаційної та правоохоронної діяльності, забезпечення національної та міжнародної безпеки тощо. Емпіричний базис дослідження становить вітчизняна практика витребування й використання відомостей щодо наданих людині телекомунікаційних послуг у протидії правопорушенням, відтворена за результатами узагальнення матеріалів інтерв'ювання понад 300 співробітників оперативних підрозділів МВС України та операторів телекомунікацій, аналізу відкритої відомчої й корпоративної кореспонденції та статистичної звітності за 2000-2010 роки, вивчення правозастосовних актів органів судової влади та нормативних документів органів виконавчої влади з означеного й суміжних питань. Під час підготовки дисертації здобувачем також використаний власний досвід служби в Управлінні карного розшуку й Управлінні по боротьбі з організованою злочинністю Головного управління МВС України в Донецькій області та відповідна сучасна світова практика.

Наукова новизна одержаних результатів полягає в застосуванні авторської концепції виокремлення нового для вітчизняної науки інформаційного права об'єкта інформаційної безпеки - людини як споживача телекомунікаційних послуг - до розроблення інформаційно-правових, адміністративно-правових та організаційних засад забезпечення інформаційної безпеки виділеного об'єкта та визначена тим, що дисертація є одним із перших у вітчизняній інформаційно-правовій науці комплексних досліджень цієї проблематики у форматі монографічної роботи. В результаті здійсненого дослідження сформульовано низку нових наукових положень та висновків, запропонованих особисто дисертантом. Основні з них такі:

вперше:

- запропоновано й обґрунтовано доцільність розроблення та впровадження нової моделі забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг, яка виходить із необхідності дотримання балансу інтересів держави, суспільства й людини щодо гарантування інформаційної безпеки кожному з цих об'єктів, а також становлення інформаційного права як комплексної галузі права;

- виокремлено у структурі інформаційних правовідносин, що виникають унаслідок надання та споживання телекомунікаційних послуг, новий предмет - відомості щодо наданих людині телекомунікаційних послуг, які водночас запропоновано комплексно розглядати в ролі предмета інформаційної безпеки людини як споживача телекомунікаційних послуг; надане визначення та здійснена класифікація цих відомостей, а також систематизовано типові форми подання їх вибірок із інформаційно-телекомунікаційних систем операторів і провайдерів телекомунікацій;

- аргументовано доцільність визначення оперативних підрозділів правоохоронних органів як суб'єктів інформаційних правовідносин, що виникають під час витребування ними в інших суб'єктів - операторів і провайдерів телекомунікацій - відомостей щодо наданих людині телекомунікаційних послуг; наголошено на доцільності розгляду оперативних підрозділів правоохоронних органів у ролі суб'єктів реалізації загроз інформаційній безпеці людини як споживача телекомунікаційних послуг; обґрунтовано необхідність визначення правового режиму доступу цих підрозділів до відомостей щодо наданих людині телекомунікаційних послуг на законодавчому рівні;

удосконалено:

- засади нормативно-правового врегулювання й організаційного впорядкування суспільних відносин у сфері обігу відомостей щодо наданих людині телекомунікаційних послуг як напряму забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг в Україні;

- перелік і змістовну характеристику найбільш поширених для нашої держави протиправних діянь у сфері телекомунікацій, а також їх обґрунтування в ролі чинника ескалації загроз інформацій безпеці людини як споживача телекомунікаційних послуг; на основі узагальнення вітчизняної практики протидії зазначеним правопорушенням запропоновано організаційно-правові заходи щодо їх попередження в Україні;

дістали подальшого розвитку:

- визначення природи інформаційного суспільства, а також виокремлення, систематизація та загальноправова характеристика негативних наслідків його глобалізації для людини; усвідомлення безпосереднього зв'язку виявлених негативів із проблемами інформаційної безпеки людини;

- концепція належної імплементації в національному законодавстві положень уже ратифікованих Україною міжнародно-правових актів у сфері захисту персональних даних, телекомунікаційної та правоохоронної діяльності для розв'язання проблем забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг.

Практичне значення одержаних результатів полягає у тому, що сформульовані здобувачем теоретичні положення та практичні рекомендації придатні для використання:

- у науково-дослідній сфері - дисертація становить як загальнотеоретичний, так і прикладний інтерес для науки інформаційного й адміністративного права, стимулює подальше розгортання галузевих і міждисциплінарних досліджень із проблематики інформаційної безпеки, телекомунікаційної та правоохоронної діяльності, постаючи їх методологічним підґрунтям і конкретизуючи їх актуальні напрями; дисертаційні напрацювання позитивно оцінені та застосовувані в науково-дослідній діяльності Донецького юридичного інституту ЛДУВС ім. Е.О. Дідоренка (довідка про впровадження від 10 травня 2011 р. за № 1452);

- у правотворчості - запропоновані в роботі висновки, узагальнення та дефініції прийняті Центром законодавчих ініціатив при Донецькій обласній раді для розроблення законопроектів щодо вдосконалення чинного законодавства України у сфері телекомунікацій (довідка про впровадження від 18 січня 2011 р. за № 21/15);

- у практичній діяльності - вироблені в процесі виконання дослідження рекомендації Головне управління МВС України в Донецькій області застосовує для визначення правомірності й ефективності використання оперативними підрозділами можливостей операторів телекомунікацій під час протидії правопорушенням і підготовки відповідних відомчих нормативних документів (акт впровадження від 14 червня 2010 р. за № 3238/Пв);

- у навчальному процесі - науково-дослідні здобутки дисертанта використовуються у Донецькому юридичному інституті ЛДУВС ім. Е.О. Дідоренка при викладанні дисциплін «Інформаційне право», «Право Європейського Союзу», «Управління в ОВС», «Оперативно-розшукової діяльності у сфері інформаційних технологій» і деяких інших, а також можуть отримати застосування при підготовці підручників і навчальних посібників із означеної тематики (акт впровадження від 10 травня 2011 р. за № 1451);

- у правовиховній роботі - результати проведеного дослідження Департамент боротьби з кіберзлочинністю і торгівлею людьми МВС України застосовує в ході проведення занять у системі службової підготовки, а також на курсах підвищення кваліфікації співробітників оперативних підрозділів для підняття рівня їх правової культури та формування фахової правосвідомості щодо забезпечення прав і свобод людини у процесі здійснення оперативно-розшукової діяльності в сфері телекомунікацій (акт впровадження від 30 березня 2011 р.).

Апробація результатів дисертації. Загальна концепція здійсненого дослідження та його окремі аспекти стали предметом доповіді й обговорення на понад п'ятнадцяти науково-практичних конференціях, семінарах і круглих столах, у їх числі: «Міжнародне співробітництво в боротьбі з комп'ютерною злочинністю: проблеми та шляхи їх розв'язання» (м. Донецьк, 2006 р.), «Правова держава: напрямки та тенденції її розбудови в Україні» (м. Тернопіль, 2007 р.), «Боротьба зі злочинами у сфері комп'ютерної інформації: проблеми та шляхи їх вирішення» (м. Донецьк, 2007 р.), «Розшукова робота ОВС: проблеми та шляхи їх розв'язання» (м. Донецьк, 2008 р.), «Взаємодія правоохоронних органів з провайдерами та операторами зв'язку у боротьбі з комп'ютерними злочинами» (м. Донецьк, 2008 р.), «Організація і тактика документування підрозділами ДСБЕЗ злочинів у комп'ютерних мережах та мережах електрозв'язку» (м. Донецьк, 2009 р.), «Проблеми застосування інформаційних технологій, спеціальних технічних засобів у діяльності ОВС, навчальному процесі, взаємодії з іншими службами» (м. Львів, 2009 р., 2010 р.), «Проблеми удосконалення законодавства і практики протидії злочинності у сфері господарської діяльності» (м. Ірпінь, 2009 р.), «Норма та девіація у правоохоронній діяльності» (м. Луганськ, 2010 р.), «Протидія злочинності у сфері інтелектуальної власності та комп'ютерних технологій органами внутрішніх справ» (м. Донецьк, 2010 р.), «Телекомунікаційне право» (м. Єкатеринбург, 2010 р.), а також інших. Окремі дисертаційні розробки відзначено дипломом ІХ міжнародного конкурсу емпіричних досліджень молодих науковців «Злочини та правопорушення працівників міліції» (м. Луганськ, 2010 р.) та перевірено здобувачем у процесі його практичної діяльності.

Публікації. За темою дослідження підготовлено дев'ять одноосібних наукових публікацій, п'ять із яких надруковано у фахових виданнях, затверджених ВАК України, чотири - у збірниках наукових праць за матеріалами науково-практичних конференцій, семінарів тощо.

Структура дисертації зумовлена метою, завданнями та логікою дослідження. Робота складається зі вступу, трьох розділів, які включають дев'ять підрозділів, висновків, списку використаних джерел і додатків. Повний обсяг дисертації становить 290 сторінок, з них список використаних джерел у кількості 312 найменувань викладений на 46 сторінках, шість додатків займають 53 сторінки.

2. Основний зміст роботи

У вступі обґрунтовано актуальність теми дослідження, ступінь наукової розробленості проблеми, вказано на зв'язок роботи з науковими програмами, планами та темами, визначено мету й завдання дослідження, його об'єкт і предмет, охарактеризовано методологічну, теоретичну й емпіричну базу дисертації, висвітлено наукову новизну одержаних результатів, їх теоретичне та практичне значення, а також наведено відомості щодо їх апробації та публікації.

Розділ 1. «Теоретико-методологічні засади забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг» об'єднує три підрозділи, присвячені комплексному визначенню теоретико-методологічних засад забезпечення інформаційної безпеки людини в умовах розвитку інформаційного суспільства.

У підрозділі 1.1 «Теорії інформаційного суспільства та небезпеки його глобалізації» зазначається, що глобалізаційні процеси сучасної цивілізаційної епохи здебільшого набувають вияву в інформаційній сфері, є заснованими на телекомунікаційному підґрунті та спричиняють неоднозначні для буття людини, суспільства й держави наслідки. З-поміж них як найактуальніші та злободенні для людини визначено інформаційно-психологічні впливи індивідуального та масового спрямування, кіберзлочинність і перехоплення телекомунікацій, а також обмеження доступу споживачів до телекомунікаційних послуг (далі - послуг). Наголошено, що провідну роль у нейтралізації виявлених інформаційних небезпек для людини (далі - небезпек) відіграє держава у процесі забезпечення інформаційної складової національної безпеки - інформаційної безпеки.

Підрозділ 1.2 «Ґенеза поняття «інформаційна безпека» у доктринальних розробках і національному законодавстві» присвячено дослідженню засадничих положень найпоширеніших на сьогодні доктринальних і нормативно-правових підходів до трактування поняття інформаційної безпеки та пов'язаних із ним основоположних категорій. Установлено неоднорідний і, навіть, дещо суперечливий характер проаналізованого матеріалу, як щодо інформаційної, так і щодо національної безпеки. Констатовано, що на сьогодні в означених сферах наукового знання як на рівні основоположних дефініцій, так і на рівні тлумачення категорій нижчого порядку не існує чіткої та загальновизнаної термінологічної системи, що може слугувати понятійним підґрунтям цієї роботи. Відтак, формулювання власного спеціалізованого категоріального апарату дисертації, максимально пристосованого для розроблення її проблематики, заявлено в ролі першочергового завдання.

У підрозділі 1.3 «Категоріальний апарат проблем забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг» з'ясовано, що легітимізовані в Україні дефініції ключових понять у сфері телекомунікацій за своїм сенсом практично збігаються з міжнародними та загальноєвропейськими тлумаченнями відповідних юридичних категорій, а також є цілком раціональними та прийнятними для дисертації. З урахуванням наукових досягнень провідних фахівців із інформаційної й національної безпеки та інформаційного права, а також з огляду на відповідні положення чинного законодавства України в контексті досліджуваної проблематики запропоновано таку структуру інформаційної безпеки: 1) об'єкти інформаційної безпеки - для нашої роботи це виключно людина як споживач послуг (далі - споживач); 2) суб'єкти забезпечення інформаційної безпеки, серед яких здебільшого підлягатиме вивченню держава; 3) суб'єкти реалізації загроз інформаційній безпеці, що розглядатимуться на прикладі визначених оперативних підрозділів МВС України (далі - оперативних підрозділів); 4) предмети інформаційної безпеки, що будуть конкретизовані надалі. Висунуто припущення про те, що зазначені об'єкти та суб'єкти виступають фактичними учасниками суспільних відносин, які не отримали належного нормативно-правового врегулювання. Це інтерпретовано як джерело загроз інформаційній безпеці споживача (далі - безпеці) в Україні, а забезпечення безпеки ототожнено з виявленням і нейтралізацією цих юридичних прогалин.

У Розділі 2. «Відомості щодо наданих телекомунікаційних послуг як предмет інформаційної безпеки людини в Україні: організаційно-правовий аспект», який складається з трьох підрозділів, науковий пошук переорієнтований із дослідження виокремлених у попередньому розділі небезпек і пов'язаних із ними загроз безпеці (далі - загроз), які вже отримали наукове розроблення та законодавче закріплення, на визначення та вивчення конкретного предмета безпеки.

У підрозділі 2.1 «Поняття, класифікація та загальноправова характеристика відомостей щодо наданих телекомунікаційних послуг» обґрунтовано доцільність розв'язання заявлених у дисертації дослідницьких завдань на прикладі інформаційно-телекомунікаційних систем (далі - систем) рухомого (мобільного) зв'язку. В результаті комплексного вивчення процесу надання та споживання послуг встановлено, що системами операторів і провайдерів телекомунікацій (далі - операторів) оброблюється певний набір відомостей щодо наданих споживачеві послуг (далі - відомостей), які не містять змісту телекомунікацій і можуть бути визначені й класифіковані за критерієм їх призначення як розрахункові та службові дані. З'ясовано найпоширеніші ключові параметри відбору розрахункових і службових даних з систем операторів. Охарактеризовано типову форму подання цих вибірок, а також, із урахуванням усталеної професійної термінології, запропоновано розподіл останніх на деталізації та моніторинги. Встановлено, що оператори можуть умисно або неумисно передавати зазначені відомості стороннім зацікавленим особам - суб'єктам реалізації загроз (далі - суб'єктам загроз). Обґрунтовано структуру відповідних інформаційних правовідносин: 1) основні суб'єкти - споживач, оператор, оперативний підрозділ; 2) об'єкт - надання інформаційних послуг щодо відомостей; 3) предмет - відомості; 4) зміст - суб'єктивні права та юридичні обов'язки. Узагальнення емпіричного та законодавчого матеріалу щодо відомостей зумовило їх визначення предметом безпеки.

У підрозділі 2.2 «Доступ до відомостей щодо наданих телекомунікаційних послуг та їх обіг: проблеми правового регулювання та напрями організаційно-правового забезпечення інформаційної безпеки людини» детально сформульовано проблеми пов'язаної з відомостями вітчизняної правозастосовної практики, що спирається на доволі дискусійні з наукової позиції тлумачення чинних нормативно-правових актів, а надто в сенсі доступу оперативних підрозділів до розрахункових і службових даних без застосування спеціальних технічних засобів негласного одержання інформації, реалізовуваного виключно на підставі відповідного судового припису, зазвичай заздалегідь погодженого з прокурором. Обґрунтовано, що вдосконалення механізмів доступу оперативних підрозділів до відомостей шляхом ускладнення нормотворчої та правозастосовної діяльності не тільки не сприяє забезпеченню безпеки на необхідному рівні, але й фактично спричиняє порушення прав потерпілих від злочину осіб, а також уможливлює безкарну реалізацію низки інших загроз національній безпеці України. В ролі пріоритетного напряму вдосконалення інформаційного й адміністративного законодавства щодо забезпечення інформаційної безпеки не лише людини, але й суспільства та держави, виокремлено необхідність чіткого законодавчого визначення відомостей та їх правового режиму.

У підрозділі 2.3 «Міжнародно-правові механізми доступу до відомостей щодо наданих телекомунікаційних послуг правоохоронних органів» зазначено, що наша країна не першою зіштовхнулася з означеними в дисертації проблемами забезпечення безпеки та з'ясовано, що вони вже певною мірою набули збалансованого вирішення й успішної апробації в найбільш розвинутих і демократичних державах світу. На основі узагальнення міжнародної та загальноєвропейської практики нормативно-правового регулювання суспільних відносин у сфері захисту персональних даних, телекомунікаційної та правоохоронної діяльності автор переконався у раціональності та логічності отриманих дослідницьких висновків стосовно відомостей у частині їх визначення, систематизації, виявлення проблемних правових питань обігу тощо.

Розділ 3. «Організаційно-правове забезпечення інформаційної безпеки людини під час протидії правопорушенням в умовах розвитку телекомунікацій в Україні», що складається з трьох підрозділів, присвячений ґрунтовній науковій перевірці з позицій забезпечення безпеки доцільності використання відомостей у протидії правопорушенням (боротьбі зі злочинністю), конкретизації наявних недоліків у механізмах контролю й нагляду за діяльністю оперативних підрозділів у цій сфері та розробленню організаційно-правових заходів щодо їх нейтралізації тощо.

У підрозділі 3.1 «Організаційно-правові засади використання відомостей щодо наданих телекомунікаційних послуг у протидії правопорушенням» у результаті відпрацювання відкритих міжвідомчих нормативно-правових актів установлено можливість негласного доступу до відомостей за допомогою «технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України» (далі - системи перехоплення). Виявлений варіант доступу не отримав прямої законодавчої фіксації та регламентації, що спричиняє наявність фактично прихованого від громадськості обігу службових і розрахункових даних поза системами вітчизняних операторів. Це, в свою чергу, суттєво сприяє безкарній реалізації пов'язаних із деталізаціями та моніторингами загроз, а також практично унеможливлює подолання їх небезпечних наслідків для споживача.

Складено перелік основних причин існуючого нині «валу запитів» оперативних підрозділів щодо відомостей: 1) інтенсифікація споживання послуг населенням загалом і представниками кримінального середовища зокрема; 2) відсутність альтернативних службовим і розрахунковим даним джерел отримання оперативно та криміналістично значущої інформації про телекомунікації таких категорій осіб як підозрювані, обвинувачені, свідки, безвісно відсутні та інші, котра дозволяє «встановити необхідні в справі фактичні дані» та, найголовніше, достовірно відображає минуле; 3) непрофесіоналізм співробітників оперативних підрозділів (далі - співробітників) у питаннях практичного використання деталізацій і моніторингів у протидії правопорушенням, що нерідко призводить до їх витребування та відпрацювання виключно для формального дотримання відповідних відомчих нормативних вимог; кваліфікаційний аспект є досить актуальним і для працівників прокуратури та суддів, які здійснюють нагляд або ж надають дозвіл на доступ до відомостей; 4) службові зловживання з приводу неправомірного витребування співробітниками деталізацій і моніторингів як у власних неслужбових потребах, так і в службових інтересах протидії правопорушенням недостатнього «ступеня суспільної небезпеки»; 5) «небувалі темпи розповсюдження» злочинних заволодінь терміналами, що є основним маскувальним чинником для безкарної реалізації загроз, пов'язаних із неправомірним доступом до деталізацій і моніторингів.

У підрозділ 3.2 «Вплив правопорушень у сфері телекомунікацій на інформаційну безпеку людини: організаційно-правові заходи протидії» акцентовано на досліджені найбільш поширених для нашої держави протиправних діянь у сфері використання кінцевого обладнання споживача (далі - терміналів), а саме: 1) контрабанди терміналів, інших порушень митних правил під час їх увезення (пересилання) на митну територію України; 2) порушень умов нормативних документів у сфері телекомунікацій при ввезенні з-за кордону, реалізації та використанні терміналів на території України; 3) злочинів проти власності, предметом злочинного посягання котрих є термінали. Встановлено, що заснований на масовому застосуванні службових і розрахункових даних найбільш апробований у вітчизняній оперативно-розшуковій практиці спосіб боротьби зі злочинними заволодіннями терміналами загалом не дає вагомих результатів та водночас сприяє реалізації відповідних загроз. Обґрунтовано доцільність застосування стандартних можливостей систем рухомого (мобільного) зв'язку для одночасної превенції всіх окреслених правопорушень, у їх числі й злочинів проти власності, що, серед іншого, суттєво сприятиме забезпеченню безпеки у зв'язку з істотною мінімізацією потреб співробітників у відомостях.

У підрозділі 3.3 «Напрями вдосконалення нормативно-правового та організаційного забезпечення інформаційної безпеки людини як споживача телекомунікаційних послуг» опрацьовано започатковані в українській правотворчості на рівні підзаконних нормативно-правових актів і відповідних законопроектів варіації врегулювання негласного витребування деталізацій і моніторингів як одного з режимів перехоплення телекомунікацій. У концептуальній площині з урахуванням положень Конституції України, інших законодавчих і підзаконних нормативно-правових актів України, якими встановлено компетенцію оперативних підрозділів стосовно витребування необхідної інформації в інших учасників інформаційних правовідносин; неефективності діючого в Україні варіанту контролю та нагляду за доступом співробітників до відомостей; результатів міжнародних емпіричних досліджень Десятого Конгресу Організації Об'єднаних Націй з попередження злочинності та поводження із правопорушниками; висновків Європейського наглядача із захисту даних щодо введення в країнах Європейської Спільноти «невибіркового збирання (indiscriminate collection) даних трафіка» (відомостей); а також авторських напрацювань щодо вивчення відповідного міжнародного й загальноєвропейського законодавства та правоохоронної практики, - визначено організаційно-правові засади вдосконалення вітчизняної системи перехоплення в інтересах забезпечення безпеки й оптимізації правоохоронної діяльності в сфері телекомунікацій, розроблено структурно-функціональну модель обігу службових і розрахункових даних на загальнодержавному та внутрішньовідомчому рівні.

Висновки

У результаті дисертаційного дослідження сформульовано комплекс висновків, пропозицій і рекомендацій, спрямованих на розв'язання нового наукового завдання щодо визначення теоретико-методологічних, інформаційно-правових, адміністративно-правових та організаційних засад забезпечення безпеки у контексті підвищення ефективності соціально-правового механізму забезпечення безпеки людини в умовах інтеграції нашої країни до глобального інформаційного суспільства. Основні з них є такими:

1. Визначено доцільність розроблення та шляхи реалізації нової моделі забезпечення безпеки, яка ґрунтується на: 1) необхідності дотримання балансу інтересів держави, суспільства та людини щодо гарантування інформаційної безпеки (як невід'ємної складової національної безпеки) кожному її об'єкту; 2) об'єктивній оцінці позитивних і негативних наслідків розвитку та впровадження інформаційно-телекомунікаційних технологій під час розвитку інформаційного суспільства; 3) основних положеннях інформаційного права як комплексної галузі права, що тісно взаємодіє з конституційним, адміністративним, цивільним, кримінальним та іншими галузями права, а також відповідних галузей законодавства; 4) врахуванні взаємозв'язку та взаємовпливу інформаційної, телекомунікаційної та правоохоронної сфер; 5) важливості вдосконалення діяльності оперативних підрозділів як суб'єктів забезпечення безпеки від загроз, що виникають у сфері телекомунікацій.

2. Наукове значення розв'язання зазначеного завдання полягає в поглибленні досліджень щодо розроблення організаційно-правового забезпечення державного механізму гарантування інформаційної безпеки людини з урахуванням взаємозв'язку та взаємовпливу інформаційної, телекомунікаційної та правоохоронної сфер, ефективність якого безпосередньо впливає на ступінь забезпечення безпеки; а також у подальшому розвитку сучасної концепції інформаційного права.

3. З'ясовано, що глобалізаційні процеси сучасної цивілізаційної епохи здебільшого набувають вияву в інформаційній сфері, є заснованими на телекомунікаційному підґрунті та спричиняють неоднозначні для буття людини, суспільства й держави наслідки. Показано безпосередню пов'язаність виявлених негативів із проблемами безпеки.

4. Ґрунтуючись на теорії правовідносин, розроблюваних фахівцями в галузі теорії держави і права, а також ураховуючи особливості функціонування сфери телекомунікацій України в умовах розвитку інформаційного суспільства, доведено необхідність виокремлення та дослідження в структурі інформаційних правовідносин нового предмета - відомостей, які водночас запропоновано розглядати як предмет безпеки. Обґрунтовано, що забезпечення безпеки суттєво залежить від якісного правового регулювання цих інформаційних правовідносин.

5. Аргументовано доцільність визначення оперативних підрозділів як суб'єктів інформаційних правовідносин, що виникають під час витребування ними в інших суб'єктів - операторів - відомостей із метою подальшого їх використання у правоохоронній діяльності тощо. Доведено необхідність розгляду оперативних підрозділів як не лише суб'єктів забезпечення безпеки, а й суб'єктів загроз.

6. У результаті комплексного вивчення процесу надання та споживання послуг сформульовано визначення та здійснено класифікацію відомостей за критерієм їх призначення на: 1) розрахункові дані - відомості, на основі котрих системи операторів здійснюють облік наданих послуг і подальші розрахункові операції зі споживачами; 2) службові дані - відомості суто технічного характеру, що забезпечують функціонування систем операторів і терміналів щодо надання та споживання послуг.

7. Узагальнення практики використання відомостей операторами, споживачами й оперативними підрозділами дозволило стверджувати, що: 1) перелік та співвідношення службових і розрахункових даних залежать від задіяних в окремій системі технологій і від особливостей організації діяльності з надання послуг конкретного оператора; 2) розроблені на прикладі рухомого (мобільного) зв'язку визначення та класифікацію відомостей можна застосовувати для більшості наявних і потенційно можливих телекомунікацій.

8. З'ясовано найпоширеніші ключові параметри відбору відомостей з систем операторів. Охарактеризовано типову форму подання цих вибірок, а також із урахуванням існуючої професійної термінології запропоновано розподіл останніх на: 1) деталізації - вибірки відомостей стосовно одного конкретного споживача за його абонентським номером, міжнародним ідентифікаційним номером його термінала, номером його особистого рахунку тощо; 2) моніторинги - вибірки відомостей стосовно невизначеної групи споживачів за ідентифікаторами однієї конкретної базової станції, в зоні покриття котрої протягом певного інтервалу часу перебували зазначені споживачі.

9. Встановлено, що загальноприйняте в українській правозастосовній практиці безальтернативне розповсюдження дії чинних правових норм стосовно захисту таємниці та «прослуховування телефонних переговорів» тощо на відомості, що не містять і не розкривають змісту телекомунікацій, а тільки демаскують «сам факт існування такого інформаційного повідомлення»: 1) спирається на доволі дискусійне з наукової точки зору тлумачення чинних нормативних приписів у галузі інформаційного, адміністративного, конституційного, цивільного, кримінального, кримінально-процесуального права й оперативно-розшукової діяльності, а надто стосовно доступу до відомостей без застосування спеціальних технічних засобів негласного одержання інформації; 2) з огляду на передовий міжнародний і загальноєвропейський законодавчий досвід може вважатися досить диспропорційним.

10. Вивчення інформаційних правовідносин у сфері обігу відомостей дозволило виокремити два способи доступу оперативних підрозділів до них: 1) гласний доступ, реалізовуваний шляхом вилучення деталізацій і моніторингів у оператора на підставі відповідного судового припису. Він спирається на вищевказане дискусійне трактування чинного законодавства України; на необхідному рівні не забезпечує безпеку, а також не дозволяє дієво протидіяти злочинності в умовах інтенсифікації та глобалізації телекомунікацій; 2) негласний доступ, здійснюваний шляхом відбору службових і розрахункових даних за допомогою системи перехоплення. Цей спосіб не отримав належного законодавчого врегулювання в частині забезпечення безпеки; унеможливлює на практиці використання вказаних результатів оперативно-розшукової діяльності як доказів у кримінальних справах; викликає наявність фактично неочевидного для громадськості обігу службових і розрахункових даних поза системами операторів.

11. Аналіз внутрішньовідомчих організаційних механізмів відстеження законності й ефективності застосування відомостей у протидії правопорушенням уможливив визначення основоположних причин занадто великої кількості запитів оперативних підрозділів щодо деталізацій і моніторингів, а також дозволив охарактеризувати недоліки закріплених у відомчих нормативних актах критеріїв і методів оцінювання результативності зазначеного напряму роботи та надати пропозиції щодо їх удосконалення.