Стратегія кібербезпеки як основа інформаційного правопорядку в Україні

Размещено на http://www.allbest.ru

СТРАТЕГІЯ КІБЕРБЕЗПЕКИ ЯК ОСНОВА ІНФОРМАЦІЙНОГО ПРАВОПОРЯДКУ В УКРАЇНІ

К.Ю. Галинська,

Нормативно-правове забезпечення інформаційної діяльності в Україні ведеться у своєму розвитку відповідно до вимог сучасності. Законодавчі і нормативно-правові акти мають суттєві прогалини: не забезпечені умови для стимулювання інформаційно-безпекової діяльності; неврегульовані питання охорони належного захисту інформаційних ресурсів; не відпрацьована система керування інформаційними технологіями на об'єктах підвищеної небезпеки; не врегульовані питання юридичної відповідальність за порушення іншого законодавства.

Слід відмітити, що дослідженням різних складових інформаційної сфери, а також питаннями інформаційного права активно займалися російські правники: І. Бачило, В. Копилов, В. Лопатін, М. Рассолов, Д. Сорокін, С. Чанов та ін. В Україні досліджувані питанім порушувались у працях таких учених, як: І. Арістова, К. Беляков, В. Бєлєвцева, В. Брижко, Н. Гусакова, О. Дзьобань, Л. Коваленко, В. Настюк, Б. Кормич, А. Марущак, В. Пилипчук, В. Цимбалюк, М. Швець, В. Шкарупа, В.Фурашев та ін. Однак, аналіз сучасної юридичної літератури показує, що проблеми правового забезпечення інформаційного правопорядку, а також напрями їх вирішення не достатнім чином вивчені. Отже, метою даної статті є дослідження питань визначення напрямів оновлення законодавства України з питань забезпечення інформаційного правопорядку з урахуванням сучасності.

Зазначимо, що в державі, де домінує розвиток інформаційних технологій та має великий вплив сучасного цифрового світу в цілях безпеки: науково-технічної, обороно-промислової та електронних комунікацій, сектора безпеки оборони України, а також для забезпечення від іноземних спецслужб у кіберпросторі, необхідно створити умови для безпечного функціонування кіберпространств як для кожної людини, так і в цілому для держави. Необхідно в повному обсязі покласти безпеку кіберзахисту на органи Служби безпеки України, Міністерство оборони України, Національну поліцію України, Державну службу національного зв'язку та захисту інформації України, розвідувальні органи, Національний банк України. інформаційне законодавство правопорядок

На вирішення наведених та інших проблем Радою національної безпеки і оборони України на розгляд до Президента України у січні була подана Стратегія кібербезпеки України. В ній враховується, що з перевагами сучасного цифрового світу та розвитком інформаційних технологій, нині активно розповсюджуються випадки незаконного зберігання, збирання, поширення, використання, знищення, персональних даних, незаконних фінансових операцій, крадіжок та шахрайства у мережі Інтернет. Йдеться, що сучасні інформаційно-комунікаційні технології можуть використовуватися для здійснення терористичних актів, зокрема, шляхом порушення штатних режимів роботи автоматизованих систем керування технологічними процесами на об'єктах інфраструктури. Більшого поширення набуває політично вмотивована діяльність у кіберпросторі у вигляді атак на урядові та приватні веб-сайти в мережі Інтернет.

Як відомо, Стратегія передбачає комплекс заходів, пріоритетів та напрямів законодавчого забезпечення кібербезпеки України, зокрема, створення і оперативну адаптацію державної політики, спрямованої на розвиток кіберпростору та досягнення сумісності з відповідними стандартами ЄС та НАТО; формування конкурентного середовища у сфері електронних комунікацій, надання послуг із захисту інформації та кіберзахисту; залучення експертного потенціалу наукових установ, професійних та громадських об'єднань до підготовки проектів концептуальних документів у цій сфері; підвищення цифрової грамотності громадян та культури безпекового поводження в кіберпросторі; розвиток міжнародного співробітництва та підтримку міжнародних ініціатив у сфері кібербезпеки, в тому числі, поглиблення співпраці України з ЄС та НАТО.

За сучасних умов в Україні, як і в інших країнах світу, при створенні нових інформаційних технологій, у результаті інтелектуальної діяльності виникають насичені найрізноманітнішими відомостями інформаційні об'єкти, що характеризуються національним значенням. Це можуть бути методики робіт, перспективні технічні рішення, результати маркетингових досліджень тощо. На цей час інформація стала першоосновою життя сучасного суспільства, предметом та продуктом його діяльності, а процес створення, накопичення, збереження, передачі та обробки інформації, у свою чергу, стимулює прогрес в інформаційній сфері, у тому числі електронно-обчислювальну техніку, засоби телекомунікації та системи зв'язку. Таким чином, з новими інформаційними досягненнями, державні кордони практично стають прозорими для обігу інформації. При цьому, чим більше зазначена сфера залучається в комерційний обіг, тим більше виникає потреба у захисті інтересів власників інформаційних об'єктів та їх користувачів, тобто забезпеченні інформаційного правопорядку.

Проблема належного забезпеченім інформаційного правопорядку має багато аспектів, серед яких найважливішими є визначення правового положення інформаційної сфери як соціального ресурсу, юридичне закріплення права на захист об'єктів інформаційної сфери та створення правових гарантій реалізації цього права, регулювання відносин, які виникають в інформаційній сфері.

Питання щодо змісту інформаційного правопорядку викликає багато дискусій. Однак, слід визнати, що на сучасному етапі розвитку Української держави існує певна правова база для практичної реалізації громадянами наданого їм Конституцією права як на інформації, так і на її належний захист. Тим не менш, розвиток та ступінь розбудови правової бази щодо інформаційної сфери в Україні слід вважати недостатнім. Причинами такого стану слід вважати низький рівень інформатизації; повільне створення необхідної інформаційної інфраструктури для належного захисту інформації, зокрема з використанням мережі Інтернет; недостатній рівень державної підтримки запровадження зворотного зв'язку «власник (користувач) інформації - орган виконавчої влади» тощо.

Тому, потребу оновлення законодавства у цій сфері обумовлює, передусім, характер суспільних відносин в інформаційній сфері, насамперед відносин держави, влади і громадянина, з огляду на конституційне положення щодо того, що інформаційні права людини та їх гарантії визначають зміст і спрямованість діяльності держави [1, с.24- ²⁵].

Аналіз чинного законодавства України з питань забезпечення інформаційного правопорядку показує, що він потребує системності, що може бути досягнута його узгодженістю з Конституцією та іншими законодавчими актами. Так, Закон України «Про інформацію» [2] застосовується не тільки до відносин між громадянами і органами державної влади, але й до відносин громадських організацій, приватних підприємств, тобто, до відносин між недержавними суб'єктами інформаційного права. Така ситуація певною мірою не відповідає Конституції України, оскільки вищезазначені правовідносини регулюються положеннями цивільного або господарського, а не адміністративного (інформаційного) права, і в разі виникнення спорів між ними рішення приймаються судами у порядку цивільного судочинства [3, с.117]. Вирішення цієї проблеми міститься у розмежуванні предмету регулювання системи інформаційного законодавства, Кодексу України про адміністративні правопорушення та Кодексу України про адміністративне судочинство. Зазначеним повинні бути встановлені відповідні інформаційні режими, а саме: доступ до різних видів інформації з обмеженим доступом, захист різних видів інформації, обмеження доступу та використання об'єктів інформаційної сфери в умовах кризових явищ.

Слід особливо відмітити, що у зв'язку з недостатньою юридичною дією чинне інформаційне законодавство України неспроможне унормувати певні види проваджень у справах про порушення інформаційного правопорядку, які б відповідали європейським стандартам. Наприклад, воно потребує корегування з урахуванням відповідних положень Директиви 97/66/ЄС Європейського парламенту і Ради Європи «Стосовно обробки персональних даних і захисту права на невтручання в особисте життя в телекомунікаційному просторі» [4].

Важливим напрямом оновлення законодавства з питань забезпечення інформаційного правопорядку є чітке визначення видів інформації з обмеженим доступом та відповідне їх правове регулювання шляхом віднесенім до відповідного законодавчого акту.

На цей час держава має внести зміни до законодавства з питань забезпечення інформаційного правопорядку з метою уникнення неоднозначного тлумачення інформаційно-правових норм, особливо тих, що регулюють провадження у справах про порушення інформаційного правопорядку, та підвищення вимог до посадових осіб, які уповноважені здійснювати таке провадження. Ці особи повинні щонайменш на крок випереджати правопорушників у знанні законодавства та інформаційних технологій, а також процедурного порядку визнання інформації, яка набуває статусу «з обмеженим доступом» як в умовах звичайного функціонування держави, так і під час кризових явищ.

Інші шляхи, спрямовані на оновлення законодавчого забезпечення інформаційного правопорядку в Україні, і до яких ми приєднуємось, можна знайти у наступних рекомендаціях В.Я. Настюка та В.В. Бєлєвцевої [З, с. 118-119], зокрема:

- кваліфікація адміністративних правопорушень у сфері інформаційного правопорядку - це визначення конкретної сутності певного проступку, його фактичних об'єктивних і суб'єктивних ознак, встановлення їх тотожності юридичним об'єктивним і суб'єктивним ознакам, які закріплені в законодавстві з питань забезпечення інформаційного правопорядку;

- визначення об'єкта адміністративних правопорушень у сфері інформаційного правопорядку, що, у свою чергу, передбачає необхідність здійснити кваліфікацію норм, які регулюють відносини адміністративної відповідальності, а також від інших характеристик конкретного правопорушення;

- виокремлення групи норм, що визначають проступки, які посягають на інформаційний правопорядок, зокрема: норми, що встановлюють відповідальність за посягання на інформаційний правопорядок як складову інформаційної безпеки - здійснення контролю, надання доступу, реєстрації інформаційних ресурсів, криптографічний і технічний захист; норми, що встановлюють відповідальність за порушення інформаційного правопорядку в аспекті доступу до державної, службової таємниці та конфіденційної інформації.

За дослідженнями В.Я. Настюка, з метою належного забезпечення інформаційного правопорядку необхідно у законотворчій діяльності зосередити увагу на [3, с. 121-122]:

- на відповідності законів міжнародним нормам захисту інформаційних прав людини, які забезпечували б надійний захист інформації;

- на законах, які не повинні бути перевантажені декларативними положеннями, яким притаманний суто інформаційний характер та які не мають нормативного навантаження, тобто не визначають конкретних прав та обов'язків учасників інформаційних відносин;

- на розроблені механізму відновлення порушених інформаційних прав громадянина, людини, юридичних осіб;

- на розкритті поняття «порушення інформаційного правопорядку» як об'єкту адміністративно-правових відносин тощо.

Разом із тим, необхідно законодавчо закріпити наступні положення щодо:

- використання сучасних інформаційних технологій у процесі захисту відповідних видів інформації;

- переліку документів, які посвідчують професійну належність журналіста, поняття «оціночне судження», випадки, у яких журналісту забороняється збирати та поширювати інформацію у районах стихійного лиха, катастроф чи інших надзвичайних подій, масових заворушень, збройних конфліктів, проведенім антитерористичних операцій тощо;

- необхідності формалізації суб'єкта інформаційної сфери, адже відповідно до положень Закону України «Про інформацію», ними повинні виступати: фізичні та юридичні особи, об'єднання громадян, суб'єкти владних повноважень (ст.4 Закону) [2]. Тобто, доцільно було б доповнити дану статтю визначенням поняття суб'єкта інформаційних відносин з відповідним тлумаченням ознак кожного з його видів;

- внесення в структуру Особливої частин КУпАП окремої глави, яка б містила вичерпний перелік порушень інформаційного правопорядку;

- передбачення адміністративної відповідальності посадових осіб за порушення Законів України «Про інформацію» та «Про захист персональних даних».

У свою чергу, Л.П. Коваленко у своїх наукових працях вважає за доцільне формування інформаційного законодавства, яке б не суперечило іншим нормативно-правовим актам, насамперед Основному закону України; створення на рівні законодавства умов для проведення і швидкого впровадження вітчизняних результатів наукових досліджень у галузі перспективних комп'ютерних технологій на рівні інноваційних проектів у всі сфери суспільної діяльності, з урахуванням потреб ринку; у практичній діяльності щодо нормотворчості обов'язково слід дотримуватися таких принципів, як своєчасне ухвалення нормативно-правого акту; пакетна підготовка нормативно-правових актів, які регламентують конкретні суспільні стосунки; строге дотримання правил законодавчої техніки; у національному інформаційному законодавстві системоутворюючим чинником повинен стати Інформаційний кодекс України, який об'єднав би положення міжнародних актів, ратифікованих Україною [5].

Підсумовуючи вище викладене, зазначимо, що за сучасних умов розвитку Української держави лише розвиток інформаційного законодавства може стати основою для успішного удосконалення інформаційної інфраструктури і подальшого поліпшення системи інформаційного правопорядку. Відсутність повного пакету законів з питань забезпечення інформаційного правопорядку стає перешкодою в оновленні та модернізації інформаційної інфраструктури, знижує можливість додаткового фінансування з боку приватних інвесторів, надійність роботи інформаційної інфраструктури і створює невпевненість і недовір'я усього кола учасників інформаційних правовідносин. Основними особливостями оновлення законодавства з питань забезпечення інформаційного правопорядку, на нашу думку, є:

- необхідність обліку нових тенденцій при визначенні завдань законодавства з питань забезпечення інформаційного правопорядку та його окремих напрямів;

- законодавча підтримка вільного доступу до інформаційних ресурсів і інформаційної інфраструктури, інформаційна відвертість;

- надмірність та одночасна сегментарність національної законодавчої бази.

Вирішення вказаних проблем може бути здійснене за рахунок наступних заходів у законодавчій сфері:

- розробки нових законів, що доповнять сучасне законодавство у сфері забезпечення інформаційного правопорядку, застосування інформаційних ресурсів, використання повного спектру інформаційної інфраструктури тощо;

- узгодження чинних законодавчих актів у сфері забезпечення інформаційного правопорядку із законодавством інших сфер життєдіяльності;

- розробки підзаконних актів і керівних матеріалів, що забезпечують правозастосування існуючого законодавства з питань забезпечення інформаційного правопорядку;

- активної участі представників громадськості у розробці міжнародного законодавства у сфері інформаційних правовідносин і узгодження національного законодавства з міжнародним.

Слід зазначити, що реалізація кожного напряму, навіть в умовах реорганізації законодавства з питань забезпечення інформаційного правопорядку, стикається з певними протиріччями. Однак, поступове і постійне здійснення цих дій дозволить реалізувати принцип безперервного удосконалення законодавства з питань забезпечення інформаційного правопорядку, оновлення інформаційної інфраструктури, логічність і цілеспрямованість якісної роботи з інформаційними ресурсами для суб'єктів інформаційної сфери.

Сьогодні немає формальних вимог до забезпечення інформаційного правопорядку, оскільки не існує такого юридичного поняття. Труднощі у захисті інформаційного правопорядку полягають не стільки у технічній площині (як захистити), скільки в організаційно-правовій. З метою забезпечення інформаційного правопорядку та надійного захисту об'єктів інформаційної сфери достатньо лише розробити заходи інформаційної політики та запровадити процес моніторингу її дотриманім реалізації в контексті реалізації завдань новоствореного Міністерства інформаційної політики.

Література

1. Гусакова А. Н. Необходимость совершенствования информационного законодательства / А. Н. Гусакова // Актуальные вопросы современной правовой науки : материалы Междунар. науч. конф. студентов, магистрантов и аспирантов и секции «Юрид. науки» Респ. Беларусь «НИРС-2011» (г. Минск, 4-5 нояб. 2011 г.) / [редкол.: О. И. Чуприс (отв. ред.) и др.]. - Минск : Изд. Центр Б ГУ, 2012. - С. 24-25.

2. Закон України «Про інформацію» : від 02.10.1992 р., № 2657-ХП // ВВР України. - 1992.-№48.-Ст. 650.

3. Настюк В. Я. Адміністративно-правовий захист інформації: проблеми та шляхи вирішення : монографія / В. Я. Настюк, В. В. Бєлєвцева. - К. : Ред. журн. «Право України» ; X. : Право, 2013. - 128 с. - (Наук. зб. «Академічні правові дослідження». Дод. до юрид. журн. «Право України»; вип. 28).

4. Директива 97/66/ЄС Європейського парламенту і Ради Європи від 15.12.1997 р. № 97/66/ЄС [Електронний ресурс]. - Режим доступу:

http://zakon4.rada.gov.ua/laws/show/994_243.

5. Коваленко Л. П. Пути совершенствования информационного законодательства / Л. П. Коваленко // Журнал научных публикаций аспирантов и докторантов [Електронний ресурс]. - Режим доступу:

http://www.iurnal.org/articles/2013/uril32.html. -02.10.2013.

Размещено на Allbest.ru