Інформаційна безпека як спосіб гарантування права особи на інформацію

Размещено на http://www.allbest.ru/

Інформаційна безпека як спосіб гарантування права особи на інформацію

Гуйван О.П.

Анотації

Стаття присвячена дослідженню проблематики організації надійного правового захисту інформації, яка є предметом відповідних суспільних відносин. Встановлено, що з огляду на існування різноманітних ризиків підхід до інформаційної безпеки має носити комплексний характер. Він повинен поєднувати заходи правової охорони та елементи технічного та організаційного впливу, в залежності від характеру ризиків та осягань.

Ключові слова: загроза інформації, інформаційна безпека, інформаційні ризики.

Статья посвящена исследованию проблематики организации надежной правовой защиты информации, которая является предметом соответствующих общественных отношений. Установлено, что с учетом существования различных рисков подход к информационной безопасности должен носить комплексный характер. Он должен сочетать меры правовой охраны и элементы технического и организационного воздействия, в зависимости отхарактера рисков и посягательств.

Ключевые слова: угроза информации, информационная безопасность, информационные риски.

The article is devoted to the study of problems of organization of reliable legal protection of information, which is the subject of relevant public relations. It is established that, taking into account the existence of various risks, the approach to information security should be of a complex nature. It should combine legal protection measures and elements of technical and organizational impact, depending on the nature of the risks and encroachments. Key words: threat of information, information security, information

Постановка проблеми. Бурхливий розвиток сучасного суспільства, передовсім у науково-технічному напрямі, призвів його до нового якісного стану - інформаційного. Відтак інформація стає найвизначальнішим стратегічним ресурсом: хто володіє необхідною інформацією, той виграє в розвитку. Усе більш відчутним стає вплив триваю- risks.

При цьому інтенсивно здійснюється інформаційний обмін, розповсюдження різних відомостей та інші види інформаційних взаємодій. Усе це відбувається на тлі жорсткого протистояння учасників інформаційних відносин, боротьби за інформаційний простір. Як наслідок, виникають та щоразу набувають різноманітних виявів інформаційні загрози, що викликає необхідність покращення технічного та правового забезпечення, аби успішно протистояти подібним загрозам.

З огляду на поширення інформаційного обороту зростає і значення самої інформаційної сфери та її захисту. До неї прийнято відносити сукупність інформації та інформаційної інфраструктури, призначеної для збирання, обробки, використання та поширення інформації, суб'єктів, що здійснюють цей процес, засобів зберігання та захисту інформації, а також систем, які регулюють суспільні відносини, що при цьому виникають.

Мета - дослідження проблематики організації надійного правового захисту інформації, яка є предметом відповідних суспільних відносин.

Виклад основного матеріалу. Як один із визначальних факторів суспільного життя інформаційні відносини здійснюють значний вплив на стан політичної, економічної, оборонної, гуманітарної безпеки. Швидкий розвиток та широке запровадження інформаційних технологій не лише відкривають нові можливості для суспільного розвитку, але, на жаль, викликають негативні процеси. Причому кількість та варіативність ризиків постійно зростає. Це можуть бути загрози природного, техногенного чи антропогенного походження, що становлять небезпеку для елементів інформаційної сфери. Маємо враховувати, що ще зовсім недавно захист здійснювався, переважно, відносно державної та військової таємниць. Нині ж об'єктами такого захисту є промислові, комерційні, банківські та інші таємниці. Нагальною також є потреба в захисті об'єктів авторського права та інших прав інтелектуальної власності, зокрема тих, що захищені патентом чи державним свідоцтвом. При цьому слід зазначити, що саме в цій царині - захисті від несанкціонованого доступу, використання, спотворення змісту об'єктів інтелектуальної власності - в українському національному правовому середовищі існують найбільші прогалини. Яскравим свідченням цього стало усвідомлення владою факту, що захист цих прав потребує підвищеної уваги, та створення Вищого спеціалізованого суду з інтелектуальної власності. Також наразі вельми актуальним є питання юридичного захисту права власності на інформацію, конфіденційної інформації, в тому числі персональних даних, права на публічне поширення лише достовірної інформації про особу та інші. Задля досягнення позитивного результату в цьому напрямі необхідно напрацювати новітні підходи до забезпечення безпеки інформації шляхом удосконалення юридичних, організаційних та технічних методів, способів та засобів. Бо від стану інформаційної безпеки прямо залежить і національна безпека.

Українське законодавство має значну кількість нормативних актів, які прямо чи опосередковано регулюють відносини стосовно обігу інформації. Даним питанням присвячено норми як Цивільного кодексу, так і спеціального законодавства. У загальному вигляді інформація віднесена до різновиду особистих немайнових прав, і в цьому контексті регулювання інформаційних відносин, здавалося б, мусило бути обмеженим правовим інструментарієм, що застосовується для опосередкування прав інтелектуальної власності, наприклад, такими як право на комерційну таємницю. Але особливості і характерні ознаки інформації як об'єкта цивільно-правового регулювання роблять подібну кваліфікацію відверто вузькою. Річ у тім, що, на відміну від більшості нематеріальних благ, інформація є об'єктом матеріального обороту, її характеризує незнищуваність із настанням смерті фізичної особи чи припиненням юридичної особи-власників, вона має товарні ознаки, особливий характер зберігання, відтворення та розповсюдження. Тож законодавець з урахуванням вказаних факторів мусив прийняти низку законодавчих актів, які опосередковують порядок використання, розпорядження та захисту інформації та її обороту в різних іпостасях. Здавалося б, наявність широкого кола регулятивних механізмів всебічно охоплює всі сфери здійсненні інформаційних взаємин у суспільстві. Але насправді маємо відмітити, що єдиної нормативної системи в даній сфері ще не створено, відсутня узгодженість та послідовність у правотворенні, а відтак і в правозастосуванні. Особливо такий стан спостерігається в законодавстві про інформаційну безпеку із застосуванням новітніх технологічних розробок, зокрема Інтернету. Певною мірою відносини в даній царині регулюються Законом України "Про захист інформації в автоматизованих системах" від 5 липня 1994 р., а також положенням про технічний захист інформації в Україні, затвердженим Указом Президента № 1229 від 27 вересня 1999 р. Разом із тим маємо погодитися, що особливістю нормативно-правового регулювання інформаційних відносин України є наявність значної кількості неузгоджених один з одним нормативно-правових актів різної юридичної сили, а також невідповідність нормам чинної Конституції. Причому деякі з найважливіших інформаційних правовідносин, приміром Інтернет-від- носини, врегульовано лише підзаконними нормативно- правовими актами.

У правовому контексті питання інформаційної безпеки наразі досліджуються повільно. Це спричинено тим, що вивчаються та задіюються різні галузі знань, пов'язані з функціонуванням окремих інститутів, які займаються суспільно-політичним, науково-технічним, соціологічним психологічним вивченням характеру та змісту загроз для інформаційного середовища. При цьому особлива увага приділяється саме належній правовій організації суспільних відносин, бо форма створення ризиків та реалізації загрози, як правило, пов'язана з діяльністю людини. Оскільки такі вчинки мають ознаки протиправності або набуття таких ознак у майбутньому, надзвичайно важливо визначитися з елементами та проявами таких діянь, аби, по-перше, запобігти їм, а по-друге, виробити чітку диспозицію караного діяння та напрацювати адекватний вид і розмір санкції, який би відповідав суспільному інтересу і враховував рівень посягання. Отже, право встановлює зв'язок між об'єктивно існуючими загрозами і конкретними формами та проявами їхньої реалізації, пов'язаними з діяльністю людини (антропогенний фактор), і в такий спосіб здійснює охоронну функцію стосовно відповідних суспільних відносин, зокрема і щодо елементів інформаційної сфери [1,с. 19].

До проблеми, пов'язаної з належним використанням та захистом інформації, в тому числі і в інформаційним системах та Інтернеті, зверталися провідні вчені-юристи, а саме: В.М. Брижко, В.А. Ліпкан, Ю.Є. Максименко,О.Н. Дудко, В.Д. Гавловський, І.Л. Бачило, В.І. Жуков, І.С.Мелюхина, Р.А. Калюжний, В.С. Цимбалюк, Ю.М. Батурина, В.А. Ко- пилов, Б.В. Кристальний та інші. Разом із тим наукові дослідження відносин, що пов'язані із захистом інформації та інформаційною безпекою в цілому, не носять комплексного характеру, мало уваги приділено охороні носіїв інформації, захисту інформаційних ресурсів. Недостатньо вивчений матеріально-правовий аспект вказаних відносин у плані визначення наслідків застосування досліджуваних загроз. На з'ясування сутності ризиків вчинення відносин в інформаційній сфері та напрацювання конкретних адекватних реагувань та вдосконалення відповідного правового регулювання спрямована дана праця.

У науці прийнято вважати, що інформація становить певну сукупність відомостей, що об'єктивно існує в просторі та становить певну частину матеріального світу у вигляді просторових явищ [2, с. 9; 3, с. 172]. Має місце і інша позиція, згідно з якою інформація є дещо, що існує у сфері взаємодії між (умами) та об'єктами. За даною концепцією, інформація є дією, яка займає певний час, а не стан буття, що займає фізичний простір, як у випадку матеріальних об'єктів. Навряд чи з такою концепцією можна погодитися. Будь-яке явище, займаючи місце в просторі, якщо воно не минає миттєво, відбувається та розвивається одночасно і в часі. Протиставлення часовому буттю певного явища його просторовому перебуванню є таким, що суперечить загальним філософським поглядам на співвідношення характеристик існування матерії. Інформація як явище матеріального світу, будучи об'єктом, що реально існує, займає відповідне місце в темпоральному просторі, що фактично фіксується проміжком часу іі існування, включаючи періоди обробки, використання та зберігання. І те найбільш яскраво підтверджується сучасним станом речей, коли в період глобального та радикального розвитку інформаційних технологій та Інтернету інформація реально розглядається не лише як сукупність відомостей, а як триваючий у часі процес її використання та обміну нею. У даному розумінні інформаційних відносин наочно відтворюються класичні філософські концепції розуміння об'єктивно існуючого матеріального явища як такого, що триває в той же самий момент у просторі і в часі. Власне, з даної точки зору інформація як явище, навіть попри очевидну специфіку його внутрішнього стану та зовнішнього відображення, є таким же об'єктом правового регулювання, як інші матеріальні чи нематеріальні об'єкти, а правове опосередкування відносин, що носять значення інформаційних, повинно мати класичний характер, з урахуванням особливостей предмету.

З огляду на сказане та враховуючи різноманітність інформаційних взаємин у суспільстві, питання їхнього регулювання та захисту відповідних прав не повинні зводитися виключно до охорони авторських прав та інших нематеріальних благ. Забезпечення інформаційної безпеки має набути набагато ширших проявів та інші функції охоронно-правового механізму, такі як запобігання розповсюдженню відомостей, що не відповідають дійсності, зазіхають на честь, гідність громадян або ділову репутацію юридичних осіб (образливих і наклепницьких відомостей), попередження та припинення розповсюдження недобросовісної, недостовірної або таємної інформації, що створює загрозу для прав і законних інтересів фізичних і юридичних осіб, а також для національних інтересів, державної безпеки, економічного і фінансового розвитку країни; гарантування доступу особи до публічних чи персональних даних, забезпечення охорони інформаційних ресурсів, даних, що знаходяться у власних інформаційних системах суб'єктів відносин, вільного обігу інформації в Інтернеті з урахуванням меж, встановлених суспільно- політичними, безпековими та морально-етичними обмеженнями.

Головними складовими компонентами інформаційної безпеки, що гарантує обіг інформації в межах правових приписів, є конфіденційність, достовірність та повнота відомостей, якість, ефективність та зберігання інформації, схоронність матеріальних носіїв, неприпустимість спотворення з комерційною та іншою метою, доступність і цілісність інформаційних компонентів і ресурсів системи. При цьому слід намагатися постійно дотримуватися принципу недопустимості зниження рівня надійності інформаційної безпеки та забезпечити безперервний контроль і управління цим процесом для відслідковування і коригування механізмів захисту.

Слід завважити, що у зв'язку з розповсюдженням комп'ютерної обробки даних і передачею їх каналами телекомунікаційних мереж з'явились нові виклики інформаційно-правового змісту. Вони пов'язані з питаннями щодо захисту персональних даних, забезпеченням права громадян на отримання інформації з Інтернету, зокрема правової інформації і інформації про діяльність державних органів, а також пропаганди, спрямованої на розпалювання національної, і релігійної ворожнечі з використанням

Інтернету. Окремі способи вирішення вказаних загроз та усунення інформаційних ризиків пов'язані з удосконаленням правового забезпечення електронного документообігу, використанням електронного цифрового підпису або караності зловживання правами, при укладенні договорів в електронній формі, в тому числі і тих, що містять умови щодо інформаційного обігу. В Україні поки що досить кволо набуває поширення законодавство про електронний підпис, передовсім дається взнаки інерційність традиційних підходів, які надають перевагу матеріальному документообігові, але головною перешкодою розвитку даного напрямку інформаційного спілкування слід визнати ненадійність таких відносин, відсутність гарантій їхнього правового захисту, а відтак значна вірогідність існування інформаційних ризиків, від витоку інформації до спотворення реального змісту правовідносин. Між тим у США та Європейському Союзі закон про електронний цифровий підпис діє з кінця 90-х років. Регулюванню даного питання також присвячена директива ЄС 1999/93/ЄС від 13 грудня 1999 р. "Про політику ЄС щодо електронних підписів". Традиції застосування визначених у даних актах правил обміну інформацією значно спростили інформаційний оборот у цих країнах, а напрацьоване та застосовуване законодавство щодо караності відповідних порушень забезпечило прозорість та ефективність означених схем. Тож національне законодавство та правозастосовна практика повинні адаптувати до української правової системи рівень нормативного забезпечення та судового захисту, апробований та випробуваний у провідних країнах світу.

Взагалі, питання захисту інформації в Інтернет-про- сторі потребують окремої уваги. Можливістю вільного розповсюдження даних в Інтернеті дозволяє розглядати це явище як якісно нове з новими правилами взаємодії [4, с. 58]. Вже не викликає сумнівів теза, що основним об'єктом відносин, що складаються в мережі, є інформація (технічна, економічна, соціальна, юридична та ін.). Завдяки спрощеному технічному вирішенню стосовно застосування можливостей Інтернету в інформаційному обороті здійснилася соціальна революція в інформаційному просторі, яка стирає грані між продуктом і послугою завдяки сучасним технологіям, що об'єднують інформаційні продукти і послуги в єдине ціле. До основних ознак мережі Інтернет можна віднести такі: це технологічна система, що забезпечує обмін інформацією між комп'ютерами і є різновидом мережі електрозв'язку - телекомунікаційної мережі; дана система інформаційного зв'язку регулює суспільні відносини з приводу обміну даними; Інтернет має глобальний, екстериторіальний, міжнародний характер; він відкритий для використання всіма фізичними та юридичними особами, тобто є мережею зв'язку загального користування; мережа призначена для передачі (обміну) електронних даних [5, с. 174].

Правове регулювання Інтернет-відносин - це цілеспрямований вплив на процеси в цифровому середовищі мережі правовими засобами з метою їх впорядкування та розвитку. Це також вплив на поведінку суб'єктів права за допомогою норм права, що забезпечує їх нормальну роботу. Оскільки доступ в Інтернет є анонімним, то в ряді випадків визначення приналежності суб'єкта до традиційних в реальному фізичному світі видається складним [6, с. 17]. Саме тому необхідно приділити підвищену увагу регулюванню правовідносин, пов'язаних із функціонуванням мережі Інтернет. У цій царині на сьогодні, попри стрімкий розвиток самого середовища, існують прогалини в законодавстві стосовно важливих питань доступу до інформації, її передачі, збереження й захисту, користування мережею Інтернет, авторських прав на інформаційний продукт тощо. Втім, питання не просте і досить неоднозначно оцінюється фахівцями в цій сфері. Окремі дослідники питання негативно відносяться навіть до самої ідеї правового регулювання відносин, що виникають в Інтернет-середовищі. Яскравим прикладом такого підходу є "Декларація незалежності кіберпростору", написана та публічно проголошена в Інтернеті Джоном Перрі Барлоу. У цьому акті проголошується право на свободу Інтернет- простору та принцип невтручання держав у регулювання Інтернет-відносин. "Ваші правові концепції власності, вираження, індивідуальності, переміщення і контексту незастосовні до нас. Вони базуються на матеріальності, але тут немає матеріальності" [7].

З іншого боку, існуюча правова невизначеність сприяє протиправним діянням по відношенню до мережевого контенту, зловживанню інформаційною свободою та шкідливій діяльності в інформаційній сфері. За відсутності належного юридичного механізму залишається неконтрольними дії щодо поширення спамів, несанкціонованого доступу та інших діянь із неправомірним використанням інформаційних технологій. Так, не має належного відображення в національному правовому полі методологія боротьби з таким специфічним для Інтерне- ту антиправовим явищем, як спам - масовою розсипкою кореспонденції рекламного чи іншого характеру людям, які не висловили бажання її одержувати. Хоча спамові дії за визначенням є направленням рекламних електронних повідомлень, вони можуть нести загрозу вірусної атаки, пошкодження системи користувача чи навіть виведення з ладу обладнання. Вважаємо, що в залежності від змісту та тяжкості наслідків подібного посягання на інформаційну безпеку осіб - користувачів інформаційних послуг в мережі Інтернет має бути встановлена адміністративна відповідальність у вигляді штрафів, а за тяжкі за своїми наслідками діяння - кримінальна відповідальність. Також потребують нормативно-правового врегулювання питання щодо змісту (контенту) Інтернет-ресурсів, запобігання кіберзлочинності, захисту конфіденційної інформації та персональних даних, прав інтелектуальної власності, електронної комерції (торгівлі), захисту прав споживачів у цій сфері, захисту прав людини [8, с. 7].

Отже, наразі загальноприйнятною є концепція, згідно з якою відносини, що виникають у зв'язку з використанням мережі Інтернет, можуть бути предметом правового регулювання. Таке правове опосередкування реально існуючих взаємин з огляду на їхнє значне поширення та небезпеку суспільної шкоди внаслідок безконтрольності застосування може ефективно здійснюватися як на внутрішньодержавному, так і на міжнародному рівні. У той же час таке регулювання має бути максимально гуманним, демократичним, аби не перетворитися в механізм обмеження конституційних прав людини на свободу інформації або свого роду цензуру.

Адже рівень демократії та свободи слова і інформації в різних державах дуже відрізняється. Тож, вважаючи потужності Інтернету занадто великими, а відтак - шкідливими, уряди багатьох країн намагаються обмежити його використання. Спрямована на обмеження свободи висловлювань в Інтернеті діяльність набуває різноманітних форм. Скажімо, в деяких країнах запроваджена відповідальність за поширення чи навіть користування певними відомостями в мережі, репостування їх тощо (Росія). В окремих державах нормативно встановлені правила, за якими особа, яка має до Інтернету, зобов'язана утримуватись від розповсюдження заборонених матеріалів, а провайдери мусять блокувати доступ до зарубіжних сайтів та новинних груп, які визнано шкідливими для національних звичаїв [9, с. 23]. При цьому блокується доступ до цілих інформаційних галузей певного змісту або сторінок, де окреслені ключові слова або ланцюжки символів в адресі, можливий також перезапис первісної інформації, яку надають ведучі інформаційних блоків та провайдери [10].

Безумовно, подібні регуляторні дії спрямовані на перешкоджання суб'єктам використовувати Інтернет для обміну інформацією, що стосується спірних або небажаних тем. Але чи відповідає критеріям демократичності реалізація мети в подібний спосіб заборон захистити певні верстви населення від шкідливої інформації? Адже, як не важко помітити, вимоги щодо охорони від доступу до певних відомостей насправді тотожні забороні цих матеріалів. Питання є неоднозначним і викликає суперечливі оцінки дослідників. Можемо погодитися з позицією тих із них, хто закликає здійснювати державний правовий контроль у мережі, але робити це, не перевищуючи розумні та справедливі межі такого контролю, які слід чітко окреслити та не допускати будь-яких порушень прав людини та громадянина на право на свободу думки і слова, на вільне вираження своїх поглядів і переконань, на вільне збирання, зберігання, використання і поширення інформації [10].

Дійсно, в силу своєї техніко-правової специфіки, що дозволяє користувачеві самостійно обирати зміст інформації, яка йому потрібна, Інтернет-відносини не можуть бути врегульовані тією ж методикою, яка застосовується у випадку опосередкування діяльності ЗМІ та інших традиційних засобів обміну інформацією. Обмеження в доступі, в першу чергу, мають перебувати не в юридичній, а в морально-етичній площині. У нормативному порядку такі заборони можуть встановлюватися лише відносно загальноважливих проблем, які стосуються всієї світової спільноти, таких як підготовка та здійснення терористичних заходів, організація воєнних дій, заколотів тощо. Але перелік контенту, який може обмежуватися національним законодавством, обов'язково повинен бути затверджений на міжнародному рівні. Отже, на часі - розробка та прийняття відповідного акту. Звісно, то буде нелегко, враховуючи різний рівень демократії, ментальність та традиції різних народів, але з огляду на велике значення Інтернету як інструменту міжнародного інформаційного спілкування, в тому числі і в комерційній сфері, це необхідно зробити.

Висновки

Підсумовуючи викладене, можемо дійти висновку, що безпека інформаційної структури завжди є запорукою успішного функціонування будь-якої економічної системи, як міжнародної корпорації, так і маленької фірми, державної чи громадянської установи. Усілякі виклики та ризики, що призводять до порушення цілісності інформації, несанкціонований доступ до неї, пошкодження чи знищення елементів інформаційних систем може потягти збої бізнес-процесів, невпорядкованість суспільних взаємин, соціальну напругу, шкоду особистим нематеріальним благам громадян. Це, у свою чергу, призведе не лише до моральних та фінансових втрат, а знизить взаємодовіру між учасниками інформаційних відносин. Для забезпечення належного захисту інформаційного середовища має бути застосований комплексний підхід із пропорційним застосуванням організаційних, юридичних та технічних заходів. Це дозволить максимально уникнути, припинити чи запобігти різним загрозам. Одним із пріоритетних напрямків розвитку інформаційної безпеки має стати навчання не лише персоналу, а й користувачів. Враховуючи вказані в статті різнопланові аспекти інформаційної безпеки, національне законодавство потребує обов'язкового узгодження, а діяльність різних суспільних інституцій, які є розпорядниками, зберігачами та поширювачами певної інформації, має бути нормативно впорядкована.

Список використаних джерел

1. Соколов М.С. Правонарушения в информационной сфере. Понятие, виды, характеристика [Текст] / М.С. Соколов II Закон и право. - 2013. -№1.-С. 19.

2. Петров Є.В. Інформація як об'єкт цивільно-правових відносин [Текст]: автореф. дис.... канд. юрид. наук: 12.00.03. /Є.В. Петров. - X., 2003. -19 с.

3. Право інтелектуальної власності. Підручник для студентів вищих навч. закладів [Текст] / За ред. О.А. Підопригори, О.Д. Святоць- кого. - К.: Видавничій Дім "Ін Юре", 2002. - 624 с.

4. Акопов Г.Л. Информационное право [Текст] / Г.Л. Акопов. - М. : Феникс, 2008. - 348 с.

5. Еннан Р.Є. Правове регулювання відносин у мережі Інтернет [Текст] / Р.Є. Еннан II IT право: проблеми і перспективи розвитку в Україні: зб. матеріалів наук.-практ. конф. - Львів: НУ "Львів, політехніка", 2016. - С. 172-181.

6. Интернет-технологии в экономике знаний [Текст] / Под ред. Н.М. Абдикеева. - М.: Инфра-М, 2010. - 448 с.

7. John Perry Barlow A Declaration of the Independence of Cyberspace [Електронний ресурс]. - Режим доступу: https://projects.eff. org/~barlow/Declaration-Final.html.

8. Бабкин С.А. Право, применяемое к отношениям, возникающим при использовании сети Интернет[Текст] / С.А. Бабкин. - М. : ЮрИнфоР, 2003.-69С.

9. Эймор Д. Электронный бизнес: эволюция и/или революция [Текст] / Д. Эймор. -М.: Изд.дом "Вильяме", 2001. - 752 с.

Размещено на Allbest.ru