Адміністративна відповідальність за правопорушення у сфері інформаційної безпеки України

Размещено на http://www.allbest.ru/

Державний вищий навчальний заклад

«ЗАПОРІЗЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ»

Міністерства освіти і науки, молоді та спорту України

УДК 347.121.2

Автореферат

дисертації на здобуття наукового ступеня кандидата юридичних наук

адміністративна відповідальність за правопорушення у сфері інформаційної безпеки України

12.00.07 - адміністративне право і процес; фінансове право; інформаційне право

Стоєцький Олексій Васильович

Запоріжжя - 2013

Дисертацією є рукопис.

Робота виконана у Національній академії внутрішніх справ Міністерства внутрішніх справ України.

Науковий керівник -

доктор юридичних наук, професор

Олефір Віктор Іванович,

член-кореспондент Національної академії правових наук України,

Відкритий міжнародний університет розвитку людини «Україна»,

проректор з наукової роботи;

Офіційні опоненти:

доктор юридичних наук, доцент

Ліпкан Володимир Анатолійович,

Національна академія внутрішніх справ,

професор кафедри управління в органах внутрішніх справ;

кандидат юридичних наук, старший науковий співробітник

Цимбалюк Віталій Степанович,

Науково-дослідний центр правової інформатики,

завідувач науковим відділом теорії та історії інформаційного права.

Захист відбудеться «28» лютого 2013 року о «1300» годині на засіданні спеціалізованої вченої ради К 17.051.07 Запорізького національного університету за адресою: 69600, м. Запоріжжя, пр. Леніна, 74, корп. 5, кім. 202-б.

З дисертацією можна ознайомитись у бібліотеці Запорізького національного університету (м. Запоріжжя, вул. Жуковського, 66-а, корп. 2, кім. 101).

Автореферат розісланий «25» січня 2013 року.

Вчений секретар

спеціалізованої вченої ради П.С. Лютіков

АНОТАЦІЇ

Стоєцький О. В. Адміністративна відповідальність за правопорушення у сфері інформаційної безпеки України. - Рукопис.

Дисертація на здобуття наукового ступеня кандидата юридичних наук зі спеціальності 12.00.07 - адміністративне право і процес; фінансове право; інформаційне право. - Запорізький національний університет, Запоріжжя, 2013.

Дисертацію присвячено теоретичним і практичним аспектам застосування адміністративної відповідальності за правопорушення у сфері інформаційної безпеки України. У роботі досліджено поняття «інформаційна безпека» в адміністративно-правовому аспекті, а також проаналізовано етапи розвитку та становлення інформаційного законодавства України. Детально розглянуто зміст адміністративної відповідальності за правопорушення у сфері інформаційної безпеки України, досліджено склад адміністративних правопорушень і тенденції адміністративної відповідальності у сфері інформаційної безпеки. На підставі аналізу чинного адміністративного законодавства та наукових праць розроблено аргументовані пропозиції щодо необхідності реформування інформаційного законодавства шляхом прийняття Інформаційного кодексу України та внесення змін до Кодексу України про адміністративні правопорушення, спрямованих на посилення адміністративної відповідальності за правопорушення у сфері захисту державної таємниці та конфіденційної інформації, з метою уникнення протиріч і труднощів під час практичного застосування адміністративно-правових норм.

Ключові слова: адміністративна відповідальність, адміністративне правопорушення, державна таємниця, захист інформаційної безпеки, інформація, інформаційна безпека, інформаційна політика, інформаційне законодавство, конфіденційна інформація.

Стоецкий А. В. Административная ответственность за правонарушения в сфере информационной безопасности Украины. - Рукопись.

Диссертация на соискание ученой степени кандидата юридических наук по специальности 12.00.07 - административное право и процесс; финансовое право; информационное право. - Запорожский национальный университет. - Запорожье, 2013.

Диссертация посвящена теоретическим и практическим аспектам административной ответственности за правонарушения в сфере информационной безопасности Украины.

Диссертантом проанализирован административно-правовой аспект понятия «информационная безопасность» на основе подходов, которые находят отражение в научных исследованиях отечественных и зарубежных ученых, практической деятельности, а также в нормативно-правовых актах. Сформулирован административно-правовой подход к определению понятия «информационная безопасность», под которым понимается процесс, свойство, а также управление угрозами и опасностями информационной системы, что обеспечивает выбор оптимального пути их устранения и минимизации негативных последствий.

Анализ действующей редакции Закона Украины «Об информации» позволил сделать вывод о ее несоответствии современному уровню развития информационных отношений и невозможности адекватно решать проблемы, возникающие в информационной сфере. С целью реформирования информационного законодательства предложено принять новую редакцию Закона Украины «Об информации», а после систематизации информационного законодательства принять Информационный кодекс Украины. Диссертантом подробно обоснована необходимость принятия Информационного кодекса Украины, очерчены его цель, функции и определены его основные задачи.

В аспекте изучения понятия «административная ответственность в сфере информационной безопасности» под таким предложено понимать законодательно установленное принуждение, применяемое государственными органами или по их поручению другими компетентными органами к лицу за совершение административного правонарушения в области информационной безопасности, с целью воздействия негативными мерами, предусмотренными действующим административным законодательством.

Диссертантом предложено собственное определение понятия «административное правонарушение в сфере информационной безопасности».

В результате исследования состава административных правонарушений в сфере информационной безопасности Украины предложено внести изменения в Кодекс Украины об административных правонарушениях путем выделения главы, которая бы охватывала административные правонарушения в сфере информационной безопасности, разделив их в зависимости от того, какое право нарушается, а именно, административные правонарушения, посягающие на общественные отношения в сфере: сбора информации; хранения информации; использования информации; распространения информации.

Изучив тенденции института административной ответственности в сфере информационной безопасности, диссертант предлагает расширить круг ее субъектов путем установления ответственности юридических лиц.

Учитывая актуальность проблемы киберхулиганства в современных условиях, предлагается дополнить КУоАП статьей соответствующего содержания.

Изучение правовых проблем регулирования общественных отношений в сфере конфиденциальной информации, являющейся собственностью государства, исследование административной ответственности за правонарушения в сфере конфиденциальности диссертантом осуществлено с учетом понимания объекта, субъекта, субъективной и объективной сторон состава правонарушения и его видов.

Сделан вывод о возможности выделения двух основных подходов к совершенствованию административного регулирования общественных отношений в сфере конфиденциальности. Согласно первому подходу урегулирование обращения и защиты конфиденциальной информации связывается с необходимостью внесения изменений в законы Украины «Об информации», «О Службе безопасности Украины», «О государственной тайне» и др. Согласно же другому - комплексность и многоаспектность проблем в области ограничения доступа к конфиденциальной информации требует принятия Закона Украины «Об информации ограниченного доступа и защите информации».

Ключевые слова: административная ответственность, административное правонарушение, государственная тайна, защита информационной безопасности, информация, информационная безопасность, информационная политика, информационное законодательство, конфиденциальная информация.

Stoyetskyy O. V. Administrative responsibility for violations in the information security sphere of Ukraine. - Manuscript.

Dissertation on the obtaining of scientific degree of Candidate of Laws by specialty 12.00.07 - administrative law and process; financial law; informational law. - Zaporizhzhia National University, Ukraine, Zaporizhzhia, 2013.

The dissertation is devoted to theoretical and practical aspects of applying administrative liability for violations in the information security of Ukraine. In the thesis explored the concept of "information security" in the administrative and legal aspects and stages of development and analyzed the development of information legislation of Ukraine. Detailed analysis of the content of administrative liability for violations in the information security of Ukraine, studied the composition of administrative offenses and administrative responsibility trends in information security. Based on analysis of current administrative law and research papers developed reasoned proposals on the need for reform of information legislation by the adoption of Information Code of Ukraine and introducing amendments to the Code of Ukraine about administrative violations, aimed at strengthening the administrative responsibility for violations in the protection of state secrets and confidential information to avoid contradictions and difficulties in the practical application of administrative law.

Key words: administrative responsibility, administrative misconduct, state secrets, protect information security, information, information security, information policy, information legislation, confidential information.

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми. Реформування вітчизняного адміністративного права здійснюється в умовах динамічного та інтенсивного процесу інформатизації суспільних відносин, становлення правової держави і громадянського суспільства. Розвиток інформаційних відносин та гуманізація адміністративно-правового законодавства дали змогу переглянути соціальну роль адміністративної відповідальності у сфері забезпечення інформаційної безпеки як важливого правового інституту.

Збільшення кількості складів деліктів, що посягають на сферу забезпечення адміністративної безпеки в сучасних умовах розвитку суспільства, обумовили внесення відповідних змін та доповнень до Кодексу України про адміністративні правопорушення (далі - КУпАП), спрямованих на встановлення адміністративної відповідальності за вчинення даного роду правопорушень. Кількість осіб, яких щороку притягають до адміністративної відповідальності за вчинення правопорушень у сфері інформаційної безпеки України, також постійно зростає.

Дослідження чинного українського законодавства, де закріплена адміністративна відповідальність за правопорушення у сфері інформаційної безпеки України, та матеріалів практики провадження за цим видом адміністративних правопорушень свідчать про наявність певних прогалин в адміністративно-правовому регулюванні відносин у сфері забезпечення інформаційної безпеки, що створює перешкоди в правозастосовній діяльності, а також виявленні та попередженні цього виду деліктів.

Ситуація ускладнюється через відсутність комплексних наукових досліджень на монографічному рівні, де системно, всебічно та обґрунтовано розглядалися б особливості адміністративної відповідальності за правопорушення у сфері інформаційної безпеки України. Наявність же коментарів до окремих статей глави 15 КУпАП чи доволі поверхове окреслення в спеціальній літературі з адміністративного права особливостей притягнення осіб до адміністративної відповідальності за правопорушення у сфері інформаційної безпеки також не визначають багатогранність і складність саме цього виду проступків. Тим більше, що в наукових дослідженнях містяться неоднозначні, суперечливі, а інколи діаметрально протилежні рекомендації щодо застосування правових норм, спрямованих на забезпечення інформаційної безпеки, які загалом негативно впливають на стан захисту інформаційної безпеки України.

У даному напрямі загальнотеоретичним питанням адміністративної відповідальності присвячені наукові дослідження таких вчених, як: В. Б. Авер'янов, С. С. Алексєєв, І. В. Арістова, Г. В. Атаманчук, І. Л. Бачило, А. М. Благодарний, І. П. Голосніченко, В. І. Гурковський, О. Г. Данільян, Є. В. Додін, В. А. Іноземцев, Т. О. Коломоєць, В. К. Колпаков, Т. А. Костецька, Д. М. Лук'янець, М. С. Малеїн, В. Ф. Опришко, М. М. Рассолов, А. О. Селіванов, О. Ф. Скакун, О. В. Соснін, М. Я. Швець, Ю. С. Шемшученко та ін.

Проблеми адміністративної відповідальності за правопорушення у сфері інформаційної безпеки України досліджувались у наукових працях таких вітчизняних учених, як: В. Ю. Баскаков, В. Д. Гавловський, М. В. Гуцалюк, М. І. Дімчогло, В. А. Залізняк, Р. А. Калюжний, Б. А. Кормич, В. А. Ліпкан, О. В. Логінов, Ю. Є. Максименко, А. І. Марущак, П. Є. Матвієнко, Н. Р. Нижник, А. В. Тунік, В. С. Цимбалюк, Л. С. Харченко, М. Я. Швець, Т. А. Шевцова, О. В. Шепета, В. І. Ярочкін, проте пропозиції щодо вирішення досліджуваних проблемних питань не знайшли адекватного відображення.

Адміністративна відповідальність за правопорушення у сфері інформаційної безпеки України не стала цілісним об'єктом дослідження науковців, адже в їх роботах досліджувались лише окремі аспекти цього правового явища. Хоча розгляд окремих аспектів зазначеного питання українськими та зарубіжними фахівцями адміністративного права, інформаційного права, національної безпеки, теорії держави та права, управління, міжнародного права, кримінального права і має вагоме науково-прикладне значення, але не сприяє підвищенню ефективності адміністративного регулювання суспільних відносин у сфері інформаційної безпеки України. У зв'язку з цим одним з актуальних напрямів удосконалення адміністративної відповідальності є модернізація інституту адміністративної відповідальності за правопорушення у сфері інформаційної безпеки. Отже, з огляду на існуючі проблеми у сфері забезпечення інформаційної безпеки актуальним залишається комплексний, системний розгляд вищезазначеної проблематики, що й обумовило вибір теми даної наукової роботи.

Зв'язок роботи з науковими програмами, планами, темами. Проведене дослідження обумовлено реалізацією Концепції адміністративної реформи в Україні, затвердженої Указом Президента України від 22.07.1998 р. № 810/98, зокрема, в частині, де закріплена необхідність розробки Кодексу про адміністративні проступки. Роботу виконано відповідно до Пріоритетних напрямів дисертаційних досліджень МВС України, що потребують першочергового розроблення і впровадження в практичну діяльність органів внутрішніх справ України на період 2010-2014 рр. (Наказ МВС України від 29.07.2010 р. № 347).

Мета і завдання дослідження. Мета дослідження полягає в з'ясуванні специфіки та проблем адміністративної відповідальності за правопорушення у сфері інформаційної безпеки України та науковому обґрунтуванні напрямів їх вирішення.

Досягнення поставленої мети передбачає розв'язання наступних завдань:

- сформулювати правовий підхід до визначення поняття «інформаційна безпека» як об'єкта адміністративно-правового регулювання;

- узагальнити норми національних та зарубіжних нормативно-правових актів, що регулюють інформаційні правовідносини;

- охарактеризувати національне та зарубіжне законодавство щодо адміністративної відповідальності за правопорушення у сфері інформаційної безпеки;

- висвітлити позиції та думки фахівців інформаційної проблематики щодо ефективності адміністративно-правового регулювання інформаційної сфери;

- виділити перспективні напрями адміністративного регулювання інформаційних відносин;

- розкрити зміст та структуру адміністративної відповідальності за правопорушення у сфері інформаційної безпеки України;

- охарактеризувати склад адміністративних правопорушень у сфері інформаційної безпеки України;

- узагальнити емпіричну інформацію щодо видів адміністративних правопорушень у сфері забезпечення інформаційної безпеки;

- сформулювати пропозиції з удосконалення адміністративної відповідальності за правопорушення у сфері захисту державної таємниці та конфіденційної інформації.

Об'єкт дослідження - суспільні відносини у сфері адміністративно-правового захисту інформаційної безпеки.

Предмет дослідження - адміністративна відповідальність за правопорушення у сфері інформаційної безпеки України.

Методи дослідження. Методологією дослідження є широкий спектр сучасних філософських, загальнонаукових та спеціальних методів пізнання державно-правових процесів і явищ, які, застосовуючись комплексно, дають змогу розв'язати поставлені завдання дослідження та досягти його мети. Базовою методологічною основою став загальнонауковий системний підхід, що обґрунтовує взаємозв'язок і взаємообумовленість соціальних процесів та суспільних явищ як елементів системи. За допомогою вищезазначеного підходу було з'ясовано значення адміністративної відповідальності за правопорушення у сфері інформаційної безпеки, а також особливості адміністративної відповідальності за правопорушення у сфері захисту державної таємниці та конфіденційної інформації (підрозділи 2.1, 3.2, 3.3).

За допомогою діалектичного та історичного методів досліджено стан адміністративно-правового регулювання інформаційних відносин в Україні та тенденції адміністративної відповідальності у сфері інформаційної безпеки (підрозділи 1.2, 3.1). Формально-логічний метод застосовано для визначення поняття «інформаційна безпека» з адміністративно-правових позицій, а також при дослідженні понятійно-категорійного апарату, що використовується в даному дослідженні (підрозділи 1.1, 2.1). Статистичний та порівняльно-правовий методи використовувалися для окреслення стану вітчизняного інформаційного законодавства, визначення міжнародно-правових засад регулювання інформаційних відносин та шляхів удосконалення вітчизняного інформаційного законодавства (підрозділи 1.2, 3.1). За допомогою логіко-семантичного методу та методу сходження від абстрактного до конкретного поглиблено понятійний апарат, виокремлено види адміністративних правопорушень у сфері інформаційної безпеки (підрозділи 1.1, 2.2). Метод порівняльно-правового аналізу було покладено в основу аналізу та зіставлення національного і зарубіжного законодавства щодо адміністративної відповідальності за правопорушення у сфері інформаційної безпеки, що дало можливість наново переосмислити вітчизняний досвід адміністративно-правового регулювання у сфері інформаційної безпеки (підрозділи 1.2, 3.1). За допомогою формально-юридичного методу досліджувалися норми вітчизняних і зарубіжних нормативно-правових актів, що регулюють інформаційні правовідносини, з'ясовувалися зміст та значення використаних у них термінів, обґрунтовувалися висновки і пропозиції щодо зміни та доповнення означених актів (підрозділи 1.2, 3.1, 3.2, 3.3). Структурно-функціональний метод сприяв аналізу змісту та структури адміністративної відповідальності за правопорушення у сфері інформаційної безпеки, виявленню недоліків їх структурних елементів (підрозділ 2.1). За допомогою герменевтичного методу встановлювалася текстуальна сутність нормативних приписів вітчизняних та зарубіжних законодавчих актів, що регулюють інформаційні відносини (підрозділ 1.2). За допомогою соціологічного методу було з'ясовано позиції та думки фахівців з інформаційної проблематики щодо ефективності адміністративно-правового регулювання інформаційної сфери, а статистичний метод дав змогу їх узагальнити. Завдяки аксіоматичному методу були визначені вихідні параметри дослідження; індуктивний та дедуктивний методи застосовувалися для узагальнення та аналізу емпіричної інформації при дослідженні видів адміністративних правопорушень у сфері інформаційної безпеки (підрозділ 2.2). Прогностичний аналіз, що передбачав виявлення тенденцій розвитку інформаційного законодавства, здійснювався на підставі використання методів прогнозування, а саме: методу експертних оцінок, екстраполяції, методу аналогії (підрозділи 3.1, 3.2, 3.3).

Нормативна основа дослідження. Положення і висновки дисертації ґрунтуються на нормах Конституції України, законів України, указів Президента України, міжнародних нормативно-правових актів та нормативно-правових актів деяких країн світу, що визначають правові й організаційні засади адміністративної відповідальності за правопорушення у сфері інформаційної безпеки.

Емпіричну основу дослідження становлять узагальнення: 1) статистичних даних Головного управління по боротьбі з корупцією та організованою злочинністю СБ України; 2) проектів інформаційного кодексу, різноманітних експертних матеріалів, що надсилаються до профільних комітетів Верховної Ради України; 3) правової публіцистики, періодичних, довідкових, у тому числі електронних, видань.

Наукова новизна одержаних результатів полягає в тому, що дисертаційна робота є одним із перших в Україні комплексних досліджень теоретичних і практичних аспектів застосування адміністративної відповідальності за правопорушення у сфері забезпечення інформаційної безпеки України. У результаті проведеного дослідження сформульовано низку нових теоретичних положень, обґрунтовано відповідні висновки, рекомендації та пропозиції щодо вдосконалення чинного законодавства України, зокрема:

уперше:

– виділено основні тенденції адміністративної відповідальності у сфері інформаційної безпеки України: зростання кількості адміністративних правопорушень інформаційного характеру; зростання кількості таких складів адміністративних проступків у сфері інформаційної безпеки, суб'єктом порушення яких є посадова особа; підвищення конкуренції кримінальних і адміністративних норм за порушення інформаційного законодавства;

– запропоновано доповнити Кодекс України про адміністративні правопорушення статтею, що встановлює адміністративну відповідальність за кіберхуліганство, тобто вчинення в соціальних мережах діяння, спрямованого на нанесення шкоди честі, гідності, здоров'ю людини шляхом використання інформаційно-комунікаційних технологій;

– сформульовано адміністративно-правовий підхід до визначення поняття «інформаційна безпека», за яким інформаційна безпека має визначатися через окреслення найбільш важливих її сутнісних ознак з урахуванням постійної динаміки інформаційних систем, врахування майбутніх загроз в інформаційній сфері, а отже, вона не є станом, а являє собою процес, тому її слід розглядати крізь органічну єдність ознак, таких як процес, властивість, а також управління загрозами і небезпеками, що забезпечує обрання оптимального шляху їх усунення і мінімізації негативних наслідків;

удосконалено:

– визначення стану інформаційного законодавства України та виділення перспективних напрямів адміністративного регулювання інформаційних відносин;

– зміст адміністративної відповідальності за правопорушення у сфері інформаційної безпеки України шляхом аналізу норм глави 15 КУпАП України, що дало змогу виокремити значну кількість складів правопорушень інформаційного характеру, за які передбачена адміністративна відповідальність;

– характеристику складу адміністративних правопорушень у сфері інформаційної безпеки, у зв'язку з чим запропоновано внести зміни до КУпАП через виокремлення глави «Адміністративні правопорушення, що посягають на інформаційну безпеку». Родовим об'єктом даного виду правопорушень виступатимуть суспільні відносини, що виникають у відповідній сфері, пов'язаній із забезпеченням інформаційної безпеки; безпосередній об'єкт має визначатися залежно від порушуваного конституційного права: адміністративні правопорушення, що посягають на суспільні відносини у сфері збирання інформації; адміністративні правопорушення, що посягають на суспільні відносини у сфері зберігання інформації; адміністративні правопорушення, що посягають на суспільні відносини у сфері використання інформації; адміністративні правопорушення, що посягають на суспільні відносини у сфері поширення інформації. Склади проступків, які завдають шкоди комплексно (праву збирання, зберігання, використання та поширення інформації), мають бути виділені в окремі статті;

дістали подальшого розвитку:

– окреслення особливостей адміністративної відповідальності за правопорушення у сфері захисту державної таємниці;

– визначення специфіки адміністративної відповідальності за правопорушення у сфері конфіденційної інформації.

Практичне значення отриманих результатів полягає в тому, що рекомендації та пропозиції, сформульовані автором, можуть бути використані у таких сферах:

– у науково-дослідній діяльності - для проведення подальших досліджень проблем адміністративної відповідальності за правопорушення у сфері інформаційної безпеки;

– у правотворчій діяльності - під час розробки законопроектів про Концепцію інформаційної політики та про захист суспільної моралі (акт впровадження Державного комітету телебачення та радіомовлення України від 21.08.2009 р.);

– у правозастосовній діяльності - при застосуванні адміністративної відповідальності за правопорушення у сфері захисту державної таємниці та у сфері охорони конфіденційної інформації;

– у навчально-методичному процесі - при підготовці підручників та навчальних посібників із таких дисциплін, як адміністративне право, адміністративна відповідальність, інформаційне право, інформаційна безпека та при викладанні вказаних дисциплін, а також для підвищення рівня правової освіти населення (акт впровадження Академії праці і соціальних відносин Федерації професійних спілок України від 21.05.2012 р., акт впровадження Навчально-наукового інституту земельних ресурсів та правознавства Національного університету біоресурсів і природокористування України від 19.01.2012 р.).

Особистий внесок здобувача. Дисертаційна робота виконана самостійно, всі сформульовані положення та висновки обґрунтовані на підставі самостійних досліджень. Для аргументації окремих положень роботи використовувалися праці інших учених, на які обов'язково зроблено посилання. Ідеї та розробки, що належать співавторам, у дисертації не використовувались.

Апробація результатів дослідження. Підсумки розроблення проблеми в цілому, окремі її аспекти, одержані узагальнення та висновки було оприлюднено дисертантом на чотирьох науково-практичних конференціях: «Восьмі осінні юридичні читання» (м. Хмельницький, 2009 р.), «Новітні підходи до державотворення в умовах європейської інтеграції (пам'яті професора Ю. І. Римаренка)» (м. Київ, 2009 р.), «Актуальні проблеми правоохоронної діяльності» (м. Київ, 2010 р.), «Національна і міжнародна безпека в сучасних трансформаційних процесах» (м. Київ, 2011 р.).

Публікації. Основні положення та результати дисертації відображено в 3 наукових статтях, опублікованих у виданнях, що визначені як фахові з юридичних дисциплін, у 4 тезах доповідей на науково-практичних конференціях.

Структура та обсяг дисертації. Дисертація складається зі вступу, трьох розділів, які містять сім підрозділів, висновків, додатків та списку використаних джерел. Загальний обсяг роботи становить 197 сторінок. Список використаних джерел налічує 202 найменування і займає 19 сторінок.

ОСНОВНИЙ ЗМІСТ РОБОТИ

інформаційний законодавство адміністративний правопорушення

У вступі обґрунтовано актуальність дослідження, розкрито зв'язок роботи з науковими програмами, планами, темами, визначено мету, завдання, об'єкт, предмет та методи дослідження, сформульовано положення, що містять наукову новизну, окреслено практичне значення отриманих результатів дисертації, наведено дані про апробацію результатів дослідження, кількість публікацій та структуру і обсяг роботи.

Розділ 1 «Адміністративно-правові основи інформаційної безпеки України» складається з двох підрозділів і присвячений формулюванню правового підходу до визначення поняття «інформаційна безпека» як об'єкта адміністративно-правового регулювання та здійсненню загальної характеристики інформаційного законодавства України.

Підрозділ 1.1 «Адміністративно-правовий зміст поняття «інформаційна безпека» присвячено аналізу поняття «інформаційна безпека» в адміністративно-правовому аспекті, а також дослідженню ознак та підходів до визначення вказаного поняття.

У сучасних умовах розвитку інформаційного суспільства рівень інформаційної безпеки не повною мірою відповідає потребам суспільства й держави. Головні учасники інформаційного процесу - кінцеві споживачі інформації - не завжди готові стати частиною повноцінного інформаційного суспільства, до якого впевнено рухаються всі високорозвинені країни. У зв'язку з цим головна увага має зосереджуватися не стільки на технічному забезпеченні інформаційної безпеки, скільки на проведенні психологічної, правової та теоретичної підготовки населення до процедури збирання, зберігання, використання й поширення інформації.

При визначенні змісту поняття «інформаційна безпека» виокремлено декілька підходів окреслення сутності цього феномена, зокрема розуміння інформаційної безпеки як: стану захищеності інформаційного простору; процесу управління загрозами та небезпеками, що забезпечує інформаційний суверенітет України; стану захищеності національних інтересів України в інформаційному середовищі; захищеності встановлених законом правил, за якими відбуваються інформаційні процеси в державі; суспільних відносин, пов'язаних із захистом життєво важливих інтересів людини і громадянина, суспільства та держави від реальних та потенційних загроз в інформаційному просторі.

Сформульовано адміністративно-правовий підхід до визначення поняття «інформаційна безпека», за яким інформаційна безпека має визначатися за допомогою окреслення найбільш важливих її сутнісних ознак з урахуванням постійної динаміки інформаційних систем, врахування майбутніх загроз в інформаційній сфері. Інформаційна безпека - це процес, властивість, а також управління загрозами і небезпеками інформаційної системи, що забезпечує обрання оптимального шляху їх усунення і мінімізації негативних наслідків.

Підрозділ 1.2 «Загальна характеристика інформаційного законодавства України» присвячено аналізу сучасного стану інформаційного законодавства України та формулюванню загальних пропозицій, спрямованих на його вдосконалення.

Під сучасним інформаційним законодавством пропонується розуміти комплекс законів, міжнародних договорів і нормативних актів, що регламентують правовідносини в галузі збирання, опрацювання, збереження і використання інформації. Слід констатувати, що чинні закони України та інші нормативні акти, які безпосередньо чи побічно пов'язані з цими питаннями, не охоплюють весь комплекс проблем і поки що не утворюють цілісної системи.

Важливою проблемою в досліджуваній сфері є недоліки в самому законодавстві: частина положень інформаційного законодавства є застарілою, недостатньо розроблені юридичні механізми реалізації і захисту права на інформацію, спостерігається термінологічна невпорядкованість, мають місце суперечності в регулюванні певних суспільних відносин різними законами, що призводить до неоднозначного тлумачення їх норм та створює труднощі для їх застосування.

Реформування інформаційного законодавства пропонується здійснювати поетапно: 1) прийняття нової редакції Закону України «Про інформацію» та внесення відповідних змін до інших законів у цій галузі; 2) систематизація інформаційного законодавства шляхом консолідації, інкорпорації та кодифікації; 3) прийняття Інформаційного кодексу України. Дисертантом детально обґрунтовано необхідність прийняття Інформаційного кодексу України, окреслено його мету, функції та визначено провідні завдання.

Розділ 2 «Загальноправова характеристика адміністративної відповідальності за правопорушення у сфері інформаційної безпеки України» складається з двох підрозділів і присвячений дослідженню змісту адміністративної відповідальності за правопорушення у сфері інформаційної безпеки України та визначенню складу адміністративних правопорушень у сфері інформаційної безпеки.

У підрозділі 2.1 «Підстави адміністративної відповідальності за правопорушення у сфері інформаційної безпеки України» проаналізовано нормативні підстави настання адміністративної відповідальності та визначено види адміністративних стягнень за вчинення правопорушень у сфері інформаційної безпеки.

Адміністративна відповідальність у сфері інформаційної безпеки - законодавчо встановлений примусовий захід, що застосовується державними органами або за їх дорученням іншими компетентними органами до особи за скоєння адміністративного правопорушення у сфері інформаційної безпеки, з метою зазнати нею відповідних негативних наслідків різноманітного характеру, які визначені чинним адміністративним законодавством. Детально окреслено зміст даного поняття, наведено ознаки, до яких слід віднести такі, що властиві йому як виду юридичної відповідальності.

Визначено, що норми КУпАП, що встановлюють відповідальність у сфері інформаційної безпеки, дублюються нормами інших нормативно-правових актів, які, у свою чергу, інколи навіть прямо суперечать його нормам.

Дисертантом зроблено висновок про те, що більшість складів адміністративних проступків у сфері інформаційної безпеки передбачають альтернативну санкцію. Загалом за вчинення адміністративних правопорушень у сфері інформаційної безпеки України передбачено такі адміністративні стягнення, як попередження, штраф, конфіскація засобів вчинення правопорушення чи продукції, отриманої внаслідок порушення вітчизняних норм права, виправні роботи.

Вибір міри адміністративної відповідальності чи її меж залежить від підготовки конкретних суб'єктів адміністративної юрисдикції, які перебувають у постійній динаміці (реорганізуються, змінюються їх повноваження). У зв'язку з цим пропонується внести зміни до глави 17 КУпАП з метою чіткого розмежування юрисдикційних повноважень суб'єктів, наділених правом накладення адміністративних стягнень за правопорушення у сфері інформаційної безпеки.

Підрозділ 2.2 «Склад адміністративних правопорушень у сфері інформаційної безпеки» присвячено дослідженню поняття «адміністративне правопорушення» та розкриттю змісту складу адміністративних правопорушень у сфері інформаційної безпеки.

Дисертантом запропоновано власне визначення поняття «адміністративне правопорушення у сфері інформаційної безпеки», під яким пропонується розуміти суспільно небезпечне протиправне винне каране діяння, що посягає на суспільні відносини, врегульовані інформаційним законодавством, за вчинення якого передбачена адміністративна відповідальність.

Дослідження адміністративних правопорушень у сфері інформаційної безпеки дає змогу дійти висновку про наявність неоднозначного використання понятійно-категорійного апарату законодавцем у статтях КУпАП. Так, ст. 1669 передбачає розголошення інформації; ст. 18511 - розголошення відомостей; ст. 2126 - здійснення незаконного доступу до інформації, яка зберігається, обробляється чи передається в інформаційних (автоматизованих) системах; ст. 532 - перекручення даних. Не менш проблематичним є також визначення виду інформації, зокрема: у статтях 827, 831, 1885, 18811, 18815, 18818, 18819 передбачені адміністративні проступки з приводу неправдивої інформації; у статтях 914, 96, 164, 18814 - недостовірної інформації; у ст. 18813 - неправдивих відомостей; у статтях 1651, 1654 - недостовірних відомостей; у ст. 2123 - інформації, що не відповідає дійсності тощо. Така ситуація ускладнює правозастосовний процес через можливість довільного суб'єктивного тлумачення категорій «інформація», «дані», «відомості» чи їх видів - «недостовірна», «неправдива», «неточна» тощо.

Запропоновано внести зміни до КУпАП через виокремлення глави, в якій містилися би склади адміністративних правопорушень у сфері інформаційної безпеки. При цьому пропонується поділити всі адміністративні правопорушення залежно від того, яке право порушується, а саме, адміністративні правопорушення, що посягають на суспільні відносини у сфері: збирання інформації; зберігання інформації; використання інформації; поширення інформації.

Більшість адміністративних правопорушень у сфері інформаційної безпеки можуть вчинятися виключно завдяки активній поведінці особи. Низка адміністративних правопорушень у сфері інформаційної безпеки передбачає неоднозначне розуміння об'єктивної сторони. Так, статті 1863, 18813, 2116, 1881 КУпАП передбачають «неподання» інформації. Щодо інших складів проступків у цій сфері, то вони можуть здійснюватись шляхом «ненадання» (статті 413, 827, 1885, 18811, 18815, 18818 КУпАП). «Несвоєчасне подання» інформації передбачено в статті 1664, 1669 КУпАП, а «неповідомлення, несвоєчасне повідомлення відомостей» міститься у ст. 1634 КУпАП. Така полісемія негативно впливає на правозастосовний процес та потребує вдосконалення.

Пропонується закріпити на законодавчому рівні право особи, що притягається до адміністративної відповідальності, оспорювати свою вину з причини незнання закону в двох аспектах: 1) через неможливість ознайомитися із законом або іншим нормативно-правовим актом; 2) за фактом неправильного використання норми в тих випадках, коли відповідна норма викладена таким чином, що дає підстави для неоднозначного її тлумачення.

Розділ 3 «Напрями вдосконалення адміністративної відповідальності у сфері інформаційної безпеки України» складається з трьох підрозділів і присвячений дослідженню тенденцій адміністративної відповідальності у сфері інформаційної безпеки, а також проблемним питанням застосування адміністративної відповідальності за правопорушення у сфері захисту державної таємниці та охорони конфіденційної інформації.

У підрозділі 3.1 «Тенденції застосування адміністративної відповідальності у сфері інформаційної безпеки» виділено основні тенденції адміністративної відповідальності у сфері інформаційної безпеки України та особливості застосування адміністративної відповідальності за вчинювані правопорушення у зазначеній сфері.

Класифікацію всього масиву складів адміністративних правопорушень чинного КУпАП законодавець здійснив на основі таких критеріїв, які зумовили те, що правопорушення, котрі посягають на єдиний родовий об'єкт, опинилися в різних главах. Нами запропоновано об'єднати статті, що передбачають адміністративну відповідальність за порушення окремих аспектів інформаційної безпеки (статті 145, 146, 147, 1481, 1482, 1483, 1484, 1485, 1646, 1647, 1648, 1649, 1842, 1857, 18511, 1863, 1866, 18825, 1955, 2122, 2123, 2125, 2126 КУпАП) в окремий розділ «Адміністративні правопорушення у сфері інформаційної безпеки України» Особливої частини КУпАП.

При дослідженні тенденцій інституту адміністративної відповідальності у сфері інформаційної безпеки встановлено необхідність розширення кола її суб'єктів шляхом притягнення до відповідальності юридичних осіб.

Однією з важливих тенденцій адміністративної відповідальності також є збільшення кількості таких складів адміністративних проступків, суб'єктом порушення яких є посадова особа. Важливою нормою КУпАП в цьому контексті є ч. 1 ст. 15 КУпАП, згідно з якою військовослужбовці і призвані на збори військовозобов'язані, а також особи рядового і начальницького складу органів внутрішніх справ за незаконне придбання або зберігання спеціальних технічних засобів для зняття інформації з каналів зв'язку, інших засобів негласного отримання інформації, за порушення законодавства про державну таємницю несуть адміністративну відповідальність на загальних підставах.

Окрема увага в роботі приділена розгляду міжнародного досвіду протидії правопорушенням інформаційного характеру в країнах-членах ЄС. Це кібербулінг (кіберхуліганства); фітинг - використання інтернет-технологій з метою отримання доступу до конфіденційної інформації про користувачів (паролів, логінів, фінансової інформації тощо); грумінг - використання інтернет-технологій задля входження в довіру до дитини з метою схилити її до якоїсь неналежної поведінки, в тому числі й сексуального характеру.

Аналіз вітчизняного адміністративного законодавства дає змогу дійти висновку про відсутність статті, в якій було б передбачено адміністративну відповідальність за вчинення кіберхуліганства. Враховуючи актуальність проблеми кіберхуліганства, вважаємо за доцільне доповнити КУпАП статтею відповідного змісту.

У підрозділі 3.2 «Особливості застосування адміністративної відповідальності за правопорушення у сфері захисту державної таємниці» наголошується, що державна таємниця існує в усіх країнах світу і є невід'ємною складовою суверенітету і системи управління.

Розглядаючи зміст поняття «державна таємниця» (секретна інформація) в адміністративно-правовому аспекті, дисертант здійснив аналіз положень Закону України «Про державну таємницю» від 21 січня 1994 року та визначення вказаного поняття в законодавстві Французької Республіки, США, Російської Федерації, Республіки Словенія, Угорщини, Республіки Білорусь, Грузії, Естонської Республіки, Республіки Азербайджан та Республіки Вірменія.

При здійсненні аналізу складу адміністративного правопорушення за порушення законодавства про державну таємницю, передбаченого ст. 2122 КУпАП, особлива увага зверталася на визначення родового об'єкта правопорушення та його об'єктивної сторони. Зроблено висновок про те, що найбільш поширеним адміністративним правопорушенням у сфері державної таємниці є склад правопорушення, передбаченого п. 6 ч. 1. ст. 2122 КУпАП.

У результаті розгляду питання щодо кваліфікації порушень законодавства про державну таємницю зроблено висновок про наявність неузгодженості нормативно-правових актів, що регулюють суспільні відносини в інформаційній сфері стосовно визначення термінів «криптографічний захист секретної інформації» та «технічний захист секретної інформації», що містяться в Законі України «Про державну таємницю» та Законі України «Про захист інформації в інформаційно-телекомунікаційних системах».

Доволі складним завданням у правозастосовній практиці є кваліфікація діяння за п. 2, 3 ст. 2122 КУпАП, оскільки поняття «засекречування інформації», а тим більше «безпідставне засекречування інформації» не визначено в нормативно-правових актах. Наявність таких колізій обумовлює неефективність адміністративно-правового регулювання суспільних відносин у сфері державної таємниці, а тому потребує узгодження та внесення відповідних поправок до чинного законодавства. У зв'язку з цим конструктивною є пропозиція щодо необхідності заміни в п. 2 та 3 ч. 1 ст. 2122 КУпАП словосполучення «засекречування інформації» на словосполучення «надання грифа секретності матеріальним носіям інформації».

Дисертантом наголошується на існуванні проблеми, коли надання грифа секретності матеріальним носіям конфіденційної або іншої таємної інформації, яка не становить державної таємниці (п. 4 ч. 1 ст. 2122 КУпАП), є окремим складом проступку, хоча в п. 3. ч. 1. ст. 2122 КУпАП передбачено адміністративну відповідальність за безпідставне засекречування інформації.

Дискусійним з точки зору кваліфікації правопорушення за порушення законодавства про державну таємницю є питання щодо об'єктивної сторони складу делікту, відповідальність за вчинення якого встановлено п. 9 ч. 1 ст. 2122 КУпАП - невиконання норм і вимог криптографічного та технічного захисту секретної інформації, внаслідок чого виникає реальна загроза порушення цілісності цієї інформації або просочування її технічними каналами. Проблема полягає у визначенні моменту, з якого слід вважати наявність реальної чи потенціальної загрози інформації.

Зазначаючи, що суб'єктом правопорушення, передбаченого ст. 2122 КУпАП, може бути не лише громадянин України, а й іноземці та особи без громадянства, дисертант вказує на наявність протиріччя між зазначеною нормою та ст. 28 Закону України «Про державну таємницю», в якій вже закріплено обов'язки тільки громадянина щодо збереження державної таємниці. Тому пропонується встановити відповідальність іноземців та осіб без громадянства за порушення законодавства про державну таємницю, доступ до державної таємниці яким надається у виняткових випадках на підставі міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України.

За результатами аналізу положень ст. 2122 КУпАП зроблено висновок, що суб'єктивна сторона даного правопорушення не може характеризуватися необережною формою вини, а характеризується лише умисною формою вини.

У підрозділі 3.3 «Особливості застосування адміністративної відповідальності за правопорушення у сфері охорони конфіденційної інформації» зазначається, що законодавче закріплення поняття «конфіденційна інформація» знайшло в Законі України «Про інформацію». Так, у ст. 30 конфіденційна інформація визначається як відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених умов.

Зі змісту даного визначення можна дійти висновку, що держава не є суб'єктом правовідносин у сфері конфіденційної інформації. Такий підхід суперечить вимогам українського законодавства, яким встановлено, що суб'єктом права власності є і держава. На основі аналізу змісту ст. 30 Закону України «Про інформацію» можна класифікувати конфіденційну інформацію за суб'єктом її володіння, користування або розпорядження на державну та недержавну.

Дисертант наголошує, що доволі дискусійним є положення Закону України «Про інформацію», згідно з яким інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значимою і якщо право громадськості знати цю інформацію переважає над правом її власника на її захист. Поняття «суспільно значима інформація» не має нормативного закріплення в жодному нормативно-правовому акті. Більше того, низка нормативно-правових актів містить інше поняття: зокрема, в ст. 37 Закону України «Про телебачення й радіомовлення» на телерадіоорганізації покладено обов'язок не розголошувати інформацію про приватне життя громадянина без його згоди за умови, якщо ця інформація не є суспільно необхідною. Отже, використовується інше поняття - «суспільно необхідна інформація», що також не знайшло нормативного закріплення, а тому в подальшому може слугувати зловживанню державних інституцій.

Адміністративна відповідальність за правопорушення у сфері конфіденційної інформації була встановлена Законом України «Про внесення змін до деяких законодавчих актів України» від 11 травня 2004 року, який надав правове підґрунтя для встановлення адміністративної відповідальності за вчинення ряду правопорушень у сфері інформаційної безпеки, зокрема: ст. 1955, 2125 та ст. 2126 КУпАП.

Ст. 47 Закону України «Про інформацію» передбачає, що відповідальність за порушення законодавства про інформацію несуть особи, винні у вчиненні необґрунтованого віднесення окремих видів інформації до категорії відомостей з обмеженим доступом. Якщо в КУпАП є стаття, що передбачає адміністративну відповідальність за безпідставне засекречування інформації (ст. 2122), то за безпідставне надання грифу «Для службового користування» адміністративна відповідальність не встановлена. У зв'язку з цим дисертант у роботі детально зупинився на процедурі надання інформації вищезазначеного статусу.

Важливою ознакою складу адміністративного правопорушення є суб'єкт. Суб'єктом правопорушення, передбаченого ст. 2122 і ст. 2125 КУпАП, може бути посадова особа і громадянин.

Якщо Законом України «Про інформацію» визначено низку вимог до громадян України, яким надається допуск чи доступ до державної таємниці, то законодавчого закріплення вимог до громадян, яким надається допуск чи доступ до конфіденційної інформації, що є власністю держави, на сьогодні чітко не встановлено. Так, відповідно до п. 28 Постанови Кабінету Міністрів України № 1893 від 27 листопада 1998 року ознайомлення представників засобів масової інформації з документами з грифом «Для службового користування» та надання їм таким матеріалів допускається в кожному конкретному випадку за письмовими дозволами керівників організацій, які мають право затверджувати переліки відомостей з конфіденційною інформацією, що є власністю держави.

Здебільшого суб'єктом більшості порушень, передбачених ст. 2125 КУпАП, є посадова особа. Саме тому діяння, передбачене ст. 2125 КУпАП, може здійснюватись у формі дії чи бездіяльності.

Чинне законодавство про адміністративні правопорушення у сфері конфіденційної інформації потребує вдосконалення, оскільки в Кодексі України про адміністративні правопорушення не передбачено юридичної відповідальності за порушення службової, військової, медичної, адвокатської, нотаріальної, професійної таємниці, а також таємниці попереднього слідства й особистого життя.

ВИСНОВКИ

У дисертації наведено теоретичне узагальнення й нове вирішення наукового завдання щодо визначення і вдосконалення адміністративної відповідальності за правопорушення у сфері інформаційної безпеки. Здобувачем сформульовано низку висновків, пропозицій і рекомендацій, спрямованих на вирішення зазначеного завдання.

1. Здійснено аналіз та виокремлено найбільш поширені підходи до визначення поняття «інформаційна безпека», які знаходять відображення в наукових дослідженнях, практичній діяльності, а також нормативно-правових документах, сформульовано поняття «інформаційна безпека» в адміністративно-правовому аспекті. Інформаційна безпека - це процес, властивість, а також управління загрозами і небезпеками інформаційної системи, що забезпечує обрання оптимального шляху їх усунення і мінімізації негативних наслідків.

2. Запропоновано під сучасним інформаційним законодавством розуміти комплекс законів, міжнародних договорів і нормативних актів, що регламентують правовідносини в галузі збирання, опрацювання, збереження і використання інформації. Сучасне українське інформаційне законодавство існує як міжгалузевий, міждисциплінарний комплексний інститут у загальній системі національного законодавства, основним об'єктом правового регулювання якого є суспільні інформаційні відносини, предметом суспільних відносин - інформація (відомості, дані, знання, таємниця тощо). З метою реформування інформаційного законодавства пропонується прийняти нову редакцію Закону України «Про інформацію», а після систематизації інформаційного законодавства прийняти Інформаційний кодекс України.

3. Визначено поняття «адміністративна відповідальність у сфері інформаційної безпеки» - законодавчо встановлений примусовий захід, що застосовується державними органами або за їх дорученням іншими компетентними органами до особи за скоєння адміністративного правопорушення у сфері інформаційної безпеки, з метою зазнати нею відповідних негативних наслідків різноманітного характеру, що визначені чинним адміністративним законодавством.

4. Досліджено склад адміністративних правопорушень у сфері інформаційної безпеки України, запропоновано внести зміни до КУпАП шляхом виокремлення глави, яка охоплювала б адміністративні правопорушення у сфері інформаційної безпеки, поділивши їх залежно від того, яке право порушується, а саме, адміністративні правопорушення, що посягають на суспільні відносини у сфері: збирання інформації; зберігання інформації; використання інформації; поширення інформації.

...