Зарубежный опыт правового регулирования информационной безопасности

FOREIGN EXPERIENCE OF LEGAL REGULATION OF INFORMATION SECURITY

Filatov V.V.

candidate of law sciences, senior lecturer of the department of civil, commercial and environmental law at the University of Customs and Finance, Ukraine

The theoretical and legal peculiarities of legal security of information security in foreign countries are researched. The tendencies of legal regulation in the sphere of protection of the interests of the state in the information sphere are analyzed. The priority directions of using international experience of legal regulation of information security in Ukraine have been determined.

Key words: legislation, information security, politics, positive experience, state, legal regulation, priorities, trends.

Аннотация

Исследованы теоретические и правовые особенности правового обеспечения информационной безопасности в зарубежных государствах. Проанализированы тенденции правового регулирования в сфере защиты интересов государства в информационной сфере. Определены приоритетные направления использования международного опыта правового регулирования информационной безопасности в Украине.

Ключевые слова: законодательство, информационная безопасность, политика, позитивный опыт, государство, правовое регулирование, приоритеты, тенденции.

Постановка проблемы

На современном этапе развития Украины, информационная безопасность, как отдельная составляющая национальной безопасности государства, не нашла достаточного законодательного закрепления. Как следствие, интересы государства в информационной сфере постоянно подвергаются внешним и внутренним факторам. Низкий уровень защиты указанных интересов, представляет серьезную угрозу для национальной безопасности, поскольку негативное информационное влияние дестабилизирует обстановку в стране, приводит к расколу общества и минимизирует социальный эффект от реформ, проводимых властью. Данная проблема нуждается в комплексном научном обосновании перспективных путей развития системы информационной безопасности государства.

Анализ последних исследований и публикаций

Проблемами правового обеспечения информационной безопасности в Украине в разное время занимались такие ученые, как: Р. В. Алямкин, Ю. В. Бондарь, В. З. Дитюк, С. С. Есимов, Ю. П. Лисовская, Н. Б. Подболотова, О. С. Рябоконь, А. В. Тронько, М. П. Федорин и другие ученые. Однако специального исследования вопросов использования зарубежного опыта в развитии отечественной системы информационной безопасности не проводилось, что указывает на актуальность теми данной научной работы.

Выделение нерешенных ранее частей общей проблемы. До недавнего времени в Украине полностью отсутствовали нормативно-правовые акты, которые определяют концептуальные цели и задачи системы информационной безопасности. Лишь в 2017 году была утверждена соответствующая доктрина, которая без четкой и последовательной регламентации на подзаконном уровне не способна обеспечить надлежащую защиту интересов государства и общества в информационной сфере. Помимо этого, пересмотру подлежать и некоторые действующие законодательные акты в сфере информации, поскольку они частично утратили свою актуальность. Перспективным направлением в решении данной проблемы, является изучение опыта зарубежных стран в сфере правового регулирования информационной безопасности, который поможет обозначить пути и средства усовершенствования национальной системы информационной безопасности.

Цель статьи. Целью данной статьи является комплексный теоретико-правовой анализ европейского опыта правового регулирования вопросов информационной безопасности и направлений его использования в Украине.

Изложение основного материала

Для системы государственного управления актуальной является проблема качественных изменений в деятельности органов власти, то есть переформатирование системы управления с учетом механизма согласования интересов управляемых и управляющих субъектов, который должен получить основание в законодательстве, в общественном сознании и политической культуре государственных служащих и граждан [1, с. 17]. По нашему мнению, именно эта проблема стала причиной несовершенства способов и средств правового регулирования информационной безопасности в Украине. Государство преимущественно исходит из необходимости защиты собственных интересов в информационной сфере, а общество отталкивается от своих интересов. Такой дисбаланс приводит к обоюдному игнорированию проблем информационной безопасности, вследствие которого страдают оба субъекта.

Подобное несоответствие достаточно четко прослеживается в Доктрине информационной безопасности Украины, которая была утверждена Указом Президента Украины от 25 февраля 2017 года. В указанном документе, к числу наиболее актуальных угроз информационной безопасности Украины отнесены внешние факторы (информационная экспансия и доминирование государства-агресора, специальные информационные операции против государства и т.д.) [2]. Однако почти не учтены угрозы внутреннего характера, которые воспринимаются обществом ежедневно, например, нарушения права на получение публичной информации, недостаточная информатизация сельской местности, ненадлежащий уровень защиты информации в государственных реестрах. Также существует ряд недостатков, связанных с оцениванием результатов реализации доктрины, распределения полномочий в сфере информационной безопасности и управления процесом её обеспечения. В данных условиях целесообразно обратить внимание на соответствующий зарубежный опыт, проанализировать его и рассмотреть возможность применения в Украине. Таким образом исследуем опыт отдельных стран в сфере правового регулирования информационной безопасности.

Германия. Информационная политика данного государства основана на принципах транснационального обмена информацией, развития коммуникационных и информационных систем, свободной конкуренции в информационной сфере, четкой правовой регламентации информационных правоотношений на разных уровнях. При этом, перспективными направлениями политики информационной безопасности Германии являются: становление информационного общества, создание информационной экономики, развитие новых информационных супермагистралей, информатизация государственного управления, либерализация коммуникаций, поддержка производителей информационной продукции, развитие государственного и частного информационного бизнеса [3, с. 143]. Следует отметить, что Германия выбрала достаточно правильную стратегию информационной безопасности, поскольку все концепции в этой сфере основаны на балансе интересов государства и граждан и нашли своё нормативно-правовое отображение. Необходимо отметить, что законодательство об информационной безопасности Германии состоит из ряда актов, которые регламентируют отдельные аспекты защиты информационных интересов государства и общества. Основными из них являются: Федеральный Закон «О вещательной деятельности (Телемедиа)», Федеральный Закон «Об охране персональных данных», Федеральный Закон «О порядке доступа к информации Федерального правительства», Федеральный Закон «О телекоммуникациях» [4]. По нашему мнению, такая детальная регламентация позволяет максимально охватить все виды общественных отношений, которые связаны с категорией «информационная безопасность». законодательный информационный безопасность правовой

Великобритания. Информационная политика этой страны основана на следующих принципах: технологическая нейтральность законов; активизация международного сотрудничества в сфере защиты информации; поддержка и защита интересов пользователей компьютерных и телекомуникационных систем; развитие электронной коммерции во всех сферах хозяйствования; развитие автоматизированных систем обмена научно-технической информацией. Подобная ориентация политики информационной безопасности позволяет согласовать общегосударственный и местный уровни защиты интересов государства в информационной сфере, поскольку возрастает функциональность механизмов информационной безопасности [5, с. 103]. Особое внимание следует уделить принципу технологической нейтральности законов в сфере информационной безопасности. По нашему мнению, этот принцип заключается в том, что законодатель регламентирует исключительно основоположные идеи и категории информационной безопасности, которые определяют уровень защищенности интересов государства. В тоже время, на подзаконном уровне устанавливаются более индивидуальные аспекты, которые привязаны к конкретным сферам информационной деятельности. Следует отметить, что такой подход очень рациональный, поскольку позволяет избежать правовых колизий, обусловленных непониманием специфики деятельности.

США. Особенностью системы информационной безопасности США является тесное сотрудничество субъектов национальной безопасности и институтов гражданского общества в вопросах защиты интересов государства и граждан в информационной сфере. Следует отметить и организационно-правовые особенности структуры субъектов информационной безопасности США. Так, в государстве функционирует Министерство внутренней безопасности, которое выполняет функцию координации в сфере информационной безопасности. На законодательном уровне США вопросы безопасности информации закреплены в ряде специальных законов: Национальная стратегия кибербезопасности, Национальная стратегия физической защиты объектов жизнеобеспечения. Эти документы предусматривают создание единой национальной системы противодействия преступности в информационной сфере, информационному терроризму. Указанные нормативно-правовые акты предусматривают создание территориальных, ведомственных и частных центров противодействию информационным угрозам [6, с. 93]. Такая структура дает возможность противодействовать внутренним и внешним угрозам информационной безопасности, привлекая к данному процессу весь имеющийся кадровый потенциал и субъектов делегированных полномочий. Необходимо отметить индивидуализацию на законодательном уровне США отдельных составляющих информационной безопасности (безопасность государства, личности, предприятия). Это способствует предупреждению негативного влияния на эти сферы, а в случае возникновения угроз - их оперативной локализации.

Франция. Опыт этой страны очень интересен для Украины. В законодательстве Франции информационная безопасность позиционируется как самостоятельная составлявшая национальной безопасности. Ключевые приоритеты в данной сфере, закреплены в так называемой «Белой книги обороны и национальной безопасности» (2008 год). В ней среди прочих, отмечены и такие угрозы, как атаки на информационное пространство, шпионаж и стратегическое влияние. Основными способами противодействия угрозам в сфере информационной безопасности во Франции являются: координация и взаимодействие в вопросах зашиты интересов государства в информационной сфере, проведение открытых и негласных мероприятий по выявлению незаконного вмешательства в информационные системы, подготовка кибервойск на профессиональной основе. Во Франции также существует Стратегия безопасности и обороны информационных систем, в которой прописаны следующие задачи: предупреждение угроз в киберпространстве, приумножение научного, технического и кадрового потенциала в сфере защиты информации, создание особых гарантий защиты персональных данных, защита интеллектуальной собственности в Интернете, охрана национального медийного пространства, гарантирование психологической неприкосновенности личности [7]. Следует положительно оценить опыт Франции, поскольку детальная регламентация угроз информационной безопасности и одновременная формализация задач, форм и методов деятельности уполномоченных субъектов, способствует повышению эффективности политики в данной сфере.

По мнению Ю.П. Лисовской, процессы глобализации предусматривают межгосударственное сотрудничество в сфере информационной безопасности. При этом, решение проблем защиты интересов государства в информационной сфере в рамках Европейского Союза не возможно без создания общей стратегии европейской информационной безопасности, противодействия кибервойнам, информационному терроризму и борьбы с информационной преступностью [8, с. 14]. Следует согласиться с таким мнением, однако необходимо уточнить, что предпосылками создания такой стратегии, является формирования отдельными государствами собственного законодательного базиса в сфере информационной безопасности, который позволит полноценно защитить интересы государства и общества. Только при этом условии возможно эффективное сотрудничество на транснациональном уровне.

Правовое обеспечение отдельных составляющих публичной безопасности в зарубежных странах, по сути сводится к процессу принятия и реализации административно-правовых актов, а также закрепления методов и форм административной деятельности уполномоченных субъектов [9, с. 23].

Помимо этого, опыт зарубежных стран свидетельствует о наличии основоположных принципов информационной безопасности: баланс интересов государства и общества, верховенство права, невмешательство в дела независимого государства, свобода выбора законных способов и средств защиты интересов в информационной сфере. По нашему мнению, эти принципы очень важны, поскольку определяют не только доктрину информационной безопасности, но и характеризуют государство в целом.

Ю.В. Бондарь отмечает, что необходимыми условиями вхождения Украины в глобальное информационное пространство является согласование национального законодательства в сфере информационной безопасности с международными стандартами, взаимодействие в сфере информационной деятельности, формализация внутренних и внешних угроз информационной сфере, определение в законодательстве категории «национальный информационный суверенитет» (закрепление его границ, компетенции государства, создание механизма защиты) [10, с. 15]. Считаем, что данный тезис является лишним подтверждением того, что правовое регулирование информационной безопасности, относится к числу первоочередных приоритетов для Украины.

Выводы и предложения. На сегодня ситуация в сфере правового регулирования информационной безопасности в Украине требует неотложных мер, связанных с согласованием интересов государства и общества, формированием полноценной доктрины информационной безопасности, разработкой и внедрением системы критериев оценки эффективности политики информационной безопасности. В данном контексте, следует обратить внимание на соответствующий зарубежный опыт. В частности, следует положительно оценить:

- практику закрепления на законодательном уровне основоположных принципов и направлений информационной безопасности. При этом, на подзаконном уровне целесообразно регламентировать узкопрофильные вопросы охраны информации. Такая многоуровневая система позволяет избежать правовых колизий и несогласованности на нормативно-правовом уровне;

- опыт последовательного закрепления правовых средств защиты интересов государства в информационной сфере. Речь идет о позиционировании информационной безопасности в качестве отдельной составляющей в законодательстве о национальной безопасности, с последующей детализации в отдельных доктринах, стратегиях и концепциях;

- идею целостной политики информационной безопасности, которая включает в себя все сферы информационной деятельности. При чем необходимо отметить, что каждый элемент определяет конечный результат, то есть, защищенность интересов государства и общества в информационной сфере;

- практику максимального использования управленческого потенциала для формирования доктрины информационной безопасности, в которую каждый отдельный субъект вносит свои корректировки.

На сегодня политика информационной безопасности Украины, находится на стадии становления, однако современные вызовы значительно ускоряют процесс её усовершенствования. Опираясь на опыт развитых стран, наше государство делает первые, но очень уверенные шаги на пути создания совершенной системы информационной безопасности. Это уже признал весь мир. Так, Польша формирует свою доктрину информационной безопасности учитывая опыт Украины, которая столкнулась с гибридным конфликтом и информационным терроризмом, опыт противодействия которым, является для Европы бесценным.

Список литературы

1. Подболотова Н. Б. Связи с общественностью в государственных органах власти и управления: автореф. дис.... канд. полит. наук: 23.00.01. Москва. 2001. 20 с.

2. Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України»: указ Президента України від 25 лютого 2017 р. № 47/2017. Урядовий кур'єр. 2017. № 38.

3. Тронько О. В. Зарубіжний досвід правового регулювання інформаційної політики. Право і суспільство. 2017. № 5. С. 140-145.

4. Германия. Законы. (дата обращения: 14.02.2018).

5. Рябоконь О. С. Державна інформаційна політика формування інформаційного суспільства: зарубіжний досвід. Наукові праці Нац. бібліотеки ім. В. І. Вернадського. 2016. № 43. С. 97-114.

6. Алямкін Р. В., Федорін М. П. Правове забезпечення національної інформаційної безпеки. Наукові записки Інституту законодавства Верховної Ради України. 2013. № 4. С. 91-96.

7. Нормативно-правове забезпечення інформаційної безпеки Франції. (дата обращения: 17.02.2018).

8. Лісовська Ю. П. Адміністративно-правове забезпечення інформаційної безпеки в Україні: автореф. дис.... канд. юрид. наук: 12.00.07. Київ. 2017. 19с.

9. Дитюк В. З., Єсімов С. С. Особливості нормативно-правового регулювання забезпечення публічної безпеки в країнах Європейського Союзу. (дата обращения: 20.02.2018).

10. Бондар Ю. В. Становлення та еволюція національного інформаційного простору України в процесі формування демократичної політичної культури українського суспільства: автореф. дис.... політ. наук: 23.00.03. Київ. 2010. 22с.

Размещено на Allbest.ru