Окремі аспекти нормативно-правового регулювання забезпечення інформаційної безпеки

Размещено на http://www.allbest.ru/

Київський національний торговельно-економічний університет

ОКРЕМІ АСПЕКТИ НОРМАТИВНО-ПРАВОВОГО РЕГУЛЮВАННЯ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Ситніченко О.М.

Анотація

У статті здійснений аналіз нормативно-правових актів у сфері забезпечення інформаційної безпеки України. Запропоновано їх класифікацію залежно від сфери суспільних відносин, що вини регулюють. Окрему увагу приділено характеристиці законів. Доведено, що нині в Україні вдалося досягти значних успіхів щодо нормативно-правового регулювання забезпечення інформаційної безпеки. Це насамперед зумовлено тим, що забезпечення інформаційної безпеки стало одним із пріоритетних напрямів діяльності органів публічної адміністрації, адже сучасне інформаційне середовище активно впливає на стан політичної, економічної, військової та інших складових частин національної безпеки України. Встановлені основні недоліки в їх змісті, зокрема: по-перше, значна кількість банкетних норм, по-друге, нині в законодавстві відсутня дефініція «інформаційна безпека», незважаючи на те, що це поняття дуже часто застосовується в законодавстві. Водночас законодавець у Законі України «Про інформацію» лише обмежився закріпленням понять «інформація» та «захист інформації».

Аналіз актів Президента України дав змогу об'єднати їх у кілька груп: акти, що визначають правовий статус суб'єктів забезпечення інформаційної безпеки, та акти, що визначають зміст державної політики та стратегічні напрями реалізації державної політики щодо забезпечення інформаційної безпеки.

Аналіз нормативно-правового забезпечення свідчить, що сучасна інформаційна безпека є самостійною сферою національної безпеки, в якій необхідно забезпечити захист інформаційних ресурсів, систем їх формування, поширення і використання, інформаційної інфраструктури, захист таємної та службової інформації, інформації про особу. З'ясовані системні недоліки в нормативно-правовому забезпеченні інформаційної безпеки та запропоновані шляхи їх вирішення.

Ключові слова: нормативно-правовий акт, закон, забезпечення, інформаційна безпека, Президент України, Кабінет Міністрів України.

Annotation

Sytnichenko O.M. CERTAIN ASPECTS OF REGULATORY AND LEGAL REGULATION OF INFORMATION SECURITY

The article analyzes the legal acts in the field of information security of Ukraine. Their classification depending on the sphere of public relations, which regulate guilt, is offered. Particular attention is paid to the characteristics of the laws. It is proved that today, Ukraine has managed to achieve significant progress in regulatory and legal regulation of information security. This is primarily due to the fact that information security has become one of the priorities of public administration, because the modern information environment actively influences the state of political, economic, military and other components of national security of Ukraine. The main shortcomings in their content are identified, in particular: firstly, a significant number of banquet norms, and secondly, today the legislation does not have a definition of “information security”, despite the fact that this concept is very often used in legislation. At the same time, the legislator in the Law of Ukraine “On Information” only limited the consolidation of the concepts: “information” and “protection of information”. The analysis of the acts of the President of Ukraine made it possible to group them into several groups: acts that determine the legal status of information security entities and acts that determine the content of state policy and strategic directions of state policy on information security. Analysis of regulatory and legal support shows that modern information security is an independent area of national security, which must ensure the protection of information resources, systems of their formation, dissemination and use, information infrastructure, protection of classified and official information, personal information. Identified systemic shortcomings in the regulatory and legal provision of information security and suggested ways to solve them.

Key words: legal act, law, provision, information security, President of Ukraine, Cabinet of Ministers of Ukraine.

Постановка проблеми

Створення дієвого механізму забезпечення прав, свобод і законних інтересів фізичних та юридичних осіб належить до пріоритетних напрямів діяльності держави та органів публічної адміністрації зокрема. Це питання є дуже актуальним, адже є пріоритетним не лише для України, а і для всього світового співтовариства, і перестало бути «сферою зацікавленості» окремих держав світу та міжнародних або національних правозахисних організацій.

Варто звернути увагу на той факт, що нині однією із серйозних проблем діяльності органів публічної адміністрації у сфері забезпечення інформаційної безпеки є, перш за все, невизначеність та незбалансованість окремих складових частин правового регулювання цієї сфери, зокрема чинного законодавства.

Аналіз останніх досліджень і публікацій

Аналіз сучасних юридичних праць свідчить про те, що загалом нормативно-правове регулювання забезпечення інформаційної безпеки не знайшло повного відображення в наукових дослідженнях.

Окремі питання щодо цієї проблематики знайшли своє відображення у працях таких вчених: О.В. Литвиненко приділив увагу змісту спеціальних інформаційних операцій та пропагандистських кампаній; Р.А. Калюжний і О.О. Баєв дослідили стан, недоліки та шляхи удосконалення нормативно-правового забезпечення інформаційної безпеки України; В.М. Фурашев охарактеризував законодавче забезпечення інформаційної безпеки України. Аналіз теоретичних поглядів вказаних вчених дав змогу оцінити стан проблеми, що досліджується, визначити коло питань, які взагалі не були предметом наукового пошуку. Разом із тим сучасне дослідження правового регулювання нормативно-правового забезпечення інформаційної безпеки в Україні не проводилось.

Постановка завдання

Питання правового регулювання забезпечення інформаційної безпеки можна зарахувати до одних з найскладніших та найважливіших, адже сучасний розвиток державності не можливий без інтеграції в глобальне інформаційне суспільство, що являє собою з наукової точки зору специфічну форму соціальної організації, в якій нові технології генерування, обробки і передачі інформації стали фундаментальними джерелами продуктивності і влади.

Разом із тим стрімкий розвиток технологій у сучасному світі не тільки дозволяє людству вирішувати безліч проблем його прогресивної еволюції, але й породжує нові виклики і загрози у сфері інформаційного простору, оскільки інформація може як мати соціально корисний характер, так і становити загрозу безпеці особистості та державі загалом [1]. Про це наочно свідчить проведений кримінологічний аналіз окремих статистичних показників, згідно з якими за минулі шість років спостерігається стійке зростання на 302,7% (з 11 в 2014 р. до 33 в 2020 р.) кількості зареєстрованих злочинів, передбачених ст. 163 КК України «Порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв'язку або через комп'ютер» [2; 3], і на 425,8% (з 75 в 2014 р. до 310 в 2020 р.) злочинів, передбачених ст. 182 КК України «Порушення недоторканності приватного життя» [2; 3].

Реалізацію заходів у сфері забезпечення інформаційної безпеки здійснюють відповідні органи публічної адміністрації, які діють на підставі чинного законодавства, що регулює та визначає їхню компетенцію в зазначеній сфері. Чітке визначення компетенції цих органів та їх посадових осіб у цій сфері дасть змогу, по-перше, з'ясувати коло суб'єктів публічного адміністрування, по-друге, визначити зміст та межі їхньої діяльності, по-третє, розуміти перелік об'єктів, щодо яких реалізуються заходи із забезпечення інформаційної безпеки.

За таких обставин актуалізується необхідність проведення наукових досліджень, що спрямовані на аналіз норм чинного законодавства щодо забезпечення інформаційної безпеки, наведення його класифікації та визначення шляхів його удосконалення.

Необхідність дослідження нормативно-правових актів у сфері забезпечення інформаційної безпеки є очевидною, адже їх детальний аналіз, класифікація та з'ясування основних прогалин дасть змогу сформувати надійну основу правового регулювання цієї сфери публічного адміністрування та визначити шляхи його удосконалення.

Мета наукової статті полягає в дослідженні норм чинного законодавства України, що регулює суспільні відносини у сфері забезпечення інформаційної безпеки.

Виклад основного матеріалу дослідження

Зазначимо, що нині в теорії права немає єдиного підходу до визначення класифікації нормативно- правових актів. Так, одна група вчених вважає, що нормативно-правові акти у будь-який сфері поділяють залежно від певних напрямів регулювання [4, с. 26]. Друга група вчених вважає, що нормативно-правові акти доцільно класифікувати на такі групи: по-перше, загальносистемні правові акти (формують базовий понятійний апарат, принципи, цілі, завдання, основні характеристики механізму управління); по-друге, правові акти, що безпосередньо регулюють реалізацію повноважень уповноважених суб'єктів у певній сфері [5, с. 65]. Безумовно, наведені погляди створюють певне наукове підґрунтя для проведення наукових досліджень у сфері забезпечення інформаційної безпеки, проте ми поділяємо думку тих вчених, які вважають, що нормативно-правові акти у цій сфері варто класифікувати за їхньою юридичною силою, а саме: Конституція України; міжнародно- правові акти; закони та кодекси; постанови Верховної Ради України; укази і розпорядження Президента України; постанови Кабінету Міністрів України; нормативно-правові акти центральних та місцевих органів влади. Розглянемо деякі із зазначених джерел.

Після проголошення Україною незалежності розпочався новий етап розвитку і становлення національного законодавства, в тому числі і у сфері забезпечення інформаційної безпеки.

Аналізуючи закони як джерело регулювання суспільних відносин у сфері, що досліджується, варто зазначити, що базовими нормативно-правовими актами є закони конститутивного напряму, де визначаються важливі положення щодо забезпечення національної безпеки в інформаційній сфері («Про інформацію», «Про державну таємницю», «Про Національну програму інформатизації», «Про доступ до публічної інформації», «Про радіочастотний ресурс», «Про телекомунікації», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про захист суспільної моралі»; «Про захист персональних даних»). Саме вказані закони регулюють особливості взаємовідносин між суб'єктами інформаційної безпеки, визначати їх права, обов'язки та відповідальність визначають дії суб'єктів інформаційної безпеки на всіх рівнях (людини, суспільства, держави), а також організаційні засади їхньої діяльності, встановлюють порядок застосування різних сил і засобів забезпечення інформаційної безпеки [6]. Однак аналіз зазначених нормативно-правових актів свідчить про наявність істотних прогалин. Так, нині в законодавстві відсутня дефініція «інформаційна безпека», незважаючи на те, що це поняття дуже часто застосовується в законодавстві. Водночас законодавець у Законі України «Про інформацію» лише обмежився закріпленням понять «інформація» та «захист інформації». Варто погодитися із думкою М.П. Ільницького, який зазначає, що законодавець у Законі України «Про інформацію» неповною мірою врахував всі можливі ризики нанесення шкоди інформаційній безпеці у сфері державного управління [7, с. 83]. Це насамперед зумовлено тим, що Закон складений переважно із простих та бланкетних норм права. Крім того, цілком обґрунтовано автор зазначає, що незважаючи на те, що в ньому наведений поділ інформації на таку, що перебуває в вільному доступі, та таку, що є обмежена в доступі (ст. 21 Закону України «Про інформацію»), недосконалі конструкції правових норм фактично нівелюють такий загалом прогресивний розподіл [7, с. 85]. Крім того, професор Р.А. Колюжний зазначає, що невирішеними залишаються питання щодо термінологічної некоректності визначеності таких термінів, як «таємна інформація» і «таємниця», «документ» і «документована інформація», «майно», «власність», «володіння», «автоматизована система», «суб'єкт суспільних відносин» і «учасники суспільних відносин», «система інформаційних відносин» [8, с. 5-12]. Така ситуація лише створює складнощі у правозастосовній діяльності органів публічної адміністрації у сфері забезпечення інформаційної безпеки.

Особливе місце в системі нормативно-правових актів щодо забезпечення інформаційної безпеки займають міжнародно-правові акти, зокрема: Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних [9]; Конвенція про кіберзлочинність [10]; Додатковий протокол до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних [11]; Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру [12].

Важливе значення у регулюванні суспільних відносин у цій сфері займають Укази Президента України, які можна згрупувати за певними сферами регулювання:

- по-перше, акти, що визначають правовий статус суб'єктів забезпечення інформаційної безпеки (зокрема Положення про Національний координаційний центр кібербезпеки, що затверджено Указом Президента України від 7 червня 2016 року № 242/2016). Саме такі акти визначають загальну спрямованість діяльності суб'єкта, а також конкретні права та обов'язки у цій сфері;

- по-друге, акти, що визначають зміст державної політики та стратегічні напрями реалізації державної політики щодо забезпечення інформаційної безпеки. Так, у зв'язку із застосуванням Російською Федерацією технологій гібридної війни проти України, використанням найновіших інформаційних технологій впливу на свідомість громадян, що спрямовані на розпалювання національної і релігійної ворожнечі, пропаганди агресивної війни, зміни конституційного ладу насильницьким шляхом або порушення суверенітету і територіальної цілісності України у 2016 році була затверджена Стратегія кібербезпеки України, метою якої є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави [13].

8 липня 2009 року Указом Президента України № 514/2009 «Про доктрину інформаційної безпеки України» був затверджений відповідний концептуальний план розвитку інформаційної безпеки в Україні. Вищенаведений документ загалом опосередковано підкреслив надзвичайну важливість наступної норми права - ст. 17 Конституції України. Остання зазначає, що захист суверенітету і територіальної цілісності України, забезпечення її економічної та інформаційної безпеки є найважливішими функціями держави, справою всього українського народу. Вже у 2017 році була затверджена нова Доктрина інформаційної безпеки України, що визначає національні інтереси України в інформаційній сфері, загрози їх реалізації, напрями і пріоритети державної політики в інформаційній сфері [14].

Наступною групою нормативно-правових актів, що регулюють відносини у сфері забезпечення інформаційної безпеки України, є постанови Кабінету Міністрів України.

Перша група актів Кабінету Міністрів України визначає організаційно-правові засади діяльності органів публічної адміністрації у сфері забезпечення інформаційної безпеки України, зокрема: реалізація заходів щодо реформування цієї сфери; повноваження органів публічної адміністрації, що встановлюють межі впливу останніх; їх організаційна структура; зміст процедур із надання адміністративних послуг тощо. До цієї групи треба зарахувати постанови Кабінету Міністрів України «Положення про Державний комітет телебачення і радіомовлення України», «Положення про Міністерство оборони України», «Положення про Міністерство юстиції України», «Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України».

Друга група актів Кабінету Міністрів України визначає безпосередній зміст заходів уповноважених органів публічної адміністрації щодо забезпечення інформаційної безпеки. До них можна зарахувати такі: Постанова Кабінету Міністрів України від 19 червня 2019 р. № 518 «Про затвердження Загальних вимог до кіберзахисту об'єктів критичної інфраструктури»; Постанова Кабінету Міністрів України від 11 листопада 2020 р. № 1176 «Про затвердження Порядку проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом».

Висновки

інформаційний безпека нормативний правовий

Підсумовуючи вищенаведене, варто зазначити, що нині в Україні вдалося досягти значних успіхів щодо нормативно-правового регулювання забезпечення інформаційної безпеки. Це насамперед зумовлено тим, що забезпечення інформаційної безпеки стало одним із пріоритетних напрямів діяльності органів публічної адміністрації, адже сучасне інформаційне середовище активно впливає на стан політичної, економічної, військової та інших складових частин національної безпеки України. Аналіз нормативно-правового забезпечення свідчить, що сучасна інформаційна безпека є самостійною сферою національної безпеки, в якій необхідно забезпечити захист інформаційних ресурсів, систем їх формування, поширення і використання, інформаційної інфраструктури, захист таємної та службової інформації, інформації про особу.

Нині правове регулювання діяльності органів публічної адміністрації щодо забезпечення інформаційної безпеки має цілісний характер, тобто ця діяльність регулюється як законами, так і указами, постановами, розпорядженнями, наказами - понад 70 нормативними актами.

Проте, незважаючи на позитивні моменти, проаналізовані нормативно-правові акти мають ряд недоліків. По-перше, встановлено, що різні нормативно-правові акти, норми яких регулюють суспільні відносини, об'єктом яких є інформаційна безпека, приймалися в різний час без узгодження понятійного апарату, вони мають низку не досить коректних термінів або взагалі не мають чіткого визначення змісту; по-друге, нині існує низка нормативно-правових актів, що регулюють таку діяльність. Така кількість чинних нормативно-правових актів призводить до труднощів у застосуванні поданих норм; по-третє, нечітке нормативно-правове регулювання діяльності органів публічного адміністрування значно знижує їх готовність до реалізації закріплених повноважень. Отже, з метою вдосконалення нормативно-правового регулювання забезпечення інформаційної безпеки пропонуємо провести відповідну роботу щодо систематизації та скасування «формально чинних» норм.

Список літератури

1. Нуянзин С.В., Нуянзин О.С. Информационная безопасность личности и некоторые организационно-правовые меры по ее обеспечению. Юридическая наука и правоохранительная практика. 2018. № 2 (44). URL: https://cyberleninka.ru/article/n/informatsionnaya-bezopasnost-lichnosti-i-nekotorye-organizatsionno-pravovye-mery-po-ee-obespecheniyu (дата обращения: 19.01.2021).

2. Статистична інформація 2014. URL: https://old.gp.gov.ua/ua/statinfo.html.

3. Статистична інформація 2020. URL: https://old.gp.gov.ua/ua/statinfo.html.

4. Басов А.В. Правове регулювання забезпечення громадської безпеки у надзвичайних ситуаціях. Наукові праці Національного авіаційного університету. Серія «Юридичний вісник «Повітряне і космічне право». 2009. № 4 (13). С. 26-29.

5. Ярмоленко Ю.В. Проблеми правового регулювання діяльності ветеринарної міліції: Монографія. Київ: Магістр ХХІ сторіччя, 2010. 146 с.

6. Нормативно-правове регулювання інформаційної безпеки України. URL: https://pidru4niki.com/ 1507041237027/politologiya/normativno-pravove_regulyuvannya_informatsiynoyi_bezpeki_ukrayini.

7. Ільницький М.П. Правове забезпечення інформаційної безпеки у сфері державного управління. Науковий вісник Ужгородського національного університету, Серія ПРАВО. 2015. Вип. 34, Т 2. С. 83-87.

8. Калюжний Р.А., Баєв О.О. Нормативно-правове забезпечення інформаційної безпеки України. Правова інформатика. 2009. № 4(24). С. 5-12.

9. Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних, ратифікована згідно із Законом України № 2438-VI від 06.07.2010 р. URL: http://zakon1.rada.gov.ua/cgi-bin/laws/main. cgi?nreg=994_326.

10. Конвенція про кіберзлочинність ратифікована Законом України від 07.09.2005 р. № 2824-IV URL: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=994_575.

11. Додатковий протокол до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних, ратифікований згідно із Законом України № 2438-VI від 06.07.2010 р. URL: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=994_363.

12. Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп'ютерні системи, ратифікований Законом України від 21.07.2006 р. № 23-V URL: http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=994_687.

13. Стратегія кібербезпеки України: затверджено Указом Президента України від 15 березня 2016 року № 96/2016 № 47/2017. URL: https://www.president.gov.ua/documents/472017-21374.

14. Доктрина інформаційної безпеки України: затверджено Указом Президента України від 25 лютого 2017 року № 47/2017. URL: https://www.president.gov.ua/documents/472017-21374.

Размещено на Allbest.ru