Суб’єкти національного механізму публічного адміністрування у сфері інформаційних технологій

Размещено на http://allbest.ru

Центральноукраїнський державний педагогічний університет

імені Володимира Винниченка

Суб'єкти національного механізму публічного адміністрування у сфері інформаційних технологій

Анотація

Стаття присвячена вивченню особливостей суб'єктів механізму публічного адміністрування у сфері інформаційних технологій в Україні. Автором підкреслюється, що державне регулювання забезпечення інформаційної безпеки, яка на сучасному етапі перебуває в переліку актуальних проблем розвитку науки і техніки в Україні та за кордоном, відіграє головну роль для державного будівництва та розвитку країни. У статті автором встановлено, що об'єктами, що стосуються складових сучасних інформаційних технологій є інфраструктура, яка забезпечує процеси збору, обробки, накопичення, розосередження, зберігання, пошуку і поширення інформації та інформаційні відносини, які виникають під час застосування цих технологій. Поміж того, виокремлено серед суб'єктів інформаційних технологій: суб'єкти, що організовують і здійснюють розробку інформаційних технологій і засобів їх забезпечення та суб'єкти, які експлуатують та використовують об'єкти інформаційних технологій.

Автором акцентовано увагу на тому, що принципове місце у розвитку публічного управління у сфері інформаційних технологій займає вирішення проблем, пов'язаних з із захистом інформації. Окрім того, встановлено, що суб'єктами захисту інформаційних технологій, слід зазначити, що ними є володільці інформації, власники системи, користувачі, а також спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації і підпорядковані йому регіональні органи.

Ключові слова: інформація, інформаційні технології, суб'єкти владних повноважень, публічне адміністрування, захист інформації.

Abstract

Subjects of the national mechanism of public administration in the sphere of information technologies

Borysenko V.

The article is devoted to the study of the peculiarities of the subjects of the mechanism of public administration in the field of information technologies in Ukraine.

The author emphasizes that state regulation of information security, which at the current stage is on the list of urgent problems of the development of science and technology in Ukraine and abroad, plays a major role in state building and development of the country.

The article analyzes the national legislation in the researched area and found that the concept of information is understood as any information and/or data that can be stored on physical media or displayed in electronic form.

In the article, the author established that the objects related to the components of modern information technologies are the infrastructure that provides the processes of collection, processing, accumulation, distribution, storage, search and distribution of information and information relations that arise during the use of these technologies.

Also, it is determined that information with limited access is confidential, secret and official information. In addition, among the subjects of information technologies, the following are distinguished: subjects that organize and carry out the development of information technologies and means of their support, and subjects that operate and use objects of information technologies.

The author emphasized the fact that solving problems related to information protection occupies a fundamental place in the development of public administration in the field of information technologies. In addition, it was established that the subjects of the protection of information technologies, it should be noted that they are the owners of information, system owners, users, as well as the specially authorized central body of the executive power for the organization of special communication and information protection and regional bodies subordinate to it .

Key words: information, information technologies, subjects of power, public administration, information protection.

Вступ

Постановка проблеми. Сучасні суспільні трансформації передбачають активну участь держави в розвитку інформаційного суспільства та актуалізують проблему наукового аналізу публічного адміністрування сферою інформаційних технологій.

Слід зазначити, що використання сучасних інформаційних технологій передбачає належну організацію виробництва та управління, а отже, інформаційні технології не можна ефективно використовувати, не опанувавши основи адміністрування. За відсутності чіткої системи адміністрування та відповідальності, низькому рівні організації інформаційні технології не матимуть жодних позитивних результатів, окрім масиву нормативних колізій, пов'язаного з їх впровадженням. Система публічного адміністрування первинна по відношенню до інформаційних технологій в управлінні. З погляду науки адміністративного права, одним із найважливіших завдань держави є процес організації публічного адміністрування у сфері інформаційних технологій, а державне регулювання забезпечення інформаційної безпеки, яка на сучасному етапі перебуває в переліку актуальних проблем розвитку науки і техніки в Україні та за кордоном, відіграє головну роль для державного будівництва та розвитку країни.

Аналіз останніх досліджень та публікацій. Вивченню даної проблематики у різні періоди присвячені праці вітчизняних науковців, а саме М.Я. Твеця. Р.А. Калюжного, В.М. Брижка, В.Д. Гавловського, Б.А. Кормича, Н.В. Кушакової, Д.В. Макаренко, К.І. Орлова, Г.Г. Почепцова, В.Г. Хахановського, В.С. Цимбалюка, В.М. Фурашева та інших. У цих працях актуалізовані питання правових, організаційних та технічних проблем розвитку інформаційної сфери в загальному.

Однак, на сьогодні окреме цілісне дослідження структурно - функціонального аспекти публічного адміністрування у сфері інформаційних технологій в Україні відсутнє та потребує комплексного вивчення.

Мета статті полягає в дослідженні та узагальненні особливостей системи суб'єктів національного механізму публічного адміністрування у сфері інформаційних технологій.

Виклад основного матеріалу дослідження

Вивчаючи питання публічного адміністрування у сфері інформаційних правовідносин, слід зазначити, що їх об'єктом інформаційних правовідносин є інформація, що визначено Законом України «Про інформацію» від 02.10.1992 № 2657-XII (далі - Закон України «Про інформацію») [7].

В організації інформаційних правовідносин значну роль відіграє адміністрування. Саме воно як юридична категорія є однією з форм державної діяльності, спрямованої на виконання закріплених положень законів та інших нормативних правових актів, що здійснюється шляхом реалізації державними органами влади належних їм державно-владних повноважень .

Однією з найважливіших сторін життя сучасного інформаційного суспільства є формування та використання інформаційних ресурсів. Відносини, пов'язані зі створенням, збором, обробкою, накопиченням, зберіганням, пошуком, розповсюдженням та наданням споживачеві документованої інформації, створенням та використанням інформаційних технологій та захистом інформації регулюються Законом України «Про інформацію» та іншими галузевими нормативно-правовими актами держави. Державна політика у сфері формування інформаційних ресурсів та інформатизації спрямована на створення умов для ефективного та якісного інформаційного забезпечення вирішення стратегічних та оперативних завдань соціального та економічного розвитку України .

Наразі нормативно-правове регулювання досліджуваного аспекту здійснюється на основі наступних актів:

- Конституція України від 28.06.1996 [9];

- Закон України «Про інформацію» [7];

- Закон України «Про Концепцію Національної програми інформатизації» від 04.02.1998 № 75/98-ВР [1];

- Закон України «Про Національну програму інформатизації» (далі - Закону України «Про Національну програму інформатизації») від 04.02.1998 № 74/98-ВР [10];

- Закон України «Про захист інформації в інформаційно-комунікаційних системах» (далі - Закон України «Про захист інформації в інформаційно-комунікаційних системах») від 05.07.1994 № 80/94- ВР [2];

- Закон України «Про основні засади забезпечення кібербезпеки України» від 05.10.2017 № 2163-VIII [3];

- Закон України «Про захист персональних даних» (далі - Закон України «Про захист персональних даних») від 01.06.2010 № 2297-VI [8];

- інші.

Досліджуючи питання публічного управління у сфері інформаційних технологій насамперед необхідно сформувати відповідний понятійно-категоріальний апарат.

Так, Законом України «Про інформацію» від 02.10.1992 № 2657-XII встановлено поняття інформації як будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді [7].

Відповідно до Закону України «Про Національну програму інформатизації», інформаційна технологія - цілеспрямована організована сукупність інформаційних процесів з використанням засобів обчислювальної техніки, що забезпечують високу швидкість обробки даних, швидкий пошук інформації, розосередження даних, доступ до джерел інформації незалежно від місця їх розташування [10].

Виходячи з цих визначень, можна зробити висновок, що основними об'єктами інформаційних технологій є: інформація (дані - це також інформація, але у формалізованому вигляді, придатному для автоматичної (без участі людини) або автоматизованої (за участю людини) обробки), засоби обчислювальної техніки, відповідне програмне середовище, засоби поширення інформації та доступу до неї, незалежно від місця її розташування. У контексті проблематики дослідження основний акцент спрямований безпосередньо на об'єкти, що стосуються складових сучасних інформаційних технологій, а отже: 1) інфраструктура, яка забезпечує процеси збору, обробки, накопичення, розосередження, зберігання, пошуку і поширення інформації; 2) інформаційні відносини, які виникають під час застосування цих технологій.

Загалом, статтею 4 Закону України «Про інформацію», виокремлено чотири категорії суб'єктів інформаційних відносин. Відтак, ними є: фізичні особи, юридичні особи, об'єднання громадян та суб'єкти владних повноважень [7].

Суб'єктів інформаційних технологій поділяють на групи: суб'єкти, що організовують і здійснюють розробку інформаційних технологій і засобів їх забезпечення та суб'єкти, які експлуатують та використовують об'єкти інформаційних технологій.

В контексті проблематики нашого дослідження, серед перелічених вище суб'єктів інформаційних відносин нас цікавлять суб'єкти владних повноважень. До яких законодавець відносить органи державної влади, органи місцевого самоврядування, інших суб'єктів, що здійснюють владні управлінські функції відповідно до законодавства, у тому числі на виконання делегованих повноважень.

Суб'єктом владних повноважень, у розумінні законодавця, є орган державної влади, орган місцевого самоврядування, інший суб'єкт, що здійснює владні управлінські функції відповідно до законодавства, у тому числі на виконання делегованих повноважень [2].

На думку науковців, діяльність суб'єктів правовідносин у сфері інформаційних технологій не можемо назвати однорідною, особливо це стосується суб'єктів владних повноважень.

Так, Б. Кормич стверджує, що в діяльності суб'єктів владних повноважень значну роль відіграють норми, які визначають функції держави в інформаційній сфері, обмеження щодо втручання в інформаційні відносини і зобов'язання щодо сприяння реалізації інформаційних прав і свобод людини тощо [4, с. 47]. Суб'єктами владних повноважень від імені держави виступають: Президент України, Верховна Рада України, Кабінет Міністрів, Національна рада з питань телебачення та радіомовлення та Державний комітет телебачення та радіомовлення України. Однак, сьогодні принципове місце у розвитку публічного управління у сфері інформаційних технологій займає вирішення проблем, пов'язаних з із захистом інформації. Тож, в рамках статті зупинимось саме на цьому аспекті, адже аналіз інформаційних технологій є можливим лише у сукупності з правовими основами забезпечення інформаційної безпеки.

Відповідно до статті 17 Конституції України, захист суверенітету і територіальної цілісності України, забезпечення її економічної та інформаційної безпеки є найважливішими функціями держави, справою всього Українського народу [9].

На сьогодні в Україні відбувається активне формування системи інформаційної безпеки - система взаємовідносин між суб'єктами інформаційного простору, які здійснюють цілеспрямований вплив на об'єкти інформаційної інфраструктури на основі комплексу заходів у вигляді планових, оперативних, кризових та ризик-комунікацій.

Таким чином, з поданого визначення, що найбільш повно відображає цілі дослідження, випливає, що суб'єкти захисту інформаційних технологій є головним елементом системи національної безпеки в інформаційній сфері України, від дій якого залежить стан, тенденції та ефективність реалізації політики, яку формують в Україні вищевказані органи державної влади.

У роботі Д. І. Федченко подано наступне визначення системи забезпечення інформаційної безпеки - це комплексна та узгоджена діяльність спеціально уповноважених міжнародними та національними нормами суб'єктів забезпечення інформаційної безпеки, покликана запобігти виникненню та реалізації загроз інформаційного простору, а у відповідних випадках - усунути їх негативний вплив [5, с. 654]. Відтак, захист інформації - це сукупність правових, адміністративних, організаційних, технічних та інших заходів, що забезпечують збереження, цілісність інформації та належний порядок доступу до неї [7]. У сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах основним є Закон України «Про захист інформації в інформаційно-комунікаційних системах». Згідно зі статтею 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах» державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинні оброблятися в системі із застосуванням комплексної системи захисту інформації із підтвердженою відповідністю.

Тобто, об'єктами захисту інформаційних технологій законодавцем визначено інформацію, що обробляється електронно-комунікаційній системі, та програмне забезпечення, яке призначено для обробки цієї інформації [2]. Закон України «Про інформацію» визначає, що інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація. Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Таємна інформація -- інформація, що містить державну, професійну, банківську таємницю, таємницю досудового розслідування тощо. Службовою є та інформація, що міститься в документах суб'єктів владних повноважень, які становлять внутрішньовідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов'язані з діяльністю установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень.

Також до різновиду останньої відноситься й інформація, зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни та документи, яким присвоюється гриф «для службового користування». Варто також згадати Закону України «Про захист персональних даних». Згідно з ним персональні дані -- відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Власники, розпорядники персональних даних та треті особи зобов'язані забезпечити захист цих даних від випадкової втрати або знищення, від незаконної обробки, у тому числі - незаконного знищення чи доступу до персональних даних [8]. Державний контроль у сфері забезпечення функціонування і розвитку державної системи урядового зв'язку, Національної системи конфіденційного зв'язку, захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації покладається на Державну служба спеціального зв'язку та захисту інформації України [6]. Окрім того, суб'єктами захисту інформаційних технологій, слід зазначити, що ними є володільці інформації, власники системи, користувачі, а також спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації і підпорядковані йому регіональні органи. кібербезпека інформатизація адміністрування

Спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації, яким є Державну служба спеціального зв'язку та захисту інформації України:

- розробляє пропозиції щодо державної політики у сфері захисту інформації та забезпечує її реалізацію в межах своєї компетенції;

- визначає вимоги та порядок створення комплексної системи захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;

- організовує проведення державної експертизи комплексних систем захисту інформації, експертизи та підтвердження відповідності засобів технічного і криптографічного захисту інформації;

- здійснює контроль за забезпеченням захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;

- здійснює заходи щодо виявлення загрози державним інформаційним ресурсам від несанкціонованих дій в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах та дає рекомендації з питань запобігання такій загрозі [2].

Державні органи в межах своїх повноважень за погодженням відповідно із спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв'язку та захисту інформації або підпорядкованим йому регіональним органом встановлюють особливості захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом. Особливості захисту інформації в системах, які забезпечують банківську діяльність, встановлюються Національним банком України.

Поряд з тим, одним із напрямів захисту інформації сьогодні є беззаперечно координація діяльності у сфері кібербезпеки як складової національної безпеки України, що здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України. Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України здійснює координацію та контроль за діяльністю суб'єктів сектору безпеки і оборони, які забезпечують кібербезпеку, вносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України.

Об'єктами кіберзахисту є:

1) комунікаційні системи всіх форм власності, в яких обробляються національні інформаційні ресурси та/або які використовуються в інтересах органів державної влади, органів місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до закону;

2) об'єкти критичної інформаційної інфраструктури;

3) комунікаційні системи, які використовуються для задоволення суспільних потреб та/або реалізації правовідносин у сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу [3].

Слід зазначити, що одним із суб'єктів владних повноважень у цій сфері є новостворений Національний центр резервування державних інформаційних ресурсів, який уособлює організовану сукупність об'єктів, створених з метою забезпечення надійності та безперебійності роботи державних інформаційних ресурсів, кіберзахисту, зберігання національних електронних інформаційних ресурсів, резервного копіювання інформації та відомостей національних електронних інформаційних ресурсів державних органів, військових формувань, утворених відповідно до законів, підприємств, установ та організацій. У свою чергу, центр забезпечує:

1) безперервність роботи відповідного національного електронного інформаційного ресурсу, резервного копіювання інформації та відомостей національного електронного інформаційного ресурсу через єдині основний та резервний захищені центри обробки даних (дата-центри), призначені для обробки національних електронних інформаційних ресурсів, резервного копіювання національних електронних інформаційних ресурсів;

2) надійне функціонування серверного обладнання, системи зберігання даних, активного мережевого обладнання, архітектурно-технічних рішень щодо резервного копіювання й дублювання інформаційних систем, постійно працюючої інженерної інфраструктури;

3) здійснення обов'язкового контролю за статистичними даними роботи з фізичного захисту об'єктів, системи управління та моніторингу інформаційних систем, комплексу організаційних заходів;

4) розроблення, створення (побудову), модернізацію, розвиток, впровадження та супроводження програмного забезпечення інформаційної системи (платформи) для побудови та ведення реєстрів [3].

Тож, суб'єкти публічного адміністрування у сфері інформаційних технологій становлять комплексний механізм, діяльність якого спрямована на організацію та забезпечення ефективності процесів збору, обробки, накопичення, розосередження, зберігання, пошуку і поширення інформації з одного боку, а також координацію правовідносин у сфері інформаційних технологій з іншого. Правовідносини у сфері інформаційних технологій володіючи притаманною їм політичною, економічною та соціальною атрибутикою, є, насамперед, середовищем та засобом, у яких реалізується державна політика, приймаються державні рішення, діє механізм управління суспільством, формуються методи регулювання подіями, проводяться керуючі впливи, комплексно оцінюється їх ефективність. Залежно від того, наскільки буде розвинена сфера інформаційних технологій та наскільки високий буде якісний рівень публічного адміністрування у цій сфері, залежати не лише внутрішньодержавні аспекти відносин у сфері інформаційних технологій, а й стан національної безпеки в цьому контексті. Слід зазначити, що для національної сфери інформаційних технологій та загалом учасників суспільних процесів показовим є зарубіжний досвід, який потребує детального вивчення у подальшому.

Однак, об'єктивно існуючі українські труднощі та специфічні локальні умови не дозволяють безпосередньо запозичити глобальні стовпи механізму, при цьому, розставити пріоритети у державній політиці формування системи суб'єктів як цілісного механізму публічного адміністрування у сфері інформаційних технологій все ж варто.

Список використаної літератури

1. Про Концепцію Національної програми інформатизації: Закон України від 04.02.1998 № 75/98- ВР. URL: https ://zakon.rada. gov.ua/laws/show/75/98-%D0%B2%D1 %80#T ext

2. Про захист інформації в інформаційно-комунікаційних системах: Закон України від 05.07.1994 № 80/94-ВР. URL: https://zakon.rada.gov.ua/l aws/show/80/94-%D0%B2%D1%80#Text

3. Про основні засади забезпеч. кібербезпеки Укр.: Закон Укр. від 05.10.2017 № 2163- VIII. URL: https://zakon.rada.gov.Ua/laws/show/2163-19#Text

4. Кормич Б. Конституційно-правове регулювання інформаційних відносин. Юридичний вісник 2013. №3. С. 44-41.

5. Федченко Д. І. Система забезпечення кібербезпеки: проблеми формування та ефективної діяльності. Молодий вчений. Випуск 5 (57). 2017. С. 653-658.

6. Про Державну службу спеціального зв'язку та захисту інформації України: Закон України від 23.02.2006 № 3475-IV. URL: https://zakon.rada.gov.ua/laws/show/3475-15#Text

7. Про інформацію: Закон України від 02.10.1992 № 2657-XII. URL:

https://zakon.rada.gov.ua/laws/show/2657-12#Text

8. Про захист персональних даних: Закон України від 01.06.2010 № 2297-VI. URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text

9. Конституція Укр. від 28.06.1996 (в редакції від 01.01.2020). URL: https://zakon.rada.gov.ua/laws/show/254%D0%BA/96%D0%B2%D1%80#Text

10. Про Національну програму інформатизації: Закон України від 04.02.1998 № 74/98-ВР. URL: https://zakon.rada.gov.ua/laws/show/74/98-%D0%B2%D1%80#Text

References

1. Zakon Ukrainy «Pro Kontseptsiiu Natsionalnoi prohramy informatyzatsii». (1998, April 04). [Law of Ukraine "On the Concept of the National Informatization Program"]. Retrieved from:https://zakon.rada.gov.ua/laws/show/75/98-%D0%B2%D1%80#Text [in Ukrainian].

2. Zakon Ukrainy «Pro zakhyst informatsii v informatsiino-komunikatsiinykh systemakh». (1994, July

5) . [Law of Ukraine "On Protection of Information in Information and Communication Systems"]. Retrieved from: https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text [in Ukrainian].

3. Zakon Ukrainy «Pro osnovni zasady zabezpechennia kiberbezpeky Ukrainy». (2017, October 05). [Lawof Ukraine "On the Basic Principles of Ensuring Cyber Security of Ukraine"]. Retrieved from:https://zakon.rada.gov.ua/laws/show/2163-19#Text [in Ukrainian].

4. Kormych, B. (2013). Konstytutsiino-pravove rehuliuvannia informatsiinykh vidnosyn. [Constitutional and legal regulation of information relations]. Yurydychnyi visnyk, 3, 44-41 [in Ukrainian].

5. Fedchenko, D. I. (2017). Cystema zabezpechennia kiberbezpeky: problemy formuvannia ta efektyvnoi diialnosti. [The system of ensuring cyber security: problems of formation and effective activity]. Molodyi vchenyi, 5(57), 653-658 [in Ukrainian],

6. Zakon Ukrainy «Pro Derzhavnu sluzhbu spetsialnoho zviazku ta zakhystu informatsii Ukrainy». (2006, February 23). [Law of Ukraine "On the State Service of Special Communications and Information Protection of Ukraine"]. Retrieved from: https://zakon.rada.gov.ua/laws/show/3475-15#Text [in Ukrainian].

7. Zakon Ukrainy «Pro informatsiiu». (1992, October 02). [Law of Ukraine "On Information"]. Retrieved from: https://zakon.rada.gov.ua/laws/show/2657-12#Text [in Ukrainian].

8. Zakon Ukrainy «Pro zakhyst personalnykh danykh». (2010, June 01). [Law of Ukraine "On Protection of Personal Data"]. Retrieved from: https://zakon.rada.gov.ua/laws/show/2297-17#Text [in Ukrainian].

9. Konstytutsiia Ukrainy. (1996, June 28). [The Constitution of Ukraine]. Retrieved from: https://zakon.rada.gov.ua/laws/show/254%D0%BA/96%D0%B2%D1%80#Text [in Ukrainian].

10. Zakon Ukrainy «Pro Natsionalnu prohramu informatyzatsii». (1998, February 04). [Law of Ukraine "On the National Informatization Program"]. Retrieved from: https://zakon.rada.gov.ua/laws/show/74/98- %D0%B2%D1%80#Text [in Ukrainian].

Размещено на Allbest.ru