Методологічні засади нормативно-правового забезпечення інформаційної безпеки

Размещено на http://www.allbest.ru

Методологічні засади нормативно-правового забезпечення інформаційної безпеки

А. Є. Шевченко,

д-р юрид. наук, професор,

заслужений юрист України,

Державний податковий університет

А. Й. Француз,

д-р юрид. наук, професор,

заслужений юрист України,

лауреат премії

імені Ярослава Мудрого,

Герой України,

Університет «КРОК»

С. В. Кудін,

д-р юрид. наук, професор,

Державний податковий університет

A. Shevchenko, А. Frantsuz, S. Kudin. Methodological principles of regulatory and legal support of information security

The article examines the conceptual foundations of regulatory and legal provision of information security from the standpoint of various researchers. The analysis of scientific sources made it possible to reveal that the normative and legal provision of information security in general, as well as at the elemental level, is characterized by scientificity, systematicity and has many aspects.

Regulatory and legal support is a scientifically based, consistent system of legal and other means by which civil society and the state influence information relations (implementation of information security, self-regulation) and relations directly related to the development of information security, based on the sequence of tasks and pursued goals that arise before society.

Attention is focused on the main tasks of the state information policy and the goal of the policy of ensuring information security of Ukraine is clarified, which is the formation of an open information society as a space of an integral state, integrating into the global information space, taking into account national characteristics and interests while ensuring information security at the domestic and international levels.

The specific nature of the information security research methodology consists in the integration of scientific knowledge about the ways and means of knowing the legal reality, the laws of its development and their adequate reflection in the formation of the conceptual apparatus.

The main element of the methodology is a system of special legal methods: systemic, synergistic, hermeneutic, historical-legal, comparative-legal and formal-legal.

The state policy of ensuring information security should be based on scientific and methodological developments, systematized and combined into a single concept. It can be presented as a set of national goals, interests and values; strategies and tactics of management decisions and methods of their implementation, which are developed and implemented by the state authorities.

Keywords: information security of Ukraine, provision of information security, national security, system, state information policy.

У статті розглянуто концептуальні засади нормативно-правового забезпечення інформаційної безпеки з позицій різних дослідників. Проведений аналіз наукових джерел дозволив виявити, що нормативно-правове забезпечення інформаційної безпеки в цілому, так і на елементному рівні характеризується науковістю, системністю та має багато аспектів.

Нормативно-правове забезпечення є науково обґрунтованою, послідовною системою правових та інших засобів, за допомогою яких громадянське суспільство та держава здійснюють вплив на інформаційні відносини (реалізація інформаційної безпеки, саморегулювання) і відносини, безпосередньо пов'язані з розробкою інформаційної безпеки з огляду на черговість завдань і переслідувані цілі, що виникають перед суспільством.

Акцентовано увагу на основних завданнях державної інформаційної політики та з 'ясована мета політики забезпечення інформаційної безпеки України, це - формування відкритого інформаційного суспільства як простору цілісної держави, інтегрувального у світовий інформаційний простір з урахуванням національних особливостей та інтересів під час забезпечення інформаційної безпеки на внутрішньодержавному і міжнародному рівнях.

Специфічна природа методології дослідження інформаційної безпеки полягає в інтеграції наукових знань про способи та засоби пізнання правової реальності, закономірностей її розвитку та їх адекватного відображення у формуванні понятійного апарату.

Основним елементом методології є система спеціальних юридичних методів: системного, синергетичного, герменевтичного, історико-правового, порівняльно- правового та формально-юридичного.

Державна політика забезпечення інформаційної безпеки повинна базуватися на наукових і методологічних розробках, систематизованих і об 'єднаних в єдину концепцію. Вона може бути представлена як сукупність національних цілей, інтересів і цінностей; стратегії та тактики управлінських рішень і методів їх реалізації, що розробляються та реалізуються державною владою.

Ключові слова: інформаційна безпека України, забезпечення інформаційної безпеки, національна безпека, система, державна інформаційна політика.

Метою статті є розглянути методологічні засади нормативно-правового забезпечення інформаційної безпеки

Постановка проблеми. Методологічно домінуюче питання про парадигму інформаційної безпеки, яка структурує науково-теоретичну та практичну інформації про досліджуваний об'єкт, залишається дискусійним, оскільки питання генези та розвитку структури елементів інформаційної безпеки, їх систематичної класифікації та типології, оптимальної системної організації та ефективного функціонування в умовах практики правозастосування, гармонізації структурно-елементних зв'язків, прогнозу змін структури та її елементів сьогоднішня юриспруденція не знає.

Необхідно знайти науково зважене вирішення питання про парадигму інформаційної безпеки як методологічно пріоритетної проблеми загальної теорії безпеки. На думку О. П. Дзьобаня, О. Ю. Панфілова, Р. А. Чемчекаленка предметом системного дослідження інформаційної безпеки виступає виявлення типів зв'язків і передусім системотворчих зв'язків цілісності, виокремлення об'єктивної структури цього системного утворення та її характеру [1, с. 178].

Це особливо важливо в період реалізації законів України «Про особливості державної політики із забезпечення державного суверенітету України на тимчасово окупованих територіях у Донецькій та Луганській областях», «Про основні засади забезпечення кібербезпеки України» та Доктрини інформаційної безпеки України для досліджень, де загальнонаукові засоби пізнання виконують евристичні функції, за допомогою яких будується система нових наукових знань про певну сферу безпеки; забезпечення її комунікаційних зв'язків з іншими видами безпеки; трансформація понятійного апарату однієї сфери безпеки в іншу, що розширює можливості інтерпретації результатів досліджень [2; 3].

Аналіз останніх досліджень і публікацій. Вивченню цього питання приділяли увагу багато вітчизняних та зарубіжних науковців і дослідників. Зокрема, дослідження сутності інформаційної безпеки знайшли відображення у працях українських учених:

О. О. Золотар, А. Ю. Нашинець-Наумової, О. А. Баранова, О. О. Тихомирова,О. А. Заярний та інших.

Виклад основного матеріалу. Структура сучасного знання про безпеку характеризується не стільки сукупністю окремих фактів, теорій і методів їх вивчення, скільки комплексним підходом до дослідження «стикових», що припускають використання наукового інструментарію різних сфер безпеки у ході дослідження комплексних проблем, пов'язаних, наприклад, із засобами забезпечення інформаційної безпеки на регіональному або в цілому на державному рівні, що зумовлено внутрішнім взаємозв'язком, тобто взаємопроникненням і взаємовпливом різних методів пізнання та загальної методологічної домінанти.

Реалізація вищеназваного розширює можливості використання системного, структурно-функціонального, інформаційного, логічного, модельного, ймовірнісного та інших загальнонаукових методів у формуванні відповідного понятійного апарату.

Використовуючи підходи М. С. Кельмана щодо методології, у цьому зв'язку виникають питання, з одного боку, про використання загальних знань про безпеку під час дослідження соціальних проблем, вивчення яких у логіко-гносеологічних аспектах може призвести до отримання як нового, так і до поглиблення раніше отриманого знання, а з іншого - у разі вироблення та прийняття управлінських рішень з проблем забезпечення безпеки [4, с. 42-43].

Водночас доцільно погодитися з А. Б. Качинським, що всебічне вивчення закономірностей виникнення суспільно небезпечних факторів і їхнього впливу на природу, суспільство і людину у структурі загальнонаукового знання переоцінити важко, оскільки від результатів залежить соціальна оцінка й активна державна політика в галузі забезпечення інформаційної безпеки [5, с. 13-14].

Стає зрозумілим, що до подібних проблем соціальної практики з повною підставою варто віднести проблему інформаційної безпеки, теоретичне та прикладне рішення якої передбачає передусім досить широке, загальнонаукове осмислення у формально-логічній системі суджень: по-перше, теоретико-прикладне рішення проблеми забезпечення інформаційної безпеки має чітку спрямованість на вироблення та реалізацію наукових методів управління соціальною практикою у сфері організації забезпечення інформаційної безпеки; по-друге, науковий інструментарій дослідження проблеми забезпечення інформаційної безпеки передбачає обов'язковий перехід від суто теоретичних конструкцій до аналізу емпіричного матеріалу, а далі - на рівень загальнонаукового осмислення, що фіксує загальне наукове знання «безпека» в органічній єдності зі специфічним знанням «інформаційна безпека»; по-третє, у сфері теоретико- методологічного забезпечення інформаційної безпеки відбувається синтез природничих, технічних і гуманітарних знань, які включають у себе загальні положення всіх елементів соціальних систем з метою їх збереження, нормального функціонування та розвитку.

Як зазначає І. П. Арістова, розглядаючи методологію науки «інформаційне право», перша гносеологічна засада: вчений, який займається дослідженнями у сфері інформаційного права, має враховувати, зокрема, існування однієї із закономірностей розвитку науки в цілому - взаємодію та взаємопов'язаність усіх галузей науки. Звертаємо увагу на важливість взаємодії усіх галузей юридичної науки, оскільки це дозволяє досліджувати предмет однієї із галузей юридичної науки (наприклад, науки «інформаційне право») за допомогою прийомів і методів інших юридичних наук [6, с. 13].

З огляду на дослідження О. Д. Довганя, Т. Ю. Ткачука правове забезпечення інформаційної безпеки можна визначити як цілісну систему правового регулювання суспільних відносин, має власний предмет правового регулювання [7, с. 79].

Концептуальне конструювання сучасної системи забезпечення інформаційної безпеки містить певну складність унаслідок своєї багатоаспектності та передбачає розробку як теоретико-методологічних питань, так і нормативно-правового механізму, основних напрямів, форм і методів реалізації відповідних нововведень.

Тут важливо дотримати поєднання теоретичних і прикладних аспектів вивчення проблеми нормативно-правового забезпечення інформаційної безпеки так, щоб на основі встановлення її ролі, функціонального значення та місця в загальній структурі проблем забезпечення національної безпеки виробити й уточнити відповідні понятійні категорії, обґрунтувати пропозиції щодо вдосконалення законодавства та практику його застосування.

Під час розгляду проблеми організації забезпечення інформаційної безпеки набуває значення її структурна класифікація, яка відносно умовна і будується відповідно до певних цілей і завдань. У зазначеному аспекті доцільно розділити інформаційну безпеку залежно від джерел загрози на два типи - безпеку технічного характеру, що зумовлено технологією інформаційних і комунікаційних процесів, та безпеку, яку зумовлюють соціальні чинники.

Нині в цих умовах, як зазначає Т. Ю. Ткачук, стратегічне інформаційне протистояння становить небезпечний компонент війни, розгорнутої Росією проти України, межа між двома складовими досить розмита. Причому основною загрозою інформаційній безпеці нашої держави сьогодні залишається загроза впливу ворога на інформаційну інфраструктуру, інформаційні ресурси, на суспільство, свідомість і підсвідомість особистості з метою нав'язати власну систему цінностей у життєво важливих сферах суспільної й державної діяльності [8, с. 185].

Однак такий розподіл видається доцільним і корисним з практичної точки зору, оскільки дозволяє чітко класифікувати певні концептуальні підходи до вирішення проблем забезпечення інформаційної безпеки в цілому. Крім того, такий розподіл необхідній для усвідомлення того, що під час забезпечення інформаційної безпеки технічного характеру потрібні зовсім інші методи, форми та способи, ніж у разі забезпечення інформаційної безпеки, яку зумовлюють соціальні чинники.

Сьогодні загрози інформаційній безпеці носять соціальний характер і зосереджені у внутрішньополітичній, економічній, соціальній, екологічній, інформаційній та духовній сферах життєдіяльності нашого суспільства. Як зазначалося вище, інформаційна безпека є складовою, органічною частиною національної безпеки. Звідси випливає, що збіг окремих видів загроз для них цілком виправданий. Це стосується тероризму, корупції тощо. Ці фактори несуть загрозу національній безпеці, водночас вони становлять небезпеку для інформаційної безпеки в цілому.

Необхідно зазначити, що в юридичній літературі висловлюються різні трактування такого ключового поняття, як забезпечення інформаційної безпеки. Виходимо з того, що забезпечення інформаційної безпеки являє собою складний соціально-правовий механізм, під яким варто розуміти формування та проведення державної політики щодо створення і підтримки необхідного рівня захищеності об'єктів безпеки за допомогою здійснення заходів нормативно-правового, організаційного, управлінського й іншого характеру, заходів, адекватних загрозам життєво важливим інтересам особи, суспільства та держави в інформаційній сфері.

Специфічна природа методології дослідження інформаційної безпеки полягає в інтеграції наукових знань про способи та засоби пізнання правової реальності, закономірностей її розвитку та їх адекватного відображення у формуванні понятійного апарату. Інтегративний підхід - це взаємозв'язок основних структурних елементів адміністративно-правової науки: об'єкта наукового пізнання (правова реальність), предмета наукового пізнання (закономірності розвитку), принципів і методів наукового дослідження (способи пізнання), правил і прийомів правового пізнання (засоби пізнання), категоріального та понятійного апарату.

Основним елементом методології є система спеціальних юридичних методів: системного, синергетичного, герменевтичного, історико-правового, порівняльно-правового та формально-юридичного.

Узагальнюючи, доцільно відмітити, що з позиції методології юридичної науки парадигма інформаційної безпеки має структуру, яку утворюють такі елементи: методологія правозастосування, законодавство України, систематика норм права, тлумачення норм права, механізм застосування закону, державна правова політика в галузі інформаційної безпеки, культура й етика застосування законодавства, яке встановлює обмеження прав і свобод людини та громадянина, стратегія та тактика діяльності суб'єктів забезпечення інформаційної безпеки, ефективність застосування законодавства, правозастосовна експертиза актів відомчого нормативно-правового забезпечення інформаційної безпеки.

Кожен з названих елементів парадигми інформаційної безпеки може бути представлений у самодостатньому вигляді оригінального спеціально-юридичного вчення. Юридична методологія відіграє принципову роль у розвитку наших уявлень про інформаційну безпеку, його структуру й елементи, вдосконалення механізму впливу права на суспільні відносини з метою гармонізації соціального середовища та зміцнення безпеки в різних прикладних аспектах. інформаційна безпека гносеологічний

Поступове проникнення у сутність правових явищ детермінує планомірне ускладнення пізнавального процесу, посилює його методологічну силу на різних стадіях суспільно-політичного та економічного розвитку держави.

Гносеологічний досвід освоєння правової дійсності показує, що для розвитку інформаційної безпеки як сегмента правового життя особи, суспільства та держави істотне значення мають не тільки позитивні результати наукових досліджень, а й шляхи, які стимулюють пошук істини та приводять до таких результатів.

Отже, під час проведення дослідження нормативно-правового забезпечення інформаційної безпеки не треба обмежуватися лише власними методами правознавства, потрібно використовувати широкий арсенал сучасної наукової методології. Зокрема, доцільно застосовувати діалектичний, структурно-функціональний, системно-структурний, порівняльно-правовий, історичний та інші методи наукового пізнання, які дають змогу всебічно дослідити нормативно-правове забезпечення інформаційної безпеки та реалізувати можливості порівняльно-правового, конкретно-соціологічного, історичного та логічного аналізів [9, с. 66-74].

Таке комплексне застосування методів уможливлює досліджувати проблеми у єдності їх соціального змісту та юридичної форми, здійснювати системний аналіз вказаних питань [10, с. 306].

Висновки

Аналіз розгляду вихідних методологічних засад поняття та змісту інформаційної безпеки дозволили зробити такі висновки: вихідні методологічні засади дослідження поняття та змісту інформаційної безпеки базуються на системі спеціальних юридичних методів: системного, синергетичного, герменевтичного історико-правового, порівняльно-правового та формально-юридичного.

Список викорстаних джерел

Дзьобань О. П., Панфілов О. Ю., Чемчекаленко Р. А. Методологічний контекст дослідження проблеми інформаційної безпеки. Зовнішня торгівля: економіка, фінанси, право. 2014. № 2. С. 171-180.

Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України» : Указ Президента України від 25.02.2017 № 47/2017. URL : http://zakon3.rada.gov.ua/laws/show/47/2017

Про особливості державної політики із забезпечення державного суверенітету України на тимчасово окупованих територіях у Донецькій та Луганській областях : Закон України від 18.01.2018 № 2268-VIII. Відомості Верховної Ради України. 2018. № 10. Ст. 54.

Кельман М. С. Юридична наука: проблеми методології. Тернопіль : ТзОВ «Терно-граф», 2011. 492 с.

Качинський А. Б. Безпека, загрози і ризик: наукові концепції та математичні методи. Київ : Національна академія служби безпеки України, 2004. 471 с.

Арістова І. В. Методологія науки «інформаційне право». ІТ-право: проблеми і перспективи розвитку в Україні: збірник матеріалів науково-практичної конференції, Львів, 18 листопада 2016 р. Львів, 2016. С. 11-18.

Довгань О. Д., Ткачук Т. Ю. Правове забезпечення інформаційної безпеки держави як підгалузь інформаційного права: теоретичний дискурс. Інформація і право. 2018. № 2 (25). С. 73-85.

Ткачук Т. Ю. Сучасні загрози інформаційній безпеці держави: теоретико- правовий аналіз. Підприємництво, господарство і право. 2017. № 10. С. 182-186.

Перун Т. С. Адміністративно-правовий механізм забезпечення інформаційної безпеки в Україні : дис. ... канд. юрид. наук: 12.00.07. Львів, 2019. 268 с.

Перун Т. С. Методологічні засади дослідження механізму забезпечення інформаційної безпеки в Україні. Вісник Національного університету «Львівська політехніка». Серія: Юридичні науки. 2017. № 865. С. 303-307.

References

Dzoban O. P., Panfilov O. Yu., Chemchekalenko R. A. Methodological context of information security problem research. Foreign trade: economy, finance, law. 2014. No. 2. P.171-180.

On the decision of the National Security and Defense Council of Ukraine dated December 29, 2016 "On the Information Security Doctrine of Ukraine": Decree of the President of Ukraine dated February 25, 2017 No. 47/2017. URL : http://zakon3.rada.gov.ua/ laws/show/47/2017

On the peculiarities of the state policy to ensure the state sovereignty of Ukraine in the temporarily occupied territories in the Donetsk and Luhansk regions: Law of Ukraine dated January 18, 2018 No. 2268-VIII. Bulletin of the Verkhovna Rada of Ukraine. 2018. No. 10. Art. 54.

Kelman M. S. Legal science: problems of methodology. Ternopil : Terno-graf LLC, 2011.492 p.

Kachynskyi A. B. Security, threats and risk: scientific concepts and mathematical methods. Kyiv : National Academy of the Security Service of Ukraine, 2004. 471 p.

Aristova I. V. Methodology of science "information law". IT law: problems and prospects of development in Ukraine: collection of materials of the scientific and practical conference, Lviv, November 18, 2016. Lviv, 2016. P. 11-18.

Dovgan O. D., Tkachuk T. Yu. Legal provision of information security of the state as a sub-branch of information law: theoretical discourse. Information and law. 2018. No. 2 (25). P. 73-85.

Tkachuk T. Yu. Modern threats to the information security of the state: theoretical and legal analysis. Entrepreneurship, economy and law. 2017. No. 10. P. 182-186.

Perun T. S. Administrative and legal mechanism for ensuring information security in Ukraine : diss. ... candidate law Sciences: 12.00.07. Lviv, 2019. 268 p.

Perun T. S. Methodological principles of the study of the information security mechanism in Ukraine. Bulletin of the National University "Lviv Polytechnic". Series: Legal Sciences. 2017. No. 865. P. 303-307.

Размещено на Allbest.ru