Размещено на http://www.allbest.ru/

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ДЕРЖАВНОЇ ПОДАТКОВОЇ СЛУЖБИ УКРАЇНИ

УДК 351.73+343.3+167.7

Автореферат

дисертації на здобуття наукового ступеня

кандидата юридичних наук

Адміністративно-правові засади технічного захисту інформації

12.00.07 - адміністративне право і процес; фінансове право;

інформаційне право

Ірпінь - 2011

Дисертацією є рукопис

Робота виконана в Національній академії Служби безпеки України, Служба безпеки України

Науковий керівник: доктор юридичних наук, доцент

Марущак Анатолій Іванович,

Національна академія Служби безпеки України, перший заступник директора Навчально-наукового інституту інформаційної безпеки.

Офіційні опоненти: доктор юридичних наук, професор, заслужений юрист

України, член-кореспондент Національної академії правових наук України

Конопльов В'ячеслав В'ячеславович,

Одеський університет внутрішніх справ, першийпроректор;

кандидат юридичних наук

Боднарчук Олег Григорович,

Національний університет державної податкової служби України, доцент кафедри господарсько-правових дисциплін.

Захист відбудеться „16” червня 2011 року о „9” годині на засіданні спеціалізованої вченої ради Д 27.855.02 у Національному університеті державної податкової служби України за адресою: 08201, Київська область, м. Ірпінь, вул. Садова, 55.

З дисертацією можна ознайомитися в бібліотеці Національного університету державної податкової служби України за адресою: 08201, Київська область, м. Ірпінь, вул. К. Маркса, 31.

Автореферат розісланий „6” травня 2011 року

Вчений секретар спеціалізованої вченої ради Т.О. Мацелик

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми. Ефективна організація обміну інформацією набуває дедалі більшого значення як обов'язкова складова успішної практичної діяльності сучасного соціуму. Відповідно в умовах сьогодення надзвичайно актуальним є вдосконалення систем інформаційного забезпечення.

Інтенсифікація інформаційних процесів створює суттєві проблеми, без розв'язання яких не можна досягти ефективності інформатизації. Однією із найбільш гострих нині є проблема захисту відомостей. Інструментарій, з допомогою якого забезпечується попередження та нейтралізація загроз для інформації, включає також технічний захист інформації (далі - ТЗІ) - діяльність, спрямовану на забезпечення інженерно-технічними засобами порядку доступу, цілісності й доступності (унеможливлення блокування) інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, а також цілісності й доступності відкритих відомостей, важливих для особи, суспільства і держави.

За роки незалежності в Україні створено основні елементи системи технічного захисту інформації: напрацьовано відповідну нормативно-правову базу; визначено основні функції й повноваження суб'єктів системи ТЗІ, реформовано ті, що діяли, та створено нові підрозділи, які провадять діяльність у цій сфері; тривають роботи зі створення нових зразків спеціальних технічних пристроїв захисту інформації. Проводяться численні наукові дослідження з метою вдосконалення діяльності органів державної влади в зазначеній галузі. Проте за існуючих умов технічний захист інформації набуває дедалі більшої ваги і стає одним із найважливіших елементів забезпечення інформаційної безпеки держави. ТЗІ набув подальшого розвитку в Доктрині інформаційної безпеки України, затвердженій Указом Президента України від 8 липня 2009 р. № 514/2009, яка є основою для формування державної політики у сфері інформаційної безпеки України.

З метою імплементації відповідних правових норм у національне законодавство, 1 червня 2010 року Верховна Рада України прийняла Закон України „Про захист персональних даних”, а 6 липня 2010 року ратифікувала Конвенцію про захист осіб у зв'язку з автоматизованою обробкою персональних даних і Додатковий протокол до Конвенції „Про захист осіб у зв'язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних”. Указом Президента України від 9 грудня 2010 року створено Державну службу України з питань захисту персональних даних як орган центральної виконавчої влади, діяльність якого спрямовується через міністра юстиції.

За Конституцією України, інтереси особи є вищими за інтереси суспільства та держави, а отже, технічний захист інформації має забезпечувати насамперед права громадян України. Крім того, внаслідок суспільних перетворень виник окремий прошарок власників інформації, яка не містить відомостей, що становлять державну таємницю, проте має відповідну цінність і потребує захисту. Власники таких відомостей повинні мати гарантії з боку держави на забезпечення своїх прав. Водночас у зв'язку з розвитком інформаційних відносин постає завдання покращання чинної нормативної бази з цих питань. Зокрема, потребує вдосконалення адміністративно-правова основа технічного захисту інформації.

У процесі написання дисертаційного дослідження автор використала праці вчених у галузі адміністративного права, зокрема: В. Б. Авер'янова, В. Г. Афанасьєва, О. М. Бандурки, В. Т. Білоуса, Ю. П. Битяка, О. Г. Боднарчука, В. М. Гаращука, Є. В. Додіна, Р. А. Калюжного, А. М. Колодія, В. К. Колпакова, В. В. Конопльова, О. В. Кузьменко, Н. Р. Нижник, В. І. Олефіра, В. В. Цвєткова, І. С. Чижа, Ю. С. Шемшученка.

Вагомою джерельною базою слугували також праці з питань захисту інформації, таких науковців: К. І. Бєлякова, В. М. Брижка, І. В. Голованя, Б. А. Кормича, В. А. Ліпкана, А. І. Марущака, О. В. Олійника, С. О. Орлова, А. В. Пазюка, М. В. Рудика, Г. О. Сляднєвої, Т. М. Тардаскіної, В. О. Хорошка, В. С. Цимбалюка, В. В. Шорошева, В. І. Ярочкіна.

Проте, незважаючи на наявність численних наукових досліджень, присвячених проблематиці захисту інформації, адміністративно-правовому регулюванню відносин у галузі ТЗІ приділено мало уваги, що негативно позначається на ефективності функціонування системи технічного захисту інформації України.

Недостатній рівень наукового опрацювання зазначених питань у теорії адміністративного права зумовлює актуальність порушеної проблематики, а отже, і вибір її як теми дисертаційного дослідження.

Зв'язок роботи з науковими програмами, планами, темами. Тема наукового дослідження відповідає п. 4.4.9 „Основних наукових напрямів та найважливіших проблем фундаментальних досліджень у галузі природничих, технічних і гуманітарних наук на 2009-2013 роки” (затверджено спільним наказом Міністерства освіти і науки та Національної академії наук України від 26.11.2009 р. № 1066/609), п. 4. „Пріоритетних напрямів розвитку правової науки на 2005-2010 роки, рекомендованих відділеннями Академії правових наук України” (затверджені Загальними зборами АПрН України 09.04.2004 р.) та п.12 „Перспективному плану наукових і дисертаційних досліджень Національної академії Служби безпеки України на 2008-2012 роки”, п.1 „Плану науково-дослідної роботи Навчально-наукового інституту інформаційної безпеки Національної академії Служби безпеки України на 2011 р.”, п.1 „Плану наукової діяльності кафедри „Загальноправових дисциплін” Навчально-наукового інституту контррозвідувальної діяльності Національної академії Служби безпеки України на 2011 р.” та п.1.1 „Плану наукової діяльності кафедри „Організація захисту інформації з обмеженим доступом” Навчально-наукового інституту інформаційної безпеки Національної академії Служби безпеки України на 2011 р.”. Тему дисертаційного дослідження затверджено вченою радою Національної академії Служби безпеки України 24.12.2009 р., протокол № 6.

Мета і завдання дослідження. Мета дослідження полягає в тому, що на основі досягнень юридичної науки, аналізу вітчизняного й зарубіжного законодавства та практики його застосування обґрунтувати адміністративно-правові засади технічного захисту інформації, а також виробити пропозиції щодо їх удосконалення.

Досягнення поставленої мети зумовило постановку та виконання таких завдань:

- з'ясувати стан розроблення проблем, які виникають у сфері технічного захисту інформації в Україні;

- визначити основні історичні етапи розвитку ТЗІ в Україні;

- розкрити стан адміністративно-правового регулювання відносин у сфері технічного захисту інформації на сучасному етапі;

- сформулювати підходи до визначення поняття ТЗІ;

- визначити роль і місце адміністративно-правових норм серед інших інструментів правового регулювання відносин у сфері технічного захисту інформації;

- обґрунтувати напрями вдосконалення адміністративно-правових засад технічного захисту інформації в Україні та підвищення ефективності правового регулювання технічного захисту інформації;

- розробити пропозиції щодо вдосконалення чинного законодавства з технічного захисту інформації.

Об'єктом дослідження є суспільні відносини, що виникають під час організації та здійснення адміністративно-правового регулювання у сфері захисту інформації.

Предметом дослідження є адміністративно-правові засади технічного захисту інформації.

Методи дослідження. Методологічну основу дослідження становить сукупність наукових методів, які в комплексі застосовуються для вирішення завдань і досягнення мети цієї наукової праці. Базовим став загальнонауковий системний підхід, який обґрунтовує взаємозв'язок і взаємозумовленість соціальних процесів і суспільних явищ як елементів системи.

З допомогою діалектичного та історичного методів досліджено шляхи становлення і розвитку технічного захисту інформації в Україні, етапи формування та трансформації державних органів, які реалізують владні повноваження у галузі ТЗІ (п. 1.1). За формально-юридичним методом досліджено норми законодавства, відповідно до яких побудовано суспільні відносини з організації технічного захисту інформації (п. 1.2). Порівняльно-правовий метод надав можливість визначити роль і місце джерел адміністративного права серед інших регуляторів сфери технічного захисту інформації (п. 1.3). За логіко-семантичним і методом сходження від абстрактного до конкретного поглиблено понятійний апарат, визначено сутність, загальні й особливі ознаки адміністративно-правового регулювання ТЗІ (п. 2.1). Структурно-функціональний метод сприяв аналізові повноважень суб'єктів системи технічного захисту інформації, виявленню упущень у їх спільній діяльності, визначенню напрямів її вдосконалення (п. 2.2, 2.3). Метод порівняльно-правового аналізу було покладено в основу аналізу та зіставлення актів чинного законодавства з питань державної політики ТЗІ, що дало змогу сформувати рекомендації з її вдосконалення (п. 3.1). З допомогою соціологічного методу було з'ясовано позиції і думки практиків у сфері інформаційної безпеки щодо сучасного рівня адміністративного регулювання відносин у галузі ТЗІ, а статистичний метод дозволив їх узагальнити. За аксіоматичним методом були визначені вихідні параметри дослідження; індуктивний та дедуктивний методи застосовувалися для узагальнення й аналізу емпіричної інформації з тематики дослідження (п. 2.2).

Нормативна база дисертаційної праці складається з національного й зарубіжного законодавства, підзаконних нормативно-правових актів, міжнародних документів, що стосуються предмета дослідження.

Емпіричну основу становлять узагальнення судової практики з питань технічного захисту інформації та охорони державної таємниці (проаналізовано численні судові рішення); анкетування фахівців із захисту інформації стосовно проблеми адміністративно-правового регулювання ТЗІ.

Наукова новизна одержаних результатів полягає в тому, що аналіз вітчизняної та зарубіжної правової наукової літератури, нормативно-правових актів з питань захисту інформації надав можливість сформулювати й аргументувати основні положення стосовно адміністративно-правових засад ТЗІ, зокрема:

вперше:

- визначено етапи розвитку ТЗІ в Україні за критерієм розвитку нормативно-правового регулювання взагалі та адміністративно-правового зокрема;

- сформовано підходи до визначення таких понять, як „технічний захист інформації”; „взаємодія суб'єктів системи ТЗІ”; „форми взаємодії суб'єктів системи ТЗІ”;

- запропоновано бачення розв'язання проблеми наукового аналізу співвідношення відносин у системі ТЗІ України з урахуванням подвійного становища Служби безпеки України і Державної служби спеціального зв'язку та захисту інформації України (далі - Держспецзв'язку України) стосовно такої системи (як суб'єктів системи ТЗІ і суб'єктів державного управління цією самою системою);

удосконалено:

- правове регулювання взаємодії Служби безпеки України і Держспецзв'язку України щодо технічного захисту інформації, яка становить державну та іншу передбачену законом таємницю, а також конфіденційної інформації, яка належить державі, що стало основою створення проекту відповідної інструкції;

- підхід до визначення системи нормативних документів, якими регулюється ТЗІ в Україні за юридичною силою відповідних документів;

дістали подальшого розвитку:

- уточнення ступеня розвитку системи ТЗІ України на сучасному етапі;

- напрями адміністративно-правового регулювання застосування інженерно-технічних заходів ТЗІ;

- інтерпретація системи ТЗІ як складової системи захисту інформації;

- основні напрями реалізації державної політики в галузі ТЗІ.

Практичне значення одержаних результатів полягає в тому, що висновки та пропозиції, які містяться у дисертації, можуть бути використані:

у науково-дослідній діяльності - для проведення подальших досліджень з проблем технічного захисту як відкритої інформації, так і інформації з обмеженим доступом;

у правотворчій діяльності - для вдосконалення відповідних нормативно-правових актів, зокрема Постанови Кабінету Міністрів України „Про затвердження Концепції технічного захисту інформації в Україні”, інших законодавчих і нормативних актів. За результатами дослідження розроблено та подано пропозиції у Комітет з питань законодавчого забезпечення правоохоронної діяльності Верховної Ради України щодо порядку взаємодії Служби безпеки України і Держспецзв'язку України стосовно технічного захисту інформації, яка становить державну та іншу передбачену законом таємницю, а також конфіденційної інформації, що належить державі, шляхом внесення змін у закони України „Про Службу безпеки України”, „Про Державну службу спеціального зв'язку та захисту інформації України” (акт впровадження від 20.04.2010 р. № 04 -19/14-866);

у правозастосовній діяльності - у процесі організації та здійснення заходів з технічного захисту інформації. Результати дослідження впроваджено у практичну діяльність Державного комітету телебачення та радіомовлення України, а також враховано під час підготовки проекту постанови Верховної Ради України „Про рекомендації парламентських слухань „Про стан свободи слова у регіональних засобах масової інформації” (акт впровадження від 22.12.2009 р.);

у навчальному процесі - у процесі підготовки розділів підручників і навчальних посібників із таких дисциплін, як „Адміністративне право”, „Основи національної безпеки”, „Правове регулювання технічного захисту інформації в Україні”, при викладанні вказаних дисциплін, а також для підвищення рівня правової освіти населення. Результати дослідження використано у процесі розроблення навчальної програми з навчальної дисципліни „Організація та управління службою захисту інформації” у частині щодо принципів відповідності організації та управління службою захисту інформації конкретної юридичної особи вимогам адміністративного регулювання технічного захисту інформації в Україні (акт впровадження Національної академії Служби безпеки України від 05.01.2011 р.).

Особистий внесок здобувача. Дисертація є самостійною науковою працею. Сформульовані теоретичні положення, висновки, пропозиції ґрунтуються на особистих дослідженнях, аналізі та критичному осмисленні наукових і нормативно-правових джерел, узагальненні практики застосування законодавства України.

Апробація результатів дослідження. Основні положення та висновки дисертації обговорено на міжкафедральному семінарі Національної академії Служби безпеки України й оприлюднено на таких науково-практичних конференціях: „Новітні підходи до державотворення в умовах європейської інтеграції (пам'яті професора Ю. І. Римаренка)” (м. Київ, 2009 р.); „Восьмі осінні юридичні читання” (м. Хмельницький, 2009 р.); „Преемственность и новации в юридической науке” (м. Омськ, Російська Федерація, 2009 р.); „Спеціальна техніка у правоохоронній діяльності” (IV міжнародна) (м. Київ, 2009 р.); „Актуальні проблеми управління інформаційною безпекою держави” (м. Київ, 2010 р., 2011 р.); „Імперативи розвитку юридичної та безпекової науки” (м. Київ, 2010 р.).

Публікації. Основний зміст дисертаційного дослідження відображено в 10 публікаціях, у тому числі в чотирьох наукових статтях, опублікованих у фахових виданнях, перелік яких затверджено ВАК України.

Структура та обсяг дисертації. Робота складається з переліку умовних скорочень, вступу, трьох розділів, які об'єднують дев'ять підрозділів, висновків, 6 додатків на 36 сторінках, списку використаних джерел (215 найменувань на 26 сторінках). Повний обсяг дисертації становить 225 сторінку, із них основний обсяг тексту - 160.

ОСНОВНИЙ ЗМІСТ

У вступі обґрунтовано актуальність теми дослідження, ступінь наукової розробки проблеми, вказано на зв'язок роботи з напрямами наукових досліджень, визначено мету і завдання дослідження, його об'єкт, предмет, використані методи, висвітлено наукову новизну роботи, її значення у практичній, науково-дослідній та навчально-науковій діяльності, наведено дані про апробацію і публікації результатів дослідження, відображено структуру дисертації.

Розділ 1 „Технічний захист інформації в Україні” складається з трьох підрозділів і присвячений висвітленню теоретичних і методологічних аспектів ТЗІ в Україні, визначенню поняття „технічний захист інформації” та його відмежуванню від інших споріднених понять.

У підрозділі 1.1 „Становлення та розвиток технічного захисту інформації в Україні” здійснено аналіз основних етапів становлення та розвитку технічного захисту інформації в Україні.

Незважаючи на численні публікації з цієї тематики, існує низка питань, які потребують дослідження і наукового вирішення. Інтеграція України до міжнародного співтовариства потребує дотримання вимог міжнародних документів у галузі забезпечення прав людини, зокрема документів стосовно захисту персональних даних під час обробки інформації в автоматизованих системах. Процеси розв'язання найважливіших міжнародних проблем, реалізація міжнародних угод вимагають такого вирішення питань ТЗІ, як це відбувається у розвинених країнах світу.

Автором розроблено етапи розвитку ТЗІ в Україні. На основі аналізу розвитку організаційно-правової складової технічного захисту інформації в Україні детально розкрито кожен із чотирьох етапів розвитку, а саме: на першому етапі, який тривав з 1992 до 1996 року, було закладено основи розвитку ТЗІ в Україні; другий етап (1996-1998 рр.) зумовлено створенням Державного комітету України з питань державних секретів та ТЗІ, прийняттям Концепції ТЗІ і визначенням порядку технічного захисту конфіденційної інформації, що є власністю держави; третій етап (з 1998 до 2005 року) - етап реформування системи ТЗІ України, коли було ліквідовано Державний комітет України з питань державних секретів та ТЗІ, функції ТЗІ покладено на Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України, а функції охорони державної таємниці передано Управлінню охорони державної таємниці Служби безпеки України. З листопада 2005 року починається четвертий етап - етап розвитку технічного захисту інформації, який триває до нині. Саме 2005 року вперше в нормативних актах з'являється положення про те, що необхідно створити Державну службу спеціального зв'язку та захисту інформації України як центральний орган виконавчої влади зі спеціальним статусом, що й було реалізовано внаслідок прийняття відповідного закону України в лютому 2006 року.

Історично-правове дослідження правовідносин, які виникали у процесі становлення та розвитку ТЗІ, дало змогу дійти висновку, що ґрунтовні перетворення системи ТЗІ України тривають донині. Останні пов'язані здебільшого з визначенням місця ТЗІ серед інших споріднених напрямів діяльності. Йдеться, насамперед, про вирішення питання співвідношення ТЗІ та діяльності з охорони державної таємниці.

Визначено, що відокремлення від Служби безпеки України органу, який відповідає за реалізацію державної політики у сфері технічного захисту інформації (Держспецзв'язку України), зумовлено демократичними перетвореннями нашій державі, а також потребою у подальшій її інтеграції до європейської та міжнародної спільноти, і є складовою загальнодержавних процесів реформування правоохоронної системи України.

У підрозділі 1.2 „Поняття та зміст технічного захисту інформації в Україні” досліджено теоретичні основи технічного захисту інформації в Україні.

У цій сфері проведено значну кількість ґрунтовних наукових досліджень. Частина дослідників уживає у своїх працях доктринальні визначення ТЗІ (П. Д. Біленчук, Б. В. Романюк, В. С. Цимбалюк та ін.). Інші науковці або взагалі не визнають ТЗІ як окремий напрям діяльності (здебільшого це стосується зарубіжних учених, таких як: Г. А. Бузов, С. В. Калінін, А. В. Кондратьєв, А. А. Малюк), або вживають для позначення аналогічної діяльності інші терміни (зокрема, Л. І. Северин, С. Л. Северин, А. В. Дудатьєв досліджують поняття “організаційно-технічний захист інформації”).

Акцентовано увагу на відсутності єдиного уніфікованого підходу до визначення поняття „технічний захист інформації” й запропоновано дослідження організації ТЗІ в Україні розпочинати зі з'ясування змісту термінологічної одиниці „технічний захист інформації”. Для цього автором проаналізовано нормативно закріплені визначення вказаного терміна.

Як підсумок дослідження було висунуто обґрунтовану тезу про необхідність нормативно закріпити єдине поняття „технічний захист інформації” як діяльність, спрямовану на забезпечення інженерно-технічними заходами порядку доступу, цілісності та доступності (унеможливлення блокування) інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, а також цілісності та доступності відкритої інформації, важливої для особи, суспільства і держави. Доведено, що запропоноване визначення нині використовується у частині нормативних документів і є найбільш повним і таким, що найточніше відповідає сутності досліджуваного виду захисту інформації, оскільки воно охоплює всі основні аспекти діяльності у сфері ТЗІ.

Окрему увагу в підрозділі приділено питанням зумовленості існування ТЗІ як відокремленого та відносно самостійного з-поміж інших виду захисту інформації.

Аналіз системи захисту інформації як цілісного утворення, призначеного для досягнення певної мети (а саме - забезпечення окремих характеристик охоронюваної інформації, таких як: конфіденційність, цілісність, доступність), надав можливість на якісно новому рівні дослідити систему ТЗІ, що є її складовою.

Наслідком теоретичних напрацювань стали: додаткова аргументація стосовно існування ТЗІ як окремої сфери суспільної діяльності й обґрунтування необхідності вживання терміна „технічний захист інформації” для позначення цієї галузі. Загальна сутність досліджуваного виду роботи полягає у: попередженні загроз безпеці інформації, що підлягає технічному захисту; своєчасному виявленні таких загроз; оперативній їх нейтралізації; виявленні причин і умов, які сприяють таким загрозам; усуненні зазначених причин та умов.

У дисертації акцентовано увагу на недопущенні фактів реалізації загроз або припиненні їх на стадії підготовки, коли це можливо; нейтралізації загроз для захищуваної інформації; мінімізації шкоди від випадків реалізації загроз; недопущенні аналогічних загроз у майбутньому.

У підрозділі 1.3 „Правове регулювання технічного захисту інформації в Україні” проаналізовано проблеми нормативно-правового регулювання технічного захисту інформації.

Зроблено висновок про те, що винятковестановище правового регулювання суспільних відносин галузі ТЗІ зумовлено переліком об'єктивних чинників. З'ясовано головні завдання, що вирішуються шляхом регуляторного впливу правових норм у сфері ТЗІ, зокрема: впровадження правових механізмів забезпечення захищеності інформації, що ґрунтуються на засадах доцільності, раціональності та достатності впроваджуваних засобів і заходів, установлення єдності та системності підходів у процесі забезпечення захищеності інформації у поєднанні з наданням права визначення вимог до захисту інформації залежно від збитків, що можуть бути завдані власникам, розпорядникам і користувачам інформації та/або об'єктів, на яких здійснюється діяльність, пов'язана з інформацією, що підлягає захисту, установлення норм правового регулювання дозвільною діяльністю та особливостей ліцензування у сфері захисту інформації, що забезпечує здійснення захисту інформації як власниками об'єктів у порядку виконання ними робіт для власних потреб, так і суб'єктами господарської діяльності у сфері захисту інформації за умов отримання ними відповідної ліцензії, визначення порядку й механізмів нормативного, кадрового, метрологічного, фінансового та науково-технічного забезпечення захисту інформації в Україні.

Зазначено, що зміни, які відбуваються в державі й супроводжуються зростанням ролі інформаційних технологій, потребують своєчасного перегляду державної політики у сфері ТЗІ та постійного вдосконалення правового регулювання відносин у цій сфері.

У процесі дослідження правової системи традиційним є застосування системного підходу. Використання цього методологічного інструментарію надало можливість сформулювати дефініцію „система нормативно-правових актів з питань технічного захисту інформації” як: „упорядкована сукупність нормативно-правових документів різної юридичної сили, які створюють нормативно-правове поле функціонування системи технічного захисту інформації”. Такі акти є обов'язковим інструментом, допомогою якого здійснюється правове регулювання.

Основою системи нормативно-правових документів з питань ТЗІ є Конституція України. Далі йдуть закони України: „Про інформацію”, „Про державну таємницю”, „Про захист інформації в інформаційно-телекомунікаційних системах”, „Про Державну службу спеціального зв'язку та захисту інформації України”, „Про Національну систему конфіденційного зв'язку”, „Про захист персональних даних” тощо. Положення чинного законодавства набули свого розвитку у системі підзаконних нормативно-правових актів органів державної влади. Йдеться про укази Президента України, постанови Кабінету Міністрів України, накази Державної служби спеціального зв'язку та захисту інформації, державні стандарти, міжвідомчі нормативні документи системи технічного захисту інформації. Окрему групу становлять внутрішні накази, розпорядження та вказівки, що регулюють організацію ТЗІ на відомчому рівні.

З урахуванням отриманих результатів автором запропоновано підхід до визначення системи нормативних актів, якими врегульовується ТЗІ в Україні, за такими рівнями. На першому - Конституція України як Основний Закон, який має вищу юридичну силу і якому повинні відповідати, в тому числі й міжнародні угоди, які ратифікуються Верховною Радою України. На другому - угоди України з іншими державами з питань ТЗІ, а також закони України. На третьому рівні - підзаконні нормативно-правові акти органів державної влади, що видаються останніми відповідно до їх компетенції, функцій, прав і обов'язків та є обов'язковими для виконання всіма суб'єктами системи ТЗІ. На четвертому рівні - внутрішні накази, розпорядження та вказівки, що регулюють організацію технічного захисту інформації на відомчому рівні.

Слід зауважити, що здебільшого одна й та сама сфера суспільних відносин регулюється нормами різних галузей права. Не є винятком і ТЗІ. Проте, як засвідчив аналіз системи нормативно-правових актів, провідну роль у регулюванні суспільних відносин сфери ТЗІ відіграє адміністративне право. Саме адміністративно-правові джерела є обов'язковим інструментом, допомогою якого здійснюється правове регулювання в галузі ТЗІ.

Розділ 2 „Адміністративно-правове регулювання технічного захисту інформації” складається з трьох підрозділів і присвячений дослідженню особливостей адміністративно-правового регулювання ТЗІ.

У підрозділі 2.1 „Технічний захист інформації як об'єкт адміністративно-правового регулювання” наголошується на соціальному значенні інформації, обґрунтовується необхідність її державного захисту технічними засобами, підкреслюється роль адміністративно-правового регулювання в забезпеченні ефективного використання відомостей.

Дослідження технічного захисту інформації як об'єкта адміністративно-правового регулювання передбачає аналіз цього виду діяльності через розкриття суспільних відносин, що виникають у галузі ТЗІ та врегулювання яких здійснюється адміністративно-правовими засобами. Інакше кажучи, дослідження цього питання потрібно реалізувати, проаналізувавши адміністративно-правові відносини у сфері технічного захисту інформації.

Суспільно-владні відносини як предмет наукового дослідження характеризуються складністю і багатоплановістю, органічним поєднанням об'єктивних і суб'єктивних чинників, спонтанних і мобілізаційних тенденцій тощо.

З урахуванням результатів, отриманих автором, найбільш вагомим для розуміння змісту ТЗІ як об'єкта адміністративно-правового регулювання є підхід, відповідно до якого суспільні відносини у сфері ТЗІ потрібно досліджувати в розрізі основних напрямів реалізації державної політики для цієї галузі. Такими є: протидія технічним розвідкам, захист інформації в інформаційно-телекомунікаційних системах, науково-технічна діяльність, захист мовної інформації та даних у лініях і середовищах, організація та координація розвитку системи ТЗІ.

Проведений науковий аналіз ТЗІ як об'єкта адміністративно-правового регулювання дав змогу дійти висновку про важливу роль у діяльності з ТЗІ органів державної влади, насамперед Адміністрації Державної служби спеціального зв'язку та захисту інформації України.

У підрозділі 2.2 „Система органів регулювання технічного захисту інформації України” досліджено місце та роль органів державної влади у системі ТЗІ України.

Обґрунтовано, що чинними нормативними документами органи державної влади визначені як суб'єкти системи ТЗІ України. До їх основних завдань належать: забезпечення ТЗІ згідно з вимогами нормативно-правових актів з питань ТЗІ; видання у межах своїх повноважень нормативно-правових актів у цій сфері; контроль за станом ТЗІ.

Складовою наукового дослідження стали питання співвідношення діяльності державних органів щодо ТЗІ з погляду реалізації основних функцій органів державної влади.

Визначено, що на сучасному етапі доцільно виділити три класичні ланки в системі органів державної влади, що реалізують функції стосовно системи ТЗІ України: законодавча, судова, виконавча.

З огляду на виняткове становище серед інших суб'єктів системи ТЗІ Державної служби спеціального зв'язку та захисту інформації України автором детально досліджено основні засади діяльності цього державного органу. Обґрунтовано висновок про те, що провідна роль Держспецзв'язку України зумовлена його основними завданнями та функціями, а також особливим становищем Адміністрації Державної служби спеціального зв'язку та захисту інформації України як спеціально уповноваженого центрального органу виконавчої влади, у тому числі з питань ТЗІ.

У дослідженні підкреслено, що нині в Україні створилася складна багаторівнева система правового регулювання сферою ТЗІ. Причому органи державної влади обіймають у галузі ТЗІ подвійне становище: з одного боку, вони є суб'єктами системи ТЗІ України, а з другого - реалізуючи власні, передбачені відповідними нормативними документами завдання, здійснюють окремі функції управління вказаною системою.

За цих умов важливого значення набуває якісна організація взаємодії між різними державними інституціями у сфері ТЗІ. З огляду на те, що центральним органом системи управління в досліджуваній галузі виступає Держспецзв'язку України, зроблено такий висновок: саме вона має забезпечити організацію ефективної взаємодії між різними інституціями у сфері технічного захисту інформації.

Нормативним підґрунтям для цього має стати стаття 6 Положення про Адміністрацію Держспецзв'язку України, відповідно до якої остання, виконуючи покладені на неї завдання, взаємодіє з іншими центральними та місцевими органами виконавчої влади, органами місцевого самоврядування, військовими формуваннями, підприємствами, установами й організаціями незалежно від форм власності, а також з відповідними органами іноземних держав.

У підрозділі 2.3 „Взаємодія суб'єктів системи технічного захисту інформації” детально розглянуто окремі чинники, якими зумовлена необхідність взаємодії між різними державними інституціями як суб'єктами системи ТЗІ.

Дослідження таких чинників дало змогу дійти висновку, згідно з яким перед суб'єктами системи ТЗІ поставлені спільні завдання з протидії загрозам інформації обмеженого доступу (у тому числі - державній таємниці), які кожний із суб'єктів виконує, відповідно до з наданих повноважень щодо забезпечення безпеки інформації з урахуванням особливостей наявних сил і засобів. У підсумку визначено, що досягнення певного рівня безпеки інформації в країні є результатом спільних зусиль.

Важливого значення набуває діяльність з удосконалення організації взаємодії суб'єктів системи ТЗІ загалом і державних органів зокрема. Основне завдання, яке потрібно вирішити, полягає у підвищенні ефективності спільної діяльності.

З огляду на це, насамперед потрібно з'ясувати змістовне навантаження поняття „взаємодія” стосовно обраного предмета дослідження. Запропоновано використовувати таку дефініцію: поняття „взаємодія у сфері ТЗІ” - це здійснювана у певних правових й організаційних формах спільна, узгоджена за метою, часом і місцем діяльність підрозділів Держспецзв'язку України, а також інших суб'єктів системи ТЗІ України, спрямована на вирішення завдань ТЗІ.

Наступними кроками у процесі дослідження спільної діяльності суб'єктів системи ТЗІ стало з'ясування принципів, мети й форм такої взаємодії.

Здійснено інтерпретацію стосовно обраного предмета дослідження таких загальних принципів взаємодії, як науковість, законність, плановість, безперервність, „головна ланка”, „резерв”, маневреність, оптимальне використання можливостей взаємодіючих елементів, пропорційна відповідальність за наслідки взаємодії. Сформульовано мету взаємодії суб'єктів системи технічного захисту інформації України: попередження, своєчасне виявлення і припинення фактів реалізації загроз для інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, а також відкритої інформації, важливої для особи, суспільства і держави; виявлення та усунення причин і умов, які спричинюють їх виникнення, шляхом застосування інженерно-технічних засобів. Обґрунтовано форми взаємодії між суб'єктами системи ТЗІ, зокрема: обмін інформацією, яка становить взаємний інтерес, між суб'єктами системи ТЗІ; сумісне розроблення управлінських рішень; реалізація розроблених управлінських рішень.

Результати, одержані під час дослідження змісту поняття „взаємодія” стосовно суб'єктів системи ТЗІ України, принципів, мети й форм такої спільної діяльності, запропоновано використати для покращання організації ТЗІ в Україні.

У розділі 3 „Напрями вдосконалення адміністративно-правових засад технічного захисту інформації” проаналізовано тенденції подальшого розвитку сфери ТЗІ в Україні, а також подано пропозиції щодо підвищення рівня цього виду захисту.

У підрозділі 3.1 „Удосконалення державної політики технічного захисту інформації” викладено авторські пропозиції щодо подальшого розвитку державної політики стосовно технічного захисту інформації.

Шляхом критичного перегляду відповідних положень Концепції ТЗІ та інших нормативно-правових актів дисертантом сформовано актуальний перелік основних напрямів покращання державної політики. Зокрема, до них віднесено: удосконалення нових нормативно-правових актів щодо захисту інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що належить державі; розроблення нормативно-правових актів щодо захисту відкритої інформації, важливої для особи, суспільства та держави; покращання правових механізмів організаційного забезпечення ТЗІ; удосконалення нормативно-правових актів стосовно умов і правил провадження діяльності у сфері ТЗІ; оновлювання нормативно-правових актів щодо здійснення контролю за імпортом з метою впровадження в Україні зарубіжних інформаційних технологій із захисту інформації та засобів забезпечення ТЗІ; розроблення нормативних документів із питань формування і розвитку моделі загроз для інформації; розроблення нормативних документів стосовно сертифікації засобів забезпечення ТЗІ та атестації на відповідність вимогам ТЗІ об'єктів, діяльність яких пов'язана з інформацією, що підлягає технічному захисту; модернізація чинних та розроблення нових нормативних документів із питань ТЗІ; покращання організаційного забезпечення; удосконалення науково-технічної та виробничої діяльності.

Резюмуючи отримані результати, слід зробити наголос на тому, що основні шляхи покращання організації технічного захисту інформації було відображено у відповідних напрямах державної політики та закріплено чинною нормативно-правовою базою.

Обґрунтовано, що особливої уваги потребують такі аспекти досліджуваного виду діяльності, як підвищення ефективності правового регулювання технічного захисту інформації та вдосконалення системи підготовки фахівців з технічного захисту інформації.

У підрозділі 3.2 „Підвищення ефективності правового регулювання технічного захисту інформації” здійснено науковий аналіз основних напрямів підвищення ефективності правового регулювання ТЗІ.

З огляду на те, що значна частина суспільних відносин із питань ТЗІ, які входять до сфери правового регулювання, має бути включена до групи відносин із владного управління, найважливішим їх регулятором виступає саме адміністративне право. Таким чином удосконалення адміністративно-правової бази технічного захисту інформації є обов'язковою складовою загального процесу покращання правового регулювання ТЗІ в Україні.

Нині існує кілька напрямів підвищення ефективності правового регулювання сфери ТЗІ, акцентується увага на регламентації захисту інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що належить державі. До нагальних проблем, які треба розв'язати, належить розроблення основного міжвідомчого нормативного акта з питань взаємодії між Службою безпеки України і Держспецзв'язку України щодо технічного захисту інформації, яка становить державну та іншу передбачену законом таємницю, а також конфіденційної інформації, що належить державі. Необхідність розроблення такого документа зумовлена невідповідністю нормативно-правового забезпечення взаємодії між підрозділами зазначених державних органів потребам сучасності.

З урахуванням отриманих під час дослідження результатів автором розроблено проект Інструкції про порядок взаємодії Служби безпеки України і Держспецзв'язку України щодо технічного захисту інформації, яка становить державну та іншу передбачену законом таємницю, а також конфіденційної інформації, що належить державі. Указаний документ визначає: мету, рівні, принципи та форми взаємодії; права та обов'язки кожної зі сторін; розмежування компетенції.

Інструкція репрезентується автором як нормативне підґрунтя більш ефективної організації спільної діяльності підрозділів Служби безпеки України і Державної служби спеціального зв'язку та захисту інформації України, а також як документ, що дозволить заповнити наявні прогалини нормативно-правової бази взаємодії вказаних суб'єктів у сфері ТЗІ.

У підрозділі 3.3 „Удосконалення системи підготовки фахівців з технічного захисту інформації” визначено основні напрями покращання системи підготовки спеціалістів у цій галузі.

Професійний рівень працівників у сфері ТЗІ для виконання практичних завдань з попередження чи нейтралізації наявних загроз інформаційної безпеки є основоположною ознакою, якою переважно визначається попит на спеціалістів такої кваліфікації. Достатнього рівня їх підготовки можна досягти тільки через засвоєння ними базових знань у сфері правового регулювання різноманітної діяльності, кінцева мета якої полягає у захисті законних інтересів учасників інформаційних процесів. Це є гарантією не тільки законності такої роботи, а й, що також важливо, її ефективності.

Разом із тим, коли йдеться про організацію та забезпечення вивчення питань правового регулювання суспільних відносин у галузі технічного захисту інформації, потрібно визнати відсутність єдиного розуміння з боку суб'єктів освітнього процесу не лише сутності вказаного курсу, а й навіть необхідності його викладання.

Таким чином, існує гостра потреба розроблення науково обґрунтованих пропозицій щодо змісту й основних засад викладання дисципліни „Правове регулювання технічного захисту інформації в Україні” для майбутніх фахівців із ТЗІ. У зв'язку з цим автором досліджено основні підходи до формування змісту зазначеного курсу та методології його викладання. Запропоновано також проект робочої навчальної програми для дисципліни „Правове регулювання технічного захисту інформації в Україні”.

Отримані результати можуть бути покладені в основу формування концептуального підходу до викладання необхідних знань у галузі правового забезпечення ТЗІ, які підлягають вивченню у процесі підготовки кадрів для підрозділів захисту інформації у відповідних ВНЗ.

ВИСНОВКИ

У дисертації наведено теоретичне узагальнення і нове вирішення наукового завдання, що виявляється у визначенні правової природи технічного захисту інформації в адміністративному праві, а також у розробленні науково обґрунтованих пропозицій щодо підвищення ефективності адміністративно-правового регулювання відносин у сфері ТЗІ. Зокрема:

1. З'ясований стан розроблення проблем, які виникають у сфері ТЗІ дав підстави для висновків, що проблемі технічного захисту інформації приділено недостатньо уваги. Так, дослідники зосереджували увагу на джерелах і причинах порушень захищеності відомостей, несанкціонованого отримання інформації, на шкідливих програмах, які становлять небезпеку для сучасних автоматизованих систем, а також інших загрозах безпеці інформації та протидії їм. Водночас питання адміністративно-правових засад ТЗІ залишилося поза увагою наукового вивчення.

2. Визначено основні етапи розвитку ТЗІ в Україні.

На основі аналізу розвитку організаційно-правової складової ТЗІ в Україні детально розкрито кожний із чотирьох запропонованих етапів, а саме: перший (1992-1996 рр.) - основи розвитку технічного захисту інформації в Україні; другий (1996-1998 рр.) - створення Державного комітету України з питань державних секретів та технічного захисту інформації, прийняття Концепції технічного захисту інформації; третій (1998-2005 рр.) - реформування системи ТЗІ України (функції ТЗІ покладено на Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України). З листопада 2005 року починається четвертий етап розвитку технічного захисту інформації, який триває до нині.

3. Розкрито стан адміністративно-правового регулювання відносин у сфері ТЗІ на сучасному етапі. Доведено, що однією із нагальних проблем, яка потребує розв'язання, є розроблення основного міжвідомчого нормативного акта з питань взаємодії між Службою безпеки України і Держспецзв'язку України щодо технічного захисту інформації, яка становить державну та іншу передбачену законом таємницю, а також конфіденційної інформації, що належить державі. Необхідність розроблення цього документа зумовлена невідповідністю нормативно-правового забезпечення взаємодії між підрозділами зазначених державних органів потребам сучасності.

4. Технічний захист інформації визначено як об'єкт адміністративно-правового регулювання. Науково обґрунтовано, що загальна сутність досліджуваного виду діяльності полягає у попередженні загроз інформації, що підлягає технічному захисту, своєчасному виявленні таких загроз, оперативному їх припиненні, виявленні причин і умов, які сприяють таким загрозам, і їх усуненні. Результати аналізу технічного захисту інформації як об'єкта адміністративно-правового регулювання дали змогу дійти висновку про важливу роль у діяльності з ТЗІ органів державної влади, насамперед Адміністрації Державної служби спеціального зв'язку та захисту інформації України - державного органу, призначеного для забезпечення функціонування і розвитку державної системи урядового зв'язку, Національної системи конфіденційного зв'язку, захисту державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, криптографічного й технічного захисту інформації.

5. Визначено роль і місце адміністративно-правових норм серед інших інструментів правового регулювання відносин у сфері технічного захисту інформації. Як свідчить аналіз системи нормативно-правових актів, що регулюють ТЗІ в Україні, адміністративне право відіграє провідну роль у регулюванні суспільних відносин у цій сфері. Саме адміністративно-правові джерела є обов'язковим інструментом, з допомогою якого здійснюється правове регулювання у галузі ТЗІ.

Покращання правового регулювання з питань сертифікації засобів забезпечення ТЗІ й атестації на відповідність вимогам ТЗІ об'єктів, діяльність яких пов'язана з інформацією, що підлягає технічному захисту, фактично передбачає вдосконалення двох видів правового регулювання: регулювання відносин, що виникають при проведенні заходів, спрямованих на надання споживачеві засобів ТЗІ гарантії їх відповідності нормативним документам; унормування процесів дослідження, перевірки, аналізу та оцінки тих чи інших об'єктів щодо можливості їх використання для забезпечення технічного захисту інформації.

6. Сформовано напрями вдосконалення організації ТЗІ, зокрема:

а) удосконалення чинних і розроблення нових нормативних документів з питань ТЗІ;

б) покращання організаційного забезпечення (підвищення ефективності роботи підрозділів ТЗІ в органах державної влади та місцевого самоврядування, наукових установ, Збройних Силах України, інших військових формуваннях, органах внутрішніх справ, на підприємствах, в установах і організаціях усіх форм власності, діяльність яких пов'язана з інформацією, що підлягає технічному захисту; підготовка кадрів для роботи у сфері ТЗІ; залучення до розв'язання проблем ТЗІ вітчизняних учених і висококваліфікованих спеціалістів; розвиток міжнародного співробітництва в цій галузі);

в) удосконалення науково-технічної та виробничої діяльності (моніторинг й оцінка стану ТЗІ, підготовка аналітичних матеріалів і пропозицій щодо стратегії його розвитку; створення інформаційно-аналітичних моделей загроз для інформації та методології їх прогнозування; обґрунтування критеріїв і показників рівнів ТЗІ; створення методології синтезу систем багаторівневого захисту інформації, адекватних масштабам загроз безпеці інформації та режиму доступу до неї; системне і поетапне розроблення сучасних засобів забезпечення ТЗІ; пріоритетне створення вітчизняних конкурентоспроможних інформаційних технологій та розвиток виробництва засобів забезпечення ТЗІ).

7. Розроблено пропозиції щодо вдосконалення адміністративно-правового регулювання ТЗІ. З урахуванням отриманих результатів автором запропоновано проект Інструкції про порядок взаємодії Служби безпеки України і Держспецзв'язку України щодо технічного захисту інформації, яка становить державну та іншу передбачену законом таємницю, а також конфіденційної інформації, що належить державі.

СПИСОК ОПУБЛІКОВАНИХ АВТОРОМ ПРАЦЬ ЗА ТЕМОЮ ДИСЕРТАЦІЇ

1. Шепета О. В. Нормативне регулювання технічного захисту інформації в Україні / О. В. Шепета // Держава і право. - 2009. - № 46. - С. 283-288.

2. Шепета О. В. Органи державної влади та система технічного захисту інформації України / О. В. Шепета // Підприємництво, господарство і право. - 2010. - № 2. - С. 56-58.

3. Шепета О. В. Організаційно-правові засади взаємодії Держспецзв'язку та Служби безпеки України з питань охорони державної таємниці та технічного захисту інформації / О. В. Шепета // Підприємництво, господарство і право. - 2010. - № 4. - С. 34-36.

4. Шепета О. В. Захист інформації в інформаційно-телекомунікаційних системах / О. В. Шепета // Новітні підходи до державотворення в умовах європейської інтеграції (пам'яті професора Ю. І. Римаренка) : зб. тез міжвузівської наук.-теор. конф. - К. : КНУВС, 2009. - С. 186-188.

5. Шепета О. В. Роль та місце законів у системі нормативного регулювання технічного захисту інформації в Україні / О. В. Шепета // Актуальні проблеми юридичної науки : зб. тез міжнар. наук. конф. „Восьмі осінні юридичні читання” (м. Хмельницький, 13-14 лист. 2009 р.): у 4-х ч. - Ч. 2.: - Хмельницький : Вид-во Хмельн. університету управління та права, 2009. - С. 218-219.

6. Шепета Е. В. Основные факторы, снижающие темпы развития системы технической защиты информации Украины / Е. В. Шепета // Преемственность и новации в юридической науке : материалы конф. адъюнктов и соискателей / [отв. за вып. С. М. Андреев]. - Омск : Омская акад. МВД России, 2009. - Вып. 5. - С. 226-228.

7. Шепета О. В. Органи державної влади та система технічного захисту інформації в Україні / О. В. Шепета // Спеціальна техніка у правоохоронній діяльності : матеріали IV Міжнар. наук.-практ. конф. - К. : КНУВС, 2009. - С. 224-225.

8. Шепета О. В. Організаційно-правові засади взаємодії Держспецзв'язку та Служби безпеки України з питань охорони державної таємниці й технічного захисту інформації / О. В. Шепета // Актуальні проблеми управління інформаційною безпекою держави : зб. матер. наук.-практ. конфер. (м. Київ, 17 берез. 2010 р.) . - К. : НВВ НА СБ України, 2010. - С. 128-133.