Відповідальність як критерій порушника інформаційної безпеки діяльності Національної гвардії України

Размещено на http://www.allbest.ru/

ВІДПОВІДАЛЬНІСТЬ ЯК КРИТЕРІЙ ПОРУШНИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДІЯЛЬНОСТІ НАЦІОНАЛЬНОЇ ГВАРДІЇ УКРАЇНИ

O.B. ОРЕЛ

Питання забезпечення інформаційної безпеки діяльності Національної гвардії України на сьогоднішній день є актуальним. Це пов'язано зі значним обсягом службової інформації, що поступає до територіальних органів НГУ і являє, по мірі її накопиченім та систематизації, певну цінність, що привертає увагу правопорушників, кримінальних елементів або розвідувальних структур. Тому, безумовно, важливою наразі є нейтралізація можливих протиріч між зростанням конфіденційної, службової та таємної інформації в діяльності НГУ та нестачею рівня захищеності інформації, в тому числі й шляхом впливу на цей процес такого критерію, як правова відповідальність.

Науково-теоретичним підґрунтям статті стали праці таких вітчизняних дослідників у сфері захисту інформації та управління інформаційною безпекою, як В.П. Бабака, О.Г. Корченка, Е.Б. Белова, В.П. Лося, І.Д. Горбенко, О.В. Потія, Д. Терещенко, Р. Шимко, А.В. Леншина, які розглядали загальні аспекти інформаційної безпеки та наукові основи процесного підходу до захисту інформації. Звідси, метою статті є дослідження відповідальності як критерію порушника інформаційної безпеки діяльності Національної гвардії України.

Поперед усього слід нагадати, що відповідно до ст.2 Закону України «Про Національну гвардію України» від 14.10.2014 р. № 1697- VII [1], її основними функціями є:

1) захист конституційного ладу України, цілісності її території від спроб зміни їх насильницьким шляхом;

2) охорона громадського порядку, забезпечення захисту та охорони життя, здоров'я, прав, свобод і законних інтересів громадян;

3) участь у забезпеченні громадської безпеки та охороні громадського порядку під час проведення зборів, мітингів, походів, демонстрацій та інших масових заходів, що створюють небезпеку для життя та здоров'я громадян;

4) забезпечення охорони органів державної влади, перелік яких визначається Кабінетом Міністрів України, участь у здійсненні заходів державної охорони органів державної влади та посадових осіб;

5) охорона ядерних установок, ядерних матеріалів, радіоактивних відходів, інших джерел іонізуючого випромінювання державної власності, важливих державних об'єктів, перелік яких визначається Кабінетом Міністрів України;

6) охорона спеціальних вантажів, перелік яких визначається Кабінетом Міністрів України;

7) охорона дипломатичних представництв, консульських установ іноземних держав, представництв міжнародних організацій в Україні;

8) охорона центральних баз матеріально-технічного забезпечення Міністерства внутрішніх справ України;

9) участь у здійсненні заходів, пов'язаних з припиненням збройних конфліктів та інших провокацій на державному кордоні, а також заходів щодо недопущення масового переходу державного кордону з території суміжних держав;

10) участь у спеціальних операціях із знешкодження озброєних злочинців, припиненні діяльності не передбачених законом воєнізованих або збройних формувань (груп), організованих груп та злочинних організацій на території України, а також у заходах, пов'язаних із припиненням терористичної діяльності;

11) участь у припиненні масових заворушень, що супроводжуються насильством над громадянами;

12) участь у відновленні правопорядку у разі виникнення міжнаціональних і міжконфесійних конфліктів, розблокуванні або припиненні протиправних дій у разі захопленім важливих державних об'єктів або місцевостей, що загрожує безпеці громадян і порушує нормальну діяльність органів державної влади та органів місцевого самоврядування;

13) участь у підтриманні або відновленні правопорядку в районах виникнення особливо тяжких надзвичайних ситуацій техногенного чи природного характеру (стихійного лиха, катастроф, особливо великих пожеж, застосування засобів ураження, пандемій, панзоотій тощо), що створюють загрозу життю та здоров'ю населення;

14) участь у відновленні конституційного правопорядку у разі здійснення спроб захоплення державної влади чи зміни конституційного ладу шляхом насильства, у відновленні діяльності органів державної влади, органів місцевого самоврядування;

15) участь у ліквідації наслідків надзвичайних або кризових ситуацій на об'єктах, що нею охороняються;

16) участь у здійсненні заходів правового режиму воєнного стану;

17) виконання завдань територіальної оборони;

18) оборона важливих державних об'єктів, спеціальних вантажів, перелік яких визначається Кабінетом Міністрів України, баз військового та матеріально-технічного забезпечення Міністерства внутрішніх справ України.

Відповідно, переважна більшість з означених функцій відноситься до конфіденційної, службової та таємної інформації і підпадає під сферу забезпечення інформаційної безпеки діяльності національної гвардії України. Пов'язано це насамперед із різким темпом інформатизації процесів управління військами, оскільки зростання фактору часу приведення їх у відповідні ступені готовності, швидкість і різка зміна обстановки обумовлюють більш жорсткі вимоги до процесу управління НГУ. До того ж, на особливий захист потребує інформація про виявлення і розміщення ядерної зброї противника, завдання противником ядерних ударів, сигнали оповіщення; про різку зміну обстановки, бойові накази і розпорядження, сигнали і команди бойового управління; про розташування, стан, характер службово-бойових дій окремо кожної частини (підрозділу), розпорядження щодо забезпечення бойових дій та інші відомості, які безпосередньо не впливають на характер щойно прийнятого командиром рішення, але в подальшому будуть йому необхідні.

Потребують певного захисту й системи зв'язку радіозв'язок, кабельний зв'язок, зв'язок рухомими засобами, зв'язок сигнальними засобами щодо забезпечення управління частинами і підрозділами тактичної ланки управління тощо.

Враховуючи, що у Національній гвардії України передача даних, які поступають до територіальних органів НГУ, являє, по мірі її накопичення та систематизації, визначену цінність, це підтверджує гіпотезу, що означена інформація, як вже раніше зазначалось, привертає увагу правопорушників, кримінальних елементів або розвідувальних структур.

У самому загальному виді порушник інформаційної безпеки діяльності НГУ це особа, що здійснює заборонені дії щодо інформаційного супроводження службово-бойової діяльності Нацгвардії, і використовує для цього різноманітні можливості, методи і засоби. Як правило, правопорушник є спеціалістом високої кваліфікації в галузі інформаційної техніки, і ознайомлений з типовими інформаційними системами, що використовуються в Нацгвардії, а також з основними засобами їх захисту. До того ж, найбільш небезпечними порушниками (хакерами) можуть стати представники військових відомств та спецслужб різних держав.

Зазначимо, що певний правовий захист інформаційної безпеки діяльності НГУ щодо замахів (дії, бездіяльності) правопорушників здійснюється Кримінальним кодексом України (далі КК України) та Кодексом України про адміністративні правопорушення (далі КУпАП), які включають багато термінів і понять при визначенні суб'єктів злочину Зокрема, на нашу думку, серед них слід відрізняти так званих можливих «внутрішніх правопорушників», що безпосередньо працюють в системі НГУ, і «зовніш-ніх правопорушників», що не працюють в НГУ, але і перші, і другі ведуть ту чи іншу діяльність проти її ін-формаційної безпеки. у сфері використанім електронно-обчислювальних машин, систем та комп'ютерних мереж.

Зокрема, у ст.363 Кримінального кодексу України законодавець ужив термін «відповідає» при визначені суб'єкта злочину. Використання даного поняття дозволяє дуже вдало доповнити набір загальних ознак суб'єкта злочину наявність відповідальності за дотримання вимог правил і всебічно охарактеризувати свідомість особи, її здатність керувати своєю поведінкою.

З філософської точки зору категорія «відповідальність» охоплює проблему співвідношення здатності, і можливості людини виступати в якості суб'єкта своїх дій, а саме: свідомо (добровільно, навмисно) виконувати певні вимоги, і здійснювати задачі, що стоять перед ним, робити правильний вибір поведінки, досягати визначеного результату, а також пов'язані з цим питання правоти й винності, осуду й покарання [2, с.324]. Іншими словами, приймаючи на себе відповідальність (погоджуючись на керівництво процесом виконання робіт чи виконуючи визначену роботу), особа усвідомлює обсяг вимог безпеки, закладений у відповідних правилах, нормах і стандартах, а також здатна погоджувати свою поведінку із зазначеними вимогами «відповідальність виражається в тому, що особа визнає свої обов'язки перед суспільством, накладає їх на себе» [3, с.16]. У такому випадку осудність, як ознака, що характеризує загальну здатність особи усвідомлювати фактичні ознаки свого поводження, доповнюється відповідальністю свідомістю спеціальних вимог, що точно визначають характер і ступінь суспільної небезпеки порушення. Покладання відповідальності, як правило, поєднується із призначенням особи на організаційно-розпорядницькі чи адміністративно-господарські посади або з виконанням конкретного доручення. Так, відповідальним визнається фахівець, що виявляє недоліки в системі захисту автоматизованої системи, розпорядник автоматизованої системи, що має право розпоряджання автоматизованою системою за угодою з її власником або за його дорученням. Підтверджується відповідальність особи за дотримання правил відповідними нормативними актами й документами.

На сьогоднішній день, порушники інформаційної безпеки, в тому числі, й щодо діяльності НГУ, при вчиненні злочинних діянь несуть кримінальну та адміністративну відповідальність.

Кримінальна відповідальність за злочини, передбачені розділом XVI Кримінального кодексу України, що виражаються як в активних діях (наприклад, у незаконному втручанні в роботу автоматизованих електронно-обчислювальних машин (комп'ютерів), їх систем та комп'ютерних мереж, у розповсюдженні комп'ютерного вірусу (ст.361), так і в злочинній бездіяльності, наприклад, при порушенні правил експлуатації автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж (ст.363) здійснюється через санкції статей, які передбачають покарання від штрафу до позбавлення волі до п'яти років. За конструкцією, данні злочини можуть бути як із формальним складом, так і з матеріальним. При цьому в більшості з них обов'язковим наслідком повинно бути перекручення чи знищення комп'ютерної інформації.

Також, кримінальна відповідальність за злочини у даній сфері передбачена розділами ХП (ст.ст.364, 365, 367) і XIX (ст.ст.403, 410, 412, 413, 422^27) КК України, де вона здійснюється через санкції відповідних статей, які передбачають покарання від виправних робіт до позбавлення волі до 20 років з позбавленням права обіймати певні посади чи займатися певною діяльністю на визначений строк.

Адміністративна відповідальність за вчинені правопорушення, що передбачені Кодексом України про адміністративні правопорушення, на нашу думку, є досить демократичною і недостатньо жорсткою для зупинки дій правопорушника щодо забезпеченім інформаційної безпеки діяльності НГУ. Так, розгляд Особливої частини КУпАП дозволяє виділити:

- статтю 51² «Порушення правил на об'єкт інтелектуальної власності», відповідно до якої відповідальність за вчинене протидіяння має вигляд штрафу у розмірі від десяти до двохсот неоподатковуваних мінімумів доходів громадян з конфіскацією незаконно отриманої інтелектуальної власності;

- статтю 164⁹ «Незаконне розповсюдження примірників аудіовізуальних творів, фонограм, відеограм, комп'ютерних програм, баз даних» з двома складами правопорушення, відповідальність за які передбачена також у вигляді штрафу (розмір коливається від десяти до двохсот неоподатковуваних мінімумів доходів громадян) з конфіскацією;

- статтю 212² «Порушення законодавства про державну таємницю» з девятю складами правопорушення, відповідальність за які передбачена у вигляді штрафу (розмір коливається від одного до п'ятнадцяти неоподатковуваних мінімумів доходів громадян);

- статтю 212³ «Порушення права на інформацію» з двома складами правопорушення, відповідальність за які передбачена також у вигляді штрафу (розмір коливається від п'ятнадцяти до п'ятдесяти неоподатковуваних мінімумів доходів громадян).

Виходячи з цього, можна стверджувати, що об'єктивно існуючі уразливі місця в інформаційній діяльності територіальних органів НГУ породжують суттєву проблему її безпеки. В свою чергу, відповідальність, будучи вагомим фактором, вказує на необхідність її перегляду та прийняття більш жорстких мір покарання. Можливо, й конкретизованих стосовно владної, правоохоронної або силової структури, проти діяльності якої здійснюється протиправний замах. Наприклад, кримінальну відповідальність за злочини, передбачені розділом XVI Кримінального кодексу України на тактичному рівні (стосовно діяльності НГУ) доцільно збільшити з 5 років до 10 років із конфіскацією майна, на оперативному до 15 років з конфіскацією майна, а на стратегічному до 20 років з конфіскацією майна, оскільки завдана шкода іноді сягає мільярдів доларів СІЛА, що зачіпає вже державні та міждержавні інтереси; за повторний злочин на стратегічному рівні до 40 років з конфіскацією майна. Щодо безпосереднього втручання в сферу інформаційної безпеки діяльності НГУ, то це, наприклад, відноситься до такої надзвичайно важливої функції, як «охорона ядерних установок, ядерних матеріалів, радіоактивних відходів, інших джерел іонізуючого випромінювання державної власності, важливих державних об'єктів, перелік яких визначається Кабінетом Міністрів України» тощо.

Кримінальну відповідальність за злочини, передбачені розділами XII (ст.ст. 364, 365, 367) і XIX (ст.ст. 403, 410, 412, 413, 422-427) КК України також доцільно збільшити у залежності від рівнів кваліфікації правопорушників та важливості охороняємої структури. Наприклад, міру покарання у вигляді виправних робіт на обмеження волі (термін визначається у залежності від вини), позбавлення волі до 20 років з позбавленням права обіймати певні посади чи займатися певною діяльністю на визначений строк (у залежності від вини) на пожиттєве ув'язнення з конфіскацією майна.

Щодо адміністративної відповідальності, то міру покарання у вигляді штрафу також слід збільшити, у залежності від рівня кваліфікації правопорушника, від п'ятисот до двох тисяч неоподатковуваних мінімумів доходів громадян.

Таким чином, запропоновані зміни, з врахуванням відповідальності правопорушників, як ми вважаємо, допоможуть у зниженні рівня злочинності у сфері інформаційної безпеки діяльності не тільки Національної гвардії України, але й інших владних, правоохоронних і силових структур.

порушник інформаційний безпека гвардія

ЛІТЕРАТУРА

1. Закон України «Про Національну гвардію України»: від 14.10.2014 р., № 1697-VII // ВВР України. 2014. № 17. Ст. 594.

2. Философский словарь / под ред. И. Т. Фролова. 6-е изд., перераб. и доп. М.: Политиздат, 1991. 559 с.

3. Дагель П. С. Субъективная сторона преступления и ее установление / Дагель П. С., Котов Д. П. Воронеж: Изд-во Воронежск. ун-та, 1974. -243 с.

Размещено на Allbest.ru