Правове забезпечення інформаційної безпеки: досвід країн Європейського Союзу

Размещено на http://www.allbest.ru/

ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ: ДОСВІД КРАЇН ЄВРОПЕЙСЬКОГО СОЮЗУ

Сливка М.М.,

к.ю.н., асистент кафедри адміністративного та інформаційного права

Навчально-науковий інститут права, психології та інноваційної освіти Національного університету «Львівська політехніка»

Лук'янова Г.Ю.,

к.ю.н., доцент, доцент кафедри адміністративного та інформаційного права

Навчально-науковий інститут права, психології та інноваційної освіти Національного університету «Львівська політехніка»

Стаття присвячена дослідженню правового забезпечення інформаційної безпеки України та вивченню досвіду країн Європейського Союзу у цій сфері. Зазначено, що у зв'язку з розвитком інформаційних технологій і сучасних глобалізаційних процесів питання правового забезпечення інформаційної безпеки набувають особливої актуальності. В часи військової агресії Росії українське суспільство все частіше зіштовхується з новими викликами та загрозами, отже, проблеми забезпечення інформаційної безпеки набувають принципово нових рис. В умовах зростання глобальних загроз і небезпек дослідження досвіду країн Європейського Союзу у сфері забезпечення інформаційної безпеки є надзвичайно важливим.

Зазначено, що інформаційну безпеку визначають як процес управління загрозами та небезпеками державними й недержавними інституціями, окремими громадянами, за якого забезпечується інформаційний суверенітет України.

Підкреслено, що необхідність забезпечення інформаційної безпеки пов'язана з потребою забезпечення національної безпеки України як цілісності, що передбачає інформаційну складову частину; існуванням таких загроз інформаційній сфері країни, які можуть завдавати значної шкоди загальним національним інтересам; врахуванням того, що за допомогою інформації можна впливати на зміну свідомості людей, їх поведінкові моделі.

Наголошено на тому, що під час створення сучасної та ефективної системи забезпечення інформаційної безпеки істотного значення набуває наявність відповідної нормативно-правової бази, без якої неможливо охопити усі сфери життєдіяльності суспільства в рамках єдиного правового поля, розробити загальнонаціональну концепцію розвитку держави й ефективно реалізовувати політику національної безпеки в інформаційній сфері.

Зазначено, що формування якісної системи інформаційної безпеки, яка б відповідала нагальним потребам України і сучасним вимогам, потребує використання позитивних здобутків країн-учасниць ЄС в інформаційній сфері.

Ключові слова: інформація, інформаційна безпека, національна безпека, правове забезпечення, інформаційні загрози, інформаційне законодавство, Європейський Союз.

інформаційна безпека україна досвід європейський нормативний правовий

LEGAL PROVISION OF INFORMATION SECURITY: THE EXPERIENCE OF THE COUNTRIES OF THE EUROPEAN UNION

The article is devoted to the study of legal support of information security of Ukraine and the study of the experience of the European Union in this area.

It is noted that in connection with the development of information technology and modern globalization processes, the issues of legal support of information security become especially relevant. During the military aggression of Russia, Ukrainian society is increasingly faced with new challenges and threats, and thus the problems of information security acquire fundamentally new features. In the context of growing global threats and dangers, the study of the experience of the European Union in the field of information security is extremely important.

It is stated that information security is defined as the process of managing threats and dangers by state and non-state institutions, individual citizens, under which the information sovereignty of Ukraine is ensured.

It is emphasized that the need to ensure information security is related to the need to ensure the national security of Ukraine as a whole, which includes the information component; the existence of such threats to the information sphere of the country, which may cause significant damage to the general national interests; taking into account the fact that with the help of information you can influence the change of consciousness of people, their behavioral patterns.

It is emphasized that during the creation of a modern and effective system of information security it is essential to have an appropriate legal framework, without which it is impossible to cover all spheres of society within a single legal field, develop a national concept of state development and effectively implement national security policy sphere.

It is noted that the formation of a quality information security system that would meet the urgent needs of Ukraine and modern requirements requires the use of positive achievements of EU member states in the information sphere.

Key words: information, information security, National security, legal support, information threats, information legislation, the European Union.

Постановка проблеми. У зв'язку з розвитком інформаційних технологій і сучасних глобалізаційних процесів питання правового забезпечення інформаційної безпеки набувають особливої актуальності. В часи військової агресії Росії українське суспільство все частіше зіштовхується з новими викликами та загрозами, отже, проблеми забезпечення інформаційної безпеки набувають принципово нових рис. В умовах зростання глобальних загроз і небезпек дослідження досвіду країн Європейського Союзу у сфері забезпечення інформаційної безпеки є надзвичайно важливим.

Стан дослідження. Проблема правового забезпечення інформаційної безпеки досліджувалась багатьма вченими-юристами, що свідчить про її актуальність. Вивчення загальнотеоретичних та окремих аспектів забезпечення інформаційної безпеки знаходить своє відображення у працях таких науковців, як В.Б. Авер'янов, О.Ф. Андрійко, О.А. Баранов, Л.Р. Біла, Ю.П. Битяк, В.М. Брижко, В.М. Гаращук, Р.А. Калюжний, Б.А. Ліпкан, Г.М. Линник, Ю.Є. Максименко, А.І. Марущак, В.В. Остроухов.

Метою статті є дослідження правового забезпечення інформаційної безпеки України та вивчення досвіду країн Європейського Союзу у цій сфері.

Виклад основного матеріалу. В умовах реалізації Стратегії сталого розвитку «Україна - 2020», Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони, Закону України «Про особливості державної політики із забезпечення державного суверенітету України на тимчасово окупованих територіях у Донецькій та Луганській областях» інформаційна безпека набуває пріоритетного і життєво важливого значення в політичній, соціальній, економічній, воєнно-технічній та інших сферах життя суспільства [1-3].

В.А. Ліпкан, Л.С. Харченко та О.В. Логінов визначають інформаційну безпеку як процес управління загрозами та небезпеками державними й недержавними інституціями, окремими громадянами, за якого забезпечується інформаційний суверенітет України [4, с. 75].

О.А. Баранов розглядає інформаційну безпеку як стан захищеності національних інтересів країни в інформаційному середовищі. За таких умов зводиться до мінімуму чи не допускається взагалі заподіяння шкоди державі, суспільству чи особі внаслідок несанкціонованого поширення інформації, її недостовірність, несвоєчасність через негативні наслідки функціонування інформаційних технологій чи негативний інформаційний вплив [5, с. 72].

Варто погодитися з думкою Л.М. Наливайка, який необхідність забезпечення інформаційної безпеки пов'язує з потребою забезпечення національної безпеки України як цілісності, що передбачає також інформаційну складову частину; існуванням таких загроз інформаційній сфері країни, які можуть завдавати значної шкоди загальним національним інтересам; урахуванням того, що за допомогою інформації можна впливати на зміну свідомості людей, їх поведінкові моделі [6].

Як зазначають О.Д. Довгань і ТЮ. Ткачук, в умовах, у яких нині опинилась Україна через гібридну агресію Російської Федерації, особливої актуальності набуває протидія поширенню шкідливої для психіки людини інформації, яку без перебільшення можна вважати інформаційною зброєю, а також розвиток відповідного законодавства. У цьому контексті вчені пропонують розглядати інформаційно-психологічну безпеку як стан захищеності від окремих осіб та/або певних груп, а також відповідних життєво важливих інтересів людини, суспільства й держави в інформаційній сфері [7, с. 89].

Д.О. Хом'яков вважає, що під час створення сучасної та ефективної системи забезпечення інформаційної безпеки істотного значення набуває наявність відповідної нормативно-правової бази, без якої неможливо охопити усі сфери життєдіяльності суспільства в рамках єдиного правового поля, розробити загальнонаціональну концепцію розвитку держави й ефективно реалізовувати політику національної безпеки в інформаційній сфері [8, с. 183].

План заходів з виконання Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони, передбачає виконання низки завдань щодо вдосконалення нормативноправого забезпечення інформаційної безпеки, серед яких слід назвати удосконалення законодавства про захист персональних даних задля приведення його у відповідність із Регламентом (ЄС) 2016/679 (пункт 11); сприяння розвитку національної команди реагування на комп'ютерні надзвичайні події (CERT) (пункт 41); уточнення положень щодо комп'ютерних програм (пункт 78); уточнення положень законодавства щодо охорони баз даних відповідно до положень Угоди про асоціацію (пункт 82); уточнення положень законодавства щодо забезпечення належного правового захисту проти осіб, які свідомо здійснюють без дозволу видалення або зміну будь-якої електронної інформації про управління правами та розповсюдження, ввезення для розповсюдження, передачу в ефір об'єктів авторського права і суміжних прав (пункт 105) [9].

Доктрина інформаційної безпеки України, затверджена Указом Президента України «Про рішення Ради національної безпеки і оборони України» від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України», покладає функції із забезпечення інформаційної безпеки на такі органи, як Рада національної безпеки і оборони України, Кабінет Міністрів України, Міністерство інформаційної політики України, Міністерство закордонних справ України, Міністерство оборони України, Міністерство культури України, Державне агентство України з питань кіно, Національна рада України з питань телебачення і радіомовлення, Державний комітет телебачення і радіомовлення України, Служба безпеки України, Розвідувальні органи України, Державна служба спеціального зв'язку та захисту інформації України.

Формування якісної системи інформаційної безпеки, яка б відповідала нагальним потребам України і сучасним вимогам, потребує використання позитивних здобутків країн-учасниць ЄС в інформаційній сфері.

З огляду на геополітичне положення України її провідним орієнтиром мають стати передусім країни Центральної Європи, адже саме вони є успішним прикладом втілення в життя оптимальної моделі інформаційного суспільства шляхом створення розвиненої інфраструктури інформаційних технологій з унікально високим рівнем доступу населення до них, випереджаючи за цим показником інші країни світу [10, с. 35].

Вагомим елементом інформаційної безпеки усіх без винятку країн ЄС є захист персональних даних, засади якого визначені Директивою 95/46/ЄС «Про захист фізичних осіб у контексті обробки персональних даних і вільного обігу таких даних» [11].

Правовим підґрунтям інформаційної політики Польщі є «Закон про пошту і телекомунікації», «Закон про телебачення і радіомовлення», «Закон про державні відносини з римською католицькою церквою в Республіці Польща», де визначено напрями інформаційної політики, встановлено технологічні стандарти інформаційного зв'язку, форми залучення іноземних інвестицій, ліцензування інформаційної діяльності. Окремо прописано права церкви на інформаційну діяльність, а також законом передбачено право католицької церкви на власну інфо- інфраструктуру, створення комп'ютерних мереж, систем електронного зв'язку, телерадіомовлення, друкованої продукції [12, с. 113, 114].

Для боротьби з інформаційними загрозами у Польщі залучають громадянське суспільство. Так, у 2017 році було створено неурядову організацію, а саме Центр аналізу пропаганди і дезінформації, яка є першою такою інституцією у Польщі, діяльність якої спрямовуватиметься на аналіз і пошук системного підходу до ідентифікації та протидії російській дезінформації в польському інформаційному просторі [13].

На нашу думку, запозичення такого досвіду Польщі буде корисним для України в нинішніх умовах інформаційних загроз із боку Росії.

У Румунії нині триває активний процес розбудови системи кібернетичної безпеки держави як на законодавчому, так і на організаційному рівнях. При цьому ключова роль у забезпеченні кібербезпеки Румунії відводиться її спеціальному контррозвідувальному органу - Румунській службі інформації, у структурі якої створено національний центр кібербезпеки [14, с. 79].

Молдова у 2013 році прийняла Національну стратегію розвитку інформаційного суспільства “Moldova digitala 2020” («Цифрова Молдова 2020») і План дій з її впровадження, розроблений Міністерством інформаційних технологій та зв'язку. У Стратегії вперше розглядається проблема створення умов для підвищення ступеня безпеки й довіри до кіберпростору, а ключові дії щодо створення цих умов становлять окрему главу названого Плану дій [15].

Висновки. Удосконалення правового забезпечення інформаційної безпеки в Україні потребує комплексного перегляду вітчизняного інформаційного законодавства, створення стабільної основи підтримання стану захищеності життєво важливих інтересів людини, суспільства й держави в інформаційній сфері.

Отже, у зв'язку з намаганням України стати повноправним членом ЄС інформаційне законодавство держави необхідно змінити відповідно до вимог європейських стандартів, що має велике значення для розбудови системи забезпечення інформаційної безпеки в Україні.

ЛІТЕРАТУРА

1. Про ратифікацію Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони : Закон України від 16 вересня 2014 року № 1678-VII. Відомості Верховної Ради України. 2014. № 40. Ст 2021.

2. Про Стратегію сталого розвитку «Україна - 2020» : Указ Президента України від 12 січня 2015 року № 5/2015. URL: http://zakon5. rada.gov.ua/laws/show/5/2015.

3. Про особливості державної політики із забезпечення державного суверенітету України на тимчасово окупованих територіях у Донецькій та Луганській областях : Закон України від 18 січня 2018 року № 2268-VIII. Відомості Верховної Ради України. 2018. № 10. Ст. 54.

4. Ліпкан В.А., Харченко Л.С., Логінов О.В. Інформаційна безпека України: глосарій. Київ : Текст, 2004. 136 с.

5. Баранов А.А. Информационный суверенитет или информационная безопасность? Національна безпека і оборона. 2001. № 1 (13). С. 70-76.

6. Наливайко Л.М. Інформаційна безпека та інформаційна політика в Україні: конституційно-правовий аспект. Вісник Запорізького державного університету. Серія: Юридичні науки. 2003. № 1. С. 60-65.

7. Довгань О.Д., Ткачук Т.Ю. Концептуальні засади законодавчого забезпечення інформаційної безпеки України. Інформація і право. 2019. № 1. С. 86-99.

8. Хом'яков Д.О. Нормативно-правове регулювання інформаційної безпеки. Актуальні проблеми управління інформаційною безпекою держави : збірник тез наукових доповідей науково-практичної конференції (Київ, 30 березня 2018 року). Київ : НА СБУ, 2018. С. 182-184.

9. Про виконання Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони : Постанова Кабінету Міністрів України від 25 жовтня 2017 року № 1106. Євроінтеграційний портал. URL: eu-ua.org/plan-zakhodiv-z-vykonannia-uhody.

10. Політанський В.С. Світові моделі та фундаментальні принципи інформаційного суспільства. Науковий вісник Ужгородського національного університету. Серія «Право». 2017. Вип. 43. Т 1. С. 34-39.

11. Директива 95/46/ЄС Європейського Парламенту і Ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» від 24 жовтня 1995 року. URL: http://zakon2.rada.gov.ua/laws/show/994_242.

12. Тихомирова Є.Б., Смик РП. Інформаційна політика Польщі. Сучасні проблеми гуманітаристики: світоглядні пошуки, комунікативні та педагогічні стратегії: матеріали V Всеукраїнської науково-практичної конференції. Рівне, 2015. С. 113-115.

13. У Польщі створили Центр із протидії російській пропаганді. URL: https://www.ukrinform.ua/rubric-world/2220050-u-polsi-stvorili-centr- iz-protidii-rosijskij-propagandi.html.

14. Климчук О.О., Ткачук Н.А. Роль і місце спецслужб та правоохоронних органів провідних країн світу в національних системах кібербезпеки. Інформаційна безпека людини, суспільства, держави. 2015. № 3 (19). С. 75-83.

15. Молдова: Национальный ИКТ-профайл (Информационная безопасность и защита информации). URL: https://digital.report/ moldova-informatsionnaya-bezopasnost.

Размещено на Allbest.ru