* формування єдиного методологічного підходу, а також вироблення і прийняття єдиного цілісного і узгодженого законодавства з питань інформаційної безпеки;

* створення чіткого механізму, метою якого було б координування діяльності елементів системи забезпечення інформаційної безпеки на усіх рівнях державного управління;

* підготовка і забезпечення найкращими професійними кадрами всі складові елементи підсистеми інформаційної безпеки.

7.3 Основні функції системи забезпечення інформаційної безпеки України

До таких функцій можна віднести:

1. Створення та забезпечення діяльності державних та недержавних органів та організацій -- елементів системи забезпечення інформаційної безпеки, що включає:

* розроблення адміністративно-правових засад для побудови та функціонування системи інформаційної безпеки (доктрини інформаційної безпеки, організаційної та функціональної структури системи);

* системне забезпечення діяльності елементів системи: інформаційне, аналітичне, адміністративно-правове, матеріально-технічне, кадрове, ресурсне забезпечення усієї системи управління національною безпекою.

2. Управління системою інформаційної безпеки -- здійснення свідомого цілеспрямованого впливу суб'єктом управління на загрози та небезпеки, внутрішні та зовнішні чинники, що впливають на інформаційну безпеку:

* розроблення на підставі доктрини інформаційної безпеки конкретних планів і технологій забезпечення інформаційної безпеки відповідно до потреб кожного рівня соціального управління;

* здійснення прогнозування, планування, організації, регулювання та контролю усією системою інформаційної безпеки та окремими Н елементами;

* оцінка результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки.

3. Здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки:

* визначення інтересів особи, суспільства і держави в інформаційній сфері та їх пріоритетності відповідно до державної інформаційної політики;

* діагностування загроз та небезпек, виявлення джерел їх виникнення, а також прогнозування можливих наслідків у разі настання із відпрацюванням відповідних превентивних заходів.

4. Міжнародне співробітництво у сфері інформаційної безпеки:

* розроблення нормативно-правової бази, що регулює інформаційні відносини між державами та їх взаємодію в галузі інформаційної безпеки;

* входження в існуючі та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на розв'язання проблем інформаційної безпеки з урахуванням національних інтересів України;

* участь у роботі керівних, виконавчих та забезпечуючих підрозділів цих структур (організацій), спільне проведення планових та оперативних заходів.

Метою забезпечення інформаційної безпеки є створення нормальних умов функціонування конкретноi системи управління НБ, а також проведення моніторингу стану інформаційної безпеки для розроблення оптимальної моделі функціонування системи забезпечення інформаційної безпеки.

Об'єктами системи забезпечення інформаційної безпеки України є:

* інтереси системи управління НБ в інформаційній сфері;

* система управління НБ, а також її структурні компоненти і відносини між ними (суспільні відносини в інформаційній сфері);

* власне система забезпечення інформаційної безпеки України.



Тема 8: ІНФОРМАЦІЙНО-ПСИХОЛОГІЧНА БЕЗПЕКА ОСОБИСТОСТІ, СУСПІЛЬСТВА ТА ДЕРЖАВИ

8.1 Інформація, як важливий економічний, політичний та соціальний ресурс

Динамічні зміни в політичному та соціально-економічному житті, активність у міжнародній сфері стають досить впливовими факторами не лише стосовно таких політичних субєктів, як держава, політичні партії та громадські організації, а й справляють значний вплив на повсякденні життєві ситуації окремих людей.

У більшості теоретичних та практичних досліджень міжнародних відносин міжнародну безпеку трактують як відсутність безпосередньої військової загрози. Однак в сучасному світі все більшого значення отримують економічні та інформаційні аспекти забезпечення міжнародної безпеки. Інформація сьогодні перетворилась у важливий економічний, політичний та соціальний ресурс. Сучасний світ, активізуючи потреби людей в отриманні та переробці інформації, сприяє їхній орієнтації в швидкозмінюваних політичних та соціально-економічних умовах, змушує бути гнучкими у сприйнятті інформації та активними учасниками тих чи інших суспільно-політичних подій.

Таким чином, сучасний розвиток суспільства породжує нові трактування проблем безпеки. Сьогодні на перший план виходить необхідність системного дослідження цього явища. При такому підході за основу береться прямий взаємозвязок безпеки суспільства та окремої людини з функціонуванням усіх внутрішніх та зовнішніх структур суспільства, передусім політичної, економічної, соціальної та правової.

Аналізуючи зміст терміна „безпека”, дослідники доходять висновку, що у суспільній свідомості це поняття ототожнюється не стільки з відсутністю загроз, як за станом, почуттями та переживаннями людей [11].

Загалом із поняттям „безпека” асоціюється стан та почуття перебування в безпеці, відсутність тривоги чи стурбованості, упевненість, стабільність.

В різноманітних уявленнях про безпеку акцент робиться передусім на почуттях та переживаннях, пов'язаних із становищем людини на даний момент та її перспективами на майбутнє.

Психологічна безпека визначається як стан суспільної свідомості, при якому суспільство в цілому і кожна окрема особистість сприймають існуючий стан дійсності й життя як адекватний та надійний, оскільки складаються реальні можливості для задоволення природних і соціальних потреб громадян сьогодні та існує впевненість у майбутньому [3, с. 36].

Останнім часом відбувається зміна і у трактуванні терміна „інформаційна безпека”. Суспільство змушене переходити від традиційної боротьби з витоками інформації і несанкціонованим проникненням в інформаційні системи до створення комплексних систем інформаційної безпеки, створюючи перешкоди масовому інформаційному впливу на свідомість громадян. Прикладом такої трансформації може служити резолюція 120 Асамблеї Ради Європи „Про вплив нових комунікативних та інформаційних технологій на демократію”, прийнята 1997 року. В ній зазначено, що розвиток та застосування нових комунікативних та інформаційних технологій дасть реальну соціальну вигоду. Ці технологій повинні сприяти свободам, підвищувати рівень самореалізації громадян та спонукати їх до активнішої участі в громадських справах, стимулювати економічний розвиток і зайнятість, заохочувати соціальний і культурний процес, удосконалювати процес освіти й здобуття знань. Їх слід використовувати в інтересах людини, соціального прогресу, демократії та миру.

Асамблея вважає за доцільне шукати способів уникнення таких ризиків, як зменшення політичного вибору, маніпуляції із свідомістю, комерціалізація та фрагментація політичних повідомлень, надмірна кількість громадських опитувань, соціальна дискримінація, контроль за громадянами й тенденція до негайної, проте девальвованої форми демократії. Резолюція рекомендує врахувати нові перспективи, що їх несуть нові комунікативні та інформаційні технології для розвитку інтерактивності як основного засобу подолання пасивності, яка характерна для тих, хто просто спостерігає за подіями [7, с. 145].

8.2 Інформаційно-психологічна безпека особистості, суспільства та держави

З огляду на це, можемо констатувати нове розуміння проблем інформаційної безпеки. Так, Б.Кормич трактує інформаційну безпеку як стан захищеності встановлених законодавством норм та параметрів інформаційних процесів та відносин, що забезпечує необхідні умови існування держави, людини та суспільства як суб'єктів цих процесів та відносин [8, с. 15]. Ряд вчених розглядають інформаційну безпеку як такий стан захищеності життєво важливих інтересів особистості, суспільства і держави, при якому зводиться до мінімуму завдання шкоди через неповноту, несвоєчасність, недостовірність інформації, чи негативний інформаційний вплив, через негативні наслідки функціонування інформаційних технологій, а також через несанкціоноване поширення інформації [2, с. 72]. Інформаційну безпеку суспільства також визначають як неможливість завдання шкоди його духовній сфері, культурним цінностям, соціальним регуляторам поведінки людей, інформаційній інфраструктурі і повідомленням, що передаються за її допомогою [5, с. 64].

Вчені стверджують, що передбачити всі можливі загрози в галузі інформаційної безпеки неможливо, оскільки вони здатні міняти свої зміст та динаміку, а правове регулювання вимагає стабільності [8, с. 16]. Саме тому наголошується на необхідності спрямовувати політику інформаційної безпеки не на пошук відповіді на певну загрозу, а на створення безпечних умов функціонування інформаційної сфери, за яких ця сфера буде несприйнятливою до можливих негативних впливів, як всередині держави, так і ззовні.

В рамках аналізу інформаційної безпеки дослідники й практики звертають усе більшу увагу й на необхідність активної розробки проблематики інформаційно-психологічної безпеки особистості, суспільства та держави, адже без докладного аналізу цих проблем неможливий подальший стійкий розвиток суспільства. Під інформаційно-психологічною безпекою розуміють стан захищеності громадян, окремих груп та соціальних верств, масових обєднань людей і населення вцілому від негативних інформаційно-психологічних впливів [10, с. 100]. Інформаційно-психологічну безпеку визначають і як стан захищеності індивідуальної, групової й суспільної свідомості та соціальних суб'єктів різних рівнів від впливу інформаційних факторів, які викликають дисфункціональні соціальні процеси 3, с. 40. Даний стан дає змогу людині сформувати і відповідно належно використовувати систему адекватного сприйняття реальності й відношення до оточуючого світу і самої себе, що стає основою для подальшої соціальної поведінки людини; цей стан забезпечує цілісність людини як активного соціального суб'єкта й надає можливості для розвитку в умовах інформаційної взаємодії з оточуючим світом.

Інформаційно-психологічну безпеку особи та суспільства вважають окремою складовою національної безпеки держави та трактують як стан захищеності гарантованих законодавством умов життєдіяльності держави, суспільства та окремої особи від зовнішніх та внутрішніх загроз. Підтримання національної безпеки є важливим напрямом державної діяльності, що актуалізується залежно від наявності та ступеня відповідних загроз [8, с. 13].

Складність забезпечення інформаційно-психологічної безпеки визначається декількома факторами.

Так, до політичних факторів відносять:

* зміну геополітичної обстановки внаслідок фундаментальних змін у різних регіонах,

* формування нових національних інтересів,

* становлення державності на основі демократичних принципів, законності, інформаційної відкритості,

* руйнування усталеної системи командно-адміністративного державного управління,

* інформаційну експансію розвинутих країн, які здійснюють глобальний інформаційний вплив, з метою поширення світогляду, політичних і духовних цінностей та ідеалів західного світу,

* посилення міжнародної співпраці на основі максимальної відкритості сторін,

* низький рівень політичної, правової та інформаційної культури в суспільстві.

До соціально-економічних факторів відносять:

* труднощі переходу до ринкової економіки,

* продовження інфляційних процесів та падіння життєвого рівня населення,

* зростання безробіття, майнову поляризацію,

* поширення злочинності, криміналізацію суспільних відносин,

* погіршення показників здоровя нації,

* зростання міжетнічної напруги.

Духовні фактори також мають значення, а саме:

* криза державної ідеології,

* деформація системи норм, установок та цінностей, що проявляється у неадекватності оцінки інформаційно-психологічного впливу,

* поява нових форм та засобів впливу на індивідуальну, групову й масову свідомість,

* поява й ріст нових форм міфологічної свідомості,

* недооцінка національних і культурно-історичних традицій та проникнення в суспільну свідомість шаблонів західної масової культури,

* послаблення важливих соціокультурних інститутів держави науки, освіти, виховання та культури,

* недовершеність та недосконалість системи етичних норм в сфері інформаційної діяльності [9, с. 233-248].

Таким чином, вважаємо, що саме чинники інформаційного суспільства визначають специфіку сучасної соціально-політичної ситуації.

Агресія мас-медіа, велика кількість слабоконтрольованих контактів, наявність екологічних, демографічних та інших проблем, залишки тоталітарного режиму в масовій свідомості, готовність до покори, психологічна беззахисність населення, яка стала основною передумовою піддатливості фаховому тиску зацікавлених осіб, брак ефективно діючих громадських соціальних інститутів - усі ці чинники призводять до використання маніпулятивних технологій у різних сферах існування людини, а як наслідок, загрожують інформаційно-психологічній безпеці, впливаючи таким чином і на міжнародну безпеку.

8.3 Проблеми забезпечення інформаційної та інформаційно - психологічної безпеки

Українським Центром економічних та політичних досліджень у 2001 році був проведений системний аналіз ситуації у сфері інформаційної безпеки України. До основних загроз інформаційній безпеці України, зазначають експерти, можуть бути віднесені обмеження свободи слова та доступу громадян до інформації, руйнування системи цінностей, духовного та фізичного здоров'я особи, суспільства, негативні зміни їх цільових настанов, маніпулювання громадською думкою з боку державної влади, фінансово-політичних кіл, низький рівень інтегрованості України в світовий інформаційний простір тощо [1, с. 29]. Вчені стверджують, що першочерговими заходами, які необхідно вжити для усунення чи нейтралізації загроз інформаційній безпеці, є:

1. Ухвалення закону „Про психологічний захист населення” для регулювання негативного впливу на психологічне здоров'я людини [6, с. 63].

2. Інші дослідники рекомендують і вважають нагальною потребою створення служби психологічної гігієни, яка б могла контролювати якість як політичної, так і будь-якої іншої реклами. Ця служба мала б складатися з досвідчених експертів (професійних психологів), наділених повноваженнями забороняти цілком або ж частково рекламні кампанії, здатні зомбувати людину. Такі заходи спрямовані на забезпечення психологічного здоров'я нації. Водночас дана служба не повинна бути інститутом цензури, котрий з ідеологічних міркувань просіюватиме інформацію для широкого загалу. Її основною функцією має бути забезпечення реалізації права людини на свідомий вибір [4, с. 56-59].

Таким чином, особливої уваги набуває реальне втілення розроблених експертами побажань щодо інформаційної безпеки України. Дані розробки повинні стати основою для формування та реалізації державної інформаційної політики, для підготовки пропозицій щодо вдосконалення правового, організаційного, фінансового, науково-технічного та іншого забезпечення інформаційної безпеки України, для розробки цільових програм розвитку інформаційної сфери, захисту її від внутрішніх та зовнішніх загроз.



Тема 9. ПРАВОВЕ ВРЕГУЛЮВАННЯ СУСПІЛЬНИХ ІНФОРМАЦІЙНИХ ВІДНОСИН У СФЕРІ ФОРМУВАННЯ, ПОШИРЕННЯ , ВИКОРИСТАННЯ І ЗАХИСТУ ІНФОРМАЦІЙНИХ РЕСУРСІВ

9.1 Положення державної політики щодо правових основ удосконалення управління та захисту інформаційних ресурсів

Для забезпечення єдиних підходів до реалізації державної політики у сфері управління інформаційними ресурсами і забезпечення безпеки сфери їхнього виготовлення та обігу доцільно провести спеціальну державну атестацію керівників всіх рівнів та спеціалістів, на яких покладено відповідні обов'язки, на предмет відповідності посадам, які вони обіймають. Критерії для проведення такої атестації доцільно розробити спеціально уповноваженими державними органами, а її процедуру узгодити затвердити Урядом України.

Розглянемо принципові питання щодо правового врегулювання суспільних інформаційних відносин у сфері формування, поширення, використання і захисту інформаційних ресурсів.

За умов глобалізації інформаційних процесів, формування світового інформаційного простору, швидкого розширення світового ринку інформації, розвитку інформаційних технологій, засобів обробки інформації та інформаційних послуг створюються передумови для серйозного впливу цих процесів не тільки на суспільне життя і державне будівництво, а й на національні правові системи. Зростає усвідомлення суспільством проблем регулювання інформаційних відносин, пов'язаних з формуванням національного інформаційного простору, забезпечення інформаційної безпеки, підвищенням значення міжнародно-правових механізмів захисту національних інтересів та зростанням ролі правових механізмів та економічних важелів.

9.2 Правовий базис державної інформаційної політики

Правовий базис державної політики в цілому, є сукупність норм права і правових механізмів їхньої реалізації. Визначальні положення державної політики щодо правових основ удосконалення управління та захисту інформаційних ресурсів можна сформулювати таким чином:

* додержання конституційних норм у сфері суспільних інформаційних відносин;

* додержання загальновизнаних норм міжнародного права, підписаних Україною міждержавних договорів;

* гарантування кожному суб'єкту інформаційних відносин права на інформацію та свободу інформаційної діяльності за умов дотримання ними правових норм інформаційного законодавства України;

* забезпечення безумовної правової рівності усіх суб'єктів інформаційної діяльності незалежно від їхнього політичного, соціального і економічного статусу;

* забезпечення права доступу громадян та суспільних організацій до відкритої інформації, сприяння доступу до світових інформаційних ресурсів та глобальних інформаційних мереж;

* обмеження доступу до інформаційних ресурсів, як виняток з загального принципу відкритості інформації, може застосовуватися тільки на підставі законів, а відповідальність за збереження інформації, її віднесення до категорії обмеженого доступу та встановлення режиму секретності (конфіденційності) персоніфікується;

* право власності на інформаційні ресурси, продукти інтелектуальної діяльності та зміна цих прав здійснюється в порядку визначеному законами України; це ж стосується і впровадження механізмів захисту вказаних прав усіх суб'єктів інформаційних відносин України як в діяльності всередині країни, так і в процесі міжнародного інформаційного співробітництва;

* створення загальнодержавної системи регулювання суспільних інформаційних відносин, пов'язаних із захистом інформаційних ресурсів;

* забезпечення державного контролю за встановленим порядком формування, поширення і використання державних інформаційних ресурсів та нагляду за додержанням чинного законодавства в цій сфері діяльності.

У зв'язку з тим, що правотворчий процес у нашій країні нерідко здійснюється без узгодження з чинним законодавством та світовими стандартами, було б доцільно у подальшому забезпечувати всебічне юридичне обґрунтування визначальних системотворних понять таких, як: інформаційний суверенітет та національний інформаційний простір, основою яких є національні інформаційні ресурси;

правовий режим інформації і принципи міжнародного інформаційного співробітництва, що регламентують поведінку суб'єктів інформаційних відносин при формуванні, поширенні, використанні і захисті інформаційних ресурсів у процесі міжнародного інформаційного обміну.

9.3 Правові норми формування і забезпечення державної політики захисту інформаційних ресурсів

Правові норми, що регламентують діяльність, пов'язану з формуванням і забезпеченням реалізації державної інформаційної політики управління і захисту інформаційних ресурсів, повинні чітко визначати повноваження, права і обов'язки кожного суб'єкта інформаційних правовідносин.

У контексті запропонованого аналізу і для практичної реалізації Указу Президента України від 06. 12. 2001 р. № 1193 “Про рішення Ради національної безпеки і оборони України від 31. 10. 2001 р. “Про заходи щодо удосконалення державної інформаційної політики та забезпечення інформаційної безпеки України” в частині, що стосується формування державної інформаційної політики та інформаційної безпеки України, створення логічно завершеної системи управління і захисту національних інформаційних ресурсів, на думку багатьох авторів, на державному рівні доцільно вжити такі заходи:

1. З метою удосконалення правових основ державної інформаційної політики інформаційної безпеки України та управління з боку держави цими процесами у встановленому порядку організувати розробку і подання до Верховної Ради України законопроектів “Про національні інформаційні ресурси України”, “Про інформацію з обмеженим доступом”, “Про захист інформації”.

Закон України “Про національні інформаційні ресурси України” має чітко визначити: правовий статус інформаційних ресурсів всіх суб'єктів інформаційної діяльності; правові механізми набуття і реалізації прав власності громадян, юридичних осіб на інформацію та держави на інформаційні ресурси, створені повністю або частково за рахунок коштів державного бюджету та позабюджетних державних фондів; систему управління з боку держави національними інформаційними ресурсами; удосконалення існуючої міжвідомчої та відомчої систем формування інформаційних ресурсів та створення загальнодержавної (регіональних і місцевих) системи формування інформаційних ресурсів, об'єднаних в єдину систему Державним реєстром інформаційних ресурсів (Державна база даних); порядок державної реєстрації та формування баз і банків даних інформаційних ресурсів, що містять державну таємницю та іншу інформацію з обмеженим доступом як на державному, так і на регіональному та місцевому рівнях; правові механізми ринку інформації та інформаційних послуг, а також створення системи задоволення потреб України у відкритих інформаційних ресурсах на безкоштовній основі.

Закон України “Про інформацію з обмеженим доступом” має: регулювати суспільні відносини стосовно всіх видів інформації з обмеженим доступом; чітко розмежувати поняття “конфіденційна та інша передбачена законодавством таємниця, що не становить державної таємниці”; встановити правовий режим інформації з обмеженим доступом, який включає переліки відомостей та критерії віднесення такої інформації до відповідної категорії, грифи обмежень такого доступу і компетенцію суб'єктів інформаційної діяльності щодо вирішення цих питань.

Закон України “Про захист інформації” повинен визначити державну систему захисту інформації як з обмеженим доступом, так і відкритої, важливої для особи, суспільства і держави, починаючи з етапу її виготовлення; повноваження всіх суб'єктів інформаційної діяльності щодо захисту інформації, а також механізми захисту (правові, організаційні, технічні, криптографічні).

У запропоновані законопроекти можна включити розділи стосовно міжнародної діяльності України з визначенням правових механізмів взаємодії з цих питань з іншими країнами, забезпечення прав всіх суб'єктів інформаційних відносин України в процесі міжнародної діяльності, правового врегулювання суспільних інформаційних відносин і взаємодії з іншими країнами при використанні глобальних інформаційних систем. Альтернативним заходом може бути розробка і прийняття Закону України “Про міжнародний інформаційний обмін”.

2. Для створення ефективної системи управління інформаційними ресурсами на основі актів законодавства доцільно розробити і впровадити низку нормативно-правових документів, що регламентуватимуть:

* порядок і правила формування, поширення, використання і захисту інформаційних ресурсів, що не містять інформації з обмеженим доступом;

* порядок і правила формування, поширення, використання і захисту інформаційних ресурсів, що містять інформацію з обмеженим доступом;

* затвердження переліку документованої інформації, що в обов'язковому порядку надається для державної реєстрації (окремо -- відкритої інформації і окремо -- для інформації з обмеженим доступом);

* порядок і правила державного обліку і реєстрації баз і банків даних.

3. Нагальною потребою сьогодення поряд із заходами, спрямованими на проведення реформи інформаційного законодавства і кодифікацію правових норм регулювання суспільних інформаційних відносин, є розробка нових законів та підзаконних нормативно-правових актів щодо удосконалення управління і захисту інформаційних ресурсів України.

Таким чином, правові засади державної інформаційної політики, зокрема щодо формування, поширення, використання і захисту інформаційних ресурсів, повинні здійснюватися у такий спосіб:

* на вищому державному рівні на підставі політичних рішень, законодавчих, нормативно-правових актів формуються правові засади єдиної державної інформаційної політики;

* на організаційному рівні державної виконавчої влади розроблюється і впроваджується міжгалузева, відомча нормативно-методична база, технологічні аспекти оперативного управління;

* на виконавчому рівні в апаратах державних органів, на підприємствах, в установах і організаціях забезпечується безпосереднє виконання законодавчих і нормативно-правових актів, вимог нормативно-методичних документів, порядку і правил, встановлених органами виконавчої влади, розробляються внутрішні нормативно-методичні документи (положення, інструкції, методики) для керівництва в поточній роботі структурних підрозділів та посадових осіб.

Тобто на виконавчому рівні безпосередньо реалізується комплексна система формування, поширення, використання і захисту інформаційних ресурсів. Від сталого функціонування цієї системи залежатиме функціонування як відомчих та міжвідомчих, так і загальнодержавних систем управління інформаційними ресурсами України.

На думку багатьох авторів, спеціалістів з інформаційної безпеки сьогодні необхідне глибоке усвідомлення на всіх рівнях державного управління тієї істини, що формування, поширення, використання і захист інформаційних ресурсів України є основою забезпечення її національних інтересів в інформаційній сфері, становлення і розвитку інформаційного простору та його інтегрування у світовий інформаційний простір, що саме для задоволення інформаційних потреб громадян, суспільства і держави формується інформаційна інфраструктура, здійснюється інформатизація, розробляються інформаційні технології та здійснюються заходи забезпечення інформаційної безпеки.



Тема10. ЗАБЕЗПЕЧЕННЯ ЕФЕКТИВНОГО ВИКОРИСТАННЯ ІНФОРМАЦІЙНИХ РЕСУРСІВ У ДІЯЛЬНОСТІ ДЕРЖАВНИХ ОРГАНІВ, ОРГАНІВ РЕГІОГАЛЬНОГО Й МІСЦЕВОГО САМОВРЯДУВАННЯ, ПІДПРИЄМСТВ, УСТАНОВ І ОРГАНІЗАЦІЙ

10.1 Проблеми реформування системи національних інформаційних ресурсів та управління нею з боку держави

Концептуально-правова невизначеність окремих аспектів регулювання суспільних інформаційних відносин заважає створенню цілісної, логічно завершеної системи державного управління національними інформаційними ресурсами, законодавчому врегулюванню комплексу визначальних економічних, соціально-політичних, організаційно-правових, матеріально-технічних та інших проблем, пов'язаних з такими аспектами:

* формуванням, розвитком і забезпеченням ефективного використання національних інформаційних ресурсів, що становлять основу національного інформаційного простору та сприяють прискоренню соціально-економічного розвитку суспільства і держави, зміцненню національної безпеки України;

* подальшим розширенням глобальних інформаційних процесів, можливістю широкого доступу до світових інформаційних ресурсів, інтегруванням національного інформаційного простору в світовий інформаційний простір та налагодження міжнародного інформаційного співробітництва;

* організацією ефективної системи захисту інформаційних ресурсів, сфери їхнього створення, накопичення і обігу як основи для проведення державою незалежної інформаційної політики та захисту національних інтересів України.

Чинне інформаційне законодавство не дає повного юридичного трактування поняття “національні інформаційні ресурси”, а без теоретично і юридично обґрунтованого визначення понятійного апарату щодо інформаційних ресурсів формування як системи національних інформаційних ресурсів, так і державного управління цією системою є проблематичним.

Так, у ст. 1 Закону України “Про національну програму інформатизації” “інформаційний ресурс” визначено як “сукупність документів в інформаційних системах (бібліотеках, архівах, банках даних тощо)” [5].

Важливими ознаками інформаційного ресурсу є те, що він може мати такі характеристики: бути системотворним і керівним фактором діяльності людини, суспільства і держави; позитивно впливати на соціально-економічний розвиток суспільства і держави та забезпечення національної безпеки; бути об'єктом кримінальних зазіхань і спеціальних заходів і засобів захисту; мати якості й ознаки, що притаманні іншим ресурсам.

Таким чином, узагальнення об'єктивних законів, що діють в інформаційній сфері, є підставою для висновку про те, що в основі формування, розвитку і ефективного використання національних інформаційних ресурсів за умов постіндустріального суспільства та ринкової економіки повинна бути споживча вартість в усіх сферах діяльності особи, суспільства і держави, а саме: політичній, економічній, науковій, освітній, соціокультурній, оборонній, ринковій інформаційній тощо.

10.2 Система національних інформаційних ресурсів

На думку вітчизняних дослідників ( зокрема, Канигіна Ю. М., Калитича Г. І.), інформаційний ресурс -- це доступні для безпосереднього використання дані, що визначаються практичними потребами в інтересах вирішення певних практичних завдань. Інформаційний ресурс є інтелектуальним ресурсом, результатом колективної творчості. Головна складність у розумінні його природи і функцій полягає у розкритті механізму переходу “знань в силу”, способів його впливу на фактори розвитку людства.

Національні інформаційні ресурси -- це результати інтелектуальної діяльності в усіх сферах життєдіяльності людини, суспільства і держави, зафіксовані на відповідних матеріальних носіях інформації, як окремі документи і масиви документів, бази і банки даних і знань, усі види архівів, бібліотеки, музейні фонди та інші, що містять дані, відомості і знання, які є об'єктом права власності будь-якого суб'єкта України і мають споживчу цінність (політичну, економічну, наукову, освітню, соціокультурну, оборонну, ринкову, історичну, інформаційну тощо).

Чинне законодавство України також не встановлює повного юридичного трактування складових інформаційних ресурсів. Не визначені вичерпні критерії віднесення інформаційних ресурсів до категорій державних та недержавних. Таке становище створило і надалі створюватиме труднощі щодо формування системи національних інформаційних ресурсів (СНІР), управління цією системою, а також у правовому оформленні функцій, пов'язаних з володінням, використанням і розпоряджанням інформаційними ресурсами.

У Законі України “Про інформацію” встановлено, що підставами виникнення права власності на інформацію можуть бути: створення інформації своїми силами і за свій рахунок; договір на створення інформації; договір, що містить умови переходу права власності на інформацію до іншої особи. Інформація, створена на кошти державного бюджету, є державною власністю [8].

З огляду на наведене і з урахуванням права власності до складових національних інформаційних ресурсів можна віднести:

* інформаційні ресурси держави;

* інформаційні ресурси інших суб'єктів інформаційної діяльності.

Особливо важливим є визначення підстав для віднесення інформаційних ресурсів до категорії державних. Правова норма про те, що інформація, яка створена на кошти державного бюджету, є державною власністю, не є вичерпною.

У зарубіжній практиці визначальним критерієм віднесення інформаційних ресурсів до категорії державних або інформації державного сектору, встановлюється на підставі джерел їхнього походження та фінансування.

В Україні значна частина інформаційних ресурсів створюється за рахунок вторинного розподілу бюджетних коштів через різні позабюджетні фонди, що створюються за рахунок платників податків. Частина інформаційних ресурсів органів місцевого самоврядування створюється не тільки за рахунок державного бюджету, а й за кошти платників податків. Залишається невизначеним і правовий статус, з погляду права власності, інформаційних ресурсів акціонерних товариств, в яких держава володіє 100 % або контрольним пакетом акцій, а також некомерційних організацій, які створені державою чи за її участю.

Таким чином, до державних інформаційних ресурсів доцільно було б відносити інформаційні ресурси створені, придбані, накопичені за рахунок коштів державного бюджету, позабюджетних державних фондів та платників податків. Такий підхід до визначення державних інформаційних ресурсів створюватиме умови, за яких буде неможливим неправомірне привласнення або приховування інформаційних ресурсів, віднесених до цієї категорії, особливо у процесі приватизації виробничих і наукових підприємств, установ і організацій, витоку за кордон разом з науковими емігрантами та недобросовісними партнерами і конкурентами.

Залишається актуальною проблемою правове визначення галузей і видів інформаційних ресурсів з урахуванням існуючої практики і накопичення суспільного досвіду.

Законом України “Про інформацію” [8] встановлено, що основними галузями інформації є політична, економічна, духовна, науково-технічна, соціальна, екологічна, міжнародна (ст. 17), а основними видами інформації статистична, масова, про діяльність державних органів та органів місцевого і регіонального самоврядування, правова, про особу, довідково-енциклопедичного характеру, соціологічна [ст. 18].

Якщо визначення галузей дає певне уявлення про відносно самостійні сфери життя і діяльності суспільства й держави, то визначення видів інформаційних ресурсів призначене для формування системи державного управління національними інформаційними ресурсами. Наведений перелік видів інформації не є вичерпним і не враховує деякі види та підвиди інформаційних ресурсів, що традиційно існують і для формування та накопичення яких створено певні системи управління. Окрім того, визначені види інформації не розкривають змісту галузей інформації. Так, в Законі України “Про інформацію”, наприклад, визначена, як галузь інформації “економічна” [8] (ст. 17), однак зміст цієї галузі у вигляді видів інформації, з яких вона складається, Законом не встановлено, що створює певні труднощі щодо формування системи національних інформаційних ресурсів. До галузі економічної інформації було б доцільно, на думку авторів, віднести види інформаційних ресурсів сфери матеріального виробництва, фінансів, зовнішньоекономічної діяльності, природних ресурсів тощо.

Аналогічних підходів слід було б дотримуватися і щодо складових (видів і підвидів) інших галузей інформації, а саме: політичної, духовної, соціальної тощо.

Очевидно, при розробці згаданих положень було взято до уваги спосіб створення інформації визначеного виду, а також технологічні можливості її надання. Тому рекламні повідомлення і оголошення віднесені до довідкової, за характером, інформації. Це ж стосується і енциклопедичної та соціологічної інформації. Питання щодо виділення таких видів інформації як окремих потребує відповідного нормативного доопрацювання.

Закон України “Про інформацію” (базовий Закон інформаційної сфери) також не враховує, що в Україні створено і традиційно діє система національних інформаційних ресурсів, яка має міжвідомчі й відомчі ознаки та охоплює:

* інформаційні ресурси матеріального виробництва, соціальної, фінансової сфер та державного майна і нерухомості;

* інформаційні ресурси державної статистики;

* інформаційні ресурси науково-технічної інформації;

* інформаційні ресурси архівного фонду;

* інформаційні ресурси бібліотечного фонду;

* інформаційні ресурси музейного фонду;

* інформаційні ресурси податкової служби України;

* інформаційні ресурси правоохоронних і силових структур тощо.

Функціонування вказаних систем інформаційних ресурсів регламентується відповідними законами та низкою нормативних документів.

Важливе місце в загальній системі національних інформаційних ресурсів належить інформаційним ресурсам органів державної влади і управління, місцевого і регіонального самоврядування.

У Законі України “Про інформацію” [8] як вид інформації визначена “інформація про діяльність державних органів влади та місцевого самоврядування” (ст. 18). “Це офіційна документована інформація, яка створюється в процесі поточної діяльності законодавчої, виконавчої та судової влади, органів місцевого і регіонального самоврядування” (ст. 21).

У Законі України “Про науково-технічну інформацію” [9] до основних завдань національної системи науково-технічної інформації віднесена “підготовка аналітичних матеріалів, необхідних для прийняття державними органами місцевого і регіонального самоврядування рішень з питань науково-технічного, економічного і соціального розвитку країни” (ст. 9).

Наведене є підставою для висновків про те, що інформаційні ресурси державних органів та органів місцевого і регіонального самоврядування містять такі складові (підвиди інформаційних ресурсів):

* перша -- це інформаційні ресурси для задоволення потреб органів державної влади і управління для прийняття управлінських рішень на всіх рівнях ієрархічної структури;

* друга -- це інформаційні ресурси про діяльність законодавчої, виконавчої, судової влади, органів місцевого і регіонального самоврядування.

Система державного управління першою складовою цього виду інформаційних ресурсів залишається неврегульованою на законодавчому рівні, оскільки не визначено обов'язки, права і відповідальність суб'єктів інформаційних відносин, що виникають у процесі їхньої діяльності.

Друга складова вказаного виду інформаційних ресурсів, що містять інформацію про діяльність законодавчої, виконавчої, судової влади, органів місцевого самоврядування, чинним законодавством, регулюється, в основному, через забезпечення права на інформацію [8, ст. 9, 10].

10.3 Правове врегулювання суспільних інформаційних відносин

Реалізація права на інформацію не забезпечується необхідним правовим регулюванням суспільних інформаційних відносин, а саме:

* рекомендовані шляхи доведення інформації про діяльність державних органів та органів місцевого самоврядування до зацікавлених осіб і до населення виявилися неефективними [8, ст. 21];

* право на інформацію не корелюється з обов'язками державних органів і юридичних осіб формувати інформаційні ресурси, які передбачені для відкритого загального доступу, а також залишається невизначеним питання про те, хто приймає рішення про порядок, строки, обсяги й форми реєстрації й накопичення таких інформаційних ресурсів;

* законодавством передбачено створення у державних органах спеціальних інформаційних служб або систем, що забезпечували б у встановленому порядку доступ до інформації [8], однак без визначення на рівні правових норм компетенції державних органів щодо обов'язкового створення таких служб і систем вказана правова норма залишиться декларацією.

Наступним важливим аспектом регулювання суспільних інформаційних відносин щодо інформації про діяльність державних органів, органів місцевого і регіонального самоврядування є визначення змісту таких інформаційних ресурсів і компетенції органів державної влади і управління, пов'язаних з їхнім формуванням.

Законом України “Про інформацію” встановлено, що основними джерелами інформації про діяльність державних органів і органів місцевого самоврядування є: законодавчі акти України, інші акти, що приймаються Верховною Радою України та її органами, акти Президента України, підзаконні нормативні акти, ненормативні акти державних органів, акти органів місцевого і регіонального самоврядування. Водночас Закон визначає як окремий вид інформаційних ресурсів “правову інформацію”, джерелами якої є Конституція України, інші законодавчі й підзаконні нормативні правові акти, міжнародні договори та угоди, норми і принципи міжнародного права, а також ненормативні правові акти, повідомлення засобів масової інформації, публічні виступи, інші джерела інформації з правових питань.



Тема 11. ОСНОВНІ ФОРМИ І СПОСОБИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ

11.1 інформаційної безпеки і інформаційне середовище

Проблеми інформаційної безпеки України в сучасних умовах є надзвичайно актуальними і вимагають аналізу, поглибленого вивчення в межах загальних проблем національної безпеки.

Термін "безпека" розуміють як стан захищеності життєво важливих інтересів особи, суспільства, держави від внутрішніх та зовнішніх загроз.

При аналізі проблем інформаційної безпеки у методологічному плані найбільш важливим є:

· визначення та обґрунтування понятійного апарату;

· налагодження структурно-функціональних зв'язків базових понять та розробка на цій основі відповідних нормативно-правових засад системи інформаційної безпеки;

· удосконалення системи управління інформаційною безпекою на державному та місцевому рівнях;

· визначення критеріїв ефективності функціонування системи інформаційної безпеки в різних сферах життя та діяльності суспільства (політичній, економічній, науки і техніки, духовній тощо).

Взагалі система інформаційної безпеки має відбивати стан захищеності національних інтересів саме в інформаційній сфері від зовнішніх та внутрішніх загроз як для самої держави або суспільства, так і для конкретної людини.

Головним завданням ставиться визначення національних інтересів у інформаційній сфері, виявлення загроз таким інтересам, їхню класифікацію, пошук та надання оптимальних засобів, які дозволяють забезпечити створення стійкої системи інформаційної безпеки в Україні.

У найзагальнішому випадку інформаційна безпека -- це стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах громадян, організацій, держави.

Під інформаційним середовищем розуміють сферу діяльності суб'єктів, пов'язану зі створенням, перетворенням і споживанням інформації. Інформаційне середовище умовно поділяється на три основні предметні частини:

· створення і розповсюдження вихідної та похідної інформації;

· формування інформаційних ресурсів, підготовки інформаційних продуктів, надання інформаційних послуг;

· споживання інформації;

та дві забезпечувальні предметні частини:

· створення і застосування інформаційних систем, інформаційних технологій і засобів їхнього забезпечення;

· створення і застосування засобів і механізмів інформаційної безпеки.

Більш розгорнуте формулювання інформаційної безпеки -- це стан захищеності потреб в інформації особистості, суспільства і держави, при якому забезпечується їхнє існування і прогресивний розвиток незалежно від наявності внутрішніх і зовнішніх інформаційних загроз.

Слід відзначити, що задоволення в будь-якій мірі потреб в інформації призводить до оволодіння відомостями про навколишній світ та процеси, що протікають в ньому, тобто інформованості особистості, суспільства та держави. Стан інформованості визначає ступінь адекватності сприйняття суб'єктами навколишньої дійсності і як наслідок -- обґрунтованість рішень та дій, що приймаються.

В залежності від виду загроз інформаційній безпеці інформаційну безпеку можна розглядати наступним чином :

· як забезпечення стану захищеності особистості, суспільства, держави від впливу неякісної інформації;

· інформації та інформаційних ресурсів від неправомірного впливу сторонніх осіб;

· інформаційних прав і свобод людини і громадянина.

11.2 Життєво важливі інтереси особистості, суспільства та держави в інформаційній сфері. Види, об'єкти та суб'єкти інформаційної безпеки

Відповідно до установлених поглядів, інтереси особистості в інформаційній сфері полягають:

· в реалізації конституційних прав людини та громадянина на доступ до інформації, на використання інформації в інтересах здійснення не забороненої законом діяльності, фізичного, духовного та інтелектуального розвитку;

· у захисті інформації, що забезпечує особисту безпеку.

Інтереси суспільства в інформаційній сфері полягають:

· у забезпеченні інтересів особистості в цій сфері;

· у зміцненні демократії;

· у створення правової соціальної держави;

· у досягненні та підтриманні суспільного спокою;

· у духовному відновленні держави.

Інтереси держави в інформаційній сфері полягають у створенні умов:

· для гармонійного розвитку державної інформаційної інфраструктури;

· для реалізації конституційних прав і свобод людини та громадянина в галузі одержання інформації та користування нею з метою забезпечення непорушності конституційного ладу, суверенітету та територіальної цілісності держави [2, c. 47-48].

Об'єктами інформаційної безпеки можуть бути: свідомість, психіка людей; інформаційні системи різного масштабу і різного призначення. До соціальних об'єктів інформаційної безпеки звичайно відносять особистість, колектив, суспільство, державу, світове товариство.

До суб'єктів інформаційної безпеки відносяться:

· держава, що здійснює свої функції через відповідні органи;

· громадяни, суспільні або інші організації і об'єднання, що володіють повноваженнями по забезпеченню інформаційної безпеки у відповідності до законодавства.

Інформаційна безпека особистості -- це захищеність психіки і свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до самогубства, образ і т. ін.

Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи і т. ін.) відносно небезпечних деструктивних інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається здатністю нейтралізувати такі впливи.

Концепція інформаційної безпеки держави -- це систематизована сукупність відомостей про інформаційну безпеку держави та шляхи її забезпечення.

В концепції інформаційної безпеки держави:

· проводиться системна класифікація дестабілізуючих факторів і інформаційних загроз безпеці особистості, суспільства і держави;

· обґрунтовуються основні положення з організації забезпечення інформаційної безпеки держави;

· розробляються пропозиції по способах і формах забезпечення інформаційної безпеки.[9, c. 24-25] .

11.3 Дестабілізуючі фактори інформаційної безпеки

Дестабілізуючі фактори -- явища та процеси природного і штучного походження, що породжують інформаційні загрози.

Джерелами дестабілізуючих факторів можуть бути як окремі особи, так і організації та їхні об'єднання. До найбільш сильних із них відносяться ворожі держави або коаліції ворожих держав, в яких для формування інформаційних загроз створюються і функціонують спеціальні органи і служби.

Особливу групу джерел складають інформаційні системи і засоби, оскільки вони одночасно є знаряддям приведення в дію інформаційних загроз, каналом їхнього проникнення у свідомість особистості або суспільну свідомість.

Джерелом дестабілізуючих факторів може бути також природне середовище. Кожному джерелу властиві певні види дестабілізуючих факторів, які можна представити двома групами: міждержавні дестабілізуючі фактори і внутрішньодержавні дестабілізуючі фактори.

Сукупність джерел разом із властивими їм видами дестабілізуючих факторів формують цілий спектр інформаційних загроз, що впливають на стан інформованості особистості, суспільства і держави. До них відносяться: викрадення, знищення, втрата, приховування, спотворення, розголошення, фальсифікація, компрометація корисної (істинної) інформації, а також фабрикування, розповсюдження і впровадження дезінформації.

До внутрішньодержавних дестабілізуючих факторів відносять:

· навмисне або ненавмисне порушення законодавства з питань інформаційної безпеки;

· політичні конфлікти;

· зловмисні дії злочинних елементів або груп;

· відмови, збої, технічні помилки інформаційних систем (засобів);

· природні явища (процеси), що ускладнюють одержання, передачу, прийом і зберігання інформації або руйнують інформаційні системи.

Міждержавні дестабілізуючі фактори -- це конфлікти різноманітних масштабів і проявів (в економіці, політиці, ідеології, дипломатії і т. ін.).

11.4 Класифікація загроз інформаційній безпеці

Загрози інформаційній безпеці-- сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи:

· загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу;

· загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси;

· загрози інформаційним правам і свободам особистості.

Фактори загроз за видовою ознакою поділяються на політичні, економічні та організаційно-технічні (рис. 1.)[8, c. 15].

Рис. 1

Під політичними факторами загроз інформаційній безпеці розуміють:

· інформаційна експансія розвинених країн, які здійснюють глобальний моніторинг світових політичних, економічних, воєнних, екологічних та інших процесів з метою здобуття односторонніх переваг;

· знищення колишньої командно-адміністративної системи державного управління, а також системи забезпечення безпеки;

· прагнення пострадянських країн до більш тісного співробітництва із закордонними країнами в процесі проведення реформ на основі максимальної відкритості сторін;

· низька загальна правова та інформаційна культура сторін.

Основними економічними факторами загроз безпеці інформації є:

· перехід на ринкові відносини в економіці, поява на ринку великої кількості вітчизняних та зарубіжних комерційних структур -- виробників та споживачів інформації, засобів інформатизації та захисту інформації;