Размещено на http://www.allbest.ru/

Інститут законодавства Верховної Ради України

Автореферат

дисертації на здобуття наукового ступеня кандидата юридичних наук

Спеціальність: 12.00.07. - теорія управління; адміністративне право і процес; фінансове право; інформаційне право

ОЛІЙНИК Олег Вікторович

Київ - 2006

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми дослідження. Захист інформаційних ресурсів є одним із пріоритетних завдань національної безпеки України. В умовах постіндустріального етапу інформація, інформаційні ресурси перетворились на: стратегічний ресурс економічного і науково-технологічного прогресу, життєдіяльності і розвитку соціальних і біологічних систем; важливий фактор успішної внутрішньої і зовнішньої політики та національної безпеки; обєкт виробництва, товарних відносин і конкуренції.

Інформація як результат інтелектуальної творчої діяльності має колосальний потенціал забезпечення ефективного державного управління, розвитку громадянського суспільства та впливу на свідомість, підсвідомість і поведінку людини. Інформаційна сфера в сучасних умовах перетворилась на арену боротьби за світове лідерство та інформаційні впливи на відповідні країни і регіони. В основі цієї боротьби знаходиться добування достовірної і повної інформації про конкурентів і супротивників та країн, що віднесені до інтересів лідерів у сфері інформаційних технологій. Все це підносить інформацію як соціальну зброю, породжує проблеми захисту інформаційних ресурсів та інформації у сфері її обігу.

У процесі будівництва суверенної і незалежної держави йде пошук шляхів створення і вдосконалення науково обґрунтованої, економічно доцільної системи захисту інформації, в тому числі в процесі міжнародного співробітництва. Базою державної внутрішньої і зовнішньої політики у сфері захисту інформації мають виступати демократичні правові цінності: ідеї прав і свобод людини і громадянина, верховенство права, повага до інтересів і прав суверенних і незалежних держав тощо.

В інформаційній сфері, особливо пов'язаної із захистом інформації, залишаються нерозв'язаними проблеми щодо створення загальної системи захисту інформації; між чинними актами інформаційного законодавства існують суттєві суперечності, що порушують системність законодавства та не сприяють забезпеченню законності в інформаційній діяльності; мають місце непоодинокі факти порушення прав і свобод громадян підзаконними актами; організаційна структура державних органів, спеціальних підрозділів і служб не забезпечує формування і стале функціонування комплексної системи інформаційної безпеки та всіх складових захисту інформації.

Надзвичайно важливими подіями для запровадження європейських принципів використання інформації та розвитку науково обґрунтованих пропозицій захисту інформаційних ресурсів стали проведення парламентських слухань з питань свободи слова і цензури в Україні (2003 р.), розвитку інформаційного суспільства в Україні (2005 р.) та ін. Парламентські слухання акцентували увагу на необхідності визначення поняття “цензура”; встановлення юридичної відповідальності за невиконання законодавства про інформацію; внесення змін до законів України в інформаційній галузі; поширення науково-дослідної роботи у сфері інформаційної діяльності.

Проведені вітчизняними авторами дослідження в галузі інформації (В.М.Бритко, П.Д.Біленчук, Р.А.Калюжний, О.І.Мотлях, О.В.Соснін, В.С.Цимбалюк, М.Я.Швець та ін.) в основному стосуються захисту прав громадян на інформацію та боротьби зі злочинністю в інформаційній сфері.

Проте, на сьогодні виникає надзвичайно актуальна наукова проблема, яка полягає у необхідності визначення політичних, правових, методологічних і в цілому концептуальних засад удосконалення захисту інформаційних ресурсів.

Розв'язанню зазначених завдань присвячене дане дослідження.

Зв'язок роботи з науковими програмами, планами, темами. Дисертаційна робота виконувалась відповідно до плану роботи відділу проблем розвитку національного законодавства Інституту законодавства Верховної Ради України за темою “Організація моніторингу ефективності чинного законодавства та прогнозування наслідків його застосування” (державний реєстраційний № РК 0104U006941). Дисертантом проаналізовані і систематизовані адміністративно-правові аспекти реалізації суверенності і незалежності зовнішньої державної політики захисту інформації. Отримані результати використовувалися для підготовки аналітичних матеріалів для Президента України.

Об'єктом дослідження є суспільні відносини у сфері обігу інформації і захисту інформаційних ресурсів.

Предметом дослідження є засади правового і організаційного забезпечення захисту інформаційних ресурсів України та можливих шляхів їх удосконалення.

Мета і завдання дослідження. Метою даної роботи є виявлення і систематизація проблем захисту інформації як складової (підсистеми) інформаційної безпеки України, обґрунтування правових і організаційних засад, удосконалення цієї діяльності.

Визначена мета зумовила постановку наступних завдань дослідження:

1. Систематизувати адміністративно-правові проблеми реалізації конституційних принципів суверенності і незалежності держави у сфері внутрішньої і зовнішньої інформаційної політики;

2. Зясувати змістовну сутність, значущість поняття “захист інформації обмеженого доступу та іншої життєво важливої інформації”, визначити правовий режим інформаційного простору;

3. Проаналізувати вітчизняні та світові підходи і тенденції до вирішення проблем інформаційної безпеки і захисту інформації, виявити правові та організаційні проблеми у цій сфері діяльності;

4. Визначити й обґрунтувати теоретико-методологічні засади формування та вдосконалення захисту інформаційних ресурсів у процесі міждержавного співробітництва;

5. Розглянути відповідно до сучасних реалій і тенденцій методичні підходи до формування виваженої державної політики у сфері інформаційної безпеки та захисту інформації;

6. Визначити концептуальні основи удосконалення захисту інформаційних ресурсів України та змоделювати правові механізми й організаційні заходи вирішення цієї задачі.

Методологічну основу дисертації складають загальновизнані методи пізнання і розкриття змісту соціально-правових явищ у сфері інформації.

В основу дисертаційного дослідження покладено метод системного аналізу і синтезу, що дозволило визначити захист інформаційних ресурсів як складову загальної системи захисту інформації та інформаційної безпеки, виявити їх співвідношення, взаємодію та взаємозалежність.

Для розв'язання поставлених завдань використані також методи:

історичний - при розгляді розвитку інформаційних відносин та інформаційних технологій;

діалектичний - засоби захисту інформаційних ресурсів розглядаються у нерозривному зв'язку їх юридичного закріплення та соціального і політичного впливу на суспільні відносини;

інформаційно-кібернетичний - система захисту інформації розглядається через призму інформаційних складових основних сфер соціальної діяльності, які містять певну інформацію обмеженого доступу;

порівняльно-правовий - використовувався при з'ясуванні співвідношень понять внутрішньої і зовнішньої інформаційної політики, а також для дослідження трансформації пострадянської системи захисту інформації та аналізу документальних джерел: норм міжнародного права, міждержавних угод України, вітчизняної законодавчої бази та нормативно-правових актів інших країн.

Нормативно-правову базу дисертації складають: Конституція України, закони України, нормативно-правові акти Президента України, Кабінету Міністрів України та інших органів державної влади.

Сформульовані в дисертаційному дослідженні теоретичні висновки і практичні рекомендації ґрунтуються на працях українських і зарубіжних вчених. Важливе значення для обґрунтування правових і організаційних засад захисту інформації мали дослідження наукових праць В.Б.Авер'янова, О.А. Баранова, Ю.П.Битяка, Н.А.Вяненко, О.С.Власюка, А.І.Дешко, В.В.Жигалюка, О.Л.Копиленка, Н.М.Мироненко, Н.Р.Нижник, В.Ф.Погорілко, В.М.Потіхи, Г.Г.Почепцова, О.В.Сосніна, А.Є.Слівак, М.Р.Сиротича, Е.А.Тихонової, И.Л.Бачило, В.А.Копилова, В.Н.Лопатина, М.М.Россолова, М.А.Федотова та ін.

Ключовими для широкого розуміння розвитку поняття інформаційної безпеки є дослідження українських вчених О.Г.Додонова, О.В.Литвиненка, С.О.Янішевського; системи державного управління та захисту національних інформаційних ресурсів - О.В.Сосніна, Й.У.Мастяниці, Л.Є.Шиманського; проблем міжнародної інформаційної політики - Є.А.Макаренко та ін.

Обсяг опрацьованої літератури, нормативних актів, вивчених і узагальнених практичних матеріалів дозволяє стверджувати про наукову обґрунтованість виконаного дослідження.

Наукова новизна одержаних результатів полягає в тому, що вперше на дисертаційному рівні здійснено комплексне і цілісне вивчення організаційно-правових принципів державної внутрішньої і зовнішньої інформаційної політики, внесені пропозиції щодо вдосконалення засобів захисту інформаційних ресурсів.

Наукова новизна характеризується такими основними висновками та положеннями:

1. Дістали подальшої систематизації і розвитку адміністративно-правові аспекти забезпечення реалізації конституційних принципів суверенності і незалежності щодо державної внутрішньої і зовнішньої інформаційної політики.

2. Визначено змістовну сутність і характеристику принципів міжнародного інформаційного співробітництва; обґрунтовано необхідність розробки моделі основних правових, організаційних та інженерно-технічних заходів загальної системи захисту інформації та забезпечення режиму секретності (конфіденційності) у сфері міждержавного інформаційного обміну.

3. Сформульовано авторське визначення понять “інформаційний суверенітет України”, “інформаційний простір України”, “інформаційна безпека”, що сприятиме єдиному розумінню їх у практичній управлінській діяльності, забезпеченню кількісних та якісних критеріїв оцінки стану національної безпеки та захисту інформаційних ресурсів.

4. Доведено, що система захисту інформації та її складових у процесі розширення міждержавного співробітництва є важливим механізмом і засобом забезпечення суверенності і незалежності державної політики.

5. Обґрунтовано теоретико-методологічні засади формування логічно завершеної системи захисту інформаційних ресурсів та управління цією системою в процесі розвитку суспільства і держави, а також у сфері міжнародного інформаційного співробітництва.

6. Визначено і обґрунтовано комплекс правових й організаційних принципів захисту інформації, які мають бути базовими положеннями, нормами і правилами поведінки суб'єктів України, спрямованими на реалізацію об'єктивних законів і закономірностей розвитку інформаційної сфери.

7. Дістали подальший розвиток теоретичні та прикладні аспекти змістовних характеристик і застосування методів захисту інформації як загальнообов'язкових (універсальних) способів (процедур, операцій, заходів) забезпечення належного функціонування і удосконалення загальної системи захисту інформації та складових її частин; методичні підходи формування нової парадигми сучасної державної політики у сфері інформаційної безпеки.

8. Зроблено висновок про тенденції поглиблення взаємодії міжнародної співпраці у сфері міжнародного інформаційного обміну як основи міждержавного співробітництва в інформаційній сфері.

9. Сформульовано пропозиції щодо внесення змін та доповнень до чинного законодавства та деяких законопроектів з метою регламентації відповідних положень стосовно відкритості інформації, права на інформацію і свободу інформаційної діяльності, права власності на інформаційні ресурси, інформаційні продукти і послуги, підстав обмежень доступу до інформації, які мають визначатися відповідно до світових стандартів та конституційних вимог лише законом.

Практичне значення одержаних результатів полягає в тому, що дослідження дозволило сформулювати та висвітлити низку важливих положень, пов'язаних з визначенням правових основ та організаційних засад методологічного та науково-методичного забезпечення інформаційної діяльності.

Дані положення і висновки є теоретико-методологічною і концептуальною основою удосконалення державної внутрішньої і зовнішньої політики захисту інформації і можуть бути використані:

- у науково-дослідній роботі - для поглиблення теорії адміністративно-правових засобів, регулювання відносин у сфері інформаційної діяльності та захисту інформаційної безпеки;

- у правовій діяльності - при доповненні чинних законодавчих актів конкретними правовими нормами в частині укладення міждержавних угод про обмін інформацією та визначенні відповідальності за порушення норм у сфері обігу інформації, а також при закріпленні на законодавчому рівні понять: відкрита інформація, інформація обмеженого доступу, захист інформації, режим доступу до інформації, режим секретності, режим конфіденційності, право на інформацію, правовий режим інформації, правовий режим міжнародного інформаційного обміну тощо;

- у практичній діяльності - при розробці правових організаційних та інженерно-технічних заходів забезпечення режиму секретності та охорони інформаційних ресурсів.

Положення і висновки дисертації можуть бути використані у навчальному процесі при викладанні навчальних дисциплін і курсів “Конституційне право України”, “Адміністративне право України”, “Інформаційне право України”, “Конституційне право зарубіжних країн”; для підготовки підручників, навчальних посібників, методичних матеріалів; а також у цивільному, господарському та інших галузях права.

Особистий внесок здобувача полягає в обґрунтуванні теоретико-методологічних і прикладних проблем захисту інформаційних ресурсів у процесі розширення міждержавного співробітництва - складової (підсистеми) загальної системи захисту інформації та важливого напряму забезпечення інформаційної безпеки.

У публікаціях, написаних у співавторстві, авторові належить розробка вихідних концептуальних ідей, визначення тенденцій формування правових аспектів інформаційного суспільства.

Апробацію результатів дослідження здійснено в процесі розробки рекомендаційних правових актів та інших документів Міжпарламентської Асамблеї СНД, шляхом участі та виступів автора на Міжнародному конгресі “Розвиток телекомунікацій і побудова інформаційного суспільства в країнах СНД” (Санкт-Петербург, 2001), ІІ Міжнародній науково-практичній конференції “Право і лінгвістика” (м. Сімферополь - Ялта, вересень, 2004 р.); ХІІ Міжнародній науково-практичній конференції “Право в системі соціальних норм: історико-юридичний аспект” (м. Чернівці, травень, 2005 р.).

Публікації. Основні положення дослідження відображені в 6 публікаціях, з них у 5 статтях у наукових фахових виданнях, 1 у збірнику матеріалів міжнародного конгресу.

Структура та обсяг дисертації. Робота складається із вступу, трьох розділів, висновків, списку використаних джерел (183 найменування), та 5 додатків. Обсяг основного тексту дисертації становить 174 сторінки.

ОСНОВНИЙ ЗМІСТ РОБОТИ

інформаційний міждержавний співробітництво безпека

У вступі обґрунтовано актуальність теми дисертаційного дослідження, зміст і ступінь її наукової розробки, визначено об'єкт, предмет, мету і завдання дослідження, його методологічні засади, розкривається новизна, визначається теоретичне і практичне значення.

Перший розділ “Адміністративно-правова характеристика захисту інформаційних ресурсів України” складається із трьох підрозділів, присвячених дослідженню змісту інформаційного суверенітету, інформаційного простору України та інформаційної безпеки, визначенню основних напрямів правового регулювання захисту національних інформаційних ресурсів.

У підрозділі 1.1. “Інформаційний суверенітет - виключне право держави у сфері правового регулювання інформаційної діяльності” стверджується, що принципово важливим для сучасної державної внутрішньої і зовнішньої політики захисту інформації в процесі розширення міждержавного співробітництва є забезпечення реалізації пріоритетного конституційного принципу державного ладу - суверенності і незалежності України. Інформаційний суверенітет як похідний від державного суверенітету, відповідно до принципу суверенності та незалежності має означати: а) в середині країни - верховенство, повноту і самостійність державної влади, що є основою для формування як державної інформаційної політики, так і системи захисту інформаційних ресурсів та сфери їх обігу; б) у відносинах з іншими країнами - рівноправність, взаємовигідність міждержавного інформаційного обміну та взаємну повагу до національних інтересів і прав суверенних і незалежних держав.

На підставі аналізу досліджень з теорії управління в сфері інформаційної діяльності автором розглядаються підходи щодо юридичного трактування інформаційного суверенітету та заперечень про неможливість в сучасних умовах правового регулювання суспільних відносин у цій сфері. Розглядаючи функції органів державного управління та основні принципи їх діяльності, автор приходить до висновку, що інформаційний суверенітет - це виключне право України самостійно і незалежно визначати внутрішні і геополітичні інтереси в інформаційній сфері, державну внутрішню і зовнішню інформаційну політику та здійснювати її, формувати і вільно розпоряджатися власними інформаційними ресурсами, формувати інфраструктуру національного інформаційного простору, створювати умови для його інтегрування у світовий інформаційний простір, забезпечувати інформаційну безпеку відповідно до Конституції і законодавства України та норм міжнародного права з додержанням балансу інтересів особи, суспільства і держави.

У підрозділі 1.2. “Правовий режим інформаційного простору України - основа правового регулювання захисту національних інформаційних ресурсів” розглядається як вихідна система створення умов захисту інформації. Обґрунтовується правове визначення інформаційного простору як сукупності структурних елементів, до яких входять: а) національні інформаційні ресурси; б) інформаційна інфраструктура у складі: організаційні структури, що забезпечують формування, функціонування і розвиток інформаційного простору; інформаційно-телекомунікаційні системи; інформаційні технології; система засобів масової інформації; правове забезпечення інформаційної діяльності.

Відповідно до правового режиму національного інформаційного простору, його структурних елементів, принципів і правил їх функціонування має формуватися загальна система захисту інформації та її підсистеми. Інформаційні потоки, що циркулюють в національному інформаційному просторі і містять інформацію обмеженого доступу є підставами для визначення категорії інформації, напрямів, місця, часу і рівня захисту цієї інформації та структурних елементів сфери її обігу. Визначення структурних елементів є вихідними даними для встановлення функцій і основних правил з питань захисту інформації. Єдині принципи і загальні правила функціонування національного інформаційного простору сприятимуть підвищенню ефективності правового регулювання і координації з боку держави захисту інформації, в тому числі в процесі співробітництва з іноземними партнерами з використанням сучасних засобів комунікацій.

У підрозділі 1.3. “Інформаційна безпека і захист національних інформаційних ресурсів” зроблено висновок, що інформаційна безпека є однією із головних складових національної безпеки України.

Інформаційна безпека як складова національної безпеки відповідно до сучасного розвитку її теорії в узагальненому вигляді ґрунтується на наступних базових елементах: національні інтереси - загроза - захист. Виходячи з того, що кожна небезпека в процесі реалізації має певні етапи, доцільно їх чітко класифікувати. Від цього залежатиме своєчасність виявлення, оцінки та впровадження заходів протидії небезпеці в інформаційній сфері. Вітчизняними вченими запропонована класифікація системи небезпек: ризик - загроза - виклик - небезпека. В цілому підтримуючи її, вважається за доцільне й обґрунтовується, з урахуванням сучасних подій, необхідність внесення певних змін до змісту деяких з них.

Аналізуючи негативні ситуації навколо України, акцентується увага на важливих кроках, які має пройти наша держава внаслідок неспроможності інформаційним способом адекватно реагувати на інформаційну експансію та інші негативні інформаційні впливи, а також недосконалістю системи захисту інформації. В основі інформаційного протиборства завжди був збір, добування і використання інформації, передусім з обмеженим доступом, що має передбачати постійний аналіз і прогнозування загроз інформаційній сфері, забезпечення ефективної протидії витокам чутливої інформації. У зв'язку з недостатністю заходів, що вживаються, наголошується на необхідності концептуального визначення на державному рівні системи поглядів на цілі, завдання та принципи гарантування інформаційної безпеки та захисту інформації.

Розділ другий “Методологічні засади формування системи захисту інформаційних ресурсів України” містить три підрозділи, у яких досліджуються й обґрунтовуються закономірності державного управління процесами захисту інформаційних ресурсів, принципи та методи захисту інформації як об'єкта управлінської діяльності.

У підрозділі 2.1. “Закономірності державного управління процесами захисту інформаційних ресурсів” наголошується, що стрімке зростання значення інформації у всіх без винятку сферах діяльності людини створило умови для перетворення інформації на стратегічний ресурс, а його формування, поширення і забезпечення ефективного використання - на окрему галузь виробництва. Реалії сучасності створили абсолютно новий сектор економіки, в основі якого - інформація, знання та інформаційні технології. Захоплення та утримання переваги у цьому секторі економіки є стратегічним курсом державної політики розвинених країн, які мають намір і у майбутньому зберігати роль світових лідерів у цій сфері.

З цих обставин випливає важливе завдання держави, пов'язане з необхідністю забезпечення ефективно діючої системи захисту важливих національних інформаційних ресурсів.

Аналіз літературних джерел, поглядів на проблеми сучасності, пов'язані з глобалізаційними процесами і формуванням інформаційного суспільства дозволяють зробити наступні висновки: по-перше, методологічні засади формування системи захисту інформаційних ресурсів потребують узгодженості всіх векторів внутрішньої і зовнішньої політики та системи державного управління в цій сфері; по-друге, інформатизація, розвиток глобальної мережі Інтернет, застосування інформаційно-комп'ютерних технологій це не тільки і не стільки засоби комунікації, а передусім - активно діючі суб'єкти (індивіди, товариства, корпорації), що беруть участь у створенні, розвитку, забезпеченні функціонування і використання можливостей глобальної мережі як позитивних, так і негативних впливів інформації на суспільство. Інформація та інформаційні ресурси стають предметом товарних відносин, а немайнові активи інформаційних ресурсів є предметом експансії іноземних фірм.

Тому попередження та уникнення негативних впливів інформації на суспільство може бути здійснено саме через призму державного управління, яке має забезпечити:

а) систему захисту інформаційних ресурсів та захисту інтересів учасників інформаційних відносин;

б) встановлення певних суб'єкт-об'єктних відносин, пов'язаних із застосуванням механізмів обмеження доступу та забезпечення режиму секретності (конфіденційності) інформації з обмеженим доступом;

в) встановлення правових санкцій за неправомірне отримання та поширення інформації з обмеженим доступом.

На підставі аналізу нормативних актів США, Росії, КНР, Франції, а також України зроблено висновок, що в умовах розширення міждержавного співробітництва, підвищення ефективності захисту національних ресурсів в інформаційній сфері може бути здійснено за допомогою виваженого державного регулювання.

Державі належить важлива роль у розробці і впровадженні механізмів про примусове відчуження й усуспільнення інформації у тих випадках, коли така інформація безпосередньо стосується національної безпеки та іншої суспільної необхідності. Однак, незважаючи на наявність конституційних умов (ч.1 ст.41 Конституції України) для вирішення цієї проблеми, правових механізмів для реалізації її не впроваджено. Мова йде насамперед про примусове відчуження та усуспільнення інформації обмеженого доступу, її носіїв, що не становить державної таємниці, власником якої є будь-які суб'єкти інформаційної діяльності.

Зроблено висновок про необхідність укладення зі стратегічними партнерами угод про взаємний захист державних таємниць, що містять відомості обмеженого доступу, якими сторони обмінюються під час міжнародного співробітництва.

У підрозділі 2.2. “Принципи захисту інформації” розкрито сутність наукових принципів як важливої складової методологічних засад, що відображають специфіку і відмінність відповідної діяльності від інших видів суспільної діяльності. На основі теоретичного аналізу доведено, що на сьогодні виділяють такі групи принципів державного управління: соціально-політичні; організаційні принципи побудови апарату державного управління; організаційні принципи функціонування (діяльності) апарату державного управління. Тобто, принципи захисту інформації взагалі не увійшли у відповідну класифікацію, хоча дана проблема є вкрай актуальною. У проведеному дослідженні ці принципи розуміються як науково обґрунтовані положення, правила, рекомендації щодо норм поведінки та практичної діяльності стосовно організації і забезпечення системи захисту інформації, які, з одного боку, повинні бути логічно вписані в теорію захисту інформації, а з іншого - мати правовий характер. Розглянута їх змістовна сутність, співвідношення і взаємозв'язки з категоріями, об'єктивними законами і закономірностями захисту інформації. При цьому звертається увага на те, що принципи захисту інформації є правилами, які на правовій основі мають регулювати специфічні суспільні інформаційні відносини, забезпечувати комплексний системний підхід до вирішення існуючих проблем. Виходячи з цього, пропонується визначення принципів у сфері, що досліджується, здійснювати за складовими системи захисту інформації, а саме: віднесення відомостей до інформації обмеженого доступу і встановлення обмежень доступу до неї на основі принципів законності, обґрунтованості, своєчасності; забезпечення режиму секретності (конфіденційності) інформації обмеженого доступу на основі правових і організаційних правил. Тобто, усі процедури реалізації наведених принципів у сфері захисту інформації повинні мати правову основу і, таким чином, сприяти правовому визначенню повноважень суб'єктів України та правових механізмів їх реалізації. Комплекс організаційних принципів зв'язує в єдину систему всі складові захисту інформації і за своїм змістом відображає загальні правила і підходи до організації забезпечення захисту інформації.

У підрозділі 2.3. “Методи захисту інформації”, під якими розуміються способи (процедури, операції, заходи) формування і забезпечення чіткого функціонування загальної комплексної системи захисту інформації та складових її частин, що створюють умови для попередження, усунення (нейтралізації) або послаблення загрози інформації та сфери її обігу. В контексті загальновідомих методів державного управління досліджуються специфічні універсальні методи захисту інформації, а саме: метод регламентації процесів захисту інформації; метод приховування інформації та процесу обігу відомостей, що підлягають захисту; метод обмеження доступу до інформації та процесу її обігу; метод роздроблення (розчленування) інформації та її обігу; метод дезінформації в процесі захисту інформації та її носіїв; метод системного обміну інформації з обмеженим доступом та ін.

На основі аналізу теоретико-методологічних засад управління соціальними системами доведено, що принципи і методи захисту інформації є базовими для формування і вдосконалення системи захисту інформації в різноманітних сферах і умовах її обігу. При цьому окремі методи потребують відповідного нормативного закріплення в залежності від важливості інформації та її носіїв, ступеня її секретності тощо.

Третій розділ “Концептуальні основи удосконалення захисту інформаційних ресурсів України” складається із трьох підрозділів, присвячених формуванню державної політики у сфері інформаційної безпеки, удосконаленню інформаційного законодавства та системи органів управління захистом інформаційних ресурсів.

У підрозділі 3.1. “Методичні підходи до формування виваженої державної політики у сфері інформаційної безпеки та захисту інформації” наголошується, що концептуальні основи мають включати систему поглядів на мету, задачі, основні напрями та першочергові заходи удосконалення захисту інформації та забезпечення інформаційної безпеки в умовах розширення міжнародного співробітництва. Зроблено висновок, що інформаційна безпека все більш впливає на стан усіх складових національної безпеки, має міжвидовий, а з деяких питань надвидовий характер. Визначається комплекс проблем, пов'язаних з методичними підходами до розробки концептуальних основ діяльності органів виконавчої влади щодо формування цілісної ідеології правового інформаційного суспільства, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну.

Незважаючи на те, що чергові етапи адміністративної реформи здійснюються виходячи не з функцій державного управління інформаційною сферою, а за арифметичними розрахунками: бюджетні кошти; кількість працівників; матеріально-технічне забезпечення, в державному бюджеті видатки на фінансування інформаційної безпеки та захист інформації окремим рядком (статтею, пунктом) не передбачено.

Визначено систему захисту інформації як комплекс правових, організаційних та інженерно-технічних заходів і засобів, що здійснюють відповідні державні органи, підрозділи, служби та посадові особи з метою забезпечення державної політики у сфері захисту інформації. Підкреслюється думка про те, що будь-яка підсистема захисту інформації має свої особливості, однак вона повинна відповідати загальним умовам і вимогам функціонування системи.

У підрозділі 3.2. “Проблемні аспекти удосконалення інформаційного законодавства” визначається юридична природа механізму регулювання захисту інформації та інформаційних ресурсів. Проте суперечності законодавства щодо визначення конфіденційної інформації, таємної інформації, інформації з обмеженим доступом залишаються. Незважаючи на те, що кількість законів України, в яких визначаються і регулюються суспільні інформаційні відносини наближається до тридцяти, а кількість підзаконних нормативних актів сягає біля двохсот, правове регулювання відносин в інформаційній сфері залишається недосконалим. Залишається не визначеним структура, склад, предметні ділянки та межі правового регулювання інформаційного законодавства.

Зроблено висновок, що в Україні існує лише початкова законодавча база, призначена для регулювання процесів міжнародного інформаційного обміну та міжнародного співробітництва в інформаційній сфері. Пропонуються певні правові механізми забезпечення державних гарантій права на інформацію.

Пропонується прискорити правове визначення такої системоутворюючої сфери соціальної діяльності як формування національного інформаційного простору, правових механізмів його створення, розвитку та інтеграції у світові інформаційні простори.

Удосконалення інформаційного законодавства доцільно здійснити за наступними напрямами: правового визначення уніфікованого переліку підстав для обмеження прав на доступ до інформації з обмеженим доступом; внесення змін і доповнень до чинного законодавства України щодо регулювання відносин стосовно збирання, зберігання, поширення, використання інформації обмеженого доступу; конкретизація правових норм щодо підстав відповідальності за порушення законодавства з питань безпеки інформації; створення системи страхування інформаційних ризиків тощо.

У підрозділі 3.3 “Удосконалення державної системи суб'єктів захисту інформаційних ресурсів” обґрунтовуються особливості організаційно-правового формування адміністративно-правового статусу суб'єктів державної системи захисту інформації, їх адміністративну правоздатність та адміністративну дієздатність. На основі функціонального підходу, аналізу законодавчої і нормативно-правової бази та літературних джерел вноситься низка пропозицій щодо вдосконалення організаційної та функціональної структур системи державного управління у сфері захисту інформації, як складової інформаційної безпеки, відповідно до вищого, організаційного і виконавчого рівнів.

З огляду на викладене, висловлюється думка про необхідність створення державного органу, підпорядкованого безпосередньо Главі держави з питань державної політики інформаційної безпеки та захисту інформації з повноваженнями здійснення відповідних заходів стосовно всіх сфер життєдіяльності суспільства і держави, координації діяльності інституцій держави та інших суб'єктів у цій сфері та створення логічно завершеної ієрархічної структури державного управління системою інформаційної безпеки та захисту інформації.

Вноситься ряд пропозицій стосовно підвищення рівня адміністративної дієздатності суб'єктів державного управління сферою забезпечення інформаційної безпеки та захисту інформації через вдосконалення: організаційно-правового, фінансового, матеріально-технічного забезпечення; законодавства про юридичну відповідальність за порушення адміністративно-правових норм; правового регулювання, спрямованого на усунення колізій різних актів законодавства, що регулюють суспільні відносини у сфері інформаційної безпеки та захисту інформації обмеженого доступу, що не становить державної таємниці. З цією метою пропонується прискорити розробку і прийняття Законів України “Про інформаційний суверенітет та інформаційну безпеку”, “Про інформацію обмеженого доступу та захист інформації”.

ВИСНОВКИ

У висновках узагальнюються основні результати дослідження, які представлені в таких рекомендаціях та пропозиціях, спрямованих на удосконалення захисту інформаційних ресурсів України:

1. Невизначеність на законодавчому рівні правового режиму інформаційного простору України, його елементів і державних функцій стримує розвиток державної політики захисту інформації, негативно впливає на формування і забезпечення інформаційної безпеки, в тому числі на одному з найбільш складних напрямів, яким є міждержавне співробітництво.

Наукове обґрунтування та визначення понять “інформаційний суверенітет України” та “інформаційний простір України”, “інформаційна безпека”, як цілісні системоутворюючі політико-правові, юридичні явища, у разі їх закріплення на законодавчому рівні, створюватимуть необхідні умови для захисту національних інформаційних ресурсів в інтересах особи, суспільства і держави, сприятимуть єдиному розумінню його в практичній управлінській діяльності.

2. Здійснення правового регулювання захисту інформації лише на напрямах, пов'язаних з державною і банківською таємницею та технічним захистом інформації, без законодавчого закріплення правового режиму інформації обмеженого доступу, що не становить державної таємниці, неможливе. В цьому аспекті неможливим є і встановлення цивілізованих відносин, пов'язаних з використанням такої інформації. Недосконалість правового регулювання захисту інформації обмеженого доступу та міждержавного обміну такою інформацією створює передумови для нав'язування суб'єктам України умов, передбачених національним законодавством іноземного партнера, що негативно впливає на захист національних інтересів нашої країни.

У цьому зв'язку пропонується: по-перше, на законодавчому рівні визначити правовий режим інформації обмеженого доступу, порядок використання її органами державного управління та засобами масової інформації, закріпити перелік такої інформації; по-друге, з метою уникнення негативного впливу з боку іноземного партнера нормативно закріпити порядок міжнародного обміну інформацією, що підлягає захисту національним законодавством.

3. Для сучасного етапу розвитку суспільства і держави принципово важливе значення має забезпечення реалізації принципів суверенності і незалежності України щодо державної внутрішньої і зовнішньої політики у сфері захисту інформації. Здійснення цього завдання має передбачати вирішення комплексу системоутворюючих правових проблем, найбільш визначальними з яких є: забезпечення інформаційного суверенітету; формування національного інформаційного простору; визначення змісту і напрямів забезпечення інформації безпеки; впровадження правового режиму інформації тощо.

4. Теоретико-методологічні засади удосконалення загальної системи захисту інформації та її підсистеми включають об'єктивні закони і закономірності державного управління, принципи і методи захисту інформації. Дисертаційним дослідженням визначені найбільш важливі теоретико-методологічні засади, що сприятимуть формуванню і удосконаленню науково обґрунтованої та економічно доцільної системи захисту інформації, створенню ієрархічної структури управління процесами захисту інформації.

5. В основу теоретико-методологічних засад захисту інформації покладено чотири основні складові, пов'язані з:

- відомостями, що підлягають віднесенню до певного виду таємниць і конфіденційної інформації;

- створенням системи органів управління захистом інформації;

- впровадженням механізмів забезпечення режиму секретності (конфіденційності) інформації обмеженого доступу;

- установленням правових санкцій за неправомірні дії чи бездіяльність у сфері обігу інформації обмеженого доступу.

6. Запропоновані концептуальні основи включають систему поглядів на мету, завдання, методичні підходи, основні напрями та першочергові заходи удосконалення захисту інформаційних ресурсів, які охоплюють:

- по-перше, загальне удосконалення інформаційного законодавства, а саме: юридичне закріплення правових механізмів забезпечення інформаційного суверенітету, інформаційної безпеки; формування національного інформаційного простору, інституту правового режиму інформації;

- по-друге, здійснення удосконалення правового регулювання міжнародного інформаційного обміну шляхом визначення на законодавчому рівні об'єктів і суб'єктів міжнародного інформаційного обміну, а також права і обов'язки суб'єктів України в цій сфері діяльності.

7. Особливо важливим у сфері захисту інформації є встановлення категорій документованої інформації, інформаційних ресурсів, інформаційних продуктів і послуг, які можуть використовуватися для вільного обміну, в тому числі з іноземними партнерами.

8. З мотивів забезпечення національної безпеки та іншої важливої суспільної необхідності на законодавчому рівні доведено необхідність створення правових механізмів для реалізації примусового відчуження й усуспільнення інформації з обмеженим доступом, яка не становить державної таємниці та її матеріальних носіїв, власниками якої є будь-які суб'єкти інформаційної діяльності.

9. Формування державної системи захисту інформаційних ресурсів, як складової інформаційної безпеки, необхідно здійснювати на основі вдосконалення організаційної та функціональної структур державного управління вищого, організаційного і виконавчого рівнів відповідно до адміністративно-правового статусу суб'єктів кожного рівня державно-управлінської діяльності.

10. Доповнити кодекс України про адміністративні правопорушення статтею 212⁷ “Порушення порядку використання конфіденційної інформації, яка не становить державної таємниці”, наступного змісту:

“Здійснення незаконного доступу до конфіденційної інформації, яка не становить державної таємниці, неправомірне привласнення відповідної інформації, її матеріальних носіїв, створення умов витоку її за кордон, а також порушення порядку використання зазначеної інформації в процесі приватизації виробничих, наукових підприємств установ, - тягне за собою накладання штрафу від десяти до двадцяти неоподатковуваних мінімумів доходів громадян з конфіскацією матеріальних носіїв цієї інформації”.

Протоколи щодо даних правопорушень складають органи прокуратури України, а справи розглядають районні, районні у місті, міські чи міськрайонні суди (судді).

11. З метою матеріально-технічного забезпечення інформаційної безпеки та інформаційних ресурсів необхідно передбачити у державному бюджеті видатки на захист інформації та забезпечення інформаційної безпеки окремим рядком (пунктом, статтею).

12. На базі Державного комітету телебачення і радіомовлення України та Державного департаменту зв'язку і інформатизації, який на цей час структурно входить до Міністерства транспорту та зв'язку України, створити Міністерство інформації України як центральний орган виконавчої влади з функціями захисту інформаційних ресурсів України.

Для забезпечення науково обґрунтованої державної політики у сфері інформаційної безпеки та захисту інформації створити у складі Національного інституту стратегічних досліджень при Президентові України науково-дослідний центр інформаційної безпеки та захисту інформаційних ресурсів і технологій.

СПИСОК ОПУБЛІКОВАНИХ ПРАЦЬ

1. Олейник О.В. Информационное общество и информационная безопасность // Развитие телекоммуникаций и построение информационного общества в странах СНГ: Сб. матер. междунар. конгресса, Санкт-Петербург, 21-23 фев. 2001г. - СПб.: Секретариат Совета МПА СНГ, 2001. - С. 183 - 186.

2. Олійник О.В., Соснін О.В., Шиманський Л.Є. Політико-правові аспекти формування інформаційного суспільства суверенної і незалежної держави // Держава і право. - 2001. - Вип.13. - С. 534 - 541.

3. Соснін О.В., Олійник О.В. Правові проблеми регулювання інформаційної діяльності // Стратегічна панорама. - 2002. - №4. - С.166 - 173.

4. Олійник О.В., Державна інформаційна політика та інформаційна безпека України: політико-правові аспекти // Право України. - 2005. - №5. - С. 108 - 111

5. Олійник О.В., Захист інформації в умовах інформаційного суспільства // Право України. - 2005. - №10. - С.100 - 103.

6. Олійник О.В., Проблеми удосконалення захисту інформаційних ресурсів у процесі розширення міждержавного співробітництва // Юридична Україна. - 2005. - №11. - С. 50 - 56.

Размещено на Allbest.ru