Правове підґрунтя оцінювання рівня інформаційної безпеки України

Размещено на http://www.allbest.ru/

Правове підґрунтя оцінювання рівня інформаційної безпеки України

Триняк В.Ю.

У ХХ ст. науково-технічна революція призвела до стрімкого зростання інформаційних технологій. У різноманітних за характером суспільствах почався перерозподіл реальної влади від традиційних структур до центрів управління інформаційними потоками. Дійсно, інформаційні технології знаходять усе ширше застосування у таких сферах, як фінансовий обіг і ринок цінних паперів (особливо у банківських і біржових організаціях), зв'язку, транспорті, високотехнологічних виробництвах (особливо атомних, хімічних тощо), державних системах управління. Зрозуміло, що будь-яка диверсія у згаданих сферах життєдіяльності держави і суспільства може призвести до тяжких наслідків, паралізувати як ординарні, так і складні, «високі» системи управління, збройні сили й спецслужби, спровокувати руйнівні аварії на екологонебезпечних об'єктах.

Не слід залишати поза увагою і вплив таких безпосередніх носіїв інформації, як творчі колективи телебачення і радіомовлення, газет і журналів, інформаційних агентств, які влучно названі «четвертою владою». Особливої ваги вирішення проблем інформаційної безпеки набуває у сучасних умовах глобалізації інформаційних процесів, а також в умовах бажання США, Росії, низки інших держав досягти інформаційного домінування у світі. Виходячи з цього, актуалізується проблема оцінки сучасного рівня інформаційної безпеки в контексті забезпечення безпеки національної.

Отже, метою даної статті є особливості оцінювання рівня інформаційної безпеки задля виявлення, попередження та протидії загрозам в цій царині у сучасній Україні.

Аналіз наукових джерел і публікацій свідчить про те, що дана проблема під різним кутом зору розглядалася такими дослідниками як О. Дзьобань, Б. Кормич, В. Лисенко, Є Мануйлов, Г. Почепцов, Л. Рейман, О. Бєлов.

У житті сучасного суспільства інформація відіграє важливу, а останнім часом навіть центральну роль. Існує потужна школа суспільствознавців, які стверджують, що в розвинених країнах сьогодні відбувається процес зміни суспільно-економічної формації з індустріальної на постіндустріальну або інформаційну. Процеси, що відбуваються в суспільному житті можна охарактеризувати як посилення ролі і значення інформації як у суспільстві в цілому, так і в житті кожної окремої людини зокрема [1; 2; 3].

Тому не випадково, в Законі України «Про основи національної безпеки» інформаційна безпека пов'язуються зі станом захищеності життєво важливих інтересів її об'єктів, причому об'єктами називаються: людина і громадянин їхні конституційні права і свободи; суспільство його духовні, морально-етичні, культурні, історичні, інтелектуальні та матеріальні цінності, інформаційне і навколишнє природне середовище та природні ресурси; держава її конституційний лад, суверенітет, територіальна цілісність і недоторканність [4].

Одночасно у Концепції національної програми інформатизації, інформаційна безпека визначена (п. 3. розділу VI) як невід'ємна частина політичної, економічної, оборонної та інших складових національної безпеки. А об'єктами інформаційної безпеки визначаються інформаційні ресурси, канали інформаційного обміну і телекомунікації, механізми забезпечення функціонування телекомунікаційних систем і мереж та інші елементи інформаційної інфраструктури країни [5].

Саме на аспекті багатоплановості поняття «інформаційна безпека» наголошує низка фахівців у галузі інформаційного права, зокрема, підкреслюється, що інформаційна безпека і, головне, її забезпечення формується як комплексне завдання, яке створює баланс між потребою в інформації великого різноманіття суб'єктів та необхідністю розумно використовувати наявний інформаційний ресурс під девізом «не зашкодь». Такий підхід допомагає розкрити зміст «захисту»: захисту чого, від чого, в ім'я чого або кого і, нарешті, як.

Конституція України не розглядає окремо інформаційні права суспільства в цілому, крім, мабуть, норм ч. 1 ст. 15 Конституції щодо багатоманітності суспільного життя. Але суб'єктами суспільного життя є окремі члени цього суспільства, а не воно саме. Таким чином, для визначення рівня інформаційної безпеки суспільства необхідно проаналізувати рівень інформаційної безпеки окремих його складових. Виходячи з більшості сучасних правових доктрин в галузі прав людини, можна стверджувати, що права групи осіб або суспільства в цілому визначаються сукупністю особистих прав його членів.

Як зазначає, український дослідник П. Рабинович, одним з неодмінних складників загально-соціальних прав людини є можливість зберігати, виявляти, реалізовувати й розвивати свою національну самобутність. Тому забезпечення даного права кожному члену певної національної спільноти є водночас і забезпеченням відповідних етнічних прав всієї цієї групи людей. І навпаки: забезпечення прав нації в цілому дає змогу кожному її представникові реалізовувати свої етнічні права [6, 20-21].

З іншого боку, якщо звернутися до цілої низки фундаментальних актів в галузі прав людини, то права нації в них розглядаються в певному контексті. Так, Б. Кормич зазначає, що основним правом народу (нації) згідно з ч. 1 ст. 1 Міжнародного пакту про громадянські і політичні права є право на самовизначення. Підкреслюється, що саме на підставі цього права народи вільно встановлюють свій політичний статус і вільно забезпечують свій економічний, соціальний і культурний розвиток [7, 99].

Норми ч. 2. ст. 1 Міжнародного пакту про громадянські і політичні права вже визначають засоби реалізації зазначених прав народу. Так, підкреслюється, що всі народи для досягнення своїх цілей можуть вільно розпоряджатися своїми природними багатствами і ресурсами без шкоди для будь-яких зобов'язань, що випливають з міжнародного економічного співробітництва, заснованого на принципі взаємної вигоди, та з міжнародного права. Жоден народ ні в якому разі не може бути позбавлений належних йому засобів існування» [7, 99-100].

Фахівці зазначають, що народ (суспільство) в цілому також має право на певні колективні умови існування, які поширюються на всіх представників цього народу, і є чимось самобутнім. Але ця загальна самобутність суспільства, цілком природно, визначається самобутністю кожного з членів цього суспільства. І на практиці самовизначень нації, обрання нею певних умов свого існування залежить від волі більшості її представників. Адже права людини (права особи) розглядаються а сучасному міжнародному праві як права якщо не пріоритетні, то щонайменше рівні правам нації (народу). Але права нації (народу), зокрема право на самовизначення, суть лише колективні права людини. Відповідно, замахи на право нації (народу) на самовизначення це масові порушення прав людини [8, 66].

Виходячи з наведеного можна стверджувати, що замахом на інформаційну безпеку людини слід вважати насамперед порушення прав і свобод людини в сфері інформації, якими і визначається стан інформаційної безпеки людини. Замахом на інформаційну безпеку суспільства можна вважати такі порушення інформаційних прав і свобод людини, які носять масовий характер й негативно впливають на рівень інформаційної безпеки значної кількості членів цього суспільства.

Отже, оцінка рівня інформаційної безпеки пов'язується в першу чергу з інформаційною безпекою людини.

Такий комплексний характер оцінювання рівня інформаційної безпеки визначається цілою низкою елементів базовими з яких є:

права і свободи людини в сфері інформації;

державні механізми забезпечення та реалізації інформаційних прав і свобод людини та права нації на самовизначення (політичне, культурне, економічні);

демократичній механізм формування політичної влади в державі, який дає можливість окремій людині та суспільству в цілому через механізми народовладдя визначати основні параметри інформаційних процесів, у державі.

В той же час на державу покладено обов'язки забезпечення відповідних прав людини і народу в цілому. Так, частина 2 статті 3 Конституції України визначає, що утвердження і забезпечення прав і свобод людини є головним обов'язком держави, а стаття 11 Конституції України визначає, що держава сприяє консолідації і розвиткові української нації, її історичної свідомості, традицій, культури, а також розвиткові етнічної, культурної, мовної та релігійної самобутності всіх корінних народів і національних меншин України, що, в свою чергу, доповнюється функцією держави щодо захисту інформаційної безпеки (ч. 1. ст. 17 Конституції України) [9].

Таким чином, оцінювання рівня інформаційної безпеки включає аналіз конкретних дій держави щодо безпечних умов функціонування інформаційних процесів та забезпечення їх безпечного розвитку у майбутньому. Це охоплює регулювання питань захисту самої інформації, захисту інформаційної інфраструктури держави, захисту інформаційного ринку та створення безпечних умов розвитку інформаційних процесів.

В контексті зазначеного, проведення необхідної державної політики в сфері інформаційної безпеки та створенням необхідних правових й організаційних засад має ув'язуватися з існуючими загрозами в інформаційній сфері.

У Законі України «Про основи національної безпеки» (ст. 7), серед загроз національній безпеці України в інформаційній сфері називаються:

прояви обмеження свободи слова та доступу громадян до інформації;

поширення засобами масової інформації культу насильства, жорстокості, порнографії;

комп'ютерна злочинність та комп'ютерний тероризм;

розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації [4].

На нашу думку, наведений перелік загроз в інформаційній сфері слід доповнити. Так, в науковій доповіді Національного інституту стратегічних досліджень було визначено такі загрози інформаційній безпеці:

слабка інтегрованість України у світове інформаційне поле, не достатня кваліфікація й активність її інформаційних служб;

використання засобів інформації окремими політичними силами;

негативні наслідки міжпартійних відносин;

вплив міжконфесійних конфліктів;

некомпетентність працівників державних органів і установ;

недостатній професійний рівень працівників засобів масової інформації;

вплив на засоби масової інформації організованої злочинності, мафіозних структур;

недостатність технічного захисту інформаційного простору України [10, 124-125].

Отже, можна стверджувати, що проблема оцінювання стану інформаційної безпеки полягає в безпосередньому аналізі сучасного становища інформаційної сфери в Україні і на його базі створенні певного експертного передбачення всіх можливих загроз інформаційній безпеці. Виходячи з зазначеного та низки наукових напрацювань, сучасний рівень інформаційної безпеки може бути оцінений за декількома напрямами [11; 12].

Перший напрямок це захист персональних даних особистості.

Другий напрямок це діяльність правоохоронних органів в контексті інформаційної безпеки.

Третій напрямок це можливість доступу особи до правової інформації.

Четвертий це можливість доступу до екологічної інформації.

П'ятий це захист від негативного інформаційного впливу.

Шостий забезпечення інформаційної безпеки громадян як суб'єктів політичного процесу

Таким чином, загрози інформаційній безпеці людини однаковою мірою можуть стосуватися і реалізації тих прав, що надають можливість людині бути повноправним суб'єктом інформаційних відносин, й тих, що захищають людину від неправомірного інформаційного втручання. Але механізми порушення цих прав мають істотні відмінності. Так, обмеження реалізації свободи слова означає вимогу до суб'єкта утриматися від певних дій, а обмеження реалізації права на конфіденційність приватного життя, навпаки, передбачає надання компетентним органам держави дозволу на здійснення певних дій.

Крім того, і способи реалізації та захисту цих прав, як ми вже зазначали, мають свою специфіку. Перший тип прав, які забезпечують вільну участь в інформаційних процесах, є практично самодостатнім, тобто для їх реалізації потрібне закріплення в нормативно-правових актах, воля суб'єкта та наявність механізмів, передусім судових, їх захисту. Навпаки, захист від неправомірного інформаційного втручання вимагає передусім створення цілого комплексу нормативно правових актів, що регулюють діяльність органів державної влади, фізичних та юридичних осіб у сфері інформації з метою встановлення чітких юридичних рамок і параметрів такої діяльності [13].

Слід зазначити, що захист від неправомірного інформаційного втручання є дуже важливим аспектом інформаційної безпеки особи, оскільки, на відміну від порушень свободи слова, таке втручання може мати прихований характер і створювати значну загрозу.

Взагалі, відносини між людиною і державою є сферою багато в чому визначальною для забезпечення інформаційної безпеки, особливо інформаційної безпеки особи. В рамках соціального управління, що його здійснюють відповідні органи державної влади та місцевого самоврядування, формуються конкретні механізми забезпечення гарантованих Конституцією умов участі людини в інформаційних процесах. Виходячи з духу та змісту правової й адміністративної реформ, які потребують здійснення в Україні, можна говорити про те, що створення дійових механізмів забезпечення прав і свобод людини є одним з орієнтирів трансформації адміністративного права, а одним з напрямків досягнення цієї мети можна назвати деталізацію закріплених у Конституції України процедур, не пов'язаних з юрисдикційною діяльністю органів виконавчої влади і суду [14].

Серед подібних процедур фахівці, зокрема, називають процедури захисту конфіденційної інформації про особу в органах державної влади, процедури захисту інформації в комунікаційних системах, що забезпечує таємницю кореспонденції, процедури отримання інформації від органів державної влади та місцевого самоврядування, процедуру щодо отримання інформації про стан навколишнього середовища на основі ст. 50 Конституції тощо [7, 218-219].

Важливу роль відіграють адміністративно-правові відносини і в гарантуванні права людини на інформацію. Виходячи зі змісту Закону «Про інформацію», можна стверджувати, що гарантування в даному випадку розглядається законодавцем саме як створення необхідних умов. Адже названий закон (ст. 10) як гарантії права на інформацію називає [13]:

обов'язок органів державної влади, а також органів місцевого і регіонального самоврядування інформувати про свою діяльність та прийняті рішення; створення у державних органах спеціальних інформаційних служб або систем, що забезпечували б у встановленому порядку доступ до інформації;

вільний доступ суб'єктів інформаційних відносин до статистичних даних, архівних, бібліотечних і музейних фондів, обмеження якого зумовлюються лише специфікою цінностей та особливими умовами їх зберігання, що визначаються законодавством;

створення механізму здійснення права на інформацію;

здійснення державного контролю за додержанням законодавства про інформацію;

встановлення відповідальності за порушення законодавства про інформацію.

Особливо в даному контексті слід виділити «механізм здійснення права на інформацію», який включає передусім різні аспекти відносин держави та засобів масової інформації, розвиток комунікаційної інфраструктури, системи освіти тощо.

На наше переконання, державним органам та посадовим особам необхідно жорстко відстоювати національні інтереси в сфері інформаційної безпеки, а також здійснювати профілактичні заходи щодо їх забезпечення у майбутньому. Тобто, оцінювання сучасного рівня інформаційної безпеки є важливою складовою державної політики забезпечення інформаційної безпеки, національної безпеки. В її основі повинна бути наукова методологія, яка передбачає комплексний підхід щодо надання гарантій інформаційної безпеки особі, соціальним групам, суспільству та державі в цілому.

Література

інформаційний безпека право злочинність

1. Белл Д. Социальные рамки информационного общества: Пер. с англ. / Д. Белл. М.: Прогресс, 1986. 310 с.

2. Почепцов Г.Г. Информационные войны / Г.Г. Почепцов. М.: «Рефл. бук». К.: «Ваклер», 2000. 574 с.

3. Рейман Л.Д. Информационное общество и роль телекоммуникаций в его становлении / Л.Д. Рейман // Вопросы философии. 2001. № 3. С. 3-9.

4. Закон України. «Про основи, національної безпеки. України» від 19 червня 2003 р. // Голос України. 22 липня 2003 р. № 134.

5. Закон України «Про Концепцію національної програми інформатизації» від 4 лютого 1998 року N 75/98 ВР // Відомості Верховної Ради України, 1998. - № 27-28. - Ст. 182

6. Рабинович П.М. Основи загальної теорії права та держави / П.М. Рабинович. К.: Атака, 2001. 160 с.

7. Кормич Б.А. Інформаційна безпека: організаційно-правові основи: Навч. посібник / Б.А. Кормич К.: Кондор, 2004. 384 с.

8. Тарасов А. Право народов на самоопределение как фундаментальный демократический принцип / А. Тарасов // Свободная мысль. Теоретический и политический журнал. 2002. № 9. С. 60-70.

9. Конституція. України. Прийнята Верховною Радою України 28 червня 1996 року // Відомості Верховної Ради, 1996. № 30. Ст. 141.

10. Національна безпека України, 1994-1996 рр. Наукова доповідь НІСД. / Редкол.: О.Ф. Бєлов (голова) та ін. К.: НІДС, 1997. С. 124-125.

11. Лисенко В. Проблеми інформаційної незалежності держави / В. Лисенко // Політичний менеджмент. 2006. № 4. С. 135-147.

12. Дзьобань О.П. Національна безпека в суспільствах транзитивного типу: Монографія / О.П. Дзьобань. Харків: НАУ ім. М.Є.Жуковського «ХАІ», 2004. - 291 с.

13. Закон України «Про інформацію» від 2 жовтня 1992 р. // Відомості Верховної ради України, 1992. № 48. Ст. 650.

14. Скриль С.А. Адміністративно-правові засоби реалізації прав людини в Україні / С.А. Скриль //Актуальні проблеми політики. Зб. наук. праць. Вип. 13 - 14. - Одеса, 2001. - С. 194-197.

Размещено на Allbest.ru