Адміністративно-правове забезпечення інформаційної безпеки прокуратури України

Размещено на http://www.allbest.ru/

Міністерство внутрішніх справ України

Харківський національний університет внутрішніх справ

УДК 608.7: 343.163 (477)

Адміністративно-правове забезпечення інформаційної безпеки прокуратури України

12.00.07 - адміністративне право і процес; фінансове право; інформаційне право

АВТОРЕФЕРАТ

дисертації на здобуття наукового ступеня

кандидата юридичних наук

Хомич Анатолій Сидорович

Харків 2014

Дисертацією є рукопис.

Робота виконана в Харківському національному університеті внутрішніх справ, Міністерство внутрішніх справ України.

Науковий керівник: доктор юридичних наук, професор, Заслужений діяч науки і техніки України Комзюк Анатолій Трохимович, Харківський національний університет внутрішніх справ, декан факультету права, економіки, психології та інформаційних технологій ННІ ЗДН.

Офіційні опоненти:

доктор юридичних наук, професор Марущак Анатолій Іванович, Національна академія СБ України, перший заступник директора ННІ перепідготовки та підвищення кваліфікації кадрів СБ України;

кандидат юридичних наук, доцент Зуй Валентина Василівна, Національний юридичний університет імені Ярослава Мудрого, доцент кафедри адміністративного права.

Захист відбудеться 30 жовтня 2014 р. о 12 годині на засіданні спеціалізованої вченої ради Д 64.700.01 у Харківському національному університеті внутрішніх справ за адресою: 61080, м. Харків, просп. 50-річчя СРСР, 27.

З дисертацією можна ознайомитися в бібліотеці Харківського національного університету внутрішніх справ за адресою: 61080, м. Харків, просп. 50-річчя СРСР, 27.

Автореферат розісланий 27 вересня 2014 р.

Учений секретар спеціалізованої вченої ради Л.В. Могілевський

інформаційний безпека прокуратура

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми. Черговий етап реформування органів прокуратури відповідно до Резолюції 1244 Парламентської Асамблеї Ради Європи спричинив підвищення інтересу суспільства як до діяльності зазначених органів, так і до правоохоронної системи України в цілому. Численні зміни законодавства, використання спеціальної термінології в процесуальному законодавстві в умовах впровадження, використання і безперервного удосконалення інформаційних технологій призвели до виникнення реальних загроз інформаційній безпеці прокуратури, а також національній безпеці України загалом.

Фактична відкритість діяльності прокуратури для несанкціонованого, незаконного доступу до інформації, витік інформації створюють умови для зменшення ефективності або унеможливлення заходів прокурорського реагування. Зазначені чинники разом із незадовільним станом системи забезпечення національної безпеки, поширенням корупції перешкоджають розв'язанню нагальних проблем суспільного розвитку, сприяють політичній радикалізації, призводять до зростання загроз інформаційній безпеці всіх правоохоронних органів, що створює реальну загрозу національному суверенітету і територіальній цілісності України. Зазначене обумовлює необхідність забезпечення правового підґрунтя для створення національної захищеної операційної системи, національного антивірусного програмного забезпечення, спеціальних програмних і технічних засобів захисту державних інформаційних ресурсів та інформаційно-комунікаційних мереж, зокрема і в органах прокуратури.

Теоретичним і практичним аспектам забезпечення інформаційної безпеки в діяльності різних державних органів присвятила свою увагу значна кількість вітчизняних та зарубіжних науковців, зокрема: В.Б. Авер'янов, І.В. Арістова, О.М. Бандурка, О.О. Баранов, К.І. Бєляков, Ю.П. Битяк, В.М. Брижко, В.Д. Гавловський, В.М. Гаращук, В.О. Голубєв, С.М. Гусаров, М.С. Демкова, С.Ф. Денисюк, В.В. Зуй, Р.А. Калюжний, П.М. Каркач, Т.О. Коломоєць, В.К. Колпаков, А.Т. Комзюк, В.В. Конопльов, О.В. Копан, Б.А. Кормич, Т.А. Костецька, М.Й. Курочка, Н.В. Кушакова, К.Б. Левченко, В.А. Ліпкан, Є.Д. Лук'янчиков, О.В. Логінов, А.І. Марущак, О.І. Миколенко, О.М. Музичук, А.М. Новицький, В.Г. Пилипчук, Є.М. Попович, О.В. Синєокий, О.Ю. Синявська, В.С. Цимбалюк, Х.П. Ярмакі та ін. Разом з тим дослідження, в яких комплексно визначалися б засади адміністративно-правового забезпечення інформаційної безпеки прокуратури України, дотепер не проводились.

Таким чином, необхідність підвищення ефективності діяльності органів прокуратури України, відсутність предметних наукових розробок з питань правового забезпечення інформаційної безпеки прокуратури, нерозвиненість відповідного законодавства обумовлюють актуальність дослідження адміністративно-правового забезпечення інформаційної безпеки прокуратури України.

Зв'язок роботи з науковими програмами, планами, темами. Дисертаційне дослідження виконано відповідно до положень Закону України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки» вiд 9 січня 2007 р., Указу Президента України «Про Доктрину інформаційної безпеки України» від 08 липня 2009 р. № 514/2009 та п. 18.6 Пріоритетних напрямів наукових досліджень Харківського національного університету внутрішніх справ на 2011-2014 рр., затверджених Вченою радою ХНУВС 28 грудня 2010 року, протокол № 10.

Мета і задачі дослідження. Мета дослідження полягає у визначенні системи адміністративно-правового забезпечення інформаційної безпеки прокуратури України, а також шляхів його удосконалення.

Відповідно до поставленої мети в дисертації необхідно було вирішити такі основні задачі:

- визначити поняття та особливості організації інформаційного забезпечення органів прокуратури;

- з'ясувати сутність інформаційної безпеки прокуратури;

- дати характеристику загрозам інформаційній безпеці прокуратури;

- розкрити зміст адміністративно-правового регулювання забезпечення інформаційної безпеки прокуратури;

- охарактеризувати систему адміністративно-правового забезпечення інформаційної безпеки прокуратури;

- окреслити заходи забезпечення інформаційної безпеки прокуратури;

- узагальнити зарубіжний досвід правового регулювання інформаційної безпеки прокуратури, визначити можливості його використання в Україні;

- виявити проблеми адміністративно-правового регулювання інформаційної безпеки прокуратури України та розробити шляхи їх вирішення.

Об'єктом дослідження є суспільні відносини, які виникають в процесі забезпечення інформаційної безпеки прокуратури України.

Предмет дослідження становить адміністративно-правове забезпечення інформаційної безпеки прокуратури України.

Методи дослідження. Методологічною основою дисертації є сукупність методів і прийомів наукового пізнання. Їх застосування обумовлене системним підходом, що дає можливість досліджувати проблеми в єдності їх соціального змісту і юридичної форми, здійснити системний аналіз забезпечення інформаційної безпеки прокуратури. У процесі дослідження використано загальнонаукові та спеціальні правові методи дослідження. За допомогою діалектичного методу пізнання здійснювалось дослідження та обґрунтування основних понять, які використовуються в роботі, та розгляд правових явищ у контексті їх взаємозв'язку (підрозділи 1.1, 1.2, 1.3, 2.2, 2.3). Логічний метод (аналізу, синтезу, індукції, дедукції) використано під час дослідження нормативно-правових актів, аналітичних матеріалів, концепцій і точок зору авторів з окремих питань, які входили до предмета дослідження (підрозділи 1.2, 2.1, 2.2, 2.3). За допомогою методу системного аналізу визначено систему адміністративно-правового регулювання інформаційної безпеки прокуратури (підрозділ 2.1), правовий статус органів та посадових осіб, які виконують функції щодо забезпечення інформаційної безпеки прокуратури (підрозділ 2.2). Для встановлення змісту правових норм та вимог використовувався метод доктринального тлумачення правових норм (підрозділи 2.1., 2.2, 2.3, 3.1). З використанням емпіричного методу досліджувалась практика застосування чинного законодавства (підрозділи 2.1, 2.3, 3.1). Порівняльно-правовий метод було використано для вивчення досвіду інших країн щодо забезпечення інформаційної безпеки прокуратури (підрозділ 3.1).

Науково-теоретичне підґрунтя для виконання дисертації становлять наукові праці фахівців у галузі соціології, філософії, загальної теорії держави і права, інформаційного права, теорії управління та адміністративного права, інших галузевих правових наук, у тому числі зарубіжних. Положення та висновки дисертації ґрунтуються на нормах Конституції України, законодавчих та підзаконних нормативно-правових актів, які визначають систему адміністративно-правового забезпечення інформаційної безпеки прокуратури. Використано також ряд проектів законодавчих актів. Інформаційну та емпіричну базу дослідження становлять узагальнення практики діяльності різних органів державної влади, зокрема Генеральної Прокуратури України, політико-правова публіцистика, довідкові видання, статистичні матеріали.

Наукова новизна одержаних результатів полягає в тому, що вперше у вітчизняній юридичній науці здійснено дослідження адміністративно-правового забезпечення інформаційної безпеки прокуратури у процесі розвитку демократичного суспільства в Україні.

У результаті проведеного дослідження сформульовано низку наукових положень, висновків і рекомендацій, запропонованих особисто здобувачем, а саме:

вперше:

- запропоновано авторське визначення поняття інформаційної безпеки прокуратури України як складової частини національної безпеки;

- класифіковано заходи щодо забезпечення інформаційної безпеки прокуратури України з урахуванням особливостей правового статусу органів прокуратури;

- сформульовано пропозиції щодо вдосконалення законодавства про інформаційну безпеку прокуратури, зокрема розроблено авторський проект Концепції інформаційної безпеки прокуратури України.

удосконалено:

- теоретичні засади інформаційного забезпечення органів прокуратури як складової реалізації державної політики в інформаційній сфері;

- інструментарій покращення системи інформаційної безпеки прокуратури України, зокрема його інституціональної складової;

- характеристику загроз інформаційній безпеці прокуратури з урахуванням того контексту, в якому вони виникають і знаходять свій прояв, що дало можливість виокремити атрибутивні ознаки останніх;

набули подальшого розвитку:

- функціональні підходи до розуміння сутності інформаційного забезпечення прокуратури з метою створення надійних умов для ефективного використання прокуратурою інформації, інформаційних ресурсів та інформаційних технологій у своїй діяльності, а також правового врегулювання даних процесів;

- концепція розвитку системи забезпечення інформаційної безпеки прокуратури, що дозволило обґрунтувати важливість вироблення раціональних стратегій розвитку її складових;

- критерії систематизації загроз інформаційній безпеці прокуратури як факторів формування державної політики у безпековому секторі держави з метою сприяння гармонічному розвитку безпекового сектору та приведення його до європейський стандартів;

- узагальнення досвіду зарубіжних країн щодо правового регулювання інформаційної безпеки прокуратури;

- визначення основних тенденцій щодо подальшого розвитку правового регулювання інформаційної безпеки прокуратури України, які необхідно враховувати при реформуванні даної сфери суспільних відносин.

Практичне значення одержаних результатів полягає в тому, що вони становлять як науково-теоретичний, так і практичний інтерес, зокрема висновки, пропозиції та рекомендації, сформульовані в дисертації, можуть бути використані:

­ у науково-дослідній сфері - для подальшої розробки правових проблем забезпечення інформаційної безпеки прокуратури, визначення нових напрямків розвитку законодавства в цій сфері;

­ у правотворчості - з метою удосконалення чинного національного законодавства в сфері інформаційної безпеки, зокрема запропоновано «Концепцію інформаційної безпеки прокуратури України»;

­ у правозастосовній діяльності використання одержаних результатів дозволить поліпшити роботу органів прокуратури щодо забезпечення інформаційної безпеки (акт впровадження результатів дослідження у практичну діяльність прокуратури Рівненської області від 8 серпня 2014 р.);

­ у навчальному процесі - матеріали дисертації доцільно використовувати при підготовці підручників, навчальних посібників та навчально-методичних матеріалів з дисциплін «Адміністративне право», «Інформаційне право», а також під час проведення занять із зазначених дисциплін (акт впровадження результатів дослідження в навчальний процес Харківського національного університету внутрішніх справ від 1 липня 2014 р.).

Апробація результатів дисертації. Підсумки розробки проблеми в цілому, окремі її аспекти, одержані узагальнення та висновки було оприлюднено на чотирьох науково-практичних конференціях: «Роль та місце органів внутрішніх справ у розбудові демократичної правової держави» (Одеса, 23 квітня 2010 р.), «Актуальні проблеми сучасної науки в дослідженнях молодих учених» (Харків, 30 травня 2011 р.), «Сучасні проблеми правового, економічного та соціального розвитку держави» (Харків, 10 квітня 2012 р.) і «Актуальні проблеми розвитку права і держави в умовах міжнародних інтеграційних процесів» (Дніпропетровськ, 29 листопада 2013 р.).

Публікації. Основні положення дисертації відображено в п'яти статтях, опублікованих у наукових фахових виданнях, а також чотирьох тезах наукових повідомлень на науково-практичних конференціях.

Структура та обсяг дисертації. Дисертація складається зі вступу, трьох розділів‚ поділених на підрозділи, висновків, списку використаних джерел та трьох додатків. Загальний обсяг роботи становить 217 сторінок. Список використаних джерел складається із 229 найменувань і займає 24 сторінки. Додатки займають 18 сторінок.

ОСНОВНИЙ ЗМІСТ РОБОТИ

У Вступі обґрунтовується актуальність теми дисертації, визначається її зв'язок з науковими програмами, планами й темами, окреслюються мета й задачі, об'єкт і предмет, методи дослідження, вказується на наукову новизну та практичне значення одержаних результатів, наводяться дані, що свідчать про апробацію результатів дослідження та публікації.

Розділ 1 «Загальна характеристика адміністративно-правового забезпечення інформаційної безпеки органів прокуратури» складається з трьох підрозділів, присвячених аналізу поняття та організації інформаційного забезпечення діяльності прокуратури, сутності інформаційної безпеки органів прокуратури, характеристиці загроз інформаційній безпеці органів прокуратури.

Підрозділ 1.1 «Поняття та організація інформаційного забезпечення діяльності прокуратури» присвячено дослідженню правових аспектів цього явища. Передусім звернуто увагу на необхідність урахування специфічних особливостей, властивостей, форм, правових аспектів інформації, здатність останньої забезпечити функціонування органів прокуратури. Зокрема акцентовано, що процес інформаційного забезпечення прокуратури є керованим. Адміністрування процесом інформаційного забезпечення означає оцінювання інформаційних потреб осіб, які здійснюють наглядові та ненаглядові функції; регулювання документообігу всередині структури і зовні; його раціоналізацію, стандартизацію типів і форм документів, типізацію інформації і даних; подолання проблеми несумісності типів даних; побудову системи управління даними тощо.

У той же час наголошується, що широке впровадження інформаційних технологій у діяльність прокуратури висунуло низку запитань, які стосуються юридичних аспектів інформатизації. Виникла гостра необхідність в упорядкуванні правових відносин сторін, що беруть участь у процесі інформаційного обміну з використанням комп'ютерної техніки та технологій, забезпеченні збереження інформації, законодавчого закріплення заходів боротьби з комп'ютерною злочинністю тощо.

Обґрунтовано висновок, згідно з яким подальша еволюція використання інформаційних технологій в діяльності прокуратури вимагає вироблення раціональних стратегій їх розвитку та управління цим процесом. Зокрема стабільність роботи органів прокуратури передбачатиме не тільки інтенсивне використання та поширення інформаційних технологій у їх діяльності, досягнення збалансованості їх інформаційного забезпечення в нових умовах, а й запобігання завданню шкоди через неповноту, несвоєчасність та недостовірність поширюваної інформації, порушення цілісності та доступності інформації, несанкціонований обіг інформації з обмеженим доступом.

У підрозділі 1.2 «Сутність інформаційної безпеки органів прокуратури» досліджено поняття інформаційної безпеки, яке й досі залишається одним із найбільш суперечливих, у той час як суцільна інформатизація сфери забезпечення державної інфраструктури ставить питання про комплексний підхід до проблеми інформаційної безпеки.

Встановлено, що сутність інформаційної безпеки органів прокуратури полягає у захисті інформації та інформаційних ресурсів прокуратури України, забезпеченні безпечного функціонування відповідних інформаційно-комунікаційних систем та захисті працівників прокуратури від негативного інформаційного впливу. Зазначений аналіз дозволив визначити об'єкти інформаційної безпеки прокуратури: свідомість, психіка людей (працівників прокуратури) та/або інформація, інформаційні ресурси та інформаційно-комунікаційні технології прокуратури.

Доведено, що головною метою стратегії інформаційної безпеки прокуратури має бути досягнення єдиного підходу до визначення оптимальних моделей і шляхів її забезпечення на основі виявлення найважливіших якісних і кількісних властивостей та параметрів цього явища, зокрема, визначення об'єктів захисту від негативних інформаційних впливів, а також інформаційних взаємозв'язків та взаємодію цих об'єктів, ланцюгові наслідки загроз тощо; встановлення інституцій, що мають забезпечити супроводження певних видів інформації за їхнім життєвим циклом, тобто гарантувати безпеку різних варіантів збору, зберігання, обробки, використання і знищення відповідної інформації; удосконалити організаційно-правове, фінансово-економічне та науково-технічне забезпечення заходів щодо реалізації методів і засобів захисту та протидії загрозам інформаційній безпеці прокуратури, включаючи контрольно-профілактичні заходи, а також заходи щодо запобігання правопорушенням і притягнення винних до відповідальності.

У підрозділі 1.3 «Характеристика загроз інформаційній безпеці органів прокуратури» зосереджено увагу на дослідженні змісту зазначеного поняття і розглянуто специфіку окремих загроз.

З'ясовано, що єдиного підходу до визначення поняття «загроза» в юридичній науці не розроблено. Аргументовано доцільність визначати загрозу інформаційній безпеці прокуратури як об'єктивну потенційну або реальну можливість/неминучість деструкції, дестабілізацію нормальної діяльності прокуратури, що ускладнює або унеможливлює виконання нею своїх завдань і функцій. Враховуючи досліджені погляди щодо визначення видів загроз інформаційній безпеці, зважаючи на вплив технічних засобів на виконання прокуратурою своїх завдань і функцій, виокремлено такі загрози: розкриття інформаційних ресурсів; порушення цілісності інформаційних ресурсів та збій у роботі обладнання.

Доведено, що найбільшу небезпеку становить несанкціонований доступ до інформаційних ресурсів прокуратури, це можуть бути як відкриті ресурси (інформація на офіційних Веб-сайтах), так і ресурси з обмеженим доступом (службова інформація).

Обґрунтовано, що ефективна діяльність у сфері забезпечення інформаційної безпеки повинна проходити шляхом нарощування потужностей тих структур, на які покладено реалізацію державної політики за основними, технологічними її складовими: заходів щодо захисту інформаційних ресурсів, захисту інформації, забезпечення безпеки інформаційного обміну.

Розділ 2 «Зміст адміністративно-правового забезпечення інформаційної безпеки прокуратури» складається з трьох підрозділів, присвячених характеристиці окремих елементів механізму забезпечення інформаційної безпеки прокуратури.

У підрозділі 2.1 «Адміністративно-правове регулювання забезпечення інформаційної безпеки прокуратури» звернуто увагу передусім на мету правового регулювання забезпечення інформаційної безпеки прокуратури, зокрема: покращення роботи органів прокуратури на основі комплексного використання новітніх інформаційних технологій; підвищення ефективності процесів діловодства; підвищення якості інформаційної взаємодії прокуратур всіх рівнів і державних органів та установ; зняття з працівників прокуратури невластивих їм завдань та покращення умов праці персоналу; скорочення витрат часу на інформаційне забезпечення діяльності прокуратури; економія державних коштів; покращення умов для доступу працівників прокуратури до інформації та матеріалів судової практики; модернізація та розвиток інформаційно-комунікаційної інфраструктури органів прокуратури до рівня, який дозволить вирішувати згадані проблеми; захист державних інформаційних ресурсів відповідно до законодавства щодо захисту інформації.

Під адміністративно-правовим регулюванням забезпечення інформаційної безпеки прокуратури запропоновано розуміти комплекс юридичних засобів, за допомогою яких держава забезпечує стан захищеності національних інтересів у сфері правоохоронної діяльності, зокрема інформаційних ресурсів прокуратури, працівників прокуратури, інформаційно-комунікаційних систем від зовнішніх та внутрішніх загроз, можливість мінімізувати загрози для інформаційної діяльності прокуратури, а також управління загрозами, за допомогою якого забезпечується обрання оптимального шляху їх усунення і зменшення впливу негативних наслідків.

На основі проведеного аналізу зроблено висновок про те, що для впровадження більш швидкого та ефективного досягнення цілей адміністративно-правового забезпечення інформаційної безпеки прокуратури необхідно: вдосконалити нормативно-правову базу з питань забезпечення захисту державних інформаційних ресурсів та прискорити її адаптацію до європейських правових норм та стандартів; удосконалити інституціональний механізм формування, координації та здійснення контролю за забезпеченням інформаційної безпеки прокуратури України; забезпечити прийняття системних державних рішень, спрямованих на стимулювання створення національних інноваційних структур (центрів, наукових парків і технопарків) для розроблення конкурентоспроможних вітчизняних інформаційно-комунікаційних технологій для захисту державних інформаційних ресурсів.

У підрозділі 2.2 «Система адміністративно-правового забезпечення інформаційної безпеки прокуратури» досліджено систему передбачених адміністративно-правовими нормами інформаційно-аналітичних, теоретико-методологічних, правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення захищеності об'єктів інформаційної безпеки. Визначено, що основу даної системи складають суб'єкти забезпечення інформаційної безпеки, засоби здійснення діяльності із забезпечення інформаційної безпеки та безпосередньо діяльність, спрямована на забезпечення належного функціонування прокуратури України.

Обґрунтовано необхідність створення належних правових засад забезпечення інформаційної безпеки прокуратури України на основі розвитку системи криптографічного та технічного захисту інформації, розробки та вдосконалення нормативно-правової основи діяльності відповідних органів у сфері забезпечення безпеки інформації прокуратури, реалізації правових, організаційних, технічних та інших заходів, спрямованих на забезпечення збереження не тільки інформації з обмеженим доступом, а й відкритої інформації.

У підрозділі 2.3 «Заходи забезпечення інформаційної безпеки прокуратури» розглянуто окремі заходи забезпечення інформаційної безпеки прокуратури, які згруповано за такими напрямами: правові, організаційні та програмно-технічні. Основну увагу приділено організації належних умов для надання інформаційної й технологічної підтримки органам прокуратури на принципах дотримання балансу між потребою громадян, суспільства і держави у вільному обміні інформацією і необхідними обмеженнями на її розповсюдження, забезпечення незмінності інформації під час її зберігання або передачі, що становить сукупність нормативно-правових, організаційно-розпорядчих заходів, програмно-технічних і телекомунікаційних засобів, які забезпечують збирання, оброблення, накопичення, аналіз та зберігання інформації, взаємодію окремих підсистем, уніфікованих та взаємопов'язаних через відповідні стандарти та протоколи, програмні інтерфейси, стандарти даних, стандарти документів, мереж, ведення архіву та відповідні управлінські процеси інфраструктури.

Зроблено висновок, що застосування відповідних заходів забезпечення інформаційної безпеки прокуратури залежить від багатьох чинників, серед яких головним є забезпечення державою фінансування в повному обсязі відповідно до об'єктивної потреби. Аргументовано, що основними проблемами були й залишаються зневага до вимог інформаційної безпеки і відсутність необхідних знань.

Розділ 3 «Шляхи вдосконалення адміністративно-правового забезпечення інформаційної безпеки прокуратури України» складається з двох підрозділів, у яких визначаються можливості використання з цією метою зарубіжного досвіду та перспективи розвитку правового регулювання цієї сфери.

Підрозділ 3.1 «Зарубіжний досвід забезпечення інформаційної безпеки прокуратури та можливості його використання в Україні» присвячено аналізу сучасних тенденцій щодо визначення векторів подальшого реформування органів прокуратури України, в результаті якого констатовано, що вітчизняний нормотворчий, у тому числі й законодавчий, процес традиційно тяжіє до запозичення досвіду країн Європи та СНД, тому з огляду на певні спільні закономірності у правоохоронній діяльності основну увагу в роботі приділено саме їм.

Аналіз положень законодавства щодо забезпечення інформаційної безпеки прокуратури інших держав дозволив виявити, що складовою частиною інформаційного забезпечення державної політики є інформаційне протиборство, яке становить комплексне використання інформаційних, технічних і інших методів, способів і засобів впливу на інформаційну сферу з метою досягнення політичних, економічних й інших завдань або захисту власного інформаційного простору. У цьому велика роль відводиться саме процесам інформатизації, інформаційно-правовому забезпеченню та інформаційній безпеці правоохоронних органів.

На основі синтезу відповідних положень щодо досвіду інших країн світу в правовому регулюванні інформаційної безпеки прокуратури запропоновано в Україні діяльність відповідних суб'єктів спрямувати на: 1) створення і управління інформаційною системою прокуратури, модернізацію і поліпшення інформаційної системи і організацію інформаційного забезпечення, технічне використання інформаційних мереж; 2) облік і контроль використання ключів допуску, накопичення, збереження і передачу користувачам документальної інформації, забезпечення конфіденційності допуску до інформаційних ресурсів користувачів інформаційної системи; 3) забезпечення оперативного допуску до даних інформаційної системи, забезпечення самостійної реалізації кожним користувачем накопичення, зберігання, актуалізацію і аналіз відповідної інформації, забезпечення інформаційної безпеки, надання методичного забезпечення відносно користування інформаційною системою, перевірку роботи і правильність використання даних тощо.

Підрозділ 3.2 «Перспективи розвитку правового регулювання забезпечення інформаційної безпеки прокуратури України» присвячено виокремленню проблем правового регулювання забезпечення інформаційної безпеки прокуратури України і пошуку шляхів їх вирішення.

Дослідження елементів інформаційної безпеки прокуратури України дозволило виявити цілу низку проблем у даній сфері: організаційні, правові, науково-методичні, економічні та соціальні.

Вирішувати зазначені проблеми запропоновано комплексно, з урахуванням усіх складових інформаційної безпеки, у результаті має бути вибудувано цілісний системний механізм нормативно-правового регулювання і контролю стану інформаційної безпеки прокуратури України, що забезпечить надійний стан захищеності інформації, інформаційних ресурсів (документи, банки і бази даних, архіви, бібліотеки тощо) та інформаційної інфраструктури прокуратури (організаційні структури, що забезпечують збирання, оброблення, зберігання, розповсюдження, пошук і передачу інформації; інформаційно-телекомунікаційні структури; інформаційні, комп'ютерні й телекомунікаційні технології тощо) від зовнішніх та внутрішніх загроз, властивість мінімізувати загрози для інформаційної діяльності прокуратури, а також управління загрозами, за допомогою якого забезпечується обрання оптимального шляху їх усунення і мінімізації впливу негативних наслідків.

Наголошено, що подальшим кроком в удосконаленні правового регулювання забезпечення інформаційної безпеки прокуратури України має стати розробка та видання відповідних нормативно-правових актів та інших документів, які б, з урахуванням міжнародного досвіду, дозволили оптимізувати вироблення єдиних критеріїв та порядку (механізму) такого захисту. Для реалізації зазначеної мети запропоновано прийняти «Концепцію інформаційної безпеки прокуратури України».

ВИСНОВКИ

У результаті дослідження, виконаного на основі аналізу чинного законодавства України і практики його реалізації, теоретичного осмислення численних наукових праць у різних галузях юриспруденції, запропоновано нове вирішення наукового завдання, яке полягає у визначенні системи та особливостей адміністративно-правового забезпечення інформаційної безпеки прокуратури України, а також шляхів його удосконалення. Сформульовано низку висновків, пропозицій і рекомендацій, спрямованих на вирішення зазначеного завдання. Основні з них такі:

З'ясовано, що основою інформаційного забезпечення органів прокуратури є формування й використання інформації та інформаційних ресурсів. Інформаційна потреба в діяльності органів прокуратури включає як безпосередню інформацію, специфіка і межі якої мають враховуватися, так і безпосередньо інформаційне забезпечення (засоби та умови її виявлення, подання, перероблення, зберігання, систематизації).

Узагальнення сутності та складових інформаційного забезпечення діяльності прокуратури дозволило визначити його як інформаційну діяльність відповідних органів, що включає комплекс організаційних заходів і створює надійні умови для ефективного використання прокуратурою інформації, інформаційних ресурсів та інформаційних технологій у своїй діяльності, а також правове врегулювання даних процесів. Наголошено, що процес інформаційного забезпечення прокуратури є керованим. Управління процесом інформаційного забезпечення означає оцінювання інформаційних потреб осіб, які здійснюють наглядові та ненаглядові функції; регулювання документообігу всередині структури і зовні; його раціоналізацію, стандартизацію типів і форм документів, типізацію інформації і даних; подолання проблеми несумісності типів даних; побудову системи управління даними тощо.

Під інформаційною безпекою прокуратури України запропоновано розуміти складову національної безпеки, що характеризує стан захищеності інформації, інформаційних ресурсів (документи, банки і бази даних, архіви, бібліотеки тощо) та інформаційної інфраструктури прокуратури (організаційні структури, що забезпечують збирання, оброблення, зберігання, розповсюдження, пошук і передачу інформації; інформаційно-телекомунікаційні структури; інформаційні, комп'ютерні й телекомунікаційні технології тощо) від зовнішніх та внутрішніх загроз, властивість мінімізувати загрози для інформаційної діяльності прокуратури, а також управління загрозами, за допомогою якого забезпечується обрання оптимального шляху їх усунення і мінімізації впливу негативних наслідків.

Встановлено, що сутність інформаційної безпеки прокуратури полягає у забезпеченні інтересів прокуратури, виявленні небезпечних інформаційних загроз цим інтересам і застосуванні адекватних методів і засобів для запобігання їм, їх локалізації та нейтралізації. Такий механізм повинен мати тристоронній зв'язок між суспільством, засобами масової інформації та прокуратурою, який дає змогу своєчасно сповіщати про реальний стан захищеності її інтересів та оцінювати ефективність задіяних заходів.

Зроблено висновок, що розглядати будь-які загрози в інформаційній сфері необхідно з урахуванням того контексту, в якому вони виникають і знаходять свій прояв (найчастіше з огляду на людський фактор). З урахуванням позицій окремих вчених загрозу інформаційній безпеці прокуратури визначено як об'єктивну потенційну або реальну можливість/неминучість деструкції, дестабілізації нормальної діяльності прокуратури, що ускладнює або унеможливлює виконання нею своїх завдань і функцій.

Визначено, що адміністративно-правове регулювання забезпечення інформаційної безпеки прокуратури становить комплекс юридичних засобів, за допомогою яких держава забезпечує стан захищеності національних інтересів у сфері правоохоронної діяльності, зокрема інформації, інформаційних ресурсів та інформаційної інфраструктури прокуратури, від зовнішніх та внутрішніх загроз, можливість мінімізувати загрози для діяльності прокуратури, а також управління загрозами, за допомогою якого забезпечується обрання оптимального шляху їх усунення і мінімізації впливу негативних наслідків.

Аргументовано, що систему адміністративно-правового забезпечення інформаційної безпеки прокуратури утворюють суб'єкти забезпечення інформаційної безпеки, засоби здійснення діяльності із забезпечення інформаційної безпеки, та безпосередньо діяльність, спрямована на забезпечення захисту інформації, інформаційних ресурсів та інформаційних технологій прокуратури від зовнішніх та внутрішніх загроз.

Виділено і охарактеризовано основні функції системи адміністративно-правового забезпечення інформаційної безпеки прокуратури, серед яких: створення та забезпечення діяльності державних та недержавних органів та організацій; управління системою інформаційної безпеки; здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки; здійснення організаційних та матеріально-технічних заходів забезпечення інформаційної безпеки прокуратури; здійснення контрольно-наглядової діяльності щодо забезпечення інформаційної безпеки прокуратури; міжнародне співробітництво в сфері інформаційної безпеки.

Доведено, що заходи щодо забезпечення інформаційної безпеки прокуратури здійснюються на будь-якому етапі використання прокуратурою інформації, інформаційних ресурсів та інформаційних технологій у своїй діяльності. Різновид заходів, що застосовується, залежить від суб'єкта, об'єкта впливу, а також мети. Зазначені заходи забезпечення інформаційної безпеки класифіковано за такими напрямами:

1) правовий захист - спеціальні закони, інші нормативні акти, правила, процедури та заходи, що забезпечують захист інформації, інформаційних ресурсів та інформаційних технологій органів прокуратури;

2) організаційний захист - адміністративні дії загального характеру, конкретні процедури захисту, зокрема: організація режиму та охорони прокуратури; організація роботи зі співробітниками прокуратури; організація роботи з документами та документованою інформацією у прокуратурі; організація використання технічних засобів прокуратури; організація роботи з аналізу загроз; організація роботи прокуратури з проведення систематичного контролю; контроль за роботою персоналу з конфіденційною, службовою та таємною інформацією, порядком обліку, зберігання та знищення документів і технічних носіїв;

3) програмно-технічний захист - інженерно-технічні заходи та/або програмні і технічні засоби унеможливлення витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації.

Аналіз зарубіжного досвіду забезпечення інформаційної безпеки прокуратури в інших країнах дозволів виділити багато позитивних аспектів її реалізації для захисту не тільки інтересів прокуратури, але й держави в цілому. Зокрема обґрунтовано доцільність спрямувати діяльність щодо забезпечення інформаційної безпеки прокуратури на: створення і управління інформаційною системою прокуратури, модернізацію і поліпшення інформаційної системи і організацію інформаційного забезпечення, технічне використання інформаційних мереж; облік і контроль використання ключів допуску, накопичення, збереження і передачу користувачам документальної інформації, забезпечення конфіденційності допуску до інформаційних ресурсів користувачів інформаційної системи; забезпечення оперативного допуску до даних інформаційної системи, забезпечення самостійної реалізації кожним користувачем накопичення, зберігання, актуалізації і аналізу відповідної інформації, забезпечення інформаційної безпеки, надання методичного забезпечення відносно користування інформаційною системою, перевірки роботи і правильності використання даних.

Наголошено, що проблеми правового регулювання інформаційної безпеки прокуратури України мають комплексний характер і не можуть бути вирішені на рівні окремих державних органів або адміністративно-територіальних одиниць. Усунення таких проблем потребує значних ресурсів, скоординованого проведення організаційних змін і забезпечення узгодженості дій за відповідним напрямом. Пропонується запровадити цілісний системний механізм нормативно-правового регулювання і контролю стану інформаційної безпеки прокуратури України, що забезпечить надійний стан захищеності інформації, інформаційних ресурсів та інформаційної інфраструктури прокуратури від зовнішніх та внутрішніх загроз.

Обґрунтовано, що удосконалення правового регулювання забезпечення інформаційної безпеки прокуратури України має реалізовуватися шляхом проведення правових, організаційних і технічних заходів за трьома головними напрямами: інформаційно-психологічному, технологічному розвитку та захисту інформації. Запропоновано:

- удосконалити нормативно-правову базу з питань забезпечення захисту державних інформаційних ресурсів та прискорити її адаптацію до європейських правових норм та стандартів;

- поліпшити інституціональний механізм формування, координації та здійснення контролю за забезпеченням інформаційної безпеки прокуратури України.

Для реалізації зазначеної мети запропоновано прийняти «Концепцію інформаційної безпеки прокуратури України». Метою прийняття цієї Концепції є захист об'єктів інформаційної безпеки від загроз, викликаних технологічними збоями, несанкціонованими діями персоналу чи іншими формами незаконного втручання в інформаційні ресурси та інформаційні системи прокуратури.

СПИСОК ОПУБЛІКОВАНИХ ПРАЦЬ ЗА ТЕМОЮ ДИСЕРТАЦІЇ

1. Хомич А.С. Щодо видів інформації, яка використовується в органах прокуратури [Текст] / А.С. Хомич // Право і Безпека - № 5 (32). - 2009. - С. 132-136.

2. Хомич А.С. Роль правової інформації в діяльності органів прокуратури [Текст] / А.С. Хомич // Вісн. Харк. нац. ун-ту внутр. справ - 2010. - № 4(51). - С. 165-171.

3. Хомич А.С. Адміністративно-правові засади інформаційного забезпечення діяльності органів прокуратури / [Електронний ресурс] /А.С. Хомич // Форум права. - 2012. - № 1. - С. 1046-1049. - Режим доступу: http://archive.nbuv.gov.ua/e-journals/FP/2012-1/12xacdop.pdf.

4. Хомич А.С. Інформаційні технології як загроза інформаційній безпеці прокуратури [Текст] / А.С. Хомич // Право і Безпека - № 3 (45). - 2012. - С. 147-150.

5. Хомич А.С. Правовые аспекты защиты информации, которая используется в деятельности прокуратуры Украины [Текст] / А.С. Хомич // Вестник Белгородского юридического института МВД России". - 2013. - № 1. - С. 71-76.

6. Хомич А.С. Роль органів прокуратури в розвитку інформаційної сфери українського суспільстві [Текст] / А.С. Хомич // Роль та місце ОВС у розбудові демократичної правової держави : матеріали між народ. наук.-практ. конф. (Одеса, 23 квіт. 2010 р.). - О. : ОДУВС, 2010. - С. 183-184.

7. Хомич А.С. До проблем правового забезпечення інформаційної безпеки прокуратури [Текст] / А.С. Хомич // Актуальні проблеми сучасної науки в дослідженнях молодих вчених : матеріали наук.-практ. конф. (Харків, 30 травня 2011 р.) МВС України, Харк. нац. ун-т внутр. справ. - Х. : ХНУВС, 2011. - С. 79-81.

8. Хомич А.С. До питання ефективності інформаційного забезпечення діяльності органів прокуратури [Текст] / А.С. Хомич // Сучасні проблеми правового, економічного та соціального розвитку держави : матеріали наук.-практ. конф. (Харків, 10 квітня 2012 р.) МВС України, Харк. нац. ун-т внутр. справ. - Х. : ХНУВС, 2012. - С. 56-59.

9. Хомич А.С. Правова природа інформаційної безпеки прокуратури [Текст] / А.С. Хомич // «Актуальні проблеми розвитку права і держави в умовах міжнародних інтеграційних процесів» [Текст]: матеріали між народ. наук.-практ. конф. (Дніпропетровськ, 29 листопада 2013 р.). - Дніпропетровськ : Академія митної служби, 2013. - С. 244-246.

АНОТАЦІЇ

Хомич А.С. Адміністративно-правове забезпечення інформаційної безпеки прокуратури України. - Рукопис.

Дисертація на здобуття наукового ступеня кандидата юридичних наук зі спеціальності 12.00.07 - адміністративне право і процес; фінансове право; інформаційне право. - Харківський національний університет внутрішніх справ, Харків, 2014.

Дисертацію присвячено аналізу системи адміністративно-правового забезпечення інформаційної безпеки прокуратури України. Розглядається природа інформаційного забезпечення діяльності прокуратури, визначається сутність інформаційної безпеки прокуратури, характеризуються загрози інформаційній безпеці прокуратури як фактори формування державної політики у безпековому секторі держави, розкривається зміст правового регулювання забезпечення інформаційної безпеки прокуратури.

Досліджено систему інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її забезпечення, розглянуто окремі заходи забезпечення інформаційної безпеки прокуратури, які згруповано за такими напрямами: правові, організаційні та програмно-технічні. Підсумовано зарубіжний досвід правового регулювання інформаційної безпеки прокуратури, визначено можливості його використання в Україні; розглянуто проблемні питання правового регулювання інформаційної безпеки прокуратури України.

У результаті аналізу практики забезпечення інформаційної безпеки прокуратури України виявлено недоліки та запропоновано шляхи вдосконалення законодавства у цій сфері.

Ключові слова: інформація; інформаційне забезпечення, інформаційна безпека, загроза, органи прокуратури, інформаційна безпека прокуратури.

Хомич А.С. Административно-правовое обеспечение информационной безопасности прокуратуры Украины. - Рукопись.

Диссертация на соискание ученой степени кандидата юридических наук по специальности 12.00.07 - административное право и процесс; финансовое право; информационное право. - Харьковский национальный университет внутренних дел, Харьков, 2014.

Диссертация посвящена теоретическому осмыслению и комплексному решению проблем обеспечения информационной безопасности прокуратуры Украины. Дана общая характеристика информационного обеспечения деятельности органов прокуратуры, рассмотрена сущность информационной безопасности прокуратуры, проанализированы её составляющие.

Подчеркнуто, что системный механизм обеспечения информационной безопасности прокуратуры должен учитывать личные и государственные интересы прокуратуры, выявлять опасные информационные угрозы этим интересам и включать адекватные методы и средства для их предотвращения, локализации и нейтрализации. Такой механизм должен иметь трехстороннюю связь между обществом, средствами массовой информации и прокуратурой, которая позволяет своевременно извещать о реальном состоянии защищенности его интересов и оценивать эффективность задействованных мероприятий. В Украине сформированы правовые основы обеспечения информационной безопасности путем принятия ряда нормативно-правовых актов, которые, в частности, регулируют порядок создания информационных электронных ресурсов, защиту прав интеллектуальной собственности на такие ресурсы, гарантии и механизм доступа к информации, электронный документооборот, основы информационной безопасности и т.д.

С целью комплексного исследования проблем системы обеспечения информационной безопасности прокуратуры Украины выделены: субъекты обеспечения информационной безопасности, средства осуществления деятельности по обеспечению информационной безопасности и непосредственная деятельность, направленная на обеспечение защиты информации, информационных ресурсов и информационной инфраструктуры прокуратуры от внешних и внутренних угроз.

К основным функциям системы обеспечения информационной безопасности прокуратуры отнесены: создание и обеспечение деятельности государственных и негосударственных органов и организаций, управление системой информационной безопасности, осуществление плановой и оперативной деятельности по обеспечению информационной безопасности, осуществление организационных и материально-технических мер по обеспечению информационной безопасности прокуратуры, осуществление контрольно-надзорной деятельности по обеспечению информационной безопасности прокуратуры, международное сотрудничество в сфере информационной безопасности.

Решать проблемы обеспечения информационной безопасности прокуратуры Украины предложено комплексно, с учетом всех составляющих информационной безопасности, в результате будет выстроен целостный системный механизм нормативно-правового регулирования и контроля состояния информационной безопасности прокуратуры Украины, что обеспечит надежную защиту информации, информационных ресурсов и информационной инфраструктуры прокуратуры от внешних и внутренних угроз, минимизировать угрозы для информационной деятельности прокуратуры, а также управления угрозами, с помощью которого обеспечивается выбор оптимального пути их устранения и минимизации влияния негативных последствий.

Ключевые слова: информация, информационное обеспечение; информационная безопасность, угроза, органы прокуратуры, информационная безопасность прокуратуры.



Homich A. S. Administrative and Legal Information security Prosecutor of Ukraine. - Manuscript.

Thesis for a candidate's degree by specialty 12.00.07 - administrative law and process, financial law, informational law. - Kharkiv National University of Internal Affairs, Kharkiv, 2014.

In research examined nature of the informative providing of activity of office of public prosecutor, which has informative maintenance of acceptance of judicial decisions for a purpose, a concept and essence of informative safety of office of public prosecutor is determined, characterized threat informative safety of office of public prosecutor, as factors of forming of public policy in the sector of safety of the state, maintenance of the legal adjusting of providing of informative safety of office of public prosecutor opens up.

The system of information-analytical, theoretical and methodological, administrative, legal, organizational, managerial, and other special measures to ensure the sustainable development of real information security infrastructure and its maintenance, considered individual measures of information security prosecution , grouped the following areas: legal, organizational, and software engineering. Summed up the international experience of legal regulation of information security prosecutor's office identified the possibility of its use in Ukraine , problematic aspects of the legal regulation of information security Prosecutor of Ukraine.

An analysis of the practice of information security Prosecutor of Ukraine revealed shortcomings and suggest ways of improving legislation in this area.

Keywords: information, information provision, information security, threat, prosecution services, information security prosecution.

Размещено на Allbest.ru