Напрямки формування державної політики щодо забезпечення інформаційної безпеки

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Напрямки формування державної політики щодо забезпечення інформаційної безпеки

Метою цієї статті є аналіз стану діяльності суб'єктів забезпечення інформаційної безпеки та визначення напрямків формування державної політики з цього питання.

У наукових дослідженнях В. Карпенка, О. Сосніна, Л. Шиманського, В. Іванова, О. Литвиненка, А. Москаленка, Г. Почепцова, С. Чукут розглядаються питання інформаційної безпеки, національної та державної інформаційної політики.

У законодавстві України не визначені напрями державної політики, як сукупності взаємопов'язаних за змістом, сутністю та метою заходів, спрямованих на забезпечення інформаційної безпеки держави суспільства, юридичних та фізичних осіб. Незважаючи на те, що забезпечення інформаційної безпеки є однією з найголовніших функцій держави, за станом на сьогодні в Україні фактично відсутній відповідний державний орган, який здійснює формування державної політики у сфері інформаційної безпеки.

Як наслідок, окремі питання, що мають відношення до забезпечення інформаційної безпеки протягом тривалого часу регулюються низкою законів України, сферою дії яких є суспільні відносини у різних сферах і які покладають відповідні завдання на різноманітні державні органи, що зумовлює неузгодженість та низьку ефективність їх діяльності.

Статтею 17 Конституції України [1] забезпечення інформаційної безпеки України віднесено до найважливіших функцій держави, виконання яких є справою всього Українського народу.

Держава здійснює свою діяльність через відповідні органи державної влади, покладаючи на них реалізацію відповідних функцій.

Виходячи з системного аналізу статті 17 Конституції України, вбачається, що інформаційна безпека є елементом державної безпеки, забезпечення якої покладається на відповідні військові формування та правоохоронні органи держави, організація і порядок діяльності яких визначаються законом.

Водночас в національному законодавстві застосовуються два підходи до визначення інформаційної безпеки: при першому інформаційна безпека розглядається як складова національної безпеки, а при другому - як самостійна та самодостатня категорія.

Перший підхід реалізований у Законі України «Про основи національної безпеки» [2], який визначає основні засади державної політики, спрямованої на захист національних інтересів і гарантування в Україні безпеки особи, суспільства і держави від зовнішніх і внутрішніх загроз в усіх сферах життєдіяльності.

Поняття національної безпеки визначено у статті першій цього Закону, відповідно до якої національна безпека - це захищеність життєво важливих інтересів людини і громадянина, суспільства і держави, за якої забезпечуються сталий розвиток суспільства, своєчасне виявлення, запобігання і нейтралізація реальних та потенційних загроз національним інтересам у сферах правоохоронної діяльності, боротьби з корупцією, прикордонної діяльності та оборони, міграційної політики, охорони здоров'я, освіти та науки, науково-технічної та інноваційної політики, культурного розвитку населення, забезпечення свободи слова та інформаційної безпеки, соціальної політики та пенсійного забезпечення, житлово-комунального господарства, ринку фінансових послуг, захисту прав власності, фондових ринків і обігу цінних паперів, податково-бюджетної та митної політики, торгівлі та підприємницької діяльності, ринку банківських послуг, інвестиційної політики, ревізійної діяльності, монетарної та валютної політики, захисту інформації, ліцензування, промисловості та сільського господарства, транспорту та зв'язку, інформаційних технологій, енергетики та енергозбереження, функціонування природних монополій, використання надр, земельних та водних ресурсів, корисних копалин, захисту екології і навколишнього природного середовища та інших сферах державного управління при виникненні негативних тенденцій до створення потенційних або реальних загроз національним інтересам.

Для зручності використання скоротимо це визначення, для чого залишимо в ньому лише ті складові національної безпеки, які стосуються безпосередньо безпеки інформаційних відносин, отримавши таким чином визначення інформаційної безпеки як складової національної безпеки:

інформаційна безпека (як складова національної безпеки) - це захищеність життєво важливих інтересів людини і громадянина, суспільства і держави, за якої забезпечуються сталий розвиток суспільства, своєчасне виявлення, запобігання і нейтралізація реальних та потенційних загроз національним інтересам у сферах науково-технічної та інноваційної політики, культурного розвитку населення, забезпечення свободи слова та інформаційної безпеки, захисту інформації, зв'язку, інформаційних технологій при виникненні негативних тенденцій до створення потенційних або реальних загроз національним інтересам.

Враховуючи зростаючу роль інформаційних технологій на всі сфери суспільного життя, їх вплив на суспільство загалом, окремі соціальні групи та інституції, а також на фізичних та юридичних осіб, перший підхід розуміння інформаційної безпеки вважаємо таким, що не відповідає сучасному стану розвитку суспільних відносин.

Інший підхід до розуміння інформаційної безпеки, який реалізовано в Основних засадах розвитку інформаційного суспільства в Україні на 20072015 роки, затверджених Законом України від 9 січня 2007 року №537-V [3], має такий вигляд: інформаційна безпека - стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.

Забезпечення національної безпеки покладається на таких суб'єктів [2]:

- Президент України, Верховна Рада України, Кабінет Міністрів України, Рада національної безпеки і оборони України, які здійснюють загальне керівництво, координацію та контроль за реалізацією заходів у сфері національної безпеки;

- міністерства та інші центральні органи виконавчої влади; Національний банк України; суди загальної юрисдикції; прокуратура України; місцеві державні адміністрації та органи місцевого самоврядування; Збройні Сили України, Служба безпеки України, Служба зовнішньої розвідки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України, на які безпосередньо покладається виконання заходів у сфері національної безпеки.

Стаття 10 Закону [2] визначає основні функції суб'єктів забезпечення національної безпеки України, які, як випливає із змісту цієї статті, покладаються на всіх суб'єктів.

Виділимо з них такі, що мають відношення до забезпечення інформаційної безпеки:

- вироблення і періодичне уточнення Стратегії національної безпеки України і Воєнної доктрини України, доктрин, концепцій, стратегій і програм у сфері національної безпеки, планування і здійснення конкретних заходів щодо протидії і нейтралізації загроз національним інтересам України;

- створення нормативно-правової бази, необхідної для ефективного функціонування системи національної безпеки;

- постійний моніторинг впливу на національну безпеку процесів, що відбуваються в соціальній, науково-технологічній, інформаційній сферах; прогнозування змін, що відбуваються в них, та потенційних загроз національній безпеці;

- прогнозування, виявлення та оцінка можливих загроз, дестабілізуючих чинників, причин їх виникнення та наслідків прояву;

- розроблення науково обґрунтованих пропозицій і рекомендацій щодо прийняття управлінських рішень з метою захисту національних інтересів України;

- запобігання та усунення впливу загроз і дестабілізуючих чинників на національні інтереси;

- оцінка результативності дій щодо забезпечення національної безпеки та визначення витрат на ці цілі.

Як вбачається, Закон України «Про основи національної безпеки» [2] чітко не розмежовує завдання та функції суб'єктів, на які покладається забезпечення національної безпеки, обмежуючись зазначенням того, що вони здійснюють їх в межах повноважень. Повноваження зазначених суб'єктів визначаються відповідними законами, які розглянемо в контексті забезпечення інформаційної безпеки.

Стаття 3 Закону України «Про Раду національної безпеки і оборони України» [4] наділяє РНБО України функціями координації та здійснення контролю за діяльністю органів виконавчої влади у сфері національної безпеки і оборони у мирний час, зокрема з питань забезпечення інформаційної безпеки.

Так Стаття 4 цього Закону [4] покладає на Раду національної безпеки і оборони України розгляд на своїх засіданнях питань, які належать до сфери інформаційної безпеки:

- визначення стратегічних національних інтересів України, концептуальних підходів та напрямів забезпечення національної безпеки і оборони у інформаційній сфері;

- заходів інформаційного та іншого характеру відповідно до масштабу потенційних та реальних загроз національним інтересам України;

- забезпечення і контролю надходження та опрацювання необхідної інформації, її збереження, конфіденційності та використання в інтересах національної безпеки України, аналізу на її основі стану і тенденції розвитку подій, що відбуваються в Україні і в світі, визначення потенційних та реальних загроз національним інтересам України.

Рада національної безпеки і оборони України здійснює координацію і контроль суб'єктів забезпечення національної безпеки.

Однією з основних складових системи забезпечення національної безпеки в механізмі держави є Служба безпеки України, діяльність якої регулюється Законом України «Про Службу безпеки України» [5]. Відповідно до статті першої цього Закону, Служба безпеки України - це державний правоохоронний орган спеціального призначення, який забезпечує державну безпеку України.

Серед завдань, покладених на Службу безпеки України статтею 2 цього Закону, можна виділити забезпечення охорони державної таємниці, що є одним з напрямків забезпечення інформаційної безпеки.

Крім того, Служба безпеки України: здійснює інформаційно-аналітичну роботу, контррозвідувальну діяльність, бере участь у розробці і здійсненні заходів щодо забезпечення охорони державної таємниці та конфіденційної інформації, що є власністю держави, сприяє у порядку, передбаченому законодавством, підприємствам, установам, організаціям та підприємцям у збереженні комерційної таємниці, розголошення якої може завдати шкоди життєво важливим інтересам України.

Окремі питання забезпечення інформаційної безпеки визначені в Законі України «Про оборону України» [6].

Статтею 3 зазначеного Закону [6] визначено, що підготовка держави до оборони в мирний час включає окремі заходи, спрямовані на забезпечення інформаційної безпеки:

- проведення розвідувальної та інформаційно-аналітичної діяльності в інтересах підготовки держави до оборони;

- захист інформаційного простору України та її входження у світовий інформаційний простір, створення розвинутої інфраструктури в інформаційній сфері.

Важливу роль в обороні держави покладено на Генеральний штаб Збройних

Сил України, який є головним військовим органом з планування оборони держави, управління застосуванням Збройних Сил України, координації та контролю за виконанням завдань у сфері оборони органами виконавчої влади, органами місцевого самоврядування, військовими формуваннями, утвореними відповідно до законів України, та правоохоронними органами.

Генеральний штаб Збройних Сил України здійснює заходи щодо забезпечення інформаційної безпеки, а саме бере участь в організації використання та контролю за інформаційним простором держави та здійснює його використання в особливий період.

Міністерства центральні та інші органи виконавчої влади у взаємодії з Міністерством оборони України у межах своїх повноважень узгоджують з Генеральним штабом Збройних Сил України питання використання інформаційного простору держави.

Завдання щодо забезпечення інформаційної безпеки також покладено і на Службу зовнішньої розвідки України, діяльність якої регулюється Законом України «Про Службу зовнішньої розвідки України» [7], яким на зазначений орган покладається:

- добування, аналітична обробка та надання розвідувальної інформації споживачам;

- здійснення спеціальних заходів впливу, спрямованих на підтримку національних інтересів і державної політики України в інформаційній сфері;

- участь у забезпеченні безпечного функціонування установ України за кордоном, безпеки співробітників цих установ та членів їх сімей у країні перебування, а також відряджених за кордон громадян України, які обізнані з відомостями, що становлять державну таємницю;

- участь у боротьбі з незаконною торгівлею технологією виготовлення зброї.

Зазначені завдання здійснюються в порядку, визначеному Законом України

«Про розвідувальні органи України» [8], який визначає правові основи організації і діяльності державних органів, які здійснюють розвідувальну діяльність з метою захисту національних інтересів України від зовнішніх загроз.

Згідно з цим Законом [8], розвідувальна діяльність - діяльність, яка здійснюється спеціальними засобами і методами з метою забезпечення визначених законом органів державної влади розвідувальною інформацією, сприяння реалізації та захисту національних інтересів, протидії за межами України зовнішнім загрозам національній безпеці України.

Здійснення розвідувальної діяльності у інформаційній сфері покладається на Службу зовнішньої розвідки України та розвідувальний орган Міністерства оборони України.

Розвідувальна діяльність є одним із найважливіших засобів забезпечення інформаційної безпеки, спрямованим на здобуття розвідувальної інформації - відомостей про події і обставини, що стосуються національної безпеки і оборони, які неможливо отримати офіційним шляхом, на підставі яких можна провадити прогнозування та планування заходів забезпечення інформаційної безпеки.

Найбільшу кількість функцій щодо забезпечення інформаційної безпеки покладено на Державну спеціальну службу зв'язку та захисту інформації України (далі - ДССЗЗІ), діяльність якої регулюється Законом України «Про Державну службу спеціального зв'язку та захисту інформації України» [9].

Відповідно до цього Закону, ДССЗЗІ є державним органом, який призначений для забезпечення функціонування і розвитку державної системи урядового зв'язку, Національної системи конфіденційного зв'язку, захисту державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації.

Завдання ДССЗЗІ можна умовно розбити на такі групи:

- забезпечення функціонування державних систем спеціального зв'язку: державної системи урядового зв'язку та Національної системи конфіденційного зв'язку;

- захист державних інформаційних ресурсів в інформаційно-телекомунікаційних системах;

- криптографічний та технічний захист інформації.

Таким чином, як вбачається з завдань та функцій, покладених Законом [9] на ДССЗЗІ, її діяльність зосереджена, по-перше, на технічних складових інформаційної безпеки: технічний та криптографічний захист інформації (конфіденційної і таємної), яка перебуває у власності держави, захист державних інформаційних ресурсів в інформаційно-телекомунікаційних мережах, забезпечення функціонування державних систем спеціального зв'язку: державної системи урядового зв'язку та Національної системи конфіденційного зв'язку, по-друге, її діяльність переважно спрямована на захист держави як суб'єкта інформаційних відносин, залишаючи поза увагою таких суб'єктів інформаційних відносин, як суспільство, людина та громадянин. Такі акценти діяльності ДССЗЗІ є очевидними з огляду на те, що ДССЗЗІ є в першу чергу суб'єктом забезпечення національної безпеки, головним об'єктом якої є інтереси держави в інформаційній сфері.

Водночас, у частині третій статті 7 Закону України «Про телебачення та радіомовлення» [12] визначено, що забезпечення формування та реалізація державної політики у сфері телебачення і радіомовлення покладаються на центральний орган виконавчої влади. Таким органом є Державний комітет телебачення і радіомовлення України (далі - Держкомтелерадіо).

Як вбачається з Положення про Державний комітет телебачення і радіомовлення України, затвердженого Указом Президента України від 7 травня 2011 року №559/2011 [13], Держкомтелерадіо є головним у системі центральних органів виконавчої влади з формування та реалізації державної політики в інформаційній сфері.

Одним з основних завдань Держкомтелерадіо є формування та реалізація державної політики у інформаційній сфері.

Виходячи з положення про Держкомтелерадіо, він є головним в системі органів виконавчої влади в сфері забезпечення інформаційної безпеки, на який покладається, зокрема, формування державної інформаційної політики, розробка заходів щодо запобігання інформаційному впливу, який загрожує інформаційній безпеці держави, суспільства, особи, реалізація завдання щодо забезпечення інформаційної безпеки, розробка пропозицій щодо вдосконалення системи державного управління інформаційній сфері, при цьому на законодавчому рівні на Держкомтелерадіо завдань і функцій щодо забезпечення інформаційної безпеки не покладено, що значною мірою нівелює його статус в цьому питанні.

Крім того, положення про Держкомтелерадіо, яке за статусом не є міністерством, суперечить вимогам Закону України «Про центральні органи виконавчої влади» [10], відповідно до якого лише міністерства забезпечують формування державної політики в одній чи декількох сферах, інші центральні органи виконавчої влади виконують окремі функції з реалізації державної політики.

Це має наслідком неможливість діяльності Держкомтелерадіо щодо формування державної політики в інформаційній сфері, до якої, зокрема, відноситься забезпечення інформаційної політики.

Розглянутими законами завдання та функції щодо забезпечення окремих питань інформаційної безпеки покладаються на велику кількість різних державних органів, компетенція яких стосується різних сфер державного управління, вони мають різну підпорядкованість. При цьому відсутні механізми взаємодії зазначених органів, їх діяльність з питань забезпечення інформаційної безпеки не спрямовується та не координується.

Питання щодо аналізу та узгодження цих законів не стоїть на порядку денному, що дає підстави констатувати фактичну відсутність державної політики щодо забезпечення інформаційної безпеки.

Це має наслідком відсутність системної діяльності держави у сфері забезпечення інформаційної безпеки, насамперед формування відповідної нормативно-правової бази, що дозволить визначити узгоджені завдання з цього питання органам публічної влади та створити механізм їх системної взаємодії.

Нездійснення цього зумовлює подальшу відсутність чіткої та узгодженої системи суб'єктів забезпечення інформаційної безпеки - органів, наділених відповідними завданнями і функціями та засобами для їх виконання, що має наслідком безконтрольний вплив на інформаційний простір держави та ставить під загрозу інформаційний суверенітет держави, заподіює шкоду всім суб'єктам інформаційних відносин, зокрема створює передумови для порушень прав людини та громадянина.

У зв'язку з цим існує нагальна необхідність визначення уповноваженого державного органу з формування державної політики у сфері інформаційної безпеки, який отримає статус міністерства.

Першочерговим завданням при формуванні державної політики має стати формування відповідної правової бази, що дозволить створити інституціональну та функціональну систему забезпечення інформаційної безпеки.

При цьому, на нашу думку, необхідно врахувати наступні критерії:

по-перше, кількість елементів системи забезпечення інформаційної безпеки не повинна бути надмірною, оскільки їх збільшення буде призводити до ускладнення функціонування і, як наслідок, зменшення її ефективності;

по-друге, повинен існувати єдиний суб'єкт управління забезпеченням інформаційної безпеки, наділений владними повноваженнями у відношенні інших суб'єктів забезпечення інформаційної безпеки та запроваджені ефективні механізми їх взаємодії;

по-третє, повноваження та функції суб'єктів забезпечення інформаційної безпеки повинні бути чітко розмежованими, не допускати дублювань з метою уникнення конкуренції в діяльності цих суб'єктів та, одночасно, охоплювати всі сфери та аспекти забезпечення інформаційної безпеки, що дозволить досягти прийнятної ефективності функціонування системи;

по-четверте, вважаємо, що до складу системи забезпечення інформаційної безпеки повинні входити не тільки органи публічної влади, а й інституції громадянського суспільства, що дозволить однаково ефективно захищати в інформаційних відносинах інтереси не тільки держави, а й суспільства і окремих громадян.

Література

законодавчий інформаційний безпека політика

1. Конституція України від 28 червня 1996 року / / Відомості Верховної Ради України. - 1996. - №30. - Ст. 141.

2. Про основи національної безпеки: Закон України від 19.06.2003 р. // Відомості Верховної Ради України. - 2003. - №39. - Ст. 351.

3. Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки: Закон України від 09.01.2007 р. // Відомості Верховної Ради України. - 2007. - №12. - Ст. 102.

4. Про Раду національної безпеки і оборони України: Закон України від 05.03.1998 р. // Відомості Верховної Ради України. - 1998. - №35. - Ст. 237.

5. Про Службу безпеки України: Закон України від 25.03.1992 р. // Відомості Верховної Ради України. - 1992. - №27. - Ст. 382.

6. Про оборону України: Закон України від 06.12.1991 р. // Відомості Верховної Ради України. - 1992. - №9. - Ст. 106.

7. Про Службу зовнішньої розвідки України: Закон України від 01.12.2005 р. // Відомості Верховної Ради України. - 2006. - №8. - Ст. 94.

8. Про розвідувальні органи України: Закон України від 22.03.2001 р. // Відомості Верховної Ради України. - 2001. - №19. - Ст. 94.

9. Про Державну службу спеціального зв'язку та захисту інформації України: Закон України від 23.02.2006 р. // Відомості Верховної Ради України. - 2006. - №30. - Ст. 258.

10. Про центральні органи виконавчої влади: Закон України від 17.03.2011 р. // Відомості Верховної Ради України. - 2011. - №38. - Ст. 382.

11. Про Національну раду України з питань телебачення і радіомовлення: Закон України від 23.09.1997 р. / / Відомості Верховної Ради України. - 1997. - №48. - Ст. 296.

12. Про телебачення та радіомовлення: Закон України від 21.12.1993 р. // Відомості Верховної Ради України. - 1994. - №10. - Ст. 43.

13. Про Положення про Державний комітет телебачення і радіомовлення України: Указ Президента України від 7 травня 2011 року №559/2011 // Офіційний вісник Президента України. - 2011. - №16. - Ст. 734.

Размещено на Allbest.ru