Механізм забезпечення інформаційної безпеки держави: теоретично-методологічні основи

Размещено на http://www.allbest.ru/

Механізм забезпечення інформаційної безпеки держави: теоретично-методологічні основи

Шемчук В.В. - кандидат юридичних наук, доцент кафедри конституційного та міжнародного права Таврійського національного університету імені В. І. Вернадського, м. Київ

Метою статті є аналіз теоретичних основ і методології вивчення механізму забезпечення інформаційної безпеки, розкриття сутнісних ознак та особливостей, структури окресленої категорії. На цй підставі сформовано такі завдання: схарактеризувати основні доктринальні підходи до визначення забезпечення інформаційної безпеки й механізму забезпечення інформаційної безпеки держави; сформулювати їх визначення; дослідити методологічну основу механізму забезпечення інформаційної безпеки держави; виявити проблеми в цій сфері та запропонувати шляхи їх розв'язання. Своєрідним є методологічний інструментарій, оскільки використано комплекс методів і методологічних принципів, підходів, зокрема діяльнісний, системний, структурно-функціональний тощо. На підставі гносеологічного, діалектичного, формально-юридичного, структурно-функціонального методів, методів моделювання та прогнозування сформульовано відповідні дефініції, визначено перспективи вдосконалення механізму забезпечення інформаційної безпеки держави. Наукова новизна. Запропоновано розглядати механізм забезпечення інформаційної безпеки як регламентовану законодавством діяльність уповноважених суб'єктів, спрямовану на охорону та захист інформаційної сфери особи, суспільства та держави від зовнішніх і внутрішніх загроз і вдосконалення заходів інформаційної протидії та боротьби. Дефініція охоплює ключові елементи механізму забезпечення інформаційної безпеки: об'єкт, суб'єкт, загрози, напрями, заходи. Висновки. У науці не сформовані усталені підходи до визначення механізму забезпечення інформаційної безпеки. У монографічних і дисертаційних роботах забезпечення інформаційної безпеки тлумачиться як діяльність і як сукупність чи система заходів, соціальний феномен, соціально-правовий механізм, коло процесів і явищ тощо. Своєю чергою механізм забезпечення інформаційної безпеки розглядають як: систему державно-правових інституцій; систему з власною структурою; систему різних засобів; сукупність. Систему забезпечення інформаційної безпеки розуміють як комплексний механізм реалізації інтересів в інформаційній сфері; сукупність механізмів і суб'єктів; сукупність органів, зв'язків, інструментів та технологій; систему різних заходів тощо. Отже, відсутня узгоджена позиція щодо змісту й співвідношення категорій «механізм» і «система»: в одних наукових працях, де автори розглядають механізм забезпечення інформаційної безпеки крізь призму системи або навпаки, фактично ототожнюють ці категорії; зазначають про необхідність розрізнення цих двох понять, проте не висвітлюють їх співвідношення. Різноманітність трактувань базових понять у цій сфері спричиняє концептуальну невизначеність щодо реалізації функції держави із забезпечення інформаційної безпеки як на теоретичному, так і законодавчому рівнях. Це дещо знижує ефективність реалізації зазначеної функції держави та зумовлює її вдосконалення.

Ключові слова: інформаційна безпека; механізм забезпечення інформаційної безпеки; національна безпека держави; методологія; система.

Mechanism of Providing Information Security of the State: Theoretical-Methodological Basis

Shemchuk V. - Ph.D in Law, Lecturer at the Department of Constitutional and International Law of Taurida National V. I. Vernadsky University, Kyiv, Ukraine інформаційна безпека держава

The purpose of the article is to analyze the theoretical bases and methodology of studying the mechanism of information security, to reveal the essential features and features, the structure of this category. On this basis, the following tasks are formed, namely: to characterize the main doctrinal approaches to determining the provision of information security and the mechanism for ensuring information security of the state; formulate their definitions; to explore the methodological basis of the mechanism for ensuring information security of the state; identify specific issues in this area and suggest ways to remedy them. Methodology. Yes, a set of methods and methodological principles, approaches, in particular, activity, systemic, structural-functional and others were used. At the same time, on the basis of epistemological, dialectical and formal-legal, structural-functional methods, modeling and forecasting methods, the corresponding definitions are formulated and perspective directions of improvement of the mechanism of ensuring information security of the state are defined. Scientific novelty. It is proposed to consider the mechanism of ensuring information security as regulated by the legislation of the authorized entities, aimed at protecting and protecting the information sphere of the individual, society and the state from external and internal threats and improving information counteraction and fight measures. The above definition covers the key elements of the information security mechanism: object, subject, threats, directions, measures. Conclusions. In science there are no established approaches to determining the mechanism of information security. In monographs and dissertations, information security is interpreted as both an activity and a set or system of measures, and as a social phenomenon, as a social-legal mechanism, and as a circle of processes and phenomena, etc. In turn, the mechanism for ensuring information security is considered as: the system of state-legal institutions; system with its own structure; system of various means; set of state bodies, public structures, measures, levers and methods of action. And information security system is understood as a complex mechanism of realization of interests in the information sphere; a set of mechanisms and subjects; a set of bodies, communications, tools and technologies; system of various measures; etc. Therefore, there is no agreed position on the content and correlation of the categories «mechanism» and «system»: in some scientific works, where the authors consider the mechanism of information security through the prism of the system or vice versa, they actually identify these categories; note the need to distinguish between these two concepts but do not disclose their relationship. The diversity of interpretations of basic concepts in the field of information security gives rise to conceptual ambiguity regarding the implementation of the function of the state to provide information security, both at theoretical and legislative levels. This somewhat reduces the effectiveness of the implementation of the specified function of the state and causes its improvement.

Keywords: information security; mechanism of providing information security; national security of the state; methodology; system.

Вступ

В умовах активізації реформ в Україні спостерігаємо певні труднощі стосовно реалізації функцій держави в деяких сферах життєдіяльності. Не є винятком і сфера національної безпеки, інформаційних відносин тощо. Водночас державотворчі та правотворчі процеси в Україні останніми роками засвідчують потребу звернути увагу представників вітчизняної науки до питання забезпечення інформаційної безпеки особи, громади, суспільства та держави.

Враховуючи тенденції демократизації та діджиталізації, наша держава пройшла та проходить низку етапів, рівнів і стадій забезпечення інформаційної безпеки. Попри законодавче закріплення повноважень відповідних органів державної влади та місцевого самоврядування України в цій сфері, очевидними є проблеми розмежування їх компетенції та взаємодії, реальних дієвих гарантій попередження різноманітних інформаційних загроз національної безпеки, а також ефективних і своєчасних способів їх ліквідації.

Мета і завдання дослідження

Метою статті є аналіз теоретичних основ і методології вивчення механізму забезпечення інформаційної безпеки, розкриття сутнісних ознак та особливостей, структури окресленої категорії.

На цій підставі сформовано такі завдання: схарактеризувати основні доктринальні підходи до визначення забезпечення інформаційної безпеки та механізму забезпечення інформаційної безпеки держави; сформулювати їх визначення; дослідити методологічну основу механізму забезпечення інформаційної безпеки держави; виявити проблеми в цій сфері та запропонувати шляхи їх розв'язання.

Розвиток інформаційно-комунікаційних відносин, інформаційних суспільств, інформаційних війн та інших загроз, систем інформаційної безпеки вивчають представники вітчизняної та іноземної науки, різних її галузей. Слід згадати здобутки таких учених, як: І. Боднар, С. Гончар, В. Демиденко, О. Довгань, О. Зозуля, В. Ліпкан, Ю. Максименко, Н. Камінська, О. Кирилюк, В. Крутов, М. Малик, М. Мельник, А. Пазюк, Т. Перун, Т. Ткачук, М. Рижков, І. Чернухін, В. Цимбалюк та ін.

Водночас зауважимо, що такі категорії, як «забезпечення» та «механізм», потребують висвітлення їхніх теоретичних конструкцій, з огляду на різноманітні методологічні принципи та підходи, відповідні способи та прийоми. На цій підставі можна сформулювати відповідні визначення і пропозиції.

Виклад основного матеріалу

У контексті дослідження важливо з'ясувати зміст правової категорії «механізм забезпечення інформаційної безпеки» та визначити підхід українського законодавця до розуміння цієї категорії. Це дасть змогу комплексно та ґрунтовно розглянути структуру механізму забезпечення інформаційної безпеки держави, виявити причини недостатньої дієвості цього механізму загалом та окремих його елементів, зокрема.

Багатокомпонентність цього поняття викликає необхідність розпочати аналіз з його ключового елементу - «забезпечення інформаційної безпеки». Різноманітність наукових поглядів на сутність забезпечення інформаційної безпеки зумовлює множинність підходів до визначення її механізму.

У словнику української мови забезпечення тлумачать як:

- створення надійних умов для здійснення чого-небудь; гарантування чогось;

- захист, охорона кого-, що-небудь від небезпеки (Bilodid, 1970-1980, р. 18).

Якщо проаналізувати юридичні й економічні терміни, які містять лексему «забезпечення», то можна навести дещо відмінні її трактування. По-перше, це комплекс заходів і засобів, створення умов для належного функціонування чогось та/або нормального перебігу процесу. По-друге, це діяльність зі створення засобів та застосування сукупності заходів і засобів.

У науковій літературі, як правило, за основу беруть широке бачення поняття забезпечення, що поєднує всі зазначені вище його тлумачення, проте з акцентуванням на його діяльнісному аспекті.

Зокрема, А.О. Стрельцов зауважує, що забезпечення є сукупністю діяльності із забезпечення, засобів забезпечення та суб'єктів забезпечення. Діяльність із забезпечення полягає в наданні допомоги суб'єктам у досягненні поставлених цілей. Засоби забезпечення утворюють сукупність матеріальних, духовних, фінансових, правових, організаційних і технічних засобів, необхідних для діяльності із забезпечення. Суб'єктами забез-печення є індивіди, організації та органи держави, що здійснюють діяльність із забезпечення (Streltsov, 2002, р. 44).

Науковець В.А. Предборський дійшов висновку, що діяльність із забезпечення безпеки виникає як соціальний феномен стосовно подолання протиріч між об'єктивною реальністю - небезпекою і потребами особи, соціальних груп, суспільства та держави на засадах попередження, локалізації та обмеження. Небезпека як така є об'єктом управлінської діяльності з усунення, попередження, локалізації загроз безпеці. До предмета цієї діяльності належать конкретні загрози небезпеки (військові, політичні, економічні тощо), а також конкретні матеріальні носії цих загроз (природні та соціально-економічні явища) (Predborskyi, 2005, р. 13).

Доволі цікавою видається запропонована В.А. Предборським концепція двовимірності діяльності із забезпечення безпеки. Зокрема, учений зазначає, що діяльність із забезпечення безпеки має горизонтальний і вертикальний виміри, які складаються із взаємопов'язаних і взаємообумовлених рівнів. До горизонтального виміру цієї діяльності пропонують відносити діяльність із забезпечення безпеки особи, підприємства, регіону, держави, суспільства, міжнародної спільноти. До вертикального виміру належить забезпечення політичної, військової, економічної, інформаційної, наукової, технічної безпеки тощо (Predborskyi, 2005, р. 14).

Слід зауважити, що до окреслених висновків учений дійшов у межах дослідження економічної безпеки України, проте їх може бути використано і під час вивчення інформаційної безпеки, оскільки стосуються загальних ознак, які є спільними для обох складових національної безпеки України (як інформаційної, так і економічної).

У монографічному дослідженні «Правові засади інформаційної безпеки України» її автори наводять визначення понятійно-категоріального апарату у сфері державної безпеки, які були запропоновані Службою безпеки України внаслідок досліджень сектора безпеки України, що було здійснено 2005-2007 рр. Зокрема, забезпечення державної безпеки визначено як спеціальний вид діяльності у сфері національної безпеки, що здійснює система державних органів і військових формувань, використовуючи комплекс правових, організаційних, режимних, контррозвідувальних, оперативно-розшукових, службово-бойових і військових заходів, спрямованих на захист об'єктів державної безпеки (Bilenchuk, Borysova, Neklonskyi, & Sobyna, 2018, р. 56).

Слід зазначити, що запропоноване визначення засновано на поширеному в науці підході до розуміння «забезпечення» як діяльності з реалізації заходів, проте воно не знайшло свого відображення в українському законодавстві.

Дослідник О.О. Тихомиров, аналізуючи систему забезпечення інформаційної безпеки держави, пропонує використовувати методолог- гічний підхід, який дає змогу розглядати її забезпечення як своєрідну діяльність, одним з основних, проте не єдиним суб'єктом якої є держава. Водночас зміст державного забезпечення інформаційної безпеки автор інтерпретує як систему державних гарантій в інформаційній сфері, безпосередньо чи опосередковано визначених фундаментальними нормативно-правовими актами, що регламентують інформаційну сферу суспільних відносин (Tykhomyrov, 2014, р. 72).

Науковці В.А. Ліпкан, Ю.Є. Максименко, В.М. Желіховський використовують діяльнісний підхід до розуміння забезпечення інформаційної безпеки держави та зазначають, що забезпечення інформаційної безпеки досягають у процесі свідомої цілеспрямованої діяльності органів державного управління, із запобігання можливому порушенню їх нормального функціонування в результаті дії загроз і небезпек (Lipkan, Maksymenko, & Zhelikhovskyi, 2006, р. 161).

Водночас дефініцію забезпечення інформа-ційної безпеки зазначені автори формулюють як систему теоретико-методологічних, нормативно-правових, інформаційно-аналітичних, управлінських, розвідувальних, контррозвідувальних, оперативно-розшукових, кадрових, науково-технічних, ресурсних та інших заходів, спрямованих на забезпечення свідомого цілеспрямованого впливу суб'єкта управління на загрози та небезпеки, за якого державні, міжнародні та недержавні інституції створюють необхідні й достатні умови для реалізації та прогресивного розвитку інформаційних інтересів, ефективне функціонування системи забезпечення інформаційної безпеки (Lipkan, Maksymenko, & Zhelikhovskyi, 2006, р. 267).

Дослідник А. Ю. Нашинець-Наумова забезпе-чення інформаційної безпеки визначає як діяльність, спрямовану на захист інформаційних інтересів особи, суспільства, держави, її адміністративно-територіальних утворень з метою гарантування інформаційної незалежності України та захисту її інформаційної системи від внутрішніх і зовнішніх загроз (Nashynets-Naumova, 2017, р. 50).

У межах вивчення правового забезпечення інформаційної безпеки в умовах євроінтеграції України Т. Ю.Ткачук акцентує на тому, що забезпечення інформаційної безпеки України є складним комплексним поняттям, яке охоплює низку процесів і явищ, пов'язаних із протидією загрозам безпеці національних інтересів в інформаційній сфері (Tkachuk, 2019, р. 114).

Зміст цього поняття автор висвітлює крізь призму сукупності діяльності щодо недопущення шкоди властивостям об'єкта безпеки, зумовленої інформацією та інформаційною інфраструктурою, а також засобів і суб'єктів цієї діяльності. Водночас мету забезпечення інформаційної безпеки держави визначено як досягнення стану захищеності суспільних відносин від вияву зовнішніх і внутрішніх загроз, пов'язаних з інформацією та інформаційною інфраструктурою у процесі захисту національних цінностей, реалізації національних інтересів, досягненні національних цілей (Tkachuk, 2019, р. 104).

В окресленому визначенні автор закріплює перелік структурних елементів (об'єкт, суб'єкт, загрози, засоби, мета тощо), які в багатьох дослідженнях належать до механізму або системи забезпечення інформаційної безпеки. Такий підхід розгляду структури забезпечення інформаційної безпеки, а не її системи чи механізму, проти інших наявних в науковій літературі підходів, видається вузьким.

Учений Т. С. Перун обґрунтовує думку про те, що забезпечення інформаційної безпеки становить складний соціально-правовий механізм, яким слід вважати формування та проведення державної політики щодо створення та підтримки необхідного рівня захищеності об'єктів безпеки за допомогою здійснення нормативно-правових, організаційних, управлінських й інших заходів, а також заходів, адекватних загрозам життєво важливим інтересам особи, суспільства та держави в інформаційній сфері (Perun, 2019, р. 52).

На увагу заслуговує також думка російського вченого В. І. Ярочкіна, який забезпечення безпеки інформації характеризує як безперервний процес, що полягає в обґрунтуванні та реалізації найбільш раціональних методів, способів і шляхів удосконалення та розвитку системи захисту, безперервному контролі її стану, виявленні її вузьких та слабких місць і протиправних дій (Yarochkin, 2004).

Щодо сфери українського законодавства, то поняття забезпечення інформаційної безпеки активно використовують, проте його зміст не деталізують. Для прикладу наведемо Указ Президента України «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України» № 47/2017.

У Доктрині інформаційної безпеки Російської Федерації категорію забезпечення інформаційної безпеки визначено як здійснення взаємопов'язаних правових, організаційних, оперативно-розшукових, розвідувальних, контррозвідувальних, науково-технічних, інформаційно-аналітичних, кадрових, економічних та інших заходів із прогнозування, виявлення, стримування, запобігання, відбиття інформаційних загроз та ліквідації наслідків їх вияву ("Ukaz Prezidenta", 2016).

У наукових дослідженнях різних напрямів національної безпеки, серед яких і інформаційний, широко використовують системно-структурний підхід, що дає змогу розглядати забезпечення безпеки на різних рівнях її системи або механізму забезпечення. Така поширеність цього підходу в юридичних працях, напевно, зумовлена вже усталеним вченням про механізм правового регулювання, механізм державного управління, механізм реалізації права тощо. Крім того, український законодавець також досить часто використовує цю категорію, зокрема розділ 6 Доктрини інформаційної безпеки України присвячений механізму реалізації Доктрини. Також у цьому документі вжито поняття механізму виявлення, фіксації, блокування та видалення з інформаційного простору держави шкідливої інформації, механізму реалізації зобов'язань, механізмів регулювання роботи, механізму взаємодії держави та інститутів громадянського суспільства, механізму електронного урядування, механізму захисту. Однак жодне з окреслених понять безпосередньо в Доктрині не розкрито.

Важливо розглянути теоретичні засади категорії «механізм забезпечення інформаційної безпеки». Етимологія ключового поняття механізму грецька, означає «зброя, машина» і сьогодні має такі основні значення:

- пристрій для передачі та перетворення рухів, у якому рух одного або декількох елементів викликає певні рухи решти;

- внутрішній пристрій, внутрішня будова машини, устаткування;

- сукупність станів і процесів, із яких скла-дається будь-яке фізичне, хімічне, фізіологічне, економічне, психологічне явище;

- система, пристрій, спосіб, що визначають порядок певного виду діяльності (Bilodid, 1970-1980).

Термін «механізм» у юриспруденції означає внутрішній устрій системи, сукупність процесів і станів, з яких складається будь-яке явище. Механізм можна також визначити як сукупність взаємопов'язаних елементів, що становлять певну систему, яка перебуває в стані руху (Morozova). Таке визначення можна екстраполювати на сферу забезпечення інформаційної безпеки держави, механізм якого приведе в дію визначену законодавством функцію держави із забезпечення інформаційної безпеки.

У контексті дослідження інформаційної безпеки вчені пропонують різні концепції механізму її забезпечення. Наприклад, В. А. Ліпкан, Ю. Є. Максименко, В.М. Желіховський державно-правовий механізм інформаційної безпеки трактують як систему взаємопов'язаних і взаємоузгоджених державно-правових інституцій, завданнями яких є створення умов для успішної реалізації інформаційної політики (Lipkan, Maksymenko, Zhelikhovskyi, 2006, р. 137).

Учений О.С. Зозуля характеризує механізми забезпечення інформаційної безпеки як сукупність державних інститутів і структур громадянського суспільства, а також практичних заходів, важелів, стимулів, способів дій із визначення та організації (залучення) необхідних матеріальних, духовних, людських ресурсів, інтеграції різних сфер суспільства з метою досягнення завдань забезпечення інформаційної безпеки України (Zozulia, 2017, р. 45). Особливістю такого авторського погляду є також те, що розгляд забезпечення інформаційної безпеки здійснюють крізь призму множинності її механізмів, тоді як переважна більшість дослідників у цій сфері виокремлює загальний механізм чи систему забезпечення інформаційної безпеки.

Дослідник Б.А. Кормич розглядає державно-правовий механізм інформаційної безпеки як систему органів державної влади загальної та спеціальної компетенції, задіяних у процесі формування та реалізації політики інформаційної безпеки, внутрішні й зовнішні ролі та відносини якої регулюються системою правових норм і принципів.

Водночас учений зазначає, що ефективність захисту інформаційної безпеки держави загалом забезпечена ефективністю кожної складової її державно-правового механізму, який складається з трьох взаємопов'язаних елементів. По-перше, це сукупність державних інституцій, задіяних у процесі формування та впровадження політики інформаційної безпеки, тобто інституціональний механізм інформаційної безпеки. По-друге, це сукупність ролей і відносин, яка охоплює правові відносини, що виникають під час проведення політики інформаційної безпеки, та специфічні ролі. Форми й методи діяльності суб'єктів проведення цієї політики. По-третє, це ієрархічна сукупність правових норм та принципів, яка регулює зміст і процес проведення політики інформбезпеки, тобто правовий механізм інформаційної безпеки (Kormych, 2011, р. 132-133).

Науково доцільним видається підхід В. Приходько до визначення механізму забезпечення безпеки на підставі аналізу поняття механізму державного управління. Зокрема, автор визначає механізм державного управління як систему, що призначена для практичного здійснення державного управління та досягнення окреслених цілей, яка має певну структуру, методи, важелі, інструменти впливу на об'єкт управління з відповідним правовим, нормативним та інформаційним забезпеченням (Davydenko et al., 2017).

Враховуючи зазначене вище, вчений пропонує такий перелік механізмів управління: механізми-знаряддя (інструменти), механізми-системи (набір взаємопов'язаних елементів) і механізми-процеси (послідовність певних перетворень). Залежно від того, які проблеми та як вирішують із застосуванням конкретного державного механізму управління, він може бути складним (комплексним) та охоплювати декілька самостійних механізмів (Davydenko et al., 2017).

У цьому аспекті цікавою є структура комплексного механізму державного управління, яка може складатися з таких видів механізмів: економічного (механізми державного управління банківською, грошово-валютною, інвестиційною, інноваційною, кредитною, податковою, страховою діяльністю тощо); мотиваційного (сукупність командно-адміністративних і соціально-економічних стимулів, що спонукають державних службовців до високоефективної роботи та організаційні структури, а також результати їх функціонування); політичного (механізми формування економічної, соціальної, фінансової, промислової політики тощо); правового (нормативно-правове забезпечення: закони та постанови Верховної Ради України, укази Президента, постанови й розпорядження Кабінету Міністрів України, а також методичні рекомендації та інструкції тощо) (Sytnik et al., 2012).

Учений А.Ю. Нашинець-Наумова зазначає, що механізм забезпечення інформаційної безпеки є системою різних засобів (політичних, кадрових, оперативно-розшукових, інформаційних, правових), за допомогою яких забезпечують захист інформаційних інтересів держави, суспільства, особи від внутрішніх і зовнішніх загроз (Nashynets- Naumova, 2017, р. 53).

Близьким за змістом поняттю механізм забезпечення є поняття система забезпечення інформаційної безпеки, багато вчених розглядають забезпечення інформаційної безпеки крізь елементи її системи.

Термін «система» походить із грецької мови й означає складене з частин з'єднання, у філософському сенсі розуміють ціле, утворене шляхом об'єднання закономірно пов'язаних один з одним предметів, явищ тощо (Systema). Останні є її елементами, складовими частинами. Водночас якості системи як самостійного цілого ніколи не зводяться до якостей елементів, що утворюють систему. Оскільки елементи об'єднуються в систему, підкоряючись об'єктивним закономірностям, між ними виникають стійкі зв'язки, що формують внутрішню форму, тобто структуру системи. Будь-яка система складається з елементів і системоутворюючих зв'язків (Shvets, S.V., & Shvets, U.S., 2017; Perun, 2019).

Дослідники В.А. Ліпкан, Ю.Є. Максименко, В.М. Желіховський системою забезпечення інформаційної безпеки пропонують вважати систему інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її забезпечення (Lipkan, Maksymenko, & Zhelikhovskyi, 2006, р. 158).

Вони виокремлюють три аспекти забезпечення інформаційної безпеки:

1) інформаційно-технічну безпеку - управління потенційними чи реальними загрозами з метою захисту комп'ютерних, телекомунікаційних техно-логій та інших технологій зв'язку;

2) інформаційно-психологічну безпеку - управління реальними чи потенційними загрозами, що можуть завдати шкоди психіці людини, суспільства;

3) інформаційну безпеку у сфері прав і свобод людини - управління реальними чи потенційними загрозами з метою забезпечення права на інформацію (Lipkan, Maksymenko, & Zhelikhovskyi, 2006, р. 197).

Надане визначення системи забезпечення інформаційної безпеки не є вдалим, оскільки формулювання визначення поняття через те ж поняття (система... - це система...) може засвідчити про логічну помилку idem per idem.

Також А.Ю. Нашинець-Наумова зазначає, що система забезпечення інформаційної безпеки - це внутрішня структура, систематизована сукупність, єдність, взаємозв'язок і диференціація окремих її елементів (об'єкт, суб'єкти, основні характеристики, рівні інформаційної безпеки та перелік загроз). Учений вважає ключовими елементами такої системи - перелік рівнів інформаційної безпеки та перелік її загроз. Нам видається, що в запропонованому визначенні відсутній змістовний елемент, який пояснював би внутрішньою структурою чого є система забезпечення інформаційної безпеки.

Авторка також зауважує, що слід розрізняти поняття «система забезпечення інформаційної безпеки», «механізм забезпечення інформаційної безпеки», а систему забезпечення інформаційної безпеки розглядає як сукупність елементів, з яких така система складається (у вузькому розумінні), а механізм і стратегію забезпечення (у широкому розумінні) (Nashynets-Naumova, 2017, р. 20-29).

Система забезпечення інформаційної безпеки є ширшим поняттям, оскільки є відокремленою від середовища та взаємодіючою з ним сукупністю взаємопов'язаних елементів, тоді як механізм є внутрішнім устроєм такої системи та/або може бути її елементом. Принаймні такий погляд лягає в основу вчення про юридичний механізм.

У своєму дослідженні А. Ю. Нашинець- Наумова одночасно доходить висновку, що система забезпечення інформаційної безпеки в широкому розумінні також охоплює механізм і стратегію її забезпечення (Nashynets-Naumova, 2017, р. 53). Внаслідок цього нівелюється її попереднє обґрунтування співвідношення системи та механізму забезпечення інформаційної безпеки, і стає не зрозумілим, який підхід (широкий чи вузький) до зазначених понять обрала авторка, а якщо пропонуються обидва, то яка характеристика цих понять відповідно до цих підходів.

Схожий з нашою позицією щодо співвідношення механізму та системи забезпечення інформаційної безпеки є висновок Л.О. Євдоченка, який пропонує розглядати систему державного забезпечення інформаційної безпеки України як комплексний механізм реалізації національних інтересів в інформаційній сфері та захисту цих інтересів від зовнішніх і внутрішніх інформаційних загроз, зважаючи на негативні чинники адаптації системи державного забезпечення інформаційної безпеки до динаміки глобалізаційних процесів на підставі узагальнення міжнародного досвіду (Yevdochenko, 2011).

Дослідник Г. Ситник, аналізуючи систему забезпечення національної безпеки, висловлює відповідну нашому погляду позицію. Учений пропонує розуміти систему забезпечення національної безпеки як складову системи національної безпеки, зокрема сукупність взаємопов'язаних і взаємообумовлених механізмів (інституційних, організаційних, правових та інших) і суб'єктів забезпечення національної безпеки (посадові особи держави, органи державної влади та місцевого самоврядування, державні установи й заклади, сили та засоби сектору безпеки, інститути громадянського суспільства, окремі громадяни), які на підставі чинного законодавства трансформують політику національної безпеки в цілеспрямовану скоординовану діяльність (політичні, правові, організаційні, воєнні та інші заходи) щодо реалізації національних інтересів (передусім щодо виявлення, прогнозування, запобігання та нейтралізації загроз безпеці особи (громадянина), суспільства та держави) (Sytnik et al., 2012, p. 355).

Учений О.С. Зозуля системою забезпечення інформаційної безпеки пропонує вважати сукупність наявних і спеціально створюваних органів, формальних та неформальних державних і громадських структур, соціальних груп, суспільних об'єднань, окремих осіб, а також правових, політичних, економічних, інформаційних та інших зв'язків між ними, механізмів, інструментів і технологій щодо забезпечення життєво важливих інтересів в інформаційній сфері особи, суспільства і держави. Учений також зауважує, що структурним елементом системи забезпечення інформаційної безпеки є система державного управління інформаційною безпекою (Zozulia, 2017, р. 44).

Тож, під час формулювання цієї дефініції використано комплексний підхід, який дав змогу об'єднати в систему забезпечення інформаційної безпеки: інституційну систему, систему державного управління інформаційною безпекою, складові (політична, нормативна, економічна, технічна) механізму забезпечення інформаційної безпеки, механізм реалізації інтересів в інформаційній сфері.

Наукова новизна

На підставі зазначеного вище пропонуємо розглядати механізм забезпечення інформаційної безпеки як регламентовану законодавством діяльність уповноважених суб'єктів, спрямовану на охорону та захист інформаційної сфери особи, суспільства та держави від зовнішніх і внутрішніх загроз й удосконалення заходів інформаційної протидії та боротьби. Надана дефініція охоплює ключові елементи механізму забезпечення інформаційної безпеки: об'єкт, суб'єкт, загрози, напрями, заходи. Вона ґрунтується на своєрідній методології, що охоплює комплекс методів і методологічних принципів, підходів, зокрема, діяль- нісний, системний, структурно-функціональний.

Висновки

Здійснений аналіз наукових поглядів щодо сутності таких базових понять у сфері інформаційної безпеки, як «забезпечення інформаційної безпеки», «механізм забезпечення інформаційної безпеки» та «система забезпечення інформаційної безпеки» засвідчує про відсутність усталеного підходу до визначення окреслених категорій. За таких умов, з одного боку, існує широкий простір для відповідних теоретико-правових пошуків, які, у цьому випадку, часто призводять до збільшення кількості дискусійних питань і протиставлення наукових позицій. Зокрема, у монографічних і дисертаційних дослідженнях забезпечення інформаційної безпеки тлумачать і як діяльність, і як сукупність чи систему заходів, і як соціальний феномен, і як соціально-правовий механізм, і як низку процесів та явищ.

Така варіативність поглядів на забезпечення інформаційної безпеки зумовлює низку різноманітних визначень механізму та системи такого забезпечення. Наприклад, механізм забезпечення інформаційної безпеки розглядають як: систему державно-правових інституцій; систему з власною структурою; систему різних засобів; сукупність державних органів, громадських структур, заходів, важелів і способів дій. Водночас системою забезпечення інформаційної безпеки пропонують вважати: комплексний механізм реалізації інтересів в інформаційній сфері; сукупність механізмів та суб'єктів; сукупність органів, зв'язків, інструментів і технологій; систему різних заходів тощо.

Стосовно досліджень такого спрямування серед авторів відсутня узгоджена позиція щодо змісту та співвідношення категорій «механізм» і «система». В одних наукових працях, де автори розглядають механізм забезпечення інформаційної безпеки крізь призму системи або можна говорити про фактичне ототожнення цих категорій. В інших працях автори зазначають про необхідність розрізнення цих двох понять, проте не висвітлюють їх співвідношення. З іншого боку, різноманітність трактувань базових понять у сфері інформаційної безпеки зумовлює концептуальну невизначеність щодо реалізації функції держави забезпечення інформаційної безпеки як на теоретичному, так і на законодавчому рівнях. У зв'язку з цим знижується рівень загальної ефективності реалізації зазначеної функції держави та відсутнє її вдосконалення.

REFERENCES

Bilenchuk, P.D., Borysova, L.V., Neklonskyi, I.M., & Sobyna, V.O. (2018). Pravovi zasady informatsiinoi bezpeky Ukrainy [Legal basis of information security of Ukraine]. P.D. Bilenchuk (Eds.). Kharkiv [in Ukrainian].

Bilodid, I.K. (Eds.). (1970-1980). Slovnyk ukrainskoi movy [Dictionary of the Ukrainian language]. (Vols. 1-11). Kyiv: Nauk. dumka [in Ukrainian].

Davydenko, S., Yehorova, O., & Prykhodko, V. (et al.). (2017). Ekonomika ta ekonomichna bezpeka derzhavy [Economy and economic security of the state]. Teoriia ta praktyka, Theory and Practice. Uzhhorod: RIK-U [in Ukrainian].

Demchenko, P. (2018). Kibernetychna bezpeka yak novitnii napriam informatsiinoii skladovoi natsionalnoi bezpeky Ukrainy: konstytutsiino-pravovyi aspekt [Cyber security as a new direction of information component of national security of Ukraine: constitutional and legal aspect]. Visnyk Lvivskoho natsionalnoho universytetu imeni I. Franka, Bulletin of Ivan Franko National University of Lviv, 67. doi: http://dx.doi.org/10.30970/vla.2018.67.170 [in Ukrainian].

Getman, A., & Yakoviyk, I (2019). National setsurity strategy of Ukraine: history of belated reforms. Problemy zakonnosti, 147. doi: 10.21564/2414-990x. 147.186338.

Horlenko, V.V. (2019). Formuvannia suchasnoho hromadianskoho suspilstva v Ukraini: osoblyvosti vplyvu derzhavy [Formation of modern civil society in Ukraine: features of state influence]. Vcheni zapysky Tavriiskoho natsionalnoho universytetu imeni V.I. Vernadskoho, Notes of the Taurida V.I. Vernadsky National University, 4, 221-226. doi: https://doi.org/10.32838/1606-3716/2019.4/36 [in Ukrainian].

Kaminskaia, N.V. (2014). Vliianie globalizatsionnykh tendentsiy na stanovlenie regionalnykh pravovykh sistem [The impact of globalization trends on the formation of regional legal systems]. Mezndunarodnoe pravo, International law, 2, 20-33. Retrieved from http://e-notabene.ru/wl/artitsle.10941html. doi: 10.7256/2306-899.2014.2.10941 [in Russian].

Kelzen, G. (2015). Chistoe uchenie o prave [Pure doctrine of law] (2nd ed.). (M.V. Antonov, V. Lezova, Trans). SPb.: Alef-Press. doi: 10. 32370/IA 2019.01 [in Russian].

Kormych, B.A. (2011). Informatsiine pravo [Information law]. Kharkiv: BURUN i K [in Ukrainian].

Lipkan, V.A., Maksymenko, Yu.Ye., & Zhelikhovskyi, V.M. (2006). Informatsiina bezpeka Ukrainy v umovakh yevrointehratsii [Information security of Ukraine in the context of European integration]. Kyiv: KNT [in Ukrainian].

Morozova, L.A. Teoriia gosudarstva i prava [Theory of State and Law]. Retrieved from https://law.wikireading.ru/50984] [in Russian].

Nashynets-Naumova, A.Yu. (2017). Informatsiina bezpeka: pytannia pravovoho rehuliuvannia [Information security: legal issues]. Kyyiv: Helvetyka [in Ukrainian].

Perun, T.S. (2019). Administratyvno-pravovyi mekhanizm zabezpechennia informatsiinoi bezpeky v Ukraini [Administrative and legal mechanism for ensuring information security in Ukraine]. Candidate's thesis. Lviv [in Ukrainian].

Ponomarov, S.P. (2018). Osnovni napriamky diialnosti derzhavy u sferi zabezpechenni bezpeky ta oborony Ukrainy [Main directions of activity of the state in the sphere of security and defense of Ukraine]. Forum prava, Forum of Law, 2, 109-114. doi: http://doi.org/10.5281/zenodo.1288922 [in Ukrainian].

Predborskyi, V.A. (2005). Ekonomichna bezpeka derzhavy [Economic security of the state]. Kyiv: Kondor [in Ukrainian].

Shemchuk, V.V. (2017). Informatsiina bezpeka ta informatsiina oborona v konteksti rozvytku vitchyznianoii doktryny i zakonodavchoi osnovy [Information security and information defense in the context of the development of national doctrine and legislative framework]. Vcheni zapysky Tavriiskoho natsionalnoho universytetu imeni

V.I. Vernadskoho, Notes of the Taurida V.I. Vernadsky National University, 4, 31-37.

doi: https://doi.org/10.32838/1606-3716/2019.4/06 [in Ukrainian].

Shvets, S.V., & Shvets, U.S. (2017). Osnovy systemnoho analizu [Basics of system analysis]. Sumy: Sum. derzh. in-t [in Ukrainian].

Streltsov, A.A. (2002). Obespechenie informatsionnoy bezopasnosti Rossii [Ensuring the information security of Russia]. Teoreticheskie i metodologicheskie osnovy, Theoretical and methodological foundations. V.A. Sadovnichiy, V.P. Sherstiuk (Eds.). Moscow: MTsMNO [in Russian].

Syroid, T.L. (2019). Pravova osnova polityky Yevropeiskoho Soiuzu v haluzi bezpeky: vid vytokiv do suchasnosti [The legal basis of the European Union's security policy: from its origins to the present]. Naukovyi visnyk Dnipropetrovskoho derzhavnoho universytetu vnutrishnikh sprav, Scientific Bulletin of Dnipropetrovsk State University of Internal Affairs, 3, 547-560. doi: 10.31733/2078-3566-2019-3-47-54 [in Ukrainian].

Systema [System]. Sait "Vikipediia", Site "Wikipedia". Retrieved from

https://uk.wikipedia.org/wiki/%D0%A1 %D0%B8%D1%81%D1%82%D0%B5%D0 %BTs%D0%B0 [in Ukrainian].

Sytnik, G.P., Abramov, V.I., & Smolianiuk, V.F. (et al.). (2012). Gosudarstvennoe upravlenie v sfere natsionalnoy bezopasnosti [State Administration in the Field of National Security]. G.P. Sytnika (Eds.). Kiev: NADU [in Russian].

Tkachuk, T.Yu. (2019). Zabezpechennia informatsiinoi bezpeky v umovakh yevrointehratsii Ukrainy [Providing information security in the conditions of European integration of Ukraine]. Doctor's thesis. Uzhhorod [in Ukrainian].

Tykhomyrov, O.O. (2014). Zabezpechennia informatsiinoi bezpeky yak funktsiia suchasnoi derzhavy [Providing information security as a function of the modern state]. R.A. Kaliuzhnyi (Eds.). Tsentr navch.-nauk. ta nauk.-prakt. vyd. NA SB Ukrainy [in Ukrainian].

Ukaz Prezidenta RF "Ob utverzndenii Doktriny informatsionnoy bezopasnosti Rossiyskoy Federatsiy": vid 5 dekab. 2016 r. No. №646 [Decree of the President of the Russian Federation "On Approving the Doctrine of Information Security of the Russian Federation" from December 5, 2016, No. 646]. Sobranie zakonodatelstva RF, Meeting of the legislation of the Russian Federation, 50, 7074 [in Russian].

Yarochkin, V.I. (2004). Informatsionnaia bezopasnost [Information Security] (2nd ed.). Moscow: Akadem. proekt; Gaudeamus [in Russian].

Yesimov, S. (2017). Metodolohiia synerhetychnoho pidkhodu v doslidzhenni informatsiinykh tekhnolohii v publichnomu upravlinni [Methodology of synergistic approach in the study of information technology in public administration]. Visnyk Natsionalnoho universytetu "Lvivska politekhnika", Bulletin of the National University "Lviv Polytechnic", 876(15). Retrieved from https://tsyberleninka.ru/artitsle/n/metodologiya-sinergetichnogo-pidhodu-v-doslidzhenni- informatsiynih-tehnologi [in Ukrainian].

Yevdochenko, L.O. (2011). Udoskonalennia systemy derzhavnoho zabezpechennia informatsiinoi bezpeky Ukrainy v umovakh hlobalizatsii [Improvement of the system of state provision of information security of Ukraine in the conditions of globalization]. Extended abstract of Candidate's thesis. Lviv [in Ukrainian].

Zozulia, O.S. (2017). Derzhavne upravlinnia zabezpechenniam informatsiinoi bezpeky Ukrainy v umovakh informatsiino- psykholohichnoho protyborstva [Public administration of information security of Ukraine in the conditions of information and psychological confrontation]. Candidate's thesis. Kyiv: NADU [in Ukrainian].

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

Біленчук П. Д., Борисова Л. В., Неклонський І. М., Собина В. О. Правові засади інформаційної безпеки України : монографія / за ред. П. Д. Біленчука. Харків : 2018. 289 с.

Словник української мови : в 11 т. / за ред. І. К. Білодіда. Київ : Наук. думка, 1970-1980. Т. 3. С. 18.

Економіка та економічна безпека держави. Теорія та практика : навч. посіб. / [С. Давиденко, О. Єгорова, В. Приходько та ін.]. Ужгород : РІК-У, 2017. 388 с.

Демченко П. Кібернетична безпека як новітній напрям інформаційної складової національної безпеки України: конституційно-правовий аспект. Вісник Львівського національного університету імені І. Франка. 2018. Вип. 67. (Серія «Юридична»). doi: http://dx.doi.org/10.30970/vla.2018.67.170.

Getman A., Yakoviyk I. National security strategy of Ukraine: history of belated reforms. Проблеми законності. 2019. № 147. doi: 10.21564/2414-990x.147.186338.

Горленко В. В. Формування сучасного громадянського суспільства в Україні: особливості впливу держави. Вчені записки Таврійського національного університету імені В. І. Вернадського. 2019. № 4. С. 221-226. (Серія «Юридичні науки»)ю doi: https://doi.org/10.32838/1606-3716/2019.4/36.

Каминская Н. В. Влияние глобализационных тенденций на становление региональных правовых систем. Международное право. 2014. № 2. С. 20-33. URL: http://e-notabene.ru/wl/article.10941.html.doi: 10.7256/2306-899.2014.2.10941.

Кельзен Г. Чистое учение o праве. 2-e изд. / пер. с нем. М. В. Антонова, С. В. Лезова. СПб. : Алеф-Пресс, 2015. 542 с. doi: 10.32370/ІА2019.01.

Кормич Б. А. Інформаційне право : підручник. Харків : БУРУН і К., 2011. 334 с.

Ліпкан В. А., Максименко Ю. Є., Желіховський В. М. Інформаційна безпека України в умовах євроінтеграції : навч. посіб. Київ : КНТ, 2006. 280 с.

Морозова Л. А. Теория государства и права. URL. https://law.wikireading.ru/50984.

Нашинець-Наумова А. Ю. Інформаційна безпека: питання правового регулювання : монографія. Київ :

Гельветика, 2017. 168 с.

Перун Т. С. Адміністративно-правовий механізм забезпечення інформаційної безпеки в Україні : дис. ... канд. юрид. наук : 12.00.07. Львів, 2019. 268 с.

Пономарьов С. П. Основні напрямки діяльності держави у сфері забезпеченні безпеки та оборони України. Форум права. 2018 № 2. С. 109-114. doi: http://doi.org/10.5281/zenodo.1288922.

Предборський В. А. Економічна безпека держави : монографія. Київ : Кондор, 2005. 391 с.

Шемчук В. В. Інформаційна безпека та інформаційна оборона в контексті розвитку вітчизняної доктрини й законодавчої основи Вчені записки Таврійського національного університету імені В. І. Вернадського. 2019. № 4. С. 31-37. (Серія «Юридичні науки»). doi: https://doi.org/10.32838/1606-3716/2019.4/06.

Швець С. В., Швець У. С. Основи системного аналізу : навч. посіб. Суми : Сум. держ. ун-т, 2017. 126 с.

Стрельцов А. А. Обеспечение информационной безопасности России. Теоретические и методологические основы / ред. В. А. Садовничий, В. П. Шерстюк. М. : МЦМНО, 2002. 96 с.

Сироїд Т. Л. Правова основа політики Європейського Союзу в галузі безпеки: від витоків до сучасності. Науковий вісник Дніпропетровського державного університету внутрішніх справ. 2019. № 3. С. 547-560. doi: 10.31733/2078-3566-2019-3-47-54.

Система. Вікіпедія : [сайт]. URL. https://uk.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0 %BC%D0%B0.

Государственное управление в сфере национальной безопасности : сл.-справочник / состав. : Г. П. Сытник, В. И. Абрамов, В. Ф. Смолянюк и др. ; под общ. ред. Г. П. Сытника. Киев : НАДУ, 2012. 496 с.

Ткачук Т. Ю. Забезпечення інформаційної безпеки в умовах євроінтеграції України : дис. ... д-ра юрид. наук : 12.00.07. Ужгород, 2019. 487 с.

Тихомиров О. О. Забезпечення інформаційної безпеки як функція сучасної держави : монографія / заг. ред.

Р. А. Калюжний. Центр навч.-наук. та наук.-практ. вид. НА СБ України, 2014. 196 с Об утверждении Доктрины информационной безопасности Российской Федерации : Указ Президента РФ от 5 дек. 2016 р. № 646. Собрание законодательства РФ. 2016. № 50. Ст. 7074.

Ярочкин В. И. Информационная безопасность : учебник. 2 -е изд. М. : Акад. проект ; Гаудеамус, 2004. 544 с.

Єсімов С. Методологія синергетичного підходу в дослідженні інформаційних технологій в публічному управлінні. Вісник Національного університету «Львівська політехніка». 2017. № 876 (15). (Серія «Юридичні науки»). URL: https://cyberleninka.rU/article/n/metodologiya-sinergetichnogo-pidhodu-v-doslidzhenni-informatsiynih-tehnologi. Євдоченко Л. О. Удосконалення системи державного забезпечення інформаційної безпеки України в умовах глобалізації : автореф. дис. ... канд. наук з держ. упр. : 25.00.01. Львів, 2011. 20 с.

Зозуля О. С. Державне управління забезпеченням інформаційної безпеки України в умовах інформаційно- психологічного протиборства : дис. ... канд. наук з держ. упр. : 25.00.01. Київ : НАДУ, 2017. 251 с.

Размещено на Allbest.ru