Нормативно-правова база забезпечення інформаційної безпеки України: сучасні проблеми та відправні точки їх вирішення

Размещено на http://www.allbest.ru/

НОРМАТИВНО-ПРАВОВА БАЗА ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ: СУЧАСНІ ПРОБЛЕМИ ТА ВІДПРАВНІ ТОЧКИ ЇХ ВИРІШЕННЯ

БОРИСОВ О.Ю., магістр права,

аспірант Науково-дослідного інституту інформатики та права НАПрН України

Анотація

Дана стаття присвячена питанням актуальності формування в Україні гармонійної і дієвої системи нормативно-правового забезпечення інформаційної безпеки. Автором відображено давність історії застосування інформаційного впливу у воєнних конфліктах, проаналізовано вплив сучасних правових і технологічних чинників на можливості здійснення інформаційного впливу у воєнних цілях, обґрунтовано необхідність належного нормативно-правового регулювання забезпечення інформаційної безпеки України.

Ключові слова: інформаційна безпека України, інформаційна війна, гібридна війна, Сунь-цзи, воєнне мистецтво.

Summary

This article is devoted to the relevance of the formation in Ukraine of a harmonious and effective legal regulatory systems in the field of information security. The author reflects the antiquity of the history of information influence in military conflicts, analyzes the impact of modern legal and technological factors on the possibility of information influence for military purposes, substantiates the needfor proper legal regulatory systems of information security in Ukraine.

Key words: information security of Ukraine, information war, hybrid war, Sun-tzu, art of war.

Аннотация

Данная статья посвящена вопросам актуальности формирования в Украине гармоничной и эффективной системы нормативно-правового обеспечения информационной безопасности. Автором отражена древность истории применения информационного воздействия в военных конфликтах, проанализировано влияние современных правовых и технологических факторов на возможности осуществления информационного воздействия в военных целях, обоснована необходимость надлежащего нормативно-правового регулирования обеспечения информационной безопасности Украины.

Ключевые слова: информационная безопасность Украины, информационная война, гибридная война, Сунь-цзы, военное искусство.

Постановка проблеми

Воєнний конфлікт на Сході України триває вже понад 6 років. За час його протікання державними діячами, воєнними експертами, науковцями, політиками, іншими категоріями фахівців було сформовано різні концепції (шляхи) врегулювання конфлікту і відновлення територіальної цілісності України, зокрема:

- шлях воєнного звільнення окупованих територій: його реалізація є малоймовірною з огляду на більші воєнні та економічні спроможності РФ, відсутність потужної політичної волі керівництва України;

- шлях залучення міжнародної миротворчої місії: бачиться малоймовірним, з огляду на явне небажання держав-партнерів залучати до вирішення російсько- українського воєнного конфлікту своїх громадян та додаткові ресурси;

- шлях дипломатично-правового врегулювання конфлікту: за більше ніж 6 років даний спосіб врегулювання конфлікту продемонстрував свою вкрай низьку ефективність і на сьогодні поступово втрачає свою актуальність.

При цьому, протягом 6 років намагань врегулювати російсько-український воєнний конфлікт невиправдано незатребуваним залишається шлях врегулювання конфлікту за допомогою організованого інформаційного впливу. При належній реалізації він може стати найбільш економічним і найбільш ефективним для врегулювання воєнного конфлікту на Сході України.

Водночас, його непопулярність у порівнянні з іншими згаданими способами, вочевидь, вказує на неочевидність переваг даного способу врегулювання воєнного конфлікту.

Результати аналізу наукових публікацій.

Проблематиці забезпечення інформаційної безпеки України в умовах воєнної агресії РФ присвячено цілу низку наукових праць, а також безліч публікацій як наукового, так і публіцистичного характеру за авторством державних і громадських діячів, соціологів, правників тощо.

Для прикладу зазначимо напрацювання Головка А.А., який у своїх дослідженнях розглядає громадянське суспільство як суб'єкт протидії загрозам національній безпеці в інформаційній сфері; дослідження Перуна Т.С. присвячені адміністративно-правовому механізму забезпечення інформаційної безпеки України; роботи Ткачука Т.Ю. присвячені правовому забезпеченню інформаційної безпеки України в умовах євроінтеграції.

Як видно зі змісту наукових праць, присвячених проблематиці інформаційної безпеки України, науковці сьогодні зосереджують свою увагу на досить різноманітних аспектах забезпечення інформаційної безпеки України. При цьому, подекуди невиправдано непоміченим залишається фундаментальне питання формування нормативно-правової бази забезпечення інформаційної безпеки України, попри те, що така база до цього часу не створена в належному, придатному до функціонування вигляді.

Метою статті є обґрунтування актуальності проблеми формування в Україні належної нормативно-правової бази забезпечення інформаційної безпеки, визначення відправних точок роботи над такою базою.

Виклад основного матеріалу

Попри сумний досвід двох світових воєн і повсюдне декларування державами світу переходу від збройного до дипломатично-правового вирішення міжнародних спорів, ХХІ століття виявилось багатим на нові воєнні зіткнення.

Водночас, сучасні воєнні конфлікти показали, що їх учасники дедалі частіше відходять від класичної збройної боротьби із офіційним оголошенням війни і веденням повномасштабних бойових дій.

Все частіше мова йде про «гібридну» та «інформаційну» війну. І хоча такі поняття сьогодні можуть видатися новими, їх зміст був відомий державним і воєнним діячам Сходу ще в VI столітті до н.е. Для прикладу наведемо цитату з «Трактату про воєнне мистецтво» давньо-китайського воєначальника Сунь-Цзи:

«Сунь-цзи сказав: за правилами ведення війни найкраще - зберегти державу супротивника в цілості, на другому місці - зруйнувати цю державу. Найкраще - зберегти армію супротивника в цілості, на другому місці - розбити її...

...Тому сто разів битися і сто разів перемогти - це не краще з кращого. Краще з кращого - підкорити чужу армію, не б'ючись.

... Тому найкраща війна - зруйнувати задуми противника; на наступному місці - розбити його союзи; на наступному місці - розбити його війська...

...Тому той, хто вміє вести війну, підкорює чужу армію, не б'ючись; бере чужі фортеці без облоги; руйнує чужу державу, не тримаючи своє військо довго» [5; гл. 3, с. 49-50].*

Примітка від авт. Тут і далі переклад «Трактату про воєнне мистецтво» з російської мови на українську здійснено автором.

Слід зазначити, що процитована праця Суць -Цзи є канонічною як для воєнної теорії держав Сходу, так і для світової. Одночасно слід зазначити, що цей трактат мав не довідково-історичний характер. Він є базовою настановою для державних і воєнних діячів.

Таким чином, найдавніший письмовий документ з військової теорії, який дійшов до нас, вказує, що вже більше 2,5 тисяч років тому знавці воєнної справи дійшли висновку, що найкращим способом виграти війну є одержання перемоги максимально безкровним шляхом, - шляхом впливу на свідомість людини, війська, політичної еліти, цілого суспільства держави-супротивника.

І сьогодні старовинні настанови про інформаційну безпеку в сучасному її розумінні жодною мірою не втратили своєї актуальності. Більше того, їх вивчення, удосконалення і застосування сьогодні повинні мати пріоритетне значення для держави.

Так, протягом останніх 50 - 60 років безпрецедентний технологічний стрибок було здійснено у сфері зв'язку та комп'ютерних технологій. Чи не найвагомішим і, беззаперечно, доленосним досягненням науково-технічного прогресу в зазначеній сфері стала поява мережі Інтернет та стрімкий розвиток як самої мережі, так і її інфраструктури, супутніх ринків технологій та послуг.

Результатом такого процесу стало небачене раніше розширення можливостей доступу людини до інформації. Так, за даними Міжнародного союзу електрозв'язку, станом на кінець 2018 року доступ до мережі Інтернет мало близько 4 -х млрд. осіб, і це число невпинно зростає. Відповідно розширились і можливості впливу на свідомість окремо взятої людини або групи людей, в тому числі і у воєнних інтересах.

В період після Другої світової війни як на міжнародно-правовому, так і на національно-правових рівнях було закріплено ряд прав і свобод людини, пов'язаних із поширенням і одержанням інформації.

Проте, в умовах сучасних воєнних конфліктів населення протиборчих сторін часто зазнає ряду інформаційних впливів через ЗМІ, освітні та культурні заходи і програми, інформаційні Інтернет-ресурси, соціальні мережі тощо. Відповідно, загрози національній безпеці, які сьогодні можуть бути створені в інформаційній сфері, є значно масштабнішими і більш значущими, ніж будь-коли раніше. І держава, яка прагне зберегти власні суверенітет і територіальну цілісність в таких умовах, повинна враховувати їх та адаптовуватись.

Одночасно слід розуміти, що, на відміну від доби Сунь-Цзи, будь-яка діяльність сучасної правової держави передбачена та врегульована згідно приписів права. Так, частина 2 статті 19 Конституції України встановлює: «Органи державної влади та органи місцевого самоврядування, їх посадові особи зобов'язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України» [1]. Відповідно, будь-яка діяльність державних органів України, їх посадових осіб має бути врегульована правовими нормами.

Україна сьогодні зазнає інтенсивного інформаційного впливу з боку РФ. Такий вплив здійснювався РФ і до початку відкритих бойових дій, і був істотно посилений із початком реалізації державою-агресором своїх загарбницьких планів. Відповідні заходи інформаційного впливу державою-агресором, вочевидь, спрямовано на підрив внутрішньої стабільності, руйнування суверенітету й територіальної цілісності України.

Причому необхідно зазначити, що станом на момент початку відкритої збройної агресії з боку РФ Україна виявилась абсолютно неготовою, серед іншого, і до інтенсивної інформаційної агресії супротивника. І в межах цієї статті мова йде в першу чергу про правову неготовність, відсутність навіть базових правових основ для організації Україною ефективного захисту своєї інформаційної безпеки.

Так, станом на весну 2014 року в Україні були відсутні спеціальні нормативно-правові акти, присвячені питанням забезпечення інформаційної безпеки.

Лише 25 лютого 2017 р. було підписано Указ Президента України «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України». Дана подія, безумовно, є позитивною і свідчить про розуміння щонайменше окремими державними діячами значення правового забезпечення інформаційної безпеки в умовах російсько-українського збройного конфлікту.

Одночасно слід підкреслити той факт, що Доктрину інформаційної безпеки України було затверджено через більш ніж 2,5 роки після початку відкритої збройної агресії з боку РФ. При цьому важливо розуміти, що сама Доктрина не є нормативно - правовим актом, що створює конкретні правові механізми. Даний акт є базовим і призначеним для відображення цілей, «векторів» діяльності держави у даній сфері. Певною мірою Доктрину можна порівняти зі вченням вже згаданого воєначальника - Сунь-цзи, настанови якого можуть скерувати державного або воєнного діяча до правильних дій, але самі по собі не містять конкретних універсальних алгоритмів дій.

Водночас, подальшого істотного розвитку нормативно-правова база у сфері забезпечення інформаційної безпеки України не отримала. До цього часу залишаються актуальними деякі найбазовіші правові питання у сфері інформаційної безпеки.

Так, наприклад, до цього часу жодним нормативно-правовим актом в Україні не дано визначення самого поняття «інформаційна безпека України».

У якості іншого прикладу доцільно проаналізувати Закон України «Про національну безпеку України». Відповідно до положень самого Закону України «Про національну безпеку України», він визначає основи та принципи національної безпеки і оборони, цілі та основні засади державної політики, що гарантуватимуть суспільству і кожному громадянину захист від загроз.

Цим Законом визначаються та розмежовуються повноваження державних органів у сферах національної безпеки і оборони, створюється основа для інтеграції політики та процедур органів державної влади, інших державних органів, функції яких стосуються національної безпеки і оборони, сил безпеки і сил оборони, визначається система командування, контролю та координації операцій сил безпеки і сил оборони, запроваджується всеосяжний підхід до планування у сферах національної безпеки і оборони, забезпечуючи у такий спосіб демократичний цивільний контроль над органами та формуваннями сектору безпеки і оборони [2].

При цьому питання інформаційної безпеки Закон торкається вкрай побічно, лише зазначаючи, що воно належить до сфери відповідальності Служби безпеки України.

Водночас, Закон України «Про Службу безпеки України» не визначає фактичних повноважень Служби безпеки України у сфері інформаційної безпеки. Так, закон лише вказує на віднесення до компетенції СБУ контррозвідувального захисту інтересів держави у сфері інформаційної безпеки, що є лише вузьким сегментом інформаційної безпеки в цілому.

Таким чином, конкретні функції і повноваження державних органів України у сфері забезпечення інформаційної безпеки наразі фактично не визначено. А сама система державних органів, уповноважених на формування і реалізацію безпекової політики України в інформаційній сфері, постійно змінюється.

Таким чином, протягом періоду відкритого збройного зіткнення між Україною та РФ законодавча гілка влади України продемонструвала певний брак компетентності в питанні законодавчого забезпечення діяльності держави у сфері забезпечення інформаційної безпеки. У свою чергу існуюча ситуація стримує і подальший розвиток всієї нормативно-правової бази у сфері інформаційної безпеки загалом: так, наразі виконавча гілка влади не має належного законодавчого підґрунтя для розбудови системи підзаконних актів для більш «тонкого» і ефективного регулювання правовідносин у сфері забезпечення інформаційної безпеки України.

Водночас, воєнний конфлікт на Сході України залишається неврегульованим. Невдалі спроби його вирішення як силою зброї, так і дипломатично-правовим шляхом привели лише до «консервування» конфлікту. При цьому очевидним є факт того, що ключове місце в арсеналі РФ наразі займають засоби інформаційного впливу.

Український же законодавець як у 2014 році, так і сьогодні перебуває в положенні «наздоганяючого» відносно агресора, який нарощує виклики для національної безпеки України значною мірою саме в сегменті інформаційної безпеки. інформаційна безпека правовий нормативний

У таких умовах неприпустимим є зволікання із формуванням нормативно-правової бази у сфері забезпечення інформаційної безпеки України. Причому створення такої бази не є самоціллю. Вона повинна не лише передбачити концептуальні завдання України у сфері забезпечення інформаційної безпеки, а сформувати конкретні правові механізми забезпечення інформаційної безпеки України.

Тобто ключовою метою держави у сфері забезпечення інформаційної безпеки сьогодні повинно стати формування реальних правових механізмів, за допомогою яких держава, в особі компетентних органів, зможе позитивно впливати на свідомість свого населення, а також ефективно протидіяти негативному інформаційному впливу з боку супротивника.

Висновки

1. Питання забезпечення інформаційної безпеки України і, в тому числі, питання належного правового забезпечення діяльності держави у сфері забезпечення власної інформаційної безпеки повинні зберігати найвищий пріоритет серед питань національної безпеки України.

2. Нормативно-правова база у сфері забезпечення інформаційної безпеки України має бути доопрацьована і повинна знайти своє продовження у чітких правових механізмах забезпечення інформаційної безпеки. Відповідна нормативно-правова база повинна забезпечити системність, узгодженість та повноту нормативно-правового регулювання сфери забезпечення інформаційної безпеки України. Більше того, відповідна система нормативно-правового регулювання повинна врахувати не лише сучасні, а й потенційні загрози інформаційній безпеці України.

3. Для створення гармонійної і дієвої системи нормативно-правового регулювання сфери забезпечення інформаційної безпеки України доцільним є залучення фахівців у сфері інформаційної безпеки з числа науковців, які мають багаторічний досвід діяльності у даній сфері.

Використана література

1. Конституція України: Закон України від 28.06.96 р. Відомості Верховної Ради України. 1996. № 30. Ст. 141. URL: https://zakon.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1% 80#Text

2. Про національну безпеку України: Закон України. URL: https://zakon.rada.gov.ua/ laws/ show/2469-19#T ext

3. Про Службу безпеки України: Закон України. URL: https://zakon.rada.gov.ua/laws/ show/2229-12#Text

4. Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України»: Указ Президента України. URL: https://zakon. rada.gov.ua/laws/show/47/2017#Text

5. Сунь-цзы. Трактат о военном искусстве / пер. с кит. Н.И. Конрада. СПб.: Азбука, Азбука-Аттикус, 2015. 480 с. - (Азбука-классика, Non-Fiction).

6. Головко А.А. Громадянське суспільство як суб'єкт протидії загрозам національній безпеці в інформаційній сфері: дис. ...канд. політ. наук. URL: http://old2.niss.gov.ua/public/File/ 2019_01_17/dis_Holovka.pdf

7. Перун Т.С. Адміністративно-правовий механізм забезпечення інформаційної безпеки в Україні: дис. ...канд. юрид. наук. URL: https://lpnu.ua/sites/default/files/dissertation/2019/13391/ dysertaciya_na_zdobuttya_naukovogo_stupenya_kandydata_yurydychnyh_nauk_peruna_t.s.pdf

8. Ткачук Т.Ю. Правове забезпечення інформаційної безпеки в умовах євроінтеграції України: дис. д-ра юрид. наук. URL: https://www.uzhnu.edu.ua/uk/infocentre/get/19617

Размещено на Allbest.ru