Нормативно-правові засади інформаційної безпеки
Інформаційна безпека людини, суспільства та держави базується на нормах природного та позитивного права. Особливістю позитивного права є встановлення певних обмежень, заборон, жорсткої регламентації інформаційних відносин з можливістю використання заходів адміністративного примусу до винних осіб. Основу позитивного права становить Конституція України, в якій закладені загальні засади збереження інформаційної безпеки. Конституційні норми охоплюють питання прав та свобод людини в інформаційній сфері, визначають роль держави у виборі способів і методів проведення політики інформаційної безпеки, гарантують державний захист інформаційної інфраструктури, закріплюють концептуальні положення національної безпеки України в усіх сферах її існування. Конституція України не тільки задекларувала забезпечення інформаційної безпеки справою всього Українського народу, а й гарантує кожному право на свободу думки й слова, свободу вираження своїх поглядів і переконань, можливість вільно збирати, зберігати, використовувати й поширювати інформацію будь яким способом, не забороненим законом.
Конституційні положення стали визначальними для розробки пакета нормативно-правових актів, необхідних для ефективного забезпечення інформаційної безпеки в Україні, в яких враховано основні положення міжнародних договорів та угод, ратифікованих Верховною Радою України. Нормативна база інформаційної безпеки спрямована на урегулювання відносин між суб’єктами інформаційної безпеки, закріплення їх правового статусу, порядку застосування сил та засобів забезпечення інформаційної безпеки тощо. Окремі аспекти інформаційної безпеки закріплені в Законі України «Про основи національної безпеки України». Загрозами національним інтересам і національній безпеці України в інформаційній сфері цим Законом визнано:
Ø прояви обмеження свободи слова та доступу громадян до інформації;
Ø поширення засобами масової інформації культу насильства, жорстокості, порнографії;
Ø комп'ютерна злочинність та комп'ютерний тероризм;
Ø розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;
Ø маніпулювання суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.
До основних напрямів державної політики в інформаційній сфері віднесено:
Ø забезпечення інформаційного суверенітету України;
Ø удосконалення державного регулювання розвитку інформаційної сфери;
Ø забезпечення неухильного дотримання конституційного права громадян на свободу слова, доступу до інформації;
Ø недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції;
Ø ужиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України.
Законом України від 4 лютого 1998 р. схвалено Концепцію Національної програми інформатизації,головною метою якої є забезпечення громадян та суспільства своєчасною, достовірною та повною інформацією на основі широкого використання інформаційних технологій, забезпечення інформаційної безпеки держави. Програма визнає інформаційну безпеку невід'ємною частиною політичної, економічної, оборонної та інших складових національної безпеки. Розширено категорія об'єктів інформаційної безпеки, до яких віднесені інформаційні ресурси, канали інформаційного обміну й телекомунікації, механізми забезпечення функціонування телекомунікаційних систем і мереж й інші елементи інформаційної інфраструктури країни. Метою програми є прийняття комплекту нормативних документів з усіх аспектів інформатизації, у тому числі з питань зберігання інформації обмеженого доступу, супроводження, використання, сертифікаційних випробувань програмних засобів захисту інформації тощо.
Законом України від 9 січня 2007 р. «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки» визначені шляхи вирішення проблем інформаційної безпеки, серед яких названі:
Ø створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;
Ø підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їх наслідків;
Ø здійснення міжнародного співробітництва з цих питань;
Ø удосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп'ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;
Ø розгортання та розвитку національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.
Стратегічними цілями розвитку інформаційного суспільства в Україні визнано захист інформаційних прав громадян, насамперед щодо доступності інформації, захисту інформації про особу, підтримки демократичних інститутів та мінімізації ризику "інформаційної нерівності". У цьому контексті важливим для забезпечення інформаційної безпеки України є Закон України "Про інформацію", яким утверджено інформаційний суверенітет України, закріплене право на інформацію і на доступ до неї, визначено систему відносин і зобов'язань у цій сфері, передбачено дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність за порушення інформаційного законодавства.
Відносини інформаційної безпеки урегульовані і Законом України "Про державну таємницю", який регулює суспільні відносини, пов'язані з віднесенням інформації до державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України. Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» регулює відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, визначає повноваження державних органів у сфері захисту інформації в інформаційно-телекомунікаційних системах. Окремо серед нормативних актів, що регулюють сферу забезпечення інформаційної безпеки держави, слід виділити Закон України «Про захист суспільної моралі» від 20 листопада 2003 р., в якому закріплені правові основи захисту суспільства від розповсюдження продукції, що пропагує культ насильства, жорстокості, порнографії та негативно впливає на суспільну мораль.
На підзаконному рівні для забезпечення інформаційної безпеки держави актуальною є Стратегія національної безпеки України, затверджена Указом Президента України від 26 травня 2015 року. Серед актуальних загроз національній безпеці Стратегія виділяє загрозу інформаційній безпеці, складовою якої є ведення інформаційної війни проти України, відсутність цілісної комунікативної політики держави, недостатній рівень медіа-культури суспільства, відсутність цілісної комунікативної політики держави, недостатній рівень медіа-культури суспільства. Пріоритетним шляхами забезпечення інформаційної безпеки визначено:
Ø забезпечення наступальності заходів політики інформаційної безпеки на основі асиметричних дій проти всіх форм і проявів інформаційної агресії;
Ø створення інтегрованої системи оцінки інформаційних загроз та оперативного реагування на них;
Ø протидія інформаційним операціям проти України, маніпуляціям суспільною свідомістю і поширенню спотвореної інформації, захист національних цінностей та зміцнення єдності українського суспільства;
Ø розробка і реалізація скоординованої інформаційної політики органів державної влади;
Ø виявлення суб'єктів українського інформаційного простору, що створені та/або використовуються Росією для ведення інформаційної війни проти України, та унеможливлення їхньої підривної діяльності;
Ø створення і розвиток інститутів, що відповідають за інформаційно-психологічну безпеку, з урахуванням практики держав - членів НАТО;
Ø удосконалення професійної підготовки у сфері інформаційної безпеки, упровадження загальнонаціональних освітніх програм з медіа культури.
Указами Президента запроваджуються у життя й інші рішення Ради національної безпеки і оборони України, що приймаються з різних питань забезпечення національної безпеки, у тому числі й інформаційної. Заслуговують на увагу і нормативні акти Кабінету Міністрів України та центральних органів виконавчої влади, якими урегульовуються низка питань щодо забезпечення національної безпеки. Одним із визначальних нормативних актів, яким було закладено підвалини для забезпечення захисту та здійснення контролю інформації в мережах передачі даних є постанова Кабінету Міністрів України від 8 жовтня 1997 року «Про затвердження Концепції технічного захисту інформації в Україні». Технічний захист інформації передбачає діяльність, спрямовану на забезпечення інженерно-технічними засобами порядку доступу, цілісності й доступності (неможливості блокування) інформації, що становить державну та іншу передбачену законом таємницю, конфіденційної інформації, а також цілісності й доступності відкритої інформації, важливої для особистості, суспільства й держави.
Важливими нормативними актами, що регулюють забезпечення інформаційної безпеки держави є загальнообов'язкові нормативно-технічні документи – Державні стандарти України (ДСТУ), а також нормативні акти міністерств, відомств та інших органів державної влади. До них відносяться, зокрема, ДСТУ 3254-95 «Радіозв'язок. Терміни та визначення», ДСТУ 3560-97 «Радіозв'язок космічний та супутниковий. Терміни та визначення», ДСТУ 4361:2004 «Системи стільникового радіозв'язку цифрові. Терміни та визначення понять» тощо.
Таким чином, існуюча система нормативно-правових актів у сфері забезпечення інформаційної безпеки України спрямована на врегулювання координації та взаємодії державних органів та інших суб'єктів забезпечення інформаційної безпеки України як національному, так і на міжнародному рівнях. Інформаційна безпека у межах інформаційного законодавства розглядається з позиції захисту життєво важливих інтересів особистості, суспільства, держави і акцентування уваги на загрозах цим інтересам, механізмах усунення або запобігання таким загрозам правовими методами. У вітчизняному законодавстві, що регулює сферу інформаційної безпеки, відображені аспекти державної політики інформаційної безпеки, як інструменту досягнення необхідних умов суспільного і державного життя в інформаційній сфері.
2.1.3. Державно-правовий механізм регулювання інформаційної безпеки
Державна політика у сфері забезпечення інформаційної безпеки України реалізується за допомогою механізму правового регулювання цих відносин. В основі цього механізму лежить право, санкціоноване державою і закріплене у відповідних правових актах. Державно-правовий характер регулювання інформаційної безпеки проявляється не тільки наявністю відповідних нормативно-правових актів, але й системою державних органів, установ та організацій, завданням яких є формування узгодженої інформаційної політики держави, реалізація її правотворчої, правоохоронної та правозахисної функцій в інформаційній сфері, здійснення державно-владний вплив на інформаційні відносини з метою їх упорядкування, розвитку, охорони та захисту. Тобто, механізм державно-правового регулювання інформаційної безпеки є сукупністю системи правових норм, методів та засобів, за допомогою яких держава впливає на інформаційні відносини в цілому та інформаційну безпеку зокрема.
Правові норми, спрямовані на охорону і захист інформації та інформаційних ресурсів, протидії комп'ютерній злочинності, захисту персональних даних, забезпечення інформаційної безпеки в цілому містяться як в загальному, так і в спеціальному законодавстві, що регулює інформаційні правовідносини. Провідне місце в механізмі правового регулювання інформаційної безпеки займають нормативно-правові акти, в яких закріплені державно-правові засади формування та розвитку інформаційного суспільства, способи правової охорони та захисту прав та обов’язків суб’єктів інформаційних правовідносин, форми та способи забезпечення інформаційної безпеки тощо.
Фундаментальним у закріпленні правових основ правозабезпечувальної та правозахисної діяльності у сфері інформаційної безпеки є Закон України «Про інформацію», у якому ключовими є норми, що закріплюють правовий механізм реалізації права на інформацію громадянами та місце в ньому органів державної влади. Законом України «Про основи національної безпеки України» визначено напрями діяльності органів державної влади в конкретній обстановці з метою своєчасного виявлення, відвернення і нейтралізації реальних і потенційних загроз національним інтересам України, у тому числі інформаційній безпеці. Особливе місце в системі державно-правового регулювання інформаційної безпеки України посідає Кодекс України про адміністративні правопорушення, а також Кримінальний кодекс України, в яких містяться норми, що встановлюють юридичну відповідальність за порушення інформаційного законодавства, пов’язані з екологічною безпекою, використанням різноманітних засобів зв’язку, користування радіочастотним ресурсом, державною таємницею тощо.
Детальну правову регламентацію суспільних відносин, пов'язаних із віднесенням інформації до державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України, закріплено в Законі України «Про державну таємницю», яким не тільки встановлено види інформації, що відносяться до державної таємниці, але й визначена процедура надання інформації статусу державної таємниці. Таким чином, аналіз фундаментальних нормативно-правових актів, що регулюють суспільні відносини в сфері інформаційної безпеки України, дозволяє виокремити два основні напрями адміністративно-правового регулювання інформаційної безпеки України за критерієм об'єктів інформаційної безпеки. Перший з них, пов'язаний із забезпеченням інформаційної безпеки людини (громадянина) та суспільства, другий –із забезпеченням інформаційної безпеки держави.
Складовою механізму забезпечення інформаційної безпеки в публічній та приватній сферах завжди виступають органи державної влади та органи місцевого самоврядування, від ефективності діяльності яких та здатності координації зусиль різних відомств, залежить стан інформаційної безпеки в Україні. На органи державної влади та органи місцевого самоврядування покладено обов’язок створення умов для вільного доступу до інформації, реалізації громадянами конституційних прав на участь в управлінні державними справами і на вільний доступ до інформації про діяльність органів виконавчої влади, а також забезпечення гласності та відкритості діяльності цих органів. У той же час уповноважені державою органи здійснюють охоронні функції в інформаційній сфері, спрямовані на реалізацію державної політики інформаційної безпеки.
Ієрархічна сукупність органів державної влади різних гілок влади носить назву інституціональний механізм правового регулювання інформаційної безпеки. Кожен з органів, які входять до цього інституту виконують конкретні завдання відповідно до своїх повноважень, що є складовою комплексного характеру інформаційної безпеки.
Президент України згідно Конституції України забезпечує національну безпеку та її інформаційну складову, здійснює керівництво у сфері національної безпеки та оборони, очолює Раду національної безпеки та оборони України. Повноваження Верховної Ради полягають, зокрема, у законотворчій діяльності у сфері інформаційної безпеки. Кабінет Міністрів України здійснює заходи забезпечення інформаційної безпеки. Практично кожен з державних органів на різних рівнях виконує конкретні функції організаційного та практичного характеру у сфері інформаційної безпеки. Рада національної безпеки та оборони України вносить пропозиції Президенту України щодо реалізації засад внутрішньої та зовнішньої політики у сфері національної безпеки, наділена рядом контрольно-розпорядчих повноважень у цій сфері.
Центральні органи виконавчої влади, його територіальні органи на місцях наділені конкретними повноваження у сфері забезпечення інформаційної безпеки. Органи внутрішніх справ виконують завдання попередження, припинення, розкриття та розслідування злочинів та інших правопорушень в інформаційній сфері. Спеціальні завдання виконує Служба безпеки України, зокрема у сфері державної таємниці. Конкретні завдання стоять перед Державним комітетом телебачення і радіомовлення, іншими міністерствами та відомствами.
Важливого значення для усунення такої загрози інформаційній безпеці України як розголошення інформації, що становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави, стало створення спеціального державного органу – Державної служби спеціального зв'язку та захисту інформації України. На законодавчому рівні ця Служба наділена низкою повноважень у сфері забезпечення функціонування і розвитку державної системи урядового зв'язку, національної системи конфіденційного зв'язку, захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації тощо. Певними повноваженнями захисту власної інформаційної безпеки наділені і громадські організації та суб’єкти підприємницької діяльності, які можуть захищати свої інформаційні права, що стосуються загрози комерційній таємниці чи іншим об’єктам інтелектуальної власності.
Державно-правовий механізм регулювання відносин у сфері інформаційної безпеки містить в собі форми та методи діяльності суб’єктів політики інформаційної безпеки, а також принципи та процедуру проведення політики інформаційної безпеки. Так, для забезпечення інформаційної безпеки людини та суспільства характерний загальнодозвільний метод правового регулювання, сутність якого виражається принципом –дозволено все, що прямо не заборонено законом. Способами реалізації політики інформаційної безпеки є насамперед розробка та прийняття нормативно-правових актів, що регулюють суспільні відносини и у сфері інформаційної безпеки, встановлення правил поведінки та міру відповідальності суб’єктів цих відносин.
Методи забезпечення інформаційної безпеки поділяються на правові, організаційні та фінансово-економічні. Правові методи відображені у відповідних нормативно-правових актах, які містять організаційні, охоронні, захисні норми заходів правового впливу на порушників інформаційного законодавства з використанням методів цивільного, адміністративного чи кримінального права. Використання правових норм в урегулюванні відносин інформаційної безпеки вказує на дотримання режиму законності у цих відносинах, що є юридичною основою створення сприятливих умов для забезпечення інформаційної безпеки. Організаційні методи забезпечення інформаційної безпеки передбачають управлінську діяльність уповноважених органів організаційного та практичного характеру, спрямовану на забезпечення інформаційної безпеки, боротьбу з правопорушеннями в інформаційній сфері, захист прав суб’єктів інформаційних відносин. Фінансово-економічний аспект правового регулювання політики інформаційної безпеки передбачає визначення джерел фінансування заходів безпеки та стимули для подальшого розвитку цієї інфраструктури, матеріальне забезпечення державних програм у сфері інформаційної безпеки. Організаційно-технічні методи охоплюють діяльність, пов’язану із застосуванням інженерно-технічних заходів, що роблять інформацію недосяжною для протиправних дій.
Таким чином, забезпечення інформаційної безпеки здійснюється на основі законодавства України та міжнародних актів комплексною системою правових, організаційно-управлінських, фінансово-економічних та організаційно-технічних засобів і методів відповідними суб’єктами інформаційних відносин для запобігання заподіяння шкоди інтересам носіїв інформації та вжиття владного правового впливу для відновлення попереднього стану, покарання винних і відшкодування завданої матеріальної і моральної шкоди потерпілим учасникам інформаційних правовідносин.
Дата добавления: 2015-11-04; просмотров: 5060;