Методичні рекомендації щодо вивчення теми
Інформаційна безпека останнім часом стала одним із найважливіших напрямів інформаційної діяльності. Важливість цього напряму зумовлена низкою чинників. Передусім це ключова організаційно-управлінська та регулятивно-контрольна функція інформаційного чинника в сучасному суспільстві. Але пропорційно до збільшення ролі цього чинника зростають і можливі суспільно-небезпечні наслідки від протиправного втручання в інформаційні відносини і процеси. Крім того, в умовах сучасних глобалізаційних тенденцій Україна має бути спроможною адекватно відповідати на всі виклики та небезпеки, пов’язані з розбудовою глобального інформаційного суспільства.
Інформаційна безпека – це стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації (п. 13 розділу Ш Закону).
Державна інформаційна політика передбачає, зокрема, удосконалення правового регулювання інформаційних відносин. Для підвищення ефективності розвитку інформаційного суспільства Основні засади розвитку визначають, наприклад, створення цілісної системи законодавства, гармонізованого з нормами міжнародного права, кодифікацію інформаційного законодавства.
Ефективність державної інформаційної політики не вичерпується наявністю відповідної стратегічної програми, оскільки мають бути створені й інші передумови – організаційні, технологічні, фінансові та ін. Особливе місце серед них належить інформаційному праву України, норми якого мають забезпечити реалізацію інформаційної функції держави.
Тривалий час у вітчизняному законодавстві не було визначення інформаційної безпеки. Зокрема, в Законі «Про основи національної безпеки України» вживається лише загальний термін «національна безпека» (ст. 1), яка визначена як «захищеність життєво важливих інтересів людини і громадянина, суспільства і держави, за якої забезпечуються сталий розвиток суспільства, своєчасне виявлення, запобігання і нейтралізація реальних та потенційних загроз національним інтересам». А питання інформаційної безпеки розглядається в цьому Законі як певні аспекти національних інтересів та національної безпеки в інформаційній сфері.
Цим же Законом виділено три об’єкти національної та, відповідно, інформаційної безпеки (ст. 3), до яких належать:
‒ людина і громадянин – їхні конституційні права і свободи;
‒ суспільство – його духовні, морально-етичні, культурні, історичні, інтелектуальні та матеріальні цінності, інформаційне і навколишнє природне середовище і природні ресурси;
‒ держава – її конституційний лад, суверенітет, територіальна цілісність і недоторканість.
У законодавстві України визначено також багато аспектів інформаційної безпеки з питань інформатизації та розвитку інформаційного суспільства. Так, поняття інформаційної безпеки міститься в Законі України «Про Концепцію національної програми інформатизації». Згідно п. З розділу VI Концепції, «Інформаційна безпека є невід’ємною частиною політичної, економічної, оборонної та інших складових національної безпеки» . Проте цей Закон дещо інакше, ніж Закон «Про основи національної безпеки України», визначає класифікацію об’єктів інформаційної безпеки. Так, уже в п. З розділу VI визначається об’єктами інформаційної безпеки названо:
‒ інформаційні ресурси;
‒ канали інформаційного обміну і телекомунікації;
‒ механізми забезпечення функціонування телекомунікаційних систем і мереж;
‒ інші елементи інформаційної інфраструктури країни.
Закон «Про Основні засади розвитку інформаційного суспільства в Україні на 2007 – 2015 роки» (ст. 13) зазначено, що проблеми інформаційної безпеки набувають особливого значення за швидкого розвитку глобального інформаційного суспільства, широкого використання ІКТ в усіх сферах життя.Ця стаття Закону дає нове визначення інформаційної безпеки, яке є узгодженим із встановленою законодавством дефініцією національної безпеки. За цією нормою: інформаційна безпека – це стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.
У цій дефініції сутність інформаційної безпеки розкривається через визначення певних ключових елементів (об’єктів) цієї безпеки, щодо яких потрібно вжити заходів забезпечення безпеки з метою унеможливлення шкоди. Такими елементами є:
‒ якість інформації, котру використовують (забезпечення її повноти, вчасності та вірогідності);
‒ правила інформаційної діяльності (запобігання негативному інформаційному впливу та негативним наслідкам застосування інформаційних технологій)
‒ правові режими інформаційних ресурсів та доступу до інформації (забезпечення виконання визначених законодавством правил розповсюдження та використання інформації, а також її цілісності, конфіденційності та доступності інформації).
Як уже зазначалося, характерною ознакою українського законодавства в галузі безпеки є наявність значних запозичень із законодавства Російської Федерації. Це, зокрема, стосується концептуальних положень про формування системи напрямів державної діяльності для захисту інформаційної безпеки на основі класифікації можливих загроз національним інтересам в інформаційній сфері. Наприклад, багато норм Закону «Про основи національної безпеки України» та Концепції (основ державної політики) національної безпеки України, що передувала йому, запозичено із закону Російської Федерації «Про безпеку» .
Доцільність подібних запозичень може викликати сумніви. Адже в нинішній редакції Закон України «Про основи національної безпеки України» має переважно декларативний характер. Зокрема, він не визначає конкретних механізмів захисту національної безпеки, залишаючи реалізацію цих завдань у сфері проведення державної політики загалом; по-друге, не створює чітких критеріїв оцінювання стану національної безпеки та ефективності діяльності з її захисту.
Недоцільним, зокрема, є формування системи напрямів державної діяльності із захисту інформаційної безпеки на основі класифікації можливих загроз національним інтересам в інформаційній сфері, як це зроблено у більшості національних нормативно-правових актів та концепцій із цих питань. Адже такі категорії як «інтереси» і «загрози», є мінливими та суб’єктивними, ступінь їх захищеності важко оцінювати. А правове регулювання вимагає стабільності та наявності чітких критеріїв оцінювання відповідності закону, ефективності захисту тощо.
Крім того, побудова правового регулювання на основі емпіричної концепції «можливих загроз» створює ризик перетворення питань інформаційної безпеки на певну «гумову категорію», яка може використовуватися не для реального захисту держави, суспільства та окремої людини, а для обґрунтування гаслами захисту цієї безпеки таких дій, як порушення законодавства з боку державних органів, утиски свободи слова і прав людини тощо.
Загалом же захисту інформаційної безпеки можна визначити як складну систему, що складається з комплексу векторів державної політики і зумовлена специфікою об’єктів інформаційної безпеки .
В інформаційній безпеці слід виділити три комплекси питань, які диференціюються відповідно до природи правових норм, що становлять їх нормативно-правову базу:
1) інформаційна безпека людини і суспільства, яка ґрунтується, передусім на нормах природного права і вимірюється ступенем свободи від втручання держави та інших осіб, можливостями самореалізації та самовизначення;
2) інформаційна безпека держави, що ґрунтується на позитивному праві і пов’язана із застосуванням обмежень, заборон, жорсткою регламентацією.
Невід’ємним елементом її є сила державного примусу; інформаційна безпека суб’єктів підприємницької діяльності, яка насамперед має бути визначена законодавством з питань захисту конкуренції, регулювання економіки тощо.
Комплекс питань інформаційної безпеки людини й суспільства має такі вектори:
‒ забезпечення інформаційних прав і свобод людини і громадянина;
‒ захист людини від неправомірного інформаційного втручання;
‒ забезпечення національної, культурної і духовної ідентичності від неправомірного втручання;
‒ забезпечення дієздатних правових та організаційних механізмів захисту відповідних прав та ін.
Комплекс питань інформаційної безпеки держави охоплює такі вектори державної діяльності:
‒ захист та обмеження обігу інформації з метою безпеки;
‒ захист інформаційної інфраструктури держави;
‒ безпека розвитку інформаційної сфери держави;
‒ захист національного інформаційного ринку;
‒ запобігання інформаційному тероризму та інформаційній війні, використання інформаційної зброї;
Комплекс питань інформаційної безпеки суб’єктів підприємницької діяльності включає такі вектори:
‒ захист комерційної таємниці;
‒ забезпечення захисту комерційної інформації органами державної влади;
‒ державний контроль за засобами захисту власної інформаційної безпеки, які використовуються комерційними підприємствами;
‒ дотримання безпечних параметрів інформаційних послуг та їх продуктів.
Отже, державно-правовий механізм інформаційної безпеки є системою органів державної влади загальної і спеціальної компетенції, задіяних у процесі формування та реалізації політики інформаційної безпеки, внутрішні й зовнішні ролі та відносини якої регулюються системою правових норм і принципів.