ЛЕКЦІЯ 1. ЗАГАЛЬНІ ПОЛОЖЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ


ВСТУП

Важливе значення в структурі підготовки спеціалістів-документознавців відіграє курс “Інформаційна безпека та організаційно-правовий захист інформації“. Він поєднує два аспекти: інформаційну безпеку як теоретико-методологічну проблему та правовий (організаційно-правовий, технічно-правовий) аспект захисту документації через надання їй грифу обмеження доступу, регламентацію процедур доступу, умов зберігання та використання інформації тощо. Приділяється певна увага і питанням захисту інформації в автоматизованих системах, зокрема аналізуються і засвоюються основні положення відповідного закону, розглядається проблема статусу інформації в мережі Інтернет.

Курс має синтетичний характер. Дисципліна тісно пов’язана з такими суміжними галузями знання як інформаційне право, конституційне право, історія України, діловодство, документознавство, інформатика, політологія та ін. В чому полягає важливість цього курсу для підготовки документознавців?

1.Без спеціальних знань про структуру ІзоД (інформацію з обмеженим доступом) випускник не зможе працювати з документами, які містять гриф обмеження доступу. Йдеться про такі грифи як “таємно“, “цілком таємно“, “особливої важливості“ (див.: Закон України “Про державну таємницю“) та гриф “Для службового користування“ (поки що не має законодавчого обґрунтування). Документи з такими грифами створюються та обертаються в усіх державних установах.

2.Знання про інформаційну безпеку, її критерії, структурні частини − це неодмінна умова роботи державного службовця, оскільки інформаційна безпека − це складова національної безпеки держави. Роль та значення інформаційної безпеки зростає у зв’язку з входженням в епоху інформаційних війн, в яких безпрецедентно зростає цінність інформації. Інформація в інформаційному суспільстві стає не лише головним товаром, а й найефективнішим інструментом маніпулювання суспільством, громадською думкою, предметом конфліктів тощо. Очевидно, що інформація потребує захисту від людини, так само як і людина потребує захисту від інформації.

При вивченні курсу студента очікують несподіванки. Виявляється, українське законодавство про інформаційну безпеку існує лише в зародковому стані. В кращому разі, можемо говорити лише про низку законопроектів, які потрібні для держави і є важливими для її інформаційної безпеки, але вони мало цікавлять українських парламентаріїв. Відтак важливим для підготовки студента є уміння аналізувати, порівнювати різні проекти законів, розробляти власні інноваційні пропозиції.

Постає перед студентом і викладачем маса інших проблем, пов’язаних з юридичним хаосом у законодавстві. Наприклад, в Україні є кілька проектів закону, який має захищати персональні дані. Але жоден з них не набув чинності, крім Закону України “Про інформацію“, який побачивши світ ще на початку 90-х років, встиг застаріти, до того ж, він не відповідає цілому ряду міжнародних правових актів, до яких Україна приєдналася декларативно, не запровадивши імперативні норми цих актів у власне законодавство.

Виникає також низка проблем “делікатного“ характеру: як, наприклад, узгодити міжнародні правові акти, що гарантують особі право вільного доступу до інформації, з українськими законами, що приймалися без врахування цих актів? Як узгодити Закони України та, насамперед, Основний Закон з низкою підзаконних актів, відомчих інструкцій, які їм суперечать? Як керуватися у практиці державної служби “Інструкцією про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави“, якщо вона не підкріплена відповідними законами (“Про конфіденційну інформацію, що є власністю держави“, або “Про службову таємницю“). Тож державний службовець не застрахований від судового оскарження своїх дій з боку представників громадськості.

Отже, студент-документознавець, починаючи вивчення дисципліни повинен зважати на кілька чинників: ситуацію правового хаосу в законодавстві, невідповідність багатьох українських законів міжнародним нормам, законодавчу необґрунтованість багатьох відомчих практик (наприклад, безпідставне засекречення інформації різними грифами, що не мають законодавчого визначення), хитке балансування між потребою суспільства володіти інформацією про владу та іманентною потребою будь-якої влади тримати у таємниці непривабливі сторони своєї діяльності.

 

 

1. Поняття “інформаційна безпека“ (ІБ): проблема визначення, об’єкт, напрямки державної політики щодо забезпечення ІБ

2. Поняття “інформаційне право“ та загальні недоліки українського інформаційного законодавства

3. Інформаційний суверенітет: визначення, дискусії

4. Проблема доступу до інформації, що не становить державної таємниці

5. Інформаційна відкритість влади: стан, проблеми та перспективи

 

1.1. Предметом курсу є інформаційна безпека та захист документованої інформації. Актуальність вивчення різних аспектів інформаційної безпеки пов’язана із входженням України в глобалізаційні процеси, в яких постійно зростає значення інформації. По суті, йдеться про становлення інформаційного постіндустріального суспільства, однією з найголовніших ознак якого є перетворення інформації на найцінніший товар і продукт. В інформаційному суспільстві інформаційний вплив на державу, суспільство, громадянина є ефективнішим, ніж політичний, економічний, військовий. Значення інформації зростає в міру зникнення національних кордонів між державами, подолання наслідків інформаційної ізоляції пострадянського суспільства (хоча ці наслідки в багатьох сферах, зокрема науковій, не подолані дотепер). Разом з тим, суспільство не може не турбувати інша проблема − інформаційне перенасичення, надмір недостовірної та шкідливої інформації, не зникає і загроза національній безпеці держави через інформаційне шпигунство, інформаційну агресію іноземних держав тощо.

В таких умовах Конституція України проголошує ІБ “справою всього українського народу“. Звісно, це декларація, оскільки захист ІБ держави не може бути загальнонародною справою, для цього існують спеціальні державні органи. Однак прогалини та недоліки чинної системи ІБ можуть негативно позначитися на матеріальному та духовному становищі народу. 1997 року ВР України ухвалила “Концепцію національної безпеки України“, яка до загроз у національній безпеці відносить «інформаційну експансію з боку інших держав, витік інформації, що становить державну таємницю, а також конфіденційної інформації, що є власністю держави». ІБ заявлена як одна з головних цілей “Національної програми інформатизації“ (1998 р.) Цим питанням опікується комісія з питань ІБ при Президенті України.

Що ж таке ІБ? На жаль, жодні нормативні акти не дають визначення ІБ, поняття не має законодавчого оформлення. Є кілька неофіційних визначень, які не завжди узгоджені між собою. Одне з них можна знайти в проекті Закону “Про інформаційний суверенітет та інформаційну безпеку України“. В ньому ІБ розглядається як «захищеність життєво важливих інтересів суспільства, держави і особи, якою виключається заподіяння шкоди через неповноту, несвоєчасність, недостовірність інформації, через негативні наслідки функціонування інформаційних технологій або внаслідок розповсюдження інформації, забороненої для розповсюдження законами України». На думку фахівців, це визначення демонструє надмірний патерналізм держави, яка бере на себе готовність визначати, яка саме інформація є “недостовірною“, “зіпсованою“, “достовірною“, і яку треба заборонити. Демократична держава не повинна мати монополії на інформацію та її тлумачення, а сприяти інформаційному плюралізму.

Існують інші визначення ІБ. За “Концепцією інформаційної безпеки України“, ІБ − це «стан захищеності національних інтересів України в інформаційній сфері, за якою не допускається завдання шкоди особі, суспільству, державі». Б. Кормич визначає ІБ як «захищеність встановлених законом правил, за якими відбуваються інформаційні процеси в державі, що забезпечують гарантовані Конституцією умови існування і розвитку людини, всього суспільства і держави». В цих визначеннях ми можемо спостерігати зміну акцентів та пріоритетів: якщо проект Закону “Про інформаційний суверенітет та ІБ“ на перший план ставить інтереси суспільства та держави, то в останніх визначеннях на перший план виходять інтереси особи.

Дослідники пропонують такі характеристики ІБ:

− ІБ балансує на стику національної безпеки та інформаційної функції держави;

− питання ІБ має екстериторіальний характер, не замикається на національних кордонах;

− протистояння між бажанням держави “засекретити“ якомога більший масив інформації і невід’ємним правом людини та громадянина мати вільний доступ до інформації;

− державне регулювання інформаційної сфери відбувається лише на правовій основі.

Зважаючи на це, об’єктом ІБ є інформація, важлива для функціонування держави, демократичного розвитку суспільства, інформаційні стосунки між особою, державою та суспільством, інформаційні права людини як невід’ємна складова загальнолюдських прав.

Якою ж є політика держави у сфері ІБ? Україна − посттоталітарна країна, яка ніколи не розвивалася відповідно до західної демократичної моделі. Відтак, чимало проблем, що постають у сфері ІБ, вкорінюються у т.зв. “синдром тоталітаризму“, який полягає у намаганні держави, попри демократичні декларації, побудувати таку модель стосунків між державою та суспільством, за якої суспільство матиме мінімальні відомості про державу, і відповідно мінімальний вплив на прийняття політичних рішень. І при цьому держава знатиме про суспільство практично все. Якщо конкретніше, йдеться про дві небезпечні тенденції. З одного боку, ми маємо дуже низький рівень законодавчого забезпечення інформаційної сфери. Так, Закон України “Про інформацію“ 1992 року, навіть з доповненнями до 2005 р., застарів і не відповідає цілому ряду демократичних засад. Єдиним законом, який регулює сферу ІзоД (інформації з обмеженим доступом), є чинний Закон “Про державну таємницю“ в редакції 1999 р. Тож з іншого боку, існують величезні масиви інформації, які під дію цього Закону не підпадають, а власної законодавчої бази або не мають, або вона вкрай незадовільна. Йдеться про службову таємницю (“конфіденційна інформація, що є власністю держави“), комерційну таємницю, охорону персональних даних та ін. Коли доступ до інформації обмежується не законом, а особистим рішенням посадової особи, це відкриває шляхи для чиновницького свавілля, порушення інформаційних прав громадян, необґрунтованих засекречень тощо.

Щодо державної таємниці (ДТ), держава проводить політику поступового збільшення обсягу засекреченої інформації, хоча, на думку фахівців, це навряд чи є доцільним. Наслідком такої політики можуть бути зниження якості прийняття політичних рішень через недоступність потрібної інформації, криза влади, інформаційна ізоляція, застій в економічному, політичному та науковому житті. Наприклад, абсолютно недоречним кроком учені вважають віднесення до сфери ДТ інформації «про наукові, науково-дослідні, конструкторські, проектні роботи, на базі яких можуть бути створені прогресивні технології, нові види виробництва продукції, технологічних процесів, які мають важливе оборонне чи економічне значення чи суттєво впливають на зовнішньоекономічну діяльність і національну безпеку України», оскільки держава не повинна безпідставно засекречувати інформацію “про всяк випадок“, бо те, чи матиме така наукова інформація оборонне чи економічне значення ще невідомо. Але це істотно обмежує науково-інформаційні контакти наших учених з їхніми колегами з-за кордону, не сприяє вільному обігу наукової інформації. А без свободи, поза сферою інформаційного багатоманіття, інформація існувати не може.

 

1.2. Інформаційне право − це відносно молода галузь права, предметом якої є інформаційні відносини, що виникають в процесі обігу інформації в інформаційній сфері. За останні роки сформувався певний масив законодавства, що регулює інформаційну сферу, зокрема сферу ІБ та захисту інформації. Отже, до предмету вивчення інформаційного права потрапляє ІБ та нормативно-правова база, яка її гарантує. Якими ж є недоліки українського законодавства у сфері ІБ та захисту інформації?

− невідповідність більшості законів та нормативно-правових актів, ухвалених до 1996 року, Конституції України та міжнародним нормативно-правовим актам;

− надмірна декларативність українських законів, певні положення декларуються без вказівок на механізми їх реалізації;

− нерідко трапляються посилання на посилання, або посилання на такі норми, які неможливо застосувати;

− відсутність чіткої ієрархічної структури у нормативно-правовій базі (Конституція − закони − підзаконні акти та відомчі інструкції);

− велика кількість підзаконних актів ускладнює можливості їх застосування;

− випадки суперечностей між законами та відомчими інструкціями, міжнародними правовими актами та українськими законами, колізії між різними законами тощо;

− неузгодженість нових законів з попередніми, що спричиняє правовий хаос;

− перебування величезного масиву засекреченої інформації поза законодавчим полем;

− широкі можливості для посадових осіб безкарно і безпідставно засекречувати інформацію;

− незадовільна правова основа доступу громадян до інформації, що перебуває в руках державних органів;

− термінологічна неузгодженість (наприклад, в законодавстві відсутнє однозначне тлумачення таких підставових термінів як “документ“, “інформація“, “державні секрети“, “таємна інформація“, “таємниця“, “інформаційна безпека“, “інформаційний суверенітет“, “документована інформація“, є 5 різни визначень “конфіденційної інформації“, з визначення “захисту інформації“, 2 − “таємної інформації“ тощо).

− невизначеність механізмів забезпечення відповідальності за порушення інформаційного законодавства;

− нерозробленість, точніше відсутність законодавчої бази для таких сфер як захист персональних даних, доступ до конфіденційної інформації, що є власністю держави, комерційна таємниця та ін.

− відсутність інституцій, які б спеціалізувалися на питанні захисту інформації, форм запиту на отримання інформації, невизначеність механізму надання державних документів.

За подібних умов інформація про діяльність державних органів може фактично перетворитися на “державну таємницю“, що суперечить принципам України як демократичної, правової, соціальної держави, та міжнародним демократичним нормам стосунків влади та громадян.

1.3. Інформаційний суверенітет: визначення, дискусії

Важливе значення у контексті ІБ має поняття “інформаційний суверенітет“, для якого відсутнє однозначне тлумачення. Наприклад, Закон “Про національну програму інформатизації“ подає таке визначення: «Інформаційний суверенітет − здатність держави контролювати й регулювати потоки інформації з-поза меж держави з метою додержання законів України, прав і свобод громадян, гарантування національної безпеки». Однак це визначення суперечить ст. 53 Закону “Про інформацію“ та ст. 23 Закону “Про науково-технічну інформацію“, згідно з якими, основою інформаційного суверенітету є національні інформаційні ресурси, а не “здатність держави контролювати“. Під “національними інформаційними ресурсами“ розуміють «результати інтелектуальної діяльності в усіх сферах життєдіяльності людини, суспільства і держави, зафіксовані на відповідних матеріальних носіях як окремі документи і масиви документів, бази і банки даних, усі види архівів, бібліотеки, музейні фонди та ін., що містять дані, відомості і знання, які є об’єктом права власності будь-якого суб’єкта України і мають споживчу цінність».

Для розв’язання цієї проблеми підготовлено законопроект “Про інформаційний суверенітет та інформаційну безпеку України“, в якому інформаційний суверенітет визначено як «право держави на формування і здійснення національної інформаційної політики відповідно до Конституції України і законодавства України, міжнародного права в національному інформаційному просторі України». Фахівці вважають таке визначення незадовільним, оскільки воно не враховує глобального і динамічного характеру інформації, розвитку міжнародної інформаційної співпраці. Крім того, проблемним є саме поєднання термінів “інформація“ та “суверенітет“. Хіба інформація може бути суверенною? Адже цінність і продуктивність інформації зростає не в міру її консервування, а в міру її поширення, трансформації. Як показує досвід, втручання держави в інформаційну сферу, наприклад, у галузі наукового обміну, часто є некомпетентним і призводить до сумних наслідків. Результатом надмірної опіки держави над інформацією може бути інформаційна ізоляція українських науковців від світової науки, що формує негативний образ України на міжнародній арені.

4. Проблема доступу до інформації, що не становить державної таємниці

Єдиною сферою ІзОД, яка має чітке законодавче оформлення, є державна таємниця (ДТ). Усі інші види інформації з обмеженим доступом регулюються не законами, а постановами органів виконавчої влади та відомчими інструкціями. З точки зору пріоритету права, така ситуація не є нормальною, бо таким чином різні грифи, які використовуються для службових документів (напр., “Службова таємниця“, “Не для друку“, “Для службового користування“ та ін.) є незаконними, а подекуди і самочинними. Для подібних грифів повинна існувати чітка, законодавчо виписана процедура їх надання, зняття, з критеріями обмеження доступу тощо. Для користування документами з грифом “ДСК“ (Для службового користування) існує урядова “Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави“ від 27 листопада 1998 року. Інструкція надзвичайно детальна, у ній беруться до уваги найменші подробиці користування документами. До речі, саме ця Інструкція тривалий час застосовувала відсутній у законодавстві термін “конфіденційна інформація, що є власністю держави“ (КІВД). Наприклад, у Законі України “Про інформацію“ говорилося, що «конфіденційна інформація − це відомості, які знаходяться у володінні, користуванні, розпорядженні окремих фізичних чи юридичних осіб і поширюється за їхнім бажанням відповідно до передбачених ними умов». Лише у 2004 році до Закону України “Про інформацію“ було внесено доповнення, за якими КІВД визначалася як інформація, що «знаходиться в
користуванні органів державної влади чи органів місцевого
самоврядування, підприємств, установ та організацій усіх форм
власності
», і якій з метою її збереження може бути надано статус конфіденційної. Характерно, що в законі не зазначаються критерії, за якими інформація може набути статусу КІВД. Навпаки, пропонується кілька негативних критеріїв, за якими інформація не може бути віднесена до КІВД. Це значно розширює інформаційний простір, який підлягає засекречуванню. Порядок обліку, зберігання та використання документів, що містять КІВД, закон не регламентує, вважаючи цю практику компетенцією Кабінету Міністрів України (КМУ).

Інструкція КМУ, на базі якої формуються інструкції в установах та підприємствах, далека від досконалості, викликаючи нарікання правників. Наприклад. У пункті 2 йдеться про те, що центральні і місцеві органи виконавчої влади і місцевого самоврядування повинні в 6-ти місячний термін розробити і ввести в дію переліки КІВД. Це породжує такі запитання: хто конкретно і за якими критеріями визначає, яка інформація зараховується до конфіденційної у власності держави? Чи будуть доступні ці переліки для широкого загалу, як це робиться в демократичних країнах шляхом опублікування спеціальних бюлетенів?

З точки зору інформаційного права доцільно опублікувати “Звід відомостей, які відносяться до конфіденційної інформації, що є власністю держави“, як це зроблено у випадку з державною таємницею. Згідно з пунктом 3 до переліку може потрапити не тільки інформація, створена органом державної влади, а й інформація, яка потрапила до державного органу з інших, наприклад, приватних джерел. При цьому власник інформації може й не здогадуватися про те, що його приватна інформація є службовою таємницею.

Особливе застереження викликає пункт 5, за яким державні документи, створені 1991 року і пізніше і не були опубліковані, не містили ніяких грифів обмеження доступу, відтепер отримують гриф ДСК. При цьому жодної експертизи змісту ці документи не проходять, а засекречуються за суто формальною ознакою.

Пункт 32 відносить справу з несекретними документами до документів з грифом ДСК, якщо у справі є хоч один документ з таким грифом. Відтак, це привід засекретити усю справу. До справ ДСК практично не мають доступу журналісти та громадяни. Керівник, згідно з Інструкцією, має право на власний розсуд вирішувати, надавати журналісту інформацію чи ні. Про це говориться в 29 пункті. Таким чином, доступ громадян до КІВД слід визнати незадовільним, а низку положень Інструкції − такими, що не відповідають принципам демократичної та правової держави.

1.5. Інформаційна відкритість влади: стан, проблеми та перспективи

З цього випливає проблема демократизації української політичної системи, важливим аспектом якої є інформаційна відкритість влади. Рівень відкритості влади є критерієм демократичності державної влади. Термін “інформаційна відкритість“ означає:

а) свободу доступу до інформаційних ресурсів держави на наявність ефективних процедур її забезпечення;

б) наявність механізмів обов’язкового інформування громадян про свою діяльність.

Міра відкритості влади обумовлена чинним політичним ладом. За тоталітаризму та авторитаризму громадяни одержують від держави не інформацію, а пропаганду; держава культивує секретність. Особливе значення інформаційна відкритість має за умов переходу від тоталітаризму до демократії. Ефективність інформування суспільства про дії влади визначаються такими вимогами до інформації: актуальність, достовірність, достатність, доступність, якісність. До принципів інформаційної відкритості влади відносять:

1. максимальне оприлюднення;

2. обов’язковість опублікування;

3. стимулювання відритого уряду;

4. обмеження сфери винятків і їх вмотивованість;

5. чітка процедура отримання доступу;

6. принцип безкоштовного надання інформації громадянам.

У демократичних країнах до найефективніших механізмів захисту права громадян отримувати доступ до державної інформації − це право звернення до суду в разі необґрунтованої відмови в наданні інформації. Громадяни навіть не зобов’язані обґрунтовувати свою правоту, такий обов’язок покладено на державні органи. До основних причин обмеження доступу громадян до інформації в західних країнах належать: обмеження в інтересах національної безпеки, з метою захисту економічних інтересів держави, дотримання правопорядку, захисту міжнародних відносин.

В Україні поки що не існує закону, який би гарантував інформаційну відкритість держави. Є лише проекти законів. Наприклад, «Про інформаційну відкритість органів державної влади та вищих посадових осіб України». Проект визначає перелік органів влади, які підпадають під дію закону, формулює поняття “інформаційна відкритість“, що полягає «у створенні для громадян та юридичних осіб України можливості вільно отримувати інформацію про ці органи та їхніх посадових осіб в обсягах та порядку, встановлених законом». Відкритість має забезпечуватися шляхом опублікування інформації, повідомлення по радіо та телебаченню, видання спеціальних бюлетенів, надання платних довідок.

Дослідники мають ряд зауважень до цього законопроекту. Наприклад, не витримує критики положення про “платну основу“ надання довідок, оскільки держава і так існує на кошти громадян; викликає сумніви стаття про те, що «не підлягають оприлюдненню відомості, які можуть зашкодити безпеці особи, держави, суспільства», оскільки до цих відомостей може потрапити будь-яка інформація (розклад робочого дня, кількість працівників і т.д.) Дія закону має поширюватися лише на вищі органи влади, але до переліку органів, які мають оприлюднювати інформацію про свою діяльність, не входять місцеві органи влади. Також викликає заперечення стаття про “обмеження щодо відомостей, які не можуть бути оприлюднені“. Список таких відомостей є недоцільним, бо ця сфера чітко визначена Законом “Про державну таємницю“ та “Переліком відомостей, що становлять державну таємницю“. Демократична держава не повинна діяти за принципом максимального засекречення, у тому числі, засекречення “про всяк випадок“. Цей законопроект порушує ст. 10 “Європейської конвенції про захист прав людини та основних свобод“, не врегульовує баланс між потребою держави засекречувати інформацію про свою діяльність та інтересом суспільства до інформації про державні органи.