Нормативно-правова база

Актуальним заходом із захисту і протидії негативним інформаційним впливам у сучасних умовах є законодавче визнання їх протиправним яви­щем та здійснення ефективної регуляторної політики щодо забезпечення національних інтересів в інформаційному просторі [1-3]. Проте аналіз ві­тчизняної законодавчої бази у цій сфері безпеки свідчить про її незадо­вільний стан. Розрізнені правові норми стосуються лише окремих аспек­тів інформаційної безпеки як явища суспільного життя, а також локальних питань захисту інформаційного простору як різновиду державної діяль­ності. Зазначені норми відносяться до різних галузей права, що пов'язане з необхідністю захисту інформаційних складових у різних сферах суспіль­них відносин.

Незадовільний стан інформаційного законодавства зумовлений трьома основними причинами. По-перше, в суспільній і науковій думці ще не сформувалося цілісне уявлення про інформаційну безпеку Укра­їни з позиції права та юридичної науки. Тому системний підхід до фор­мування права й нормотворчості у цій сфері є актуальним завданням, зумовленим відсутністю належної систематизації чинного інформацій­ного законодавства. За відсутності методологічних засад інформаційно­го нормотворення виникають труднощі об'єктивного й суб'єктивного характеру при формуванні системи нормативно-правового регулюван­ня інформаційної безпеки.

По-друге, в Україні триває становлення нових суспільних відносин де­мократичної, правової, соціальної держави, що потребує змін у вітчизня­ному правовому просторі, зокрема й правового вирішення проблем забез­печення як національної, так і інформаційної безпеки України.

І по-третє, досі, на жаль, відсутні чітко сформульовані життєво важли­ві національні інтереси й цінності та відповідні стратегічні цілі, що пере­шкоджає діяльності держави у сфері забезпечення інформаційної безпеки, в тому числі інформаційному законотворчому процесу.

РОЗДІЛ 5

Забезпечення інформаційної безпеки є різновидом суспільних відно­син. Тому на правове регулювання в цій сфері мають поширюватися осно­вні правила, які взагалі застосовуються при регулюванні суспільних від­носин. З позицій юридичної науки інформаційна безпека — це сукупність визначених суспільних інформаційних відносин.

Специфіка суспільних відносин в інформаційній сфері вимагає систем­ного підходу як з боку законодавця, так і з боку правозастосовних органів. Важливість саме системного правового регулювання у цій сфері зумовлює необхідність виокремлення інформаційної законодавчої системи, яка має узгоджувати різні галузі законодавства для комплексного нормативно-правового регулювання рівня інформаційної безпеки України. Тобто нам потрібне системне законодавство у вигляді міжгалузевого комплексу, який об'єднає певні галузі, підгалузі й інститути законодавства у сфері забезпе­чення інформаційної безпеки України. При розбудові інформаційного за­конодавства слід керуватися загальними положеннями Конституції Укра­їни, а також відомими демократичними принципами:

- свободи створення, отримання, використання та розповсюдження
інформації;

- узгодження інтересів людини, суспільства та держави в інформаційній діяльності;

- гармонізації вітчизняного інформаційного законодавства з міжнародними нормативно-правовими актами у цій сфері.

Систематизація законодавства у сфері забезпечення інформаційної безпеки необхідна передусім для ефективного здійснення нормотворчої діяльності, в тому числі для виявлення причин протиріч і невідповіднос­тей у нормативному регулюванні та їх усунення. Систематизація інфор­маційного законодавства сприятиме також поліпшенню інформаційного впливу права на правосвідомість його суб'єктів.

Виходячи з визначення інформаційної безпеки як правової категорії, систематизація законодавства у цій сфері має стати інструментом взаємо­узгодження та впорядкування характеристик усього комплексу суспільних відносин, які відображають гранично допустимі параметри життєво важ­ливих інтересів і цінностей, вимірюють соціальну поведінку на відповід­ність зазначеним характеристикам і спрямовані на захист суспільних ін­тересів і цінностей.

Сучасними методами систематизації законодавства у сфері забезпе­чення інформаційної безпеки можуть бути як інкорпорація, так і кодифі­кація [4]. Перша передбачає об'єднання нормативно-правових актів без зміни їхнього змісту в збірники або зібрання, де кожен з актів зберігає своє самостійне значення. Вважається за доцільне обрати тематичний принцип інкорпорації, який формує видовий поділ інформаційного законодавства.

СИСТЕМНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Залежно від отриманого результату видові утворення в подальшому мо­жуть бути кодифіковані.

Кодифікація потребує підготовки якісно нового, систематизованого нормативно-правового акта із чіткою структурою: загальні засади, прин­ципи, суб'єкти та об'єкти правовідносин, особлива частина (окремі види правовідносин).

Вельми важливим для системи законодавства у сфері забезпечення ін­формаційної безпеки є закріплення системи цінностей, цілей, завдань і за­ходів, а також визначення реальних і потенційних інформаційних загроз. Зазначена система має включати повний спектр нормативно-правових актів — від Доктрини інформаційної безпеки до планів дій суб'єктів забез­печення інформаційної безпеки в конкретних умовах даного історично­го періоду. Відповідно, діяльність суб'єктів забезпечення інформаційної безпеки об'єднується в цілісну систему, охоплену єдиним задумом щодо цілей, завдань і заходів. Таким чином згаданий вид законодавства стає сис­темоутворюючим.

У цьому контексті виникає необхідність систематизації певних юри­дичних норм. Проблема полягає в тому, що окремі норми з питань забез­печення інформаційної безпеки, включаючи норми доктринального ха­рактеру, розміщенні в нормативно-правових актах різних галузей права. Вони регулюють суспільні відносини саме цих галузей права. При цьому норми, які стосуються забезпечення інформаційної безпеки в цілому, та­кож потрапляють у вказані нормативно-правові акти з об'єктивних при­чин — питання інформаційної безпеки пронизують практично всі сфери суспільних відносин і об'єктивно можуть існувати в кожній з існуючих галузей права.

Застосувати у цій ситуації метод інкорпорації можливо й доцільно, оскільки результатом має стати перелік нормативно-правових актів з різ­них галузей права, які містять норми з питань забезпечення інформацій­ної безпеки.

Існуюча в Україні нормативно-правова база у сфері інформаційної безпеки в основному орієнтована на питання захисту інформації через об­меження доступу користувачів до певного виду відомостей. Проте залиша­ються відкритими питання захисту користувачів від інформації, тобто за­хисту людської свідомості від негативного інформаційного впливу. Разом з тим, головною проблемою інформаційної безпеки є балансування між свободою доступу до інформації та необхідністю її обмеження в інтересах безпеки життєдіяльності. Забезпечення балансу між інформаційною сво­бодою і безпекою життєдіяльності суттєво залежить від рівня культурного й економічного розвитку суспільства. Для вирішення цієї проблеми потрі­бен системний нормативно-правовий механізм, який забезпечуватиме, з

РОЗДІЛ 5

одного боку, захист інформаційних прав і свобод, а з іншого — громадський і державний контроль та регулювання рівня інформаційної безпеки.

Створення системного нормативно-правового забезпечення інфор­маційної безпеки пов'язане з вирішенням наступних проблемних пи­тань [1,2].

Що або кого треба захищати в інформаційній сфері? Слід чітко сфор­мулювати дефініції, зокрема, поняття «інформаційної безпеки», яке досі законодавче не визначене. Необхідно розмежувати права, обов'язки і від­повідальність суб'єктів інформаційних відносин. Потребують класифіка­ції види інформації за різними ознаками, режими доступу до установлених категорій інформації, методи моніторингу і регулювання інформаційних відносин тощо.

Для кого або для чого забезпечується інформаційна безпека? Треба ви­значити об'єкти захисту від негативних інформаційних впливів, а також інформаційні взаємозв'язки та взаємодію цих об'єктів, ланцюгові на­слідки загроз в інформаційних складових кожної сфери національної безпеки та ін.

Хто має забезпечувати інформаційну безпеку? Слід установити інститу­ції (державні, громадські чи комерційні), що мають забезпечити супрово­дження певних видів інформації за їхнім життєвим циклом, тобто гаран­тувати безпеку різних варіантів збору, зберігання, обробки, використання і знищення відповідної інформації.

Як забезпечується інформаційна безпека? Потрібне організаційно-правове, фінансово-економічне та науково-технічне забезпечення заходів щодо реалізації методів і засобів захисту та протидії загрозам інформацій­ній безпеці, включаючи контрольно-профілактичні заходи, а також за­ходи із запобігання правопорушенням і притягнення до відповідальності порушників.

Наукове опрацювання проблеми створення цілісної системи нормативно-правового забезпечення інформаційної безпеки України пе­ребуває лише на початковій стадії. Досі немає навіть єдиного концептуаль­ного погляду на сутність, форми і способи захисту національних інтересів в інформаційній сфері. Відсутні чітко сформульовані національні інтереси і стратегічні цілі у цій сфері. Вітчизняне інформаційне законодавство ха­рактеризується фрагментарністю, неповнотою і несистемністю. Така не-врегульованість суспільних інформаційних відносин унеможливлює по­будову в Україні інформаційного суспільства як необхідної передумови конкурентоспроможності держави в сучасному світі.

Враховуючи зростаючу актуальність цієї проблеми, доцільно її вирі­шення сконцентрувати на двох напрямах. По-перше, необхідно здійснити інкорпорацію існуючого інформаційного законодавства в Україні та гар-

СИСТЕМНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

монізувати його з міжнародними стандартами. По-друге — започаткува­ти кодифікацію вітчизняного інформаційного законодавства, тобто його системне упорядкування.

Щодо удосконалення й доповнення інформаційного законодавства в Україні пропонується [2]:

1.Внесення змін до Закону України «Про інформацію» з метою упорядкування змісту поняття «інформація з обмеженим доступом». Необхідно
визначати це поняття як відомості конфіденційного або таємного характеру, правовий статус яких передбачений законодавством України і доступ
до яких обмежений власником таких відомостей. До виключного переліку
видів таємної інформації слід віднести: державну, комерційну і банківську
таємницю. Усі інші види інформації з обмеженим доступом мають становити конфіденційну інформацію.

2.Уточнення Закону України «Про державну таємницю». Зокрема, доцільно збільшити строк перевірки громадян на допуск до державної таємниці відповідно до стандартів розвинутих країн.

3.Підготовка законодавчого акта «Про службову таємницю», що має
офіційно закріпити саме поняття «службова таємниця». Пропонується
його визначати як відомості, що є в розпорядженні конкретного органу
державної влади або посадової особи, про основні напрями діяльності
органу та способи досягнення визначених законодавством завдань, які
на певний період не підлягають зовнішньому чи внутрішньому розголошенню. Слід, за аналогією із Законом України «Про державну таємницю», розкрити повноваження спеціального уповноваженого органу
державної влади у сфері забезпечення охорони службової таємниці.
Необхідно також внести відповідні зміни до Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію,
що є власністю держави.

4.Підготовка законодавчого акта «Про інформацію персонального характеру», який має регулювати інформаційні відносини, що виникають
при збиранні, зберіганні, актуалізації, блокуванні, охороні та знищенні
персональних даних. Потрібно визначити поняття приватної інформації, окреслити повноваження органів державної влади щодо захисту цієї
інформації, права та обов'язки осіб із захисту власних інтересів у цих
питаннях.

5. Підготовка законодавчого акта «Про участь України в міжнародному
інформаційному обміні» з метою створення умов для ефективних інформаційних взаємозв'язків і взаємодії України в глобальному світовому інформаційному просторі, включаючи захист державних інтересів, а також інтересів фізичних і юридичних осіб.

РОЗДІЛ 5

Об'єктами цього обміну мають бути: документована інформація, ін­формаційні ресурси, інформаційні продукти, інформаційні послуги, засо­би міжнародного інформаційного обміну та ін.

Потребує також розвитку і вдосконалення нормативно-правове за­безпечення комп'ютерно-телекомунікаційної безпеки. Вимагають комп­лексного вирішення питання щодо ліцензування діяльності у сфері ін­форматизації, сертифікації комп'ютерно-телекомунікаційних засобів, реалізації державного та громадського контролю і регулювання стану ін­формаційної безпеки в мережах передачі даних. Потребують законодав­чого врегулювання суспільні відносини, що виникають у процесі обміну електронною інформацією, захисту певних видів інформації на машин­них носіях, при формуванні та використанні національних інформацій­них ресурсів. Це стосується, насамперед, законів України «Про діяль­ність у сфері інформатизації», «Про телекомунікації», «Про національні інформаційні ресурси», «Про електронні документи та електронний до­кументообіг», «Про електронний цифровий підпис» і «Про захист персо­нальних даних».

Для запобігання неузгодженої, вузьковідомчої нормотворчості, тоб­то для мінімізації втрат від правових суперечностей і помилок, потріб­на кодифікація інформаційного законодавства, тобто цілісне систем­не його упорядкування. Йдеться про ієрархічну систему нормативно-правових документів, що мають узгоджено й ефективно регулювати суспільні відносини на різних рівнях інформаційної безпеки. Оскільки подібні документи існують у багатьох країнах, доцільно скористатися їхнім досвідом, зокрема, стратегічних партнерів України: країн - членів ЄС, а також СШАта РФ.

На найвищому рівні нормативно-правової ієрархії має бути до­кумент доктринального характеру, що закріплює підвалини інформа­ційної безпеки, тобто окреслює системно-концептуальний погляд на сутність, форми і способи вирішення проблеми захисту національних інтересів в інформаційному просторі (див. рис. 10). Наступним є рівень документів, які визначають принципи інформаційної політики при ре­алізації доктринальних засад за всіма інформаційними складовими в кожній сфері національної безпеки. Таким чином буде визначено єдину інформаційну політику щодо захисту суб'єктами інформаційної безпе­ки їхніх об'єктів у всіх цих сферах. Далі мають розроблятися конкретні цільові програми та плани дій щодо реалізації визначених принципів єдиної інформаційної політики. До актуальних програмних документів цього рівня відносяться наступні.

1. Програма стандартизації у сфері інформаційної безпеки, яка має бути спрямована на удосконалення організації процесу стандартизації, створен-

РОЗДІЛ 5

ня умов для розробки національних стандартів щодо інформаційних тех­нологій і захисту інформації (в автоматизованих системах, комп'ютерно-телекомунікаційних мережах та ін.), забезпечення гармонізації націо­нальних стандартів із міжнародними, створення і розвиток нормативно-методичної та матеріально-технічної бази системи сертифікації засобів захисту інформації та атестації інформаційно-комунікаційних систем за­гального і спеціального призначення.

2. Програма розвитку матеріально-технічного забезпечення інформаційної безпеки, включаючи системи криптографічного, програмно-технічного
та іншого захисту інформації. Головною метою цієї програми має бути
стимулювання вітчизняного виробництва засобів захисту різного виду і
призначення, державної підтримки процесів впровадження цих засобів в
інформаційних системах і мережах, що функціонують як у державних, так
і в недержавних секторах економіки.

3. Програма науково-технічного і кадрового забезпечення інформаційної безпеки, яка має активізувати пріоритетні фундаментальні та прикладні дослідження у цій сфері, зокрема, розробку ефективних методів
і засобів захисту від інформаційно-психологічного маніпулювання та
комп'ютерно-телекомунікаційної злочинності, підвищення соціального статусу науково-технічних спеціалістів, підготовку висококваліфікованих кадрів.

У результаті буде вибудований цілісний системний механізм нормативно-правового контролю і регулювання стану інформаційної безпеки, що забезпечить ефективний захист і протидію загрозам інфор­маційним інтересам людини, суспільства і держави в усіх сферах націо­нальної безпеки.

Таким чином, удосконалення нормативно-правового забезпечення ін­формаційної безпеки України потребує наступних першочергових заходів:

- внесення змін і доповнень у законодавство, що регулює суспільні відносини в інформаційній сфері, з метою системного нормативно-правового
забезпечення інформаційної безпеки, а також його гармонізації з міжнародними угодами, до яких приєдналася Україна у цій сфері;

- законодавчого розмежування повноважень суб'єктів у сфері забезпечення інформаційної безпеки України, визначення цілей, функцій, задач
і механізмів участі у цій сфері громадських об'єднань, організацій та громадян;

- розробку і прийняття нормативно-правових актів, що встановлюють певні права і відповідальність юридичних і фізичних осіб за діяльність
в інформаційній сфері України;

- уточнення правового статусу іноземних інформаційних агентств,
засобів масової інформації і журналістів, а також інвесторів при залу-

СИСТЕМНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

ченні іноземних інвестицій для розвитку інформаційної інфраструктури України;

- визначення правового статусу організацій, що надають інформаційно-
комунікаційні послуги на території України, і правових механізмів регулювання їхньої діяльності.

5.2. Організаційно-адміністративні засоби

Державне управління у сфері інформаційної безпеки здійснюється на трьох основних рівнях. Перший — стратегічний рівень, де прийма­ються політичні рішення щодо законодавчого та нормативно-правового забезпечення державної політики у цій сфері. Другий є рівнем органі­заційного та методичного забезпечення інформаційної безпеки щодо виконання законодавчих і нормативно-правових актів, координації та контролю за цією діяльністю. Третій — виконавчий рівень, на якому забезпечується безпосереднє виконання законодавчих і нормативно-правових актів та здійснюється відомчий і територіальний нагляд за станом інформаційної безпеки.

Слід наголосити, що саме на стратегічному рівні:

- визначаються пріоритетні національні інтереси в інформаційній
сфері;

- формуються правові засади для побудови і розвитку системи національних інформаційних ресурсів та управління цією системою;

- визначаються основні функції та їхнє раціональне розподілення
між організаційними структурами для досягнення головної мети державної інформаційної політики відносно національних інформаційних
ресурсів;

- формуються правові й організаційні засади кадрового, фінансового,
матеріально-технічного та інших видів забезпечення системи управління
національними інформаційними ресурсами;

- здійснюється стратегічне прогнозування розвитку інформаційної
сфери та прийняття політичних і політико-правових рішень щодо удосконалення системи управління цією сферою.

Відповідно до окресленої мети і завдань визначаються функції систе­ми забезпечення інформаційної безпеки України.

Для забезпечення виконання своїх функцій держава формує спеці­альну організаційну структуру, яка зветься державним апаратом. Апарат держави — це система державних органів, взаємопов'язаних загальними принципами, єдністю кінцевої мети і взаємодією, а також наділених влад­ними повноваженнями і матеріально-технічними можливостями для здій­снення власних функцій. При цьому кожний державний орган створюєть­ся під певну функцію, а не навпаки.

РОЗДІЛ 5

Функціями системи забезпечення інформаційної безпеки вважають­ся дії її суб'єктів, що створюють необхідні умови для ефективного управ­ління інформаційною безпекою [5]. Ці функції можуть бути системати­зовані у певні групи через визначення завдань, які ними реалізуються, наступним чином.

1. Функція створення та забезпечення діяльності державних органів -
елементів системи забезпечення інформаційної безпеки України (регулятивна
або розподільча функція) має реалізувати такі завдання:

- розробка правових засад для побудови, розвитку та функціонування
системи;

- формування організаційної структури системи та її окремих елементів, визначення та раціональний розподіл їх функцій;

- комплексне забезпечення діяльності елементів системи: кадрове, фінансове, матеріальне, технічне та ін.;

- підготовка елементів системи до виконання покладених на них функцій згідно з призначенням.

Шляхом створення специфічної системи структурних елементів, а також особливих нормативно-правових відносин між уже існуючими елементами системи забезпечення інформаційної безпеки мають здій­снюватися заходи щодо запобігання та локалізації конфліктних ситуацій або екстремальних подій (природні катаклізми, економічні катастрофи, соціальні потрясіння, масштабні суспільні збурення, терористичні акти, спроби неконституційного захоплення влади, організована злочинність, зіткнення на етнічному ґрунті тощо). Спеціально створювані органи сис­теми забезпечення інформаційної безпеки повинні мати особливий ста­тус і повноваження щодо інших державних органів, їхні пропозиції за умов нормального функціонування суспільної системи матимуть реко­мендаційний характер до того часу, поки державні структури спроможні своїми силами контролювати ситуацію і впливати на її розвиток. Питан­ня обмеження можливостей державних структур повинно вирішуватися розробкою як індикаторів екстремальних ситуацій, так й індикаторів ре­альних можливостей державних структур адекватно реагувати на неор­динарні ситуації.

2. Функція нормативно-правового забезпечення інформаційної безпеки.

В Україні напрацьовано значний масив нормативно-правових актів, які безпосередньо чи опосередковано регулюють суспільні інформаційні відносини. Чинне законодавство з регулювання цих відносин включає наступні системоутворюючі нормативні акти: Конституція України, за­кони України «Про інформацію», «Про мови», «Про державну таємни­цю», «Про науково-технічну інформацію», «Про телебачення і радіомов­лення», «Про друковані засоби масової інформації (пресу) в Україні»,

СИСТЕМНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

«Про захист інформації в автоматизованих системах», «Про бібліотеки і бібліотечну справу», «Про інформаційні агентства», «Про зв'язок», «Про національний архівний фонд і архівні установи», «Про національну про­граму інформатизації», «Про концепцію національної програми інфор­матизації», «Про авторське право і суміжні права», «Про обов'язковий примірник документів» та інші, які створюють певні умови для розвитку їхніх положень у системі підзаконних актів.

3. Функція управління діяльністю системи забезпечення інформаційної
безпеки України (координуюча функція) включає такі завдання:

- вироблення стратегії та планування конкретних заходів щодо забезпечення інформаційної безпеки;

- організація і безпосереднє керівництво системою та її структурними
елементами;

- оцінка результативності дій та витрат на проведення заходів щодо забезпечення інформаційної безпеки та їхніх наслідків.

Ця функція, зокрема, передбачає певні дії, спрямовані на узгоджен­ня роботи різних державних структур за екстремальних умов і на етапі розробки управлінських рішень. Координація дій потрібна не лише між елементами державної структури, а й між державою та неформальними об'єднаннями громадян (політичними партіями, громадськими рухами, соціальними верствами та етнічними угрупованнями). Досягти певного консенсусу між ними для зниження рівня соціальної напруженості — най­важливіша умова стабільності соціально-економічної системи. Форми координації можуть бути різноманітними — від мораторію на здійснення масштабних політичних акцій до підтримки певних рішень уряду в кри­зовій ситуації. Ефективність цієї функції суттєво залежить від відкритості системи забезпечення інформаційної безпеки.

4. Функція планової та оперативної діяльності щодо забезпечення інформаційної безпеки України (у тому числі правоохоронна функція) має вирішувати такі завдання:

- визначення національних інтересів в інформаційній сфері та їхніх
пріоритетів;

- виявлення, оцінка та прогнозування можливих викликів, загроз і
конфліктів в інформаційній сфері, причин їх виникнення, а також наслідків їх реалізації;

- запобігання та усунення впливу дестабілізуючих чинників на національні інтереси в інформаційній сфері;

- локалізація, деескалація та розв'язування деструктивних конфліктів
за допомогою інформаційних методів, засобів і технологій;

- ліквідація негативних наслідків цих конфліктів або впливу дестабілізуючих чинників.

РОЗДІЛ 5

Ця функція спрямована також на вирішення низки інших важливих завдань:

- збирання та накопичення інформації, необхідної для прийняття політичних рішень;

- об'єднання інтелектуального потенціалу вчених, політиків, громадських організацій та окремих громадян для проведення експертних оцінок
щодо актуальних законопроектів і постанов, поточної ситуації в регіонах
і державі;

- інформаційна підтримка формування державних матеріальних запасів і людських резервів на випадок екстремальних ситуацій, а також контроль за їхнім використанням;

- накопичення та узагальнення позитивного досвіду роботи аналогічних структур в інших країнах.

За певних екстремальних умов можливості структурних елементів державної влади можуть виявитися недостатніми для запобігання со­ціального конфлікту, який загрожує перерости у загальнонаціональну проблему, або дії силових міністерств можуть бути малоефективні чи взагалі недоцільні в даній ситуації (наприклад, в умовах масштабних спеціальних інформаційних операцій, що можуть призвести до деста­білізації соціально-економічної обстановки). За цих умов необхідно мати нечисленні, мобільні, відповідно підготовлені спеціальні підроз­діли, головним завданням яких має бути упередження та локалізація конфліктів, але не радикальне їхнє вирішення. Силова функція реалі­зується не лише за допомогою спецпідрозділів, а й спирається на силу закону. Це означає можливість певних органів системи забезпечення інформаційної безпеки у заздалегідь чітко визначених умовах прийма­ти документи нормативно-правового характеру, що можуть мати ста­тус закону тимчасової дії.

5. Функція із забезпечення міжнародного співробітництва у сфері інформаційної безпеки включає такі завдання:

- розробка нормативно-правової бази, що регулює інформаційні відносини між державами та їхню взаємодію у сфері інформаційної безпеки;

- входження в існуючі та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на спільне вирішення проблем інформаційної безпеки;

- участь у роботі керівних, виконавчих і забезпечуючих підрозділів цих
структур, спільне проведення планових та оперативних заходів.

6. Функції неформальних структур суттєво залежать від їхнього місця
і ролі в загальному процесі забезпечення інформаційної безпеки. При
цьому особлива роль у діяльності політичних партій, громадських рухів
та інших неформальних структур належить інформаційній функції. Ці

СИСТЕМНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

структури можуть надавати інформацію щодо проблем, які виникають у місцевого населення, здійснювати моніторинг зародження соціальних конфліктів, аналізувати і прогнозувати суспільну ситуацію. Така інфор­мація може бути також індикатором достовірності офіційних даних, оскільки урядовці, які зацікавлені у збереженні своїх посад, будь-яку негативну інформацію сприймають як загрозу власним інтересам. У не­формальних структурах можуть створюватися незалежні експертні гру­пи, які здатні надавати кваліфіковану оцінку щодо будь-якого питання інформаційної безпеки, а також брати участь у розробці рекомендацій для формальних структур.

Визначення та розподіл функцій і повноважень органів державної влади, побудова більш раціональної схеми їхньої взаємодії здійсню­ються на основі функціонального обстеження цих органів, всебічного обґрунтування пропонованих організаційних заходів з урахуванням конкретних умов, потреб і можливостей їхнього ресурсного забезпе­чення. Відповідно до чинного законодавства діяльність цих органів щодо забезпечення інформаційної безпеки має бути відкритою для контролю.

Таким чином, система забезпечення інформаційної безпеки має охо­плювати державні й недержавні інститути. Це особливо важливо для моло­дих країн, що стали незалежними і перебувають у періоді становлення сво­єї державності. Вони ще не мають усталеної соціально-політичної струк-туризації, через що й головні загрози їхній безпеці є не стільки зовнішні, скільки генеруються зсередини.

Національна політика у сфері інформаційної безпеки має ґрунту­ватися на життєво важливих інтересах особи, суспільства і держави, до якої б галузі відносин вона не спрямовувалася (внутрішньої чи зовніш­ньої). Виходячи із розуміння того, що система забезпечення інформа­ційної безпеки базується на здатності держави захищати свої інтереси та реалізовувати свої функції у сфері інформаційної безпеки, визнача­ється мета її функціонування як дотримання балансу життєво важливих особистих, суспільних і державних інтересів. Реалізація цього завдання спрямовує вироблення національної інформаційної політики. Орга­ном, що виробляє таку політику, може бути Рада національної безпеки і оборони України.

Разом з тим, цей державний орган практично не в змозі вирішити всі проблеми із забезпечення інформаційної безпеки, оскільки є лише одним із структурних елементів загальної системи. Тому його діяль­ність у країнах із нерозвиненою демократією обмежена в першу чергу захистом інтересів державної безпеки. Слід зауважити, що досліджен­ня проблем національної безпеки неможливе без відповіді на запитан-

РОЗДІЛ 5

ня «Якої безпеки?». Розглядаючи вертикальну структуру суспільства, можна виділити: безпеку держави, безпеку правлячого угруповання (партії, еліти тощо), безпеку нації та безпеку окремого громадянина. Інтереси цих «безпек» не завжди збігаються й часто вступають у су­перечність. Держава, що порушує права людини, понижуючи ступінь захищеності особи й суспільства, підвищує рівень загроз національній безпеці в цілому [6].

Система забезпечення інформаційної безпеки України як невід'ємна складова загальної системи забезпечення національної безпеки будується на основі розмежування повноважень органів за­конодавчої, виконавчої та судової влади. Основними суб'єктами цієї системи є:

- Президент України та підпорядковані йому структури: Рада національної безпеки і оборони України; Інститут проблем національної безпеки та Національний інститут проблем міжнародної безпеки; Національний інститут стратегічних досліджень;

- Верховна Рада України та її профільні комітети (Комітет з питань національної безпеки і оборони; Комітет з питань свободи слова та інформації; Комітет з питань транспорту і зв'язку);

- Кабінет Міністрів України (у складі Секретаріату КМУ діє Управління стратегії розвитку інформаційних ресурсів та технологій);

- Урядова комісія з питань інформаційно-аналітичного забезпечення
діяльності органів виконавчої влади;

- Національна комісія з питань регулювання зв'язку України;

- Міністерство освіти та науки України (у складі МОН України діє Державний департамент інтелектуальної власності);

- Державний комітет телебачення та радіомовлення України;

- Міністерство транспорту та зв'язку України (у складі Мінтрансзв'язку
України діє Державний департамент з питань зв'язку);

- Державний комітет інформатизації України;

- Державний комітет архівів;

- Державний комітет статистики України;

- Служба безпеки України;

- Держспецзв'язку;

- Міністерство внутрішніх справ України (у складі МВС України діє
відділ боротьби з правопорушеннями у сфері високих технологій Державної служби боротьби з економічною злочинністю);

- Національна рада України з питань телебачення та радіомовлення;

- Конституційний Суд України;

- суди загальної юрисдикції;

- Генеральна прокуратура України;

СИСТЕМНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

- Рада Міністрів Автономної Республіки Крим, обласні державні адміністрації, Київська та Севастопольська міські державні адміністрації;

- органи місцевого самоврядування;

- громадяни України;

- політичні партії та рухи;

- громадські організації та професійні спілки;

- неурядові дослідницькі організації;

- засоби масової інформації;

- інші організації та установи, що здійснюють діяльність в інформаційній сфері.

Координуюча функція в системі забезпечення інформаційної безпеки України законодавче належить до компетенції Ради національної безпеки і оборони України, яка є консультативно-дорадчим органом при Президен­тові України. Рішення РНБОУ, що стосуються забезпечення інформаційної безпеки й легітимізовані указами Президента України, є обов'язковими до виконання органами виконавчої влади.

При РНБОУ функціонує Міжвідомча комісія з питань інформаційної політики та інформаційної безпеки, серед завдань якої є внесення Прези­дентові України та РНБОУ пропозицій щодо:

- удосконалення системи нормативно-правового забезпечення інформаційної безпеки;

- організації міжвідомчої взаємодії міністерств, інших центральних органів виконавчої влади у цій сфері.

До складу Комісії за посадою входять керівники міністерств, відомств, правоохоронних органів, представники Генерального штабу ЗС України, державних комітетів, комітетів Верховної Ради України, наукових та інших установ, діяльність яких стосується проблематики інформаційної безпеки. Це створює принципові можливості для системного реагування на інфор­маційні загрози, що виникають, і налагодження ефективної міжвідомчої та міжнародної співпраці.

Ще одним консультативно-дорадчим органом при Президентові України є Національна комісія з утвердження свободи слова та роз­витку інформаційної галузі, основним завданням якої є підготовка пропозицій та моніторинг виконання нормативно-правових актів з питань свободи слова, їхньої відповідності стандартам демократичних держав.

Законодавче регулювання суспільних відносин у сфері забезпечення інформаційної безпеки належить також до компетенції Верховної Ради України, у складі якої функціонує Комітет ВР України з питань свобо­ди слова та інформації. Основна сфера діяльності Комітету - розроблен­ня та вдосконалення законодавчої бази держави, що регулює відносини

РОЗДІЛ 5

в інформаційній сфері, діяльність засобів масової інформації, сприяння утвердженню свободи слова.

Усі зазначені органи мають право залучати до своєї роботи автори­тетних експертів і спеціалістів, а також заслуховувати на своїх засідан­нях посадових осіб, що відповідальні за забезпечення інформаційної безпеки.

Державне втручання у сферу ЗМІ обмежується ліцензуванням теле- і радіомовників, контролем за дотримання ними ліцензійних умов (в осно­вному це технічні питання користування частотами), реєстрацією ЗМІ та контролем за дотриманням обмежень на поширення інформації, які ви­значені Конституцією України, Законами України «Про інформацію», «Про телебачення та радіомовлення», «Про друковані ЗМІ (пресу) в Укра­їні» та «Про захист суспільної моралі».

Діяльність ЗМІ в Україні виведена з-під прямого державного кон­тролю, державна цензура заборонена. Отже, у випадку, коли діяльність ЗМІ прямо чи опосередковано завдає шкоди національним інтересам, саме від застосування перелічених повноважень залежить адекватність і ефективність захищеності інформаційного простору України.

В системі управління теле- і радіопростором існують два ключові суб'єкти.

Національна рада України з питань телебачення і радіомовлення:

- видає ліцензії на теле- і радіомовлення організаціям незалежно від їх
форм власності;

- контролює виконання цими організаціями вимог законодавства в інформаційній сфері.

Національна рада є центральним державним органом у сфері телеба­чення та радіомовлення, оскільки має повноваження застосовувати до по­рушників каральні санкції. У разі порушення ліцензіатами законодавства України, ліцензійних умов та умов ліцензій вона має право: оголошувати попередження; накладати штраф; звертатися до суду із заявою про анулю­вання ліцензії.

Державний комітет телебачення і радіомовлення України:

- реалізує адміністративно-управлінські функції для державних
ЗМІ та Управлінь у справах преси та інформації при обласних адміністраціях;

- виконує наглядові функції щодо дотримання норм суспільної моралі
для всіх ЗМІ незалежно від їх виду та форм власності;

- здійснює міжгалузеву координацію і функціональне регулювання з
питань діяльності інформаційної та видавничої сфер.

Зазначені завдання Держкомтелерадіо України реалізує шляхом роз­робки проектів відповідних нормативно-правових актів, а також при-

СИСТЕМНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

йняття (в межах компетенції) власних наказів, які є обов'язковими для виконання органами державної влади та органами місцевого самовряду­вання, підприємствами та установами, організаціями всіх форм власнос­ті та громадянами.

Функцію державної реєстрації друкованих ЗМІ, інформаційних аген­цій тощо здійснює Міністерство юстиції України.

Спеціальні функції виконує Національна експертна комісія України з питань захисту суспільної моралі, яка:

- здійснює експертизу та вносить пропозиції стосовно притягнення
ЗМІ та їх керівників, які порушують законодавство у сфері захисту суспільної моралі, до передбаченої законом відповідальності;

- ініціює питання про припинення дії ліцензій на діяльність,
пов'язану з обігом продукції, що: пропагує насильство та жорстокість,
національну та релігійну ворожнечу, зміну конституційного ладу або територіальної цілісності України шляхом насильства, фашизм і нацизм;
принижує або ображає націю чи особистість за етнічною ознакою; пропагує бузувірство, блюзнірство, неповагу до національних і релігійних
святинь; є проявом знущання з фізичних вад (каліцтва), з душевно хворих; пропагує невігластво, неповагу до літніх людей, наркоманію, токсикоманію, алкоголізм, тютюнопаління та інші шкідливі звички.

Загальний вигляд існуючої організаційної структури законодавчого за­безпечення інформаційної безпеки України показано на рис. 11.

Підсумовуючи зазначимо, що окремий державний орган, який є по­вноважним і відповідальним за системне забезпечення інформаційної безпеки в Україні, відсутній. Це унеможливлює комплексний контроль, аналіз, прогнозування та адекватне упереджуюче реагування на зовнішні і внутрішні інформаційні загрози людині, суспільству і державі.

З огляду на виняткову актуальність, складність і масштабність про­блеми захисту національних інтересів в інформаційному просторі, потрібно терміново визначити чи створити міжвідомчу організаційну структуру для контролю і координації дій галузевих і територіальних ланок та для організа­ції міжнародного співробітництва з питань інформаційної безпеки. Повнова­ження міжвідомчої організаційної структури слід орієнтувати на здійснення наступних функцій:

- моніторинг процесів негативного інформаційного впливу на людину,
суспільство і державу через мас-медіа та інтернет-видання, прогнозний
аналіз і розробка рекомендацій щодо запобігання, локалізації та нейтралізації цих впливів;

- слідкування, виявлення і протидія комп'ютерно-телекомунікаційним
злочинам з руйнівними чи дестабілізуючими впливами (у тому числі загрозам
тероризму та вандалізму) на критичні об'єкти у сфері державного управлін-

РОЗДІЛ 5

ня, військовій, енергетичній, кредитно-фінансовій та інших життєво важ­ливих сферах;

- контроль за процесами інформування населення щодо прийнятих державними органами рішень за життєво важливими інтересами, оцінювання
їхніх наслідків, формування позитивних інформаційних впливів на рівні окремих осіб, соціальних груп і суспільства в цілому;

- розроблення цільових державних, регіональних і галузевих програм із забезпечення інформаційної безпеки, координація робіт із їхньої реалізації;

- організація системи ліцензування, сертифікації, експертизи і контролю
засобів захисту і протидії інформаційним загрозам, підготовка відповідних
спеціалістів, у т. ч. для правоохоронних і судових органів;

- сприяння інформаційній безпеці суб'єктів у сфері бізнесу, забезпечення
розвитку захищених мереж передачі даних, контроль надійності систем захисту конфіденційної інформації;

- ефективний захист від іноземних технічних розвідок та інших спецслужб,
що здійснюють незаконні інформаційні операції на території України;

- інформування громадськості про існуючі внутрішні і зовнішні загрози інформаційній безпеці та про результати роботи державних органів щодо захисту і протидії цим загрозам;

- юридичний захист прав і свобод людини, суспільства і держави в інформаційній сфері;

- узагальнення і пропаганда передового досвіду щодо захисту і самозахисту юридичних і фізичних осіб від реальних і потенційних загроз їхній інформаційній безпеці та ін.

Проблема організаційно-адміністративного захисту національних ін­тересів в інформаційній сфері має загальнодержавне значення і потребує для свого вирішення дієвих фінансово-економічних важелів. По-перше, це важелі прямого економічного регулювання на основі цільових витрат державного бю­джету для реалізації заходів із забезпечення інформаційної безпеки. За цим напрямом найбільш ефективним є фінансування превентивних заходів: моні­торинг інформаційних загроз і прогнозування стану інформаційної безпеки, а також протидія та упереджуюче реагування на потенційні загрози засобами контрпропаганди та внутрішньої і зовнішньої розвідки. По-друге, потрібно задіяти непряме економічне регулювання рівня інформаційної безпеки шляхом удосконалення податкового і грошово-кредитного механізмів, фіскальної по­літики тощо.