Адміністративне правo і процес
ISSN: 2227-796X (Print), ISSN: 2617-8354 (Online)

Науково-практичний журнал‚ заснований Київським національним університетом імені Тараса Шевченка

ПРАВОВЕ РЕГУЛЮВАННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УКРАЇНІ: ПРОБЛЕМИ ТЕОРІЇ ТА ПРАКТИКИ - Цимбалюк В.С., Бабінська А.В.

У статті пропонуються до розгляду окремі питання щодо доктринального визначення інформаційної безпеки як комплексної правової категорії, з екстраполяцією на триєдину його сутність: об'єкт правового регулювання, об'єкт правових наукових досліджень та об'єкт вивчення у навчальній дисципліні «Інформаційне право». Пропонується за сутністю інформаційну безпеку розглядати у триєдності – як сферу суспільних відносин, як підгалузь інформаційного права, як навчальну дисципліну.

Проблематика інформаційної безпеки була, є і буде актуальною в теорії та практиці багатьох галузей права, зокрема й в адміністративному праві. Це зумовлено усвідомленням ролі інформації як суспільного ресурсу, поряд із речами та енергією. Сучасні інформаційні технології, зокрема технології електронної телекомунікації, створюють нові можливості державного управління. Однак вони мають і зворотний бік – масове маніпулювання суспільством, громадською думкою для загострення соціальних конфліктів тощо. Очевидно, що суспільні відносини щодо інформації потребують не лише приватноправового, але і публічноправового регулювання для їх охорони, захисту тощо в контексті прав людини. Про важливість інформаційної безпеки в юриспруденції свідчить і те, що вона зазначена як конституційно-правова категорія (ст. 17 Конституції України) [1].

Незважаючи на прийняття за роки незалежності Україні значної кількості законодавчих актів, де інформація є об'єктом правовідносин, зокрема щодо регулювання правових відносини, пов'язаних із персональними даними [2], однозначного розуміння інформаційної безпеки важко досягти. Це є свідченням відсутності її однозначного формулювання у правовій доктрині, зокрема в доктрині інформаційного права, про що свідчить і багате різноманіття визначень інформаційної безпеки її дослідниками (І. Арістова, В. Баскаков, К. Бєляков, В. Гавловський, В. Гурковський, О. Золотар, Б. Кормич, В. Ліпкан, Р. Калюжний, В. Костицький, Ю. Максименко, А. Марущак, В. Настюк, В. Пилипчук, В. Стоєцький, М. Швець та іншими).

Як зазначається в окремих публікаціях, проблематика сутності та змісту категорії «інформаційна безпека» в науковій літературі розкривається неоднозначно, подібно до поняття «безпека» [12, c. 30]. Така невизначеність знаходить вираження й у викладанні окремих навчальних дисциплін у вищих навчальних закладах, зокрема за спеціалізацією «Інформаційне право», що негативно в подальшому відбивається на якості правового регулювання щодо інформаційної безпеки.

Мета цієї публікації – звернути увагу наукової громадськості на пошук консенсусу у формулюванні поняття «інформаційна безпека» як доктринальної категорії, зокрема в доктрині інформаційного права, де інформаційна безпека розглядається як базова, для пояснення необхідності виділення його як комплексної галузі права, що знаходить своє вираження і на рівні галузевого законодавства: законодавства про інформацію.

Виклад окремих результатів нашого дослідження пропонується почати з історичного аспекту. Перша спроба законодавчого визначення інформаційної безпеки була зроблена в Концепції Національної програми інформатизації [20]. Відповідно до цього нормативно-правового акта інформаційна безпека – це комплекс нормативних документів з усіх аспектів використання засобів обчислювальної техніки для оброблення та зберігання інформації обмеженого доступу; комплекс державних стандартів із документування, супроводження, використання, сертифікаційних випробувань програмних засобів захисту інформації; банк засобів діагностики, локалізації та профілактики комп'ютерних вірусів, нові технології захисту інформації з використанням спектральних методів, високонадійні криптографічні методи захисту інформації тощо.

До цього законодавчого визначення спробу формулювання інформаційної безпеки як стану було здійснено на рівні підзаконного нормативно правового акта Уряду України [5].

Досить ґрунтовний конструктивний критичний аналіз таких підходів до формулювання змісту інформаційної безпеки було здійснено в низці публікацій [6, с. 12–19]. При цьому зазначається, що для одних вона – стан, для інших – процес, діяльність, здатність, захищеність, система гарантій, властивість, функція, прояв суспільних відносин тощо. З усього зазначеного лише вираження змісту інформаційної безпеки як прояву суспільних відносин має сенс у контексті функціональної сутності законодавства. Тобто законодавство як вершина права регулює лише суспільні відносини. Усе інше є похідним від них за предметними ознаками.

Однак комплексні наукові дослідження проблематики залишаються поза увагою розробників проектів окремих законодавчих актів. Наприклад, у проекті Закону «Про інформаційний суверенітет та інформаційну безпеку України» (ст. 3) інформаційна безпека розглядається як «захищеність життєво важливих інтересів суспільства, держави і особи, якою виключається заподіяння шкоди через неповноту, несвоєчасність, недостовірність інформації, через негативні наслідки функціонування інформаційних технологій або внаслідок розповсюдження інформації, забороненої для розповсюдження законами України» [3, c. 4].

На наш погляд, це надмірно ускладнене формулювання демонструє не лише публічноправове визначення надмірного патерналізму держави. Також у такому формулюванні робиться спроба публічноправовим регулюванням охопити неосяжне: бажання законодавчого закріплення функції держави взяти на себе визначення, яка саме інформація є «достовірною» чи «недостовірною», «зіпсованою», а яку треба заборонити як вияв загрози чи виклик для безпеки. Нами вважається, що держава не може і не повинна мати монополії на всю інформацію. Вона може сприяти плюралізму в інформаційній сфері суспільства на принципі співвідношення потреб та інтересів особи та соціальних утворень.

Щодо визначення ознак інформаційної безпеки пропонується звернути увагу на дослідження Б. Кормича [4, c. 109–110], який визначає їх у комплексі відповідно до принципових положень, віддзеркалених у Конституції України за обумовленістю специфіки її як предмета права. Його наукові положення пропонується викласти в такій інтерпретації щодо формування доктрини публічноправового регулювання інформаційної безпеки як вияву (чи виду, чи напрямку) національної безпеки:

1.Інформаційна безпека – це вид інформаційної діяльності певних суб'єктів. Тобто діяльність з підтримання інформаційної складової національної безпеки охоплює певну частину відокремлених від інших напрямків діяльності держави. На перетині цих напрямків формується сфера державної діяльності, що пов'язана з підтриманням балансу потреб, інтересів в інформаційному просторі щодо безпеки людини, суспільства, а отже і держави за законодавчо визначеними параметрами як бажаного чи небажаного стану у просторі, часі й колі осіб.

2.Інформаційна безпека – динамічне суспільне явище. У зв'язку з цим в аспекті змісту національної безпеки вона виявляється у співвідношенні між напрямками діяльності різних суб'єктів щодо інформації, а отже постійно змінюється під впливом об'єктивних і суб'єктивних факторів (серед них визначальними є загрози, виклики, небезпека).

3.Основою для публічноправового регулювання, а також участі держави в суспільних інформаційних процесах, відносинах є такі чинники, як компетенція та юрисдикція, що визначають правову природу інформаційного суверенітету особи, соціальних спільнот, держави як складових національного суверенітету.

4.Конституція України надає інформаційній безпеці статусу, обсягу і змісту як окремої функції держави, що виявляється в її законах, зокрема визнання пріоритету серед інших напрямків державної діяльності.

5.Компетенція держави щодо безпеки в інформаційній сфері суспільства зумовлюється потребою гармонізації прав і обов'язків різних осіб, подолання конкуренції між ними та функціями держави через її органи гілок влади стосовно регулювання інформаційних процесів у соціальних відносинах.

6.Державне регулювання інформаційної сфери суспільства можливе лише через установлення правових норм на рівні юридичних законів (насамперед у такій їх формі, як кодекси).

7.Політика у сфері інформаційної безпеки має ознаки багатовекторності, що зумовлюється об'єктивною різнорідністю суспільних відносин щодо інформації.

Таке консенсуальне наповнення положень доктрини правового регулювання інформаційної безпеки, на наш погляд, є більш прийнятним з позицій не тільки юридичної науки, але і практики. Запровадження цього в теорію інформаційного права дозволить конкретизувати нормативно-правові акти, що регулюють правовідносини в сфері інформації, а також дозволить змістовно наповнити концептуальні положення до розробки проекту Кодексу України про інформацію.

Наповнення доктрини правового регулювання інформаційної безпеки пропонується розглядати також у контенті її ознак:

– зміст інформаційної безпеки як сфери суспільних відносин балансує на стику різних складових національної безпеки (економічних, політичних, культурних тощо) та відповідних функцій держави (інформаційних, гарантійних, охоронних, захисних тощо);

– інформаційна безпека має як екстериторіальний, так і локальний (регіональний) зміст, що випливає з потреб та інтересів різних осіб – учасників суспільних відносин – щодо інформації;

– державне регулювання в інформаційній сфері має відбуватися лише на правовій основі, відповідно до норм-принципів, закріплених у Конституції України;

– політика держави щодо національної інформаційної безпеки має реалізовуватися системно кожним і через інститути публічної влади, а також через інститути громадянського суспільства.

Як перспективу наукових досліджень у взаємозв'язку адміністративного та інформаційного права, безпекознавства, політології та дотичних інших наук пропонується відзначити комплексну проблематику щодо формування та реалізації ефективної державної інформаційної політики, зокрема в складі політики інформатизації щодо безпечного розвитку інформаційного суспільства. У цій проблематиці інституційно виділяються проблеми налагодження організаційної складової в системі державного управління в інформаційній сфері. Це може розглядатися і як загроза національній безпеці.

У аспекті адміністративного права і процесу інформаційну безпеку як соціально-технологічне правове явище пропонується розглядати за такими доктринальними положеннями:

1. Формування ефективних регулятивних загальних положень стосовно якісних гарантій, охорони, оборони, захисту інформаційних прав людини у взаємозв'язку з державними, громадськими, політичними, економічними та культурними інтересами в країні, суспільними моральними цінностями, благами (що в подальшому виявляється в особливих і спеціальних складових – наприклад, у протидії масовому поширенню закликів до порушення територіальної цілісності країни, війни, насилля, дискримінації та інших посягань на права людини, суспільства, державу, міжнародний порядок).

2. Формування системних ознак правового регулювання організаційно-управлінських заходів (наприклад, спрямованих на недопущення несанкціонованого доступу до інформації, неправомірної її модифікації, блокування соціально значущої інформації, порушення її цілісності тощо).

3. Запобігання вільному розповсюдженню інформації, що має правовий режим обмеженого доступу, поширення тощо.

Доктринально, як основні, пропонується виділити принципи інформаційної безпеки, визначені І. Бегишевим [7, с. 24]. Їх пропонується інтерпретувати таким чином: пріоритет прав і свобод людини, громадянина (як основоположний принцип, закріплений як стандарт у міжнародному праві); баланс інтересів особи, суспільства і держави як суверенів у суспільних відносинах щодо інформації; адекватність заходів протидії загрозам, викликам для безпеки в інформаційному просторі; державний нагляд, контроль у сфері інформаційної безпеки (наприклад, за розробкою і виробництвом спеціальних засобів інформаційної зброї); гласність і громадський контроль за діяльністю органів державної влади в інформаційній сфері суспільства.

Важливою складовою публічноправового регулювання інформаційної безпеки є вплив держави на конкурентну боротьбу суспільних структур, організацій за володіння різними засобами масової інформації (засобами соціальної комунікації), зокрема процесами їх монополізації, концентрації – для отримання політичної влади певними особами.

У нинішніх умовах боротьба окремих сил за вплив в електронних і друкованих мас-медіа, за контроль над кінокомпаніями, видавництвами та інформаційними агентствами спричиняє зосередження їх в обмеженого кола людей, медіа-корпораціях. Це зумовлює тенденції до концентрації влади над суспільством, до маніпулювання свідомістю виборців політичними партіями та окремими громадськими організаціями тоталітарного спрямування [7].

Стосовно зазначеного в наукових джерелах висловлюються погляди, що право на інформацію – лише складник забезпечення свободи слова, вираження поглядів, ідей тощо. Свобода інформації – умовне позначення цілої групи свобод, що формалізуються у правах, – свободи слова або свободи вираження думок; свободи преси та інших ЗМІ; права на одержання інформації, що має суспільне значення; свободи поширення інформації [8, с. 21]. У зв'язку з цим свободи окремої людини, громадянина прямо екстраполюються на можливі виклики, загрози, небезпеки для інших осіб, суспільства, держави, міжнародного співтовариства.

Свого часу в контексті формування методології правового регулювання, зокрема в її безпекознавчому аспекті, російський дослідник А. Стрельцов зазначив доктринальні положення до тенденції удосконалювання нормативного регулювання відносин щодо інформації у різних країнах. Він визначив переважними два основні напрямки: 1) структурну систематизацію нормативних правових актів за допомогою їх генеральної або часткової інкорпорації в єдиний збірник з наступною консолідацією (упорядкуванням) у них юридичних термінів, що застосовуються в цих актах; 2) усунення прогалин у законодавстві, що ускладнюють ефективну протидію загрозам безпеці об'єктів національних інтересів в інформаційній сфері [9, с. 25]. Зазначена тенденція знайшла відбиття і в законодавстві про національну безпеку в Україні [10].

Як свідчать наші дослідження, правове регулювання інформаційної безпеки в Україні за такою тенденцією залишається в досить незадовільному стані. Ефективна реалізація стратегічних національних пріоритетів, основних принципів і завдань державної політики інформаційної безпеки потребує переходу до іншої парадигми вдосконалення організаційних та, відповідно, правових складових державного управління інформаційною безпекою – парадигми кодифікації законодавства про інформацію.

Для цього провідну функцію має відіграти передусім інтелектуально-кадровий потенціал. Він має формуватися через відповідну спеціалізовану підготовку фахівців у вищих навчальних закладах, зокрема через спеціалізацію правознавців з інформаційного права. Вони покликані знайти ефективні, науково обґрунтовані підходи до вдосконалення українського законодавства з питань національної інформаційної безпеки з урахуванням здобутків інших країн. Спеціалізація правознавців з інформаційного права дозволить серед іншого належним чином реалізувати визначені шляхи розвитку правових засад державного управління щодо національної інформаційної безпеки через розробку відповідного (кодифікованого) законодавства, концепцій, доктрин, стратегій, програм, розробку та запровадження технічних регламентів, національних стандартів і широке застосування інформаційно-комунікаційних технологій для уникнення реальних і потенційних загроз національній безпеці [11].

Висновки проведеного дослідження пропонуються такі:

1. Нині і на перспективу визначається нагальна потреба для суспільства, держави у фахівцях з інформаційного права. Це зумовлено посиленням негативного зовнішнього впливу на інформаційний простір України, що загрожує розмиванню суспільних цінностей і національної ідентичності.

2. Недостатність у системі органів державного управління кількісного складу юристів, які спеціалізуються на інформаційному праві, зумовлює недостатність забезпечення обсягу вироблення конкурентоспроможного в глобальному інформаційному просторі національного інформаційного продукту. У цьому сенсі інформаційна безпека конвертується в економічну.

3. Через неналежний рівень підготовки юристів у більшості вищих навчальних закладах щодо інформаційного права, правової інформатики, правового регулювання інформаційної безпеки наближається до критичного стан застосування інформаційно-комп'ютерних систем у галузі державного управління, внутрішніх і міжнародних комунікацій.

4. Потреба органів державної влади у фахівцях з інформаційного права зумовлена серед іншого також зовнішніми чинниками, що пов'язані з розвитком організації безпеки держави під час інтеграції до структур глобального інформаційного суспільства, глобального кіберпростору.

5. Ураховуючи різноманіття проблем, досліджених в юридичній науці, слід зазначити, що аспект інформаційної безпеки в умовах глобалізації інформаційного простору ставить завданням вироблення теоретико-правових, методологічних, концептуальних, доктринальних, стратегічних, тактичних та оперативних правових засобів, здатних урегулювати суспільні інформаційні відносини, що здійснюються у взаємозв'язку з міжнародними правовими процесами гармонізації законодавства про інформаційну безпеку як підгалузь законодавства про інформацію.

6. На розгляд наукової громадськості і практиків пропонується для обговорення таке розуміння формулювання інформаційної безпеки у правовому аспекті: а) за сутністю інформаційна безпека має розглядатися у триєдності – як сфера суспільних відносин, як підгалузь інформаційного права, як навчальна дисципліна; б) за правовим змістом інформаційна безпека – це сфера суспільних відносин щодо підтримки на нормативно визначеному рівні співвідношення прав і обов'язків особи, суспільства, держави в інформаційному просторі від загроз, викликів їх суверенітету.

Список використаних джерел:

1. Конституція України від 28 червня 1996 р. № 254к/96-ВР [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua.

2. Про захист персональних даних: Закон України від 1 червня 2010 р. № 2297-VI // Відомості Верховної Ради України (ВВР). – 2010. – № 34. – Ст. 481.

3. Про інформаційний суверенітет та інформаційну безпеку України : Проект Закону України від 12 серпня 1999 р. № 1207-d [Електронний ресурс]. – Режим доступу : http://www.rada.kiev.ua.

4. Кормич Б. А. Організаційно-правові основи політики інформаційної безпеки України : автореф. дис. на здобуття наук. ступеня докт. юрид. наук: спец. 12.00.07 «Адміністративне право і процес; фінансове право; інформаційне право» / Б. А. Кормич. – Х., 2004.–42 с.

5. Про затвердження Концепції технічного захисту інформації в Україні: Постанова КМ України [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua.

6. Цимбалюк В. С. Інформаційне право: концептуальні положення до кодифікації інформаційного законодавства / В. С. Цимбалюк. – К.: «Освіта України», 2011. – 426 с.

7. Бегишев И. Р. Информационное оружие как средство совершения преступлений / И. Р. Бегишев // Информационное право. – 2010. – № 4. – С. 23–25.

8. Арістова І. В. Державна інформаційна політика та її реалізація в діяльності органів внутрішніх справ України: організаційно-правові засади : дис... д-ра юрид. наук: 12.00.07 / Арістова Ірина Василівна. – Х., 2002. – 476 с.

9. Стрельцов А. А. Теоретические и методологические основы правового обеспечения информационной безопасности России : автореф. дис. на соиск. науч. степени д-ра юрид. наук / Стрельцов А. А. – М., 2004. – 25 с.

10. Про основи національної безпеки України: Закон України. – К.: «Парламентське видавництво», 2013. – 16 с.

11. Про стратегію національної безпеки України : Указ Президента України від 12 лютого 2007 р. № 105/2007 [Електронний ресурс]. – Режим доступу: zakon.nau.ua/doc/?code=105/2007.

12. Цимбалюк В. С. Окремі питання щодо визначення категорії «інформаційна безпека» у нормативно-правовому аспекті / В. С. Цимбалюк // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – 2004. – № 8. – С. 30–33.

13. Цимбалюк В. Сутність інформаційної безпеки в умовах входження України до глобальної кіберцивілізації / В. С. Цимбалюк // Науковий вісник Нац. академії Держ. податк. служби України. – 2004. – № 4(26). – С. 135–141.

14. Цимбалюк В. С. Охорона та захист інформаційних ресурсів на засадах юридичної деліктології / В. С. Цимбалюк // Правова інформатика. – 2007. – № 4(16). – С. 13–24.

15. Цимбалюк В. Правові аспекти охорони та захисту комп'ютерних інформаційних ресурсів / В. С. Цимбалюк // Правова інформатика. – 2007. – № 1(13). – С. 42–53.

16. Цимбалюк В. С. Інституціоналізація інформаційної безпеки в інформаційному праві України / В. С. Цимбалюк // Бюлетень Мін'юсту України. – 2007. – № 8. – С. 45–53.

17. Цимбалюк В. С. Суспільна мораль як різновид інформаційної безпеки / В. С. Цимбалюк // Правова інформатика. – 2010. – № 1(25). – С. 23–29.

18. Цымбалюк В. С. Институционализация кибербезопасности для кодификации информационного законодательства Украины / В. С. Цымбалюк // Информационные технологии и безопасность. Проблемы научн. и прав. обеспечения кибербезопасности в современном мире : мат. междунар. конф. ИТБ-2011 (г. Киев, 26 мая 2011 р.). – К. : ИПРИ НАН Украины, 2011. – С. 144–147.

19. Цимбалюк В. С. Безпека як інститут інформаційного права та його місце в структурі кодифікації інформаційного законодавства / В. С. Цимбалюк // Моделювання колективної безпеки: інформаційний вимір. Мат. міжн. «круглого столу» (м. Київ, 27 квітня 2011 р.). – К. : НДЦПІ НАПрНУ, Центр інформації та документування НАТО в Україні, Інформ. агентство «Центр комунікації», Вид-во «Академпрес», 2011. – С. 28–32.

20. Концепція Національної програми інформатизації від 4 лютого 1998 р. № 75/98- ВР) [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua.

Прочитано 7529 разів
Ви тут: Home Архів номерів #2(8)/2014 ПРАВОВЕ РЕГУЛЮВАННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УКРАЇНІ: ПРОБЛЕМИ ТЕОРІЇ ТА ПРАКТИКИ - Цимбалюк В.С., Бабінська А.В.