Державна політика у сфері інформаційної безпеки
Вступ
В процесі свого розвитку державна політика набуває цілого ряду характеристик, схожих з характеристиками самої інформації: це і охоплення всіх аспектів діяльності суспільства, і здатність до всепроникнення, і здатність копіюватися і дублюватися багато разів тощо.
Держава, в арсеналі якої є величезний набір засобів впливу на суспільні відносини в інформаційній сфері, цілком природно повинна виступати головним суб’єктом політики інформаційної безпеки. Якщо розглядати інформаційну безпеку як певні умови, параметри і характеристики інформаційних процесів, що відбуваються в інформаційній сфері держави, то саме держава має можливість за допомогою нормативно-правового регулювання визначити єдині, загальнообов’язкові стандарти інформаційних процесів, що відповідають уявленням про безпеку тих сил, що здійснюють політичну владу в цій державі. Зазначені уявлення стають основою державної політики інформаційної безпеки і уособлюються у відповідних нормативно-правових актах. Рівень інформаційної безпеки залежить не лише від цілей відповідної державної політики, а й від її змісту.
Зростання ролі інформаційних факторів в державній політиці відбувається паралельно з інформатизацією самого суспільства. Один з видатних представників державознавства Олівер Тоффлер взагалі тлумачить владу як набір інструментів, за допомогою якого вона здійснюється. При цьому підкреслює, що з трьох її компонентів: сили, багатства та знання (інформації), у сучасному суспільстві на домінуючі позиції виходить саме третій інформаційний компонент.
1. Компетенція держави в сфері інформаційної безпеки
Інформаційна функція держави та її компетенція в інформаційній сфері полягають у праві і навіть зобов’язанні держави регулювати інформаційні відносини. Детермінанти сучасного розвитку цивілізації ставлять питання про визнання існування інформаційної функції держави. Адже розпочата в 70 рр. XX століття інформаційна революція, що веде до формування постіндустріального інформаційного суспільства, виводить на перший план інформаційні та комунікативні аспекти діяльності держави, перетворюючи їх на головні соціально значущі напрямки державної діяльності на конкретно-історичному етапі розвитку суспільства. А функції держави, як відомо, розвиваються та змінюються одночасно з розвитком самої держави і прямо залежать від зовнішніх та внутрішніх факторів суспільного розвитку і конкретних завдань, що стоять перед суспільством на даному історичному етапі.
Іншими словами, суспільні, економічні та політичні процеси обумовлюють виокремлення специфічної інформаційної функції держави. І справді, інформаційна діяльність держави на сьогоднішній день заслуговує визнання того, що вона являє собою «особливий механізм державного впливу на суспільні відносини та процеси, що визначає головні напрями та зміст її діяльності по управлінню суспільством».
Важливою в цьому аспекті є теза про те, що відповідні напрями діяльності держави або коло завдань, що виконує держава, відповідають певним обов’язкам держави. Це можуть бути обов’язки, що прямо встановлюються правовими нормами, які містяться в законодавчих актах, або обов’язки, які бере на себе держава у відповідності з угодою.
Важливість і життєва необхідність виконання державою цілого ряду завдань в інформаційній сфері підкреслюється цілою низкою правових актів. Окрім згаданих нами в цьому розділі міжнародно-правових актів, що регламентують права людини та компетенцію держави в інформаційній сфері, цим самим питанням присвячено і ряд норм національного законодавства. Так, обов’язки держави в інформаційній сфері встановлюються нормами ч. 1. ст. 17 Конституції України, яка називає захист інформаційної безпеки однією з найважливіших функцій держави; нормами ч. 4 ст. 32 Конституції щодо судового захисту інформаційних прав громадян, ч. 3 ст. 34 Конституції в частині, що визначає компетенцію держави на законодавче обмеження інформаційних прав людини в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам; для охорони здоров’я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя тощо.
Крім того, слід мати на увазі норми ч. 2 ст. З Конституції, якими встановлюється, що права і свободи людини (в тому числі і права в сфері свободи слова та інформації — Б.К.) та їх гарантії визначають зміст і спрямованість діяльності держави. Держава відповідає перед людиною за свою діяльність. Утвердження і забезпечення прав і свобод людини є головним обов’язком держави.
Завдання Української держави в інформаційній сфері також конкретизуються в інших нормативно-правових актах. Так, згідно з національною програмою інформатизації головною метою є забезпечення громадян та суспільства своєчасною, достовірною та повною інформацією на основі широкого використання інформаційних технологій, забезпечення інформаційної безпеки держави.
Важливою особливістю виконання державою своєї інформаційної функції є специфіка її об’єкта — інформаційних та комунікаційних процесів, зокрема їх відкритість та здатність до всепроникнення. І одночасно важливою характеристикою є згадана нами конкуренція між правами держави щодо регулювання інформаційних процесів та правами і свободами людини. Таким чином, ми повинні відзначити, що регулювання інформаційних процесів з боку держави обмежується передусім відповідними гарантіями інформаційних прав особи, які і визначають компетенцію держави в інформаційній сфері.
Аналізуючи основні міжнародно-правові акти з прав людини та відповідні норми Конституції України, ми можемо окреслити конкретні випадки, коли допускається державне втручання в інформаційну сферу (причому лише правовими, а не адміністративними заходами) та встановлення відповідних нормативно-правових обмежень. Означені випадки і становлять компетенцію держави в інформаційній сфері. Ця компетенція держави визначена цілим рядом міжнародних та національних правових актів і складається з трьох основних компонентів:
- регулювання інформаційних відносин з метою забезпечення національної безпеки, територіальної цілісності та громадського порядку, підтримання законності;
- регулювання інформаційних відносин з метою забезпечення прав і свобод громадян, здоров’я та моральності;
- і нарешті, регулювання інформаційних відносин у сфері комерційної інформації.
Такий підхід до розуміння інформаційної функції, інформаційної компетенції держави та відмови від поняття інформаційного суверенітету, що були обґрунтовані нами вище, дає можливість трохи інакше глянути і на деякі інші аспекти цих проблем. Так, підкреслена нами неоднорідність інформаційних відносин, яка обумовлює три основні складові інформаційної функції та відповідної компетенції держави, повинна відбиватися і в державній політиці в сфері інформації.
Як відомо, політика відбиває зміст державної діяльності в тому чи іншому напрямку. Але неоднорідність інформаційних відносин в інформаційній сфері, так само як і різний соціальний та правовий статус різних типів інформації (стратегічної, комерційної, вільної), вимагає і відповідної специфіки інформаційної політики. З другого боку, інформаційні процеси існують не ізольовано, а є складовою різних аспектів життєдіяльності людини, суспільства і держави: економіки, політики, освіти та науки, культури, національної безпеки тощо. Тому потрібно говорити не про єдину інформаційну політику держави, як це іноді пропонується, а про інформаційну складову різних напрямків державної політики, а саме, відповідно до означених нами напрямків, про інформаційний аспект політики національної безпеки, інформаційний аспект політики щодо захисту прав людини та інформаційний аспект економічної політики.
Водночас з метою проведення економічної політики держави в інформаційний сфері необхідно замість аморфного поняття «інформаційний простір» ввести в законодавчу практику дефініцію «інформаційний ринок», яка б охоплювала будь-які інформаційні ресурси комерційного призначення, належні фізичним та юридичним особам-резидентам, а також інформаційні ресурси, які є об’єктом різного роду комерційних угод, хоча б однією зі сторін яких є фізичні або юридичні особи-резиденти. Саме на такій основі держава може здійснювати правомірне втручання у сферу комерційної інформації, запроваджувати протекціоністські заходи з метою захисту національного інформаційного ринку та підтримки вітчизняної інформаційної промисловості, будуть то засоби масової інформації чи виробники комп’ютерних програм, інформаційних технологій тощо.
2. Напрямки реалізації державної політики в інформаційній безпеці
Одним з найважливіших елементів реалізації державою своєї політики в інформаційній сфері є інформаційна інфраструктура. Інформаційна структура — невід’ємний елемент як стратегічних інформаційних ресурсів, що є основою обороноздатності держави, так і інформаційного ринку, який на сьогоднішній день багато в чому зумовлює економічний потенціал і перспективи розвитку держави.
Так, законом «Про концепцію національної програми інформатизації» (розділ IV п. 2)’ окреслені основні складові національної інформаційної інфраструктури (національної інфраструктури інформатизації), що включає:
- міжнародні та міжміські телекомунікаційні і комп’ютерні мережі;
- систему інформаційно-аналітичних центрів різного рівня;
- інформаційні ресурси;
- інформаційні технології;
- систему науково-дослідних установ з проблем інформатизації;
- виробництво та обслуговування технічних засобів інформатизації;
- систему підготовки висококваліфікованих фахівців у сфері інформатизації.
Слід також відзначити, що названа програма виділяє окрему категорію інформаційних ресурсів, причому в її рамках розвивається дещо відмінний від традиційного погляд на цю дефініцію. В той час, як дуже часто прийнято під інформаційними ресурсами розуміти і саму інформацію, і засоби її передачі та розповсюдження, згідно з Національною програмою інформатизації національна система інформаційних ресурсів — це розподілений банк даних і знань з різних галузей виробництва, науки, культури, освіти, торгівлі тощо. Передбачається, що ця система функціонуватиме з урахуванням високих вимог до надійності, швидкості доступу та захисту даних. Крім того, підкреслюється, що наявність вільного доступу до інформаційних ресурсів держави з боку як вітчизняних, так і закордонних споживачів сприятиме розвитку інформаційних послуг і становленню ринкового середовища країни.
Аналізуючи зміст та основні інструменти і засоби діяльності держави в інформаційній сфері, потрібно визначити, яке ж місце займають у цій діяльності питання інформаційної безпеки . На нашу думку, було б помилково охоплювати категорією інформаційної безпеки всю діяльність держави щодо регулювання інформаційних відносин. Ми вже обгрунтували власне бачення поняття «національна безпека» та сфери державної діяльності, які вона охоплює. Зокрема, ми підкреслювали, що національна безпека є лише однією з функцій держави, що актуалізується залежно від масштабів загрози цій безпеці, і те, що вона в звичайних обставинах не може мати всеохоплюючого характеру. Одночасно в цьому підрозділі ми ведемо мову про існування певної інформаційної функції держави, що само по собі ставить питання про її розмежування з функцією національної безпеки.
Для характеристики відповідних сфер та напрямків державної діяльності ми повинні відзначити, що на нинішньому етапі розвитку держави відбувається розмивання більшості аспектів її просторового буття, що нівелює шляхом дифузії межі між внутрішньодержавними та міжнародними проблемами. Так само відбувається певне розмивання меж між окремими напрямками державної діяльності. Завдяки цьому функція національної безпеки охоплює певну частину інших функцій держави: економічної, захисної, інформаційної тощо. На цій підставі ми можемо стверджувати, що сфери інформаційної функції держави та національної безпеки перехрещуються, створюючи в частині свого перехрещення зону, в якій і знаходяться питання, що належать до сфери інформаційної безпеки. Звідси ми з однаковим успіхом можемо говорити як про інформаційні аспекти національної безпеки, так і про аспекти національної безпеки в інформаційній сфері.
Потрібно зазначити, що в українському законодавстві практично у єдиному законодавчому визначенні інформаційної безпеки не допус-кається помилкової прив’язки безпеки до інтересів.
Ця нормативно-правова дефініція інформаційної безпеки викори-стовується в Національній програмі інформатизації. Зокрема, в п. 3. розділу IV цієї програми зазначається: «Інформаційна безпека є невід’ємною частиною політичної, економічної, оборонної та інших складових національної безпеки. Об’єктами інформаційної безпеки є інформаційні ресурси, канали інформаційного обміну і телекомунікації, механізми забезпечення функціонування телекомунікаційних систем і мереж та інші елементи інформаційної інфраструктури країни».1
Передбачено також, що результатом виконання програми буде комплект нормативних документів з усіх аспектів використання засобів обчислювальної техніки для оброблення та зберігання інформації об-меженого доступу; комплекс державних стандартів із документування, супроводження, використання, сертифікаційних випробувань програмних засобів захисту інформації; банк засобів діагностики, локалізації і профілактики вірусів, нові технології захисту інформації з використанням спектральних методів, високонадійні криптографічні методи захисту інформації тощо.
Як бачимо, в даному разі йдеться про відповідну інформаційну інфраструктуру та інформаційні ресурси, покликані створювати безпечні і сприятливі умови життєдіяльності окремих осіб, всього суспільства та держави в цілому.
Висновки
Таким чином, можна стверджувати, що інформаційна безпека — це захищеність встановлених законом правил, за якими відбуваються інформаційні процеси в державі, що забезпечують гарантовані Конституцію умови існування і розвитку людини, всього суспільства і держави.
Також потрібно визначити ряд основних характеристик інформаційної безпеки, що обумовлюються специфікою її об’єкта:
- Зони інформаційної безпеки перебувають на перехресті функції національної безпеки та інформаційної функції держави.
- Питання інформаційної безпеки держави носить екстериторіальний характер.
- Суспільні відносини, що входять до сфери інформаційної безпеки, є неоднорідними і різноплановими.
- Компетенція держави у сфері інформаційної безпеки обумовлюється конкуренцією між інформаційними правами особи та функціями держави і її органів по регулюванню інформаційних процесів.
5.У демократичному суспільстві державне регулювання інформаційної сфери можливе лише шляхом встановлення правових норм.
- Політика інформаційної безпеки носить багатовекторний характер, її головними складовими (векторами) є:
- регулювання інформаційних відносин з метою забезпечення національної безпеки, територіальної цілісності та громадського порядку, підтримання законності;
- регулювання інформаційних відносин з метою забезпечення прав і свобод громадян, здоров’я та моральності;
- регулювання інформаційних відносин у сфері комерційної інформації.
Список використаної літератури
- Богуш В. Інформаційна безпека держави: підручник / Володимир Богуш, Олександр Юдін,; Гол. ред. Ю. О. Шпак, 2005. — 432 с.
- Василюк В. Я. Інформаційна безпека держави: Курс лекцій: Для студентів, які навчаються за спеціальностями » Організація захисту інформації з обмеженим доступом», «Правознавство» / В. Я. Василюк, С. О. Климчук, 2008. — 135 с.
- Зацеркляний М. М. Основи економічної безпеки: навчальний посібник / М. М. Зацеркляний, О. Ф. Мельников, 2009. — 337 с.
- Інформаційна політика України: Європейський контекст / Леонід Губерський, Євген Камінський, Євгенія Макаренко и др., 2007. — 358 с.
- Кормич Б. Інформаційна безпека: організаційно-правові основи: Навчальний посібник / Борис Кормич,, 2005008. — 382 с.
- Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції [Текст] : Навчальний посібник / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський, 2006. — 279 с.
- Основи інформаційної безпеки та захисту інформації у контексті євроатлантичної інтеграції України: Науково-методологічний посібник / А. В. Анісімов, В. А. Заславський, О. М. Фаль ; за заг. ред. : В. П. Горбуліна, 2006. — 103 с.
- Пєвцов Г. Інформаційна безпека регіону: проблема, концепція та шляхи її реалізації / Геннадій Пєвцов, Олександр Черкасов, 2008. — 135,[1] с.
- Правове забезпечення інформаційної діяльності в Україні: закони і законодавчі акти / Володимир Горобцов, Андрій Колодюк, Борис Кормич та ін.; Ред. І. С. Чиж, 2006. — 384 с.