Зміст
Вид материала | Документы |
СодержаниеВисновки та практичні рекомендації |
- Єрьомін Розміщення продуктивних сил Зміст, 1769.51kb.
- Міністерство освіти І науки україни перечинський професійний ліцей, 202.74kb.
- Організація та зміст навчально –в виховної роботи у днз, 81.03kb.
- Збірник державних стандартів, 1247.56kb.
- Зміст І порядок розроблення виробничої програми підрозділів виробнича програма, 128.75kb.
- Зміст І порядок розроблення виробничої програми підрозділів виробнича програма, 127.69kb.
- Процеси прийняття рішення І управління зміст процесу управління, 283.85kb.
- Поняття та зміст комунального управління, 500.89kb.
- Завдання та зміст виробничої програми підприємства Показники виробничої програми підприємства, 123.69kb.
- План Поняття та зміст юридична деонтологія > Юридична діяльність: поняття та зміст, 476.58kb.
ВИСНОВКИ ТА ПРАКТИЧНІ РЕКОМЕНДАЦІЇКомплексний правовий аналіз сучасного стану політики інформаційної безпеки України дозволив визначити організаційно-правові основи її формування та реалізації, окреслити перспективи розвитку. Характеристика інформаційної складової національної безпеки засвідчила необхідність пов’язувати її і з функціонуванням держави, що створює ресурс захисту безпеки, і з розвитком системи міжнародного співробітництва задля створення умов забезпечення національної безпеки та реалізації національних інтересів. В свою чергу, це обумовило важливість уточнення змісту понять національний інтерес і національна безпека, які запроваджені в чинному законодавстві. В нашому розумінні національний інтерес являє собою інтегральний вираз життєво важливих інтересів всіх громадян, які реалізуються законними засобами в рамках функціонування політичної системи. Конкретний зміст національних інтересів повинен відбиватися та закріплюватися в національному законодавстві, що, зокрема, обумовлює легітимність останнього. Разом з тим ми доводимо, що існуюча в законодавстві тенденція прив’язувати зміст національної безпеки лише до категорії інтересів негативно відбивається на ефективності державної діяльності щодо підтримання національної безпеки і не створює надійних критеріїв оцінки цієї діяльності. Адже зміна інтересів – надзвичайно динамічний процес, на який впливають і об’єктивні, і суб’єктивні фактори. Тому ми пропонуємо застосовувати поняття національної безпеки як певного стану та умов існування її об’єктів. А саме, за нашим визначенням, національна безпека представляє собою стан захищеності гарантованих законодавством умов життєдіяльності держави, суспільства та окремої особи від внутрішніх та зовнішніх загроз. Підтримання національної безпеки є важливим напрямком державної діяльності, що актуалізується в залежності від наявності та ступеня відповідних загроз. В такий спосіб стан захищеності або безпечні умови не залежатимуть від зміни інтересів. Таке міркування підкреслює ключову роль права та законодавства у формуванні політики національної безпеки в цілому і її окремих складових, зокрема, безпеки інформаційної. Предметом інформаційної безпеки виступає категорія інформації та пов’язані з нею відносини і процеси. Законодавча практика і теорія йде шляхом багатоманітності визначення поняття інформації, залежно від сфери суспільного життя, що регулюється тим або іншим нормативно-правовим актом. Але слід виділити ряд властивих суспільно-правових характеристик інформації, що є критичними для розуміння предмету даного дослідження. Виходячи з проведеного аналізу ми можемо визначити інформацію як дані, що були організовані в такій формі та документовані або передані таким чином, що можуть бути сприйнятими іншою особою. Кожна конкретна інформація має певні індивідуальні характеристики, до яких відносяться її кількість, зміст та цінність. Суспільне використання інформації передбачає наявність певних природних та соціальних правил та законів, за якими інформація переміщується від одного індивіда до іншого. Останнє дозволяє говорити про таке явище як суспільний обіг інформації, що охоплює будь яку інформацію, яка є оприлюдненою для суспільного використання і передається від однієї особи до іншої. Цей обіг інформації регулюється як правовими так і моральними нормами. Окремо існує правовий обіг інформації, який охоплює лише ту частину суспільного обігу інформації, відносини щодо організації та передачі якої врегульовані правовими нормами. Таким чином, лише та інформація, що передбачена законодавством, а також суспільні відносини, що виникають з приводу збору, обробки, зберігання та розповсюдження такої інформації, можуть виступати предметом інформаційної безпеки. На думку автора, інформаційна безпека – це стан захищеності встановлених законодавством норм та параметрів інформаційних процесів та відносин, що забезпечує необхідні умови існування держави, людини та суспільства як суб’єктів цих процесів та відносин. Також необхідно визначити ряд основних характеристик інформаційної безпеки, що обумовлюються специфікою її предмету: 1. На сьогоднішній день відбувається розмиття меж між окремими напрямками державної діяльності. Тому діяльність по підтриманню національної безпеки охоплює певну частину інших напрямів діяльності держави, зокрема інформаційної. Саме на перетині цих напрямів формується сфера державної діяльності, яка пов’язана із підтриманням стану інформаційної безпеки держави, суспільства та людини. 2. Співвідношення між напрямками державної діяльності щодо інформації, національної та інформаційної безпеки постійно змінюється під впливом об’єктивних та суб’єктивних факторів. 3. Підставою втручання та участі держави в інформаційних процесах та відносинах виступають виключно категорії компетенції та юрисдикції, ніякого окремого „інформаційного суверенітету” не існує. 4. Конституція України надає питанням захисту інформаційної безпеки статусу окремої функції держави, що говорить, насамперед, про офіційне визнання пріоритету цього напрямку державної діяльності на сучасному етапі. 5. Компетенція держави в сфері інформаційної безпеки обумовлюється конкуренцією між інформаційними правами особи та функціями держави і її органів по регулюванню інформаційних процесів та відносин. 6. В демократичному суспільстві державне регулювання інформаційної сфери можливо лише шляхом встановлення правових норм. 7. Політика інформаційної безпеки носить багатовекторний характер, що обумовлюється неоднорідністю суспільних відносин в цій сфері. Автором підкреслюється недоцільність формування системи напрямків державної діяльності щодо захисту інформаційної безпеки на основі класифікації можливих загроз національним інтересам в інформаційній сфері, як це робиться у більшості національних нормативно-правових актів та концепцій з цих питань. Пропонується класифікувати діяльність щодо захисту інформаційної безпеки як складну систему, що включає цілий комплекс векторів державної політики і обумовлена специфікою об’єктів інформаційної безпеки. При чому слід виділити два комплекси питань, які диференціюються відповідно до природи правових норм, що складають їх нормативно-правову базу. По-перше, це інформаційна безпека людини і суспільства, яка базується на нормах природного права і вимірюється ступенем свободи від втручання держави та інших осіб, можливостями самореалізації та самовизначення. По-друге, це інформаційна безпека держави, яка побудована на позитивному праві і пов’язана із застосуванням обмежень, заборон, жорсткою регламентацією, і невід’ємним елементом якої є сила державного примусу. Комплекс питань інформаційної безпеки людини та суспільства включає в себе такі вектори, як:
Комплекс питань інформаційної безпеки держави включає такі вектори державної діяльності, як:
Ключову роль у проведенні політики інформаційної безпеки, особливо “силових” її векторів, повинна відігравати держава. Причому захист інформаційної безпеки має реалізовуватися не лише шляхом обмеження інформаційних відносин та застосування державного примусу, але й шляхом реалізації державної інформаційної політики, спрямованої на підвищення рівня інформаційної безпеки. Ця політика включає в себе безпосередньо програми та плани розвитку і модернізації, що впроваджуються державою на шляху до інформаційного суспільства, а також визначення “правил гри” в сфері комерційних інформаційних відносин. Правові основи цієї політики включають як різного роду програми, концепції, так і конкретні нормативно-правові акти, спрямовані на проведення цієї політики в життя. Автором визначається три основні способи реалізації політики інформаційної безпеки. По-перше, це створення нормативно-правових актів, що регулюють відповідні суспільні відносини в інформаційній сфері, встановлюють правила поведінки та відповідальність суб’єктів інформаційних правовідносин. По-друге, це створення нових державних інституцій або розширення компетенції існуючих щодо вирішення завдань підтримання інформаційної безпеки. І по-третє, це застосування в процесі діяльності державних інституцій конкретних, встановлених правовими нормами, засобів і шляхів державного впливу на інформаційну сферу. З правової точки зору існує певний механізм формування і реалізації державної політики в сфері інформаційної безпеки, який представляє собою впорядковану сукупність інститутів держави, задіяних у процесі формування і реалізації політики інформаційної безпеки, внутрішні та зовнішні ролі і відносини якої регулюються системою правових норм та принципів. Цей державно-правовий механізм, у відповідності з означеними нами напрямками реалізації політики інформаційної безпеки, складається з трьох взаємопов’язаних елементів. По-перше, це сукупність державних інституцій, задіяних у процесі формування і реалізації політики інформаційної безпеки, тобто інституціональний механізм інформаційної безпеки. По-друге, це сукупність ролей та відносин, передусім правових, що виникають при проведенні політики інформаційної безпеки та специфічні форми і методи діяльності суб’єктів політики інформаційної безпеки. І, по-третє, це ієрархічна сукупність правових норм та принципів, яка регулює зміст та процес проведення політики інформаційної безпеки. Останні два елементи складають правовий механізм інформаційної безпеки. Автором обґрунтовується власна концепція формування галузі інформаційного права, як групи правових норм, які регулюють суспільні відносини, що виникають з приводу встановлення режимів та параметрів суспільного обігу інформації, правового статусу, поведінки та зв’язків суб’єктів інформаційних процесів. Вказується, що особливості методу правового регулювання обумовлені тим, що основу інформаційного права складають інформаційні права і свободи. Звідси, базисом методу цієї галузі є система загальних дозволів, яка збалансовується за допомогою системи заборон загального і приватного характеру і обмежено використовує позитивні зобов’язання. Комплексний характер цієї галузі обумовлюється, насамперед, практикою законотворення, за якої інформаційні норми залучаються до традиційних галузей права, в першу чергу конституційного, адміністративного та цивільного. Безпосередньо питання інформаційної безпеки регулюються нормами декількох галузей права. Так, з одного боку, в рамках інформаційного права можна виділити правовий інститут інформаційної безпеки, який охоплює норми, якими встановлюються безпечні параметри інформаційних процесів в Україні. Але цей інститут носить “прикордонний характер”, оскільки інформаційна безпека реалізується не лише в рамках інформаційних процесів, але й в рамках державної управлінської діяльності. Тобто, окрім суто “інформаційних” правових норм, використовуються адміністративно-правові норми, якими визначаються структура та повноваження суб’єктів захисту інформаційної безпеки, реалізуються їх управлінські рішення, встановлюється юридична відповідальність. Це дає автору змогу запропонувати використовувати термін правова база інформаційної безпеки, для якої головним системоутворюючим чинником виступають єдині концептуальні засади державної політики інформаційної безпеки. Ця правова база складається з двох основних елементів. По-перше, це правові норми, якими охоплюються питання прав і свобод людини і громадянина в сфері інформації. В формуванні цього елементу слід відзначити роль природного права та міжнародно-правових стандартів в цій галузі. В демократичному суспільстві загальновизнані права людини і громадянина в сфері інформації виступають основним критерієм, що характеризує стан інформаційної безпеки конкретної особи і суспільства в цілому. Крім того, ці норми є стримуючим фактором свавілля держави і одним з критеріїв обмеження держави у виборі способів і методів проведення політики інформаційної безпеки. Означені норми містяться, насамперед, в Конституції України, міжнародно-правових актах з прав людини, галузевих міжнародних та національних правових актах, якими врегульовані окремі питання інформаційних прав людини. Іншим елементом правової бази політики інформаційної безпеки є група правових норм, якими регулюються наступні питання: а) захист та обмеження свободи інформації з боку держави; б) захист національної інформаційної інфраструктури; в) проблеми безпеки інформаційного розвитку держави. В даному випадку ці правові норми, як правило, створюються державою за власним розсудом, і говорити про загальновизнані міжнародно-правові стандарти в цій сфері ми не можемо. Але, знову ж таки, проявляється взаємозалежність між категорією інформаційних прав людини та державною політикою інформаційної безпеки в тому аспекті, що остання обмежується існуючими гарантіями (національними та міжнародними) прав людини. На основі проведеного нами аналізу, ми пропонуємо ряд основних принципів, додержання яких забезпечило б ефективність правового регулювання питань інформаційної безпеки. До таких принципів належать:
Слід відзначити наявність значних прогалин в регулюванні основних питань інформаційної безпеки держави, які іноді заповнюються за допомогою підзаконних актів. Тому мова повинна йти про прийняття комплексного законодавчого акту „Про захист інформації та інформаційної інфраструктури України”, який би врегулював більшість складних питань. Політика інформаційної безпеки реалізується як системою інститутів публічної влади так і інститутами громадянського суспільства, до компетенції яких входить вирішення питань щодо створення безпечних умов функціонування і розвитку інформаційної сфери. Але ми можемо визначити певну формалізовану складову механізму інформаційної безпеки, яка представлена органами публічної влади, тобто інституціональний механізм інформаційної безпеки, який являє собою ієрархічну сукупність органів різних гілок влади та різних рівнів, які в рамках своєї компетенції вирішують конкретні завдання з формування та реалізації політики інформаційної безпеки. Ця система органів держави, з одного боку, об’єднується особливою загальною функціональною спрямованістю, а з іншого, розділяється специфічними особливостями, пов’язаними з рівнем компетенції і характером відповідних цілей. Згідно ст. 4 Закону України „Про основи національної безпеки” до складу цієї частини механізму інформаційної безпеки входять наступні органи: Президент України, Верховна Рада України, Кабінет Міністрів України, Рада національної безпеки і оборони України, міністерства та інші центральні органи виконавчої влади, Національний банк України, суди загальної юрисдикції, прокуратура України, місцеві державні адміністрації та органи місцевого самоврядування; Збройні Сили України, Служба безпеки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України. Автором пропонується концепція побудови інституціонального механізму інформаційної безпеки України як системи, в управлінні якої врівноважена компетенція законодавчої та виконавчої влади, що обумовлюється специфікою їх завдань. Верховною Радою визначаються параметри безпеки інформаційної сфери, Президентом вирішуються питання щодо визначення конкретних інструментів досягнення і забезпечення цих параметрів, а на Кабінет Міністрів покладено завдання щодо застосування обраного інструменту впливу на суспільні відносини і проведення в життя передбачених заходів. Подібна конструкція відповідає задекларованому конституційному принципу розподілу влад та основним засадам перерозподілу повноважень між гілками влади в рамках конституційної реформи. Крім того, підвищенню ефективності всієї системи сприятиме і зміна статусу окремих органів відповідальних за проведення державної політики в інформаційній сфері, зокрема перехід від рівня держкомітету до рівня міністерства. Серед основних факторів, що впливають на ефективність та адекватність механізму політики інформаційної безпеки, слід назвати, насамперед, загальні негативні тенденції системи державного управління, які, в більшості, були наслідувані ще від радянської системи, а в українських умовах набули гіпертрофованих і найбільш потворних форм. До цієї категорії можна віднести такі явища як бюрократизм, значні масштаби корупції, недостатні моральні та професійні якості певної частини державних службовців та нерідко орієнтованість на задоволення власних потреб, а не потреб громадян і суспільства. По-друге, слід відзначити вже сучасну національну українську проблему, яка пов’язана із неузгодженістю, незбалансованістю або недостатньою визначеністю компетенції багатьох органів влади, що призводить до зіткнення їх інтересів і ряду правових колізій. І, нарешті, третьою, характерною для багатьох пострадянських країн проблемою, є низька політична активність та нерозвиненість механізмів і інститутів громадянського суспільства, яка призводить до практичної відсутності або неефективності громадського контролю за сферою інформаційної діяльності держави і її органів. Це негативно відбивається, передусім, на інформаційній безпеці людини і суспільства, оскільки їх інтереси дуже часто не враховуються. Реалізація державної політики інформаційної безпеки, на нашу думку, в цілому охоплюється класичною класифікацією форм та методів державної діяльності. Але, разом з тим, специфіка форм та методів проведення державної політики інформаційної безпеки обумовлюється, насамперед, складними і багатогранними характеристиками самої інформації і інформаційних відносин. На перше місце виходить метод переконання. Адже інформацію в сучасних умовах дуже часто визнають найбільш потужним і практично невичерпним ресурсом соціального управління, який обумовлює принципові перетворення у самих владних механізмах. Ключовою, також, є проблема балансу між інформаційними свободами людини і необхідністю державного втручання в інформаційні відносини. Проблема цього балансу є першочерговою, враховуючи відсутність в Україні сталих демократичних традицій, високу ступінь корумпованості і криміналізації держави і суспільства. Часткове її вирішення полягає у площині реформування інформаційного законодавства та створенні дієвих механізмів захисту громадянами своїх прав. Потреба дотримання демократичних принципів вимагають від держави переважно застосовувати опосередковані економічні методи регулювання інформаційної сфери, допускаючи безпосереднє адміністративне втручання лише у вичерпному переліку випадків. Але, з іншого боку, широке застосування економічних, опосередкованих методів впливу вимагає наявності значних матеріальних і фінансових ресурсів в державі, що з огляду на стан української економіки накладає значні обмеження на можливості їхнього використання. І, нарешті, обов’язковою вимогою, є задекларований принцип адекватності способів і методів захисту інформаційної безпеки конкретним загрозам. Цей принцип виступає стримуючим фактором від можливих утисків демократичних принципів та громадянських свобод під приводом захисту інформаційної безпеки. Дотримання принципу адекватності, насамперед, вимагає чіткого законодавчого визначення критеріїв і видів загроз інформаційній безпеці України, можливих дій у відповідь. Автором доводиться, що інформаційна безпека людини ґрунтується на двох основних її правах. По-перше, це право людини вільно, безперешкодно, на власний розсуд бути суб’єктом інформаційних процесів, шукати, одержувати і поширювати інформацію, при чому це право не пов’язано з територіальною юрисдикцією держави і не обмежується територіально державними кордонами. І по-друге, це право людини на захист від неправомірного інформаційного втручання, яке охоплюється англійським терміном privacy, тобто правом на конфіденційність інформації щодо особистого життя та правом на захист від розповсюдження вигаданої та перекрученої інформації, що завдає шкоди її честі і репутації. Міжнародно-правові акти з прав людини встановлюють вичерпний перелік випадків і підстав обмеження реалізації інформаційних прав людини, які є критичними для забезпечення балансу інтересів людини та держави, і які умовно можна розподілити на декілька груп. До першої групи можна віднести дії, необхідні для захисту безпеки держави. Вони включають охорону та захист: громадського порядку, громадської безпеки, національної безпеки, територіальної цілісності. До другої групи ми можемо включити розв’язання таких загальносуспільних завдань як захист: здоров’я, моральних засад. Третю групу складають відповідні заходи щодо захисту прав та інтересів третіх фізичних осіб. Вони включають необхідність забезпечення та захисту: прав і свобод інших людей, конфіденційності особистого життя, репутації інших людей, інтересів неповнолітніх. У четвертій групі можна зібрати завдання, що вирішуються в рамках правоохоронної діяльності держави. Відтоді обмеження інформаційних прав можливі для: запобігання заворушенням або злочинам, забезпечення інтересів правосуддя, підтримання авторитету і неупередженості правосуддя, запобігання розголошенню інформації, одержаної конфіденційно. І останню п’яту групу складають права держави та її компетентних органів вводити певні процедури щодо ліцензування мас-медіа: радіомовлення, телебачення, кінопідприємств, тощо. Але разом із наведеним переліком випадків введення різного роду формальностей, умов, обмежень або покарань, які можуть застосовуватися до реалізації відповідних прав в сфері інформації, визначаються також і умови, за яких можливе застосування вказаних заходів. Першою і головною умовою встановлення обмежень на реалізацію особою її інформаційних прав визначається те, що подібні заходи повинні розглядатися як прийнятні “в демократичному суспільстві”. Тобто, вони повинні реалізовуватися в демократичній системі за наявності необхідних механізмів забезпечення прав і свобод людини, громадського контролю, відповідати принципам демократичного суспільства та не суперечити цілям, викладеним в Статуті ООН та інших міжнародно-правових актах. Другою, не менш важливою, умовою обмеження реалізації прав і свобод повинно бути те, що ці обмеження та механізми їх застосування повинні бути встановлені законом. Тобто, органи державної влади, що застосовують подібні заходи, повинні діяти виключно на основі та в рамках існуючих національних нормативно-правових актів. Застосування таких обмежень за власним розсудом тих чи інших посадових осіб не допускається. Наступна умова характеризується тим, що обмеження повинні застосовуватися лише “в особливих випадках”. Це означає, що обмеження свободи інформації та інших, пов’язаних з цим прав, не повинні носити масового, загального характеру, а мають застосовуватися лише у виключних випадках щодо конкретних ситуацій або конкретних суб’єктів інформаційних відносин за наявності індивідуального підходу до кожного випадку. І, нарешті, подібні обмеження, умови, формальності та покарання повинні застосовуватися лише в разі “неминучої потреби”. Тобто, ці заходи повинні бути адекватними існуючим загрозам, суспільна шкода від застосованих обмежень не повинна перевищувати можливої шкоди від наявних загроз. Крім того, державні органи мають застосовувати подібні заходи лише якщо вони дійсно необхідні в даній ситуації і ніякими іншими засобами поставлені завдання вирішити не можливо. Автором підкреслюється необхідність привести національне законодавство України про свободу слова та інформаційну діяльність у більш повну відповідність Європейській Конвенції про захист основних прав і свобод людини. Зазначається, що на сьогодні є підстави констатувати наявність значних загроз інформаційній безпеці людини, при чому ці загрози мають внутрішній характер і багато в чому пов’язані з існуючими вадами в системі публічної влади в Україні, прогалинами та недоліками в національному законодавстві та діяльністю певних політичних сил, що протидіють формуванню правового поля інформаційної діяльності. Конкретні напрямки забезпечення інформаційної безпеки людини, зокрема, включають:
На думку автора, одним з ключових чинників інформаційної безпеки людини є її право на достатню інформованість для здійснення свідомого і обґрунтованого вибору. Свобода вибору практично лежить в основі більшості прав і свобод людини і охоплює більшість видів людської діяльності. Сьогодні порушення прав людини і загрози її безпеці дуже часто носять латентний характер, і інформаційний чинник за цих умов починає виходити на перший план. Адже сфера інформаційної безпеки людини і суспільства є дуже тонкою і відповідальною. З одного боку, вона вимагає втручання держави з метою забезпечення необхідного рівня безпеки і уникнення суспільно небезпечного та не передбачуваного розвитку інформаційних відносин. З іншого боку, надмірне державне втручання саме по собі створює загрозу і може привести до негативних наслідків, обмеження прав людини і руйнації демократичних інститутів громадянського суспільства. Взаємний вплив інформаційного та політичного розвитку суспільства змінює методи, способи та завдання політики сучасної держави, і що не менш важливо, змінюються самі цілі державної політики, які стають в більшій мірі орієнтованими на розвиток, динаміку. Прогностична функція інформаційної політики як раз і полягає в прогнозуванні динаміки та перспектив розвитку інститутів і процесів, зміни суспільних відносин та моделюванні механізму таких трансформацій. Тобто, ефективна державна політика повинна бути спрямована, в першу чергу, на розвиток. Її регулятивні інструменти мають бути орієнтовані не лише на існуючі суспільні відносини, але й на ті, що виникнуть у майбутньому. Таким чином, перед державною політикою інформаційної безпеки ми можемо поставити дві вимоги. По-перше, до цілей державної інформаційної політики як першочергові повинні бути включені завдання інформаційної безпеки, тобто цілі, досягнення яких забезпечить такий стан інформаційної сфери, який буде адекватним сучасним вимогам та уявленням про інформаційну безпеку. По-друге, самі інформаційні компоненти державної політики повинні мати характеристики, адекватні сучасним викликам інформаційній безпеці. В рамках безпеки інформаційного розвитку держави автором характеризуються правові проблеми безпеки за умов інформатизації суспільства і захисту національного інформаційного ринку, ініційовані в рамках ООН процеси створення міжнародно-правових гарантій щодо недопущення інформаційних війн та інформаційного тероризму. Визначивши основні принципи, закладені в підписану лідерами найбільш економічно розвинутих країн на Окінаві „Хартію глобального інформаційного суспільства”, підкреслено доцільність створити (поряд з вже існуючою “Національною програмою інформатизації”) власний комплексний законодавчій акт концептуального характеру зі всього кола питань інформаційного розвитку держави і суспільства: політичних, економічних, соціальних, військових, що враховує положення Окінавської Хартії. Проаналізувавши питання правового регулювання інформаційних відносин крізь призму обмеження доступу до інформації, який здійснюється з метою забезпечення відповідних прав та законних інтересів власників інформації, держави, людини та суспільства в цілому, автор дійшов висновку, що основою класифікації в даному випадку повинні бути не аморфні поняття “відкритості” або “закритості” інформації, а методи правового регулювання, що застосовуються до регулювання суспільного обігу того чи іншого виду інформації. Таких методів ми можемо виділити два – диспозитивний та імперативний. За диспозитивного методу умови обігу інформації, її використання, розповсюдження, передачі прав на неї третім особам визначаються або власником цієї інформації особисто, або на основі договору з іншими зацікавленими особами. Це не означає відсутності нормативно-правового регулювання обігу цієї інформації, але в рамках цього регулювання існує відповідна свобода дії. Для прикладу ми можемо навести законодавство про авторські права, про право інтелектуальної власності, законодавство, що охороняє інформацію про особисте життя (адже ці дані також можуть бути оприлюднені за згодою цієї особи) тощо. З іншого боку, існує специфічний обіг інформації, який регулюється імперативним методом, що характеризується наявністю чітких законодавчих приписів і норм поведінки, відміна яких за згодою сторін неможлива. Це стосується, наприклад, встановлених законом прямих обмежень щодо державної, службової, лікарської, адвокатської таємниці, певних видів статистичної інформації, персональних даних тощо. Таким чином, два правові методи регулювання створюють три можливі види правового обігу інформації:
До них також долучається вільний обіг інформації, який правом не врегульований взагалі. При чому інформація, змінюючи свою суспільну цінність, може переходити з одного виду обігу до іншого (зняття грифів „таємно”, або „для службового користування”, закінчення строку дії авторських прав тощо). Предметом захисту в цілях інформаційної безпеки є лише та інформація, яка згідно закону знаходиться в закритому або обмеженому обігу, тобто інформація, до якої, знову ж таки законом, встановлені обмеження імперативного характеру. Як правило, застосування подібних обмежень щодо доступу обумовлюється великою суспільною цінністю інформації і можливими суспільно небезпечними наслідками несанкціонованих дій з такою інформацією. Правового захисту потребує і матеріальна основа інформаційної діяльності – інформаційна інфраструктура, яку можна визначити як сукупність технічних засобів і технологій, підприємств, установ і організацій, які реалізують інформаційні процеси і на які розповсюджується юрисдикція держави. Інформація або інформаційні ресурси незалежно від форми власності є наповненням цієї інфраструктури, продуктом її діяльності. На думку автора, існує нагальна потреба закріплення такого визначення на законодавчому рівні, що надасть можливість більш ефективної реалізації державою своїх владно-розпорядчих повноважень щодо регулювання розвитку і використання об’єктів інформаційної інфраструктури для захисту національних інтересів і безпеки. Для інформаційної інфраструктури взагалі і для кожного об’єкта її, зокрема, важливим є забезпечити незмінність внутрішніх умов обробки інформації, при зміні (в тому числі і негативному) зовнішніх умов. Таким чином безпеку інформаційних систем та інформаційної інфраструктури держави взагалі можна охарактеризувати як стан забезпеченості необхідних умов і параметрів інформаційних процесів, що реалізуються за їх допомогою, від негативного впливу ззовні. В даному випадку під рівнем безпеки слід розуміти певні характеристики застосування будь-якої інформаційної технології, які гарантують конфіденційність, повноту, достовірність та доступність інформації. Адже дотримання правових режимів інформації безпосередньо залежить від умов і параметрів всіх процесів, що відбуваються з нею, в тому числі від технічних характеристик носіїв інформації та засобів її зберігання. Контроль над інформаційною інфраструктурою одночасно означає і контроль над параметрами і умовами інформаційних процесів, що здійснюються за її допомогою; а безпека інформаційної інфраструктури багато в чому визначає і безпеку інформації, що обробляється за її допомогою. Цей контроль за інформаційною інфраструктурою може здійснюватися двома способами, які застосовуються паралельно. Перший забезпечується державною власністю на найбільш важливі (стратегічні) елементи інформаційної інфраструктури і полягає в безпосередньому державному управлінні відповідними об’єктами. Другий забезпечується юрисдикцією держави на власній території і полягає в запровадженні єдиних, обов’язкових стандартів інформаційних процесів, яких повинні дотримуватися власники або оператори об’єктів інформаційної інфраструктури. Автором підкреслюється важливість комплексного підходу до безпеки інформаційної інфраструктури, який вимагає створення певної системи організаційних та правових заходів. У зв’язку з цим обґрунтовується необхідність прийняття законодавчого акту „Про захист інформації і інформаційної інфраструктури”, який би визначив основні принципи системи безпеки інформаційної інфраструктури України. Така система повинна включати в себе наступні елементи:
Ще одним аспектом функціонування інформаційної інфраструктури є ефективне формування системи електронних інформаційних ресурсів і баз даних, для чого необхідно визначити два ключові для інформаційної безпеки питання їх правової регламентації: - засади створення і використання баз даних їх власником, щоб виключити можливість порушення прав та законних інтересів третіх осіб; - компетенцію та обов’язки органів публічної влади щодо ведення баз даних та надання інформації з них. Це створить можливість зацікавленим особам звернутися до цих органів за необхідною інформацією. Звісно, вищесказане не є повним переліком проблем, які потребують свого нормативно-правового регулювання в рамках системи інформаційної безпеки. Але автором визначені головні засади та принципи, на основі яких можливо здійснювати подальший розвиток цієї системи. При чому, на нашу думку, в цьому процесі не слід займатися “винаходженням велосипеду”, оскільки в світі існує досить багато країн з більш високим рівнем інформатизації, які раніше зіткнулися з тими проблемами, які постають перед Україною сьогодні. І їх досвід є дуже цінним. Найбільш прийнятні організаційно-правові підходи узагальнені автором і запропоновані для використання в правотворчій і правозастосовчій діяльності на сучасному етапі розвитку Української держави. Це, зокрема, стосується законодавства Сполучених Штатів Америки, Канади, країн-членів Європейського Союзу, Російської Федерації. При цьому йдеться як про запозичення конструктивного досвіду так і про відмову від кроків, що призвели до негативних наслідків в інформаційній сфері. Підсумовуючи основні висновки та пропозиції слід зазначити, що підвищенню ефективності системи інформаційної безпеки значною мірою сприяли б: в практичній площині – систематизація (або, навіть, кодифікація) нормативно-правових актів щодо інформаційної сфери, створення окремого міністерства зв’язку та інформації в структурі Кабінету Міністрів України; в теоретичному плані – це визнання наявності окремої галузі інформаційного права; в науковому аспекті – це поглиблення вивчення специфіки форм та методів захисту різних об’єктів інформаційної безпеки. Для заказа доставки работы воспользуйтесь поиском на сайте ser.com/search.html |