Компетенція закордонних держав у сфері інформаційної безпеки
Державна політика забезпечення інформаційної безпеки, будучи складовою частиною політики національної безпеки, припускає системну діяльність органів влади щодо забезпечення гарантій інформаційної безпеки особистості, соціальних груп і суспільства в цілому.
Існує багато різних засобів несанкціонованого доступу до інформації. Але слід одразу ж відмітити, що ніякий окремо взятий засіб захисту не в змозі гарантувати адекватну безпеку. Надійний захист можливий лише за умови створення механізму комплексного забезпечення безпеки. Такий механізм комплексного забезпечення безпеки складається з різних методів захисту інформації з обмеженим доступом:
- нормативно-правовий;
- технічний;
- організаційний.
Нормативно-правовий метод захисту визначається законодавчими актами Держави, які регламентують правила використання, обробки та передачі інформації обмеженого доступу та встановлюють ступінь відповідальності за порушення цих правил. У статті 34 Конституції України розглядається право громадян України на інформацію, забезпечення інформаційних процесів. Ця та деякі інші статті Конституції мають стати основою, розвитку інформаційного законодавства. Невідповідність чинного законодавства України сучасним вимогам інформаційного розвитку є однією з основних проблем щодо захисту інформації, яка за наявності в державі потужного науково-технічного потенціалу може призвести до особливо тяжких наслідків.
Не можна не брати до уваги й морально-етичні аспекти захисту інформації, які реалізуються у вигляді різноманітних норм, що традиційно сформувалися в державі або в суспільстві.
Технічний метод захисту інформації здійснюється за допомогою активних та пасивних засобів захисту інформації, які в свою чергу практичніше застосовувати разом для досягнення більшої ефективності захисту інформації з обмеженим доступом (ІОД).
Організаційний метод захисту поділяється на організаційно-технічний та організаційно-правовий, які використовуються в процесі створення та функціонування будь-якої структури. Інакше кажучи, тільки на основі нормативно-правової бази та за наявності апаратно-програмних засобів можливе ефективне керування в умовах широкого впровадження нових інформаційних технологій. Практика сьогодення свідчить про недооцінювання цих питань керівниками різних установ та організацій.
Таким чином, інформаційна безпека не зводиться до комп'ютерної безпеки, як, утім, і поняття інформатизації не зводиться до поняття комп'ютеризації (інформатизація включає вже відмічувані процеси медіатизацїї, соціально-економічне, організаційно-правове, політичне забезпечення і т.д.). Інформаційна безпека, включаючи в себе комп'ютерну безпеку в якості необхідної складової, поширюється на всі соціальні процеси, в яких функціонує інформація і використовується інформатика. Це властивість соціальної системи, цивілізації в цілому гарантувати такий розвиток інформаційних процесів та інформатизації суспільства, що забезпечувало б йому інформаційні умови виживання і подальшого прогресу. Іншими словами, інформаційна безпека поширюється на всі явища інформаційної сфери соціуму (цивілізації), що прямо чи опосередковано "працюють" на оптимальний розвиток суспільної системи, забезпечуючи останньої умови для виживання і послідовного прогресу.
У суспільстві в міру усе більш широкого використання комп'ютерів у комунікаційних мережах в якості комутуючих систем, а засобів електронної комунікації як невід'ємних елементів у комп'ютерній переробці даних розходження між обробкою соціоінформації і комунікації немов стирається. Основні проблеми тут правові, етичні й економічні. Самий же важливий аспект - політичний, тому що інформація є владою, а доступ до неї - це умова волі. Навіть у країнах, де інформатизація росте у своєму розвитку, відкритий доступ до інформації і знання використовується не тільки в гуманістичних цілях, але і проти людини і навіть людства.
Серед інших негативних наслідків інформатизації, викликаних порушенням інформаційної безпеки, - комп'ютерний тероризм і комп'ютерне хуліганство.
Україна, з огляду на її геополітичне положення, цілком може використовуватися як своєрідний полігон боротьби національних інтересів провідних країн світу. Крім того, на чисто політичні моменти органічно накладаються і загальносвітові тенденції діалогу країн "першого" і "третього" світу. Ні для кого не секрет, що існують могутні політичні сили, що намагаються забезпечити соціально-економічну стабільність у розвинутих країнах за рахунок закріплення їхнього пануючого положення у світі, нарощування розриву з непривілейованою більшістю. При цьому, якщо раніше, у колоніальну епоху, основний акцент робився на військо, збройні сили, то в наш час розвинуті країни орієнтовані на економічне панування, експлуатацію ресурсів інших народів і використовують в основному невоєнні засоби: формування в цих країнах маріонеткових компрадорських еліт, морально-духовне поневолення через тиражовані ЗМІ зразки псевдокультури.
Занадто ідеалістично з погляду геополітичного положення України було б сподіватися на те, що ці тенденції її не торкнуться. Таким чином, західний напрямок є одним з найбільш "гарячих" для України. Говорячи про ідеолого-інформаційний вплив, не можна не зупинитися на аналогічних погрозах з боку Інших (незахідних) країн, у першу чергу Росії. По-перше, стратегія політики Російської Федерації спрямована на інтеграцію України в орбіту російської державності. Після поразки СРСР у "холодній війні" на початку 90-х років та її подальшого ослаблення техніко-економічної бази і зовнішньополітичного впливу у світі, РФ активно переорієнтує вектори своїх геополітичних інтересів на Україну та інші країни пострадянського простору.
Інформаційні погрози з боку Росії обумовлені й тим, що вона має всі технічні, мовні і ментальні можливості для інформаційного впливу на Україну. Тому не дивно, що закріплення в Україні української мови в якості державної розглядається багатьма в Росії як погроза її національним інтересам.
Поширення української мови об'єктивно скорочує використання російської як засобу спілкування, а виходить, і обмежує можливість реалізації концепції "єдиного інформаційного простору".
Як бачимо, говорити про повну інформаційну незалежність України від Росії (так само як і від Заходу) ще рано. На думку багатьох аналітиків, Україні ; ще довгий час приділятиметься роль буфера, регіону, де буде здійснюватися боротьба інтересів (у тому числі і інформаційних) ведучих країн світу.
Інформаційне поле держави виступає ареною інформаційних впливів та переплетінь. У осо битися в сучасному світі майже неможливо, тільки що державам другої чи першої хвилі, що зовсім відсторонилися від інформаційних технологій та повністю ізольовані від світу. А чи є зараз такі?
Так чи інакше, а інформаційний простір, якщо він є, просто не може бути в сучасному світі суто національним. В Україні в інформаційному просторі, перш за все, зіштовхнулися дві хвилі - проімперська, тобто російська, яка має могутній вплив на наш інформаційний простір та національна, що зараз ще занадто слабка, щоб реально протидіяти Росії. Відсутність цілеспрямованої інформаційно-правової бази та постійний брак коштів у держави практично усунули її з цієї сфери.
Завдяки бурхливому розвитку в останній час інформаційно-комунікаційних технологій, розширенню Інтернет та розробці широкого спектру засобів психолого- інформаційного впливу на ті чи інші соціальні групи традиційна війна набула нового значення, змісту, істотно змінила свої форми та методи, перетворившись на військово-інформаційну або суто інформаційну. Інформаційні операції мають величезне значення як під час війни, так і в мирний час.
Особливості розвитку світу інформації, можливості необмеженого та неконтрольованого впливу, несанкціонований доступ, комп'ютерні віруси та ін. гостро поставили перед суспільством проблеми інформаційної безпеки, яка повинна здійснюватися комплексно та систематично з використанням різних засобів (апаратних, програмних та ін.), щоб запобігти інформаційному тиску та, в цілому, будь-якій іншій інформативній небезпеці.
Тому дуже важливим є розробка нормативних актів з питань безпеки інформації.
На міжнародному рівні, світовим співтовариством вже напрацьовані міжнародні стандарти окремих норм суспільних відносин щодо інформації: існує близько 50 міждержавних багатосторонніх угод. Це дозволяє висунути ідею про формування міжнародного інформаційного права, як міжгалузевого комплексного інституту міжнародного права, його провідних складових - міжнародного публічного і міжнародного приватного права.
Досвід світового співтовариства також дозволяє визначити основні напрями, яким надається пріоритет та особлива увага щодо правового регулювання суспільних відносин, в яких інформація є прямим чи опосередкованим об'єктом.
Комплекси правового регулювання суспільних інформаційних відносин активно формуються на рівні національних правових систем окремих держав. Наприклад, в Російській Федерації в період з 1991 по 1995 роки щодо питань інформаційних правовідносин видано майже 500 нормативних актів. З них 75 безпосередньо і повністю відносяться до тематики інформаційного законодавства, інші включають окремі норми з цих питань. Системоутворюючим інформаційного законодавства у Росії виступає Федеральний закон про інформацію, інформатизацію і захист інформації. За сутністю у цьому Законі кодифіковано основні засади суспільних інформаційних відносин в Росії.
Провідною методологією у цій країні було визначено фрагментарне, ситуаційне правове регулювання, що формується в міру усвідомлення проблем, подолання соціальної невизначеності у державних органів влади щодо необхідності юридичного закріплення (публічно-правового регулювання і захисту) окремих суспільних інформаційних відносин. Даний підхід характерний для системи законотворення англо - саксонської правової сім'ї, де недоліки чи "розмиті", чи за змістом норми конкретизуються при виникненні колізій на рівні судової практики (судових прецедентів, судових рішень) та тлумачень певних вчених - юристів, які визнані джерелом публічного права.
Важливість інформаційних ресурсів зумовлює адаптацію світовими державами концепції "інформаційного суспільства", її спрямування відповідно до вимог своєї політики. Інформаційне законодавство має відображати сучасний стан інформаційної сфери, відповідати міжнародним вимогам, стандартам розвинутих країн. Водночас, з активною інформатизацією людської діяльності, розширенням сфери застосування інформаційних технологій, набувають поширення й правопорушення, зокрема, злочини, пов'язані з використанням технічних засобів зйому інформації та впливу на неї. Збільшується й кількість порушень конституційних та інших прав громадян, а також порушень договірних зобов'язань щодо інформації. Це вимагає забезпечення належного рівня інформаційної безпеки, яка становить підсистему в системі національної безпеки України.
Чинне законодавство України не відповідає сучасному рівню розвитку відносин в сфері інформації та не в змозі адекватно вирішувати проблеми, що виникають. Більшість чинних законів, спрямованих на врегулювання інформаційних відносин, були прийняті до набрання чинності Конституції України, і навіть зі значними змінами та доповненнями непридатні для задоволення потреб сьогодення. Багатьом питанням взагалі не приділено уваги. Здебільшого вони або наводять терміни, або лише декларують певні положення без вказівок на шляхи їх реалізації, або мають місце "посилання на посилання", або посилання на такі норми окремих законів, які до інформаційних відносин неможливо застосовувати без врахування специфіки об'єкта. Результатом її ігнорування є неможливість застосування багатьох чинних законів для регулювання інформаційних відносин (так, без додаткових застережень неможливо застосовувати до інформації засоби захисту цивільних прав, хоча інформація і є об'єктом права власності). Зміни, що вносяться до існуючих законів, або законопроекти (вони розробляються за аналогічними принципами) не в змозі здійснити виправлення своїм змістом недоліків існуючого законодавства в сфері інформації та уточнення його положень. Найбільш істотними є вади власне інформаційних законів ("Про інформацію", "Про державну таємницю", "Про науково-технічну інформацію", "Про захист інформації в автоматизованих системах"), оскільки інші закони інформаційного характеру - ті, які мають за мету врегулювання окремих суспільних відносин, що виникають в інформаційній сфері.
Недбалим є використання понятійного апарату, що набуває особливого значення в контексті питань, пов'язаних з обмеженнями доступу до інформації, застосуванні інформаційних технологій та в сфері функціонування інформації певного змісту. Питання щодо обмежень або вилучень з прав суб'єктів інформаційних відносин мають бути врегульовані на законодавчому рівні, як того вимагає Конституція України, оскільки прогалини з цього приводу можуть призвести до неконтрольованих обмежень прав зазначених суб'єктів і до виникнення загроз інформаційній безпеці. Інформаційна безпека забезпечує можливість здійснення інформаційних відносин та реалізації прав їх суб'єктів. Завданням законів, що покликані регулювати інформаційні відносини, слід визнати забезпечення інформаційної безпеки суспільства, та суб'єктів окремих суспільних відносин (інформаційна безпека впливає на інші категорії національної безпеки, набуває в інформаційному суспільстві першочергового значення та піддається небезпеці з боку комплексу загроз), однак це чомусь не визначається в якості головної мети регулювання чинними законами.
Неможливо гарантувати інформаційний суверенітет держави під час міжнародного інформаційного обміну, якщо існують невідповідності між категоріями інформації з обмеженим доступом в різних країнах. Чинні закони з питань інформації не приділяють уваги цим питанням, обмежуючись двома-трьома декларативними нормами з цього приводу. Заходи забезпечення безпеки інформації більш-менш урегульовані в Україні щодо державної таємниці.
Щодо інших категорій інформації, то в чинних законах існують лише окремі декларативні норми, хоча зазначені закони і містять розділи під назвою "охорона інформації". Закон України "Про захист інформації в автоматизованих системах" майже не містить норм, придатних до практичного застосування. Невизначеною є позиція чинного законодавства щодо таємної інформації, яка не становить державної таємниці, її захисту, особливостей відкритої інформації як об'єкту захисту, персональних даних, комерційної таємниці та іншої конфіденційної інформації, захисту інформації на певних матеріальних носіях тощо.
Закони повинні не лише передбачати перелік можливих заходів щодо забезпечення інформаційної безпеки, але й являти собою втілення таких заходів, тобто регулювати не лише діяльність суб'єктів захисту інформації, а й взагалі суб'єктів інформаційних відносин, передбачати умови реалізації їх прав. Метою законів має стати забезпечення інформаційної безпеки всіх сфер життєдіяльності суспільства. Основні джерела загроз інформаційній безпеці мають бути окреслені в законах, оскільки це надасть можливість формування ефективного механізму забезпечення інформаційної безпеки. Закони також мають визначати прикладові способи реалізації зазначених загроз, а також окреслити діяння, які слід відносити до протиправних, розмежовуючи злочини від інших правопорушень. Це надасть можливість розвитку норм тих галузей права, які мають передбачати конкретні склади правопорушень та відповідальність за них.
Проблема вдосконалення законодавчого регулювання питань захисту інформації, безумовно, пов'язана з особливістю інформації як об'єкту правовідносин. Тому при розробці законодавчої бази в сфері захисту інформації увагу треба приділити відносинам, що виникають з приводу права власності та Інтелектуальної власності на інформацію та похідних від нього (делегування окремих повноважень власника). Така особливість відбивається і на ознаках інформації як предмета протиправних посягань. При цьому необхідно визначити шляхи та засоби захисту інформації, права та обов'язки суб'єктів інформаційних відносин, що виникають у зв'язку зі збиранням, використанням, обробкою інформації та її зберіганням і захистом, а також передбачити відповідальність за протиправні посягання в сфері інформації і можливі склади таких правопорушень.
Необхідним є встановлення порядку визначення категорії інформації в залежності від важливості інформації, а також від розміру гаданих збитків від несанкціонованого доступу, розголошення, витоку та впливу, визначення належного рівня захисту в залежності від категорії інформації та загроз інформаційній безпеці, а також порядку забезпечення такого рівня. Закони мають також регламентувати в залежності від відповідної специфіки інформаційні відносини в сфері цивільного обігу, захисту права власності, міжнародного інформаційного обміну. Необхідно розробити базовий закон для прийняття законів спеціальної спрямованості та підзаконних актів, внесення змін та доповнень до кодифікованого законодавства України. З приводу реформування інформаційного законодавства доречно керуватися досвідом зарубіжних країн та рекомендаціями міжнародних організацій.
Останнім часом багато говорять про принципову важливість інформаційної безпеки України як складової національної безпеки нашої держави. На мою думку, це поняття й утвердження системи інформаційної безпеки потребують законодавчого врегулювання. Зокрема йдеться про надання належних повноважень Держкомінформу. Державна політика щодо інформаційної безпеки України полягає у забезпеченні конституційних прав людини щодо доступу до інформації для її використання в не забороненій законом діяльності задля фізичного й духовного розвитку особистості, з одного боку, в надійному захисті інформації, що стосується особистої безпеки громадянина, суспільства і держави, з іншого боку.
До інформаційної безпеки треба віднести також створення умов для гармонійного розвитку самої інформаційної структури, право громадянина отримувати й використовувати інформацію з метою гарантування непорушності конституційного ладу, суверенітету й територіальної цілісності України. Також необхідно враховувати право людини на інформацію, що забезпечувала б політичну, економічну й соціальну стабільність, законність і правопорядок, розвиток взаємовигідного міжнародного співробітництва.
Фундаментальними засадами гарантування інформаційної безпеки мають також стати: повноцінне інформаційне забезпечення державної політики України, доведення до української та міжнародної громадськості достовірної інформації про державну політику України, її офіційної позиції стосовно значущих подій українського і міжнародного життя.
В умовах глобалізації світових інформаційних процесів захист національних інтересів України - головне завдання інформаційної безпеки. І найважливіше - це створення Всесвітньої служби іномовлення України, інтеграція телерадіоінформаційної інфраструктури держави до світового інформаційного простору, запровадження і подальший розвиток новітніх цифрових технологій і систем.
Невід'ємною складовою інформаційної безпеки держави є прискорений розвиток сучасних інформаційних технологій, вітчизняної індустрії інформації, зокрема засобів інформатизації, телекомунікацій та зв'язку. Значне відставання України у цій сфері істотно гальмує інтеграцію нашої країни до європейського співтовариства. Це відставання шкодить не лише політичному іміджу України, воно відштовхує потенційних зарубіжних партнерів в економіці, фінансовій галузі, бізнесі.
Щодо інформаційної безпеки, то не можна забувати про потенційні загрози, що з різних причин (зокрема внаслідок зовнішніх впливів) виникають всередині українського суспільства. Так, на мою думку, обмеження свободи слова та доступу до інформації, руйнування системи культурних і моральних цінностей українського народу, духовного та фізичного здоров'я нації та суспільства, негативні зміни цільових настанов і маніпулювання громадською Думкою становлять істотну небезпеку цілісності держави, збереженню українським народом своєї самоідентифікації.
Не можна забувати й про прямі деструктивні загрози: втрату таємної, конфіденційної та іншої інформації, що має обмежений доступ, порушення штатного функціонування (або руйнування) критично важливих інформаційних мереж і систем управління, що може спричинити звуження можливостей органів державної влади щодо ухвалення адекватних рішень.
Для запобігання виникненню реальних загроз і викликів інформаційній безпеці України передбачено цілком конкретний напрям. Він ґрунтується на інформаційній діяльності, спрямованій на патріотичне виховання усіх категорій населення, створення загальнодержавної системи духовних цінностей, пропаганду толерантності, злагоди, міжетнічного та міжрелігійного миру, досягнення суспільної солідарності.
Однак, повернемося до шляхів утвердження та зміцнення інформаційної безпеки. Серед передбачуваних заходів, що протидіють загрозам інформаційній безпеці, потрібно назвати оперативне реагування та запобігання безпідставним спробам створити негативний імідж України та її громадян, органів державного управління, інших суспільних інститутів. ЗМІ та суспільство загалом мають давати рішучу відсіч намаганням тенденційно трактувати історичне минуле, поширювати неправдиву інформацію про Україну. Нині відставання України від провідних держав світу за рівнем інформатизації суспільних інститутів вимагає швидкого розвитку центрів збереження, обробки та розповсюдження інформації, таких як: бібліотечні, архівні, музейні, спеціальні інформаційно-аналітичні установи. Потребують розвитку і системи та бази даних засобів масової інформації.
Отже, необхідно також забезпечити можливість виявлення загроз щодо порушення конфіденційності, цілісності та доступності інформації: будь-яке несанкціоноване втручання до закритих інформаційних систем з метою порушення їх функціонування не має бути апріорі (йдеться про системи урядового зв'язку та поширення конфіденційної інформації, таємні схеми управління військовими комплексами, прослуховування владних кабінетів тощо).