КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ВНУТРІШНІХ СПРАВ

МАКСИМЕНКО ЮЛІЯ ЄВГЕНІІВНА

УДК 34.096 + 342.951

ТЕОРЕТИКО-ПРАВОВІ ЗАСАДИ

ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

УКРАЇНИ

12.00.01 – теорія та історія держави і права,

історія політичних і правових учень

Автореферат дисертації на здобуття наукового ступеня

кандидата юридичних наук

Київ 2007

Дисертацією є рукопис

Роботу виконано в Київському національному університеті внутрішніх справ, МВС України

Науковий керівник

кандидат юридичних наук, доцент

ЛІПКАН Володимир Анатолійович,

Київський національний університет внутрішніх справ, начальник кафедри міжнародних відносин та національної безпеки

Офіційні опоненти:

доктор юридичних наук, професор

ЯРМИШ Олександр Назарович,

Державний науково-дослідний інститут Міністерства внутрішніх справ України, начальник

кандидат юридичних наук, доцент

ШИЛІНГОВ Володимир Сергійович,

Академія управління Міністерства внутрішніх справ, начальник кафедри державно-правових дисциплін та дотримання прав людини

Захист відбудеться „27” грудня 2007 року о 14.00 годині на засіданні спеціалізованої вченої ради Д 26.007.04 у Київському національному університеті внутрішніх справ за адресою: 03035, м. Київ, пл. Солом’янська, 1

З дисертацією можна ознайомитись у бібліотеці Київського національного університету внутрішніх справ за адресою: 03035, м. Київ, пл. Солом’янська, 1

Автореферат розіслано „26” листопада 2007 року

Учений секретар

спеціалізованої вченої ради О.Б. Горова

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми. Революція в науково-технічній сфері призвела до появи нових видів інформаційно-комунікаційних технологій, що стали матеріальним підґрунтям глобалізаційних процесів. Інформатизація усіх сфер життєдіяльності змінила розуміння сутності феномену безпеки, джерел та характер загроз, значення та роль міжнародних інститутів.

Становлення інформаційного суспільства має як безсумнівні позитивні, так і певні негативні наслідки. З одного боку, пришвидшилася передача інформації значного обсягу, прискорилась її обробка та впровадження. З іншого – серйозне занепокоєння викликає поширення фактів протизаконного збору і використання інформації, несанкціонованого доступу до інформаційних ресурсів, незаконного копіювання інформації в електронних системах, викрадення інформації з бібліотек, архівів, банків та баз даних, порушення технологій обробки інформації, запуску програм-вірусів, знищення та модифікація даних у інформаційних системах, перехоплення інформації в технічних каналах її витоку, маніпулювання суспільною та індивідуальною свідомістю тощо.

Перехід суспільства до інформаційного змінив статус інформації. Наразі, вона може бути як засобом забезпечення безпеки, так, у свою чергу, і загрозою та небезпекою.

дним із головних стратегічних пріоритетів України є розвиток інформаційного суспільства та впровадження новітніх інформаційно-комунікаційних технологій в усі сфери суспільного життя і в діяльність органів державної влади. Саме цим зумовлена актуальність забезпечення інформаційної безпеки України з метою задоволення національних інтересів людини (громадянина), суспільства та держави в інформаційній сфері.

Тривалий час розуміння інформаційної безпеки в наукових та нормативно-правових джерелах ототожнювалося тільки з безпекою інформації, що значно звужувало її сутність. Саме тому, з низки питань, присвячених розгляду проблеми забезпечення інформаційної безпеки України, найбільш вивченими та дослідженими її аспектами є безпека інформації (інформаційно-технічна безпека, в нашому розумінні). Хоча сучасний розвиток вищезазначеної проблематики зумовлює необхідність більш широкого її розгляду, а саме: забезпечення інформаційної безпеки у сфері прав і свобод людини та громадянина, а також інформаційно-психологічної безпеки.

Проголошення Україною зовнішньополітичного курсу на інтеграцію до Європейського Союзу потребує гармонізації нормативно-правових засад у багатьох сферах життєдіяльності суспільства, зокрема інформаційній. Дедалі частіше спостерігається тенденція щодо посилення співробітництва Європейського Союзу з іншими країнами саме у сфері безпеки. Крім того, глобальність і транснаціональність інформаційної проблематики потребує взаємодії та узгодженості на міжнародному рівні. Саме тому для України особливо актуальним є міжнародне співробітництво у сфері інформаційної безпеки. Підтвердженням цього стала ратифікація Україною 7 вересня 2005 року Конвенції про кіберзлочинність.

Проблема теоретико-правових засад забезпечення інформаційної безпеки України у вітчизняній науковій літературі достатньо ґрунтовно не досліджувалась. Вона розглядалася лише через висвітлення окремих її аспектів вітчизняними та зарубіжними фахівцями теорії держави та права, інформаційного права, національної безпеки, соціального управління, адміністративного права, кримінального права, міжнародного права та ін. У даному контексті слід згадати наукові розробки таких вчених, як С. Алексєєв, І. Арістова, В. Артемов, І. Бачило, Д. Белл, З. Бжезінський, К. Бєляков, В. Білоус, В. Богуш, В. Брижко, В. Вернадський, В. Гавловський, В. Голубєв, В. Горобцов, В. Гурковський, М. Гуцалюк, О. Данільян, Д. Дарендорф, О. Дзьобань, О. Дубас, В. Іноземцев, Р. Калюжний, М. Кастельс, А. Колодій, В. Колос, С. Комов, В. Копилов, В. Копєйчиков, Т. Костецька, О. Кохановська, В. Крисько, С. Кудрявцева, Н. Кушакова, М. Левицька, В. Ліпкан, О. Литвиненко, О. Логінов, В. Макаренко, Є. Макаренко, А. Марущак, І. Мащенко, О.Мурашин, Н. Нижник, М. Пендюра, В. Петренко, В. Погорілко, Г. Почепцов, П. Рабінович, М. Рассолов, С. Расторгуєв, А. Селіванов, О. Скакун, Г. Ситник, О. Соснін, Е. Тоффлер, Б. Турен, В. Цимбалюк, І. Чиж, М. Швець, Ю. Шемшученко, В. Шилінгов, О. Юдін, О. Ярмиш, В. Ярочкін та інші.

Однак, теоретико-правові засади забезпечення інформаційної безпеки України поки що не стали цілісним об’єктом дослідження науковців. У попередніх роботах порушувались важливі, але лише окремі аспекти цього явища правової дійсності. З огляду на проблеми сьогодення актуальним є саме комплексний, системний розгляд вищезазначеної проблематики.

Зв’язок роботи з науковими програмами, планами, темами. Тему дисертаційного дослідження затверджено вченою радою Національної академії внутрішніх справ України 27 січня 2004 року. Роботу виконано відповідно до плану науково-дослідних та дослідно-конструкторських робіт Національної академії внутрішніх справ України, затвердженого Наказом Міністерства внутрішніх справ України № 755 від 5 липня 2004 року „Про затвердження Пріоритетних напрямів наукових та дисертаційних досліджень, які потребують першочергового розроблення і впровадження в практичну діяльність органів внутрішніх справ, на період 2004-2009 років”, а також плану науково-дослідних та дослідно-конструкторських робіт Київського національного університету внутрішніх справ на 2007 рік. Робота спрямована на виконання основних положень Національної програми інформатизації, затвердженого Законом України від 4 лютого 1998 року „Про Національну програму інформатизації” та плану заходів з виконання завдань, передбачених Законом України „Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки”, затвердженого Розпорядженням Кабінету Міністрів України № 653-р від 15 серпня 2007 року „Про затвердження плану заходів з виконання завдань, передбачених Законом України „Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки””.

Мета і завдання дослідження. Мета дисертаційного дослідження – визначення теоретичних і правових засад забезпечення інформаційної безпеки України.

Досягнення поставленої мети передбачає розв’язання таких завдань:

- здійснити системний огляд українських і зарубіжних науково-практичних джерел щодо наукової розробленості теми;

- уточнити зміст основних понять теорії національної безпеки, а саме: „національна безпека”, „національні інтереси”, „національні інтереси в інформаційній сфері”, „інформаційна безпека”;

- виокремити основні підходи до визначення поняття „інформаційна безпека”, складові інформаційної безпеки України та національні інтереси в інформаційній сфері;

-  розкрити особливості розуміння Європейським Союзом інформаційної безпеки та проблеми євроінтеграції України в даному контексті;

-  окреслити напрями співробітництва Європейського Союзу та України в інформаційній сфері;

-  охарактеризувати стан нормативно-правового забезпечення інформаційної безпеки України та окреслити головні проблеми у цій сфері;

- надати пропозиції з удосконалення національного законодавства щодо регулювання суспільних відносин у сфері інформаційної безпеки України.

Об’єкт дослідження – суспільні відносини у сфері інформаційної безпеки України.

Предмет дослідження – теоретико-правові засади забезпечення інформаційної безпеки України.

Методи дослідження. Методологію дисертаційного дослідження становить широкий спектр сучасних філософських, загальнонаукових та спеціальних методів пізнання державно-правових процесів та явищ.

Використовуючи системний метод, а також методи контент-аналізу та івент-аналізу здійснено огляд літератури за темою дослідження, теоретичне узагальнення розробок і пропозицій провідних вітчизняних і зарубіжних вчених (розділ 1). Логіко-семантичний метод сприяв поглибленню понятійного апарату (розділ 1-2). За допомогою структурного методу виокремлено основні складові національної та інформаційної безпеки України (розділ 1). Історико-правовий метод використаний при розгляді становлення глобального інформаційного суспільства та інформаційного суспільства в Європейському Союзі (розділ 2). Завдяки порівняльно-правовому та спеціально-юридичному методу встановлено різницю в нормативно-правовому регулюванні інформаційної безпеки в Україні та Європейському Союзі. Логіко-нормативний метод використано при окресленні шляхів удосконалення законодавства України у сфері забезпечення інформаційної безпеки (розділ 2-3).

Наукова новизна одержаних результатів полягає у тому, що запропонована дисертаційна робота є одним із перших в Україні монографічних досліджень, в межах якого здійснена спроба комплексної характеристики теоретико-правових засад забезпечення інформаційної безпеки України.

У цьому контексті отримано основні результати дисертаційного дослідження, що характеризуються науковою новизною:

Вперше:

- визначено основні методологічні підходи до визначення поняття „інформаційна безпека”;

- сформульовано розуміння інформаційної безпеки як системи, що складається з інформаційної безпеки у сфері прав і свобод людини та громадянина, інформаційно-психологічної та інформаційно-технічної безпеки;

- обґрунтовано відмінність розуміння Європейським Союзом парадигми інформаційної безпеки щодо вітчизняної доктрини.

Удосконалено:

- підхід до формулювання національних інтересів в інформаційній сфері, а також визначення складових інформаційної безпеки України відповідно до Закону України „Про основи національної безпеки України” і Указу Президента України „Про Стратегію національної безпеки України”;

- дослідження основних напрямів співробітництва Європейського Союзу й України в інформаційній сфері та ключових проблем євроінтеграції України в інформаційній сфері;

- визначення таких понять, як національна безпека, національні інтереси, інформаційна безпека, національні інтереси в інформаційній сфері.

Дістало подальшого розвитку:

- окреслення нормативно-правового регулювання інформаційної безпеки України та головних проблем у цій сфері;

-   надання пропозицій з удосконалення національного законодавства щодо регулювання суспільних відносин у сфері інформаційної безпеки України.

Практичне значення одержаних результатів визначається актуальністю розглянутих у дисертації проблем забезпечення інформаційної безпеки України та пропозицій щодо їх вирішення, а також збагаченням теоретико-методологічної бази дослідження.

Рекомендації та пропозиції, сформульовані автором, можуть застосовуватись у таких сферах:

- правотворчій – при гармонізації українського законодавства щодо законодавства Європейського Союзу у сфері забезпечення інформаційної безпеки, а також при вдосконаленні національного законодавства у цій сфері (Акт впровадження в практичну діяльність МВС України від 19 березня 2007 року);

- навчальній – при підготовці фахівців у сфері національної безпеки, інформаційної безпеки, міжнародних інформаційних відносин та при підготовці відповідних навчальних підручників, посібників, що розкривають цю тематику (за матеріалами досліджень впроваджено навчальну дисципліну „Інформаційна безпека України” на кафедрі міжнародних відносин та національної безпеки Київського національного університету внутрішніх справ для магістрів (Акт впровадження в навчальний процес КНУВС від 18 грудня 2006 року)).

- науково-дослідній діяльності – для подальшого вивчення проблем забезпечення інформаційної безпеки України.

Апробація результатів дисертації. Дисертацію виконано на кафедрі теорії держави та права Київського національного університету внутрішніх справ. Відповідно до основних теоретичних положень та висновків дисертації було представлено доповіді на: міжнародній науково-практичній конференції „Теоретико-прикладні проблеми протидії організованій злочинності та злочинам терористичної спрямованості” (м. Львів, 8-10 квітня 2005 року; тези опубліковані); другій міжнародній науково-практичній конференції студентів, аспірантів і молодих науковців „Європейські інтеграційні процеси та транскордонне співробітництво: міжнародні відносини, економіка, політика, географія, історія, право” (м. Луцьк, 19-20 травня 2005 року; тези опубліковані); другій міжнародній науково-практичній конференції студентів, аспірантів і молодих науковців „Європейські інтеграційні процеси та транскордонне співробітництво: міжнародні відносини, економіка, політика, географія, історія, право” (м. Луцьк, 29-30 вересня 2005 року; тези опубліковані); міжнародній науковій конференції в рамках ІІ читань пам’яті академіка Володимира Михайловича Корецького „Формування правової системи в Україні на сучасному етапі” (м. Дніпропетровськ, 21-22 квітня 2005 року; тези опубліковані); науково-практичній конференції „Актуальні проблеми забезпечення національної безпеки України” (м. Київ, 6 грудня 2005 року; тези опубліковані); науково-практичній конференції студентів і аспірантів „Проблеми реформування правовідносин у сучасних умовах очима молодих дослідників” (м. Харків, 11-12 квітня 2006 року; тези опубліковані); першій міжнародній науково-практичній конференції „Від громадянського суспільства – до правової держави” (м. Харків, 28 квітня 2006 року; тези опубліковані); третій міжнародній науково-практичній конференції „Європейські інтеграційні процеси і транскордонне співробітництво” (м. Луцьк, 18-19 травня 2006 року; тези опубліковані); науково-практичній конференції „Проблеми національної та міжнародної безпеки” (м. Київ, 27 квітня 2007 р.; тези опубліковані).

Публікації за темою дисертації. Основні наукові положення та висновки дисертації містяться у 10 статтях, з яких 8 опубліковані у збірниках, що входять до переліку наукових фахових видань України.

Структура та обсяг дисертації. Робота складається зі вступу, трьох розділів, висновків, додатків та списку використаних джерел. Загальний обсяг дисертації становить 188 сторінок, із них список використаних джерел – 23 сторінки (265 найменувань).

ОСНОВНИЙ ЗМІСТ

У вступі обґрунтовано актуальність теми дослідження, ступінь наукової розробки проблеми, вказано на зв’язок роботи з напрямами наукових досліджень, визначено мету і завдання дослідження, його об’єкт, предмет, охарактеризовано використані методи, висвітлено наукову новизну роботи, її значення у практичній, науково-дослідній та навчально-науковій діяльності, наведено дані про апробацію і публікацію результатів дослідження, відображено структуру дисертації.

Розділ 1 „Концептуальні засади забезпечення інформаційної безпеки України” складається з трьох підрозділів і присвячений висвітленню теоретичних аспектів інформаційної безпеки, окресленню її місця в системі національної безпеки, дослідженню розвитку наукової думки у сфері інформаційної безпеки, обґрунтуванню термінів, що використовуються в даній науковій роботі.

У першому підрозділі „Огляд літератури за темою дослідження” подається огляд літератури за темою дослідження.

Рівень наукових розробок щодо забезпечення інформаційної безпеки є недостатній порівняно з потребами українського держави та іншими європейськими країнами. Здебільшого вітчизняні наукові розвідки присвячені розгляду національної безпеки, важливою складовою якої є інформаційна безпека.

Здійснений дисертантом системний аналіз українських і зарубіжних науково-практичних джерел за темою дослідження дозволив дійти висновку, що автори дедалі частіше підкреслюють пріоритетність у системі національної безпеки забезпечення інформаційної складової (інформаційної безпеки) у зв’язку із входженням в інформаційну еру. Хоча здебільшого інформаційна безпека ототожнюється із забезпеченням безпеки інформації, тобто інформаційно-технічною безпекою, у нашому розумінні. Аргументовано позицію, що це не зовсім точно відбиває сутність інформаційної безпеки України відповідно до чинного Закону України „Про основи національної безпеки України”, Указу Президента України „Про Стратегію національної безпеки України”, оскільки не враховуються інші складові елементи системи інформаційної безпеки України, такі як інформаційно-психологічна безпека та інформаційна безпека у сфері прав та свобод людини і громадянина.

Другий підрозділ „Основи теорії національної безпеки” присвячено з’ясуванню сутності основних понять теорії національної безпеки, які в подальшому використовувалися при репрезентації предмета дослідження, – безпека, національні інтереси, загрози, небезпеки тощо. Це пов’язано з позицією дисертанта про те, що інформаційна безпека є складовою національної безпеки, а також з тим, що для всебічного розгляду феномену інформаційної безпеки необхідно використовувати поняття, вироблені теорією національної безпеки.

На підставі узагальнення різноманітних поглядів вчених дисертантом формулюється кілька підходів до визначення поняття національної безпеки: „статичний підхід” пов’язаний з тим, що національна безпека визначається через конструкцію „стан захищеності” (захисту), та „динамічний підхід” – під національною безпекою дослідники розуміють певний процес, діяльність тощо.

Відстоюється позиція, що більш адекватним є другий підхід, оскільки розкриття лише однієї сторони – стану захисту при визначенні поняття національної безпеки вважається неповним. За такого розуміння нівелюються і втрачаються такі важливі властивості та функції безпеки, як превентивні дії – звуження, послаблення, усунення і попередження небезпек та загроз.

Отже, національну безпеку пропонується визначати як результат управління реальними чи (та) потенційними загрозами (небезпеками) з метою задоволення національних інтересів людини, суспільства та держави. У свою чергу, національний інтерес – сукупність потреб людини, суспільства, держави, реалізація яких забезпечує їх існування та розвиток через створення відповідних державно-правових та недержавних інституцій. Підтримується позиція дослідників, які наголошують, що національні інтереси мають похідний, вторинний характер щодо національної ідеї і доцільно брати до уваги певну понятійну ієрархію: національний ідеал – національна ідея – національні інтереси.

Стосовно розуміння сутності чинників, що загрожують нормальній життєдіяльності людини і суспільства, а також функціонуванню державно-правових та недержавних інституцій, то виділено два основні підходи:

- згідно з першим підходом виокремлюються: небезпеки, ризики і загрози;

-  відповідно до другого розрізняють: ризик, виклик, небезпека, загроза.

На думку дисертанта, слід оперувати поняттями „загроза” та „небезпека”, причому загроза передує небезпеці за схемою „можливість – дійсність”, що відповідає чинним нормам Закону України „Про основи національної безпеки України” та Указу Президента України „Про Стратегію національної безпеки України”.

У третьому підрозділі – „Інформаційна безпека як складова національної безпеки України” – зазначається, що, незважаючи на актуальність інформаційної безпеки України, сьогодні в національному законодавстві відсутня норма, яка б містила дефініцію поняття „інформаційна безпека”, чітко розрізняючи інформаційну безпеку та безпеку інформації. У одному з нормативно-правових актів, що закріплюють дефініцію інформаційна безпека, – Законі України „Про Концепцію Національної програми інформатизації”, вона зводиться лише до забезпечення безпеки інформації.

Закон України „Про основи національної безпеки України” також не закріплює визначення поняття інформаційна безпека, а розглядає її тільки як одну зі сфер національної безпеки, перераховуючи загрози та напрями державної політики в інформаційній сфері. Навіть перелік загроз, визначений законодавцем, дає підстави стверджувати про колізію правових норм щодо розуміння інформаційної безпеки.

Дисертант відстоює позицію про синонімічність, змістовну однозначність та взаємозамінність понять „інформаційна безпека” та „національна безпека в інформаційній сфері”, що значно звужує і чітко окреслює площину предмета дослідження, а також відповідає основним лінгвістико-правовим правилам – лаконічності, ясності термінології.

Розглядаючи поняття „інформаційна безпека”, дослідники послуговуються такими означувальними словосполученнями, як інформаційний простір, інформаційний суверенітет, інформаційні процеси, інформаційне середовище, інформаційна сфера, інформаційний ринок.

Нормативно поняття „інформаційна сфера”, „інформаційне середовище”, „інформаційний простір” не визначені. Їх етимологічний аналіз уможливив дисертанта констатувати про їх змістовну однозначність із розумінням певної території, області дії, межі поширення. Щодо визначення інформаційної безпеки через поняття інформаційного суверенітету та інформаційного ринку, дисертант вважає, що за даного підходу значно звужується розуміння сутності цього феномену. Отже, під інформаційною безпекою пропонується розуміти результат управління реальними чи (та) потенційними загрозами (небезпеками) з метою задоволення національних інтересів людини, суспільства та держави в інформаційній сфері.

Національні інтереси в інформаційній сфері визначаються дисертантом як сукупність інформаційних потреб людини, суспільства, держави, реалізація яких забезпечує їх існування та розвиток шляхом створення відповідних державно-правових і недержавних інституцій.

Закон України „Про основи національної безпеки України” не містить переліку національних інтересів в інформаційній сфері, а визначає тільки пріоритети національних інтересів та загрози національній безпеці в інформаційній сфері. Беручи вищезазначене та норми Конституції України, що закріплюють основні права та свободи людини і громадянина, дисертантом виокремлюються такі основні національні інтереси в інформаційній сфері:

1) людини і громадянина: реалізація прав і свобод людини і громадянина щодо одержання, використання, поширення, зберігання інформації; забезпечення права людини на захист від маніпуляцій індивідуальною свідомістю тощо;

2) суспільства: побудова інформаційного суспільства; захист від маніпуляцій масовою свідомістю; розвиток духовності, моральних засад, інтелектуального потенціалу українського народу, зміцнення психічного здоров'я нації;

3) держави: наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну; інтеграція України в європейський інформаційний простір; боротьба з інформаційною злочинністю тощо.

Крім того, зважаючи на закріплені вищезгаданим Законом загрози національній безпеці в інформаційній сфері України, дисертант пропонує розглядати інформаційну безпеку України як систему, що складається з певних структурних елементів:

1) інформаційна безпека у сфері прав і свобод людини та громадянина:

- прояви обмеження свободи слова та доступу громадян до інформації;

- розголошення інформації, що становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

2) інформаційна-психологічна безпека – управління реальними чи потенційними загрозами, що можуть завдати шкоди психіці людини, суспільства, державі (в особі її державних службовців чи посадових осіб):

- поширення засобами масової інформації культу насильства, жорстокості, порнографії;

- намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації;

3) інформаційно-технічна безпека – управління потенційними чи реальними загрозами з метою захисту інформаційно-телекомунікаційної інфраструктури, зокрема комп’ютерна злочинність та комп'ютерний тероризм.

Розділ 2 „Теоретичні аспекти інформаційної безпеки Європейського Союзу” складається з трьох підрозділів і присвячений дослідженню особливостей забезпечення інформаційної безпеки Європейського Союзу, оскільки задекларовано, що магістральним напрямом зовнішньополітичної діяльності України є курс на євроінтеграцію.

У підрозділі першому „Концептуальні засади євроінтеграції України в інформаційній сфері” на підставі аналізу нормативно-правових та доктринальних джерел зроблено висновок: якщо раніше союз європейських країн мав на меті створення тільки єдиного економічного простору, то нині особливо важливим є посилення співробітництва Європейського Союзу з іншими країнами у сфері безпеки. З огляду на це дисертантом відстоюється позиція, відповідно до якої компенсацією за відсутність прогресу у вирішенні економічних проблем може послужити просування у сфері безпеки, наприклад, інформаційної безпеки, з метою реалізації Україною євроінтеграційних прагнень.

Однією з вимог Європейського Союзу до країн, що прагнуть набути членства, є адаптація національного законодавства до стандартів ЄС. Найбільш тривалим та складним є процес узгодження нормативно-правових актів, що регулюють суспільні відносини в інформаційній сфері внаслідок таких проблем, як інтенсивність зміни змісту цього розділу acquis communautaire всередині самого Євросоюзу, а також наявності термінологічної неузгодженості та єдності, однозначності в розумінні фундаментальних, базових понять (наприклад: „Європейський Союз” та „Європейські Співтовариства”, „Рада Міністрів” чи „Рада Європейського Союзу”, „асоційоване членство в ЄС” чи „асоційовані відносини” тощо); значної кількості застарілих норм права ЄС і таких, що втратили чинність; досить складної процедури механізму гармонізації національного законодавства до права Європейського Союзу; об’єктивних складнощів щодо організації процесу спостереження за їх дотриманням і узгодженням у національній правотворчості та правореалізації тощо.

Було визначено головні напрями співробітництва України та ЄС в інформаційній сфері, пріоритетним з яких є побудова інформаційного суспільства.

Другий підрозділ „Безпека інформаційного суспільства Європейського Союзу” присвячений розгляду особливостей забезпечення безпеки інформаційного суспільства Європейського Союзу, оскільки дисертантом аргументовано позицію, що в ЄС під інформаційною безпекою розуміється лише інформаційно-технічний аспект. Забезпечення інформаційно-психологічної безпеки, а також інформаційної безпеки у сфері прав і свобод людини та громадянина розглядаються в рамках інформаційного суспільства.

Поряд із позитивними наслідками становлення інформаційного суспільства дисертант визначає і негативні моменти (загрози, небезпеки): кіберзлочинність, проблема захисту персональних даних та інтелектуальної власності. Автором доведено, що, на відміну від українських нормативно-правових актів, у міжнародно-правових документах та законодавстві Європейського Союзу акцентується увага на таких проблемах, як дисбаланс навичок, умінь, знань володіння інформаційними технологіями окремих людей, що загрожує реалізації їх потенціалу, а також інформаційна нерівність країн, регіонів.

Зазначається, що для управління новими потенційними загрозами Європейський Союз розробляє відповідні плани дій шляхом прийняття адекватного інформаційного законодавства, з увагою до національного та міжнародного досвіду регулювання інформаційних відносин, а також створення відповідного інституційного механізму, що складається як із загальної системи органів (Європейська Рада, Європейська Комісія, Генеральний Директорат з освіти і культури та ін.), так і спеціально створеної (Генеральний Директорат з інформаційного суспільства, Форум інформаційного суспільства ЄС).

У контексті проблеми становлення інформаційного суспільства виокремлюється проблема забезпечення інформаційної безпеки як магістрального напряму політики безпеки європейської спільноти. Саме тому третій підрозділ „Основні напрями забезпечення інформаційної безпеки Європейського Союзу” присвячений дослідженню особливостей забезпечення інформаційної безпеки ЄС.

Інформаційна безпека Європейського Союзу охоплює такі аспекти:

- безпека використання Інтернету;

- безпека мережі (атаки на інформаційні системи, боротьба з кіберзлочинами);

- захист персональних даних.

Аналіз нормативно-правових актів дозволив дійти дисертантові висновку про відсутність єдиної нормативної дефініції „інформаційна безпека ЄС”, що зумовлює наявність неоднозначного трактування її змісту та ускладнює узгодження правових норм у сфері забезпечення інформаційної безпеки.

У дисертаційному дослідженні обстоюється позиція, що українська доктрина, в якій визначено поняття інформаційної безпеки, є повнішою та досконалішою за доктрину Європейського Союзу, яка охоплює тільки інформаційно-технічний аспект, оскільки відповідає стандартам міжнародної спільноти.

Значно вищий рівень розвитку інформаційної інфраструктури ЄС щодо України зумовлює наявність нормативного регулювання суспільних відносин (наприклад, у галузі електронної комерції, використання інформаційних технологій для дорожньої безпеки тощо), яким в українському законодавстві не приділяється належної уваги. Якщо перед Україною поставлено пріоритетне завдання вдосконалення та розвитку інформаційної інфраструктури, то для Європейського Союзу найактуальнішим є подолання розшарування суспільства на інформаційно освічених і неосвічених громадян.

На відміну від викладеного вище, українські та європейські норми, що регулюють суспільні інформаційні відносини у сфері прав і свобод людини та громадянина, є більш узгодженими щодо інших аспектів інформаційної безпеки, а, отже, не становлять серйозної проблеми для гармонізації.

У розділі 3 „Нормативно-правове регулювання інформаційної безпеки України” проаналізовано стан нормативно-правового забезпечення інформаційної безпеки України і вироблено пропозиції щодо вдосконалення національного законодавства у цій сфері.

Підрозділ перший „Стан нормативно-правового забезпечення інформаційної безпеки України” присвячено дослідженню основоположних нормативно-правових актів, спрямованих на регулювання суспільних відносин у сфері інформаційної безпеки України. Внаслідок цього дисертант визначає особливості чинного нормативно-правового забезпечення інформаційної безпеки України:

- нормативно-правове регулювання інформаційно-психологічної безпеки та інформаційної безпеки у сфері прав та свобод де-юре відповідає міжнародним і європейським стандартам у цій сфері, причому здійснюється за допомогою такого виду нормативно-правового акту, як закон України;

- на відміну від інформаційно-психологічної безпеки та інформаційної безпеки у сфері прав і свобод людини та громадянина, суспільні відносини у сфері інформаційно-технічної безпеки регулюються здебільшого підзаконними нормативно-правовими актами та потребують узгодження з європейськими стандартами;

- чітко простежується кількісний пріоритет нормативно-правових актів, спрямованих на регулювання суспільних відносин у сфері інформаційно-технічної безпеки щодо інформаційно-психологічної та інформаційної безпеки у сфері прав і свобод, що пов’язано з інтенсивним розвитком інформаційних технологій, отже, і необхідністю оперативного реагування щодо зміни певних стандартів у цій сфері.

Серед основних проблем нормативно-правового забезпечення інформаційної безпеки України дисертантом було сформульовано:

- наявність чисельних нормативно-правових актів різної юридичної сили, спрямованих на регулювання суспільних відносин у сфері інформаційної безпеки України;

- закріплення концептуальних засад підзаконними нормативно-правовими актами;

- невідповідність окремих частин інформаційного законодавства чинній Конституції України;

- неузгодженість нормативно-правових актів між собою та наявність чисельних прогалин;

- неоднозначність, неузгодженість та суперечливість закріплених дефініцій та подекуди відсутність навіть базових із них;

- наявність значного масиву декларативних положень за відсутності механізму їх правореалізації;

- наявність чисельних бланкетних норм права, що не призводить до сподіваного ефекту;

- наявність абстрактних, суб’єктивних понять, що потребують офіційного тлумачення або чіткого визначення;

- низький рівень правореалізації норм права, що регулюють суспільні відносини у сфері забезпечення інформаційної безпеки України.

У підрозділі другому „Удосконалення національного законодавства щодо забезпечення інформаційної безпеки України” подаються пропозиції щодо покращання нормативно-правового регулювання суспільних відносин у сфері інформаційної безпеки України.

Дослідження доктринальних джерел дозволило дисертанту виділити існування в наукових колах двох основних підходів щодо вдосконалення нормативно-правового регулювання інформаційної безпеки України, а саме:

- прийняття Інформаційного кодексу України;

- нормативне закріплення ієрархії нормативно-правових актів, що регулюють суспільні відносини у сфері інформаційної безпеки: Стратегія національної безпеки – Доктрина інформаційної безпеки – відповідні Програми.

Зважаючи на те, що кодифікація інформаційного законодавства має доволі тривалий характер, а проблема забезпечення інформаційно-технічної безпеки, інформаційно-психологічної безпеки та інформаційної безпеки у сфері прав і свобод людини та громадянина потребує оперативнішого реагування, дисертант вважає за доцільне на даному етапі прийняття Доктрини інформаційної безпеки України, що послугувало б першим кроком, а вже в подальшому – здійснення кодифікації інформаційного законодавства та прийняття Інформаційного кодексу України.

Дисертантом також висловлюються пропозиції щодо змісту Доктрини інформаційної безпеки України. Структурно Доктрина має складатися з преамбули, розділів та епілогу. У свою чергу, розділи – зі статей, пунктів та підпунктів.

У преамбулі необхідно викласти головні причини, мету, завдання прийняття цього нормативно-правового акту на основі характеристики сучасного стану інформаційної безпеки з окресленням міжнародних та європейських стандартів у цій сфері.

Перший розділ має містити загальні положення та розкривати:

- зміст основних понять (інформаційна безпека, інформаційно-технічна безпека, інформаційно-психологічна безпека, інформаційна безпека у сфері прав і свобод людини та громадянина, національні інтереси в інформаційній сфері, загрози та джерела загроз інформаційної безпеки, система інформаційної безпеки та система забезпечення інформаційної безпеки та ін.);

- об’єкти та суб’єкти інформаційної безпеки України;

- принципи інформаційної безпеки України;

- система інформаційної безпеки України.

Другий розділ – розкривати сутність та зміст національних інтересів в інформаційній сфері через визначення інтересів людини (громадянина), суспільства, держави, де належить класифікувати їх за критеріями, визначити зміст, пріоритети, механізм їх реалізації. При цьому слід наголосити, що пріоритети національних інтересів, та навіть самі національні інтереси є сутнісно динамічними категоріями.

Третій розділ має бути присвячено питанням загроз інформаційній безпеці, їх джерел, змісту, видів.

У четвертому розділі окреслюється державна політика інформаційної безпеки України, де висвітлюються такі питання:

- основні положення державної політики інформаційної безпеки України;

- завдання політики інформаційної безпеки України;

- базові напрями даної політики.

П’ятий розділ – “Система забезпечення інформаційної безпеки України” має складатися з таких підпунктів:

- сутність та зміст системи забезпечення інформаційної безпеки України;

- об’єкти та суб’єкти цієї системи;

- правова основа діяльності суб’єктів системи забезпечення інформаційної безпеки України;

- основні функції системи забезпечення інформаційної безпеки України;

- методи забезпечення інформаційної безпеки України;

- принципи забезпечення інформаційної безпеки України;

- матеріально-технічне та фінансове забезпечення їх функціонування.

Шостий розділ присвячено особливостям забезпечення інформаційної безпеки України в основних сферах життєдіяльності суспільства та функціонування державно-правових інституцій – економічній, політичній, науково-технічній, культурній, соціально-гуманітарній, екологічній, оборонній та ін.

Сьомий розділ має розкривати особливості співробітництва України в інформаційній сфері з міжнародними організаціями, зокрема, з Європейським Союзом та Співдружністю незалежних держав, оскільки саме співробітництво з ЄС та СНД здебільшого визнаються магістральними напрямами зовнішньополітичної діяльності України.

Восьмий розділ покликаний закріпити мету, завдання, принципи контролю за виконанням Доктрини інформаційної безпеки України, а також коло суб’єктів, що його здійснюють.

Інші важливі поняття, такі як національна ідея, національний ідеал, національні інтереси, належить розкривати у Стратегії національної безпеки України. Необхідно відмітити, що дана Стратегія була прийнята та затверджена Указом Президента України від 12 лютого 2007 року, але в ній не знайшли свого нормативного закріплення вищезазначені дефініції.

Отже, прийняття Доктрини інформаційної безпеки України є одним із важливих кроків щодо вирішення нагальних проблем в інформаційній сфері України.

ВИСНОВКИ

У висновках викладено головні положення роботи, які відображають результат проведеного дослідження та мають теоретичне і практичне значення для теорії держави та права, практики нормативно-правового регулювання інформаційної безпеки України.

Серед висновків, що зроблені в дисертації, найважливішими є такі.

1. Системний огляд українських і зарубіжних науково-практичних джерел за темою дослідження уможливлює дійти висновку про пріоритетність у системі національної безпеки інформаційної складової (інформаційної безпеки) у ХХІ столітті, а також про некоректність ототожнення понять інформаційної безпеки з безпекою інформації.

2. Уточнено зміст основних понять теорії національної безпеки, внаслідок чого національна безпека визначається як результат управління реальними чи (та) потенційними загрозами (небезпеками) з метою задоволення національних інтересів людини, суспільства та держави; національний інтерес – як сукупність потреб людини, суспільства, держави, реалізація яких забезпечує їх безпечне існування та прогресивний розвиток через створення відповідних державно-правових і недержавних інституцій; національні інтереси в інформаційній сфері – сукупність інформаційних потреб людини, суспільства, держави, реалізація яких забезпечує їх безпечне існування та прогресивний розвиток через створення відповідних державно-правових і недержавних інституцій; інформаційна безпека – результат управління реальними чи (та) потенційними загрозами (небезпеками) з метою задоволення національних інтересів людини, суспільства та держави в інформаційній сфері.

3. На підставі узагальнення різноманітних поглядів вчених виокремлено два підходи – „статичний” та „динамічний” – щодо визначення поняття інформаційної безпеки.

4. Інформаційна безпека України складається з трьох структурних елементів – інформаційна безпека у сфері прав і свобод людини та громадянина, інформаційно-психологічна безпека та інформаційно-технічна безпека.

5. Основними національними інтересами в інформаційній сфері є:

- реалізація прав та свобод людини і громадянина щодо одержання, використання, поширення, зберігання інформації;

- забезпечення права людини на захист від маніпуляцій індивідуальною свідомістю тощо;

- побудова інформаційного суспільства;

- захист від маніпуляцій масовою свідомістю;

- розвиток духовності, моральних засад, інтелектуального потенціалу українського народу, зміцнення психічного здоров’я нації;

- наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну;

- інтеграція України в європейський інформаційний простір;

- боротьба з кіберзлочинністю та ін.

6. Інформаційна безпека Європейського Союзу охоплює такі аспекти, як безпека використання Інтернету, безпека мережі та захист персональних даних. Зроблено висновок, що визначення поняття „інформаційна безпека Європейського Союзу” має значно вужче розуміння щодо міжнародних стандартів та українського законодавства, оскільки воно тотожне поняттю інформаційно-технічної безпеки.

7. Серед головних проблем євроінтеграції України в інформаційній сфері є: динамічність інформаційних відносин; термінологічна неузгодженість фундаментальних понять; значна кількість застарілих норм права ЄС і таких, що втратили чинність; складна процедура механізму адаптації національного законодавства до права Європейського Союзу; складність у процесі контролю за адаптацією в національній правотворчості та правореалізації тощо.

8. Пріоритетним напрямом співробітництва Європейського Союзу та України в інформаційній сфері є побудова спільного інформаційного суспільства.

9. Нормативно-правове регулювання інформаційно-психологічної безпеки та інформаційної безпеки у сфері прав і свобод людини та громадянина де-юре відповідає міжнародним і європейським стандартам, причому здійснюється за допомогою такого виду нормативно-правового акту, як закон України. Суспільні відносини у сфері інформаційно-технічної безпеки врегульовані переважно підзаконними нормативно-правовими актами і потребують узгодження з європейськими стандартами. Простежується кількісний пріоритет нормативно-правових актів, спрямованих на регулювання суспільних відносин у сфері інформаційно-технічної безпеки щодо інформаційно-психологічної та інформаційної безпеки у сфері прав і свобод людини та громадянина.

10. Серед головних проблем нормативно-правового забезпечення інформаційної безпеки України виокремлено: наявність численних нормативно-правових актів різної юридичної сили у цій сфері; закріплення важливих засад підзаконними нормативно-правовими актами; певна невідповідність чинній Конституції України; неузгодженість нормативно-правових актів та наявність багатьох прогалин; неоднозначність та неузгодженість закріплених дефініцій і відсутність навіть базових з них; наявність значного масиву декларативних положень без механізму їх правореалізації; наявність численних бланкетних норм права, що не призводять до очікуваного ефекту; наявність чисельних абстрактних, суб’єктивних понять, що потребують офіційного тлумачення чи чіткого визначення; низький рівень правореалізації норм права, що регулюють суспільні відносини у сфері забезпечення інформаційної безпеки України.

11. На переконання дисертанта, на даному етапі доцільним є прийняття Доктрини інформаційної безпеки України, що має стати рушійною силою, закласти фундамент для кодифікації інформаційного законодавства та в подальшому прийняття Інформаційного кодексу України.

СПИСОК ОПУБЛІКОВАНИХ АВТОРОМ ПРАЦЬ

ЗА ТЕМОЮ ДИСЕРТАЦІЇ

1. Ліпкан В.А., Максименко Ю.Є., Желіховський В.М. Інформаційна безпека України в умовах євроінтеграції: Навчальний посібник. – К.: КНТ, 2006. – 280 с. (Розділи 6-10).

2. Теорія управління в органах внутрішніх справ: Навчальний посібник / За ред. В.А. Ліпкана. – К.: КНТ, 2007. – 884 с. (Розділ 23).

3. Максименко Ю.Є. Актуальні проблеми боротьби з інформаційним тероризмом // Науково-практичний збірник. Актуальні проблеми юридичних наук у дослідженнях учених. – 2004. – № 31. – С. 10-12.

4. Максименко Ю.Є. Визначення поняття інформаційної безпеки з позицій діяльнісного підходу // Науково-практичний збірник. Актуальні проблеми юридичних наук у дослідженнях учених. – 2004. – № 32. – С. 16-19.

5. Максименко Ю.Є. Роль Національної академії внутрішніх справ України в підготовці кадрів по забезпеченню національної безпеки України в інформаційній сфері // Вісник Луганської академії внутрішніх справ МВС імені 10-річчя незалежності України. – 2004. – № 3. – С. 84-90.

6. Максименко Ю.Є. Деякі аспекти визначення поняття національної безпеки // Науковий вісник Юридичної академії МВС. – 2004. – № 3. – С. 77-81.

7. Максименко Ю.Є. Проблеми правового забезпечення інформаційної безпеки України // Держава і право: Збірник наукових праць. Юридичні і політичні науки. Спецвипуск. – К.: Ін-т держави і права ім. В. Корецького НАН України, 2005. – С. 131-134.

8. Максименко Ю.Є. Сучасні проблеми криміналізації інформаційної сфери // Актуальні проблеми політики: Зб. наук. праць. / Голов.ред. С.В. Ківалов; відп. за вип. Л.І. Кормич. – Одеса: ПП „Фенікс”. – 2005. – Вип.26. – С. 294-299.

9. Максименко Ю.Є. Стан нормативно-правового регулювання інформаційної безпеки України в умовах євроінтеграції // Вісник Харківського національного університету внутрішніх справ. – 2006. – № 34. – С. 38-45.

10. Максименко Ю.Є. Нормативно-правове регулювання інформаційної безпеки України в умовах євроінтеграції // Науковий вісник Львівського державного університету внутрішніх справ. Серія юридична. Збірник наукових праць / Головний редактор В.Л. Ординський. – Львів, 2006. – Вип. 3. – С. 176-183.

11. Максименко Ю.Є. Міжнародно-правові та європейські засади забезпечення безпеки інформаційного суспільства // Актуальні проблеми забезпечення національної безпеки України / Матеріали науково-практичної конференції (м. Київ, 6 грудня 2005 р.) / Київський націон. ун-т внутр. справ. – К.: Текст, 2005. – С. 58-66.

12. Максименко Ю.Є. Діяльність Київського національного університету внутрішніх справ у сфері підготовки фахівців із інформаційної безпеки України // Проблеми національної і міжнародної безпеки / Матеріали науково-практичної конференції (Київ, 27 квітня 2007 р.) / Київський нац. університет внутр. справ. – К.: Текст, Щорічник, – № 2. – 2007. – С. 138-145.

13. Максименко Ю.Є. Входження до глобального інформаційного простору: проблеми та перспективи // Європейські інтеграційні