Всього на сайті:

Дисертацій, Курсових: 2875

Підручників з права онлайн: 41

НПК кодексів України онлайн: 16

2.4. Основи класифікації складу та напрямів інформаційної безпеки

Сторінки матеріалу:

 

Прийнята в національному законодавстві класифікація напрямків забезпечення інформаційної безпеки побудована відповідно до специфіки її основних об'єктів, якими є людина, суспільство, держава. Але, одночасно, держава, людина та суспільство виступають і в якості суб'єктів інформаційної безпеки, своїми діями здійснюючи захист важливої для них інформації та інформаційних процесів. Цей факт дозволяє говорити саме про суб'єктно-об'єктний склад інформаційної безпеки, правовий статус якого характеризується особливою комбінацією юридичних прав та обов'язків в цій галузі.

Слід зазначити, що донедавна (за історичними мірками) головним суб'єктом, так і об'єктом інформаційної безпеки була держава. Сама проблема інформаційної безпеки держави з'явилася багато століть тому. Існування, наприклад, такого поняття, як державна таємниця, в різних інтерпретаціях простежується ще з найдавніших часів. А згадки про перші засоби шифрування датуються ще 4 тисячоліттям до н.е.[264, 30]. З правової точки зору, важливим також є той факт, що категорії інформаційної безпеки держави формувалися відповідно до волі керівних верств, і відповідно ґрунтувалися на пов'язаному з волею держави розвиткові норм позитивного права.

В той же час поняття інформаційної безпеки людини та суспільства, умови існування яких визначаються, насамперед їх природними правами і обов'язками, стає актуальним лише в контексті розвитку і впровадження ідей природного права, зокрема прав людини і громадянина [175]. Тобто питання інформаційної безпеки людини почало формуватися не "згори" від владних органів, а "знизу" в контексті боротьби за реалізацію інформаційних прав людини, зокрема, свободи слова, таємниці приватного життя, прав нації на самовизначення, на національно-культурний розвиток тощо. З цих причин розвиток цього напряму інформаційної безпеки у більшій частині Світу приходиться на кінець 40-х рр.. ХХ ст., коли були прийняті основні міжнародно-правові акти з прав людини, визнані на міжнародному рівні право націй і народів, тощо. А, у таких країнах, як Україна або Росія розвиток напрямів інформаційної безпеки людини і суспільства взагалі бере початок лише в останнє десятиліття ХХ ст. і пов'язаний з початком демократичних реформ.

Таким чином саме ХХ ст. відкрило зовсім нові аспекти інформаційної безпеки, зробивши завдання захисту інформації, яке превалювало до цього, лише одним з її напрямків. Розвиток як природничої так і гуманітарної сфери науки і виробництва значно змінив акценти, розкрив всю багатоплановість і комплексність як поняття "інформаційна безпека", так і різноманіття її об'єктів. І такий підхід визначає інформаційні процеси нинішнього ХХІ століття.

Звертаючись до визначеного в Законі України "Про основи національної безпеки України"[90] (ст. 3) кола об'єктів інформаційної безпеки: громадянина, суспільства та держави; слід зазначити, що не всі з них мають чітко визначені законодавством параметри інформаційної безпеки. Так, для громадянина (людини), чітко вказані ці параметри - його права і свободи, що відсилає нас до міжнародних та національних нормативно-правових актів з прав людини. Так само визначені і основні параметри інформаційної безпеки держави, які охоплюють конституційний лад, суверенітет, територіальну цілісність і недоторканність кордонів, тобто ті категорії, які знову ж таки визначені в національному законодавстві.

А от в якості параметрів інформаційної безпеки суспільства називаються його (суспільства) духовні та матеріальні цінності, що викликає певні труднощі.

По-перше, така класифікація параметрів інформаційної безпеки здійснена на різних засадах. Адже права і свободи людини, або конституційний лад держави є певною системою норм права, а моральні цінності є системою норм моралі, не кажучи вже про матеріальні цінності, які, як правило, є фізичними об'єктами.

По-друге, знову ж таки, законодавством не можуть визначатися загальні, обов'язкові для всіх параметри моральних або матеріальних цінностей. Тобто фактично мова в цьому випадку йде про невизначені параметри безпеки невизначеного кола осіб.

Наприклад, Конституція України не розглядає окремо інформаційні права суспільства в цілому, крім норм ч. 1 ст. 15 Конституції щодо багатоманітності суспільного життя. Адже суб'єктами суспільного життя є окремі члени цього суспільства, а не воно саме. Таким чином, для визначення параметрів інформаційної безпеки суспільства необхідно пов'язати його із визначеними параметрами інформаційної безпеки окремих його членів. Виходячи з більшості сучасних правових доктрин в галузі прав людини ми можемо стверджувати, що права групи осіб або суспільства в цілому визначаються сукупністю особистих прав його членів. Так зазначає, наприклад П.М. Рабинович, підкреслюючи, що "забезпечення даного права кожному члену певної спільності є водночас і забезпеченням відповідних прав всієї цієї групи людей, і навпаки"[274, 20 - 21]. Звісно, таке твердження не ототожнює права суспільства та права людини, але розкриває їх діалектичний взаємозв'язок.

На підтвердження можна звернутись до цілого ряду фундаментальних актів в галузі прав людини, то права нації в них розглядаються в певному контексті.

Наприклад, в ч. 2. ст. 1 Міжнародного пакту про громадянські і політичні права підкреслюється, що "всі народи для досягнення своїх цілей можуть вільно розпоряджатися своїми природними багатствами і ресурсами без шкоди для будь-яких зобов'язань, що випливають з міжнародного економічного співробітництва, основаного на принципі взаємної вигоди, та з міжнародного права. Жоден народ ні в якому разі не може бути позбавлений належних йому засобів існування" [207]. Таким чином, нормами ч. 2. ст. 1 Міжнародного пакту про громадянські і політичні права фактично підкреслюється, що народ (суспільство) в цілому має право на певні колективні умови існування, які поширюються на всіх представників цього народу. На переконання сучасних дослідників-правників "права людини (права особи) розглядаються в сучасному міжнародному праві як права якщо не пріоритетні, то, по меншій мірі, рівні правам нації (народу). Але права нації (народу) - суть лише колективні права людини... Відповідно, замахи на право нації (народу) - це масові порушення прав людини"[305, 66]. Таким чином, якщо замахом на інформаційну безпеку людини ми можемо вважати насамперед порушення прав і свобод людини в сфері інформації, якими і визначається стан інформаційної безпеки людини, то замахом на інформаційну безпеку суспільства можна вважати такі порушення інформаційних прав і свобод людини, які носять масовий характер та негативно впливають на рівень інформаційної безпеки значної кількості членів цього суспільства.

Також в аспекті питання інформаційної безпеки суспільства важливою для нас є норма ч. 3. ст.1 Міжнародного пакту про громадянські і політичні права, згідно якої саме держава визначається тим інструментом або механізмом, за допомогою і через який реалізовуються права народу (нації), досягаються його цілі. Але, звісно лише та держава, яка є демократичною, і в якій забезпечується дотримання прав і свобод людини, в тому числі і в сфері інформації.

З огляду на вищесказане, ми можемо говорити про те, що інформаційна безпека суспільства може розглядатися лише в комплексі із інформаційною безпекою людини.

Цей комплексний характер інформаційної безпеки людини та суспільства визначається цілим рядом елементів, в тому числі рядом базових, до яких відносяться:

  • права і свободи людини і громадянина в сфері інформації;
  • державні механізми забезпечення та реалізації інформаційних прав і свобод людини та права нації на самовизначення (політичне, культурне, економічне);
  • демократичний механізм формування політичної влади в державі, який дає можливість окремій людині та суспільству в цілому через механізми народовладдя визначати основні параметри інформаційних процесів в державі.

В той же час на державу покладено обов'язки забезпечення відповідних прав і людини, і народу в цілому. Так, ч. 2 ст. 3 Конституції України визначає, що "утвердження і забезпечення прав і свобод людини є головним обов'язком держави", а ст. 11 Конституції України визначає, що: "Держава сприяє консолідації і розвиткові української нації, її історичної свідомості, традицій, культури" тощо. Це, в свою чергу, доповнюється функцією держави щодо захисту інформаційної безпеки (ч. 1. ст. 17 Конституції України)[142].

Таким чином до сфери інформаційної безпеки держави віднесені конкретні дії щодо забезпечення безпечних умов існуючих інформаційних процесів, та забезпечення безпечного розвитку таких процесів у майбутньому. Це охоплює регулювання питань захисту самої інформації, захисту інформаційної інфраструктури держави, захисту інформаційного ринку та створення безпечних умов розвитку інформаційних процесів. Все це досягається проведенням необхідної державної політики інформаційної безпеки та створенням необхідних правових та організаційних засад.

Така конструкція вказує насамперед на головну роль держави у забезпеченні інформаційної безпеки всього кола об'єктів (людини, суспільства і самої держави), і, з іншого боку, пояснює, чому, наприклад, в тому ж законодавстві США інформаційну безпеку пов'язують насамперед із певними аспектами державної діяльності.

Аналізуючи класифікацію об'єктів та суб'єктів інформаційної безпеки необхідно відзначити одну особливість, властиву цілому ряду пострадянських країн, в тому числі і України. Це певна захопленість створенням різного роду концепцій. Ми вже наводили приклади того, що для американського та західноєвропейського підходу до питань інформаційної безпеки властиві, насамперед, прагматизм та зосередженість на об'єктах і цілях (баченні перспективи) політики інформаційної безпеки, чіткому прописуванні всіх її елементів.

В той же час для концепцій інформаційної безпеки країн СНД, які створювалися під впливом, в першу чергу, відповідних ідей і концепцій Російської Федерації, головною особливістю є те, що вони будуються не на об'єктно-цільовій базі, а на базі "загроз та інтересів"[22, 421 - 458]. Такий підхід, на нашу думку веде до недієздатності самої концепції. Адже такі категорії як "загрози" та "інтереси" є надто аморфними і суб'єктивними для того, щоб їх викладати лаконічною і формалізованою мовою нормативно-правових актів. Насичення нормативно-правового акту нормами-деклараціями означає фактичну відсутність в нього будь-якої регулятивної сили. А це, в свою чергу, порушує самі основи побудови законодавства: приводить до появи недосконалих нормативно-правових актів, в яких відсутні механізми їх юридичної дії, створює прогалини, колізії у правому регулюванні питань інформаційної безпеки.

Так, наприклад, Концепція (основи державної політики) національної безпеки України 1997 року в Розділі ІІІ називала такі основні загрози національній безпеці України в інформаційній сфері:

  • невиваженість державної політики та відсутність необхідної інфраструктури в інформаційній сфері;
  • повільність входження України у світовий інформаційний простір, брак у міжнародного співтовариства об'єктивного уявлення про Україну;
  • інформаційна експансія з боку інших держав;
  • витік інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави;
  • запровадження цензури [242].

Схожа класифікація міститься і у Законі України "Про основи національної безпеки" (ст. 7), де серед загроз національній безпеці України в інформаційній сфері називаються: