При здійсненні органами виконавчої влади своїх функцій щодо забезпечення внутрішньої інформаційної безпеки важливу роль відіграють способи засоби і прийоми, що застосовуються в межах вище перерахованих адміністративно-правових форм з метою реалізації завдань і функцій органів, що зумовлені їх компетенцією - методи регулювання інформаційної безпеки.

Метод передбачає певну послідовність дій на підставі конкретного плану. Методи можуть значно змінюватися і варіюватися в залежності від типу діяльності, в якій вони використовуються, а також сфери застосування. Як і форми, методи діяльності органів виконавчої влади класифікуються за чисельними критеріями [84; 95; 179]. Водночас на наш погляд, ураховуючи той факт, що методи застосовуються в межах тих форм, які ми окреслили вище, зосередимо увагу на адекватних групах методів: адміністративно-правових та організаційних (управлінські).

Перш ніж досліджувати методи забезпечення інформаційної безпеки органів виконавчої влади зазначимо, що деякі автори характеризуючи методи управління, виходять з численних управлінських зв'язків, які виникають між суб'єктами та об'єктами управління [95, с. 121], інші − із взаємозв'язку учасників управління сил та засобів, які використовуються для впливу на об'єкти [64, с. 28]. Як одні, так і інші автори використовують єдиний інструментарій − відносини в сфері управління (управлінські зв'язки), знаряддя і засоби (політика їх застосування), якими наділений суб'єкт управління [39, с. 177].

Під адміністративно-правовим методом розуміється сукупність прийомів впливу, що містяться в адміністративно-правових нормах за допомогою яких встановлюються юридично-владні і юридично підвладне становище сторін у правовідносинах [63, с. 36].

Сказане дозволяє зосередити увагу в цьому дослідженні на основних методах адміністративного права - переконання і примус.

Виходячи з мети та завдань дисертаційного дослідження ми зосередимо свою увагу саме на особливостях застосування адміністративного примусу в сфері забезпечення інформаційної безпеки органів виконавчої влади.

Адміністративний примус − це владне, здійснюване в односторонньому порядку і в передбачених правовими нормами випадках застосування від імені держави до суб'єктів правопорушень, по-перше, заходів попередження правопорушень, по-друге, запобіжних заходів щодо правопорушень, по-третє, заходів відповідальності за порушення нормативно-правових положень. [61, с. 194] Примус виражається в тому, що такий вплив припускає однобічне юридично обов'язкове розпорядження, виконання якого гарантується, а при потребі забезпечується примусовою силою держави.

Адміністративні методи становлять собою основну групу засобів-способів охорони піднаглядних об'єктів від різного роду неправомірних посягань. Не завжди така діяльність закінчується застосуванням заходів стягнення. Значна частка примусового впливу органів на піднаглядні об'єкти носить директивний характер і не пов'язана безпосередньо із застосуванням адміністративних санкцій.

В теорії адміністративного права виділяються три групи примусових заходів: а) заходи адміністративного запобігання; б) заходи припинення правопорушень; в) адміністративні стягнення [10, с. 152].

В.К. Колпаков заходи адміністративного примусу поділяє на три групи:

- заходи адміністративного попередження - ці заходи (їх часто називають адміністративно-попереджувальними) застосовуються з метою попередження правопорушень за умови, якщо їх вчинення лише передбачається;

- заходи адміністративного припинення - їх призначення полягає в припиненні протиправної поведінки, в усуненні шкідливих наслідків протиправної поведінки; у створенні необхідних умов для можливого у майбутньому притягненні винуватої особи до адміністративної відповідальності;

- заходи відповідальності за порушення адміністративно-правових установлень [62, с. 192].

Критерієм, за яким конкретні заходи адміністративного примусу, що входять до названих груп та відрізняються один від одного, є їх "відношення" до протиправної дії або поведінки.

1. Заходи адміністративного попередження. Ці заходи не пов'язані із вчиненням правопорушень, їх використання допускається за відсутності останніх. Причому, це єдина група заходів державного примусу, фактичною підставою застосування яких не є правопорушення.

Заходи адміністративного попередження виконують свої особливі правоохоронні функції, які відрізняють їх від інших заходів адміністративного примусу, що і визначає їх самостійне місце в системі цих заходів. Зокрема, на відміну від заходів адміністративного припинення, які безпосередньо переривають наявні правопорушення або об'єктивно протиправні діяння, з'ясування обставин справи, тобто можливості для подальшого застосування до порушника заходів відповідальності адміністративного чи іншого характеру, заходи адміністративного попередження не переривають наявне правопорушення, а попереджають, відвертають його вчинення.

У сфері адміністративного забезпечення інформаційної безпеки органів виконавчої влади вказані заходи реалізовуються, наприклад, відповідно до положень наказу Державного комітету зв'язку та інформатизації України від 11 лютого 2003 р. № 22 "Про затвердження Положення про державний нагляд за використанням радіочастотного ресурсу України" [103]. Як вже зазначалося, державний нагляд за використанням РЧР здійснює Державний департамент з питань зв'язку та інформатизації при Міністерстві транспорту та зв'язку України через Державну інспекцію електрозв'язку (далі - ДІЕ) України та її регіональні підрозділи - регіональні Державні інспекції електрозв'язку.

У свою чергу Державний нагляд за використанням РЧР здійснюється Центром "Укрчастотнагляд" щодо користувачів як загальної категорії, так і спеціальної категорії.

Вказаний нагляд виконується шляхом здійснення планових, позапланових перевірок та проведення радіочастотного моніторингу. Зокрема, планові перевірки додержання користувачами РЧР умов ліцензій і дозволів у сфері використання РЧР проводяться органом державного нагляду не частіше одного разу на рік, але не менше одного разу на 3 роки згідно з річними планами перевірок діяльності користувачів РЧР. У свою чергу позапланові перевірки додержання користувачами РЧР умов ліцензій і дозволів у сфері використання РЧР здійснюються органом державного нагляду на підставі надходження у письмовій формі заяви про виявлення порушень користувачем РЧР законодавства у сфері використання РЧР, порушень умов ліцензій та дозвільних документів, або з метою перевірки виконання розпорядження про усунення виявлених порушень.

Так, Центром "Укрчастотнагляд" протягом 2003 р. було здійснено 512 перевірок діяльності суб'єктів господарювання в галузі телекомунікацій та 1008 перевірок щодо дотримання користувачами радіочастотного ресурсу України вимог нормативно-правових актів. У 2004 р. перевірок щодо діяльності в галузі телекомунікацій проведено 543, а використання радіочастотного ресурсу - 1005. Результатом вказаних перевірок стало виявлення 415 (2003 р.) та 1057 (2004 р.) порушень у сфері здійснення господарювання в галузі телекомунікацій, та 1017 (2003 р.) і 695 (2004 р.) порушень у сфері користування радіочастотним ресурсом України [Додаток Д].

При здійсненні державного нагляду за використанням РЧР органи державного нагляду проводять цільові інспекційні перевірки. Цільові інспекційні перевірки - це перевірки, які здійснюються стосовно дотримання користувачем РЧР вимог конкретних нормативно-правових документів у галузі зв'язку та сфері використання РЧР.

Підставою для здійснення цільової інспекційної перевірки можуть бути: створення радіозавад, які становлять небезпеку національній безпеці та обороноздатності держави; використання РЧР без законних на те підстав; доручення Держзв'язку; звернення Генерального штабу Збройних Сил України; звернення та повідомлення правоохоронних органів щодо порушень нормативно-правових документів у галузі зв'язку та сфері використання РЧР, які потребують термінового реагування; результати планових та позапланових перевірок інших користувачів РЧР, під час яких виявлені порушення з боку даного користувача.

Користувач РЧР під час перевірки дотримання ним ліцензійних умов, умов наданих дозволів, стандартів, норм і правил у сфері використання РЧР надає особам, які здійснюють перевірку, усі необхідні для проведення перевірки документи та забезпечує умови для її проведення.

При проведенні перевірки користувача РЧР комісія (посадова особа органу державного нагляду) перевіряє:

- наявність ліцензій, сертифікатів та інших дозвільних документів, передбачених законодавством України;

- додержання ліцензіатом особливих умов використання РЧР, зазначених у ліцензії;

-       додержання користувачами РЧР параметрів випромінювання і норм припустимих радіозавад;

- своєчасність виконання користувачем РЧР розпоряджень про усунення порушень ліцензійних умов, наданих органом ліцензування, та приписів, наданих органом державного нагляду;

- дотримання користувачами РЧР чинного законодавства у сфері використання РЧР та запобігання правопорушенням у цій сфері.

Наступним прикладом реалізації заходів адміністративного попередження у досліджуваній сфері є комплекс дій, що здійснюються відповідно Інструкції про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, які здійснюють підприємницьку діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави, затвердженої наказом № 45 Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 22 жовтня 1999 р. [46]

Цей нормативний документ визначає конкретні вимоги щодо режиму безпеки, який повинен бути створений при проведенні робіт з криптографічного захисту конфіденційної інформації, що є власністю держави.

Для забезпечення режиму безпеки при проведенні робіт у галузі криптографічного захисту конфіденційної інформації, що є власністю держави (інформація з грифом "Для службового користування"), суб'єкти господарювання повинні забезпечити виконання заходів щодо визначення:

- працівників, яким надано доступ до робіт з документами, іншими матеріальними носіями інформації та засобами криптографічного захисту інформації з грифом "Для службового користування";

-       порядок поводження посадових осіб з документами, іншими матеріальними носіями інформації та засобами криптографічного захисту інформації, які мають гриф "Для службового користування";

- порядок здійснення пропускного та внутріоб'єктового режиму;

- порядок здійснення режиму безпеки при розробленні, виготовленні, ввезенні, вивезенні та реалізації засобів криптографічного захисту інформації, а також при наданні послуг із криптографічного захисту інформації, яка має гриф "Для службового користування";

- порядок обліку, зберігання, отримання, відправлення, передачі, транспортування документів, інших матеріальних носіїв інформації та засобів криптографічного захисту інформації з грифом "Для службового користування";

- дії посадових осіб при виявленні фактів утрати документів, інших матеріальних носіїв інформації з грифом "Для службового користування".

Цією ж Інструкцією передбачено, що співробітникам (виконавцям) суб'єкта господарювання, допущеним до роботи з документами, іншими матеріальними носіями інформації з грифом "Для службового користування", забороняється повідомляти будь-кому (усно або письмово) відомості, що містяться у цих документах, інших матеріальних носіях інформації, та відомості про характер і зміст робіт з інформацією з грифом "Для службового користування" без погодження (дозволу) з організацією (підприємством, установою), що є власником цієї інформації.