3.3. Теоретичні аспекти розробки Доктрини інформаційної безпеки України
Сторінки матеріалу:
- 3.3. Теоретичні аспекти розробки Доктрини інформаційної безпеки України
- Сторінка 2
Розмаїття правових форм і методів забезпечення внутрішньої інформаційної органів виконавчої влади обумовлює необхідність у виробленні єдиних нормативної-правових положень щодо реалізації окресленого напряму. Саме таким документом, на нашу думку має виступати доктрина інформаційної безпеки України (далі - доктрина). Разом з тим, необхідність розробки доктрини обумовлена положеннями Закону України від 19 червня 2003 р. "Про основи національної безпеки України", в якому інформаційна сфера життєдіяльності віднесена до пріоритетних національних інтересів України. У даному випадку ми не можемо підтримати чисельних дослідників, які пропонують розробити концепцію інформаційної безпеки [176, с. 49-50].
Разом з тим, ми висловлюємо заперечення щодо необхідності прийняття проекту Концепції національної інформаційної політики України (далі - Концепція), розробленої Державним комітетом інформаційної політики, телебачення і радіомовлення України. Розробка проекту здійснювалася відповідно до Указу Президента України від 6 грудня 2001 р. "Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 р. "Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України" [160].
У Концепції вказується (ст.3), що інформаційна політика держави є складовою частиною соціально-економічної політики і спрямована на формування стратегії розвитку і використання національних інформаційних ресурсів.
Таким чином, розробка і прийняття даної Концепції фактично закріплює в якості державної політики руху України до інформаційного суспільства.
У Концепції ставиться задача впровадження в Україні новітніх інформаційних технологій (ІТ). У ст. 6 Концепції формулюються такі задачі:
- захист національних інтересів України в умовах глобалізації інформаційних процесів, входження у світовий інформаційний простір і глобальні інформаційні мережі;
- приєднання національної інфраструктури зв'язку України до Європейської інформаційної інфраструктури і глобальної інформаційної інфраструктури.
Іншою важливою складовою державної політики у галузі сучасних ІТ є політика щодо використання комп'ютерних технологій та систем телекомунікації, що спрямована на:
- розвиток науково-технічної, технологічної і виробничої бази вітчизняної інформаційної індустрії;
- прискорення формування комп'ютерної технологічної інфраструктури національних інформаційних ресурсів;
- створення інтегрованого телекомунікаційного середовища держави й організація виробництва вітчизняних засобів системи забезпечення інформаційної безпеки особистості, держави і суспільства.
Окреме місце в Концепції (розд. 11) присвячено основам державної політики у галузі державної безпеки (ст.ст.38, 39). Ст. 39 формулює суть національних інтересів України в інформаційній сфері, виділяючи чотири складові цих інтересів, однією з яких є: захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних і телекомунікаційних систем на території України.
Ознайомлення зі змістом проекту Концепції дозволило виявити цілу низку першочергових заходів, спрямованих на забезпечення інформаційної безпеки України в цілому, та органів виконавчої влади, зокрема. Вказані заходи потребують своєї реалізації вже сьогодні, проте здійснюватися це повинно планомірно, на єдиній системній основі. Суттєвий недолік пропонованої Концепції полягає у відсутності визначення поняття "система інформаційної безпеки держави".
Таким чином, аналіз основних положень проекту Концепції національної інформаційної політики України дозволяє зробити висновки про те, що остання визначає тільки суть національних інтересів України в інформаційній сфері та представляє собою перелік першочергових завдань у сфері забезпечення інформаційної безпеки, які вже сьогодні вимагають свого рішення.
Закон України від 19 червня 2003 р. "Про основи національної безпеки України" та розглянутий нами проект Концепції конкретизовано не визначають особливості державної політики по напрямах забезпечення інформаційної безпеки.
Разом з тим, політичне керівництво держави, керівники багатьох міністерств і відомств, і в першу чергу Служби безпеки України та її Департаменту спеціальних телекомунікаційних систем і захисту інформації, приділяють особливу увагу повній реалізації задачі по забезпеченню інформаційної безпеки України. Проте, вказана робота сьогодні повинна проводиться більш цілеспрямовано, заходи повинні бути об'єднані єдиним задумом. Політика інформаційної безпеки України буде більш зваженою і відповідати реальним умовам, якщо основні її напрями будуть розглянуті й обґрунтовані з єдиних системних позицій. Отже, сьогодні склалися об'єктивні передумови розробки нового документа у сфері інформаційної безпеки - доктрини інформаційної безпеки України. Цей документ повинен носити комплексний характер і бути основним системоутворюючим фактором у процесах становлення системи інформаційної безпеки України, і , зокрема, інформаційної безпеки системи органів виконавчої влади.
У той же час доктрина інформаційної безпеки не може претендувати на наукове передбачення довгострокових результатів в інформаційній сфері. Вона має розвивати Закон України "Про основи національної безпеки України" стосовно інформаційної сфери.
З урахуванням позицій викладених у ряді наукових праць [36, с. 35; 43], визначимо, що доктрина інформаційної безпеки - це сукупність основних офіційних поглядів на мету, задачі, принципи й основні напрямки забезпечення інформаційної безпеки держави. З позицій системного підходу доктрина повинна розглядатися як складний об'єкт (система) політичного і нормативно-правового характеру.
Важливе значення при формуванні доктрини інформаційної безпеки України повинні відігравати загальні принципи її побудови. До таких пропонується відносити принципи:
1) конституційності - положення доктрини повинні формуватися на основі Конституції України, Закону України "Про основи національної безпеки України" [156] та з урахуванням законів України "Про інформацію" [148]; "Про державну таємницю" [136]; "Про захист інформації в автоматизованих системах" [141]; "Про телекомунікації" [163]; "Про електронний цифровий підпис" [138]; "Про електронні документи та електронний документообіг" [139] тощо. При розробці доктрини необхідно врахувати положення і вимоги документів Євросоюзу в даній області. Певну роль у формуванні державної політики України можуть відігравати документи Організації економічного співробітництва і розвитку (Керівні принципи безпеки інформаційних систем, Принципи державної політики в області криптографії, Принципи регулювання і захисту приватності і передачі персональна даних, Декларація захисту персональних даних у глобальних мережах);
2) ієрархічної залежності - доктрина, як системний об'єкт посідає чітко визначене місце в загальній ієрархічній структурі національних нормативно-правових актів;
3) несуперечності формування доктрини інформаційної безпеки України -формування положень доктрини повинне здійснюватися за умовою забезпечення несуперечності положень державної політики в області інформаційної безпеки положенням державної політики забезпечення національної безпеки в цілому.
До специфічних принципів формуванні доктрини інформаційної безпеки України можна віднести наступні:
1) принцип змінності доктрини. Необхідно визнати ту обставину, що доктрина інформаційної безпеки розробляється у конкретний історичний момент, для конкретних умов, що склалися у даний момент, з урахуванням розвитку обстановки на визначеному відрізку часу. Якщо зосередиться на питаннях оцінки стану інформаційної безпеки держави, можливості держави виявляти і протистояти загрозам національним інтересам в інформаційній сфері, то необхідно погодиться з тим, що доктрина не може бути незмінною у часі. Отже, доктрина інформаційної безпеки, як і Закон України "Про основи національної безпеки України", виступають в ролі програмного документу. У випадку зміни соціально-політичної обстановки в країни виникає необхідність внесення змін або прийняття нового закону, що регулюватиме питання забезпечення національної безпеки і, як наслідок, це приведе до необхідності розробки нової доктрини інформаційної безпеки України;
2) принцип комплексності розробки доктрини. З метою забезпечення повноти, тобто відображення всіх істотних сторін і проблеми інформаційної безпеки держави, а також забезпечення гнучкості, тобто врахування змін, що несе час, вона повинна міститися у різних документах. Сама доктрина, як документ буде виступати в ролі системоутворюючого фактора, а її концептуальні підходи до забезпечення інформаційної безпеки повинні знайти свій розвиток у підпорядкованих нормативних документах;
3) принцип цілеспрямованості. Основоположним завдання доктрини інформаційної безпеки є формування принципів і підходів до захисту національних інтересів України в інформаційній сфері. На практиці дана мета може бути досягнута за умови створення єдиної цілеспрямованої системи інформаційної безпеки держави. Доктрина є основою створення такої системи і повинна забезпечити можливість визначення функцій і основних елементів цієї системи, організаційних основ і оцінки ефективності функціонування системи;
4) принцип реалізованості (практичної значимості) доктрини. Доктрина інформаційної безпеки за формою і змістом повинна дійсно стати керівним, програмним документом у сфері забезпечення інформаційної безпеки по кожному з об'єктів національної безпеки України. Важливим є те, що реалізація принципу спрямована на узгодження матеріально-технічних, наукових (інтелектуальних) та виробничих можливостей держави з практичними завданнями, що виникають при створенні системи інформаційної безпеки держави. Необхідно, щоб положення Доктрини були завжди застосовні для розробки документів нижнього рівня в сфері інформаційної безпеки, а також до організації конкретної практичної діяльності в області інформаційної безпеки;
5) принцип моделювання процесів забезпечення інформаційної безпеки органів виконавчої влади. Розробка доктрини інформаційної безпеки повинна включати комплексну оцінку стану інформаційної безпеки держави, і зокрема органів виконавчої влади. Така оцінка здійснюється на основі визначення і кількісного аналізу пріоритетних інтересів України, в особі органів виконавчої влади, в інформаційній сфері та загроз цим інтересам.
Структурно доктрина інформаційної безпеки України може складатися з наступних частин.
Преамбула, в якій слід зазначити мету і призначення доктрини інформаційної безпеки. Композиційно дана доктрину доцільно вибудувати крізь призму наступних основних блоків: загальні положення, в якому окреслити національні інтереси в інформаційній сфері по окремих об'єктах. При цьому, на нашу думку, особлива увага повинна бути зосереджена на визначенні національних інтересів у сфері інформаційного забезпечення діяльності органів виконавчої влади. Зважаючи на те, що Конституція України до першочергових інтересів відносить інтереси громадян, проте саме захищеність інформаційної сфери органів виконавчої влади дозволить у повному обсязі реалізувати та забезпечувати інтереси громадян у досліджуваній сфері.
Крім викладено, преамбула повинна включати види загроз інформаційній безпеці, джерела загроз інформаційній безпеці, стан національної безпеки України в інформаційній сфері.