Доктрини , стратегії і концепції інформаційної безпеки України .

Доктрина – така, що випливає з певної ідеології, система настанов, які визначають цілі, що за певних конкретно-історичних умов можуть бути прийняті для реалізаціїдержавою, партією чи рухом, а також засоби їх досягнення.

Стратегія – це напрям конкретних дій.

Концепція – це система поглядів, щодо розв’язання сучасних проблем.

План дій – це діх, які написані на плані.

На сучасному етапі наукові дослідження пропонують різні під- ходи до побудови ієрархії КДДП. Проте з огляду на те, що в У країні на концептуальному рівні як керівних документів державної політики (КДДП) найвищого рівня з питань ін- формаційної безпеки затверджено Доктрину інформаційної безпеки України, у розвиток якої мали бути підготовлені та затверджені до- кументи наступного рівня, доцільно вибудовувати в українському законодавстві відповідну ієрархію КДДП за таким принципом.

Доктрина → Концепція → Стратегія → Програма → План

Як свідчить аналіз, нині в Україні з-поміж КДДП, що визнача- ють діяльність органів влади в інформаційній сфері, домінують про- грами6; концепції та основні засади регулюють винятково питання, пов’язані з новітніми інформаційними технологіями7; на стратегіч- ному рівні визначено напрями розвитку інформаційного суспільства в України8, а доктринально – лише питання безпеки9

Документів ви- щого рівня – доктрин, стратегій з гуманітарних аспектів інформацій- ної політики, зокрема щодо розвитку національного інформаційного простору та офіційної комунікації, – досі не ухвалено. Така ситуація зумовлена передусім тим, що за часів незалежності державна політика України в інформаційній сфері була спрямована насамперед на створення науково-технічного, технологічного під- ґрунтя та інфраструктури для переходу держави до інформаційного суспільства. Водночас варто зауважити, що в нашій державі послідовні, але нерезультативні спроби розробити й ухвалити відповідний доку- мент з питань інформаційної політики здійснювалися у 2001, 2008 та 2009 роках. Зокрема, Указом Президента України «Про рішення Ради на ціональної безпеки і оборони України від 31 жовтня 2001 р. «Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України» від 6 грудня 2001 р. № 1431/2003 Кабінету Міністрів було доручено у двомісячний тер мін подати на розгляд до Верховної Ради України проект Концеп- ції національної інформаційної політики та інформаційної безпеки 6 Національна програма інформатизації, 1998 р.; Державна цільова науково- технічна програма «Образний комп’ютер», 2010 р.; Державна програма впрова- дження цифрового телерадіомовлення (на 2009–2015 рр.), 2008 р. 7 Концепція розвитку електронного урядування в Україні, 2010 р.; Концеп- ція розвитку телекомунікацій в Україні, 2006 р.; Концепція формування системи національних електронних інформаційних ресурсів, 2003 р.; Концепція техніч- ного захисту інформації в Україні, 1997 р.; Концепція розвитку зв’язку в Україні до 2010 року, 1999 р.; Про Основні засади розвитку інформаційного суспільства в Україні на 2007–2015 роки, 2007 р. 8 Стратегія розвитку інформаційного суспільства в Україні, 2013 р. 9 Доктрина інформаційної безпеки України, 2009 р. 7 Аналітична доповідь України [2]. На виконання зазначеного Указу у ВР України 13 груд- ня 2002 р. було зареєстровано Проект закону «Про Концепцію на- ціональної інформаційної політики» № 2526 [3] (ініціатор проек- ту – Янукович В. Ф., Кабінет Міністрів України), який після 2-го читання 18 травня 2004 р. було відхилено ВР України. Наступну спробу на державному рівні розробити і внести на роз- гляд Верховної Ради України Концепцію національної інформацій- ної політики було здійснено в 2008 р. на виконання Указу Прези- дента України «Про рішення Ради національної безпеки і оборони України від 21 березня 2008 р. «Про невідкладні заходи щодо за- безпечення інформаційної безпеки України» від 24 квітня 2008 р. № 377/2008 [4]. Так, 12 червня 2009 р. у ВР України було зареєстро- вано Проект закону «Про Концепцію державної інформаційної по- літики» № 4664 [5] (ініціатор проекту – Тимошенко Ю. В., Кабінет Міністрів України), який було відкликано 11 березня 2010 р. Останньою спробою стала реєстрація 13 жовтня 2010 р. у ВР Ук- раїни Проекту закону «Про Концепцію державної інформаційної по- літики» № 7251 [6] (ініціатор проекту – Азаров М. Я., Кабінет Міні- стрів України). 11 січня 2011 р. Проект було прийнято ВР України за основу в першому читанні, проте в другому читанні 5 липня 2011 р. його також було відхилено. У зазначених проектах Концепції національної (державної) ін- формаційної політики визначалися основні напрями, засади і принци- пи політики та механізми її реалізації, а основна увага приділялася: створенню і впровадженню дієвих механізмів реалізації інформацій- них прав і свобод громадян, суспільства та держави; подальшому вдо- сконаленню законодавства України в інформаційній сфері; розвитку на основі сучасних інформаційних технологій національної інфор- маційної інфраструктури; вдосконаленню системи інформаційно- аналітичного забезпечення Президента України та органів державної влади; підвищенню конкурентоспроможності національних виробників інформаційного продукту, видів інформаційного виробництва; визна- ченню порядку функціонування та механізмів державного контролю за супутниковими, кабельними і комп’ютерними системами передачі інформації; формуванню єдиної державної системи зв’язків з громад- ськістю; подальшій лібералізації українського ринку телекомунікацій за умов гарантування реалізації національних інтересів і недопущення монополізації інформаційних ринків; розвитку науково-технічного та кадрового забезпечення інформаційної сфери; забезпеченню інформа- ційного суверенітету України та вдосконаленню системи захисту на- ціональних інформаційних ресурсів. Таким чином, нині в Україні відсутній чинний документ, який на загальнодержавному рівні визначав би основні пріоритети, напрями проблеми формування... засади, принципи та способи реалізації державної інформаційної по- літики. Варто зауважити, що проблеми з розробленням і затвердженням Концепції національної (державної) інформаційної політики зумов- лені двома основними чинниками: по-перше, відсутністю консенсу- су між основними політичними силами щодо її ухвалення; по-друге, сумнівами в представників професійного середовища та громадськос- ті щодо її необхідності10. Водночас з огляду на те, що наявні концепції, стратегії тощо в ін- формаційній сфері мають фрагментарний характер (спрямовані пере- дусім на створення науково-технічної і технологічної бази переходу України до інформаційного суспільства, зокрема, завдяки розвитку інформаційно- комунікаційної інфраструктури та новітніх інформа- ційних технологій) і позбавлені системної цілісності регулювальних документів, а також зважаючи на те, що згідно зі ст. 3 Закону України «Про інформацію» з-поміж основних напрямів державної інформа- ційної політики – від «створення систем і мереж інформації, розвит- ку електронного урядування» до «сприяння міжнародній співпраці в інформаційній сфері та входження України до світового інформацій- ного простору [8]», – на сьогодні актуальним залишається питання розроблення та затвердження єдиного КДДП на означеному напрямі, який би охоплював два глобальних складники державного управлін- ня інформаційною сферою: • інформаційно-технологічний – пов’язаний з рішеннями щодо створення технологічної бази переходу України до інформаційного суспільства, розвитку інформаційно-комунікаційної інфраструктури, вироблення та використання ІКТ й упровадження заснованих на них формах діяльності тощо; • інформаційно-змістовий – пов’язаний з діяльністю ЗМІ та ЗМК (зокрема, в мережі інтернет), вирішенням проблем соціальної і правової відповідальності ЗМІ перед суспільством, забезпеченням інформаційних прав і свобод громадян, наповненням вітчизняного і світового простору позитивною інформацією про Україну тощо. 10 Зокрема, деякі науковці зазначають, що концепція має визначати мету, принципи, пріоритетні завдання та основні напрями діяльності держави з розви- тку інформаційної сфери, а з огляду на те, що ці напрями вже окреслені (оскіль-ки Ук раїна є членом Ради Європи, в низці документів якої встановлено стандар- ти у сфері свободи інформації; також ратифіковано Європейську конвенцію про транскордонне телебачення, Конвенцію ООН «Про доступ до інформації, участь громадськості в процесі прийняття рішень та доступ до правосуддя з питань, що стосуються довкілля», Протокол до Конвенції про кіберзлочинність тощо та ухва- лено Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007–2015 роки» тощо), питання про визначення пріоритетів державної інформаційної політики є застарілим [7]. 9 Аналітична доповідь Однак з огляду на те, що інформаційно-безпековий напрям в Україні відображено в Доктрині інформаційної безпеки України, на сьогодні доречними є розроблення та ухвалення не Концепції, а Док трини державної інформаційної політики як КДДП найвищого рівня в інформаційній сфері. Саме в Доктрині державної інформаційної політики мають бути відображені мета, основні принципи, пріорите- ти і напрями, способи реалізації державної інформаційної політики, а також наведено визначення самого терміна «інформаційна політи- ка держави» з урахуванням головних особливостей сучасного етапу розвитку української державності. Доктрина державної інформаційної політики для її практичної реалізації повинна мати нормативний характер і, зокрема, може бути затвердженою у вигляді закону України. Водночас вона не повинна стати «мертвою буквою закону», а навпаки, має постійно розвива- тися. Наступним етапом формування ієрархії КДДП в інформаційній сфері за логікою має стати подальша деталізація Доктрини держав- ної інформаційної політики (за прикладом Основних засад розвитку інформаційного суспільства в Україні, Концепції розвитку електрон- ного урядування в Україні тощо) у таких документах: Концепція розвитку національного інформаційного простору (щодо діяльності традиційних ЗМІ та новітніх ЗМК, мережі інтернет, ін- формаційних агентств, бібліотек, архівів, телекомунікацій тощо); Концепція розвитку офіційної комунікації (щодо розвитку відпо- відного інституційного складника, процесів інформування громад- ськості, формування іміджу, здійснення брендингу тощо). З огляду на зазначене та наявні в інформаційній сфері КДДП до- цільно доповнити та сформувати відповідну ієрархію керівних доку- ментів інформаційної сфери (рис.). Отже, представники відповідних органів державної влади, про- фесійних об’єднань виробників і постачальників інформаційної про- дукції, наукової громадськості мають насамперед звернути увагу на вирішення проблеми розроблення доктринальних і концептуальних основ державної інформаційної політики з урахуванням наявних ла- кун, зокрема на інформаційно-змістовому напрямі (щодо розвитку інформаційного простору та розвитку офіційної комунікації), а та- кож особливостей новітніх викликів інформаційної доби. 10 Національний інформаційний простір України: проблеми формування... Рис. Ієрархія основних керівних документів інформаційної сфери України* *Курсивом позначено КДДП в інформаційній сфері, що потребують роз- роблення та затвердження. Доктрина державної інформаційної політики Концепція розвитку національного інформаційного простору Концепція розвитку офіційної комунікації Основні засади розвитку інформаційного суспільства в Україні на 2007–2015 роки Концепція інформаціної безпеки Доктрина інформаційної безпеки України Концепція розвитку телекомунікацій в Україні Концепція формування системи національних електронних інформаційних ресурсів Концепція розвитку електронного урядування в Україні Стратегія розвитку національного інформаційного простору Стратегія розвитку офіційної комунікації Стратегія розвитку інформаційного суспільства в Україні Стратегія інформаційної безпеки Державна програма впровадження цифрового телерадіомовлення Програми розвитку офіційних комунікацій за напрямами.

Доктрину інфор- маційної політики – така пропозиція хибна сама по собі. Наскільки я побачила, пропозиція вибудувати ієрархію КДДП за принципом: Док- трина – Концепція – Стратегія – Програма – План тощо запозичена з іншої аналітичної доповіді, розробленої фахівцями НІСД. Проте у сучасній українській правовій науці триває дискусія щодо тлумачення понять доктрини, концепції та стратегії. Зокрема, нещодавно це питан- ня обговорювалося в Академії правових наук у Харкові. Всі доходять висновку, що доктрина є загальним вченням, а не документом. Тому говорити про те, що доктрини інформаційної політики в Україні не- має, – недоречно. Вона є, але така саме хаотична, як і розбудова інфор- маційного суспільства та всі інформаційні відносини, які в нас існують. Вона розрізнена і не є винятково полем діяльності політиків, стратегів, психологів чи юристів. Є велика сукупність розрізнених знань, які не зібрано докупи. Як свідчить досвід, якщо за одним столом збираються політологи, економісти, юристи тощо, кожен буде говорити про своє, і все це нібито сприятиме створенню доктрини, а самої її не буде. Тому я б уникала назви «доктрина» під час формування будь-якого докумен- та. Це перший формальний момент. Другий момент – що таке концепція? У правовій науці концепція сприймається як акт, який переносить доктрину в практичну пло- щину та формує подальше законодавче регулювання. Таким чином, концепція бере квінтесенцію доктрини та несе її далі. Тобто слід го- ворити про формування концепції у певній галузі, а не доктрини, яка й має реалізовуватися.

Чия це відповідальність? За те, що ми бачи- мо у ЗМІ, відповідальність держави чітко окреслено (у доктринах, концепціях, законах), але є ще відповідальність громадянського сус- пільства, яке має втручатися та диктувати контент інформаційного простору. Яким чином це унормувати? Це – завдання для експертів і предмет наших подальших обговорень.

Доктрина інформаційної безпеки - це сукупність основних офіційних поглядів на мету, задачі, принципи й основні напрямки забезпечення інформаційної безпеки держави. З позицій системного підходу доктрина повинна розглядатися як складний об’єкт (система) політичного і нормативно-правового характеру.

Важливе значення при формуванні доктрини інформаційної безпеки України повинні відігравати загальні принципи її побудови. До таких пропонується відносити принципи:

1. конституційності

2. ієрархічної залежності

3. несуперечності формування доктрини інформаційної безпеки України

До специфічних принципів формуванні доктрини інформаційної безпеки України можна віднести наступні:

1. принцип змінності доктрини.

2. принцип комплексності розробки доктрини.

3. принцип цілеспрямованості.

4. принцип реалізованості (практичної значимості) доктрини.

5. принцип моделювання процесів забезпечення інформаційної безпеки органів виконавчої влади.

Структурно доктрина інформаційної безпеки України може складатися з наступних частин.

Преамбула, в якій слід зазначити мету і призначення доктрини інформаційної безпеки. Композиційно дана доктрину доцільно вибудувати крізь призму наступних основних блоків: загальні положення, в якому окреслити національні інтереси в інформаційній сфері по окремих об’єктах. При цьому, на нашу думку, особлива увага повинна бути зосереджена на визначенні національних інтересів у сфері інформаційного забезпечення діяльності органів виконавчої влади. Зважаючи на те, що Конституція України до першочергових інтересів відносить інтереси громадян, проте саме захищеність інформаційної сфери органів виконавчої влади дозволить у повному обсязі реалізувати та забезпечувати інтереси громадян у досліджуваній сфері.

Крім викладено, преамбула повинна включати види загроз інформаційній безпеці, джерела загроз інформаційній безпеці, стан національної безпеки України в інформаційній сфері.

У наступному блоці слід розглянути методи забезпечення інформаційної безпеки у різних сферах життєдіяльності. Також необхідно окреслити міжнародне співробітництво у даній галузі. Далі доцільно розглянути основні положення державної політики інформаційної безпеки і першочергові заходи по її реалізації. Дана мета може бути досягнута через розгляд: основних положень державної політики забезпечення інформаційної безпеки України, першочергових заходів по реалізації державної політики інформаційної безпеки.

Окремими блоком доцільно розглянути організаційну основу системи забезпечення інформаційної безпеки, зокрема: основні функції та завдання системи забезпечення інформаційної безпеки, основні суб’єкти забезпечення інформаційної безпеки, і також їх повноваження у забезпеченні інформаційної безпеки.

Звичайно, що дана пропозиція не носить аксіоматичного характеру, водночас вона відбиває нашу позицію стосовно необхідності врегулювання суспільних відносин в сфері інформаційної безпеки органів виконавчої влади за допомогою доктрини національної безпеки і є результатом проведеного нами дослідження.

Отже, можна стверджувати, що доктрина інформаційної безпеки повинна по своїй суті системним документом, виступаючи основним системоутворюючим фактором для створення системи інформаційної безпеки України і є органічним продовженням і розвитком Закону України „Про основи національної безпеки України”. Доктрина є основою для формування зваженої і цілеспрямованої державної політики у галузі забезпечення інформаційної безпеки органів виконавчої влади, підготовки пропозицій з удосконалення правового, методичного, науково-технічного й організаційного забезпечення системи інформаційної безпеки, а також розробки концепцій і цільових програм забезпечення інформаційної безпеки саме для сфери органів виконавчої влади.

Підсумовуючи викладене зазначимо, що прийнята Доктрина інформаційної безпеки України може стати відправним орієнтиром для розробки і реалізації цілої низки прогарам, а саме: програма нормативно-правового забезпечення системи інформаційної безпеки органів виконавчої влади України; програма стандартизації у галузі інформаційної безпеки органів виконавчої влади; програма розвитку матеріально-технічної бази системи інформаційної безпеки органів виконавчої влади, систем криптографічного і технічного захисту інформації; програма розвитку наукової і науково-технічної діяльності в області інформаційної безпеки, програма освіти у галузі інформаційної безпеки органів виконавчої влади.