Connect with us

Думка експерта

Доктринальні положення інформаційної безпеки України в умовах сучасності

Опубліковано

Сергій ГОРДІЄНКО, доктор юридичних наук, доцент кафедри інформаційного права та права інтелектуальної власності факультету соціології та права Національного технічного університету «Київський політехнічний інститут імені Ігоря Сікорського»

Як нами вже неодноразово зазначалося, законотворець і законодавець України має надто слабке уявлення про суть та механізми законотворення. У них також повністю відсутнє розуміння різниці між такими поняттями та категоріями, як доктрина, концепція, стратегія, програма, тактика тощо. Здається також, що останнім невідомий і причинно-наслідковий зв’язок між соціально-політичними явищами, і в першу чергу кодексами, законами, постановами Верховної Ради України, нормативно-правовими актами Президента та Кабінету Міністрів України, які в парламентсько-президентській республіці мають своє чітко визначене значення, а, відповідно, і «вагу».

 

Визначення цих понять в офіційних джерелах

Так от, виходячи навіть лише з Вікіпедії, яка дає визначення таких понять, як:

— доктрина (лат. doctrina) — вчення, наукова або філософська теорія, політична система, керівний теоретичний чи політичний принцип (наприклад, військова доктрина), або нормативна формула;

концепція (лат. conceptio — розуміння) — система поглядів, те або інше розуміння явищ і процесів; єдиний, визначальний задум. Концепція істотно відрізняється від теорії не лише своєю незавершеністю, але й недостатньою верифікованістю. Очевидно, її можна вважати сурогатною формою теорії. Головне призначення концепції полягає в інтеграції певного масиву знання, у прагненні використовувати його для пояснення, пошуку закономірностей;

стратегія (дав.-гр. στρατηγία, мистецтво полководця) — загальний, недеталізований план певної діяльності, який охоплює тривалий період, спосіб досягнення складної мети;

програма (фр. programme письмове оголошення, порядок денний, від грец. prógramma вказівка) — заздалегідь затверджена (визначена) дія;

тактика (від дав.-гр. τακτική taktike) — концептуальна дія, яка здійснюється у вигляді одного або більшої кількості конкретних завдань.

Виходячи з вищевикладеного, ми вважаємо, що доктрина має прийматися таким правовим актом, як Закон України на строк до 20 років), концепція — постановою Верховної Ради на строк до 10 років, стратегія — Указом Президента України і, як свідчить світова практика, на час його обрання, програма — центральними органами виконавчої влади на 1 рік з визначеними тактичними методами її виконання. Але, як було зазначено вище, наш нормотворець іде своїм, відомим тільки йому шляхом, всупереч здоровому глузду.

Однак у сучасних умовах розвитку української державності спочатку приймаються: Указ Президента, далі — постанова Кабінету Міністрів, ще далі наступні укази Президента стосовно питань інформаційної безпеки й лише потім Закон України глобального для держави значення «Про національну безпеку України», яким не передбачено внесення змін до нормативних актів Президента та КМУ стосовно питань інформаційної безпеки.

Коментарі

Далі вважаємо за доцільне їх коротко прокоментувати.

1. Указ Президента України «Про Доктрину інформаційної безпеки України» від 8 липня 2009 року № 514, який втратив чинність згідно з Указом від 6 червня 2014 року № 504/2014, базувався на положеннях Закону «Про основи національної безпеки України» і в цілому відповідав його структурі, яка поділяла сфери життєдіяльності держави на: зовнішньополітичну; сферу державної безпеки; воєнну; внутрішньополітичну; економічну; у соціальну та гуманітарну сфери; науково-технологічну та екологічну сфери. Однак сам Указ повністю змістовно не відображав положень закону як декларативного документу, адже останні відповідали політичним амбіціям керівництва держави, а не реально визначеним теорією потребам суспільства.

У загальних положеннях цього указу абсолютно резонно зазначалося, що інформаційна безпека є невід’ємною складовою кожної зі сфер національної безпеки. Водночас інформаційна безпека є важливою самостійною сферою забезпечення національної безпеки. Саме тому розвиток України як суверенної, демократичної, правової та економічно стабільної держави можливий лише за умови забезпечення належного рівня її інформаційної безпеки.

Одним з основних негативів даного указу вважається відсутність понятійно-категоріального апарату, який частково відтворює деталізуючи положення закону та вживається в ньому відокремлено від інших норм.

У прикінцевих положеннях нагальним вважалося формування державної політики у сфері інформаційної безпеки України та розроблення проектів концепцій, стратегій, цільових програм і планів дій із забезпечення інформаційної безпеки України. Однак положення щодо підготовки пропозицій із подальшого системного вдосконалення (хочеться зрозуміти, яким це чином чиновництво буде таке питання вирішувати) правового, методичного, науково-технічного й організаційного забезпечення інформаційної безпеки України викликало суттєве занепокоєння і непорозуміння, в першу чергу.

Адекватною вбачається теза, що положення Доктрини інформаційної безпеки України можуть уточнюватися й доповнюватися під час формування і реалізації державної політики у сфері інформаційної безпеки з урахуванням змін обстановки, характеру і змісту загроз національній безпеці України в інформаційній сфері, умов реалізації державної інформаційної політики та формування національного інформаційного простору.

Зазвичай, такий механізм мав би бути хоча б формально прописаним.

2. Постанова Кабінету Міністрів України від 14 січня 2015 р. № 2 «Питання діяльності Міністерства інформаційної політики України», якою затверджено «Положення про Міністерство інформаційної політики України», носить суто політичний характер задля протидії інформаційній пропаганді Російської Федерації в умовах воєнного конфлікту на території України і не враховує все різноманіття інформаційної політики України: «… Міністерство інформаційної політики України (МІП) є головним органом у системі центральних органів виконавчої влади у сфері забезпечення інформаційного суверенітету України, зокрема, з питань поширення суспільно важливої інформації в Україні та за її межами, а також забезпечення функціонування державних інформаційних ресурсів….».

Основними завданнями МІП є:

  1.  забезпечення інформаційного суверенітету України, зокрема, з питань поширення суспільно важливої інформації в Україні та за її межами, а також забезпечення функціонування державних інформаційних ресурсів;
  2.  забезпечення здійснення реформ засобів масової інформації щодо поширення суспільно важливої інформації.

МІП відповідно до покладених на нього завдань:

  • узагальнює практику застосування законодавства з питань, що належать до його компетенції, готує пропозиції щодо вдосконалення законодавчих актів, актів Президента України, Кабінету Міністрів України та вносить їх в установленому порядку на розгляд Кабінету Міністрів України;
  • бере участь у формуванні державної інформаційної політики;
  • організовує підготовку та впровадження навчальних курсів з інформаційної політики і розробляє навчально-методичне забезпечення для навчальних закладів усіх рівнів акредитації;
  • бере участь у підготовці центральними органами виконавчої влади планів і програм навчання фахівців у сфері інформаційної політики, їх професійній підготовці, перепідготовці та підвищенні кваліфікації;

МІП із метою організації своєї діяльності забезпечує в межах повноважень, передбачених законом, реалізацію державної політики стосовно державної таємниці, захист інформації з обмеженим доступом, а також технічний захист інформації, контроль за її збереженням в апараті відомства. У відповідності до викладеного зазначене міністерство призначене для проведення суто пропагандистських та контрпропагандистських заходів. У такому разі, доцільно змінити йому назву, адже інформаційна політика не є за суттю лише пропагандистською.

3. Указ Президента України від 26 травня 2015 року № 287/2015 «Про Стратегію національної безпеки України» є вторинним по відношенню до закону (він прийнятий раніше без змін, внесених законом).

Його основним положенням є ті, що ця Стратегія національної безпеки України (далі — Стратегія) спрямована на реалізацію до 2020 року визначених нею пріоритетів державної політики національної безпеки, а також реформ, передбачених Угодою про асоціацію між Україною та ЄС, ратифікованою Законом України від 16 вересня 2014 року № 1678-VII, і Стратегією сталого розвитку «Україна — 2020», схваленою Указом Президента України від 12 січня 2015 року № 5, але не положень закону України! Адже визначені цілі даної стратегії й шляхи їх реалізації жодним чином не відображаються структурою доктрини інформаційної безпеки держави.

Серед актуальних загроз національній безпеці України в документ ледь прослідковуються загрози інформаційній безпеці, як-то: інформаційно-психологічна війна, приниження української мови і культури, фальшування української історії, формування російськими засобами масової комунікації альтернативної до дійсності викривленої інформаційної картини світу. Далі за текстом досить еклектично згадуються загрози в першу чергу кібербезпеці й лише потім — безпеці інформаційних ресурсів: уразливість об’єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак; фізична і моральна застарілість системи охорони державної таємниці та інших видів інформації з обмеженим доступом тощо. Вважаємо, що все має бути якраз навпаки.

Відповідно до Стратегії, її пріоритетами із забезпечення інформаційної безпеки визначається:

  • забезпечення наступальності заходів політики інформаційної безпеки на основі асиметричних дій проти всіх форм і проявів інформаційної агресії;
  • створення інтегрованої системи оцінки інформаційних загроз та оперативного реагування на них;
  • протидія інформаційним операціям проти України, маніпуляціям суспільною свідомістю й поширенню спотвореної інформації, захист національних цінностей та зміцнення єдності українського суспільства;
  • розробка і реалізація скоординованої інформаційної політики органів державної влади;
  • виявлення суб’єктів українського інформаційного простору, що створені та/або використовуються Росією для ведення інформаційної війни проти України, та унеможливлення їхньої підривної діяльності;
  • створення і розвиток інститутів, що відповідають за інформаційно-психологічну безпеку, з урахуванням практики держав — членів НАТО;
  • удосконалення професійної підготовки у сфері інформаційної безпеки, впровадження загальнонаціональних освітніх програм з медіакультури із залученням громадянського суспільства та бізнесу.

Як нами вважається, серед них лише один пункт відповідає базовим теоретичним положенням вчення про інформаційну безпеку — це розробка і реалізація скоординованої інформаційної політики органів державної влади.

4. Указ Президента України від 25 лютого 2017 року № 47/2017 «Про Доктрину інформаційної безпеки України» (далі — Доктрина) адекватно обставинам розвитку державності зазначає, що комплексний характер актуальних загроз національній безпеці в інформаційній сфері потребує визначення інноваційних підходів до формування системи захисту та розвитку інформаційного простору в умовах глобалізації та вільного обігу інформації. От тільки він не визначає механізму формування такої системи. Указом чітко також визначається, що правовою основою Доктрини є Конституція України, закони України, Стратегія національної безпеки України, затверджена Указом Президента України від 26 травня 2015 року № 287 «Про рішення Ради національної безпеки і оборони України» від 6 травня 2015 року «Про Стратегію національної безпеки України», а також міжнародні договори, згода на обов’язковість яких надана Верховною Радою України. Таким чином, указ взагалі не визначає конкретні закони, хоча Закон України «Про основи національної безпеки України» все ще діяв.

На сьогодні прийнято закон конституційного характеру з питань інформаційної безпеки — ЗУ «Про національну безпеку України» від 21 червня 2018 року № 2469-VIII, однак його положення й до цього часу не враховані в Указі «Про Стратегію національної безпеки України».

Новелою указу на відміну від попереднього, є визначення стратегічних, урядових та кризових комунікацій і поняття стратегічного наративу. Але, на наше переконання, в першу чергу доцільним було б визначити поняття інформаційної безпеки України, яка є предметом регулювання даного указу. Метою Доктрини встановлюється уточнення засад формування та реалізації державної інформаційної політики (цікавим є питання, де вони були викладені), насамперед щодо протидії руйнівному інформаційному впливу Російської Федерації в умовах розв’язаної нею гібридної війни. Документом визначаються національні інтереси України в інформаційній сфері.

Актуальні загрози національним інтересам та національній безпеці України в інформаційній сфері класифіковані стосовно: 1) забезпечення інформаційної безпеки; 2) забезпечення захисту і розвитку інформаційного простору України, а також конституційного права громадян на інформацію; 3) відкритості та прозорості держави перед громадянами; 4) формування позитивного міжнародного іміджу України. Правда, даний перелік надто проблематично назвати класифікацією, адже остання провадиться за конкретними ознаками, які в переліку відсутні. Таким же чином, на превеликий жаль, викладена й структура пріоритетів державної політики в інформаційній сфері.

Уперше в указах такого характеру зустрічаємо підрозділ «Механізм реалізації Доктрини». Його структура та зміст викликає величезні запитання до законотворця, адже абсолютно незрозуміло, яким чином задекларовані завдання Міністерства інформаційної політики України, Міністерства закордонних справ України, Міністерств оборони України, Міністерство культури України, Державного агентства України з питань кіно, Національної ради України з питань телебачення і радіомовлення, Державного комітету телебачення і радіомовлення України, Служби безпеки України, розвідувальних органів України у процесі здійснення розвідувальної діяльності мають сприяти реалізації та захисту національних інтересів України, Державної служби спеціального зв’язку та захисту інформації України та Національного інституту стратегічних досліджень мають забезпечувати в межах своїх компетенцій формування і реалізацію державної політики у сфері реалізації державної політики у сфері інформаційної безпеки України. Усе це, скоріше, схоже на гасла, а не на державну політику в сфері забезпечення інформаційної безпеки України.

5. Закон України «Про національну безпеку України» від 21 червня 2018 року визначає основи та принципи національної безпеки і оборони, цілі та основні засади державної політики, що гарантуватимуть суспільству і кожному громадянину захист від загроз. Як вказується, цим Законом … запроваджується всеосяжний підхід до планування у сферах національної безпеки і оборони.

При тому статтею 1 закону поняття «Стратегія інформаційної безпеки» не визначається, хоча інші стратегії — національної, воєнної, кібербезпеки, громадської безпеки та цивільного захисту, розвитку оборонно-промислового комплексу як документи довгострокового планування хоч якось змістовно визначені. Правда в розділі «Державна політика у сферах національної безпеки і оборони» відзначається, що вона спрямовується на забезпечення воєнної, зовнішньополітичної, державної, економічної, інформаційної, екологічної безпеки, кібербезпеки України тощо.

Також у законі зазначається, що загрози національній безпеці України та відповідні пріоритети державної політики у сферах національної безпеки і оборони визначаються в Стратегії національної безпеки України, Стратегії воєнної безпеки України, Стратегії кібербезпеки України, інших документах з питань національної безпеки і оборони, які схвалюються Радою національної безпеки і оборони України й затверджуються указами Президента України. Очевидним тут є доцільність визначення назв «інших документів».

Розділом IV «Сектор безпеки і оборони», визначено, що Президент України видає укази і розпорядження з питань національної безпеки і оборони, які є обов’язковими до виконання на території України, зокрема, указами Президента України затверджуються Стратегія національної безпеки України, Стратегія воєнної безпеки України, інші стратегії, доктрини, концепції, якими визначаються актуальні загрози національній безпеці, основні напрями і завдання державної політики у сферах національної безпеки і оборони, розвитку сектору безпеки і оборони. Тобто і на законодавчому рівні знову визначається ієрархія стратегічних документів: (1) стратегії, (2) доктрини, (3) концепції, що не відповідає теоретичним положенням.

Окремо визначається, що Служба безпеки України здійснює контррозвідувальний захист державного суверенітету, конституційного ладу і територіальної цілісності, оборонного і науково-технічного потенціалу, кібербезпеки, економічної та інформаційної безпеки держави, об’єктів критичної інфраструктури і охорону державної таємниці.

Законом визначено, що планування у сферах національної безпеки і оборони поділяється на довгострокове (понад п’ять років), середньострокове (до п’яти років) та короткострокове (до трьох років). Документами довгострокового планування є: Стратегія національної безпеки України, Стратегія воєнної безпеки України, Стратегія громадської безпеки та цивільного захисту України, Стратегія розвитку оборонно-промислового комплексу України, Стратегія кібербезпеки України, Національна розвідувальна програма. Однак при цьому не визначається самостійною стратегія інформаційної безпеки.

Стаття 26. Стратегії національної безпеки України визначає, що вона є основою для підготовки всіх інших документів щодо планування у сферах національної безпеки і оборони. Статтею 33 закону передбачено, що Міністерства та інші центральні органи виконавчої влади розробляють державні цільові програми та інші програми на основі галузевих стратегій реалізації державної політики у сферах національної безпеки і оборони у встановленому законом порядку. Однак, як уже зазначалося, Міністерство інформаційної політики до свого завдання віднеслося неадекватно.

Останнє. Як записано, цей закон набирає чинності з дня, наступного за днем його опублікування, однак не передбачає змін до стратегії інформаційної безпеки України, відповідно, як і до доручень Кабінету Міністрів України стосовно приведення своїх нормативно-правових актів у відповідність із цим законом. Останнє відноситься до компетенції Міністерства інформаційної політики, яке має продукувати як інформаційну політику держави, так і її політику в сфері інформаційної безпеки. Тобто застосування положення «забезпечити приведення у відповідність із цим законом нормативно-правових актів міністерств та інших центральних органів виконавчої влади» не передбачено наведеними нормами права.

Замість висновку

Таким чином, викладене вище слугує підставою для вкрай простого, але важливого висновку: в Україні на сьогодні відсутні ознаки політики інформаційної безпеки України, хоча теоретико-прикладних та науково-обґрунтованих теорій її забезпечення існує чимало. Тобто влада на свій розсуд приймає правові положення без їх теоретичного обґрунтування, що й призводить до появи зазначених міністерств та еклектичних нормативно-правових актів.

Джерело: Юридичний вісник України

facebookПоділитися
TwitterТвітнути

Схожі статті:

Пов'язані теми:
Продовжити читання →
Натисніть, щоб прокоментувати

You must be logged in to post a comment Login

Leave a Reply

Новини на емейл

Правові новини від LexInform.

Один раз на день. Найактуальніше.

 Надано SendPulse

Digital-партнер


© ТОВ "АКТИВЛЕКС", 2018-2024
Використання матеріалів сайту лише за умови посилання (для інтернет-видань - гіперпосилання) на LEXINFORM.COM.UA
Всі права на матеріали, розміщені на порталі LEXINFORM.COM.UA охороняються відповідно до законодавства України.