Думка експерта
Право інформаційної діяльності громадянина і політологія як джерела утворення інтегрованої науки про інформаційно-комунікаційну діяльність у демократичній державі
Закінчення. Початок
Питання безпеки
Зазначимо, в природі взагалі немає абсолютно безпечних для життя людини явищ — все небезпечно і все вимагає формування певних нормативно-правових умов у киплячій інформаційній «магмі» сьогодення. На нашу думку, недостатність знань і нестача методологічно опрацьованих наукою й освітою обґрунтувань щодо практичного застосування цифрових методів обробки та зберігання інформації при впровадженні нових знань і технологій в реальну економіку, особливо ядерних в енергетиці, нано- і біотехнологій, безумовно, є ризикованою справою й призводить до серйозних інженерно-технічних та гуманітарно-освітніх проблем і навіть катастроф. Разом із тим вступаючи в електронну еру, людство неприпустимо легковажно ставиться до визначення в законодавчих і нормативно-правових документах фундаментальних для її розуміння понять, як-то: «інформація», «інформаційний ресурс», «інформаційна безпека» тощо.
Ми дослідили, що в таких умовах всі інститути й механізми основних регуляторів соціально-політичного середовища відчувають виключно складну кризу — застарілі законодавчі і нормативно-правові акти, методи та засоби треба адаптувати до суб’єктів, об’єктів і процесів, які вже вступили в нову епоху. Всюди в світі правова система перебудовується «з коліс» за рахунок імплементації запозичених іззовні знань, однак невдало перекладені терміни часто стихійно заважають, виникають нові комплексні галузі знань і, як наслідок, взаємодія публічного і приватного постійно змінює свій абрис суверенності й самостійності. Саме в таких умовах, на нашу думку, і формується інформаційне право, яке інтегрує/поглинає в собі інформаційно-комунікаційне. Об’єктом і предметною сферою інформаційного права стають процеси і відносини суб’єктів під впливом розвитку нових мережевих систем комунікації зі своїми правилами й вимогами, які ще належить освоювати, подібно до освоєння земної гео графії в епоху відкриття мореплавання й електрики.
Правове регулювання відносин в інформаційній сфері
Це визначає необхідність правового регулювання відносин в інформаційній сфері, тим більше, що вона не має чітких меж і схильна до екстериторіальності. Перед правом постають проблеми регулювання сфери життя людини, яка дедалі більше функціонально розширюється. Різні асоціації й необхідність одночасно враховувати політико-правові питання суверенітету держави, юрисдикції інститутів, без яких поки що організувати політичні процеси не є можливим. Інформація, Іnternet і державний образ організації соціуму породили феномен «електронна держава», «електронний уряд» та все інше з прикметником «електронний». Ці симбіози вимагають відповідних змін у правових механізмах діяльності державно-правових інститутів. Тут, зокрема, виникає й питання про значення та роль Конституції як головного закону для кожної держави. Єдність, рівність і повага, довіра вкладу кожного, взаємопідтримка в загальній меті збереження й розвитку життя соціуму планети — призма, через яку сьогодні треба оцінювати роль і стан права та процесів глобалізації, інформатизації та перепланування карти життєвого простору громадян України.
Незважаючи на те, що термін «цифрова економіка» з’явився понад 20 років тому, до цього часу в світі немає загальноприйнятого й гармонізованого її визначення, не вистачає достовірних статистичних даних про ключові компоненти й аспекти. Більше того, в багатьох іноземних джерелах акцент робиться на технологіях взаємодії економічних агентів, (вводять через поняття віртуального або «гібридного світу»), що є результатом злиття реального та віртуального світів, де можливість здійснення всіх «життєво необхідних» дій відчувається в реальному світі через віртуальний. Одночасно цифрову економіку розглядають і як господарську діяльність, у якій ключовим фактором виробництва є дані в цифровому форматі або діяльність зі створення, поширення й використання цифрових технологій і пов’язаних з ними продуктів та послуг. Нещодавно з’явилося ще одне тлумачення дефініції «цифрова економіка», а саме — доповнення до реальної економіки.
Розвиток сучасної економіки, заснованої на використанні новітніх технологій, створенні нових матеріалів, аналізі великих масивів даних, розробці нових систем управління, призводить до зміни принципів конкурентних відносин. Конкурентна боротьба виходить за межі традиційних уявлень про суперництво на ринках. Дедалі більше її визначають як механізм формування нових ринків товарів, послуг, технологій систем управління. Зазначимо, що саме на базі цифрових платформ відкриваються нові можливості організації такої економіки, оскільки вони змінюють уявлення й розуміння сутності економічної безпеки людини, суспільств і держав, постійно породжуючи нові загрози та виклики в інституціональних трансформаціях, незалежно від причин їх появи й природи, що є потужним дестабілізуючим фактором для сталого розвитку будьякої країни.
Розвиток цифрових технологій: ризики й загрози. Організована кіберзлочинність
Неврегульованість в Україні багатьох політико-правових питань, пов’язаних із бурхливим розвитком цифрових технологій та їх використанням в інформаційно-комунікаційній сфері, набула ознак небезпеки, оскільки зростання складності процесів комунікації — взаємозв’язків — підвищило якість ризиків і загроз, які виявилися настільки складними і всеосяжними, що їх рівень зростає за логарифмічною прогресією порівняно з можливістю протистояти їм за допомогою норм діючого права. На цьому тлі, на нашу думку, прогресує виникнення нового виду злочинності — кібер-, тобто організованої кіберзлочинності, активна діяльність якої призвела до заходів, методів і засобів боротьби на рівні держави за такими напрямами: захист персональних даних людини; безпека інформаційно-комунікаційних ергасистем, державних структур; захист робочого середовища і технологій, ухвалення закону про внесення змін до Кримінального кодексу України (щодо посилення відповідальності за кібертероризм та кіберзлочини) (реєстр. № 2328а від 10 липня 2015 року). Розширення цифрового сервісу, індивідуалізація багатьох видів послуг підвищили до критичного рівня загрозу шахрайства з боку широкого кола користувачів або провайдерів, а ризики витоку інформації вимагають постійної уваги держави до підвищення рівня захисту електронних інформаційно-комунікаційних систем.
Нами досліджено, що практика забезпечення зовнішньої якості інформації в реальних ергасистемах свідчить, що жоден зі способів, методів, засобів і заходів забезпечення безпеки інформації не є абсолютно надійним, а максимальний ефект досягається при об’єднанні всіх їх у єдину цілісну підсистему контролю та захисту інформації. При цьому слід враховувати, що дана підсистема повинна створюватися паралельно з ергасистемою, починаючи з моменту вироблення загального задуму побудови й проектування останньої. Вибір кількості та змісту заходів забезпечення безпеки інформації, а також способів їх реалізації здійснюється з урахуванням наявних засобів і методів стосовно конкретної ергасистеми. Крім того, оскільки технічні методи, заходи й засоби складають лише незначну частину (близько 20%) від усіх можливих (основну частину складають організаційні), на нашу думку, необхідно досить суворе обґрунтування спеціально-технічних вимог до підсистеми контролю та захисту інформації від спотворення при переробці, руйнування при експлуатації, від розкриття і модифікації при несанкціонованому доступі та використанні.
Концепція інформаційної безпеки ергасистеми
Таким чином, концепція інформаційної безпеки ергасистеми як захищеності її інформаційних потреб є конструктивною і включає в якості складової частини концепцію безпеки змістовної інформації в ергасистемі як захищеності інформації від спотворення, руйнування, розкриття (розголошення) й модифікації. Ми вважаємо, цю обставину необхідно враховувати при розкритті й уточненні прагма
тичних (прикладних) аспектів даних концепцій, забезпечуючи їх узгодженість і єдність підходів, а також при вдосконаленні інформаційного законодавства, зокрема, Закону про інформацію.
Інформаційнокомунікаційна функція держави
Констатуємо, що за таких умов загальноприйнятні норми інформаційно-комунікаційного права, на жаль, сприймаються в Україні на даний момент без належної уваги й критичного аналізу, іноді просто ігноруються, і все це на тлі досвіду досягнень науково-технічного прогресу, який уже надав необмежені можливості урядовим і неурядовим структурам контролювати й керувати за допомогою інформаційних впливів свідомістю людей — і простих громадян, і президентів країн. Державні органи, безумовно, мають це робити, здійснюючи розробку принципів формування загальних засад державної інформаційно-комунікаційної політики і методів її реалізації. Інформаційно-комунікаційна функція держави — тут серед існуючих інформаційних ресурсів найбільш важливе значення на державно-правовому рівні має інформаційно-стратегічний ресурс — інформаційний ресурс великомасштабної ергасистеми (корпорації, відомства, держави, коаліції держав тощо), що визначає рівень її інформаційної безпеки. Основними компонентами інформаційно-стратегічного ресурсу на сьогодні є:
- інформаційно-керуючі системи (підсистеми) різного рівня й призначення, включаючи канали інформаційного обміну й телекомунікації, середовище обміну інформацією, засоби збору (отримання), логічної обробки, зберігання й доставки інформації, основу яких складають радіотехнічні та інформаційно-обчислювальні системи з відповідними видами забезпечення (інформаційним, програмним, лінгвістичним тощо);
- інформація, що містить результати інтелектуальної діяльності (НДДКР, винахідництво, раціоналізація, творчість) персоналу й доступна для колективного (в тому числі й автоматизованого) використання в суспільному виробництві, включаючи її сховища (фонди, бібліотеки, інститути, центри, бази даних і знань);
- інформація обмеженого доступу, тобто інформація, яка становить державну та частково службову, комерційну, професійну, процесуальну й особисту таємницю, включаючи її носії, системи й засоби захисту;
- суспільство, персонал ергасистеми й окремі люди (людина) як інформаційні діячі.
Проблема захисту інформації
Прикладом найбільш прогресивних країн щодо впровадження цифрових технологій на сьогодні стали США, Китай, група «Digital 5» (Великобританія, Ізраїль, Нова Зеландія, Південна Корея, Естонія). Вони активно розробляють і фінансують державні програми щодо накопичення й збереження свого інформаційного ресурсу дослідженнями новітніх технологій його безпеки блокчейн (англ. blockchain, block — блок, chain — ланцюжок), яка взагалі виникла лише в 2009 році. З точки зору безпеки, будь-який вид електронної комунікації виключно вразливий — за допомогою технічних засобів із комп’ютерів (ґаджетів) можна зняти будь-яку інформацію. Існують, звичайно, способи захисту, але стовідсоткової гарантії, що вони спрацюють, немає. Загрозою є не тільки те, що спецслужби країн світу сьогодні здатні підключатися й «знімати» за допомогою технічних засобів інформацію навіть із оптоволоконних (цифрових) кабелів. Вільний ринок технічних засобів цифрової електроніки, на жаль, надав іноземним розвідкам і кримінальним структурам доступ до величезних обсягів даних через сучасні мережі комунікації, що постійно продукує все нові загрози й виклики. Добуваючи інформацію, державні і приватні спецслужби досягли такого рівня, що здатні «зламувати» не тільки канали зв’язку, комп’ютерних мереж, але й людський мозок. Технічно їм для цього потрібні лише дві речі: велика обчислювальна потужність — певний обсяг персональних даних, зокрема, біометричних.
До сьогодні ні в кого, крім спецслужб, не було такої мотивації, однак ситуація змінюється через поліпшення ефективності машинного навчання, штучного інтелекту, розвитку психології, біології, зокрема нейробіології, необхідних для розуміння того, як працює людський мозок. За таких умов виникає необхідність забезпечення безпеки основних інструментів цифрової економіки — захист електронних підпису, платежів, токенів, sim-карт, online-сервісів, захист інформації в електронних хмарах, базах даних, розвиток криптографії і технологій аутентифікації особи, захист системи електронного документообігу, каналів передачі інформації, захист серверів, безпека діяльності комерційних і державних електронних платформ, захист їх від загроз впливу.
Інформація як зброя
І, все ж таки, під загрозою дедалі більше опиняються всі об’єкти критичних інфраструктур держави (енергетика, водопостачання, транспорт тощо). Інформація, яку ми вільно, іноді неприпустимо вільно, використовуємо в повсякденному житті, в цифровому форматі набуває всіх ознак зброї, стає засобом інформаційного протиборства в руках політичних структур, релігійних сект, терористичних груп і навіть держав. Вільний доступ і відсутність дієвого контролю, вразлива по багатьох позиціях система захисту серверів від несанкціонованого доступу дозволяє сьогодні знімати інформацію, поширювати неправдиві відомості, передавати й отримувати секретні матеріали, блокувати канали надходження програм або самовільно переадресовувати їх на побутовому рівні, тоді як інформація в сучасному світі є одним із найбільш необхідних, затребуваних, коштовних, а тому має бути й максимально захищеним ресурсом, який являє собою складну сукупність властивостей сучасних ергасистем — людини, техніки і, власне, інформації.
Сама по собі робота з інформацією в цифровому форматі в світі відразу набула ознак величезної міжнародної проблеми, змусивши розглядати саме поняття «інформація» інакше — не так, як, скажімо, в античні часи. Цифрова інформація і в праві, і на побутовому рівні, сприймається дещо інакше, стаючи одним із універсальних продуктів у життєдіяльності сучасного суспільства. Світ цифрових технологій, що народжується, інтегрує в собі філософію пізнання природничих і технічних наук та догматичних норм права. В деяких ситуаціях навіть створює ілюзію щодо недоцільності подальшої розбудови інформаційного суспільства, оскільки інформація в цифровому вигляді має унікальні властивості — скритність, масштабність й універсальність, що, власне, й дозволяє вважати її високоефективною зброєю, яка вражає і техніку, і людину з її світоглядом.
Блокчейн
Унікальність технології блокчейн дозволила більш ефективно захистити суб’єкти обміну інформацією від загрози розкриття конфіденційної інформації й забезпечити достовірність одержуваної інформації, однак, вимагає, в свою чергу, і відповідних дій щодо розвитку інформаційного права як науки і навчальної дисципліни про комунікацію в університетах. Поширення блокчейна відбувається в багатьох галузях життєдіяльності людини, якто: фінансова, захист інтелектуальної власності, організація документообігу, електронне голосування, захист критичної інфраструктури, азартні та відео ігри тощо. В блокчейні можна зберігати дані про порушення правил дорожнього руху, виданих кредитах, одруження, права на власність, будь-яку іншу важливу інформацію. Принцип роботи блокчейна досить простий: його можна представити як «комірну» книгу обліку, яка є в кожного учасника події і яка постійно поповнюється. Сторінки (або блоки) цієї книги одночасно зберігаються у всіх користувачів мережі, постійно оновлюються й посилаються на старі сторінки. І якщо хтось спробує обдурити систему, вирвавши або вклеївши в книгу якусь сторінку, то система відразу ж звернеться до десятків тисяч інших версій цієї книги й виявить невідповідність у структурі блоків. По суті, в цю книгу, всі блоки якої зв’язуються в єдиний ланцюжок — блокчейн, можна вписати будь-яку подію — від фінансових операцій з криптовалютою Bitcoin, Etherum тощо до результатів голосування на виборах президента або ідентифікаційних даних.
Для захисту інформації в блокчейні використовується криптографія. Завдяки своїй розподіленості, пов’язаності, підтверджуваності й можливості перевірки блокчейн забезпечує наступні властивості: доступність — системою можна скористатися завжди і всюди, де є Іnternet, оскільки відсутність постійних адміністраторів тягне за собою відсутність перерв, а розподіленість передбачає відсутність технологічних збоїв; незалежність — завдяки влаштуванню мережі користувачі не потребують будь-яких посередників у вигляді нотаріусів, юристів, банків або платіжних систем; захищеність — одного разу зроблений запис неможливо підробити або видалити.
Безумовно, особливу увагу треба приділити моніторингу й оцінці результативності та ефективності заходів технічної й технологічної політики цифровізації економіки й життя суспільства: зайнятості населення й забезпечення громадян навич ками і знаннями, яких вимагає час. Сьогодні в провідних краї нах світу спостерігається перехід до комплексних методів, основною метою яких ставиться огляд можливості цифрової трансформації державного управління і перспективи розвитку інформаційно-комунікаційної інфраструктури на технологічному підґрунті можливостей цифрових технологій. Стратегії впровадження цифрових технологій розробляються з урахуванням досвіду їх впровадження у військово-політичній сфері та потреб розвитку цивільної (громадянської). Саме так нормативно-правові засади їх впровадження й експлуатації легко входять у побут людини.
Окремим ланцюгом вибудовується й галузь створення інформаційної зброї як відображення сукупності засобів і методів цифрових технологій. Вже доведено, що вона більш ефективно забезпечує можливість силового впливу на інформаційно-комунікаційну сферу супротивника з метою руйнування його критичних інформаційно-комунікаційних інфраструктур, систем управління державою, легко знижує працездатність і вольові якості громадян та військових. На жаль, в українському законодавстві і навіть в науково-популярній літературі адекватного визначення поки що не знаходять політико-правові проблеми, пов’язані з опануванням суспільством комп’ютерної техніки і нових ІКТ. Навіть те, що ще одним із важливих аспектів розвитку права в сучасних умовах є рішення, що Всесвітньої організації охорони здоров’я (ВООЗ), яка роботу з персональним комп’ютером віднесла до небезпечних, бо їй притаманний фактор постійно діючого стресу, через що небезпеці піддаються всі життєво важливі органи людини, з’являється ризик виникнення серйозних хвороб, не відображено достатньо повно в наших нормативно-правових актах і свідчить про величезні прогалини в нашій свідомості. Електромагнітні поля біля комп’ютера (особливо низькочастотні) негативно впливають на людину і, в першу чергу, на її центральну нервову систему, викликаючи головний біль, запаморочення, нудоту, депресію, безсоння, відсутність апетиту, виникнення синдрому стресу. Причому нервова система реагує навіть на короткі за тривалістю впливи слабких полів: змінюється гормональний стан організму, порушуються біоструми мозку. Це призводить до погіршення зору, ускладнення серцево-судинних захворювань, зниження імунітету, виникають негативні впливи на плин вагітності. Нерухома напружена поза оператора призводить до втоми й виникнення болю в хребті, шиї, плечових суглобах, а інтенсивна робота з клавіатурою викликає болючі відчуття в суглобах, зап’ястях і пальцях рук. При тривалій та інтенсивній роботі за комп’ютером з’являється синдром комп’ютерного стресу, який проявляється головним болем, запаленням очей, алергією, дратівливістю, млявістю й депресією, погіршенням зосередженості і працездатності.
Термін «інформаційна війна»: тлумачення
Так само, як і сучасний термін «інформаційна війна», який з’явився в другій половині XX століття в США, тлумачиться у нас по-різному і досить вільно. У військових колах під інформаційною війною розуміються дії, що вживаються для
досягнення інформаційної переваги в підтримці національної військової стратегії за допомогою впливу на інформацію та інформаційно-комунікаційні системи супротивника, при одночасному забезпеченні безпеки й захисту власних з метою:
— контролювати глобальний інформаційний простір, захищаючи при цьому свою інформацію від ворожих дій (контрінформація);
— не дозволити супротивнику отримати точну інформацію про себе й використовувати контроль за інформацією для ведення проти нього інформаційних атак;
— підвищити загальну ефективність власних збройних сил за допомогою повсюдного використання військовими інформаційно-комунікаційних функцій держави.
Складові частини інформаційної війни: психологічні операції — використання інформації для впливу на аргументацію дій супротивника; фізичне руйнування — може бути частиною інформаційної війни, якщо за мету ставиться вплив на елементи інформаційно-комунікаційних систем.
Реклама, пропаганда, дроблення та фрагментація, перехоплення інформації, вміння її спотворювати — все стає технологією віртуалізації сучасного життя, що є значною мірою лише широко рекламованим міфом і зброєю одночасно (для використання цих методів застосовують різноманітні технічні й технологічні засоби — супутники, радіорелейні лінії, Іnternet, електронну пошту, звичайні засоби масової інформації). Необачно легко запропонувавши суспільству масову комп’ютеризацію й інформатизацію, ми своєчасно не надали цьому нормативно-правових актів щодо процесів перетворення інформації у вирішальний фактор розвитку. За таких умов масова неконтрольована нормативно-правовими актами інформатизація суспільства, безумовно, стає дедалі більшою загрозою з точки зору організації сучасного життя людини в державі, а рівень відповідальності влади при впровадженні ІКТ і засобів електронно-обчислювальної техніки постійно знижується. Водночас інформація та інформаційні ресурси стають одним із вирішальних факторів розвитку особистості, суспільства й держави. Й хоча широкі можливості комп’ютерів та ІКТ дозволяють активізувати демократичні засади розбудови суспільства, полегшити (автоматизувати) процеси моніторингу та управління державними, економічними, соціальними, оборонними та іншими об’єктами й системами, з метою своєчасно отримувати, накопичувати, обробляти й передавати інформацію практично з будь-якою необхідною швидкістю і в будьякій кількості, суспільство має контролювати процеси інформатизації більш ретельно. Все це не дає підстав стверджувати, що інформатизація відіграє сьогодні й дещо негативну роль у розвитку людства, що інформаційне суспільство об’єктивно неминуче, але виключно за умов адекватного розвитку громадянського.
Джерело: Юридичний вісник України