НОРМАТИВНО-ПРАВОВИЙ ВЕКТОР ЄВРОПЕЙСЬКОГО

СОЮЗУ В ІНФОРМАЦІЙНІЙ

ПОЛІТИЦІ ТА БЕЗПЕЦІ УКРАЇНИ

Грис Ірина

Запорізький національний університет

Набуття правової культури вимагає не

тільки поглибленого опанування

позитивного досвіду передових країн

Європи щодо правового регулювання

відносин в інформаційній сфері, але й

спонукає Україну у її геополітичному

спрямуванні до вивчення

організаційно-правових норм захисту

інформації у такому потужному

міжнародному співтоваристві держав,

як

Європейський Союз.

Актуальність дослідження:

становлення інформаційного суспільства

потребує докорінних змін та переосмислення

основних векторів інформаційної політики та

безпеки держави. Тому розгляд питання у

заданій площині потребує вивчення тих

процесів, які відбуваються в Євросоюзі та

Україні, прийомів та методів забезпечення

інформаційної безпеки, нормативно-правової

бази, що регулюють суспільні відносини в цій

галузі.

МЕТОЮ ДОСЛІДЖЕНН

Я Є аналіз впровадження нормативно-правової бази інформаційної безпеки Європейського Союзу і України;

дослідити рівень адаптації правових положень ЄС у сфері інформаційної безпеки до українських норм.

Під час аналізу правової бази враховуються: виокремлення концептуальних підходів до інформаційної безпеки країн ЄС та України;

визначення стану інформаційної безпеки України шляхом аналізу нормативно-правових стандартів інформаційної безпеки ЄС;

аналіз адаптації стандартів Європейського Союзу у сфері інформаційної безпеки до українських реалій.

І. Концептуальні підходи до інформаційної безпеки країн

Європейського Союзу

•1.1 Політика захисту інформації з обмеженим доступом в європейських країнах;•1.2 Боротьба з кіберзлочинністю;•1.3 Регулювання Інтернет-відносин у країнах ЄС;•1.4 Становлення правового захисту персональних даних.

ЄВРОПЕЙСЬКИЙ СОЮЗ Є УНІКАЛЬНИМ МІЖНАРОДНИМ УТВОРЕННЯМ, ЯКЕ СТАНОВИТЬ ЯСКРАВИЙ ПРИКЛАД УСПІШНОГО

ПОЛІТИЧНОГО ТА ПРАВОВОГО СПІВРОБІТНИЦТВА ТА ЕКОНОМІЧНОЇ ІНТЕГРАЦІЇ.

ВНАСЛІДОК СТРІМКОЇ ГЛОБАЛІЗАЦІЇ ТА НЕВПИННОГО ПОШИРЕННЯ ТА РОЗВИТКУ СВІТОВОГО ІНФОРМАЦІЙНОГО ПРОСТОРУ, ЗАБЕЗПЕЧЕННЯ ВЛАСНОЇ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЛЯ

ЄВРОПЕЙСЬКИХ КРАЇН Є ОДНІЄЮ З НАЙВАЖЛИВІШИХ УМОВ ПОДАЛЬШОГО ФУНКЦІОНУВАННЯ ЄВРОСОЮЗУ В ІНФОРМАЦІЙНІЙ

СФЕРІ, А ТАКОЖ І В ЕКОНОМІЧНОМУ ТА СОЦІАЛЬНОМУ ПЛАНІ.

ОСТРОУХОВ В.: ІНФОРМАЦІЙНА БЕЗПЕКА – ЦЕ СТАН ЗАХИЩЕНОСТІ ОБ’ЄКТА (ОСОБИСТОСТІ, СУСПІЛЬСТВА,

ДЕРЖАВИ ІНФОРМАЦІЙНО-ТЕХНІЧНОЇ ІНФРАСТРУКТУРИ), ПРИ ЯКОМУ ДОСЯГАЄТЬСЯ ЙОГО НОРМАЛЬНЕ

ФУНКЦІОНУВАННЯ НЕЗАЛЕЖНО ВІД ВНУТРІШНІХ І ЗОВНІШНІХ ІНФОРМАЦІЙНИХ ВПЛИВІВ.

1.1 ПОЛІТИКА ЗАХИСТУ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ

ДОСТУПОМ В ЄВРОПЕЙСЬКИХ КРАЇНАХ

Захист інформації з обмеженим доступом є найважливішою функцією держави.

Ось чому закони про обмеження доступу до певних видів інформації є майже в усіх європейських країнах.

У сучасному європейському співтоваристві більшість законів щодо обмеження доступу до інформації встановлюють рівень обмеження в залежності від того, який збиток може виникнути в результаті несанкціонованого доступу до такої інформації. При цьому в більшості випадків вимагається, щоб такий збиток був визначений ще до того, як буде прийняте рішення про обмеження. Це пов’язано не лише з процесами демократизації й встановленням вільного доступу до інформації, що відбуваються у світі, а й з тим, що захист інформації з обмеженим доступом вимагає значних й постійних фінансових витрат.

Прийняття законів про захист інформації з обмеженим доступом в європейських країнах відбувається на тлі боротьби громадянського суспільства за свободу доступу до урядової інформації, тобто синхронно з прийняттям законів про свободу доступу до інформації:

Польща: Закон “Про доступ до суспільної інформації” (2001) та Закон “Про захист класифікованої інформації” (1999); Чехія: Закон “Про свободу доступу до інформації” (2000) та Закон “Про захист класифікованої інформації” (1998, зі змінами 2002); Словаччина: Закон “Про вільний доступ до інформації” (2000) та Закон “Про захист класифікованих матеріалів” (2001).

У багатьох країнах ЄС на рішення щодо обмеження доступу до інформації вплив робить омбудсмен – особа, яка призначається парламентом. У різних країнах вона називається по-різному (посередник, комісар, уповноважений). Поширення інституту омбудсмена у Європі в другій половині ХХ ст. пов’язано з розширенням управлінських функцій сучасних держави, зростанням його ролі в реалізації основних прав і свобод громадян.

Вивчення організаційно-правових основ захисту інформації з обмеженим доступом в країнах ЄС актуально зараз не тільки у зв’язку зі стратегічними намірами України щодо європейської інтеграції, але у зв’язку з необхідністю аналізу досвіду провідних європейських країн в цій відповідальній і високозатратній сфері державної діяльності.

1.2 БОРОТЬБА З КІБЕРЗЛОЧИННІСТЮ

Актуальна проблема для країн Європи, що

обумовлена високим рівнем комп’ютерної

оснащеності різних сфер життєдіяльності європейського

суспільства є боротьба з кіберзлочинністю.

* СТАТТІ 29, 34 ДОГОВОРУ ПРО ЗАСНУВАННЯ ЄВРОПЕЙСЬКОГО СОЮЗУ; * ДИРЕКТИВА ПАРЛАМЕНТУ І РАДИ 95/46/ ЄС ВІД 24/10/1995 “ПРО ЗАХИСТ ПРИВАТНИХ ОСІБ У ГАЛУЗІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ ТА ЩОДО ВІЛЬНОГО РУХУ ТАКИХ ДАНИХ”; * РЕГЛАМЕНТ ПАРЛАМЕНТУ І РАДИ ЄС №45/2001 ВІД 18/12/2000 “ПРО ЗАХИСТ ФІЗИЧНИХ ОСІБ У СФЕРІ ОБРОБКИ ОСОБИСТОЇ ІНФОРМАЦІЇ ІНСТИТУЦІЯМИ І ОРГАНАМИ СПІВТОВАРИСТВА ТА ПРО ВІЛЬНИЙ РУХ ТАКОЇ ІНФОРМАЦІЇ”; * РЕЗОЛЮЦІЯ РАДИ ЄС “ПРО ЗАКОННИЙ МОНІТОРИНГ ТЕЛЕКОМУНІКАЦІЙ” (96/3/329/01) ВІД 17 СІЧНЯ 1995 Р. –

ЦЕ ЛИШЕ ЧАСТИНА НОРМАТИВНО-ПРАВОВИХ АКТІВ ЄВРОПЕЙСЬКОГО СОЮЗУ, ЩО ПОРУШУЮТЬ ПИТАННЯ БОРОТЬБИ З КОМП’ЮТЕРНОЮ ЗЛОЧИННІСТЮ.

Ліпкан В. у навчальному посібнику “Інформаційна безпека України в умовах євроінтеграції” зазначає:

Положення даної Конвенції знайшли своє відображення в Законі України “Про внесення змін до Кримінального та Кримінально-процесуального кодексів України” від 23.12.2004 р., відповідно до якого в розділі 16 “Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем і комп’ютерних мереж і мереж електрозв’язку” викладені у новій редакції:

– ст. 361 (Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку);

– ст. 362 (Несанкціоновані дії з інформацією, яка обробляється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї);

– ст. 363 (Порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них обробляється).

Базовими міжнародними документами, що регулюють суспільні відносини у сфері боротьби з кіберзлочинністю, є Конвенція Ради Європи “Про кіберзлочинність” від 23 листопада 2001 року.

ВІДПОВІДНО ДО КРИМІНАЛЬНОГО КОДЕКСУ УКРАЇНИ БУЛО ПЕРЕДБАЧЕНО КРИМІНАЛЬНУ

ВІДПОВІДАЛЬНІСТЬ ЗА НАСТУПНИМИ СТАТТЯМИ:

– ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) ;

– ст. 351-2 (Несанкціонований збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації;

– ст. 363-1 (Перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку).

Комп’ютерні злочини - не лише регіональна проблема, для їх вчинення не є перешкодою державні і митні кордони.

Це пов’язано з тим, що мереживі передачі електронних даних не мають таких кордонів. Злочинці без обмежень

використовують міжнародні комп’ютерні системи. Для поліцейського та судового

переслідування ця робота завдає великих труднощів, які пов’язані з відсутністю

гармонізації, узгодженості чи недосконалості законодавчої бази як в окремих країнах, так і в міжнародному

аспекті. Виняток складають країни Ради Європи.

1.3 РЕГУЛЮВАННЯ ІНТЕРНЕТ-ВІДНОСИН У

КРАЇНАХ ЄС

У більшості європейських країнах прийняті (або існують в проекті) закони, що дають можливість притягнути до відповідальності провайдерів хостових послуг та розміщення на їхніх сайтах інформації незаконного змісту; деякі правила обмежують доступ провайдерів до таких джерел інформації.

В країнах ЄС також існує практика самоврегулювання хостових послуг:

- Великобританія - Фонд “Безпечна Мережа”;

- ФРН і Нідерланди - прийнято кодекси поведінки та створені незалежні органи самоврядування, які розробляють етичні стандарти для змісту інформації та класифікації незаконної інформації.

1) ВИКОРИСТАННЯ ТЕЛЕКОМУНІКАЦІЙНИХ ЗАСОБІВ ДЛЯ ПОШИРЕННЯ ОБРАЗЛИВОЇ ЧИ НЕПРИСТОЙНОЇ ІНФОРМАЦІЇ КОРИСТУВАЧАМИ ПІДЛІТКОВОГО ВІКУ (ДО 18 РОКІВ); 2) СВІДОМЕ НАДАННЯ ТЕЛЕКОМУНІКАЦІЙНИХ ПОСЛУГ ДЛЯ ПОШИРЕННЯ НЕЗАКОННОЇ ІНФОРМАЦІЇ ВІДПОВІДНО ДО ПУНКТУ 1; 3) СВІДОМЕ НАДАННЯ ІНТЕРАКТИВНИХ КОМП’ЮТЕРНИХ ПОСЛУГ НЕЗАКОННОГО ЗМІСТУ; 4) СВІДОМЕ ВИКОРИСТАННЯ ТЕЛЕКОМУНІКАЦІЙНИХ ЗАСОБІВ ДЛЯ ЗДІЙСНЕННЯ ПРАВОПОРУШЕННЯ ВІДПОВІДНО ДО ПУНКТУ 3.

Європейська класифікація інформації незаконного змісту викладена наступним чином:

З огляду на постійне вдосконалення власної інформаційної безпеки країнами ЄС у питаннях регулювання Інтернет-відносин, для України корисним було б взяти до уваги європейські принципи поширення та доступу інформації в мережі Інтернет, а також звернути увагу на захист інформації в Інтернеті, спираючись на досвід таких держав ЄС, як ФРН та Франція.

1.4 СТАНОВЛЕННЯ ПРАВОВОЇ ОХОРОНИ

ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

Законодавчою базою будь-якої національної системи захисту персональних даних є закон

Data Protection Act.

Макаруха З. У книзі “Компетенція Європейського Союзу щодо забезпечення

високого рівня безпеки громадян ЄС” зазначає, що подібні закони прийнято

називати “системоутворюючі”, оскільки крім прийнятих у цій системі права принципів

захисту даних вони встановлюють цілісність та структуру національної системи захисту даних, засновують національний орган (або органи) із захисту даних і регламентують механізм взаємодії компонентів системи.

За останні 20 років у більшості європейських країн прийняті базові закони про захист персональних даних, створюються передумови розвитку їх вільного обміну і гармонізації національних законодавств із законодавством ЄС.

Незважаючи на розходження правових систем, в основу всіх національних законів про захист персональних даних країн ЄС прокладені однакові основоположні принципи, які залишаються незмінними дотепер, навіть якщо саме законодавство в деяких країнах обновилося (наприклад, Німеччина).

Принципи захисту персональних даних:

• принцип щодо якості даних (ст. 5 Конвенції Ради Європи №108); • принцип щодо особливих категорій даних (ст. 6 Конвенції Ради Європи №108 ); • принцип щодо безпеки даних (ст. 7 Конвенції Ради Європи №108).

В Україні регулювання захисту персональних даних конкретизуються ст. 31 Конституції України (таємниця листування) і ст. 32 (невтручання в особисте життя), п. 3 ст. 23 Закону України “Про інформацію”, що визначає режим доступу інформації про особу та перелік відомостей, які не підлягають розголошенню та нормами ст. 34 Закону України “Про телекомунікації”, які зазначають обов’язки операторів та провайдерів щодо захисту інформації про споживача.

ІІ. ПОРІВНЯННЯ ОРГАНІЗАЦІЙНО-ПРАВОВИХ НОРМ ЗАХИСТУ

ІНФОРМАЦІЇ В КРАЇНАХ ЄВРОПИ ТА УКРАЇНІ

2.1 Аналіз діючих моделей інформаційної безпеки в ЄС та

Україні

2.2 Співвідношення положень нормативно-правових актів

Європи та України у сфері

інформаційних прав та свобод громадян

2.1 АНАЛІЗ ДІЮЧИХ МОДЕЛЕЙ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В ЄС ТА

УКРАЇНІ

Правова доктрина європейської континентальної сім’ї права, яку ще називають романо-германською (ФРН, Франція, Італія, Іспанія та ряд інших європейських країн), передбачає поділ права на галузі, підгалузі, галузеві й міжгалузеві комплексні інституції публічного (державного) права, що дає змогу виділити інформаційне право як галузь у регулюванні інформаційних відносин суспільства, в якому підгалуззю виступає саме інформаційна безпека. Такий підхід правового регулювання відносин інформаційної сфери притаманний і Україні.

Порівняльний аналіз теорії та практики зарубіжного та вітчизняного законодавства свідчить про наявність певних тенденцій концептуального характеру щодо формування соціальної інституції – захисту інформації як предмету правового регулювання:

нормативна база багатьох країн ЄС (Бельгія, Німеччина, Італія, Люксембург) розвивається за правовою концепцією яка прагне, у разі несанкціонованого зняття інформації в автоматизованих системах, не застосовувати державні інституції класичних законодавчих положень з розкрадання та розтрати майна.

За цим підходом вводяться нові норми, що визначають окремі правопорушення, предметом яких є інформація, в тому числі та, що обробляється за допомогою комп’ютерних технологій.

В Україні пріоритетні принципи захисту інформації визначають

наступні законодавчі акти: • Закон України “Про інформацію” (1992); • Закон України “Про авторське право і суміжні права” (1993); • Закон України “Про державну таємницю” (1994); • Закон України “Про захист інформації в інформаційно-телекомунікаційних системах” (1994).

2.2 СПІВВІДНОШЕННЯ ПОЛОЖЕНЬ НОРМАТИВНО-

ПРАВОВИХ АКТІВ ЄВРОПИ ТА УКРАЇНИ У СФЕРІ

ІНФОРМАЦІЙНИХ ПРАВ ТА СВОБОД ГРОМАДЯН

Основним документом ЄС, що закріплює такі права є Хартія основних прав Європейського Союзу від 7.12.2000 р. Хартія проголошує, що права, які в ній закріплюються, базуються на конституційних традиціях та загальних міжнародних зобов’язаннях держав-членів ЄС, а також Договору про Європейський Союз, Договору про Європейські співтовариства, Європейській конвенції про захист прав людини та основних свобод, Соціальних хартія, прийнятих Європейським співтовариством й Радою Європи та судової практики суду Європейських співтовариств і Європейського суду з прав людини.

Аналіз даного документу, дозволяє виокремити ряд прав та свобод людини в інформаційній сфері

в контекстів інформаційної безпеки ЄС, що

практично повторюються положеннях

Конституції України.

Ст. 3 Договору ЄС зазначає, що кожна людина має право на фізичну недоторканність та недоторканність психіки. Тобто, дана теза корелює конституційне положення, яке закріплене в ст. 34 Конституції України, відповідно до якого кожному гарантується право на свободу думки і слова, на вільне вираження своїх поглядів і переконань.

Ст. 11 європейського Договору визначає, що кожна людина має право на свободу виражати свою думку. Це право охоплює свободу підтримувати свою думку, отримувати та розповсюджувати інформацію та ідеї без будь-якого втручання з боку публічних властей та незалежно від державних кордонів. Основна ідея даної тези закріплена Конституцією України в ст. 15, в якій суспільне життя в Україні ґрунтується на засадах політичної, економічної та ідеологічної багатоманітності і жодна ідеологія не може визнаватися державою обов’язковою, цензура заборонена та ст. 34 Конституції України, яка гарантує кожному право на свободу думки і слова, на вільне вираження своїх поглядів і переконань, оскільки кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмова або в іншій спосіб – на свій вибір.

Ст. 41 Договору ЄС зазначає, що кожна людина має право на доступ до матеріалів, що мають до неї безпосереднє відношення, при забезпеченні законних інтересів конфіденційності, а також професійної і комерційної таємниці. Відповідно до цього ст. 34 Конституції України гарантує право на свободу думки і слова, на вільне вираження своїх поглядів і переконань, здійснення цих прав може обмежуватися лише законом в інтересах національної безпеки, для запобігання розголошенню інформації, одержаної конфіденційно.

Ст. 42 кожен громадянин чи громадянка Європейського Союзу, чи будь-яка фізична чи юридична особа, яка проживає чи має офіційно зареєстроване місцеперебування в одній з держав-членів ЄС, має право доступу до документів Європейського парламенту, Ради та Європейської комісії. Ст. 3 Конституції України закріплює положення про те, що держава відповідає перед людиною за свою діяльність.

Українські та європейські національні інтереси людини в інформаційні й сфері є схожими, що зайвий раз доводить, що євроінтеграціний шлях нашої держави є надзвичайно необхідним

ІІІ. АДАПТАЦІЯ СТАНДАРТІВ ЄВРОПЕЙСЬКОГО СОЮЗУ У СФЕРІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДО УКРАЇНСЬКИХ РЕАЛІЙ

АНАЛІЗ СИТУАЦІЇ В ІНФОРМАЦІЙНОМУ ПРОСТОРІ УКРАЇНИ СВІДЧИТЬ ПРО НАЯВНІ ПРОБЛЕМИ В ГАЛУЗІ ЗАХИСТУ НАЦІОНАЛЬНОЇ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ. ОСОБЛИВО ЦЕ СТОСУЄТЬСЯ АСИМЕТРІЇ ІНФОРМАЦІЙНИХ ПОТОКІВ: ЙДЕТЬСЯ ПРО ПОТУЖНИЙ ІНФОРМАЦІЙНИЙ ВПЛИВ КРАЇН-СУСІДІВ НА ВІТЧИЗНЯНУ АУДИТОРІЮ І ВІДСУТНІСТЬ АДЕКВАТНИХ ІНФОРМАЦІЙНИХ ПОТОКІВ З УКРАЇНИ НА ЗАКОРДОННІ СПІЛЬНОТИ. В УКРАЇНІ БЛИЗЬКО 60% ЕФІРНОГО ЧАСУ ТЕЛЕРАДІОТРАНСЛЯЦІЙ ЗАПОВНЕНО ПРОДУКТОМ НЕУКРАЇНСЬКОГО ПОХОДЖЕННЯ, КАБЕЛЬНИМИ МЕРЕЖАМИ РОЗПОВСЮДЖУЮТЬСЯ ПРОГРАМИ БАГАТЬОХ ІНОЗЕМНИХ ТЕЛЕРАДІОКОМПАНІЙ.

Адаптація України до існуючих інформаційних стандартів ЄС за нинішніх умов характеризується певною неузгодженістю між планами органів виконавчої влади.

Україні не вистачає системної та цілеспрямованої інформаційної політики, яка запроваджена в ЄС, здатної забезпечити реалізацію насамперед стратегічних напрямів розвитку українського суспільства і держави:

- захист прав і свобод громадян у сфері інформації; протидія злочинним структурам, що зловживають прозорістю інформаційних потоків; - інформаційно-аналітичне забезпечення діяльності ЗМІ;- боротьба з комп’ютерною злочинністю; - доступність та прискорення темпів розвитку Інтернету.

Система інформаційної безпеки є невід’ємною складовою системи безпеки будь-якої сучасної держави. Проблеми інформаційної безпеки України, у порівнянні з країнами ЄС, зумовлені значним відставанням нашої держави від європейських країн у залученні найновіших досягнень науково-технічного прогресу, недосконалістю систем інформатизації та поступовістю процесу глобалізації.

Цілком очевидно, що використання позитивного досвіду країн-членів ЄС при вдосконаленні нормативно-правової бази діяльності державних органів України у сфері інформаційної безпеки, здатне певною мірою забезпечити гармонійний розвиток України і наближення до правового поля європейського співтовариства.

Дякую за увагу!