№22, листопад 2014

Інформаційна безпека діяльності працівників правоохоронних органів

Розкрито поняття та сутність інформаційної безпеки правоохоронних органів. Обґрунтовано важливість забезпечення належного захисту інформації під час діяльності правоохоронних органів. На основі наявних статистичних даних визначено нинішній стан інформаційної безпеки в Україні. Наведено наукові точки зору щодо механізмів гарантування інформаційної безпеки діяльності правоохоронних органів. Вказано недоліки в забезпеченні інформаційної безпеки вітчизняних правоохоронців. Запропоновано альтернативний підхід до розв’язання цієї проблеми та надано авторські рекомендації щодо застосування методів удосконалення системи інформаційної безпеки правоохоронних органів України.
Ключові слова: правоохоронні органи, інформаційна безпека, інформаційні ресурси, інформаційна сфера, система захисту інформації.

Нині стрімкий розвиток інформаційного суспіль­ства сприяє постійному накопиченню наукових розробок, що стосуються детального розгляду та вирішення питання захисту інформації в усіх сферах її використання.

У цьому сенсі важливою віхою в історії людства стало ухвалення Загальної декларації прав людини (далі – Декларація), котра має неабияке значення на міжнародному й наднаціональному рівнях [6, с. 171–175]. Зокрема, ст. 12 документа містить положення, які створюють своєрідний міжнародно­правовий баланс інформаційних свобод людини, захищаючи її від неправомірного інформаційного втручання: «ніхто не може зазнавати безпідставного втручання в його особисте й сімейне життя, безпідставного посягання на недоторканність його житла, таємницю його кореспонденції або на його честь і репутацію». Згідно з текстом Декларації, кожну людину захищає від такого втручання чи посягань закон [6, с. 171–175].

Значне зростання ролі інформації в процесі налагодження суспільних відносин, а також активізація використання сучасних інформаційних технологій істотно впливають як на діяльність державного апарату загалом, так і на роботу системи правоохоронних органів зокрема. Адже інформатизація може не тільки завдати прямих збитків конкретній особі в разі несанкціонованого доступу до її даних, їхнього використання, модифікації або знищення, а й перетворитися на джерело серйозних загроз розвитку держави.

Інформація є найціннішим глобальним ресурсом, оскільки економічний потенціал суспільства переважно облічують за обсягом його інформаційних ресурсів та рівнем розвитку інформаційної інфраструктури. Проте інформація як така є динамічним феноменом, постійні зміни котрого призводять до трансформації його якості, збільшення кількості інформаційних джерел і споживачів. Відтак, сучасне інформаційне суспільство перебуває під постійною загрозою отримання недостовірної, а подеколи – шкідливої інформації, її несвоєчасного надходження, промислового шпигунства, комп’ютерної злочинності тощо.

Основний Закон нашої держави гарантує захист суверенітету і територіальної цілісності України, забезпечення її економічної та інформаційної безпеки. Згідно зі ст. 17 Конституції України, ці завдання є найважливішими функціями держави, справою всього Українського народу [1]. Однак інформаційна безпека має свою специфіку в різних сферах суспільного життя. Так, питання інформаційної безпеки в політичній сфері охоплюють інформаційно­аналітичну діяльність дипломатичних представництв і зовнішньоекономічних відомств, в економічній – стосуються захисту інформації у банківських системах та мережах зв’язку, у сфері правоохоронної діяльності – захисту таємної інформації і документів службового користування від несанкціонованого доступу та подальшого неправомірного використання.

Нині є необхідність у формуванні нової, цілісної, науково обґрунтованої системи гарантування інформаційної безпеки, котра має діяти не тільки на загальнодержавному рівні, а й забезпечувати функціонування корпоративних організацій, окремих юридичних осіб та правоохоронних органів. Протягом останніх років в Україні мали місце неодноразові спроби реалізації комплексу заходів, спрямованих на вдосконалення механізмів гарантування інформаційної безпеки. Однак, як свідчать статистичні дані, їхнє впровадження не ліквідувало загроз інформаційній безпеці (зокрема, й на рівні правоохоронних органів), тому її система потребує нагального перегляду та вдосконалення. Ці процеси безпосередньо пов’язані з переглядом чинної політики держави щодо гарантування інформаційної безпеки і, відтак, з докорінним реформуванням її системи.

Окремі твердження, що стосуються цієї проблематики, та відповідні цілісні наукові розробки подамо у працях І. Березовської, К. Бєлякова, О. Бойченка, В. Брижкова, В. Вехова, В. Гавловського, В. Гурковського, М. Гуцалюка, В. Голубєва, Р. Калюжного, Д. Красікова та інших відомих правників.

Комплексні дослідження забезпечення інформаційної безпеки правоохоронних органів допоки не проводилися. Повноцінне наукове вивчення цієї тематики зумовлено стрімким розвитком науково­технічного прогресу, оскільки він актуалізує питання створення належних гарантій захисту інформації під час діяльності правоохоронних органів та формулювання відповідних науково обґрунтованих пропозицій щодо їхнього вдосконалення. Тому такі дослідження є актуальним та містять елементи наукової новизни.

Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007–2015 роки» визначає інформаційну безпеку як стан захищеності життєво важливих інтересів людини, суспільства і держави, за якого запобігають завдання шкоди через: неповноту, несвоєчасність та невірогідність інформації, яку використовують; негативний інформаційний вплив; наслідки застосування інформаційних технологій; несанкціоноване поширення, використання інформації, порушення її цілісності, конфіденційності та доступності [3].

Однак формування інформаційного суспільства в Україні потребує створення досконалої, злагодженої системи захисту інформації. Тому однією зі складових забезпечення загальної безпеки інформації у державі має бути належне гарантування інформаційної безпеки діяльності правоохоронних органів. Це дасть змогу підвищити рівень їхньої результативності, забезпечити належне зберігання документів, доступ до яких обмежений, та використовувати наявну інформацію безпосередньо за призначенням.

Досліджуючи це питання, В. Петрик виокремив такі різновиди інформаційної безпеки:

– інформаційна безпека особи;

– інформаційна безпека суспільства;

– інформаційна безпека держави [5, с. 128–131].

Теоретичний та аналітичний матеріал, а також аналіз практичної складової розвитку цієї сфери дали автору можливість зробити висновок щодо доцільності виокремлення інформаційної безпеки правоохоронних органів як різновиду інформаційної безпеки. Тому її вивчення потребує надалі детальнішого розгляду, вироблення необхідних нормативно­правових документів, координації процесів належного використання інформації у діяльності правоохоронних органів.

На думку І. Чижа, давно постала потреба в ухваленні комплексного Закону України «Про інформаційний суверенітет та інформаційну безпеку особи, суспільства, держави», котрий має вибудовувати правову основу взаємодії та взаємозалежностей інтересів громадянина (як пріоритетний чинник), суспільства й держави за умов глобалізації і формування інформаційного суспільства [7, с. 28–30].

Норми вітчизняного законодавства не визначають цілком вимоги і стандарти, заходи та способи забезпечення інформаційної безпеки, зокрема й гарантування інформаційної безпеки діяльності правоохоронних органів. З огляду на це, необхідно розробити проект закону «Про інформаційну безпеку правоохоронних органів України» та, відповідно, переглянути нормативно­правову базу цієї сфери.

Інформаційна безпека правоохоронних органів полягає у спроможності їхніх працівників убезпечити інформаційні ресурси від несанкціонованого доступу до них. Обсяг прав і обов’язків правоохоронних органів щодо здійснення діяльності, спрямованої на охорону і захист життєво важливих інтересів особи, суспільства і держави від загроз в інформаційній сфері, встановлено Конституцією, законами та підзаконними нормативно­правовими актами України.

Поряд із цим, специфіка діяльності правоохоронних органів за сучасних умов, а також неординарність завдань, виконання яких покладають на ці органи, обумовлюють особливі вимоги до їхнього інформаційного забезпечення і системи захисту інформації. Інформаційна безпека правоохоронних органів відображає стан захищеності прав та інтересів держави, суспільства, окремих фізичних і юридичних осіб, що стосуються збирання, обробки, зберігання, поширення інформації та доступу до неї.

Однак захист інформації не належить до основних функцій правоохоронних органів України, тому їхню діяльність не сконцентровано на забезпеченні власної інформаційної безпеки. Такий стан зумовлений відсутністю єдиної системи служб і підрозділів, робота яких базувалася б на забезпеченні захисту інформації на різних рівнях. Адже важливість інформації, котра потребує належного убезпечення під час роботи правоохоронних органів, вимірюється за шкалою «від особи – до держави».

Кримінальний кодекс України передбачає відповідальність за несанкціоноване втручання в роботу електронно­обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу її обробки чи порушення встановленого порядку її маршрутизації [2]. Так, згідно зі статистичними даними Державної судової адміністрації України, на розгляді в місцевих та апеляційних судах 2013 року перебувало 156 кримінальних проваджень стосовно злочинів, відповідальність за які передбачено ст. 361–3631 ККУ, що на 13% більше, ніж 2012­го. Загалом протягом 2013 року було розглянуто 112 кримінальних проваджень (серед них із винесенням вироку – 60 проваджень, або 53,6% від загальної кількості розглянутих), що на 1,8% менше, ніж 2012­го. Найчастіше ці злочини вчиняли особи віком від 30 до 50 років – 40,4%; від 25 до 30 років – 19,3%; від 50 до 65 років – 8,8%; від 18 до 25 років – 1,6% від загальної кількості засуджених. З огляду на це, можна стверджувати, що кількість посягань на інформаційну безпеку в нашій державі сягнула загрозливих масштабів. Це свідчить насамперед про низький рівень заходів, які вживають задля забезпечення інформаційної безпеки, неналежний контроль за інформацією з боку її власників та невміння правильно імплементувати норми права, спрямовані на захист інформації.

На думку О. Красікова, забезпечення інформаційної безпеки правоохоронних органів України здійснюють за двома формами:

– організаційною (організація роботи правоохоронних органів, роботи, пов’язаної з обігом, збиранням, обробкою, зберіганням та використанням інформації, взаємодія працівників правоохоронних органів щодо забезпечення інформаційної безпеки);

– правовою (видання наказів та розпоряджень, розроблення положень, інструкцій, складання планів тощо) [4, с. 11–15].

Проаналізувавши практичну діяльність правоохоронних органів, уважаємо за доцільне розмежувати форми гарантування їхньої інформаційної безпеки на:

– законодавчу – ухвалення нормативно­правових актів, які встановлюють правила використання й обробки інформації, доступ до якої обмежено, та визначають ступінь відповідальності за порушення цих правил;

– технічну – регулювання доступу до всіх ресурсів інформаційної системи (технічних, програмних, елементів баз даних), регламентація порядку роботи користувачів і персоналу, обмеження права доступу до окремих файлів тощо.

Водночас процедура застосування механізмів забезпечення інформаційної безпеки діяльності право­охоронних органів України не може обмежувати права і свободи людини та громадянина в інформаційні сфері. Ці питання має бути збалансовано на основі прийняття нормативно­правових актів, де чітко було б визначено обов’язки та повноваження правоохоронних органів України щодо застосування заходів інформаційної безпеки та надання доступу до певних видів інформації (або відмови в ньому) фізичним і юридичним особам.

Досвід роботи поліції зарубіжних країн стосовно забезпечення інформаційної безпеки дає змогу виокремити два напрями діяльності вітчизняних правоохоронних органів. Перший – полягає в удосконаленні діяльності правоохоронних органів щодо гарантування власної інформаційної безпеки зсередини, тобто, так званої внутрішньої реформи. Другий – у поліпшенні правового забезпечення інформаційної безпеки на державному рівні, тобто в імплементації своєрідної
зовнішньої реформи.

Задіюючи такі механізми вдосконалення процесу забезпечення інформаційної безпеки, слід пам’ятати про їхній взаємозв’язок. Адже задля досягнення вищого рівня забезпечення інформаційної безпеки правоохоронних органів необхідна не тільки трансформація чинного законодавства, а й навички його реалізації. Такий комплекс заходів спроможний, на нашу думку, активізувати всі чинники, необхідні для гарантування інформаційної безпеки нашої держави.

На жаль, на сучасному етапі розвитку країни значних позитивних зрушень у сфері захисту інформаційної безпеки діяльності правоохоронних органів немає. Запроваджуючи таку інституцію, маємо задіяти механізм її чіткого регулювання, що ґрунтуватиметься на пропонованих у статті твердженнях.

 

Джерела

1. Конституція України: Закон України № 254к/96­ВР від 28 червня 1996 р. зі змінами, внесеними згідно із законами № 2222­IV від 8 грудня 2004 р., № 2952­VI від 1 лютого 2011 р., № 586­VII від 19 вересня 2013 р., № 742­VII від 21 лютого 2014 р. [Електронний ресурс]. – Режим доступу: http://zakon4.rada.gov.ua/laws/show/254%D0%BA/96­%D0%B2%D1%80

2. Кримінальний кодекс України: Закон України № 2341­III від 5 квітня 2001 р. [Електронний ресурс]. – Режим доступу: http://zakon2.rada.gov.ua/laws/show/2341­14

3. Про основні засади розвитку інформаційного суспільства в Україні на 2007–2015 рр.: Закон України № 537­V від 9 січня 2007 р. // Відомості Верховної Ради України. – 2007. – № 12. – Ст. 102.

4. Красіков Д. О. Правове забезпечення інформаційної безпеки в діяльності органів внутрішніх справ України: автореф. дис. ... канд. юрид. наук: 12.00.07 / Д. О. Красіков. – К., 2012. – 20 с.

5. Петрик В. Сутність інформаційної безпеки держави, суспільства та особи / В. Петрик // Юридичний журнал. – 2009. – № 5. – С. 122­134.

6. Права людини. Міжнародні договори України, декларації, документи / [упоряд. Ю. К. Качуренко]. – 2­е вид. – К.: Наук. думка, 1992. – 199 с.

7. Чиж І. Право, громадянин, суспільство, держава в контексті глобальних інформаційних викликів / І. Чиж // Віче. – 2013. – № 18. – С. 28–32.

Автор: Анатолій СУББОТ

Архів журналу Віче

Віче №3/2016 №3
Реклама в журналі Інформація авторам Передплата
Останні новини

Прем’єр Бельгії: Деякі євродепутати поширювали роспропаганду за гроші Сьогодні, 29 березня

1 млн снарядів навесні, новий пакет зброї з Німеччини, переговори з урядом Польщі: новини дня Сьогодні, 29 березня

Прем’єр: Україна домовилася з ЄС про пріоритетний скринінг законодавства у сфері агрополітики Сьогодні, 29 березня

Рада Україна-НАТО зібралась у Брюсселі через останні удари РФ по інфраструктурі Сьогодні, 29 березня

Зеленський розповів про розмову зі спікером Палати представників США Джонсоном Сьогодні, 29 березня

Польські ЗМІ розповіли, як Туск переконав Макрона змінити умови імпорту не на користь України Вчора, 28 березня

Шмигаль прибув на міжурядові переговори до Варшави Вчора, 28 березня

Болгарію чекають дострокові вибори: ще одна партія відмовилась формувати уряд Вчора, 28 березня

Вибір ідеальних чоловічих шкарпеток. Поради Вчора, 28 березня

Вибір майстер-класів у Києві Вчора, 28 березня