На виконання абзацу четвертого пункту п'ятого рішення РНБО України від 21 березня 2008 року «Про невідкладні заходи щодо забезпечення інформаційної безпеки України», введеного в дію Указом Президента України № 377 від 23 квітня 2008 року, Апаратом РНБО України завершено підготовку проекту Доктрини інформаційної безпеки України.
У підготовці, обговоренні та узгодженні проекту було задіяно понад 30 органів державної влади, наукових установ, враховано понад 200 конкретних пропозицій, у тому числі від представників громадських організацій, експертного середовища.
Проект Доктрини розроблявся з урахуванням ролі і місця цього документу в системі нормативно-правового забезпечення національної безпеки в інформаційній сфері. Саме у розвиток Доктрини, мають бути розроблені документ наступного рівня, - концепції, стратегії, програми за певними напрямами, які мають в цілому скласти основу правового регулювання інформаційної сфери.
Ціннісну характеристику проекту Доктрини складає визначення інформаційної безпеки як невід'ємної складової кожної зі сфер забезпечення національної безпеки і водночас важливої самостійної сфери національної безпеки України.
Прийняття Доктрини інформаційної безпеки України має надати нового стратегічного імпульсу діяльності органів державної влади, а також інститутів громадянського суспільства у забезпеченні інформаційної безпеки України, формуванні і реалізації державної інформаційної політики.
Проект
ДОКТРИНА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
Загальні положення
За умов глобальної інтеграції та жорсткої міжнародної конкуренції головною ареною зіткнень і боротьби різновекторних національних інтересів стає інформаційний простір. Сучасні інформаційні технології дають змогу досягти реалізації власних інтересів без застосування воєнного інструментарію, послабити або навіть зруйнувати конкуруючу державу, не застосовуючи сили, за умови якщо ця держава не усвідомить реальних та потенційних загроз негативних інформаційних впливів і не створить дієвої системи захисту і протидії цим загрозам.
Інформаційний простір, інформаційні ресурси, інформаційна інфраструктура та інформаційні технології значною мірою визначають рівень і темпи соціально-економічного, науково-технічного і культурного розвитку держави. За сучасних умов інформаційна складова набуває дедалі більшої ваги і стає одним з найважливіших елементів забезпечення національної безпеки України.
Ефективність прийняття управлінських рішень визначається головним чином обсягом і швидкістю обробки інформації. Зростає значення інформаційних методів управління соціальними та економічними процесами, фінансовими і товарними потоками, аналізу та прогнозування внутрішнього і зовнішніх ринків. Інформаційні технології визначають структуру і якість озброєнь, оцінку рівня їх необхідної достатності, ефективність дій збройних сил. Спроможність ідентифікування науково-технічних та екологічних проблем, моніторинг їх розвитку і прогнозування можливих наслідків безпосередньо залежать від ефективності інформаційної інфраструктури.
Таким чином, інформаційна безпека є невід'ємною складовою кожної зі сфер забезпечення національної безпеки.
Водночас інформаційна безпека є важливою самостійною сферою забезпечення національної безпеки.
Саме тому прогресивний розвиток України як суверенної, демократичної, правової та економічно стабільної держави можливий тільки за умови якнайповнішого забезпечення належного рівня інформаційної безпеки.
Завдяки унікальному геополітичному розташуванню нашої країни, багатству духовного та історичного спадку українського народу, керуючись ідеями розвитку національного самоусвідомлення та цивілізаційної єдності української нації, Україна має стати сильною, непохитною, демократичною, інформаційно розвиненою державою, повноправним і впливовим учасником європейського життя, посісти гідне місце у глобалізованому світі.
Доктрина інформаційної безпеки України проголошує офіційні погляди на мету, завдання, принципи та основні напрями забезпечення інформаційної безпеки держави.
Правову основу для розробки та реалізації Доктрини становлять Конституція України, Закон України «Про основи національної безпеки України», інші закони України, Указ Президента України «Про стратегію національної безпеки України» № 105 від 12 лютого 2007 року, а також міжнародні угоди, згода на обов'язковість яких надана Верховною Радою України, інші нормативно-правові акти, що визначають засади державної політики у сфері інформаційної безпеки.
1. Основна мета, напрями та принципи інформаційної безпеки
Основною метою реалізації доктрини є виконання двоєдиного завдання державної політики в інформаційній сфері: створення розвиненого інформаційного простору і захист національного інформаційного суверенітету.
Для цього необхідна всебічна державна підтримка національного виробника інформаційного продукту та телекомунікаційного обладнання, національних операторів телекомунікацій, зокрема створення нормативно-правових, фінансових, фіскальних та інших передумов, необхідних для успішної конкуренції на світових та національному ринках надання інформаційних та телекомунікаційних послуг.
Доктрина передбачає три основні напрями забезпечення державою національного інформаційного суверенітету:
1) законодавче визначення стратегічних шляхів розвитку та захисту національних ринків інформаційних та телекомунікаційних послуг на основі єдиної державної політики;
2) формування норм, засад і меж діяльності зарубіжних та міжнародних суб'єктів в національному інформаційному просторі;
3) визначення та захист національних інтересів в світовому інформаційному просторі та міжнародних інформаційних відносинах.
Забезпечення інформаційної безпеки України ґрунтується на принципах:
- свободи створення, збирання, зберігання, використання та поширення інформації;
- забезпечення достовірності, повноти та неупередженості інформації;
- обмеження доступу до інформації виключно на підставі закону;
- гармонізації особистих, суспільних і державних інтересів;
- профілактики та нейтралізації правопорушень в інформаційній сфері
- економічної доцільності;
- гармонізації українського і міжнародного законодавства в інформаційній сфері;
- пріоритетності національного інформаційного продукту.
2. Інформаційна безпека в системі забезпечення національної безпеки України
2.1. Життєво важливі інтереси в інформаційній сфері
В інформаційній сфері України вирізняються такі життєво важливі інтереси:
а) особи:
- забезпечення конституційних прав і свобод людини на збирання, зберігання, використання і поширення інформації;
- недопущення несанкціонованого втручання у зміст, процеси створення, передачі, обробки та користування персональною інформацією;
- захищеність від деструктивних інформаційно-психологічних впливів;
б) суспільства:
- збереження і примноження духовних, культурних і моральних цінностей Українського народу;
- забезпечення суспільно-політичної стабільності, соціального миру, міжетнічної та міжконфесійної злагоди;
- формування і розвиток демократичних інститутів громадянського суспільства;
в) держави:
- недопущення інформаційної залежності та блокади України, інформаційної експансії з боку інших держав та міжнародних структур;
- ефективне функціонування механізму взаємодії органів державної влади та інститутів громадянського суспільства при виробленні, реалізації та коригуванні державної політики в інформаційній сфері;
- побудова та розвиток інформаційного суспільства як необхідної передумови конкурентоспроможності України в сучасному світі;
- забезпечення економічного та науково-технологічного розвитку України;
- формування позитивного іміджу України;
- інтеграція України в світовий інформаційний простір.
2.2. Реальні та потенційні загрози інформаційній безпеці України
На сучасному етапі основними реальними та потенційними загрозами інформаційній безпеці України є:
а) у зовнішньополітичній сфері:
- поширення у світовому інформаційному просторі викривленої, недостовірної та упередженої інформації, що завдає шкоди національним інтересам України;
- прояви комп'ютерної злочинності, комп'ютерного тероризму, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем;
- зовнішні деструктивні інформаційні впливи на суспільну свідомість через засоби масової інформації, а також мережу Інтернет;
б) у сфері державної безпеки:
- деструктивні інформаційні впливи, які спрямовані на підрив конституційного ладу, суверенітету, територіальної цілісності і недоторканності України;
- прояви сепаратизму в засобах масової інформації, а також у мережі Інтернет, за етнічною, мовною, релігійною та іншими ознаками;
- несанкціонований доступ до інформаційних ресурсів органів державної влади;
- розголошення інформації, яка становить державну та іншу таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;
в) у воєнній сфері:
- порушення встановленого регламенту збору, обробки, зберігання і передачі інформації з обмеженим доступом в органах військового управління та на підприємствах оборонно-промислового комплексу України;
- несанкціонований доступ до інформаційних ресурсів, незаконний збір та використання інформації з питань оборони;
- реалізація програмно-математичних заходів з метою порушення функціонування інформаційних систем, які задіяні у сфері оборони України;
- перехоплення інформації в телекомунікаційних мережах, радіоелектронне придушення систем зв'язку та управління;
- інформаційно-психологічний вплив на населення України, у тому числі особовий склад військових формувань з метою послаблення їх готовності до оборони держави та погіршення престижу військової служби.
г) у внутрішньополітичній сфері:
- нерозвиненість інститутів громадянського суспільства та недосконалість партійно-політичної системи, непрозорість політичної та громадської діяльності, що створює передумови для обмеження свободи слова, поширення техніки маніпулювання суспільною свідомістю;
- деструктивні інформаційні впливи, у тому числі із застосуванням спеціальних засобів, на індивідуальну, групову та суспільну свідомість;
- поширення суб'єктами інформаційної діяльності викривленої, недостовірної та упередженої інформації;
д) в економічній сфері:
- відставання вітчизняних наукоємних і високотехнологічних виробництв, особливо в галузі комп'ютерно-телекомунікаційних засобів і технологій;
- недостатній рівень інформатизації економічної сфери, зокрема кредитно-фінансової системи, промисловості, сільгоспвиробництва, державних тендерних закупівель;
- несанкціонований доступ чи порушення встановленого регламенту роботи інформаційних ресурсів у сферах національної економіки, викривлення та спотворення інформації в них;
- використання в критично важливих галузях економіки неліцензійного і несертифікованого програмного забезпечення, засобів і комплексів обробки інформації, що потребує захисту;
- недостатній рівень розвитку національної інформаційної інфраструктури;
е) у соціальній та гуманітарній сферах:
- відставання України від розвинутих країн за рівнем інформатизації соціогуманітарної сфери, насамперед системи освіти, охорони здоров'я соціального забезпечення, послуг культури;
- поширення у засобах масової інформації невластивих українській культурній традиції цінностей і способів життя, зневажливе ставлення до людської і національної гідності, культу насильства, жорстокості, порнографії;
- тенденція до витіснення з інформаційного простору та молодіжної культури українських мистецьких творів, народних традицій і форм дозвілля;
- послаблення суспільно-політичної, міжетнічної та міжконфесійної єдності суспільства на засадах української ідентичності;
- відставання розвитку українського кінематографу, книговидання, книгорозповсюдження та бібліотечної системи від рівня розвинутих країн;
є) у науково-технічній і технологічній сферах:
- зниження наукового потенціалу у галузі інформатизації, телекомунікацій та зв'язку;
- низька конкурентоспроможність вітчизняних інформаційних продуктів на світових ринках інформаційних технологій та ресурсів;
- відтік за кордон наукових кадрів та правовласників інтелектуальної власності;
- недостатній захист від несанкціонованого доступу до інформації внаслідок експлуатації іноземних інформаційних технологій та техніки;
- неконтрольована експансія сучасних інформаційних технологій, що створює передумови технологічної залежності України;
- незбалансованість інформаційного обміну науково-технічною інформацією між суб'єктами міжнародного права, обмеження доступу до науково-технічної інформації;
ж) в екологічній сфері:
- - приховування, несвоєчасне надання інформації чи надання недостовірної інформації населенню про екологічні, природні й техногенні надзвичайні ситуації;
- - недостатня надійність інформаційно-телекомунікаційних систем збору, обробки та передачі інформації в умовах надзвичайних ситуацій;
- - недостатній рівень інформатизації органів державної влади, що позбавляє можливості оперативно контролювати та аналізувати стан потенційно небезпечних об'єктів і територій, завчасно прогнозувати та реагувати на надзвичайні ситуації.
3. Засади державної політики забезпечення інформаційної безпеки України
Державна політика, спрямована на забезпечення інформаційної безпеки України, ґрунтується на конструктивному поєднанні зусиль і діяльності держави, громадянського суспільства і людини на трьох головних напрямах:
- інформаційно-психологічному, зокрема щодо забезпечення конституційних прав і свобод людини і громадянина, створення сприятливого психологічного клімату в національному інформаційному просторі задля утвердження загальнолюдських та національних моральних цінностей;
- технологічного розвитку, зокрема щодо розбудови та інноваційного оновлення національних інформаційних ресурсів, впровадження новітніх технологій створення, обробки та поширення інформації;
- захисту інформації, зокрема щодо забезпечення конфіденційності, цілісності та доступності інформації, у тому числі технічного захисту інформації в національних інформаційних ресурсах від кібернетичних атак.
Держава має здійснювати виважені й водночас рішучі заходи щодо впровадження інформаційної складової державної політики із забезпечення національних інтересів України:
а) у зовнішньополітичній сфері:
- якісне вдосконалення інформаційного супроводу державної політики, діяльності українських громадських організацій та суб'єктів підприємницької діяльності за кордоном за пріоритетами стратегічного партнерства та економічної доцільності;
- організаційно-технічне, інформаційне та ресурсне сприяння держави вітчизняним засобам масової інформації, які мають формувати у світовому інформаційному просторі позитивний імідж України;
- посилення інформаційно-просвітницької діяльності серед населення щодо забезпечення національної безпеки України за умов повноправного партнерства з країнами - членами ЄС та Північноатлантичного альянсу;
- інтеграція в міжнародні інформаційно-телекомунікаційні структури та організації на засадах рівноправності, економічної доцільності та збереження інформаційного суверенітету;
- гарантування своєчасного виявлення зовнішніх загроз національному інформаційному суверенітету та їх нейтралізації;
б) у сфері державної безпеки:
- залучення засобів масової інформації до забезпечення неухильного додержання конституційних прав і свобод людини і громадянина, захисту конституційного устрою, вдосконалення системи політичної влади з метою зміцнення демократії, духовних та моральних підвалин суспільства; підвищення ефективності функціонування політичних інститутів влади;
- підвищення конкурентоспроможності вітчизняного інформаційного продукту та інформаційних послуг;
- вдосконалення та розвиток національної інформаційної інфраструктури на засадах стимулювання вітчизняних виробників і користувачів новітніх інформаційно-телекомунікаційних засобів і технологій, комп'ютерних систем і мереж;
в) у воєнній сфері:
- проведення систематичного аналізу застосування засобів, форм та способів інформаційної боротьби у воєнній сфері, визначення напрямів забезпечення інформаційної безпеки;
- розробка та удосконалення нормативно-правової бази, координація діяльності органів державної влади та військового управління при вирішенні завдань забезпечення інформаційної безпеки у воєнній сфері;
- удосконалення форм і засобів захисту інформації в інформаційно-телекомунікаційних мережах від несанкціонованого доступу, розвиток захищених систем зв'язку та управління військами і зброєю;
- удосконалення форм і способів активної протидії інформаційно-психологічним операціям, спрямованих на послаблення обороноздатності держави;
- підготовка спеціалістів в галузі забезпечення інформаційної безпеки у воєнній сфері;
г) у внутрішньополітичній сфері:
- створення ефективної, сучасної та прозорої системи громадського контролю за діяльністю органів державної влади і місцевого самоврядування, громадсько-політичних структур, зокрема через створення Суспільного телебачення і радіомовлення;
- поліпшення взаємодії органів влади з громадськими організаціями у сфері боротьби з проявами обмеження свободи слова, маніпулювання масовою свідомістю, порушеннями конституційних прав і свобод громадян;
д) в економічній сфері:
- всебічна підтримка вітчизняного високотехнологічного виробництва, насамперед в галузі комп'ютерно-телекомунікаційних засобів і технологій, активна участь у міжнародній кооперації їх виробників;
- формування вітчизняної індустрії інформаційних послуг, підвищення ефективності використання державних, корпоративних і приватних інформаційних ресурсів;
- гармонізація засад нормативно-правового регулювання інформаційної безпеки в економічній сфері з міжнародними вимогами і стандартами;
- розроблення і впровадження вітчизняних методів і сертифікованих засобів захисту інформації;
- забезпечення сталого розвитку національного медіа-ринку при впровадженні в Україні цифрового телерадіомовлення;
- посилення державного контролю за дотриманням вимог інформаційної безпеки в системах збору, обробки, зберігання і передачі статистичної, фінансової, біржової, податкової та митної інформації;
- комплексна інформатизація процесів формування, розподілення і контролю використання бюджетних коштів у багаторівневій територіально-галузевій структурі управління галузями національної економіки;
- якісне вдосконалення системи статистичної звітності з метою підвищення оперативності, достовірності і релевантності звітної інформації за умов юридичної відповідальності та ефективного нагляду за діяльністю спеціальних інформаційних служб;
е) у соціальній та гуманітарній сферах:
- розробка та реалізація державної політики національного духовного та культурного відродження, що відповідає інтересам українського народу і надає чіткі критерії і пріоритети формування інформаційної політики в соціальній сфері;
- демонополізація національного інформаційного простору, вдосконалення законодавчого забезпечення діяльності засобів масової інформації з урахуванням обов'язків та зобов'язань України, що випливають з її членства в Раді Європи, створення системи Суспільного телебачення і радіомовлення;
- вдосконалення законодавчого регулювання та моніторингу засобів масової інформації зокрема з метою підтримки оптимістичної морально-психологічної атмосфери, популяризації національних культурних цінностей, сприяння соціальній стабільності і злагоді, формування засад національної самоповаги і патріотизму;
- державна підтримка створення вітчизняного інформаційного продукту;
є) у науково-технологічній сфері:
- забезпечення технологічної конкурентоспроможності України у сфері інформатизації, телекомунікацій і зв'язку;
- розвиток міжнародного науково-технічного співробітництва в сфері забезпечення захисту інформації у міжнародних телекомунікаційних системах і системах зв'язку;
- удосконалення системи охорони та захисту права інтелектуальної власності;
- забезпечення інтегрування вітчизняних інформаційно-комунікативних систем в глобальні наукові бази даних;
- науково-технологічний супровід формування і розвитку в Україні інформаційного суспільства з урахуванням вимог забезпечення інформаційної безпеки України;
- розширення можливостей доступу громадян до світового інформаційного простору, зокрема до наукової та науково-технічної інформації;
ж) в екологічній сфері:
- проведення комплексного еколого-економічного аналізу природно-виробничого потенціалу України з метою вироблення інформаційної політики щодо узгодження суперечливих вимог економічного розвитку та екологічної безпеки;
- розробка та впровадження механізму інформаційної підготовки, прийняття і контролю виконання рішень щодо забезпечення екологічної безпеки;
- застосування сучасних аерокосмічних, комп'ютерно-телекомунікаційних та геоінформаційних засобів і технологій для комплексного моніторингу та профілактики і своєчасного реагування на надзвичайні ситуації;
- створення бази даних для надання інформаційних послуг щодо екологічно безпечних технологій і продукції, їх виробників і постачальників, розробників екологічних приладів, результатів маркетингових досліджень екологічного ринку;
- підвищення рівня інформатизації страхової галузі, яка має стати ефективним засобом для акумулювання коштів на відшкодування збитків від надзвичайних ситуацій, а також на довгострокове інвестування заходів із мінімізації ризиків життєдіяльності й господарювання.
Прикінцеві положення
Доктрина спрямована на забезпечення необхідного рівня інформаційної безпеки України в конкретних умовах даного історичного періоду. Вона є основою для:
- формування державної політики в сфері забезпечення інформаційної безпеки України;
- розробки концепцій, стратегій, цільових програм і планів дій із забезпечення інформаційної безпеки України;
- підготовки пропозицій щодо подальшого системного вдосконалення законодавчого, правового, методичного, науково-технічного і організаційного забезпечення інформаційної безпеки України.
Положення Доктрини можуть уточнюватися і доповнюватися під час формування і реалізації державної політики у сфері інформаційної безпеки з урахуванням змін обстановки, характеру і змісту загроз національній безпеці України в інформаційній сфері, умов реалізації державної інформаційної політики та формування інформаційного простору.
Коментарі