Вадим Гребенніков - Нормативно-правове забезпечення інформаційної безпеки. Збірник лекцій

– створення національної системи кібербезпеки.

Згідно п.5.1 Стратегії досягнення її цілей потребує кардинального реформування сектору безпеки і оборони, вдосконалення механізмів правового, організаційного, кадрового, фінансового, матеріально-технічного забезпечення національної безпеки, що передбачає:

– комплексне реформування всіх складових цієї системи;

– ефективне функціонування системи забезпечення національної безпеки на всіх етапах її реформування та розвитку;

– ефективне керівництво та управління ресурсами;

– дотримання балансу ефективності функціонування та демократизації органів сектору безпеки і оборони.

Згідно п.5.2.1 Стратегії системне вдосконалення законодавства з питань національної безпеки передбачає:

– взаємоузгодження законодавчих актів з питань національної безпеки, усунення наявних протиріч і прогалин;

– розроблення узгоджених проектів актів щодо формування єдиної державної політики національної безпеки та її реалізації у визначених законодавством сферах;

– уточнення завдань, функцій і повноважень суб'єктів забезпечення національної безпеки України, зокрема, в умовах кризових ситуацій, що загрожують національній безпеці;

– сприяння розвитку права міжнародної безпеки і спільного здобутку ЄС у галузі безпеки та їх імплементація у національне законодавство.

Інформаційна безпека є невід'ємною складовою кожної зі сфер національної безпеки. Водночас інформаційна безпека є важливою самостійною сферою забезпечення національної безпеки. Саме тому розвиток України як суверенної, демократичної, правової та економічно стабільної держави можливий тільки за умови забезпечення належного рівня її інформаційної безпеки.

« Доктрина інформаційної безпеки України» (далі – Доктрина), затверджена Указом Президента України від 25 лютого 2017 року №47, визначає національні інтереси України в інформаційній сфері, загрози їх реалізації, напрями і пріоритети державної політики в інформаційній сфері.

Метою Доктрини є уточнення засад формування та реалізації державної інформаційної політики, насамперед щодо протидії зовнішньому руйнівному інформаційному впливу в умовах гібридної війни.

Доктрина базується на принципах додержання прав і свобод людини і громадянина, поваги до гідності особи, захисту її законних інтересів, а також законних інтересів суспільства та держави, забезпечення суверенітету і територіальної цілісності України.

В Доктрині розглядаються пріоритети державної політики в інформаційній сфері щодо:

– забезпечення інформаційної безпеки;

– забезпечення захисту і розвитку інформаційного простору України, а також конституційного права громадян на інформацію;

– відкритості та прозорості держави перед громадянами;

– формування позитивного міжнародного іміджу України.

Реалізація положень Доктрини в межах своєї компетенції здійснюється Радою національної безпеки і оборони, Кабінетом Міністрів, Міністерствами інформаційної політики, закордонних справ, оборони, культури, Службою безпеки, Державною службою спеціального зв'язку та захисту інформації та розвідувальними органами України.

« Стратегія кібербезпеки України» (далі – Стратегія), затверджена Указом Президента України від 15 березня 2016 року №96, визначає принципи, пріоритети та напрями забезпечення кібербезпеки України. Метою Стратегії є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави.

Національна система кібербезпеки має насамперед забезпечити взаємодію з питань кібербезпеки державних органів, органів місцевого самоврядування, військових формувань, правоохоронних органів, наукових установ, навчальних закладів, громадських об'єднань, а також підприємств, установ та організацій незалежно від форми власності, які провадять діяльність у сфері електронних комунікацій, захисту інформації та/або є власниками (розпорядниками) об'єктів критичної інформаційної інфраструктури.

Основу національної системи кібербезпеки становитимуть Міністерство оборони, Державна служба спеціального зв'язку та захисту інформації, Служба безпеки, Національна поліція, Національний банк України та розвідувальні органи.

Пріоритетами та напрямами забезпечення кібербезпеки України є:

– розвиток безпечного, стабільного і надійного кіберпростору;

– кіберзахист державних електронних інформаційних ресурсів та інфраструктури, призначеної для обробки інформації, вимога щодо захисту якої встановлена законом;

– кіберзахист критичної інфраструктури;

– розвиток потенціалу сектору безпеки і оборони у сфері забезпечення кібербезпеки;

– боротьба з кіберзлочинністю.

Ще одним важливим для забезпечення інформаційної безпеки України нормативним актом є Закон України « Про інформацію» (далі – Закон). Цим Законом закладено правові основи інформаційної діяльності, стверджено інформаційний суверенітет України, закріплене право на інформацію та на доступ до неї, визначено систему відносин і зобов'язань у цій сфері, прийняту для демократичної держави, визначено правові форми міжнародного співробітництва в галузі інформації.

Закон встановлює загальні правові основи одержання, використання, поширення та зберігання інформації, закріплює право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначає статус учасників інформаційних відносин, регулює доступ до інформації та забезпечує її охорону, захищає особу та суспільство від неправдивої інформації. Дія цього Закону поширюється на інформаційні відносини, які виникають у всіх сферах життя і діяльності суспільства і держави під час одержання, використання, поширення та зберігання інформації (зокрема й використання мережі Інтернет).

У цьому Законі наведені нижче терміни вживаються в такому значенні:

– документ – матеріальний носій інформації, функціями якого є її збереження та передавання у часі та просторі;

– інформація – будь-які дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;

– захист інформації – сукупність заходів, що забезпечують збереження, цілісність інформації та належний порядок доступу до неї.

Згідно статті 2 Закону основними принципами інформаційних відносин є:

– гарантованість права на інформацію;

– відкритість, доступність інформації, свобода обміну інформацією;

– достовірність і повнота інформації;