12.1. Основні функції системи забезпечення інформаційної безпеки України

Система забезпечення інформаційної безпеки України призначена для реалізації державної політики в цій сфері. Основними функціями системи забезпечення інформаційної безпеки України є:

• розробка нормативної правової бази в галузі забезпечення інформа­ційної безпеки України;

• створення умов для реалізації прав громадян і громадських об'єд­нань на дозволену законом діяльність в інформаційній сфері;

• визначення та підтримання балансу між потребами громадян, суспі­льства і держави у вільному обміні інформацією і необхідними об­меженнями на поширення інформації;

• оцінка стану забезпечення інформаційної безпеки України, вияв­лення джерел внутрішніх і зовнішніх загроз інформаційній безпеці, визначення пріоритетних напрямів запобігання, протидії та нейтра­лізації цих загроз;

• координація діяльності органів державної влади та інших держав­них органів, що забезпечують інформаційну безпеку України;

• контроль діяльності органів державної влади України, державних і міжвідомчих комісій, що беруть участь у забезпеченні інформацій­ної безпеки України;

• попередження, виявлення і припинення правопорушень, пов'язаних із зазіханнями на законні інтереси громадян, суспільства і держави в інформаційній сфері, на здійснення судочинства у справах про злочини в цій галузі;

• розвиток вітчизняної інформаційної інфраструктури, а також індус­трії телекомунікаційних і інформаційних засобів, підвищення їх конкурентноздатності на внутрішньому і зовнішньому ринках;

• організація розробки державної і регіональних програм забезпечен­ня інформаційної безпеки і координація діяльності з їх виконання;

• проведення єдиної технічної політики в галузі забезпечення інфор­маційної безпеки України;

• організація фундаментальних і прикладних наукових досліджень в галузі забезпечення інформаційної безпеки України;

• захист державних інформаційних ресурсів, насамперед у органах державної влади, на підприємствах оборонного комплексу;

• забезпечення контролю за створенням і використанням засобів за­хисту інформації шляхом обов'язкового ліцензування діяльності у цій сфері і сертифікації засобів захисту інформації;

• удосконалення і розвиток єдиної системи підготовки кадрів у сфері інформаційної безпеки України;

• здійснення міжнародного співробітництва у сфері забезпечення ін­формаційної безпеки, відстоювання інтересів України у відповідних міжнародних організаціях.

Компетенція органів державної влади, інших державних органів, що входять до складу системи забезпечення інформаційної безпеки України і її підсистем, визначається законами України, нормативними правовими акта­ми Президента України і Кабінету Міністрів України.

Функції органів, що координують діяльність органів державної влади, інших державних органів, що входять до складу системи забезпечення ін­формаційної безпеки України і її підсистем, визначаються окремими норма­тивними правовими актами України.

12.2. Основні елементи організаційної основи системи забезпечення інформаційної безпеки України

Система забезпечення інформаційної безпеки України є частиною сис­теми забезпечення національної безпеки України. Система забезпечення ін­формаційної безпеки України повинна будуватися на основі розмежування повноважень органів законодавчої, виконавчої і судової влади у цій сфері, а також предметів відання органів державної влади (рис. 12.1).

Основними елементами організаційної основи системи забезпечення інформаційної безпеки України є:

• Президент України;

• Верховна Рада України;

• Кабінет Міністрів України;

• Рада національної безпеки і оборони України;

• органи виконавчої влади України;

• міжвідомчі і державні комісії, створені Президентом України і Ка­бінетом Міністрів України;

• органи місцевого самоврядування;

• органи судової влади;

• громадські об'єднання;

• громадяни, що беруть участь, відповідно до законодавства України, у вирішенні завдань забезпечення інформаційної безпеки України;

Рис. 12.1. Організаційна структура системи забезпечення інформаційної безпеки України

Президент України:

• керує в межах своїх конституційних повноважень органами і сила­ми, що забезпечують інформаційну безпеку України;

• санкціонує дії із забезпечення інформаційної безпеки України;

• відповідно до законодавства України формує, реорганізує і скасовує підпорядковані йому органи і сили, що забезпечують інформаційну безпеку України;

• визначає у своїх щорічних посланнях Верховній Раді пріоритетні напрями державної політики у галузі забезпечення інформаційної безпеки України, а також заходи щодо реалізації Концепції інфор­маційної безпеки.

Верховна Рада України на основі Конституції України за поданнями Президента України й Кабінету Міністрів України формує законодавчу базу в галузі забезпечення інформаційної безпеки України.

Кабінет Міністрів України в межах своїх повноважень з урахуванням сформульованих у щорічних посланнях Президента України Верховній Раді пріоритетних напрямів забезпечення інформаційної безпеки України коор­динує діяльність державних органів виконавчої влади, а також при форму­ванні у встановленому порядку проектів державного бюджету на відповідні роки передбачає виділення коштів, необхідних для реалізації державних програм у цій галузі. Для оперативного відпрацювання заходів забезпечення інформаційної безпеки України при Кабінеті Міністрів України створюється Комітет з інформаційної безпеки України.

Комітет з інформаційної безпеки України проводить роботу з виявлен­ня та оцінки загроз інформаційній безпеці України, оперативно готує проек­ти актів Президента України та Кабінету Міністрів України щодо запобі­гання таких загроз, розробляє пропозиції із забезпечення інформаційної безпеки України, а також пропозиції щодо уточнення окремих положень Програми забезпечення інформаційної безпеки України, координує діяль­ність органів і сил, що забезпечують інформаційну безпеку України, конт­ролює реалізацію державними органами виконавчої влади актів Президента України у цій галузі.

Органи виконавчої влади:

• забезпечують виконання законодавства України, рішень Президента України і Кабінету Міністрів України щодо забезпечення інформа­ційної безпеки України;

• у межах своєї компетенції розробляють нормативні правові акти в цій галузі і подають їх у встановленому порядку Президенту Укра­їни й Кабінету Міністрів України;

• взаємодіють з органами місцевого самоврядування з питань вико­нання законодавства України, актів Президента України і Кабінету Міністрів України в галузі забезпечення інформаційної безпеки України, а також з питань реалізації державних програм у цій галузі;

• здійснюють заходи щодо залучення громадян, організацій і громад­ських об'єднань до забезпечення інформаційної безпеки України;

• вносять до Кабінету Міністрів України пропозиції щодо удоскона­лення системи забезпечення інформаційної безпеки України.

Міжвідомчі і державні комісії, створювані Президентом України і Ка­бінетом Міністрів України, вирішують, відповідно до наданих їм повнова­жень, завдання із забезпечення інформаційної безпеки України.

Органи місцевого самоврядування забезпечують дотримання законо­давства України в галузі забезпечення інформаційної безпеки України.

Органи судової влади здійснюють правосуддя у справах про злочини, пов'язані із зазіханнями на законні інтереси особистості, суспільства і дер­жави в інформаційній сфері, забезпечують судовий захист громадян і гро­мадських об'єднань, чиї права були порушені у зв'язку з діяльністю щодо забезпечення інформаційної безпеки України.

До складу системи забезпечення інформаційної безпеки України мо­жуть входити підсистеми (системи), орієнтовані на рішення локальних за­вдань у цій сфері.

12.3. Основні положення політики забезпечення інформаційної безпеки України

Політика забезпечення інформаційної безпеки України повинна визна­чати основні напрями діяльності органів державної влади у цій галузі, поря­док закріплення їх обов'язків із захисту інтересів України в інформаційній сфері в рамках напрямів їх діяльності і базується на дотриманні балансу ін­тересів особистості, суспільства і України в інформаційній сфері.

Політика забезпечення інформаційної безпеки України грунтується на таких основних принципах:

• дотримання Конституції України, законодавства України, загально­визнаних принципів і норм міжнародного права при здійсненні дія­льності із забезпечення інформаційної безпеки України;

• відкритість у реалізації функцій органів державної влади і громад­ських об'єднань, що передбачає інформування суспільства про їх ді­яльність з урахуванням обмежень, встановлених законодавством України;

• правова рівність усіх учасників процесу інформаційної взаємодії не­залежно від їх політичного, соціального й економічного статусу, що ґрунтується на конституційному праві громадян на вільний пошук, одержання, передачу, виробництво і поширення інформації будь-яким законним способом;

• пріоритетний розвиток вітчизняних сучасних інформаційних і теле­комунікаційних технологій, виробництво технічних і програмних засобів, здатних забезпечити удосконалення національних телеко­мунікаційних мереж, їх підключення до глобальних інформаційних мереж з метою дотримання життєво важливих інтересів України.

Держава в процесі реалізації своїх функцій із забезпечення своєї інфо­рмаційної безпеки:

• проводить об'єктивний і всебічний аналіз та прогнозування загроз інформаційній безпеці України, розробляє заходи для її забезпечен­ня;

• організовує роботу законодавчих (представницьких) і виконавчих органів державної влади України з реалізації комплексу заходів, спрямованих на запобігання, протидію і нейтралізацію загроз інфо­рмаційній безпеці України;

• підтримує діяльність громадських об'єднань, спрямовану на об'єк­тивне інформування населення про соціально значимі явища гро­мадського життя, захист суспільства від перекрученої і недостовір­ної інформації;

• здійснює контроль за розробкою, створенням, розвитком, викорис­танням, експортом і імпортом засобів захисту інформації шляхом їх сертифікації і ліцензування діяльності в галузі захисту інформації;

• проводить необхідну протекціоністську політику щодо виробників засобів інформатизації і захисту інформації на території України і вживає заходів із захисту внутрішнього ринку від проникнення на нього неякісних засобів інформатизації та інформаційних продуктів;

• сприяє наданню фізичним і юридичним особам доступу до світових інформаційних ресурсів, глобальних інформаційних мереж;

• формулює і реалізовує інформаційну політику України;

• організовує розробку програми забезпечення інформаційної безпеки України, що поєднує зусилля державних і недержавних організацій у цій галузі;

• сприяє інтернаціоналізації глобальних інформаційних мереж і сис­тем, а також входженню України у світове інформаційне співтова­риство на умовах рівноправного партнерства.

Удосконалення правових механізмів регулювання суспільних відносин, що виникають в інформаційній сфері, є пріоритетним напрямом державної політики у галузі забезпечення інформаційної безпеки України. Це передба­чає:

• оцінку ефективності застосування чинних законодавчих та інших нормативних правових актів в інформаційній сфері і вироблення програми їх удосконалення;

• створення організаційно-правових механізмів забезпечення інфор­маційної безпеки;

• визначення правового статусу всіх суб'єктів відносин в інформацій­ній сфері, включаючи користувачів інформаційних і телекомуніка­ційних систем, встановлення їх відповідальності за недотримання законодавства України у цій сфері;

• створення системи збору й аналізу даних про джерела загроз інфор­маційній безпеці України, а також про наслідки їх здійснення;

• розробку нормативних правових актів, що визначають організацію слідства і процедуру судового розгляду за фактами протиправних дій в інформаційній сфері, а також порядок ліквідації наслідків та­ких дій;

• розробку складу правопорушень з урахуванням специфіки карної, громадянської, адміністративної, дисциплінарної відповідальності і включення відповідних правових норм до карного, цивільного, адміністративного і трудового кодексів та законодавства України про державну службу;

• удосконалення системи підготовки кадрів у сфері забезпечення ін­формаційної безпеки України.

Правове забезпечення інформаційної безпеки України повинно базува­тися, насамперед, на дотриманні принципів законності, балансу інтересів громадян, суспільства і держави в інформаційній сфері.

Дотримання принципу законності вимагає від органів державної влади при вирішенні конфліктів в інформаційній сфері неухильно керуватися за­конодавчими та іншими нормативними правовими актами, що регулюють відносини у цій сфері.

Дотримання принципу балансу інтересів громадян, суспільства і дер­жави в інформаційній сфері припускає законодавче закріплення пріоритету цих інтересів у різних галузях життєдіяльності суспільства, а також викори­стання форм громадського контролю за діяльністю органів державної влади України. Реалізація гарантій конституційних прав і свобод людини і грома­дянина, що стосується діяльності в інформаційній сфері, є найважливішим завданням України в галузі інформаційної безпеки.

Розробка механізмів правового забезпечення інформаційної безпеки України містить заходи щодо інформатизації правової сфери в цілому.

З метою виявлення й узгодження інтересів органів державної влади, інших суб'єктів відносин в інформаційній сфері та розробку необхідних рі­шень, держава підтримує формування громадських рад, комітетів і комісій із широким представництвом громадських об'єднань і сприяє організації їх ефективної роботи.