Цимбалюк в.С.,

директор науково-дослідного центру

та професор кафедри конституційного і адміністративного права

Інституту повітряного і космічного права

Національного авіаційного університету, (параграф 1, 2)

Золотар О.О.,

старший викладач кафедри кримінального права і процесу

Інституту повітряного і космічного права

Національного авіаційного університету, (параграф 3-6)

РОЗДІЛ Х.

ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАТИЗАЦІЇ У СФЕРІ АВІАЦІЇ

1. Поняття інформатизації у сфері авіації.

2. Проблеми правового відображення забезпечення інформатизації у сфері авіації.

3. Інформаційна безпека в діяльності цивільної авіації.

4. Інформаційні системи у галузі повітряного транспорту.

5. Інформаційні загрози функціонуванню цивільної авіації.

6. Правове забезпечення охорони і захисту інформації в діяльності цивільної авіації.

Важливим теоретико-прикладним аспектом сучасного правознавства у нашій країні є структуризація нових комплексних галузей права. Необхідність їх виникнення зумовлена бурхливим розвитком відповідних галузей суспільних відносин під впливом нових здобутків науково-технічного прогресу. До нових галузей правовідносин, що динамічно почали розвиватися на рубежі ХХ-ХХІ століть і які заявили про необхідність їх виділення із традиційних галузей права можна віднести інформаційне права та повітряне права. На теоретичному рівні вони можуть розглядаються як міжгалузеві комплексні інституту права. В той же час повітряне право та інформаційне право можуть розглядатися і як комплексні галузі права, джерелами яких є провідні галузі права - адміністративне, цивільне та кримінальне право, а також ряд інших комплексних галузей права: господарське, екологічне та інші.

У порядку постановки проблеми у загальному вигляді та її зв’язку із важливими науковими і практичними завданнями можна зазначити, що для формування нових галузей права притаманні ряд проблем, пов’язаних із їх структуризацією, зокрема на рівні інститутів. Ці проблеми зумовлені тим, що повітряне право довгий час розглядалося тільки як інститут такої підгалузі адміністративного права якою є транспортне право. В Україні, на рівні органу державного управління сфера транспорту об’єднана із сферою зв’язку: у Міністерстві транспорту і зв’язку.

Нагромадження в Україні у цьому міністерстві адміністративних структур всіх видів транспорту і телекомунікації стримує наукову підтримку розвитку галузевого права, зокрема стосовно організації правового забезпечення функціонування повітряного транспорту. Правова наука переважно розвивається у рамках наукових галузей визначених Вищою атестаційною комісією України. Можливо це є і одним із факторів, що наука повітряного права розвивалася в Україні досить повільно, що не відповідає потребам практики. Чинником стримування розвитку повітряного права можна також вважати відсутність на протязі довгого часу спеціальної наукової організаційної структури, яка б цілеспрямовано досліджувала проблеми повітряного права. Одним із головних завдань такої наукової структури можна вважати і формування системи знань стосовно концептуальних положень кодифікації законодавства у сфері повітряного простору України у аспекті методології міжгалузевого взаємозв’язку з організаційно-правовим забезпеченням системності інформатизації на прикладі інституціоналізації інформаційних правовідносин сфери авіаційного транспорту.

Інституціоналізія повітряного права України передбачає розробку наукового базису концептуальних засад формування в системі цього права, в його спеціальній частині, інституту правового забезпечення суспільних відносин щодо інформації, інформатизації та інформаційної безпеки у повітряному просторі, у тому числі в його складі, як підінституту - правового забезпечення суспільних відносин щодо інформації й інформатизації у сфері цивільної авіації.

Виходячи із спільності загального предмета дослідження такої комплексної галузі права як інформаційне право та специфіки предмета наукового інституту повітряного права - правового забезпечення суспільних відносин щодо інформації й інформатизації у сфері авіації, можна стверджуватися, що теорія повітряного права для своїх потреб цілком може запозичувати окремі методологічні положення і правової інформатики стосовно формування структури галузей права. В свою чергу, інформаційне право може запозичити у науки повітряного права положення стосовно структуризації, зокрема при формуванні своєї галузевої спеціальної частини. При цьому методологічні положення інформаційного права цілком екстраполюються на методологію повітряного права стосовно інформації й інформатизації у сфері авіації як інституту спеціальної частини повітряного права.

При розкритті проблематики пропонується спиратися на результати наукових досліджень, які знайшли відображення у публікаціях українських дослідників сфері інформаційного права, правової інформатики та інформаційної безпеки, зокрема: Харченко В.П., М.Я.Швеця, Р.А.Калюжного, В.К.Шкарупи, В.М.Брижка, О.А.Баранова, К.І.Бєлякова, В.Д.Гавловського, В.К.Гіжевського, Колотуши В.П. Луппо О.Є, А.І.Марущака, та багатьох інших. Окремі публікації зазначені у списку використаної літератури до розділу.

Розгляд визначених питань пропонується почати із сучасного науково-практичного, широкого юридичного розуміння інформатизації як комплексного соціально-технічного явища.

1. Поняття інформатизації у сфері авіації. У широкому науковому сенсі інформатизація розглядається як множина взаємопов’язаних організаційних, правових, політичних, соціально-економічних, науково-технічних, виробничих та інших процесів, які спрямовані на формування умов для задоволення інформаційних потреб громадян суспільства та держави через створення, застосування і розвиток інформаційних систем, мереж, ресурсів та інформаційних технологій, які побудовані на основі сучасної електронно-обчислювальної (комп’ютерної) та телекомунікаційної техніки⁵¹⁸.

У вузькому змісті інформатизація - це багатофункціональна діяльність, спрямована на створення та широкомасштабне застосування в усіх сферах життя суспільства комп’ютерних інформаційних технологій.

Інформатизація за сутністю є проявом інформатики. Зміст інформатики можна розглядати у декількох аспектах. Серед них пропонується звернути увагу на наступні.

Інформатика: 1) соціально-технічна сфера діяльності базою якої є здобутки науково-технічного прогресу стосовно створення, обробки, зберігання інформації, а також телекомунікації за допомогою автоматизованих електронно-обчислювальних систем (комп’ютерів) та заснованих на них технологій; 2) наука про системну інформатизацію різноманітних сфер суспільного життя.

На теоретичному рівні можна вважати, що друге визначення інформатики є більш багатоаспектне, а отже і змістовніше. Виходячи із зазначеного можна зробити формулювання інформатизації у сфері повітряного транспорту.

Інформатизація повітряного транспорту – це множина взаємопов’язаних організаційних, правових, політичних, соціально-економічних, науково-технічних, виробничих та інших процесів, які спрямовані на формування умов для задоволення інформаційних потреб громадян, суспільства та держави через створення, застосування і розвиток інформаційних систем, мереж, ресурсів та інформаційних технологій у сфері повітряного транспорту, які побудовані на основі сучасної електронно-обчислювальної (комп’ютерної) та телекомунікаційної техніки.

Створення, функціонування і розвитку комп’ютерних інформаційних систем в сфері цивільної авіації України є важливої складової єдиного інформаційного простору України та глобального інформаційного простору. Норми суспільних відносин в інформаційній сфері тісно переплітається із нормами суспільних відносинами що виникають, здійснюються та припиняються у повітряного простору.

Зазначене, як принцип, знайшло відображення і в публікаціях фахівців у галузі організації повітряного простору⁵¹⁹. Відповідно до Стандартів ІСАО весь повітряний простір поділяється на райони польотної інформації. При розподілі повітряного простору авіаційні адміністрації держав домагаються безперервності інформації про рух повітряних кораблів (безперервності організації повітряного руху). Кожна країна, у встановленому порядку, повідомляє принципи розподілу свого повітряного простору. Район польотної інформації визначається як повітряний простір у визначених межах, установлених з урахуванням можливостей засобів повітряної навігації і контролю за повітряним рухом, що включає повітряні траси, зони і траєкторії польотів повітряних кораблів і в якому забезпечується організація повітряного руху.

У контексті положень теорії права можна зазначити, що норми правил поведінки учасників суспільно-технічних відноси у повітряному просторі тісно інтегровані з нормами правил поведінки у інформаційних відносинах. По суті вони, утворюючи умовно автономну сферу у інформаційному просторі, є виразом окремих правовідносин суб’єктів повітряного простору.

Формування правового забезпечення інформаційного простору у сфері правовідносин за об’єктною ознакою, виникають стосовно специфіки повітряного простору в цілому і суспільних відносин у сфері авіації зокрема, є важливими інституціями спеціальної частини повітряного права, у тому числі і у контексті підтримки інформаційної безпеки польотів авіаційного транспорту.

Стосовно ознаки інформаційних правовідносин пропонується розглядати родовий термін – безпеку. У контексті безпекології - інформаційна безпека, зокрема і у сфері авіації, є однією із важливих складових безпеки повітряного транспорту, у тому числі безпеки об’єктів цивільної авіації. З точки зору права, безпеку можна розглядати як об’єктно визначену галузь правовідносин, сферу суспільної діяльності спрямованої на збереження визначеного у нормативно-правових актах стану порядку, його підтримку, припинення реалізації різних загроз, їх запобігання, профілактику і усунення. У практичній площині правовідносини безпеки повітряного транспорту інтегруються з більш загальними положеннями правовідносин національної безпеки: безпеки людини, громадянина, суспільства, держави, міжнародного співтовариства. Зазначене у повній мірі має відношення стосовно інформаційної безпеки. Це знайшло вже відображення у наукових працях різних дослідників і на рівні вітчизняного законодавства про національну безпеку⁵²⁰.

2. Проблеми правового відображення забезпечення інформатизації у сфері авіації. Національне законодавство України з питань діяльності пов’язаної з повітряним простором, у тому числі у сфері авіації вже має певну систему правових норм. Але, враховуючи, що в Україні нині активно йде розбудова інформаційного суспільства також існує нагальна потреба правового упорядкування суспільних відносин стосовно процесів пов’язаних із створенням, розвитком і застосуванням комп’ютерних інформаційних систем різного функціонального призначення, зокрема у сфері діяльності організацій пов’язаних із функціонуванням цивільної авіації.

Однією із важливих сучасних складових формування інформаційної сфери суспільних відносин у повітряному просторі можна вважати правовідносини щодо створення комп’ютерної інформаційно-аналітичної системи нормативно-правових актів у галузі регулювання діяльності цивільної авіації (ЦА) України. Це необхідно для розроблення і узгодження проектів нормативно-правових актів, зокрема: щодо удосконалення Повітряного кодексу України, Зводу авіаційних правил України (АПУ) та інших в рамках гармонізації нормативно-правової бази України до законодавства про цивільну авіацію і повітряний простір країн Європейського Союзу (ЄС) та інших країн. Для вирішення зазначених питань наука повітряного права може запозичити здобутки правової інформатики.

Більш ефективне правове забезпечення суспільних відносин у повітряному просторі, у тому числі інформаційних та пов’язаної з цим наземної інфраструктури, нині можливо із застосуванням сучасних комп’ютеризованих інформаційних систем правової інформації⁵²¹. Цього вимагає і розроблення основних засад удосконалення правового забезпечення інформатизації, впровадження здобутків інформатики відповідно до вимог Конституції України та інформаційного законодавства.

Стосовно шляхів удосконалення правового забезпечення інформатизації у сфері авіації, на загально теоретичному рівні можна відмітити необхідність і можливість у перспективі структуризації (інституціоналізації) норм стосовно інформатизації у повітряному праві (вже як комплексної галузі права) на три частини: загальну, особливу і спеціальну. Щодо зазначеного пропонується звернути увагу на положення до формування особливої і спеціальної частин повітряного права.

У положеннях особливої частини комплексних галузей права пропонується систематизувати правові норми за суб’єктною ознакою, стосовно особистих (суб’єктивних, обособлених) прав, правосуб’єктності та суб’єктивної дієздатності учасників правовідносин у певній сфері суспільної діяльності.

Спеціальну частину комплексних галузей права пропонується систематизувати за об’єктною ознакою, поділяючи її на інститути та підінститути. При цьому положення одних комплексних галузей права, через формування міжгалузевих комплексних інститутів, повинні екстраполюватися методом агрегації в окремих інститутах між собою за родовою (чи видовою) ознакою. Тим самим у теорії права створюється можливість розглядати часткове через загальне і навпаки, а також утворювати і сприймати все право як велику, складну систему. При цьому систему права пропонується розглядати як множину взаємопов’язаних складових (елементів), які у єдності утворюють нову якість не притаманну сукупності (купі) норм. Мовою інформатики це можна сформулювати через положення системології, теорії систем, теорії інформації та теорії формування матриць (зокрема матриць правовідносин). У контексті теорії управління соціальними системами із застосуванням комп’ютерних інформаційних технологій мова може йти про інтеграцію інформатики з кібернетикою, у тому числі її складовими: соціально-економічною та правовою кібернетикою.

У аспекті зазначених загальнотеоретичних парадигм можна відмітити у комплексі прикладні завдання повітряного права як науки у взаємозв’язку її з інформаційним правом та правовою інформатикою:

приведення правового забезпечення розробки, впровадження і застосування здобутків інформатики в авіації у відповідність з чинним інформаційним законодавством України;

розробка проектів законодавчих актів щодо удосконалення правового забезпечення інформатизації в сфері авіації;

науковий супровід процесу їх прийняття в органах державної влади, а також впровадження в життя прийнятих законопроектів, у тому числі через систему вищої освіти ;

створення комп’ютерної інформаційно-аналітичної підсистеми нормативно-правових актів у сфері авіації з елементом автоматизованої інформаційно-довідкової системи наукових досліджень в галузі повітряного права України та міжнародного повітряного права;

впровадження зазначеної комп’ютерної інформаційно-аналітичної підсистеми у діяльність структур пов’язаних із повітряним простором, у тому числі через впровадження у навчальний процес, зокрема, у Національному авіаційному університеті (як спеціалізованому вищому навчальному закладі, який здійснює цільову підготовку фахівців широкого спектра з вищою освітою для діяльності у сфері правовідносин пов’язаних із повітряним простором).

Підвищення якості комплексного правового забезпечення суспільних інформаційних відносин у повітряному просторі пропонується, як перший етап, провести через модернізацію комплексу науково-навчальної складової. У порядку розвитку вирішення нових перспективних завдань можна відмітити, що до правового забезпечення інформатизації у сфері авіації, як загальнодержавного проекту, повинні бути залучені і керівники Державного авіаційного агентства, підприємств цивільної авіації України та структур, діяльність яких тісно пов’язана із забезпеченням інфраструктури авіації (військових, фінансових, страхових та інших) .

Зазначені основні положення у практичній площині пропонується застосувати при удосконалення правового забезпечення інформатизації у сфері авіації, як інституту спеціальної частини повітряного права в цілому і зокрема, як його відображення у нових розробках проекту Повітряного кодексу України. Особливу увагу пропонується звертати на наступні теоретико-правові положення:

1. Повітряний простір, як сфера діяльності людини, серед іншого, є і сферою інформаційних правовідносин.

2. Інформатизація у сфері авіації є важливою складовою повітряного права і може розглядатися як інститут його спеціальної частини.

3. На шляху переходу повітряного права з міжгалузевого комплексного інституту у комплексну галузь права слід враховувати, що нові комплексні галузі права, на відміну від провідних галузей права (адміністративного, цивільного, кримінального), мають у своїй структурі не дві частини (загальну і особливу (чи спеціальну) а три: загальну, особливу та спеціальну.

4. Через загальну частину комплексних галузей права здійснюється гіперзв’язок їх загальних (основних) інститутів з інститутами провідних галузей права (конституційним, адміністративним, цивільним, кримінальним) та визначаються основні засади для особливої і спеціальної їх частин.

5. В особливій частині комплексних галузей права систематизуються норми правовідносин, які виникають між особами за певним, предметним правовим їх статусом, за суб’єктною ознакою, основні положення суб’єктної правоздатності, суб’єктивних прав і обов’язків, які притаманні невизначеному колу учасників предметної галузі правовідносин з орієнтиром на принципову ієрархію пріоритетів класифікаційні положення визначені у конституційному праві: 1) права та обов’язки людини, громадянина; 2) функції, компетенцію, права та обов’язки соціальних (у тому числі професійних) утворень; 3) функції, компетенцію, права та обов’язки держави, її організаційних структур (органів, відомств, служб тощо).

6. У спеціальній частині пропонується здійснювати структуризацію правовідносин за об’єктною їх ознакою до специфіки певної галузі права (законодавства). Стосовно цього концептуального положення до спеціальної частини повітряного права відноситься і правове забезпечення інформатизації у сфері авіації.

7. Інституціоналізацію правовідносин пов’язаних із інформацією, інформатизацією у сфері авіації пропонується здійснювати з урахуванням принципу міжгалузевого взаємозв’язку на засадах теорії гуперсистем, зокрема парадигми, за якою право в цілому розглядається як велика, складна, агрегована система. При цьому слід враховувати, що правова система структурується за предметною ознакою у двох основних підсистемах – приватному та публічному праві. На межі цих підсистем, на рівні законодавства (та відповідних підзаконних актів) за методом встановлення правовідносин визначаються провідні галузі права: конституційне, адміністративне, цивільне. Деліктні складові цих галузей права доповнюються адміністративною, дисциплінарною (службовою, посадовою, трудовою) та цивільною відповідальністю, а також у кримінальному праві стосовно найбільш суспільно небезпечних діянь. У практичній площені зазначене положення, як принцип, пропонується розглядати стосовно визначення місця правопорушень. Для прикладу, правопорушення у повітряному просторі і сферах пов’язаних із ним повинні інституціонуватися у відповідних систематизованих деліктних складових законодавства: кримінальні правопорушення (злочини) – у Кримінальному кодексі; дисциплінарні, трудові - у статутах та Кодексі законів про працю; адміністративні правопорушення – у Кодексі про адміністративні правопорушення; цивільна відповідальність – за Цивільним Кодексом.

При усвідомленні і ефективному застосуванні зазначених основних положень загальної теорії права можна уникнути помилок при удосконаленні вітчизняного законодавства (законопроектної діяльності) в цілому і його складових, зокрема галузевого законодавства, його кодифікації, та створення підзаконних нормативно-правових актів органів виконавчої влади, у тому числі у галузі інформації, інформатизації авіації.

3. Інформаційна безпека в діяльності цивільної авіації. Ознакою сучасного етапу економічного і науково-технічного прогресу є стрімкий розвиток комп’ютерних інформаційних технологій, їх якнайширше застосування в усіх сферах суспільного життя та в управлінні державою. Основою глобалізації нині стають інтеграція інформаційних систем різних рівнів до єдиної загальносвітової інформаційної системи, формування єдиного інформаційного простору, створення глобальних інформаційно-телекомунікаційних мереж, інтенсивне впровадження нових інформаційних технологій в усі галузі суспільного життя, в тому числі в діяльність цивільної авіації.

В цивільній авіації інформатизація відбувається досить інтенсивно. В цій галузі застосування новітніх технологій, в тому числі інформаційні технології, є об’єктивно-обумовленою необхідністю. Сучасна система повітряного транспорту є багатофункціональною й диктує високий темп технологічних та інформаційних процесів. При цьому підтримка надійності та своєчасності інформаційних потоків є невід’ємною частиною авіаційної безпеки.

Інформаційна безпека є невід’ємною частиною сутності безпеки — чи то національної, чи то регіональної, чи то в окремій галузі економіки. Аналіз інформаційної безпеки передбачає розгляд сукупності таких об’єктивних чинників: потреб громадян, суспільства, держави та світового співтовариства; уразливості індивідів, суспільства та держави від інформаційно-комунікаційних систем, цифрових технологій; наявності широкого кола загроз, небезпек, якими має управляти система інформаційної безпеки.

Феномен безпеки, зокрема, інформаційної, досліджувало багато вітчизняних та зарубіжних науковців, зокрема, О. Баранов, О. Бєлов, В. Бондаренко, В. Гавловський, В. Голубєв, В. Горбатов, О. Додонов, А. Затворний, Р. Калюжний, Б. Кормич, Г. Лазарєв, В. Ліпкан, О. Литвиненко, В. Мунтіан, Г. Почєпцов, О. Соснін, В.Цимбалюк, М. Швець, О. Шевчук, В. Ярочкін та ін. При цьому поняття безпеки при всій складності та багатогранності цієї категорії в основному зводиться до стану захищеності життєво важливих інтересів від зовнішніх і внутрішніх загроз. Хоча є думки, що безпека – це процес, гарантія життєдіяльності, властивість об’єкта щодо самоорганізації тощо.

Ще більше поглядів існує у відношенні саме до інформаційної безпеки.

Так, О. Баранов дає визначення інформаційної безпеки як стан захищеності життєво важливих інтересів особистості, суспільства і держави, за якого зводиться до мінімуму заподіяння збитків через неповноту, несвоєчасність і недостовірність інформації, через негативний інформаційний вплив, негативні наслідки функціонування інформаційних технологій, а також через несанкціоноване поширення інформації⁵²² А. Задворний розуміє інформаційну безпеку як сукупність засобів забезпечення інформаційного суверенітету України, захист інформаційної сфери від зовнішніх і внутрішніх загроз⁵²³.

Наступний напрям передбачає, що у самому загальному вигляді під інформаційною безпекою можна розуміти здатність суб’єкта зберігати свої системоутворюючі властивості, основні характеристики при патогенних дезорганізуючих, деструктивних впливах на кіберпростір, інформаційно-комунікаційні технології. Представники цього напряму вважають, що інформаційна безпека — вид суспільних інформаційних правовідносин щодо створення, підтримки, охорони та захисту бажаних для людини, суспільства і держави безпечних умов життєдіяльності; суспільних правовідносин пов’язаних із створенням, поширенням, зберіганням та використанням інформації [Питання концепції реформування інформаційного законодавства України / Р.Калюжний, В. Гавловський, В. Цимбалюк, М. Гуцалюк // Збірник „Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні”. К.: НТУУ „КПІ”, Міносвіти і науки України, СБУ. – К. – 2000. – С. 17-21., с. 18].

Український центр економічних і політичних досліджень імені Олександра Разумкова у 2001 році підготував інформаційно-аналітичні матеріали з актуальних проблем інформаційної безпеки України до парламентських слухань „з проблем інформаційної діяльності, свободи слова, дотримання законності та стану інформаційної безпеки України” [Актуальні проблеми інформаційної безпеки України (аналітична доповідь УЦЕПД) // Національна безпека і оборона. – 2001. – № 1. – С. 2–50.].

В аналітичній доповіді, зокрема, зазначалося: “Проведений аналіз засвідчує, що рівень інформаційної безпеки в Україні, за окремими ознаками, наближається до критичної межі, за якою – втрата демократичних принципів засад діяльності держави, повернення до авторитаризму, ізоляція України на міжнародній арені”. Проаналізувавши існуючу систему забезпечення інформаційної безпеки, функції, повноваження та схему взаємодії її основних елементів, визначивши основні загрози інформаційній безпеці України, внутрішні та зовнішні чинники її ескалації, авторський колектив дійшов висновку, що Концепція (основи державної політики) національної безпеки України від 16 січня 1997 року № 3/97-ВР не виконала функцію базового документа для побудови системи забезпечення інформаційної безпеки України та запропонували проект Концепції інформаційної безпеки України, де дається визначення інформаційної безпеки як „стану захищеності національних інтересів України в інформаційній сфері, за якого не допускається (або зводиться до мінімуму) завдання шкоди особі, суспільству, державі через: неповноту, несвоєчасність, недостовірність інформації, несанкціоноване поширення та використання інформації; негативний інформаційний вплив; негативні наслідки функціонування інформаційних технологій” [Актуальні проблеми інформаційної безпеки України (аналітична доповідь УЦЕПД) // Національна безпека і оборона. – 2001. – № 1. – С. 50.].

Законом України „Про основи національної безпеки” України від 19 червня 2003 року № 964-IV національну безпеку визначено як захищеність життєво важливих інтересів людини і громадянина, суспільства і держави, за якої забезпечуються сталий розвиток суспільства, своєчасне виявлення, запобігання і нейтралізація реальних та потенційних загроз національним інтересам. Цим же законом визначені загрози національним інтересам і національній безпеці України в інформаційній сфері:

• прояви обмеження свободи слова та доступу громадян до інформації;

• поширення засобами масової інформації культу насильства, жорстокості, порнографії;

• комп'ютерна злочинність та комп'ютерний тероризм;

• розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;

• намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.

Як видно з переліку, на відміну від Концепції національної безпеки, що втратила чинність, законодавець ввів нові види загроз замість попередніх (не виваженість державної політики та відсутність необхідної інфраструктури в інформаційній сфері; повільність входження України у світовий інформаційний простір, відсутність у міжнародного співтовариства об'єктивного уявлення про Україну; інформаційна експансія з боку інших держав; витік інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави; запровадження цензури).

Отже інформаційна безпека являє собою одне з найважливіших понять у науці і різних сферах людської діяльності. Сутність і комплексність цього поняття виявляється характером сучасного інформаційного суспільства. Аналіз різних підходів до визначення змісту поняття „інформаційна безпека” дає змогу зауважити про недоцільність жорсткого обрання тієї чи іншої позиції. Наведені вище погляди щодо визначення поняття інформаційної безпеки дають змогу розглядати дану проблему комплексно та системно. Більш того, найприйнятнішим є інтегральний підхід, відповідно до якого інформаційна безпека визначатиметься за допомогою окреслення найважливіших її сутнісних ознак з урахуванням постійної динаміки інформаційних систем в цивільній авіації.

Таким чином, інформаційна безпека не може розглядатися лише в якості окремого стану. Безперечно, вона є і властивістю, і атрибутом інформаційного суспільства, і діяльністю, і результатом діяльності людини, спрямованої на забезпечення певного рівня безпеки в інформаційній сфері. Інформаційна безпека має враховувати майбутнє, отже вона є не лише станом, а й процесом. Таким чином, інформаційну безпеку слід розглядати крізь органічну єдність ознак, таких як стан, властивість, а також управління загрозами і небезпеками, за якого забезпечується обрання оптимального шляху їх усунення та мінімізації впливу негативних наслідків, зокрема у сфері інформаційної діяльності цивільної авіації.

Слід також зазначити, що інформаційна безпека є поняттям більш широким за своєю суттю ніж захист інформації. Чинне українське законодавство розрізняє два види захисту інформації – технічний та криптографічний.

Згідно зі ст. 2 Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 р., технічний захист інформації – це діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації [Про Положення про технічний захист інформації в Україні: Указ Президента України від 27 вересня 1999 р. // Офіційний Вісник України. – 1999. – № 39. – 15 жовтня. ].

Положення про порядок здійснення криптографічного захисту інформації в Україні, затверджене Указом Президента України від 22 травня 1998 р., визначає, що криптографічний захист інформації – це вид захисту, що реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо [Про Положення про порядок здійснення криптографічного захисту інформації в Україні: Указ Президента України від 22 травня 1998 р. // Офіційний Вісник України. – 1998. – № 21. – 11червня.].

Таким чином, очевидною є неможливість ототожнення цих двох категорій, оскільки вони мають різну сутність, хоча й є взаємопов’язаними і співвідносяться як частина і ціле. При дослідженні сутності інформаційної безпеки має враховуватися той факт, що сутність є внутрішнім змістом предмету, який знаходить відображення у сталій єдності усіх багатоманітних і суперечливих форм буття. Базовою характеристикою інформаційної безпеки слід вважати імовірність підвищеного ризику реалізації загрози або небезпеки для діяльності цивільної в цілому і для кожного її структурного елементу зокрема. Критерієм ефективності забезпечення інформаційної безпеки є високий рівень безпеки при мінімумі відповідних затрат. Інтереси в інформаційній сфері авіаційної безпеки є похідними від охоронюваних законом цінностей. Отже, інтереси інформаційної безпеки походять від таких цінностей, як життя і здоров’я людини, власність, безпека функціонування повітряного транспорту і використання повітряного простору, а також безпека транспортної системи в цілому. Інформаційна безпека виступає як ознака стабільного, стійкого стану цивільної авіації, яка при впливі внутрішніх та зовнішніх загроз та небезпек зберігає суттєво важливі характеристики для власного існування.

Всі напрями забезпечення інформаційної безпеки у діяльності цивільної авіації мають відповідати таким основним принципам:

 доступність — можливість швидко отримати необхідну інформацію;

 цілісність — актуальність і несуперечливість інформації, її захищеність від руйнування та несанкціонованої зміни;

 конфіденційність — захист від несанкціонованого ознайомлення.

У зв’язку з цим можна виділити такі рівні забезпечення інформаційної безпеки у діяльності цивільної авіації:

 нормативно-правовий — закони, нормативно-правові акти, тощо;

 управлінський — дії загального характеру, що вживаються органами управління;

 процедурний — конкретні процедури забезпечення інформаційної безпеки;

 програмно-технічний — конкретні технічні заходи забезпечення інформаційної безпеки.

Лише усвідомлення значущості інформаційно-комунікаційних процесів у діяльності цивільної авіації дає підстави розглядати забезпечення інформаційної безпеки як одну з важливих і пріоритетних складових при забезпеченні безпеки цивільної авіації. Сукупність внутрішніх і зовнішніх інформаційних загроз створює передумови для порушення безпечного функціонування цивільної авіації. Зважаючи на це, в наступних параграфах буде розглянуто інформаційні системи що діють на повітряному транспорті, а також інформаційні загрози функціонуванню цивільної авіації.

4. Інформаційні системи у галузі повітряного транспорту. Розвиток інформаційних систем відображає вимоги й динаміку сучасного світу. Потреби в підвищенні якості управління, відповідності інформаційних процесів реальним бізнес-процесам, у тому числі прискорення документообігу і підготовки прийняття управлінських рішень, є ключовими для розвитку сучасних інформаційних систем.

Управління завжди здійснюється для досягнення заздалегідь визначеної мети, яка завжди конкретна для за­даного об'єкта управління і зв'язана зі станом об'єкта і середовища, у якому він знаходиться. Для реалізації оптималь­ного управління необхідно визначити мету управління, потрібна інформація про стан об'єкта управління і зовнішнього середовища і про безліч можливих станів елементів системи управління. Без інформації не може бути управління. Організаційні системи, у яких переробка інформації здійснюється за допомогою засобів обчислювальної техні­ки, називають інформаційними системами управління.

Інформаційні системи можуть значно відрізнятися по типах об'єктів управління, характеру і обсягу розв'язуваних задач і по іншим ознакам.

Загальноприйнятої класифікації ІС у даний час не існує, тому їх можна класифікувати за різними ознаками.

За рівнем чи сферою діяльності. Державні ІС призначені для вирішення найважливіших народногосподарських проблем країни. Використовуючи обчислювальні ком­плекси й економіко-математичні методи в них складають перспективні й поточні плани розвитку країни ведуть облік результатів і регулюють діяльність окремих ланок народно-і о господарства, розробляють державний бюджет і контро­люють його використання.(прикладом такої системи є автоматизована система державної статистики)

Територіальні (регіональні) ІС призначені для управління адміністративно-територіальним регіоном. До них відносяться ІС області, міста, району. Ці ІС обробляють ін­формацію, що необхідна для виконання функцій управління регіоном, формування звітності та надання оперативних да­них місцевим і центральним державним органам, а також господарюючим суб’єктам.

Галузеві ІС призначені для управління підвідомчими підприємствами й організаціями. Застосовуються в промисловості, сільському господарстві, будівництві, на транспорті. У них зважуються задачі інформаційного обслуговування апарата управління галузевих міністерств і їхніх підрозділів.

Інформаційні системи управління підприємствами (ЛСУП) або виробничими об'єднаннями (АСУ ВО) - це системи із застосуванням сучасних засобів автоматизованої обробки даних, економіко-математичних та інших методів для регулярного розв'язання задач управління виробничо-і господарською діяльністю підприємства

ІС управління технологічними процесами керують станом технологічних процесів (роботою верстата, домни). Основні відмінності таких систем від вищеописаних:

1. характер об'єкта управління - для АСУ ТП це різні машини, прилади, а для державних, територіальних – це колективи людей

2. форма передачі інформації - для АСУ ТП це сигнал, для інших - це документи.

За рівнями автоматизації процесів керування. Ін формаційно-пошукові системи (ІПС) призначені для пошуку інформації, глибока обробка інформації в них відсутня.

Інформаційно-довідкові системи (ІДС) за результатами пошуку обчислюють значення арифметичних функцій

Інформаційно-керуючі чи управлінські системи за безпечують вироблення рішення на основі автоматизації інформаційних процесів у сфері керування. Отже, ці системи призначені для автоматизованого рішення широкого кола задач управління.

До ІС нового покоління належать системи підтримки прийняття рішень (СППР) та ІС, побудовані на штучному інтелекті (інтелектуальні ІС).

СППР - це інтерактивна комп'ютерна система, яка призначена для підтримки різних видів діяльності при прийнятті рішень зі слабко структурованих або неструктурованих проблем.

Штучний інтелект - це штучні системи, створені людиною на базі ЕОМ, що імітують розв'язання людинок складних творчих задач.

Систему, що реалізує функції управління, називають системою управління. Найважливішими функціями, що реалізує ця система, є прогнозування, планування, облік, аналіз, контроль і регулювання.

Інформаційна система управління являє собою систему управління, що орієнтована на широке і ком­плексне використання технічних засобів та економіко-математичних методів для розв'язання інформаційних задач управління.

Інформаційні системи на повітряному транспорті є галузевими і тому формування інформаційної стратегії орієнтоване на підвищення ефективності виробництва, його конкурентоздатності, на стратегічну координацію всіх сторін виробництва. Це сприяє оптимізації виробництва, у тому числі об'єднанню можливостей керування діяльністю, трудовими ресурсами й інформаційними технологіями для комплексного поліпшення результатів роботи. Ключові проблеми діяльності підприємства:

• складність і розмаїтість продукції, що випускається, і послуг, що надаються;

• розмаїтість вимог по обслуговуванню клієнтів;

• масштаби і складність ринків;

• динамічна зміна законодавства;

• нарощування капіталу і розвиток трудових ресурсів;

• потреба в оперативній реакції на умови, що змінюються.

Застосування інформаційних систем орієнтоване на фактори, що підвищують конкурентоздатність підприємства:

• ефективне розміщення засобів;

• зменшення собівартості послуг і регулювання затрат;

• підвищення ефективності маркетингу;

• регулювання ринкового ризику та ін.

До таких факторів також належить електронний документообіг. Збільшення інформаційних потоків у науці, бізнесі, вироб­ництві, культурі вимагає адекватної реакції з боку інформа­ційних технологій. Для суспільства обтяжливі затрати вели­чезних обсягів паперу, та й інформація, що надходить на таких носіях, менш динамічна, ніж електронна. Концепція безпаперової технології має за плечима не одне десятиліття. У той самий час сьогодні можна говорити лише про часткову реалізацію цієї ідеї, навіть на Заході. Тут ряд причин.

По-перше, можна вказати на психологічний аспект проблеми. Звичка сприймати документи на папері напрацьована сторіччями, і навіть протягом кількох десятиліть буде важко її змінити.

По-друге, безпаперові технології вимагають ґрунтовної технічної підтримки: відповідної продуктивності обчи­слювальної техніки, високої пропускної здатності комуні­каційних ліній, технологічності алгоритмів.

По-третє, безпаперові технології вимагають також і юридичної підтримки. Сьогодні в Україні жодна податкова інспекція не прийме звіт лише в електронному вигляді, жоден суд (за винятком, можливо, третейського) не прийме договір, завірений електронним підписом, жодна нотаріальна контора не розгляне електронний варіант документа і не завірить його.

Процес керування підприємством в умовах ринкової економіки вимагає інтенсифікації і чіткої організації всього підприємства - аж до кожного співробітника. Таким чином, при наявності регламентації діяльності, насамперед відносно діловодства, інформаційні технології як каталізатор по­дальшого прогресу суспільства покликані забезпечити до­ступний та ефективний інструмент автоматизації на основі безпаперового діловодства і документообігу.

Для інформаційного обміну в системі повинна використовуватися обчислювальна мережа, у яку включаються як локальні, так і вилучені ко­ристувачі системи. Система управління електронним документообігом має взаємодіяти з електронною поштовою системою й автоматизованими системами управ­ління підприємством. Система повинна функціонувати в цілодобовому режимі.

Використання мереж і засобів електронної пошти дозволяє миттєво пересилати документи з одного підрозділу в інший без тимчасових затримок на передачу паперового документа. Спрощуються збереження, контроль, пошук, архівування, включаючи ведення довгострокового архіву документів.

СІТА – Міжнародна організація аеронавігаційного електрозв'язку — кооперативна організація для використання мережі зв'язку, створена провідними авіакомпаніями в 1949 р. Спеціалізована мережа зв'язку СІТА - найпротяжніша у світі, охоплює 180 країн, 370 авіакомпаній, надає користувачам можливість передавати й одержувати технічну, комерційну й адміністративну інформацію. СІТА забезпечує будь-яку авіакомпанію - члена організації, що займаєть­ся перевезенням пасажирів, вантажів, пошти, зв'язком з ін­шою авіакомпанією, готелем, бюро подорожей, фірмою-постачальником авіаційної техніки чи іншими перевізника­ми, а також супутніми підприємствами (всього 20000 орга­нізацій у понад 1000 міст світу). СІТА забезпечує доступ до широкого кола видів зв'язку:

• трансакційний зв'язок - обмін повідомленнями між комп'ютерними терміналами і системами в режимі «питання-відповідь»; у мережі задіяно близько 80000 кінцевих пристроїв;

• обмін повідомленнями по низькошвидкісних каналах зв'язку між телеграфними апаратами авіакомпаній, персональними комп'ютерами. Застосовується для таких цілей, як забезпечення безпеки польотів, розшук багажу, продаж квитків, інформація про наявність місць. У цю мережу включено понад 1400 телеграфних апаратів, телексів, дисплеїв і комп'ютерів;

• зв'язок «СІТА ТЕКС» дозволяє в межах усього світу обмінюватися будь-якими документами абонентів між персональними комп'ютерами. До мережі підключено близько 1000 станцій «СІТА ТЕКС»;

• зв'язок «СІТА ФАКС» - електронна передача копій, забезпечує авіакомпанії легким та ефективним видом факсимільного зв'язку (робота через будь-який уже встановлений термінал), дозволяє передавати багатоадресні документи, зберігати їх у пам'яті, багаторазово копіювати;

• обмін інформацією між комп'ютерними системами, забезпечення доступу до автоматизованих програм, таких як «ЕЙРФАР» (тарифи), «САХАРА» (бронювання місць у готелях), «БАГАМАС» (супровід і розшук багажу), «ЕЙРКА-РГО" (найбільша у світі, спільно використовувана система по перевезенню вантажів), «Flight Planing» (система планування польотів), "Меtео" (система поширення метеопрогнозів).

Для забезпечення зв'язком авіакомпаній створено близько 200 центрів «SІТА» . Через мережу зв'язку щодня проходить близько 60 млн. повідомлень.

Ця інформаційна система має міжнародні масштаби. Окрім того на кожному авіаційному підприємстві, в авіакомпанії функціонує ряд власних інформаційних систем.

Система планування і диспетчеризації рейсів авіакомпанії, яка є інтегральною системою, що охоплює відразу кілька служб. Пов’язаних із плануванням літакового парку і кількісного складу екіпажів, а також з роботою операційного центра авіакомпанії.

Сучасне підприємство має значне число фінансових потоків. Значна кільність паперових документів, багатогранність фінансових контрактів, вимога прискорених роз­рахунків, увага до управлінського обліку вимагають від практиків приділити пильну увагу до автоматизації бухгалтерської діяльності. Сьогодні бухгалтери в основному навчилися користуватися комп'ютером, але це зовсім не означає перехід на нові інформаційні технології. Перехід від традиційного обліку до комп'ютерного вимагає наведення порядку в бухгалтерському обліку - на­самперед у плані рахунків, системі бухгалтерських прово­док, звітності. Отже, автоматизація зумовлює більш чітку роботу всіх служб, підсилюючи людський фактор.

Наступною сферою застосування інформаційних технологій є процес управління виробництвом полягає в організації ви­користання матеріальних, енергетичних та інформаційних ресурсів для досягнення мети виробничої діяльності. Про­цес управління виробництвом включає процеси планування, обліку, аналізу виробничої діяльності, вироблення й реалі­зації управлінських рішень.

Матеріально-технічне постачання на авіапідприємствах характеризується багатономенклатурністю, ймовірним процесом виникнення вимог на постачання запасних час тин, агрегатів і різних матеріалів і стислими термінами задоволення вимог. Усе це ставить перед підрозділами постачання авіапідприємства складні задачі не тільки своєчасного забезпечення підготовки рейсів і видів технічного обслуговування літаків усім необхідним, але і найбільш ра­ціонального керування складськими запасами. Якщо з початку впровадження обчислювальної техніки механізува­лися й автоматизувалися трудомісткі обчислювальні проце­си - ведення обліку й звітності по матеріально-технічному постачанню на авіапідприємствах, то надалі - контроль і оперативне керування процесами матеріально-технічного постачання. Останні роки піднімається питання про вирішення задач оптимального планування.

Інформаційна система матеріально-технологічного забезпечення авіапідприємства призначена для поточного плану­вання й оперативного управління постачання авіапідприємства матеріалами, інструментами і запасними частинами з метою забезпечення працездатності парку літаків.

Цей короткий аналіз далеко неповного переліку інформаційних систем, що функціонують на авіатранспорті є необхідним для того, щоб виявити і оцінити інформаційні ризики і інформаційні загрози діяльності цивільної авіації.

5. Інформаційні загрози функціонуванню цивільної авіації. Загрози інформаційній безпеці, з одного боку, є організаційним компонентом будь-якої інформаційної системи, а з іншого — слугують індикатором ефективності її функціонування. Адже реалізація загроз і переростання їх у небезпеки свідчать про неефективність функціонування даної системи, і навпаки. На сьогодні розглядати будь-які загрози в інформаційній сфері необхідно з урахуванням того контексту, в якому вони виникають і знаходять свій вияв. Найнебезпечнішими на даному етапі розвитку українського суспільства є інформаційні війни [Зіма І.І., Ніколаєв І.М. Інформаційна війна та інформаційна безпека (огляд думок зарубіжних політологів та воєнних спеціалістів) // Наука і оборона. – 1998. – № 1. – С. 56-58., с. 56].

Вперше термін „інформаційна війна” з’явився у наш час наприкінці 80-х років ХХ століття в результаті плідної праці теоретиків Збройних Сил США і став уживаним після вдало проведеної роботи по знищенню СРСР [Інтернет: http://www.niss.gov.ua]. Активного застосування даний термін набув під час проведення воєнної кампанії США в Іраку у 1991 році, де вперше були не лише використані інформаційні технології, а й вперше було відкрито наголошено на цьому, що спричинило ще більший резонанс Литвиненко О.В. Спеціальні інформаційні операції. / Рада національної безпеки і оборони України; Національний ін-т стратегічних досліджень. – К: НУСД, 1999. — 163 с., с. 76].

Інформаційна війна виникає з нових підходів до застосування інформації, визначення її ролі та місця. Можна виділити два визначення поняття інформаційної війни: гуманітарна і технічна.

Наприклад, Павлютенкова М. зазначає, що у гуманітарному сенсі інформаційна війна являє собою активні методи трансформації інформаційного простору, що знаходять відображення у системі нав’язування моделей світу, які покликані забезпечити бажані типи поведінки, атаках на структури породження інформації — процеси міркувань. Водночас технічне трактування даного поняття полягає у тому, що за допомогою спеціальних програм руйнується обладнання, програмне забезпечення тощо [Павлютенкова М. Информационная война — реальная угроза или современный миф? // Власть. – 2001. – № 12. – С. 19 – 23., с. 21].

В технічному розумінні поняття інформаційної війни акцентується увага на тому, що ведення інформаційної війни є результатом узгодженої діяльності по використанню інформації як зброї ведення бойових дій у будь-якій сфері життєдіяльності. При цьому інформаційна війна включає такі дії:

• здійснення впливу на інфраструктуру систем життєзабезпечення — телекомунікації, транспортні мережі, електростанції тощо;

хакінг — злам і використання особистих даних, ідентифікаційних номерів, інформації з обмеженим доступом тощо [Павлютенкова М. Информационная война — реальная угроза или современный миф? // Власть. – 2001. – № 12. – С. 19 – 23., с. 22].

Розуміння інформаційної війни дає можливість погодитись із визначенням поняття інформаційної війни, що обертається у Збройних Силах США. Отже інформаційна війна — це дії, що вчинюються для досягнення інформаційної переваги у підтримці національної воєнної стратегії через вплив на інформацію та інформаційні системи противника при одночасному забезпеченні безпеки власної інформації і інформаційних систем [Інтернет: http://www.pccip.gov]. Один із прикладів — існування спеціальної програми фіксування всіх телефонних дзвінків, що виходять за кордон США, на спеціальну апаратуру. За допомогою даної програми всі телефонні дзвінки, що виходять за межі країни, записуються, а потім пропускаються через спеціальний пристрій, який за допомогою пошукових систем за ключовими словами здійснює виявлення та ідентифікацію важливої інформації.

Вперше термін „інформаційна війна” було введено у 1985 р. в Китаї [Кокошин А.А. О системе стратегического управления в КНР // Вопросы стратегического руководства обороной России. Краткий очерк. – М.: ИПМБ РАН, 2001. – С. 36 - 38, с. 37]. В основу теоретичних підходів китайських спеціалістів у сфері інформаційного протиборства закладено погляди давньокитайського воєнного діяча Сунь-цзи. Він першим узагальнив досвід інформаційного впливу на супротивника. В своєму трактаті „Мистецтво війни” Сунь-цзи писав: „У будь-якій війні, як правило, найкраща політика зводиться до захоплення держави в цілому... Одержати сотні перемог у бою — це не межа мистецтва. Підкорити супротивника без бою — ось де вінець мистецтва” [Сунь-цзы Искусство войны: Древнейший в мире трактат о войне / Лайонел Джайлс (пер. с кит). – 2 изд. – Ростов-на-Дону: Феникс, 2003. – 288 с., с. 112].

На початку 90-х років термін „інформаційна війна” з’явився у США та активно увійшов в загальносвітову практику. Сьогодні даний термін використовується в двох площинах:

• у широкому розумінні — для визначення протиборства в інформаційній сфері, в засобах масової інформації для досягнення різних політичних цілей;

• у вузькому розумінні — для визначення воєнного протиборства, у військовій інформаційній сфері для досягнення односторонніх переваг в отриманні зборі, обробці та використанні інформації на полі бою (в операції, битві).

У вітчизняній практиці в широкому розумінні найчастіше використовують термін „інформаційне протиборство”; у вузькому розумінні — „інформаційні воєнні дії”.

На Заході інформаційну війну визначають як „нефізичну атаку на інформацію, інформаційні процеси та інформаційну інфраструктуру”, причому „ціллю інформаційної війни є вплив на систему знань та уявлень зовнішнього супротивника”. Під знанням тут розуміється об’єктивна інформація, загальна для всіх, а під уявленнями — інформація, що носить суб’єктивний характер. Основним інструментом ведення інформаційної війни є інформаційна зброя.

Під „інформаційною зброєю” розуміють, по-перше, засоби інформаційно-технічного характеру, які знищують, перекручують або викрадають інформацію, не зважаючи на систему захисту, обмеження доступу до цієї інформації законних користувачів. По-друге, це безперечно, інформаційно-психологічні засоби, які дезорганізують інформаційні системи шляхом дезінформації, формування помилкових логічних інформаційних концепцій, інтерпретацій та ін., впливаючи таким чином на думку суспільства та на функціонування органів виконавчої влади.

Таким чином, інформаційна зброя — це „пристрої та засоби, що призначені для нанесення протидіючій стороні максимальної шкоди в ході інформаційної боротьби (шляхом небезпечних інформаційних впливів).

Об’єктами впливу інформаційної зброї у діяльності цивільної авіації можуть бути: інформаційні системи усіх рівнів, інформаційні ресурси, а також психіка конкретного співробітника.

Необхідно підкреслити, що інформаційна зброя є інструментом встановлення контролю над інформаційними ресурсами потенційного супротивника, тому інформаційна зброя втручається в роботу інформаційних систем та ін. з метою порушення їх працездатності аж до повного виведення їх з ладу, вилучення, перекручення даних, які в них містяться, або цілеспрямованого введення спеціальної інформації.

Інформаційна зброя повинна враховувати варіанти протидії — і чим більше варіантів протидії враховано, тим більша вірогідність успіху в тій чи іншій інформаційній агресії. Також варто підкреслити, що специфікою інформаційної війни (інформаційного протиборства) є те, що вона ведеться, на відміну від збройної боротьби, як у мирний, так і у воєнний час. Вона націлена на всі можливості та фактори ураження, які неминуче виникають при зростанні залежності від інформації, а також на використання інформації у найрізноманітніших конфліктах. Об’єктом уваги стають інформаційні системи (включаючи відповідні лінії передач, центри обробки та людський фактор цих систем).

Інформаційна війна може бути спрямована проти трьох елементів: комп’ютер; програмне забезпечення; людина [Ракитов А.И. Философия компьютерной революции. – М.: Политиздат, 1991. – 287 с.]

Інформаційні війна, інформаційне протиборство й інформаційна боротьба є проявами одного більш широкого поняття – загрози інформаційній безпеці.

Найбільш широко загрози інформаційним ресурсам цивільної авіації можна розглядати як потенційно можливі випадки природного, технічного або антропогенного характеру, які можуть спричинити небажаний вплив на інформаційну систему, а також на інформацію, що зберігається в ній. Виникнення загрози, тобто знаходження джерела актуалізації певних подій у загрози, характеризується таким елементом, як вразливість. Саме за наявності вразливості як певної характеристики системи і відбувається активізація загроз. Безперечно, самі загрози за своєю суттю відповідно до теорії множин є невичерпними, отже вони не можуть бути описані у повному обсязі. Однак від ступеня їх дослідженності і своєчасного напрацювання ефективних методів попередження реалізації інформаційних загроз залежить інформаційна безпека цивільної авіації. Тому в наступному розділі буде розглянуто правові основи протидії інформаційним загрозам.

6. Правове забезпечення охорони і захисту інформації в діяльності цивільної авіації. На сьогодні можемо констатувати виникнення нової цивілізації, яка водночас поєднує існування двох світів – один існує в реальному просторі, інший - в інформаційному. Цю цивілізацію називають по різному – постіндустріальне суспільство, “hi tech” суспільство (суспільство високих технологій), е-суспільство тощо, але найбільш розповсюдженою є назва інформаційне суспільство. Комісія Європейського Союзу у 1993 році визначила: “Інформаційне суспільство – це суспільство, де діяльність людей здійснюється на основі послуг, що надаються з допомогою інформаційних технологій і технологій зв'язку”.

Цей новий світ, світ електронно-інформаційного простору, передбачає новий погляд на суспільне життя і діяльність в усіх сферах. І очевидним є те, що для регулювання суспільних відносин в цьому новому суспільстві в повній мірі не є достатніми юридичні підходи, що існували раніше. Тобто, для інформаційного суспільства потрібне відповідне інформаційне право, а також необхідними є відповідні зміни в класичних галузях права.

Основні питання, які постають у зв’язку інформатизацією більшості сфер життя суспільства (в тому числі галузей народного господарства) це, насамперед, регулювання, охорона і захист юридичними методами та способами інформаційних прав особи, суспільства і держави, значимість яких незмірно зростає за рахунок використання цифрових інформаційних технологій.

Залежність функціонування повітряного транспорту від інформаційних технологій в цілому і інформаційних систем зокрема була розглянуто в попередніх параграфах. І на основі аналізу можна стверджувати, що для переважної більшості таких систем актуально наступне:

· інформація, яка використовується в системі, повинна бути повною, достовірною, своєчасною, а також доступною для всіх її елементів, за винятками, які обумовлюються правилами функціонування системи;

· інформаційні впливи не повинні призводити до порушення функціонування системи;

· збої у функціонуванні технології інформаційних процесів, які забезпечують збір, обробку, збереження і поширення даних, не повинні порушувати функціонування системи;

· інформація не може бути знищена або модифікована без санкції, а також несанкціоноване поширена, якщо існують відповідні обмеження.

Виходячи з розуміння об’єктивної обумовленості захисту інформації у галузі цивільної авіації, слід констатувати наявність широкої нормативно-правової бази, що становить правову основу для вирішення питань захисту інформацій в цій сфері.

Основоположне значення безперечно має Конституція, оскільки її норми гарантують права громадян, юридичних осіб і суспільства в цілому в інформаційній сфері, визначають відповідну компетенцію держави та її органів, а також визначає забезпечення інформаційної безпеки однією з найважливіших функцій держави. Для питання, що досліджується, має важливе значення також ст. 92 Конституції України [Конституція України від 28 червня 1996 року//Відомості Верховної Ради.- 1996.- N 30. - ст. 141]. де закріплено, що виключно законом встановлюються засади організації транспорту та зв’язку, а також основи національної безпеки (складовою якої слід вважати інформаційну безпеку). Таким чином Основний Закон закладає правовий ґрунт інформаційно-правових відносин в цілому, і щодо захисту інформації зокрема.

Ці та інші норми Основного Закону конкретизуються в численних законах і підзаконних актах. Їх кількість (а це за різними підрахунками від кількох сотень до кількох тисяч) свідчить про усвідомлення важливості зазначеної проблеми, водночас підкреслює наявність труднощів в правозастосовчій діяльності.

На основі аналізу нормативно-правових, насамперед законодавчих, актів і для цілей цього дослідження, вважаємо за потрібне розмежувати чотири основні напрямки правової регламентації захисту інформації в цивільній авіації (групи правових актів).

До першої групи, на нашу думку, слід віднести інформаційне законодавство. Формування законодавства в сфері інформаційної діяльності й відповідних відносин розпочалось відносно недавно(якщо порівнювати з класичними галузями), але відбувається інтенсивно. Базовим законом в цій галузі є Закон України від 02.10.1992 № 2657-XII “Про інформацію”[Закон України “Про інформацію” від 2 жовтня 1992 р. № 2657-XII // Відомості Верховної Ради України. - 1992. - № 48. - Ст. 650.], який закріплює право громадян України на інформацію, закладає правові основи інформаційної діяльності, і визначає правові форми міжнародного співробітництва в галузі інформації.

Наступний Закон України від 21 січня 1994 року N 3855-XII “Про державну таємницю”[Закон України «Про державну таємницю» від 21 січня 1994 року N 3855-XII // Відомості Верховної Ради. – 1994. - N 16. - ст.93.] регулює суспільні відносини, пов’язані з віднесенням інформації до державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України.

Закон України від 31.05.2005 № 2594-IV “Про захист інформації в інформаційно-телекомунікаційних системах”[ Закон України “Про захист інформації в інформаційно-телекомунікаційних системах” від 31.05.2005 року № 2594-IV // Відомості Верховної Ради України. – 2005. – № 26. – ст. 286] регулює відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах.

Базовим законом у сфері інформатизації на сьогодні є Закон України від 4 лютого 1998 року N 74/98-ВР “Про Національну програму інформатизації”[Закон України “Про Національну програму інформатизації” від 4 лютого 1998 р. № 74/98-ВР // Відомості Верховної Ради України. - 1998. - № 27-28. - Ст. 181]. Національна програма інформатизації визначає стратегію розв’язання проблеми забезпечення інформаційних потреб та інформаційної підтримки соціально-економічної, екологічної, науково-технічної, оборонної, національно-культурної та іншої діяльності у сферах загальнодержавного значення.

Закон України від 22.05.2003 № 851-IV «Про електронні документи та електронний документообіг» [Закон України «Про електронні документи та електронний документообіг» від 22.05.2003 № 851-IV // Відомості Верховної Ради. – 2003. - N 36 -ст. 275.] встановлює основні організаційно-правові засади електронного документообігу та використання електронних документів.

Закон України від 22.05.2003 № 852-IV «Про електронний цифровий підпис»[ Закон України «Про електронний цифровий підпис» від 22.05.2003 № 852-IV // - Відомості Верховної Ради. - 2003. - N 36. - ст. 276.] визначає правовий статус електронного цифрового підпису та регулює відносини, що виникають при використанні електронного цифрового підпису.

Закон України від 18 листопада 2003 року N 1280-IV “Про телекомунікації”[ Закон України «Про телекомунікації» від 18 листопада 2003 року N 1280-IV // Відомості Верховної Ради. – 2004. - N 12 - ст.155] встановлює правову основу діяльності у сфері телекомунікацій, зокрема, визначає повноваження держави щодо управління та регулювання зазначеної діяльності, а також права, обов'язки та засади відповідальності фізичних і юридичних осіб, які беруть участь у даній діяльності або користуються телекомунікаційними послугами.

Закон України від 25.06.1993 № 3322-XII “Про науково-технічну інформацію” [Закон України “Про науково-технічну інформацію” від 25 червня 1993 р. № 3322-XII // Відомості Верховної Ради України. - 1993. - № 33. - Ст. 345.] визначає основи державної політики в галузі науково-технічної інформації, порядок її формування і реалізації в інтересах науково-технічного, економічного і соціального прогресу країни.

До цієї групи можна віднести ще ряд нормативно-правових актів, але навіть короткий аналіз базового законодавства у сфері інформації та інформатизації дозволяє зафіксувати необхідність розробки та затвердження концепції розвитку законодавства в цій сфері, законодавчого врегулювання окремих питань, зокрема пов’язаних з захистом інформації.

До другої групи, слід віднести нормативно-правові акти що регулюють діяльність системи цивільної авіації, адже саме в нормах цих актів має визначатись специфіка відносин щодо захисту інформації в цивільній авіації. До цієї групи насамперед відносимо Закон України «Про транспорт» [Закон України «Про транспорт» від 10 листопада 1994 року N 232/94-ВР Відомості Верховної Ради. - 1994. - N 51 - ст.446.] і Повітряний кодекс України[Повітряний кодекс України від 4 травня 1993 року N 3167-XII// Відомості Верховної Ради. – 1993.- N 25. - ст.274.] як базові акти цієї галузі.

Закон України «Про транспорт» встановлює, що розвиток і вдосконалення транспорту здійснюється відповідно до державних цільових програм з урахуванням його пріоритету та на основі досягнень науково-технічного прогресу і забезпечується державою. Відносини, пов'язані з діяльністю транспорту, регулюються цим законом, кодексами (статутами) окремих видів транспорту, іншими актами законодавства України.

Нормативні акти, які визначають умови перевезень, порядок використання засобів транспорту, шляхів сполучення, організації безпеки руху, охорони громадського порядку, пожежної безпеки, санітарні та екологічні вимоги, що діють на транспорті, є обов'язковими для власників транспорту і громадян, які користуються послугами транспорту та шляхами сполучення. Серед завдань державного управління в галузі транспорту передбачені і наступні, як на нашу думку, стосуються захисту інформації в цій галузі: захист прав громадян під час їх транспортного обслуговування; безпечне функціонування транспорту (в аспекті інформаційної безпеки); додержання необхідних темпів і пропорцій розвитку національної транспортної системи; захист економічних інтересів України та законних інтересів підприємств і організацій транспорту та споживачів транспортних послуг та інші. Державне управління в галузі транспорту здійснюють Міністерство транспорту України, місцеві Ради народних депутатів та інші спеціально уповноважені на те органи відповідно до їх компетенції. Державне управління діяльністю транспорту здійснюється шляхом проведення та реалізації економічної (податкової, фінансово-кредитної, тарифної, інвестиційної) та соціальної політики, включаючи надання дотацій на пасажирські перевезення. На нашу думку, зважаючи на постійне зростання використання у діяльності транспортної системи інформаційно-комунікаційних технологій ця норма має бути доповнена положенням щодо реалізації інформаційної політики в цій галузі.

Повітряний кодекс України регулює діяльність користувачів повітряного простору України з метою задоволення інтересів України та її громадян і забезпечення безпеки авіації. Дія Повітряного кодексу України поширюється на всіх користувачів повітряного простору України в частині, що їх стосується, як на території України, так і за її межами, якщо закони країни перебування користувача не передбачають іншого. Держава здійснює регулювання діяльності цивільної авіації через Міністерство транспорту України, відповідні органи авіаційного транспорту України і більшість напрямів регулювання передбачені в цьому законі вказують на необхідність захисту інформації, хоч про це й не зазначено безпосередньо. Так, забезпечення розвитку цивільної авіації є неможливим без інформатизації галузі, нагляд за безпекою польотів повітряних суден і захист авіації України від актів незаконного втручання в її діяльність – без здійснення захисту інформаційних ресурсів, а сприяння зовнішньоекономічній і міжнародно-правовій діяльності цивільної авіації – без інтеграції у світові інформаційні системи. Це лише підтверджує загальновідому тезу, що той, хто володіє інформацією, володіє світом і такі характеристики інформаційних відносин як все проникнення і комплексність.

Організація робіт, пов'язаних із забезпеченням авіаційної безпеки, здійснюється відповідно до законодавства України, норм, правил і процедур Української державної програми безпеки цивільної авіації, затвердженої Верховною Радою України. Державна програма авіаційної безпеки цивільної авіації [Державна програма авіаційної безпеки цивільної авіації затверджена Законом України від 20 лютого 2003 року №545 –IV // Відомості Верховної Ради. – 2003. - N 17. - ст. 140.] розроблена відповідно до конвенцій про міжнародну цивільну авіацію , про боротьбу з незаконним захопленням повітряних суден , про боротьбу з незаконними актами, спрямованими проти безпеки цивільної авіації, про злочини та деякі інші акти, що вчинюються на борту повітряних суден, та про маркування пластичних вибухових речовин з метою їх виявлення, а також інших міжнародних актів. В цій програмі не вказується безпосередньо на інформаційну складову безпеки цивільної авіації, проте аналіз норм цієї програми дозволяє говорити про її наявність. Так, під авіаційною безпекою слід розуміти комплекс заходів, а також людські та матеріальні ресурси, призначені для захисту цивільної авіації від актів незаконного втручання в її діяльність, а під актами незаконного втручання: насильство стосовно особи, яка перебуває на борту повітряного судна під час польоту, якщо такі дії можуть загрожувати безпеці цього повітряного судна; руйнування повітряного судна, яке перебуває в експлуатації, або його пошкодження, що може вивести судно з ладу або загрожує його безпеці під час польоту; розміщення або спроби розміщення в повітряному судні, яке перебуває в експлуатації, пристрою або речовини, що можуть його зруйнувати або призвести до пошкодження, яке загрожує безпеці повітряного судна під час польоту; руйнування або пошкодження об'єктів радіонавігаційного забезпечення чи втручання в їх експлуатацію, якщо будь-яка зазначена дія загрожує безпеці повітряного судна під час польоту; повідомлення свідомо неправдивих відомостей, що можуть спричинити загрозу безпеці повітряного судна під час польоту; незаконне та навмисне використання пристрою, речовини або зброї: для здійснення акту насильства стосовно особи в аеропорту, на аеродромі, що завдає або може завдати шкоди її здоров'ю чи заподіяти смерть; для руйнування або серйозного пошкодження обладнання чи споруд аеропорту, аеродрому, його служб і розташованих в аеропорту, на аеродромі повітряних суден; для загрози безпеці польотів в аеропорту, на аеродромі.

Інформація і інформаційні технології стали одним з найбільш ефективних видів зброї і тому, на нашу думку, цей вид загроз має бути відображений в законодавстві, з метою подальшого врахування при забезпеченні безпеки цивільної авіації. Окрім цього, на підставі аналізу Державної програми авіаційної безпеки цивільної авіації можна стверджувати, що в її нормах не майже враховується глобальна інформатизація всіх сфер суспільного життя, а в першу чергу пріоритетних галузей економіки, до яких належить транспорт. Єдиний раз згадуються законодавцем питання захисту інформації, і то лише у зв’язку з необхідністю обміну інформацією з питань авіаційної безпеки з міжнародними організаціями цивільної авіації. Більшість же заходів безпеки пов’язані з контролем на безпеку - спеціальними заходами щодо запобігання внесенню в контрольовану зону та на борт повітряного судна зброї, вибухових речовин та інших небезпечних предметів, які можуть бути використані для вчинення акту незаконного втручання. Складається враження, що завдати шкоду діяльності цивільної авіації можливо лише шляхом використання зброї вибухових та інших небезпечних предметів, а пошкодити аеронавігаційне обладнання – лише шляхом фізичного знищення його елементів. Однак, функціонування цивільної авіації передбачає створення і експлуатацію багатьох інформаційних систем різних типів, і від оперативності, контрольованості і достатності інформації , якою оперують ці системи безпосередньо залежить безпека цивільної авіації. Отже, це вказує на необхідність доопрацювання цього закону в напрямку врахування інформаційної складової безпеки цивільної авіації.

До третьої групи нормативно-правових актів, що становлять правову основу захисту інформації в цивільній авіації, відносимо акти, що регламентують діяльність окремих суб’єктів правовідносин щодо захисту інформації в цивільній авіації. Аналіз нормативної бази дозволяє стверджувати, що правами і обов’язками в цій сфері наділено дуже широке коло державних органів та недержавних організацій, підприємств і установ. Зокрема, Верховна Рада, Президент, кабінет Міністрів, Міністерство транспорту та зв’язку, рада національної безпеки і оборони, Служба безпеки, державний комітет інформатизації та зв’язку, Державний комітет інформаційної політики, Міністерство внутрішніх справ, Міністерство оборони, Державна прикордонна служба, Державна митна служба, Державна авіаційна адміністрація, безпосередньо авіапідприємства та інші. В нормативних актах, що визначають правовий статус зазначених суб’єктів фрагментарно визначено їх повноваження щодо захисту інформації в цивільній авіації.

І до четвертої групи, належить законодавство, що передбачає юридичну відповідальність за правопорушення у сфері захисту інформації, тобто норми Кримінального кодексу, Кодексу про адміністративні правопорушення, Цивільного кодексу та деяких інших законів, оскільки згідно зі ст.. 92 Конституції України засади цивільно-правової відповідальності; діяння, які є злочинами, адміністративними або дисциплінарними правопорушеннями, та відповідальність за них визначаються виключно законами України.