Здебільшого за вчинення адмінправопорушень в сфері інформаційної безпеки України передбачений такий вид адміністративного стягнення як штраф від одного до п'ятсот неоподаткованих мінімумів доходів громадян та конфіскація засобів вчинення правопорушення чи продукції отриманої внаслідок порушення вітчизняних норм права. У поодиноких випадках також передбачені виправні роботи, попередження та відшкодування збитків.

Загалом вітчизняне законодавство в сфері інформаційної безпеки почало інтенсивно розвиватись на початку та особливо в середині 90-х років. Саме в цей період були прийняті концептуальні нормативно-правові акти, серед яких закони України «Про інформацію», «Про наукову і науково-технічну діяльність», «Про державну таємницю», «Про науково-технічну інформацію» тощо.

Так, у Законі України «Про інформацію» закріплено правові основи одержання, використання, поширення та зберігання інформації, визначено коло учасників інформаційних відносин, врегульовано режими доступу до інформації, її джерела, види, напрями і способи державної інформаційної політики тощо.

Якщо Кодекс України про адміністративні правопорушення має концептуальне значення для реалізації саме каральної функції органів державного управління в сфері інформаційної безпеки, то Закон України «Про інформацію» є фундаментальним для закріплення правових основ їх правозабезпечувальної та правозахисної діяльності.

Це особливо важливо на етапі реформування адміністративного законодавства України. Оскільки інноваційний погляд на сутність адміністративного права обумовив пріоритетність не управлінської та каральної, а саме правозабезпечувальної та правозахисної функцій органів державного управління.

Однією із загроз в сфері інформаційної безпеки України відповідно до Закону України «Про основи національної безпеки України» є обмеження доступу громадян до інформації. Тому особливо важливими є норми Закону України «Про інформацію», що закріплюють правовий механізм реалізації права на інформацію громадянами та місце в ньому органів державної влади. Так, обмеження доступу до інформації громадян де-юре унеможливлюється через:

1) наявність чіткого державного контролю за режимом доступу до інформації шляхом недопущення необґрунтованого віднесення відомостей до категорії інформації з обмеженим доступом (ст. 10);

2) створення спеціальних органів, які визначають Верховна Рада України та Кабінет Міністрів України (ст. 28);

3) можливість Верховної Ради України вимагати від урядових установ, міністерств, відомств звіти, які містять відомості про їх діяльність по забезпеченню інформацією заінтересованих осіб (кількість випадків відмови у наданні доступу до інформації із зазначенням мотивів таких відмов; кількість та обґрунтування застосування режиму обмеженого доступу до окремих видів інформації; кількість скарг на неправомірні дії посадових осіб, які відмовили у доступі до інформації, та вжиті щодо них заходи тощо) (ст. 28);

4) встановлення переліку відомостей, які не можуть бути віднесені до конфіденційної інформації, що є власністю держави і знаходиться в користуванні органів державної влади чи підприємств, установ та організацій усіх форм власності, а саме:

- про стан довкілля, якість харчових продуктів і предметів побуту;

- про аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, які сталися або можуть статися і загрожують безпеці громадян;

- про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;

- стосовно стану справ із правами і свободами людини і громадянина, а також фактів їх порушень;

- про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових осіб;

- інша інформація, доступ до якої відповідно до законів України та міжнародних договорів, згода на обов'язковість яких надана Верховною Радою України (ст. 28);

5) державну реєстрацію відповідних баз даних організацій, які збирають інформацію про громадян (ст. 31);

6) оскарження до суду чи в органи вищого рівня в разі відмови в доступі до інформації, або приховування її, або незаконного збирання, використання, зберігання чи поширення (ст. 31, 48);

7) відшкодування матеріальної та моральної шкоди (ст. 49) [19].

Крім вищезазначеного, для розкриття змісту правозабезпечувальної функції органів державної влади в сфері інформаційної безпеки України досить важливого значення, мають і інші норми Закону України «Про інформацію», а саме:

1) право на інформацію забезпечується обов'язком органів державної влади інформувати про свою діяльність та прийняті рішення; створенням у державних органах спеціальних інформаційних служб або систем, що забезпечували б у встановленому порядку доступ до інформації (ст. 10);

2) право громадянина звернутись до державних органів і вимагати надання будь-якого офіційного документа, незалежно від того, стосується цей документ його особисто чи ні, а також з вимогою надати письмову або усну інформацію про діяльність органів законодавчої, виконавчої та судової влади України, їх посадових осіб з окремих питань (ст. 32). При чому відповіді на вищезазначені запити мають чітко визначені терміни - не більше десяти календарних днів для вивчення та місяць для задоволення (ст. 33) [16].

Необхідно відмітити, що доступ громадян до інформації більш ґрунтовно урегульований підзаконними нормативно-правовими актами, серед яких: Постанова Кабінету Міністрів України «Про Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади» від 4 січня 2002 року, Постанова Кабінету Міністрів України «Про діяльність Кабінету Міністрів України, інших органів виконавчої влади щодо забезпечення свободи слова, задоволення інформаційних потреб суспільства та розвитку інформаційної сфери в Україні» від 16 лютого 1999 року, Указом Президента України «Про заходи щодо розвитку національної глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні» від 31 липня 2000 року, Указом Президента України «Про підготовку пропозицій щодо забезпечення гласності та відкритості діяльності органів державної влади» від 17 травня 2001 року тощо. [1, с. 43]

Метою вищезазначених нормативно-правових актів є поліпшення умов для розвитку демократії, реалізації громадянами конституційних прав на участь в управлінні державними справами і на вільний доступ до інформації про діяльність органів виконавчої влади, а також забезпечення гласності та відкритості діяльності цих органів.

Так, не дивлячись на досить широке коло прав громадян та обов'язків органів державної влади в сфері інформаційної безпеки, необхідно відзначити і про достатньо широке коло обов'язків громадян в цій сфері. У ст. 46 Закону України «Про інформацію» закріплено, що інформація не може бути використана для закликів до повалення конституційного ладу, порушення територіальної цілісності України, пропаганди війни, насильства, жорстокості, розпалювання расової, національної, релігійної ворожнечі, вчинення терористичних актів, посягання на права і свободи людини [16].

Крім того, у вищезазначеному Законі визначено ряд відомостей, що не підлягають розголошенню навіть за інформаційним запитом громадян, а саме:

1) відомості, що становлять державну або іншу передбачену законодавством таємницю;

2) відомості, що стосуються лікарської таємниці, грошових вкладів, прибутків від підприємницької діяльності, усиновлення (удочеріння), листування, телефонних розмов і телеграфних повідомлень тощо[16].

Детальну правову регламентацію суспільних відносин, пов'язаних із віднесенням інформації до державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України, було закріплено у другому нормативно-правовому акті інформаційного характеру, що був прийнятий за роки незалежності - Законі України «Про державну таємницю» [54, с. 133].

Необхідно відмітити, що Законом України «Про інформацію» лише закріплювався поділ інформації за режимом доступу на відкриту інформацію та інформацію з обмеженим доступом, а також виокремлювались види останньої за правовим режимом на конфіденційну і таємну.

Згідно з Законом України «Про державну таємницю» під державною таємницею необхідно розуміти вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому Законом, державною таємницею і підлягають охороні державою [54, с. 134].

Крім того, з метою недопущення зловживання посадовими особами необґрунтованого та неадекватного засекречування інформації, цим Законом передбачена достатньо складна процедура надання інформації статусу державної таємниці.

Так, у ст. 1 цього Закону зазначається, що віднесення інформації до державної таємниці - процедура прийняття (державним експертом з питань таємниць) рішення про віднесення категорії відомостей або окремих відомостей до державної таємниці з установленням ступеня їх секретності шляхом обґрунтування та визначення можливої шкоди національній безпеці України у разі розголошення цих відомостей, включенням цієї інформації до Зводу відомостей, що становлять державну таємницю, та з опублікуванням цього Зводу, змін до нього.

Якщо положення про обмеження доступу до секретної інформації, як і сам механізм, встановлено на законодавчому рівні, то проблема законодавчого закріплення обмеження доступу до конфіденційної інформації залишається відкритою, як і проблема віднесення інформації до такої категорії та зняття відповідних обмежень на доступ до неї [31, с. 216].

Хоча на нашу думку, не дивлячись на законодавче закріплення порядку віднесення інформації до державної таємниці, Закон України «Про державну таємницю» потребує узгодження з іншими нормативно-правовими актами, що регулюють суспільні відносини в сфері інформаційної безпеки, так загалом із Конституцією України тощо.

Відповідно до світової практики в основі захисту таємниць (державні та ін.) має бути публічне право, до якого доцільно включити наступні складові:

- визначення відомостей, які можуть бути віднесені до певного виду таємниць відповідно до встановлених законом (законами) принципів, критеріїв, за якими відомості класифікуються як таємниця, а також повноваження суб'єктів та механізми вирішення цих питань;

- правове регулювання суспільних відносин у сфері забезпечення режиму секретності (конфіденційності) конкретних видів таємниць, що включають механізми їх охорони з боку держави і власника;

- правовий захист інформації (цивільно-правовий, адміністративний, кримінальний), тобто правові санкції за порушення секретності та конфіденційності інформації (цілісності, блокування, знищення інформації, неправомірне її одержання, використання, поширення тощо) [50, с. 62].

Саме тому, достатньо важливого значення для управління такою загрозою інформаційній безпеці України як розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави, стало створення спеціального державного органу - Державної служби спеціального зв'язку та захисту інформації України. Основною його метою є забезпечення функціонування і розвитку державної системи урядового зв'язку, Національної системи конфіденційного зв'язку, захист державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації.

Крім вищезазначених законів, захист конфіденційної інформації регулюється також іншими нормативно-правовими актами: Законами України «Про Національну систему конфіденційного зв'язку», «Про захист інформації в інформаційно-телекомунікаційних системах» та постановою Кабінету Міністрів України «Про затвердження Концепції технічного захисту інформації в Україні» тощо. [32, с. 54-56]

Згідно з останнім Законом уповноважений орган у сфері захисту інформації в системах:

· розробляє пропозиції щодо державної політики у сфер захисту інформації та забезпечує її реалізацію в межах своєї компетенції;

· визначає вимоги та порядок створення комплексної системи захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;

· організовує проведення державної експертизи та підтвердження відповідності засобів технічного і криптографічного захисту інформації;

· здійснює контроль за забезпеченням захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом (ст. 10) [32, с. 59].

Таким чином, окремі загрози в інформаційній сфері, що визначені у Законі України «Про основи національної безпеки України», а саме: прояви обмеження доступу громадян до інформації, розголошення інформації, яка становить державну та іншу, передбачену законом таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави, в цілому знайшли свою правову регламентацію в адміністративному законодавстві України.

Ще одна із загроз інформаційній безпеці України, на якій ми б хотіли звернути свою увагу, є маніпулювання суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або неупередженої інформації.

Інформація, як множина аналітично оброблених даних, стає не лише засобом прийняття певних рішень, а й метою соціальних процесів, глобальним важелем формування та впливу на свідомість людини [65, с. 127].

Нині думка суспільства стала одним з суттєвих чинників, що впливає на процеси прийняття рішень на різних рівнях соціального й державного управління .

Дана проблематика урегульована не тільки законами, що розглядались вище, але і спеціальними нормативно-правовими актами, а саме: Законами України «Про систему Суспільного телебачення і радіомовлення України», «Про Національну раду України з питань телебачення і радіомовлення», «Про державну підтримку засобів масової інформації та соціальний захист журналістів», «Про друковані засоби масової інформації (пресу) в Україні», «Про телебачення і радіомовлення», «Про інформаційні агентства», Постановою Кабінету Міністрів України «Про затвердження Державної програми забезпечення позитивного міжнародного іміджу України на 2003-2006 роки», Постановою Верховної Ради України «Про підсумки парламентських слухань «Суспільство, засоби масової інформації, влада: свобода слова і цензура в Україні» тощо.

За статистичними даними з 1994 року збільшилась довіра до ЗМІ - з 20 % до 30%, хоча довіра до влади в особі її виконавчих органів (міліція) сягнула 11%, судових - 10%, законодавчих - 7%. Отже, українське співтовариство починає звикати до тієї дозованої інформації та “тіньової” дезінформації, яку виплескують щодня ЗМІ [46, с. 198].

Преса, телебачення, радіо, Інтернет та інші канали можуть виступати засобами пропагандистсько-психологічного впливу криміналітету чи інших країн на свідомість, підсвідомість внаслідок чого нав'язується особистості, суспільству, державі бажана системи цінностей, поглядів, інтересів, рішень у життєво важливих сферах.

Так, засоби масової інформації, що підконтрольні криміналітету є певними таємними комунікаційними каналами, що дають можливість за допомогою методів стенографії вільно обмінюватись інструкціями щодо об'єктів здійснення нових злочинів, терористичних актів, схемами та фотозображеннями об'єктів посягань, картами тощо.

РОЗДІЛ 3. ПРОБЛЕМИ ТА ПЕРСПЕКТИВУ РОЗВИТКУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УКРАЇНІ

3.1 Кібертероризм та транснаціональна злочинність як основні загрози інформаційної безпеки сучасності

Сьогодні ми живемо і працюємо у світі глобальних можливостей взаємодії. Стрімке збільшення кількості персональних комп'ютерів, вільний доступ до Інтернету і швидкий розвиток ринку нових комунікаційних пристроїв змінили і способи проведення дозвілля, і методи ведення бізнесу. Змінюються і способи скоєння злочинів. Злочинність глобальних цифрових технологій відкриває нові можливості для діяльності злочинців. І бізнесмени, і споживачі позбавилися мільйонів доларів «за допомогою» злочинців, що володіють комп'ютерними знаннями. Більш того, комп'ютери і мережі можуть використовуватися для того, щоб викликати тривогу, посіяти паніку, очікувати насильницьких нападів - і навіть для координації і здійснення терористичних дій. На жаль, у багатьох випадках правоохоронні органи відстають від злочинців, не маючи необхідних технологій і кваліфікованого персоналу для створення перешкод нової і швидко зростаючої загрози, названої кіберзлочинністю [4, с. 39].

Термін «кіберзлочинність» у правових актах офіційно не вказується. Разом з тим, саме поняття закріпилося в лексиконі правоохоронних органів розвинених держав Європи і Світу і має на увазі злочинність у сфері комп'ютерної інформації і телекомунікацій, незаконний обіг радіоелектронних і спеціальних технічних засобів, поширення неліцензійного програмного забезпечення для ЕОМ, а також деякі інші види злочинності.

Донедавна багато техніків-професіоналів не розуміли феномена кіберзлочинності й не виявляли інтересу до нього. У багатьох випадках працівники правоохоронних органів відчували недолік інструментарію, необхідного для того, щоб зайнятися цією проблемою. [38, с. 17]

У ряді міжнародних документів визнано, що кіберзлочинність сьогодні загрожує не тільки національній безпеці окремих держав, а й безпеці людства та міжнародному порядку. Стурбованість міжнародного співтовариства щодо розвитку кіберзлочинності знайшла відображення, зокрема, в таких міждержавних угодах, як Резолюція Ради ЄС “Про законний моніторинг телекомунікацій” (96/З 329/01) від 17 січня 1995 р. та Конвенції Ради Європи “Про кіберзлочинність” від 23 листопада 2001р.

З огляду на національну безпеку України, спостерігається небезпечна тенденція, пов'язана зі збільшенням технічної і технологічної залежності держави від транскордонних проявів кібертерористів. Останнім резонансним проявом комп'ютерного вірусного посягання на національну систему електронних телекомунікацій є пошкодження комп'ютерної мережі Укртелекому. Збитки від однієї кібератаки, за різними експертними оцінками, коливаються в межах 1 млн. дол. США.

Сьогодні кіберзлочинність набула тенденції поширення. Зазначена тенденція зумовлена такими чинниками:

- бурхливим розвитком глобальної системи електронної телекомунікації, на зразок Інтернет;

- приєднанням до процесу формування так званої глобальної кіберцивілізації нових країн через спеціальні національні програми на зразок інформатизації, розвитку інформатики, інформаційного суспільства, постіндустріального суспільства, електронного суспільства та подібних до них за змістом;

- зростанням у структурі національних економік і міжнародній економіці сектору торгівлі та надання послуг через електронні (комп'ютерні) засоби телекомунікації (зокрема, Інтернет-торгівля). [62, с. 44]

Що стосується України, слід відмітити такі негативні чинники, що стримують активну боротьбу з кіберзлочинами і не дозволяють нашій державі на рівноправній основі включитися у світове інформаційне суспільство:

- відсутність достатньої державної фінансової підтримки фундаментальних і прикладних вітчизняних досліджень у сфері попередження і боротьби з кіберзлочинністю;

- практично відсутній розвиток вітчизняного виробництва конкурентоспроможних засобів інформатизації і зв'язку, їх захисту;

- інформатизація державних і комерційних структур здійснюється переважно на базі закордонної технології та комп'ютерної техніки (стратегічна технічна і технологічна залежність від інших держав);

- недостатні професійні знання працівників правоохоронних органів (особливо МВС) у сфері боротьби з інформаційними злочинами.

Перш за все, органам державної влади слід звернути особливу увагу на діяльність правоохоронних органів, тому що тільки в їх обов'язки входить боротьба з кіберзлочинністю. Лише від якісної боротьби правоохоронних органів з кіберзлочинністю залежить, чи зможемо ми говорити про існування інформаційної безпеки особи та держави в цілому.

Дослідження діяльності спеціальних підрозділів правоохоронних органів України щодо боротьби з кіберзлочинністю виявило ряд обставин, що не сприяють активізації та координації їх діяльності:

- низький рівень їх технічного та технологічного оснащення;

- вияви нездорової конкуренції між спецпідрозділами різних відомств: нерідко спецпідрозділи СБУ передають до спецпідрозділів МВС оперативні матеріали про факти тільки тих кіберзлочинів, які вважаються безнадійними для розкриття;

- спецпідрозділи СБУ (де сконцентровано найкращий потенціал фахівців і які оснащені за останнім словом техніки) не вважають за доцільне ділитися досвідом зі спецпідрозділами інших відомств щодо методів і способів виявлення, документування і розкриття кіберзлочинів, мотивуючи тим, що це є засобами подвійного використання технологій (хоча нерідко зазначені технології описані у відкритих публікаціях);

- низький рівень інформаційно-правової культури в більшості суддівського корпусу, особливо на районному рівні. [39, с. 107]

Враховуючи вищевказане, зазначимо, що й досі є деяка антипатія - чи, принаймні, недовіра - між двома найбільш важливими учасниками будь-якої ефективної боротьби з кіберзлочинами - співробітниками правоохоронних органів і професіоналами в області комп'ютерів. Тісне співробітництво між ними є ключовим моментом, якщо нам необхідно взяти контроль над кіберзлочинністю.

Співробітники правоохоронних органів знають кримінальний закон, а також основи збору доказів і питання передачі правопорушників правосуддю. Технічний персонал орієнтується в комп'ютерах і мережах, їхній роботі, вміє відслідковувати інформацію в них. Кожний має свою «половинку ключа» до нанесення поразки кіберзлочинцям. Тому основною метою держави повинне бути з'єднання цих двох суб'єктів, аби показати, як вони можуть і повинні працювати разом, захищаючи від кіберзлочинів, припиняючи і попереджаючи їх, залучаючи до суду осіб, що використовують сучасні технології для заподіяння шкоди громадянам, організаціям, бізнесу і суспільству. Насамперед, виявлення, попередження і припинення злочинів в інформаційно-телекомунікаційній сфері і сприяє ґарантуванню інформаційної безпеки України. [8, с. 20]

Також важливим питанням інформаційної безпеки є транснаціональні злочини в інформаційній сфері. ООН розділила всі транснаціональні злочини на 16 груп. Як показало вивчення, більшість із них може вчинятися із застосуванням інформаційних технологій. А деякі злочини взагалі не можливі без використання інформаційних технологій.

Це, перш за все, як її іменує класифікація ООН - компґютерна злочинність.

Справжній "компґютерний злочин" передбачає атаку на компґютер - обґєкт несанкціонованого доступу (НСД) в основному для отримання інформації, що зберігається на ньому, використання даної системи безкоштовно (крадіжка послуги) або її пошкодження. Більшість (хоч не все) таких порушень передбачають несанкціонований доступ до системи (тобто "злом" системи).

1. Розкрадання інформації.

Правопорушення, повґязані з розкраданням інформації, можуть приймати різні форми залежно від характеру системи обґєкта НСД. Секретна інформація, що зберігається на компґютерах правоохоронних і військових органів, є вельми привабливим обґєктом для багатьох, включаючи осіб, стосовно яких ведеться кримінальне розслідування, терористичні організації й агентів іноземних розвідок. Секрети фірм є метою для хакерів, які атакують неурядові системи. У деяких випадках інтерес виявляється до економічно важливої інформації.

2. Розкрадання послуг.

До другої групи правопорушень належить отримання несанкціонованого доступу до якоїсь системи, щоб безкоштовно скористатися послугами, що надаються нею. Наприклад, злочинець може використати свій компґютер, щоб проникнути в комутаційну телефонну систему (включаючи приватні системи, такі як приватні АТС з виходом у загальну мережу) із тим, щоб незаконно скористатися послугами по наданню міжміського телефонного звґязку. (Такого роду маніпуляції з телефонним звґязком називають "фоун-фрейкинг" або просто "фрейкинг").

3. Пошкодження системи.

Навіть якщо зломщик не збирається отримати інформацію з даного компґютера або використати його, він може переслідувати ряд інших цілей. Мабуть, найбільш очевидним є той випадок, коли зловмисник намагається зруйнувати або змінити дані, що є важливими для власника або одного або багатьох користувачів системи - обґєкта НСД. Зловмисні дії такого роду часто вчиняються незадоволеними колишніми співробітниками, які хочуть помститися за несправедливе на їх думку відношення до себе. Дивіться, наприклад, справа "Себлан проти Сполучених Штатів", 92 F. 3d 865 (9-й округ, 1996) (незабаром після звільнення колишня співробітниця банку змінила або стерла файли в компґютерній системі). [11, с. 62-65]

Більш традиційні транснаціональні злочини все частіше вчиняються із застосуванням інформаційних технологій. При цьому компґютер виступають вже в не як предмет, а як знаряддя злочину.

1. Відмивання грошей. Націлене на те, щоб нелегально отримані капітали представити як законні. Значна частина грошових витрат добувається нечесним шляхом за рахунок хабарництва, корупції, діяльності на "чорному" ринку, порушень податкового законодавства, особливо за рахунок контрабанди зброї, збуту краденого, предметів мистецтва й наркотиків.

2. Терористичні акти. За допомогою сучасних засобів пересування й звґязку вчиняти їх полегшало набагато. При цьому ті країни, чиї уряди займають тверду позицію стосовно терористів, повинні бути готові до їх несподіваних відповідей. Поки ще тільки створюється міжнародний механізм, що забезпечує арешт або підсудність міжнародних терористів. Кримінологи ще тільки намагаються дослідити цю проблему, що не залежить від державних кордонів. При цьому слід враховувати - для того щоб організувати катастрофу на залізниці зовсім не обовґязково скручувати рейки. Хакер може перехопити управління світлофорами чи засобами переведення стрілок і катастрофа гарантована. Кібертероризм - так пропонують іменувати такі злочини деякі дослідники.

3. Крадіжки інтелектуальної власності. Поняття "крадіжка інтелектуальної власності" включає порушення прав авторів і виконавців, а також незаконне використання знаків охорони авторського права і торгових марок. Спокусу незаконно відтворити захищені твори і продати їх дешевше або за ту ж ціну велике, особливо в країнах із нерозвиненою економікою.

4. Транснаціональні фінансові оборудки. Віртуальні казино. [11, с. 77-79]

Бурхливий розвиток глобальної мережі Інтернет і пов'язаних з нею технологій несе (як і усякий прояв прогресу) не лише позитивні наслідки, а й усілякі збочення й негаразди. Одним із них є розповсюдження азартних ігор, які повністю опинилися за межами будь-якого регулювання й контролю. Відсутність останніх визначається самою природою вільного доступу до ресурсів Інтернету й свободи розміщення на сторінках його сайтів будь-яких ресурсів. Першими антисоціальними проявами в Інтернеті стали порно-сайти. Потім пішла хвиля віртуальних казино. Спочатку, як і все, що стосується Інтернету, ця хвиля "накрила" США. Реакція не забарилася.

23 липня 1998 р. Сенат США переважною більшістю голосів (90 проти 10) затвердив білль, що забороняє азартну гру в Інтернеті.

Питання про азартну гру в Інтернеті розглядається і Європейською комісією, яка, однак, досі вивчає стан проблеми і розробляє заходи з регулювання. Заборони на гру в Інтернеті в Європі, очевидно, не буде, а це позбавляє значення й американську заборону, якщо вона все ж таки буде прийнята Конгресом. Зараз азартна гра в Інтернеті офіційно дозволена (крім дрібних країн Карибського басейну, Австралії й Швеції).

Тим часом, в Україні такі ж процеси розгортаються без особливої реклами й дискусій щодо доцільності чи небажаності дозволу на відкриття віртуальних казино. Вони вже є й успішно працюють. Показово, що за деякими з них стоять іноземні організації та підприємці. Ретельна перевірка‚ можливо‚ дозволить стверджувати, що всіма віртуальними казино в Україні володіють іноземці, що призводить, серед іншого, до безконтрольного вивозу капіталу. [9, с. 58]

3.2 Розвиток системи державного забезпечення інформаційної безпеки

Інформаційна безпека в сучасному постіндустріальному світі, в якому основним товаром є інформація, в якому саме та чи інша інформація впливає на прийняття державою тактичних та стратегічних рішень, є основою національної безпеки.

Система забезпечення інформаційної безпеки - це організована державою сукупність суб'єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об'єднаних цілями та завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність у межах законодавства України.

Основними функціями системи забезпечення інформаційної діяльності є:

· Створення та забезпечення діяльності державних органів - елементів системи .

· Управління діяльністю системи.

· Міжнародне співробітництво в сфері інформаційної безпеки. [69, с. 157]

Можна виокремити такі основні принципи побудови системи забезпечення інформаційної безпеки України:

* пріоритет конституційних прав і свобод людини і громадянина;

* верховенство права;

* законність;

* державний контроль;

* збереження матеріальних і духовних цінностей;

* перевагу українських національних інтересів над міжнародними нормами;

* відповідність науковим і теоретичним положенням;

* додержання балансу інтересів і взаємна відповідальність особи, суспільства і держави;

* пріоритет мирних засобів у вирішенні конфліктів;

* адекватність заходів системи забезпечення національної безпеки реальним та потенційним загрозам;

* своєчасність дій суб`єктів системи забезпечення національної безпеки стосовно уникнення реальних загроз та небезпек;

* чітке розмежування повноважень і функцій органів державної влади та недержавних інституцій в системі забезпечення національної безпеки України;

* координація і взаємодія суб`єктів державної і недержавної підсистем забезпечення національної безпеки України;

* забезпечення системної цілісності;

* забезпечення конфіденційності відповідних заходів;

* постійне підтримання стану готовності до здійснення заходів забезпечення національної безпеки. [69, с. 171-172]

Підвищення ефективності державного управління у сфері забезпечення національної безпеки є важливою проблемою органів державної влади та місцевого самоврядування, громадських організацій та наукових установ, актуальність якої, враховуючи зростання негативних тенденцій в цій сфері, постійно збільшується.

Функціонування системи забезпечення національної безпеки України повинно відбуватись відповідно до наступних принципів:

* Детермінованість елементів системи. Розгляд системи забезпечення національної безпеки України як системи дає змогу використовувати найбільш загальні закономірності функціонування. Елементи системи забезпечення національної безпеки мають мати причинно-наслідковий зв`язок між собою і системою в цілому. Зміни в якомусь елементі тягнуть за собою зміни в функціонуванні усіх інших.

* Динамічність. Система забезпечення національної безпеки України підлягає зовнішнім впливам навколишнього середовища і, тому існує необхідність пристосування та функціонування відповідно до нових вимог, щоб уникнути розпаду на окремі елементи. Система забезпечення національної безпеки повинна володіти здатністю долати різні впливи, відповідно реагувати на них.

* Централізоване управління. Побудова системи забезпечення національної безпеки України повинна здійснюватись і контролюватись лише державою. Необхідна наявність єдиної правової бази, принципів побудови і функціонування та організаційно-управлінських методів.

* Взаємозв'язки між елементами та суб'єктами. Погодженість та єдність дій суб`єктів системи забезпечення національної безпеки України є неодмінною умовою нормального функціонування системи, засобом підвищення ефективності її функціонування.

* Відповідність. Система забезпечення національної безпеки України має відповідати реальним та уявним загрозам і небезпекам, впливу зовнішніх та внутрішніх факторів. Забезпечення національних інтересів особи, суспільства та держави повинно відбуватись засобами та методами, що відповідають цим загрозам.

* Законність. При цьому під ідеєю законності розуміють ідею доцільності та необхідності такої правомірної поведінки всіх суб'єктів забезпечення національної безпеки, при якій не залишилось місця для безладу, фактично досягається загальність права, дійсна реалізація суб`єктивних прав.

Принцип (ідея) законності являє собою значну цінність. Цей принцип включає в себе ряд досить важливих аспектів. Законність покликана виступати в якості одного з найважливіших методів забезпечення національної безпеки.

* Оперативність. Цей принцип полягає у необхідності швидко реагувати на порушення національних інтересів у сфері національної безпеки та активно переробляти інформацію, що надходить.

* Безперервність. Процес забезпечення національної безпеки відбувається постійно і безперервно, навіть за відсутністю реальних загроз та небезпек.

* Наукове підтвердження. Національна безпека України досягається до прийнятих доктрин, стратегій, концепцій і програм у політичній, економічній, соціальній, екологічній, науково - технологічній, інформаційній і воєнній сфері.

* Прогресивність. Система забезпечення національної безпеки України має відповідати та враховувати досягнення науково - технічного прогресу, впроваджувати при функціонуванні останні теоретичні та методологічні розробки у сфері національної безпеки. [51, с. 44]

Характерними рисами сучасної державної політики та державного управління у сфері забезпечення національної безпеки залишаються їх неефективність, непослідовність, недостатня наукова обґрунтованість, незадовільна координація та взаємо узгодженість дій компонентів сектору безпеки та Воєнної організації держави, обумовлена відсутністю чіткого управління ними та їх компонентами, безсистемністю та хаотичністю більшості процесів, що відбуваються в цій сфері, недостатнім нормативно-правовим, організаційним, науково-методичним, інформаційно-аналітичним та ресурсним забезпеченням.

На сьогодні сформовані умови для забезпечення безпеки функціонування інформаційних і телекомунікаційних систем, що створюються на території України. Створені найважливіші регулюючі чинники державної дії на інформаційні процеси і інформатизацію: нормативно-правове забезпечення цієї сфери; системи ліцензування і сертифікації інформаційних продуктів і послуг, інформаційно-телекомунікаційних систем і мереж зв'язку, технологій. Так, в даний час законодавство в сфері інформаційного розвитку економіки і суспільства включає закони України: "Про державну таємницю", "Про захист інформації в АС", "Про інформацію", "Про зв'язок", "Про Національну систему конфіденційного зв'язку". Також необхідно врахувати і тенденції розвитку національної нормативної бази в даній сфері, а саме розгляд владою таких нових законів України як закони "Про електронний цифровий підпис", "Про електронний документообіг", "Про електронну комерцію" і ін.

Разом з тим на тлі цих помітних досягнень, на жаль, доводиться констатувати, що рівень розвитку інформаційної сфери України ще досить низький. Відставання від розвинених країн, за оцінкою фахівців, складає 10-15 років. Існують ряд серйозних проблем, рішення яких життєво необхідне для подальшого розвитку країни. Одночасно, оцінюючи ситуацію в сфері забезпечення інформаційної безпеки України в цілому, не дивлячись на наявні досягнення, слід зазначити, що вона тривожна.

Так, явно не відповідають прогнозам правові гарантії реалізації конституційних прав людини і громадянина на недоторканність приватного життя, на особисту і сімейну таємниці, на добре ім'я і честь, на охорону права інтелектуальної власності. Недостатніми є і гарантії свободи масової інформації. Більшість вітчизняних газет і журналів, зокрема регіональних, знаходяться в істотній фінансовій залежності від крупного капіталу, політичних партій, рухів і фондів, місцевих адміністрацій. Це приводить до віддзеркалення в їх інформаційній політиці, перш за все, інтересів фінансових спонсорів, далеко не завжди співпадаючих з інтересами держави і більшості населення. Представляється, що до найбільш серйозних проблем належить і необхідність прискорення розвитку вітчизняної індустрії конкурентноздатної продукції в сфері інформатизації, телекомунікації і зв'язку, забезпечення потреб внутрішнього ринку цією продукцією і вихід на світовий ринок.

Для вирішення даної проблеми доцільно використовувати, в першу чергу, заходи економічного і правового характеру. Серед них можна назвати розробку і реалізацію гнучкої інвестиційно-інноваційної політики в сфері розробки програмних продуктів, підтримки виходу продукції вітчизняної інформаційної індустрії на світовий ринок. Вдосконалення системи оподаткування українських підприємств, що працюють в сфері розробки сучасних інформаційних технологій. Зміцнення гарантій захисту прав суб'єктів на об'єкти інтелектуальної власності.

У міру розвитку української інформаційної інфраструктури зростає актуальність підвищення рівня безпеки всіх її складових. Тому іншою проблемою є захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційно - телекомунікаційних систем, активно використовуваних в різних сферах суспільного життя і діяльності держави. В умовах глобалізації інформаційна сфера стає як ареною міжнародної співпраці, так і ареною суперництва. Повномасштабне залучення України в процес формування глобального інформаційного суспільства, супроводжується забезпеченням її інформаційної безпеки, як одного з найважливіших стратегічних завдань безпеки національної. Актуальність даної проблеми багато в чому обумовлена зростанням "кіберзлочинності" і розширенням можливостей міжнародного тероризму по використанню сучасних інформаційних технологій для здійснення терористичних актів. [55, с. 296]

В умовах глобалізації інформаційних технологій об'єктом інформаційної злочинності стає весь світовий інформаційний простір в цілому і кожний його елемент зокрема. Нейтралізувати наслідки противоправних дій в інформаційній сфері, наприклад, інформаційного тероризму, надзвичайно важко, а іноді взагалі неможливо. Усвідомивши небезпеку, породжену глобалізацією інформаційних технологій, і розуміючи, що прогрес суспільства неможна зупинити, слід зосередитися на підтримці позитивних і нейтралізації негативних особливостей розвитку інформаційних технологій.

Система українського законодавства, що регулює відносини в інформаційній сфері, часто обмежувалась лише декларативними нормами, потребує значного удосконалення та адаптації до сучасних реалій. Виникла потреба у побудові концептуально нової системи державного управління та інформаційної системи, як її складової. Недосконалість правового регулювання гальмує розвиток та вдосконалення цивілізованих інформаційних відносин в Україні.

Актуальність цієї проблеми визначається також і тим, що на шляху побудови демократичного, соціального, правового суспільства в Україні необхідно розвивати й удосконалювати всі демократичні механізми, у тому числі й механізм реалізації права громадянина на інформацію, ефективність якого багато в чому залежить від державної інформаційної політика до таких інформаційних засобів, що не розглядаються в законодавстві як засіб масової інформації. Вирішити цю проблему, на нашу думку, можливо з прийняттям комплексного закону, який би врегулював відносини в сфері телекомунікацій (або електрозв'язку).

Питання забезпечення інформаційної безпеки сьогодні для України стоять на одному рівні із захистом суверенітету і територіальної цілісності, забезпеченням її економічної безпеки. Рівень інформаційної безпеки активно впливає на стан політичної, економічної, оборонної та інших складових національної безпеки України, бо найчастіше реалізація інформаційних загроз - це нанесення шкоди в політичній, військовій, економічній, соціальній, екологічній сферах тощо.

Відповідно до Статті 17 Конституції України «забезпечення інформаційної безпеки є однією з найважливіших функцій держави, справою всього Українського народу». [40] Питанню забезпечення інформаційної безпеки у 2006 році було присвячене одне із засідань Ради національної безпеки та оборони України, результатом якого стали змістовні рекомендації та завдання для галузевих міністерств та відомств з приводу вживання усіх необхідних заходів для забезпечення інформаційної безпеки України, зокрема прискорення розробки та впровадження відповідних нормативно-правових актів.

На жаль, на сучасному етапі в Україні доводиться констатувати, що процес інформатизації має стихійний, некерований характер, з переважним ухилом у бік використання засобів інформатизації іноземного виробництва. Безсистемність процесів формування інформаційної інфраструктури України обумовлює складність вирішення проблеми інформаційної безпеки, захисту інформаційних ресурсів. Специфіка цих проблем полягає в тому, що об'єктивно достатній рівень захищеності інформаційної інфраструктури та інформаційних ресурсів може бути досягнутий тільки у результаті чіткого визначення об'єктів інформаційної безпеки України, забезпечення надійного функціонування державних та суспільних інститутів для реалізації практичних заходів забезпечення інформаційної безпеки на основі відповідної нормативно-правової бази.[2, с. 14]

Аналіз стану інформаційної безпеки України показує, що до основних проблем забезпечення інформаційної безпеки належать проблеми загальносистемного характеру, пов'язані з відсутністю наукового обґрунтування і практичної апробації політики і методології державної системи інформаційної безпеки. За характером це правові та нормативно-правові, науково-технічні, економічні, організаційні, кадрові проблеми тощо.

У сучасному інформаційному законодавстві України існує ряд недоліків, а саме: відсутність чіткої ієрархічної єдності законів; велика кількість законів та підзаконних нормативних актів; відсутність узгодження понятійного апарату, термінологічні неточності; нові правові акти в сфері суспільних інформаційних відносин часто не узгоджені концептуально з раніше прийнятими, що призводить до правового хаосу.

Значна кількість законодавчих актів ухвалюється з метою вирішення глобальних стратегічних завдань без врахування реальних регіональних умов. Євроінтеграційний шлях розвитку держави вимагає більшої уваги до зміни існуючих умов, адаптації законодавства до стандартів Євросоюзу.

Пріоритетним завданням є створення законодавчої і нормативно-правової бази забезпечення інформаційної безпеки, а саме нормативно-правової бази щодо розподілу і використання персональної інформації з метою створення умов для інформаційних стосунків між органами державної влади і суспільства, формування передумов досягнення соціального компромісу, створення умов становлення соціального партнерства як основи демократичного розвитку суспільства, розробки регламенту інформаційного обміну для органів державної влади і управління, реєстру інформаційних ресурсів, закріплення відповідальності посадових осіб, громадян за додержання вимог інформаційної безпеки. Зокрема, йдеться про необхідність прийняття Закону «Про інформаційну безпеку», оскільки діючі нормативно-правові акти (закони України «Про інформацію», «Про друковані засоби масової інформації в Україні», «Про телебачення і радіомовлення», «Про авторське право і суміжні права», «Про державну таємницю», «Про захист інформації в автоматизованих системах», «Про зв'язок», «Про інформаційні агентства», «Про рекламу», «Про Національну раду України з питань телебачення та радіомовлення», Концепція національної інформаційної політики України, Стратегія національної безпеки України) окреслюють лише вузькі кола питань з інформаційної сфери та не здійснюють регулювання усіх аспектів забезпечення інформаційної безпеки України. Проекти Закону України «Про інформаційний суверенітет та інформаційну безпеку України» (були вони і під іншими назвами: Закон України «Про інформаційну безпеку України», «Інформаційна політика і інформаційна безпека») неодноразово потрапляли на розгляд до Верховної Ради України, але жоден із них не було прийнято. Справа в тому, що ці законопроекти являли собою довідники визначень, що стосувалися інформаційної безпеки, у яких перераховувалися об'єкти, суб'єкти інформаційної безпеки, підстави гарантування державою цілісності інформаційного простору, загрози інформаційному простору і інформаційній безпеці, визначалися основні напрями державної інформаційної політики та інформаційної безпеки.

Разом із тим слід зазначити, що значна частина статей законопроектів мала банкетний характер і відсилала до норм чинного законодавства, що аж ніяк не сприяло б при прийнятті відповідних законопроектів визначеності правового регулювання. Декларативність, відсутність конкретизації і орієнтація на загальні положення - це об'єднувало розроблені законопроекти.

Інформаційна безпека в сучасному постіндустріальному світі, в якому основним товаром є інформація, в якому саме та чи інша інформація впливає на прийняття державою тактичних та стратегічних рішень, є основою національної безпеки. Для України, яка прагне до Європейського співтовариства, особливо важливим є приведення чинного законодавства до європейських стандартів, що передбачає прийняття нових законів, вдосконалення та доопрацювання чинних законів. Існує також необхідність у створенні координаційної комісії з питань нормативно-правового забезпечення інформаційної безпеки України, яка б стала акумулятором пропозицій різних органів державної влади та громадських організацій у справі вироблення інформаційної політики для України. Тому варто ще раз наголосити, що Україна потребує Закону «Про інформаційну безпеку», який би врегульовував суспільні відносини у сфері інформаційної безпеки, враховуючи те, що інформація організовується спонтанно, не через впорядкування з боку держави, те, що обмеження на поширення інформації, навіть для забезпечення національної безпеки, зумовлює сповільнення розвитку суспільства. Цей закон мав би давати визначення методів та засобів захисту життєво важливих інтересів особистості, суспільства, держави в інформаційній сфері, окреслив би засади для формування державної політики інформаційної безпеки, розвитку інформаційного простору країни. [69, с. 212]

Актуальною залишається проблема нормативно-правового забезпечення інформаційної діяльності та адаптації вітчизняного інформаційного законодавства до норм міжнародного права.

В першу чергу законотворцям варто попрацювати над усуненням недоліків та невідповідностей у сучасному інформаційному законодавстві України: встановити чітку ієрархічну єдність законів; кодифікувати велику кількість існуючих законів та підзаконних нормативних актів; узгодити понятійний апарат, виправити термінологічні неточності; концептуально узгодити нові правові акти в сфері суспільних інформаційних відносин із раніше прийнятими тощо.

Відомо, що до сьогодні уже прийнято значну кількість нормативних актів (законів та підзаконних), які регулюють інформаційні відносини в українському суспільстві. У науковій літературі, в останні роки, лунають думки про необхідність створення інформаційного кодексу України. Пропонуються різни варіанти назв: Кодекс про інформацію та інформатизацію України, Кодекс України про суспільні інформаційні відносини та інформаційну безпеку, Кодекс України про інформацію, Кодекс про інформаційний суверенітет України, Кодекс про захист інформації в Україні, Кодекс про інформацію та інтелектуальну власність тощо.

Питання підвищення захищеності інформаційної інфраструктури постійно знаходяться в центрі уваги. В даний час необхідно проводити роботу за такими важливими напрямками, як:

· побудова системи забезпечення безпеки інформаційно-телекомунікаційних систем (інформаційні фонди і телекомунікаційні інфраструктури) як об'єктів дії ризиків;

· захист інформаційних систем (інформації, інформаційної інфраструктури) від протиправних посягань, досягнення незаконної мети, забезпечення антигромадських інтересів;

· вивчення і запобігання інформаційно-технологічних катастроф;

· стандартизація, сертифікація і аудит інформаційно-телекомунікаційних систем на предмет їх безпеки;

· забезпечення інформаційного і інформаційно-технічного виявлення, припинення, розкриття і розслідування протиправних посягань;

· формування інформаційного права як самостійної комплексної кодифікуючої галузі права;

· постійний моніторинг системи ризиків і погроз у сфері інформаційних відносин;

· кадрове забезпечення інформаційної безпеки. [35, с. 146]

На сучасному етапі необхідне глибоке усвідомлення на всіх рівнях державного управління тієї істини, що формування, поширення, використання і захист інформаційних ресурсів України є основою забезпечення її національних інтересів в інформаційній сфері, становлення і розвитку інформаційного простору та його інтегрування у світовий інформаційний простір.

Нормативно-правове забезпечення інформаційної діяльності органів державного управління в регіонах України повинно регламентувати механізми регулювання комплексу суспільних відносин, що пов'язані з інформацією, її збором, виробництвом, опрацюванням, аналізом, поширенням і використанням. Цілі, завдання та принципи законодавчого забезпечення реалізації державної інформаційної політики повинні бути викладені в Концепції національної інформаційної політики, яка має бути спрямована на розвиток інформаційного суспільства в Україні.

РОЗДІЛ 4. ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ: Страхування від нещасних випадків

4.1 Загальні положення

Всі питання страхування від нещасного випадку регламентовані Законом України «Про загальнообов'язкове державне соціальне страхування від нещасного випадку на виробництві та професійного захворювання, які спричинили втрату працездатності».

Завданнями страхування від нещасного випадку є:

проведення профілактичних заходів, спрямованих на усунення шкідливих і небезпечних виробничих факторів, запобігання нещасним випадкам на виробництві, професійним захворюванням та іншим випадкам загрози здоров'ю застрахованих, викликаним умовами праці;

відновлення здоров'я та працездатності потерпілих на виробництві від нещасних випадків або професійних захворювань;