Адміністративно-правове регулювання діяльності Національної поліції України у сфері обігу інформації з обмеженим доступом: дисертація

Abstract

У дисертації проаналізовано адміністративно-правове регулювання діяльності Національної поліції у сфері обігу інформації з обмеженим доступом. На підставі результатів аналізу історичних, політичних, технічних та економічних аспектів виокремлено п’ять етапів генезису інформаційної діяльності у правоохоронній сфері на території України. Акцентовано, що особливості методології пізнання адміністративноправового регулювання діяльності Національної поліції у сфері обігу інформації з обмеженим доступом визначаються сукупністю методів, прийомів, правил і способів пізнання права, де спеціально-правовий аспект представлений традиційними для сфери галузевого правового пізнання підходами та принципами, правилами і способами юридичної техніки. Серед них вирішальне значення має соціологічний підхід. Обґрунтовано науковий підхід, за яким класифікацію нормативноправових документів (законів України), що регламентують інформаційну та інформаційно-аналітичну діяльності підрозділів Національної поліції, необхідно поділяти на основоположні (встановлюють основні положення інформаційної діяльності) та похідні (розроблені на основі основоположних та деталізують або доповнюють їх). Доведено, що дефініції понять, які становлять основу діяльності Національної поліції у сфері обігу інформації з обмеженим доступом (серед них такі поняття, як «інформаційні ресурси», «інформація з обмеженим доступом», «таємна інформації», «службова інформація», «конфіденційна інформація»), часто у нормативно-правових актах не мають однозначного трактування, що негативно впливає на правове регулювання оперативно-службової діяльності Національної поліції загалом. З метою врегулювання питання обігу конфіденційної інформації у підрозділах Національної поліції в роботі розроблено проект наказу МВС України, який визначає Перелік відомостей, що становлять конфіденційну інформацію в системі Міністерства внутрішніх справ України. Цей проект наказу, зокрема, враховує норми діючих нормативно-правових актів України, що прямо визначають віднесення тієї чи іншої інформації до конфіденційної. Звернуто увагу на те, що інформаційні ресурси Національної поліції належать до державних інформаційних ресурсів, часто мають статус інформаційних ресурсів з обмеженим доступом (таємна інформація, для службового користування, конфіденційна), тобто, які не підлягають розповсюдженню чи передаванню іншим суб’єктам, окрім випадків, передбачених законодавством. Значна частка вказаних інформаційних ресурсів зберігається в електронних базах даних, її опрацювання відбувається з використанням програмно-технічних комплексів, тому забезпечення їх безпеки (захисту) є однією з важливих проблем обігу інформації з обмеженим доступом у діяльності Національної поліції. Запропоновано трактування поняття «інформаційні ресурси» з огляду на сферу діяльності Національної поліції: інформаційні ресурси Національної поліції – це окремі документи та їх масиви, результати інтелектуальної, творчої, службової, інформаційної та аналітичної діяльності персоналу, банки та бази даних, інформаційні системи (підсистеми) і технології, архіви та інші фонди, які містять дані (відомості), зафіксовані на відповідних носіях інформації та є об’єктами права власності Національної поліції (МВС України) й мають відповідну споживчу цінність. Констатовано, що інформація з обмеженим доступом є одним із видів інформації як соціальне та правове явище. З погляду загальної класифікації, інформація з обмеженим доступом є особливим видом оперативної, соціальної, спрямованої інформації. Це дає підстави відносити до інформації з обмеженим доступом тільки ту інформацію, яка знаходиться у межах соціальних відносин і призначена для певного кола суб’єктів, для вирішення конкретних завдань. Позначено ознаки, які якісно відрізняють інформацію з обмеженим доступом від інших видів інформації: невідомість широкому колу осіб; належність до певного суб’єктного складу; застосування розпорядником інформації заходів, які спрямовані обмежити вільний доступ третіх осіб до інформаційних ресурсів; наявність вагомої суспільної значимості інформації щодо її невідомості третім особам; відповідність інформації обмеженням, встановленим чинними нормативно-правовими актами. Інформацію з обмеженим доступом як вид інформації, як системоутворюючу категорію, що охоплює своїм змістом увесь обсяг інформації, яка не є загальнодоступною, доцільно розглядати як самостійний об’єкт і не можна ототожнювати з іншими об’єктами інформаційних правовідносин. На відміну від інформації, яка є об’єктом інтелектуальної власності, інформація з обмеженим доступом може і не бути творчою. Обґрунтовано, що наукова класифікація за оригінальними засадами всієї сукупності окремих відомостей, вільний доступ до яких обмежено чинним законодавством, охоплює складну ознаку, що одночасно поєднує особливості суб’єктного складу, способу виникнення правового режиму та змісту (характеру) відомостей, що становлять інформацію з обмеженим доступом. Із використанням цієї основи для класифікації вся інформація з обмеженим доступом представлена складною системою різних видів інформації з обмеженим доступом, які об’єднуються у три групи: державна таємниця, службова та конфіденційна інформація. У той же час конфіденційною визнано будь-яку інформацію з обмеженим доступом, яка не містить ознак державної таємниці або службової інформації. Нормативний акт, що містить загальні положення про класифікації інформації з обмеженим доступом, має бути прийнятий у формі закону. Зазначено, що наявні нормативно-правові засади забезпечення інформаційної безпеки не охоплюють увесь спектр сучасних загроз безпеці інформації, передусім інформації з обмеженим доступом, що циркулює в спеціалізованих інформаційно-пошукових та інформаційно-телекомунікаційних системах Національної поліції, тому мають бути переглянуті та доповнені. Зокрема, є потреба на організаційно-правовому рівні чітко ідентифікувати проблему безпечного функціонування спеціалізованих інформаційних систем, визначити основні загрози у сфері захисту інформації та своєчасно надавати нові, сучасні нормативно-правові засоби для протидії цим загрозам. Наголошено, що основні напрями удосконалення діяльності Національної поліції у галузі опрацювання інформації з обмеженим доступом, враховуючи нинішній стан проведення реформ діяльності Національної поліції, світові тенденції розвитку інформаційно-телекомунікаційних технологій, системи інформаційно-технічного забезпечення МВС та Національної поліції, охоплюють удосконалення: нормативно-правового регулювання інформаційних відносин; якості підготовки кадрового потенціалу; існуючих та створення нових інформаційних мереж, систем; організаційно-технічного забезпечення захисту інформації. Запропоновано в організаційному напрямі процес створення комплексних систем захисту інформації у спеціалізованих інформаційних системах Національної поліції поділити на одинадцять логічних етапів їх побудови та експлуатації. Для кожного етапу визначено основний набір заходів, які необхідно провести. Зазначено, що досвід інформаційної діяльності поліції деяких європейських держав, у межах удосконалення існуючих та створення нових інформаційних систем і мереж у діяльності Національної поліції, вказує на необхідність створення у системі Міністерства внутрішніх справ України єдиного інтегрованого середовища обміну даними з урахуванням інтероперабельності наявних електронних даних, створення нових та удосконалення уже існуючих інформаційно-пошукових та інформаційно-телекомунікаційних систем. Першочерговими у плані удосконалення та створення таких систем мають стати: біометрична система ідентифікації осіб у режимі реального часу; єдина інформаційно-пошукова система реєстрації зброї; система автоматичної фіксації порушень правил дорожнього руху; система обміну інформацією з обмеженим доступом.Запропоновано, у межах удосконалення організаційно-технічного забезпечення захисту інформації у спеціалізованих системах і мережах, розробити та розпочати виконання необхідних заходів з підвищення рівня безпеки роботи з інформаційними ресурсами у спеціалізованих інформаційних системах Національної поліції. Вказано, що є необхідність проводити удосконалення адміністративноправових засад захисту інформації у спеціалізованих інформаційних системах на основі та використанні міжнародних стандартів. Для цього запропоновано адаптувати стандарти ISO/IEC серії 27000 до українського законодавства, чи розробити якісно нові, власні стандарти забезпечення захисту інформації у спеціалізованих інформаційно-телекомунікаційних системах, які можна буде застосовувати під час побудови систем захисту спеціалізованих інформаційних та інформаційно-телекомунікаційних систем Національної поліції, які будуть сумісні зі стандартами НАТО. The dissertation offers an analysis of administrative and legal regulation of the National Police of Ukraine in the sphere of restricted information. Based on the research results obtained from the analysis of historical, political, technical and economic aspects, five stages of informational activity genesis were identified in the lawenforcement in Ukraine. It was accentuated that the methodology employed in researching the administrative and legal regulation of the National Police of Ukraine in the sphere of restricted information is unique in terms of methods, approaches, rules and means of the legislation reception, where specific legal aspects are represented by the approaches and principles, rules and means of jurisprudential technique that are traditional for the given area of branch legal reception. The author substantiated the scholarly approach which implies that legal and normative documents (laws of Ukraine) regulating the informational and informationanalytical activity of the National Police of Ukraine need to be classified as fundamental (establishing the fundamental principles of informational activity) and secondary (developed on the basis of the fundamental ones and supplementing the latter). It was proved that the concepts lying in the core of the National Police activities in the sphere of restricted information (among others «information resources», «restricted information», «information for internal use only», «classified information», «confidential information») are not infrequently defined in normative and legal acts not unambiguously, which has an adverse impact on legal regulation of operational activities of the National Police in general. With the view to regulating the circulation of confidential information in the National Police units, the paper suggests a draft order of the Ministry of Internal Affairs of Ukraine which determines the list of what is qualified as confidential information in the system of the Ministry of Internal Affairs of Ukraine. This draft order considers the norms of the valid normative and legal acts of Ukraine which explicitly qualify a piece of information as confidential. Special attention was paid to the fact that the information resources of the National Police belong to the state information resources (classified information, for internal use only, confidential), in other words those which are not subject to spreading or transferring to other persons apart from the cases stipulated by the law. A major part of the mentioned information resources is stored in electronic data bases and it is handled through technical software, therefore their security ensurance is one of the major issues related to restricted information circulation in the activities of the National Police. The author suggested interpreting the concept «information resources» in terms of the National Police operation: the National Police information resources are separate documents as well as sets thereof, results of intellectual, creative, operational, informational and analytical activity of the personnel, data banks and bases, information (sub)systems and technologies, archives and other storages containing the data (information) recorded on appropriate hardware are intellectual property of the National Police (Ministry of Internal Affairs) and have a certain consumer value. It was ascertained that restricted information is one of the kinds of information as a social and legal phenomenon. In terms of general classification, restricted information is a special kind of operative, social and targeted information. Therefore, the status of restricted information can be applied only to the information applicable to social relationships and meant for certain persons or for solving specific tasks. The author outlined the features which essentially differentiate restricted information from other kinds: it is of non-public nature, has a special subject matter, is subject to certain measures taken by the owner with the view to preventing its disclosure to the public, a certain social value of the information in terms of the actual or potential non-public nature, and compliance of the information with the limitations established by the valid legislation. Inasmuch restricted information is a kind of information which is a systemforming category whose content encompasses all the information with limited access, it is feasible to consider it an independent object which cannot be identified with other objects of informational legal relations. Unlike intellectual property, restricted information does not have to be creative. It was substantiated that scholarly classification based on specific features of a data set the access to which was restricted by valid legislation contains a complex feature bearing the specific qualities of subject matter, law regime, applicability and content (character) of the data which are restricted information. With this regard the entire scope of restricted information is a complex system of different kinds of information with limited access, which can be grouped into three clusters: state secret, operational and confidential information. Confidential information is any restricted information which does not bear any features of state secret or operational information. It is necessary to adopt a normative document in the form of law to stipulate general provisions classifying restricted information. It was specified that existing normative and legal principles of ensuring the information security do not cover the entire range of current threats to information security, especially to the restricted information circulation in specialized information searching and telecommunication systems of the National Police. Therefore, they must be revised and supplemented. In particular, there is a need to introduce changes on the legislative level in order to clearly identify the problem of safe functioning of specialized information systems, outline major threats in the sphere of information protection and timely provision of new up-to-date normative and legal means to counteract the threats. It was emphasized that taking into account the present-day status of the National Police reforms, world tendencies of IT development and IT systems of the Ministry of Internal Affairs and the National Police, the major directions for improving the activity of the National Police in the sphere of handling restricted information should involve the improvement of the following: normative and legal regulation of information relations; personnel training quality, available information networks and systems and establishment of new ones; provision of organizational and technical support for information security. In terms of organization, it was suggested that the process of establishing complex systems of information security in the specialized information systems of the National Police should be divided into 11 logical stages of development and usage. For each stage a number of basic prerequisite steps were outlined. It was indicated that the experience of the informational activity of the police in some European countries relevant to the improvement of the available and development of new information systems and networks in the National Police activity proves the necessity for the Ministry of Internal Affairs of Ukraine to establish a single integrated environment for data exchange with due account of interoperability of available electronic data, development of new information searching and information telecommunicating systems. While improving and developing such systems priority should be given to the biometric system of person identification in real time mode, single information searching system of weapons registration, system of automatic recording of traffic rules violation, and system of restricted information exchange. For improving the organizational and technical provision for information security in specialized systems and networks, the author suggested devising and implementing necessary steps aimed at raising the levels of security while working with information resources in specialized information systems of the National Police. It is deemed necessary to make improvements to the administrative and legal principles of information protection in specialized information systems based on international standards. For this purpose, it was proposed to introduce ISO/IEC 27000- series standards into Ukrainian legislation or develop essentially new own standards of ensuring information security in specialized information-telecommunication systems which can be used while developing the systems is protecting specialized information and information-telecommunication systems of the National Police which will be compatible with the NATO standards.