Адміністративно-правове забезпечення інформаційної безпеки в Україні: дисертація

Abstract

У дисертації здійснено аналіз адміністративно-правового забезпечення інформаційної безпеки в Україні в контексті сучасного державотворення, розвитку адміністративно-правової науки та інформаційного права, цифрової трансформації суспільства та національної економіки в умовах європейської інтеграції України та збройної агресії Росії. Підкреслено, що дослідження правової природи адміністративноправового забезпечення інформаційної безпеки в Україні на основі вивчення досвіду інституціоналізації механізму захисту інформації та захисту особи, суспільства та держави від деструктивного інформаційного впливу у правових системах країн Європейського Союзу та Північноатлантичного альянсу (НАТО), дозволили виявити правові характеристики інформаційної безпеки, показати місце та роль у правовій державі. Зазначено, що методологічною основою дослідження адміністративноправового забезпечення інформаційної безпеки є міждисциплінарний підхід, який дає можливість осмислити цілеспрямовану активність особи, суспільства та держави в інформаційному просторі як єдність мети, правових засобів забезпечення. Це дозволило зробити висновки, які дають уявлення про забезпечення інформаційної безпеки особи, суспільства та держави, що охоплює захист інформації та захист від деструктивного інформаційного впливу в єдину сукупність та сформулювати засновані на емпіричному та теоретичному матеріалі методологічні засади дослідження адміністративноправового забезпечення інформаційної безпеки в умовах цифрової трансформації. Констатовано, що систему правового забезпечення інформаційної безпеки в умовах цифрової трансформації доцільно охарактеризувати, як міжгалузеву зі складною внутрішньою структурою, що перебуває у динамічному розвитку, маючи ціннісний, нормативно-правовий, функціональний та інституційний виміри. Ціннісний вимір вказує, що забезпечення інформаційної безпеки перебуває у системних зв’язках із конституційними цінностями та слугує забезпеченню суспільно корисної мети – гарантованості й захищеності людини, суспільства та держави. Нормативноправовий вимір визначає на законодавчому рівні адміністративно-правові засоби та механізми забезпечення інформаційної безпеки. Функціональний вимір забезпечує реалізацію компенсаторної, правоохоронної, каральної, виховної функцій та функції поновлення права. Аргументовано, що інституціоналізація інформаційної безпеки в інформаційному праві розвивається відповідно до темпів розвитку цифрової трансформації суспільства на підставі впровадження інформаційнокомунікаційних технологій та систем, підпорядковується логіці інституційної динаміки, закладеної у минулому. Інституціоналізація інформаційної безпеки – це процес виділення, становлення, формування, розвитку та закріплення інститутів і їх коригування, направлених на забезпечення захисту інформації, особи, суспільства та держави від деструктивного інформаційного впливу. Це свідчить про особливості змісту адміністративно-правових засад забезпечення інформаційної безпеки, що залежить від структури органів публічної влади у компетенцію яких входить діяльність у сфері, що досліджується. Обґрунтовано, що адміністративно-правове забезпечення інформаційної безпеки – це врегульована нормами адміністративного права державноуправлінська діяльність публічних органів влади та їх посадових осіб у контексті захисту інформації, виявлення деструктивного інформаційного впливу на особу, суспільство та державу, запобігання розповсюдженню шляхом блокування або видалення протиправних відомостей, що здійснюється на основі застосування відповідних адміністративно-правових заходів. Адміністративно-правові засоби запобігання інформаційної безпеки – це способи адміністративно-правового впливу держави на осіб, які здійснюють інформаційну діяльність щодо запобігання правопорушенням у інформаційному просторі України. Механізм адміністративно-правового регулювання у сфері забезпечення інформаційної безпеки – юридично закріплена, організована система адміністративно-правових засобів, що становить нормативно-правову, інституційну та інструментальну основу стану захищеності національних інтересів в інформаційному просторі, інформаційних ресурсів, особи, суспільства та держави від деструктивного інформаційного впливу та їх наслідків. Ключовим елементом заходів забезпечення, які дозволяють гарантувати захист інформаційних прав, є обмеження у розповсюдженні, блокуванні та виділенні деструктивної інформації суб’єктами владних повноважень. Наголошено, що правові обмеження в інформаційному праві в діяльності засобів масової інформації відіграють правоохоронну функцію. Метою інституту правових обмежень в інформаційному праві є: захист територіальної цілісності, суверенітету держави, публічних інтересів в інформаційному просторі; захист приватних інтересів; стримування протиправної або небажаної поведінки суб’єктів інформаційної діяльності; регулювання суспільних відносин в інформаційному просторі у специфічних умовах режимів воєнного та надзвичайного стану; виявлення негативних правових наслідків обмеження прав громадян у зв’язку із застосуванням заходів примусу. Застосування правових обмежень у діяльності засобів масової інформації зумовлені механізмом інформаційного впливу на психіку людини і суспільну психологію. Підкреслено, що специфіка мережі Інтернет (багаторівнева організаційна структурованість; транскордонний характер функціонування та використання її базових компонентів тощо), зумовлює правове регулювання інформаційної безпеки. У мережі Інтернет представлено коло осіб, які безпосередньо пов’язані із забезпеченням інформаційної безпеки: громадяни, які є користувачами; технічні суб’єкти, дії яких спрямовані на забезпечення роботи Інтернету; бізнес, громадянське суспільство, зацікавлені в розширенні інформаційних можливостей; державні суб’єкти, у завдання яких входять правове врегулювання відносин в Інтернеті; міжнародні організації – координація питань, розробка технічних і правових стандартів, пов’язаних з Інтернетом. Регулювання правових відносин повинно будуватися на нормах галузевого законодавства, технічно-правових, охоронних, регулятивних, міжнародних засобах, які складуть ефективний механізм правового врегулювання інформаційної безпеки в Інтернеті. Зазначено, що правове регулювання юридичної відповідальності за порушення інформаційної безпеки у межах спеціальних законів, що обумовлюють запровадження та дію юрисдикційних правових механізмів, є незавершеним та системним. Принциповою особливістю юридичної відповідальності у сфері забезпечення інформаційної безпеки в умовах воєнного стану є її підвищений та обмежений у часі характер, домінування компенсаторної та охоронної функцій. У системі забезпечення інформаційної безпеки правопорушення становлять особливу правову конструкцію, виражену у застосуванні спеціальних примусових заходів: блокування інформаційного ресурсу, сайту й інформації та інші. Процесуальне законодавство, процесуальні дії, засоби, способи і умови реалізації заходів інформаційного примусу будуть тоді ефективними, коли буде досягнуто процесуально правильне, законне та обґрунтоване, на належному професійному рівні рішення щодо їх застосування. Підкреслено, що правове вдосконалення інституту адміністративноправового забезпечення інформаційної безпеки в Україні має спиратися на правову основу й новітні доктринально-правові напрацювання в контексті європейської інтеграції України та забезпечення інформаційної безпеки щодо захисту інформації (національних інформаційних ресурсів), захисту особи, суспільства і держави від деструктивного інформаційного впливу в умовах воєнного стану; передбачати процесуальне закріплення відповідних матеріальних норм, доповнення їх належними гарантіями та санкціями юридичної відповідальності за порушення; забезпечувати поєднання загальнодержавних, суспільних та індивідуальних інтересів. Належне унормування відповідних суспільних відносин покликане сприяти усуненню поширенню інформації, яка потенційно може загрожувати державі, суспільству, правам і свободам людини, територіальної цілісності та суверенітету України. Показано, що існує зв’язок між формуванням інформаційної культури та розвитком соціальних процесів, оскільки інформаційна культура особистості є важливим чинником успішної професійної та непрофесійної діяльності, а також соціальної захищеності особи в інформаційному суспільстві. Обґрунтовано, що з метою формування культури інформаційної безпеки особи та суспільства за умов цифрової трансформації суспільства, посиленню інформаційного протиборства демократичних і тоталітарних країн необхідно розробити документи планування; розвивати правове просвітництво, охоплюючи питання відповідальності за правопорушення в інформаційній сфері; визначення викликів і загроз інформаційній безпеці; постановку короткострокових і довгострокових завдань, що охоплюють активне залучення до цього процесу закладів освіти та установ культури, інститутів громадянського суспільства; розвиток механізмів саморегулювання користувачів засобів масової комунікації, соціальних мереж та інших можливостей інформаційних технологій та систем. Зазначено, що інститут забезпечення інформаційної безпеки крокує шляхом удосконалення у частині збільшення ступеня захищеності прав і законних інтересів зацікавлених суб’єктів в інформаційному просторі. Є позитивні тенденції та перспективи розвитку інституту адміністративноправового забезпечення інформаційної безпеки в України, які дозволять розкрити потенціал ефективного функціонування інституту інформаційної безпеки та адаптувати до вимог Європейського Союзу та Північноатлантичного альянсу (НАТО). The dissertation analyzes the administrative and legal provision of information security in Ukraine in the context of modern state formation, the development of administrative and legal science and information law, the digital transformation of society and the national economy in the context of the European integration of Ukraine and Russia’s aggression, including information. It is emphasized that the study of the legal nature of the administrative and legal provision of information security in Ukraine, based on the study of the experience of institutionalization of the information protection mechanism and the protection of individuals, society and the state from destructive informational influence in the legal systems of the countries of the European Union and the North Atlantic Alliance (NATO), made it possible to identify legal characteristics of this phenomenon, to show its place and role in the rule of law. It is noted that the methodological basis of the study of the administrative and legal provision of information security is an interdisciplinary approach, which makes it possible to understand the purposeful activity of the individual, society and the state in the information space as a unity of purpose, legal means of provision, conscious and voluntary activity of subjects in the process of implementation. This made it possible to draw conclusions that give an idea of the provision of information security of a person, society and the state, which includes information protection and protection against destructive informational influence in a single aggregate and to formulate the methodological principles of the study of administrative and legal provision of information security in the conditions based on empirical and theoretical material digital transformation. It has been established that the system of legal support of information security in the conditions of digital transformation should be characterized as an interdisciplinary one with a complex internal structure that is in dynamic development, having value, regulatory, functional and institutional dimensions. The value dimension indicates that the provision of information security is in systemic relations with constitutional values and serves to ensure a socially useful goal - the guarantee and protection of a person, society and the state. The normative-legal dimension defines administrative-legal means and mechanisms for ensuring information security at the legislative level. The functional dimension ensures the implementation of compensatory, law enforcement, punitive, educational functions and the function of restoring the right. It is argued that the institutionalization of information security in information law develops in accordance with the pace of development of the digital transformation of society based on the introduction of information and communication technologies and systems, and is subject to the logic of institutional dynamics established in the past. Institutionalization of information security is the process of selection, establishment, formation, development and consolidation of institutions and their adjustment aimed at ensuring the protection of information, individuals, society and the state from destructive informational influence. This testifies to the peculiarities of the content of the administrative and legal principles of ensuring information security, which depends on the structure of public authorities whose competence includes activity in the field under investigation. It is substantiated that the administrative-legal provision of information security is the state-management activity of public authorities and their officials regulated by the norms of administrative law in the context of information protection, detection of destructive information impact on the individual, society and the state, prevention of dissemination by blocking or removing illegal information, which is carried out on the basis of the application of appropriate administrative and legal measures. Administrative and legal means of preventing information security are methods of administrative and legal influence of the state on persons who carry out information activities in order to prevent offenses in the information space of Ukraine. The mechanism of administrative and legal regulation in the field of ensuring information security is a legally established, organized system of administrative and legal means that constitutes the regulatory, legal, institutional and instrumental basis of the state of protection of national interests in the information space, information resources, individuals, society and the state from destructive information impact and their consequences. A key element of security measures, which allows guaranteeing the protection of information rights, is the limitation in the distribution, blocking and allocation of destructive information by subjects of power. It is emphasized that legal restrictions in information law in the activities of mass media play a law enforcement function. The purpose of the institute of legal restrictions in information law is: protection of territorial integrity, state sovereignty, public interests in the information space; protection of private interests; restraining illegal or undesirable behavior of subjects of information activity; regulation of public relations in the information space in the specific conditions of military and state of emergency regimes; identifying the negative legal consequences of limiting the rights of citizens in connection with the use of coercive measures. The application of legal restrictions in the activities of the mass media is determined by the mechanism of informational influence on the human psyche and social psychology. It is emphasized that the specificity of the Internet (multilevel organizational structure; cross-border nature of functioning and use of its basic components, etc.) determines the legal regulation of information security. The Internet includes a circle of persons who are directly related to the provision of information security: citizens who act as users; technical subjects whose actions are aimed at ensuring the Internet; business, civil society, interested in expanding information opportunities; state entities whose tasks include legal regulation of relations on the Internet; international organizations - coordination of issues, development of technical and legal standards related to the Internet. The regulation of legal relations should be based on the norms of industry legislation, technical-legal, protective, regulatory, international means, which will constitute an effective mechanism of legal regulation of information security on the Internet. It is noted that the legal regulation of legal responsibility for violations of information security within the limits of special laws that determine the introduction and operation of jurisdictional legal mechanisms is incomplete and systemic. A fundamental feature of legal responsibility in the field of ensuring information security in the conditions of martial law is its increased and time-limited nature, the dominance of compensatory functions and protective functions. In the system of ensuring information security, offenses constitute a special legal structure expressed in the application of special coercive measures: blocking of an information resource, site and information, and others. Procedural legislation, procedural actions, means, methods and conditions for the implementation of information coercion measures will be effective when a procedurally correct, legal and justified decision on their application is reached at the appropriate professional level. It is emphasized that the legal improvement of the institute of administrative and legal provision of information security in Ukraine must be based on the legal basis and the latest doctrinal and legal developments in the context of the European integration of Ukraine and the provision of information security regarding the protection of information (national information resources), the protection of individuals, society and the state from destructive information influence in the conditions of martial law; to provide for the procedural consolidation of relevant material norms, supplementing them with appropriate guarantees and sanctions of legal liability for violations; ensure a combination of national, public and individual interests. The proper normalization of relevant social relations is intended to contribute to the elimination of the dissemination of information that could potentially threaten the state, society, human rights and freedoms, territorial integrity and sovereignty of Ukraine. It is shown that there is a connection between the formation of information culture and the development of social processes, since the information culture of an individual is an important factor in successful professional and non-professional activities, as well as the social security of a person in the information society. It is substantiated that in order to form a culture of information security of individuals and society under the conditions of digital transformation of society, to strengthen the information struggle of democratic and totalitarian countries, it is necessary to develop planning documents; to develop legal education, including the issue of responsibility for offenses in the information sphere; identification of challenges and threats to information security; setting short-term and long-term tasks, which include the active involvement of educational and cultural institutions, civilsociety institutions in this process; development of mechanisms of self-regulation of users of mass communication, social networks and other possibilities of information technologies and systems. It is noted that the institution of ensuring information security is improving in terms of increasing the degree of protection of the rights and legitimate interests of interested subjects in the information space. There are positive trends and prospects for the development of the institute of administrative and legal support of information security in Ukraine, which will allow us to reveal the potential of the effective functioning of the institute of information security and to adapt it to the requirements of the European Union and the North Atlantic Alliance (NATO).