Інформаційна безпека – Остроухов В. В. – Міністерство внутрішніх справ України

Є одним із суб’єктів забезпечення національної безпеки України, визначених ст. 4 Закону України “Про основи національної безпеки України”, та одним із суб’єктів реалізації державної політики України в інформаційній сфері.

Діяльність МВС України в інформаційній сфері держави здійснюється властивими їй формами та методами, передбаченими законами України “Про міліцію”, “Про оперативно-розшукову діяльність”, “Про боротьбу з тероризмом”, “Про боротьбу з корупцією”, “Про організаційно-правові основи боротьби з організованою злочинністю” у тісній взаємодії з іншими суб’єктами забезпечення національної безпеки та спрямована на нейтралізацію загроз національним інтересам і національній безпеці України.

Відповідно до п. З Указу Президента України “Про Положення про Міністерство внутрішніх справ України” серед основних завдань МВС України є:

– організація і координація діяльності органів внутрішніх справ щодо захисту прав і свобод громадян, інтересів суспільства і держави в інформаційній сфері від протиправних посягань на них, охорони громадського порядку і забезпечення громадської безпеки в інформаційній сфері;

– участь у розробленні та реалізації державної політики щодо боротьби із кіберзлочинністю та кібертероризмом;

– забезпечення запобігання злочинам в інформаційній сфері, їх припинення, розкриття і розслідування, розшуку осіб, які вчинили злочини, вжиття заходів до усунення причин і умов, що сприяють вчиненню правопорушень;

– організація охорони та оборони внутрішніми військами особливо важливих державних об’єктів, зокрема об’єктів критичної інфраструктури держави;

– підготовка органів внутрішніх справ і внутрішніх військ для інтеграції України до Європейського Союзу та ін.

На сучасному етапі МВС України забезпечує створення умов для ефективного функціонування механізму захисту особи, її життя, честі й гідності, законних прав та інтересів усіх суб’єктів інформаційних правовідносин незалежно від їхнього статусу. Пріоритетними у цій роботі визначено захист прав, свобод та майнових інтересів громадян в інформаційній сфері, запобігання комп’ютерним злочинам, протидію кібертероризму та організованій злочинній діяльності в інформаційній сфері.

З 2001 року в системі МВС України у складі підрозділів Державної служби боротьби з економічною злочинністю (ДСБЕЗ) створено підрозділи по боротьбі з правопорушеннями у сфері інтелектуальної власності та високих технологій.

Відповідно до Типового положення про підрозділ ДСБЕЗ по боротьбі з правопорушеннями у сфері інтелектуальної власності та високих технологій, затвердженого наказом МВС України від 17 травня 2006 р. Лг2 494 “Про затвердження деяких нормативно-правових актів, що регламентують діяльність підрозділів внутрішніх справ з протидії правопорушенням у сфері інтелектуальної власності (ІВ) та інформаційно-телекомунікаційних технологій (ІТТ)” до завдань таких підрозділів одночасно із завданнями охорони інтелектуальної власності в Україні віднесено захист прав та свобод громадян, власності, інтересів суспільства і держави від протиправних посягань у сфері інформаційно-телекомунікаційних технологій, вчинених службовими особами галузі зв’язку та інформатизації, протиправних дій, пов’язаних із вчиненням злочинів, передбачених статтями 361, 361-1,862, 362-1, 362-2, 363 КК України та інших протиправних дій, вчинених за допомогою ГГТ.

Окрім того, Інструкцією з організації діяльності підрозділів внутрішніх справ, спрямовану на протидію правопорушенням у сфері інтелектуальної власності та високих технологій, затвердженою цим же наказом, передбачено взаємодію підрозділів ДСБЕЗ з іншими підрозділами органів внутрішніх справ: експертно-криміналістичне забезпечення та розподіл функцій протидії злочинним діянням загально-кримінальної спрямованості у сфері ІТТ серед підрозділів карного розшуку, підрозділів протидії торгівлі людьми та підрозділів боротьби з організованою злочинністю.

Окрім цього, до суб’єктів, на які покладено завдання із забезпечення інформаційної безпеки України, можна віднести також Державну службу урядового зв’язку та захисту інформації України (ДССЗЗІ України), створену у 2006 році на основі Департаменту спеціальних телекомунікаційних систем та захисту інформації СБУ. Постановами Кабінету Міністрів України “Питання Адміністрації Державної служби спеціального зв’язку та захисту інформації” від 5 травня 2006 р. № 734 “Про затвердження Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації” від 24 червня 2006 р. № 868, “Деякі питання організації діяльності Державної служби спеціального зв’язку та захисту інформації” від

24 червня 2006 р. № 869 визначено сферу діяльності та правовий статус Адміністрації Державної служби спеціального зв’язку та захисту інформації як центрального органу виконавчої влади.

Надалі правовий статус ДССЗЗІ України було закріплено в Закові України “Про Державну службу спеціального зв’язку та захисту інформації України” від 23 лютого 2006 р.

Згідно зі ст. 2 цього Закону ДССЗЗІ України є державним органом, основною функцією якого є забезпечення функціонування і розвитку державної системи урядового зв’язку, Національної системи конфіденційного зв’язку, захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації.

Діяльність ДССЗЗІ України спрямовується Кабінетом Міністрів України, який здійснює заходи щодо забезпечення її функціонування. Державна служба спеціального зв’язку та захисту інформації України підконтрольна Верховній Раді України. З питань, пов’язаних із забезпеченням національної безпеки України, ДССЗЗІ України підпорядковується і підконтрольна Президентові України.

Згідно зі ст. З зазначеного Закону до основних завдань ДССЗЗІ України віднесено:

– участь у формуванні та реалізація державної політики у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації;

– забезпечення в установленому порядку урядовим зв’язком Президента України, Голови Верховної Ради України, Прем’єр-міністра України, інших посадових осіб органів державної влади, органів місцевого самоврядування, органів військового управління, керівників підприємств, установ і організацій у мирний час, в умовах надзвичайного та воєнного стану, а також у разі виникнення надзвичайної ситуації;

– забезпечення функціонування, безпеки та розвитку державної системи урядового зв’язку і Національної системи конфіденційного зв’язку;

– визначення вимог і порядку створення та розвитку систем технічного та криптографічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;

– здійснення державного контролю за станом криптографічного та технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, а також за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису;

– охорона об’єктів, приміщень, систем, мереж, комплексів, засобів урядового і спеціального зв’язку, ключових документів до засобів криптографічного захисту інформації ДССЗЗІ України;

– ліцензування в Україні господарської діяльності у галузі криптографічного та технічного захисту інформації.

Також підрозділи ДССЗЗІ України забезпечують:

– оцінку стану захищеності державних інформаційних ресурсів в інформаційно-телекомунікаційних системах;

– накопичення та аналіз даних про вчинення та/або спробу вчинення несанкціонованих дій щодо державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, а також про їх наслідки та, у разі необхідності, інформування правоохоронних органів для вжиття ними заходів щодо попередження та припинення злочинів у цій сфері;

– забезпечення накопичення, обліку, обробки та збереження відомостей про стан захищеності державних електронних інформаційних ресурсів в інформаційно-телекомунікаційних системах органів виконавчої влади, ведення Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем та ін.

Окрім того, підрозділи ДССЗЗІ України здійснюють документування та притягнення до адміністративної відповідальності правопорушників, реагування на протиправні дії яких віднесено до цієї служби. Разом з тим, реагувати на протиправні дії щодо інформаційно-телекомунікаційних систем державних органів та недержавних організацій, що мають ознаки злочинів, відповідальність за які передбачена нормами Кримінального кодексу України, повинні уповноважені підрозділи СБУ та МВС України, розслідування – слідчі підрозділи СБ України, МВС України, прокуратури, а судовий розгляд та винесення вироків у кримінальних справах – органи судової влади України.

Підсумовуючи, хотілося б звернути увагу на те, що, на нашу думку, на сучасному етапі в Україні поки що немає стратегічного та системного бачення забезпечення інформаційної безпеки як на правовому, так і на політичному рівні. А тому подальша діяльність компетентних органів та установ України щодо забезпечення інформаційної безпеки має охоплювати її змістовну, технічну та психологічну складові та повинна включати:

– спостереження, аналіз, оцінку та прогнозування загроз та викликів, захист об’єктів інформаційної інфраструктури, ступеня національної уразливості;

– відпрацювання стратегії і тактики, планування попередження нападів на інформаційну інфраструктуру держави, укріплення потенційних зв’язків, рівномірний розподіл ресурсів між суб’єктами забезпечення інформаційної безпеки;

– вибір сил і засобів протидії, нейтралізації, недопущення нападів на інформаційну інфраструктуру держави, мінімізації шкоди від нападу;

– комплексні заходи із забезпечення інформаційної безпеки держави;

– локалізація наслідків інцидентів в інформаційній сфері (кібератаки, інформаційні операції, інформаційній війни).

Відповідно удосконалення національної системи забезпечення інформаційної безпеки потребує:

– підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їх наслідків, здійснення міжнародного співробітництва з цих питань;

– запровадження міжвідомчого підходу та ієрархічності в організації системи забезпечення інформаційної безпеки держави, її структура й організація має відповідати існуючій структурі державного управління з чіткою координацією дій окремих сегментів;

– організація ефективної системи забезпечення інформаційної безпеки потребує централізованого управління із конкретними відомчо-розпорядницькими функціями, які забезпечують моніторинг і контроль за усіма складовими національного інформаційного простору. Система забезпечення інформаційної безпеки має у будь-яких ситуаціях володіти здатністю зберігати необхідні параметри для її функціонування;

– цілеспрямованого впровадження позитивного зарубіжного досвіду організації і проведення інформаційних операцій, форм, методів, засобів здійснення кібератак, а також моделювання інформаційних нападів;

Окрім того, потребують вирішення питання щодо розробки в Україні комплексу інформаційних стандартів із урахуванням забезпечення інформаційної безпеки, розвиток національної системи сертифікації інформаційних продуктів, систем і послуг, створення системи ліцензування діяльності організацій за окремими напрямами формування єдиного інформаційного простору України.

Література до розділу 8

1. Конституція України: ухвалена на п’ятій сесії Верховної Ради України 28 червня 1996 р. // ВВР України – 1996. – № ЗО. – Ст. 141.

2. Закон України “Про інформацію” від 2 жовтня 1992 р. // ВВР України. -1992. – № 48. – Ст. 650.

3. Закон України “Про державну таємницю” від 21 січня 1994 р. // ВВР України. – 1994. – № 16. – Ст. 93.

4. Закон України “Про телекомунікації” від 18 листопада 2003р.// ВВР України. – 2004. -№ 12. – Ст. 155.

5. Закон України “Про зв’язок” від 16 травня 1995 р. (в редакції від 5 червня 2003 р.) // ВВР України. – 2006. – № 30. – Ст. 258.

6. Закон України “Про радіочастотний ресурс” від 1 червня 2000р. // ВВР України – 2000. – № 36. – Ст. 298.

7. Закон України “Про Основні засади розвитку інформаційного суспільства в Україні на 2007*2015 роки” від 9 січня 2007 р. //ВВР України. – 2007. – № 12. – Ст. 102.

8. Закон України “Про Національну програму інформатизації” від 4 лютого 1998 р. // ВВР України. -1998. – № 27-28. – Ст. 181.

9. Закон України “Про концепцію Національної програми інформатизації” // ВВР України. -1998. -№ 75-110 с.

10. Закон України “Про захист інформації в інформаційно-телекомунікаційних системах” від 31 травня 2005 р. // ВВР України. -2006.-№26.-Ст. 347.

11. Закон України “Про захист суспільної моралі” // ВВР України. -2004. -№ 14. – Ст. 192.

12. Закон України “Про ліцензування певних видів господарської діяльності” від 1 червня 2000 р. // ВВР України. – 2000. – № 36. – Ст. 299.

13. Заков України “Про Раду національної безпеки і оборони України” від 5 березня 1998 р. // ВВР України. – 1998. – № 35. – Ст. 237.

14. Закон України “Про Національну раду України з питань телебачення радіомовлення” // ВВР України. – 1997. – № 48. – Ст. 296.

15. Закон України “Про Службу безпеки України” від 25 березня 1992 р. // ВВР України. – 1992. – № 27. – Ст. 382.

16. Закон України “Про Державну службу спеціального зв’язку та захисту інформації” від 23 лютого 2006 р. // ВВР України. – 2006. -№30.-Ст. 258.

17. Закон України “Про Міліцію” від 20 грудня 1990 р. // ВВР України. – 1991. – № 4. – Ст. 20.

18. Закон України ” Про розвідувальні органи України” 22 березня 2001 р. // ВВР України. – 2001. – № 19. – От. 94.

19. Закон України “Про Службу зовнішньої розвідки України” // ВВР України. – 2006. – № 8. – Ст. 94.

20. Закон України “Про контррозвідувальну діяльність” від 26 грудня 2002 р. // ВВР України. -2003. -№ 12. – Ст. 89.

21. Закон України “Про боротьбу з тероризмом” від 20 березня 2003 р. // ВВР України. – 2003. – № 25. – Ст. 180.

22. Закон України “Про боротьбу з корупцією” від 5 жовтня 1995 р. // ВВР України. – 1995. – № 34. – От. 266.

23. Закон України “Про організаційно-правові основи боротьби з організованою злочинністю” від ЗО червня 1993 р. // ВВР України. – 1993. – № 35. – Ст. 358.

24. Закон України “Про місцеві державні адміністрації” від 9 квітня 1999 р. // ВВР України. – 1999. – № 20-21. – Ст. 190.

25. Кримінальний кодекс України від 5 квітня 2001 р. // Відомості Верховної Ради України. – 2001. – № 25-26. – Ст. 131.

26. Указ Президента України “Про деякі питання організації діяльності Ради національної безпеки і оборони України” від 8 лютого 2005 р. № 208/2005 //

27. Указ Президента України “Про Міжвідомчу комісію з питань інформаційної політики та інформаційної безпеки при Раді національної безпеки і оборони України” від 22 січня 2002 р. // Офіційний вісник України. – 2002. – № 4. – Ст. 132.

28. Указ Президента України “Про впровадження системи стратегічного планування” від ЗО квітня 1999 р. № 460 //

29. Указ Президента України “Про заходи щодо захисту інформаційних ресурсів держави” від 10 квітня 2000 р. Л° 582 //

30. Указ Президента України “Про деякі заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних” від 24 вересня 2001 р. № 891 //

31. Указ Президента України “Про Положення про Державний комітет телебачення і радіомовлення України” від 27 серпня 2003 р. //

32. Указ Президента України “Про Національну комісію з питань регулювання зв’язку України” від 21 серпня 2004 р. // Офіційний Вісник України. – 2004. – № 35. – Ст. 2319.

33. Указ Президента України № 493/2006 від 6 червня 2006 р. “Про Національну комісію з утвердження свободи слова та розвитку інформаційної галузі” // Офіційний вісник України. -2006.-№23. – Ст. 1711.

34. Указ Президента України “Про заходи щодо забезпечення інформаційної безпеки держави” від 18 вересня 2002 р. // Офіційний Вісник України. – 2002. – № 38. – Ст. 1771.

35. Указ Президента України “Про заходи щодо захисту інформаційних ресурсів держави” від 10 квітня 2000 р. // Офіційний вісник України. – 2000. – № 15.

36. Указ Президента України “Про рішення Ради національної безпеки і оборони України від 19 липня 2001 р. “Про заходи щодо захисту національних інтересів у галузі зв’язку та телекомунікацій” від 23 серпня 2001 р. // Офіційний Вісник України. – 2001. – № 35. – Ст. 1622.

37. Указ Президента України “Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 року з питання “Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки” від 6 грудня 2001 р. // Офіційний Вісник України. – 2001. – № 50. – Ст. 2228.

38. Указ Президента України від 23 квітня 2008 р. № 377/2008 “Про рішення Ради національної безпеки і оборони України від

21 березня 2008 року “Про невідкладні заходи щодо забезпечення інформаційної безпеки України” //

89. Указ Президента України “Про удосконалення ін($юрмаційно-аналітичного забезпечення Президента України та органів державної влади” від 14 липня 2000 р. // Урядовий кур’єр. – 2000. – 18 лип.

40. Постанова Кабінету Міністрів України “Про функціональні повноваження Прем’єр-міністра України, Першого віце-прем’ер-міністра і віце-прем’єр-міністрів України” від 13 грудня 2002 р. // Офіційний Вісник України. – 2002. – № 51. – Ст. 2321.

41. Положення про Міністерство внутрішніх справ // Голос України. -1992. -20жовт. – С. 6.

42. Постанова Кабінету Міністрів України “Про урядову комісію з питань інформаційно-аналітичного забезпечення органів виконавчої влади” від 7 травня 2000 р. № 777 // Електронний ресурс: Законодавство України: Офіційний сайт Верховної Ради України //

43. Постанова Кабінету Міністрів України “Про затвердження Порядку підключення до глобальних мереж передачі даних” від 12 квітня 2002 р. № 522 //

44. Постанова Кабінету Міністрів України “Про Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади” від 4 січня 2002 р. № 3 // Електронний ресурс: Законодавство України: Офіційний сайт Верховної Ради України //

45. Постанова Кабінету Міністрів України “Прозатвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах” від 16 листопада 2002 р. № 1772 // Електронний ресурс: Законодавство України: Офіційний сайт Верховної Ради України //

46. Постанова Кабінету Міністрів України “Про затвердження Положення про Координаційну раду із створення та функціонування Урядової інформаційно-аналітичної системи з питань надзвичайних ситуацій” від 7 березня 2001 р. № 215 //

47. Наказ Державного комітету зв’язку та інформатизації України “Про затвердження Порядку складання та ведення переліку підприємств (операторів), які надають послуги з доступу до глобальних мереж передачі даних органам виконавчої влади, іншим державним органам, підприємствам, установам та організаціям, які одержують, обробляють, поширюють і зберігають інформацію, що є об’єктом державної власності та охороняється згідно із законодавством” від 17 червня 2002 р. N° 122.

48. Наказ Служби безпеки України та Державної податкової адміністрації України “Про взаємодію Служби безпеки України та органів державної податкової служби України з профілактики, виявлення, припинення, розкриття та розслідування злочинів, інших правопорушень у сфері розроблення, виготовлення спеціальних технічних засобів для зняття інформації з каналів зв’язку, інших засобів негласного отримання інформації та торгівлі ними” від 9 липня 2001 р. № 176/278 // Офіційний Вісник України. – 2001. -№31.-Ст. 1432.

49. Наказ Держпідприємництва, Департаменту спеціальних телекомунікаційних систем та захисту інформації СБУ “Про Порядок контролю за додержанням ліцензійних умов провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг в галузі криптографічного захисту інформації, торгівлі криптосистемами і засобами криптографічного захисту інформації; розроблення, виробництва, впровадження, обслуговування, дослідження ефективності систем і засобів технічного захисту інформації, надання послуг в галузі технічного захисту інформації; розроблення, виробництва, впровадження, сертифікаційних випробувань, ввезення, вивезення голографічних захисних елементів” від 12 грудня 2001р. №151/72.

50. Наказ Ліцензійної палати України та Департаменту спеціальних телекомунікаційних систем та захисту інформації СБУ “Про затвердження Інструкції про умови і правила провадження підприємницької діяльності (ліцензійні умови), пов’язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів технічного захисту інформації, а також з наданням послуг із технічного захисту інформації, та контроль за їх дотриманням”.

51. Наказ Департаменту спеціальних телекомунікаційних систем та захисту інформації СБУ “Про затвердження порядку захисту державних інформаційних ресурсів у інформаційно-телекомунікаційних системах” від 24 грудня 2001 р.

52. Наказ Департаменту спеціальних телекомунікаційних систем та захисту інформації СБУ “Про затвердження Порядку захисту державних інформаційних ресурсів у інформаційно-телекомунікаційних системах” від 24 грудня 2001 р. № 76.

53. Наказ СБУ “Про затвердження Інструкції про порядок здійснення Службою безпеки України контролю за обігом документів, які містять конфіденційну інформацію, що є власністю держави” від 17 серпня 2006 р. № 550.

54. Наказ СБУ “Про затвердження Положення про експертні комісії з питань державної таємниці” від 14 грудня 2004 р. № 696.

55. Арістова І. В. Державна інформаційна політика: організаційно-правові аспекти / МВС України, Ун-т внутр. Справ; за заг. ред. О. М. Бандурки. – X., 2000. – 366 с.

56. Горбулін В. П., Качинський А. В. Засади національної безпеки України: Підручник. – К.: Інтертехнологія, 2009. – 272 с.

57. Кормич Б. А. Інформаційна безпека України: організаційно-правові основи: Навч. посібник. – К.: Кондор, 2004. – 384 с.

58. Ліпкан В. А., Максименко Ю. Є, Желіховськиц Л. В, Інформаційна безпека України в умовах євро інтеграції: Навчальний посібник. – К.: КНТ, 2006. – 280 с. (Серія: Національна і міжнародна безпека)

59. Ліпкан В. А. Національна безпека України: Навчальний посібник. – К.: Кондор. – 2008. – 552 с.

60. Марущак A. І. Інформаційне право: регулювання інформаційної діяльності: Навчальний посібник. – К.: Скіф, КНТ, 2008. – 344 с.

61. Новицький Г. В. Теоретико-правові основи забезпечення національної безпеки України. – К.: Інтертехнологія, 2008. – 496 с.

62. Петрик В. М., Кузьменко А. М., Остроухое В. В. та ін. Соціально-правові основи інформаційної безпеки: Навчальний посібник / За ред. В. В. Остроухова. – К.: Росава, 2007. – 496 с,

63. Приватне життя і поліція. Концептуальні підходи. Теорія та практика / Відп. ред. Ю. І. Римаренко. – К.: КНТ, 2006. – 740 с. -(Людина. Суспільство. Поліція).

64. Системна інформатизація законотворчої та правоохоронної діяльності: Монографія / Кер. авт. кол. Швець М. Я.

65. Юдін О. К. Богуш В. М. Інформаційна безпека держави – навчав ний посібник. – X.: Консул, 2005. – 576 с.

66. Ярочкин В. И. Информационная безопасность: Учеб. для сту вузов, обуч. по гуманит. и соц.-экон. спец. – М.: Фом 2003. -640 с. “мир”,

(2 votes, average: 3,50 out of 5)