"Проблеми нормативно-правового забезпечення інформаційного суверенітету в Україні". Аналітична записка

Поділитися:

Анотація

 

В аналітичній записці висвітлено проблему нормативно-правового статусу в українському законодавстві поняття «інформаційний суверенітет». Акцентовано увагу на необхідності суттєвого доопрацювання його визначення із врахуванням зростання кількості загроз національній безпеці з боку сучасних інформаційно-комунікаційних технологій.

 

ПРОБЛЕМИ НОРМАТИВНО-ПРАВОВОГО ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОГО СУВЕРЕНІТЕТУ В УКРАЇНІ

 

Зростання глобальних інформаційних потоків, узалежнення розвитку держави від сучасних інформаційних технологій, а разом з тим – суттєвий тиск цих факторів на реалізацію «суверенітету», вже на початку 90-х років призвело до розуміння необхідності формулювання концепції «інформаційного суверенітету держави». Це завдання набуло особливої важливості одночасно із розвитком ідеї «інформаційних воєн», все більш масштабного використання «інформаційних спеціальних операцій» та вкладання провідними державами світу значних коштів у розвиток оборонних на наступальних кіберзасобів.

 

В українській нормативно-правовій практиці поняття «інформаційний суверенітет» вперше з’являється в Законі України «Про інформацію»[1] (редакціях 2002 – 2011 рр.). Ст.53 вказує, що «основою інформаційного суверенітету України є національні інформаційні ресурси. До інформаційних ресурсів України входить вся належна їй інформація, незалежно від змісту, форм, часу і місця створення. Україна самостійно формує інформаційні ресурси на своїй території і вільно розпоряджається ними, за винятком випадків, передбачених законами і міжнародними договорами». Ст.54 («Гарантії інформаційного суверенітету») зазначає, що «інформаційний суверенітет України забезпечується: виключним правом власності України на інформаційні ресурси, що формуються за рахунок коштів державного бюджету; створенням національних систем інформації; встановленням режиму доступу інших держав до інформаційних ресурсів України; використанням інформаційних ресурсів на основі рівноправного співробітництва з іншими державами». Змінами, внесеними до цього закону 09.05.2011 р. ці статті були виключені[2].

 

В Законі України «Про Національну програму інформатизації»[3] (від 1998 р.) дано визначення поняття «інформаційний суверенітет держави». Під ним розуміється «здатність держави контролювати і регулювати потоки інформації з-поза меж держави з метою додержання законів України, прав і свобод громадян, гарантування національної безпеки держави». Водночас виникають питання як до сутності формулювання, так і до його доцільність у згаданому документі. По-перше – це поняття ніде більше в цьому законі не використовується, окрім частини, що містить визначення. По-друге навіть в тому вигляді, як воно виявилось закріпленим, воно не виглядає як таке, що може бути реально забезпечене. По-третє, незрозуміло, чому власне це визначення було зафіксоване саме в Законі України «Про національну програму інформатизації», який має вплив на доволі специфічну сферу державної політики. По-четверте, в той час як Закон України «Про інформацію» визначає «інформаційний суверенітет України», Закон України «Про національну програму інформатизації» закріплює визначення саме «інформаційного суверенітету держави». При цьому співставлення сутнісних ознак запропонованих визначень доводить їх принципову відмінність.

 

Законодавець принаймні декілька разів намагався вирішити нормативно-правову складову цього питання або звертав на цю проблему увагу органів виконавчої влади. Так в 1999 р. Постанова Верховної Ради України «Про діяльність Кабінету Міністрів України, інших органів державної влади щодо забезпечення свободи слова, задоволення інформаційних потреб суспільства та розвитку інформаційної сфери в Україні»[4] в першому ж абзаці чітко зазначала, що «заслухавши інформацію Кабінету Міністрів України про стан справ в інформаційній сфері і ознайомившись з підготовленими до «Дня Уряду України» матеріалами, Верховна Рада України відзначає, що Кабінет Міністрів України, інші органи виконавчої влади належним чином не забезпечують реалізацію державної інформаційної політики, спрямованої на утвердження свободи слова, плюралізму і демократичних засад інформаційної діяльності, інформаційного суверенітету та інформаційної безпеки України, зміцнення і розвиток її інформаційної інфраструктури». В цій же Постанові у п.3 зазначалось «Вважати за необхідне прискорити розробку проектів основ державної інформаційної політики, законів про інформаційний суверенітет та інформаційну безпеку України, про використання радіочастотного ресурсу України, про національну таблицю радіочастот, концепцій роздержавлення засобів масової інформації, розвитку телерадіоінформаційного простору, новітніх систем телебачення і радіомовлення». У «Програмі діяльності Кабінету Міністрів України»[5] прийнятій у червні 2002 р. у п.1.1.9. «Інформатизація суспільства» до ключових завдань Уряду було віднесено «розвиток і вдосконалення системи гарантування інформаційного суверенітету та інформаційної безпеки держави, запобігання злочинам у сфері інформаційних технологій».

 

При цьому відповідне завдання (розробка Закону України «Про інформаційний суверенітет та інформаційну безпеку України») було на порядку денному Кабміну ще в 2001 р. – згідно затвердженого плану законопроектної роботи на 2001 рік[6].

 

Про необхідність забезпечити інформаційний суверенітет держави згадується і в «Доктрині інформаційної безпеки України»[7], затвердженій Указом Президента в 2009 році. У розділі «Основні засади інформаційної безпеки України» вказується, що «основною метою реалізації положень Доктрини інформаційної безпеки України є створення в Україні розвиненого національного інформаційного простору і захист її інформаційного суверенітету».

 

Проблема «інформаційного суверенітету» в Доктрині згадується додатково лише один раз у п.4.1.4. де вказується на те, що держава, з метою забезпечення інформаційної безпеки України, має вживати у зовнішньо-політичній сфері заходи, що спрямовані на «інтеграцію в міжнародні інформаційно-телекомунікаційні системи та організації на засадах рівноправності, економічної доцільності та збереження інформаційного суверенітету», а також «гарантування своєчасного виявлення зовнішніх загроз національному інформаційному суверенітету та їх нейтралізації».

 

Маємо зазначити, що принаймні двічі були спроби підготувати профільний закон щодо «інформаційного суверенітету». У 1998 р. народним депутатом України В.Шевченком був підготовлений Проект Закону «Про інформаційний суверенітет та інформаційну безпеку України»[8]. Цей Проект Закону давав таке визначення «інформаційного суверенітету»: «це право держави на формування і здійснення національної інформаційної політики відповідно до Конституції і законодавства України, міжнародного права в національному інформаційному просторі України». Проект Закону мав виразно рестриктивні імперативи, а, власне, «інформаційний суверенітет» описувався виключно через поняття «інформаційної безпеки» та «державної інформаційної політики». Водночас навіть базове визначення поняття «інформаційний суверенітет», з якого виходили автори документу, виглядає дивним, оскільки:

а) інформаційний суверенітет не може зводитись виключно до «національної інформаційної політики», а сама вона трактуватись як «сфера (об’ємний простір), у якій здійснюються інформаційні процеси і на яку поширюється юрисдикція України». Такою ж з цього приводу є думка і інших експертів, які займались даною проблемою[9];

б) навіть за такого підходу, «інформаційний суверенітет» не може описуватись як «право держави», а лише виключно як її «обов’язок». Відповідно можемо говорити не про «право держави», а про «дієві механізми забезпечення».

 

Частково модифікований варіант цього ж Проекту Закону був підготовлений народним депутатом І. Чижом[10]. Цей проект також дає власне визначення «інформаційного суверенітету»: «це невід’ємне право людини, суспільства, держави на самовизначення та участь у формуванні, розвитку і здійсненні національної інформаційної політики відповідно до Конституції та чинного законодавства України, міжнародного права в національному інформаційному просторі України». В Проекті Закону відмічається, що «інформаційний суверенітет України забезпечується шляхом проведення цілісної державної інформаційної політики відповідно до Конституції, чинного законодавства України і міжнародного права шляхом реалізації відповідних доктрин, стратегій, концепцій і програм, що торкаються національної інформаційної політики України».

 

Характерним для обох документів є виразна тенденція фокусувати увагу на гуманітарній складовій, зводячи «інформаційний суверенітет» виключно до роботи (в широкому сенсі) із контентною частиною. Прикметно, що в обох проектах закону в запропонованих переліках «законодавства про інформаційний суверенітет та інформаційну безпеку України» не згадується, наприклад, Закон України «Про науково-технічну інформацію» або будь-які інші, що стосуються наукової (науково-технічної) сфери. Крім того, обидва законопроекти містили норми, які навряд чи можна вважати адекватними в демократичному суспільстві або такими, що можна взагалі забезпечити.

 

Наприклад, Проект Закону народного депутата І.Чижа до «об’єктів інформаційної безпеки» відносив «систему вироблення, прийняття і впровадження політичних рішень», «культурні та естетичні позиції», «світогляд людини, її життєві цінності та ідеали» тощо. Іншим прикладом є віднесення до забезпечення інформаційної безпеки «створення та впровадження безпечних прогресивних інформаційних технологій». При цьому маємо враховувати, що більшість інформаційних технологій в тій чи іншій мірі є технологіями подвійного призначення, а створення «не прогресивних» технологій взагалі не має сенсу за умов інноваційної концепції розбудови держави.

 

Водночас, хоча в окремих пунктах обидва документа звертались до проблеми технологічного розвитку та захисту інформаційної інфраструктури, однак в цілому ці теми залишались на периферії уваги авторів проектів закону. Незважаючи на доопрацювання згаданих законопроектів вони так і не дійшли до останніх фаз обговорення в Парламенті.

 

Крім цих двох безпосередніх спроб визначитись із сутнісним розумінням «інформаційного суверенітету» можна виділити ще декілька опосередкованих. Наприклад у Проекті Закону «Про Концепцію державної інформаційної політики» (2009 р.) також згадувався «інформаційний суверенітет». Зокрема, мова йшла про необхідність «забезпечення дієвого захисту інформаційного суверенітету України, зокрема вітчизняного сегмента Інтернет»[11].

 

Трохи більш розширеним є представлення проблеми в іншому Проекті Закону «Про Концепцію державної інформаційної політики» (2010 р.)[12] – у редакції підготовленій до другого читання у Верховній Раді України згадується проблематика «інформаційного суверенітету». Зокрема забезпечення інформаційного суверенітету визначено одним з пріоритетних завдань державної інформаційної політики. Крім того, це ж завдання сформульоване у розділі «Основні напрями… у сфері державної безпеки» – «забезпечення дійового захисту інформаційного суверенітету України, зокрема національного книговидання, виготовлення національної теле- та аудіопродукції, в тому числі для дітей та юнацтва, вітчизняного сегмента Інтернету». Таким чином «інформаційний суверенітет» знов розуміється як виключно «контентна проблема».

 

Зростанням протягом останніх 5-10 років загроз, що стають наслідком стрімкої інформатизації у всьому світі, змушують держави більш уважно поставитись до власної безпеки на цьому напрямі. Все частіше навіть в роботах західних дослідників згадується необхідність побудови того, що умовно може бути названо «інформаційний суверенітет» (хоча західні дослідники частіше використовують поняття «кібермогутність», однак її принципові характеристики швидше відповідають саме проблематиці «інформаційного (кібер) суверенітету»). Прикметно, що на відміну від пострадянських досліджень в сфері інформаційної безпеки (які сконцентровані переважно навколо інформаційно-психологічних елементів) західні дослідники концентруються, передусім, на технологічній складовій. Тим більше, що убезпеченість контентної складової все більше залежить від технічної. Це стало особливо очевидним після викривальних заяв Е. Сноудена щодо масштабів шпигунської діяльності АНБ США. При чому ця діяльність здійснювалась на всіх рівнях: починаючи від традиційного прослуховування розмов та збору персональних даних мільйонів громадян і закінчуючи створенням (за попередньою домовленістю з ІТ-корпораціями) спеціальних «бекдорів» в програмному забезпеченні та навіть в чіпах.

 

Все це робить актуальним завдання, яке російський ІТ-експерт І. Ашманов сформулював як «зробити власний інформаційний простір для АНБ «чорною дірою»[13]. Той же І. Ашманов пропонує при формуванні підходу до інформаційного суверенітету держави (в його напрацюваннях він має назву «ідеальний цифровий суверенітет», однак він практично не розділяє «цифрове» та «інформаційне») виходити із концепції «двох щитів»:

    1. Електронний «щит»:

      − Власна апаратна платформа (мережева та ПК).

      − Власна чи контрольована програмна платформа (мережева та ПК).

      − Власна чи контрольована мобільна платформа.

        2. Інформаційний «щит»:

          − Власна інтернет-інфраструктура.

          − Власна медійна структура ЗМІ, телебачення та Інтернету.

          − Власна система й засоби пропаганди та ведення інформаційний війн.

          − Розвинена ідеологія, закони, ринок ідеологічних послуг.

           

          Водночас ключове, що проглядається доволі чітко, це двокомпонентність інформаційного суверенітету у сучасному світі – технологічна та контентна. Кожна з них дійсно має бути повноцінно забезпечена реальними кроками держави. При цьому маємо зазначити, що запропонована І. Ашмановим модель багато в чому недосконала з огляду на її надмірну зорієнтованість на умови сьогодення. Наприклад, не виключено, що на певному етапі окремі з компонентів такого розуміння «інформаційного суверенітету» стануть принципово неважливими. Натомість в нормативно-правовому полі мають бути зафіксовані ті складові, пріоритетність розвитку яких дозволить забезпечити все вище вказане, однак при цьому вони стануть основою і для гнучкої модернізації потенціалу держави для забезпечення свого «інформаційного суверенітету».

           

          Вочевидь будуть необхідними більш ґрунтовні наукові дослідження щодо концепції «інформаційного суверенітету», однак цілком очевидно, що вже зараз можна виявити ряд чинників, які є суттєвими для його забезпечення, зокрема:

          1. Забезпечення реального інноваційного потенціалу країни та її здатності до самостійного творення (від ідеї до реалізації) новітніх технологій.
          2. Створення (або стимулювання створення) національних ІТ-ТНК.
          3. Збільшення військового кіберпотенціалу держави.
          4. Проактивна зовнішньополітична позиція з ключових питань інформаційного розвитку.
          5. Акцент на розвиток власного контенту та технологічної інфраструктури.

          Дискусійним є питання щодо того, в якому саме форматі мають бути сформульовані засади «інформаційного суверенітету». На жаль, практика нормативно-правового забезпечення питань національної безпеки в Україні (її стратегічних пріоритетів, а не повноважень конкретних відомств) багато в чому залишається декларативною та мало дієвою. Яскравим прикладом цього є Закон України «Про основи національної безпеки» чи «Доктрина інформаційної безпеки України», які незважаючи на їх вагомий статус, практично не реалізуються на практиці або використовуються у безпековому плануванні лише на рівні цитування окремих положень цих документів.

           

          Крім того, «інформаційний суверенітет» є складним і поліаспектним явищем (яким власне є і більш традиційний суверенітет держави). Окремі його положення (які ще мають бути визначені) швидше за все вже частково закріплені у чинному нормативно-правовому полі. Відповідно буде вкрай складно створити новий окремий Закон України, який а) не буде конфліктувати із чинним законодавством і б) зможе його повноцінно врахувати. Тим більше, що крім окремих Законів України, вже спрямованих на досягнення елементів «інформаційного суверенітету», є певна множина різноманітних державних цільових програм, науково-дослідних робіт тощо, які виконуються в державі протягом тривалого часу.

           

          Таким чином, фактично державна політика щодо забезпечення «інформаційного суверенітету» має бути визначена не стільки на рівні окремого Закону України, скільки Стратегії чи Плану Дій, який би міг узагальнити ключові напрями діяльності держави на цьому напрямі (зокрема, діяльність державних цільових програм чи національних проектів) та виявити ключові показники, які мають бути досягнуті.

           

          Принципово важливим аспектом при формуванні самої концепції «інформаційного суверенітету» має стати її, передусім, позитивіський імператив. В сучасному світі численні рестриктивні моделі все частіше стикаються із своєю неефективністю, відходячи на позиції «моніторингового» дискурсу чи «позитивного розвитку». Понад те, переважно рестриктивні заходи, де-факто, зменшують загальну ефективність забезпечення «інформаційного суверенітету» оскільки негативно впливають на активність всіх ключових гравців в даній сфері (державних структур, а особливо бізнесу та громадян). Відтак ті позиції, на базі яких були сформовані проекти відповідних нормативно-правових документів наприкінці 90-х  рр., мають бути суттєво скореговані.

           

          Зважаючи на комплексність та системність цього документу, а також його потенційного впливу на життя практично кожного громадянина, швидше за все він має пройти суттєве громадське обговорення, задля мінімізації можливого негативного сприйняття з боку суспільства.

           

          ВИСНОВКИ:

          1. Україна, як і більшість світових держав, стикається з об’єктивною загрозою деформування власного суверенітету в інформаційному (цифровому) просторі.
          2. Ціла низка потужних держав вкладають значні кошти у створення кіберозброєнь, проведення інформаційних спеціальних операцій та інформаційних війн. Все це суттєвим чином впливає на безпекове середовище, в якому Україна має проводити політику відповідно до власних національних інтересів.
          3. Протягом 90-х років XX сторіччя в Україні було здійснено принаймні декілька спроб вирішити цю проблему на нормативно-правовому рівні. Було розроблено два проекти Закону України «Про інформаційний суверенітет та інформаційну безпеку України», однак жоден з них так і не дійшов до предметного обговорення та прийняття парламентом. Останні завдання щодо розробки такого закону відносяться до 2003 р., а «Доктрина інформаційної безпеки України» згадує проблему «інформаційного суверенітету» лише побіжно.
          4. Водночас стрімке зростання залежності України (у всіх сферах життєдіяльності) від ефективності функціонування ключових інформаційних систем та убезпечення даних у таких системах від стороннього несанкціонованого доступу знов актуалізує проблему концептуалізації поняття «інформаційний суверенітет» та розробки відповідної державної політики щодо його забезпечення.
          5. Маємо враховувати, що ця політика не повинна базуватись на виключно рестриктивній моделі, а швидше створювати можливості зростання для всіх сфер, що будуть визначені як ключові у забезпечення «інформаційного суверенітету держави».

          РЕКОМЕНДАЦІЇ:

          З огляду на зростання важливості тематики «інформаційного суверенітету» для забезпечення безпеки держави, вбачається доцільним:

            1. Активізувати в межах чинного бюджетного фінансування, а також актуальних на сьогоднішній день державних грантових наукових програм, наукові дослідження за темою «інформаційного суверенітету». До таких досліджень мають бути залучені, як молоді спеціалісти, так і фахівці НАН України, відомчих наукових дослідницьких структур Міноборони, СБУ, МВС, Держспецзв’язку та тих державних інституцій, на які покладено обов’язки забезпечення інформаційної безпеки держави та реалізації державної інформаційної політики.

              2. Ключовими темами таких досліджень мають стати:

                − загальна концепція інформаційного суверенітету держави;

                −  визначення балансу «контентної» та «технологічної» складової;

                − основні складові кожного з запропонованих елементів;

                − нормативно-правовий аналіз чинного законодавства щодо його відповідності проблематики забезпечення інформаційного суверенітету держави;

                − формування переліку робіт (дослідницьких, конструкторських) виконання яких є пріоритетним для забезпечення інформаційної безпеки держави;

                − формування граничних показників стану забезпечення інформаційної безпеки держави на різних рівнях.

                  3. Щодо проблеми уточнення в чинній нормативно-правовій базі поняття «інформаційний суверенітет», то воно має більш точно і об’єктивно відображати обидві (контенту та технологічну) компоненти цієї проблеми. Відповідно, під поняттям «інформаційний суверенітет» пропонується розуміти «сукупність організаційних, нормативно-правових, воєнних та зовнішньополітичних заходів, що спрямовані на забезпечення цілісності національного інформаційного простору, національної інформаційної інфраструктури та технологічної безпеки[14] України, що здійснюється в інтересах забезпечення прав та свобод громадян України, суспільства та держави».

                    4. Це визначення доречно закріпити або у Законі України «Про інформацію» або у Законі України «Про інформаційний суверенітет», якщо буде прийнято рішення про його розробку та затвердження.

                      5. Розробка відповідного законодавства не може відбуватись поза участю суспільства та, передусім, приватного сектору. Інституційно оптимальним варіантом створення необхідного майданчику для дискусії є або Рада національної безпеки і оборони України або один з консультативно-дорадчих органів (міжвідомчі групи) при Президентові України.

                        Відділ досліджень інформаційного суспільства

                        та інформаційних стратегій

                        (Д.В. Дубов)



                        [1] Закон України «Про інформацію» // http://zakon2.rada.gov.ua/laws/show/2657-12/ed20110106/page2

                        [2] Доречно зазначити, що в 1993 році у ЗУ «Про науково-технічну інформацію» згадувалось поняття «суверенітет України у сфері науково-технічної інформації».

                        [3] Закон України «Про Національну програму інформатизації» // http://zakon4.rada.gov.ua/laws/show/74/98-%D0%B2%D1%80/ed20121202

                        [4] Постанова Верховної Ради України «Про діяльність Кабінету Міністрів України, інших органів державної влади щодо забезпечення свободи слова, задоволення інформаційних потреб суспільства та розвитку інформаційної сфери в Україні» // http://zakon4.rada.gov.ua/laws/show/430-14

                        [5] Програма діяльності Кабінету Міністрів України (на 2002 рік) // http://zakon4.rada.gov.ua/laws/show/n0002120-02/print1389943255155351

                        [6] План законопроектної роботи КМУ на 2001 рік // http://zakon4.rada.gov.ua/laws/show/704-2001-%D0%BF/print13899432551553…

                        [7] Доктрина інформаційної безпеки України  // http://zakon4.rada.gov.ua/laws/show/514/2009

                        [8] Проект Закону «Про інформаційний суверенітет та інформаційну безпеку України» // http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=4192

                        [9] Політико-правові аспекти формування інформаційного суспільства суверенної і незалежної держави  // http://old.niss.gov.ua/book/Sosnin_2.htm

                        [10] Проект Закону «Про інформаційний суверенітет та інформаційну безпеку України» // http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=5871

                        [11] Проект Закону «Про Концепцію державної інформаційної політики» // http://w1.c1.rada.gov.ua/pls/zweb2/webproc34?id=&pf3511=35530&pf35401=1…

                        [12] Проект Закону «Про Концепцію державної інформаційної політики» // http://w1.c1.rada.gov.ua/pls/zweb2/webproc34?id=&pf3511=38772&pf35401=1…

                        [13] Игорь Ашманов: «Превратить внутреннее пространство страны в черное пятно для АНБ – да, это государственная задача» // d-russia.ru/igor-ashmanov-prevratit-vnutrennee-prostranstvo-strany-v-chernoe-pyatno-dlya-anb-da-eto-gosudarstvennaya-zadacha.html

                        [14] Технологічна безпека розуміється як «впровадження новітніх технологій, досягненні технічного прогресу, збереженні такого рівня вітчизняного науково-технічного й виробничого потенціалу, який у разі погіршення внутрішніх і зовнішніх умов забезпечив би виживання національної економіки за рахунок використання власних інтелектуальних і технологічних ресурсів, збереження державної незалежності» // http://old.niss.gov.ua/book/rozdil/rozd10.htm