Концептуальні підходи до забезпечення інформаційної безпеки в Україні

Концептуальні підходи до визначення сутності інформаційної безпеки в системі національної безпеки, її структури та ієрархічних рівнів державного управління залишаються важливою проблемою сучасності. Особливої уваги заслуговує концепція державного управління у сфері інформаційної безпеки, яка в концентрованому вигляді відображає систему офіційно затверджених принципів, спрямованих на захист національних інтересів. Ця концепція передбачає визначення стратегічних цінностей і механізмів забезпечення інформаційної безпеки від реальних та потенційних загроз, що підкреслює її значення для розвитку держави та суспільства.

Термін «концепція» [лат. conceptio — сприйняття] означає систему поглядів, розуміння певних явищ, процесів, набір доказів при побудові наукової теорії. Концепція істотно відрізняється від теорії не тільки своєю незавершеністю, а також недосконалістю. Концепцією дослідження можна назвати систему початкових теоретичних положень, яка є  основою дослідницького пошуку. У процесі наукового пошуку прийняті початкові положення перевіряють, розвивають, коригують, за необхідності — відкидають. Концепція включає в себе такі ключові складові: методологію дослідження, набір методів проведення досліджень, а також принципи організації процесу дослідження. Методологія дослідження становить систему принципів, що базується на діалектичному методі та системному підході. Вона забезпечує основу для всебічного та узгодженого аналізу явищ і процесів, дозволяючи розглядати їх у взаємозв’язку та динаміці.

З огляду на викладене можна сформулювати концепцію процесу дослідження системи державного управління у сфері інформаційної безпеки. Ця концепція може бути теоретичною, описовою, аналітичною або емпіричною. Вказані складові забезпечують структурованість та ефективність процесу, враховуючи мету дослідження, його завдання та обраний підхід. Ці складові концепції створюють цілісну основу для проведення наукових розвідок, сприяючи глибокому розумінню об’єкта державного управління у сфері інформаційної безпеки та виробленню практичних рекомендацій.

Проблема розроблення концепції державного управління у сфері інформаційної безпеки в системі національної безпеки, особливо в умовах гібридної війни з російською федерацією, невіддільно пов’язана з  інтенсивними глобалізаційними процесами. Ці процеси створюють низку політичних і практичних викликів, зокрема зростання відкритості суспільства, посилення виробничих зв’язків, фінансових та інформаційних потоків, що сприяє «прозорості» кордонів. Глобалізація також посилює вплив транснаціональних компаній, міжнародних бірж, політичних і інформаційних систем, які можуть суттєво змінювати баланс національних інтересів і  навіть переводити окремі економіки під зовнішнє управління.

Концептуальний підхід до вдосконалення системи державного управління у сфері інформаційної безпеки дедалі більше зосереджується не лише на запобіганні масштабній війні, ймовірність якої все ще існує, але й на управлінні гібридними конфліктами та широкими соціально-економічними процесами. Такий підхід розширює сферу наукової уваги, включаючи глобалізацію економіки, регіональну політичну нестабільність, злочинність, тероризм, корупцію, а також деградацію довкілля. Таким чином, державне управління у сфері інформаційної безпеки набуває комплексного характеру, враховуючи множинність загроз, які виникають у сучасному світі під впливом глобалізації.

Останніми роками було розроблено значну кількість концептуальних проєктів, які повністю або частково стосуються проблем державного управління у сфері інформаційної безпеки в контексті національної безпеки. До цих питань виявляють інтерес провідні вітчизняні науковці, серед яких можна виокремити І. Бачила, В. Брижка, В. Гавловського, А. Гевлича, Р. Калюжного, Б. Кормича, А. Марущака, В. Цимбалюка, М. Швеця та інших. Аналіз наукових публікацій свідчить, що зміна концептуальних підходів до вдосконалення системи державного управління у сфері інформаційної безпеки відбувається досить неоднозначно як в Україні, так і на глобальному рівні.

Ці трансформації зумовлені низкою чинників, серед яких ключовими є: дестабілізація демографічних процесів, зростаючий дефіцит енергетичних ресурсів, наявність значних запасів зброї та поширення гібридних конфліктів у різних регіонах світу. Розроблення концептуальних підходів вдосконалення системи державного управління у сфері інформаційної безпеки, зокрема її інтеграції в систему національної безпеки України, ускладнюється через відсутність стратегічного погляду щодо базових цінностей, інтересів і цілей. Відчутні також значні розбіжності між центральними та регіональними підходами до розуміння сутності й змісту державного управління у сфері інформаційної безпеки. Такі розбіжності стосуються як трактування основних понять державного управління у сфері інформаційної безпеки, так і стратегій його організації. Суперечності спостерігаються між політичними партіями, науковцями та практиками у сфері державного управління, що створює додаткові перешкоди для вироблення єдиної та ефективної концепції.

Концепція створення системи державного управління у сфері інформаційної безпеки, зокрема в системі національної безпеки України, у концентрованому вигляді є  системою офіційно затверджених стратегічних поглядів держави і  суспільства на  ключові цінності та інтереси, а також на механізми і способи захисту від потенційних і реальних загроз. Ця концепція передбачає гармонійне поєднання стратегічного бачення національних пріоритетів із розробленням практичних інструментів їх забезпечення.

Успіх державної політики в цій сфері значною мірою залежить від того, наскільки чітко й однозначно сформульовані національні цінності, інтереси та цілі, а також від рівня їх сприйняття суспільством. Важливим є також розуміння обраних шляхів, засобів і методів реалізації цих пріоритетів у рамках державного управління у сфері інформаційної безпеки. Відсутність узгодженості в цих аспектах може послаблювати ефективність реалізації державної політики.

Нація перебуває у  стані безпеки, коли їй не  доводиться поступатися своїми законними інтересами заради уникнення війни, а  також коли вона здатна ефективно захистити ці інтереси, навіть за умов необхідності застосування збройної сили. Інформаційна безпека, натомість, має більш широкий і комплексний характер. Вона забезпечує захист від загроз, які не  завжди мають прямий військовий характер, але здатні дестабілізувати суспільство, порушити його функціонування та поставити під загрозу стратегічні інтереси країни.

Аналіз джерел засвідчує, що деякі вчені ставлять знак рівності між поняттями «загрози інформаційній безпеці» та «загрози кібербезпеці», із чим ми не погоджуємося, бо мають місце як загальне явище, так і окремі відмінності. У межах більш детального аналізу особливостей класифікації інформаційних загроз та кіберзагроз вже зазначалося, що вони можуть належати до певних категорій, при цьому маючи відмінні прояви. Коли ж мова заходить про внутрішні й зовнішні загрози інформаційної безпеки, то для кібербезпеки таке співвідношення втрачає сенс з огляду на відсутність кордонів у кіберпростору.

Система державного управління у сфері інформаційної безпеки відіграє ключову роль у стратегічних питаннях життєдіяльності суспільства, забезпечуючи зв’язок, доступ до інформації, управління ресурсами й контроль над ключовими процесами. Разом з тим сфера кібербезпеки має власну систему державного управління та впливає на той же вклад стратегічних питань. Ускладнення і розмежування цих систем створює нові вразливості, які можуть бути використані для дестабілізації суспільства. До таких загроз належать кібератаки на суб’єктів інформаційної безпеки, втручання в  роботу мережі інформаційних структур, поширення дезінформації через кіберпростір, що  здатні завдати шкоди загальним національним інтересам та громадянам.

Така динаміка потребує адаптації концептуальних підходів до вдосконалення системи державного управління у сфері інформаційної безпеки, враховуючи необхідність захисту критично важливих інформаційних та кіберсистем. Це передбачає розроблення ефективних механізмів, впровадження сучасних технологій та  посилення нормативно-правового регулювання, спрямованого на забезпечення стійкості державного управління у сфері інформаційної безпеки.

Водночас вказані вище загрози часто виходять за  рамки лише зовнішнього погляду, перетворюючись на внутрішньо-політичні виклики. На сьогодні важко провести чітку межу між зовнішніми та внутрішніми загрозами у  сфері інформаційної безпеки та кібербезпеки окремо, оскільки вони нерідко взаємопов’язані та  взаємопроникають у  різні аспекти суспільного життя. Загрози можуть бути спрямовані як на соціальні об’єкти, наприклад окремі групи населення чи особистостей, так і на мережеву, кібернетичну структуру, створюючи умови для дестабілізації суспільного порядку. Така багаторівнева природа інформаційних загроз вимагає комплексного підходу до їх ідентифікації, оцінювання та нейтралізації з урахуванням динамічних змін у внутрішньому та зовнішньому середовищі.

Відтак концептуальний підхід до формування системи державного управління у сфері інформаційної безпеки повинен враховувати не лише природу інформаційних та кіберзагроз, але й ключові механізми реагування на  такі загрози. У запропонованій концепції державного управління у сфері інформаційної безпеки, заснованій на кількох стратегічних заходах, передбачено інтеграцію оперативного реагування з  поступовим накопиченням інформації, яка використовується для наступних тактичних кроків виявлення найбільш уразливих елементів та стратегічного управління інформаційною безпекою.

Концептуальний підхід до вдосконалення системи державного управління у сфері інформаційної безпеки полягає у запровадженні кількох термінів, що мають значення для вказаної діяльності. Серед думок і пропозицій розробленої концепції пропонується таке. Поняття «екстремальні ситуації» в системі державного управління у сфері інформаційної безпеки найповніше відображає специфіку обстановки, в якій суб’єкти цієї системи змушені виконувати свої обов’язки. Такі ситуації виникають раптово, супроводжуються різким ускладненням комунікації та несуть реальну загрозу життю людей, їх особистим, майновим та іншим правам, а також національним інтересам.

На думку Я. Кондратьєва, екстремальні ситуації мають об’єктивний характер. Вони є універсальними характеристиками процесів переходу від старого до нового, що відображають необхідні умови кардинальних змін.

Екстремальні фактори, що визначають обстановку під час виконання завдань забезпечення інформаційної безпеки та протидії кібератакам, передусім проявляються через організацію системи державного управління у сфері інформаційної безпеки. Тому поняття «екстремальної ситуації» насамперед пов’язане з організаційною характеристикою системи державного управління у сфері інформаційної безпеки та визначає принципи організації й тактики конкретних суб’єктів у надзвичайно складних умовах.

Окрім організаційно-тактичної складової, поняття «екстремальних ситуацій» має також психологічну характеристику суб’єктів державного управління у сфері інформаційної безпеки. Психологічний конфлікт стає очевидним, коли його екстремальні ознаки проявляються через свідомий контроль суб’єкта, який стикається з нерозв’язуваними мотивами. Кризові ситуації у сфері інформаційної безпеки можна диференціювати за одночасною наявністю ознак екстремальності, що проявляються через стресові та інші конфліктні ситуації. Ознакою екстремальності під час інформаційної кризи є потреба в перегляді особистісних цінностей.

На основі викладеного вище пропонуємо таку класифікацію екстремальних ситуацій: за тривалістю — короткострокові, середньої тривалості, довготривалі; за територією дії — на обмеженій території, на значній території, на всій території суспільства; за суб’єктами  — на  одного суб’єкта інформаційної безпеки, на  підрозділ інформаційної безпеки, на  весь орган державного управління; за об’єктами — на одну особу та пристрій, на групу осіб та об’єктову мережу, на суспільство та бази даних органів державного управління; за ступенем впливу — ситуації з незначними порушеннями, ситуації із суттєвими порушеннями, ситуації з незворотними наслідками. Ця класифікація, на наш погляд, може сприяти розробленню нових концептуальних підходів до  вдосконалення системи державного управління у сфері інформаційної безпеки в екстремальних ситуаціях.

Важливим аспектом у визначенні сутності та змісту екстремальних ситуацій, як зазначає Т. Остафійчук, є вивчення ознак екстремальності в професійній діяльності суб’єктів державного управління у сфері інформаційної безпеки, яка характеризується складністю виконання завдань, що значною мірою залежать від високого рівня спеціальної підготовки суб’єктів та  вміння діяти на  межі своїх можливостей. Вчена конкретизує умови професійної діяльності в екстремальних ситуаціях, зокрема: емоційно напружені дії, пов’язані з небезпекою, труднощами, новизною, відповідальністю виконуваної роботи, браком необхідної інформації; загроза масового ураження або стихійного лиха; діяльність у нічний час; розвиток паніки в подібних ситуаціях; психічна та емоційна напруга; надмірні фізичні та психічні навантаження; обмеження рухливості; несприятливі кліматичні умови; вплив шуму, радіочастот; наявність шкідливих речовин; голод і спрага.

Пропонуємо розглядати екстремальні ситуації як критичний стан інформаційного середовища, що виникає внаслідок непередбачуваних дій, що  значно ускладнюють безпекову обстановку та  вимагають посиленого забезпечення безпеки із застосуванням особливих організаційних і  тактичних заходів державного управління. Водночас можна стверджувати, що у межах екстремальних ситуацій свідома діяльність суб’єкта державного управління дозволяє вирішувати основні завдання. Зокрема, це стосується оптимізації суб’єктивно-об’єктивних взаємовідносин у різних аспектах діяльності.

На основі аналізу вітчизняних розробок та узагальнення механізмів державного управління можна визначити екстремальні методи державного управління у сфері інформаційної безпеки, що можуть застосовуватися в умовах надзвичайних ситуацій та воєнного стану. До останніх можна віднести: контроль за активним інформаційним спротивом воєнній та гібридній агресії; безперервний моніторинг ландшафту загроз інформаційній безпеці держави; впровадження екстремальних методів державного управління; планування ліквідації пошкоджень інформаційної інфраструктури у  зоні повного і  часткового руйнування; активне проведення інформаційно-психологічних операцій відносно атак противника; постійний нагляд за застосуванням алгоритмів кібербезпеки для захисту інфраструктури органів державного управління; забезпечення навчань із медіаобізнаності серед суб’єктів державного управління та громадян; надання інформаційної допомоги громадянам як у бойовій обстановці, так і на окупованих територіях.

Найчастіше між функціями державного управління, ризиками, прийняттям адміністративно-правових заходів і суб’єктами по збору інформації існує певна дистанція. Кожна функція дуже відрізняється за своєю природою. Однак лише комплексна взаємодія усіх перелічених складових системи державного управління у сфері інформаційної безпеки дозволяє краще зрозуміти роль кожного з них і краще усвідомлювати концепцію з її вдосконалення.

Останнє може концептуально забезпечити взаємодію там, де створені професійні зобов’язання, які дозволять налагодити більш ефективну спільну роботу і, як наслідок, — підвищити якість роботи. Тобто лише в межах єдиного національного органу державного управління, що забезпечує роботу у сферах інформаційної безпеки та кібербезпеки, можна проводити стратегічне планування системи державного управління у сфері інформаційної безпеки. Стратегічні питання державного управління у сфері інформаційної безпеки для забезпечення національної безпеки України неможливо розглядати окремо від проблем кібербезпеки, або в межах лише координаційного дорадчого органу без функцій державного управління. Вказана думка розвинута в розробленій автором концепції державного управління у сфері інформаційної безпеки.

Підсумовуючи, можна констатувати, що ефективність державної політики у сфері інформаційної безпеки залежить від чіткого формулювання національних інтересів та цілей, їх суспільного сприйняття, а також узгодженості методів їх реалізації в межах державного управління. Вдосконалення системи державного управління у цій сфері передбачає інтеграцію управління ресурсами, обробки та захисту інформації, що є необхідним для забезпечення національної стабільності та ефективної взаємодії з міжнародними безпековими структурами. В умовах надзвичайних ситуацій та воєнного стану ефективність державного управління у сфері інформаційної безпеки визначається впровадженням контролю за інформаційним спротивом, моніторингом загроз, захистом кіберінфраструктури та активним проведенням інформаційно-психологічних операцій. Комплексна реалізація цих заходів сприяє зміцненню національної стійкості, протидії дезінформації та забезпеченню підтримки громадян в умовах кризових обставин.

Список використаної літератури:

• Словник іншомовних слів / Київ. нац. ун-т ім. Тараса Шевченка, Укр. мовно-інформ. фонд НАН України; уклад. С. М. Морозов, Л. М. Шкарапута. Київ: Наук. думка, 2000. XV, [1], 662 с. (С. 296).
• Саєнко О. Г. Механізм інформаційно-психологічного впливу в умовах гібридної війни // Вісн. Нац. акад. Держ. прикордон. служби України. Серія: Психологія. 2015. Вип. 1. (С. 4).
• Ситник Г. П., Орел М. Г. Національна безпека в контексті європейської інтеграції України. Київ: Міжрегіональна Академія управління персоналом, 2021. 360 с. (С. 61).
• Панченко О. А. Державне управління інформаційною безпекою в епоху турбулентності : дис. д-ра наук з держ. упр. : 25.00.05 / Міжрегіональна академія управління персоналом, Нац. ун-т цивіл. захисту України. Київ, 2020. 49 c. (С. 36).
• Сервецький І. В. Екстремологія: поняття, зміст та класифікація. Юридична наука. 2014. № 12. С. 217. (С. 192-193).
• Тохтабієв С. А. Екстремальні ситуації та їх відображення в науковому знанні. Філософські науки. М., 1984. № 2. С. 69.
• Сервецький І. В. Екстремологія: поняття, зміст та класифікація. Там само. С. 194.
• Сервецький І. В. До питання про поняття екстремальних ситуацій, спричинених стихійними лихами, великими виробничими аваріями та катастрофами. І. В. Сервецький. Удосконалення діяльності ОРД в умовах рішучого посилення боротьби зі злочинністю: зб. статей адьюнктів і здобувачів. К. : Акад МВС, 1992. С. 45 — 49.
• Остафійчук Т. В. Ознаки екстремальності у професійній діяльності працівників ОВС // Психологічні технології в екстремальних ситуаціях: матеріали V міжнар. наук.-практ. конф.; (м. Донецьк, 28 — 29 трав. 2009 р.). Донецьк : ДЮІ ЛУВС імені Дідоренка, 2009. С. 126 — 128.
• Конституція України від  28.06.1996 №  254к/96-ВР. Редакція від  01.01.2020.
• Закон України «Про захист інформації в інформаційно-комунікаційних системах (із змінами та доповненнями № 1089- IX)» від 16.12.2020. Відомості Верховної Ради України, 1994, № 31, с. 286.
• Рішення Ради національної безпеки і оборони України «Про Стратегію кібербезпеки України» від 14 травня 2021 року, Указ Президента України № 447/2021.
• Рішення Ради національної безпеки і оборони України «Про Стратегію інформаційної безпеки України» від 14 травня 2021 року, Указ Президента України № 447/2022.
• Концептуальне проектування садово-паркових об’єктів: метод. рек. до вивчення дисципліни для студ. ОС магістр денної форми навчання спец. 206 «Садово-паркове господарство» / І. О. Сидоренко ; Нац. ун-т біоресурсів і природокористування України, ННІ ліс. і сад.-парк. госп-ва, каф. ландшафт. архітектури та фітодизайну. — Київ : [НУБіП України], 2024. 34 с.
• Основи наукових досліджень: опорний конспект лекцій для студентів усіх форм навчання спец. 072 «Фінанси, банківська справа та страхування», 076 «Підприємництво, торгівля та біржова діяльність», напряму підготовки 6.030508 «Фінанси і кредит» освіт. рівня «бакалавр» / уклад. О. В. Панухник, Я. Г. Федотова; Терноп. нац. техн. ун-т ім. І. Пулюя. Тернопіль: ТНТУ, 2018. 183 с.
• Лисенко С. О. Конституційні засади розуміння інформаційної безпеки. Публічне урядування. 2016. № 4. С. 154 — 161.
• Закон України «Про національну безпеку України» від 21.06.2018 № 2469-VIII.

ВІСНИК НААУ № 5 (111)

Автор публікації: Сергій Лисенко

Сергій Лисенко

доктор юридичних наук, професор, директор Інституту безпеки МАУП м. Київ

Автор публікації: Оксана Полотнянко

Оксана Полотнянко

адвокат, член Ради адвокатів Вінницької області та Комітету НААУ з питань захисту прав людини, очільниця секції захисту персональних даних та права на доступ до інформації

Аби першим отримувати новини адвокатури, підпишіться на канал Національної асоціації адвокатів України у Telegram.