USER-MASTER.ORG

Ємельянов С. Л. Генезіс поняття "інформація" у законодавстві України в контексті проблеми її захисту / С. Л. Ємельянов // Право і безпека.

УДК 35.078.3(075.8)

Розглянуто трансформацію поняття "інформація" у законодавстві України та його взаємозв’язок із проблемою її захисту.

Одним із головних напрямів державної політики у сфері інформаційної безпеки України є "захист інформації, зокрема щодо забезпечення конфіденційності, цілісності та доступності інформації, в тому числі технічний захист інформації в національних інформаційних ресурсах від кібернетичних атак" [1, Ст. 4].

Під захистом інформації розуміється "сукупність правових, адміністративних, організаційних, технічних та інших заходів, що забезпечують збереження, цілісність інформації та належний порядок доступу до неї" [2, Ст. 1].

Незалежно від обраного об’єкту захисту концептуальна модель його інформаційної безпеки повинна послідовно надавати відповіді на питання: "що захищати→від чого (від кого) захищати→як захищати?" [3, С. 15].

Відповідно до існуючої історичної і міжнародної практики безпеки об'єктами захисту з урахуванням їх пріоритетів [4, С. 4] є: особа; інформація; матеріальні цінності. Не поменшуючи природного пріоритету забезпечення безпеки особи, зазначимо, що найважливішим об’єктом захисту, тобто відповіддю на перше питання, в сучасному інформаційному суспільстві постають інформація та інформаційні ресурси.

Зростання гостроти протиборства держав в інформаційній сфері, прагнення деяких держав, окремих організацій та структур, кримінальних елементів до протиправного використання інформаційних ресурсів, наявність чисельних загроз інформації зумовлюють актуальність проблеми захисту інформації незалежно від форм та видів її існування у суспільстві.

Поняття "інформація" (від лат. іnformatio – ознайомлення, пояснення, уявлення) на сьогоднішній день є одним з найпоширеніших і ключових в різних областях знань, проте його загальноприйнятого наукового визначення дотепер не існує. Це пояснюється багатоаспектністю інформації (існуванням в живій і неживій природі, в кібернетичних системах, в суспільстві і т. д.), різноманіттям її форм і проявів в матеріальному світі, особливостями в способах її вивчення і вживання різними галузями науки і практики і т. ін.

Різні аспекти соціального феномену інформації досліджували багато закордонних (Л. Бріллюен, Н. Вінер, Р. Хартлі, Х. Найквіст, Р. Фішер, К. Шеннон, І. Л. Бачило, Ю. М. Батурін, А. Б. Венгеров, О. А. Гаврилов, О. А. Городов, В. А. Копилов, А. Д. Урсул, А. А. Фатьянов, Ю. А. Шрейдер та ін.) та вітчизняних (І. В. Арістова, К. І. Бєляков, В. М. Брижко, В. М. Глушков, О. А. Івакін, Р. А. Калюжний, Б. А. Кормич, А. Уємов, М. Я. Швець та ін.) науковців.

У ряді останніх досліджень та публікацій ця системоутворююча дефініція розглядалася у різному контексті, зокрема: державної політики інформаційної безпеки [5], інформаційної політики України [6], розбудови інформаційного суспільства [7], становлення інформаційного права [8, 9], інформатизації МВС України [10], розслідування злочинів [11] тощо.

Проте раніше не вирішеним питанням є систематизація законодавчих визначень поняття "інформація" (з урахуванням останніх нормативно-правових актів [1, 2]) у контексті проблеми її захисту.

Метою статті є аналіз можливих підходів до визначення поняття "інформація", дослідження трансформації цього поняття у чинному законодавстві України та його впливу на різні напрямки захисту інформації.

У визначенні поняття "інформація" в різні роки домінували три основних підходи: недетерміністський, техноцентричний та антропоцентричний, кожний з яких має свої переваги та недоліки [12, С. 18].

Недетерміністський (від лат. determinare – обмежити, визначити) підхід до поняття інформації полягає у відмові визначення інформації на тій підставі, що вона є фундаментальним поняттям, яке має необмежені (невизначені) рамки. Так, один із засновників кібернетики (від грец. kybernetike – мистецтво управління) Н. Вінер розглядав інформацію як первинну специфічну субстанцію: "Інформація – це ані матерія, ані енергія" [13, С. 418].

У розвиток цієї ідеї ряд дослідників розглядали інформацію як основу усього існуючого, першопричину усіх явищ та процесів. Так, І. Й. Юзвишин сформулював поняття інформації як "генералізаційно-єдиної первинної субстанції Всесвіту" [14, С. 206].

Сутність техноцентричного підходу полягає в тому, що інформацію ототожнюють із даними, що мають кількісний вимір (об’єм, швидкість передачі, інтенсивність трафіку, пропускна здатність каналу зв’язку тощо). Основоположник теорії інформації К. Шеннон в 60-их рр. минулого століття обґрунтував поняття "інформації" як впорядкованої субстанції, яку можна описати математично: кількість інформації тим більше, ніж більша невизначеність (ентропія) усувається при отриманні цієї інформації. Таким чином, він розглядав інформацію як кількісний чинник, що знімає початкову (апріорну) невизначеність знань (вибору) [15, С. 718]. К. Шеннон разом з У. Уівером запропонували також імовірні методи для визначення кількості інформації, що передається.

Саме цей підхід широко використовується у теорії та практиці таких важливих напрямків захисту інформації як технічний та криптографічний. Зокрема, використання понять ентропії, кількості інформації, каналу зв’язку тощо дозволяє досліджувати будь-який технічний канал витоку інформації (ТКВІ) як типовий каналу зв’язку з несанкціонованим отримувачем інформації (НОІ) (рис. 1). Цей же підхід дозволяє оптимізувати види та параметри активних перешкод, що можуть використовуватися для блокування витоку інформації в ТКВІ.

Рис. 1. Структура технічного каналу витоку інформації

Доведено, зокрема, що при існуванні обмежень на середню потужність найкращі маскуючи властивості (найбільшу ентропію) має гаусов шум [16, С. 94], хоча для цілей блокування витоку інформації з ТКВІ можуть використовуватися і інші види перешкод [17].

За допомогою цього підходу було знайдено "цілком секретні" та практично стійкі ("ідеальні") криптографічні системи захисту інформації [18, С. 121] та багато ін. Саме тому цей підхід і зараз домінує у точних науках та широко застосовується при розробці та реалізації багатьох, насамперед, технічних методів захисту інформації. Проте, у цьому випадку поза розглядом залишається змістовний (семантичний) аспект інформації, що не дозволяє використовувати зазначений підхід до правового регулювання інформаційних правовідносин.

Сутність антропоцентричного підходу полягає в тому, що інформацію ототожнюють із відомостями чи фактами, які теоретично можуть бути отримані та засвоєні, тобто перетворені у знання. Саме цей підхід знайшов широке використання у юридичній науці та чинному законодавстві. Він складає підґрунтя організаційно-правового захисту інформації, тому потребує більш детального аналізу.

У ст. 1 Закону України «Про інформацію» було юридично закріплено таке визначення інформації – "документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, державі та навколишньому природному середовищі" [19]. Але розуміння інформації як відомостей лише про події та явища (статичні поняття) залишило поза увагою відомості про процеси, які можуть тривати у часі. Тому у ст. 200 Цивільного кодексу України визначення інформації було дещо скореговане: "Інформацією є документовані або публічно оголошені відомості про події та явища, що мали або мають місце у суспільстві, державі та навколишньому середовищі" [20].

Звідси бачимо, що законодавець акцентує увагу на динаміці подій і явищ, формально розширюючи часові рамки. Ще більше ця тенденція прослідковується у Модельному інформаційному кодексі для країн – учасниць СНД: "Информация – сведения…, которые имели, имеют или будут иметь место в обществе, государстве и окружающей среде" [21, Ст. 13].

Але спільним у наведених нормативно-правових визначеннях була така характеристика інформації як "документовані або публічно оголошені відомості". Таким чином, інформацією вважалися не будь-які відомості, а тільки ті, які знайшли свій зовнішній вираз поза свідомістю людини – були закріплені (документовані) чи оприлюднені (публічно оголошені) для сумісного використовування.

Недолік цієї термінологічної конструкції добре проілюстровано у роботі [10].

Так, ґрунтуючись на цьому визначенні інформації, можна дійти висновку, що безпосередньо сприйняті органами зору працівника міліції дії злочинця не містять інформації про суспільно-небезпечне діяння, а висловлені незрозумілою для міліціонера мовою (наприклад, китайською) відомості про ознаки правопорушника, який зник з місця події, будуть для нього інформацією і зможуть допомогти у негайному пошуку злочинця.

Проте, позитивним аспектом є те, що ЦКУ [20] розглядає інформацію як нематеріальне благо, відмежовуючи її разом із тим від інших видів нематеріальних благ – результатів інтелектуальної і творчої діяльності та особистих нематеріальних благ. Це є важливим аспектом, оскільки інформація може бути і не бути об’єктом права інтелектуальної власності. Відповідно правові відносини у галузі інформації і правові відносини щодо об’єктів інтелектуальної власності та авторських прав мають різну природу, принципи та методи регулювання [22, С. 10].

Одна з основних труднощів введення інформації у цивільний обіг та організації її захисту полягає у ідеальності інформації, поки вона існує у сознанні людини. Її перенос на матеріальний носій (запис на папір, електронний чи інший носій) не означає, що інформація матеріалізується, бо матеріален лише носій інформації. Сама інформація знов таки ідеальна, бо вона залишилася в пам'яті її творця або людини, яка була з нею ознайомлена.

Інформація може існувати в різних формах і видах і мати різноманітні прояви. Наприклад, по фізичній формі свого прояву інформація розділяється на два основні виду (рис. 2): акустична (частіше всього – мовна) і сигнальна. Перша сприймається органами слуху, інша – органами зору. При цьому не важливо, які проміжні перетворення відбуваються з інформацією.

Рис. 2. Види інформації за фізичною формою прояву

Термін «сигнальна інформація» охоплює достатньо широку кількість можливих схем інформаційного обміну, існуючих на практиці. Сигнальну інформацію можна розділити на аналогово-цифрову (наприклад, документи на паперовому або електронному носії) і об'ємно-видову (графіки, креслення, фізичні зразки матеріалів і виробів, фізичні сигнали, які несуть інформацію і ін.).

Ці обставини змусили законодавця до пошуку нових визначень поняття "інформація", які б відбивали двуєдність інформації та її носія, можливі матеріальні види та прояви інформації.

Так, у ст. 1 Закону України «Про захист економічної конкуренції» було визначено, що інформація – це "відомості в будь-якій формі й вигляді та збережені на будь-яких носіях (у тому числі листування, книги, помітки, ілюстрації (карти, діаграми, органіграми, малюнки, схеми тощо), фотографії, голограми, кіно-, відео-, мікрофільми, звукові записи, бази даних комп'ютерних систем або повне чи часткове відтворення їх елементів), пояснення осіб та будь-які інші публічно оголошені чи документовані відомості" [23]. А у ст. 1 Закону України «Про телекомунікації» уточнено: інформація – це "відомості, подані у вигляді сигналів, знаків, звуків, рухомих або нерухомих зображень чи в інший спосіб" [24].

Проти, навряд чи доцільно законодавчо перелічувати усі можливі носії та прояви інформації, які мають здатність постійно змінюватися з розвитком інформаційно-комунікаційних технологій. Тому в останньому нормативному визначенні – "інформація – будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді" [2].

Це законодавче визначення є, на нашу думку, найбільш вдалим з точки зору захисту інформації із наступних причин.

1. Розгляд інформації як "відомостей" дозволяє будувати адекватну систему організаційно-правового захисту інформації на підставі законодавчих обмежень доступу до певних відомостей, які містять, наприклад, державну, комерційну, банківську, професійну, службову та інші законодавчо передбачені таємниці.

2. Розгляд інформації як "даних" надає більше можливості її захисту за допомогою технічних та криптографічних методів, бо саме як дані (у тому числі і в несприятному для людини вигляді) інформація зберігається, оброблюється та передається в сучасних інформаційно-телекомунікаційних системах.

3. Термінологічна конструкція "будь-які відомості та/або дані" більш вдала аніж "відомості про події та явища", бо, наприклад, персональні дані – це не завжди відомості про події та явища, а інформація, яка дозволяє ідентифікувати особу.

4. Термінологічна конструкція "…які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді" більш вдала аніж "документовані або публічно оголошені відомості", бо акцентує увагу саме на матеріальних носіях інформації, несанкціонований доступ до яких треба виключити за допомогою системи захисту інформації.

5. Визначення досить лаконічне, що полегшує його практичне застосування з метою захисту інформації.

Таким чином, бачимо у чинному законодавстві України зближення антропоцентричного та техноцентричного підходів до визначення поняття "інформація", що має, на нашу думку, певне позитивне значення в аспекті захисту інформації та інформаційної безпеки взагалі.

Список використаної літератури

  1. Про Доктрину інформаційної безпеки України: Указ Президента України від 08.07.2009 р. №514 // Офіційний вісник України. – 2009. – №52. – Ст. 1783.
  2. Про внесення змін до Закону України "Про інформацію": Закон України від 13.01.2011 р. // Офіційний вісник України. – 2011. – №10. – Ст. 445.
  3. Ярочкин В. И. Информационная безопасность: Учебник [для студентов вузов] / В. Ярочкин. – М.: Академический Проект, Гаудеамус, 2-ое изд., 2004. – 544 с. – (Gaudeamus).
  4. Организация и современные методы защиты информации / Под общ. ред. С. А. Диева, А. Г. Шаваева. – М.: Концерн "Банковский Деловой Центр", 1998. – 472 с.
  5. Кормич Б. А. Організаційно-правові засади політики інформаційної безпеки України: монографія / Б. А. Кормич. – Одеса: Юридична література, 2003. – 472 с.
  6. Арістова І. В. Державна інформаційна політика: організаційно-правові аспекти: монографія / І. В. Арістова; за заг. ред. О. М. Бандурки. – Х.: Ун-т внутрішніх справ, 2000. – 368 с.
  7. Інформаційне суспільство: Дефініції / [В. М. Брижко, О. М. Гальченко, В. С. Цимбалюк та ін.]; за ред. Р. А. Калюжного, М. Я. Швеця. – К., 2002. – 220 с.
  8. Бєляков К. І. Інформація в праві: теорія і практика / К. І. Бєляков. – Київ: КВІЦ, 2006. – 118 с.
  9. Інформатизація, право, управління (організаційно-правові питання): Монографія / Р. А. Калюжний, О. Д. Крупчан, В. Д. Гавловський, М. В. Гуцалюк, М. Я. Швець, B. C. Цимбалюк; За заг. ред.: М. Я. Швеця, О. Д. Крупчана. – К.: НДЦ правової інформатики АПрНУ, 2002. – 191 с.
  10. Шевчук Р. М. Правові та організаційні засади інформатизації навчального процесу у вищих навчальних закладах МВС України: автореф. дис. на здобуття наук. ступ. канд. юрид. наук: спец. 12. 00. 07 „Адміністративне право і процес; фінансове право; інформаційне право" / Р. М. Шевчук. – Київ, КНУВС, 2008. – 23 с.
  11. Шевченко В. Співвідношення понять "факту", "фактичних даних", "відомостей про факти" та "доказової інформації" / В. Шевченко// Право України. – 2003. – №2.
  12. Информатика для юристов и экономистов / Симонович С. В. и др. – СПб.: Питер, 2001. – 688 с.
  13. Винер Н. Кибернетика и управление, их связь в животном и машине / Норберт Винер. – М.: Иностранная литература, 1958. – 544 с.
  14. Тронь В. Феномен інформації – майбутнє Всесвіту / В. Тронь // Вісник Академії державного управління при Президентові України. – 1998. – №4. – С. 206.
  15. Шеннон К. Работы по теории информации и кибернетике / Клод Шеннон; [пер. с англ. под ред. Р. Л. Добрушина и О. Б. Лупанова]. – М.: Иностранная литература, 1963. – 829 с.
  16. Вакин С. А. Основы радиопротиводействия и радиотехнической разведки / С. А. Вакин, Л. Н. Шустов. – М.: Изд-во "Советское радио", 1968. – 448 с.
  17. Емельянов С. Л. Альтернативные подходы к оптимизации помех в системах активной защиты информации / С. Л. Емельянов // Наукові записки Українського науково-дослідного інституту зв’язку. – 2007. – №2. – С. 97-100.
  18. Рябко Б. Я. Основы современной криптографии для специалистов в информационных технологиях / Б. Я. Рябко, А. Н. Фионов. – М.: Научный мир, 2004. – 173 с.
  19. Про інформацію: Закон України від 2 жовтня 1992 р. // Відомості Верховної Ради. – 1992. – № 48. – Ст. 650.
  20. Цивільний кодекс України від 16 січня 2003 р. // Офіційний вісник України. – 2003. – №11. – Ст. 461.
  21. Модельный информационный кодекс для государств-участников СНГ від 03. 04. 2008 р. – [Електронний ресурс]. Режим доступу: http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=997_i45.
  22. Кормич Б. А. Інформаційне право: підручник/ Б. А. Кормич. – Харків: БУРУН і К, 2011. – 334 с.
  23. Про захист економічної конкуренції: Закон України від 11 січня 2001 р. // Відомості Верховної Ради. – 2001. – №12. – Ст. 64.
  24. Про телекомунікації: Закон України від 18 листопада 2003 р. // Відомості Верховної Ради. – 2004. – № 12. – Ст. 155.

Добавить комментарий

Защитный код
Обновить

Поиск