Основні риси контролю за національним інформаційним простором Королівства Велика Британія О. Бусол, д.ю.н., старш. наук. співроб. НЮБ НБУВ

Основні риси контролю за національним інформаційним простором Королівства Велика Британія

 

У сучасному світі кожна держава враховує, що інформація взагалі є найціннішим глобальним ресурсом. На формування як економічного, так і технічного, та навіть культурного, потенціалу суспільства впливають обсяг інформаційних ресурсів та рівень розвитку інформаційної інфраструктури. Інформація постійно змінюється, зростає кількість її джерел і споживачів, водночас зростає уразливість інформаційного простору від недостовірної інформації, промислового шпигунства, комп’ютерної злочинності тощо. Тому забезпечення інформаційної безпеки є однією з найважливіших функцій будь-якої розвинутої держави.

Під інформаційним простором слід розуміти територію поширення інформації за допомогою конкретних компонентів системи інформації і зв’язку, діяльність якої має гарантоване правове забезпечення. До таких компонентів варто віднести матеріальні (технологічні) можливості поширення інформації по горизонталі і вертикалі та наявність регіональних і міждержавних угод, заснованих на розумінні того, що жоден із процесів інформації не може розглядатися як феномен винятково національного характеру. Спеціальними вимірами інформаційного простору можуть стати: загальна кількість засобів масової комунікації, загальний обсяг її продукції, що поширюється і приймається на певній території; опосередкована фіксація тих або інших результатів контакту з продукцією засобів масової комунікації реципієнтів[1].

Інформаційна безпека – стан захищеності потреб особи, суспільства та держави в інформації незалежно від внутрішніх і зовнішніх загроз. Щодо національних інтересів інформаційна безпека означає такий стан захищеності інформаційних ресурсів особи, суспільства й держави, який забезпечує реалізацію та прогресивний розвиток життєво важливих для них інтересів.

Щодо різних видів можливих негативних впливів – це захищеність інформації та підтримуючої інфраструктури від випадкових чи навмисних природних або штучних впливів, які можуть заподіяти шкоду їхнім власникам або користувачам. Інформаційна безпека також означає рівень захищеності інформаційного середовища суспільства, який забезпечує його формування, використання та розвиток в інтересах громадян, організацій, держави, і нейтралізацію негативних наслідків інформатизації суспільства. Проблема інформаційної безпеки розглядається в трьох основних аспектах: захист інформації, контроль за національним інформаційним простором; достатнє інформаційне забезпечення державних і недержавних органів, громадських, приватних організацій. Захист інформації передбачає систему заходів, спрямованих на недопущення несанкціонованого доступу до інформації, несанкціонованої її модифікації, втрати, знищення, порушення цілісності тощо, а контроль за національним інформаційним простором – заходи щодо мінімізації збитків від здійснення як іноземними державами, так і внутрішніми організаціями підривних психологічних операцій. Рівень достатності інформаційного забезпечення державних органів та недержавних організацій і фірм визначають, виходячи з їхніх потреб в інформації для прийняття рішень у кожному конкретному випадку. Рівень захисту визначають для кожного певного виду інформації окремо. Проблеми, пов’язані з інформаційною безпекою, для різних категорій суб’єктів можуть істотно відрізнятися, інформаційна безпека не зводиться лише до захисту інформації.

Суб’єкт інформаційних відносин може постраждати (зазнати збитків) не тільки від несанкціонованого доступу, а й від пошкодження системи, що спричинило, приміром, перерву в обслуговуванні клієнтів. Для відкритих організацій (наприклад, навчальних закладів) захист інформації не стоїть за своїм значенням на першому місці.

Елементами інформаційної безпеки є доступність (можливість за певний час отримати необхідну інформаційну послугу), цілісність (актуальність і несуперечливість) інформації, її захищеність від руйнування і несанкціонованої зміни[2].

Загрозами інформаційній безпеці міжнародного значення є інформаційний тероризм, комп’ютерна злочинність, інформаційні війні, використання інформаційної зброї, маніпулювання громадською думкою тощо[3].

Уряд Великобританії почав займатися проблемами захисту інформації раніше за решту європейських держав. З одного боку, це дало змогу набути корисний досвід у цій сфері[4]. Існує два типи держав у контексті залежності від інформаційного простору – залежні і незалежні. Велика Британія належить до другої категорії. Її громадянам не потрібно шукати іноземні медіа, щоб переглянути новини. Це одна з головних рис таких держав[5].

Проте з іншого боку, система захисту інформації Великобританії має суттєві недоліки.

Раніше головною метою вважалася безпека країни.Відповідно всі органи, які мали захищати інформацію, створювалися урядом і були підпорядковані йому ж або відповідним спецслужбам. При цьому забезпечення безпеки персональних і комерційних даних було другорядним завданням. Наприклад, основою правового забезпечення захисту інформації у Великобританії є закони «Про державні документи» і «Про державну таємницю». Безпека іншої інформації забезпечується кримінальним кодексом та іншими нормативно-правовими актами. Що стосується захисту комерційної таємниці, то кожна організація має піклуватися про це самостійно, укладаючи договори з працівниками для надання їм доступу до даних.

Усі організації, які контролюють сферу захисту інформації у Великобританії, підпорядковані уряду. Крім того, всі великі компанії мають власні служби безпеки. Середній бізнес часто користується послугами приватних організацій та компаній, що реалізовують і підтримують корпоративні системи захисту інформації. Ці служби часто об’єднують зусилля і взаємодіють одна з одною і з державними структурами. Фактично на їхніх плечах лежить увесь тягар боротьби з недобросовісною конкуренцією і промисловим шпигунством[6].

Слід зазначити, що формування національного інформаційного простору Британії розпочалося ще у XX ст.

Брайан МакНейр вивчив та здійснив аналіз діяльності ЗМІ в період радикальних змін, що відбувалися у Великій Британії кінця 1980-х – початку 1990-х років, розглянув британську пресу, журналістику, телебачення і радіомовлення та їх становлення під кутом впливу політичних, економічних процесів, що відбуваються в країні, оцінив значення ЗМІ та окреслив шляхи їх подальшого розвитку. До 1955 р. BBC була монополістом у британському телевізійному просторі. Того ж року започатковано комерційну мережу телекомпаній, які виробляли власні інформаційні продукти. Однією з таких організацій стало Незалежне телебачення (ITV) – компанія, журналісти якої, крім новин, створювали документальні програми. У 1981 р. в ефір вийшли інформаційні програми телерадіокомпанії «Незалежні Телевізійні Новини» (ITN). Ця компанія відразу завоювала широку аудиторію.

Розвиток цього напряму тривав довго і відбувався на тлі конкуренції за телевізійне панування. Sky News – перша кабельна телевізійна інформаційна служба країни, але кабельні мережі США, які належали американському підприємцю Т. Тернеру, були значно доступнішими впродовж багатьох років, оскільки мали відповідну технологію передачі сигналу. У той самий час, незважаючи на вагомий вплив, який мав канал CNN, надаючи інформацію з актуальної на той час тематики – війна в Перській затоці, його аудиторія порівняно з кількістю жителів у державі все ще була мала. Проте в 1992 р. CNN та Sky News почали працювати за допомогою супутника «Aстра». Це дало змогу отримати доступ до потенційної аудиторії глядачів, яка охоплювала близько восьми мільйонів їхніх будинків. Передаючи сигнал через супутник, ці компанії стали серйозною силою в британському телевізійному інформаційному просторі.

У багатьох державах використання інформаційного простору регламентується законодавчими актами. У Великобританії, наприклад, діють нормативно-правові акти щодо захисту малолітніх та неповнолітніх від шкідливого впливу ЗМІ. З цією метою Британський комітет класифікації фільмів здійснює класифікацію кіно- і відеофільмів залежно від віку аудиторії. Закон Великобританії «Про відеозаписи» (1984 р.), який було прийнято на вимогу громадськості, вимагає від Британського комітету класифікації фільмів враховувати ймовірність перегляду продукції в домашніх умовах, а також відповідні вікові категорії глядацької аудиторії та пам’ятати про ймовірність небезпечної поведінки глядачів після перегляду. Політика комітету скерована на те, щоб за допомогою вікової класифікації обмежити можливість завдавання шкоди прокатом кінофільмів. Деякі небезпечні епізоди можуть бути видалені, а в окремих випадках комісія відмовляється від проведення класифікації. Тож такі фільми не демонструють у кінотеатрах і на телебаченні. Британський закон «Про кінематографію» 1937 р. забороняє демонструвати сцени жорстокості у ставленні до тварин, а закон «Про захист дітей», що діє з 1978 р., забороняє демонструвати непристойні зображення з участю дітей віком до 16 років. За такі порушення суд може винести ухвалу про штраф чи позбавлення волі, або обидва покарання застосувати водночас. Британське законодавство про телерадіомовлення розмежовує денне (до 21-ї години) і вечірнє мовлення, до настання якого заборонено демонструвати інформацію, здатну згідно з віковою класифікацією зашкодити дітям. Таке розмежування передбачає, що після 21-ї години батьки перебувають вже вдома і можуть контролювати перегляд телепередач дітьми[7].

Однією з важливих структур у системі взаємодії державних органів та ІКТ-провайдерів є Internet Watch Foundation (IWF) – незалежна неурядова благодійна саморегульована організація, утворена 1996 р. для виявлення та ліквідації незаконних матеріалів в Інтернеті. Організацією керують спільно ІКТ-провайдери, представники уряду та правоохоронні установи, представники благодійних організацій, громадського сектору. Видаленню підлягають матеріали, пов’язані з дитячою порнографією, а також інший контент, розміщення якого порушує чинне законодавство. IWF самостійно шукає заборонений матеріал, а також розглядає скарги від користувачів. У разі оцінки матеріалу як такого, що не підлягає транслюванню, IWF з’ясовує, хто є провайдером, що надає доступ до такого матеріалу. Якщо провайдер діє на території Великобританії, фонд надсилає йому попередження з вимогою видалити матеріал чи закрити до нього доступ; якщо провайдер відмовляється задовольнити вимогу, IWF має право передати справу на розгляд правоохоронних органів[8] (так, у 2010 р. між IWF та Асоціацією начальників поліції (Association of Chief Police Officers – ACPO) було підписано спеціальну Угоду про співробітництво з метою сприяння обміну інформацією та пришвидшення процедур виявлення і видалення неправомірного контенту[9]). На сьогодні членами IWF є більшість ІКТ-провайдерів, що діють у Великобританії, а також провідні інтернет-компанії, такі як Google, Facebook, Twitter, Yahoo!, на яких поширюється дія Кодексу поведінки членів IWF[10].

У 1997 р. у Великобританії було сформульовано основні правові принципи інформаційної політики: технологічна нейтральність законів, сприяння міжнародному співробітництву, підтримка і захист інтересів споживача в комп’ютерних мережах і системах.

У 2011 р. уряд Великобританії прийняв національну програму з інформаційної безпеки (Cyber Security Strategy) терміном дії до 2015 р. На цю програму витрачається 650 млн фунтів стерлінгів, тобто близько 1 млрд дол. за поточним курсом. Підсумки першого року дії програми, а також аналіз і рекомендації на майбутнє опубліковані у звіті Національного департаменту аудиту (National Audit Office) – незалежної організації, яка має дати об’єктивну оцінку роботи уряду у сфері інформаційної безпеки. Аудитори відзначають конкретні результати щодо захисту інформаційного простору. Наприклад, підрозділ по боротьбі з організованою злочинністю SOCA припинив діяльність 36 веб-сайтів, які продавали інформацію про платіжні карти, запобігши завданню матеріальної шкоди державі на півмільярда фунтів стерлінгів. Національний інформаційний центр Action Fraud громадяни повідомили про більш ніж 46000 випадків потенційного шахрайства, запобігши завданню матеріальної шкоди державі на чверть мільярда фунтів.

Аудитори заявляють і про фундаментальні проблеми, які заважають виконанню програми з інформаційної безпеки. Наприклад, щодо захисту інфраструктури від атак через Інтернет і посилення національної кибероборони існує така проблема як брак фахівців. «Кількість фахівців з ІКТ і професіоналів у сфері інформаційної безпеки у Великобританії не збільшилася пропорційно зростанню Ітернету, – повідомляється в аудиторському звіті, – Брак навиків ІКТ підриває здатність Великобританії захищати себе в кіберпросторі і пропагувати використання Інтернету зараз і в майбутньому».

Статистика невтішна: за 2003–2010 рр. кількість студентів на комп’ютерних спеціальностях у вищих навчальних закладах зменшилася на 27%. Про брак кадрів і недостатню якість підготовки фахівців свідчать різні джерела, зокрема в ділових і академічних колах, а також серед чиновників. Представники сфери освіти прогнозували (2013 р.), що для усунення дефіциту кадрів знадобиться до 20 років. Таким чином, Великобританія увесь цей час буде беззахисною перед хакерами[11].

У Британії дуже чітко визначено цілі та проблеми в мережі Інтернет. Це трапилося після терористичних атак на Всесвітній торговий центр і Пентагон США 11 вересня 2001 р., коли фільтрація Інтернету стала головним завданням створеного у тому самому році Національного відділення по боротьбі зі злочинністю у сфері високих технологій.

Скарги щодо використання контентів в Інтернеті розслідує Internet Watch Foundation. Після визнання контенту незаконним провайдеру повідомляють про це, а інформація видаляється. У свою чергу британська поліція стежить за чатами з метою недопущення дітей до порносайтів. Це все регулює The Protection of the Children Act, Sexual Offences Act 2003.

Такі компанії як Твіттер та Фейсбук вже повідомили британським спеціальним службам, що вони володіють технічними засобами регулювання інформації в Інтернеті. Діяльність спеціальних органів Великої Британії щодо контролю інформаційного простору тісно координується з ЦРУ, АНБ США, австралійськими, канадськими та іншими спецслужбами[12].

Важливим компонентом Великобританії у галузі комунікації є методології поширення британських інформаційних продуктів у колишніх колоніях та азійських державах (наприклад Індії, Китаї), у яких позиції країни традиційно стабільні. Політичний курс Великобританії в галузі інформаційної політики задекларовано у національній програмі The Government’s Policy for the Information Age, якою передбачено всебічний розвиток електронної комерції для забезпечення економічного зростання, розвиток телекомунікаційного ринку держави, впровадження інформаційних та комунікаційних технологій в усі сфери життєдіяльності суспільства[13].

Правоохоронні та спеціальні структури Великобританії, незважаючи навіть на ґрунтовну нормативно-правову базу, намагаються взаємодіяти з провайдерами, за можливості, на основі добровільних домовленостей. Головною структурою, що взаємодіє з комунікаційними операторами, насамперед у питаннях дозволеного контенту та фільтрації інформації, є Офіс з комунікацій (Office of Communications, скорочено – Ofcom), створений у 2003 р. Актом про комунікації – Communications Act 2003, установа, що має статус державної корпорації, підзвітна парламенту, фінансується за рахунок надходжень від учасників телекомунікаційного ринку та урядових грантів. Ofcom по суті є конвергентним органом із широкими повноваженнями. В Україні схожі функції розділено між низкою відомств, ключові з яких – Національна рада, яка здійснює регулювання у сфері зв’язку й інформатизації, та Національна рада України з питань телебачення і радіомовлення[14].

Не менш успішно забезпечується розв’язання проблеми інформаційної безпеки за допомогою менеджменту новин урядовими структурами Великобританії. Як зазначає К. Хемпсон, урядова система Паблік рилейшнз цієї країни виконує два основні завдання: перше пов’язане з реалізацією права суспільства на отримання достовірної інформації щодо діяльності влади, друге – із побудовою іміджу влади та формуванням позитивної думки щодо її діяльності. Для цього створена система підрозділів, які виконують функції управління новинами. Основою урядових паблік рилейшнз Великобританії є Комітет стратегічних комунікацій – КСК, до складу якого входять директори 12 регіональних відділів інформації, особисті секретарі кожного міністра та шість представників різних партій. КСК вирішує, яку саме інформацію уряд повинен надати населенню. Кожного ранку через прес-секретаря прем’єр-міністра члени КСК отримують інформацію з Комітету моніторингу ЗМІ, аналізують, що говорять про уряд, і вирішують, яким чином на це реагувати. Щотижня проводяться соціологічні опитування з допомогою фокус-груп, результати яких щопонеділка обговорюються в КСК. Із врахуванням цих результатів здійснюється пошук «фактів-убивць» (killer-facts), оприлюднення яких покращило б уявлення про роботу уряду. Було навіть створено спеціалізований дослідницький підрозділ, метою якого й стала така пошукова діяльність. Знайдені факти спрямовуються в «мережу знань» для поширення серед членів уряду чи парламенту. КСК виконує ще одну дуже важливу в контексті зазначеної проблеми функцію: жодна інформація, що стосується урядової політики, навіть та, що виходить від директора з інформації будь-якого міністерства, не може бути опублікована без узгодження стилю та часу публікації з КСК. Це здійснюється за допомогою спеціального відділу і спеціального комп’ютера, який називається «Порядок денний» (Agenda) та встановлює графік публікації урядових повідомлень. Усі департаменти мають домовлятися з відділом про час оприлюднення своєї інформації, щоб важливі повідомлення не перекривалися менш важливими. Ще одним елементом системи управління новинами є «комп’ютер швидкого реагування», на якому створена база даних, що постійно поповнюється. Вона містить висловлювання на різні теми, що стосуються політики, державних та політичних діячів, журналістів газет і телебачення. За лічені хвилини у разі потреби можна знайти «компромат» на опонента влади (його висловлювання з певної тематики) та аргументи на захист певної позиції владних структур чи державних діячів. Цей комп’ютер пов’язаний з урядовими департаментами в регіонах і Центральним бюро інформації та його регіональними відділами. Особливе місце в структурі КСК посідає відділ спічрайтерів, які готують промови для міністрів або пишуть статті, що друкуються за підписом прем’єр-міністра або міністра, а також відділ спіндокторів (4–6 осіб), які надають урядову інформацію в ЗМІ під найбільш вигідним кутом зору. Оскільки виникають ситуації, коли в засоби масової інформації все ж таки потрапляє інформація, що може бути небезпечною для національних інтересів, уряд наділений повноваженнями (так звана Директива «Д») заборонити газетам її друкувати. І хоча зараз, як зазначає К. Хемпсон у праці «Уряд Великобританії. Координація зв’язків з громадськістю», вона фактично не використовується, оскільки уряд бажає виглядати демократичним і не тиснути на пресу, раніше Директива застосовувалася в разі витоку інформації, коли про це повідомляли спецслужби[15].

Загальна мета інформаційної стратегії Великобританії полягає в удосконаленні умов конкуренції на інформаційному ринку, зростанні ефективності інформаційних послуг і впровадження ІТ в державне управління. Характерною рисою інформаційної політики Великобританії є створення регіональних мереж і супермагістралей для оптимізації та підвищення ефективності міжрегіонального і міжнародного науково-технічного співробітництва. Сьогодні велику проблему становить контроль над інформацією з боку держав. На хвилі цієї проблеми розгортаються «інформаційні війни», де ключова роль належить не зброї, а інформації. При цьому все ж таки як історично і ментально самій Великий Британії, так і організації системи захисту інформації в країні притаманна консервативність. Система захисту інформаційного простору у Великобританії залишається незмінною протягом багатьох років. Разом з тим розвиток інформаційних технологій у світі відбувається дуже швидкими темпами, тому періодично виникає потреба у відповідному корегуванні захисту даних державними органами. Україні слід враховувати таку певну сталість законодавства Великої Британії у сфері інформаційної безпеки та проектувати цей досвід і пристосовувати його до своїх реалій.


[1] Семенов А. Захист національного інформаційного простору Великої Британії. Матеріали міжнар. конф. «Політична праксеологія: безпека, технології, комунікації» / за ред. В. Бебика. Київ: ВАПН, 2016. С. 91–93. 

[2] Економічна енциклопедія: у 3 т. / В. Мочерний (відп. ред.) та ін. Київ: Академія, 2000. Т. 1. 864 с.

[3] Косілова О.І. Інформаційна безпека України в умовах глобалізації. Правова інформатика. 2010. № 3 (27). С. 27.

[4] URL: http://www.bezpeka.com/ua/news/2013/02/13/britain-security.html.

[5] Семенов А. Захист національного інформаційного простору Великої Британії.

[6] URL: http://www.bezpeka.com/ua/news/2013/02/13/britain-security.html.

[7] Семенов А. Захист національного інформаційного простору Великої Британії.

[8] Internet Watch Foundation. URL: https://www.iwf.org.uk/.

[9] Service Level Agreement between the Association of Chief Police Officers (ACPO) and the Internet Watch Foundation (IWF). URL: https://www.iwf.org.uk/assets/media/hotline/SLA %20ACPO %20IWF %20FINAL %20OCT%202010.pdf.

[11] URL: http://www.bezpeka.com/ua/news/2013/02/13/britain-security.html.

[12]Семенов А. Захист національного інформаційного простору Великої Британії.

[13] Рябоконь О. Державна інформаційна політика з формування інформаційного суспільства: зарубіжний досвід. URL: http://conference.nbuv.gov.ua/report/view/id/833.

[14] What is Ofcom? URL: http://www.ofcom.org.uk/about/what-is-ofcom/.

[15] Тихомирова Є.Б. Державне управління новинами як фактор інформаційної безпеки. URL: http://academy.gov.ua/ej/ej3/txts/GALUZEVE/03-TIXOMIROVA.pdf.