Указ Президента України № 514/2009 “Про Доктрину інформаційної безпеки України”
У зв’язку з рішенням Ради національної безпеки і оборони України від 21 березня 2008 року “Про невідкладні заходи щодо забезпечення інформаційної безпеки України”, введеним у дію Указом Президента України від 23 квітня 2008 року № 377, постановляю:
1. Затвердити Доктрину інформаційної безпеки України (додається).
2. Цей Указ набирає чинності з дня його опублікування.
Президент України Віктор ЮЩЕНКО
8 липня 2009 року
ЗАТВЕРДЖЕНО
Указом Президента України
від 8 липня 2009 року № 514/2009
Доктрина інформаційної безпеки України
1. Загальні положення
За умов глобальної інтеграції та жорсткої міжнародної конкуренції головною ареною зіткнень і боротьби різновекторних національних інтересів держав стає інформаційний простір. Сучасні інформаційні технології дають змогу державам реалізувати власні інтереси без застосування воєнної сили, послабити або завдати значної шкоди безпеці конкурентної держави, яка не має дієвої системи захисту від негативних інформаційних впливів.
За сучасних умов інформаційна складова набуває дедалі більшої ваги і стає одним із найважливіших елементів забезпечення національної безпеки. Інформаційний простір, інформаційні ресурси, інформаційна інфраструктура та інформаційні технології значною мірою впливають на рівень і темпи соціально-економічного, науково-технічного і культурного розвитку.
Від обсягу, швидкості та якості обробки інформації значною мірою залежить ефективність управлінських рішень, зростає значення методів управління з використанням інформаційних технологій соціальними та економічними процесами, фінансовими і товарними потоками, аналізу та прогнозування розвитку внутрішнього і зовнішніх ринків. Використання інформаційних технологій визначає структуру і якість озброєнь, необхідний рівень їх достатності, ефективність дій збройних сил. Спроможність ідентифікувати науково-технічні та екологічні проблеми, здійснювати моніторинг їх розвитку і прогнозування наслідків безпосередньо залежать від ефективності використовуваної інформаційної інфраструктури.
Таким чином, інформаційна безпека є невід’ємною складовою кожної зі сфер національної безпеки. Водночас інформаційна безпека є важливою самостійною сферою забезпечення національної безпеки. Саме тому розвиток України як суверенної, демократичної, правової та економічно стабільної держави можливий тільки за умови забезпечення належного рівня її інформаційної безпеки.
Завдяки унікальному геополітичному розташуванню України, багатству духовної та історичної спадщини Українського народу, керуючись ідеями розвитку національного самоусвідомлення та цивілізаційної єдності української нації, Україна має стати інформаційно розвиненою державою, повноправним і впливовим учасником європейського життя, посісти гідне місце у глобалізованому світі.
2. Основні засади інформаційної безпеки України
Основною метою реалізації положень Доктрини інформаційної безпеки України є створення в Україні розвиненого національного інформаційного простору і захист її інформаційного суверенітету.
Забезпечення інформаційної безпеки України має здійснюватися за такими принципами:
свобода збирання, зберігання, використання та поширення інформації;
достовірність, повнота та неупередженість інформації;
обмеження доступу до інформації виключно на підставі закону;
гармонізація особистих, суспільних і державних інтересів;
запобігання правопорушенням в інформаційній сфері;
економічна доцільність;
гармонізація українського законодавства в інформаційній сфері з міжнародним;
пріоритетність національної інформаційної продукції.
Для цього необхідна державна підтримка вітчизняного виробника інформаційної продукції та телекомунікаційного обладнання, національних операторів телекомунікацій, зокрема, шляхом створення нормативно-правових, фінансових, фіскальних та інших передумов для підвищення їх конкурентоспроможності на світовому та національному ринках інформаційних та телекомунікаційних послуг.
3. Інформаційна безпека в системі забезпечення національної безпеки України
Життєво важливі інтереси в інформаційній сфері
В інформаційній сфері України вирізняються такі життєво важливі інтереси:
1) особи:
забезпечення конституційних прав і свобод людини на збирання, зберігання, використання та поширення інформації;
недопущення несанкціонованого втручання у зміст, процеси обробки, передачі та використання персональних даних;
захищеність від негативного інформаційно-психологічного впливу;
2) суспільства:
збереження і примноження духовних, культурних і моральних цінностей Українського народу;
забезпечення суспільно-політичної стабільності, міжетнічної та міжконфесійної злагоди;
формування і розвиток демократичних інститутів громадянського суспільства;
3) держави:
недопущення інформаційної залежності, інформаційної блокади України, інформаційної експансії з боку інших держав та міжнародних структур;
ефективна взаємодія органів державної влади та інститутів громадянського суспільства при формуванні, реалізації та коригуванні державної політики в інформаційній сфері;
побудова та розвиток інформаційного суспільства;
забезпечення економічного та науково-технологічного розвитку України;
формування позитивного іміджу України;
інтеграція України у світовий інформаційний простір.
Реальні та потенційні загрози інформаційній безпеці України
На сучасному етапі основними реальними та потенційними загрозами інформаційній безпеці України є:
1) у зовнішньополітичній сфері:
поширення у світовому інформаційному просторі викривленої, недостовірної та упередженої інформації, що завдає шкоди національним інтересам України;
прояви комп’ютерної злочинності, комп’ютерного тероризму, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем;
зовнішні негативні інформаційні впливи на суспільну свідомість через засоби масової інформації, а також мережу Інтернет;
2) у сфері державної безпеки:
негативні інформаційні впливи, спрямовані на підрив конституційного ладу, суверенітету, територіальної цілісності і недоторканності кордонів України;
використання засобів масової інформації, а також мережі Інтернет для пропаганди сепаратизму за етнічною, мовною, релігійною та іншими ознаками;
несанкціонований доступ до інформаційних ресурсів органів державної влади;
розголошення інформації, яка становить державну та іншу передбачену законодавством таємницю, а також конфіденційної інформації, що є власністю держави;
3) у воєнній сфері:
порушення встановленого регламенту збирання, обробки, зберігання і передачі інформації з обмеженим доступом в органах військового управління та на підприємствах оборонно-промислового комплексу України;
несанкціонований доступ до інформаційних ресурсів, незаконне збирання та використання інформації з питань оборони;
реалізація програмно-математичних заходів з метою порушення функціонування інформаційних систем у сфері оборони України;
перехоплення інформації в телекомунікаційних мережах, радіоелектронне глушіння засобів зв’язку та управління;
інформаційно-психологічний вплив на населення України, у тому числі на особовий склад військових формувань, з метою послаблення їх готовності до оборони держави та погіршення іміджу військової служби;
4) у внутрішньополітичній сфері:
недостатня розвиненість інститутів громадянського суспільства, недосконалість партійно-політичної системи, непрозорість політичної та громадської діяльності, що створює передумови для обмеження свободи слова, маніпулювання суспільною свідомістю;
негативні інформаційні впливи, в тому числі із застосуванням спеціальних засобів, на індивідуальну та суспільну свідомість;
поширення суб’єктами інформаційної діяльності викривленої, недостовірної та упередженої інформації;
5) в економічній сфері:
відставання вітчизняних наукоємних і високотехнологічних виробництв, особливо у сфері телекомунікаційних засобів і технологій;
недостатній рівень інформатизації економічної сфери, зокрема кредитно-фінансової системи, промисловості, сільського господарства, сфери державних закупівель;
несанкціонований доступ, порушення встановленого порядку роботи з інформаційними ресурсами в галузях національної економіки, викривлення інформації в таких ресурсах;
використання неліцензованого і несертифікованого програмного забезпечення, засобів і комплексів обробки інформації;
недостатній рівень розвитку національної інформаційної інфраструктури;
6) у соціальній та гуманітарній сферах:
відставання України від розвинутих держав за рівнем інформатизації соціальної та гуманітарної сфер, насамперед освіти, охорони здоров’я, соціального забезпечення, культури;
недодержання прав людини і громадянина на одержання інформації, необхідної для захисту їх соціально-економічних прав;
поширення в засобах масової інформації невластивих українській культурній традиції цінностей і способу життя, культу насильства, жорстокості, порнографії, зневажливого ставлення до людської і національної гідності;
тенденція до витіснення з інформаційного простору та молодіжної культури українських мистецьких творів, народних традицій і форм дозвілля;
послаблення суспільно-політичної, міжетнічної та міжконфесійної єдності суспільства;
відставання рівня розвитку українського кінематографу, книговидання, книгорозповсюдження та бібліотечної справи від рівня розвинутих держав;
7) у науково-технологічній сфері:
зниження наукового потенціалу в галузі інформатизації та зв’язку;
низька конкурентоспроможність вітчизняної інформаційної продукції на світовому ринку;
відтік за кордон наукових кадрів та суб’єктів права інтелектуальної власності;
недостатній захист від несанкціонованого доступу до інформації внаслідок використання іноземних інформаційних технологій та техніки;
неконтрольована експансія сучасних інформаційних технологій, що створює передумови технологічної залежності України;
8) в екологічній сфері:
приховування, несвоєчасне надання інформації або надання недостовірної інформації населенню про надзвичайні екологічні ситуації чи надзвичайні ситуації техногенного та природного характеру;
недостатня надійність інформаційно-телекомунікаційних систем збирання, обробки та передачі інформації в умовах надзвичайних ситуацій;
низький рівень інформатизації органів державної влади, що унеможливлює здійснення оперативного контролю та аналізу стану потенційно небезпечних об’єктів і територій, завчасного прогнозування та реагування на надзвичайні ситуації.
4. Напрями державної політики у сфері інформаційної безпеки України
Діяльність органів виконавчої влади у сфері забезпечення інформаційної безпеки України має бути зосереджена на конструктивному поєднанні діяльності держави, громадянського суспільства і людини за трьома головними напрямами:
інформаційно-психологічному, зокрема щодо забезпечення конституційних прав і свобод людини і громадянина, створення сприятливого психологічного клімату в національному інформаційному просторі задля утвердження загальнолюдських та національних моральних цінностей;
технологічного розвитку, зокрема щодо розбудови та інноваційного оновлення національних інформаційних ресурсів, впровадження новітніх технологій створення, обробки та поширення інформації;
захисту інформації, зокрема щодо забезпечення конфіденційності, цілісності та доступності інформації, в тому числі технічного захисту інформації в національних інформаційних ресурсах від кібернетичних атак.
Держава з метою забезпечення інформаційної безпеки України має вживати таких заходів:
1) у зовнішньополітичній сфері:
вдосконалення інформаційного супроводу державної політики, діяльності українських громадських організацій та суб’єктів підприємницької діяльності за кордоном;
організаційно-технічне, інформаційне та ресурсне сприяння держави вітчизняним засобам масової інформації, що формують у світовому інформаційному просторі позитивний імідж України;
посилення інформаційно-просвітницької діяльності серед населення щодо забезпечення національної безпеки України в разі повноправного її партнерства з державами - членами ЄС та НАТО;
інтеграція в міжнародні інформаційно-телекомунікаційні системи та організації на засадах рівноправності, економічної доцільності та збереження інформаційного суверенітету;
гарантування своєчасного виявлення зовнішніх загроз національному інформаційному суверенітету та їх нейтралізації;
2) у сфері державної безпеки:
залучення засобів масової інформації до забезпечення неухильного додержання конституційних прав і свобод людини і громадянина, захисту конституційного устрою, вдосконалення системи політичної влади з метою зміцнення демократії, духовних та моральних засад суспільства; підвищення ефективності функціонування органів державної влади;
підвищення конкурентоспроможності вітчизняної інформаційної продукції та інформаційних послуг;
розвиток національної інформаційної інфраструктури на засадах стимулювання вітчизняних виробників і користувачів новітніми інформаційно-телекомунікаційними засобами і технологіями, комп’ютерними системами і мережами;
3) у воєнній сфері:
проведення систематичного аналізу застосування засобів, форм та способів інформаційної боротьби у воєнній сфері, визначення напрямів забезпечення інформаційної безпеки держави;
удосконалення законодавства з питань інформаційної безпеки, координації діяльності органів державної влади та органів військового управління під час вирішення завдань забезпечення інформаційної безпеки;
удосконалення видів і засобів захисту інформації в інформаційно-телекомунікаційних мережах, що задіяні в управлінні військами і зброєю, від несанкціонованого доступу;
удосконалення форм і способів протидії інформаційно-психологічним операціям, спрямованим на послаблення обороноздатності держави;
підготовка спеціалістів з питань інформаційної безпеки у воєнній сфері;
4) у внутрішньополітичній сфері:
створення дієвої та прозорої системи громадського контролю за діяльністю органів державної влади і органів місцевого самоврядування, громадсько-політичних структур, зокрема через створення системи Суспільного телебачення і радіомовлення України;
поліпшення взаємодії органів державної влади з громадськими організаціями у сфері боротьби з проявами обмеження конституційних прав і свобод людини і громадянина та маніпулювання масовою свідомістю;
5) в економічній сфері:
підтримка вітчизняних виробників високотехнологічної продукції, насамперед комп’ютерно-телекомунікаційних засобів і технологій;
формування вітчизняної індустрії інформаційних послуг, підвищення ефективності використання державних, корпоративних і приватних інформаційних ресурсів;
гармонізація законодавства України з питань інформаційної безпеки в економічній сфері з міжнародними нормами і стандартами;
розроблення та вдосконалення методів і засобів захисту інформації;
забезпечення сталого розвитку національного медіа-ринку під час впровадження в Україні цифрового телерадіомовлення;
посилення державного контролю за додержанням вимог інформаційної безпеки в системах збирання, обробки, зберігання і передачі статистичної, фінансової, біржової, податкової та митної інформації;
комплексна інформатизація процесів формування, розподілення і контролю за використанням бюджетних коштів;
удосконалення системи статистичної звітності з метою підвищення оперативності, достовірності і релевантності звітної інформації;
6) у соціальній та гуманітарній сферах:
формування та реалізація державної політики національного духовного та культурного відродження, яка відповідає інтересам Українського народу і визначає чіткі критерії і пріоритети формування інформаційної політики в соціальній сфері;
запобігання монополізації національного інформаційного простору;
вдосконалення законодавчого регулювання діяльності засобів масової інформації, зокрема, з метою підтримки діяльності, спрямованої на формування оптимістичної морально-психологічної атмосфери в суспільстві, популяризації національних культурних цінностей, сприяння соціальній стабільності і злагоді;
державна підтримка вітчизняного виробника інформаційної продукції;
7) у науково-технологічній сфері:
забезпечення технологічної конкурентоспроможності України у сфері інформатизації та зв’язку;
розвиток міжнародного науково-технічного співробітництва в сфері забезпечення захисту інформації у міжнародних телекомунікаційних системах;
удосконалення системи охорони та захисту права інтелектуальної власності;
науково-технологічний супровід формування і розвитку в Україні інформаційного суспільства з урахуванням вимог забезпечення інформаційної безпеки України;
розширення можливостей доступу громадян до світового інформаційного простору, зокрема до наукової та науково-технічної інформації;
8) в екологічній сфері:
проведення комплексного аналізу екологічного стану територій та їх виробничого потенціалу з метою вироблення інформаційної політики щодо впровадження концепції сталого розвитку;
застосування сучасних аерокосмічних, комп’ютерно-телекомунікаційних та геоінформаційних засобів і технологій для комплексного моніторингу, профілактики і своєчасного реагування на надзвичайні ситуації;
створення бази даних екологічно безпечних технологій і продукції, їх розробників, виробників і постачальників, результатів маркетингових досліджень екологічного ринку;
підвищення рівня інформатизації галузі страхування для акумулювання коштів на відшкодування збитків від надзвичайних ситуацій, а також на довгострокове інвестування заходів із мінімізації ризиків життєдіяльності й господарювання.
5. Прикінцеві положення
Доктрина інформаційної безпеки України спрямована на забезпечення необхідного рівня інформаційної безпеки України в конкретних умовах даного історичного періоду. Вона є основою для:
формування державної політики у сфері інформаційної безпеки України;
розроблення проектів концепцій, стратегій, цільових програм і планів дій із забезпечення інформаційної безпеки України;
підготовки пропозицій щодо дальшого системного вдосконалення правового, методичного, науково-технічного і організаційного забезпечення інформаційної безпеки України.
Положення Доктрини інформаційної безпеки України можуть уточнюватися і доповнюватися під час формування і реалізації державної політики у сфері інформаційної безпеки з урахуванням змін обстановки, характеру і змісту загроз національній безпеці України в інформаційній сфері, умов реалізації державної інформаційної політики та формування національного інформаційного простору.
Глава Секретаріату Президента України В.УЛЬЯНЧЕНКО