РОЛЬ АНАЛІТИЧНОЇ ДІЯЛЬНОСТІ ТА АНАЛІТИЧНИХ ЦЕНТРІВ У ФОРМУВАННІ Й РЕАЛІЗАЦІЇ КІБЕРБЕЗПЕКОВОЇ ПОЛІТИКИ

Мандзюк Олег Андрійович,

голова Інституту стратегічних ініціатив

 Глобальної організації союзницького лідерства,

кандидат юридичних наук

 

Стаття присвячена актуальним питанням політики кібернетичної безпеки, зокрема ролі аналітичної діяльності та аналітичних центрів у формуванні й реалізації даного виду політики. Простежується історія походження терміну «кібербезпекова політика», його зміст у нормативних актах інших країн, надається його авторське тлумачення. До наукового обігу вводиться конструкт ключових термінів, що візуалізує співвідношення головних понять досліджуваної сфери. Надається класифікація видів аналітичної діяльності з урахуванням специфіки об’єкту. Розглядається науковий контент, створений аналітичними центрами, встановлюється їх роль у практичній реалізації розроблених стратегій.

Ключові слова: інформаційна політика, кібербезпека, кібербезпекова політика, аналітична діяльність, аналітичний центр.

 

Роль аналитической деятельности и аналитических центров в формировании и реализации политики кибербезопасности

Статья посвящена актуальным вопросам политики кибернетической безопасности, в частности роли аналитической деятельности и аналитических центров в формировании и реализации данного вида политики. Прослеживается история происхождения термина «политика кибербезопасности», его содержание в нормативных актах других стран, подается его авторское толкование. В научный оборот вводится конструкт ключевых терминов, визуализирующий соотношение главных понятий исследуемой сферы. Подается классификация видов аналитической деятельности с учетом специфики объекта. Рассматривается научный контент, созданный аналитическими центрами, устанавливается их роль в практической реализации разработанных стратегий.

Ключевые слова: информационная политика, кибербезопасность, политика кибербезопасности, аналитическая деятельность, аналитический центр.

 

A role of analytical activity and analytical centers is in forming and realization of cyber security strategy

 

The article is devoted to the pressing questions of politics of cyber security, in particular role of analytical activity and analytical centers in forming and realization of this type of politics. The author traces history of origin of term of “cyber security strategy” (CSS), his maintenance in the normative acts of other countries, gives the own interpretation. CSS is purposeful, scientifically reasonable activity of public organs, organs of local self-government, non-state structures (analytical centers), specialists on forming and realization of legal norms, conceptions that allow to carry out administrative, organizational, technical events on purpose to provide informative sovereignty of Ukraine, and also to do safe functioning in cybernetic space of persons. The construction of key terms, that demonstrates correlation of main concepts of the investigated sphere evidently is entered in a scientific turn. The author presents classification of types of analytical activity taking into account the specific of object. The scientific content created by analytical centers is examined, their role is set in practical realization of the worked out strategies.

Keywords: informative politics, cyber security, cyber security strategy (CSS),  analytical activity, analytical center.

 

Загальна постановка проблеми. Діалектика розвитку суспільства на кожному його цивілізаційному етапі зумовлює появу нових загроз і викликів, яким це суспільство має протистояти. Без перемоги у такому протистоянні буття суспільства перетвориться на суцільний хаос, а населення приречене якщо не на смерть, то на уразливе неповноцінне  існування. Поява новітніх технологій, широке розповсюдження комп’ютерної техніки ще більше актуалізувало питання щодо забезпечення безпеки людства, ефективного функціонування держав, органів і організацій, окремих осіб. 

Аналіз публікацій. Важливість проблеми кібернетичної злочинності, кібернетичної безпеки зумовлює інтерес до неї вчених як в Україні, так і поза її межами. Серед тих, хто активно працює над зазначеним напрямом, слід згадати П.Біленчука, І.Бенька, В.Бурячка, В.Бутузова, В.Гурковського, О.Данільяна, Д.Дубова, Б.Кормича, О.Корченка, Ю. Максименко, В.Ліпкана, О.Литвиненка, Ю.Максименко, В.Панченка, Г.Ситника, І.Сопілко, В.Толубка, Т.Тропіну, Л.Харченка, Д.Швеця, О.Шепету, Д.Яковіва та ін. До кола інтересів науковців потрапили питання щодо концептуальних засад інформаційної безпеки, сутності кібернетичної безпеки, співвідношення понять інформаційної та кібернетичної безпеки, ролі правоохоронних органів у забезпеченні кібернетичної безпеки.

Виділення не вирішених раніше частин загальної проблеми. Не зважаючи на суттєвий масив наукових публікацій у вказаній галузі, у недослідженій лакуні залишаються окремі ідеологеми, зокрема кібербезпекова політика. Також потребує більш поглибленого вивчення аналітична діяльність окремих фахівців, аналітичних центрів у реалізації указаного сегмента політики.

Метою статті є дослідження ролі аналітичної діяльності і аналітичних центрів у реалізації кібербезпекової політики.

Досягнення поставленої мети потребує вирішення наступних завдань, а саме: 1) визначити сутність поняття «кібербезпекова політика», його статус серед інших родових понять; 2) окреслити коло суб’єктів, на яких покладається обов’язок здійснення кібербезпекової політики; 3) дослідити місце аналітичної діяльності у реалізації вказаного виду політики; 4) висвітлити роль аналітичних центрів у розробці й запровадженні кібербезпекової політики.

Виклад основного матеріалу дослідження.  Як зазначено у ст.17 Конституції України, «Захист суверенітету і територіальної цілісності України, забезпечення її економічної та інформаційної безпеки є найважливішими функціями держави, справою всього Українського народу». [1] Внесення інформаційної безпеки до одного ряду із захистом суверенітету і територіальної цілісності вказує на суттєву важливість саме цієї функції держави. Тож виникає необхідність конкретизувати сутність ключового поняття. Під інформаційною безпекою розуміється «складова національної безпеки, свідомий цілеспрямований вплив суб?єкта управління на загрози та небезпеки, за якого державними та недержавними інституціями створюються необхідні і достатні умови для: забезпечення інформаційного суверенітету України, вдосконалення державного регулювання розвитку інформаційної сфери, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну та ін.»  [2, с.105]

Практична реалізація заходів інформаційної безпеки здійснюється на підставі ряду законодавчих актів, зокрема Законів України: «Про інформацію», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про державну таємницю», «Про основи національної безпеки України»,  «Про основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки», а також Доктрини інформаційної безпеки України (яка була з невідомих і не зрозумілих причин скасована влітку 2014 року). З іншого боку, законодавцями, урядовими службовцями мають враховуватися рекомендації науковців, які досліджують актуальні проблеми у вказаній галузі, займаються компаративним аналізом у синхронному й діахронному аспектах, прогнозують можливі загрози й небезпеки.

Одним із найважливіших компонентів інформаційної безпеки виступає кібербезпека. Ми в цілому розділяємо погляди укладачів проекту Стратегії забезпечення кібернетичної безпеки України, які під цим терміном розуміють «стан захищеності критичних об’єктів національної інформаційної інфраструктури та окремих її складових, за якого забезпечується їх стале функціонування і розвиток, своєчасне виявлення, запобігання і нейтралізація кібернетичних загроз в інтересах людини, суспільства, держави». [3] Разом із тим, як нам здається, зосередження поняття лише на лексемі «стан» не можна вважати вичерпним, оскільки це звужує семантику, позбавляє її багатоаспектності й динамічності. Тому було б вартим розширити визначення діяльнісними аспектами із вказівкою на суб’єктів такої діяльності.

Термін «політика кібернетичної безпеки (кібербезпеки)» (англ. National cyber security strategy – NCSS) увійшов до сталого обігу насамперед завдяки активній діяльності у цьому напрямі американських, європейських науковців і політиків, що дозволило створити ряд принципово важливих нормативних актів. Аналіз цих документів виявив, що при тлумаченні терміну  ключовим смисловим компонентом виступає розуміння кіберполітики як інструмента поліпшення кібербезпеки, що є структурою високого рівня, яка базується на принципі «зверху донизу» й дозволяє встановити і підтримувати національні цілі й пріоритети. [4, p.4]  Сам ключовий термін є відносно новим. Його походження пов’язують із появою у США в 2003 р. національної політики захисту кіберпростору як частини національної стратегії безпеки,  зумовленої терористичними атаками 11 вересня 2001 р.  [5] Метою стратегії, відображеної в документі, визнається формування й реалізація політики, яка дозволяє безпечно володіти інформацією, оперувати нею у кіберпросторі, контролювати її чи здійснювати безпечну взаємодію. Убезпечення кіберпростору вважається складним стратегічним викликом, який потребує координації й фокусування зусиль від цілого суспільства, федерального уряду, державної і місцевої влади, приватного сектору й американських людей.

Узагальнюючи проаналізовані матеріали, зробимо спробу дати авторське визначення кібербезпекової політики. Під нею ми пропонуємо розуміти цілеспрямовану, науково обґрунтовану діяльність державних органів, органів місцевого самоврядування, недержавних структур (зокрема аналітичних центрів), окремих фахівців з формування і реалізації правових норм, концепцій, що дозволяють здійснювати управлінські, організаційні, технічні заходи з метою забезпечити інформаційний суверенітет України, а також убезпечити функціонування юридичних і фізичних осіб у кібернетичному просторі.

Також ми пропонуємо ввести до обігу поняттєвий конструкт ключових термінів, який відображає статус і взаємні зв’язки основних семантичних одиниць.

 

 

Схема 1

 

 

Створюючи схему, ми ставили за мету наочно продемонструвати, що кібербезпекова політика виступає логічним продовженням політики інформаційної, а разом вони входять до поняття «державна політика». Констатується взаємний зв’язок і взаємний вплив інформаційної та кібербезпекової політики. Своєю чергою, вони детермінують реалізацію інформаційної та кібернетичної безпеки, які також знаходяться у взаємному зв’язку.

При розгляді теми дослідження потребується конкретизація кола суб’єктів, на які покладається функція формування й реалізації кібербезпекової політики, а також визначення ролі аналітичних центрів у здійсненні такої діяльності.

Багатогранність, комплексність завдань, що постають перед цією галуззю політики зумовлюють об’єднання зусиль органів державної влади і управління на всіх рівнях, органів місцевого самоврядування, формальних і неформальних організацій громадянського суспільства, діяльність яких спрямована на конструктивні цілі подальшого розвитку України, установ, підприємств, закладів усіх форм власності, експертів і пересічних громадян, які не байдужі до стану справ у державі.

Складність визначення поняття кібербезпеки, кола суб’єктів кібербезпекової політики полягає у неоднорідності існуючих поглядів. З одного боку, спостерігається перенесення акцентів на владні структури, з іншого – відбувається технократизація поглядів.

Так, О.Корченко, В.Бурячок, С.Гнатюк, характеризуючи поняття кібербезпеки, визначають її як «сукупність активних захисних  і розвідувальних дій, що в процесі інформаційного протиборства зусиллями поодиноких інсайдерів або організованих кіберугруповань розгортаються навколо інформаційного ресурсу (ІР), інформаційно-комунікаційних технологій (ІКТ) та інформаційно-телекомунікаційних систем (ІТС) та які спрямовані на досягнення і утримання потенційними протиборчими сторонами переваги у протидії новим загрозам безпеці для власних об?єктів критично важливої інформаційної і кіберінфраструктури». [6, с.41]

Приведене формулювання здається нам не зовсім вдалим. Насамперед, за логікою: коли йдеться про протиборство, мають бути означені обидві його сторони. По-друге, враховуючи, що слово «зусилля» зазвичай в мові має позитивну конотацію, дії «поодиноких інсайдерів або організованих кіберугруповань» слід оцінювати зі знаком плюс? Виникає ще одне питання: обидві сторони протиборствують заради переваги у протидії новим загрозам?

Наведена цитата, яка відображає досить розповсюджену точку зору,   яскраво свідчить про суттєву недооцінку ролі аналітичної діяльності й аналітичних центрів у формуванні й реалізації кібербезпекової політики. У зв’язку з цим виникає необхідність висвітлити ці питання більш ґрунтовно.

За нашим баченням, аналітична діяльність в сфері кібербезпекової політики є високоінтелектуальною творчою працею, яка включає в себе спостереження, відбір, науково обґрунтовану обробку, узагальнення й систематизацію інформації у вказаній галузі з метою підготовки інформаційно-оглядових документів, рекомендацій, що будуть враховані при формуванні й реалізації відповідних управлінських рішень у сфері державної політики. Така діяльність може здійснювати як окремими фахівцями-експертами (аналітиками), так і творчими колективами, що об’єднують вузько- чи широкопрофільні групи дослідників.

Об’єкт аналітичної діяльності детермінується конкретною сферою  залежно від профілю дослідження. Враховуючи розгалуженість поняття «кіберзлочинність», за первинними ознаками диференціацію об’єктів можна здійснити з розподілом на гуманітарні (соціальні, політичні, психологічні, правові, в тому числі криміналістичні), економічні та технічні. Окремо виділяються об?єкти дослідження, пов?язані із воєнною сферою. Широта діапазону в такому випадку може коливатися від ідеологічної сфери (так звані «інформаційні війни» з використанням «інформаційної зброї») до розвідувальних акцій, прямих кібератак і проявів кібертероризму.

Класифікація об’єктів аналітичної діяльності може бути більш деталізованою із зосередженням уваги на порушеннях, передбачених Конвенцією про кіберзлочинність, прийнятою Радою Європи 23 листопада 2001 року і ратифікованою Україною 7 вересня 2005 року [7].  Сюди включаються дослідження правопорушень проти конфіденційності (незаконний доступ, нелегальне перехоплення, втручання у данні, втручання у систему, зловживання пристроями); правопорушень, пов’язаних із комп’ютерами (підробка, шахрайство), зі змістом (дитяча порнографія); правопорушення, пов?язані з порушенням авторських і суміжних прав.

Головними функціями дослідження об’єктів у ході аналітичної діяльності в сфері кібербезпекової політики є діагностична (стан і причини) і прогностична (тенденції, очікування). Перша дозволяє системно оцінювати усі кримінологічні показники і на підставі них створювати ймовірні варіанти розвитку подій, що дозволить спрацьовувати на упередження.

Обсяги інформації, що підлягає аналізу, невпинно зростають. Достатньо навести той факт, що у США кількість кібератак на день сягає астрономічної цифри – 50 000. [8]   Безумовно, масштаби України є значно меншими, хоча і тут є проблеми. За даними звіту експертів CISCO за 2014 рік, Україна входить до ТОР-10 країн за кількістю кібератак. [9] Наведені факти свідчать про те, що стрімке зростання обсягів інформації, особливо в умовах так званих «гібридних війн», ставить перед державою завдання залучення до аналітичної діяльності все більшої кількості фахівців поряд із інтенсифікацією роботи вже працюючих.

Значна увага має приділятися діяльності аналітичних центрів. Вони можуть бути як постійно діючі в межах дослідницьких установ, так і створені на громадських засадах. Україна має значний інтелектуальний потенціал, зосереджений в аналітичних центрах. На підтвердження цьому можна навести відомості, що в результаті дослідження, проведеного Пенсільванським університетом у 2013 році, яке охопило діяльність більше шести тисяч  «мозкових центрів» зі 182 країн, Українська неурядова організація Центр Розумкова зайняла 84 місце серед 150 кращих аналітичних центрів світу і восьме місце серед центрів Центральної та Східної Європи. До рейтингу кращих також потрапили КНЕУ ім. Вадима Гетьмана і Міжнародний центр перспективних досліджень. У своїх галузях відзначилися Центр освітньої політики, Центр освітніх досліджень, Український незалежний центр політичних досліджень. [10]  Разом із тим, перелік аналітичних центрів, які безпосередньо впливають на кібербезпекову політику в Україні, недостатньо широкий. Особливої уваги потребує діяльність двох з них.

Першим можна назвати інформаційно-аналітичний центр, що створений згідно з Указом Президента України від 12 квітня 2014 р. № 398 і визнаний робочим органом Ради національної безпеки і оборони України. На нього покладаються функції аналітичного та прогнозного супроводження діяльності РНБО, підготовка інформаційно-аналітичних бюлетенів та інших інформаційних матеріалів для РНБО, підготовка пропозицій щодо вдосконалення нормативно-правових актів з питань національної безпеки в інформаційній сфері. [11] Оскільки завдання, які покладені на інформаційно-аналітичний центр, є водночас надзвичайно важливими і складними, передбачено, що наукове супроводження діяльності вказаного центру здійснює Національний інститут стратегічних досліджень при Президентові України, який на даний момент очолює Горбулін В.П.

Аналіз структури останнього свідчить, що у вказаному Інституті є підрозділи, які тою чи іншою мірою можуть впливати на формування й реалізацію кібербезпекової політики. Зокрема, це відділи: стратегії розвитку національної безпеки, реформування сектору безпеки і оборони, інформаційної безпеки та розвитку інформаційного суспільства, сектори моніторингових досліджень, сценарних прогнозів у складі інформаційно-аналітичного відділу. Разом з тим, не можна не констатувати й певну консервативність, несвоєчасне реагування на виклики сьогодення, що мають миттєво реструктуризувати увесь існуючий порядок. Так, в умовах глибинного протистояння з державним режимом Російської Федерації дещо дивно виглядає наявність у складі Інституту сектора співробітництва з Росією та країнами СНД.

Простежуючи динаміку наукових пріоритетів в аналітичних доповідях, представлених на сайті Національного інституту стратегічних досліджень при Президентові України [12], ми побачили, що кібербезпекова політика ще не віднайшла належного місця у загальному масиві доробок вчених. Більш деталізовано ця інформація представлена в табл.1

Репрезентація питань кібербезпекової політики в аналітичних доповідях Національного інституту стратегічних досліджень

Рік

Загальна кількість аналітичних доповідей

З них присвячених кібербезпековій політиці

%

2014

15

2

13,3%

2013

22

2

9%

2012

28

2

7,1%

2011

21

1

4,8%

2010

15

1

6,7%

 

З наведених відомостей доходимо висновку, що, не зважаючи на малу кількість аналітичних доповідей, присвячених кібербезпековій політиці, спостерігається позитивна тенденція поступового зростання наукового інтересу до вказаної проблематики.

Аналіз тематики доповідей свідчить, що пріоритети наукових інтересів охоплюють проблеми: майбутнього кіберпростору та національних інтересів України (2012), міжнародного безпекового середовища як викликів і загроз національної безпеки України (2013); правових та технічних аспектів захисту персональних даних у сучасному кіберпросторі (2014).

У 2014 році також була розроблена стратегія забезпечення кібернетичної безпеки України, досліджувалися проблеми нормативно-правового забезпечення інформаційного суверенітету України.

У розробці новітніх стратегій і прогнозів існує потреба вивчення закордонного досвіду, встановлення можливостей його адаптації до умов України. Компаративістика в аналітичних дослідженнях Національного інституту стратегічних досліджень була представлена аналітикою щодо  використання досвіду Великої Британії у взаємодії органів безпеки та недержавного сектору в умовах поширення незаконного контенту; досвіду країн Європи щодо нормативно-проектного забезпечення розвитку інформаційного суспільства; інституційного забезпечення державної комунікативної політики.

Відсутність у тематиці найактуальніших проблем, пов?язаних із кібербезпековою політикою України в умовах випробування державності на міцність, трансформації розуміння ворогів і союзників, прогнозування подальших подій з упередженням негативних наслідків, можна пояснити плановим характером проведення досліджень й недооцінкою політиками ролі аналітичної діяльності, використанням застарілих методів дослідження, які нав’язуються дослідниками та політиками, на яких тисне значний життєвий досвід, який поінколи унеможливлює використання сучасної методології дослідження інформаційного суспільства та розуміння трендів його розвитку та трансформацій []. Разом з тим, ми переконані, замовлення державних діячів на подібні дослідження мають ставати більш частими. Від цього залежить не тільки встановлення стратегії і тактики у відповідній галузі політики, але й існування суверенної України.

Висновки. Проведене нами дослідження дозволило визначити сутність поняття «кібербезпекова політика» відносно історії походження, розуміння його у світовому масштабі, запропонувати його авторське тлумачення. Розроблений нами конструкт ключових термінів наочно візуалізував співвідношення категорій державної політики, інформаційної політики, інформаційної безпеки, кібербезпекової політики, кібербезпеки. Встановлено, що комплексність проблеми потребує подальшої класифікації видів аналітичної діяльності у досліджуваній сфері. В результаті використання квалітативних методів, а також контент-аналізу були виявлені основні тенденції у діяльності аналітичних центрів, на яких покладаються обов?язки формування й супроводження реалізації кібербезпекової політики, зазначена недооцінка ролі цих центрів політиками. Успіх перспектив подальшого ефективного функціонування буде залежати від координації зусиль дослідників і представників влади. 

 

 

Література:

  1. 1.           Конституція України [Електронний ресурс]: http://zakon4.rada.gov.ua/laws/show/254к/96-вр
  2. 2.           Ліпкан В.А., Ліпкан О.С., Яковенко О.О. Національна і міжнародна безпека у визначеннях та поняттях. /В.А.Ліпкан, О.С.Ліпкан, О.О.Яковенко. – К.: Текст, 2006. – 256 с.
  3. 3.           Стратегія забезпечення кібернетичної безпеки України [Електронний ресурс]: http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
  4. 4.                European Union Agency for Network and Information Security. National cyber security strategies. // http://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/cyber-security-strategies-paper
  5. 5.                National strategy to secure Cyberspace // http://www.dhs.gov/national-strategy-secure-cyberspace
  6. 6.                Корченко О., Бурячок В., Гнатюк С.. Кібернетична безпека держави: характерні ознаки та проблемні аспекти / О.Корченко, В.Бурячок, С.Гнатюк // Безпека інформації. – 2013. – Т.19, № 1. – С.40-44.
  7. 7.                Конвенція про кіберзлочинність. Офіційний переклад. [Електронний ресурс]: http://zakon2.rada.gov.ua/laws/show/994_575
  8. 8.                John Markoff, Andrew E.Kramer. U.S and Russia Differ on a Treaty for Cybersecurity, June 28. 2009. – http:// www.nytimes.com/2009/06/28/world/28 cyber.html?_r=1
  9. 9.                Украина входит в ТОР-10 стран по количеству кибератак // http://novosti-n.org/ukraine/read/82710.html
  10. 10.           Украинские аналитические центры вошли в число ста лучших в мире // http://zn.ua/UKRAINE/ukrainskie-analiticheskie-centry-voshli-v-chislo-sta-luchshih-v-mire.html
  11. 11.           Указ Президента України «Про інформаційно-аналітичний центр» від 12.04.2014 № 398/2014. // http://zakon1.rada.gov.ua/laws/show/398/2014
  12. 12.           Сайт Національного інституту стратегічних досліджень при Президентові України // www.miss.gov.ua