Глиняний фундамент інформаційної безпеки
Триває третій місяць обговорення документу, який за своїм призначенням має потенціал стати одним з визначальних в системі національної безпеки України на сучасному етапі – Концепції інформаційної безпеки. Розроблений Експертною радою з числа державних службовців, науковців та громадських діячів, проект документу був оприлюднений 9 червня 2015 року на сайті Міністерства інформаційної політики України.
В липні Офіс Представника ОБСЄ з питань свободи ЗМІ оприлюднив свої рекомендації щодо проекту Концепції. На думку експертів ОБСЄ, ряд положень Концепції можуть обмежувати свободу слова, інші ж сформульовані недостатньо чітко. Міністр інформаційної політики Юрій Стець заявив, що проект Концепції буде доопрацьований відповідно до рекомендацій ОБСЄ.
Тим часом триває громадське обговорення проекту. Сьомого липня відбувся круглий стіл у Києві, після чого почалися круглі столи в обласних центрах. Ряд українських спеціалістів (зокрема, Діана Дуцик, Юрій Шеляженко) також висловили своє бачення правок до Концепції інформаційної безпеки. На їхню думку, документ у його чинній редакції є сирим, не враховує реальні потреби та проблеми сектору, а також може стати інструментом для обмеження свободи слова в Україні.
Концепція за своїм призначенням має потенціал стати одним з визначальних документів в системі національної безпеки України, бо закладає основи, фундамент для подальшої державної політики в цій сфері. То чи правильні контури для майбутньої будівлі закладає цей фундамент? Буде він міцним і надійним, чи виявить неспроможність при перших спробах побудувати на ньому якісь стіни? Чи обгрунтованою є критика документу, і якщо так, то що можна зробити, щоб наповнити його правильним, корисним змістом?
Питання інформаційної безпеки послідовно ігнорувалися Українською державою всі 24 роки її існування. Без сумніву, розробка проекту Концепції інформаційної безпеки, навіть лише політичне рішення її розробити – це вже крок уперед. І робоча група, яка працювала над проектом, зробила максимум можливого в умовах стислих термінів. Але короткого погляду на документ вистачає, щоб зрозуміти, що він надто сирий і попереду ще багато роботи для того, щоб він мав політичну, практичну і теоретичну цінність, а головне – міг змінити ситуацію в Україні на краще.
Я не буду в цій статті повторювати ті положення, які містяться в рекомендаціях ОБСЄ (які, на моє переконання, мають бути виконані повністю, бо є повністю обгрунтованими), а також ті рекомендації, які свого часу виклала Виконавчий директор «Телекритики» Діана Дуцик – можу лише доповнити їх і розвинути.
На мою думку, проект Концепції має такі ключові недоліки:
- Незрозуміла мета документу. Що він має змінити? Яка від нього має бути практична користь? Яку потребу він вирішує? Відповідь на це питання визначатиме зміст тих чи інших розділів документу.
- Не прописані інтереси громадянина, суспільства, держави в інформаційній сфері. Це серйозна методологічна помилка, бо саме виходячи з інтересів формулюються загрози, а також завдання державної політики. Без цього документ втрачає цілісність і логіку.
- Визначення термінів не повністю відповідають сучасній політичній науці.
- Існує плутанина між принципами та завданнями державної політики.
- Перелік загроз є вкрай неповним, відсутній зв’язок з інтересами. Частина загроз сформульована таким чином, що може трактуватися в недемократичний спосіб. Сутність ряду загроз розкрита через ознаку «негативний», що є незрозумілим і залишає широке поле для вільного трактування.
- Концепція на стратегічному рівні закріплює управлінський безлад в галузі і не передбачає побудови дієвої системи державного управління інформаційною безпекою.
Отже очевидно, що Концепція в її чинному вигляді не може стати платформою для побудови системи інформаційної безпеки держави і стати основою для механізмів моніторингу загроз, прийняття політичних рішень та реалізації державної політики в сфері інформаційної безпеки. Вона потребує залучення більш широкого кола компетентних людей до її доопрацювання, і завданням Експертної ради та МІП є належна організація цього процесу.
Наразі викликає питання ефективність громадського обговорення в тому форматі, який був обраний. Очевидно, що кожен розділ Концепції – це окремий обсяг складних стратегічних питань, і документ повинен відображати суспільний консенсус по цим питанням. Насправді широке експертне обговорення положень Концепції мало відбуватися не ПІСЛЯ вироблення проекту, а НА ЕТАПІ його розробки. Цього зроблено не було, і Експертна рада в цих стратегічних питаннях покладалася лише на власне бачення і досвід; інакше документ мав би більше конкретики і цінних положень. В обговоренні проекту основний акцент робиться на регіональні круглі столи (лише один захід був проведений в Києві, і в ньому взяли участь деякі громадські експерти та держслужбовці), хоча очевидно, що більш ефективними були б окремі дискусії по окремим блокам питань або розділам Концепції – з відповідним добором учасників, компетентних в тих чи інших питаннях.
Є великий ризик того, що таким чином організоване обговорення не дасть в результаті цінних рекомендацій, залишить поза процесом багатьох людей, які мають бути до нього долучені обов’язково, і не матиме наслідком грунтовне і якісне доопрацювання проекту документу.
Я мав честь брати участь у роботі Експертної групи в якості консультанта і всі свої думки та зауваження висловлював колегам і в процесі роботи над проектом, і після. Але обговорення документу має бути публічним, і все сказане нами має бути публічним також. Відтак я озвучую свої міркування та ідеї. Для того щоб хтось із колег запропонував щось краще. Для того щоб наші голоси звучали сильніше і врешті решт призвели до того, що текст Концепції таки буде доопрацьований і в нього будуть внесені істотні правки, які відображають нашу спільну позицію.
Отже, я викладу свої аргументи і зауваження по кожній із зазначених проблем, а також запропоную своє бачення способів їх виправлення (і де це можливо – конкретні зміни до проекту).
Проблема 1. Незрозуміла місія документу.
Це кидається в очі багатьом, хто ознайомився з текстом проекту. Також про це йдеться у відгуку ОБСЄ.
Будь-яке політичне рішення (а прийняття Концепції є таким) виходить з якоїсь потреби і має призводити до змін або запобігти змінам. Відповідно до цього вимірюється його ефективність. Відтак ключове питання, яке задають багато експертів: що має змінити Концепція? Яку мету вона переслідує? Яку потребу має задовольнити?
Текст Концепції має три варіанти відповіді:
- У Преамбулі – «створення передумов розвитку такого потенціалу інформаційної сфери України, за якого…»
- У Ст. 1 – «забезпечення інформаційного суверенітету» та
- «визначення підходів до захисту та розвитку…»
Перші два варіанти не коректні, бо це мета державної інформаційної політики взагалі, аніж одного документу. Третій є коректним, але не факт, що він повністю відображає реальну потребу, яка склалася в сфері інформаційної безпеки.
Я можу висловити свою позицію, основану на науковому дослідженні теми державної політики інформаційної безпеки. Минуло не так багато часу від захисту моєї дисертації на цю тему, і її висновки ще не втратили актуальності, мало того – знаходять все нові підтвердження.
Науковці оперують таким терміном, як система забезпечення інформаційної безпеки. Це сукупність органів влади та їхніх дій, спрямованих на забезпечення інформаційної безпеки. Для того щоб ця система діяла, їй необхідне розуміння таких речей:
I. ЩО треба захищати, тобто які інтереси має держава, суспільство, громадянин в інформаційній сфері;
II. ЩО може загрожувати інтересам;
III. ЩО роблять органи влади, щоб ці загрози нейтралізувати і
IV. ЯК вони це роблять.
Стосовно цих пунктів має відбутися широкий діалог, рефлексія і на виході – суспільний консенсус, який закріплюється у політичному документі. І наступний крок – це побудова ефективного державного менеджменту інформаційною безпекою.
Протягом всієї історії сучасної незалежної України ця рефлексія відбувалась несистемно, і її результати ніколи не були зафіксовані в доктринальних документах. Відтак ані інтереси, ані загрози ніде не були прописані; відповідно, ніхто не міг відслідковувати ці загрози, не кажучи вже про те, щоб реагувати на них. Моніторинг загроз, реагування та вироблення рішень на виході – це чималий обсяг роботи, який має виконувати держава. Але все має початися з прийняття стратегічних рішень.
Отже, метою Концепції за логікою і мало б стати: закласти основи для функціонування системи забезпечення інформаційної безпеки України. Для цього Концепція повинна була б містити стратегічне бачення інтересів, загроз, завдань та методів державної політики в сфері інформаційної безпеки, а також закладати основи ефективного державного менеджменту інформаційної безпеки.
Але це лише моя думка, яка не претендує на суспільний консенсус, про який я веду мову. Насправді першим кроком має стати:
Рекомендація: провести дискусію між науковцями (політичні науки, національна безпека, журналістика), державними службовцями (рівня міністрів, керівництва РНБО та СБУ) та громадськими експертами стосовно місії Концепції інформаційної безпеки.
Це не означає, що весь документ має бути повністю переписаний. Але коректне формулювання мети документу виявить, які саме його місця потребують більш детального наповнення.
Проблема 2. Методологічна помилка: не прописані інтереси.
Як ми вже говорили, інтереси є основою системи безпеки. Якщо у нас немає інтересів – то що нам може загрожувати? І які завдання державної політики стосовно забезпечення того, чого нема? (Варто зауважити, що творці проекту це добре усвідомлюють – принаймні, і термін «інформаційна безпека», і базовий підхід (Ст. 4) грунтуються на інформаційних інтересах, що є правильним.)
Проект Концепції містить рівно 3 абзаци, присвячених інформаційним потребам та інтересам, і вони сформульовані загальними фразами. Відтак документ втрачає будь-яку логіку. З яких міркувань виходили автори, коли прописували загрози і завдання державної політики?
Очевидно, що Стаття 6, присвячена інтересам, має бути істотно розширена і дописана. Наприклад, у мене як у громадянина України немає потреби в «продукуванні стратегічного контенту» (як це вважають автори проекту). Натомість є потреба в:
- свободі висловлювати свої думки в зручний для мене спосіб, якщо вони не ображають інших;
- отриманні повної та правдивої інформації про те, що відбувається у світі навколо, зрозумілою мені мовою;
- доступу до зразків вітчизняної та світової культури зрозумілою мовою;
- доступу до інформації про діяльність органів влади;
- захисті від маніпуляцій, в умінні відрізнити правду від брехні.
І це лише початок довгого списку моїх потреб, які, я переконаний, у мене такі самі, як і у більшості українських громадян. І саме цей перелік має бути прописаний, після чого має бути викладено все, що може обмежувати задоволення цих моїх потреб, а отже – загрожувати моїй інформаційній безпеці.
Конкретні інтереси виводять на конкретне бачення ризиків і завдань державної політики.
Подібний перелік, але інших потреб має бути прописаний для суспільства в цілому і для нашої держави. Але це окремий і чималий обсяг роботи, і тут мало рефлексії на рівні Експертної ради, а потрібна окрема широка дискусія.
Рекомендація: провести дискусію між науковцями (політичні науки, національна безпека, соціологія, міжетнічні та міжконфесійні відносини, журналістика), державними службовцями та громадськими експертами для визначення переліку інформаційних потреб громадянина, суспільства, держави. На основі результатів дискусії переглянути формулювання загроз інформаційній безпеці та завдань державної політики.
Проблема 3. Визначення термінів не повністю відповідають сучасному стану наукової дискусії.
Я це говорю як людина, яка пропустила через себе цілий ворох різних підходів до визначення тих чи інших понять у сфері державної політики та інформаційної безпеки. Це стосується без виключення всіх термінів, які прописані в Концепції – вони мають бути перевірені на відповідність сучасним підходам політичної науки.
Я не хочу сказати, що вони помилкові, навпаки, деякі формулювання, на мій погляд, є дуже влучними і актуальними (не дарма членом Експертної ради є один з найшанованіших українських політологів – Георгій Почепцов). Але ми не можемо бути в цьому переконаними, поки науковці не винесуть свій вердикт.
Поки цього не сталося, я дозволю собі деякі ремарки по окремим термінам:
Інформаційний суверенітет – це науковий нонсенс. Так, я обіцяв не дублювати ОБСЄ, але тим не менш. Кордони держав у 21 столітті дедалі розмиваються, що позбавляє сенсу саму ідею суверенітету; відтак поширювати цей термін на інформаційний простір – який не має кордонів за визначенням – є нісенітницею, і це підтвердить будь-який аспірант-політолог, який в курсі сучасного наукового дискурсу. Я знаю, що є певні політичні моменти, які змушують колег залишати цей термін в тексті документу. Але якщо ці міркування будуть сильнішими за науковий здоровий глузд, це буде як мінімум соромно.
Національний інформаційний продукт. Я був присутній на дискусії Експертної ради стосовно цього терміну; те, що таке його визначення є, м’яко кажучи, недосконалим, не викликає ні в кого сумніву. Неможливо визначити цей термін одним реченням, тут потрібна складна методологія не на одну сторінку (як це існує в Канаді, Франції, Великобританії). Відтак в нормативному документі краще не прописувати взагалі ніякого визначення, аніж закладати завідомо неправильне.
Сталий розвиток – це не стан, як його визначає Концепція, а процес. Таке визначення розвитку, як воно міститься в проекті, фактично ідентичне визначенню інформаційної безпеки.
Рекомендація: створити окрему робочу групу або провести дискусію між науковцями (політичні науки, національна безпека) для гармонізації визначень термінів, які закладені у Концепції, з новими досягненнями політичної науки (зокрема у безпековій галузі).
Проблема 4. Змішані принципи та завдання державної політики.
Це стосується Статті 5 Концепції. Так, якщо «верховенство права» є принципом, то «гармонізація українського законодавства з нормами міжнародного права» є скоріше завданням державної політики.
Рекомендація: переглянути формулювання Статті 5 та видалити ті пункти, які дублюють завдання державної політики в сфері інформаційної безпеки.
Проблема 5. Визначення загроз: неповний перелік та антидемократичні елементи.
Перше, що кидається у вічі: перелік загроз до нікчемного короткий. Перелік інформаційно-психологічних загроз (коментувати кіберзагрози я залишу більш компетентним спеціалістам) складається всього лише з 5 пунктів. (Для порівняння: у росіян цей список склав 35 положень.)
Серед цих пунктів не знайшлося місця, наприклад, таким загрозам, як:
- ескалація міжетнічних та міжконфесійних протиріч;
- інформаційна сегрегація та дискримінація громадян за гендерною, віковою, етнічною та іншими ознаками;
- низька присутність українського виробника інформаційного продукту на вітчизняному ринку;
- обмеження доступу громадян до ЗМІ та Інтернет;
- вразливість громадян до маніпулятивних впливів внаслідок недостатньої медіаграмотності;
- наявність в українському суспільстві та цілеспрямоване поширення зацікавленими суб’єктами міфів і стереотипів, несумісних з існуванням незалежної української держави та демократичним ладом;
- обмеження законного доступу громадян до інформації про діяльність органів влади;
- бездіяльність органів влади в частині реагування на інформаційні загрози;
- недостатня синергія і координація зусиль держави, медіа та громадянського суспільства в частині зміцнення інформаційної безпеки.
І це лише початок списку «забутих» ризиків.
Можливо, про них згадали б, якби процес розробки документу почався з визначення інтересів. І можливо, коли ми пропишемо інтереси, ми зможемо докорінним чином вдосконалити Статтю 8.
Експерти ОБСЄ у своїх висновках писали про положення, які можна трактувати з недемократичних позицій. Чи є вони насправді?
Давайте більш детально зупинимося на пункті 3 Статті 8, в якому власне і прописані інформаційно-психологічні загрози. Тут я дозволю собі довгі цитати.
3а. Зовнішні негативні інформаційні впливи на свідомість людини та спільноти через засоби масової інформації, а також мережу інтернет, що здійснюються на шкоду державі та мають на меті:
- спроби змінювати психічні та емоційні стани людини, її психологічні та фізіологічні характеристики
Формулювати загрозу як «негативні впливи» – це тавтологія. Стаття 8 як раз і має чітко прописати, які саме впливи ми вважаємо негативними, а які ні; що саме ми вважаємо негативним – тобто загрозою – залишається незрозумілим. ЩО МИ ВВАЖАЄМО ШКОДОЮ ДЕРЖАВІ?
Пункт 3а і є однією з тих новел, про які писали спеціалісти ОБСЄ. Формулювання є логічно порожнім і водночас залишає широкий простір для його недемократичного трактування.
Крім того, воно містить ряд інших помилок: за дужками залишились вплив на підсвідомість, немедійні канали впливу тощо. Психічні та емоційні стани людини змінюють без виключення всі медійні продукти, але це не робить їх загрозливими. В іншому випадку ми вважаємо шкідливим все мистецтво – від мильних опер (бо змушують нас плакати) до Національного Гімну (бо хвилює і надихає), а також трансляції спортивних змагань.
- здійснювати керований вплив на свободу вибору, шляхом поширення у національному інформпросторі культу насильства і жорстокості, зневажливого ставлення до людської і національної гідності, розпалювання міжрелігійної, міжетнічної та міжнаціональної ворожнечі, ненависті за етнічною, мовною, релігійною та іншими ознаками,
- поширення закликів до сепаратизму, повалення конституційного ладу чи порушення територіальної цілісності держави;
Дивний акцент на «свободу вибору» (якого? політичного? геополітичного? чи є передвиборча агітація «керованим впливом»?), але навіть не в тім справа. Ці два підпункти дублюють інше законодавство України і не вносять нічого нового в її політику інформаційної безпеки.
b) Інформаційний вплив на населення України, у тому числі на особовий склад військових формувань, мобілізаційний резерв, з метою послаблення їх готовності до оборони держави та погіршення іміджу військової служби;
c) Поширення суб'єктами інформаційної діяльності викривленої, недостовірної та упередженої інформації для дискредитації органів державної влади, дестабілізації суспільно-політичної ситуації, що значно ускладнює прийняття політичних рішень, чи завдає шкоди національним інтересам України, та створює негативний імідж України;
Ці два пункти потребують грунтовного переформулювання, бо знову очевидна можливість широкої трактовки та використання їх в недемократичних цілях. Очевидно, що виявлення фактів корупції в армії можуть без сумніву бути підведені під пункт b), а будь-яка опозиційна преса однозначно підпадає під пункт с).
Що є неправильним у цих формулюваннях? В першу чергу – знову не прописано, що саме ми вважаємо негативним наслідком. Для доктринального документу в сфері безпеки це є неприпустимим – він за визначенням має розставляти всі крапки над «і» щодо того, ЩО ми вважаємо негативним, а що ні. Натомість ми дозволяємо державі боротися з «негативом», а що саме ми розуміємо під цим – залишається непрописаним, а значить може трактуватися так, як потрібно владі – цій або тій, яка прийде їй на зміну, а це може бути значно гірше.
Я не цитуватиму пункти d) і е), просто скажу, що перший – стосовно ризиків обмеження свободи слова – є більш-менш коректним (про дрібні правки не будемо вже говорити), а е) знову дублює чинне національне законодавство з протидії терористичній діяльності.
Рекомендація: доопрацювати Статтю 8 з тим, щоб вона містила більш вичерпний перелік загроз інформаційній безпеці, який би виходив з визначення інформаційних інтересів; унеможливити двозначне трактування статей Концепції та їхнє використання у шкоду демократичному ладові, для чого зокрема виконати рекомендації ОБСЄ.
Проблема 6. Державне управління інформаційною безпекою: Концепція спрямована на консервацію хаосу
Якби на початку розробки Концепції була проведена повноцінна рефлексія для визначення проблем і потреб, які потребують вирішення, однією з перших була б названа потреба в ефективному державному управлінні інформаційною безпекою.
Станом на початок 2014 року ті чи інші функції забезпечення інформаційної безпеки виконували як мінімум сім державних інституцій: РНБОУ, СБУ, Міністерство культури, Міністерство освіти, МВС, МЗС, Держкомтелерадіо; ще можна додати Держкіно та Міноборони. Розподілення повноважень між цими інституціями в сфері інформаційної безпеки було неефективним; повноваження часто дублювались, в той же час як цілі блоки функцій залишались без належного виконання. Координація дій цих структур в частині інформаційної безпеки не відбувалася, єдиної стратегії чи доктрини для цієї діяльності не існувало, політичної волі теж. Жодна з інституцій не виконувала в повній мірі моніторингу загроз; жодна не акумулювала інформацію про стан інформаційного простору для виявлення цих загроз, не виробляла політичних рекомендацій для їх нейтралізації. Аналітичні функції були розпорошені між апаратом РНБОУ, Адміністрацією Президента, секретаріатом профільного комітету ВРУ та НІСД, що у сумі давало вкрай низьку ефективність.
У 2014 році ситуація ускладнилась, бо утворили Міністерство інформаційної політики. Я говорю про ускладнення, тому що замість концентрації функцій управління інформаційною безпекою в кризовій ситуації відбулось навпаки – їх розпорошення.
Від самого початку війни з Росією вкрай необхідним було налагодити ефективний менеджмент в системі інформаційної безпеки. Для цього необхідно було:
I) провести перегляд та перерозподіл функцій управління інформаційною безпекою з тим, щоб зробити можливим належне планування, моніторинг та виконання державних програм у цій галузі;
II) визначити/створити (на основі НІСД чи апарату РНБОУ) державну інституцію, відповідальну за моніторинг загроз в інформаційному просторі та вироблення рекомендацій для державної політики на основі результатів моніторингу; здійснити ресурсне та методологічне забезпечення діяльності цієї інституції;
III) сконцентрувати повноваження із забезпечення інформаційної безпеки в одній інституції (РНБОУ, СБУ чи спеціально створеному органі), здійснити ресурсне та методологічне забезпечення діяльності цієї інституції. Визначити механізми взаємодії цієї інституції з іншими органами державної влади, які задіяні до реалізації державної політики інформаційної безпеки.
Для того щоб це зробити, необхідно провести довгу і складну роботу, яка проведена не була. Тому наївно і неправильно очікувати від творців Концепції інформаційної безпеки, що в Розділі ІІІ вони пропишуть нову модель державного управління інформаційною безпекою – це має бути не їхнє рішення. Але прописати вироблення цієї моделі як одне з ключових стратегічних завдань державної політики вони були зобов’язані.
Натомість вони пішли іншим шляхом. Відчуваючи, що ризикують зачепити дуже складну і політично чутливу проблему, вони просто самоусунулись від цього питання. Чинний проект Концепції консервує існуючу неефективну модель управління інформаційною безпекою, на доктринальному рівні толеруючи хаос і безлад між органами влади.
Звернімо увагу на текст проекту.
Перелік суб’єктів, що забезпечують інформаційну безпеку, поданий у Статті 9. У багатьох викликає природний спротив, що першим пунктом значаться громадяни України та громадянське суспільство. Але я не поділяю цієї критики: інформаційну діяльність провадять як держава, так і громадяни, і ми говоримо окремо про державну політику і політику інших суб’єктів. Ця доктрина регулює політику держави, але згадує, що інші суб’єкти також здійснюють свою політику. Тобто з точки зору політичної науки я не бачу протиріччя.
Я б звернув увагу на Статтю 10, в якій мали бути прописані повноваження різних органів влади в сфері інформаційної безпеки. Творці документу приділили увагу Міністерству інформаційної політики (зашифрованого під кодом «спеціально уповноважений орган…») та РНБОУ з тим, щоб розвести по різні боки функції реагування на загрози і функції розвитку інформаційного простору. Але це єдине, що виявляється корисним, в той час як решта тексту позбавлена конкретики і залишає систему управління інформаційною безпекою такою ж туманною, як і раніше.
Достатньо одного того факту, що МІП і РНБОУ – це ЄДИНІ органи влади, функції яких прописані. Перелік інституцій, долучених до виконання державної політики інформаційної безпеки, з різних ракурсів поданий у трьох (!!!) місцях: пунктах 2, 4 і 5 Статті 10. Крім МІП та РНБОУ, документ згадує про сім органів влади і не містить ніяких згадок про їхнє місце в системі інформаційної безпеки та способи взаємодії між ними та іншими органами.
Стаття 11 в пунктах 2-8 деталізує повноваження МІП, але хочу звернути увагу: лише пункт 2 має відношення до державної політики інформаційної безпеки, і він повністю дублює повноваження РНБОУ, визначені в п.4 Ст. 10.
В той же час:
- Пункти 3, 4, 5 визначають повноваження МІП в сфері інформаційної діяльності органів влади;
- Пункти 6, 7, 8 стосуються повноважень МІП в системі державної інформаційної політики.
Тобто пункти 3-8 Статті 11 Концепції інформаційної безпеки стосуються не інформаційної безпеки держави, а дотичних питань.
Рекомендація: внести зміни в Розділ ІІІ відповідно до рекомендацій ОБСЄ. Визначити створення ефективної системи державного управління інформаційною безпекою як одне зі стратегічних завдань державної політики в рамках Концепції. Розподіл функцій органів влади в системі інформаційної безпеки не прописувати, відклавши це до моменту прийняття політичного рішення про перерозподіл повноважень; або прописати ключову модель розподілу повноважень і механізми координації (але для цього необхідно провести зустрічі з представниками цих органів влади і переговори щодо можливого перерозподілу повноважень, чого на даний момент проведено не було). Прибрати зі Статті 11 положення, які не стосуються інформаційної безпеки, і об’єднати повноваження МІП в одній статті (п. 3 Ст. 10).