Регуляторна політика ЄС у сфері кібербезпеки

кібербезпека союз європейський політика

Копійка М.В.

аспірантка кафедри міжнародних медіакомунікацій

і комунікативних технологій,

Регуляторна політика ЄС у сфері кібербезпеки пов'язуються з швидкоплинним розвитком цифрових технологій, вдосконаленням кіберозброєнь у протиборстві міжнародних акторів. Ініціативи щодо вирішення проблеми кібербезпеки Європи потребують вироблення сучасних нормативних стандартів до вирішення проблем кіберзагроз і сприймаються наднаціональними інститутами ЄС стратегія впровадження інновацій у систему цифрової безпеки регіону. Кібербезпека розглядається також як політика посилення захищеності інформаційної інфраструктури та баз даних, а також як чинник державно - приватного партнерства і співробітництва на регіональному рівні. Стратегія Європейської комісії щодо формування цифрового майбутнього Європи (2020 р.) включає три пріоритетні напрямки, які стосуються розвитку інноваційних технологій, відкритого і демократичного суспільства, модернізації економіки, збереження довкілля і запровадження зеленої енергетики. Передбачається також інвестування в цифрові компетенції для всіх європейців, захист громадян від кіберзагроз, серед яких хакерство, вірусні програми, незаконний доступ до персональних даних), розвиток штучного інтелекту з урахуванням забезпечення основних прав і свобод, впровадження швидкісної широкосмугової мережі 5 G по всьому ЄС, створення європейського комп'ютерного потенціалу для розробки інноваційних рішень для різних сфер життєдіяльності, ухвалення закону про цифрові послуги для посилення відповідальності за онлайн -платформи та конкретизації правил щодо онлайн-сервісів, щоб забезпечити конкуренцію в Європі на справедливих умовах, просування європейських цифрових стандартів на міжнародному рівні [1].

Представляючи Стратегію формування цифрового майбутнього Європи, Президент Європейської Комісії У. фон дер Ляєн зазначила, що документ охоплює «.. .все, від кібербезпеки до критичної інфраструктури, цифрової освіти до навичок, демократії до мас-медіа». Практично йдеться про відкриту, справедливу, різноманітну, демократичну та впевнену Європу у цифрову добу, коли всі європейські спільноти «матимуть справедливий шанс отримати переваги від цифровізації [2].

З огляду на Стратегію цифрового майбутнього Європи особливого пріоритету надається забезпеченню кібербезпеки як політики посилення захищеності інформаційної інфраструктури та баз даних, а також державно - приватному партнерству і співробітництву на міждержавному рівні. Варто зазначити, що ЄК ЄС свого часу (2016 р.) підписала угоду та план дій в галузі кібербезпеки для інтенсифікації зусиль, спрямованих на боротьбу з кіберзагрозами у форматі державно -приватного партнерства. Крім того, було ухвалено документи щодо щодо зміцнення кібербезпеки, створення відповідної правової основи і встановлення інституційних та організаційних механізмів забезпечення інформаційної та кібербезпеки, які орієнтовані на захист фундаментальних прав і свобод фізичних осіб, особливо прав на недоторканність приватного життя, на визначення прав і обов'язків у зв'язку зі збереженням, обробкою і використанням, у тому числі передачею і розкриттям, таких даних, а також на встановлення відповідальності за порушення зобов'язань. Було також відзначено провідну роль ЄС в розробці стандартів, що забезпечують ефективність стратегії кібербезпеки, і співпраці та ефективної координації в цій сфері [3].

Першим законодавчим актом про кібербезпеку ЄС вважається Директива про безпеку мережевих та інформаційних систем (Директива N13, 2016 р.) і Загальний регламент про захист даних (2018 р.), який був спрямований на захист осіб щодо обробки їх персональних даних, а також на гарантування вільного переміщення таких даних у межах ЄС. У коментарях зазначалося, що навмисні інциденти, які спричиняють шкоду ІТ-сервісам та критичній інфраструктурі, становлять серйозну загрозу для функціонування ЄС. Існуючі на той час контрзаходи з погляду інструментів та процедур безпеки потребували подальшого вдосконалення і зумовили необхідність комплексного підходу на рівні наднаціональних інститутів щодо безпеки мережевих та інформаційних систем. незаперечною. Фактично Директива N13 розглядалася як документ для створення регуляторних рамок кібербезпеки. який необхідно буде доповнювати багатьма іншими ініціативами, враховуючи новітні тенденції розвитку стандартів кібербезпеки. Рамки кіберзахисту для спільної дипломатичної відповіді ЄС на кіберзагрози визначали заходи, передбачені стратегією спільної зовнішньої та безпекової політики, зокрема обмежувальні заходи, що можуть бути використані для посилення реакції ЄС на діяльність, яка шкодить її політичні, безпекові та економічні інтереси [4].

Після набрання чинності Директиви про НІС європейські наднаціональні інституції продовжували законодавчі зусилля щодо регулювання безпеки мереж та інформаційних систем, щоб представити європейським законодавцям комплексний пакет заходів щодо посилення кібербезпеки в ЄС. Зміни, які вносить новий регламент ЄС щодо кібербезпеки, є подвійними: з одного боку, пропонується всебічна реформа ЕМБА, з другого, - створення загальноєвропейської системи сертифікації. У першій частині Закону про кібербезпеку, який набув чинності в червні 2019 р., визначено роль та мандат Європейського агентства з мережевої та інформаційної безпеки (ЕК^А), яке створювалося для ефективного захисту інформаційного суверенітету та інформаційної інфраструктури Європи, поглиблення відносин між ЄС та політичними акторами, представниками інформаційної індустрії та приватного сектору, а в другій частині йдеться про систему сертифікації кібербезпеки для цифрових продуктів, послуг та процесів.

Ключовий момент Закону про кібербезпеку стосується посилення ролі та мандату ENISA, гарантуючи йому постійний мандат для конкретної підтримки держав-членів, європейських установ та бізнесу в ключових секторах, включаючи імплементацію Директиви про N18. ENISA також матиме провідну роль в управлінні та підтримці загальноєвропейської системи сертифікації безпеки ІКТ щодо цифрових продуктів та послуг, запровадженої Законом про кібербезпеку, що забезпечить загальну основу з набором правил, які регулюватимуть європейські схеми сертифікації ІКТ для конкретних категорій товарів і послуг, які будуть дійсно визнані у всіх державах-членах ЄС. ENISA також буде залучена до Плану кібербезпеки ЄС, щоб координувати реагування на масштабні транскордонні інциденти та кризи у сфері кібербезпеки на рівні ЄС, що мають значні наслідки на політичному рівні ЄС або для двох і більше держав-членів. Другий проект Комісії розширює початковий мандатЕ№БА шляхом створення рамкових схем кібербезпеки для продуктів і послуг ІКТ та процесів, що охоплюють більш широку сферу застосування, а також встановлення загальних правил, що регулюватимуть європейські схеми сертифікації кібербезпеки [5].

Відтак ініціативи щодо вирішення проблем кібербезпеки Європейського Союзу полягають у виробленні спільних підходів до протидії кіберзагрозам і розглядаються як чинники посилення оборонного потенціалу і реформування програми європейської колективної безпеки. Водночас європейські фахівці прогнозують радикальні зміни регуляторної політики щодо кібербезпеки внаслідок формування єдиної цифрової системи ЄС, що потребує адекватних правових рішень.