Зміст інституційного механізму забезпечення кібербезпеки України

Размещено на http://www.allbest.ru/

ЗМІСТ ІНСТИТУЦІЙНОГО МЕХАНІЗМУ ЗАБЕЗПЕЧЕННЯ КІБЕРБЕЗПЕКИ УКРАЇНИ

Веселова Л.Ю.,

кандидат юридичних наук, доцент кафедри адміністративної діяльності підрозділів поліції Одеського державного університету внутрішніх справ

Під час дослідження змісту та ролі інституційного механізму забезпечення кібернетичної безпеки України у статті було проаналізовано низку нормативно-правових документів щодо національної безпеки (кібернетичної безпеки), а саме - Закон України «Про основні засади забезпечення кібербезпеки України», в якому говориться про основні цілі, напрями та принципи щодо державної політики в галузі кібернетичної безпеки; Указ Президента України «Про Національний координаційний центр кібербезпеки», в якому закріплено основні завдання Національного координаційного центру кібербезпеки, и до яких відноситься здійснення аналізу стану кібербезпеки, результатів проведення огляду національної системи кібербезпеки тощо; Закону України «Про Раду національної безпеки і оборони України», в якому прописані функції, компетенція, склад, структура та порядок функціонування Ради національної безпеки і оборони України, тощо. У статті, на основі вивчення вищеперелічених документів, зроблено висновок, що на законодавчому рівні створено міцне підґрунтя щодо подальшого розвитку національної системи кібернетичної безпеки України, але певні дискусійні моменти все ж таки залишаються. Так, говориться, що виділення проблеми кібербезпеки зі складу інформаційної безпеки є цілком доречним. При цьому кібербезпека виступає приватним розділом національної безпеки як більш широкого поняття, що вивчає процеси формування, функціонування та еволюції кібероб'єктів з метою виявлення кіберзагроз, які можуть завдати їм шкоди. У зв'язку з цим з'являється необхідність деталізації визначених у Законі України «Про основні засади забезпечення кібербезпеки України» понять шляхом формування підзаконної нормативно-правової бази, із включенням до неї термінів, вимог, правил, рекомендацій та методик, виконання яких повинно гарантувати захищеність кібероб'єктів від всіх відомих і потенційних кіберзагроз. Аналіз вищезазначених нормативно-правових актів і організаційного супроводження діяльності щодо забезпечення кібернетичної безпеки України дозволяє зробити висновок про формування цілісного інституційного механізму, який включає законодавчу основу та інституційні елементи, діяльність яких спрямована на забезпечення кібербезпеки України. У статті надається визначення змісту інституційного механізму забезпечення кібербезпеки України, під яким розуміється особлива сукупність структурних елементів національної системи державного управління, призначення якої полягає в утворенні організаційно-правової основи щодо протидії загроз кібернетичній безпеці України. Виснується, що ключова роль інституційного механізму забезпечення кібернетичної безпеки полягає у приведенні в дію формальних та неформальних інститутів державної влади, організації взаємодії суб'єктів цієї державно-управлінської діяльності, здійсненні контролю за дотриманням встановлених норм і правил.

Ключові слова: кібернетична безпека, державно-управлінська діяльність, організаційне супроводження, національна безпека.

кібербезпека інституційний механізм нормативний правовий

CONTENTS OF THE INSTITUTIONAL MECHANISM OF UKRAINE CYBER SECURITY

During the study of the content and role of the institutional mechanism of cyber security in Ukraine, the article analyzed a number of normative legal documents on national security (cyber security), namely the Law of Ukraine “On Basic Principles of Cyber Security of Ukraine”, which discusses the main goals, directions and principles for public policy in the field of cyber security; Decree of the President of Ukraine “On the National Cybersecurity Coordination Center”, which sets out the main tasks of the National Cyber Security Coordination Center, and to which the analysis of the state of cybersecurity relates. the results of the review of the national cybersecurity system, etc .; Of the Law of Ukraine “On the National Security and Defense Council of Ukraine”, which defines the functions, competence, composition and structure of the National Security and Defense Council of Ukraine, etc. In the article, based on the study of the above documents, it is concluded that a strong foundation has been created at the legislative level for the further development of Ukraine's national cyber security system, but some discussion points still remain. Yes, it is said that isolating cybersecurity from information security is appropriate. At the same time, cybersecurity acts as a private section of national security as a broader concept that studies the processes of formation, operation and evolution of cyber-objects in order to identify cyber-threats that could harm them. In this regard, there is a need to detail the concepts defined in the Law of Ukraine “On Basic Principles of Cybersecurity of Ukraine” by forming a subordinate regulatory framework, including terms, requirements, rules, recommendations and methods to be followed in its implementation. Ensure the protection of cyber objects from all known and potential cyber threats. The analysis of the above-mentioned normative legal acts and organizational support of activities on ensuring the cyber security of Ukraine allows to conclude the formation of a comprehensive institutional mechanism, which includes the legislative framework and institutional elements whose activities are aimed at ensuring the cyber security of Ukraine. The article defines the content of the institutional mechanism of cybersecurity of Ukraine, which means a special set of structural elements of the national system of government, the purpose of which is to create an organizational and legal basis for counteracting cyber security threats to Ukraine. In the activation of formal and informal institutions of state power, organization of interaction of the subjects of this rzhavno management activities, monitoring compliance with established rules and regulations.

Key words: cyber security, public administration, organizational support, national security.

Постановка проблеми. На сучасному етапі кожна демократична держава потребує захисту від різноманітних зовнішніх та внутрішніх кібернетичних загроз. На жаль, досі система оборони України продовжує функціонувати «по-старому», незважаючи на те, що національна безпека є одним із найголовніших напрямів державної політики. На сьогодні вбачається необхідним удосконалення існуючих науково-теоретичних засад та напрацювання нових актуальних рекомендацій щодо вдосконалення механізму інституційного забезпечення кібернетичної безпеки в Україні.

Стан дослідження. Чималий внесок у дослідження інформаційної безпеки держави зробили такі вчені, як В.М. Абакумов, В.М. Брижко, О.М. Андреєва, В.В. Антонюк, О.С. Зозуля, В.К. Конах, Б.А. Кормич, А.М. Кузьменко, Г.М. Линник, О.В. Логінов тощо. Науковці приділяли увагу завданням інформаційної державної політики, адміністративно-правовому забезпеченню національної (інформаційної) безпеки, але при цьому питання щодо інституційного механізму забезпечення кібернетичної безпеки в Україні досі залишається не зовсім дослідженим. Саме тому метою статті є аналіз нормативно-правових актів щодо забезпечення кібернетичної безпеки України та визначення змісту інституційного механізму забезпечення кібербезпеки України.

Виклад основного матеріалу. Важливе значення в процесі формування державної політики у сфері забезпечення кібербезпеки посідає Закон України від 05.10.2017 р. N° 2163-УШ «Про основні засади забезпечення кібербезпеки України», який визначає основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки [1]. Вважаємо, що ключову роль зазначеного законодавчого акту зумовлено ретельним виробленням понятійного апарату у сфері забезпечення безпеки у кіберпрос- торі. Зокрема, законодавець визначив розуміння таких правових категорій, як «індикатори кібер- загроз», «інформація про інцидент кібербезпеки», «інцидент кібербезпеки», «кібератака», «кібербезпека», «кіберзагроза», «кіберзахист», «кіберзлочин (комп'ютерний злочин)», «кіберзлочинність», «кібероборона», «кіберпростір», «кіберрозвідка», «кібертероризм», «кібершпигунство», «критична інформаційна інфраструктура», «критично важливі об'єкти інфраструктури», «Національна телекомунікаційна мережа», «національні електронні інформаційні ресурси», «об'єкт критичної інформаційної інфраструктури», «система управління технологічними процесами», «системи електронних комунікацій». І хоча деякі вчені наголошують на «дуже низькому методологічному потенціалі вищенаведених правових категорій, що в кінцевому випадку не дозволяє якісно ідентифікувати особливості кібербезпеки» [2, с. 15], вважаємо, що на законодавчому рівні створено міцне підґрунтя щодо подальшого розвитку національної системи кібербезпеки України.

Водночас вищевказані дефініції мають деякі дискусійні положення та, на нашу думку, не позбавлені прогалин. Пропонуємо звернути увагу на правову категорію «кібероборона», яка у коментованому законодавчому акті розуміється як сукупність політичних, економічних, соціальних, військових, наукових, науково-технічних, інформаційних, правових, організаційних та інших заходів, які здійснюються в кіберпросторі та спрямовані на забезпечення захисту суверенітету та обороноздатності держави, запобігання виникненню збройного конфлікту та відсіч збройній агресії [1]. При цьому, як випливає з наведеного визначення, поняття інформаційних заходів як більш широке та багатопланове необґрунтовано, на нашу думку, розуміється як складова частина вужчого за змістом поняття кіберпростору. Адже останній, згідно з цим же законом, є середовищем, існування якого безпосередньо залежить від функціонування комунікаційних систем та забезпечення електронних комунікацій з використанням мережі Інтернет та/або інших глобальних мереж передачі даних [1].

Виділення проблеми кібербезпеки зі складу інформаційної безпеки вважаємо цілком доречним. При цьому кібербезпека виступає приватним розділом національної безпеки як більш широкого поняття, що вивчає процеси формування, функціонування та еволюції кібероб'єктів з метою виявлення кіберзагроз, які можуть завдати їм шкоди. У зв'язку з цим з'являється необхідність деталізації визначених у коментованому законодавчому акті понять, шляхом формування підзаконної нормативно-правової бази, із включенням до неї термінів, вимог, правил, рекомендацій та методик, виконання яких повинно гарантувати захищеність кібероб'єктів від всіх відомих і потенційних кіберзагроз. Серед останніх найбільш актуального значення набуває використання правопорушниками мережі Інтернет із протиправною метою. За словами О.В. Демидова та М.Б. Касенової, феноменальний успіх Інтернету призводить до «інтернетизації» значного числа країн, що, з одного боку розширює та змінює географію й аудиторію Інтернет-користувачів, а з іншого - втягує світові держави у своєрідну «гонку озброєнь» [3, с. 9-10].

Водночас сучасні загальносвітові тенденції, пов'язані зі здійсненням хакерських атак, втручанням у проведення виборчих кампаній тощо, вимагають вироблення дієвих організаційно-правових та технічних механізмів захисту національних інтересів від протиправного використання мережі Інтернет. Д.В. Дубов зауважує з цього приводу, що «кожна країна підходить до цього питання по-своєму, починаючи від спроб Китаю створити власний контрольований внутрішній Інтернет і закінчуючи зростанням Інтернет-фільтрів та правил доступу в західних демократіях» [4, с. 40]. При цьому багатьма визнається, що Інтернет, крім благ інформаційної підтримки і можливостей віртуального спілкування, несе серйозну загрозу не тільки національній, а й міжнародній безпеці, й вирішити цю проблему регулювання суспільних відносин, пов'язаних з Інтернетом - міжнародною павутиною, що огорнула сьогодні весь світ, одній, навіть такій потужній державі, як США, котра знаходилася у витоків утворення мережі Інтер- нет та здійснює силами свого Міністерства торгівлі технічний контроль, навряд чи вдасться власноруч.

Поряд із цим у вітчизняній правовій системі спостерігаємо тільки перші спроби вироблення механізмів протидії Інтернет-злочинності. У Стратегії кібербезпеки України наголошується на транснаціональному характері кіберзлочинності, одним із характерних різновидів якої виступає можливість незаконного збирання, зберігання, використання, знищення, поширення персональних даних, незаконних фінансових операцій, крадіжок та шахрайства у мережі Інтернет [5]. У даному випадку законодавець акцентував увагу на проблемах міжнародної безпеки, пов'язаних з глобалізацією, на недоліках міжнародної та регіональної архітектури безпеки, а також відсутності правових інструментів і міжнародних механізмів її забезпечення. До таких проблем, безсумнівно, відноситься і глобалізація інформаційної інфраструктури, включаючи питання інтернаціоналізації управління мережею Інтернет.

Наразі мають місце лише жваві дискусії щодо необхідності та можливості правового врегулювання відносин у мережі Інтернет. Унаслідок транскордонного характеру «всесвітньої павутини», існуючих проблем щодо притягнення до юридичної відповідальності провайдерів інтернет-послуг, ефективного управління Інтернетом тощо, дуже часто лунають заяви про неможливість зазначеного врегулювання. Однак не викликає сумнівів, що глобалізація в кіберпросторі - це загроза не тільки національній, але й міжнародній безпеці, що породжує нові загрози, не сумісні із завданнями світової стабільності й безпеки.

Формування і реалізація державної політики у сфері кібернетичної безпеки пов'язано не тільки з наявністю певної правової бази, а й зі створенням і функціонуванням відповідної організаційної системи, її ефективністю, необхідним балансом повноважень відповідних державних органів. Державна політика щодо забезпечення кібербезпеки визначає основні напрями діяльності органів державної влади та органів місцевого самоврядування в цій галузі, порядок закріплення їхніх обов'язків щодо захисту національних інтересів в інформаційній сфері і базується на дотриманні балансу інтересів особи, суспільства і держави в інформаційній сфері.

Організаційне забезпечення кібербезпеки України полягає у здійсненні стратегічного планування та управління матеріальними, людськими, фінансовими та іншими державними ресурсами, призначеними для протидії внутрішнім і зовнішнім загрозам національної безпеки України у кіберпросторі.

Головний акцент у Стратегії кібербезпеки України (частина 1 розділу 3 Стратегії) зроблено на необхідності забезпечення взаємодії органів державної влади та органів місцевого самоврядування, військових формувань, правоохоронних органів, наукових установ, навчальних закладів, громадських об'єднань, а також підприємств, установ та організацій незалежно від форми власності, які провадять діяльність у сфері електронних комунікацій, захисту інформації та/або є власниками (розпорядниками) об'єктів критичної інформаційної інфраструктури [5].

Водночас у ч. ч. 2, 3 розділу 3 коментованого документу, поряд із координуючим органом у сфері забезпечення кібербезпеки, в ролі якого визначена Рада національної безпеки та оборони України, міститься перелік державних органів, які становлять основу національної системи кібербезпеки, а саме: Міністерство оборони України, Державна служба спеціального зв'язку та захисту інформації України, Служба безпеки України, Національна поліція України, Національний банк України, розвідувальні органи тощо.

Пріоритетне значення Ради національної безпеки і оборони України в процесі координації забезпечення кібербезпеки України випливає зі статті 4 Закону України «Про Раду національної безпеки і оборони України», відповідно до якої зазначений орган державної влади, серед іншого, забезпечує розроблення та розгляд на своїх засіданнях питань щодо визначення стратегічних національних інтересів України, концептуальних підходів та напрямів забезпечення національної безпеки і оборони, зокрема в інформаційній сфері, а також заходів інформаційного характеру відповідно до масштабу потенційних і реальних загроз національним інтересам України [6]. Із наведеного положення коментованого законодавчого акту можна зробити висновок про здійснення РНБО України стратегічної оцінки стану та перспектив забезпечення кібербезпеки на основі аналізу відомостей суб'єктів забезпечення кібербезпеки про загальний стан її забезпечення в країні. Тобто можемо говорити про яскраво виражену координаційну функцію цього державного органу в процесі забезпечення кібербезпеки України.

Поряд із цим Закон України від 05.10.2017 р. № 2163^Ш «Про основні засади забезпечення кібер- безпеки України» у статті 5 дещо уточнює організаційне положення РНБО України та визначає координуючу функцію Президента України, який реалізує власні повноваження у сфері забезпечення кібербезпеки через Раду національної безпеки і оборони України.

З огляду на те, що в частині 1 коментованого законодавчого акту йдеться про всеохоплюючий комплексний напрям діяльності Президента України у сфері забезпечення кібербезпеки як складової частини національної безпеки, можемо припустити, що Президент України відіграє ключову роль у процесі організації діяльності з реалізації зазначеного напряму державного управління.

На підтвердження цього висновку зазначимо, що відповідно до указу Президента України від 07.06.2016 р. № 242/2016 «Про Національний координаційний центр кібербезпеки» утворено однойменний орган державного управління у сфері забезпечення кібербезпеки України, який, відповідно до Положення про нього, наділений компетенцією щодо: витребування від органів виконавчої влади, органів місцевого самоврядування, підприємств, установ і організацій статистичних даних, інформації, довідкових та інших матеріалів, необхідних для вирішення питань, що належать до його компетенції; користування інформаційними базами даних державних органів, державних, у тому числі урядових, систем зв'язку і комунікацій, мереж спеціального зв'язку та інших технічних засобів; утворення в разі потреби за пропозицією керівника Центру експертних та робочих груп, порушення питання про залучення до виконання окремих робіт і завдань, вивчення окремих питань працівників центральних та місцевих органів виконавчої влади, органів місцевого самоврядування, підприємств, установ і організацій, провідних учених і фахівців; ініціювання проведення конференцій, семінарів, нарад з питань, вирішення яких віднесено до повноважень Центру, із залученням державних органів, інших організацій та установ; використання можливостей Головного ситуаційного центру Ради національної безпеки і оборони України, а також за згодою Голови Державної служби спеціального зв'язку та захисту інформації України - Державного центру кіберзахисту та протидії кіберзагрозам Державної служби спеціального зв'язку та захисту інформації України; порушення питань щодо проведення перевірок діяльності суб'єктів забезпечення кібербезпеки, зокрема операторів телекомунікаційних послуг, щодо виконання вимог технічного захисту інформації та ліцензійних умов; взаємодії відповідно до покладених завдань з державними органами, органами місцевого самоврядування, підприємствами, установами та організаціями [7].

Виняткове значення та актуальність питання щодо забезпечення кібернетичної безпеки також відображено у Посланні Президента України до Верховної Ради України «Про внутрішнє та зовнішнє становище України в 2018 році», в якому Президентом України визначена одна з ключових проблем забезпечення національної безпеки України у вигляді «стратегічних дезінформаційних кампаній, що здійснюються країною-агресором із залученням усього доступного арсеналу прийомів і способів ведення інформаційної війни» [8].

Висновки. Таким чином, аналіз вищезазначених нормативно-правових актів та організаційного супроводження діяльності щодо забезпечення кібербезпеки України дозволяє зробити висновок про формування цілісного інституційного механізму, який включає законодавчу основу та інституційні елементи, діяльність яких спрямована на забезпечення кібербезпеки України. Зміст інституційного механізму забезпечення кібербезпеки України являє собою особливу сукупність структурних елементів національної системи державного управління, призначення якої полягає в утворенні організаційно- правової основи щодо протидії загрозам кібернетичній безпеці України. Ключова роль інституційного механізму забезпечення кібернетичної безпеки полягає у приведенні в дію формальних та неформальних інститутів державної влади, організації взаємодії суб'єктів цієї державно-управлінської діяльності, здійсненні контролю за дотриманням установлених норм і правил.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ:

1. Про основні засади забезпечення кібербезпеки України : Закон України від 05.10.2017 р. № 2163^Ш. Відомості Верховної Ради України. 2017. № 45. Ст. 403.

2. Довгань О.Д., Доронін І.М. Ескалація кіберзагроз національним інтересам України та правові аспекти кіберзахисту : монографія. Київ : Видавничий дім «АртЕк», 2017. 107 с.

3. Кибербезопасность и управление Интернетом : Документы и материалы для российских регуляторов и экспертов / отв. редактор М.Б. Касенова ; сост. О. В. Демидов и М.Б. Касенова. Москва : Статут, 2013. 464 с.

4. Дубов Д.В. Кіберпростір як новий вимір геополітичного суперництва : монографія. Київ : НІСД, 2014. 328 с.

5. Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України» : Указ Президента України від 15.03.2016 р. № 96/2016. Офіційний вісник України. 2016. № 23. Ст. 899.

6. Про Раду національної безпеки і оборони України: Закон України від 05.03.1998 р. № 183/98-ВР Відомості Верховної Ради України. 1998. № 35. Ст. 237.

7. Положення про Національний координаційний центр кібербезпеки : Указ Президента України від 07.06.2016 р. № 242/2016. URL: https://zakon.rada.gov.ua/laws/show/242/2016

8. Аналітична доповідь до щорічного послання Президента України до Верховної Ради України «Про внутрішнє та зовнішнє становище України в 2018 році». URL: http://www.niss.gov.ua/catalogue/33/

Размещено на Allbest.ru