Забезпечення кібербезпеки в Україні

Kukharenko Serhii,

Cand.Sci. (Engineering), Associate Professor of

the Department of Cybersecurity, National University “Odessa Law Academy”, Odesa, Ukraine

SUPPORT OF CYBER SECURITY IN UKRAINE

Cybersecurity issues are extremely important for Ukraine, especially with the ever-increasing number of cyber attacks, which are becoming more sophisticated and unpredictable. The adoption of the Law of Ukraine “On the Basic Principles of Ensuring Cyber Security of Ukraine” and strengthening of international cooperation in the field of cyberspace protection has become more important than ever. This paper analyzes the support of cybersecurity in the country and the current state of national legislation in this area.

Issues of cyber security are extremely important for the Ukrainian state at the present stage, which is primarily due to the need to resist illegal encroachment on the information space of Ukraine, preservation of information resources, protection of the population from negative information impact.

Regarding the strategic cybersecurity policy, the legislative framework in the field of information protection of the state was formed, the National Cybersecurity Strategy was developed and implemented. Ukraine has ratified the Council of Europe Convention on Cybercrime and some other international treaties.

However, a closer look at the Law on the Basic Principles of Cyber Security of Ukraine reveals that it does not cover some key issues of cybersecurity, namely: relations and services related to the retention of information processed in communication or technological systems; activities related to the protection of information that provides a state secret; social networks, private electronic information resources on the Internet; communication systems that interact with public electronic communications networks.

In addition, to date there is no a single document that would contain a complete and exhaustive list of types and methods of liability for violations of cybersecurity legislation.

The above mentioned material testifies to the significant political, economic and social efforts to strengthen cyber resilience that the state makes to develop national capabilities for cybersecurity, even in the face of a large number of cyber attacks, which can only be achieved through comprehensive and continuous application of legal and technical methods of protection.

Keywords: cyberspace, cybersecurity, cyber threats

Основна частина

Сьогодення свідчить про те, що з плином часу кіберзагрози стають дедалі більш багатогранними, а кіберзлочини різноманітнішими, організованішими та набувають транснаціонального характеру. Цифрові послуги та інформаційно-комунікаційні технології стали невід'ємною частиною світової економіки та повсякденного життя кожної людини: від електронного документообігу, інтернет- магазинів та банкінгу до інтернету речей та розумних систем управління бізнесом. Відповідно, при зростанні залежності від використання інформаційно-комунікаційних технологій серед підприємств та підприємців кіберризики та кіберзагрози також пропорційно зростають, що вимагає завчасного та швидкого реагування задля їх запобігання або нейтралізації.

Тому питання забезпечення кібернетичної безпеки є надзвичайно важливими для української держави на сучасному етапі, що насамперед обумовлено необхідністю протистояти протиправним посяганням на інформаційний простір України, збереження інформаційних ресурсів, захисту населення від негативного інформаційного впливу тощо. Окрім цього, стратегічно визнаним пріоритетом зовнішньої політики України є європейська інтеграція, що вимагає вдосконалення нормативно-правової бази забезпечення кібернетичної безпеки України, яке б відповідало не лише міжнародним стандартам, а передусім українським національним інтересам в інформаційній сфері.

Метою статті є дослідження сучасного стану кібербезпеки в Україні та шляхи вирішення основних проблем, що постають перед нашою країною на сьогодні.

Для забезпечення збереження режиму кібернетичної захищеності Україна реалізувала і продовжує розробляти й утілювати в життя цілий комплекс заходів для вирішення цілої низки питань з організації безпечного функціонування кібер- простору, таких як питання стратегічного, політичного, технічного та правового характеру.

Відносно стратегічної політики кібербезпеки Державою було розроблено та введено в дію Національну стратегію кібербезпеки, яка є критичним елементом соціально-економічної безпеки країни. Реалізацію цієї Стратегії відображають щорічні плани уряду, що містять заходи з боку органів влади щодо запобігання та реагування та можливі кіберінциденти. Крім цього, були розроблені плани реалізації стратегії кібербезпеки на національному рівні.

Правову основу забезпечення кібербезпеки відповідно до ст. 3 Закону України “Про основні засади забезпечення кібербезпеки України” становлять насамперед Конституція України, закони України щодо захисту державних інформаційних ресурсів та інформації, основ національної безпеки, засад внутрішньої і зовнішньої політики, електронних комунікацій, вимога щодо захисту якої встановлена законом, цей та інші закони України, Конвенція про кіберзлочинність та інші міжнародні договори, згода на обов'язковість яких надана Верховною Радою України, укази Президента України, акти Кабінету Міністрів України, а також інші нормативно- правові акти, що приймаються на виконання законів України.

Слід зазначити, що починаючи з 2014 року законодавство України про кібербезпеку зазнало серйозних зрушень та змін. Певним каталізатором для початку подібних змін у системі законодавства у сфері кібербезпки став вірус Petya, який показав недосконалість нашої системи захисту від кіберінцидентів і змусив переглянути підходи щодо забезпечення безпеки даних та вивести це питання на державний рівень розгляду.

Якщо розглядати аспект глобального партнерства, то можна сказати таке: взяла участь у FIRST (Forumfor Incident Responseand Security Teams) та міжнародних навчаннях з кібероперцій CWIX; за підтримки НАТО було створено Ситуаційні центри при СБУ та ДССЗЗІ.

Окрім цього, Україною проводяться просвітницькі програми кібербезпеки. З цією метою було створено CERT-UA - команду реагування на комп'ютерні надзвичайні події - спеціалізований підрозділ Державного центру кіберзахисту служби Держспецзв'язку. Цей підрозділ надає на своєму сайті рекомендації та технічну допомогу. Також впроваджуються навчальні програми з кібербезпеки у вищій освіті. Крім того, було створено національний відділ асоціації ISACA (Information Systems Auditand Control Association), який об'єднує 180 країн світу та пропонує фахівцям з кібербезпеки широкий спектр ресурсів, що допомагають організаціям в управлінні та контролі за інформацією і технологіями[1].

Отже, станом на 2020 рік було затверджено Доктрину інформаційної безпеки України (набула чинності 25.02.2017 р.), закони України “Про захист інформації в інформаційно-телекомунікаційних системах” 80/94-ВР (редакція від 19.04. 2014 р.), “Про інформацію” 2657-XII (редакція від 01.01.2017 р.), “Про захист персональних даних” 2297-VI (редакція від 30.01.2018 р.), “Про основні засади забезпечення кібербезпеки України” 2163-VIII (набрав чинності 09.05.2018 р.), “Про національну безпеку України” 2469-VIII (набрав чинності 08.07.2018 р.), “Про електронні довірчі послуги” 2155-VIII (набрав чинності 07.11.2018 р.) тощо. Деякі положення щодо забезпечення кібербезпеки України закріплена в указах Президента, зокрема: “Про Концепцію розвитку сектора безпеки і оборони України” (№ 92/2016 від 14.03.2016 р.); “Про стратегічний оборонний бюлетень України” (№ 240/2016 від 06.06.2016 р.), “Про Національний координаційний центр кібербезпеки” (№ 242/2016 від 07.06.2016 р.) тощо [2].

Перелік основних положень щодо організації забезпечення інформаційного захисту країни міститься у Законі України “Про основні засади забезпечення кібербезпеки України”, а саме: він визначає основні принципи забезпечення кібербезпеки в Україні з їх деталізованим переліком, об'єкти кіберзахисту, які створюють критичну інфраструктуру країни, нормативно закріплює понятійний апарат у сфері кібербезпеки на найвищому рівні, регламентує принципи забезпечення кібербезпеки та національну систему кібербезпеки, окреслює державно-приватну взаємодію у сфері кібербезпеки та встановлює відповідальність за порушення законодавства у цій сфері і контроль за законністю заходів щодо забезпечення кібербезпеки України [3].

Однак при більш детальному розгляді цього закону можна виявити, що він не розповсюджується на деякі ключові питання кібербезпеки, а саме:

- на відносини та послуги, що пов'язані з утриманням інформації, яка обробляється (передається, зберігається) у комунікаційних та/або технологічних системах;

- діяльність, що пов'язана із захистом інформації, котра надає державну таємницю, комунікаційні та технологічні системи, що призначені для її обробки;

- соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет (включаючи блог-платформи, відеохостинги та інші веб-ресурси), якщо такі інформаційні ресурси не містять інформації, необхідність захисту котрої установлена законодавством, взаємини та послуги, що пов'язуються з функціонуванням таких мереж та ресурсів;

- комунікаційні системи, що взаємодіють з публічними мережами електронних комунікацій (електронними мережами спільного доступу), що не мають підключення до глобальної мережі Інтернет та/або до інших глобальних світових мереж обміну даними (окрім технологічних мереж) [4].

Відповідно до Стратегії кібербезпеки України, яку було затверджено Указом Президента України від 15 березня 2016 року [5], основними пріоритетами та напрямами забезпечення кібербезпеки України є розвиток безпечного, стабільного і надійного кіберпростору з відповідними стандартами ЄС та НАТО, а також кіберзахист критичної інфраструктури, державних електронних інформаційних ресурсів та інформаційної інфраструктури та розвиток потенціалу сектору безпеки й оборони у сфері забезпечення кібербезпеки.

Боротьба з кіберзлочинністю повинна передбачатиме здійснення в установленому порядку, з-поміж іншого, таких заходів як: створення ефективного і зручного контакт-центру для повідомлень про випадки кіберзлочинів та шахрайства у кіберпросторі, підвищення оперативності реагування на кіберзлочини правоохоронних органів, зокрема їх регіональних підрозділів; удосконалення процесуальних механізмів щодо збирання доказів в електронній формі, що стосуються злочину, удосконалення класифікації, методів, засобів і технологій ідентифікації та фіксації кіберзлочинів, проведення експертних досліджень; запровадження блокування операторами та провайдерами телекомунікацій визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу) за рішенням суду; унормування порядку внесення обов'язкових до виконання операторами та провайдерами телекомунікацій приписів про термінове фіксування та подальше зберігання комп'ютерних даних, збереження даних про трафік; врегулювання питання можливості термінового здійснення процесуальних дій у режимі реального часу із застосуванням електронних документів та електронного цифрового підпису; підготовка суддів (слідчих суддів), слідчих та прокурорів для роботи з доказами, що стосуються злочину, отриманими в електронній формі, з урахуванням особливостей кіберзлочинів; запровадження особливого порядку зняття інформації з каналів телекомунікацій у випадку розслідування кіберзлочинів та інше.

Одночасно з цим необхідно зазначити, що кіберзлочинність швидко стає дедалі більш прогресивною та багатошаровою - це значно ускладнює задачу відповідності та актуальності законодавства у сфері забезпечення кіберзахисту. Норми щодо відповідальності в разі порушення законодавства у сфері кібербезпеки містяться в багатьох національних кодифікованих актах, таких як: Цивільний, Адміністративний та Кримінальний кодекси України, але на сьогодні немає окремого єдиного документа, який би містив у собі повний та вичерпний перелік видів та методів відповідальності за порушення законодавства у сфері кібербезпеки.

Існує тенденція до ускладнення кіберзагроз, розширення їх можливостей та постійне вдосконалення навичок кіберзлочинців, яка пов'язана з тим, що сам по собі Інтернет, цифрові послуги та інформаційно-комунікаційні технології стали невід'ємною частиною світової економіки та повсякденного життя кожної людини: від електронного документообігу, інтернет-магазинів та банкінгу до інтернету речей та розумних систем управління бізнесом. Відповідно, при зростанні залежності від використання інформаційно-комунікаційних технологій серед підприємств та підприємців кіберризики та кіберзагрози також пропорційно зростають, що вимагає комплексного механізму протидії для завчасного та швидкого реагування задля запобігання їм або нейтралізації.

Висновок

Викладений матеріал свідчить про вагомі політичні, економічні та соціальні зусилля з посилення кіберстійкості, яких докладає держава щодо розвитку національних можливостей з кібербезпеки, навіть за умов великої кількості кібератак, забезпечення якої можливе тільки за рахунок комплексного і безперервного застосування організаційно-правових та технічних методів захисту на різних рівнях реалізації, створення ефективного механізму координації та взаємодії між її суб'єктами.

Список використаних джерел

1. Трофименко О., Дубовой Я. Щодо правового потенціалу безпечного функціонування кіберпростору. Кібербезпека в Україні: правові та організаційні питання: матер. III Всеукраїнської наук.-практ. конф., 30 листопада 2018 р., Одеса: ОДУВС. С. 5-7.

2. Трофименко О., Прокоп Ю, Логінова Н. Кібербезпека України: аналіз сучасного стану. Захист інформації. 2019. С. 150-156.

3. Закон України “Про основні засади забезпечення кібербезпеки України” від 05.10.2017 № 2163-VIII. URL: http://zakon3.rada.gov.ua/laws/show/2163-19 (дата звернення: 15.10.2020).

4. Безуглий Д. Інформаційна безпека України: огляд останніх тенденцій. Фізико- математична освіта. 2018. Вип. 2(16). С. 13-17.

5. Указ Президента України “Про Стратегію кібербезпеки України” від 27 січня 2016 року № 96/2016. URL: http://www.president.gov.ua/documents/962016-19836 (дата звернення: 15.10.2020).

6. Наказ Міністерства оборони України “Концепція стратегічних комунікацій міністерства оборони України та Збройних Сил України” від 22.11.2017 № 612. URL: http://www.mil.gov.ua/ content/mou_orders/612_nm_2017.pdf (дата звернення: 15.10.2020).

7. Постанова Кабінету Міністрів України “Деякі питання об'єктів критичної інформаційної інфраструктури” від 9 жовтня 2020 № 943. URL: https://zakon.rada.gov.ua/laws/show/943-2020- %D0%BF#n16 (дата звернення: 11.10.2020).

8. Постанова Кабінету Міністрів України “Про затвердження Загальних вимог до кіберзахисту об'єктів критичної інфраструктури” від 19 червня 2019 № 518. URL: https:// zakon.rada.gov.ua/laws/show/518-2019-%D0%BF#n8 (дата звернення: 11.10.2020).

9. Бакалінська О., Бакалінський О. Правове забезпечення кібербезпеки в Україні. Підприємництво, господарство і право. 2019. № 9. С. 100-108.

10. Нове регулювання кібербезпеки. LegalGroup. 2019. URL: https://legalitgroup.com/nove- regulyuvannya-kiberbezpeki-v-konteksti-mizhnarodnogo-dosvidu/ (дата звернення: 11.10.2020).

11. Співробітництво Україна - ЄС - НАТО з протидії гібридним загрозам у кіберсфері. Київ, 2019. 28 с. URL: https://geostrategy.org.ua/ua/analitika/item/1565-cooperation-ukraine-nato (дата звернення: 21.10.2020).

12. Regulation (EU) 2019/881 of 17 April 2019 on ENISA (the European Union Agencyfor Cybersecurity) and on information and communications technology cybersecurity certification and repealing. Regulation (EU) №526/2013 (CybersecurityAct). Official Journal of the European Union. L 151/15, 7.6.2019.

REFERENCES

1. Trofymenko, O, Dubovoi, Ya. Shchodo pravovoho potentsialu bezpechnoho funktsionuvannia kiberprostoru. “Regarding the Legal Potential for Safe Operation of Cyberspace”. Cybersecurity in Ukraine: Legal and Organizational Issues: mater. оf II All-Ukrainian scientific-practical. conf., November 30, 2018. Odesa: ODUVS. P. 5-7 [in Ukrainian].

2. Trofymenko, O, Prokop, Yu., Lohinova, N, Zadereiko, O. (2019) Kiberbezpeka Ukrainy: Analiz suchasnoho stanu. “Cybersecurity of Ukraine: Analysis of the Current State”. Information Protection. P. 150-156 [in Ukrainian].

3. Law of Ukraine “On the Basic Principles of Cyber Security of Ukraine” from 05.10.2017 No 2163-VIII. URL: http://zakon3.rada.gov.ua/laws/show/2163-19 (Date of Application: 15.10.2020) [in Ukrainian].

4. Bezuhlyi, D. (2018) Informatsiina bezpeka Ukrainy: ohliad ostannikh tendentsii.”Information Security of Ukraine: a Review of Recent Tendencies”. Physical and Mathematical Education 2 (16), 13-17 [in Ukrainian].

5. Decree of the President of Ukraine “On the Cyber Security Strategy of Ukraine” of January 27, 2016 No 96/2016. URL: http://www.president.gov.ua/documents/962016-19836 (Date of Application: 15.10.2020) [in Ukrainian].

6. Order of the Ministry of Defense of Ukraine “Concept of Strategic Communications of the Ministry of Defense of Ukraine and the Armed Forces of Ukraine” dated 22.11.2017 No 612. URL: http://www.mil.gov.ua/content/mou_orders/612_nm_2017.pdf (Date of Application: 15.10.2020) [in Ukrainian].

7. Order of the Ministry of Defense of Ukraine “Concept of Strategic Communications of the Ministry of Defense of Ukraine and the Armed Forces of Ukraine” dated 22.11.2017 No 612. URL: http://www.mil.gov.ua/content/mou_orders/612_nm_2017.pdf (Date of Application: 11.10.2020) [in Ukrainian].

8. Resolution of the Cabinet of Ministers of Ukraine “On Approval of the General requirements for Cyber Protection of Critical Infrastructure” dated June 19, 2019 No 518. URL: https:// zakon.rada.gov.ua/laws/show/518-2019-%D0%BF # n8 (Date of Application: 11.10.2020) [in Ukrainian].

9. Bakalinska, O, Bakalinskyi, O. (2019) Pravove zabezpechennia kiberbezpeky v Ukraini.”Legal Support of Cybersecurity in Ukraine”. Entrepreneurship, Economy and Law 9, 100-108 [in Ukrainian].

10. Nove rehuliuvannia kiberbezpeky. Legal Group. New cybersecurity regulation. URL: https:/ /legalitgroup.com/nove-regulyuvannya-kiberbezpeki-v-konteksti-mizhnarodnogo-dosvidu/ (Date of Application: 11.10.2020) [in Ukrainian].

11. Spivrobitnytstvo Ukraina - YeS - NATO z protydii hibrydnym zahrozam u kibersferi. Ukraine - EU - NATO cooperation in combating hybrid threats in the cybersphere. Kyiv, 2019. 28 p. URL: https://geostrategy.org.ua/ua/analitika/item/1565-cooperation-ukraine-nato (Date of Application: 21.10.2020) [in Ukrainian].

12. Regulation (EU) 2019/881 of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing. Regulation (EU) № 526/2013 (Cybersecurity Act). Official Journal of the European Union. L 151/15, 7.6.2019 [in English].

Размещено на Allbest.ru