Побудова національної системи кібербезпеки: іноземний досвід

Аналіз проблем кіберзлочинності в світі. Вивчення досвіду зарубіжних країн по питанням розробки законів, спрямованих на посилення кібербезпеки. Підготовка фахівців у сфері інформаційних технологій. Ведення статистики кіберінцидентів на території країни.

Рубрика Государство и право
Вид статья
Язык украинский
Дата добавления 05.05.2022
Размер файла 15,9 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://allbest.ru

ДНУ «Інститут інформації, безпеки і права НАПрН України»

Побудова національної системи кібербезпеки: іноземний досвід

Дорогих С.О. кандидат юридичних наук,

старший науковий співробітник

За останні два роки світ став свідком стрімкого зростання кількості кібератак. Це загрозливе явище певною мірою пов'язане, зокрема, з тим, що в умовах пандемії значна кількість співробітників працюють у віддаленому режимі. У той же час питання війн у кіберпросторі та поширення кіберзлочинності набуває гостріших форм.

Голова VMware зі стратегії кібербезпеки Том Келлерманн під час інтерв'ю у прямому ефірі Global Security Insights Report наголосив, що «картелі кіберзлочинності посилюються ситуацією, пов'язаною зі специфікою трудової діяльності в умовах пандемії, оскільки традиційна організована злочинність є обмежена можливостями повноцінно працювати через ізоляцію». Значна частина кібер-картелів створили складну структуру квазі-стартапів, до якої входять розробники та групи контролю якості. Дехто з них навіть користується підтримкою міжнародних урядів.

Том Келлерманн зазначив, що деякі країни навіть вважають кіберзлочинців певним національним ресурсом, оскільки окремі уряди часто розглядають ці групи як засоби нейтралізації економічних санкцій та організації своїх довірених осіб для створення своєрідного повстанського руху проти своїх геополітичних ворогів [1].

Ця проблема стала актуальною як для світу в цілому, так і для України. Особливий інтерес для України має досвід розвинених країн. Хотілося б зупинитися на окремих прикладах іноземного досвіду розв'язання питань кібербезпеки на правовому та організаційному рівнях.

Одним із головних питань побудови національної системи кібербезпеки є створення спеціалізованої структури (міністерства чи іншого органу виконавчої влади) у цій сфері.

Деякі країни нещодавно утворили подібні структури та призначили керівників органів, відповідальних за питання кібербезпеки.

У 2018 році уряд Канади заснував Канадський центр кібербезпеки як національний орган країни з кібербезпеки та реагування на кіберзагрози. У межах Національної стратегії кібербезпеки Канади Кіберцентр надаватиме консультації та рекомендації підприємствам, організаціям та громадянам як центральне надійне джерело інформації.

У листопаді 2020 року Об'єднані Арабські Емірати створили нову національну раду задля розробки політики та законів, спрямованих на посилення кібербезпеки. Прем'єр-міністр Рашид Аль Мактум заявив, що безпека у цифровому просторі є такою ж важливою, як і безпека в інших галузях.

У цьому ж місяці 2020 року уряд Великої Британії оголосив, що міністерство оборони, уряд та штаб-квартира комунікацій об'єднали зусилля для створення Національних кіберсил (NCF). Їхньою метою стала допомога підприємствам та урядовим організаціям у захисті від кіберзагроз, включаючи порушення роботи або руйнування систем зв'язку, що становлять загрозу безпеці.

Слід окреслити окремі компетенції, якими повинен володіти голова державного органу з питань кібербезпеки.

Кожна система, що побудована за допомогою інформаційних та комунікаційних технологій, є уразливою для кібератак. У світі комп'ютерні мережі досягли такого рівня складності, що володіння великим обсягом спеціальних знань - є єдиним інструментом, котрий допоможе захистити їхню цілісність від кібератак. Отже, програмування, криптографія, організація безпеки даних та конфіденційності персональних даних мають вирішальне значення для розуміння кібербезпеки та виконання захисної функції.

Управління процесом побудови національної системи кібербезпеки вимагає окремого набору знань, вмінь та навичок і абсолютно нового типу політика в уряді. Нинішнім політикам не вистачає фахової підготовки у сфері IT, яка необхідна для розуміння складності сучасного кіберпростору. Проте слід мати на увазі, що кіберпростір складається не лише з інформаційних технологій, а й людей, котрі знаходяться у ньому. А отже керівники державних органів з питань кібербезпеки мають бачити ширше проблему, тобто додатково володіти обсягом таких дисциплін, як суспільні науки, психологія, соціальна психологія та інженерія, для розуміння використання кіберпростору як на користь державі, так і проти неї [2].

Дуже гострим постає питання ведення статистики кіберінцидентів на території країни. Це пов'язано з тим, що для приватних компаній факт кіберінциденту, особливо пов'язаного з витоком персональних даних, є серйозною іміджевою втратою.

У серпні 2021 року у Сполучених Штатах Америки Національний кібер-директор Кріс Інгліс підтримав ідею створення Бюро кіберстатистики при Міністерстві внутрішньої безпеки для збору, аналізу та публікації інформації щодо кіберінцидентів, наданої групами, котрі займаються даною проблемою. кіберзлочинність інформаційний закон статистика

Як реакція на значне збільшення кібератак за останній рік, у серпні 2021 р. група депутатів Палати представників і Сенату подала закон, покликаний допомогти федеральному уряду краще відслідковувати та аналізувати кіберзлочинність у країні.

Закон про покращення вимірювання показників кіберзлочинності (The Better Cybercrime Metrics Act) започаткує процес поліпшення збору даних про кіберзлочинність з боку уряду і правоохоронних органів. Це допоможе виправити ситуацію, коли багато злочинів не реєструвались та не відстежувались, що ускладнювало вжиття відповідних заходів урядом.

У цьому ж законопроекті буде реалізовано кроки щодо включення звітів про кіберзлочини від посадових осіб на всіх рівнях до Національної системи звітності про інциденти (входить до структури ФБР) та вимога до Державного управління звітності інформувати про поточні заходи щодо кіберзлочинності та їхнє виокремлення від інших видів злочинної діяльності [3].

12 травня 2021 року адміністрація президента Байдена видала «Указ про підвищення кібербезпеки країни». Документ спрямований на посилення здатності федерального уряду реагувати на загрози кібербезпеки та запобігати їм, у тому числі шляхом модернізації федеральних мереж, підвищення безпеки ланцюжка поставок програмного забезпечення федерального уряду, впровадження покращених практик та процедур кібербезпеки у федеральному уряді, а також створення загальнодержавних планів для реагування на інциденти. Указ охоплює широке коло питань і процесів, встановлюючи численні крайні терміни для вироблення рекомендацій федеральними агентствами, приділяючи особливу увагу посиленню захисту федеральних мереж у партнерстві з постачальниками послуг для федеральних агентств. Суб'єкти приватного сектора, включаючи федеральних підрядників і постачальників послуг, матимуть можливість зробити свій внесок у деякі з цих дій [4].

Наведений досвід розвинених країн безперечно становить цінність і для побудови національної системи кібербезпеки України. Слід зазначити що побудова національної системи кібербезпеки потребує від держави системного багаторівневого підходу до фіксації і обробки інформації щодо кіберінцидентів, розроблення системи запобігання та протидії їм; створення відповідних компетентних державних структур, що повинні очолити ці процеси; налагодження співпраці між приватним сектором та державними установами у сфері кібербезпеки.

Використані джерела

1. Radius Staff. Surge in Cyberattacks Targets the Anywhere Workforce VMware, Inc. URL: https://www.vmware.com/radius/surge-in-cyberattacks- targets-anywhere-workforce.

2. Anas Chbib. Why every government should have a cybersecurity minister. BetaNews, Inc. URL: https://betanews.com/2021/08/27/government- need-cybersecurity-minister.

3. Maggie Miller. Lawmakers roll out bipartisan bill to help track cyber crimes. The Hill. URL: https://thehill.com/policy/cybersecurity/566553- lawmakers-roll-out-bipartisan-bill-to-help-track-cybercrimes.

4. Susan B. Cassidy, Trisha Anderson, Micaela McMurrough, Robert Huffman. President Biden Signs Executive Order Aimed at Improving Government Cybersecurity. Covington & Burling LLP. URL: https://www. insideprivacy.com/cybersecurity-2/president-biden-signs-executive-order- aimed-at-improving-government-cybersecurity/#page=1.

Размещено на Allbest.ru

...

Подобные документы

  • Аналіз досвіду участі громадян зарубіжних країн в правоохоронній та правозахисній діяльності. Перша модель поліцейської діяльності, заснованої на підтримці громадськості. Форми правоохоронної та правозахисної діяльності громадськості зарубіжних країн.

    реферат [21,0 K], добавлен 19.02.2011

  • Положення кримінального законодавства (КЗ) зарубіжних країн, що регламентують поняття ексцесу співучасника і правила відповідальності співучасників. Аналіз КЗ іноземних держав з метою вивчення досвіду законодавчої регламентації ексцесу співучасника.

    статья [19,8 K], добавлен 10.08.2017

  • Розглядаються проблеми вирішення правового регулювання наслідків розвитку інформаційного суспільства, які несуть серйозну загрозу сучасному світовому простору. Обґрунтовується необхідність забезпечення кібербезпеки та створення засобів ведення кібервоєн.

    статья [28,3 K], добавлен 06.09.2017

  • Дослідження та характеристика досвіду різних країн. Аналіз позитивних та негативних аспектів можливостей впровадження офшорних юрисдикцій на території України. Висвітлення сутності й розкриття доцільності вивчення питань офшорної політики України.

    статья [21,7 K], добавлен 14.08.2017

  • Розподіл державної влади і суверенітету між складовими частинами країни. Визначення поняття форми і видів устрою зарубіжних країн: унітарної і автономної держави та державних об'єднаннь. Характерні риси та суб'єкти конфедерацій та квазіконфедерацій.

    реферат [29,5 K], добавлен 17.10.2010

  • Поняття інформаційних війн як найбільшої проблеми функціонування системи національної безпеки. Зміст інформаційного протиборства, форми ведення боротьби. Інформаційна зброя як інструмент встановлення контролю над ресурсами потенційного супротивника.

    курсовая работа [36,3 K], добавлен 15.11.2015

  • Особливості законодавчого регулювання надання послуг у сфері освіти країн Європейського Союзу та інших країн Центральної Європи. Система законодавства про освіту країн СНД. Практика застосування правового регулювання сфери освіти у США та країн Азії.

    дипломная работа [258,1 K], добавлен 08.08.2015

  • Типи інформаційних технологій, що використовуються в залежності від функцій державного управління. Розробка адресної книги та календаря засобами MS Outlook та SIMPLEGROUPWARE для спортивних заходів Тернопільської обласної організації ФСТ "Спартак".

    курсовая работа [1,8 M], добавлен 19.09.2014

  • Поняття, сутність та предмет галузі конституційного права. Деякі термінологічні уточнення щодо термінів "конституційне право зарубіжних країн" та "державне право зарубіжних країн". Методи правового регулювання державного права та їх характерні риси.

    курсовая работа [67,7 K], добавлен 23.01.2014

  • Дослідження основних проблем правового регулювання зайнятості населення та забезпечення соціального захисту безробітних в Україні. Характеристика розробки проектів законів, спрямованих на розвиток трудового потенціалу та його ефективного використання.

    реферат [29,5 K], добавлен 28.04.2011

  • Особливості дослідження досвіду забезпечення єдності судової практики вищими судовими інстанціями на прикладі деяких країн Європи. Аналіз їх статусу, місця в судовій системі й повноваження, якими наділені ці інстанції у сфері уніфікації судової практики.

    статья [20,7 K], добавлен 14.08.2017

  • Порівняльний аналіз законодавства, робіт вітчизняних та зарубіжних вчених. Вивчення моделі дослідження міжнародного договору як джерела міжнародного права. Розробка пропозицій і рекомендацій, спрямованих на підвищення міжнародної правової діяльності.

    статья [138,8 K], добавлен 05.10.2017

  • Поняття корупції: основні підходи до розкриття його змісту в зарубіжних країнах, адміністративно-правові засади протидії в Україні. Аналіз досвіду протидії корупції у Німеччині, Америці та Японії, порівняльна характеристика та обґрунтування підходів.

    дипломная работа [99,3 K], добавлен 15.06.2014

  • Аналіз проблематики проведення люстрації в іноземних державах. Правові основи запровадження люстраційних перевірок, проблеми, які виникали у процесі їх втілення. Досягнення і результати люстрації. Рекомендації з врахування зарубіжного досвіду в Україні.

    статья [22,8 K], добавлен 11.09.2017

  • Аналіз норм національного законодавства, які регулюють відносини в сфері оборони. Головні проблеми системи та можливі шляхи їх вирішення. Підвищення рівня забезпеченості наукової бази та практичної підготовки фахівців Сухопутних військ, Повітряних сил.

    статья [27,4 K], добавлен 10.08.2017

  • Зарубіжні моделі адміністративної юстиції. Вплив зарубіжних моделей адміністративної юстиції на організацію адміністративного судочинства в Україні. Французька адміністративна юстиція як представник континентальної моделі адміністративної юстиції у світі.

    статья [23,2 K], добавлен 11.09.2017

  • Досвід боротьби з корупцією Прибалтійських держав та можливість його використання під час реформування Національної поліції України. Відновлення корупції серед правоохоронців. Реформування органів внутрішніх справ і міліції, підвищення їх ефективності.

    статья [19,7 K], добавлен 07.08.2017

  • Основні теорії міського самоврядування. Теорія вільної громади. Муніципальні системи зарубіжних країн. Історичний досвід розвитку інститутів самоврядування в Україні. Основні проблеми та перспективи розвитку місцевого самоврядування на сучасному етапі.

    курсовая работа [38,9 K], добавлен 08.11.2012

  • Процес правового регулювання свободи думки та інформаційних правовідносин доби національно визвольних змагань. Законотворчі процеси формування законодавства нової держави з використанням існуючих на час революції законів в сфері обігу інформації.

    статья [41,4 K], добавлен 07.11.2017

  • Автономія як політико-територіальна одиниця, її правовий статус та законодавча база створення. Види автономій та їх географічне поширення. Поняття та ознаки конфедерації та інших видів товариств та співдружностей. Виборчі системи в зарубіжних країнах.

    контрольная работа [41,5 K], добавлен 05.08.2009

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.