Здійснення нормативно-правового регулювання кібербезпеки: досвід США для зміцнення обороноздатності України

Размещено на http://www.allbest.ru/

Військовий інститут Київського національного університету імені Тараса Шевченка

ЗДІЙСНЕННЯ НОРМАТИВНО-ПРАВОВОГО РЕГУЛЮВАННЯ КІБЕРБЕЗПЕКИ: ДОСВІД США ДЛЯ ЗМІЦНЕННЯ ОБОРОНОЗДАТНОСТІ УКРАЇНИ

Дмитро Хом'яков кандидат юридичних наук,

Начальник науково-дослідної лабораторії проблем

права воєнної сфери науково-дослідного центру,

підполковник

Питання правового регулювання кібербезпекових аспектів функціонування держави стає все більш затребуваним та більш обговорюваним у всіх країнах світу. Така зацікавленість не є випадковою. Розвиток інформаційних технологій та швидка популяризація мережі Інтернет призвели до необхідності здійснення правового регулювання цієї сфери, крім того, практика показала, що в мережа Інтернет використовується не лише для задоволення потреб людей у спілкуванні та обміні інформацією, а також може використовуватися зловмисниками для нанесення шкоди як приватним особам, так і корпораціям, так і державам. З огляду на це гостро постає питання здійснення саме кібербезпекових заходів для захисту інформаційних мереж держави та її громадян. Саме тому перед правниками постає питання, яким чином та у яких обсягах необхідно здійснювати нормативно - правове регулювання у кіберпросторі, особливо це питання є актуальним для України у контексті проблем зміцнення обороноздатності.

Для України дана сфера є відносно новою. Лише у 2017 році було прийнято Закон України «Про основні засади забезпечення кібербезпеки України». Хоча цей закон і встановлює деякі основоположні засади щодо регулювання кібербезпеки та процесів що відбуваються у кіберпросторі, в той же час він отримав багато негативних відгуків у науковій спільноті, щодо своєї недосконалості та невизначеності термінологічного апарату. Таким чином, можна говорити про те, що в Україні процес розвитку нормативно - правової бази щодо регулювання процесів та відносин у кіберпросторі знаходиться на початковій стадії. Хоча, можна також стверджувати, що розходяться і точки зору науковців у сфері інформаційного права, щодо того, чи є кіберпростір окремим простором, який потребує регулювання, чи це просто ще один спосіб здійснення вже врегульованих взаємовідносин, як от наприклад телефонія, тобто, як ще один засіб обміну інформацією.

Розробки науковців показують, що першість у забезпеченні інформаційної безпеки у світі належить США. Так, навіть Японія, яка вважається «Меккою» виробництва цифрової техніки та використання найсучасніших ІТ-технологій, відстає від США більше ніж на п'ять років у сфері розповсюдження персональних комп'ютерів, кабельного телебачення, цифрової телефонії та в інших аспектах інформаційної політики [1].

Спершу розглянемо, що є кібербезпекою у розумінні законодавства Сполучених Штатів Америки. Кодекс Сполучених Штатів Америки, що є зведеною кодифікацією законодавства Сполучених Штатів Америки, у розділі 6 «Внутрішня безпека» визначає цілі забезпечення кіберзахисту, а саме: «Термін «мета кібербезпеки» означає мету захисту інформаційної системи або інформації, яка зберігається, обробляється у цій системі або переходить через неї від кібербезпекових загроз або порушень безпеки» [2].

Тобто, можливо зробити висновок, що кібербезпека мереж означає їх захищеність та захищеність інформації що проходить або зберігається у цих мережах від порушень, таких як втручання у мережу та незаконний доступ до інформації, яка знаходиться у цій мережі. Продовжуючи аналіз цього акту, цікавим та вартим уваги є термін «контроль безпеки», що визначений як: «управління, експлуатаційний та технічний контроль, що використовуються для захисту від несанкціонованих втручань з метою негативного впливу на конфіденційність, цілісність та доступність інформаційної системи або її інформації» [2].

Говорячи саме про інформаційну безпеку, складовою частиною якої є кібербезпека, то ми можемо говорити, що сьогодні законодавство США у сфері забезпечення інформаційної безпеки складається з федеральних законів та законів штатів, які створили правову основу для формування єдиної державної політики в галузі захисту інформації для забезпечення інтересів національної безпеки. Це насамперед, такі закони: «Про інформаційну безпеку», «Про удосконалення інформаційної безпеки» (1997 р.), «Про комп'ютерне шахрайство та зловживання» (1986 р.), «Про свободу інформації» (1967 р.), «Про висвітлення діяльності уряду», «Про охорону особистих таємниць», «Про таємницю» (1974 р.), «Про право на фінансову таємницю» (1978 р.), «Про доступ до інформації про діяльність ЦРУ» (1984 р.), «Про безпеку комп'ютерних систем» (1987 р.) [3].

Якщо розглядати практичний аспект здійснення кіберзахисту у США, то донедавна головним виконавчим суб'єктом кіберзахисту США був створений у червні 2003 р. на базі Агенції національної безпеки (далі - АНБ, англ. National Security Agency, NSA), але підпорядкований Міністерству внутрішньої безпеки (далі - МВБ) Центр комп'ютерної безпеки (National Computer Security Center, NCSC). Нині його реорганізовано у Національний центр кібербезпеки та інтеграції зв'язку (National Cybersecurity and Communication Integration Center, NCCIC). До складу NCCIC входять Група екстреного реагування на комп'ютерні події в США (U. S. Computer Emergency Response Team, USCERT), Група екстреного реагування на надзвичайні події у системах керування промисловістю (Industrial Control Systems Cyber Emergency Response Team, ICSCERT), та Національний координаційний центр зв'язку (National Coordinating Center for Communications, NCC). US-CERT виявляє кібератаки на ІТС цивільних федеральних органів влади США, попереджає про них адміністраторів безпеки ІТС, та координує дії з відновлення федеральних ІТС після кіберінцидентів. Відповідно, ICS-CERT виявляє і попереджає кібератаки на ІТС критично-важливих об'єктів промисловості США. 16 листопада 2018 р. указом президента США Д. Трампа NCCIC передано до нового Агентства з кібербезпеки та безпеки інфраструктури МВБ США [4].

Тобто у 2018 році створено новий орган - CISA (Cybersecurity and Infrastructure Security Agency) який на сьогоднішній день є основним, центральним органом, що координує питання здійснення кіберзахисту інформаційнотелекомунікаційної мережі у США.

CISA розбудовує національний потенціал для захисту від кібератак та працює з федеральним урядом для надання інструментів кібербезпеки, служб реагування на інциденти та можливостей оцінки для захисту мереж `.gov', які підтримують необхідні операції партнерських відомств та агентств.

CISA координує зусилля щодо безпеки та стійкості, використовуючи надійні партнерські відносини в приватному та державному секторах, і надає технічну допомогу та оцінку федеральним зацікавленим сторонам, а також власникам інфраструктури та операторам по всій країні [5].

Розглядаючи далі питання законодавчого забезпечення кібербезпеки, необхідно зазначити, що законодавство США у сфері зовнішньої інформаційної безпеки, складається з сукупності федеральних законів, законів штатів та нормативних актів, які разом створюють правову основу для утворення й здійснення державної політики у сфері інформаційної безпеки. Виокремлено основні з них: «Національну стратегію захисту кіберпростору» (2003), «Огляд з кібербезпеки» (Cyber Security Review, 2009), «Ініціативу зі всеосяжної національної кібербезпеки» (2010), Стратегію кібербезпеки США 2011 р., Закон CISPA 2012 р. («Cyber Intelligence Sharring and Protection Act» [6]. кібербезпека правовий інформаційний держава

У вересні 2018 року у США була ухвалена Національна кіберстаратегія даліКіберстратегія). Основними завдання цієї Кіберстратегії визначено:

«-- Захищати Батьківщину, захищаючи мережі, системи, функції та дані;

- Сприяти процвітанню Америки шляхом розвитку безпечної, процвітаючої цифрової економіки та сприяння розвитку сильних вітчизняних інновації;

- Зберегти мир і безпеку шляхом зміцнення спроможності США - узгоджено з союзниками та партнерами - для стримування та, за необхідності, покарання тих, хто використовує кіберінструменти у шкідливих цілях;

- розширити американський вплив за кордоном, щоб розширити основні принципи відкритої, сумісної роботи, надійний та безпечний Інтернет».

Також ця Кіберстратегія визначає, що: «Адміністрація (Президента США) визнає, що США беруть участь у постійній конкуренції проти стратегічних супротивників, шахрайських держав та терористичних та злочинних мереж. Росія, Китай, Іран та Північна Корея використовують кіберпростір як засіб кинути виклик США, їхнім союзникам і партнерам, часто з необачністю, яку вони не проявляють в інших областях (просторах). Ці противники використовують кіберінструменти, щоб підірвати нашу економіку і демократію, красти нашу інтелектуальну власність, і сіяти розбрат у наших демократичних процесах» [7].

Законодавство Сполучених Штатів Америки є достатньо розгалуженим та об'ємним у питаннях здійснення кіберзахисту та забезпечення кібербезпеки. Загальним рівнем, є федеральний рівень законодавства та політика США у цьому питанні. Тут ми можемо зробити висновок, що на федеральному рівні закладено важливість питання забезпечення кібербезпеки як всієї держави так і її установ та громадян та виражено позицію нетерпимості щодо порушення кібернетичної незалежності США та їх партнерів та рішучість щодо здійснення протистоянні у цьому полі. До цього питання відноситься і питання здійснення кібероборони держави. І як ми можемо пересвідчитися із проведено аналізу, у США створено потужну систему державних органів, що забезпечують кібербезпеку держави та протистоять викликам у кіберпросторі.

Наступним рівнем є рівень регулювання діяльності у кіберпросторі на федеральному рівні та рівні штатів. У цьому випадку окремі правопорушення віднесено до злочинів на рівні всієї держави, що врегульовано Кодексом США та відповідними Актами, як діють по всій території США. Та третім рівнем регулювання є регулювання на рівні кожного окремого штату. Але проведений аналіз норм показав, що майже неможливо знайти правопорушення які віднесені до злочинів лише у певних штатах.

Таким чином, ми можемо зробити висновок, що законодавство Сполучених Штатів Америки є розвиненим, та врегульовує значну кількість правопорушень, які можуть виникати у кіберпросторі. Основне регулювання здійснено на рівні всієї держави, що стосується забезпечення обороноздатності. Також, чітко вбачається розмежування різних видів правопорушень, які стосуються забезпечення кібербезпеки всієї держави, так і великої кількості правопорушень, які стосується безпеки громадян у кіберпросторі.

Список використаної літератури

1. Брижко В. До питання сучасної інформаційної політики: Вісник Академії управління МВС. 2009. № 2. C. 32-36.

2. Кодекс Сполучених Штатів Америки (U. S. Code ) URL: https://www.law. comell.edu/uscode/text/6/1501

3. Бусол О. Інформаційна безпека США: законодавче регулювання та перспективи співпраці для України / Веб-сайт Центру досліджень соціальних комунікація НБУВ. URL: http://nbuviap.gov.ua/index.php?option=com_ content&view=article&id=2988:informatsijna-bezpeka-ssha-zakonodavcheregulyuvannya-ta-perspektivi-spivpratsi-dlya-ukrajmi&catid=8&Itemid=350

4. Корченко O., Логінов I., Скворцов С. Стаціонарні системи виявлення і попередження кібератак в інтересах кіберзахисту та кіберконтррозвідки

5. (на прикладі США). Безпека інформації,. 2019, - Т. 25. Вип 1. С. 5-12. URL: http://jrnl.nau.edu.ua/index.php/Infosecurity

6. Official website of the Department of Homeland Security URL:https://www.cisa. gov/about-cisa

7. Ничипорчук Н., Вознюк Є. Секрет успіху США у сфері інформаційної безпеки.Міжнародні відносини, суспільні комунікації та регіональні студії 2018. № 1. С. 66-71. URL:http://nbuv.gov.ua/UJRN/mvckrc_2018_1_13

8. National Cyber Strategy of the United States of America.офіційний веб-сайт Білого дому Сполучених Штатів Америки URL:https://www.whitehouse.gov/wpcontent/uploads/2018/09/National-Cyber-Strategy.pdf

9. The International comparative Legal Guides and the International Bussiness reports. Веб-сайт Global Legal Group URL:https://iclg.com/practice-areas/ cybersecurity-laws-and-regulations/usa

Размещено на Allbest.ru