Здійснення нормативно-правового регулювання кібербезпеки: досвід США для зміцнення обороноздатності України
Питання правового регулювання кібербезпекових аспектів функціонування держави. Практичний аспект здійснення кіберзахисту у США. Здійснення державної політики у сфері інформаційної безпеки. Визначення основних завдань Національної кіберстратегії.
Рубрика | Государство и право |
Вид | статья |
Язык | украинский |
Дата добавления | 16.05.2022 |
Размер файла | 25,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Військовий інститут Київського національного університету імені Тараса Шевченка
ЗДІЙСНЕННЯ НОРМАТИВНО-ПРАВОВОГО РЕГУЛЮВАННЯ КІБЕРБЕЗПЕКИ: ДОСВІД США ДЛЯ ЗМІЦНЕННЯ ОБОРОНОЗДАТНОСТІ УКРАЇНИ
Дмитро Хом'яков кандидат юридичних наук,
Начальник науково-дослідної лабораторії проблем
права воєнної сфери науково-дослідного центру,
підполковник
Питання правового регулювання кібербезпекових аспектів функціонування держави стає все більш затребуваним та більш обговорюваним у всіх країнах світу. Така зацікавленість не є випадковою. Розвиток інформаційних технологій та швидка популяризація мережі Інтернет призвели до необхідності здійснення правового регулювання цієї сфери, крім того, практика показала, що в мережа Інтернет використовується не лише для задоволення потреб людей у спілкуванні та обміні інформацією, а також може використовуватися зловмисниками для нанесення шкоди як приватним особам, так і корпораціям, так і державам. З огляду на це гостро постає питання здійснення саме кібербезпекових заходів для захисту інформаційних мереж держави та її громадян. Саме тому перед правниками постає питання, яким чином та у яких обсягах необхідно здійснювати нормативно - правове регулювання у кіберпросторі, особливо це питання є актуальним для України у контексті проблем зміцнення обороноздатності.
Для України дана сфера є відносно новою. Лише у 2017 році було прийнято Закон України «Про основні засади забезпечення кібербезпеки України». Хоча цей закон і встановлює деякі основоположні засади щодо регулювання кібербезпеки та процесів що відбуваються у кіберпросторі, в той же час він отримав багато негативних відгуків у науковій спільноті, щодо своєї недосконалості та невизначеності термінологічного апарату. Таким чином, можна говорити про те, що в Україні процес розвитку нормативно - правової бази щодо регулювання процесів та відносин у кіберпросторі знаходиться на початковій стадії. Хоча, можна також стверджувати, що розходяться і точки зору науковців у сфері інформаційного права, щодо того, чи є кіберпростір окремим простором, який потребує регулювання, чи це просто ще один спосіб здійснення вже врегульованих взаємовідносин, як от наприклад телефонія, тобто, як ще один засіб обміну інформацією.
Розробки науковців показують, що першість у забезпеченні інформаційної безпеки у світі належить США. Так, навіть Японія, яка вважається «Меккою» виробництва цифрової техніки та використання найсучасніших ІТ-технологій, відстає від США більше ніж на п'ять років у сфері розповсюдження персональних комп'ютерів, кабельного телебачення, цифрової телефонії та в інших аспектах інформаційної політики [1].
Спершу розглянемо, що є кібербезпекою у розумінні законодавства Сполучених Штатів Америки. Кодекс Сполучених Штатів Америки, що є зведеною кодифікацією законодавства Сполучених Штатів Америки, у розділі 6 «Внутрішня безпека» визначає цілі забезпечення кіберзахисту, а саме: «Термін «мета кібербезпеки» означає мету захисту інформаційної системи або інформації, яка зберігається, обробляється у цій системі або переходить через неї від кібербезпекових загроз або порушень безпеки» [2].
Тобто, можливо зробити висновок, що кібербезпека мереж означає їх захищеність та захищеність інформації що проходить або зберігається у цих мережах від порушень, таких як втручання у мережу та незаконний доступ до інформації, яка знаходиться у цій мережі. Продовжуючи аналіз цього акту, цікавим та вартим уваги є термін «контроль безпеки», що визначений як: «управління, експлуатаційний та технічний контроль, що використовуються для захисту від несанкціонованих втручань з метою негативного впливу на конфіденційність, цілісність та доступність інформаційної системи або її інформації» [2].
Говорячи саме про інформаційну безпеку, складовою частиною якої є кібербезпека, то ми можемо говорити, що сьогодні законодавство США у сфері забезпечення інформаційної безпеки складається з федеральних законів та законів штатів, які створили правову основу для формування єдиної державної політики в галузі захисту інформації для забезпечення інтересів національної безпеки. Це насамперед, такі закони: «Про інформаційну безпеку», «Про удосконалення інформаційної безпеки» (1997 р.), «Про комп'ютерне шахрайство та зловживання» (1986 р.), «Про свободу інформації» (1967 р.), «Про висвітлення діяльності уряду», «Про охорону особистих таємниць», «Про таємницю» (1974 р.), «Про право на фінансову таємницю» (1978 р.), «Про доступ до інформації про діяльність ЦРУ» (1984 р.), «Про безпеку комп'ютерних систем» (1987 р.) [3].
Якщо розглядати практичний аспект здійснення кіберзахисту у США, то донедавна головним виконавчим суб'єктом кіберзахисту США був створений у червні 2003 р. на базі Агенції національної безпеки (далі - АНБ, англ. National Security Agency, NSA), але підпорядкований Міністерству внутрішньої безпеки (далі - МВБ) Центр комп'ютерної безпеки (National Computer Security Center, NCSC). Нині його реорганізовано у Національний центр кібербезпеки та інтеграції зв'язку (National Cybersecurity and Communication Integration Center, NCCIC). До складу NCCIC входять Група екстреного реагування на комп'ютерні події в США (U. S. Computer Emergency Response Team, USCERT), Група екстреного реагування на надзвичайні події у системах керування промисловістю (Industrial Control Systems Cyber Emergency Response Team, ICSCERT), та Національний координаційний центр зв'язку (National Coordinating Center for Communications, NCC). US-CERT виявляє кібератаки на ІТС цивільних федеральних органів влади США, попереджає про них адміністраторів безпеки ІТС, та координує дії з відновлення федеральних ІТС після кіберінцидентів. Відповідно, ICS-CERT виявляє і попереджає кібератаки на ІТС критично-важливих об'єктів промисловості США. 16 листопада 2018 р. указом президента США Д. Трампа NCCIC передано до нового Агентства з кібербезпеки та безпеки інфраструктури МВБ США [4].
Тобто у 2018 році створено новий орган - CISA (Cybersecurity and Infrastructure Security Agency) який на сьогоднішній день є основним, центральним органом, що координує питання здійснення кіберзахисту інформаційнотелекомунікаційної мережі у США.
CISA розбудовує національний потенціал для захисту від кібератак та працює з федеральним урядом для надання інструментів кібербезпеки, служб реагування на інциденти та можливостей оцінки для захисту мереж `.gov', які підтримують необхідні операції партнерських відомств та агентств.
CISA координує зусилля щодо безпеки та стійкості, використовуючи надійні партнерські відносини в приватному та державному секторах, і надає технічну допомогу та оцінку федеральним зацікавленим сторонам, а також власникам інфраструктури та операторам по всій країні [5].
Розглядаючи далі питання законодавчого забезпечення кібербезпеки, необхідно зазначити, що законодавство США у сфері зовнішньої інформаційної безпеки, складається з сукупності федеральних законів, законів штатів та нормативних актів, які разом створюють правову основу для утворення й здійснення державної політики у сфері інформаційної безпеки. Виокремлено основні з них: «Національну стратегію захисту кіберпростору» (2003), «Огляд з кібербезпеки» (Cyber Security Review, 2009), «Ініціативу зі всеосяжної національної кібербезпеки» (2010), Стратегію кібербезпеки США 2011 р., Закон CISPA 2012 р. («Cyber Intelligence Sharring and Protection Act» [6]. кібербезпека правовий інформаційний держава
У вересні 2018 року у США була ухвалена Національна кіберстаратегія даліКіберстратегія). Основними завдання цієї Кіберстратегії визначено:
«-- Захищати Батьківщину, захищаючи мережі, системи, функції та дані;
- Сприяти процвітанню Америки шляхом розвитку безпечної, процвітаючої цифрової економіки та сприяння розвитку сильних вітчизняних інновації;
- Зберегти мир і безпеку шляхом зміцнення спроможності США - узгоджено з союзниками та партнерами - для стримування та, за необхідності, покарання тих, хто використовує кіберінструменти у шкідливих цілях;
- розширити американський вплив за кордоном, щоб розширити основні принципи відкритої, сумісної роботи, надійний та безпечний Інтернет».
Також ця Кіберстратегія визначає, що: «Адміністрація (Президента США) визнає, що США беруть участь у постійній конкуренції проти стратегічних супротивників, шахрайських держав та терористичних та злочинних мереж. Росія, Китай, Іран та Північна Корея використовують кіберпростір як засіб кинути виклик США, їхнім союзникам і партнерам, часто з необачністю, яку вони не проявляють в інших областях (просторах). Ці противники використовують кіберінструменти, щоб підірвати нашу економіку і демократію, красти нашу інтелектуальну власність, і сіяти розбрат у наших демократичних процесах» [7].
Законодавство Сполучених Штатів Америки є достатньо розгалуженим та об'ємним у питаннях здійснення кіберзахисту та забезпечення кібербезпеки. Загальним рівнем, є федеральний рівень законодавства та політика США у цьому питанні. Тут ми можемо зробити висновок, що на федеральному рівні закладено важливість питання забезпечення кібербезпеки як всієї держави так і її установ та громадян та виражено позицію нетерпимості щодо порушення кібернетичної незалежності США та їх партнерів та рішучість щодо здійснення протистоянні у цьому полі. До цього питання відноситься і питання здійснення кібероборони держави. І як ми можемо пересвідчитися із проведено аналізу, у США створено потужну систему державних органів, що забезпечують кібербезпеку держави та протистоять викликам у кіберпросторі.
Наступним рівнем є рівень регулювання діяльності у кіберпросторі на федеральному рівні та рівні штатів. У цьому випадку окремі правопорушення віднесено до злочинів на рівні всієї держави, що врегульовано Кодексом США та відповідними Актами, як діють по всій території США. Та третім рівнем регулювання є регулювання на рівні кожного окремого штату. Але проведений аналіз норм показав, що майже неможливо знайти правопорушення які віднесені до злочинів лише у певних штатах.
Таким чином, ми можемо зробити висновок, що законодавство Сполучених Штатів Америки є розвиненим, та врегульовує значну кількість правопорушень, які можуть виникати у кіберпросторі. Основне регулювання здійснено на рівні всієї держави, що стосується забезпечення обороноздатності. Також, чітко вбачається розмежування різних видів правопорушень, які стосуються забезпечення кібербезпеки всієї держави, так і великої кількості правопорушень, які стосується безпеки громадян у кіберпросторі.
Список використаної літератури
1. Брижко В. До питання сучасної інформаційної політики: Вісник Академії управління МВС. 2009. № 2. C. 32-36.
2. Кодекс Сполучених Штатів Америки (U. S. Code ) URL: https://www.law. comell.edu/uscode/text/6/1501
3. Бусол О. Інформаційна безпека США: законодавче регулювання та перспективи співпраці для України / Веб-сайт Центру досліджень соціальних комунікація НБУВ. URL: http://nbuviap.gov.ua/index.php?option=com_ content&view=article&id=2988:informatsijna-bezpeka-ssha-zakonodavcheregulyuvannya-ta-perspektivi-spivpratsi-dlya-ukrajmi&catid=8&Itemid=350
4. Корченко O., Логінов I., Скворцов С. Стаціонарні системи виявлення і попередження кібератак в інтересах кіберзахисту та кіберконтррозвідки
5. (на прикладі США). Безпека інформації,. 2019, - Т. 25. Вип 1. С. 5-12. URL: http://jrnl.nau.edu.ua/index.php/Infosecurity
6. Official website of the Department of Homeland Security URL:https://www.cisa. gov/about-cisa
7. Ничипорчук Н., Вознюк Є. Секрет успіху США у сфері інформаційної безпеки.Міжнародні відносини, суспільні комунікації та регіональні студії 2018. № 1. С. 66-71. URL:http://nbuv.gov.ua/UJRN/mvckrc_2018_1_13
8. National Cyber Strategy of the United States of America.офіційний веб-сайт Білого дому Сполучених Штатів Америки URL:https://www.whitehouse.gov/wpcontent/uploads/2018/09/National-Cyber-Strategy.pdf
9. The International comparative Legal Guides and the International Bussiness reports. Веб-сайт Global Legal Group URL:https://iclg.com/practice-areas/ cybersecurity-laws-and-regulations/usa
Размещено на Allbest.ru
...Подобные документы
Стан, принципи та напрями адміністративно-правового регулювання інформаційної безпеки України. Міжнародно-правовий досвід адміністративно-правового регулювання інформаційної безпеки. Науково обґрунтовані пропозиції щодо підвищення її ефективності.
дипломная работа [76,7 K], добавлен 07.07.2012Роль та місце інформаційної безпеки в понятійно-категорійному апараті інформаційного права. Поняття, зміст та розвиток інформаційної безпеки. Характеристика становища інформаційної безпеки України та механізм правового регулювання управління нею.
дипломная работа [151,1 K], добавлен 15.10.2013Огляд порядку здійснення екологічного контролю і шляхів покращення нормативно-правового забезпечення його реалізації. Аналіз практики у сфері застосування відповідальності суб'єктів господарювання і правових наслідків порушень екологічного законодавства.
курсовая работа [51,5 K], добавлен 13.06.2012Довірчі (фідуціарні) правовідносини власності як інститут речового права в чужому інтересі; виникнення і здійснення ДПВ. Особливість цивільно-правового регулювання, встановлення обмеженого і виключного переліку підстав виникнення цього речового титулу.
реферат [17,3 K], добавлен 21.11.2010Характеристика змісту державного управління в аграрному секторі і його взаємозв’язку із правом. Здійснення державно-правового регулювання сільського господарства. Аналіз правового регулювання підтримки і розвитку з боку держави в аграрних правовідносинах.
курсовая работа [39,9 K], добавлен 19.08.2010Поняття та мета правового регулювання, його предмет та методи, засоби та типи. Співвідношення правового регулювання та правового впливу. Складові елементи механізму правового регулювання і стадії його реалізації, ефективність в сфері суспільних відносин.
курсовая работа [29,3 K], добавлен 28.10.2010Різні точки зору вчених на поняття, роль й місце державних управлінських послуг у механізмі адміністративно-правового регулювання суспільних відносин. Міжнародний досвід та нормативно-правове регулювання адміністративних послуг, їх класифікація.
курсовая работа [52,1 K], добавлен 30.07.2011Правова характеристика перевірочної роботи, що проводиться органами державної податкової служби України. Права та обов’язки платників податків у процесі проведення їх перевірок. Іноземний досвід щодо організації та регулювання роботи фіскальних органів.
дипломная работа [96,5 K], добавлен 19.01.2014- Законодавче та нормативно-правове забезпечення організаційної діяльності у сфері рекреаційних послуг
Особливість здійснення правового регулювання туристичної діяльності за допомогою підзаконних нормативно-правових актів, які приймаються на підставі законів. Активізація діяльності підприємств у розвитку як внутрішнього, так і міжнародного туризму.
статья [19,9 K], добавлен 07.02.2018 Можливі негативні наслідки та потенційні складнощі захисту права на здійснення підприємницької діяльності. Передумовами виникнення проблеми. Правове регулювання діяльності контролюючих органів на рівні підзаконних актів як недолік законодавства України.
доклад [14,8 K], добавлен 13.02.2011Розвиток Ради національної безпеки і оборони України як координаційного органа з питань національної безпеки і оборони при Президентові. Її значення для функціонування держави та влади. Структура РНБО як компонент конституційно-правового статусу.
реферат [15,5 K], добавлен 18.09.2013Особливості законодавчого регулювання надання послуг у сфері освіти країн Європейського Союзу та інших країн Центральної Європи. Система законодавства про освіту країн СНД. Практика застосування правового регулювання сфери освіти у США та країн Азії.
дипломная работа [258,1 K], добавлен 08.08.2015Поняття, об'єкти, суб'єкти і принципи національної безпеки. Національні інтереси та загрози національній безпеці України, принципи формування державної політики в даній сфері, повноваження основних суб’єктів системи забезпечення. Рада оборони України.
курсовая работа [71,0 K], добавлен 10.11.2013Цивільно-правові відносини в сфері здійснення та захисту особистих немайнових та майнових прав фізичних осіб. Метод цивільного права та чинники, що його зумовлюють. Характерні риси імперативного елементу цивільно-правового методу правового регулювання.
курсовая работа [99,0 K], добавлен 13.04.2014Історично-правове дослідження ідеї про гідність і честь, визначення їх соціальної значущості. Зміст та механізм здійснення суб'єктивного права особи на повагу гідності та честі. Вдосконалення цивільно-правового регулювання особистих немайнових відносин.
диссертация [219,3 K], добавлен 10.06.2011Поняття дії права і правового впливу. Підходи до визначення правового регулювання. Його ознаки та рівні. Взаємодія правового впливу і правового регулювання. Інформаційна і ціннісно-мотиваційна дія права. Поняття правового регулювання суспільних відносин.
лекция [24,9 K], добавлен 15.03.2010Характеристика проблем в сфері регулювання оподаткування. Особливості проступків у сфері адміністрування податків, зборів, обов’язкових платежів, відповідальність за їх здійснення. Нормативні акти регулювання і проект змін до Податкового кодексу України.
доклад [15,9 K], добавлен 17.11.2011Ознаки та види інвестиційної діяльності як аспекту розвитку будь-якої держави. Суб'єкти інвестиційної діяльності, їх класифікація. Основні форми, характерні для здійснення інвестиційної діяльності. Захист та гарантії здійснення інвестиційної діяльності.
курсовая работа [52,7 K], добавлен 08.02.2014Державне регулювання як система заходів законодавчого, виконавчого та контролюючого характеру. Органи державного регулювання ЗЕД, механізм його здійснення. Компетенція Верховної Ради та Кабінету Міністрів України. Завдання торгово-промислових палат.
реферат [39,0 K], добавлен 16.12.2011Сфера правового регулювання. Управління та право як фундаментальні суспільні явища. Загальні вимоги до форм правового регулювання. Способи правового регулювання управління. Варіанти покращення правового регулювання державного управління в Україні.
реферат [23,0 K], добавлен 28.05.2014