Трансформація вітчизняної державної політики у сфері інформаційної безпеки в контексті європейського виміру

Размещено на http://www.allbest.ru/

ТРАНСФОРМАЦІЯ ВІТЧИЗНЯНОЇ ДЕРЖАВНОЇ ПОЛІТИКИ У СФЕРІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В КОНТЕКСТІ ЄВРОПЕЙСЬКОГО ВИМІРУ

Палій Світлана Анатоліївна,

головний фахівець відділення організації освітнього процесу заочної форми навчання, Міжрегіональна Академія управління персоналом, 03039, м. Київ

Анотація

У статті проаналізовано особливості інституціонально-правових механізмів реалізації державної політики у сфері інформаційної безпеки у країнах ЄС та визначено перспективи їх упровадження в Україні. Доведено, що характерним для політики Європейського Союзу є функціонування різноманітних державно-урядових програм, як-от «Кібер Європа» (Cyber Europe), метою котрих є здійснення державно-приватного управління кіберпроцесами та кризовими інформаційними прецедентами, в першу чергу, на рівні юрисдикцій країн Європи. Компетенція подібних програм поширюється на державний та приватний сектори, відбувається моделювання процесів виникнення та вирішення кіберзагроз цифрового формату - для України важливо зробити акцент на розширенні урядових механізмів, адже закон України «Про захист персональних даних» № 2297-VI від 01.06.2010 р. має радше загальний, аніж галузевий, точковий характер.

Зазначено, що інформаційна безпеки на теренах країн Європи забезпечується за принципом дворівневості: на національному та міжурядовому рівнях.

Відмічено, що Європейський Союз реалізує інформаційну безпеку на рівні двох незалежних політично-управлінських курсів: безпеки владно-фінансового та приватно-публічного апаратів управління та застосування політичних механізмів інформаційно-захисного та державно-управлінського реагувань на кіберзлочинність. У той же час, Єврокомісія обґрунтовує поняття мережево - інформаційної безпеки через призму протистояння випадковим загрозам, або шкідливим діям, що унеможливлюють цілісність, реальність та доступність використання цифрових даних. Відмічено, що Україні важливо поєднати загальноправовий, науковий та галузевий підходи до стандартизації в області інформаційної безпеки за наведеним прикладом. Це покращить взаємозв'язок між державно-управлінськими ланками усіх рівнів та зробить можливим їх ефективну роботу.

Ключові слова: механізми державного управління, формування дієвої кібербезпеки, інформаційно-безпекова політика, Європейський Союз, Рада національної безпеки і оборони України.

інформаційний безпека загальноправовий стандартизація

Abstract

transformation of domestic state policy in the field of information security in the context of the european dimension. Palii Svitlana Anatoliivna, Chief Specialist of the Department of Organization of the Educational Process of Distance Learning, Interregional Academy of Personnel Management, 03039, Kyiv

The article analyzes the features of institutional and legal mechanisms for the implementation of state policy in the field of information security in the EU and identify prospects for their implementation in Ukraine. It is proved that the European Union's policy is characterized by the functioning of various government programs, such as "Cyber Europe", the purpose of which is the implementation of public-private management of cyber processes and crisis information precedents, primarily at the level of jurisdictions Of Europe. The competence of such programs extends to the public and private sectors, there is a modeling of the emergence and resolution of digital cyber threats - for Ukraine it is important to emphasize the expansion of government mechanisms, because the law of Ukraine "On P ersonal Data Protection" № 2297-VI from 01.06.2010 rather general, than branch, point character.

It is noted that information security in Europe is provided on the principle of two levels: at the national and intergovernmental levels.

It is noted that the European Union implements information security at the level of two independent political and administrative courses: security of government and financial and private-public administration and the use of political mechanisms of information and security and public administration responses to cybercrime. At the same time, the European Commission substantiates the concept of network and information security through the prism of confronting accidental threats or harmful actions that prevent the integrity, reality and accessibility of digital data. We are convinced that it is important for Ukraine to combine common law, scientific and sectoral approaches to standardization in the field of information security according to the given example. This will improve the relationship between government at all levels and enable them to work effectively.

Key words: mechanisms of public administration, formation of effective cybersecurity, information and security policy, European Union, National Security and Defense Council of Ukraine.

Постановка проблеми

Зауважу, що соціальні перетворення інформаційно- безпекового характеру на теренах Європейського Союзу є керівними та застосовними для України. Так, вітчизняна державна політика у цій сфері знаходиться на стадії розвитку і потребує коригування та спрямування і досвід країн Європи виступає найкращим прикладом, у даному випадку.

Аналіз останніх досліджень і публікацій

Питання державницьких перетворень інформаційно-безпекового характеру на теренах Європейського Союзу досліджувалися багатьма авторами. Провідними роботами з цієї тематики є праці: В. Буянова, І. Жукової, Е. Єрофеєва, О. Непомнящого, О. Олійника, Є. Романенка, А. Стрельцова, Ю. Уфімцева та ін. Проте, питання використання інституціонально-правових механізмів реалізації державної політики у сфері інформаційної безпеки у країнах ЄС для запозичень в Україні досі ґрунтовно не розглядалось.

Мета статті - проаналізувати особливості інституціонально-правових механізмів реалізації державної політики у сфері інформаційної безпеки у країнах ЄС та визначити перспективи їх упровадження в Україні.

Виклад основного матеріалу

Досвід Єврокомісії у галузі цифрового забезпечення бере відлік від створення уніфікованого нормативного акту - «Мережева інформаційна безпека: європейський підхід», яким визначено контекст реалізації інформаційної безпеки. Державний орган Європейського співтовариства акцентує увагу на доступності, схоронності та конфіденційності даних, що зберігаються на електронних носіях. Вважаю, що рецепція подібної політики Україною сприятиме ефективності та стабільності соціально - управлінського регулювання цифрової безпеки, адже закон України «Про інформацію» № 2657-XII від 02.10.1992 р. не оперує поняттями необхідності створення окремого органу задля охорони інформації [1].

Крім того, Європейський Союз будує свою інформаційно-безпекову політику на засадах уніфікації та інкорпорації Інтернет-мереж. Приміром, прийняття Резолюції щодо запобігання поширенню в Інтернеті неправдивої інформації (1996 р.) слугує засобом трактування понять «шкідливий зміст» та «незаконний зміст», що сприяють соціальному розумінню проблеми кібератак. Вважаю, що урядово - владному апарату України доцільно застосувати практику запровадження галузевого та вибіркового державного управління у галузі інформаційної безпеки за даним прикладом [2].

У свою чергу, Рада ЄС, Європарламент та Європейська комісія ініціативно створили Європейське агентство з питань мережево-інформаційної безпеки (Європейське агентство ENISA, 2004 р.), метою котрого стало впровадження новітніх стандартів в області охорони та збереження інформації. Це дозволяє змогу підкреслити, що інформаційна відкритість країн Європи спрямовується завдяки кооперації Європейської комісії, країн-членів Європейського Союзу та приватного сектору. Відмічу, що в Україні, наразі, не встановлено єдиних нормативів щодо контролю за виконанням завдань інформаційно-безпекової держави (суспільства). Отже, з огляду на вищевикладене та колізійність Указу Президента України «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України № 47/2017 (прийнятий 25.02.2017 р.), вважаю європейський досвід цілком застосовним для вітчизняного управління [3].

У той же час, характерним для політики Європейського Союзу є функціонування різноманітних державно-урядових програм, як-от «Кібер Європа» (Cyber Europe), метою котрих є здійснення державно-приватного управління кіберпроцесами та кризовими інформаційними прецедентами, в першу чергу, на рівні юрисдикцій країн Європи. Компетенція подібних програм поширюється на державний та приватний сектори, відбувається моделювання процесів виникнення та вирішення кіберзагроз цифрового формату - для України важливо зробити акцент на розширенні урядових механізмів, адже закон України «Про захист персональних даних» № 2297-VI від 01.06.2010 р. має радше загальний, аніж галузевий, точковий характер [4].

Важливо зазначити, що політика забезпечення інформаційної безпеки Європейського Союзу має ознаки послідовності, адже документ Єврокомісії «На шляху до політики боротьби з кіберзлочинністю» (2007 р.) окреслює засадничі підходи протидії інформаційному тероризму Європейським співтовариством та висвітлює дефініції кіберзлочинності. Понятійний апарат розподіляє кіберзлочини на категорії за ознаками традиційності (шахрайство, підробка даних), незаконної контентності (заклики щодо різних видів дискримінації) та галузевої електронності (фішинг). Відмічу, що в Україні подібне питання частково висвітлено у законі України «Про державну таємницю» № 3855-XII від 21.01.1994 р., проте, загалом, питання потребує чіткішого опрацювання у профільному законодавстві, як це зроблено країнами Європи [5].

Поміж тим, інформаційно-безпекову політику Європейського Союзу спрямовують окремі повідомлення Єврокомісії. Важливим прикладом виступає Повідомлення під назвою «Захист Європи від кібератак та руйнувань»: посилення рівня безпекової підготовки» (2009 р.), де окреслено інформаційні колізії, котрі потребують негайного опрацювання. Більш того, зроблено детальний аналіз перспективно-інфраструктурних механізмів та подальшої політики щодо протистояння країн Європи зовнішнім кібер впливам [6, с. 123].

Одночасно, для України важливо звернути увагу на політику уніфікації урядових елементів за прикладом Європейського співтовариства: для цього доцільно запровадити нормотворчу послідовність та зв'язок між законом України «Про інформацію» № 2657-XII від 02.10.1992 р., Указом Президента України «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України № 47/2017 (прийнятий 25.02.2017 р.) та законом України «Про захист персональних даних» № 2297 -VI від 01.06.2010 р.

У дійсності, нещодавня політика Європейського співтовариства демонструє, що державний розвиток та покращення міжнародної позиції країн Європи можливе за умови дотримання антикіберної політики. Так, документ Єврокомісії «Стійкість та захист: формування дієвої кібербезпеки ЄС» (2017 р.) презюмує, що цифровий світ породжує виклик інформаційній гнучкості, дотримання якої виступає умовою вирішення проблеми кіберзлочинності. Повинна наголосити, що український законодавець у законі України «Про захист інформації в інформаційно-телекомунікаційних системах» № 80/94-ВР від 05.07.1994 р. належним чином не визначає правову природу та політику кібербезпеки. Через це вважаю, що Україні варто звернутися до досвіду законодавця Європи задля уніфікації власної інформаційно-безпекової правової бази [7, с. 271].

Водночас, системна організація кіберборотьби у Європі побудована грамотно, адже держави зобов'язуються підтримувати інформаційний порядок та оперативно реагувати на транснаціональні та широкомасштабні мережеві загрози. Так, відомою практикою виступає проведення та організація звітів Єврокомісії: наприклад, Звіт від 2017 р. проілюстрував нагальність запровадження сучасних заходів інформаційно-безпекового простору, визначивши тенденції владного регулювання соціально-виробничих змін країн Європи у контексті глобального світового виміру. На мою думку, подібні акції повинні бути запроваджені в Україні задля гармонізації управлінського процесу, а, також, створення відкритого, гласного та захищеного інформаційного суспільства [8, с. 32].

Одночасно, Європейське співтовариство координує власну діяльність у галузі інформаційної безпеки за допомогою галузевих інституцій: поліцейського та судового співробітництв. Так, нормами Лісабонського договору (01.12.2009 р.) було визначено необхідність подальшого розвитку законодавства країн -членів у безпековій галузі за підходами загальної зовнішньої політики. Потрібно відзначити, що для України важливо перейняти державно-управлінські підходи

Європейського Союзу задля покращення управлінсько-цифрової ефективності [9, с. 78].

Маю додати, що інформаційна безпеки на теренах країн Європи забезпечується за принципом дворівневості: на національному та міжурядовому рівнях. З огляду на нормативно-правову та ідеологічно-управлінську бази, можна зробити висновок, що Європейське співтовариство визнає безпеку ключовим пріоритетом в галузі комунікації та інформації, у якості елементу економічного та соціального розвитків.

У цілому, Європейський Союз реалізує інформаційну безпеку на рівні двох незалежних політично-управлінських курсів: безпеки владно-фінансового та приватно-публічного апаратів управління та застосування політичних механізмів інформаційно-захисного та державно-управлінського реагувань на кіберзлочинність. У той же час, Єврокомісія обґрунтовує поняття мережево - інформаційної безпеки через призму протистояння випадковим загрозам, або шкідливим діям, що унеможливлюють цілісність, реальність та доступність використання цифрових даних. Переконана, що Україні важливо поєднати загально правовий, науковий та галузевий підходи до стандартизації в області інформаційної безпеки за наведеним прикладом. Це покращить взаємозв'язок між державно-управлінськими ланками усіх рівнів та зробить можливим їх ефективну роботу [10, с. 34-35; 11; 12].

Висновки

Отже, повинна зауважити, що розвиток державної політики інформаційної безпеки Європейського співтовариства має обов'язковим елементом доступність інформаційних комунікацій, адже функціонування урядово-управлінського апарату повинно відбуватися на засадах доступності, аутентифікації, системності та конфіденційності. Вважаю, що Україні варто здійснити запозичення даних владних підходів - таким чином відбудеться координація державної політики інформаційної безпеки в бік Європейського Союзу.

Література

1. Закон України «Про інформацію» № 2657-XII від 02.10.1992 р // Відомості Верховної Ради // Режим доступу : https://zakon.rada.gov.Ua/laws/show/2657-12#Text

2. EUISS Yearbook of European Security : European Union, Institute for Security Studies, 2018 // Режим доступу : https://www.iss.europa.eu/sites/default/files/EUISSFiles/YES_2018.pdf

3. Указ Президента України «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України № 47/2017 (прийнятий 25.02.2017 р.) // Відомості Верховної Ради // Режим доступу :https://zakon.rada.gov.ua/laws/show/47/2017#Text

4. The new EU cybersecurity framework: The NIS Directive, ENISA's role and the General Data Protection Regulation : D. Makropolou, V. Papakonstantinou, P. de Hert, 2019 // Режим доступу : https://pure.uvt.nl/ws/portalfiles/portal/32292292/pdh19_dmvp_The_NIS_Directive_ENISA_s_role_draft_doi.pdf

5. Закон України «Про державну таємницю» № 3855-XII від 21.01.1994 р. // Відомості Верховної Ради // Режим доступу : https://zakon.rada.gov.Ua/laws/show/3855-12#Text

6. The ABA cybersecurity handbook : a resource for attorneys, law firms, and business professionals : by Rhodes, Jill D., Litt, Robert S., Chicago, Illinois : American Bar Association, Cybersecurity Legal Task Force, 2018. -- 479 p.

7. Cybersecurity for the home and office: the lawyer's guide to taking charge of your own information security : by J. Bandler, Chicago, Illinois : ABA, Section of Science & Technology Law, 2017. -- 392 p.

8. Cyber Resilience & Cyberlaw, by Dr, P. Duggal, 2020. -- 66 p. -- c. 32

9. Cybersecurity Threats, Malware Trends, and Strategies : how to mitigate exploits, malware, phishing, and other social engineering attacks, by T. Rains, published on 29.05.2020.-- 428 p.

10. The NICE Cyber Security Framework: Cyber Security Management : by I. Aksmadi, C. Easttom, L. Tawalbeh, 1 st ed., 2020. -- 262 p. -- c. 34-35

11. Zhukova I.V. Methodological aspects of public-civic communication research /

12. V. Zhukova // Public management - 2019. - № 5 (20) - December 2019. - pp. 75-84.

13. Romanenko E. Chaplai I. PUBLIC ADMINISTRATION BY THE MODERN INFORMATION TECHNOLOGIES IN CONSTRUCTION OF UKRAINE / I. Chaplay // Публічне урядування. - 2017. - №2 (7) - травень 2017. - С. 172-180.

References

1. Zakon Ukraini «Pro mformatiju» № 2657-XII vM 02.10.1992 r // VMomosti Verhovnoi Radi // Rezhim dostupu : https://zakon.rada.gov.ua/laws/show/2657-12#Text

2. EUISS Yearbook of European Security : European Union, Institute for Security Studies, 2018 // Rezhim dostupu : https://www.iss.europa.eu/sites/default/files/EUISSFiles/YES_2018.pdf

3. Ukaz Prezidenta Ukraini «Pro rishennja Radi nadonalWi bezpeki і oboroni Ukraini vM 29 grudnja 2016 roku «Pro Doktrinu mformadjnoi bezpeki Ukraini № 47/2017 (pnjnjatij 25.02.2017 r.) // VMomosti Verhovnoi Radi // Rezhim dostupu : https://zakon.rada.gov.ua/laws/show/47/2017#Text

4. The new EU cybersecurity framework: The NIS Directive, ENISA's role and the General Data Protection Regulation : D. Makropolou, V. Papakonstantinou, P. de Hert, 2019 // Rezhim dostupu : https://pure.uvt.nl/ws/portalfiles/portal/32292292/pdh19_dmvp_The_NIS_Directive_ENISA_s_role_draft_doi.pdf

5. Zakon Ukraini «Pro derzhavnu taєmnicju» № 3855-XII vM 21.01.1994 r. // VMomosti Verhovnoi Radi // Rezhim dostupu : https://zakon.rada.gov.ua/laws/show/3855-12#Text

6. The ABA cybersecurity handbook : a resource for attorneys, law firms, and business professionals : by Rhodes, Jill D., Litt, Robert S., Chicago, Illinois : American Bar Association, Cybersecurity Legal Task Force, 2018. -- 479 p.

7. Cybersecurity for the home and office: the lawyer's guide to taking charge of your own information security : by J. Bandler, Chicago, Illinois : ABA, Section of Science & Technology Law, 2017. -- 392 p.

8. Cyber Resilience & Cyberlaw, by Dr, P. Duggal, 2020. -- 66 p. -- c. 32

9. Cybersecurity Threats, Malware Trends, and Strategies : how to mitigate exploits, malware, phishing, and other social engineering attacks, by T. Rains, published on 29.05.2020.-- 428 p.

10. The NICE Cyber Security Framework: Cyber Security Management : by I. Aksmadi, C. Easttom, L. Tawalbeh, 1 st ed., 2020. -- 262 p. -- c. 34-35

11. Zhukova I.V. Methodological aspects of public-civic communication research /I.V. Zhukova // Public management - 2019. - № 5 (20) - December 2019. - pp. 75-84.

12. Romanenko E. Chaplai I. PUBLIC ADMINISTRATION BY THE MODERN INFORMATION TECHNOLOGIES IN CONSTRUCTION OF UKRAINE / I. Chaplay // Publichne urjaduvannja. - 2017. - №2 (7) - traven' 2017. - S. 172-180.

Размещено на Allbest.ru