Кібербезпека як складник політики фінансової безпеки держави

Размещено на http://www.allbest.ru/

Дніпропетровський державний університет внутрішніх справ

Кібербезпека як складник політики фінансової безпеки держави

Мунько А.Ю.

Кандидат наук з державного управління, доцент кафедри управління та адміністрування

м. Дніпро, Україна

Анотація

Обгрунтовано місце кібербезпеки в політиці фінансової безпеки держави та особливості формування систем кібербезпеки в державно-управлінській діяльності в умовах війни. Визначено ключові етапи забезпечення ефективності системи управління розвитком кібербезпеки як складника реалізації політики фінансової безпеки держави. Доведено, що кібербезпека розширює сферу класичної фінансової безпеки та включає всі інформаційні технології, пов'язані з мережами, програмами, процесами та інформацією про фінансові потоки. Запропоновано основні заходи протидії кіберзагрозам у контексті політики фінансової безпеки, що передусім передбачає застосування стратегічного підходу в частині розробки секторальної стратегії кібербезпеки у рамках політики фінансової безпеки, визначення пріоритетних заходів, вжиття яких гарантуватиме кіберзахист потоків державних і приватних фінансових ресурсів, захист інформаційно-телекомунікаційної інфраструктури від кібератак та інших загроз в фінансово-економічному просторі держави.

Ключові слова: державне управління; місцеве самоврядування; фінансова безпека держави; політика фінансової безпеки; кібербезпека.

Abstract

CYBER SECURITY AS A COMPONENT OF THE STATE'S FINANCIAL SECURITY POLICY

Anna Munko

PhD of Science in Public Administration, Associate professor of the Department of Management and Administration,

Dnipropetrovsk State University of Internal Affairs,

Dnipro, Ukraine

The place of cyber security in the policy of financial security of the state and the peculiarities of the formation of cyber security systems in state management activities with the aim of ensuring the financial security of the state in the conditions of an aggressive external environment are substantiated. The full-scale invasion of the Russian Federation strengthened the need for the development of cyber security in Ukraine, which, in turn, completely intersects the processes of ensuring financial security, which today are based, among other things, on the implementation of information technologies. The key stages of ensuring the effectiveness of the cyber security development management system as a component of the implementation of the state's financial security policy have been identified. It has been proven that cyber security expands the scope of classical financial security and includes all information technologies connected to networks, programs, processes and information about financial flows. The main measures to counter cyber threats in the context of the financial security policy are proposed, which primarily involves the application of a strategic approach in terms of developing a sectoral cyber security strategy within the framework of the financial security policy, determining priority measures, the implementation of which will guarantee the cyber protection of flows of public and private financial resources. International cooperation between all interested parties is important, so that in the event of a cyber attack, the competent authorities of the party that is attacked and from whose territory the cyber attack takes place use the mechanisms of prompt notification of such an incident, as well as joint fight against them. Further directions of research on the formation of a safe environment for the formation, distribution and use of financial resources, which includes measures to prevent cyber attacks, crimes related to cybercrime, and the protection of financial infrastructure, as well as support of an environment that promotes technological progress, are substantiated. Key words: state administration; local self-government; state financial security; financial security policy; cyber security.

кібербезпека фінансовий державний управлінський

Постановка проблеми у загальному вигляді та її зв'язок із важливими науковими чи практичними завданнями

Побудувати ефективну систему фінансової безпеки територіальної громади в частині виявлення та упередження причин виникнення зовнішніх загроз можна розглядати як єдине ціле безпекових питань різних сфер, які тісно переплетені та взаємопов'язані. Фінансова безпека держави є надійною основою та найважливішою складовою національної безпеки, що в умовах війни як агресивного зовнішнього середовища стає все більш залежною від інших видів безпеки, як-от кібербезпека. На тепер фінансова безпека гостро залежить не тільки від достатності фінансових ресурсів держави, необхідних для виконання нею управлінських, економічних і соціальних функцій, а й від якості (надійності від зовнішнього несанкціонованого втручання) технологій управління цими ресурсами. Рівень фінансово-економічної безпеки визначається здатністю держави нейтралізувати вплив наявних загроз на її здатність своєчасно та в повному обсязі виконувати відповідні внутрішні та зовнішні зобов'язання. Тому одним із важливих елементів є моніторинг і прогнозування факторів, що визначають ризики та загрози фінансовій безпеці з точки зору дотичних до неї сфер діяльності. При цьому в умовах глобальної цифровізації суспільної діяльності та повно- масштабної війни з Росією кібербезпека держави передбачає певні стандарти та гарантії щодо недопущення несанкціонованого втручання в систему життєзабезпечення фінансової безпеки держави та територій. Усе це зумовлює актуальність обраної теми дослідження.

Аналіз останніх досліджень і публікацій, в яких започатковано розв'язання даної проблеми і на які спирається автор

Дослідженню фінансово-економічної безпеки держави започатковано такими вітчизняними вченими у галузі економіки, як І. Баришевська, О. Василик, З. Вар- налій, М. Геєць, З. Мошенський, С. Охріменко, А. Полторак Л. Рибальченко, Е. Риженко та інші та продовжено у галузі публічного управління та адміністрування (Ю. Бухель, Н. Домбров- ська, М. Караїм, М. Криштанович, І. Мартусенко, О. Матвеєва, О. Силкін, М. Трещов та інші) розглядаючи фінансову безпеку на рівні держави, регіонів та громад, як комплексно, так і за її складовими фінансової (борговою, грошовокредитною, банківською безпекою, безпекою валютного, фондового та страхового ринків, бюджетною та податковою (фіскальною) безпекою.

Також в умовах цифровізації усіх сфер суспільної діяльності та державного управління актуалізується новий складник безпеки держави - кібербезпека. Механізми управління кібербезпекою характеризуються складністю та повсюдністю їх застосування та висвітлені в роботах зарубіжних (Р Аббас, Р Ганді, А. Ісмаіл, Х. Лу, В. Махоні, М. Саад, А. Шарма, інші) та вітчизняних учених (Т Барановська, І. Брітченко, М. Гасанов, O. Гор- дєєв, О. Ілляшенко, М. Криштанович, У. Лука- шевська, К. Малишев, О. Морозова, В. Харченко, та інші).

Виділення невирішених раніше частин загальної проблеми, котрим присвячується означена стаття. Погоджуємось із твердженням А. Полторак, І. Баришевська, О. Мельник і О. Бондар, що система фінансової безпеки держави в умовах глобалізації не може характеризуватися оптимальним рівнем без достатнього рівня кібербезпеки фінансового сектора, виокремлюючи характерні проблеми пострадянських країн: недостатня кількість галузевих центрів кібербезпеки; недостатній рівень стандартизації для суб'єктів господарювання; міжвідомча взаємодія; механізми стимулювання галузі [1, с. 79-80]. Однак, переважні дослідження розглядають кібербезпеку сепаровано від більшості сфер управлінської діяльності, а особливо фінансової безпеки держави, що на тепер потребує конвергенції цих двох напрямів безпекової діяльності органів публічної влади в умовах агресивного зовнішнього середовища.

Формулювання цілей статті (постановка завдання)

Метою статті є обґрунтування місця кібербезпеки в політиці фінансової безпеки держави, особливостей формування систем кібер- безпеки в державно-управлінській діяльності з метою забезпечення фінансової безпеки держави в умовах агресивного зовнішнього середовища.

Виклад основного матеріалу дослідження

Фінансова безпека держави досить ґрунтовно трактується О. Василиком як стан фінансових відносин, за якого б створювалися сприятливі умови та необхідні ресурси для розширеного відтворення економічного росту та підвищення життєвого рівня населення, удосконалення національної фінансової системи для успішної протидії внутрішнім і зовнішнім факторам дестабілізації фінансового стану в державі [2]. На захищеності фінансових інтересів суб'єктів господарювання на всіх рівнях фінансових відносин вдало акцентує увагу М. Геєць [3]. У сучасних умовах загострення реальних загроз, послаблення державного регулювання та контролю актуалізується проблема захисту інтересів, зокрема у фінансовій сфері, інституціональних загроз фінансовій безпеці, на чому наголошує З. Варналій [4], боргових ризиків та ризиків, пов'язаних із централізацією перерозподілу ВВП, як доцільно резюмує дослідження М. Трещов [5, с. 253].

Фінансова безпека держави є одним із пріоритетів на шляху до формування до стабільності та розвитку вітчизняної економічної системи, її інвестиційної привабливості та конкурентоспроможності. Водночас децентралізація влади помітно розширює масштаби політики фінансовою безпеки до рівня територіальних громад тісно інтегруючись із системою місцевих фінансів та посилюючи роль органів місцевого самоврядування у створенні фінансової бази регіонального розвитку, нарощення фінансового потенціалу територій шляхом використання новаційних інструментів регулювання економічного розвитку [6; 7; 8]. Враховуючи посилення глобалізації економіки, розвиток цифрової економіки, актуалізується питання поглиблення відповідних наукових досліджень на перетині фінансової проблематики та цифровізації, адже фінансова безпека держави передбачає такий стан фінансових відносин, який створює сприятливі умови та створює достатні фінансові ресурси для розширеного відтворення, економічного зростання, підвищення соціальних стандартів, а також високого рівня безпеки системи фінансово-економічних відносин на міжнародному, національному, регіональному та локальному рівнях.

На фінансову безпеку впливає низка внутрішніх і зовнішніх викликів і загроз. Відповідно, досягнення фінансової безпеки передбачає з'ясування та систематизацію явищ і подій, настання чи реалізація яких прямо чи опосередковано може становити загрозу певним національним інтересам у фінансовій сфері, серед яких на передній план висуваються загрози інформаційно-технічного характеру (кіберзагрози).

Механізм забезпечення фінансово-економічної безпеки держави - це система правового, організаційного та інституційного забезпечення, методів і важелів впливу суб'єктів фінансової безпеки держави на її об'єкти з метою своєчасного виявлення, нейтралізації, захисту, загрози національним інтересам у фінансовому секторі [9]. Останніми роками стрімко зростають фінансові потоки за межами державних кордонів. Головне завдання держави - забезпечити гарантований рівень безпеки всіх його складових компонентів, включаючи методи нейтралізації негативний вплив внутрішніх і зовнішніх загроз [10], зокрема кіберзагроз, додаємо ми. З огляду на це, розробляючи політику фінансової безпеки будь- якої держави, необхідно враховувати можливі негативні наслідки глобалізації та цифровізації суспільної діяльності, а також впливи зовнішніх факторів агресивного і руйнівного типів, як от воєнне вторгнення на територію незалежної країни. Досягнення фінансової безпеки зумовлює вдосконалення її концептуальних, законодавчих засад, розробку політики та секторальних стратегій (наприклад, у секторі кібербезпеки), яка передбачає конкретні, чіткі, вимірювані цілі та заходи, спрямовані на їх реалізацію, розвиток правового та інституційного забезпечення.

В умовах глобалізації інформаційних процесів, їх інтеграції в різні сфери суспільного життя керівництво провідних держав світу приділяє особливу увагу створенню та вдосконаленню ефективних систем державного управління та захисту критичної інфраструктури від зовнішнього та внутрішнього впливу [11].

Впровадження цифрових технологій в державному управлінні є відображенням загальних тенденцій інформаційної революції кінця ХХ - початку ХХІ ст. У цьому контексті цифрові технології інтегрують не лише комунікаційні та технологічні ресурси, а й матеріальні, фінансові, інтелектуальні, гуманітарні, політичні та інші ресурси, формують та урізноманітнюють процеси розвитку держави та її територій. ІКТ та цифрові ініціативи в контексті посилення рівня прозорості пропонують новий підхід до боротьби з корупцією в системі публічного управління та публічної служби [12, с. 76], виступаючи логічним продовженням децентралізації влади. Сучасні політичні процеси диктують новітні умови функціонування політичної системи суспільства. Однією з таких вимог є дотримання гендерного балансу в управлінні політичними інститутами. Гендерна рівність є одним із показників демократизації суспільства та рівня його розвитку [13]. Як наслідок, гендерний паритет є одним із національних інтересів в частині доступу до сучасних ІКТ та технологій е-урядування.

В Україні, яка стала одним з головних ІТ-хабів світу завдяки якості послуг, рівню освіти персоналу та низькому рівню оподаткування, посткри- зові трансформаційні зміни та криза на ринку енергоносіїв спонукатимуть виробників нарощувати інвестиції [14, с. 90]. Отже, у котре підтверджуємо висновок про всебічне проникнення інформаційних технологій у повсякденну діяльність людини, суспільства та держави, що дедалі глибше узалежнює сталість процесів управлінської діяльності від функціонування інформаційних систем.

Зростаюча чутливість до наслідків інцидентів безпеки для суб'єктів кібербезпеки вимагає впровадження заходів для відновлення можливостей таких систем і мереж, а також системних заходів для покращення мережевої та інформаційної безпеки. Особливе місце у вирішенні цієї проблеми посідає запровадження ефективної, надійної та продуктивної системи кібербезпеки та кіберзахисту як на національному, так і місцевому рівнях.

Інформаційні технології використовуються при вирішенні завдань забезпечення національної, військової, економічної, фінансової безпеки тощо. Одним із фундаментальних наслідків інформатизації стала поява принципово нового середовища для протиборства конкуруючих держав - кібер- простору. Під цим поняттям розуміють сукупність взаємопов'язаних інформаційних ресурсів, програмного забезпечення, баз даних і банків даних, що обробляються в комп'ютерних мережах і відповідній інфраструктурі, разом з об'єктами, які підпадають під їх контроль і управління. У процесі становлення глобального кіберпростору відбувається конвергенція військових і цивільних комп'ютерних технологій, інтенсивно розвиваються нові засоби і методи активного впливу на інформаційну інфраструктуру потенційних супротивників у провідних зарубіжних країнах, створюються різноманітні спеціалізовані кібернетичні центри та командні підрозділи, основне завдання яких є захист державних інформаційних інфраструктур. В умовах глобалізації інформаційних процесів, їх інтеграції в різні сфери життя керівництво провідних держав світу приділяє особливу увагу створенню та вдосконаленню ефективних систем державного управління та захисту критичної інфраструктури від зовнішнього та внутрішнього впливу [15; 16; 17; 18].

Відтак, повномасштабне вторгнення РФ підсилило потребу в розвитку напряму кібербезпеки в Україні, що у свою чергу наскрізно перетинає процеси забезпечення фінансової безпеки, які на сьогодні базуються у тому числі на впровадження інформаційних технологій. Отже, необхідні механізми захисту кіберпростору, які повинні використовувати органи публічної влади під час реалізації політики фінансової безпеки.

Кібербезпека в глобалізованому світі має міжвідомчий характер. Здійснення державного управління у сфері кібербезпеки в межах своєї компетенції здійснюють: міністерства та інші центральні органи влади; місцеві державні адміністрації; органи місцевого самоврядування; правоохоронні, розвідувальні та контррозвідувальні органи, суб'єкти оперативно-розшукової діяльності; Збройні Сили, інші утворені відповідно до закону військові формування; Національний банк; підприємства, установи та організації, віднесені до об'єктів критичної інфраструктури; суб'єкти господарювання, громадяни, інші особи, які здійснюють діяльність та/або надають послуги, пов'язані з національними інформаційними ресурсами, електронними інформаційними послугами, електронними транзакціями, електронними комунікаціями, інформаційною безпекою та кіберзахи- стом. Відповідно, перераховані суб'єкти повинні інтегруватися та консолідуватися і суб'єктами політики фінансової безпеки держави розширюючи коло її дійових осіб.

Слід зазначити, що нормативно-правова база у сфері регулювання розвитку інформаційного суспільства та заходи щодо формування державної інформаційної політики мають узгоджуватися із завданнями у сфері фінансової безпеки, практикою забезпечення збереження державної таємниці, захисту інформаційно-телекомунікаційної інфраструктури та інформаційних ресурсів від кібератак та інших загроз в фінансово-економічному просторі держави.

До ключових етапів забезпечення ефективності системи управління розвитком кібербезпеки як складника реалізації політика фінансової безпеки держави відносимо:

контроль та регулювання протидії кіберзло- чинності у банківській, бюджетній та фіскальній сферах;

залучення міжнародної допомоги для забезпечення кібербезпеки систем, які забезпечують функціонування фінансових відносин;

формування регуляторного апарату кіберпо- літики в органах публічної влади;

виділення додаткового фінансування на розвиток кіберпростору в структурі проєктів розвитку фінансової, бюджетної та податкової систем.

Формування як важливої складової фінансової безпеки та системоутворюючого чинника залишається недостатньо розкритим питання реалізації державного стратегічного планування у сфері забезпечення кібербезпеки, що передусім передбачає застосування стратегічного підходу як розробку секторальної стратегії кібербезпеки у рамках політика фінансової безпеки, визначення пріоритетних заходів, вжиття яких гарантуватиме кіберзахист потоків фінансових ресурсів.

Основні заходи протидії кіберзагрозам у контексті політики фінансової безпеки такі:

формування та ефективна реалізація стратегії кібербезпеки як складника політики фінансової безпеки на державному і місцевому рівнях;

розвиток нових напрямів захисту, однією з яких має стати міжнародна співпраця між усіма зацікавленими сторонами, щоб у разі кіберата- ки компетентні органи сторони, яка атакується, і з території якої відбувається кібератака використовували механізми оперативного сповіщення такого інциденту, а також спільної боротьби з ним;

формування стратегії захисту кіберпростору фінансових відносин;

отримання передового досвіду реагування на кіберзагрози.

Висновки з цього дослідження і перспективи подальших розвідок у даному напрямку

Слід зазначити, що кіберпростір став причиною соціально-економічного зростання держави завдяки відкритості та доступності. Тому дуже важливо підтримувати відкритість і взаємодію в інформаційній кібермережі, а також безпечний і надійний кіберпростір для створення вільного потоку інформації. Це забезпечить активну економічну діяльність, сприятиме інноваціям, економічному зростанню та вирішенню соціальних викликів, а також забезпечить переваги для України, які доступні світовій спільноті. Кіберзагрози мають транснаціональний характер, а наслідки їх втручання в фінансові відносини стали більш серйозними. Кібербезпека розширює сферу класичної фінансової безпеки та включає всі інформаційні технології, підключені до мереж, програми, процеси та інформацію про фінансові потоки.

Формування безпечного середовища для формування, розподілу та використанні фінансових ресурсів включає заходи щодо запобігання кібератакам, злочинам, пов'язаним з кіберзло- чинністю, і захист фінансової інфраструктури, а також підтримку середовища, яке сприяє технологічному прогресу. Отже, цей напрям безпеки є важливою складовою національної безпеки держави та її територій, поглиблюючись до рівня фінансової безпеки та вимагає їх подальших наукових досліджень на перетині цих сфер.

Бібліографічний список

1. Suchasni tendentsii rozvytku finansovo-kredytnoi systemy: teoriia ta praktyka [Modern trends in the development of the financial and credit system: theory and practice]. Collective monograph. Poltava [in Ukrainian].

2. Vasylyk, O.D. (2000). Teoriia finansiv [Theory of finance]. Study guide. Kyiv [in Ukrainian].

3. Heiets, V.M. (1998). Kontseptsiia ekonomichnoi bezpeky Ukrainy [Concept of economic security of Ukraine]. Ekonomist- Economist, 7-9, 63-82 [in Ukrainian].

4. Varnalii, Z.S. (2017). Instytutsionalni zahrozy finansovii bezpetsi Ukrainy ta shliakhy yikh zapobihannia [Institutional threats to Ukraine's financial security and ways to prevent them]. Ekonomichnyi visnyk universytetu - Economic Bulletin of the University, 34/1, 140-150 [in Ukrainian].

5. Treshchov, M.M. (2021). Makroekonomichni ryzyky biudzhetnoi polityky Ukrainy v umovakh kryzy [Macroeconomic risks of budget policy of Ukraine in crisis conditions]. Visnyk pisliadyplomnoi osvity - Bulletin of postgraduate education, 16 (45), 253-266 [in Ukrainian].

6. Munko, A.Yu. (2016). Mistsevi finansy: rozvytok teoretychnykh osnov [Local finance: development of theoretical foundations]. Efektyvnist derzhavnoho upravlinnia - Efficiency of public administration, 46/47, 84-91 [in Ukrainian].

7. Munko, A.Yu. (2022). Polityka finansovoi bezpeky terytorialnykh hromad: rozrobka, realizatsiia, otsiniuvannia [Financial security policy of territorial communities: development, implementation, evaluation]. Tavriiskyi naukovyi visnyk - Taurian Scientific Bulletin, 1,66-72.

8. Matveieva, O.Yu., & Munko, A.Yu. (2015). Rozshyrennia mozhlyvostei orhaniv mistsevoho samovriaduvannia shchodo finansovoho zabezpechennia rozvytku rehioniv [Expanding the capabilities of local self-government bodies regarding financial support for the development of regions]. Teoriia ta praktyka derzhavnoho upravlinnia - Theory and practice of public administration, 4, 138-145 [in Ukrainian].

9. Sylkin, O., Buhel, Y., Dombrovska, N., Martusenko, I., & Karaim, M. (2021). The Impact of the Crisis on the SocioEconomic System in a Post- Pandemic Society. Postmodern Openings, 12(1), 368-379.

10. Rybalchenko L., Ryzhkov E., & Ohrimenco S. (2021). Modeling economic component of national security. Philosophy, Economics and Law Review. 1.25 - 36.

11. Gordieiev, O., Kharchenko, V., Illiashenko, O., Morozova, O., & Gasanov, M. (2021). Concept of using eye tracking technology to assess and ensure cybersecurity, functional safety and usability. International Journal of Safety and Security Engineering, 11(4), 2011,361-367.

12. Shevchenko, S., & Sydorenko, N. (2020). Elektronne uriaduvannia ta IKT yak instrumenty protydii koruptsii u konteksti svitovoho trendu prozorosti publichnoi sluzhby [E-governance and ICT as anti-corruption tools in the context of the global trend of public service transparency]. Aspekty publichnoho upravlinnia - Aspects of public administration, 8(5), 72-81 [in Ukrainian].

13. Kryshtanovych, S., Treshchov, M., Durman, M., Lopatchenko, I., & Kernova, M. (2022). Ensuring gender parity in public administration in the context of the development of european values. Public Policy and Administration, 21(2), 118-127.

14. Treshchov, M. M. (2022). Vidnovlennia ta rozvytok natsionalnoi ekonomiky: ryzyky ta napriamy zmin [Restoration and development of the national economy: risks and directions of change]. Tavriiskyi naukovyi visnyk - Taurian Scientific Bulletin, 1,87-93 [in Ukrainian].

15. Gandhi, R., Sharma, A., Mahoney, W, Sousan, W, Zhu, Q., & Laplante, P. (2011). Dimensions of cyberattacks: Cultural, social, economic, and political. IEEE Technology and Society Magazine, 30(1), 28-38.

16. Luo, H.N. (2020). An emergency management system for government data security based on artificial intelligence. Ingйnierie des Systиmes d'information, 25(2), 207-213.

17. Ismail, A., Saad, M., Abbas, R. (2018). Cybersecurity in internet of things. Review of Computer Engineering Studies, 5, 17-22.

18. Kryshtanovych, M., Britchenko, I., Losonczi, P., Baranovska, T., Lukashevska, U. (2022). State Management Mechanisms for the Exchange of Information Regarding Cyberattacks, Cyber Incidents and Information Security Incidents. International Journal of Computer Science and Network Security, 22 (4), 33-38.

Размещено на Allbest.ru