Інформаційна безпека діяльності органів публічного управління в період війни в Україні

Размещено на http://www.allbest.ru

Інформаційна безпека діяльності органів публічного управління в період війни в Україні

Личенко Ірина Олександрівна --

доктор юридичних наук, професор, завідувач кафедри цивільного права та процесу Навчально-наукового інституту права, психології та інноваційної освіти Національного університету «Львівська політехніка»

Iryna О. Lychenko --

Sc. (Law), professor, Educational-Scientific Institute of Law, Psychology and Innovative Education Lviv Polytechnic National University (1/3 Knyaz Roman St., Lviv, 79008, Ukraine)

Погорілець Мар'яна Володимирівна --

студентка Навчально-наукового інституту права, психології та інноваційної освіти Національного університету «Львівська політехніка»

Стаття присвячена комплексному аналізу проблеми забезпечення інформаційної безпеки діяльності органів публічного управління в період війни в Україні. Особлива увага присвячена аналізу потенційних ризиків у сфері інформаційної безпеки нашої держави, особливостям протидії незаконному інформаційному втручанню в діяльність органів публічного управління. Наголошено на потребі розробки широкомасштабної стратегії інформаційної безпеки діяльності органів публічного управління в період війни в Україні.

Ключові слова: інформаційна безпека, інформаційна спецоперація, кібератака, ризик у сфері інформаційної безпеки, органи публічного управління, інформаційне втручання в діяльність органів публічного управління.

Статья посвящена комплексному анализу проблемы обеспечения информационной безопасности деятельности органов публичного управления во время войны в Украине. Особое внимание уделено анализу потенциальных рисков в сфере информационной безопасности нашего государства, особенностям противодействия незаконному информационному вмешательству в деятельность органов публичного управления. Отмечено необходимость разработки широкомасштабной стратегии информационной безопасности деятельности органов публичного управления в период войны в Украине. інформаційна безпека публічний

Ключевые слова: информационная безопасность, информационная спецоперация, кибератака, риск в сфере информационной безопасности, органы публичного управления, информационное вмешательство в деятельность органов публичного управления.

O. Lychenko, M. V. Pogorilets Information Security of Public Administration Bodies Activities during the

War in Ukraine

The article is devoted to a comprehensive analysis of the problem of ensuring information security of the activities of public administration bodies during the war in Ukraine. Special attention is devoted to the analysis of potential risks in the field of information security of our state, features of countermeasures against illegal information interference in the activities of public administration bodies.

It was established that special information operations and cyber-attacks on state institutions of Ukraine began long before the large-scale invasion of Ukraine. Diversification of information technologies and methods of implementation of illegal information activities requires the formation of a powerful system of countermeasures against information threats in conditions of war.

An analysis of the factors determining potential risks regarding the information security of our state was carried out.

The objects of encroachment under such conditions are the systems of information and communication ties in the structure of the public administration body and with other public administration bodies, the adoption ofpublic and administrative decisions in various spheres of the country's life, in particular defense and security, critical infrastructure.

The content of legal acts that serve to ensure the information security of public administration bodies in modern conditions is analyzed, a list of specially created institutions whose main task is to counter illegal informational interference in the activities of public administration bodies is determined.

It was established that the National Coordination Center for Cyber Security plays an extremely important role in the field of information security.

The need to develop a large-scale information security strategy for the activities of public administration bodies during the war in Ukraine, to identify the regulatory, legal, organizational and ideological basis for measures to counter information threats in modern conditions is emphasized.

Keywords: information security, information special operation, cyber attack, risk in the field of information security, public administration bodies, information intervention in the activities of public administration bodies.

Постановка проблеми. Проблема забезпечення інформаційної безпеки діяльності органів публічного управління загострилася в період війни в Україні. Належне функціонування органів публічного управління в сучасних умовах є запорукою політичної, економічної та соціальної стабільності держави.

У сфері інформаційної безпеки наявний цілий ряд потенційних загроз та ризиків. Держа- вою-агресором все частіше здійснюються незаконні захоти з метою отримання доступ до закритих інформаційних ресурсів органів публічного управління, порушення нормального функціонування цих інституцій. Проводяться заходи щодо порушення вітчизняної системи кіберза- хисту критичної інформаційної інфраструктури, стабільності функціонування державних інформаційних ресурсів, тощо.

За таких умов надзвичайно важливо ідентифікувати загрози щодо інформаційної безпеки України, чинники, що їх зумовлюють, об'єкти посягань та розробити широкомасштабну стратегію інформаційної безпеки діяльності органів публічного управління в період війни в Україні.

Аналіз останніх досліджень і публікацій. Проблемі забезпечення інформаційної безпеки діяльності органів публічного управління присвятили свої публікації Т. Гуржій , О. Запорожець, У. Ільницька, Р. Калюжний, В. Ковригіна, А. Наши- нець-Наумова, І. Сопілко та інші.

Проте ці праці не містять комплексного аналізу проблеми забезпечення інформаційної безпеки діяльності органів публічного управління в період війни в Україні.

Невирішені раніше проблеми. У період війни в Україні надзвичайно важливою є ідентифікація потенційних ризиків у сфері інформаційної безпеки нашої держави, визначення об'єктів посягань, особливостей та шляхів реалізації інформаційних спецоперацій, кібератак на державні інституції України. За таких умов загострилася потреба розробки широкомасштабної стратегії інформаційної безпеки діяльності органів публічного управління в період війни в Україні, ідентифікації нормативно-правової, організаційної та ідеологічної основи проведення заходів протидії інформаційним загрозам в сучасних умовах.

Метою статті є дослідження проблеми забезпечення інформаційної безпеки діяльності органів публічного управління в період війни в Україні та шляхів її подолання.

Виклад основного матеріалу.

Період війни визначається багатьма ризиками у сфері інформаційної безпеки. Ризики пов'язані з використанням інформаційно- комунікаційних мереж, неконтрольованим доступом до загальнодержавних баз даних, використанням спеціальних електронних ресурсів і програмного забезпечення.

Можна сказати, що акти збройної агресії активно супроводжуються інформаційною війною, що має на меті суттєвий деструктивний вплив на систему політичного, економічного та соціального життя суспільства задля послаблення основних інституцій держави, неможливості здійснення публічного управління. Інформаційні війни супроводжуються проведенням різного роду підривних акцій [1, с. 158].

Інформаційні спецоперації, кібератаки на державні інституції України почалися задовго до широкомасштабного вторгнення в Україну.

Вони застосовувалися у вигляді системи заходів, які застосовувалися задля впливу на інформаційну систему та систему управління [1, с. 158]. Метою їх проведення завжди було порушення цілісності, автентичності і конфіденційності інформації.

Так, фахівцями Ситуаційного центру забезпечення кібербезпеки СБУ у грудні 2021 року здійснено протидію п'ятдесяти дев'ятьом кібератакам на інформаційні системи органів публічного управління [2].

Відповідно до повідомлення Державної служби спеціального зв'язку та захисту інформації України кібератаками 14 січня 2022 р. було завдано значних збитків інформаційним ресурсам органів влади нашої держави. Відповідно до рішення Держспецзв'язку та Служби безпеки України у зв'язку з потенційними інформаційними загрозами було відключено сімдесят інформаційних ресурсів. Було заподіяно шкоду інформаційній системі «Дія», інформаційним ресурсам Міністерства закордонних справ, Міністерства освіти та науки, Міністерства у спра- вах ветеранів, Державної служби з надзвичайних ситуацій [3].

За інформацією, оприлюдненою СБУ, вже протягом перших двох місяців війни було здійснено протидію та нейтралізацію понад ста двадцяти потужних кібератак на електронні ресурси органів публічного управління, інформаційні системи об'єктів критичної інфраструктури [4].

Потенційні ризики щодо інформаційної безпеки нашої держави зумовлені значним впливом низки чинників. Серед таких високий рівень залежності від іноземних інформаційних технологій, недоліки правового та інформаційно-аналітичного забезпечення інформаційної безпеки, кадрового потенціалу, цифрової грамотності працівників органів публічного управління, відсутність спеціальних підрозділів в системі органів публічного управління, що реалізовували б діяльність щодо забезпечення інформаційної безпеки функціонування цих інституцій, недосконалість системи протидії кібератакам на державні інформаційні ресурси, аудиту інформаційної безпеки, тощо [5].

Збройна агресія щодо України триває, потреба країни-агресора дестабілізувати ситуацію в нашій державі, отримати доступ до закритих інформаційних ресурсів органів публічного управління все ще актуальна. Урізноманітнення інформаційних технологій та способів реалізації незаконної інформаційної діяльності потребує формування потужної системи засобів протидії інформаційним загрозам в умовах війни.

У зв'язку з цим цілком слід погодитися, що протидія незаконному інформаційному втручанню в діяльність органів публічного управління потребує імплементації сучасної системи правових, технічних, політичних і інших заходів, що гарантуватимуть захист інформаційного простору, протидію розголошенню інформації, яка захищена державою, інформаційних та електронних ресурсів, які її містять [6, с. 18-19].

Основоположним нормативно-правовим актом, що служить забезпеченню інформаційної безпеки органів публічного управління в сучасних умовах є закон України «Про національну безпеку України» від 21 червня 2018 р. № 2469- VIII [7] та Стратегія кібербезпеки України, затверджена рішенням Ради національної безпеки і оборони України від 14 травня 2021 року «Про

Стратегію кібербезпеки України» та введена в дію Указом Президента України від 26 серпня 2021 р. № 447/2021 [5].

У змісті Закону України «Про національну безпеку України» від 21 червня 2018 р. № 2469-VIII законодавець чітко визначив орієнтири державної політики у сферах національної безпеки і оборони, спрямувавши її на забезпечення низки напрямів. Серед таких виокремлено воєнний, зовнішньополітичний, державний, економічний, інформаційний, екологічний, напрям безпеки критичної інфраструктури та кібербезпеки України [7].

Таким чином пріоритетними визнано напрями інформаційної безпеки та кібербезпеки.

Слід визнати особливу роль у реалізації цих напрямів державної політики України спеціально створеної інституції, а саме Державної служби спеціального зв'язку та захисту інформації України. Цей спеціалізований державний орган гарантує безпеку державної системи урядового зв'язку, Національної системи конфіденційного зв'язку. Ним реалізується низка державних функцій щодо кіберзахисту. Особливо важливим є реалізація заходів щодо кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, тощо [7].

Проте це не єдина інституція, головним завданням якої є протидія незаконному інформаційному втручанню в діяльність органів публічного управління. Не менш важливими є повноваження у цій сфері Ради національної безпеки і оборони, Національної поліції України, Міністерства оборони України, Служби безпеки України, Національного банку України, тощо. Зокрема при Раді національної безпеки і оборони створено Міжвідомчу комісію з питань інформаційної політики та інформаційної безпеки.

Сьогодні діяльність усіх цих інституцій спрямована на реалізацію організаційних, технічних та юридичних заходів щодо протидії загрозам інформаційному середовищу діяльності органів публічного управління та гарантування інформаційної безпеки України.

Слід зазначити, що інформаційну безпеку у науковій літературі трактують як важливу складову частину національної безпеки держави, та водночас, як елемент політичної, військової, економічної безпеки. У. Ільницька, цілком виправдано, стверджує, що інформаційна безпека є станом захищеності найважливіших інтересів людини, суспільства та держави. Її гарантування здатне мінімізувати шкоду негативного інформаційного впливу, наслідки застосування шкідливих інформаційних технологій, незаконного поширення інформації, тощо [8, с. 28].

Серед усього різноманіття загроз інформаційній безпеці України є низка тих, які створюють перешкоди діяльності органів публічного управління та сфері публічного адміністрування.

Ці загрози можуть носити форму кібе- ратак на інформаційні ресурси органів публічного управління з метою перешкоджання їх нормальній роботі, отримання доступу до закритих інформаційних систем та баз даних, заподіяння шкоди діяльності об'єктів критичної інфраструктури, кібершпигунство, тощо.

Стратегією кібербезпеки України, затвердженою рішенням Ради національної безпеки і оборони України від 14 травня 2021 року серед загроз кібербезпеці окремо виокремлено кібератаки на інформаційно-комунікаційні системи органів публічного управління нашої держави, об'єкти критичної інформаційної інфраструктури з метою кібердиверсї, розвідувально- підривної діяльності, забезпечення несанкціонованого доступу та можливості здійснення контролю. Кіберпростір використовується задля здійснення злочинної діяльності проти основ національної безпеки держави, іншої кримінально караної діяльності, яка має на меті легалізацію злочинних доходів, незаконне отримання чутливої інформації з політичною, економічною чи або військовою метою, здійснення розвідувально-підривних та інших дій, що за своїм змістом становлять кібертероризм, фінансування терористичної діяльності, тощо [5].

Цікавим з цього приводу є поділ загроз інформаційній безпеці управлінської діяльності на внутрішні та зовнішні.

Перші, на думку В. Ковригіної, охоплюють проведення розвідувальних дій спецслужбами іноземних держав, служать проникненню у інформаційне середовище сфери публічного управління, несанкціонованому доступу до інформації з обмеженим доступом, до інформаційних ресурсів органів публічного управління, кібератаку, фінансову розвідку, тощо.

Другі ж, здебільшого, стосуються порушення правових можливостей громадян інформаційного характеру, порушення визначеного порядку збору, оброблення, зберігання інформації управлінського характеру, перекручування і фальсифікації цієї інформації, тощо [9, с. 201202].

Об'єктами посягань за таких умов стають системи інформаційно-комунікативних зав'язків в структурі органу публічного управління та з іншими органами публічного управління, прийняття публічно-управлінських рішень у різних сферах життєдіяльності країни, зокрема оборони та безпеки, критичної інфраструктури.

Сучасні заходи протидії таким загрозам інформаційній безпеці спрямовуються на формування захищених дата-центрів у сфері публічного адміністрування, для виявлення терористичних загроз щодо об'єктів критичної інфраструктури, імплементацію міжнародних стандартів і формування усталеного протоколу дій під час кібератак, тощо [6, с. 18-19].

Держава наголошує на важливості гарантування безпеки кіберпростору для захисту суверенітету держави, гарантування правових можливостей громадян нашої держави, можливості завершення євроінтеграційних процесів, що відбуваються в Україні [5].

Надзвичайно важливе значення у сфері забезпечення інформаційної безпеки відіграє Національний координаційний центр кібербез- пеки. Його діяльність як координаційної інституції у даній сфері окремо відзначено у Стратегії кібербезпеки України, затвердженій рішенням Ради національної безпеки і оборони України від 14 травня 2021 року. Його найважливішим завданням сьогодні є формування системи обміну даними щодо кібератаки, кіберінциден- тів й індикаторів кіберзагроз, виявлення вразливостей інформаційно-комунікаційних систем органів публічного управління [5].

Висновки

Слід констатувати, що протидія інформаційним загрозам в умовах війни в Україні є найважливішим завданням задля забезпечення нормального функціонування державних інституцій, здійснення публічного адміністрування найважливіших сфер життя нашого суспільства. Розробка широкомасштабної стратегії інформаційної безпеки діяльності органів публічного управління в період війни в Україні повинна базуватися на системі узгоджених технічних, правових заходів попередження та припинення різного роду деліктів, що порушують сучасні засади інформаційної безпеки України, права та законні інтереси громадян щодо отримання публічно-правових послуг. Потребує чіткого нормативно-правового визначення система органів публічного управління, що реалізовуватимуть основні положення цієї стратегії. Потрібна ідентифікація нормативно-правової, організаційної та ідеологічної основи проведення заходів протидії інформаційним загрозам в сучасних умовах, особливо правових засад залучення міжнародних інституцій до цього процесу.

Список використаних джерел

Запорожець О. Ю. Інформаційне протиборство у зовнішній політиці США. Актуальні

проблеми міжнародних відносин. 2012. Вип. 107(1). С. 157-164. URL: http://nbuv.gov.ua/UJRN/apmv_2012_107%281%29 25.

СБУ розповіла, які кібератаки на органи влади відбила у грудні. URL: https://www.ukrinform.ua/rubric-society/3379741-sbu-rozpovila-aki-kiberataki-na-organi-vladi-vidbila-u- grudni.html].

Держспецзв'язку: 22 державних органи України постраждали від кібератаки. URL: https://ms.detector.media/kiberbezpeka/post/28862/2022-01-25-derzhspetszvyazku-22-derzhavnykh-organy- ukrainy-postrazhdaly-vid-kiberataky/.

Нова кібератака на держоргани: хакери використовують тему війни РФ проти України.

Радіо Свобода. URL: https://www.radiosvoboda.org/a/news-kiberataka-na-derzhorhany-khakery-

vykorystovuyu-temu-viyny/31785635. html.

Про Стратегію кібербезпеки України: рішення Ради національної безпеки і оборони України від 14 травня 2021 року (введене в дію Указом Президента України від 26.08.2021 № 447/2021). Офіційний вісник Президента України. 2021 р. № 22. С. 89.

Гуржій Т. Інформаційне право: виклики гібридної війни. Зовнішня торгівля: економіка, фінанси, право. 2018. № 4. С. 16-26. URL: http://nbuv.gov.ua/UJRN/uazt_2018_4_4.

Про національну безпеку України: закон України від 21 червня 2018 р. № 2469-VIII. Офіційний вісник України. 2018. № 55, С. 51.

Ільницька У. Інформаційна безпека України: сучасні виклики, загрози та механізми протидії негативним інформаційно-психологічним впливам. Humanitarian vision. 2016. Vol. 2, Num. 1. С. 2732. URL: http://nbuv.gov.ua/UJRN/hv_2016_2_1_7.

References

Zaporozhets O. Yu. Informatsiine protyborstvo u zovnishnii politytsi SShA. Aktualni problemy

mizhnarodnykh vidnosyn. 2012. Vyp. 107(1). S. 157-164. URL:

http://nbuv.gov.ua/UJRN/apmv_2012_107%281%29 25.

SBU rozpovila, yaki kiberataky na orhany vlady vidbyla u hrudni. URL:

https://www.ukrinform.ua/rubric-society/3379741-sbu-rozpovila-aki-kiberataki-na-organi-vladi-vidbila-u- grudni.html].

Derzhspetszv'iazku: 22 derzhavnykh orhany Ukrainy postrazhdaly vid kiberataky. URL: https://ms.detector.media/kiberbezpeka/post/28862/2022-01-25-derzhspetszvyazku-22-derzhavnykh-organy- ukrainy-postrazhdaly-vid-kiberataky/.

Nova kiberataka na derzhorhany: khakery vykorystovuiut temu viiny RF proty Ukrainy. Radio

Svoboda. URL: https://www.radiosvoboda.org/a/news-kiberataka-na-derzhorhany-khakery-vykorystovuyu-

temu-viyny/31785635. html.

Pro Stratehiiu kiberbezpeky Ukrainy: rishennia Rady natsionalnoi bezpeky i oborony Ukrainy vid 14 travnia 2021 roku (vvedene v diiu Ukazom Prezydenta Ukrainy vid 26.08.2021 № 447/2021). Ofitsiinyi visnyk Prezydenta Ukrainy. 2021 r. № 22. S. 89.

Hurzhii T. Informatsiine pravo: vyklyky hibrydnoi viiny. Zovnishnia torhivlia: ekonomika, finansy, pravo. 2018. № 4. S. 16-26. URL: http://nbuv.gov.ua/UJRN/uazt_2018_4_4.

Pro natsionalnu bezpeku Ukrainy: zakon Ukrainy vid 21 chervnia 2018 r. № 2469-VIII. Ofitsiinyi visnyk Ukrainy. 2018. № 55, S. 51.

Ilnytska U. Informatsiina bezpeka Ukrainy: suchasni vyklyky, zahrozy ta mekhanizmy protydii nehatyvnym informatsiino-psykholohichnym vplyvam. Humanitarian vision. 2016. Vol. 2, Num. 1. S. 27-32. URL: http://nbuv.gov. ua/UJRN/hv_2016_2_1_7.Размещено на Allbest.ru