До питання про забезпечення кібербезпеки адвокатської діяльності

Размещено на http://www.allbest.ru/

До питання про забезпечення кібербезпеки адвокатської діяльності

Бадзелюк П.П., здобувач кафедри конституційного права та порівняльного правознавства, ДВНЗ «Ужгородський національний університет»

Протягом 20-го століття технологічний прогрес призвів до конвергенції телекомунікацій і комп'ютерних технологій. Це означало початок ери, відомої як інформаційна епоха. Інформаційна ера характеризується зростанням цифровізації, яка в основному передбачає технологічний перехід від аналогових та електромеханічних технологій до цифрових технологій. Дуже характерною рисою інформаційної ери є безперервна інтеграція комп'ютерних та цифрових комунікаційних технологій практично у всі аспекти життя. Це призвело до появи інформаційного суспільства, що за своєю суттю докорінно змінило традиційні уявлення про безпеку. Безпека цифрових даних, комп'ютерів, цифрових комунікаційних технологій та інформаційних мереж зараз має переважний вплив майже на всі аспекти життя та суспільства. Таким чином, з появою інформаційного суспільства, зловмисні дії проти інформаційних систем, таких як комп'ютерні системи та мережі, тепер можуть вплинути на окремих людей, країни та глобальну економіку таким чином, яким раніше не можна було уявити.

Заходи щодо вирішення цих проблем безпеки інформаційного суспільства породили нову концепцію, відому як «кібербезпека». Кібербезпека спрямована на сприяння та забезпечення загальної безпеки цифрової інформації та інформаційних систем з метою забезпечення безпеки інформаційного суспільства. Таким чином, концепція широко стосується соціальних, правових, нормативних та технологічних заходів, які забезпечать цілісність, конфіденційність, доступність та загальну безпеку цифрової інформації та інформаційних систем для досягнення високого рівня довіри та безпеки, необхідного для розвитку сталого інформаційного суспільства.

Адвокатська діяльність є нерозривно пов'язаною з конфіденційною інформацією. Забезпечення захисту та схоронності такої інформації становить одне із пріоритетних завдань адвокатської діяльності. Доба цифровізації адвокатської діяльності трансформує звичний процедурний порядок денний. Це створює нову загадку для адвокатів. У професії, де довіра та конфіденційність є священними, як зберегти таємниці клієнтів, коли інформація, яка входить до вашого відому все більше виходять за межі вашого контролю?

Ключові слова: адвокат, адвокатські об'єднання, цифровізація адвокатської діяльності, конфіденційна інформація, інформаційна безпека, кібербезпека.

On the issue of cybersecurity of advocacy activity.

Badzeliuk P.

During the 20th century, technological progress rewarded the convergence of telecommunications and computer technology. This marked the beginning of an era known as the information age. The information age is characterized by the growth of digitalization, which mainly performs the technological transition from analog and electromechanical technologies to digital technologies. A very characteristic feature of the information age is the continuous integration of computer and digital communication technologies into virtually every aspect of life. This has led to the emergence of the information society, which has fundamentally changed traditional perceptions of security. The security of digital data, computers, digital communications technologies and information networks now has a predominant impact on all aspects of life and society. Thus, with the advent of the information society, malicious actions against information systems, such as computer systems and networks, can now affect individuals, the country and the global economy in a way that was previously unheard of.

Measures to address these information security issues have given rise to a new concept known as «cybersecurity». Cybersecurity of information is aimed at promoting and ensuring the overall security of digital and information systems with the security of the information society. Thus, the concept of a wide range of social, legal, regulatory and technological measures that ensure the integrity, confidentiality, accessibility and overall security of digital information and information systems to achieve the high level of trust and security necessary for the development of a sustainable information society.

Advocacy is inextricably linked to confidential information. Providing protection and security of information about one of the best tasks of advocacy. The age of digitization of advocacy is transforming the usual procedural agenda. This creates a new mystery for lawyers. In a profession where trust and confidentiality are as sacred as keeping clients secret, is the amount of information that comes to your attention increasingly beyond your control?

Key words: advocate, advocacy, digitalization of advocacy, confidential information, information security, cybersecurity.

кібербезпека адвокат правовий

Постановка проблеми

Кібербезпека є широко вживаним терміном, визначення якого дуже різняться між собою, часто суб'єктивні, а іноді й неінформативні. Відсутність короткого, широко прийнятного визначення, яке охоплює багатовимірність кібербезпеки, перешкоджає технологічним і науковим досягненням, посилюючи переважно технічний погляд на кібербезпеку, водночас відокремлюючи дисципліни, які повинні діяти спільно для вирішення складних проблем кібербезпеки. У цій статті автором пропонується власне визначення поняття кібербезпеки, зокрема як стан безпеки, за якого нейтралізуються будь-які посягання на інформацію, яка є предметом адвокатської діяльності, забезпечуючи конфіденційність, цілісність та доступність інформації.

Формулювання короткого, всеохоплюючого, змістовного та об'єднуючого визначення дозволить посилити та збагатити увагу на міждисциплінарній діалектиці кібербезпеки адвокатської діяльності, і таким чином, вплине на підходи наукових кіл, промисловості, а також урядових та неурядових організацій до проблем кібербезпеки.

Стан опрацювання цієї проблематики

Аналіз сучасного стану речей засвідчує досить незначну кількість напрацювань досліджуваної предметної області. Серед останніх концептуальних доробків можна відзначити праці: Г.І. Резнікова «Інформаційна безпека адвокатської діяльності: криміналістичний погляд» (2017 р.), К.О. Клименка та В.В. Костенка «Окремі аспекти інформаційної діяльності адвоката» (2020 р.), А.А. Завадського «Інформаційна та кібербезпека адвокатської діяльності: теоретичні та практичні аспекти (досвід США)» (2020 р.), О.О. Каденко «До питання діяльності Національної асоціації адвокатів України у сфері цифровізації» (2021 р.) та інші.

Метою статті є дослідження правової категорії поняття «кібербезпеки адвокатської діяльності», її ролі, значення та стану нормативно-правового врегулювання.

Виклад основного матеріалу

Інформаційні технології набули широкого поширення в нашому житті, що охоплюється від мобільних телефонів і комп'ютерів до більш складних систем, таких як інфраструктури інформаційних технологій (ІТ), електромережі, системи управління повітряним рухом, промислове виробництво та банківський сектор. Схоже, що в майбутньому вони продовжуватимуть зростати. Безпека цих компонентів інформаційних технологій стане важливішою через збільшення кількості кібератак з кожним днем. Чим більше критичні інфраструктури залежать від інформаційної системи, тим більше кіберризиків ми повинні очікувати.

Кібербезпека вперше з'явилася в літературі в 1999 році, коли було розроблено методологію статистичних даних із мережевою та хостовою безпекою, щоб захистити мережі, комп'ютери та інтелектуальну власність організації. Пізніше (2001) було представлено вразливості та наслідки відсутності безпеки в системних мережах, а також занепокоєння організацій у пошуку методів і технологій, які допомагають у безпеці їхніх даних. У період з 1999 по 2004 рр. роки було знайдено кілька документів, що стосуються кібербезпеки. У другому підперіоді (2005 - 2010 рр.) виникли та набрали обертів нові кластери, пов'язані з кібербезпекою, в основному з безпекою інформаційних технологій (IT-Security). У третьому підперіоді (2011 - 2019 рр.) представлено значне збільшення обсягів документів у цій галузі, виникли нові кластери, що представляють нові дослідницькі зв'язки. У цей підперіод кібербезпека, колись зосереджена на брандмауерах, виявленні вторгнень та інших захистах організаційної власності, зазнає серйозної трансформації з впровадженням Інтернету речей, датчиків і розподілених систем, серед інших технологій, які набрали обертів з появою промисловості. Таким чином, кібербезпека стає незамінною для компаній, які інтегрують технології через Інтернет, застосовуючи рекомендації, політику, управління ризиками та використання інструментів і технологій для захисту кіберсередовища організацій [1].

Кібербезпека стала горизонтальною багатодоменною дисципліною, що охоплює багато областей і підходів. Справді, через зв'язки між різноманітними аспектами нашого цифрового та фізичного життя, концепція кібербезпеки передбачає знання, що надходять із багатьох різних, а іноді й дуже віддалених наукових дисциплін [2].

На європейському рівні поняття кібербезпеки дається в Регламенті (ЄС) 2019/881 Європейського Союзу Парламенту та Ради від 17 квітня 2019 р., зокрема, як «діяльність, необхідна для захисту мережі та інформаційних систем, користувачів таких систем, та інших осіб, які постраждали від кіберзагроз» [3].

Сфера вітчизняного нормативно-правового регулювання, а саме Закон України «Про основні засади забезпечення кібербезпеки України» під парадигмою кібербезпеки розуміє захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі [4].

Принагідно також відмітити те, що 26 серпня 2021 року указом Президентом України №447/2021 було введено в дію рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України» [5].

Стратегією, зокрема, окреслюються пріоритетні та стратегічні цілі забезпечення кібербезпеки України, серед яких:

- убезпечення кіберпростору задля захисту суверенітету держави та розвитку суспільства;

- захист прав, свобод і законних інтересів громадян України у кіберпросторі;

- європейська і євроатлантична інтеграція у сфері кібербезпеки.

Повертаючись до питання забезпечення кібербезпеки адвокатської діяльності, відмітимо, що в науковому полі не склалось єдиного концептуального підходу, який би описував дане явище.

Так, І.В. Діордіцею під кібербезпекою адвокатської діяльності мається на увазі стан захищеності інформації в кіберпросторі, що становить предмет адвокатської таємниці, за якого забезпечуються її конфіденційність, цілісність і доступність [6, с. 106].

Своєю чергою конфіденційність інформації досягається шляхом надання доступу до інформації суб'єктам, які мають на це законне право. Цілісність інформації є характеристикою стану останньої, в межах якого будь які зміни інформації провадяться суб'єктами, які мають на це право та в конкретно визначених випадках. Характеристика доступності інформації означає, що суб'єкти, які мають право доступу до інформації можуть реалізовувати її на власний розсуд та не перешкоджаючи доступу до інформації іншим правомірним користувачам [7, с. 50-52].

Отже, проаналізувавши нормативно-правове регулювання та наукове обговорення проблематики кібербезпеки в загальному, та забезпечення кібербезпеки адвокатської діяльності, відмітимо, що під такою варто розуміти стан безпеки, за якого нейтралізуються будь-які посягання на інформацію, яка є предметом адвокатської діяльності, забезпечуючи конфіденційність, цілісність та доступність інформації.

Відтак, серед ключових факторів забезпечення кібербезпеки адвокатами виступають:

- компетентне представництво адвокатами своїх клієнтів, яке мінімізує та не допускає ризики просочення інформації. Останнє забезпечується постійним підвищенням кваліфікованості прав- ника, особливо, в частині володіння інформаційно-телекомунікаційними технологіями;

- систематичне роз'яснення клієнтам про хід справи у межах законно допустимих рамок;

- робота на віддалених сервісах (хмарних платформах).

Висновки

Кіберзагрози реальні і щодня зростають. Для багатьох адвокатів або адвокатських об'єднань кібербезпека завжди залишається позаду. Настав час почати впроваджувати надійні методи кібербезпеки та інформаційної безпеки даних як важливу бізнес-практику. Захист даних клієнтів, а також даних підприємства має бути головним пріоритетом для провадження якісної, кваліфікованої та компетентної адвокатської діяльності.

Список використаних джерел

1. Leonardo Bertolin Furstenau, Michele Kremer Sott, Liane Mahlmann Kipper, Andrio Jonas Ouriques Homrich, Theodoro Cardoso, Abdul Aziz Al Abri, Jose Ricardo Lopez-Robles, Manuel J. Cobo. 20 Years of Scientific Evolution of Cyber Security: a Science Mapping. Conference: Proceedings of the International Conference on Industrial Engineering and Operations Management Dubai, UAE, March 10-12, 2020. P. 314-325.

2. Management plan of the Directorate-General for Research and Innovation for 2017.

3. Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act).

4. Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.2017. № 2163-VIII. Відомості Верховної Ради України. 2017 р. № 45. Ст. 403.

5. Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України»: Указ Президента України від 26.08.2021. № 447/2021. Урядовий кур'єр. 2021. № 165.

6. Діордіца І.В. Кібербезпека адвокатської діяльності в Україні та світі. Нове українське право. Вип. 5. 2021. С. 105-111.

7. Завадський А.А. Інформаційна та кібербезпека адвокатської діяльності: теоретичні та практичні аспекти (досвід США). Порівняльно-аналітичне право. 2020. № 1. С. 321-323.

Размещено на Allbest.ru