Нормативно-правове регулювання кібербезпеки в Україні

Размещено на http://www.allbest.ru/

Нормативно-правове регулювання кібербезпеки в Україні

Третяк Ю. І.

аспірант

Львівського університету бізнесу та права

адвокат

Анотація

У цій статті розглядається нормативно-правове регулювання кібербезпеки в Україні. Зокрема досліджуються нормативно-правові акти, які визначають порядок та процедури захисту кіберпростору в країні, зокрема Закон України «Про основні засади забезпечення кібербезпеки України» та Закон України «Про захист інформації в інформаційно-телекомунікаційних системах». Також проводиться аналіз впливу цих нормативних актів на захист кібербезпеки в країні та розглядаються пропозиції щодо подальших заходів у цьому напрямку. Висвітлення цих питань дозволяє краще розуміти та ефективно забезпечувати безпеку в кіберпросторі України.

Ключові слова: Кібербезпека, кіберзлочиннність, кіберзагроза, кіберпростір, інформація.

кібербезпека нормативний акт

Annotation

This article examines the system of regulatory and legal acts of acts that determine the rules and procedures for the protection of cyberspace in Ukraine. The article examines the main legislative acts that regulate this area, such as the Law of Ukraine «On the Basic Principles of Cybersecurity in Ukraine» and the Law of Ukraine «On Protection of Information in Information and Telecommunication Systems», as well as an analysis of the impact of these laws and regulations on the protection of cyber security in Ukraine and made proposals for further steps in this direction. The article analyzes the important aspects of the above-mentioned legal acts, such as the definition of concepts and basic principles in the field of cyber security, the rights and obligations of the main subjects in the field of cyber security, the organization of control over compliance with cyber security requirements and responsibility for violations of these requirements. In addition, the article highlights current problems and prospects for the development of legislation in the field of cyber security in Ukraine. In general, the study of regulatory and legal regulation of cyber security contributes to the understanding of the current state and ways to further improve the legal framework for the effective protection of the country's information resources. The article draws attention to the need for constant updating and improvement of legislation to respond to new threats and challenges in the field of cyber security. Analyzing the current state and prospects for the development of normative and legal regulation of cyber security in Ukraine, the article makes an important contribution to understanding and increasing the effectiveness of measures in this area. The study can also serve as a basis for further scientific research and the development of proposals for improving legislation in order to ensure a higher level of cyber security in Ukraine.

Keywords: Cyber security, cybercrime, cyber threat, cyber space, information.

Вступ

У сучасному цифровому світі, де технології стають все більш інтегральною частиною життя суспільства, питання забезпечення кібербезпеки стають надзвичайно актуальними. Україна не є винятком у цьому контексті, і дотримання кібербезпеки стає пріоритетним завданням як для уряду, так і для громадян.

Останні роки характеризуються зростанням кіберзлочинності, адаптацією кіберзагроз до сучасних технологічних реалій та підвищенням рівня комплексності кібератак. Науковці та практики активно досліджують проблему кібербезпеки, проте, існує необхідність у систематизації та аналізі законодавчого регулювання цієї сфери в Україні.

Дослідження цієї проблеми можна розпочати з термінології, яку було визначено в міжнародному стандарті ISO/ІЕС 27032:2012. Серед науковців варто виділити праці: Бакалінської

О.О., Бакалинського О. О., Діордіци І.В, Веселевої Л.Ю.

Метою дослідження є систематизація та аналіз нормативно-правових актів, які регулюють сферу кібербезпеки в Україні, розкриття основних законодавчих положень, що визначають правила захисту кіберпростору та боротьби з кіберзлочинністю в країні, а також визначення напрямків для подальшого удосконалення законодавчого регулювання кібербезпеки в Україні.

Результати

Нормативно-правову основу кібербезпеки в України становлять Конституція України, закони України, зокрема щодо основ національної безпеки, засад внутрішньої і зовнішньої політики, захисту державних інформаційних ресурсів та інформації, міжнародні договори, ратифіковані Україною, укази Президента України, постанови Кабінету Міністрів України, а також інші нормативно-правові акти, що приймаються на виконання законів України.

Конституція України не містить прямого згадування про кібербезпеку як таку, оскільки більша частина її була прийнята до настання епохи широкого використання інтернету та цифрових технологій. Однак Конституція встановлює загальні принципи захисту прав та свобод громадян, які можуть бути застосовані і в контексті кібербезпеки.

Наприклад, стаття 31 Конституції України визначає право на таємницю листування, телефонних розмов та інших способів зв'язку. В свою чергу згідно статті 32 Конституції України не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Ці права та гарантії можуть відноситися і до цифрового простору, де забезпечення конфіденційності комунікацій та захист від незаконного доступу мають важливе значення [1].

Крім того, в контексті цифрової безпеки та боротьби з кіберзлочинністю, положення Конституції про забезпечення правосуддя (статті 55-59) можуть бути важливими, оскільки вони визначають принципи справедливості, прозорості та відповідальності перед законом, які можуть бути застосовані у сфері кібербезпеки [1].

Закон України «Про інформацію» від 02.10.1992 року № 2657-XII був одним із перших нормативно-правових актів, що регулював сферу інформації в Україні після здобуття незалежності. Цей закон створював правову базу для розвитку інформаційного простору в країні та встановлював загальні принципи обігу, захисту та розповсюдження інформації [2].

Основні положення закону включають зокрема визначення поняття інформації та захисту інформації, порядок забезпечення доступу громадян до інформації, визначення прав та обов'язків суб'єктів інформаційних відносин, охорону права на інформацію, встановлення вимог до зберігання, обробки та захисту інформації, включаючи відповідальність за порушення законодавства про інформацію.

Цей закон відіграв важливу роль у формуванні правової бази для інформаційного суспільства в Україні, та в подальшому на його основі у зв'язку з розвитком технологій та змін у суспільстві розроблялись нові нормативно-правові акти в сфері захисту інформації.

Вперше поняття інформаційної безпеки в Україні було визначено в Законі України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки» від 09.01.2007 р. № 537-V, в якому інформаційна безпека визначено як стан захищеності життєво важливих інтересів людини, суспільства і держави, за якого запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації [3].

У стандарт ІСО/ІЕС 27032 надається визначення «кібербезпеки» через призму безпеки кіберпростору, а саме як збереження конфіденційності, цілісності та доступності інформації в кіберпросторі. При цьому кіберпростором у вже згаданому стандарті визначається середовище, що виникає внаслідок функціонування на основі єдиних принципів і за загальними правилами інформаційних, телекомунікаційних та інформаційно-комунікаційних систем [4]. В свою чергу відповідно до ДСТ України ISO/IEC 27032:2016 п. 4.21 кіберпростором вважається складне середовище, що виникає в процесі взаємодії людей, програмного забезпечення і послуг Інтернет- послуг Інтернету, за допомогою технологічних пристроїв або об'єднаних мереж, яка не існує в будь- якій фізичній формі [5].

На сьогоднішній день один із ключових нормативних актів в сфері кібербезпеки в Україні є Закон України «Про основні засади забезпечення кібербезпеки України» № 2163-VIII, що був прийнятий 05 жовтня 2017 р., та який визначає стратегічні завдання, принципи та механізми регулювання в сфері кібербезпеки в Україні, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, а також встановлює основні принципи та засади захисту інформації та інформаційних систем. Основна мета закону - забезпечити національну безпеку, суверенітет, територіальну цілісність та інтереси України у кіберпросторі [6].

Основні положення закону в свою чергу включають:

Стратегічні завдання: Закон визначає стратегічні завдання забезпечення кібербезпеки, зокрема захист інформації, інформаційних систем та критично важливих об'єктів від кіберзагроз.

Основні поняття: Закон встановлює визначення основних термінів, що використовуються у сфері кібербезпеки, таких як кіберзагроза, кіберзлочин, кібербезпека тощо.

Принципи кібербезпеки: Закон визначає основні принципи, на яких ґрунтується діяльність забезпечення кібербезпеки, зокрема принципи законності, поваги до прав людини і основоположних свобод, відкритості, доступності, стабільності та захищеності кіберпростору, розвитку мережі Інтернет та відповідальних дій у кіберпросторі, невідворотності покарання за вчинення кіберзлочинів, відкритості, прозорості, відповідальності, забезпечення національних інтересів України та міжнародного співробітництва з ціллю зміцнення взаємної довіри у галузі кібербезпеки та узгодження спільних підходів щодо протидії кіберзагрозам, об' єднання зусиль у розслідуванні та запобіганні кіберзлочинності, а також недопущення використання кіберпростору в терористичних, воєнних, інших протиправних цілях.

Національну систему кібербезпеки. Закон визначає перелік основних суб'єктів національної системи кібербезпеки, якими в свою чергу є Державна служба спеціального зв'язку та захисту інформації України, Міністерство оборони України та Генеральний штаб Збройних Сил України, Національна поліція України, Служба безпеки України, розвідувальні органи, Національний банк України, а також містить перелік основних завдань, що покладені на ці органи.

Відповідальність за порушення законодавства у сфері кібербезпеки: Закон встановлює відповідальність за порушення вимог законодавства у сфері кібербезпеки, включаючи встановлення адміністративної, цивільно-правової та кримінальної відповідальності.

Окрім вищезгаданого, закон регулює основні завдання урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, порядок державно-приватної взаємодії у сфері кібербезпеки, контроль за законністю заходів із забезпечення кібербезпеки України а також міжнародне співробітництво у сфері кібербезпеки.

Прийняття цього Закону безумовно стало важливим кроком для розвитку ефективної системи захисту інформації та інформаційних систем в Україні, а також для забезпечення національної безпеки в кіберпросторі.

Не менш важливим є також Закон України «Про захист інформації в інформаційно- телекомунікаційних системах» від 05.07.1994 № 80/94-ВР, прийнятий з метою забезпечення захисту інформації в інформаційно-телекомунікаційних системах (ІТС) та визначає порядок доступу до інформації в інформаційно-телекомунікаційній системі, умови обробки інформації в системі, забезпечення захисту інформації в інформаційно-телекомунікаційній системі, права та обов'язки забезпечення захисту інформації в інформаційно-телекомунікаційних системах, повноваження державних органів у сфері захисту інформації в інформаційно-телекомунікаційних системах, а також відповідальність за порушення законодавства про захист інформації в інформаційно- телекомунікаційних системах. Окрім цього цим законом встановлюються вимоги і правила щодо захисту інформації в автоматизованих системах та передбачається можливість створення у державних установах та організаціях підрозділів, служб, які організують роботу, пов'язану із захистом інформації в автоматизованих системах [7].

Що стосується міжнародної діяльності в галузі захисту інформації в автоматизованих системах, то цей закон дозволяє іноземним державам, іноземним фізичним та юридичним особам: бути власниками автоматизованих систем в Україні; бути власниками інформації, що розповсюджується та обробляється в автоматизованих системах України; засновувати спільні підприємства для створення автоматизованих систем, постачання інформації до автоматизованих систем України, обміну інформацією між автоматизованими системами України та автоматизованими системами інших держав.

Важливість прийняття цього закону полягає в першу чергу в тому, що забезпечення безпеки інформації у інформаційно-телекомунікаційних системах є ключовим аспектом забезпечення національної безпеки, оскільки різного роду інформаційні атаки можуть бути використані для спроб втручання в політичні процеси держави, здійснення економічного шпигунства, а також можуть мати наслідком інші загрози для країни. Окрім цього, забезпечення високого рівня захисту інформації стимулює розвиток електронного урядування та електронної комерції, оскільки воно підвищує довіру до цих систем серед громадян та бізнесу.

Також доречно було б виділити Закон України «Про Національну поліцію» від 02.07.2015 № 580-VIII: Цей закон визначає загальні положення щодо структури та функцій Національної поліції, включаючи Кіберполіцію як один із її підрозділів [8], яка в свою чергу була утворена як міжрегіональний територіальний орган Національної поліції Постановою Кабінету Міністрів України від 13 жовтня 2015 р. № 831 «Про утворення територіального органу Національної поліції» [9].

Кіберполіція відповідає за розслідування кіберзлочинів, включаючи крадіжки особистих даних, шахрайство в інтернеті, кібертероризм та інші кіберзлочини. Вона також займається проведенням превентивних заходів, спрямованих на попередження кіберзлочинності та підвищення кібербезпеки серед населення та підприємств.

На сьогоднішній день окремого закону, який би регулював діяльність кіберполіції, прийнято не було. На нашу думку, прийняття окремого закону про Кіберполіцію в Україні має сенс і може мати ряд переваг, зокрема окремий закон може дати чітке визначення завдань, функцій та повноважень Кіберполіції, що сприятиме її ефективнішому функціонуванню. Окрім цього, Закон може стимулювати розвиток сектору кібербезпеки в Україні, включаючи підвищення кваліфікації кадрів, розвиток спеціалізованих технологій та співпрацю з міжнародними партнерами, сприяти підвищенню довіри громадськості до роботи Кіберполіції, а також може допомогти в удосконаленні механізмів співпраці Кіберполіції з іншими правоохоронними та державними органами, а також з приватним сектором та міжнародними партнерами.

У 2016 році Україна прийняла національну стратегію кібербезпеки, введену в дію рішенняи Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України», та затверджену указом Президента України № 96/2016, яка визначала стратегічні цілі та завдання у сфері захисту кіберпростору. Основні напрямки цієї стратегії включали:

Створення правової бази: Розвиток та удосконалення законодавства у сфері кібербезпеки для забезпечення ефективного захисту критично важливих інформаційних інфраструктур та особистої інформації громадян.

Інституційну підтримку: Створення спеціалізованих організацій та структур для координації дій у сфері кібербезпеки, включаючи Національний координаційний центр кібербезпеки.

Розвиток технічних засобів захисту: Підвищення рівня технічного захисту інформаційних систем та мереж шляхом розвитку сучасних технологій та засобів кіберзахисту.

Забезпечення освіти та підвищення обізнаності: Збільшення рівня обізнаності населення та фахівців у сфері кібербезпеки через навчальні програми, тренінги та інші освітні заходи.

Міжнародне співробітництво: Розширення співпраці з міжнародними партнерами у сфері кібербезпеки для обміну досвідом, інформацією та ресурсами [10].

Ця стратегія стала важливим кроком для України у зміцненні захисту кіберпростору в умовах зростаючих кіберзагроз. Однак в контексті швидкого розвитку кіберзлочинності та постійного появлення нових загроз, стратегія кібербезпеки потребує постійного оновлення та адаптації до сучасних викликів.

У зв'язку з метою адаптації стратегії до сучасних реалій сьогодення, указом Президента України від 26 серпня 2021 року № 447/2021 визнано такою, що втратила чинність, статтю 2 Указу Президента України від 15 березня 2016 року № 96 «Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України», та введено в дію рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України», тобто по суті затверджено нову стратегію кібербезпеки в Україні.

Даним стратегічним документом визначено основні засади побудови національної системи кібербезпеки, зокрема у ньому вказується, що окрім основних суб'єктів національної системи кібербезпеки, Україна буде залучати до розв'язання завдань у даній сфері ширше коло учасників, зокрема суб'єктів господарювання, громадські об'єднання та окремих громадян. Ключову об'єднувальну та координаційну роль у цьому процесі згідно даної стратегії повинні відігравати Національний координаційний центр кібербезпеки, а також урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA.

Також даний документ містить перелік основних пріоритетів забезпечення кібербезпеки України, а саме: убезпечення кіберпростору задля захисту суверенітету держави та розвитку суспільства; захист прав, свобод і законних інтересів громадян України у кіберпросторі; європейська і євроатлантична інтеграція у сфері кібербезпеки.

Формування нової якості національної системи кібербезпеки потребує чіткого та зрозумілого визначення стратегічних цілей, що мають бути досягнуті протягом періоду реалізації цієї Стратегії, у зв'язку з чим стратегію передбачені стретегічні цілі для формування потенціалу стримування, набуття кіберстійкості, а також вдосконалення взаємодії.

У Стратегії також визначено основні напрями зовнішньополітичної діяльності України у сфері кібербезпеки, зокрема передбачається, що Україна у сфері кібербезпеки повинна забезпечити поглиблення євроінтеграційних процесів, здійснивши уніфікацію підходів, методів і засобів забезпечення кібербезпеки з усталеними практиками Європейського союзу і НАТО [11].

Слід розуміти, що в наш час війна в кіберпросторі може завдавати не меншої шкоди, аніж війна на полі бою. У зв'язку у перші місяці війни парламентом було оперативно оптимізовано кримінальне та кримінально-процесуальне законодавство, та удосконалено підстави та процесуальні механізми притягнення до кримінальної відповідальності за вчинення кіберзлочинів. Зміни зосереджено у двох законах:

Закон України «Про внесення змін до Кримінального процесуального кодексу України та Закону України «Про електронні комунікації» щодо підвищення ефективності досудового розслідування «за гарячими слідами» та протидії кібератакам» № 2137-IX від 15.03.2022 [12];

Закон України «Про внесення змін до Кримінального кодексу України щодо підвищення ефективності боротьби з кіберзлочинністю в умовах дії воєнного стану» № 2149-ІХ від 24.03.2022 [13].

Як основні цілі вищезгаданих нормативно-правових актів можна виокремити оптимізацію національної системи кібербезпеки для протидії кіберзагрозам, впровадження ефективних кримінально-правових механізмів боротьби з кіберзлочинністю, забезпечення безпеки та надійності про користуванні цифровими послугами.

Також слід зауважити, що Законом № 2149-ІХ було внесено зміни щодо складу злочину, передбаченого ч. 1 ст. 361 Кримінального кодексу України. Так, у зв'язку з змінами, запровадженими вищезгаданим законом для кваліфікації діянь як злочинних за даною нормою достатньо лише вчинення особою дії (несанкціонованого втручання), та при цьому не обов'язковим є настання жодних негативних наслідків (наприклад витоку, втрати, підробки чи блокування інформації). Вищенаведене по суті означає криміналізацію діянь, кримінальна відповідальність за які раніше була відсутня [13].

Окрім вищезгаданого, в умовах воєнного стану критично важливим є кіберзахист об'єктів критичної інфраструктури, а також визначення стандартів та заходів, які необхідно впроваджувати для забезпечення захисту від кіберзагроз, таких як кібератаки або кібершпигунство, що в свою чергу регулюється Загальними вимогами до кіберзахисту об'єктів критичної інфраструктури, затвердженими Постановою від 19 червня 2019 р. № 518.

Вищезгадані загальні вимоги визначають технічні, організаційно-методологічні, а також технологічні умови кіберзахисту об'єктів критичної інфраструктури, що є обов'язковими до виконання підприємствами, установами та організаціями, які згідно законодавства віднояться до об'єктів критичної інфраструктури, зокрема даними вимогами визначено наступне: порядок формування на об' єктах критичної інфраструктури загальної політики інформаційної безпеки; управління доступом користувачів та адміністраторів до об' єктів захисту об' єктів критичної інформаційної інфраструктури; ідентифікацію та автентифікацію користувачів та адміністраторів об' єктів критичної інформаційної інфраструктури; умови забезпечення мережевого захисту компонентів та інформаційних ресурсів на об'єктах критичної інформаційної інфраструктури, а також умови, необхідні для забезпечення доступності та відмовостійкості компонентів та інформаційних ресурсів об'єктів критичної інфраструктури; визначення умов та правил використання змінних пристроїв і носіїв інформації на об'єктах критичної інформаційної інфраструктури [14].

Також доцільно звернути увагу на міжнародні нормативно-правові акти в сфері кібербезпеки, що можуть бути основою для вдосконалення внутрішнього законодавства.

Зокрема 06.07.2016 було ухвалено Директиву ЄС щодо заходів по забезпеченню високого загального рівня безпеки мережевих та інформаційних систем у всьому Союзі (DIRECTIVE (EU) 2016/1148 - NIS Directive). Ця Директива встановлює єдині правила та вимоги в сфері кібербезпеки та кіберпростору для всіх країн ЄС, але залишає за кожною державою-членом право вживати власні заходи щодо імплементації норм цієї Директиви в національне законодавство [15].

Важливе значення для подальшого розвитку законодавчого регулювання в сфері кібербезпеки має також Директива Ради 2008/114/ЄС від 8 грудня 2008 року про ідентифікацію і визначення європейських критичних інфраструктур та оцінювання необхідності покращення їх охорони та захисту, спрямовану на забезпечення більш ефективного виявлення та управління національними ризиками в області безпеки. Вона встановлює загальні принципи та механізми для забезпечення координації та співпраці між державами-членами Європейського Союзу в цій сфері. [16].

Окремо також слід звернути увагу на Конвенцію про кіберзлочинність, також відому як Будапештська конвенція, яка є міжнародним документом, що створений для боротьби з кіберзлочинністю. Була Прийнята Радою Європи у 2001 році, та ратифікована Україною у 2005 році. Дана Конвенція визначає різні види кіберзлочинності та закликає країни-учасниці до створення відповідної правової системи. Конвенція також встановлює механізми для міжнародного співробітництва у розслідуванні кіберзлочинів та захисту прав людини в цьому контексті, а також сприяє розвитку превентивних заходів для запобігання кіберзлочинності [17].

Погоджуємось з думкою, що Україна є зацікавлена у впровадженні міжнародного досвіду у сфері адміністративно-правового та організаційного забезпечення кібербезпеки, який є потрібен у якості вдалого прикладу у формуванні відповідної політики і побудові власної системи правового та організаційного забезпечення кібербезпеки. Успіх та ефективність адміністративно-правового забезпечення кібербезпеки забезпечується синхронними заходами, спрямованими як у напрямі співпраці з фаховими міжнародними інституціями в сфері забезпечення кібербезпеки, так і у напрямі формування адекватного викликам гібридної війни національного законодавства у цій сфері [18, с. 360].

Також погоджуємо з тим, що забезпечення безпеки в кіберпросторі не вичерпується лише заходами державного регулювання і контролю, а натомість в багатьох випадках прямо залежить від свідомої і відповідальної поведінки учасників правовідносин, зокрема, але не виключно, суб'єктів господарювання. Є очевидним той факт, шо на даний час високий інтерес у кіберзлочинців викликає ринок віртуальних активів (криптовалют) та електронної комерції. Використовуючи різні способи здійснення атак, хакери здійснюють крадіжки електронних грошей безпосередньо у їх власників, або ж використовують для цього підручні ресурси - гаманці, біржі та інше. Кібератаки на суб'єктів господарювання та їх діяльність можуть набувати абсолютно різних форм. Це може бути зокрема фішинг, який здійснюється, наприклад, за допомогою розсилки електронних повідомлень співробітникам або використання вірусного програмного забезпечення [19].

Поділяємо наукову позицію про те, що внаслідок недоліків правового регулювання в національному кібернетичному просторі України спостерігається ряд негативних явищ, що створюють реальні, а також потенційні загрози кібербезпеці. Як приклад таких загроз наводиться інформаційно-психологічний тиск на населення України з боку засобів масової інформації Російської Федерації у 2014 році на території Автономної Республіки Крим та південно-східних регіонах України, що в свою чергу мало наслідком російську інформаційну експансію в національний інформаційний простір України, а також захоплення стратегічних об' єктів української телекомунікаційної інфраструктури [20].

Аналізуючи перспективи розвитку та вдосконалення нормативно правового-регулювання кібербезпеки в Україні, на нашу думку важливим є здійснення наступних заходів: розробка та узгодження комплексного законодавства з кібербезпеки, яке охоплюватиме всі аспекти цієї проблематики, включаючи захист інформації, кіберзлочинність, критично важливі об'єкти, особисті дані та приватність; зміцнення механізмів виялення та реагування на кіберзагрози шляхом розвитку спеціалізованих центрів моніторингу та координації, а також удосконалення співпраці між правоохоронними органами, іншими державними установами та приватним сектором; забезпечення прозорості та відповідальності у сфері кібербезпеки шляхом розвитку механізмів публічного звітування про інциденти, а також встановлення відповідальності за порушення законодавства у цій сфері; створення механізмів стимулювання інновацій, таких як фінансові пільги для дослідницьких проектів в сфері кібербезпеки та співпраця з академічними установами; активізація співпраці з іншими країнами та міжнародними організаціями у сфері кібербезпеки для обміну досвідом та координації заходів, а також врахування положень міжнародних нормативно-правових актів при розробці внутрішнього законодавства.

Висновки

Правова основа кібербезпеки в Україні складається з ряду нормативно-правових актів, включаючи Конституцію України, Закони України, міжнародні договори, ратифіковані Україною, а також підзаконні нормативно-правові акти.

Закон України «Про інформацію» створив правову базу для розвитку інформаційного простору та встановив принципи захисту інформації

На сьогоднішній день одним із ключових законів в сфері кібербезпеки в Україні є Закон України «Про основні засади забезпечення кібербезпеки України» № 2163-VIII, який був прийнятий 05 жовтня 2017 р., та який визначає стратегічні завдання, принципи та механізми регулювання в сфері кібербезпеки в Україні, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, а також встановлює основні принципи та засади захисту інформації та інформаційних систем.

Важливими нормативно-правовими актами, що регулюють кібербезпеку в Україні є також Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» від 05.07.1994 № 80/94-ВР, прийнятий з метою забезпечення захисту інформації в інформаційно-

телекомунікаційних системах (ІТС), який визначає зокрема порядок доступу до інформації в системі, умови обробки інформації в системі, забезпечення захисту інформації в системі, Закон України «Про Національну поліцію» від 02.07.2015 № 580-VIII, який визначає загальні положення щодо структури та функцій Національної поліції, включаючи Кіберполіцію як один із її підрозділів.

Основним стретегічним документом в сфері кібербезпеки є Стратегія кібербезпеки України, затверджена рішенням Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України», що передбачає основні засади розбудови національної системи кібербезпеки та яким визначені основні пріоритети забезпечення кібербезпеки України.

У зв'язку з збройною агресією російської федерації проти України, що зокрема мало наслідком посилення загроз в сфері кібербезпеки, парламентом було оперативно оптимізовано кримінальне та кримінально-процесуальне законодавство, шляхом удосконалення підстав та процесуальних механізмів притягнення до кримінальної відповідальності кіберзлочинців, що зосереджено у Законі України «Про внесення змін до Кримінального процесуального кодексу України та Законі України «Про електронні комунікації» щодо підвищення ефективності досудового розслідування «за гарячими слідами» та протидії кібератакам» № 2137-IX та Законі України «Про внесення змін до Кримінального кодексу України щодо підвищення ефективності боротьби з кіберзлочинністю в умовах дії воєнного стану» № 2149-ІХ від 24.03.2022 р.

В свою чергу з метою забезпечення кіберзахисту об'єктів критичної інфраструктури урядом було прийнято Загальні вимоги до кіберзахисту об'єктів критичної інфраструктури, затверджені Постановою від 19 червня 2019 р. № 518, якими визначено організаційно-методологічні, технічні та технологічні умови кіберзахисту об'єктів критичної інфраструктури, та які є обов'язковими до виконання підприємствами, установами та організаціями, які відповідно до законодавства віднесені до об'єктів критичної інфраструктури.

Серед документів міжнародного права ключовими в сфері кібербезпеки слід виокремити Директиву ЄС щодо заходів по забезпеченню високого загального рівня безпеки мережевих та інформаційних систем у всьому Союзі (DIRECTIVE (EU) 2016/1148 - NIS Directive, якою закладено єдині правила та вимоги в сфері кібербезпеки для всіх країн ЄС, Директиву Ради 2008/114/ЄС від 8 грудня 2008 року про ідентифікацію і визначення європейських критичних інфраструктур та оцінювання необхідності покращення їх охорони та захисту, а також Конвенцію про кіберзлочинність, що визначає різні види кіберзлочинності та закликає країни-учасниці до створення відповідної правової системи.

Удосконалення нормативно-правового регулювання в сфері кібербезпеки в Україні можуть включати наступні аспекти: Розширення комплексного законодавства в сфері кібербезпеки, зміцнення механізмів виявлення та реагування на кіберзагрози, забезпечення прозорості та відповідальності, створення механізмів стимулювання інновацій, а також міжнародну співпрацю.

Перспективним напрямком подальших досліджень є аналіз та вдосконалення законодавства у контексті швидкої зміни кіберпростору, запровадження ефективних механізмів виявлення та реагування на кіберзагрози та, розширення та удосконалення стандартів та норм для захисту критично важливих об'єктів, можливість адаптації українського законодавства до міжнародних норм в сфері кібербезпеки, аналіз міжнародного практичного досвіду в сфері нормативно-правового регулювання кібербезпеки до реалій української держави, пошук інноваційних законодавчих рішень для вдосконалення механізмів захисту інформаційних ресурсів у відповідь на зростаючі кіберзагрози та технологічні виклики.

Список використаних джерел

Конституція України: Закон від 28.06.1996 №254к/96-ВР. Відомості Верховної Ради

України (ВВР), 1996, № 30, ст. 141. URL:

https://zakon.rada.gov.Ua/laws/show/254%D0%BA/96-%D0%B2%D1%80#Text (дата

звернення: 18.03.2024).

Про інформацію: Закон України від 02.10.1992 № 2657-XII. Відомості Верховної Ради України (ВВР), 1992, № 48, ст.650. URL: https://zakon.rada.gov.ua/laws/show/2657- 12#Text (дата звернення: 18.03.2024).

Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки: Закон України від 09.01.2007 № 537-V. Відомості Верховної Ради України (ВВР), 2007, № 12, ст.102. URL: https://zakon.rada.gov.ua/laws/show/537-16#Text (дата звернення:

ISO/IEC 27032:2012 Information technology - Security techniques - Guidelines for cybersecurity. URL: www.iso.org/standard/44375.html. (дата звернення: 19.03.2024).

ДСТУ ISO/IEC 27032:2016 (ISO/IEC 27032:2012, ГОТ) Інформаційні технології. Методи

захисту. Настанови щодо кібербезпеки» (ISO/IEC 27032:2012, IDT). URL: http://online.budstandart.com/ua/catalog/doc-page.html?id_doc=69128 (дата звернення: Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.2017 № 2163-VIII. Відомості Верховної Ради (ВВР), 2017, № 45, ст.403. URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text (дата звернення: 20.03.2024).

Про захист інформації в інформаційно-телекомунікаційних системах: Закон України від 05.07.1994 № 80/94-ВР. Відомості Верховної Ради України (ВВР), 1994, № 31, ст.286. URL: https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text (дата

звернення: 20.03.2024).

Про національну поліцію: Закон України від 02.07.2015 № 580-VIII. Відомості Верховної Ради (ВВР), 2015, № 40-41, ст.379. URL:

https://zakon.rada.gov.ua/laws/show/580-19#Text (дата звернення: 20.03.2024).

Про утворення територіального органу Національної поліції: Постанова Кабінету Міністрів України від 13.10.2015 № 831. URL: https://zakon.rada.gov.ua/laws/show/831- 2015-%D0%BF#Text (дата звернення: 20.03.2024).

Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про стратегію кібербезпеки України»: Указ Президента України; Стратегія від 15.03.2016 № 96/2016. URL: https://zakon.rada.gov.ua/laws/show/96/2016#Text (дата звернення:

21.03.2024)

Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України»: Указ Президента України; Стратегія від 26.08.2021 № 447/2021. URL: https://zakon.rada.gov.Ua/laws/show/447/2021#Text (дата звернення:

«Про внесення змін до Кримінального процесуального кодексу України та Закону України «Про електронні комунікації» щодо підвищення ефективності досудового розслідування «за гарячими слідами» та протидії кібератакам»: Закон України від 15.03.2022 № 2137-IX. URL: https://zakon.rada.gov.ua/laws/show/2137-20#Text (дата звернення: 21.03.2024).

Про внесення змін до Кримінального кодексу України щодо підвищення ефективності

боротьби з кіберзлочинністю в умовах дії воєнного стану: Закон України від 24.03.2022 № 2149-IX. URL: https://zakon.rada.gov.ua/laws/show/2149-20#Text (дата звернення: Про затвердження Загальних вимог до кіберзахисту об'єктів критичної інфраструктури:

Постанова Кабінету Міністрів України; Вимоги, Перелік від 19.06.2019 № 518 (Із змінами, внесеними згідно з Постановою КМ № 991 від 02,09.2022). URL: https://zakon.rada.gov.ua/laws/showZ518-2019-%D0%BF#Text (дата звернення: Директива Європейського Парламенту і Ради (ЄС) 2016/1148 від 6 липня 2016 року про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзу: Європейський Союз; Директива, Міжнародний документ від 06.07.2016 № 2016/1148. URL: https://zakon.rada.gov.Ua/laws/show/984_013-16#Text (дата звернення: 22.03.2024).

Директива Ради 2008/114/ЄС від 8 грудня 2008 року про ідентифікацію і визначення європейських критичних інфраструктур та оцінювання необхідності покращення їх охорони та захисту: Європейський Союз; Директива, Список, Міжнародний документ від 08.12.2008 № 2008/114/ЄС. URL: https://zakon.rada.gov.ua/laws/show/984_002- 08#Text (дата звернення: 22.03.2024).

Конвенція про кіберзлочинність: Рада Європи; Конвенція, Міжнародний документ від 23.11.2001. URL: https://zakon.rada.gov.ua/laws/show/994 575#Text (дата звернення:

Веселова Л.Ю. Адміністративно-правові основи кібербезпеки в умовах гібридної війни: дис. ...д-ра юрид. наук : 12.00.07. Одеса, 2021. 500 с.

Бакалінська О.О., Бакалинський О.О. Правове забезпечення кібербезпеки в Україні.

Піприємництво, господарство і право. Адміністративне право і процес. 2019. №9. С. 100-108. URL: http://pgp-iournal.kiev.ua/archive/2019/9/18.pdf (дата звернення: Діордіца І. В. Поняття і зміст кіберзагроз на сучасному етапі. Підприємство, господарство і право. 2017. №4. С. 99-107.

Размещено на Allbest.ru/