Заходи з підвищення кібербезпеки на державному та корпоративному рівнях в умовах діджеталізації суспільства

Размещено на http://www.allbest.ru/

Навчально-науковий інститут права імені князя Володимира Великого Міжрегіональної Академії управління персоналом

Національна академія Служби безпеки України

Заходи з підвищення кібербезпеки на державному та корпоративному рівнях в умовах діджеталізації суспільства

Столбовий В.М.

доктор юридичних наук, професор, завідувач кафедри цивільно-правових дисциплін,

Кисленко Д.П.

доктор педагогічних наук, доцент, професор кафедри правоохоронної та антикорупційної діяльності

Анотація

З урахуванням зростання впливу інформаційно-комунікаційних технологій в соціальній, господарській, публічній та інших сферах діяльності, проблематика кібербезпеки стає все більш критично значущою та актуальною. Надійна робота та виконання власних функцій критичними системами та об'єктами, використання та зберігання важливих баз даних передбачає підвищення кібербезпеки на державному та корпоративному рівнях в умовах діджиталізації суспільства. Виходячи з наслідків російської військової агресії в Україні, необхідне суттєве посилення всіх напрямів реалізації кібербезпеки. Метою статті передбачено з'ясування ключових заходів щодо посилення кібербезпеки на рівні держави та в корпоративному секторі, враховуючи сучасний стан діджиталізації суспільства. Досліджено відповідність рівня цифрового розвитку України здатності протистояти кіберзагрозам та особливості забезпечення окремих напрямів кібербезпеки в Україні. Серед можливих підходів до забезпечення стійкості держави до кіберзагроз можна врахувати використання інноваційних технологій, моніторинг засобів кібератак, аутсорсинг, державні стратегії кібербезпеки, співробітництво з міжнародними інституціями. Кібербезпека на державному рівні має спиратися на реалізацію функцій органів державної влади, які забезпечують національну кібербезпеку, впровадження стратегії, національної політики та сучасного ефективного інструментарію кіберзахисту. Кібербезпека на корпоративному рівні переважно має захистити корпоративну інформацію, впроваджувати кіберзахисні підходи, належне управління системою безпеки та впроваджувати превентивні заходи. У системі реалізації кіберпезпеки суттєву роль відіграють органи державної влади, на яких покладено реалізацію функцій щодо захисту інформаційних ресурсів та цифрової інфраструктури держави. В умовах діджиталізації суспільства існує необхідність співпраці між державними органами, корпоративним сектором, науково-дослідними установами та громадянським сектором для ефективного протистояння кіберзагрозам.

Ключові слова: держава, корпоративний сектор, суспільство, кіберзагрози, діджиталізація, кібербезпека.

Annotation

With the increasing influence of information and communication technologies in social, economic, public, and other spheres of activity, the issue of cybersecurity becomes increasingly critical and relevant. The reliable operation and performance of critical systems and objects, the use and storage of important databases, require enhanced cybersecurity measures at the state and corporate levels in the context of society's digitization. Considering the consequences of Russian military aggression in Ukraine, significant strengthening of all directions of cybersecurity implementation is necessary. The aim of this article is to identify key measures to enhance cybersecurity at the state and corporate levels, taking into account the current state of society's digitization. The compliance of Ukraine's level of digital development with the ability to counter cyber threats and the specifics of ensuring specific directions of cybersecurity in Ukraine have been explored. Among possible approaches to ensure the state's resilience to cyber threats are the use of innovative technologies, monitoring of cyber attacks, outsourcing, state cybersecurity strategies, and cooperation with international institutions. State-level cybersecurity should rely on the implementation of functions by government authorities responsible for national cybersecurity, the implementation of strategies, national policies, and modern effective cybersecurity tools. Corporate-level cybersecurity mainly aims to protect corporate information, implement cybersecurity approaches, manage security systems effectively, and implement preventive measures. Government authorities play a significant role in the implementation of cybersecurity, as they are responsible for protecting information resources and the digital infrastructure of the state. In the context of society's digitization, there is a need for collaboration between government agencies, the corporate sector, research institutions, and civil society to effectively counter cyber threats.

Keywords: state, corporate sector, society, cyber threats, digitization, cybersecurity.

Вступ

Постановка проблеми. У сучасному цифровому світі, де зростаюча залежність від інформаційних технологій пронизує всі сфери нашого життя, кібербезпека стає невід'ємною складовою успішного функціонування як на державному, так і на корпоративному рівнях. Розмаїття загроз, що виникають у результаті діджиталізації суспільства, ускладнюють захист персональних даних, економічну стійкість, політичну та національну безпеку. З огляду на постійно зростаючу складність та розмір мереж, що об' єднують органи державної влади та корпоративний сектор, зрозуміло, що питання кібербезпеки потребують негайного і всеосяжного вирішення. Забезпечення захисту від кібератак, виявлення та розкриття кіберзлочинів, а також підвищення кіберзахисту на всіх рівнях стали важливими завданнями для держави та суб'єктів господарювання у всьому світі.

В якості ключових питань постає дослідження діяльності з підвищення кібербезпеки на державному та корпоративному рівнях в умовах діджиталізації суспільства, аналіз сучасних викликів та важливих аспектів, пов'язаних з кібербезпекою, а також роль державних органів та приватних підприємств у забезпеченні кіберзахисту. Особлива увага приділяється розгляду стратегій, політик та ініціатив, що спрямовані на розуміння сучасної сутності кібербезпеки, розробці захисних систем, забезпечені взаємодії та співпраці між різними державними та приватними суб'єктами, а також підготовка кваліфікованих фахівців у галузі кібербезпеки.

Поглиблений аналіз питання потребує виокремлення актуальних досліджень, статистичних даних та прогнозів, що стосуються кібербезпеки, а також вивчення національних та міжнародних стратегій, законодавчих актів та нормативно-правових документів, спрямованих на забезпечення безпеки в кіберпросторі. Вивчення сучасних загроз базується на статистиці та типології кібератак, виявленні нових тенденцій у кіберзлочинності та оцінці їх впливу на державу та суб'єктів корпоративного сектору.

У результаті стрімкої діджиталізації суспільства держави розпочали впроваджувати цифрові стратегії та фінансувати проєкти, що сприяють розширенню можливостей встановлення інтернет- мережі та переваги використання інформаційно-комунікативних технологій з метою стимулювання економічного зростання, підвищення продуктивності та ефективності, удосконалення процесу надання послуг, забезпечення доступу до підприємницької діяльності та інформації, створення умов для дистанційного навчання та сприяння належному управлінню. В той же час, конфіденційність, цілісність і доступність цифрової інфраструктури наражаються на небезпеку у вигляді кіберзагроз, що стрімко змінюються, (електронне шахрайство, крадіжка інтелектуальної власності та приватної інформації, заподіяння шкоди власності або її знищення). Зазначене використання технологій передбачає узгодження державної економічної політики з національними пріоритетами у сфері безпеки [1]. Якщо на противагу кіберзагрозам не будуть прийняті комплексні національні стратегії кібербезпеки та плани забезпечення здатності до відновлення, країни не зможуть забезпечити економічне зростання та досягти встановлених цілей національної безпеки. даний кібербезпека діджиталізація цифровий

Аналіз останніх досліджень і публікацій

Питання, пов'язані з підвищенням кібербезпеки, досить широко розглянуто у працях науковців. Дослідженням питань реалізації кібербезпеки у системі органів державної влади, що передбачає модернізацію систем, які інтегровані у проєкт «Цифрова держава», присвячене дослідження О. Скибуна [2]. І. Сопілко проводить аналіз змісту та особливостей кібербезпеки, розглядаючи правову основу відповідно до діючих нормативно- правових актів та потреби гармонізації секторального національного законодавства у межах існуючих міжнародних стандартів [3]. І. Ревак і Р. Грень досліджують науково-практичні заходи щодо боротьби з кіберзлочинністю на загальнодержавному та корпоративному рівнях, що передбачає інтеграцію з суб'єктами господарювання [4]. В той же час, питання підвищення безпеки у кіберпросторі на державному та корпоративному рівнях в умовах поглиблення діджиталізації суспільства потребує додаткової наукової уваги.

Метою є аналіз необхідних заходів з підвищення кібербезпеки на державному та корпоративному рівнях в умовах діджиталізації суспільства.

Результати

Цифрові технології є новою нормою сучасного світу: звичний спосіб життя окремих людей, органів державної влади, корпоративного сектору та громадянського суспільства залежить від надійної цифрової інфраструктури. Зазначене передбачає не лише технологічні виклики для кібербезпеки, а забезпечення стійкості та стабільності суспільства. У той час як суб'єкти господарювання відповідають за кібербезпеку послуг, які вони надають, кібербезпека країни в кінцевому рахунку є відповідальністю держави та національних урядів. Для країн, які будують свою власну систему кібербезпеки, низка питань, які необхідно розглянути та вирішити, може здатися надскладними. Розбудова національної кіберстійкості не є суто внутрішньою справою, а потребує співпраці між державами, регіональними та міжнародними установами, корпоративним сектором, науковцями та громадянським суспільством [5].

Діджиталізація суспільства підвищила роль кіберпростіру та інформаційно-комунікативних технологій, які надали суттєвий імпульс розвитку практично всіх галузей. Виходячи з зазначеного, зросла необхідність забезпечення державою скоординованих дій щодо реалізації функцій кібербезпеки органів влади та корпоративного сектору [6]. В нинішніх умовах всі країни світу застосовують інноваційні стратегії боротьби з глобальною проблемою захисту цифрової інфраструктури та даних, усвідомлюючи суттєві негативні наслідки загрози кібератак та заподіяння шкоди [7].

Спрямування кібертатак сконцентроване на цифровій інфраструктурі, що створює порушення цілісності телекомунікаційних, транспортних та електричних мереж, інших ключових систем, які забезпечують функціонування державного та корпоративного сектору. До інфраструктурних об'єктів слід віднести цифрові та фізичні елементи та споруди, які забезпечують функціонування суспільної та економічної діяльності, а порушення їх роботи або знищення створить проблеми у наданні послуг, суттєво порушить громадську безпеку чи призведе до інших ускладнень [8].

Діджиталізація суспільства та робочого простору стала ключовим рушієм економічного зростання та суспільних змін. Кіберпростір держави, її цифрове суспільство та електронні послуги утворюють складне середовище, яке не може безпечно існувати без надійного захисту. Адже громадяни користуються цифровими сервісами, яким вони довіряють, а довіряти мають лише безпечним сервісам. Таким чином, держава та корпоративний сектор несуть відповідальність за розвиток і підтримку потенціалу кібербезпеки, який гарантує безпечне використання цифрових послуг [5].

З'ясування можливостей уникнення кіберзагроз активно розглядається дослідниками у різних країнах світу. Наприклад, визначення національного індексу кібербезпеки (NCSI) демонструє можливості країн протистояти кіберзагрозам та здійснювати управління кіберінцидентами [9]. Додатково до індексу NCSI, вимірюється рівень цифрового розвитку (DDL) з метою їх порівняння. Таким чином, можна відслідковувати прогрес цифрового розвитку країни або недоліки у сфері кібербезпеки. Відповідність цифрового розвитку країни можливостям протистояти кіберзагрозам показана на рис. 1. Україна у 2022 р. отримала 24 місце (індекс 75,32) серед 175 країн у відповідному рейтингу [10].

Рис. 1. Відповідність цифрового розвитку можливостям протистояти кіберзагрозам окремих країн світу [10]

Поглиблений аналіз напрямів реалізації кібербезпеки України у 2022 р. (рис. 2) виявив достатньо високий рівень електронної ідентифікації та боротьби з кіберзлочинністю. Впровадження державою зусиль щодо глобальної кібербезпеки та військові кібероперації вимагають подальшого удосконалення.

Рис. 2. Забезпечення показників кібербезпеки окремих країн, 2022 р. [10]

Інша методологія встановлення показника кібербезпеки в країні передбачена Глобальним індексом кібербезпеки (GCI). Зазначений показник розвитку у сфері кібербезпеки передбачає виокремлення в якості складових технічні, правові, організаційні та інших аспекти, пов'язані з забезпеченням функцій безпеки держави. Відповідно до даних звіту GCI, Україна знаходиться на 78 місці з 194 країн [11]. Порівняння компонентів Глобального індексу кібербезпеки наведено на рис. 3, що свідчить про необхідність посилення Україною технічних і організаційних заходів та зосередитися на розвитку потенціалу.

Бачення цифрового суверенітету Європейським центром політичної стратегії (EPSC) передбачає забезпечення цифрових потреб у виробничому вимірі, надійність комунікаційної інфраструктури і можливість визначення дій і норм і можливість впливу на них. Крім того, акцентується увага на створенні та функціонуванні інституційних органів, що забезпечують боротьбу зі злочинами у кіберпросторі [12].

Існує кілька аспектів встановлення надійного управління кібербезпекою: національна стратегія кібербезпеки має забезпечити залучення всіх можливих сторін (державних, галузевих, корпоративних) у модель співпраці з зацікавленими сторонами, а також виокремити механізми міжвідомчої співпраці для захисту критичної інфраструктури. Нормативно-правові акти необхідні для перетворення концепцій і стратегій у правила, принципи, права та обов'язки для окремих осіб, суб'єктів господарської діяльності і суспільства в цілому. Законодавство має створити адекватну правову основу для кібербезпеки критичної інфраструктури з метою запровадження відповідних заходів, повідомлення про суттєві інциденти та наявність механізмів підзвітності та забезпечення виконання. Необхідно прийняти на державному рівні політичні зобов'язання щодо реформ у сфері кібербезпеки та підвищення пріоритетності кібербезпеки в державному управлінні [5].

Рис. 3. Порівняння компонентів Глобального індексу кібербезпеки окремих країн, 2020 р. [11]

Оскільки кібернетична сфера стає все більш складною, важливо, щоб корпоративний сектор працював над вирішенням питань кіберзахисту зараз, в разі необхідності створити системну кіберстійкість у довгостроковій перспективі. Динаміка ландшафту загроз часто зосереджує увагу на тактичній обороні за рахунок розширеної стратегії, перспективного планування та інвестицій. Знадобиться узгоджена комунікація та скоординовані зусилля з удосконалення, орієнтовані на ризик, у всіх процесах корпоративного управління. У кіберсередовищі зі взаємопов'язаними системними наслідками зазначене необхідно як для органів державної влади, так і приватного сектору [13].

Україна постійно удосконалює власні підходи до системи кіберзахисту, особливо враховуючи наслідки російської військової агресії. Постійні ворожі кібератаки на критичну інфраструктуру посилилися в рази. Зазначений стан справ передбачає вживання як тактичних, так і стратегічних заходів боротьби з посиленням кібернетичних загроз. В цьому напрямі важливими документами, які дають загальне бачення та пропонують відповідні заходи, стала Стратегії кібербезпеки України [14], в якій визначено стратегічні напрями та основні засади впровадження системи стримування та боротьби з різними проявами кіберзагроз, та План реалізації Стратегії кіберпезпеки України, який визначив цілі кібербезпеки та шляхи їх досягнення [15].

Посилення правових механізмів реалізації кібербезпеки, враховуючи наслідки російської військової агресії, стала і постанова Кабінету Міністрів України «Деякі питання реагування суб'єктами забезпечення кібербезпеки на різні види подій у кіберпросторі» [16], яка визначає рівні кіберінцидентів та дії відповідних органів щодо процедур забезпечення захисту та відновлення дієздатності. Проблематиці посилення кіберзахисту інформаційних ресурсів держави та інформаційної інфраструктури слугує і проєкт Закону України щодо змін до окремих законодавчих актів, що прийнято у першому читанні у січні 2023 р. [17].

Крім того, комплексним стратегічним планом реформування органів правопорядку як частини сектору безпеки і оборони України на 2023-2027 роки передбачається необхідність посилити спроможність органів прокуратури та правопорядку у напрямі боротьби з внутрішніми та зовнішніми кіберзагрозами [18]. Виходячи зі встановлених нормативно-правовими актами України повноважень, основними суб'єктами національної системи кібербезпеки визначено Міністерство оборони України, Державну службу спеціального зв'язку та захисту інформації України, Службу безпеки України, Національну поліцію України та інші органи державної влади, які мають реалізовувати політику інформаційної безпеки держави, що передбачає виявлення протиправної діяльності щодо цифрової інфраструктури, попередження несанкціонованого доступу до певних інформаційних ресурсів, захист від кіберзлочинів та інші дії [19].

Сучасні підходи до реалізації заходів з кібербезпеки мають базуватися на стратегічних документах, державних програмах щодо модернізації систем захисту, розвитку адміністративних і правових процедур, покращенні технічних заходів. Ключовими напрямами, які в подальшому дозволять посилити захист держави та корпоративного сектору від кіберзагроз, є зміни в нормативно- правових актах щодо імплементації міжнародних норм у системі кіберзахисту та протидії кіберзлочинності, впровадження інноваційних засобів захисту цифрової інфраструктури; співпраця з міжнародними інституціями у сфері кіберзахисту; використання надійних програмних засобів захисту.

Забезпечення стійкості держави до кіберзагроз та ефективного функціонування систем інформаційного зберігання та передачі інформації з обмеженим доступом є одним з першочергових завдань, особливо в умовах російської воєнної агресії в Україні. Серед можливих стратегій забезпечення стійкості держави до кіберзагроз можна виокремити наступні підходи:

моніторинг засобів кібератак (систематичний аналіз нових технологій, методів та загроз, що виникають у сфері кібербезпеки);

аутсорсинг функцій (залучення фахівців із кібербезпеки для виконання необхідних завдань або послуг - аудиту безпеки, розробки захисних стратегій та впровадження технологій);

державні програми посилення кіберстійкості (стратегічні програми, фінансування досліджень, створення та впровадження стандартів безпеки);

розширення міжнародного співробітництва (обмін інформацією, фахівцями та досвідом, спільні навчальні програми, спільна діяльність);

технічне забезпечення (передові технології та захисні засоби, системи виявлення інцидентів, захист мережі, шифрування даних, багатофакторна аутентифікація).

Якщо буде гарантовано, що державна політика безпеки сформована та впроваджена у стандартні технології, державний сектор, споживачі та корпоративний сектор матимуть більшу захищеність від кіберзлочинів. У разі досягнення успіху в інтеграції кібербезпеки в усі елементи суспільної діяльності, держава матиме можливість зосередитися на питаннях реалізації політики кібербезпеки, дозволяючи приватним суб'єктам та технологіям рухати еволюцію кібербезпеки у суспільстві та економіці. Таким чином, кібербезпека на державному рівні має спиратися на реалізацію функцій органів державної влади, які забезпечують національну кібербезпеку, формування стратегії, політики та нормативно-правових актів щодо кіберзахисту, включаючи співпрацю з міжнародними партнерами. Кібербезпека на корпоративному рівні переважно має захистити корпоративну інформацію, впроваджувати кіберзахисні підходи, належне управління системою безпеки та впроваджувати превентивні заходи.

Висновки

Реалізація заходів з підвищення кібербезпеки на державному та корпоративному рівнях в умовах діджиталізації суспільства є однією з нагальних проблем, яка безпосередньо впливає на надійну роботу критичної інфраструктури, впровадження безпечної роботи державних органів та підтримання належної суспільної діяльності. Виходячи з постійно зростаючої кількості кібератак та шкідливих дій у кіберпросторі, розуміння і ефективне управління кіберризиками стають необхідністю для гарантування безпеки держав, корпоративного сектору та громадян. Це вимагає системного підходу, активної співпраці та постійного вдосконалення стратегій та заходів з кібербезпеки. Основними підходами до підвищення кібербезпеки можна визначити: аутсорсинг, аналіз та моніторинг технологій кібератак, технічні інновації, реалізацію державних стратегій кібербезпеки, співпрацю з міжнародними інституціями та ін.

Удосконалення існуючих підходів у розробці стратегій підвищення кібербезпеки на державному та корпоративному рівнях, передбачає врахування перспективних напрямів, які слід використовувати при формуванні політики кібербезпеки. Подальший розвиток сфери кібербезпеки на державному та корпоративному рівнях передбачає вдосконалення законодавства щодо кібербезпеки, політик та стратегій, спрямованих на забезпечення безпеки в цифровому середовищі. Крім того, існує необхідність співпраці між державними органами, корпоративним сектором, науково-дослідними установами та громадянським сектором для ефективного протистояння кіберзагрозам. В подальшому, шлях до стійкого функціонування суспільства в умовах діджиталізації полягає у об'єднанні зусиль зацікавлених сторін, залученні експертів, розробці та впровадженні передових технологій кібербезпеки.

Список використаних джерел

1. Guide to Developing a National Cybersecurity Strategy. ITU, 2021.

2. Скибун О. Ж. Кібербезпека систем електронних комунікацій органів державної влади України. Вісн. НАДУ. Серія «Державне управління». 2021. № 1 (100). С. 30-39.

3. Сопілко І. Інформаційна безпека та кібербезпека: порівняльно-правовий аспект. Наукові праці Національного авіаційного університету. Серія: Юридичний вісник «Повітряне і космічне право». 2021. № 2 (59). С. 110-115.

4. Ревак І. О., Грень Р. Т. Особливості формування безпечного кіберпростору в умовах розвитку цифрової економіки. Інноваційна економіка. 2021. № 3-4. С. 164-169.

5. Upgrading National Cyber Resilience. Tallinn: E-Governance Academy, 2022.

6. Kruhlov V., Latynin M., Horban A., Petrov A. Public-Private Partnership in Cybersecurity. CEUR Workshop Proceedings. 2020. №2654. Р. 619-628.

7. Albahar M. Cyber attacks and terrorism: A twenty-first century conundrum. Science and engineering ethics. 2019. № 25(4). Р. 993-1006.

8. Rass S., Schauer S., Konig S., Zhu Q. Cyber-Security in Critical Infrastructures. Springer International Publishing, 2020. 297 р.

9. Methodology. EGA, 2023.

10. National Cyber Security Index. EGA, 2023.

11. Global Cybersecurity Index 2020. ITU: Geneva, 2021. 156 р.

12. Cybersecurity research directions for the EU's digital strategic autonomy. ENISA, 2021. DOI: 10.2824/43660.

13. Global Cybersecurity Outlook 2023. World Economic Forum, 2023.

14. Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України»: Указ Президента України від 26 серпня 2021 року № 447/2021.

15. Про рішення Ради національної безпеки і оборони України від 30 грудня 2021 року «Про План реалізації Стратегії кібербезпеки України»: Указ Президента України від 1 лютого 2022 р. № 37/2022.

16. Деякі питання реагування суб'єктами забезпечення кібербезпеки на різні види подій у кіберпросторі: постанова Кабінету Міністрів України від 04 квітня 2023 р. N° 299.

17. Про внесення змін до деяких законів України щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури: проєкт Закону України від 29.09.2022 № 8087.

18. Про Комплексний стратегічний план реформування органів правопорядку як частини сектору безпеки і оборони України на 2023-2027 роки: Указ Президента України від 11 травня 2023 року № 273/2023.

19. Про основні засади забезпечення кібербезпеки України: Закон Україні від 5 жовтня 2017 року № 2163-VIII.

Размещено на Allbest.ru