КІБЕРБЕЗПЕКА: ВІТЧИЗНЯНИЙ ТА ЗАРУБІЖНИЙ ДОСВІД

Болейко А. А.

студент 4-го курсу соціально-правового факультету
Національного університету «Одеська юридична академія»

Верховна Рада України у 2017 році прийняла Закон України «Про основні засади забезпечення кібербезпеки в Україні», який визначає правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки (далі – Закон) [1]. Варто зазначити, що прийняття цього Закону було одночасно реакцією на хакерські атаки комп’ютерних систем, які відбулись незадовго до прийняття нормативного акту, а також спробу створення безпеки в українському кіберпросторі. Таким чином, сьогодні, функціональні питання інституту забезпечення кібербезпеки перетікають в правову площину, набуваючи відповідної нормативної основи.

Однак положення Закону, а також національна політика держави в особі її органів щодо реалізації стратегічної політики з забезпечення кібербезпеки викликають палкі дискусії в сучасному соціумі.

Аналізуючи положення Закону, приходимо до висновку, що він містить норми, які передбачають імплементацію новітніх практик держав-учасниць Європейського союзу у сферу управління інформаційною безпекою. Окрім того, Закон регулює широкий комплекс питань щодо протидії кіберзагрозам, встановлює ключову компетенцію низки державних інститутів та органів із забезпечення кібербезпеки та встановлює алгоритми координації та співпраці органів в процесі виявлення, протидії та попередження кіберзагроз.

Однак сьогодні вказаний Закон є чи не єдиним спеціалізованим актом, який регулює суспільні відносини щодо забезпечення вітчизняної кібербезпеки. Його положення багато в чому є практично незастосовними з огляду на те, що прописані суперечливо та недостатньо чітко. Зокрема, він містить низку положень, які можуть створити в майбутньому умови для зловживань і нададуть державі в особі службовців інструменти, що дадуть змогу чинити тиск на підприємців, й одночасно з цим не дозволять підняти рівень кібербезпеки України на відповідний світовий рівень [3].

По-перше, у законопроекті не визначено єдиного органу, який здійснює оперативне командування суб’єктами кібербезпеки у мирний час. Рада національної безпеки і оборони України здійснює лише координацію та стратегічне управління. Міністерство оборони України та Генеральний штаб Збройних Сил України – оперативне управління у відповідний період.

Знову ж таки, відсутність чіткого розмежування компетенцій, дуалізм повноважень створює широке поле для адміністративного розсуду, впливає на якість та ефективність прийнятих управлінських рішень, та як наслідок має потенційну загрозу зниженню ефективності протистояння кіберзагрозам.

Можна констатувати, що не зважаючи на нещодавні події, які нанесли шкоду кібербезпеці України, прийняті нормативні акти та дії влади, спрямовані на попередження таких атак в майбутньому свідчить, що Україна нині перебуває лише на початкових етапах розвитку інститутів із забезпечення кібербезпеки. Можна стверджувати також те, що стратегія кібербезпеки України повинна бути ширшою та охоплювати більше коло пов’язаних питань, а не обмежуватись базовими положеннями.

Звертаючись до аналізу зарубіжних реалій в питаннях кібербезпеки, можна виділити декілька країн, досвід яких в окресленій сфері може бути взятий за зразок при формуванні вітчизняних інститутів.

В Німеччині, наприклад, багато уваги приділяється питанню забезпечення кібербезпеки. Свідченням цьому може бути розгалужена система органів державної влади у цій сфері. Окрім того, в державі активно застосовується міжнародне співробітництво, що дозволяє більш ефективно та оперативно виявляти загрози у досліджуваній сфері та розвивати вітчизняне законодавство і технології. В країні постійно збільшується розширення заходів, спрямованих на реалізацію державної політики у сфері забезпечення кібербезпеки [2, с.18].

Зміцнення стратегічної стабільності й міжнародної безпеки в кіберпросторі є однією з ключових цілей Франції. Варто зауважити, що ця країна переносить проблему забезпечення кібербезпеки з суто національного на міжнародний рівень. Вона бере активну участь у просуванні безпечного, стабільного і відкритого кіберпростору. Особливу активність вона виявляє в рамках роботи Організації Об’єднаних Націй, де виступає ініціатором обговорення правил відповідальної поведінки в кіберпросторі [3, с. 80-82; 4, с. 147-183].

Аналіз Стратегії національної кібербезпеки Великої Британії дає змогу говорити про те, що вона містить низку інноваційних положень: в ній визначено та закріплено офіційне тлумачення основних понять у сфері забезпечення кібербезпеки (кібернетична охорона, активна кібернетична оборона, тощо); детально окреслено напрями та етапи запровадження інновацій у сфері забезпечення кібербезпеки; визначено шляхи та способи захисту звичайних громадян та юридичних осіб від порушень з боку органів держави при виконанні ними своїх обов’язків з питань забезпечення кібербезпеки. Окрім того, чимала увага приділена питанням навчання працівників та спеціального персоналу для забезпечення компетентних органів державної влади компетентними кадрами [3, с. 77-78].

Таким чином, підсумовуючи увесь викладений матеріал, можна стверджувати, що питання забезпечення кібербезпеки є ключовим моментом для забезпечення безпеки сучасної держави в цілому.

Аналіз напрямків досвіду та розвитку вищевказаних країн дає змогу виділити основні напрямки подальших напрацювань для запровадження їх у вітчизняну систему забезпечення кібербезпеки:

1) здійснення достатнього фінансування інститутів та органів, покликаних забезпечувати кібербезпеку в Україні;

2) підвищення рівня фахової підготовки та кваліфікації працівників кіберполіції; забезпечення відповідних органів висококваліфікованими кадрами;

3) розробка та введення в дію оновленої стратегії кібербезпеки України, в якій буде чітко сформовано та окреслено значне коло питань, які є ключовими для формування безпечного кіберпростору в Україні.

4) розширення та інтенсифікація міжнародної співпраці в сфері забезпечення кібербезпеки з широким колом держав;

5) створення інститутів для ефективного спостереження та контролю в мережі Інтернет з метою відстеження та попередження потенційних загроз національній кібербезпеці.

Список використаної літератури:

  1. Закон України «Про основні засади забезпечення кібербезпеки України» [Електронний ресурс] – Режим доступу до ресурсу: https://zakon.rada.gov.ua/laws/show/2163-19.
  2. Бойко В.О. Державно-приватне партнерство у сфері кібербезпеки: кейс Німеччина / В.О. Бойко // Аналітична записка. Київ: Національний інститут стратегічних досліджень. Відділ інформаційної безпеки та розвитку інформаційного суспільства Національного інституту стратегічних досліджень. – 2018. – №55. – С. 15-22.
  3. Бухарєв В. В. Зарубіжний досвід забезпечення кібербезпеки та можливості його використання в Україні / В. В. Бухарєв. // Науковий вісник Ужгородського національного університету. – 2017. – №43. – С. 76–80.
  4. Петрик В. М. Забезпечення інформаційної безпеки держави / В. М. Петрик. – Київ: Книжкова палата України, 2015. – 672 с.

Науковий керівник: доц. Задерейко О.В.