ОСОБЛИВОСТІ НОВОГО ЗАКОНУ УКРАЇНИ  «ПРО ОСНОВНІ ЗАСАДИ ЗАБЕЗПЕЧЕННЯ  КІБЕРБЕЗПЕКИ В УКРАЇНІ»

Венцурик Д. П.

студентка 1-го курсу факультету міжнародно-правових відносин
Національного університету «Одеська юридична академія»

На  сучасному етапі інтенсивного розвитку технологій і науки, проблема захисту інформації стає дедалі актуальнішою. Вирішення даного питання є одним із стратегічних завдань держави, яка за допомогою формального закріплення у чинному законодавстві, повинна впровадити методи, засоби захисту  інформації від кіберзлочинів, розподілити компетенції між органами, покликаними захищати права і свободи громадян,  підтримувати стабільність внутрішньої ситуації і цілісності держави.

Варто відзначити, що новий, доопрацьований Закон України «Про основні засади забезпечення кібербезпеки в Україні» від 08.07.2018 став лаконічнішим та конкретнішим. Перш за все, даний закон  вводить нові базові поняття та точно визначає права і обов’язки державних органів щодо кібербезпеки, тим самим вдосконалюючи національну систему кібербезпеки України. Таким чином, Державна служба спеціального зв’язку та захисту інформації України забезпечує формування та реалізацію державної політики щодо захисту у кіберпросторі державних інформаційних структур, забезпечує створення та функціонування Національної телекомунікаційної мережі та інше.  Якщо взяти до уваги Національну поліцію України, то її безпосереднім завданням є  здійснення заходів із запобігання, виявлення, припинення та розкриття кіберзлочинів, підвищення поінформованості  громадян про безпеку в кіберпросторі. До повноважень Служби безпеки України належить виявлення, запобігання, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі, здійснення контррозвідувальних та оперативно-розшукових заходів, спрямованих на боротьбу з кібертероризмом та кібершпигунством.

Підпорядкована Держспецзв’язку Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA здійснюватиме  аналіз даних про кіберінцеденти та вестиме їх реєстр, допомагатиме запобігати, виявляти та усувати наслідки кіберінцеденти, CERT-UA взаємодіятиме з правоохоронними органами, своєчасно інформуючи їх про кібератаки, з іноземними та міжнародними організаціями з питань реагування на кіберінцеденти, з українськими командами реагування на комп’ютерні надзвичайні події та інше.

Національний банк України – регулятор з кіберзахисту та інформаційної безпеки у банківській системі України.

Отже, великою перевагою доопрацьованого закону є точне визначення суб’єктів національної системи кібербезпеки, які в установленому законом порядку виконують покладені на них функції.

Важливим у законі є запровадження такого поняття як кіберзлочин, тобто суспільно небезпечне діяння у кіберпросторі з його використанням, за яке передбачена навіть кримінальна відповідальність.

Відповідно до Закону України «Про основні засади забезпечення кібербезпеки в Україні» від 09.05.2018, забезпечення кібербезпеки ґрунтується на принципах верховенства права, законності, відкритості, стабільності та захищеності кіберпростору, державно-приватної взаємодії, міжнародного співробітництва з метою зміцнення взаємної довіри у сфері кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам та інші [1].

Незважаючи на позитивні риси нового Закону України «Про основні засади забезпечення кібербезпеки в Україні», існує ряд недоліків, які можуть завадити ефективному забезпечення кіберзахисту держави в цілому.

По-перше, у законі не визначено єдиного органу, який би здійснював оперативне командування всіма суб’єктами забезпечення кібербезпеки у мирний час. Наявність такого органу слугувала б контролюючим центром командування і ефективного реагування на надзвичайні ситуації.

По-друге, Державна служба спеціального зв’язку та захисту інформації України має надмірні повноваження із аудиту об’єктів критичної інфраструктури, що знаходяться в приватній власності (це, як правило, весь великий та середній бізнес). Саме це зумовлює певний тиск на бізнес з боку держави і навіть передумову для корупції, спричинену виданням ліцензії нелегальним шляхом. Для усунення даної проблеми аудит кібербезпеки приватного бізнесу має проводитися незалежними аудиторами, так як це працює в США. Також варто забезпечити  неупередженість процесу атестації аудиторів, щоб запобігти корупції [2].

Підсумовуючи все вищезгадане, Закон України «Про основні засади забезпечення кібербезпеки в Україні» даний закон містить позитивні моменти, що свідчить про виконання нею роль центрального акту в структурі законодавства стосовно кібербезпеки, у якому лаконічно впорядковано термінологію і закріплено детальний обсяг повноважень суб’єктів національної системи кібербезпеки, а також порядок їх взаємодії і взаємофункціонування. Також слід зазначити, що цей закон містить певні недоліки, що свідчить про потребу подальшого вдосконалення правової бази національної системи кібербезпеки України, необхідності вдосконалення правових основ на яких повинна базуватися діяльність персоналу, що працює з кіберзлочинами. Також, як і потрібно налагоджувати співпрацю між спеціалізованими у цій галузі між науковими закладами й міжнародними організаціями.

Список використаної літератури:

  1. Закон України «Про основні засади забезпечення кібербезпеки в Україні» від 09.05.2018. [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/2163-19
  2. Принципи діяльності спеціаліста при розслідуванні кіберзлочинів [Електронний ресурс]. – Режим доступу : http://anticyber.com.ua/article_ etail.php?id=140.

Науковий керівник: доц. Козін О.Б.

 

Вы здесь: Home Доклады конференции Доклады IV конференции "Информатизация общества: проблемы и перспективы" (2019 г.) Венцурик Д. П. ОСОБЛИВОСТІ НОВОГО ЗАКОНУ УКРАЇНИ «ПРО ОСНОВНІ ЗАСАДИ ЗАБЕЗПЕЧЕННЯ КІБЕРБЕЗПЕКИ В УКРАЇНІ»