Діордіца Ігор Володимирович,
кандидат юридичних наук, доцент
голова Інституту адміністративного правосуддя
Глобальної організації союзницького лідерства
Трансформація світового кіберпростору призвела до постійного утворення нових загроз національним інтересам держави, пов’язаних з функціонуванням комп’ютерних мереж та систем. Це спричиняє необхідність концептуального переосмислення нової кібербезпекової реальності, впорядкування внутрішнього нормативно-правового поля і вирішення комплексу проблем, пов’язаних із розбудовою національної системи кібербезпеки [1].
Тому дослідження проблеми визначення поняття та змісту системи забезпечення кібербезпеки є новим і актуальним.
Дослідження кібербезпеки в цілому є абсолютно новим явищем, тому акцентую увагу на необхідності і перспективності проведення ґрунтовного дослідження системи забезпечення кібербезпеки. Нині існують лише поодинокі статті, які тим чи іншим чином стосуються теми дослідження.
Щодо науковців, які присвятили свої доробки, слід зазначити наукову школу В. А. Ліпкана, який розвивав безпекознавство ще з 2002 року, та продовжує успішно цим займатися з метою вирішення наукових та законодавчих проблем у сфері кібербезпеки. Також виокремлю таких дослідників, як: Бурячок В., Гнатюк С., Дзюбу Т., Корченко О., Цимбалюка В., Чернонога О. О., Шеломенцева В. П. та ін.
Метою даної статті є дослідження поняття та змісту системи забезпечення кібербезпеки
На сьогоднішній день провідні держави світу та суспільство в цілому все більшою мірою покладаються і, відповідно, залежать від безперешкодного функціонування п’ятого простору – кіберпростору, під яким пропонується розглядати сукупність взаємопов’язаних інформаційних ресурсів, програмного забезпечення, баз та банків даних, що обробляються в комп’ютерних мережах і пов’язаній з ними інфраструктурі, разом з об’єктами, що підпадають під їх контроль та управління. Захист інтересів держав та громадян в кіберпросторі стає життєво важливим завданням, яке перетворює безперешкодне використання ІТ-мереж на питання безпеки й оборони.
Потенційна небезпека може загрожувати системам державного та військового управління, економіки та промисловості. Україна інтегрована у світовий кіберпростір і відповідно зазнає різних загроз і негативних впливів, пов’язаних з його розвитком (зокрема від наслідків суперництва США і ЄС з РФ та КНР), що гостро актуалізує проблеми кібербезпеки на загальнодержавному рівні. Це призводить до необхідності концептуального розуміння нової кібербезпекової реальності, впорядкування внутрішнього нормативно-правового поля, визначення повноважень відомств та організацій, задіяних у забезпеченні кібербезпеки держави і вирішення комплексу проблем, пов’язаних із розбудовою національної системи кібербезпеки. Найбільш ефективним шляхом вирішення зазначених питань є побудова національної моделі кібербезпеки та розробка першочергових напрямків діяльності державного та приватного секторів у сфері кібербезпеки [1], а також ефективне функціонування системи забезпечення кібербезпеки.
Починаючи з 2010-2011 років органи державної влади України здійснили декілька спроб реформувати (через прийняття комплексного профільного нормативно-правового документу) механізми забезпечення кібербезпеки держави. Одним із завдань цього процесу було утворення, замість переважною мірою ситуативних відносин між структурами, що забезпечують кібербезпеку, чіткої та зрозумілої системи їх взаємодії. Це мало уможливити створення «національної системи кібербезпеки України» (відповідне завдання було поставлено, зокрема, в Стратегії національної безпеки України в редакції від 2013 року) [2] та продубльовано в Стратегії кібербезпеки України від 15 березня 2016 року.
Зважаючи на на постійно зростаючий потенціал використання мережі Internet у військових цілях, провідні країни світу – США, Японія, Франція, Велика Британія, Росія, Китай та багато інших протягом останніх років активно модернізують власні сектори безпеки й, передусім, безпеки кібернетичної, відводячи при цьому головну роль проблемі завоювання інформаційної переваги в управлінні військами (силами) і зброєю, а також удосконаленню нормативно-правової бази.
На думку В.Ліпкана, нині у практику збройної боротьби вони активно впроваджують концепцію стратегічних комунікацій [3], зокрема один зі складових її елементів — інформаційні операції, в тому числі інформаційне протиборства, яка передбачає ведення активних розвідувальних дій щодо об’єкта нападу або потенційного порушника та дій, спрямованих на захист національних інтересів від впливу внутрішніх і зовнішніх кібернетичних втручань та загроз.
Наслідком таких дій невдовзі можуть стати кібернетичні війни, основними методами ведення яких на тактичному рівні вже нині визнані кібератаки, а на стратегічному та спеціальному рівнях – кібероперації. Практично всі вони в умовах сьогодення досягають очікуваного від них результату. Підтвердженням цьому є атаки, спричинені вірусами Stuxnet і Hydraq – двома найпомітнішими кіберподіями 2010 року, троянськими вірусними програмами Duqu та Flame (2011 рік), Mahdi та Gauss (2012 рік), а також події навколо сайту Wikileaks, зламу серверів та поштових скриньок кандидатів у Президенти США у 2017 році, а також кандидата у Президента Франції у квітні 2017 року.
Це кардинально змінює межі загроз та демонструє усьому світу, що можливості кіберзброї можуть бути досить вражаючими, а протидія її негативному впливу може виявитися вкрай складним завданням для суб’єктів забезпечення національної безпеки, зокрема суб’єктів стратегічних комунікацій, що реалізують державну політику у кібернетичній сфері.
Такий стан справ дає підстави стверджувати, що відсутність надійної системи кібернетичної безпеки (стан захищеності кіберпростору в цілому або окремих об’єктів його інфраструктури та засобів їх взаємодії від ризику стороннього кібернетичного впливу) може призвести до втрати інформаційної та політичної незалежності будь-якою державою світу, тобто до фактичного програшу нею війни невійськовими засобами та підпорядкування її національних інтересів інтересам іншої (протиборчої) сторони [4, с. 5-6].
Україна продовжує спроби створення повноцінної системи національної кібербезпеки. Основним механізмом обрано унормування відповідних суспільних відносин профільним законом та Стратегією кібербезпеки України. Це відбувається на фоні активності не лише РФ у кіберпросторі нашої держави, а й інших країн, діяльність яких містить всі ознаки антиукраїнської та має на меті отримання не публічних відомостей та атаки на сайти органів державної влади.
За даних умов формування системи кібербезпеки і нагальним і пріоритетним завданням не лише в площині декларування даного завдання, а мати конкретні кроки у практичній площині.
Список використаних джерел:
- Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій в системі публічного управління [Електронний ресурс]. — Режим доступу: mino.esrae.ru
- Питання створення «Огляду сектору кібербезпеки України». Аналітична записка[Електронний ресурс]. — Режим доступу: http://www.niss.gov.ua/articles/1911/
- Ліпкан В. А. Стратегічні комунікації: [словник] / Т. В. Попова, В. А. Ліпкан / за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2018. — 416 с.
- Бурячок В. Л., Гнатюк С. О. , Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб.матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.