Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

Національний авіаційний університет

Анотація

У статті запропоновано авторське розуміння поняття «система забезпечення кібернетичної безпеки». У вузькому сенсі система забезпечення кібербезпеки – сукупність суб’єктів, які здійснюють свою діяльність у кіберпросторі.  Зазначено, що система забезпечення кібербезпеки є цілісною системою, елементи якої тісно пов’язані між собою. Основними елементами даної системи є її суб’єкти та об’єкти. Резюмовано, що основним призначенням системи забезпечення кібербезпеки є сприяння у досягненні цілей кібернетичної безпеки, а тому основною функцією даної системи можна визначити забезпечення збалансованого існування інтересів особи, суспільства і держави шляхом здійснення перевірок, діагностування, виявлення та ідентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз і небезпек.

Ключові слова: кібернетична безпека, кібернетична загроза, кіберпростір, кібератака, забезпечення кібербезпеки, система забезпечення кібербезпеки.

Аннотация

В статье предложено авторское понимание понятия «система обеспечения кибернетической безопасности». В узком смысле система обеспечения кибербезопасности – совокупность субъектов, осуществляющих свою деятельность в киберпространстве. Отмечено, что система кибербезопасности является целостной системой, элементы которой тесно связаны между собой. Основными элементами данной системы являются ее субъекты и объекты. Резюмировано, что основным назначением системы обеспечения кибербезопасности является содействие в достижении целей кибернетической безопасности, а потому основной функцией данной системы можно определить обеспечение сбалансированного существования интересов личности, общества и государства путем осуществления проверок, диагностики, выявления и идентификации, предотвращения и пресечения, минимизацию и нейтрализацию действия внутренних и внешних угроз и опасностей.

Ключевые слова: кибернетическая безопасность, кибернетическая угроза, киберпространство, кибератака, обеспечениe кибербезопасности, система обеспечения кибербезопасности.

Summary

It was marked that basing on the set of common elements in the existing definitions, is was offered to understand under the cybersecurity system the totality of organizationally united management bodies, namely: state bodies, public organizations, officials and individuals who direct their activities into protecting of the cyberspace from attacks, as well as the forces, means and methods which are used to achieve the goal within the Ukrainian legislation. It can also be added that the cybersecurity system is the only state-legal mechanism, and all its subjects act clearly within the frameworks of the legislation.

It was noted that in the narrow sense, the cybersecurity system is a set of subjects that carry out their activities in cyberspace.

The cybersecurity system is an integral system, the elements of which are closely interconnected. The main elements of this system are its subjects and objects.

It was proposed to identify national values ​​and national interests (not only in cyberspace) as the main objects.

Subjects of the providing of the cybernetic security – state bodies (primarily the institutions of the security and defense sector of Ukraine), local self-government bodies, enterprises, institutions, organizations irrespective of the form of ownership, which carry out the design, implementation and operation of the components of the critical objects of the national information infrastructure or provide their cyber defense.

It was argument that the main purpose of the system of the cybersecurity providing is to contribute the achievement of the objectives of the cyber security, and therefore the ensuring of the balanced existence of the interests of the individual, society and the state through the inspection, diagnosis, identification, prevention and termination, minimization and neutralization of the internal and external threats and dangers can be defined as the main function of this system.

Key words: cyber security, cyber threat, cyberspace, cyber-attack, the cybersecurity providing, the system of the cybersecurity providing.

Масове використання в останні десятиріччя у найрізноманітніших сферах суспільного життя комп’ютерних і телекомунікаційних технологій, включаючи інтернет-технології та надбання кібернетики, поряд із значною кількістю переваг сприяло виникненню великої кількості загроз. Реалізація цих загроз завдає значної шкоди як на національному рівні, так і на міжнародній арені. Це спонукало до розуміння необхідності вирішення нагальної проблеми з метою мінімізації, ліквідації та попередження кіберзагроз.

За таких умов актуальним для здійснення наукового дослідження стає система забезпечення кібербезпеки, а саме її сутності та призначення. У зв’язку з чим можна виокремити декілька причин:

- по-перше, визначення сутності того чи іншого явища та існування уніфікованої дефініції сприяє ґрунтовному виявленню предмета досліджень та наукових дискусій і вирішення можливих проблем;

- по-друге, проблема кібербезпеки в цілому, та системи її забезпечення, зокрема, в силу своєї специфіки, є глобальною і неізольованою і, в зв’язку з цим, найефективніше може бути вирішена лише за умови скоординованої діяльності суб’єктів кібербезпеки. Тому для забезпечення ефективності взаємодії на міжнародному рівні необхідно узгоджене розуміння терміну «система забезпечення кібербезпеки».

На підставі аналізу сучасних досліджень і публікацій висновувати про те, що проблеми забезпечення кібернетичної безпеки України в умовах соціальних трансформацій, актуальні напрями підвищення ефективності системи забезпечення кібернетичної безпеки, її функції та завдання розглядаються у наукових працях вітчизняних дослідників, а саме: В. А. Ліпкана [1-2], І. В. Тімкіна, Н. Є. Новікова [3], І. В. Діордіци [4-5], С. В. Мельника, В. І. Кащука [6], В. П. Шеломенцева [8-9] та інших. Проте, незважаючи на значну кількість робіт з даної тематики, на сьогодні залишилось багато невизначених питань щодо сутності та призначення системи забезпечення кібернетичної безпеки України.

Саме тому, мета статті полягає у дослідження системи забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, визначити суб’єктів та об’єкт системи, сутність та її призначення.

Виклад основного матеріалу

Щодо визначення самого терміну система забезпечення кібербезпеки, то акцентую увагу на відсутності уніфікованої дефініції як на законодавчому, так і на доктринальному рівні. Незважаючи на певну кількість чинних нормативно-правових актів в сфері кібернетичної безпеки, все ж дане питання залишається актуальним та потребує ґрунтовного наукового дослідження, вироблення відповідних пропозицій та рекомендацій і подальшої законодавчої уніфікації.

Із наявних напрацювань у безпековій сфері зазначу наступні визначення:

-     система забезпечення безпеки – механізм по виробленню, перетворенню і реалізації концепції, стратегії і тактики у сфері безпеки за допомогою скоординованої діяльності державних і недержавних структур; сукупність організаційно об’єднаних органів управління, сил і засобів, призначених для вирішення завдань щодо забезпечення національної безпеки [1, С. 314]. Дане визначення є досить вдалим і може бути використане при формулюванні терміну «система забезпечення кібербезпеки»;

-     У Концепції (основи державної політики) національної безпеки України поняття системи забезпечення національної безпеки визначалося, як «організована державою сукупність суб’єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об’єднаних цілями та завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність у межах законодавства України». А у нинішньому Законі України «Про основи національної безпеки України» визначення даного поняття взагалі відсутнє [2, C. 256], що є незрозумілим як із наукової точки зору, так і унеможливлює правозастоування у будь-якій сфері життєдіяльності, адже відсутність легітимованого визначення родового поняття не сприяє його диференціації залежно від різних видів суспільних відносин, у тому числі і у сфері кібербезпеки; 

-         система забезпечення національної безпеки виступає як організаційна система державних  та недержавних інституцій, інших суб’єктів, які покликані вирішувати завдання забезпечення національної безпеки у визначений законодавством спосіб [3], дане визначення є досить абстрактним та потребує конкретики;

-     загальна система забезпечення національної безпеки України – це єдиний державно-правовий механізм, у якому кожний суб’єкт безпеки виконує функції захисту національних інтересів у межах повноважень, які визначаються законодавством України. Діяльність суб’єктів забезпечення національної безпеки має бути доступною для контролю, відповідно до законодавства України [14, С. 128].

Використовуючи тлумачний словник української мови зазначу, що забезпечення – сукупність методів, засобів і заходів, необхідних для нормального функціонування того чи іншого об’єкта, процесу; процес створення надійних умов для чи то здійснення, чи то гарантування, чи то захисту, чи то охорони кого-, чого-, що-небудь від загрози або безпеки [1, С. 118], а система – сукупність об’єктів і відносин між ними, що у своїй органічній єдності утворюють нову якість [17, С. 314].

        Виходячи із сукупності спільних «елементів» у вищезазначених дефініціях, зауважу, що в широкому сенсі під системою забезпечення кібербезпеки варто розуміти сукупність організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на створення умов, для реалізації національних інтересів у кіберпросторі, а також сил, засобів і методів, які використовуються для досягнення даної цілі відповідно до законодавства України [4]. Також можна доповнити, що система забезпечення кібербезпеки є єдиним державно-правовим механізмом, та всі його суб’єкти діють чітко в межах визначених законодавством. Однак, не занурюючись у глибини теоретичних дискусій щодо співвідношення природного та позитивного права відзначу, що дана система передусім спрямовує свою діяльність на реалізацію національних інтересів, тому якщо законодавство у даній сфері не відповідає сучасним тенденціям, то одним із компенсаторних механізмів маю виступати включення недержавної складової у вигляді інформаційних волонтерів із подальшою легітимацією відповідних кібернетичних функцій

У вузькому сенсі система забезпечення кібербезпеки – сукупність органічної об’єднаних спільними цілями суб’єктів, які здійснюють свою діяльність у кіберпросторі з метою реалізації національних інтересів.

        Але нині не сформовано чіткої та несуперечливої категорійно-понятійної системи у сфері кібербезпеки, адже не існує:

• · парадигмальних визначень ключових понять: «кібернетична безпека», «система кібернетичної безпеки», «система забезпечення кібернетичної безпеки»;
• не визначено структурно-генетичні зв’язки між ними та явищами, що вони описують.

Офіційне визначення поняття кібербезпеки міститься в Стратегії кібербезпеки, де, сповідуючи калькований підхід із Закону України «Про основи національної безпеки України», в якому визначено поняття «національна безпека», під кібербезпекою розуміється стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі, що досягається комплексним застосуванням сукупності правових, організаційних, інформаційних заходів.

Помилковість даної конструкції доведена в чисельних монографіях і дослідженнях, водночас, зважаючи на відсутність відкритості процесів розроблення документів концептуального значення, збереження даної формули будови поняття свідчить про небажання і несприйняття авторами цих нормативно-правових актів дослуховуватись до науковців і обґрунтованих аргументів щодо неправильності і помилковості ототожнення безпеки із станом захищеності. Тому в окремих і подальших своїх публікаціях, відповідно до теми мого дослідження я також розгляну більш детально підходи до визначення даного поняття з урахуванням сучасних трансформаційних тенденцій інформаційної глобалізації.

Кожна держава індивідуально визначає сфери, які вона відносить до кібернетичної безпеки, перелік об’єктів і суб’єктів її забезпечення, виходячи із тих стратегічних цілей завдань, які стоять перед державою на національному та міжнародному рівнях, та її практичних можливостей реалізації національних інтересів.

На даному етапі, виходячи з проведеного мною структурно-функціонального аналізу елементів національної системи кібербезпеки, поняття кібернетичної безпеки поки розглядається та інтерпретується в якості складової частини поняття інформаційної безпеки, оскільки сутність та природа загроз, методів, засобів і заходів однакова та обмежується лише кіберпростором.

Водночас, на мій погляд, зважаючи на:

1)                віртуалізації та цифровізацію сучасного світу;

2)                перенесення більшості державних функцій у кібернетичний простір;

3)                зародження, формування та розвиток окремих національних інтересів безпосередньо в кіберпросторі

4)                залежність ефективного функціонування об’єктів критичної інфраструктури та інформаційної інфраструктури від рівня кібербезпеки

5)                необхідність формування кібербезпекової культури як засади функціонування сучасної людини

6)                формування інфраструктури електронних комунікацій

можу чітко висновувати про формування кібернетичної функції держави, як однієї з основних функцій. Це є елементом наукової новизни і дане питання в такій інтерпретації порушується в рамках української науки вперше.

Нині кіберпростір, незалежно від існуючих підходів до його визначення, унікальне явище, оскільки він не має державних кордонів та об’єднує в собі такі складові, як:

• кібернетичний простір,
• кібернетичні ресурси,
• кібернетичну інфраструктуру та
• кібернетичні технології.

Відповідно, кібернетична безпека, так само як і інформаційна безпека, є не лише невід’ємною складовою кожної зі сфер національної безпеки, а й водночас виступає самостійною сферою забезпечення національної безпеки, на що зазначено в Законі України «Про основи національної безпеки України», а також в Доктрині інформаційної безпеки України.

Відтак, можу ствурджеувати, що зважаючи на окремий склад правовідносин, кібернетична сфера є самостійною сферою забезпечення національної безпеки, окремим елементом системи стратегічних комунікацій, а також додатково виступає самостійною сферою забезпечення міжнародної безпеки, безпеки громадян і бізнесу у кіберпросторі.

Таким чином, суспільні відносини у сфері кібербезпеки мають особливу специфіку та потребують окремого законодавчого урегулювання, що і підтверджується більшістю випадків міжнародної практики [6, С. 253-254]. Даний факт також знайшов своє адекватне відображення і в українському законодавстві, коли поряд із Доктриною інформаційної безпеки України було ухвалено Стратегію кібербезпеки України. Звичайно, постає питання щодо конкуренції правових норм, водночас це окрема наукова проблема, яку я розглядатиму в наступних своїх публікаціях.

Система забезпечення кібербезпеки має бути цілісною системою, елементи якої тісно пов’язані між собою. Основними елементами даної системи є її суб’єкти та об’єкти.

У якості основних об’єктів системи забезпечення кібербезпеки пропоную визначити національні цінності та національні інтереси (не лише у кіберпросторі).

Виходячи зі змісту положень Закону України «Про основи національної безпеки України» та Доктрини інформаційної безпеки України, об’єктами кібернетичної безпеки України слід визначити:

– особу – її права і свободи на збирання, зберігання, використання та поширення інформації, що реалізовуються за допомогою ІТС;

– суспільство – та частина його духовних, морально-етичних, культурних, історичних, інтелектуальних і матеріальних цінностей, що формуються з використанням ІТС;

– державу – її суверенітет і недоторканність у кіберпросторі, спроможність виконувати свої функції за допомогою ІТС [7, C. 312].

Кібернетична безпека будь-якої держави через свою багатоаспектність і комплексність потребує соціальної системи її забезпечення, основним призначенням якої є виконання певних дій, спрямованих, перш за все, на захист національних цінностей, реалізацію національних інтересів. Тобто йдеться про систему забезпечення кібернетичної безпеки.

Система забезпечення кібернетичної безпеки являє собою організаційне об’єднання державних та недержавних інституцій, а також інших суб’єктів.

Суб’єкти забезпечення кібернетичної безпеки – державні органи, (передусім інституції сфери безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист [15].

Серед суб’єктів забезпечення кібернетичної безпеки виділяють загальні та спеціальні.

До загальних суб’єктів забезпечення кібернетичної безпеки відносяться: Президент України; Верховна Рада України; Рада національної безпеки і оборони України; Кабінет Міністрів України; Збройні Сили України; Служба безпеки України; Служба зовнішньої розвідки України; Національний банк України; інші міністерства та центральні органи виконавчої влади; місцеві державні адміністрації та органи місцевого самоврядування; суб’єкти підприємницької діяльності різних форм власності у сфері виробництва інформаційних продуктів та надання інформаційних послуг.

Спеціальними суб’єктами забезпечення кібернетичної безпеки є державні органи, крім загальних функцій, уповноважені на здійснення боротьби з кіберзлочинністю та кібертероризмом, а також на забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури. До таких суб’єктів відносяться: Міністерство внутрішніх справ України; Служба безпеки України; Державна служба спеціального зв’язку та захисту інформації України; Міністерство юстиції України; Генеральна прокуратура України [5].

Суб’єкти системи забезпечення кібернетичної безпеки знаходяться у тісній взаємодії між собою, але при цьому кожен з них спеціалізується на вирішенні конкретних завдань і задач відповідно до своєї предметної компетентності та в межах повноважень визначених законодавством. Незважаючи на це, загрози кібербезпеці актуалізуються через дію таких чинників, як недостатній рівень координації, взаємодії та інформаційного обміну між суб’єктами забезпечення кібербезпеки [16].

У процесі взаємодії об’єктів і суб’єктів системи забезпечення кібербезпеки виникають деякі функціональні особливості. Так, завдання щодо забезпечення національних інтересів покладаються, передусім, на державу та її інститути, а суспільство і громадяни беруть меншу участь у відповідних процесах.

Зауважу, що, у випадку відсутності системи забезпечення кібернетичної безпеки стане неможливим надійний захист основ кібернетичної безпеки, що спричинить тотальні модифікації і для окремих елементів і для всієї системи в цілому.

Одним із понять, що описують зміст діяльності системи забезпечення виступає такий термін як призначення – роль, завдання кого-, чого-небудь у житті, існуванні [17, С. 538].

Таким чином, основним призначенням системи забезпечення кібербезпеки є сприяння у досягненні цілей кібернетичної безпеки, а тому основною функцією даної системи можна визначити забезпечення  збалансованого існування інтересів особи, суспільства і держави шляхом здійснення перевірок, діагностування, виявлення та ідентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз і небезпек у кібернетичній сфері. Дані реакції на загрози повинні бути адекватними як характеру та масштабам, а також і рівню можливого і бажаного стану забезпечення кібернетичної безпеки.

Ефективність функціонування системи забезпечення кібербезпеки, в першу чергу, залежить від досконалості нормативно-правового регулювання діяльності відповідної системи державних та громадських органів, а також неурядових організацій.

Щодо законодавчого закріплення, то зауважу, що система забезпечення кібернетичної безпеки України створюється і розвивається відповідно до Конституції України та інших нормативно-правових актів, що регулюють суспільні відносини у сфері управління національною безпекою в цілому та кібернетичною безпекою, зокрема. Законодавчо-правову основу забезпечення національної безпеки України становлять Конституція України, Закони України «Про національну безпеку України», «Про Раду національної безпеки і оборони України», «Про Службу безпеки України», Стратегія національної безпеки України, Стратегія кібербезпеки України, Доктрина інформаційної безпеки України, Положення про Національний координаційний центр кібербезпеки  тощо, а також інші нормативно-правові акти державних органів влади й управління; міжнародні договори й угоди, укладені чи визнані Україною, які відповідають національним інтересам України.

Таким чином, за своєю організаційно-функціональною та ресурсною спроможністю система забезпечення кібернетичної безпеки повинна гарантувати інформаційний суверенітет, територіальну  цілісність, сталий розвиток, добробут та кібернетичну безпеку громадян.

Аналіз законодавства України, а також низки наукових напрацювань фахівців різних відомств, на які покладено завдання забезпечення кібербезпеки, свідчить про фрагментарність понятійного поля вказаної сфери, що унеможливлює формування дієвих нормативно-правових документів із протидії кіберзагрозам. При цьому подекуди законодавець оперує термінами в кіберсфері, юридичних визначень яких фактично не має. Це стосується і таких основоположних термінів, як «кіберпростір» та «кіберзагроза» [12, С. 82].

Забезпечення кібербезпеки України як стану захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі, що досягається комплексним застосуванням сукупності правових, організаційних, інформаційних заходів, має базуватися на принципах:

-     верховенства права і поваги до прав та свобод людини і громадянина;

-     забезпечення національних інтересів України;

-     відкритості, доступності, стабільності та захищеності кіберпростору;

-     державно-приватного партнерства, широкої співпраці з громадянським суспільством у сфері забезпечення кібербезпеки та кіберзахисту;

-     пропорційності та адекватності заходів кіберзахисту реальним та потенційним ризикам;

-     пріоритетності запобіжних заходів;

-     невідворотності покарання за вчинення кіберзлочинів;

-     пріоритетного розвитку та підтримки вітчизняного наукового, науково-технічного та виробничого потенціалу;

-     міжнародного співробітництва з метою зміцнення взаємної довіри у сфері кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам, консолідації зусиль у розслідуванні та запобіганні кіберзлочинам, недопущення використання кіберпростору в протиправних та воєнних цілях;

-     забезпечення демократичного цивільного контролю над утвореними відповідно до законів України військовими формуваннями та правоохоронними органами держави, що діють у сфері кібербезпеки.

Проводячи постійно паралель між забезпеченням кібернетичної та національної безпеки, зауважу, виходячи з нормативного закріплення, що основними принципами забезпечення кібернетичної безпеки також можна визначити: пріоритет договірних (мирних) засобів у розв’язанні конфліктів; своєчасність і адекватність заходів захисту національних інтересів реальним і потенційним загрозам; чітке розмежування повноважень та взаємодія органів державної влади у забезпеченні кібернетичної безпеки; демократичний цивільний контроль над всіма державними структурами в системі національної безпеки; використання в інтересах України міждержавних систем та механізмів міжнародної колективної безпеки.

Визначаючи сутність забезпечення кібернетичної безпеки, зауважу, що сутність – найголовніше, основне, істотне в кому-, чому-небудь; суть, сенс, зміст [17, С. 631].

Кібербезпека є дуже важливим аспектом в сучасному світі. Захист інформації передбачає досягнення та збереження властивостей безпеки в ресурсах користувачів, що спрямовані на запобігання відповідним кіберзагрозам. Україна посіла п’яте місце в світі (і перше в Європі) за ризиками зіткнення з веб-загрозами в третьому кварталі 2016 року. Третина (33,7%) українських користувачів мережі зіткнулися з загрозами, що поширюються через інтернет, що і є дуже важливим показником для актуальності кібербезпеки [13, С. 77].

Стрімке впровадження інформаційних технологій у всі сфери життя, глобалізація інформаційних відносин зумовлюють світову тенденцію до перенесення протиправної діяльності у кібернетичний простір. Сьогодні комп’ютерна злочинність, чи кіберзлочинність, для якої не існує державних кордонів, загрожує не лише правам та майну громадян, а й посягає на національні інтереси.

Спостерігається висока вразливість кібернетичного простору перед кібератаками, діяльністю злочинних угруповань, хакерів, промислово-фінансових груп та осіб, допущених до роботи з системами в порядку здійснення службової діяльності (інсайдерів). Випадки негативного кібервпливу стають частішими, організованішими, більш легкими та дешевими в підготовці і реалізації.

Останнім часом збільшується кількість кібератак в Україні. Зокрема зазначу про одну із останніх.

27 червня 2017 року хакери атакували низку українських банків. Компанія «Київенерго» також в цей день зазнала хакерської атаки. Там розповіли, що були змушені вимкнути всі комп’ютери. ЗМІ повідомили, що вірусна атака хакерів заблокувала майже всі комп’ютери «Запоріжжяобленерго», «Дніпроенерго» та Дніпровської електроенергетичної системи. Державний «Ощадбанк» обмежив деякі функції з обслуговування клієнтівчерез хакерську атаку на українські банки. Хакери атакували найбільший український аеропорт – «Бориспіль» та здійснили кібератаку на комп’ютерні сервери Кабінету міністрів. Також українська компанія експрес-доставки «Нова пошта» зазнала хакерської атаки. «Укрпошта» і «Укртелеком» теж зазнали хакерської атаки, комп’ютерні системи підприємств не працювали 18].

Масштабна хакерська атака із використанням різновиду віруса Petya, що спричинила порушення роботи українських державних підприємств, установ, банків, медіа тощо, яка відбулася 27 червня 2017 року. Внаслідок атаки була заблокована діяльність таких підприємств, як аеропорт «Бориспіль», ЧАЕС, Укртелеком, Укрпошта, Ощадбанк, Укрзалізниця та низки інших великих підприємств.

Жертвою вірусу також стали Кабінет Міністрів України, телеканал «Інтер», медіахолдинг ТРК «Люкс», до складу якого входять «24 канал», «Радіо Люкс FM», «Радіо Максимум», різні інтернет-видання, а також сайти Львівської міської ради, Київської міської державної адміністрації, кіберполіції та Служби спецзв’язку України. Трансляції передач припинили канали «Перший автомобільний» та ТРК «Київ». 28 червня 2017 року Кабінет Міністрів України повідомив, що атака на корпоративні мережі та мережі органів влади була зупинена [19].

Хоча запобігти кібернетичним атакам технічно вбачається можливим лише за певних умов, незалежно від складності систем захисту своєчасне виявлення та швидке адекватне реагування на кібернетичні атаки дозволяє значно мінімізувати наслідки таких атак [8, С. 205].

Неконтрольоване поширення та необмежене застосування інформаційного і кіберпросторів протягом останніх десятирічь:

1) призвело до уразливості інформаційної сфери більшості країн світу для стороннього кібернетичного впливу;

2) визначило політичну необхідність контролю і подальшого регулювання відносин у цій царині;

3) дало підстави стверджувати про особливу актуальність: процесів пошуку, збирання й добування інформації у відкритих, відносно відкритих і закритих електронних джерелах; заходів із забезпечення конфіденційності, цілісності та доступності власного ІР, а також протидії цілеспрямованому впливу з боку потенційно можливих кібернетичних втручань і загроз. Зважаючи на це та враховуючи постійно зростаючий потенціал використання мережі Internet у військових цілях, провідні країни світу – США, Японія, Франція, Велика Британія, Росія, Китай та багато інших протягом останніх років активно модернізують власні сектори безпеки й, передусім, безпеки кібернетичної, відводячи при цьому головну роль проблемі завоювання інформаційної переваги в управлінні військами (силами) і зброєю, а також удосконаленню нормативно-правової бази [9, C. 8].

Побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. При цьому, вибір конкретних засобів і шляхів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави. Організаційне забезпечення системи кібербезпеки також можна розглядати як цілеспрямовану діяльність суб’єкту забезпечення кібербезпеки, пов’язану зі:

– створенням і впорядкуванням (розвитком) організаційних структур, найбільш доцільних для забезпечення безпеки у кіберпросторі;

– впорядкуванням (налагодженням) процесу управління у сфері забезпечення безпеки у кіберпросторі, забезпеченням найліпших умов для прийняття та реалізації відповідних управлінських рішень.

Організаційне забезпечення системи кібербезпеки характеризується місцем і роллю спеціальних суб’єктів (відповідних державних органів та їх спеціалізованих підрозділів), їх функціями, повноваженнями, а також підставами, умовами і напрямами їх взаємодії при здійсненні заходів із забезпечення безпеки у кіберпросторі [5].

Досвід іноземних країн та особливості українських реалій свідчать, що розв’язання основних завдань кібербезпеки неможливе без створення:

1) міжвідомчого структурного органу, який на постійній основі забезпечував би координацію діяльності певних відомств, правоохоронних і силових структур України з питань забезпечення кібернетичної безпеки. Кібератака 27 червня 2017 року на Україну довела неефективність діяльності Національного координаційного центру кібербезпеки, поставила питання не про демагогічні та популістські формування недієздатних центрів / органів, а формування відповідно до національних інтересів національної системи кібербезпеки, власно, як на те вказується безпосередньо в Стратегії кібербезпеки України;

2) центральних органів у структурі певних відомств, правоохоронних і силових структур України з функціями виявлення та оцінювання рівня (визначення ступеня) критичності стороннього кібервпливу, розробки концептуальних засад та надання рекомендацій щодо протидії його проявам, а також активної протидії кібератакам протиборчих сторін та впливу на їх ІТС;

3) органів власної інформаційної і кібербезпеки державних установ (відомств) та комерційних структур, які повинні тісно взаємодіяти із зазначеними центральними органами з питань вироблення єдиної політики щодо захисту як власного, так і спільного національного інформаційного і кіберпросторів [9, С. 8-9].

Взявши за приклад досвід Великої Британії, зауважу, що основними напрямами державної політики національної безпеки України в інформаційній сфері варто визначити наступні:

-     забезпечення інформаційного суверенітету держави, складовим якого виступає кібернетичний суверенітет;

-     вдосконалення державного регулювання розвитку кібернетичної сфери через створення нормативно-правових та фінансово-економічних та інформаційних передумов для розвитку національної інформаційної інфраструктури й ресурсів, упровадження новітніх кібернетичних технологій в найбільш важливих сферах життєдіяльності;

-     активне залучення засобів масової інформації не лише до висвітлення тизх чи інших подій, а й до прямого формування кібербезпекової культури, формування масової свідомості безпекової людини, негативне ставлення до тероризму, кібершпигунства, промислового шпигунства , кіберзлочинності в цілому, як явищ, що виступають загрозами сучасному кібернетичному світу;

-     забезпечення неухильного дотримання прав громадян на свободу слова та доступу до інформації;

-     вжиття комплексних заходів щодо захисту національного інформаційного простору й протидії монополізації інформаційної сфери України, у тому числі крупними мережами на кшталт Facebook.

Україна наразі потребує подальшого нормативного урегулювання суспільних відносин у сфері кібербезпеки. Для цього необхідно здійснити низку заходів із розроблення та прийняття Концепції державної інформаційної політики України, яка має виступати висхідним документом до Доктрини інформаційної безпеки України і Стратегії кібенетичної безпеки. Останні, своєю чергою, мають розвивати положення Концепції у напрямі визначення конкретних шляхів реалізації національних інтересів.

Наразі, зважаючи на викладене, я не можу підтримати пропозицію окремих авторів щодо нагальної потреби у прийнятті Закону України «Про кібербезпеку» як необхідного інструмента забезпечення кібернетичної безпеки держави [10, С. 88]. В рамках діяльності наукової школи доктора юридичних наук Ліпкана В.А. було здійснене системне дослідження рівня забезпечення інформаційної безпеки, а також врегульованості чисельних складових інформаційних правовідносин. На сьогодні загальна кількість нормативно-правових актів перевищує 4 500. Водночас говорити, про злагоджене та ефективне функціонування державно-правового механізму не доводиться й донині. Таким чином, законодавчі ініціативи у даному випадку мають виходити хз потреб практики, а не виступати завершальною частиною якоїсь дисертації або наукової статті. За логікою Климчука О.О. тоді потрібно за кожної з 9 сфер життєдіяльності, відповідно до Закону України «Про основи національної безпеки України» розробляти окремі закони. Але цей шлях – множення законодавства – є шляхом безперспективним.

Тому вбачаємо необхідним приведення у відповідність існуючого законодавства і кібернетичній сфері, та за необхідності його доповнення актуальними загрозами та відповідним ним напрямами державної політики кібернетичної безпеки.

Хоча український кіберпростір давно є складовою світового, держава ще недостатньо долучилася до міжнародної співпраці щодо досягнення належного рівня його безпеки. Контролюючи проведення організаційних та технічних заходів забезпечення кібербезпеки, пріоритетним завданням держави все ж має стати створення несуперечливої законодавчої бази як основи здійснення такої діяльності. \

Різними авторами у різні часи неодноразово наголошувалося на необхідності створення власної Стратегії кібербезпеки, основою якої повинна стати Доктрина інформаційної безпеки України [11, С. 397]. Така нормотворча діяльність стала першим кроком для досягнення належного рівня кібербезпеки Україною у світі інформаційних і комунікаційних технологій.

Переформульовуючи положення Доктрини інформаційної безпеки України, зауважу, що пріоритетами державної політики в системі забезпечення кібернетичної безпеки мають бути:

• створення ефективної системи протидії кіберзагроз, їх попередження та усунення негативних наслідків; перегляд та конкретизація повноважень суб’єктів забезпечення кібербезпеки;
• боротьба з дезінформацією та деструктивною пропагандою з боку Російської Федерації;
• забезпечення захисту і розвитку кібернетичного простору України, а також конституційного права громадян на доступ до інформації;
• формування позитивного міжнародного іміджу України

Актуальність формування дієвої системи забезпечення кібернетичної безпеки України обумовлена тим, що в сучасних глобалізаційних процесах значно зростають уразливості інформаційно-телекомунікаційних систем, що функціонують в інтересах управління державою, забезпечують потреби обороноздатності та безпеки держави, кредитно-банківської та інших сфер економіки, систем управління об’єктами критичної інфраструктури.

Таким чином, у результаті здійсненого дослідження можу резюмувати, що система забезпечення кібербезпеки є єдиним державно-правовим механізмом, та всі його суб’єкти діють чітко в межах визначених законодавством.        У вузькому сенсі система забезпечення кібербезпеки – сукупність суб’єктів, які здійснюють свою діяльність у кіберпросторі.

Система забезпечення кібербезпеки є цілісною системою, елементи якої тісно пов’язані між собою. Основними елементами даної системи є її суб’єкти та об’єкти.

У якості основних об’єктів системи забезпечення кібербезпеки варто визначити національні цінності та національні інтереси (не лише у кіберпросторі). Суб’єктами забезпечення кібернетичної безпеки є державні органи, (передусім інституції сектору безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист. Основним призначенням системи забезпечення кібербезпеки є сприяння у досягненні цілей кібернетичної безпеки, а тому основною функцією даної системи можна визначити забезпечення збалансованого існування інтересів особи, суспільства і держави шляхом здійснення перевірок, діагностування, виявлення та ідентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз і небезпек.

Список використаної літератури:

1. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.
2.  Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.
3. Тімкін І. Ф. Новікова Н. Є. Структурно-функціональна характеристика системи забезпечення національної безпеки України [Електронний ресурс]. — Режим доступу :  er.nau.edu.ua
   1. Поняття та зміст системи забезпечення кібербезпеки // Режим доступу :  http://goal-int.org
   2. Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/
   3. Мельник С. В., Кащук В. І., Актуальні напрями попередження правопорушень у кіберпросторі як складова стратегії кібернетичної безпеки держави Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
   4. Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320
   5. Шеломенцев В. П. Формування законодавчих основ забезпечення кібербезпеки України / В. П. Шеломенцев // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
   6.  Бурячок В. Л.,  Гнатюк С. О., Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
   7.   Климчук О. О. Правові основи кібернетичної безпеки Великої Британії / О. О. Климчук // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
   8. Морозюк С. П. Шляхи підвищення рівня безпеки кібернетичного простору України / С. П. Морозюк // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
   9. Єрьоміна Л. В. Напрями удосконалення законодавства України у сфері кібербезпеки: термінологічний аспект / Л. В. Єрьоміна // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
   10.  Бабич Є. Ю. Забезпечення кібербезпеки в Україні / Є. Ю. Бабич // Актуальні задачі та досягнення у галузі кібербезпеки : матеріали Всеукр. наук.-практ. конф., м. Кропивницький, 23–25 листоп. 2016 р. —  Кропивницький : КНТУ, 2016. —  С. 77–78.
   11. Політологія: Навчальний посібник / М. П. Гетьманчук, В. К. Грищук, Я. Б. Турчин та ін.; За заг. ред. М. П. Гетьманчука. — К.: Знання, 2010. — 415 с.
   12. Стратегія забезпечення кібернетичної безпеки України (Проект) [Електронний ресурс]. — Режим доступу :  www.niss.gov.ua/public/File/2013_nauk…/kiberstrateg.pdf
   13. Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016
   14.  Великий тлумачний словник сучасної української мови / Гол. ред. В. Т. Бусел, редактори-лексикографи: В. Т. Бусел, М. Д. Василега-Дерибас, О. В. Дмитрієв та ін. — К.: Ірпінь: ВТФ «Перун», 2005. — 1728 с.
   15.   Кібератака на Україну: СБУ залучила міжнародних експертів, 27 червня 2017 р. [Електронний ресурс]. — Режим доступу :  http://espreso.tv/news/2017/06/27/kiberataka_na_ukrayinu_sbu_zaluchyla_mizhnarodnykh_ekspertiv
   16. Хакерські атаки на Україну (2017) . [Електронний ресурс]. — Режим доступу :  https://uk.wikipedia.org/wiki/%D0%A5%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D1%8C%D0%BA%D1%96_%D0%B0%D1%82%D0%B0%D0%BA%D0%B8_%D0%BD%D0%B0_%D0%A3%D0%BA%D1%80%D0%B0%D1%97%D0%BD%D1%83_(2017)

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

У статті автором було досліджено поняття та зміст кіберзагроз на сучасному етапі.  Акцентовано увагу на тому, що на міжнародному, так і на національному рівнях відсутнє визначення «кіберзагроз» і це має негативні наслідки. Запропоновано авторське розуміння «кіберзагрози» – протиправні карні дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації. Зазначено, що сутність кіберзагроз становлять їх суб’єкти, тобто суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація. Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці. Зауважено, що загрози можуть бути як внутрішні, так і зовнішні. Для розробки дієвого механізму протидії кіберзагрозам Україні запропоновано взяти за приклад існуючу практику зарубіжних країн та міжнародної спільноти та привести її у відповідність до українських реалій.

Ключові слова: кібербезпека, інформаційна інтервенція, кіберзагроза, хактивісти, кіберагресія, інформація, кіберпростір.

Аннотация

В статье автором было исследовано понятие и содержание киберугроз на современном этапе. Акцентировано внимание на том, что, как на международном, так и на национальном уровнях отсутствует определение «киберугроз» и это имеет негативные последствия. Предложено авторское понимание «киберугрозы» – противоправные уголовные действия субъектов информационных правоотношений, которые создают опасность жизненно важным интересам человека, общества и государства в целом, реализация которых зависит от надлежащего функционирования информационных, телекоммуникационных и информационно-телекоммуникационных систем, а также отношениям по созданию, сбору, получению, хранению, использованию, распространению, охраны, защиты информации. Указано, что сущность киберугроз составляют их субъекты, то есть субъекты информационных правоотношений, а объектом является непосредственно информация. Информационные интервенции составляют существенную угрозу кибернетической безопасности. Отмечено, что угрозы могут быть как внутренние, так и внешние. Для разработки действенного механизма противодействия киберугрозам Украине предложено взять за пример существующую практику зарубежных стран и международного сообщества и привести ее в соответствие к украинским реалиям.

Ключевые слова: кибербезопасность, информационная интервенция, киберугрозы, хактивисты, киберагресия, информация, киберпространство.

Summary

It was noted that, there is no definition of “cyber threats” both at international and national levels and it has negative consequences. After analyzing some of the existing definitions, the author’s understanding of “cyber threats” was offered – it is illegal criminal actions of the subjects of information relations that create the danger to the vital interests of man, society and the state as a whole, the implementation of which depends on the proper functioning of information and telecommunication systems as well as information and telecommunication systems, and relations concerning the creation, collection, receipt, possession, use, distribution, security and protection of information.

It was marked that subjects, ie subjects of legal information relations, and the object (the information) disclose the content of the cyber threats.

It was argument that information interventions constitute a significant threat to the cyber security. Threats can be both internal and external.

It was stated that Ukraine should take as an example the current practice of foreign countries and the international community and bring it into line with the Ukrainian realities to develop an effective mechanism for combating of the cyber threads.

Key words: cyber security, informational intervention, cyber threats, hactivists, cyber aggression, information, cyber space.

Формування та ефективна реалізація кібербезпекової політики, в рамках якої розробляється комплекс заходів щодо прогнозування та протидії кіберзагрозам, виступає необхідною умовою розвитку суспільства знань. В умовах глобалізації інформаційних процесів, їх інтеграції в різні сфери суспільного життя керівництво провідних держав світу приділяє посилену увагу створенню та удосконаленню ефективних систем захисту критичної інфраструктури від зовнішніх і внутрішніх загроз кібернетичного характеру.

Відзначу, що в багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційні структури, що здатні в короткий проміжок часу акумулювати сили та засоби компетентних органів державної влади із залученням громадських для протидії кіберзагрозам.

В Україні також відбувається процес формування системи кібернетичної безпеки. Як складову такої системи варто розглядати єдину загальнодержавну систему протидії кіберзлочинності, пропозиції щодо створення якої ще у 2011 році доручалося розробити Кабінету Міністрів України за участю Служби безпеки України.

На загал інституційний ландшафт кібербезпеки можна позначити через організаційно-структурні і нормативно-правові зміни.

До структурних змін належить створення Міністерства інформаційної політики України, у складі Національної поліції – кіберполіції, Національного координаційного центру кібербезпеки, Ради з питань комунікацій – консультативно-дорадчого органу Кабінету Міністрів України, Об’єднаного інформаційно- аналітичного центру «Єдина Країна», Єдиного прес-центру з висвітлення АТО на базі Служби безпеки України тощо.

До нормативно- правових змін належить: ухвалення оновленої Стратегії національної безпеки України [1], започаткування Партнерства у сфері стратегічних комунікацій між РНБО України та Міжнародним секретаріатом НАТО, які включають в себе сферу кібербезпеки [2], ухвалення Стратегії кібербезпеки України [3].

Водночас, недосконалість національного законодавства у сфері забезпечення кібернетичної безпеки значно підвищує ймовірність реалізації таких загроз, що негативно впливає на загальний рівень національної безпеки України [4]. Ці та інші фактори і обумовлюють актуальність теми дослідження.

Деякі аспекти проблематики кібернетичної безпеки та кібернетичних загроз у той чи інший спосіб досліджувались у наукових працях таких вітчизняних учених, як: наукова школа В. А. Ліпкана [5—19], І. В. Арістова [20—21], В. С. Цимбалюк [22—25], І. В. Сопілко [26] та інших, проте питання правового регулювання кібербезпеки, зокрема формування ефективного механізму правового регулювання протидії загрозам у кібернетичній сфері на сучасному етапі є абсолютно новим, що зумовлює потребу у його ґрунтовному дослідженні.

Особливо слід зупинитись на тих загрозах, які існують у зв’язку із нині триваючою інформаційною війною в Україні та прояви кібертероризму, діяльності хактивістів у світі. Окремо зазначу на використання праць таких науковців як: В. В. Куцаєв, Є. О. Живило, С. П. Срібний, Ю. О. Черниш, Д. С. Мінін, В. П. Шеломенцев, Д. С. Бірюков, С. І. Кондратов.

Метою даної статті визначення поняття та змісту кіберзагроз на сучасному етапі.

Для досягнення поставленої мети, автором було сформульовано завдання здійснити етимологічний аналіз понять, які становлять основу категорійного ряду дослідження, а саме: інформаційний, загроза, кібернетичний та безпека, критична інфраструктура, інформаційні інтервенції, а потім, шляхом їх поєднання і реалізувати ціль наукового доробку.

Виклад основного матеріалу

Кіберзагрози у сучасному суспільстві набирають значного масштабу. Відтепер успішна атака хакерів може знеструмити цілу область або країну, призвести до пограбування банку чи знищити успішну організацію. Наприклад, за різними оцінками, за 2015 рік з рахунків підприємств України зникло близько 100 млн грн. [27]

З метою проведення коректних та ефективних заходів щодо відвернення кіберзагроз та ліквідації їх негативних наслідків, перш за все, необхідним є їхня легітимація – вироблення та закріплення законодавчої дефініції, задля уникнення порізненості при застосуванні даної категорії, а також колізії з іншими нормативно-правовими актами, та визначення їх змісту, уніфікованості правозастосовної практики.

Зауважу, що, незважаючи на досить часте використання категорії «кібернетичні загрози» у доктрині, публіцистиці та у повсякденному житті [28], її законодавче уніфіковане визначення поняття відсутнє, як на національному, так і на міжнародному рівнях. Це відбувається на тлі того, що кіберзагрози за своєю природою не є локальними, тобто обмеженими певної територією або навіть державними кордонами, а навпаки: вони становлять глобальне явище, яке носить негативний і почасти деструктивний характер.

Для досягнення мети статті, спочатку проаналізуємо наявні дефініції та, здійснивши їх ґрунтовний аналіз, запропоную авторське розуміння поняття «кіберзагроз».

Кібернетична загроза (кіберзагроза) – наявні та потенційно можливі явища і чинники, що створюють небезпеку інтересам людини, суспільства та держави через порушення доступності, повноти, цілісності, достовірності, автентичності режиму доступу до інформації, яка циркулює в критичних об’єктах національної інформаційної інфраструктури [29].

Дану дефініцію, на мою думку, варто доповнити правомочностями, які закріплені в Законі України «Про інформацію», як основоположний в інформаційній сфері, в якій мають місце кіберзагрози, а саме: створення небезпеки загроз відносинам   щодо  створення, збирання, одержання, зберігання,  використання, поширення, охорони, захисту інформації.

Також не зовсім доречним є використання таких термінів, як: «явища» і «чинники».

Використовуючи тлумачний словник української мови зазначу, що «явище» – будь-який вияв змін, реакцій, перетворень і т. ін., що відбуваються в навколишньому природному середовищі; подія, факт [30]. «Чинник» – умова, рушійна сила, причина будь-якого процесу, що визначає його характер або одну з основних рис; фактор.

Зауважу на тому, що загроза не може бути фактом або подією, у будь-якому випадку це дії. Аргументи щодо даного твердження наведу дещо нижче по ходу виконання дослідження.

Щодо визначення «кіберзагрози» як причини, також це є некоректним оскільки «загроза» – груба, зухвала обіцянка заподіяти яке-небудь зло (активна дія), неприємність; погрожування, нахваляння; можливість або неминучість виникнення чогось небезпечного, прикрого, тяжкого для кого-, чого-небудь; те, що може заподіювати яке-небудь зло, якусь неприємність [30, C. 268].

Саме останнім значенням  цього денотату я і буду послуговуватись. Ще однією «невідомою» категорією у даній дефініції є «критичні об’єкти національної інформаційної інфраструктури», оскільки тлумачення одного невідомого і неуніфікованого терміну через використання такого ж іншого є неприпустимим і видається нелогічним.

Розглянемо наступне визначення поняття кіберзагрози.

Кібернетичні загрози (кіберзагрози) – наявні та або потенційно можливі явища і чинники, що створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем [31].

Ця дефініція також потребує низки уточнень, а саме: що становить життєво важливі інтереси людини і громадянина? Чи є нагальною потреба закріплення саме формулювання «людина і громадянин»? Яким чином визначити належність функціонування вищезазначених систем? Як співвідноситься дане визначення і Законом України «Про основи національної безпеки України» і Стратегією національної безпеки України тощо.

«Кібернетичний» – той, що стосується до кібернетики [, с. 300].

Таким чином, ґрунтуючись на даних дефініціях, пропоную авторське розуміння «кіберзагроз» – протиправні, карані дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації.

Базуючись на даному визначенні, зауважу, що зміст, тобто сутність кіберзагроз становлять їх суб’єкти, тобто суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація.

У Доктрині інформаційної безпеки України (втратила чинність) було зазначено, що в інформаційній сфері України вирізняються такі життєво важливі інтереси:

1) особи: забезпечення конституційних прав і свобод людини на збирання, зберігання, використання та поширення інформації; недопущення несанкціонованого втручання у зміст, процеси обробки, передачі та використання персональних даних; захищеність від  негативного    інформаційно-психологічного впливу;

2) суспільства: збереження і  примноження  духовних, культурних  і моральних цінностей Українського народу; забезпечення суспільно-політичної стабільності, міжетнічної та міжконфесійної злагоди; формування і розвиток демократичних інститутів громадянського суспільства;

3) держави: недопущення інформаційної залежності,  інформаційної  блокади України, інформаційної експансії  з боку  інших держав та міжнародних структур; ефективна взаємодія органів  державної  влади  та  інститутів громадянського суспільства   при   формуванні,   реалізації та коригуванні державної політики в інформаційній сфері; побудова та розвиток інформаційного суспільства; забезпечення економічного та науково-технологічного розвитку України; формування позитивного іміджу України; інтеграція України у світовий інформаційний простір [32].

При визначенні термінів пропонується надавати їх у більш широкому розумінні, враховуючи вже наявні напрацювання у таких галузях науки як кібернетика, інформатика, інформаціологія, безпекознавство, кримінальне та інформаційне право тощо.

Обговорювання та розширення термінології щодо кіберпростору дозволить суспільству більш якісно та безпечно планувати свої дії в сучасному кіберпросторі. Додаткові терміни зроблять можливим лаконічно пояснити, що людська (суспільна) думка це є аналоговий кібер-біо-простір, який за допомогою технічних засобів перетікає у технічний кіберпростір там накопичується, багаторазово копіюється, обробляється та перетікає назад у аналоговий кібер-біо-простір у новому більш розвинутому та перевіреному всім суспільством вигляді, але вже для масового використання та розвитку суспільства на новому вищому рівні [31].

В міжнародному законодавстві й досі відсутнє єдине визначення понять «кібернетична безпека», «кібернетична загроза», «кібернетичний захист», «кібернетичний простір», «кібернетична злочинність». Проблема кібербезпеки специфічна та глобальна, тому максимальна ефективність у боротьбі з новими загрозами може бути забезпечена, якщо міжнародні актори, приватні корпорації та асоціації об’єднають свої зусилля. Актуальність визначення змісту поняття «кібербезпека» та «кіберзагроза» (авт.) є важливим моментом для покращення ефективності взаємодії на міжнародному рівні [33].

Кібернетичні загрози являють собою загрози, реалізація яких пов’язана з використанням відповідних ресурсів інформаційно-телекомунікаційних систем. Уразливими для реалізації кібернетичних загроз є об’єкти, функціонування комп’ютерних систем яких пов’язане з використанням ресурсів кіберпростору. Тобто об’єкти, завдання шкоди яким можливе шляхом деструктивного кібернетичного впливу (кібернетичної атаки) – інформаційного впливу з використанням кіберресурсів, спрямованого на уразливості комп’ютерних систем таких об’єктів. До об’єктів національної критичної інфраструктури, що потребують захисту від кібератак, необхідно віднести об’єкти, реалізація кібернетичних загроз щодо яких може призвести до настання таких наслідків як: надзвичайна ситуація; блокування роботи або руйнування стратегічно важливих для економіки та безпеки держави підприємств, систем життєзабезпечення та об’єктів підвищеної небезпеки; блокування роботи державних органів; блокування діяльності органів військового управління, Збройних Сил України в цілому, або втручання в автоматизовані системи керування зброєю; порушення безпечного функціонування банківської або фінансової системи держави; розголошення державної таємниці; масові заворушення [4]. Тобто, кіберзагрози не можна обмежувати якоюсь однією сферою і, частіше за все, настання певних наслідків може спричинити інші, тобто ланцюгова реакція.

Унаслідок неналежного правового регулювання в національному кібернетичному просторі України спостерігається низка негативних явищ, які створюють реальні та потенційні загрози кібернетичній безпеці. У 2014 році на території Автономної Республіки Крим та південно-східних регіонах України здійснювався інформаційно-психологічний тиск на населення України з боку засобів масової інформації Російської Федерації, спостерігалася інформаційна експансія (чи інтервенція) в національний інформаційний простір України, захоплювались стратегічні об’єкти української телекомунікаційної інфраструктури.

Поділяю наукову позицію про те, що з метою попередження зловживання інформацією та для захисту інформаційних прав сучасний стан забезпечення національної та кібернетичної безпеки України потребує розроблення науково обґрунтованої державної політики в цій галузі, визначення системи національних цінностей, життєво важливих інтересів особистості, суспільства та держави, визначення зовнішніх і внутрішніх загроз цим інтересам, пошуку ефективних заходів для забезпечення безпеки в усіх її сферах, захисту від інформаційних загроз та реалізації права на отримання достовірної інформації (права га доступ до інформації [34]). Паралельно усе вищевикладене свідчить про потребу прийняття нормативно-правових актів, в яких був би передбачений механізм захисту інформаційних прав від протиправних дій третіх осіб щодо інформації. Більше того, ухвалена Стратегія кібербезпеки за своїм змістом в концептуальному плані не відповідає змісту саме стратегії: вона не передбачає досягнення стратегічних цілей, немає стратегічного рівня управління і відповідних даним категоріям не оперує стратегічним інструментарієм: стратегічне планування, стратегічне прогнозування тощо. Відтак, пропоновані якісні зміни носять тимчасовий, максимум тактичний характер, оскільки в рамках даної стратегії неможливо досягти стратегічних переваг і сформувати стратегічний баланс інтересів міжнародних організацій і транснаціональних корпорацій і національних інтересів України у кібернетичній сфері.

Розвиваючи далі ідею загроз у сфері кібербезпеки, зауважу, що існує залежність країни і в інформаційному, і смисловому вимірах. Це коли країні не вистачає власних новин чи власних фільмів, і вона заповнює ці прогалини чужим продуктом. Україна є чітким прикладом цієї ситуації [35]. Так само можу зазначити, що і Європа виявилася нездатною протистояти навалі інформаційного бруду з Росії, сформувати ефективну систему інформаційної політики, включаючи механізми нейтралізації дезінформаційних потоків з Росії.

Нашу думку підтверджують у своєму дослідженні і фахівці НІСД [28, c. 107], зазначаючи, що не лише Україна, а й Європа та світ загалом виявилися неготовими до дій Росії, що заперечують будь- які встановлені міжнародні правила поведінки держави. Неготовність охоплює весь спектр існування західної цивілізації: від свідомості пересічних громадян [36] до політичних процесів і процедур, необхідність дотримання яких використовується Росією для досягнення її зовнішньополітичних цілей.

Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці, оскільки остання є частиною національної безпеки, та може завдавати шкоди як державі в цілому, так і окремим фізичним особам. Створення дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення правових засад державної політики у цій сфері та своєчасного  реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки із можливістю застосування міжнародного досвіду.

При цьому, вибір конкретних засобів і способів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави [35].

Нині виокремлюють такі загрози кібербезпеці і безпеці інформаційних ресурсів: уразливість об’єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак; фізична і моральна застарілість системи охорони державної таємниці та інших видів інформації з обмеженим доступом [37].

Знову акцентую увагу на постійному використанні законодавцями терміну «критична інфраструктура», при відсутності його легітимації в Україні.

Вперше в офіційних документах термін «критична інфраструктура» з’явився у 2006 р. у тексті Рекомендацій парламентських слухань з питання розвитку інформаційного суспільства, на жаль, без подальшого розвитку. В Стратегії національної безпеки «Україна у світі, що змінюється» (2012 р.) цей термін згадувався при визначенні шляхів зміцнення енергетичної безпеки та напрямів забезпечення інформаційної безпеки. В новій Стратегії національної безпеки України (2015 р.) термін «критична інфраструктура» використовується більш деталізовано. Вперше з-поміж «актуальних загроз національній безпеці» виокремлюються загрози критичній інфраструктурі, крім того окремо в підрозділі «Загрози кібербезпеці і безпеці інформаційних ресурсів» згадується вразливість об’єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак. Також вперше з-поміж «основних напрямів державної політики в сфері національної безпеки» названо забезпечення безпеки критичної інфраструктури та визначені пріоритети такого напряму. Відсутність визначення терміну «критична інфраструктура» в українському законодавстві, і як наслідок, відсутність переліку об’єктів, які слід віднести до неї, неодноразово створювали перешкоду для ефективного виконання першочергових безпекових завдань та відвернення кіберзагроз (авт.).

Критична інфраструктура України – це системи та ресурси, фізичні чи віртуальні, що забезпечують функції та послуги, порушення яких призведе до найсерйозніших негативних наслідків для життєдіяльності суспільства, соціально-економічного розвитку країни та забезпечення національної безпеки [38, С. 14—15].

Україна має швидко, надійно та ефективно реагувати на будь-які кіберзагрози, що неможливо без інтегрування та чіткої взаємодії всіх наявних ресурсів суб’єктів кібербезпеки. На засіданні Національного Центру кібербезпеки були розглянуті заходи щодо удосконалення системи зберігання, передачі та обробки даних державних реєстрів і баз даних із застосуванням сучасних інформаційно-комунікаційних технологій.

Окрему увагу було приділено розбудові інтегрованої захищеної системи державних реєстрів, баз даних та дата-центрів для обробки та резервного збереження інформації і відомостей державних електронних інформаційних ресурсів. Підготовка відповідних фахівців для державних суб’єктів забезпечення кібербезпеки визначена актуальним питанням і така підготовка повинна відбуватись як в Україні, так і за її межами «відповідно до актуальних завдань, що стоять перед державою на цьому важливому напрямку» [39].

Аналіз законодавства у сфері кібербезпеки, а також організаційних заходів, спрямованих на розбудову ефективних систем кіберзахисту провідних країн світу свідчить, що ключові світові гравці вдосконалюють власні можливості з кіберзахисту відповідно до трансформації сучасних кіберзагроз.

Останнім часом фіксується суттєва зміна форм, суб’єктів і наслідків реалізації основних загроз кібербезпеці держав. Так, кібератаки стають все більш комплексними та складними, їх наслідки становлять загрозу ключовим національним інтересам, а їхніми організаторами або замовниками все частіше виявляються спецслужби іноземних держав чи терористичні організації.

Потреба реалізації ефективних заходів із протидії сучасним кібернетичним загрозам на національному рівні приводить до збільшення ролі в системах кібербезпеки країн спеціальних служб та правоохоронних органів, що мають контррозвідувальні функції і виконують завдання із протидії протиправній діяльності спецслужб іноземних держав та тероризму.

Аналізуючи системи кібербезпеки провідних країн світу можна висновувати, що нині не існує уніфікованої моделі побудови національної кібербезпекової системи. Водночас важливим питанням залишається створення належної нормативно-правової основи для подальшої розбудови ефективних кіберспроможностей, закладення ключових підвалин національної кібербезпеки.

Так, на сьогоднішній день понад 50-ти країн світу мають стратегії кібербезпеки (в Україні подібною є Стратегія національної безпеки – авт.), які визначають ключові поняття кібербезпекової сфери, кіберзагрози, основні принципи побудови безпечного кіберпростору, напрями реалізації державної політики у сфері кібербезпеки, наголошують на важливій ролі державно-приватного партнерства та міжнародного співробітництва у сфері забезпечення кібербезпеки.

Поділяю позицію про те, що одним із ключових питань організації ефективної роботи національних систем кібербезпеки залишається налагодження взаємодії між компетентними державними органами, які є суб’єктами кібернетичної безпеки, та здійснення координації з такої діяльності [40, с. 76].

Щодо зарубіжної практики протидії кіберзагрозам, зауважу наступне.

Наприклад, канадська стратегія кібербезпеки базується на тому, що метою забезпечення найсучаснішого використання кіберпростору, який є стратегічним активом, є прогнозування і протистояння кіберзагрозам, що виникають. У стратегії кібербезпеки Канади немає чіткого визначення дефініції «кібербезпека». Проаналізувавши цей документ можна розуміти кібербезпеку, як захист кіберсистем від шкідливого неправильного використання та від інших деструктивних атак. Автори стратегії приділяють уваги визначенню кібератаки, підкреслюючи, що кібербезпека – є засобом захисту від даних загроз [41].

На сьогоднішній день ключова роль у забезпеченні кібербезпеки Сполучених Штатів Америки належить Міністерству внутрішньої безпеки (МВБ), яке було створене в результаті повного реформування спеціальних служб і силових відомств США після подій 11 вересня 2001 року, що поставили на перший план питання національної безпеки держави та захист її критичної інфраструктури. Відповідно до прийнятого 25 листопада 2002 року комплексного нормативно-правового акту у сфері безпеки – закону США «Про внутрішню безпеку» (Homeland Security Act of 2002) – урядові структури, які займались забезпеченням комп’ютерної безпеки, перейшли під контроль цього новоствореного відомства. Вказаний закон також посилив відповідальність за комп’ютерні злочини (включаючи довічне ув’язнення), зобов’язав інтернет-провайдерів надавати інформацію про клієнтів за вимогою правоохоронних органів, розширив права останніх щодо можливості перехоплення інформації (прослуховування телефонних пере- говорів і перлюстрацію електронних повідомлень) без дозволу суду, визначив основні напрями діяльності федеральних органів з підвищення ефективності захисту критичної інфраструктури США від кібератак, у тому числі об’єктів стратегічного значення, що перебувають у приватній власності [40].

Щодо запозичень, які варто було б використати, так це, на мою думку, посилення відповідальності за комп’ютерні злочини та зобов’язання інтернет-провайдерів надавати інформацію про клієнтів за вимогою правоохоронних органів.

Значним досягненням у сфері забезпечення кібербезпеки є проведення відповідних конференцій. Вперше саміт з кібербезпеки – Cyber Security Summit – у рамках Мюнхенської безпекової конференції, було проведено не в Німеччині. Обговорення актуальних проблем кіберпростору відбулося в Кремнієвій долині – це дуже інноваційний організатор у всіх галузях кібербезпеки. Саме із цього регіону походять нові методи. Крім того, це міжнародне місце зустрічі [42].

Серед тем дискусії – протидія кібератакам, майбутнє ведення війн, розвиток норм і правил для кіберпростору, боротьба проти кібертероризму, а також економічне значення кібербезпеки [42].

Окремо варто зупинитися на реальних кіберзагрозах, які мали місце в Україні та світі.

Наприклад, міжнародна платіжна система SWIFT попередила про зростання кіберзагрози для банків, оскільки хакери знайшли нові способи проведення атак (13 грудня 2016 р.) [43].

А от американські сенатори, які обіймають високі посади в верхній палаті Конгресу США – республіканці  Джон Маккейн, Ліндсі Грем й демократи Чарльз Шумер і Джек Рід – оприлюднили спільне звернення щодо необхідності вивчити повною мірою кіберзагрозу з боку Росії [44]. Більше того, в березні минулого року в Сенат США було подано законопроект щодо протидії дезінформації та пропаганді [45].

Чільні представники спецслужб США заявили на слуханні в Конгресі, що Росія становить значну кіберзагрозу для військової, дипломатичної, торговельної і життєво важливої інфраструктури США [46]. Росія є повномасштабним актором у кіберпросторі, який створює головну загрозу уряду США, військовій, дипломатичній, комерційній, іншій критично важливій інфраструктурі та ключовим мережам постачання послуг через її високорозвинену наступальну кіберпрограму, застосування складних тактик, техніки та процедур [47].

Німецьке Федеральне управління з інформаційної безпеки повідомило парламентським партіям і фракціям в Бундестазі, а також окремим політикам про нещодавні атаки на їхні сервери і попередило про можливість повторення подібних атак. Джерелом нападів найрізноманітніші відомства Німеччини, включаючи розвідку, вважають хакерів, які діють за завданнями російських спецслужб. Висловлюється припущення про небезпеку маніпуляцій засобами шпигунства, дезінформації, кібератак і поширення неправдивих новин щодо результатів голосування на майбутніх виборах восени 2017 року до парламенту ФРН [48].

Європарламент ухвалив резолюцію щодо протидії російським ЗМІ. Резолюція має назву «Стратегічні комунікації ЄС як протидія пропаганді третіх сторін». У документі йдеться, що пропаганда є частиною «гібридної війни» і спрямована на те, щоб «спотворити правду, посіяти сумніви і ворожнечу між країнами союзу». У документі, зокрема, стверджується, що Росія надає фінансову підтримку опозиційним партіям і організаціям у країнах – членах ЄС, а також «використовує фактор двосторонніх міждержавних відносин для роз’єднання членів спільноти».  Основні інформаційні загрози Євросоюзу – це агентство Sputnik, телеканал RT, фонд «Русский мир» і підвідомче російському МЗС федеральне агентство «Росструдничество».

Серед інших джерел пропаганди, яким, згідно з резолюцією, має протистояти Євросоюз, називаються угруповання «Аль-Каїда» та «Ісламська держава» [49].

Президент України Петро Порошенко закликав світ протидіяти російській кіберзагрозі і спонукав США «бути великими знову», продемонструвавши лідерство у питанні глобальної безпеки [50].

В Україні розпочато створення Центру оперативного реагування на загрози у сфері кібернетичної безпеки, допомогу якому надає уряд США. Здійснюються заходи щодо впровадження в діяльність Міноборони та ЗСУ засобів із захисту інформації в інформаційно-телекомунікаційних системах з урахуванням стандартів провідних країн світу. Також розроблено проект Стратегії кібероборони України, який вже погоджений з представниками європейського командування Збройних сил США, Агенції з національної безпеки Чеської Республіки. Наразі цей документ знаходиться на розгляді профільного комітету Верховної Ради та апарату РНБО [51].

На жаль широкого обговорення даний законопроект не має, до його розроблення не залучені представники недержавних організацій, юристи, представники Національної академії правових наук, наукові школи з інформаційного права та інформаційної політики. Тому говорити про необхідність даного документи в якості окремого не має підстав. Виникає багато запитань передусім в необхідності даного документа за умови вже наявних: Стратегії національної безпеки України, Стратегії кібербезпеки, Закону України «Про основи національної безпеки України» тощо. Оскільки у нас немає змогу аналізувати конкретний текст документу дану дискусію винесу за межі даної статті.

Національний банк України та Незалежна асоціація банків України планують створити спільний центр реагування альянсу в банківській системі. Керівництвом НБУ презентовано проект створення «Центру реагування на інциденти кібернетичної безпеки у банківській системі та платіжному просторі України CERT-NBU». Відповідно до своєї головної мети створення CERT-NBU повинно допомогти у вирішенні проблем боротьби з кіберзагрозами і буде сприяти розвитку банківської системи України в цілому [52].

Також акцентую увагу на тому, що кібербезпека не може регулюватися лише на національному або європейському рівні, для цього необхідні глобальні зв’язки.

У питаннях протидії кіберзагрозам повинні застосовуватися принципово нові механізми. Ефективним засобом протидії кіберзагрозам може стати розбудова нових ліній оборони, однією з яких має стати міжнародне співробітництво між всіма зацікавленими акторами. З тим, щоб у разі кібератаки компетентні органи сторони, яка зазнала нападу, і сторони, з території якої походить кібератака, оперували механізмами оперативного сповіщення про такий інцидент, а також спільної боротьби з ним.

Саме тому надзвичайно важливо якомога швидше консолідувати зусилля держав для запобігання новітнім кіберзагрозам і одним із основних напрямків є зміцнення політичної довіри між урядами.

Більшість держав світу активно модернізує власні сектори безпеки у відповідності до викликів сучасності, і особливо – зважаючи на потенціал використання мережі Інтернет у військових цілях. Цей процес відбувається із: активним реформуванням систем управління відповідним сектором безпеки (створення спеціалізованих підрозділів, управлінських структур); впорядкуванням нормативного поля, що має забезпечити цілісність державної політики в даній сфері; активною роз’яснювальною роботою серед населення щодо небезпек кіберзагроз; збільшенням чисельності підрозділів, зайнятих у системі кіберзахисту; розробкою кіберозброєнь та проведення пробних військово‑розвідувальних акцій у кіберпросторі; посилення контролю за національним інформаційним простором (способами доступу, контентом тощо).

Вітчизняні реалії кібербезпекової сфери свідчать про низку важливих проблем, що заважають створити ефективно діючу систему протидії загрозам в кіберпросторі. До таких проблем в першу чергу відносяться: термінологічна невизначеність, відсутність належної координації діяльності відповідних відомств, залежність України від програмних та технічних продуктів іноземного виробництва, складнощі із кадровим наповненням відповідних структурних підрозділів.

Активну позицію щодо протидії кіберзагрозам займає і провідна міжнародна безпекова організація – НАТО (Cooperative Cyber Defence Centre of Excellence). Про рівень занепокоєності провідних держав світу у сфері кібербезпеки свідчить і бажання врегулювати на міжнародному рівні можливість визнання кібератаки «актом війни» [53].

У результаті здійсненого дослідження можу висновувати наступне.

Як на міжнародному, так і на національному рівнях відсутнє визначення «кіберзагроз» і це має негативні наслідки. Проаналізувавши деякі з існуючих дефініцій, визначаю «кіберзагрози» – протиправні карні дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації. Сутність кіберзагроз становлять їх суб’єкти, тобто суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація. Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці. Загрози можуть бути як внутрішні, так і зовнішні. Для розробки дієвого механізму протидії кіберзагрозам Україні варто за приклад існуючу практику зарубіжних країн та міжнародної спільноти та привести її у відповідність до українських реалій.

Список використаних джерел:

1. 1.            Стратегія національної безпеки України : Указ Президента України №287/2015 від 26.05.2015 р. : Режим доступу:  http://zakon4.rada.gov.ua/laws/show/287/2015.
2. 2.            Дорожня карта Партнерства у сфері стратегічних комунікацій між Радою національної безпеки і оборони України та Міжнародним секретаріатом НАТО ; Режим доступу : http://mfa.gov.ua/mediafiles/sites/nato/files/Roadmap_Ukr.pdf.
3. 3.            Стратегія кібербезпеки України : Указ Президента України № 96/2016 від 15.03.2016 р. ; Режим доступу: http://zakon3.rada.gov.ua/laws/show/96/2016.
4. 4.             Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). – 2012. – Вип. 1. – С. 312-320.
5. 5.              Лікан В. А. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2016. — 416 с.
6. 6.             Ліпкан В. А. Консолідація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, М. І. Дімчогло ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 416 с.
7. 7.             Ліпкан В. А. Інкорпорація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, К. П. Череповський ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 408 с.
8. 8.             Мандзюк О. А. Стан та перспективи розвитку правового режиму податкової інформації в Україні : [монографія] / Мандзюк О. А. — К. : Дорадо-Друк, 2015. — 192 с.
9. 9.             Баскаков В. Тенденції адміністративної відповідальності у сфері інформаційної безпеки / В. Баскаков, О. Стоєцький // Актуальні проблеми правоохоронної діяльності : матеріали наук.-практ. конф., (Київ, 20 груд. 2010 р.). — К., 2010. — С. 64—66.
10. 10.         Дімчогло М. І. Консолідація інформаційного законодавства як напрям боротьби з тероризмом / М. І. Дімчогло // Інформаційні технології боротьби з тероризмом : матеріали наук.-практ. конференції. — К., 2012. — С. 22—24.
11. 11.         Залізняк В. А. Інформаційна безпека як інститут інформаційного права України / В. А. Залізняк // Актуальні проблеми зміцнення державності і національної єдності України : матеріали наук.-практ. конференції. — К., 2010. — С. 46—48.
12. 12.         Збінський Є. Ф. Захист податкової таємниці як складова інформаційної безпеки / Є. Ф.Збінський // Імперативи розвитку цивілізації. — 2015. — № 2. — С. 84—85.
13. 13.         Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
14. 14.         Логінов О. В. Гносеологічний аспект управління інформаційною безпекою України / О. В. Логінов // Науковий вісник Юридичної академії МВС України. — Дніпропетровськ, 2004. — № 2. — С. 153—161
15. 15.         Максименко Ю. Є. Міжнародно-правові та європейські засади забезпечення безпеки інформаційного суспільства / Ю. Є. Максименко // Актуальні проблеми забезпечення національної безпеки України : матеріали наук.-прак. конф., (м. Київ, 6 груд. 2005 р.) / Київський націон. ун-т внутр. справ. — К., 2005. — С. 58—66.
16. 16.         Стоєцький О. В. Адміністративна відповідальність за порушення у сфері інформаційної безпеки України : автореф. дис. на здобуття наук ступеня канд. юрид. наук : спец. 12.00.07 “Адміністративне право і процес ; фінансове право ; інформаційне право“/ О. В. Стоєцький ; Запорізький. нац. ун-т. — Запоріжжя, 2013. — 19 с.
17. 17.         Татарникова К. Г. Засади комплексної кодифікації законодавства про інформацію / К. Г. Татарникова // Проблеми державного будівництва в Україні : матеріали ХVІІІ Міжнар. наук.-практ. конф. професорсько-викладацького складу [«Україна в Євроінтеграційних процесах»], (м. Київ, 16-17 лют. 2013 р.). — К., 2013. — Вип. 21, т. 1. — С. 226—229.
18. 18.         Череповський К. П. Елементи структуризації міжнародного інформаційного права / К. П. Череповський // Правові та політичні проблеми сучасності : матеріали наук.-практ. конференції. — К., 2012. — С. 40—44.
19. 19.         Шепета О. В. Адміністративно-правоі засади технічного захисту інформації : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 „Адміністративне право і процес ; фінансове право ; інформаційне право”/ О. В. Шепета ; Нац. ун-т держ. податк. служби України. — Ірпінь, 2011. — 25 с.
20. 20.         Арістова І. В. Державна інформаційна політика та її реалізація в діяльності органів внутрішніх справ України: організаційно-правові засади : … дис. д-ра. юр. наук : 12.00.07 / Арістова Ірина Василівна. — Х., 2002. — 476 с.
21. 21.         Арістова І. В. Державна інформаційна політика: організаційно-правові аспекти : [монографія] / за заг. ред. Бандурки О. М. — Харків : Вид-во Ун-ту внутр. справ, 2000. — 368 с.
22. 22.         Цимбалюк В. С. Інформаційне право (основи теорії і практики) : [монографія] / В. С. Цимбалюк. — К. : «Освіта України» 2010. — 388 с.
23. 23.         Цимбалюк В. С. Основи інформаційного права України : [навч. посібн.] / [B. C. Цимбалюк, В. Д. Гавловський, В. В. Гриценко та ін.]; за ред. М. Я. Швеця, Р. А. Калюжного та П. В. Мельни­ка. — К. : Знання, 2004. — 274 с.
24. 24.         Цимбалюк В. С. Інформаційне право : концептуальні положення до кодифікації інформаційного законодавства / Цимбалюк В. С. — К. : Освіта України, 2011. — 426 с.
25. 25.         Цимбалюк В. С. Концепція кодифікації законодавства України про інформацію / В. С. Цимбалюк // Інформаційні технології в глобальному управління : матеріали міжнародної науково-практичної конференції (м. Київ, 29.10.2011 р.). — К. : ФОП Ліпкан О. С. — С. 73 — 91.
26. 26.         Сопілко І. В. Інформаційні загрози та безпека сучасного українського суспільства [Електронний ресурс]. — Режим доступу : http://jrnl.nau.edu.ua/index.php/UV/article/viewFile/8181/9770.
27. 27.         «Віртуальний ворог»: як захистити бізнес від кібератак? [Електронний ресурс]. — Режим доступу : http://www.polukr.net/uk/blog/2016/08/virtualnyj-voroh-jak-zahistiti-biznes-vid-kiberatak/.
28. 28.         Баровська А. В. Функціональний аналіз сфери стратегічних комунікацій / А. В. Баровська, Д. В. Дубов // Стратегічні пріоритети. — № 4 (41). — 2016. — С. 105—112.
29. 29.         Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу : http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf.
30. 30.         Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
31. 31.         Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю.О. Розширення термінології сучасного кіберпростору / Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю. О. [Електронний ресурс]. — Режим доступу:  mino.esrae.ru/pdf/2014/3Sm/1387.doc.
32. 32.         Про Доктрину інформаційної безпеки України : Указ Президента України від 08.07.2009 р. [Електронний ресурс]. — Режим доступу : http://zakon4.rada.gov.ua/laws/show/514/2009.
33. 33.         Мінін Д. С. Підходи до визначення поняття «кібербезпека» / Д. С. Мінін // [Електронний ресурс]. — Режим доступу :  http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/185-heopolitychna-dumka-ta-heostratehichni-protsesy-v-khkhi-st/971-pidkhody-do-vyznachennya-ponyattya-kiberbezpeka.
34. 34.         Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
35. 35.         Діордіца І. В. Інформаційні інтервенції як загроза кібернетичній безпеці / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/informacijni-intervencii-yak-zagroza-kibernetichnij-bezpeci/.
36. 36.         Єрмоленко В. Голландський референдум про Україну: 5 сценаріїв. URL: http://www.hromadske.tv/world/gollandskii- referendum-pro-ukrayinu-5-stsenariyiv.
37. 37.         Про рішення Ради національної безпеки і оборони України «Про Стратегію національної безпеки України» : Указ Президента України, від 6 травня 2015 р.  [Електронний ресурс]. — Режим доступу : http://zakon3.rada.gov.ua/laws/show/287/2015.
38. 38.         Зелена книга з питань захисту критичної інфраструктури в Україні : зб. мат-лів міжнар. експерт. нарад / упоряд. Д. С. Бірюков, С.І. Кондратов; за заг. ред. О. М. Суходолі. —К. : НІСД, 2015. — 176 с.
39. 39.         Турчинов вимагає швидкої реакції на кіберзагрози, 7 жовтня 2016 р. [Електронний ресурс]. — Режим доступу :  http://www.newsru.ua/ukraine/07oct2016/turchinovkiber.html.
40. 40.         Климчук О. О. Роль і місце спецслужб та правоохоронних органів провідних країн світу в національних системах кібербезпеки / О. О. Климчук, Н. А. Ткачук // Інформаційна безпека людини, суспільства, держави. —2015. — № 3. — С. 75-83.
41. 41.         Мінін Д. С. Підходи до визначення поняття «кібербезпека» / Д. С. Мінін // [Електронний ресурс]. — Режим доступу : http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/185-heopolitychna-dumka-ta-heostratehichni-protsesy-v-khkhi-st/971-pidkhody-do-vyznachennya-ponyattya-kiberbezpeka.
42. 42.         Кіберзагрози і кібербезпека: чи здатні фахівці протистояти хакерам? 19.09.2016 р.  [Електронний ресурс]. — Режим доступу : http://ukr.obozrevatel.com/news/34918-kiberzagrozi-i-kiberbezpeka-chi-zdatni-fahivtsi-protistoyati-hakeram.htm.
43. 43.         SWIFT попередила світові банки про високу кіберзагрозу [Електронний ресурс]. — Режим доступу :  http://www.depo.ua/ukr/svit/swift-poperedila-svitovi-banki-pro-visoku-kiberzagrozu-13122016123500.
44. 44.         Сенатори США від обох партій виступили із заявою щодо російських кібератак,  12 грудня 2016 р. [Електронний ресурс]. — Режим доступу : http://www.pravda.com.ua/news/2016/12/12/7129541.
45. 45.         Countering Information Warfare Act of 2016. — Режим доступу: https://www.congress.gov/bill/114th- congress/senatebill/2692/text.
46. 46.         Спецслужби США: Росія – кіберзагроза усій життєво важливій інфраструктурі Штатів, 05.01.2017 р. [Електронний ресурс]. — Режим доступу : http://zik.ua/news/2017/01/05/spetssluzhby_ssha_rosiya__kiberzagroza_usiy_zhyttievo_vazhlyviy_infrastrukturi_1021403.
47. 47.         Розвідка США назвала Росію головною кіберзагрозою, 05.01.2017 р. [Електронний ресурс]. — Режим доступу : http://www.pravda.com.ua/news/2017/01/5/7131747.
48. 48.         Російська кіберзагроза, 26 вересня 2016 р. [Електронний ресурс]. — Режим доступу : http://www.radiosvoboda.org/a/28014684.html.
49. 49.         Європейський парламент ухвалив резолюцію щодо протидії російській пропаганді, 23.11.2016 р. [Електронний ресурс]. — Режим доступу : http://glavcom.ua/news/jevropeyskiy-parlament-uhvaliv-rezolyuciyu-shchodo-protidiji-rosiyskiy-propagandi-384228.html.
50. 50.         Порошенко закликав США «бути великими знову»,   19.01.2017 р. [Електронний ресурс]. — Режим доступу :  http://www.pravda.com.ua/news/2017/01/19/7132837.
51. 51.         У Міноборони анонсували створення Центру реагування на кіберзагрози, 30.11.2016 р.  [Електронний ресурс]. — Режим доступу : http://www.unian.ua/society/1653082-u-minoboroni-anonsuvali-stvorennya-tsentru-reaguvannya-na-kiberzagrozi.html.
52. 52.         НБУ і НАБУ створять центр реагування на кіберзагрози в банківській системі, 04.10.2016 р. [Електронний ресурс]. — Режим доступу : http://wz.lviv.ua/news/184233-nbu-i-nabu-stvoriat-tsentr-reahuvannia-na-kiberzahrozy-v-bankivskii-systemi.
53. 53.         Сучасні тренди кібербезпекової політики: висновки для України [Електронний ресурс]. — Режим доступу : http://www.niss.gov.ua/articles/294.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

У статті автор здійснив дослідження поняття «кібершпигунства» на основі аналізу концепту «шпигунства» в його теоретичному сенсі, а також застосуванні сучасних шпигунських технологій у кіберпросторі. Запропоновано авторське розуміння «кібершпигунства» – злочинна діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства в кібернетичному просторі. Визначено об’єкт та предмет кібершпигунства як правової категорії. Охарактеризовано суб’єкт та суб’єктивну сторону даного діяння.  Наголошено на тому, що, дане злочинне діяння повинно бути закріплене на законодавчому рівні не лише національному, але й міжнародному, з метою уніфікації та можливості приведення існуючих норм в єдине ціле.

Ключові слова: кібернетичний, кібербезпекова політика, правове регулювання кібербезпекової політики, кіберпростір, кібербезпека, шпигунство, кібершпигунство, національна безпека, стратегічні комунікації.

Аннотация

В статье автор провел исследование понятия «кибершпионаж» на основе анализа «шпионажа». Предложено авторское понимание «кибершпионажа» – преступная деятельность, осуществляемая путем тайного выслеживания, поиска, сбора, похищения и передачи информации, составляющей государственную тайну, иностранному государству, иностранной организации или их представителям, если эти действия совершены иностранцем или лицом без гражданства в кибернетическом пространстве. Определены объект и предмет кибершпионажа. Охарактеризованы субъект и субъективная сторона данного деяния. Отмечено, что, данное преступное деяние должно быть закреплено на законодательном уровне не только национальном, но и международном, с целью унификации и возможности приведения существующих норм в единое целое.

Ключевые слова: кибернетический, политика кибербезопасности, правовое регулирование политики кибербезопасности, киберпространство, кибербезопасность, шпионаж, кибершпионаж, национальная безопасность, стратегические коммуникации.

Summary

It was noted that, there is no unified definition of “cyberespionage” both at the international and national levels and it formulates grounds for the future fundamental studies of the phenomenon.

It was offered to define the cyberespionage as a criminal activities carried out by secret stalking, investigation, collection, abduction and transfer of information which contains the state secrets to a foreign state, a foreign organization or their representatives, if these acts are committed by a foreigner or a stateless person and in the cyberspace.

It was defined that external security of Ukraine, its sovereignty, territorial integrity and security, defense, government, economic or information security and cyber space in general is the object of the cyberespionage.

The objective side of the espionage is expressed in the transmission or collection for the transfer to a foreign state, a foreign organization or their representatives of information which is the state secret. Information which contains the state secrets is the subject.

Analyzing the mens rea it was said that the cyberespionage is characterized by direct intention. The special subject of crime was defined – a foreigner or a person without citizenship who have reached 16 years. It was stresses that this criminal act should be enshrined in law, not only nationally, but also internationally, to unify and to bring existing rules together.

Key words: cyber, cyberspace, cyber security, cyber security policy, law regulation of cyber security policy, espionage, cyber espionage, national security strategic communications.

Кіберпростір докорінно трансформував глобальний світ, чітко поділивши не лише реальність і віртуальність, а й інформаційний простір від власно власно кібернетичного. Кіберпростір трансформував наш світогляд, водночас, забезпечуючи майже півпланети значною мірою доступ до інформації, до комунікації, до нових економічних можливостей відкритість Інтернету створила обумовила виникнення нових загроз національній та міжнародній безпеці. Поряд із інцидентами природного походження зростає кількість та потужність кібератак, вмотивованих інтересами окремих держав, груп та осіб.

Передумовою до виникнення таких понять як «кібербезпека» та «кібершпигунство» є не лише збільшення випадків нелегального втручання в персональні системи, а також перехоплення інформації з боку кримінальних структур та терористичних організацій, а й системний, цілеспрямований вплив державних або квазідержавних структур на державні системи, критичну інфраструктуру, хід виборів або навіть конституційний лад.  Найбільш разючим прикладом є офіційний звіт 6 січня 2017 року трьох американських спецслужб – Федерального бюро розслідувань, Центрального розвідувального управління та Агентства з національної безпеки, які розсекретили та оприлюднили спільний звіт про втручання РФ у виборчу кампанію в США. Американські розвідники дійшли згоди щодо того, що російське вище керівництво, включно з президентом Росії Путіним, особисто причетно до кампанії з незаконного впливу на хід президентських виборів в США. “Ми оцінюємо, що президент Володимир Путін віддав наказ щодо кампанії, спрямованої на президентські вибори в США. Метою Росії було підірвати публічну довіру до демократичного процесу в США, очернити (кандидата в президенти) Клінтон, зашкодити її шансам на обрання та потенціальне президентство. Ми також оцінюємо, що президент Путін надав чітку перевагу Трампу. Ми (всі три розвідувальних органи) маємо високий ступінь впевненості щодо цих суджень”, – йдеться у звіті [1].

Проблема кібербезпеки не є притаманною окремим суспільствам, а становить специфічну водночас глобальну проблему безпечного розвитку суспільства знань, тому максимальна ефективність державної кібербезпекової політики може бути забезпечена за умови, якщо міжнародні актори, приватні транснаціональні корпорації та асоціації, а  також державні органи об’єднають свої зусилля. Причому актуальність визначення змісту поняття «кібербезпека» є важливим компонентом як для покращення ефективності взаємодії на міжнародному рівні, так і організації ефективної національної системи кібербезпеки.

Розвиток та вдосконалення заходів кримінально-правової охорони державної таємниці (секретної інформації) передбачає ґрунтовне дослідження та вдосконалення диспозиції відповідних норм Кримінального кодексу України, зокрема й шпигунства та введення в нього такої нової правової категорії як «кібершпигунство». При цьому важливими аспектами є: врахування сучасних суспільнополітичних змін у законодавчому регулюванні обігу секретної інформації, максимальна конкретизація та уніфікація понятійно-категорійного апарату, що застосовується в диспозиції норми, а також дотримання усталених принципів законодавчої техніки та використання існуючої зарубіжної практики, норм та доктрин.   Ці та інші фактори і обумовлюють актуальність теми.

У рамках обговорення та визначення концептуальних засад кібербезпекової політики країни наріжним каменем постає питання удосконалення існуючого категорійно-понятійного апарату з метою подальшої його операціоналізації.  У літературі сформувався певний «ряд» напрямків тлумачення поняття «кібербезпека», який відображає різноманітні аспекти інформаційної політики, військової політики, міжнародного права, критичних інформаційних структур, інформаційно-комунікаційних технологій та комп’ютерних мереж. При цьому спостерігається зміщення формулювань у різних нормативних документах, пропозиція нових, які, почасти, суперечать попереднім або просто їх дублюють.

Фактично за влучним виразом В.А.Ліпкана, відбувся безпекоренесанс, адже зараз безпека посідає чільне місце не лише в найбільш важливих, а й практично в усіх сферах життєдіяльності: інформаційній, геополітичній, геоекономічній, сфері стратегічних комунікацій, соціо-гуманітарній, науково-технологічній, технічній та ін. Дане поняття постійно трансформується, доповнюється та оновлюється.

Нині, в умовах катастрофічного збільшення значення Інтернету та використання електронної інформації, однією з визначальних складових як інформаційної політики, так і політики у сфері стратегічних комунікацій стає кібербезпека.

Тут є кілька рівнів проблем і рішень: від приватного, пов’язаного із захистом громадян і конкретної людини до державного та наддержавного, де вирішуються проблеми глобальної та національної безпеки, гібридних та інформаційних війн. І завдання це комплексне, оскільки вимагає дій у трьох просторах:

1)    стратегічному – системно-концептуальному формуванні засад державної політики;

2)    тактичному — формуванні методології вирішення комплексу проблем у певній сфері життєдіяльності;

3)    оперативному — методологічному розв’язанні конкретних проблем, конкретних ситуацій, реагуванні на конкретні інциденти.

При цьому системні кроки повинні бути випереджаючими – вони визначають засади державної політики в усіх сферах життєдіяльності.

В Україні робота з підвищення рівня кібербезпеки поки що на початковому етапі: станом на січень 2017 року затверджено Стратегію кібербезпеки України метою якої є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави; положення про Національний координаційний центр кібербезпеки, який є робочим органом РНБО України та прийнято план Заходів на 2016 р. по реалізації Стратегії кібербезпеки.

Аналіз останніх досліджень і публікацій свідчить про те, що питання збирання секретної інформації як форми кібершпигунства не досліджувалося на достатньому рівні і розглядалося науковцями переважно у межах загальної кримінально-правової характеристики шпигунства, зокрема його об’єктивної сторони, або ж дослідження проблем кібербезпеки в цілому. Тому в моїй статті використано наукові здобутки  вчених з різних сфер. Окремо виділю роботи наукової школи В. А. Ліпкана [2-16]. Також відзначу окремі публікації таких авторів, як: Мінін Д. С. [16], М. М. Чеховська [17], В. М. Шлапаченко [18], О. О. Черноног [19].

Метою статті є визначення поняття та змісту кібершпигунства.

Основними завданнями, вирішенню яких присвячена дана стаття, є наступні:

1) сформулювати авторське розуміння «кібершпигунства»;

2) визначити його об’єкт, об’єктивну сторону, суб’єкт, суб’єктивну сторону та його предмет,

3) надати певні пропозиції щодо підвищення ефективності правового регулювання даного системного явища.

Виклад основного матеріалу

У даний час в Україні особливої гостроти набуває проблема інформаційної безпеки і комп’ютерної злочинності, тоді як розвиток правової бази і судова практика не задовольняють вимогам реального життя. При цьому мають місце так звані комп’ютерні злочини – протиправні діяння, при яких інформаційно-обчислювальні системи стають предметом або знаряддям здійснення злочинних посягань. Практично всі відомі світовій практиці види цих злочинів (комп’ютерне шахрайство, комп’ютерний саботаж, комп’ютерний шпіонаж, крадіжки програм) реєструються вже і в Україні.

1 вересня 2001 р. набув чинності Кримінальний кодекс України, який містить розділ XVI «Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж». Ним вперше закріплюються визначення і юридичні моделі існуючих суспільно-небезпечних діянь в цій сфері, хоча методичних рекомендацій з їх розслідування поки що немає, а судова практика незначна.

Однак, слід зазначити, що ані закони самі по собі, ані лише організаційно-технічні заходи не здатні системно захистити інформаційні системи від злочинних посягань, тому державі в законодавчій і правозастосовній практиці слід адекватно не лише реагувати на існування суспільно небезпечних посягань у сфері інформатизації, як це вже зроблено у сфері програмно-апаратних заходів захисту, а й формувати адекватну реаліям і прогнозованим напрямам розвитку тих чи інших тенденцій в кібернетичній сфері напрями державної кібербезпекової політики.

Аналіз прийнятих документів і виступів представників влади на тему кібербезпеки уможливлює зазначити на те, що при вирішенні цієї проблеми реально існує три види загроз:

• замість структурованої системи нормативно-правового регулювання у сфері кібербезпеки в українській практиці існує ряд декларативних документів, не узгоджених між собою, не об’єднаних спільними засадами і метою документів;
• зважаючи на жевріюче вогнище гібридної війни, переміщення протистояння у кібернетичну сферу військовий аспект кібербезпеки безпідставно набуває домінуючого значення;
• під гаслом боротьби за права людини і підвищення рівня безпеки можуть бути прийняті обмежувальні і каральні заходи, які суттєво ускладнять і без того непросте життя не тільки учасників відповідних ринків, а й простих користувачів [20].

Останніми роками все більшу занепокоєність уряду України та провідних країн світу викликає збільшення та поширення фактів кібершпіонажу. Так, у минулорічному докладі керівника Управління національної контррозвідки США звинувачуються, зокрема Росія у зборі інформації, а Китай безпосередньо у промисловому та економічному шпигунстві, що здійснюються за допомогою комп’ютерних технологій [21]. Також зокрема, в спільній заяві директора Офісу національної розвідки Джеймса Клеппера, заступника міністра оборони США з питань розвідки Марселя Леттра і керівника Агентства національної безпеки, командувача кіберкомандування США Майклом Роджерсом відзначено: “Росія є повномасштабним актором у кіберпросторі, який створює головну загрозу уряду США, військовій, дипломатичній, комерційній, іншій критично важливій інфраструктурі та ключовим мережам постачання послуг через її високорозвинену наступальну кіберпрограму, застосування складних тактик, техніки та процедур… Російські хакерські операції були націлені на урядові організації, критично важливу інфраструктуру, експертні установи, університети, політичні організації та корпорації ” [22].

В історичному ракурсі можна зазначити і про такі прояви кібершпигунства.

У 1999 році була викрита надскладна з точки зору реалізації, тривала (понад 3 роки) операція з кібершпигунства проти наукових, військових, енергетичних державних і недержавних установ у Сполучених Штатах Америки. Розпочате за фактом шпигунства розслідування ФБР отримало назву англ. Moonlight Maze (укр. лабіринт у місячному світлі). Попри те, що офіційно винних у атаці не було названо, вважається, що за шпигунством стояли спецслужби Російської Федерації, за сприяння комп’ютерних центрів Російської академії наук.

В 2008 році інформаційні системи Центрального Командування Збройних сил США (CENTCOM) були вражені хробаком Agent.btz (комп’ютерним вірусом). За твердженнями експертів, метою атаки було викрадення важливої інформації – на той час тривали війни в Іраку та Афганістані. Проведена для подолання зламу операція отримала назву англ. Buckshot Yankee, було створене Кіберкомандування США (USCYBERCOM).

В 2015 році була виявлена атака на Офіс управління кадрами, що розпочалась в березні 2014 року. Було викрадено особисту інформацію близько 21,5 млн осіб, переважно федеральних працівників, зокрема інформацію про перевірки на доступ до таємної інформації. Американські посадовці назвали її найбільшою атакою в історії Сполучених Штатів.

В 2015 році була виявлена кібератака на інформаційну систему Бундестагу; серед інших, вірусом був вражений комп’ютер федерального канцлера Німеччини Анґели Меркель. Відповідальність за атаку дослідники покладають на російське угрупування кіберзлочинців англ. Sofacy Group (також відоме як англ. Pawn storm), яких вважають пов’язаними з російськими спецслужбами. Це ж угрупування намагалось зламати інформаційні системи Ради безпеки Нідерландів (нід. Onderzoeksraad) аби отримати доступ до інформації про перебіг розслідування збиття літака рейсу MH17.

А вже в травні 2016 відбулась спроба фішингової атаки на поштові системи Християнсько-демократичного союзу – політичної партії Ангели Меркель [23].

31 липня кандидат у Президенти США Гіларі Клінтон заявила про злам комп’ютерів комітетів партії хакерами російських спецслужб.

2 вересня 2016 року було заявлено про злам комп’ютерної системи у Всесвітньому антидопінговому агентстві.

Листопад 2016 року — серйозна кібератака на ОБСЄ. Хакери могли отримати доступ до електронної пошти співробітників організації та до її баз даних. Видавництво Le Monde із посиланням на західні спецслужби також повідомило, що дану атаку, організувала хакерська група APT28 (Fancy Bears), відома своїми зв’язками із російськими спецслужбами [24].

Російські спецслужби проводять агресивну кіберкампанію проти державних установ і недержавних організацій в Німеччині. Згідно з доповіддю Федерального відомства з охорони конституції Німеччини, у ході кібератак, які здійснюють під керівництвом Федеральної служби безпеки та Головного розвідувального управління Росії, задіяні «суттєві ресурси і видатні технічні можливості». У ній також зазначено, що російські розвідувальні електронні атаки на німецькі об’єкти у більшості випадків є частиною багаторічних операцій із кібершпигунства міжнародного масштабу.

У вересні 2011 року експерти лабораторії Касперського виявили троян Duqu, метою якого було викрадення конфіденційної інформації (кібершпигунтство). Експерти лабораторії називають Flame найскладнішим на сьогодні набором інструментів для кібершпигунства [25].

У червні 2016 стало відомо про виявлення несанкціонованого втручання до інформаційної системи Національного комітету Демократичної партії США. Несанкціоноване втручання було виявлене іще наприкінці квітня, тоді ж до розслідування була залучена фірма CrowdStrike. В результаті проведеного розслідування було встановлено, що зламати інформаційну систему вдалось двом угрупуванням російських хакерів – Cozy Bear (CozyDuke або APT29) та Fancy Bear (Sofacy Group або APT28). Група Cozy Bear проникла до інформаційної системи іще влітку 2015 року, а Fancy Bear – в квітні 2016 року. Обидва угрупування спромоглись викрасти скриньки електронної пошти а також зібраний компромат на конкурента демократів на виборах – Дональда Трампа.

У липні 2016 року була оприлюднена доповідь, згідно з якою китайські хакери отримали та зберігали несанкціонований доступ до інформаційної системи Федеральної корпорації гарантування вкладів США (англ. Federal Deposit Insurance Corporation, FDIC) з 2010 до 2013 роки. Високопосадовці у FDIC намагались приховати інформацію про злам системи від ревізорів та контролюючих органів. Китайські хакери, пов’язані з китайським урядом, отримали доступ до 12 персональних комп’ютерів та 10 серверів, включно з комп’ютерами найвищого керівництва FDIC. На FDIC покладена роль банківського регулятора для банків, які не регулюються Федеральною резервною системою США. В ній зберігається надзвичайно чутлива інформація про близько 4500 банків та інших кредитних установ. Також FDIC гарантує вклади осіб у всіх банках країни.

13 серпня 2016 року досі невідоме угрупування, яке назвало себе англ. The Shadow Brokers розмістило в репозиторії GitHub, сайті PasteBin а також в соціальних мережах Twitter й Tumblr повідомлення про успішний злам інформаційних систем й викрадення даних іншого хакерського угрупування – Equation Group, яке пов’язують з АНБ США. Частина викрадених файлів була викладена у відкритий доступ, а частину новоявлена група розмістила на аукціон, з початковою ставкою 1 млн біткоінів (близько $568 млн). Серед викладених у відкритий доступ файлів знаходились скрипти для установки й налаштування серверів управління шкідливим ПЗ, а також інструменти для атаки на окремі мережеві маршрутизатори й екрани. Назви деяких з цих інструментів збігаються з інструментами, згаданими в документах, викрадених перебіжчиком до Росії Едвардом Сноуденом [23].

Росія намагається дестабілізувати ситуацію в Німеччині, посиливши кампанію з пропаганди, дезінформації і також кібератаки перед федеральними виборами 2017 року. «Ми бачимо агресивне і посилене кібершпигунство, яке потенційно загрожує німецькому уряду, парламенту і представникам демократичних партій», – заявив 8 грудня 2016 року глава внутрішньої розвідки Німеччини Ганс-Георг Маассен [26].

Також Український Інтернет-провайдер «Воля» пов’язує збої з Інтернетом із зовнішньою атакою (12 грудня 2016 року).  Трохи пізніше інтернет-провайдер опублікував пост, в якому констатував факт серйозної зовнішньої атаки, яка призвела до перебоїв доступу до послуги Інтернет в Києві [27].

Зазначені факти кібершпіонажу стають можливими завдяки наявності в комп’ютерних мережах значної кількості важливої та секретної інформації, доступ до якої відкривається хакерами доволі оперативно та з мінімальним ризиком.

Вищезазначений доклад «Іноземні шпигуни викрадають економічні секрети США у кіберпросторі», що вперше набув оприлюднення, підсумовує результати досліджень, які проводилися протягом 2009-2011 років, та був представлений на розгляд Конгресу США. В докладі акцентується увага на тому, що кібершпигунство використовується не лише спеціальними розвідувальними службами, а й приватними компаніями, дослідницькими центрами та просто приватними особами.

Зокрема, в 2011 році представники компанії-розробника систем захисту McAfee заявили про проведення широкомасштабної кібератаки на 72 організації, серед яких були ООН, уряди різних країн, оборонні підприємства тощо. Зазначена атака, яка проводилася після нападу на Google, Пентагон, Citigroup, RSA, а також на компанії, що виконували оборонні контракти, а саме Lockheed-Martin та L-3 Communications, була названа «найбільшою передачею благоустрою в якості інтелектуальної власності в історії». Компанією конкретно не називалося джерело походження атаки, але наголошувалося на існуванні китайських коренів акції [17, С. 234].

Ці та інші приклади свідчать про широке розповсюдження кібератак та кібершпигунства.

Досліджуючи поняття та зміст кібершпигунства, перш за все, зазначу, що до даної категорії входять два окремі терміни – «кібер» («кібернетичне») та «шпигунство». Отже, для здійснення ґрунтовного дослідження вищезазначеної категорії, зупинюся на кожній окремо.

Використовуючи тлумачний словник української мови, відзначу, що «шпигунство» – злочинна діяльність, яка полягає в таємному збиранні відомостей або викраданні матеріалів, що становлять державну таємницю, з метою передачі їх іншій державі; вистежування, розшук [28, C. 526].

А «кібернетичний» – стосується до кібернетики; який створено, працює на основі принципів, методів кібернетики [28, C. 168].

У Кримінальному кодексі України «шпигунство» визначено як передача або збирання з метою передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю, якщо ці дії вчинені іноземцем або особою без громадянства (ст. 114 КК України) [29].

Безпосереднім об’єктом шпигунства (кібершпигунства – авт.) є зовнішня безпека України, її суверенітет, територіальна цілісність і недоторканність, обороноздатність, державна, економічна чи інформаційна безпека.

Предметом цього злочину є відомості, що містять державну таємницю, вичерпний перелік яких міститься в Законі України «Про державну таємницю» від 21 січня 1994 р. Згідно з цим законом державна таємниця (також – секретна  інформація) – вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній  безпеці України (кібербезпеці – авт.) та які визнані у порядку, встановленому цим Законом, державною таємницею і  підлягають охороні державою [30]. Ці відомості мають гриф секретності, який визна­чає її ступінь. Спеціальним уповноваженим органом державної влади у сфері забезпечення охорони державної таємниці є Служба безпеки України.

Кібершпигунство або комп’ютерний шпіонаж (вживається також термін «кіберрозвідка») – термін, що позначає, як правило, несанкціоноване отримання інформації з метою отримання особистої, економічної, політичної чи військової переваги, здійснюваний з використанням обходу (злому) систем комп’ютерної безпеки, з застосуванням шкідливого програмного забезпечення, включаючи «троянських коней» і шпигунських програм . Кібершпигунство може здійснюватися як дистанційно, за допомогою Інтернету, так і шляхом проникнення в комп’ютери і комп’ютерні мережі підприємств звичайними шпигунами («кротами»), а також хакерами. З недавніх пір кібершпигунство включає також аналіз провідними спецслужбами (ЦРУ, Моссад, ФСБ) зокрема за спостереженням цифрового сліду поведінки користувачів соціальних мереж (Повідомлення, друзі, фотографії, відео тощо), таких як Facebook, «ВКонтакте», Twitter тощо з метою виявлення екстремістської, терористичної чи антиурядової діяльності, закликів збору на мітинги проти влади [23].

Кібернетичне шпигунство (кібершпигунство) – передача або збирання з метою передачі іноземній державі, іноземній організації або їх представникам відомостей з обмеженим доступом, яке здійснюється в кіберпросторі [29].

Отже, під кібершпигунством пропоную розуміти – злочинну діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства і з використанням кібернетичного простору.

Характеризуючи кібершпигунство, зауважу, що, дане злочинне діяння повинно бути закріплене на законодавчому рівні не лише національному, але й міжнародному, з метою уніфікації та можливості приведення існуючих норм в єдине ціле.

Як було зазначено вище, то одним із понять, які входять до категорії «кібершпигунства» є «шпигунство», тому визначати зміст першої категорії буду через аналіз останньої.

З об’єктивної сторони шпигунство може виявлятися у двох формах:

1) передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю;

2) збиранні таких же відомо­стей з метою передачі іноземній державі, її організаціям або їх представникам.

Ініціатива збирання чи передачі відповідних відомостей може належати як виконавцю, так і адресату шпигунства. Для кваліфікації злочину це значення не має.

Передача зазначених відомостей має місце у випадках, коли особа володіє ними і повідомляє (вручає) їх іноземній державі або її представнику (аген­ту). Способи передачі можуть бути різними (усно, письмово, безпосереднє ознайомлення з будь-якими матеріалами, передача по радіо, телефону, з ви­користанням тайників, кур’єрів та ін.). Для відповідальності не має значен­ня передаються першоджерела (наприклад, оригінали документів, креслен­ня, зразки), їх копії чи лише відомості про них (зліпки, макети, опис технічних систем, будь-яких об’єктів та ін.). Тому будь-які дії, виявлені як у формі передачі в буквальному розумінні цього слова, так і у створенні умов для ознайомлення агента іншої держави з ними, підпадають під поняття передачі [32, C. 580], тобто віддавати в розпорядження кого-, чого-небудь; повідомляти кого-небудь про щось; розповідати кому-небудь про щось почуте, побачене і т. ін.; повідомляти, інформувати про щось кого-небудь, звичайно за дорученням іншого [28, 354].

Збирання відомостей, що становлять державну таємницю, – це будь-які випадки здобуття (діставання, розшук, знаходження чого-небудь [28, C. 106]) таких відомостей (наприклад, викрадення, особисте спос­тереження, фотографування, підслуховування телефонних розмов та ін.). У кібершпигунстві для отримання таких відомостей використовується найскладніша сучасна техніка.

Для відповідальності за ст. 114 КК важливо встановити, що відомості, які становлять державну таємницю, були передані чи збиралися для передачі саме іноземним державам, іноземним організаціям або їх представникам.

Закінченим шпигунство вважається з моменту початку збирання зазначе­них відомостей або з моменту їх передачі.

Аналізуючи суб’єктивну сторону злочинів, слід говорити про те, що шпигунство характеризується прямим умислом, за якого особа усвідомлює, що відомості збираються або передаються іноземній державі, організації або їх представникам і що ці відомості є державною таємницею, яка не підлягає передачі. Мотиви злочину на кваліфікацію злочину не впли­вають [33].

Суб’єкт злочину спеціальний – іноземець або особа без громадянства, які досягли 16-річного віку. Шпигунство, вчинене громадянином України, кваліфікується за ст. 111 КК як державна зрада [29].

Визначальними ознаками шпигунської діяльності є такі: це складова розвідувальної діяльності, метою якої є отримання лише секретної інформації (державної таємниці), що спеціально охороняється; полягає у незаконному передаванні (збиранні протиправними способами з метою незаконного передавання) секретної інформації; здійснюється винятково в інтересах адресатів передавання – іноземних держав (організацій), які є організаторами цієї діяльності і споживачами здобутої інформації; заборонена законодавством держави – володільця секретної інформації; з огляду на кримінально-правову заборону та системну контррозвідувальну діяльність здійснюється таємно, конспіративно; спричиняє або створює загрозу спричинення шкоди життєво важливим інтересам держави (повноті та своєчасності їх реалізації) у тих сферах її діяльності, де відбувається обіг секретної інформації [18, C. 100].

Якщо шпигунство вчинене шляхом незаконного втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп’ютерних мереж, це потребує додаткової кваліфікації за ст. 361 Кримінального кодексу України, а шляхом викрадення, привласнення, вимагання комп’ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службової особи своїм службовим становищем, – за ст. 362 КК.

Якщо особою викрадено з метою передачі іноземній державі, іноземній організації чи їх представникам предмети, відомості про які становлять державну таємницю (зразки військової зброї, спеціальної техніки, криптографічного чи іншого обладнання, радіоактивні матеріали тощо), або офіційні документи, що знаходяться на державних підприємствах і містять державну таємницю, ці дії, залежно від їх конкретного способу, а також від особливостей предмета і суб’єкта, слід додатково кваліфікувати за ст. ст. 185-191, 262, 357, 410 КК України.

Шпигунство, поєднане з незаконним використанням спеціальних технічних засобів негласного отримання інформації, повністю охоплюється ст. 114 КК і не потребує додаткової кваліфікації за ст. 359 КК [34].

Нині в арсеналі кібершпигунства використовується значна кількість методів ведення своєї діяльності.

Наприклад, державні служби Японії та США спеціально співпрацюють із розробниками додатку на смартфони Pokemon Go, щоб у такий спосіб дізнатись більше про військові й таємні об’єкти різних країн, адже наявність покемонів змусить користувачів робити фотографії в таких місцях. Представництво компанії Niantic заперечило обвинувачення, що гра може бути інструментом розвідки та закликала всіх користувачів «дотримуватись місцевих законів, поважати локації, які вони відвідують, і людей, яких зустрічають».

Хамбі Бакхіт (Hamdi Bakheet), член Єгипетського комітету оборони й національної безпеки, заявив у парламенті: «Pokemon Go – це найновіший інструмент, який використовують шпигунські мережі у війнах, підступний додаток, який намагається просочитись у наші спільноти…».

Індонезійські чиновники називають гру загрозою національній безпеці, оскільки вона може дозволити ворогам проникнути в таємні об’єкти й дістати доступ до секретних матеріалів.

Збройні сили Ізраїлю заборонили солдатам користуватись додатком Pokemon Go на території військових баз.

Оскільки влада Південної Кореї ще раніше заборонила Google Maps, уважаючи їх загрозою національній безпеці, то Pokemon Go, яка використовує дані звідти, не змогла б функціонувати тут. Однак гра несподівано запрацювала в невеликому містечку Сокчхо, що пояснюють помилкою картографічної частини програми та помилковим спрямуванням її в регіон, куди входить Північна Корея [35].

Ціла низка вітчизняних підприємств, порушення роботи яких може становити загрозу життю та здоров’ю громадян, може стати потенційною ціллю для здійснення терористичних актів, в тому числі – із застосування сучасних інформаційних технологій. Не меншою загрозою є  вчинення протиправних дій на шкоду третім країнам, що здійснюються із використанням вітчизняної інформаційної інфраструктури, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем. Інформація з обмеженим доступом, що циркулює в національних інформаційних ресурсах є стійким об’єктом зацікавленості з боку інших держав, організацій та осіб.  Крім того, все більшого поширення набуває політично вмотивована діяльність в кіберпросторі груп активістів (хактивістів), які здійснюють атаки на урядові та приватні сайти, що призводить до порушень роботи інформаційних ресурсів, а також репутаційних та матеріальних збитків [31].

Одним із основних напрямів забезпечення кібернетичної безпеки України є посилення боротьби з кібертероризмом та кібершпигунством, захист від їх проявів критичних об’єктів національної інформаційної інфраструктури [36].

Як проголошено в Стратегії кібербезпеки України (далі – Стратегія), то її метою є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави.

Для досягнення цієї мети необхідними є:

• створення національної системи кібербезпеки;
• посилення спроможностей суб’єктів системи національної безпеки в рамках реалізації державної політики кібербезпеки, в тому числі профілактики кіберзагроз у найбільш важливих сферах життєдіяльності (передусім кібершпигунства, кібертероризму та кіберзлочинності)
• поглиблення відповідно до національних інтересів України та згідно з чинним законодавством України міжнародного співробітництва, у тому числі із транснаціональними корпораціями та недержавними організаціями у сфері кібербезпекової політики.

Зауважу, що на Службу безпеки України покладено завдання попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснення контррозвідувальних та оперативно-розшукових заходів, спрямованих на боротьбу з кібертероризмом та кібершпигунством [36]. Однак переконаний, що нині жоден правоохоронний орган спеціального призначення не в змозі самотужки забезпечити належний рівень кібербезпеки, більше того без залучення недержавних організацій; тому постає нагальна потреба у реалізації визначених мною вище завдань, а також формуванні системи правового регулювання державної політики кібербезпеки України.

Щодо відповідальності за кібершпіонаж за українським законодавством, зауважу, що, на мою думку Розділ XVI. Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку необхідно доповнити і нормами про відповідальність за кібершпигунство.

Якщо не буде винайдений реальний формат взаємовідносин не лише між окремим країнами, а й між різними соціальними системами, існує суттєвий ризик переростання їх суперництва в нове кіберпротистояння, полем якого стане саме кіберпростір. Уже зараз експерти кажуть про зародження «холодної війни v2.0.», основними інструментами якої стануть вже звичні методи класичної «холодної війни» – непрямі методи боротьби, шпигунство, гонка озброєнь – з перенесенням їх до кіберпростору. Відсутність ефективних міжнародних інструментів протидії цим процесам може спричинити цифровий аналог Карибської кризи.

Сукупність відомих кіберконфліктів можна розділити на три ключових рівні:

1)    перший – «класичні» кіберзлочини (шахрайство, здирництво, несанкціонований доступ до персональної інформації користувачів та автоматизованих баз даних, поширення порнографії, продаж зброї чи наркотиків тощо) – як абсолютно оригінальні, так і вже звичні для нас, для своєї реалізації вони потребують лише наявності сучасних інформаційних технологій;

2)    другий – злочини, характерні для геополітичної боротьби (або такі злочини на місцевому рівні, які мають потенціал вплинути на політичне становище держави): хактивізм, або політично вмотивовані хакерські атаки; кібершпигунство; кібердиверсії. Одним із прикладів є спроба проникнення російських хакерів до енергосистеми США у 2016 році за допомогою коду  Grizzly Steppe. У відповідь а це Білий дім 29 грудня 2016 року ухвалив рішення про висилку з країни 35 російських дипломатів та закриття російських об’єктів у Меріленді та Нью-Йорку, що використовувалися у розвідницьких цілях [37];

3)    третій – військові дії (операції) провідних країн у кіберпросторі,  особливістю яких є нарощування потенціалу на знищення життєво важливої інфраструктури та отримання доступу до банківських, комерційних, військових та оборонних баз даних [19].

Таким чином, провівши дослідження кібершпигунства,  резюмую наступне: як на міжнародному, так і на національному рівнях відсутня уніфікована дефініція «кібершпигунства» і це формулює підстави для здійснення ґрунтовних досліджень даного явища. Під кібершпигунством запропоновано розуміти – злочинну діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства і з використанням методів кібернетики. Об’єктом кібершпигунства  є зовнішня безпека України, її суверенітет, територіальна цілісність і недоторканність, обороноздатність, державна, економічна чи інформаційна безпека та кібернетичний простір в цілому. З об’єктивної сторони шпигунство виражається в передачі або збиранні з метою передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю. Предметом цього злочину є відомості, що містять державну таємницю. Аналізуючи суб’єктивну сторону злочинів, слід говорити про те, що кібершпигунство характеризується прямим умислом. Суб’єкт злочину спеціальний – іноземець або особа без громадянства, які досягли 16-річного віку. Наголошую на тому, що дане злочинне діяння повинно бути закріплене на законодавчому рівні не лише національному, але й міжнародному, з метою уніфікації та можливості приведення існуючих норм в єдине ціле.

Список використаної літератури:

1. Режим доступу: http://www.nytimes.com/interactive/2017/01/06/us/politics/document-russia-hacking-report-intelligence-agencies.html?hp&action=click&pgtype=Homepage&clickSource=story-heading&module=a-lede-package-region&region=top-news&WT.nav=top-news&_r=0
2. Ліпкан В.А. Безпекознавство : [Навчальний посібник] / Володимир Анатолійович Ліпкан. — К. : Вид-во Європ. ун-та, 2003. — 208 с.
3. Ліпкан В. А. Інформаційна безпека України : [глосарій] / В. А. Ліпкан, Л. С. Харченко,О. В. Логінов. — К.: Текст, 2004. — 136 с.
4. Ліпкан В. А. Систематизація інформаційного законодавства України : [монографія] / В. А. Ліпкан, В. А. Залізняк ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2012. — 304 с.
5. Ліпкан В. А. Адміністративно-правовий режим інформації з обмеженим доступом в Україні : [монографія] / В. А. Ліпкан, В. Ю. Баскаков ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2013. — 344 с.
6. Ліпкан В. А. Консолідація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, М. І. Дімчогло ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 416 с.
7. Ліпкан В. А. Інкорпорація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, К. П. Череповський ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 408 с.
8. Ліпкан В.А. Правові засади розвитку інформаційного суспільства в Україні : [монографія] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.
9.          Ліпкан В. А. Правовий режим податкової інформації в Україні : [монографія] /  В. А. Ліпкан, О. В. Шепета, О. А. Мандзюк ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2015. — 440 с.
10. Ліпкан В. А. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.
11.  Мандзюк О. А. Правове регулювання аналітичної діяльності в Україні : [монографія] / О. А. Мандзюк, М. Г. Сабіна. — К. : Дорадо-Друк, 2016. — 312 с.
12.          Мандзюк О. А. Стан та перспективи розвитку правового режиму податкової інформації в Україні : [монографія] / О. А. Мандзюк. — К. : Дорадо-Друк, 2015. — 192 с.
13. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
14.          Татарникова К. Г. Гносеологічний аспект розвитку теорії інформаційного права у контексті протидії екстремізму та тероризму / К. Г. Татарникова // Імперативи розвитку цивілізації : навч.-наук. вид. — К., 2013. — № 1. — С. 65—69.
15.          Шепета О. В. Адміністративно-правові засади технічного захисту інформації : [монографія] / О. В. Шепета. — К. : О. С. Ліпкан, 2012. — 296 с.
16. Мінін Д. С. Підходи до визначення поняття «кібербезпека» [Електронний ресурс]. — Режим доступу: http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/185-heopolitychna-dumka-ta-heostratehichni-protsesy-v-khkhi-st/971-pidkhody-do-vyznachennya-ponyattya-kiberbezpeka
17. Чеховська М. М. Кібершпіонаж як загроза національній безпеці / М. М. Чеховська // Актуальні проблеми управління інформаційною безпекою держави. — м. Київ. — К. : Наук-вид. відділ НА СБ України, 2012. — С. 232-234.
18. Шлапаченко В.М. Шпигунство як діяльність зі здобування інформації / В. М. Шлапаченко // Інформаційна безпека людини, суспільства, держави. — Київ,  2015 р. — 1(17). — С. 99-109.
19. Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій  в системі публічного управління [Електронний ресурс]. — Режим доступу:  mino.esrae.ru
20. Как в Украине защищают Интернет: стратегия кибербезопасности[Електронний ресурс]. — Режим доступу: http://www.segodnya.ua/politics/power/kak-v-ukraine-zashchishchayut-internet-strategiya-kiberbezopasnosti-734330.html
21. Контрразведка США обвиняет Китай и Россию [Електронний ресурс]. – Режим доступу : http://www.russian.rfi.fr/v-mire/20111104-kontrrazvedka-ssha-obvinyaet-kitaya-i-rossiyu
22. Режим доступу: http://www.pravda.com.ua/news/2017/01/5/7131747/
23. Вікіпедія [Електронний ресурс]. — Режим доступу: https://uk.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D0%BB%D1%96%D0%BA_%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA#.D0.9A.D1.96.D0.B1.D0.B5.D1.80.D1.88.D0.BF.D0.B8.D0.B3.D1.83.D0.BD.D1.81.D1.82.D0.B2.D0.BE
24.  Режим доступу: https://www.google.com/url?hl=ru&q=http://m.gordonua.com/news/worldnews/v-obse-podtverdili-sereznuyu-kiberataku-na-organizaciyu-166462.html&source=gmail&ust=1483818224283000&usg=AFQjCNEUyKXN61bK5W50TOJ5_L40UiKDBQ
25. Кібершпигунство виходить на якісно новий рівень [Електронний ресурс]. — Режим доступу: http://www.mediabusiness.com.ua/index2.php?option=com_content&task=view&id=30404&pop=1&page=0&Itemid=118
26. Росія посилила кібершпигунство в Німеччині – голова німецької розвідки [Електронний ресурс]. — Режим доступу:  http://dt.ua/WORLD/rosiya-posilila-kibershpiguntstvo-v-nimechchini-golova-nimeckoyi-rozvidki-226945_.html
27. Інтернет-провайдер «Воля» пов’язує сбої з Інтернетом із зовнішньою атакою [Електронний ресурс]. — Режим доступу: http://dt.ua/UKRAINE/internet-provayder-volya-pov-yazuye-sboyi-z-internetom-iz-zovnishnoyu-atakoyu-227290_.html
28. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
29. Кримінальний кодекс України від від 05.04.2001 року // Відомості Верховної Ради України. — 2001. — № 25. — Ст. 131.
30. Про державну таємницю : Закон України від 21 січня 1994 р. [Електронний ресурс]. — Режим доступу: http://zakon3.rada.gov.ua/laws/show/3855-12
31. Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу: http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
32. Кримінальний кодекс України: Науково-практичний коментар / Ю. В. Баулін, В. І. Борисов, С. Б. Гавриш та ін.; За заг. ред. В. В. Сташиса, В. Я. Тація. — К.: Концерн «Видавничий Дім «Ін Юре», 2003. — 1196 с.
33. Бутчана В. В. Відмінність складу злочину «Державна зрада» у формі шпигунства (ст. 111 КК України) від складу злочину «Шпигунство» (ст. 114 КК України): кримінально-правовий аспект кваліфікації [Електронний ресурс]. — Режим доступу: http://www.rusnauka.com/46_PWMN_2015/Pravo/5_204351.doc.htm.
34. Коментар до статті 114. Шпигунство [Електронний ресурс]. — Режим доступу: http://yurist-online.com/ukr/uslugi/yuristam/kodeks/024/112.php
35. Наступ покемонів: чому влади деяких країн проти Pokemon Go [Електронний ресурс]. — Режим доступу: http://osvita.mediasapiens.ua/media_law/government/nastup_pokemoniv_chomu_vladi_deyakikh_krain_proti_pokemon_go/
36. Стратегія кібербезпеки України від 15 березня 2016 року [Електронний ресурс]. — Режим доступу: http://zakon4.rada.gov.ua/laws/show/96/2016ю
37. Режим доступу: http://m.dw.com/ru/%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B5-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B-%D0%BF%D1%80%D0%BE%D0%BD%D0%B8%D0%BA%D0%BB%D0%B8-%D0%B2-%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%83-%D1%81%D1%88%D0%B0/a-36959878?maca=rus-rss_rus_UkrNet_All-4190-xml.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

В статті автор акцентував увагу на тому, що серед науковців відсутнє єдине тлумачення «кібербезпеки», а також на законодавчому рівні немає уніфікованої дефініції. Запропонував авторське розуміння «кібербезпеки» у вузькому сенсі та широкому сенсі. Аргументував положення про те, що побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. Розвиток національної системи кібербезпеки повинен супроводжуватись відповідними корективами у процесі реформування сектору безпеки та оборони, а функціонування вказаної системи є неможливим без тісної співпраці з приватним сектором.

Ключові слова: кібербезпека, система кібербезпеки, національна система кібербезпеки, Національний координаційний центр кібербезпеки, інформація, кіберполіція.

Аннотация

В статье автор акцентировал внимание на том, что среди ученых отсутствует единое толкование «кибербезопасности», а также на законодательном уровне оно не унифицированно. Предложил авторское понимание «кибербезопасности» в узком и широком смысле. Аргументировал положение о том, что построение действенной системы обеспечения кибернетической безопасности требует от государственных органов Украины четкого определения государственной политики в этой сфере и опережающего реагирования на динамичные изменения, происходящие в мире в сфере обеспечения кибернетической безопасности. Развитие национальной системы кибербезопасности должно сопровождаться соответствующими коррективами в процессе реформирования сектора безопасности и обороны, а функционирование указанной системы невозможно без тесного сотрудничества с частным сектором.

Ключевые слова: кибербезопасность, система кибербезопасности, национальная система кибербезопасности, Национальный координационный центр кибербезопасности, информация, киберполиция.

Summary

It was noted that there is no unique interpretation of “cybersecurity” among scientists and the uniform legislation definition also doesn’t exist.

It was defined that “information” is the main object of legal information relations which can take place in cyberspace.

It was offered the author’s understanding of the cybersecurity. “Cybersecurity” (in the narrow sense) – is a condition of the individual, society and state in which risk is absent. And in the broad sense “cybersecurity” – is the state of protection of vital interests of man and citizen, society and the state in cyberspace, where it is possible to create smooth gathering, receipt, possession, use, distribution, security and protection of information. Cyber security system – it is a set of bodies which are involved in the maintenance of the cyber security.

It was marked that the building of an effective system of cyber security requires from the state bodies of Ukraine to define clearly the public policy in this area and anticipatory responses to dynamic changes occurring in the world in the area of the cyber security. The system of the cyber security of Ukraine consists of such basic elements: all national system of combating of the cybercrime and cyber terrorism; all national system of the cyber protection of the objects of the national critical infrastructure.

The development of the national cyber security system must be accompanied by appropriate adjustments in the process of reforming of the defense and security sector, and operation of this system is impossible without close cooperation with the private sector

Keywords: cyber security, cyber security system, the national cyber security system, National Cyber Security Co-ordination Centre, information, cyber police.

Стрімкий розвиток інформаційних технологій поступово трансформує світ. Відкритий та вільний кіберпростір розширює свободу і можливості людей, збагачує суспільство, створює новий глобальний інтерактивний ринок ідей, досліджень та інновацій, стимулює відповідальну та ефективну роботу влади і активне залучення громадян до управління державою та вирішення питань місцевого значення, забезпечує публічність та прозорість влади.

Водночас переваги сучасного цифрового світу та розвиток інформаційних технологій обумовили виникнення нових загроз національній та міжнародній безпеці. Поряд із інцидентами природного (ненавмисного) походження зростає кількість та потужність кібератак, вмотивованих інтересами окремих держав, груп та осіб.

Поширюються випадки незаконного створення, збирання, одержання,  зберігання,  використання, поширення, охорони, захисту інформації, незаконних фінансових операцій, крадіжок та шахрайства у мережі Інтернет. Кіберзлочинність стає транснаціональною та здатна завдати значної шкоди інтересам особи, суспільства і держави в цілому.

Агресія Російської Федерації, що триває й донині, інші докорінні зміни у зовнішньому та внутрішньому безпековому середовищі України вимагають невідкладного створення національної системи кібербезпеки як складової системи забезпечення національної безпеки України [1]. Ці та інші фактори і обумовлюють актуальність теми статті.

Основними завданнями, вирішенню яких присвячена дана стаття, є наступні: визначити поняття кібербезпеки, сформулювати існуючі доктринальні підходи щодо даної дефініції, запропонувати модель національної системи кібербезпеки та визначити пріоритетні загрози їй.

Виходячи з цього метою статті є дослідження поняття та змісту національної системи кібербезпеки.

У роботі використано наукові значну кількість праць науковців різних сфер. Окремо виділю наукову школу В. А. Ліпкана [2-6], Черноног О. О. [7], Баранов О. А. [8], Запорожець О. Ю.  [9], Шеломенцев В. П. [10], Куцаєв В. В., Живило Є.О., Срібний С. П., Черниш Ю. О. [11], Петров В. В. [12]. Але відсутність єдиного підходу до визначення кібербезпеки та абсолютної недослідженості національної системи кібербезпеки і є підґрунтям проведення наукових досліджень.

Виклад основного матеріалу

На сьогоднішній день провідні держави світу та суспільство в цілому все більшою мірою покладаються і, відповідно, залежать від безперешкодного функціонування п’ятого простору – кіберпростору, під яким пропонується розглядати сукупність взаємопов’язаних інформаційних ресурсів, програмного забезпечення, баз та банків даних, що обробляються в комп’ютерних мережах і пов’язаній з ними інфраструктурі, разом з об’єктами, що підпадають під їх контроль та управління. Захист інтересів держав та громадян в кіберпросторі стає життєво важливим завданням, яке перетворює безперешкодне використання ІТ-мереж на питання безпеки й оборони. Потенційна небезпека може загрожувати системам державного та військового управління, економіки та промисловості.

Україна інтегрована у світовий кіберпростір і відповідно зазнає різних загроз і негативних впливів, пов’язаних з його розвитком (зокрема від наслідків суперництва США і ЄС з РФ та КНР), що гостро актуалізує проблеми кібербезпеки на загальнодержавному рівні. Це призводить до необхідності концептуального розуміння нової кібербезпекової реальності, впорядкування внутрішнього нормативно-правового поля, визначення повноважень відомств та організацій, задіяних у забезпеченні кібербезпеки держави і вирішення комплексу проблем, пов’язаних із розбудовою національної системи кібербезпеки.  Найбільш ефективним шляхом вирішення зазначених питань є побудова національної моделі кібербезпеки та розробка першочергових напрямків діяльності державного та приватного секторів у сфері кібербезпеки [7].

Все ширше використання в останні 30-40 років у найрізноманітніших сферах життєдіяльності суспільства комп’ютерних і телекомунікаційних технологій, у тому числі Інтернет-технологій, разом з великою кількістю переваг привнесло також і чималу кількість загроз. Реалізація цих загроз може завдати значної шкоди як на мікро, так і на макрорівні в рамках суверенних держав, а також і в світовому масштабі. Це призвело до розуміння необхідності вирішення проблеми нейтралізації або мінімізації цієї нової сукупності загроз. Одночасно з цим виникає термін «кібербезпека».

Вважають, що вперше він виник у середині 1990-х років, коли уряд США став досліджувати цю тему. З того часу відбулося досить багато міжнародних і національних форумів, конференцій, семінарів на різних рівнях, опубліковано багато наукових робіт, присвячених найрізноманітнішим аспектам кібербезпеки. Велика кількість країн прийняли або розробляють стратегії кібербезпеки (США, Німеччина, Франція, Канада та багато інших) [8]. У цих умовах актуальною є проблема визначення змісту терміну «кібернетична безпека».

Деякі науковці вважають, що останнім часом термін cybersecurity все частіше і частіше використовується, але при цьому багато керівників служб безпеки і просто експерти з інформаційної безпеки досі плутаються в тому, коли і як використовувати цей термін [13], тому пропоную проаналізувати деякі із існуючих доктринальних та законодавчих дефініцій категорії, яка і становить науковий інтерес нашого дослідження.

Наголошую на тому, що серед науковців відсутнє єдине тлумачення «кібербезпеки», а також на законодавчому рівні немає уніфікованої дефініції.

Кібербезпека – це деякий стан систем, за якого нейтралізуються загрози доступності, цілісності або конфіденційності даних, що циркулюють в інформаційних системах [8]. На мою думку, дана дефініція є незрозумілою, перш за все, через відсутність пояснення, стан якої саме системи, звичайно, можна припускати, що системи, яка існує в кіберпосторі, але, у випадку науки, потрібна конкретика.

Також під «кібербезпекою» пропонується розуміти окремий випадок інформаційної безпеки, поява якого обумовлена використанням комп’ютерних систем та/або телекомунікаційних мереж. В такому випадку сформульовано визначення: кібербезпека – інформаційна безпека в умовах використання комп’ютерних систем та/або телекомунікаційних мереж. Або ж розгорнуте визначення: кібербезпека – це такий стан захищеності життєво важливих інтересів особистості, суспільства і держави в умовах використання комп’ютерних систем та/або телекомунікаційних мереж, за якого мінімізується завдання їм шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки функціонування інформаційних технологій; несанкціоноване поширення, використання і порушення цілісності, конфіденційності та доступності інформації [8]. Тобто, наскрізною категорією даної дефініції є «інформація», яка і є основним об’єктом інформаційних правовідносин, шо можуть мати місце у кіберпросторі.

Варто наголосити на тому, що серед основних ознак інформації виокремлюють системність, селективність, субстанціональну несамостійність, наступництво, невичерпність, масовість, здатність трансформуватися, здатність до обмеження, універсальність, якість.

Пропонуються виключно юридичні особливості та властивості інформації, основними з яких є: фізична невідчужуваність; відособленість; властивість інформаційної речі; властивість тиражування (розповсюджуваність); властивість організаційної форми; властивість екземплярності.

Інформація може тиражуватися й поширюватися в необмеженій кількості екземплярів без зміни її змісту, і це також є її специфічною особливістю. Вона може бути відома багатьом, а якщо зберігається на матеріальному носії – то й належати одночасно необмеженій кількості осіб.

До основних характеристик інформації можна віднести й: цільове призначення, обсяг, цінність, повноту, надійність, вірогідність, надмірність, швидкість передавання та переробки інформації [6, С. 44]. Таким чином, існування цих ознак і їх непорушнісь і будуть підвалинами кібербезпеки.

Під кібербезпекою розуміється деяка сукупність необхідних і відповідних заходів, в результаті реалізації яких досягається мінімізація ризиків [14]. На мою думку дане тлумачення є досить звуженим та не розкриває основної сутності поняття. Аргументом щодо даного твердження виступає етимологічне тлумачення двох складових даної правової категорії – кібер та безпека. У Великому тлумачному словнику української мови «кібер» або «кібернетичний» – стосується до кібернетики; який створено, працює на основі принципів, методів кібернетики [15, C. 308]. А «безпека» – стан, коли кому-, чому-небудь ніщо не загрожує [15, C. 106], тобто відсутність небезпеки. В запропонованому визначенні абсолютно відсутні ці дві категорії, хоча вони і є його понятійно-категорійним апаратом.

Кібербезпека – захист кіберсистем від шкідливого неправильного використання та від інших деструктивних атак [8]. Я не підтримую даного тлумачення, оскільки в ньому відсутні приклади, або ж пояснення, що ж є неправильним використанням чи іншими деструктивними атаками. Припускаю, що дані дії повинні бути спрямованими проти інформації, як було зазначено вище – об’єкт правовідносин.

Продовжуючи аналіз даного визначення, зауважу, що окремо виділяють дії, що порушують безпеку інформаційних мереж і систем:

-  перехоплення електронної комунікації, копіювання або модифікація даних;

-  неавторизований доступ до комп’ютера або комп’ютерних мереж;

-  деструктивні атаки на мережі, зокрема атаки на доменні імена, перевантаження мережі штучними повідомленнями, атаки, спрямовані на порушення маршрутизації;

-  шкідливе програмне забезпечення;

-  підробка веб-сайтів;

-  безпекові інциденти як наслідок непередбачених і ненавмисних подій, таких як природні катаклізми, збої у роботі апаратних засобів та програмного забезпечення, людські помилки [9, C. 36].

Кібербезпека – захист інформаційних систем, що входять до складу кіберпростору, від нападів, забезпечення конфіденційності, цілісності та доступності інформації, яка обробляється в цьому просторі, виявлення та протидія атакам і кіберінцидентам [16]. На мою думку, доречним в даній дефініції було б уточнення, що саме є основними елементами інформаційних систем, як складного явища. Структуру інформаційної системи складає сукупність окремих її частин – підсистем. Підсистема – це частина системи, яка виділена за певною ознакою. Тому структура будь-якої інформаційної системи може бути представлена як сукупність підсистем, що забезпечують інформаційне, технічне, математичне, програмне, організаційне і правове забезпечення [17, C. 60].

Кібернетична безпека – стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кібернетичному просторі. Визначення терміну «кібернетичної безпеки» базується на визначенні терміну  «кібернетичний простір» під яким розуміється «середовище, яке виникає в результаті функціонування на основі єдиних принципів і за загальними правилами інформаційних (автоматизованих), телекомунікаційних та інформаційно-телекомунікаційних систем». Виходячи із наданого визначення під середовищем можна розуміти сукупність інформаційних (автоматизованих), телекомунікаційних та інформаційно-телекомунікаційних систем.

Постає питання ідентифікації «життєво важливих інтересів людини і громадянина, суспільства та держави» в цьому середовищі. Питання явно риторичне тому, що в такому середовищі не відбуваються та і не можуть в принципі відбуватись ніякі суспільні відносини між суб’єктами (людина, громадянин, суспільство, держава).

Таким чином, невдале визначення терміну «кібернетична безпека» логічно приводить до некоректного визначення предмета зазначеної стратегії, її цілей, а, саме головне, до неправильного визначення комплексу заходів щодо її впровадження [18].

З урахуванням того, що проблема кібербезпеки носить глобальний, а не лише локальний, характер, досить цікавою видається позиція міжнародних організацій. Так, Міжнародний телекомунікаційний союз (International Telecommunication Union, ITU) у своїй Рекомендації дає таке визначення: кібербезпека – це набір засобів, стратегії, принципи забезпечення безпеки, гарантії безпеки, керівні принципи, підходи до управління ризиками, дії, професійна підготовка, практичний досвід, страхування та технології, які можуть бути використані для захисту кіберсередовища, ресурсів організації та користувача [19].В даній дефініції з’являється ще одна категорія «кіберсередовище», припускаю, що його можна ототожнювати із кіберпростором. Але наявність нових і почасти неузгоджених понять призводить до їх сплутування, неправильного тлумачення та застосування.

Пропоную узагальнене авторське розуміння «кібербезпеки» (у вузькому сенсі) – стан індивіда, суспільства та держави в якому відсутня будь-яка небезпека. А в широкому сенсі «кібербезпека» – стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кібернетичному просторі, в якому є можливим безперешкодне створення,  збирання, одержання,  зберігання,  використання, поширення, охорони, захисту інформації.

Зазначу, що зміст будь-якого явища – його сутність, внутрішня особливість [15, C. 168], отже зміст національної системи кібербезпеки і становитимуть її певні ознаки та особливості.

Під системою розуміється сукупність яких-небудь елементів, одиниць, частин, об’єднуваних за спільною ознакою, призначенням [15, C. 368]. Таким чином, система кібербезпеки – сукупність органів, які задіяні до забезпечення кібербезпеки.

Як система кібернетичної безпеки (система кібербезпеки) розглядається сукупність спеціальних суб’єктів забезпечення кібернетичної безпеки, засобів та методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних та технічних заходів, що ними здійснюються [10, C. 300].

Система кібернетичної безпеки – сукупність узгоджених за завданнями елементів кібернетичної безпеки, які комплектуються та розгортаються за єдиним замислом і планом в кібернетичному просторі для забезпечення кібернетичної безпеки інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем [11].

Погоджуюся з тим, що побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. При цьому, вибір конкретних засобів і шляхів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави. Організаційне забезпечення системи кібербезпеки також можна розглядати як цілеспрямовану діяльність суб’єкту забезпечення кібербезпеки, пов’язану зі:

– створенням і впорядкуванням (розвитком) організаційних структур, найбільш доцільних для забезпечення безпеки у кіберпросторі;

– впорядкуванням (налагодженням) процесу управління у сфері забезпечення безпеки у кіберпросторі, забезпеченням найліпших умов для прийняття та реалізації відповідних управлінських рішень.

Організаційне забезпечення системи кібербезпеки характеризується місцем і роллю спеціальних суб’єктів (відповідних державних органів та їх спеціалізованих підрозділів), їх функціями, повноваженнями, а також підставами, умовами і напрямами їх взаємодії при здійсненні заходів із забезпечення безпеки у кіберпросторі.

Серед суб’єктів забезпечення кібернетичної безпеки виділяють загальні та спеціальні.

До загальних суб’єктів забезпечення кібернетичної безпеки відносяться: Президент України; Верховна Рада України; Рада національної безпеки і оборони України; Кабінет Міністрів України; Збройні Сили України; Служба безпеки України; Служба зовнішньої розвідки України; Національний банк України; інші міністерства та центральні органи виконавчої влади; місцеві державні адміністрації та органи місцевого самоврядування; суб’єкти підприємницької діяльності різних форм власності у сфері виробництва інформаційних продуктів та надання інформаційних послуг.

Спеціальними суб’єктами забезпечення кібернетичної безпеки є державні органи, крім загальних функцій, уповноважені на здійснення боротьби з кіберзлочинністю та кібертероризмом, а також на забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури. До таких суб’єктів відносяться: Міністерство внутрішніх справ України; Служба безпеки України; Державна служба спеціального зв’язку та захисту інформації України; Міністерство юстиції України; Генеральна прокуратура України.

Підтримую думку по доцільність виокремлення у системі кібернетичної безпеки України таких основних елементів: загальнодержавна система протидії кіберзлочинності та кібертероризму; загальнодержавна система кібернетичного захисту об’єктів національної критичної інфраструктури.

При цьому, під загальнодержавною системою протидії кіберзлочинності та кібертероризму розуміється сукупність спеціальних суб’єктів протидії кіберзлочинності та кібертероризму, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних та технічних заходів, що ними здійснюються [10, C 299].

Наприклад, у Європейському Союзі у зв’язку з розумінням важливості проблеми кібербезпеки в 2004 році було створено Європейське агентство з мережевої та інформаційної безпеки, місією якого є допомога Спільноті в забезпеченні особливо високого рівня мережевої та інформаційної безпеки; допомагати Комісії, державам-членам та бізнес-спільнотам у виконанні вимог мережної та інформаційної безпеки, у тому числі нинішнє та майбутнє законодавство Спільноти [14].

Основними завданнями агентства є інформування громадськості про нові віруси, атаки хакерів і проблеми з безпекою інформаційного простору Європи, а також розслідування епідемій електронних вірусів і електронних атак. Особливо підкреслюється, що ENІSA не збирається відігравати роль кіберполіцейських, оскільки для силових операцій є інші структури, а послужить консультативним органом, що надає посильну допомогу як у затриманні злочинців, так і в запобіганні вчиненні злочинів. Агентство планує розробляти і розповсюджувати навчальні посібники, а також проводити навчання персоналу інформаційним ризикам і способам захисту даних. Планується і проведення науково-дослідницької роботи в галузі захисту інформації [14].

Щодо України, то слід зазначити, що практично всі національні стратегії щодо забезпечення кібербезпеки і переважна більшість експертів пов’язують проблематику кібербезпеки саме з використанням у процесі людської діяльності комп’ютерних систем і телекомунікаційних мереж (до останніх належить і мережа Інтернет) [18], а Національний координаційний центр кібербезпеки має стати системоутворюючим елементом всієї системи кібербезпеки та кіберзахисту України. До складу Центру увійшли представники ключових державних органів, які відповідають за весь спектр питань протидії широкому спектру кіберзагроз [22].

У розвинених країнах кібербезпека і стратегія кібероборони – важлива складова забезпечення миру. Найбільше в цій сфері досягли успіху США і Ізраїль, де є підрозділи кібервійськ.

Кіберпростір давно перетворився в п’ятий вимір ведення війни крім суші, моря, повітря і космосу. Загальносвітовою є стійка тенденція зростання числа комп’ютерних атак на важливі об’єкти національних інфраструктур іноземних країн, що призводило й призводить до завдання шкоди державам через спотворення та витоки важливої для них інформації, блокування виробничих процесів на стратегічних об’єктах. Зазначене зумовило зміну зовнішньополітичних доктрин провідних ядерних країн світу, згідно з якими кібератаки прирівнюються до військових дій та передбачають можливість завдання воєнних ударів у відповідь.

Наприклад, за кілька днів до виборів президента хакерські угрупування спробували вивести з ладу сайт ЦВК і систему Вибори. За словами СБУ, велика частина кібератак була проведена з Росії [23]. Або ж хакерська атака на електромережу в Україні, яка була першою в історії кібератакою на об’єкти постачання, що призвела до перебоїв у подачі електроенергії, які відбулися на заході України 23 грудня 2015 року [24]. Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань в черговий раз піддався DDоS-атаці [25]. Також Всесвітнє антидопінгове агентство (WADA) і Спортивний арбітражний суд (CAS) піддалися хакерській атаці [26].

На сайт Bellingcat здійснювались хакерські атаки з метою дискредитувати результати їхнього дослідження, більшість з яких підтвердила у своєму звіті міжнародна слідча група в Нідерландах [27]. У США ініціюють введення санкцій проти РФ через кібератаки [28].

Протистояння в кіберпросторі є небезпечною складовою гібридної війни, розв’язаної проти України, тому потрібно швидко, надійно та ефективно реагувати на будь-які кіберзагрози, що неможливо без інтегрування та чіткої взаємодії всіх наявних ресурсів суб’єктів кібербезпеки. Окрім відпрацювання ефективного реагування на кібератаки та кіберінциденти, необхідно вибудувати активний захист кіберпростору, створюючи належні умови для інституційного та технологічного забезпечення кібербезпеки [29]. Наприклад, у 2016 році поліція отримала близько 10 тис. заяв про кіберзлочини [30].

Очевидною є необхідність створення Національної системи кібербезпеки як одного з елементів забезпечення національної безпеки держави, коли нею будуть займатися відповідні підрозділи СБУ, кіберзахистом – відповідні підрозділи ДСТСЗІ (Державної служби спеціального зв’язку та захисту інформації), а боротьбою з кіберзлочинністю – відповідні підрозділи МВС. Координацію та ефективну взаємодію буде забезпечувати відповідний підрозділ РНБО України [31], тобто, нагальною є потреба підготовки та прийняття відповідних нормативно-правових актів та внесення змін до існуючих.

Нині у цього ДСТСЗІ відсутні як повноваження, так і інструментарій та важелі впливу в цій сфері. Разом із тим позитивним є той факт, що в системі Держспецзв’язку функціонує спеціалізований підрозділ, про який уже згадувалося, – команда реагування на комп’ютерні інциденти (CERT-UA) [12, C. 128] .

Розвиток національної системи кібербезпеки повинен супроводжуватись відповідними корективами у процесі реформування сектору безпеки та оборони.

Зауважу, що Верховна Рада у першому читанні підтримала закон про основні засади забезпечення кібербезпеки України. Метою закону є створення національної системи кібербезпеки як сукупності політичних, соціальних, економічних та інформаційних відносин разом із організаційно-адміністративними та техніко-технологічними заходами шляхом комплексного підходу у тісній взаємодії державного і приватного секторів та громадянського суспільства [32].

Незрозумілим є те положення, що у Положенні про Національний координаційний центр кібербезпеки закріплені його завдання і, з-поміж інших, здійснення аналізу стану кібербезпеки та результатів проведення огляду національної системи кібербезпеки, стану забезпечення кадрами національної системи кібербезпеки та підготовка пропозицій щодо її удосконалення [33], а от нормативно-правовий акт, в якому б тлумачилися всі аспекти даної системи, до сих пір відсутній.

Національна система кібербезпеки як насамперед система взаємодії суб’єктів кібербезпеки має об’єднати спецслужби, правоохоронні органи, державні органи, що здійснюють регулювання у сфері інформатизації, телекомунікацій та захисту інформації, для своєчасного виявлення, попередження та припинення кіберзагроз, усунення передумов до їх настання та мінімізації негативних наслідків від їх реалізації.

Функціонування вказаної системи є неможливим без тісної співпраці з приватним сектором – операторами та провайдерами телекомунікації, власниками та розпорядниками критичних об’єктів інформаційної інфраструктури держави, компаній, діяльність яких  пов’язана зі сферою інформаційної безпеки [12, C. 128].

Для забезпечення кібербезпеки надзвичайно важливо розуміти загрози  кіберпростору.

Кібернетичні загрози (кіберзагрози) – наявні та/ або потенційно можливі явища і чинники, що створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем [11].

При цьому можна виділити таку типологію кібернетичних загроз:  кібервійна; кібертероризм; кібершпигунство; кіберзлочинність [12, C. 130].

Як зазначено у Стратегії національної безпеки України, то актуальними загрозами кібербезпеці і безпеці інформаційних ресурсів є: уразливість об’єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак; фізична і моральна застарілість системи охорони державної таємниці та інших видів інформації з обмеженим доступом.

Пріоритетами забезпечення кібербезпеки і безпеки інформаційних ресурсів є: розвиток інформаційної інфраструктури держави; створення системи забезпечення кібербезпеки, розвиток мережі реагування на комп’ютерні надзвичайні події (CERT); моніторинг кіберпростору з метою своєчасного виявлення, запобігання кіберзагрозам і їх нейтралізації; розвиток спроможностей правоохоронних органів щодо розслідування кіберзлочинів; забезпечення захищеності об’єктів критичної інфраструктури, державних інформаційних ресурсів від кібератак, відмова від програмного забезпечення, зокрема антивірусного, розробленого у Російській Федерації; реформування системи охорони державної таємниці та іншої інформації з обмеженим доступом, захист державних інформаційних ресурсів, систем електронного врядування, технічного і криптографічного захисту інформації з урахуванням практики держав-членів НАТО та ЄС; створення системи підготовки кадрів у сфері кібербезпеки для потреб органів сектору безпеки і оборони; розвиток міжнародного співробітництва у сфері забезпечення кібербезпеки, інтенсифікація співпраці України та НАТО, зокрема в межах Трастового фонду НАТО для посилення спроможностей України у сфері кібербезпеки [1].

Таким чином, резюмуючи вищезазначені положення, зроблено наступні висновки. Негативним явищем є те, що серед науковців відсутнє єдине тлумачення «кібербезпеки», а також на законодавчому рівні немає уніфікованої дефініції. Наскрізною категорією даної дефініції є «інформація», яка і є основним об’єктом інформаційних правовідносин, шо можуть мати місце у кіберпросторі. «Кібербезпеки» (у вузькому сенсі) – стан індивіда, суспільства та держави в якому відсутня будь-яка небезпека. А в широкому сенсі «кібербезпека» – стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кібернетичному просторі, в якому є можливим безперешкодне створення,  збирання, одержання,  зберігання,  використання, поширення, охорони, захисту інформації. Система кібербезпеки – сукупність органів, які задіяні до забезпечення кібербезпеки.

Побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. У системі кібернетичної безпеки України доцільним є виділення таких основних елементів: загальнодержавна система протидії кіберзлочинності та кібертероризму; загальнодержавна система кібернетичного захисту об’єктів національної критичної інфраструктури. Розвиток національної системи кібербезпеки повинен супроводжуватись відповідними корективами у процесі реформування сфери національної безпеки, а функціонування вказаної системи є неможливим без тісної співпраці з приватним сектором.

Список використаної літератури:

1. Стратегія національної безпеки України від  15.03.2016 р. [Електронний ресурс]. — Режим доступу:   http://zakon5.rada.gov.ua/laws/show/96/2016
2. Ліпкан В. А. Боротьба з тероризмом : [монографія] / В. А. Ліпкан, Д. Й. Никифорчук, М. М. Руденко. — К. : Знання, 2002. — 254 с.
3. Ліпкан В. А. Національна безпека України : нормативно-правові аспекти забезпечення : [монографія] / Володимир Анатолійович Ліпкан. — К. : Текст, 2003. — 180 с.
4. Ліпкан В.А. Правові засади розвитку інформаційного суспільства в Україні : [монографія] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.
5. Ліпкан В. А. Інформаційна безпека України : [глосарій] / В. А. Ліпкан, Л. С. Харченко,О. В. Логінов. — К.: Текст, 2004. — 136 с
6. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
7. Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій  в системі публічного управління [Електронний ресурс]. — Режим доступу:  mino.esrae.ru
8. Баранов О. А. Про тлумачення та визначення поняття «кібербезпека» / О. А. Баранов [Електронний ресурс]. — Режим доступу:   ippi.org.ua
9. Запорожець О. Ю.  Політика європейського союзу в сфері інформаційної безпеки / О. Ю. Запорожець //  Актуальні проблеми міжнародних відносин : зб. наук. пр. / Київський нац. ун-т ім. Тараса Шевченка, Ін-т міжнар. відносин. — К., 2009. — Вип.87, ч.2. — С.36-45.
10. Шеломенцев В. П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення / Шеломенцев В. П. // Боротьба з організованою злочинністю і корупцією (теорія і практика). —Київ: Міжвідом. наук.-дослід. центр з проблеми боротьби з організ. злочинністю, 2012. — № 2 (28). — С.299-309
11. Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю.О. Розширення термінології сучасного кіберпростору / Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю. О. [Електронний ресурс]. — Режим доступу:  mino.esrae.ru/pdf/2014/3Sm/1387.doc
12. Петров В. В Щодо формування національної системи кібербезпеки України / Петров В. В. // Стратегічні пріоритети. — Київ: НІСД,  2013. — № 4(29). — С.127-130
13. Franscella J. Cybersecurity vs. Cyber Security: When, Why and How to Use the Term / J. Franscella [Електронний ресурс]. — Режим доступу:   //www.infosecisland.com/blogview/23287-Cybersecurity-vs-Cyber-Security-When-Why-and-How-to-Use-the-Term.html
14. Cyber Security Strategy for Germany [Електронний ресурс]. — Режим доступу:  // https://www.enisa.europa.eu
15. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
16. National Cyber Security Strategy and 2013-2014 Action Plan. – Republic of Turkey. Ministry of Transport, Maritime Affairs and Communications, 2013. [Електронний ресурс]. — Режим доступу:  //www.ccdcoe. org/strategies/TUR_CyberSecurity.pdf
17. Буйницька О. П. Інформаційні технології та технічні засоби навчання [навч. посіб.] О. П. Буйницька. — К.: Центр учбової літератури, 2012. — 240 с.
18. Аналітична записка щодо Законопроекту «Про основні засади забезпечення кібербезпеки України» [Електронний ресурс]. — Режим доступу:  www.inau.org.ua/download.php?bd189ae6a731113f59c7d7fcacf193f3
19. Рекомендация МСЭ-Т X.1205. Обзор кибербезопасности. – Женева : МСЭ, 2009. [Електронний ресурс]. — Режим доступу:   //www.itu.int/ITU-T/recommendations/rec.aspx?rec=9136&lang=ru
20. Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency (Text with EEA relevance) // Official Journal L 077, 13/03/2004 P. 0001-0011. – Режим доступу : //www.eur-lex.europa.eu/ LexUriServ/LexUriServ.do?uri=CELEX:32004R0460:EN:HTML
21. ENІSA: нове європейське агентство мережевої безпеки [Електронний ресурс]. — Режим доступу:  http://www.lenta-ua.com.ua/news/communications/4510.html
22. Турчинов О. Національний координаційний центр кібербезпеки повинен мобілізувати весь наявний потенціал для забезпечення надійного кіберзахисту країни [Електронний ресурс]. — Режим доступу:  http://www.rnbo.gov.ua/news/2528.html 11.07.2016
23. На сайт ЦВК здійснюються DDoS-атаки [Електронний ресурс]. — Режим доступу:  na_sayt_tsvk_zdiysnyuyutsya_ddosataki__derzhsluzhba_spetszvyazku_n501047
24. Хакерская атака на электросеть в Украине была первой в истории кибератакой на объекты снабжения, – американские эксперты [Електронний ресурс]. — Режим доступу:  http://censor.net.ua/news/368316/hakerskaya_ataka_na_elektroset_v_ukraine_byla_pervoyi_v_istorii_kiberatakoyi_na_obekty_snabjeniya_amerikanskie
25. Минюст Украины заявляет о повторной хакерской атаке на Госреестр юрлиц и физлиц-предпринимателей [Електронний ресурс]. — Режим доступу:  http://interfax.com.ua/news/general/374337.html
26. WADA и CAS подверглись хакерской атаке [Електронний ресурс]. — Режим доступу:  http://rian.com.ua/sport/20160812/1014601844.html
27. На Bellingcat здійснювались хакерські атаки через розслідування катастрофи МН17 [Електронний ресурс]. — Режим доступу:   http://www.unian.ua/politics/1545751-bellingcat-zaznav-hakerski-ataki-cherez-rozsliduvannya-katastrofi-mn17.html
28. У США ініціюють введення санкцій проти РФ через кібератаки [Електронний ресурс]. — Режим доступу:  http://ua.censor.net.ua/news/409590/u_ssha_initsiyuyut_vvedennya_sanktsiyi_proty_rf_cherez_kiberataky
29. «Ми повинні швидко реагувати на всі кіберзагрози», – Турчинов [Електронний ресурс]. — Режим доступу:   http://ua.censor.net.ua/n409349
30. Департамент кіберполіції НПУ залучив до співпраці 40 хакерів [Електронний ресурс]. — Режим доступу:  http://ua.censor.net.ua/n407633
31. В Україні буде створена Національна система кібербезпеки
32. [Електронний ресурс]. — Режим доступу:  http://zaxid.net/news/showNews.do?v_ukrayini_bude_stvorena_natsionalna_sistema_kiberbezpeki&objectId=1380648
33. Рада зробила перший крок до створення національної системи кібербезпеки [Електронний ресурс]. — Режим доступу:  http://espreso.tv/news/2016/09/20/rada_stvoryla_nacionalnu_systemu_kiberbezpeky
34. Положення про Національний координаційний центр кібербезпеки від 07.06.2016 р. [Електронний ресурс]. — Режим доступу:  http://zakon2.rada.gov.ua/laws/show/242/2016

Діордіца Ігор Володимирович,

Голова Інституту адміністративного правосуддя та судової реформи

кандидат юридичних наук

Анотація

В статті автор здійснив етимологічне тлумачення термінів, які становили понятійно-категорійний апарат дослідження. Запропонував звужене та розширене розуміння терміну «інформаційна інтервенція». Акцентував увагу на відсутності законодавчого визначення (діючого), так як і доктринального. Для юриспруденції інформаційна інтервенція була визначена як одне із багатьох ґрунтовно недосліджених феноменів у вітчизняній науці. Зазначено, що кібернетична безпека є частиною національної безпеки.

Ключові слова: кібернетичний, інформаційний, інформаційна інтервенція, інтервенція, кіберпростір, інформаційне суспільство, кібернетична безпека.

Аннотация

В статье автор осуществил этимологическое толкование терминов, которые составляли понятийно-категорийный аппарат исследования. Предложил узкое и расширенное понимание термина «информационная интервенция». Акцентировал внимание на отсутствии как законодательного определения (действующего), так и доктринального. Для юриспруденции информационная интервенция была определена как одно из многих основательно неисследованных феноменов в отечественной науке. Отмечено, что кибернетическая безопасность является частью национальной безопасности.

Ключевые слова: кибернетический, информационный, информационная интервенция, интервенция, киберпространство, информационное общество, кибернетическая безопасность.

Summary

It was noted that in narrow and simplified sense information intervention could be understood as a violent intervention of one or more subjects of information relations in someones activities, and in the wide sense – it is a set of aggressive in nature actions which are aimed at influencing public opinion and decision making within the same or another state and achieving well-defined results.

It was also stressed that this phenomenon has always negative manifestation. Information intervention poses a great risk to cyber security, becouse the latter is a part of national security and may cause harm to state as a whole and individuals.

It was fixed that creation of an effective system for ensuring of the cyber security requires from the authorities of Ukraine a clear definition of public policy in this area and timely response to dynamic changes occurring in the world in the area of ​​cyber security with the ability to use foreign experience. Thus, the choice of specific means and methods to ensure cyber security of Ukraine is caused by the need to take timely measures which are appropriate to the scale and nature of actual and potential cyber threats to the vital interests of man and citizen, society and state.

Keywords: cyber, informational, informational intervention, intervention, cyberspace, information society, cyber security.

Україна вступає в нову еру інформаційного суспільства — в еру інформаційних війн. Реалізація національних інтересів щодо забезпечення національної безпеки – один із найважливіших напрямів цієї трансформації. Так, в тексті «Доктрини інформаційної безпеки України», яку було прийнято 28 квітня 2014 року (натомість із незрозумілих нам причин скасовано в 2015 р.), було сказано, що за умов швидкого формування і розвитку інформаційного суспільства в Україні та глобального інформаційного простору, широкого використання інформаційно-комунікаційних технологій у всіх сферах життя особливого значення набувають проблеми інформаційної (кібернетичної) безпеки.

Значна низка суспільно небезпечних діянь, спрямованих на заподіяння шкоди державним інтересам, сьогодні може вчинятися як в інформаційному просторі, так і в суто кіберпросторі. З розвитком інформаційного суспільства (далі – ІС) виокремилося певне спрямування злочинних намірів на заподіяння шкоди віддаленим предметам і посягання на об’єкти, які раніше були фактично недосяжні для такої значної кількості осіб. Вчинення посягань на державні політичні та економічні інтереси шляхом втручання в функціонування їх учасників та інститутів, у межах яких вони діють, містять ознаки інтервенції: насильницького втручання в інтереси держав та органів влади держав з боку інших суб’єктів. Оскільки вчинюються подібні дії з використанням комп’ютерних систем і вчинюються у кіберпросторі, вказаний вид інтервенції нами пропонується визначати як «кібернетична інтервенція», характеризуючи її як окрему групу суспільно небезпечних діянь, спрямованих на завдання шкоди інформаційній інфраструктурі держав, життєво важливим сферам існування суспільства. Ці та інші фактори і обумовлюють актуальність нашого дослідження.

Окремі аспекти проблематики формування інформаційного суспільства у той чи інший спосіб досліджувались у наукових працях таких вітчизняних учених, як: наукова школа В. А. Ліпкана [1-9], І. В. Арістова [10-11], В. С. Цимбалюк [12-15], І. В. Сопілко [16] та інших, проте незважаючи на те, що теорія інформаційного суспільства є певним чином достатньо розробленою і репрезентованою різноманітними концепціями, але питання інформаційної інтервенції як загрози кібернетичній безпеці є абсолютно новим, що зумовлює потребу у його ретельному дослідженні. Особливо слід зупинитись на тих загрозах, які існують у зв’язку із розвитком інформаційного суспільства в Україні. Окремо зазначимо про використання праць політологів, а саме: Г. Г. Почепцова [17-19], В. В. Івановського [20].

Метою даної статті є аналіз інформаційної інтервенції як загрози кібернетичній безпеці.

Для досягнення поставленої мети, автором було сформульовано завдання здійснити етимологічний аналіз понять, які становлять основу категорійного ряду нашого дослідження, а саме: інформаційний, інтервенції, загроза, кібернетичний та безпека, а потім, шляхом їх поєднання і реалізувати ціль наукового доробку.

Виклад основного матеріалу

Вирішуючи поставлені завдання здійснимо розбір понятійно-категоріального апарату. Перш за все, визначимося із поняттям інформаційний. Використовуючи тлумачний словник української мови, зазначимо, що під «інформаційним» мається на увазі той, що стосується до інформації, який містить інформацію; який опрацьовує та видає інформацію; стосується до інформації як газетно-журнального жанру, що містить інформацію, відомості про що-небудь; стосується до інформації як сукупності відомостей або сигналів, що містяться де-небудь або що передаються від одного об’єкта іншому [21, C. 128].  У нашому дослідженні ми будемо використовувати дефініцію «інформаційний» як той, що стосується інформації. Також зауважимо на тому, що, згідно з українським законодавством, з інформацією можуть бути вчинені різноманітні дії: створення, збирання, одержання, зберігання, використання, поширення, охорона та захист.

Наступною категорією є «інтервенція» — насильне збройне втручання однієї або кількох держав у внутрішні справи іншої держави; агресія [21, C. 129]. Щодо доктринального тлумачення даного терміну, то зазначимо, що під інтервенцією розуміється — насильницьке втручання однієї чи кількох держав у внутрішні справи іншої держави, спрямоване проти її територіальної цілісності або політичної незалежності. У наш час такі цілі означають несумісність з цілями і принципами Статуту ООН [22].

В іншому джерелі надибуємо інше тлумачення: інтервенція (лат. interventio – втручання) — втручання однієї або кількох держав у справи іншої держави або в її взаємозв’язки з третіми державами [23].

Проаналізувавши, консолідувавши та адаптувавши дані дефініції до нашого дослідження, визначаємо інтервенцію як насильницьке втручання одного суб’єкту відносин в діяльність (або справи) іншого.

Також, інкорпоруючи цей та попередній термін пропонуємо звужене та спрощене авторське розуміння терміну інформаційна інтервенція — насильницьке втручання одного або декількох суб’єктів інформаційних відносин (оскільки всі дії мають місце при використанні інформації) у діяльність іншого чи інших суб’єктів. Нині категорія інформаційна інтервенція досліджується та вживається вченими-політологами, політиками, при написанні різноманітних блогів, але залишається поза межами правового регулювання як на національному, так і на міжнародному рівнях. Тому дане питання є актуальним для здійснення комплексного дослідження в юриспруденції та висунення обґрунтованих пропозицій передусім правового характеру.

Зараз багато дискусій точиться навколо того, що ж таке інформаційна інтервенція і як їй протидіяти.

Для формулювання вичерпнішого визначення «інформаційної інтервенції», здійснимо аналіз існуючих наукових розвідок, в яких дана категорія становила ключовий інтерес.

Так інформаційну інтервенцію визначають як:

-     комплекс  цілеспрямованих, скоординованих  у  часі  заходів,  що  забезпечують  подання каналами розповсюдження та телекомунікацій  масової  тенденційної інформації  у  заздалегідь  заданому  режимі  або  її  інтерпретацію у  потрібному  ракурсі з метою  впливу на суспільну думку і прийняття рішень в іншій державі, а також інформаційні технології і інформаційна техніка та обладнання іноземного виробництва, споживачами якої є мешканці країни-об’єкта інформаційної інтервенції [20];

-     тенденційну інформацію, коли розповсюджується через системи зв’язку суб’єктивні факти та суб’єктивна інформації, які впливають на суспільну думку і прийняття рішень в іншій державі. В рамках інформаційної інтервенції здійснюють маніпулювання інформацією для досягнення певної мети [24]. З даним визначенням ми не погоджуємося, оскільки, як було зазначено вище, інтервенція – втручання, тобто певні активні дії, які носять протизаконний характер, але не об’єкт;

-     під кібернетичною інтервенцією (як видове поняття до родового – інформаційна інтервенція) слід розуміти сукупність агресивних дій у кіберпросторі, спрямованих на втручання шляхом застосування інформаційно-комп’ютерних технологій у внутрішні та зовнішні справи держав із метою заподіяння шкоди їхньому суверенітету або належному функціонуванню їхніх керівних органів або основних сфер життєдіяльності, а отже — аналогічні дії відносно впорядкованої діяльності міждержавних об’єднань та їх керівних органів [25]. На нашу думку, дане трактування є досить обширним та обґрунтованим.

Таким чином, здійснивши контент-аналіз даних та інших дефініцій зазначимо, що під «інформаційною інтервенцією» в широкому сенсі варто розуміти певний комплекс дій агресивного характеру (агресія знаходиться за межами закону), які спрямовані на здійснення  впливу на суспільну думку і прийняття рішень всередині однієї або іншій державі та досягнення чітко визначених результатів. Також наголошуємо на тому, що дане явище завжди має негативний прояв.

Проаналізувавши та синтезувавши ситуацію в інформаційному просторі України, сформульовано твердження про те, що інформаційну інтервенцію можна поділити на:

—   духовну (комплекс  цілеспрямованих, скоординованих  у  часі  заходів,  що  забезпечують  подання каналами розповсюдження та телекомунікацій  масової  тенденційної інформації  у  заздалегідь  заданому  режимі  або  її  інтерпретацію у  потрібному  ракурсі з метою  впливу на суспільну думку і прийняття рішень в іншій державі);

—   матеріальну (інформаційні технології і інформаційну техніку та обладнання іноземного виробництва, споживачами якої є мешканці країни-об’єкта інформаційної інтервенції) [20].

На сьогоднішній день повністю відсутній механізм протидії цьому явищу і в результаті цього наш національний інформаційний простір залишився відкритим і беззахисним, чим і скористалися інші країни, використовуючи це у власних інтересах. Як приклад можемо зауважити про присутність зарубіжних телеканалів, таких як Euronews, BBC World News, Белсат ТВ та ін. [26]. Значною є присутність зарубіжних мовників і в радіопросторі України. Відомі українському слухачеві «Русское радио» и «Маяк» (Росія), радіостанції «Голос Америки» та «Свобода» (США), ВВС (Великобританія) тощо [27]. Як теле- так і радіостанції досить часто транслюють українські та зарубіжні новини (інформацію), але з певним «викривленням» і, як результат, помилкове її застосування чи підроблення, спотворення й перекручування призводять до великих втрат.

Цьому сприяє відсутність Інформаційного кодексу, в якому було б систематизовано сукупність норм права, що регулюють увесь спектр суспільних інформаційних правовідносин.

Зокрема, канал «Інтер», який належав проурядовим особам, під час Євромайдану необ’єктивно подавав інформацію, часто спотворюючи окремі факти.

Зважаючи на приналежність кожного телеканалу, видавництва та інших засобів розповсюдження інформації певній особі, то за даного випадку абсолютно відсутня можливість об’єктивності та всебічності висвітлення подій.

На сьогоднішній день, окрім вищезазначених прикладів, можна також говорити про «спіраль мовчання», коли мас-медіа можуть маніпулювати громадською думкою за рахунок надання слова представникам меншості й замовчування думок більшості, а також за допомогою якої аналізуються процеси формування та функціонування громадської думки. Саме на перетині впливу масової комунікації й зворотної реакції індивідів народжується та взаємодія, яка змінює громадську думку.

Оскільки доведення інформації споживачам через ЗМІ відбувається дозовано та з «чітко визначеною метою», не з ціллю ознайомлення, а з уже сформованими та нав’язаними висновками, то, в даному випадку, відбувається певне маніпулювання суспільною думкою громадськості та формування передумов для унеможливлення вироблення самостійного бачення та формування власної думки щодо тих чи інших подій. Така ситуація є сприятливою для масового залякування або виділення «негативних» і «зайвих» персонажів як у політиці, так і в інших сферах суспільного життя [9, С. 134].

Прикладом внутрішніх ще радянських інтервенцій слід вважати телесеанси Кашпіровського і Чумака, які «відключали» населення від проблем сьогодення. Внутрішня інформаційна інтервенція — це і програма «Погляд» часів перебудови. Тобто спочатку програма «Погляд» створювалася для одних цілей, а вже потім почала функціонувати для інших. Але на той час вона вже була розкручена як найцікавіший інформаційний продукт [18].

Сьогодні досить часто такі інформаційні інтервенції супроводжують виборчі кампанії, намагаючись принципово змінити їх хід за рахунок реінтерпретації дій свого опонента [19].

Варто зауважити, що присутність іноземних ЗМІ, особливо — електронних, в інформаційному просторі України є досить високою. З одного боку, це сприяє диверсифікації джерел отримання інформації, розвитку конкурентного середовища на ринку ЗМІ, підвищенню якості телерадіопрограм, а з іншого —  створює можливості для формування суспільної думки в Україні в інтересах зарубіжних держав і «сліпе» слідування нав’язаним ідеалам та абсолютне небажання чи невміння здійснення аналізу.

Слід звернути увагу на те, що якщо кримінальна інтервенція може відбуватися лише за умови посягання з перетином фізичних державних кордонів. Інформаційна інтервенція — інтервенція у інформаційне середовище, яке не має фізичних кордонів, що відокремлюють держави одну від одної, може бути як зовнішньою (здійснюватися з території іншої держави чи міждержавного об’єднання) так і внутрішньою (здійснюватися з території власної держави чи міждержавного об’єднання). За умови вчинення інформаційної інтервенції у співучасті різних держав вона має характеризуватися як змішана.

Також наголосимо на тому, що інформаційну інтервенцію можна визначити як початок інформаційної війни. Як відомо, інформаційні війни — це дії, розпочаті для досягнення інформаційної переваги шляхом завдання шкоди інформації та процесам, що базуються на інформації та інформаційних системах ворога при одночасному захисті власної інформації та процесів, що базуються на інформації та інформаційних системах [16].

Українські експерти перераховують такі інформаційні війни, під обстріл яких потрапила Україна:

-     просування ідеї расизму в Україні перед початком футбольного чемпіонату Євро-2012;

-     героїзація російського президента Володимира Путіна в Україні;

-     дискредитація європейського вибору шляхом акцентуації на питаннях гомосексуалізму;

-     залякування сценаріями війни з Росією;

-     підтримання антиукраїнської тези про крах української держави, розповсюдження концепції failed state щодо України;

-     інформаційна протидія Росії в галузі торгівлі зброєю.

Можна додати й просування ідеї антисемітизму в Україні у зв’язку з виступами представників «Свободи», які завжди чомусь за дивним збігом обставин супроводжувались присутністю російських ЗМІ, котрі одразу ж тиражували інформацію про антисемітизм в Україні [17].

Наступним поняттям є безпосередньо «загроза» — груба, зухвала обіцянка заподіяти яке-небудь зло, неприємність; погрожування, нахваляння; можливість або неминучість виникнення чогось небезпечного, прикрого, тяжкого для кого-, чого-небудь; те, що може заподіювати яке-небудь зло, якусь неприємність [21, C. 268]. Саме останнє трактування ми і будемо використовувати.

Окремими категоріями є «кібернетичний» та «безпека». «Кібернетичний» – той, що стосується до кібернетики [21, C. 300]. «Безпека» – стан, коли кому-, чому-небудь ніщо не загрожує [21, C. 68]. Тобто під «кібернетичною безпекою», у спрощеному вигляді, можна розуміти стан, коли ніщо не загрожує кібернетиці.

Враховуючи різні наукові підходи до визначення безпеки, під кібернетичною безпекою пропонується розуміти стан захищеності життєво важливих інтересів і громадянина, суспільства і держави від зовнішніх та внутрішніх загроз, пов’язаних з використанням ресурсів кіберпростору (іншими словами ресурсами інформаційно-телекомунікаційних систем), за якого в державі забезпечуються гарантовані умови для реалізації державної інформаційної політики.

Водночас, кібернетичну безпеку слід розглядати як складову інформаційної безпеки [28]. Кібернетична безпека охоплює лише ту частину інформаційної сфери, в якій для обробки інформації застосовуються інформаційно-телекомунікаційні системи.

Акцентуємо увагу й на існуванні проекту Закону України «Про кібернетичну безпеку України» в якому кібернетична безпека (кібербезпека) визначена як стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі [29].

А в Проекті Стратегії забезпечення кібернетичної безпеки України кібернетична безпека (кібербезпека) визначена як стан захищеності критичних об’єктів національної інформаційної інфраструктури та окремих її складових, за якого забезпечується їх стале функціонування і розвиток, своєчасне виявлення, запобігання і нейтралізація кібернетичних загроз в інтересах людини, суспільства, держави [30].

Крім того, не зважаючи на те, що на даний час дію даного документа скасовано, відповідно до Доктрини інформаційної безпеки України,  інформаційна (кібернетична) складова набуває дедалі більшої ваги і стає одним із найважливіших елементів забезпечення національної безпеки. Інформаційна безпека розглядається і як невід’ємна складова кожної зі сфер національної безпеки, і як важлива самостійна сфера забезпечення національної безпеки.

У загальному основними загрозами кібернетичній безпеці України є:

використання кіберпростору у воєнних цілях, створення іншими державами кібервійськ, кіберпідрозділів у традиційних родах військ;

розроблення іноземними державами нових видів зброї кібернетичного характеру;

існування в інших країнах планів наступальних та розвідувальних військових операцій у кіберпросторі;

освоєння іноземними спеціальними службами методів розвідувально-підривної діяльності у кіберпросторі, методів маніпулювання суспільною свідомістю за допомогою кіберпростору;

можливість втягування України у збройні конфлікти чи у протистояння з іншими державами через використання національного сегменту кіберпростору;

спроби втручання у внутрішні справи держави (інформаційна інтервенція – авт.) з використанням соціальних мереж, поширення у національному сегменті кіберпростору культу насильства, жорстокості, порнографії;

активізація проявів кібертероризму;

поширення кіберзлочинності;

критична залежність національної інформаційної інфраструктури від іноземних виробників високотехнологічної продукції, поширення фактів включення у програмно-технічні засоби скритих шкідливих функцій;

зростання ризиків виникнення надзвичайних ситуацій техногенного характеру через зниження рівня захищеності об’єктів критичної інформаційної інфраструктури держави [29].

Джерелами кібернетичних загроз можуть бути міжнародні злочинні групи хакерів, окремі підготовлені у сфері інформаційних технологій злочинці, іноземні державні органи, терористичні та екстремістські угруповання, транснаціональні корпорації та фінансово-промислові групи тощо. Зростає загроза використання проти інтересів України кібернетичних засобів як зсередини держави, так і з-за меж її кордонів. Такою ж реальною є загроза використання української інформаційної інфраструктури як «транзитного майданчику» для приховування атаки на інформаційну інфраструктуру третьої сторони [30].

Також як загрози в сфері кібернетичної безпеки можна виділити: кіберзлочинність, кібертероризм та кібершпигунство, кібервійна, а самі інформаційні інтервенції і можуть бути складовими перерахованих дій. Злочини із використанням сучасних інформаційно-телекомунікаційних технологій стають все звичнішою практикою в житті українських громадян.

Найбільше увага злочинців зосереджена на спробах порушення роботи або несанкціонованого використання можливостей інформаційних систем державного, кредитно-банківського, комунального, оборонного, виробничого секторів.

Інформація з обмеженим доступом, що циркулює в національних інформаційних ресурсах, є стійким об’єктом зацікавленості з боку інших держав, організацій та осіб. Крім того, все більшого поширення набуває політично вмотивована діяльність в кіберпросторі груп активістів (хактивістів), які здійснюють атаки на урядові та приватні сайти, що призводить до порушень роботи інформаційних ресурсів, а також репутаційних та матеріальних збитків.

З урахуванням широкої інформатизації сектору безпеки і оборони, зокрема, створення ЄАСУ ЗС України, оборонний потенціал нашої держави стає більш чутливим до кіберзагроз. Впровадження провідними країнами сучасних кіберозброєнь перетворює кіберпростір на окрему, поряд з традиційними «Земля», «Повітря», «Море», «Космос», сферу ведення бойових дій, а у найближчому майбутньому, рівень обороноздатності країни буде визначатись у т.ч. наявністю у неї ефективних підрозділів для ведення бойових дій в кіберпросторі та здатність протистояти кіберзагрозам в сфері оборони [30]. Таким чином нагальною є проблему створення Інформаційних військ України

У глобальному відкритому суспільстві, яким є інформаційне суспільство, кібернетична (інформаційна – авт.) інтервенція може мати не лише глобальні наслідки, як і безпосередньо полягати у діях, що характеризуватимуться глобальними ознаками: можливістю спільної участі в інтервенції необмеженої кількості суб’єктів, які значно віддалені як один від одного щодо одного об’єкта, або щодо необмеженої кількості об’єктів одночасно. Аналогічно, можливе одночасне вчинення кіберзлочинів з метою інтервенції до великої кількості об’єктів або одного надважливого, у т. ч. стратегічного об’єкта. З урахуванням можливостей робити це поза межами кордонів на будь-якій відстані, тож підвищена загроза кібернетичній безпеці стає безперечною. На жаль, існують прямі докази наявних фактів вчинення кібернетичної інтервенції, що дозволяють констатувати факт існування такої.

Найпростішим прикладом кібернетичної інтервенції є триденна безперервна кібернетична атака на сайт Президента України В. А. Ющенка, яка розпочалася 30 жовтня 2007 року і нараховувала близько 18 тис. точкових атак, які вчинювалися з території РФ, Казахстану, України, США, Ізраїлю та Великобританії. Проте у служб безпеки такі дії не викликають особливого здивування, адже сайти президентів різних країн світу постійно піддаються подібним хакерським атакам. Хакери з ЄСМ заявляють, що слідом за сайтом Ющенка «положать» сайт СБУ [31].

Загроза кібернетичній безпеці у вигляді інформаційної інтервенції може бути не лише зовнішньою. Беруть участь у кібервійнах і українські хакери. Так після подій навколо акту вандалізму на Говерлі [32], сайти Євразійського союзу молоді, який взяв відповідальність за їхнє проведення, були атаковані з України. У відповідь зазнали атак сайти президента України та СБУ.

Більш сучасним прикладом є хакерська активність 2014-2015 рр.: Сайт Минрегиона был взломан хакерами – пресс-служба ведомства 27.12.2014 [33], Хакеры взломали Twitter Администрации президента Украины 14.07.2015 р. [34], Сайт президента Украины прекратил работу и выдает ошибку 20.07.2015 р. [35] та ін.

Кібернетичні атаки на офіційні сайти вищих керівних органів держав не обмежуються прикладами стосовно атак на сайти президентів, наведені вище. Атакуються комп’ютерні системи всіх гілок влади у всьому світі: атаки здійснюються з метою перешкоджання діяльності прокуратури; з метою фальсифікації списків виборців і фальсифікації підрахунку голосів на виборах, посягаючи, відповідно, на функції державного обвинувачення або на волевиявлення народу, яке є складовою суверенітету держави.

Не можна не приділити окремої уваги можливості спрямування кібернетичної інтервенції в мілітаристичну сферу. Сучасна мілітаристична війна неможлива без використання інформаційно-комп’ютерних технологій – ІКТ.

Слід наголосити на тому, що в разі цілеспрямованої кібернетичної інтервенції з метою захоплення керування подібним арсеналом, а це в умовах динаміки розвитку ІКТ та ІТ не виключено, подібна атака або певні її елементи зможуть бути застосовані злочинцями за їхнім волевиявленням проти внутрішніх і зовнішніх інтересів держави чи кібернетичної безпеки, зокрема, або міждержавного об’єднання на розсуд злочинців. Окремі злочини, що можуть бути вчинені у складі інформаційної інтервенції, можуть призвести, щонайменше, до втрати високоточною зброєю орієнтації або втрати зв’язку з пунктами керування.

Можливість здійснення інформаційної інтервенції обумовлюється станом розвитку саме ІКТ і їх запровадженням у всі сфери життєдіяльності сучасного суспільства.

Інформаційна інтервенція першочергово спрямовується на інформаційні комп’ютерні технології, що забезпечують належне функціонування систем життєзабезпечення суспільства, і це, структурно, є визначальною ознакою інформаційної інтервенції як специфічної групи злочинів, що створюють загрози розвитку інформаційного суспільства.

Особливу небезпеку становлять соціальні ризики, здатні створити об’єктивну загрозу національній безпеці так званих країн-донорів, тобто країн, що підлягають інформаційній інтервенції. В умовах поширення світових глобалізаційних процесів інформаційні простори різних держав взаємодіють, проникають один в інший, взаємоперетворюються. Зворотною стороною цього є небезпеки, пов’язані зі складностями державного контролю і впорядковування цих власне самоорганізаційних процесів, від яких найбільше потерпають так звані слабкі держави.

По-перше, ці держави мають значно менші технічні й технологічні можливості та ресурси порівняно з добре розвиненими. По-друге, їх державна інформаційна політика, як правило, недосконала і належно не сформульована. По-третє, рівень загальної й інформаційної культури не тільки населення відповідних країн, а й соціуму загалом, надто низький.

Відтак їх інформаційний простір майже не захищений від інформаційної інтервенції, поширення несанкціонованої, чужинної медіапродукції, виробленої технологічно потужнішими державами- агресорами, а вони самі і їх населення надміру уразливі до медіавпливу. Інформаційна інтервенція спричинює вкрай небезпечні наслідки: обмежує державний суверенітет країн-донорів; узалежнює їх від світової, міжнародної ситуації; уніфікує їх культуру, тобто підводить її під нав’язані маніпуляторами стандарти; робить їх заручниками світових політичних, економічних, фінансових подій і криз (цін на енергоносії і пальне, екологічних проблем тощо); примушує до невигідної міжнародної співпраці; нав’язує неякісну, чужинну медіапродукцію (чужинні ідеї, стандарти, норми життя, медіанасильство, порнографію і т.ін.). У результаті з національного інформаційного простору витісняється своє, національне, те, що зміцнює націю, гарантує її національну ідентичність [36].

Поява нових медіа полегшила процес міжнародних інформаційних інтервенцій, бо вони створюють інформаційно-комунікативний простір, в якому пришвидшено всі процеси обміну. Державний апарат не в змозі реагувати і прогнозувати можливі наслідки таких інтервенцій. І майже на кожному кроці він програє [18].

І відкриті, й закриті системи можуть наражатися на інформаційні інтервенції. Закриті системи більше їх бояться, оскільки блокують альтернативні смисли, тож коли ті потрапляють у їхнє інформаційне поле, закриті системи не можуть витримати удару. Адже блокуються саме ті смисли, до яких ця система має найбільшу чутливість. Багато в чому саме так впав і Радянський Союз, коли його почали бомбардувати шкідливими для нього смислами. Але перебудова відрізнялася ще й тим, що це смислове бомбардування робила сама влада, лише частково йшлося про зовнішні інформаційні інтервенції. Інформаційні інтервенції в закриту систему, як це продемонструвала перебудова, намагаються поєднати з тими суб’єктами та об’єктами, які в цій системі були забороненими. Це створює механізми самопоширення такої інформації, після того як її було введено іззовні [17].

Унаслідок неналежного правового регулювання в національному інформаційному просторі України спостерігається низка негативних явищ, які створюють реальні та потенційні загрози кібернетичній безпеці. У 2014 році на території Автономної Республіки Крим та південно-східних регіонах України здійснювався інформаційно-психологічний тиск на населення України з боку засобів масової інформації Російської Федерації, спостерігалася інформаційна експансія (чи інтервенція – авт.) в національний інформаційний простір України, захоплювались стратегічні об’єкти української телекомунікаційної інфраструктури.

Поділяємо наукову позицію про те, що з метою попередження зловживання інформацією та для захисту інформаційних прав сучасний стан забезпечення національної та кібернетичної безпеки України потребує розробки науково обґрунтованої державної політики та стратегії в цій галузі, визначення системи національних цінностей, життєво важливих інтересів особистості, суспільства та держави, визначення зовнішніх і внутрішніх загроз цим інтересам, пошуку ефективних заходів для забезпечення безпеки в усіх її сферах, захисту від інформаційних загроз та реалізації права на отримання достовірної інформації. Паралельно усе вищевикладене свідчить про потребу прийняття нормативно-правових актів, в яких був би передбачений механізм захисту інформаційних прав від протиправних дій третіх осіб щодо інформації [16].

Продовжуючи ідею загроз кібернетичній безпеці, можна зауважити, що є залежність країни і в інформаційному, і смисловому вимірах. Це коли країні не вистачає власних новин чи власних фільмів, і вона заповнює ці прогалини чужим продуктом. Україна є чітким прикладом цієї ситуації.

У той же час, у широкому сенсі, ідеологія кібернетичної інтервенції у ІС характеризується іншою ідеєю, виокремленою від ідеї звичайної кіберзлочинності, що направлена, як і загальнокримінальна злочинність, на, переважно, отримання певної матеріальної вигоди.

Очевидно, що в умовах розвитку інформаційного суспільства питання криміналізації інформаційної інтервенції мають порушуватися на міжнародному рівні за ініціативи й окремих держав. Однак ініціатива запровадження відповідних заходів кримінально-правової політики має носити здебільшого міжнародний характер: на рівні модельних конвенцій, і, очевидно, спільних стратегій між країнами кооперативних об’єднань (НАТО,ЄС) [37].

Таким чином, здійснивши дослідження, ми дійшли наступних висновків.

У звуженому та спрощеному сенсі інформаційна інтервенція — насильницьке втручання одного або декількох суб’єктів інформаційних відносин у діяльність іншого чи інших, а в широкому – певний комплекс дій агресивного характеру, які спрямовані на здійснення  впливу на суспільну думку і прийняття рішень всередині однієї або іншій державі та досягнення чітко визначених результатів.

Акцентуємо, що дане явище завжди має негативний прояв.

Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці, оскільки остання є частиною національної безпеки, та може завдавати школи як державі в цілому, так і окремим фізичним особам. Створення дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення правових засад державної політики у цій сфері та своєчасного  реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки із можливістю застосування міжнародного досвіду.

При цьому, вибір конкретних засобів і способів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави.

Список використаної літератури:

1. Ліпкан В. А. Інкорпорація інформаційного законодавства України: [монографія] / В. А. Ліпкан, К. П. Череповський / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2014. — 408 с.
2. Ліпкан В. А. Теорія управління в органах внутрішніх справ : [навчальний посібник] / За ред. В.А. Ліпкана. — К.: КНТ, 2007.  — 884 с.
3. Баскаков В. Інформація з обмеженим доступом: поняття та ознаки / В. Баскаков // Актуальні проблеми державотворення : матеріали науково-практичної конференції (Київ, 28 червня 2011 р.). — К. : ФОП Ліпкан О.С., 2011. — С. 47-49.
4. Залізняк В. А. Міжнародно-правове регулювання права на інформацію / В. А. Залізняк // Підприємництво, господарство і право. — 2010. — № 8. — С. 69-72.
5. Логінов О. В. Адміністративно-правове забезпечення інформаційної безпеки органів виконавчої влади : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / О. В. Логінов ; Нац. акад. внутр. справ України. — К., 2005. — 20 с.
6. Череповський К. П. Інкорпорація інформаційного законодавства України : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / К. П. Череповський; Запоріз. нац. ун-т. — Запоріжжя, 2013. — 19 с.
7. Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції : [навчальний посібник] / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський. — К. : КНТ, 2006. — 280 с.
8. Ліпкан В.А. Теоретична концепція Білої книги / В.А. Ліпкан // Підприємництво, господарство і право. — 2010. — № 9. — С. 80 – 83.
9. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
10. Арістова І. В. Державна інформаційна політика та її реалізація в діяльності органів внутрішніх справ України: організаційно-правові засади : … дис. д-ра. юр. наук : 12.00.07 / Арістова Ірина Василівна. — Х., 2002. — 476 с.
11. Арістова І. В. Державна інформаційна політика: організаційно-правові аспекти : [монографія] / за заг. ред. Бандурки О. М. — Харків : Вид-во Ун-ту внутр. справ, 2000. — 368 с.
12. Цимбалюк В. С. Інформаційне право (основи теорії і практики) : [монографія] / В. С. Цимбалюк. — К. : «Освіта України» 2010. — 388 с.
13. Цимбалюк В. С. Основи інформаційного права України : [навч. посібн.] / [B. C. Цимбалюк, В. Д. Гавловський, В. В. Гриценко та ін.]; за ред. М. Я. Швеця, Р. А. Калюжного та П. В. Мельни­ка. — К. : Знання, 2004. — 274 с.
14. Цимбалюк В. С. Інформаційне право : концептуальні положення до кодифікації інформаційного законодавства / Цимбалюк В. С. — К. : Освіта України, 2011. — 426 с.
15. Цимбалюк В. С. Концепція кодифікації законодавства України про інформацію / В. С. Цимбалюк // Інформаційні технології в глобальному управління : матеріали міжнародної науково-практичної конференції (м. Київ, 29.10.2011 р.). — К. : ФОП Ліпкан О. С. — С. 73 — 91.
16. Сопілко І. В. Інформаційні загрози та безпека сучасного українського суспільства [Електронний ресурс]. — Режим доступу : http://jrnl.nau.edu.ua/index.php/UV/article/viewFile/8181/9770
17. Почецов Г. Інформаційні війни в закритих і відкритих системах [Електронний ресурс]. — Режим доступу : http://www.academy.gov.ua/doc/zmi_pro_nas/publ/publ_2013_06_30.pdf
18. Почепцов Г. Нові медіа як засіб міжнародних інформаційних інтервенцій [Електронний ресурс]. — Режим доступу : http://osvita.mediasapiens.ua/material/13955
19. Почепцов Г. Г. Внутрішні інформаційні інтервенції [Електронний ресурс]. — Режим доступу : http://osvita.mediasapiens.ua/ethics/manipulation/vnutrishni_informatsiyni_interventsii/
20. Івановський В. В. Cтруктура інформаційної інтервенції в українське суспільство [Електронний ресурс]. — Режим доступу : http://eprints.zu.edu.ua/2444/1/37-40.pdf
21. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
22. Статут Організації Об’єднаних Націй і Статут Міжнародного Суду
    ООН від 26 червня 1945 р. [Електронний ресурс]. — Режим доступу : http://zakon4.rada.gov.ua/laws/show/995_010
23. Танцюра В. І. Політична історія України: Навчальний посібник / За ред. В. І. Танцюри. — 2-ге вид., доповн.. — К., 2008. — 552 с.
24. Інформаційні війни: теорія, PR, зв’язки із громадськістю, дипломатія [Електронний ресурс]. — Режим доступу : http://politiko.ua/blogpost82707
25. Савінова Н. Кібернетична інтервенція: до питань походження та потреби криміналізації в умовах формування та розвитку інформаційного суспільства [Електронний ресурс]. — Режим доступу : http://justinian.ua/article.php?id=3912
26. Канали незалежних операторів [Електронний ресурс]. — Режим доступу : http://xtratv.com.ua/uk/kanali-nezalezhnih-operatoriv
27. Світ радіо [Електронний ресурс]. — Режим доступу : http://www.proradio.org.ua/wire/
28. Шеломенцев В. П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — № 2. — С. 299-309.
29. Проект Закону України «Про кібернетичну безпеку України» від 04 червня 2013 р. [Електронний ресурс]. — Режим доступу : рw1.c1.rada.gov.ua/pls/zweb2/webproc34?id=&pf3511=47240…
30. Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу : http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
31. Хакери з ЄСМ заявляють, що слідом за сайтом Ющенка «положать» сайт СБУ
    [Електронний ресурс]. — Режим доступу : http://www.unian.ua/politics/73946-hakeri-z-esm-zayavlyayut-scho-slidom-za-saytom-yuschenka-polojat-sayt-sbu.html
32. Хакеры взломали Twitter Администрации президента Украины 14.07.2015 г. [Електронний ресурс]. — Режим доступу : http://ru.tsn.ua/ukrayina/hakery-vzlomali-twitter-administracii-prezidenta-ukrainy-451401.html
33. Сайт президента Украины прекратил работу и выдает ошибку 20.07.2015 г. [Електронний ресурс]. — Режим доступу : http://rian.com.ua/politics/20150720/370831489.html
34. Петрунько О. В. Соціалізувальні ресурси і ризики агресивного медіасередовища [Електронний ресурс]. — Режим доступу : http://elibrary.kubg.edu.ua/2638/1/O._Petunko_%20RMOVLP_17_SRRAM.pdf
35. Савінова Н. Кібернетична інтервенція: до питань походження та потреби криміналізації в умовах формування та розвитку інформаційного суспільства [Електронний ресурс]. — Режим доступу : http://justinian.ua/article.php?id=3912
36.  Евразийский Союз Молодежи уничтожил Герб Украины на вершине Говерлы, 18.10.07 р. [Електронний ресурс]. — Режим доступу : http://korrespondent.net/ukraine/events/212658-evrazijskij-soyuz-molodezhi-unichtozhil-gerb-ukrainy-na-vershine-goverly

33.  Сайт Минрегиона был взломан хакерами – пресс-служба ведомства, 27.12.2014 г. [Електронний ресурс]. — Режим доступу : http://korrespondent.net/ukraine/3461338-sait-mynrehyona-byl-vzloman-khakeramy-press-sluzhba-vedomstva

Діордіца Ігор Володимирович,

Голова інституту адміністративного правосуддя та судової реформи ГОСЛ,

кандидат юридичних наук

Анотація

В статті автор здійснив аналіз поняття агентів впливу. Було проаналізовано існуючі дефініції лобізму та лобістів. Запропоновано авторське розуміння лобізму в широкому сенсі.  Зазначено про те, що особливість сучасного періоду формування лобізму в Україні полягає в інтенсифікації лобістської діяльності на всіх рівнях, але легалізувати лобізм в Україні так і не вдалось. Найбільшою проблемою визначено те, що лобістська діяльність може стати інструментом задоволення іноземних планів за рахунок національних інтересів або використовуватись для забезпечення та контролю за владою окремими групами. Визначаючи роль агентів впливу у реалізації кібербезпекової політики, було зазначено про методи, які вони можуть використовувати у своїй діяльності.

Ключові слова: агент впливу, лобіювання, лобізм, лобіст, кібербезпека, політика, кібербезпекову політика.

Аннотация

В статье автор осуществил анализ понятия агент влияния. Проанализировал существующие дефиниции лоббизма и лоббистов. Предложено авторское понимание лоббизма в широком смысле. Указано на то, что особенность современного периода формирования лоббизма в Украине заключается в интенсификации лоббистской деятельности на всех уровнях, но легализовать лоббизм в Украине так и не удалось. Наибольшей проблемой определено то, что лоббистская деятельность может стать инструментом удовлетворения иностранных планов за счет национальных интересов или использоваться для обеспечения и контроля за властью отдельными группами. Определяя роль агентов влияния в реализации кибербезопастностной политики, было отмечено о методах, которые они могут использовать в своей деятельности.

Ключевые слова: агент влияния, лоббирование, лоббизм, лоббист, кибербезопасность, политика, кибербезопастностная политика.

Summary

It was noted, that an agent of influence can be a natural person or group of persons who are engaged in lobbying someone’s interests.

It was stated that lobbying in the broad sense – it is political institution, one of the forms of interaction between authorities of a democratic state and other institutions of civil society, which affect on the government’s representatives with the aim to make decisions in the interests of the organizations they represent.

It was mentioned, that the peculiarity of the present period of formation of lobbying in Ukraine lie in intensifying of lobbying at all levels, but lobbyism in Ukraine has not been legalized. The biggest problem we determine that lobbying can be a tool to satisfy foreign plans at the expense of national interests, or be used to provide and control power by individual groups.

Defining the role of agents of influence in the implementation of the cyber-security policy, methods that should be used for them were identified. Officially permitted methods include speeches in parliament, gathering of information and presenting it to the Verkhovna Rada of Ukraine, development and introduction of bills, organizing propaganda companies “for” or “against” solutions. Also was separated the e-petition.

Keywords: agent of influence, lobbying, lobbyism, lobbyist, cyber security, politics, cyber-security policy.

Постановка проблеми

На сьогоднішній день агенти впливу є досить новим поняттям, яке ще не знайшло свого відображення ані в законодавстві, ані в правовій доктрині. Кібербезпекову політику, а саме її належна реалізація, визначаємо як один із ключових елементів державної інформаційної політики. Нині в Україні досить складна ситуація не лише в економічній, і політичній сферах, а й в інформаційній сфері. В умовах ведення російсько-української гібридної війни, відбувається використання всіх можливих методів, які, почасти, лежать поза площини закону. З-поміж таких методів і можна назвати агентів впливу, оскільки вони можуть діяти як в інтересах нашої держави, так і шкодити їй.

До теперішнього часу ще не було здійснено в межах правової науки комплексного дослідження такого феномену як агент впливу, що, у поєднанні із експансіює мтодів ведення гібридної війни, подальшого залучення України до неї і визначає актуальність наукової роботи.

Проблематика ролі агентів впливу у реалізації кібербезпекової політики є цілком новою, але, в загальному, нашому дослідженню сприяли роботи безпекознавців, а саме наукової школи В. Ліпкана [1-8], Дубова Д. [9]. Окремо виділимо групу науковців-політологів, таких як: Виговський Д. [10], Недюха М., Федорін М. [11], Нестерович В. [12], Ліннік Ю. [13], Почепцов Г. та ін.

Автором поставлено завдання сформулювати авторське розуміння терміну «агент впливу», сформулювату параметричну характеритиску лобізму та лобістів з погляду правової науки, зокрема інформаційного права, визначити реалії розвитку інституту лобізму в Україні та шляхи впливу на кібербезпекову політику проаналізувати законодавство у сфері діяльності кіберполіції та провести паралель із національною поліцією.

Виходячи з цього метою статті є дослідження ролі агентів впливу у реалізації кібербезпекової політики.

Виклад основного матеріалу

Агент впливу – фізичні особи та корпоративні групи (угруповання), що займаються лобіюванням геоекономічних проектів в цілях отримання надприбутків за рахунок державного ресурсу (преференцій) [14, C. 50].

Із історичної точки зору, дане поняття було введено в обіг ще в кінці ХХ ст. На закритому засіданні Верховної Ради СРСР (17 червня 1991 г.) голова КДБ А. Крючков заявив, що в 1977 р. в ЦК КПРС була передана записка за підписом Ю. В. Андропова (який був керівником КДБ в той час), підготовлена Відділом зовнішньої розвідки КДБ і названо: «Про плани ЦРУ з придбання агентури впливу серед радянських громадян». З цього часу термін «агенти впливу», загальноприйнятий у середовищі спецслужб, увійшов у мову публіцистики [15], а зараз поступово має бути операціоналізований в рамках юриспруденції.

У Східній Європі «лобіювання» здійснюється на основі надання матеріальних та нематеріальних послуг політикам, які ведуть боротьбу за збереження влади. Останні розраховуються з угрупуваннями державними преференціями за допомогою, наприклад, створення цільових вільних економічних зон або офшорного бізнесу, створення інших переваг, в тому числі і в інформаційній сфері.

Зазвичай агент впливу – це посадова особа, громадський діяч, або особа, яка користується громадською довірою і авторитетом (лідер блогерів, лідер суспільної думки), здійснює систематичну, цілеспрямовану діяльність із реалізації цілей політики іноземної держави, транснаціональних корпорацій, олігархічних кланів або окремих осіб, що діє таємно.

Здійснивши історичний аналіз діяльності агентів впливу доходимо висновку про формування двох видів заходів: активні та пасивні. Зокрема, проводячи так звані «активні заходи» (тобто заходи для впливу на громадську думку за кордоном), зовнішня розвідка радянських органів держбезпеки використовувала зарубіжних журналістів та громадських діячів.

Подібні заходи здійснювали й інші держави. У той же час необхідно мати на увазі, що необґрунтоване звинувачення політичного противника в тому, що він є чиїмсь агентом впливу було і залишається досить поширеним способом політичної боротьби [14, C. 50].

Таким чином, резюмуємо, що агентом впливу може бути як фізична особа, так і група осіб, які займаються лобіюванням чиїхось інтересів. Наразі, здійснюючи аналіз ролі агентів впливу у реалізації кібербезпекової політики, зупинимося на наступній дефініції, а саме лобіювання.

У сучасних соціально-політичних та інформаційно-правових умовах лобізм відіграє вагому роль у процесі вироблення і прийняття рішень як на рівні уряду, так і на рівні місцевого самоврядування, окремих соціальних систем.

Підвищення ролі лобізму у політиці призводить до трансформації демократії від цивільного представництва до представництва державних інтересів. Трансформація зумовлена тим фактом, що з’являються нові й доволі впливові агенти політичного поля – групи інтересів, які впливають на владу, до того ж найчастіше здійснюючи власне прямий вплив (агенти впливу – авт.).

Історично вважається, що лобізм виник в Англії у XVII ст. Свій класичний сенс термін лобізм здобув у Америці XIX ст. Поступово термін «лобізм» увійшов у політичний лексикон і тепер часто використовується для всіх, хто в той чи інший спосіб спромогається вплинути на прийняття політичних рішень [16, C. 734].

На сьогоднішній день лобізм є не лише одним із головних механізмів вироблення й прийняття державних рішень, але й важливою діючою силою становлення плюралістичної демократії за рахунок впливу, що здійснюється на органи державної влади [10, С. 42].

Зазначимо, що поняття лобізму не є уніфікованим і тлумачиться науковцями по-різному. Серед найбільш вживаних виокремимо наступні дефініції, які  в подальшому за допомогою методу екстраполяції і формування номінативних одиниць будуть трансформовані у вироблення правової категорії.

Лобізм (англ. lobbysm, від англ. lobby – приймальня, кулуари) – дії представників недержавних організацій у ході контактів з представниками органів державної влади та органів місцевого самоврядування з метою домогтися прийняття (чи неприйняття) рішень відповідно до інтересів соціальних груп, що представлені цими організаціями. Лобізм – одна з форм взаємодії владних структур демократичної держави та інститутів громадянського суспільства (зокрема, інтереси можуть мати інформаційний, фінансовий, екологічний, місцевий, підприємницький, професійний характер) [17, С. 178].

Лобізм – це специфічний інститут політичної системи, механізм впливу приватних і суспільних організацій («груп тиску») на процес прийняття рішень органами державної влади з питань внутрішньої та зовнішньої політики [18].

Надибуємо і інший, більш широкий підхід до тлумачення даного поняття.

Під лобізмом розуміється, як правило, розгалужена система контор і агентств монополій або організованих груп при законодавчих і урядових органах, що чинять тиск (від переконання до підкупу) на представників останніх із метою ухвалення рішень (прийняття або блокування розгляду парламентом певних законів, отримання урядових замовлень, субсидій тощо) в інтересах організацій, які вони представляють.

Існують й інші визначення, які відрізняються не принциповими, а суто суб’єктивними оцінками цього явища.  Зокрема, науковцями не заперечується факт, що лобіювання – це вплив зацікавлених груп на прийняття рішень владними структурами. Тривають дискусії лише щодо того, хто є суб’єктом лобізму (зацікавлені групи чи групи тиску),  наскільки це явище  вписується у правові та моральні норми життєдіяльності суспільства, чиї інтереси відбиває лобістська діяльність (суспільні,  замовника або власні тощо) [11].

Підвищення ролі лобізму у політиці призводить до трансформації демократії від цивільного представництва до представництва інтересів. Трансформація зумовлена тим фактом, що з’являються нові й доволі впливові агенти політичного поля – групи інтересів, які впливають на владу, причому найчастіше здійснюючи власне прямий вплив. Лобізм є не лише одним із головних механізмів вироблення й прийняття державних рішень, а й важливою діючою силою становлення плюралістичної демократії за рахунок впливу, що здійснюється на органи державної влади [10, C. 42].

На сучасному етапі лобізм став невід’ємною частиною системи політичного і державного управління в більшості країн світу з демократичною політичною системою, таким чином можна висновувати про формування нового виду суспільних відносин – лобістські відносини.

Лобізм, як повноцінний інститут, проявляється тоді, коли існують щонайменше дві необхідні умови: у суспільстві виникає велике розмаїття інтересів внаслідок його соціальної диференціації; розширюється доступ до влади і прийняття державнтх рішень внаслідок розвитку політичного плюралізму, що є характерним насамперед для демократичних суспільств. В Україні це також зумовлено політичним плюралізмом та, як наслідок, велика кількість політичних партій, які лобіюють інтереси тих суб’єктів, яких повинні представляти при владі. Натомість недосконалість та несформованість політичної еліти суспільства, відсутність єдиного розуміння шляхів розвитку України призводить до використання лобістських технологій почасти всупереч інтересам держави.

Лобізм може проявлятися у різних сферах та формах, відповідно маючи різні види: законодавчий, виконавчий, судовий; правотворчий, прававозастосувальний та правоінтерпретаційний; політичний, соціальний, економічний, фінансовий, правовий та інший види лобізму;  загальнодержавний та місцевий [10, C. 43].

Лобізм займає чільне місце в суспільстві, маючи як позитивні, так і негативні риси. Серед позитивних рис лобізму можна назвати такі:

-     лобізм до певної міри «конкурує» з органами державної влади, змушуючи їх постійно перебувати «у формі», надає їм динамічності та гнучкості;

-     він виступає інструментом самоорганізації громадянського суспільства, за допомогою якого мобілізується суспільна підтримка або опозиція певному рішенню чи законопроекту органів державної влади; лобізм створює можливості для захисту інтересів меншості, виступаючи у специфічній формі політичного плюралізму;

-     лобізм надає додаткові можливості різноманітним соціальним недержавним структурам-асоціаціям для досягнення їхніх цілей, уведення їх в орбіту прийняття важливих рішень у сфері державного управління;

-     лобізм є також засобом активізації тих чи інших процесів у політиці, використовується як своєрідний соціально-політичний стимул, спрямований на реалізацію тих чи інших інтересів;

-     лобізм дає змогу розширити інформаційну базу політичних рішень, що приймаються, інформуючи відповідні державні органи про певні нагальні проблеми;

-     лобізм можна розглядати і як ширший засіб для досягнення компромісів, засіб взаємного врівноваження та примирення різноманітних інтересів.

Серед основних «мінусів» лобізму можна виділити:

-     лобізм може стати інструментом задоволення іноземних інтересів та інтересів транснаціональних корпорацій за рахунок національних інтересів, оскільки агентами впливу не завжди є громадяни України, а мета здійснення та реалізації лобістських технологій не завжди відповідає цілям державної політики України;

-     лобізм почасти виступає провідником неправового впливу на владу (корупція, хабарництво тощо), тобто лобізм формує паралельну, конкуруючу із правовою, реальність, яка негативно впливає на розвиток правовідносин, ;

-     лобізм може бути чинником захисту та розвитку націоналізму, відомчості тощо, посилювати крайні форми задоволення «спеціальних інтересів», формувати атмосферу напруженості та формувати засади для екстремізму;

-     лобізм містить загрозу розмиття владних устоїв суспільства, перетворюючи демократичні інститути на інструмент окремих груп, тим самим нівелюючи здатність інституціональної структури до розвитку та самовідтворення, ефективне виконання покладених на неї завдань;

-     лобістські заходи набирають у відповідних умовах форми соціальної несправедливості;

-     лобізм часто може блокувати справді потрібні управлінські рішення, перешкоджаючи задоволенню суспільно цінних інтересів;

-     лобізм може заважати стабільній та конструктивній державній політиці, спричиняючи, наприклад, постійне «перекроювання» бюджету, часту зміну пріоритетів чи посилення позиції однієї гілки влади за рахунок послаблення іншої. Одним із інструментів лобістських технологій виступила люстрація, за допомогою якою було значно знижено інтелектуальний та професійний рівень державних службовців, особливо судовій та правоохоронній системах:

-     лобізм може використовуватись й у зовсім прозаїчних цілях – як інструмент збагачення окремих груп чи еліт [10, C. 44].

Значення і роль лобізму для суспільства розкривається в його функціях:

-     посередництво між суспільством та державою. Лобісти представляють інтереси суспільства в органах державної влади. Досягаючи своїх, найчастіше економічних цілей, вони також частково реалізують інтереси тих чи інших прошарків населення;

-     заміщення представництва. Лобісти в деяких випадках представляють інтереси частини суспільства, заміщаючи офіційних представників народу;

-     інформаційна функція. З одного боку, лобісти інформують представників владних органів про актуальні проблеми та питання, з іншого боку, через засоби масової інформації відбувається інформування широкого загалу про політичну ситуацію в країні;

-     постановка актуальних питань. Лобісти, добиваючись своїх цілей, ставлять актуальні питання перед громадськістю й органами державної влади. Наприклад, коли в США набули поширення відеокасети, саме лобісти підняли питання перед законодавчою владою про проблему незаконного їхнього копіювання та розповсюдження;

-     упорядкування плюралізму суспільної думки. Багато партій мають схожі програми, які не збігаються в певних позиціях, лобісти ж впорядковують різкість думок, реалізуючи інтереси, а не відстоюючи позиції партій.

До беззаперечних позитивів лобізму можна зарахувати як розширення інформаційної бази прийнятих політичних рішень, так і функцію примирення та узгодження різноманітних інтересів, сприяння досягненню компромісів в політиці. Звичайно, не можна нехтувати і недоліками, характерними для цього явища, адже лобістська діяльність може стати інструментом задоволення іноземних планів за рахунок національних інтересів або використовуватись для збагачення та контролю над владою окремими групами [10, C. 42].

Умовно, усі іноземні держави можна поділити на чотири групи:

• для перших характерне існування законодавчого регулювання суспільних відносин лобізму;
• у країнах другої групи є закони, що регулюють певні аспекти лобізму;
• до третьої групи відносимо країни у яких немає відповідного правового регулювання, але тривають активні дискусії чи обговорюються проекти законодавчих актів;
• до четвертої групи – ті, у яких ця проблема не привертає належної уваги суспільства та політиків і її не існує навіть в постановочному плані (Україна).

Отже, підсумовуючи вищесказане, в широкому значенні лобізм – перш за все політичний інститут, одна з форм взаємодії владних структур демократичної держави та інших інститутів громадянського суспільства, які здійснюють вплив на представників державної влади  з метою ухвалення рішень в інтересах організацій, які вони представляють. Звичайно, наведене вище визначення є достатньо загальним за своїм характером і, певна річ, не єдиним. Як ми вже зазначали вище, питання лобізму достатньо широко встановлено в політологічній літературі, натомість обмаль розвідок в юридичній літературі.

Ми підтримуємо позицію про те, що для того щоб лобізм став повноцінним інститутом, необхідні дві умови. По-перше, розмаїття інтересів у суспільстві, що виникає внаслідок його соціальної диференціації, розшарування. По-друге, розширений доступ до влади на основі політичного плюралізму, характерний, передусім, для демократичних режимів [16, C. 735].

Щодо лобізму в Україні, то, на сьогоднішній день, немає однозначного ставлення до нього, чи це позитивне чи негативне явище. На нашу думку, на даному історичному етапі розвитку він має більш негативне забарвлення, оскільки відбувається представлення інтересів лише олігархічних груп, що володіють владою. Причому ці інтереси суперечать інтересам корінного населення, суспільства в цілому, хоча саме в демократичному суспільстві інтереси влади і суспільства мають збігатися. Фактично відбувається підкуп державних чиновників та процвітання корупції, яка, однозначно, має негативний і деструктивний характер. Також має місце вплив силовими методами або шантажем та іншими незаконними способами і засобами.

У позитивному ж значенні лобізм можна охарактеризувати як систему організаційного оформлення, вираження та представництва різноманітних групових інтересів, але без використання вищезазначених методів.

Лобіювання законно і є необхідною частиною нашого демократичного політичного процесу. Урядові рішення стосуються людей та організацій, і інформація має бути надана в цілях отримання обґрунтованих рішень. Посадові особи не можуть ухвалювати приймати справедливі та обґрунтовані рішення, не враховуючи інформацію від широкого кола зацікавлених сторін. Всі сторони питання повинні бути вивчені для того, щоб виробляти справедливу політику уряду.

Якщо лобіст усвідомлює, що головною з цілей лобізму є надання актуальної та правдивої інформації без її змінення, то він має беззаперечно надавати її зацікавленій у ній особі чи організації.

У багатьох країнах світу діяльність лобістів легалізована, і вони відіграють значну роль у формуванні політики.

Особливість сьогоднішнього періоду формування лобізму в Україні полягає в інтенсифікації лобістської діяльності на всіх рівнях, але легалізувати лобізм в Україні поки так і не вдалось. Законопроекти «Про лобіювання в Україні» та «Про правовий статус груп, об’єднаних спільними інтересами (лобістських груп) у Верховній Раді України», так і залишились не прийняті. В Україні існує Інститут професійного лобіювання та адвокасі, однак діяльність лобістів розгортається у «тіні» від громадськості та інших представників політикуму. Важливу роль у розвитку теорії українського лобіювання відіграв вітчизняний вчений В. Нестерович, який першим в Україні захистив кандидатську дисертацію з лобіювання зі спеціальності конституційне право. Наряду з іншими, в Україні вже активно працюють такі лобістські організації, як Ukrainian Government Relations Consulting (UGRC) [12, C. 168].

Щодо конституційних основ лобістської діяльності, то хоча вона прямо не передбачена Основним Законом, є ряд норм, з яких випливає відповідне право громадян. Зокрема, Конституцією України передбачено наступне: народ є єдиним джерелом влади, народ здійснює свою діяльність безпосередньо і через органи державної влади та органи місцевого самоврядування (ч. 2 ст. 5); гарантується право на свободу думки і слова, на вільне вираження своїх поглядів та переконань (ч. 1 ст. 34); кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб – на свій вибір (ч. 2 ст. 34); право на свободу об’єднання у політичні партії та громадські організації для здійснення і захисту своїх прав і свобод (ч. 1 ст. 36); громадяни мають право брати участь в управлінні державними справами (ч. 1 ст. 38); усі мають право направляти індивідуальні чи колективні письмові звернення або особисто звертатися до органів державної влади, органів місцевого самоврядування та посадових і службових осіб цих органів (ч. 1 ст. 40); кожен має право на вільний вибір професії (ч. 1 ст. 43) [19]. Реалізовуючи свої конституційні права громадянин має право обрати будь-який вид професійної діяльності, у тому числі лобістську діяльність.

Незважаючи на пряму відсутність закріплення в Конституції та Законах України, все таки існують певні напрацювання щодо введення діяльності лобістів в законні рамки. У свої роботі кожен професійний лобіст має дотримуватися етичного кодексу (Етичний кодекс Українська асоціація професіоналів у сфері РR і лобістів), зумовленого особливостями даної категорії. Кодексом встановлена заборона діяти на шкоду будь-яким засадам демократичного державного процесу та чинити дії, які виказують неповагу до уряду країни [20]. Тобто, незважаючи на той факт, що, як було зазначено вище, спроба законодавчої регламентації лобізму в Україні зазнала фіаско, але існують певні норми, хоч і рекомендаційного характеру.

Перший етап розвитку лобізму в Україні, напевно, можна назвати олігархічним. Він мав ознаки нецивілізованого лобіювання, відмінною рисою якого було придбання власності і бізнес-переваг неконкурентними методами – закриті конкурси і тендери, необґрунтована видача державних кредитів, адміністративні рішення, проведені в умовах правового вакууму. Йшов процес приватизації підприємств і майже паралельно – перерозподіл власності, рейдерство. З розвитком нормального ринку наступає період цивілізованого лобізму, що характеризується конкурентними методами впливу – PR і рекламні кампанії, ініціація експертних оцінок проектів адміністративних рішень; наявність інститутів лобізму у вигляді організацій і груп фізичних осіб, що займаються цією діяльністю на професійній основі.

Специфікою української практики лобіювання, як стверджують аналітики, є переважання методів лобіювання через Кабінет Міністрів та Адміністрацію Президента. Це підтверджує кількість висунутих та прийнятих законодавчих ініціатив від відповідних органів. Причиною подібної практики є складність механізмів проходження законопроектів через Верховну Раду та ефективність способів «внутрішнього» лобіювання у Кабінеті Міністрів.

До форм лобістської діяльності у парламенті варто віднести: прийняття законів, затвердження загальнодержавних програм економічного, науково-технічного, соціального, національно-культурного розвитку, затвердження переліку об’єктів державної власності, які не підлягають приватизації, проекти законів про внесення поправок у Конституцію, проведення парламентських слухань, «круглі столи», семінари, конференції, інші заходи, пов’язані з законотворчою діяльністю [13].

Як зазначалося, то в Україні відсутнє уніфіковане визначення лобізму та відповідне законодавче регулювання цього явища. Головними проблемами, на нашу думку, є «тонізація» фінансування груп (агентів впливу), які і здійснюватимуть лобіювання чиїхось інтересів, які не завжди будуть в інтересах всієї держави. Окремої уваги потребує диверсифікація даного інституту як правового чи суто політичного, а також визначення його основних функцій, ознак, напрямів, способів і засобів впливу і т.ін. Нині немає реальної можливості ефективно контролювати лобізм, не накладаючи в той же час зайвих обмежень на суспільство, що потребує і активно прагне до вільного розвитку свого потенціалу. Найбільшою проблемою визначаємо те, що лобістська діяльність може стати інструментом задоволення іноземних інтересів за рахунок національних інтересів або використовуватись для забезпечення та контролю за владою окремими групами.

Представники зацікавлених груп називаються лобістами, а їх групи лобі.

Лобіст – особа, що знаходиться на службі якої-небудь великої монополії, за допомогою якої здійснюється тиск на законодавців і державних чиновників в інтересах цієї компанії [21, C. 251].

Робота лобістів полягає в тому, щоб «збирати» різноманітні інтереси й за невелику винагороду повідомляти про них депутатам.

Друга особливість – лобіст переконує не якихось там «своїх» депутатів, а всіх депутатів парламенту, тому що рішення приймає більшість. Тобто головна робота лобіста полягає в тому, щоб переконати законодавців: від політичного рішення на користь тієї чи іншої групи нічого страшного не станеться [13].

Лобісти забезпечують органи державної влади інформацією стосовно ситуації на нижчому та інших суспільних рівнях, яка потім заслуховується на парламентських чи інших слуханнях, інформуючи законодавців про наявні проблеми. Лобіювання виступає у вигляді аргументації, механізму підготовки та прийняття відповідних актів.

Водночас складно відокремити власне лобізм від звичайної (і передбаченої посадою) роботи депутата. Адже феномен лобізму ґрунтується на тому, що депутат є водночас і представником (тобто має обстоювати інтереси тих, кого представляє), і законодавцем (тобто повинен ухвалювати закони, дія яких стосується всіх без винятку). В даному випадку можемо наголошувати на тому, що в Україні існує лобізм, як спосіб виконання представницької функції депутата, який репрезентує інтереси тієї групи осіб, які віддали свої голоси за нього.

Діяльність груп впливу (лобістів) не може обмежуватися лише якоюсь однією сферою, вони можуть бути задіяними в усі сфери суспільного життя, реалізація кібербезпекової політики, як приклад.

Більшість держав світу активно модернізує власні сфери безпеки відповідно до викликів сучасності, і особливо – зважаючи на потенціал використання мережі Інтернет у військових цілях. Цей процес відбувається із: активним реформуванням систем управління відповідною сферою безпеки (створення спеціалізованих підрозділів (Кіберполіція), управлінських структур); впорядкуванням нормативного поля, що має забезпечити цілісність державної політики в даній сфері; активною роз’яснювальною роботою серед населення щодо небезпек кіберзагроз; збільшенням чисельності підрозділів, зайнятих у системі кіберзахисту; розробкою кіберозброєнь та проведення пробних військово‑розвідувальних акцій у кіберпросторі; посилення контролю за національним інформаційним простором (способами доступу, контентом тощо).

Незважаючи на декларовані бажання основних геополітичних суб’єктів протидіяти мілітаризації кіберпростору, можна констатувати збільшення ролі суто військових структур (агенти впливу можуть проникати у дані структури) у забезпечення безпеки національної інфраструктури (національного кіберпростору).

Вітчизняні реалії кібербезпекової сфери свідчать про низку важливих проблем, що заважають створити ефективно діючу систему протидії загрозам в кіберпросторі. До таких проблем в першу чергу відносяться: термінологічна невизначеність, відсутність належної координації діяльності відповідних відомств, залежність України від програмних та технічних продуктів іноземного виробництва, складнощі із кадровим наповненням відповідних структурних підрозділів.

Ми не погоджуємося з точкою зору про те, що вбачається доцільним провести попередній огляд кібербезпекової сфери держави (наприклад в рамках створення відповідної «Білої книги»), що дозволив би більш чітко визначити сучасний стан нормативного забезпечення сфери кібербезпеки та основних проблем, що мають бути вирішені вже найближчим часом.

Запровадження за часів президентства В. Ющенка видання так званих Білих книг, у яких визначаються не лише стан і проблеми, а й напрями удосконалення, означало розкриття фактичних напрямів розвитку воєнної організації держави, тобто надання таємної та іншої інформації, що може носити ознаки закритої.

Маючи інформацію про загальну кількість тих чи інших засобів, місце дислокації різних служб, оперативних центрів реагування на надзвичайні ситуації природного, техногенного та антропогенного характеру, можна, за умови застосування методології математичного моделювання, розробити модель дестабілізації тієї чи іншої країни, включаючи різні засоби ведення війни.

У даних прогнозно-індикативних документах зазначалося не лише те, що вже зроблено для ліквідації армії, а й те, що заплановано зробити, тобто фактично — це безкоштовна розвідувально-аналітична доповідь для ефективної та успішної ліквідації державності [8, С. 82], яку агенти впливу успішно використали для підготовки  та реалізації сценарію по ліквідації української державності, зокрема через повну дестабалізації кібербезпекової сфери.

З іншого боку, формування даного документу також пропонується покласти і на інститути громадянського суспільства, які також можуть виступати агентами впливу, що може мати також негативні наслідки.

Першочерговим питанням є створення за їх участю базового документу із визначеннями основних понять в кібербезпековій сфері – «кіберпростір», «кібербезпека», «кібератака», «кібернапад», «кіберзахист», «кібертероризм», «кіберзлочин», «кіберджихад», «кіберсовіта», «кібервідповідальність», «кіберетика», «кібермораль» та ін.  Актуальною залишається проблема імплементації необхідної термінології до законодавства України, вбачається доцільним закласти ключові терміни кібербезпекової сфери не лише до Закону України «Про основи національної безпеки України», а й до Стратегії кібербезпекової політики, Доктрини інформаційної безпеки України, а  також Концепції державної інформаційної політики України.

З метою вирішення проблем координації інституцій задіяних в системі забезпечення кібербезпеки України, все ще актуальним залишається створення відповідних структур [9].

Визначаючи роль агентів впливу у реалізації кібербезпекової політики, зазначимо про методи, які варто використовувати їм. До офіційно дозволених методів можна віднести:

• публічні виступи: 1) в органах державної влади; 2) в ЗМІ, в тому числі в мережі інтернет соціальних медіа;
• збір інформації та подання її до Верховної Ради України,
• розроблення і внесення законопроектів;
• організацію інформаційних акцій, компаній та операцій «за» чи «проти» ухвалення того чи іншого рішення : потік листів, телеграм, спам, дзвінків, електронні петиції, вплив блогосфери, флешмоби, автомайдани, податкові майдани, демонстрації, акції протесту, акції непокори, так звані «народні люстрації»;
• фінансування виборчих компаній депутатів у парламент тощо.

Також окремо виділяємо електронну петицію як одне з інформаційних прав людини і громадянина, реалізація якого знаходиться в безпосередній сфері кібербезпекової політики.

Агенти впливу можуть брати участь не лише в правотворчій, а й в правозастосувальній та правоінтерпретаційній діяльності. Також можемо виділити такі форми діяльності лобістів:

1)                активно діяти під час призначення посадових осіб на різних рівнях влади (наприклад, голів комітетів, членів уряду, виборчих комісій, люстраційних комітетів, керівників місцевих державних адміністрацій) та розподіл між ними повноважень;

2)                організація та проведення переговорів із уповноваженими органами влади з метою відстоювання своїх інтересів;

3)                    участь у урядових, парламентських, міжнародних комісіях, діяльність яких спрямована на врегулювання окремих економічних, політичних, соціальних чи інших питань;

4)                    підготовка різноманітних досліджень (аналітичних, статистичних тощо), публікацій, прогнозів, висновків, звітів, аналітичних доповідей, які містять конкретні пропозиції з метою вплинути на рішення уповноважених органів;

5)                    висловлення позиції (власної або певно визначеної суспільної групи) щодо проектів нормативно-правових актів, що готуються уповноваженими органами;

6)                    організація та участь у семінарах, конференціях, слуханнях, круглих столах, прес-конференціях, брифінгах, що проводяться з метою попереднього обговорення певних рішень;

7)                    пропаганда різноманітними засобами своїх поглядів та інтересів через ЗМІ, у т.ч. через соціальні медіа в Інтернет;

8)                    організація груп, які зацікавлені у вирішені певної проблеми, агітація їх до активних дій та.

Отже, визначення повного переліку способів дії агентів впливу не є обов’язковим, важливо лише передбачити, що це діяльність, яка здійснюється: з метою впливу на реалізацію кібербезпекової політики та методами не забороненими законодавством України (як-от: підкуп, залякування, погрози тощо). Хоча в ераліях сьогодення дана діяльність будучи не регламентованою нормами права не завжди вписується в формат правових норм.

Окрім індивідів, як агентів впливу, в цій якості можуть бути і об’єднання організацій, які слугуватимуть інтересам іноземної держави, транснаціональних корпорацій. Виходячи з цього, зазначимо про можливість визначення ролі цих агентів в негативному світлі, оскільки, по-перше, вони не будуть представляти інтереси нашої держави в цілому, по-друге, можуть отримати доступ до державних таємниць, тобто до конфіденційної інформації, що в подальшому, найімовірніше, буде загрозою кібернетичній безпеці.  Саме в такому контексті ми розцінюємо неправомірне надання українського громадянства з подальшим призначенням їх на керівні посади в центральні органи виконавчої влади іноземним громадянам.

Таким чином, здійснивши дослідження, ми дійшли наступних висновків. Агентом впливу може бути як фізична особа, так і група осіб, які займаються лобіюванням інтересів певної групи осіб.

У широкому значенні, з позицію правової науки, лобізм — політико-правовий інститут, одна з форм взаємодії інституціональних структур демократичної держави та інститутів громадянського суспільства, заснована на нормах права, які здійснюють вплив на представників державної влади з метою ухвалення рішень в інтересах організацій, які вони представляють.

Особливість сьогоднішнього періоду формування лобізму в Україні полягає в інтенсифікації лобістської діяльності на всіх рівнях, але легалізувати лобізм в Україні доки так і не вдалось. Найбільшою проблемою визначено те, що лобістська діяльність може стати інструментом задоволення іноземних інтересів за рахунок національних інтересів або використовуватись для забезпечення та контролю за українською владою окремими групами. До офіційно дозволених методів діяльності агентів впливу віднесено виступи в парламенті, збір інформації та подання її до Верховної Ради України, розробку і внесення законопроектів, організацію пропагандистських компаній «за» чи «проти» рішення, наприклад, тиск з місць, фінансування виборчих компаній депутатів у парламент та подання електронної петиції.

Список використаної літератури:

1. Ліпкан В. А. Інкорпорація інформаційного законодавства України: [монографія] / В. А. Ліпкан, К. П. Череповський / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2014. — 408 с.
2. Ліпкан В. А. Теорія управління в органах внутрішніх справ : [навчальний посібник] / За ред. В.А. Ліпкана. — К.: КНТ, 2007.  — 884 с.
3. Баскаков В. Інформація з обмеженим доступом: поняття та ознаки / В. Баскаков // Актуальні проблеми державотворення : матеріали науково-практичної конференції (Київ, 28 червня 2011 р.). — К. : ФОП Ліпкан О.С., 2011. — С. 47-49.
4. Залізняк В. А. Міжнародно-правове регулювання права на інформацію / В. А. Залізняк // Підприємництво, господарство і право. — 2010. — № 8. — С. 69-72.
5. Логінов О. В. Адміністративно-правове забезпечення інформаційної безпеки органів виконавчої влади : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / О. В. Логінов ; Нац. акад. внутр. справ України. — К., 2005. — 20 с.
6. Череповський К. П. Інкорпорація інформаційного законодавства України : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / К. П. Череповський; Запоріз. нац. ун-т. — Запоріжжя, 2013. — 19 с.
7. Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції : [навчальний посібник] / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський. — К. : КНТ, 2006. — 280 с.
8. Ліпкан В.А. Теоретична концепція Білої книги / В.А. Ліпкан // Підприємництво, господарство і право. — 2010. — № 9. — С. 80 – 83.
9. Дубов Д. Сучасні тренди кібербезпекової політики: висновки для України [Електронний ресурс]. — Режим доступу:  http://www.niss.gov.ua/articles/294/
10. Виговський Д. С. Суть лобізму як категорії політичної науки / Д. С. Виговський // Українська національна ідея: реалії та перспективи розвитку. — Львів, 2008. — № 20. — С. 42-48.
11. Недюха М., Федорін М. Лобізм як соціально-політичний феномен: сутність і засоби впливу [Електронний ресурс]. — Режим доступу: http://www.viche.info/journal/1857/
12. Нестерович В. Ф. Конституційно-правові засади інституту лобіювання: зарубіжний досвід та перспективи для України: [монографія]  / В. Ф. Нестерович. —Луганськ: РВВ ЛДУВС ім. Е.О. Дідоренка, 2010. — 752 с.
13. Дергачев В. А. Геоэкономический словарь-справочник. — Одесса, Ипрээи нану, 2004. — 177с.
14. Словарь крылатых слов и выражений http://dic.academic.ru/dic.nsf/dic_wingwords/48/%D0%90%D0%B3%D0%B5%D0%BD%D1%82%D1%8B_%D0%B2%D0%BB%D0%B8%D1%8F%D0%BD%D0%B8%D1%8F
15. Вітвіцький С. С., Южека Р. С. Міжнародний досвід розвитку інституту лобізму та проблема його легалізації в Україні / С. С. Вітвіцький, Южека Р. С. // Дніпроперовський державний університет внутрішніх справ, 2015. — № 2 (17). — С. 734-737
16. Тлумачний термінологічний словник з конституційного права / Л. Р. Наливайко, М. В. Беляєва. — К. : Хай-Тек Пресс, 2013. — 408 с.
17. Абизов В. Є. Політичне рішення: механізм прийняття [Електронний ресурс]. — Режим доступу: http://www.niss.gov.ua/book/Abizob/index.htm
18. Конституція України : затверджена Законом України від 28 червня 1996 року // Відомості Верховної Ради України. — 1996. — № 30.
19. Етичний кодекс [Електронний ресурс]. — Режим доступу: http://grukraine.com.ua/etichnij-kodeks/
20. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.

13.    Ліннік Ю. В. Особливості лобізму. Лобізм в Україні [Електронний ресурс]. — Режим доступу: http://www.rusnauka.com/9_NND_2012/Politologia/1_105867.doc.htm