Ukrainian cyberspace is a part of European cyberspace.

You and I have both similarities and differences in it.

Among our similarities are information risks and cyber risks, which are essentially global.

Our differences are the fact that our state has real combat and effective experience in conducting cyber warfare against Russia. And the main thing: is a readiness and willingness to use effective means. After all, it is one thing to have the experience of training and cyber training at all, it is quite another to participate in a real cyber war, be ready to real fight in cyberspace.

One of the vivid examples was the fact that today, through artificially created social platforms, some disinformation was being spread about the alleged departure of “our president V. Zelensky” from the territory of Kyiv or Ukraine. Allegedly, he left his people at the mercy of the Russian bear.

From our experience, I’d like to highlight a few common challenges and issues we face in cyberwarfare.

Our success

1. Without the presence of cyber troops and appropriate command and coordination, we defeated Russian cyber troops and pro-state / proxy hacker groups. We forced the enemy to disconnect from the global Internet.

A funny example. While I was working in the company, I received an email from an employee asking for permission to install software for DDos from Russian resources on a corporate laptop.

2. Implementation of operational coordination of all citizens, whole society who have a smartphone in their hands to effectively fight against the enemy.

3. Implementation of strategic communications measures to prevent information and psychology operation due to manipulation and using Deep Fake technology. When public appeals of high-ranking officials about alleged surrender to the enemy were imitated.

4. The resilience of strategic infrastructure objects was preserved. Their cyber protection is ensured. It’s a very sensitive point: to keep our strategic infrastructure in resilience, safe.

Our challenges

1. Currently, the presence of a large number of Telegram channels is recorded, the detection and blocking of which requires considerable time and resources.

2. Right now, the possibility of using Free social service (Google) for marking potential missile strikes is still preserved.

3. Existence of cyber volunteers. Cyberwar is quickly exhausting, so the motivation of cyber volunteers needs to be constantly fueled.

4. The cyber security policy needs to be improved, in terms of increasing digital literacy among the population.

In my opinion, a necessary condition for winning the cyber war is the development of international cooperation, the support of international initiatives, and the formation of trust in the field of cyber security.

The potential for further escalation in the ongoing war in Ukraine is a significant

concern. Although much of this escalation will surely be directed

against Ukrainian cyberinfrastructure. So it includes many other actors, specifically the European Union and North Atlantic Treaty Organization allies has become plausible.

So, Ukrainian cyberspace is a part of European.

Accordingly, security of Ukraine — is a security of whole Europe.

I am strongly believing, that the right and correct pathway to prevent potential escalation is to fight together.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету

Анотація

    В статті автором було здійснено аналіз нормативно-правових актів в безпековій сфері та виокремлено ті норми, які мають безпосереднє відношення до державної політики кібербезпеки, визначено основні напрями державної політики кібербезпеки, виявлено фактори, які визначають державну політику кібернетичної безпеки та її основну мету. Запропоновано авторське розуміння категорії «кібернетичне суспільство». Акцентовано увагу на тому, що перелік напрямів державної політики кібербезпеки не може бути статичним, оскільки відбуваються постійні зміни в кіберсуспільстві, тому існує потреба швидкої реакції та вжиття відповідних заходів.

Ключові слова: кібербезпека, кіберпростір, державна політика, напрями державної політики, кіберсфера, напрями державної політики кібербезпеки.

Аннотация

В статье автором был осуществлен анализ нормативно-правовых актов в сфере безопасности, и выделены те нормы, которые имеют непосредственное отношение к государственной политике кибербезопасности, определены основные направления государственной политики кибербезопасности, выявлены факторы, которые определяют государственную политику кибернетической безопасности и ее основную цель. Предложено авторское видение категории «кибернетическое общество». Акцентировано внимание на том, что перечень направлений государственной политики кибербезопасности не может быть статичным, поскольку происходят постоянные изменения в киберсообществе, поэтому существует потребность быстрой реакции и возможность применения соответствующих мер.

Ключевые слова: кибербезопасность, киберпространство, государственная политика, направления государственной политики, киберсфера, направления государственной политики кибербезопасности.

Summary

It was concluded that the state policy on cybernetic security is determined taking into account the priority of the national interests and threats to the cyber security of Ukraine and is carried out by implementing of the relevant doctrines, strategies, concepts and programs in various spheres of the cyber security in accordance with the current legislation.

It was marked that the state policy of cyber security consists of two main interconnected blocks: the activities of exclusively state bodies and the activities of non-state institutions, civil society institutions, information society in the information sphere.

Authors` vision for category “cyber society” was proposed, that is, a society in which the activities of people are based on the use of services provided through the achievements of cybernetics.

It was defined that the main goal of the state policy of cybersecurity is to manage actual and potential cyber threats and dangers in order to create the necessary conditions for meeting the information needs of man and citizen, as well as the realization of national interests.

It was offered to define as the directions of the state policy on cybersecurity: ensuring of the cybernetic sovereignty of Ukraine; carrying out of the systematization of information (cyber security) legislation of Ukraine; the creation of the necessary prerequisites for the development of the cyber sphere as a whole, as well as the provision of cyber security in particular; involvement of the media in countering the cyber threats; ensuring of the existence of a law-governed state; taking of the comprehensive measures to protect the national cyber space and counteracting the monopolization of the cyber sphere of Ukraine.

It was emphasized that the list of state policies for cybersecurity cannot be static, as there are ongoing changes in the cyber-society, therefore, there is a need for quick reaction and taking of the appropriate measures.

Key words: cybersecurity, cyberspace, state policy, directions of state policy, cybersphere, directions of state policy on cybersecurity

Національна безпека України, її економічне процвітання, соціальне та інформаційне благополуччя все більше залежать від доступності, цілісності та конфіденційності інформаційних ресурсів, що забезпечуються інформаційно-комунікаційними технологіями, або в більш широкому розумінні – кіберпростором. Водночас, зростання залежності від інформаційних технологій робить сучасне українське суспільство більш уразливим перед можливими негативними наслідками протиправного використання кіберпростору. Кожного року зростає кількість кібернападів та різноманітних кіберінцидентів в найбільш важливих сферах життєдіяльності нашої держави.

За цих умов одним із головних завдань держави є вжиття проактивних заходів, що сформують гарантовані умови для реалізації національних інтересів в кіберпросторі. Одним із напрямів реалізації даного завдання полягає у формуванні резервних копій (бекапів) інформаційних ресурсів держави, а також формування ефективної національної системи кібербезпеки, що дозволять принципово зменшити (а подекуди – унеможливити повністю) наслідки від кібератак.

Ці та інші факти і обумовлюють актуальність теми дослідження.

У зв’язку з недостатнім розвитком інформатизації в нашій країні проблеми, що безпосередньо пов’язані із проникненням в інформаційні системи, почали досліджуватися лише останніми роками. Вивченням кіберпростору як середовища вчинення злочинів займалися: Косогов О. М. [1], Попова Т. В., Ліпкан В. А. [2-5], Рудник Л. І. [6-7], Діордіца І. В. [8-10], Залізняк В. А. [11], Кормич Б. А. [12] та інші.

Метою даної статті визначення напрямів державної політики кібербезпеки.

Для досягнення поставленої мети, автором було сформульовано завдання здійснити аналіз нормативно-правових актів в безпековій сфері, та виокремити ті норми, які мають безпосереднє відношення до державної політики кібербезпеки, визначити основні напрями державної політики кібербезпеки, виявити фактори, які визначають державну політику кібернетичної безпеки та її основну мету.

Виклад основного матеріалу

Сьогодні поняття політики втрачає свою початкову суть завдяки тому, що основна діяльність держави прямує все ж таки не на перерозподіл влади (хоча це лежить в основі), а на задоволення потреб громадян, та сама політика вже трактується як певна стратегія прийняття і практичної реалізації обов’язкових для суспільства рішень по тому чи іншому питанню. Оскільки центральним актором політичного життя залишається держава, то призначення політики полягає у визначенні суті проблеми, розв’язання якої потребує втручання державних органів влади, а це вже державна політика, тому що пов’язана з діяльністю зі здійснення державної влади.

Отже, державна політика – це цілеспрямована діяльність органів державної влади для створення умов по реалізації національних інтересів, вирішення суспільних проблем, формування, досягнення й реалізації загальнозначущих національних цілей розвитку в найбільш важливих сферах життєдіяльності. Саме тому Л. Пал визначає державну політику як «напрям дії або утримання від неї, обрані державними органами для розв’язання певної чи сукупності взаємно пов’язаних проблем».

В той же час для пострадянських країн термін «державна політика» не обмежується лише діями одного актора в особі держави, а вміщує дії всіх акторів політичної системи, які мають відношення до предмету справи і можуть посприяти розв’язанню конкретної проблеми чи пропозиції. Для української науки більш характерним є вживання терміну «державна політика», який вміщує майже всі аспекти управління країною [13].

Державну політику також можна визначити, як напрямок дій (або бездіяльність), що обирає державна влада (або орган державної влади, що має повноваження: правові, політичні, інформаційні й фінансові) для вирішення певної проблеми або сукупності взаємозалежних проблем.

Отже, державна політика з позицій реактивного підходу може трактуватися і як реакція держави на конкретні проблеми суспільства, або груп у цьому суспільстві, наприклад, громадян, неурядових організацій. Вона покликана погоджувати інтереси різноманітних соціальних груп, формувати механізми балансу і консенсусу, який є необхідним для стабільності та розвитку суспільства. Виходячи з цього, державна політика кібербезпеки повинна бути спрямована на вирішення конкретних проблем, які виникають у кіберпросторі.

Оскільки питання кібербезпеки має безпосереднє відношення до безпеки в цілому, то, для здійснення дослідження використаю основоположні нормативно-правові акти у сфері безпекознавства.

Протягом останніх років керівництвом держави було здійснено низку важливих кроків, спрямованих на посилення боротьби із кіберзагрозами, та здійснено ряд заходів спрямованих на розбудову повноцінної національної системи кібербезпеки, посилення заходів кібербезпеки держави [1].

Наприклад, у Законі України «Про основи національної безпеки України» [14] зазначено, що «національна безпека України забезпечується шляхом проведення виваженої державної політики», без уточнення економічної, соціальної, інформаційної, кібернетичної та ін. Тому  політику і визначу основним засобом, який використовується для досягнення необхідних безпеч­них умов суспільного і державного життя. Також в даному законі закцентовано увагу на державній політиці.

Перефразовуючи дефініцію «державна політика національної безпеки», запропоновану В. А. Ліпканом, та О. С. Ліпкан [3, С. 85], визначу «державну політику кібернетичної безпеки» як діяльність уповноважених органів державної влади і управління, яка визначає цілі, функції, принципи, пріоритети кібернетичної безпеки, методи і засоби їх забезпечення.

Оскільки державна політика кібербезпеки на даному етапі трактується в якості  складової частини інформаційної політики, то, використовуючи словник Стратегічні комунікації [2, С.80], зазначу, що державна політика кібербезпеки складається із двох основних взаємопов’язаних блоків:

1)    діяльності винятково державних органів;

2)    діяльності недержавних інституцій, інституцій громадянського суспільства, інформаційного суспільства в інформаційній сфері.

Наприклад, поняття «інформаційне суспільство» увійшло в науковий обіг порівняно нещодавно. Його виробили і почали активно використовувати юристи, інформаціологи, економісти й маркетологи, безпекознавці, соціологи й філософи, програмісти й політики. Це поняття відображає об’єктивну тенденцію нового етапу еволюції цивілізації, який пов’язується з появою нових інформаційних і телекомунікаційних технологій, нових потреб і нового способу життя. У зв’язку із цим, пропоную кібернетичне суспільство потрібно інтерпретувати як суспільство, в якому діяльність людей ґрунтується на використанні послуг, що надаються за допомогою надбань кібернетики.

Повертаючись до аналізу положень Закону «Про основи національної безпеки України», зауважу, що в ньому акцент зробле­но саме на державній політиці, тобто такій, що проводиться від іме­ні держави її владними органами. І це не дивно, адже саме в арсена­лі державних засобів проведення політики є всім відомий інструмент державного примусу, який здебільшого й асоціюється із такими тер­мінами, як «захист», «безпека», «охорона» тощо [12, С. 133]. Тобто, державна політика кібербезпеки і має в своєму «арсеналі» певні засоби захисту, охорони та забезпечення безпеки. Здійснений мною формально-юридичний та логіко-семантичний аналіз  тексті кібербезпекового законодавства уможливив виділити адекватну операціоналізації даних понять. Зокрема в текстах нормативно-правових актів не в якості синонімічних, а як окремі надибуємо терміни: кібероборона, кібернапад, кібербезпека, кіберзахист.

Варто пам’ятати, що альтернатива вибору засобів, методів, способів і шляхів забезпечення кібернетичної безпеки України безпосередньо обумовлена необхідністю доречного вжиття заходів, які є адекватними характеру і масштабам загроз націо­нальним інтересам у різних сферах життєдіяльності.

Також зазначу, що державна кібербезпекова політика повинна проводитися переважно тими методами, способами і засобами, які ґрунтуються на принципах реалізації національних інтересів, враховуючи цінності демократії та верховенства права.

Базуючись на Законі України «Про основи національної безпеки України», можна виокремити дві ключові категорії, які зумовлюють зміст і напрями державної політики кібернетичної безпеки:

1) загрози національним інтересам і національній безпеці Украї­ни в кібернетичній сфері;

2) основні напрями державної політики з питань національної без­пеки в кібернетичній сфері.

Беручи до уваги наукові положення дослідження В. А. Ліпкана  [5] та виходячи з того, що кібербезпека є складовою інформаційної безпеки, адаптую їх до теми свого дослідження.

Отже, під державною політикою кібербезпеки варто розуміти діяльність держави в кібернетичній сфері, спрямованої на задоволення інформаційних потреб людини і громадянина через формування відкритого інформаційного суспільства (кібернетичного суспільства) на основі розвитку єдиного кібернетичного простору цілісної, інформаційно розвиненої держави та її інтеграції у світовий кібернетичний простір з урахуванням збереження національної ідентичності, реалізації національних інтересів при забезпеченні кібернетичної безпеки на внутрішньодержавному та міжнародному рівнях.

Основною метою державної політики кібербезпеки є управління реальними та потенційними кіберзагрозами та небезпеками з метою створення необхідних умов для задоволення кібернетичних потреб людини та громадянина, а також реалізації національних інтересів у даній сфері.

Відтак, державна політика кібернетичної безпеки України – діяльність державно-правових інституцій щодо управління реальними та потенційними кіберзагрозами та небезпеками з метою задоволення кібернетичних  потреб людини та громадянина, а також реалізації національних інтересів у даній сфері.

Нині, не всі нормативно-правові акти відповідають викликам сьогодення та реальним кіберзагрозам, тому підтримую пропозиції Арістової І. В. [5, C. 156], яка зазначила, що для реалізації національних інтересів в інформаційній (кібернетичній – авт.) сфері слід переглянути пріоритети державної політики, розробити нові концептуальні підходи щодо регулювання ринку інформаційно-комунікаційних технологій, інформаційної та інвестиційної політики, розвитку інформаційного (кібернетичного – авт.) законодавства і забезпечення інформаційної (кібернетичної – авт.) безпеки.

Щодо напрямів державної політики кібербезпеки, то, перш за все, зауважу, що вона повинна бути чітко визначена та зафіксована в національному законодавстві. Нині такі спроби було зроблено при розробленні проекту Закону України «Про основні засади забезпечення кібербезпеки України» [15].

В даному законі напрями державної політики визначені наступним чином:

-     створення захищеного національного сегмента кіберпростору, що сприятиме підтриманню відкритого суспільства і забезпечуватиме безпечне використання цього простору суспільством. Категорія «відкрите суспільство» є новою в юридичній термінології і тому потребує свого тлумачення для уникнення виникнення прогалин та колізій в законодавстві. Відкрите суспільство – це суспільство, яке базується на визнанні того факту, що ніхто не має монополії на істину (плюралізм), що різні люди мають різні погляди та інтереси, і що існує потреба в установах, які б захищали права усіх людей і давали б їм змогу жити разом в мирі і злагоді (філософська категорія – авт.). Основними рисами, що характеризують відкрите суспільство, є верховенство права, демократично обрана влада, інститути громадянського суспільства, захист прав меншин [16], тобто, на мою думку, відкритим є суспільство в правовій державі. Відкрите суспільство – тип суспільства, головною засадою якого є свобода особи та її відповідальність. Також припускаю, що під «безпечним використанням» мається на увазі уникнення створення чи виникнення будь-яких загроз, зокрема кібернетичних;

-     запобігання втручанню у внутрішні справи України (тобто ті, що відносяться до внутрішньої компетенції держави – авт.) і нейтралізація посягань на її інформаційні ресурси з боку інших держав;

-     посилення обороноздатності держави у кіберпросторі (кібероборона);

-     боротьба з кіберзлочинністю та кібертероризмом. Необхідне чітке визначення відповідальних суб’єктів за забезпечення цього напряму, як і всіх інших напрямів державної безпеки в будь-якій сфері. Нині кіберзлочинність – актуальна проблема, з якою зіштовхнулись всі країни у ХХІ столітті, і яка постійно збільшується за масштабами та завданими збитками. Зокрема, в липні 2017 року в НБУ заявили про створення Центру кіберзахисту НБУ [21]. Акцентую увагу на відсутності законодавчого визначення поняття вищезазначеного явища. У проекті закону «Про основні засади забезпечення кібербезпеки України», під кіберзлочином визначають суспільно небезпечне винне діяння у кіберпросторі, передбачене законодавством України про кримінальну відповідальність, а під кіберзлочинністю – сукупність кіберзлочинів [8]. Поняття кібертероризму виникло на межі ХХ-ХХІ століть задовго до початку масового використання Інтернету. Термін «кібертероризм» є синтезом понять «кібербезпековий простір» та «тероризм». Під кібертероризмом пропонується розуміти притиправне діяння, яке вчиняється з ціллю досягнення негативних наслідків, наприклад отримання матеріальних благ чи загроза інформаційній безпеці держави. Кібертероризм має місце в кібербезпековому просторі [9];

-     зниження рівня уразливості об’єктів кіберзахисту, в тому числі об’єктів критичної інформаційної інфраструктури. Даний напрям потребує подальших досліджень, оскільки категорія «об’єкт кіберзахисту» є новою та невизначеною, і, на мою думку,  формулювання «зниження рівня уразливості» є абстрактним за відсутності чіткої методики та критеріїв  визначення такої уразливості. Виникає логічне питання: Хто і яким чином повинен визначати даний рівень? Як варіант – «попередження уразливості об’єктів кіберзахисту та ліквідація негативних наслідків»;

-     забезпечення повноправної участі України в загальноєвропейській та регіональних системах забезпечення кібербезпеки. Україна бере активну участь у міжнародній безпековій діяльності, наприклад ратифікація Конвенції про кіберзлочинність, участь у розробленні та прийнятті Статуту ООН. Таким чином обмеження напрямів участі України лише загальноєвропейською та регіональною системою забезпечення кібербезпеки є некоректним. У вузькому сенсі система забезпечення кібербезпеки – сукупність суб’єктів, які здійснюють свою діяльність у кіберпросторі [10], тобто регіональні та європейська системи є представленими більшим колом суб’єктів та масштабом здійснення ними своєї діяльності;

-     дотримання міжнародних зобов’язань щодо боротьби з кіберзлочинністю та кібертероризмом [15]. Нині існує незначна кількість спеціальних нормативно-правових актів як універсального, так і регіонального характеру, в яких би держави сформулювали певні зобов’язання щодо боротьби з кібертероризмом та кіберзлочинністю. Одним із таких є Конвенція про кіберзлочинність. Держави, що приєдналися до Конвенції, взяли зобов’язання переглянути своє законодавство, з метою приведення його у відповідність з рекомендаціями, викладеними в цьому міжнародному документі.

Також, оскільки кібербезпека є складовою інформаційної безпеки, яка, в свою чергу, є складовою національної безпеки, тому доцільним, при визначенні напрямів державної політики кібербезпеки, буде використання положень Закону «Про основи національної безпеки України».

Основними напрямами державної політики в інформаційній сфері є:

-     забезпечення інформаційного суверенітету України. Ще одна нова правова категорія, дефініція якої міститься в проекті Закону «Про інформаційний суверенітет та інформаційну безпеку України» [17]. Інформаційний суверенітет України – це право держави на формування і здійснення національної інформаційної політики відповідно до Конституції і законодавства України, міжнародного права в національному інформаційному просторі України. Також у Словнику Стратегічних комунікацій міститься наступне визначення «інформаційний суверенітет» – незалежність і самостійність держави в реалізації державної інформаційної політики; здатність держави здійснювати контроль над власним інформаційним простором через організацію управління процесами створення, збирання, одержання, зберігання, використання, поширення, охорони та захисту інформації відповідно до національних інтересів [2, С. 168-169]. Виходячи із вищезазначених положень, і це можна вважати елементом наукової новизни, можна виокремити і феномен «кібернетичного суверенітету», під яким пропонується розуміти – невід’ємне право держави на формування і здійснення національної кібербезпекової політики відповідно до національних інтересів, ґрунтуючись на Конституції України і законодавстві України, нормах міжнародного права в кібернетичному просторі України.  Тобто, як один із напрямів державної політики кібербезпеки варто визначити і забезпечення кібернетичного суверенітету України;

-     вдосконалення державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну. Щодо створення нормативно-правових умов, то маю певні корективи. Нині вже прийнята та діє значна кількість законів та підзаконних нормативних актів у сфері інформаційних відносин (більше 4000) [6, С. 127], тому прийняття нових актів має виступати не самоціллю, а дійсно відбивати об’єктивну потребу в регулюванні нових суспільних відносин. У даному аспекті проблематика систематизації інформаційного законодавства ще не вичерпала свою актуальність [11]. А як напрям державної політики кібербезпеки можна визначити здійснення систематизації інформаційного (кібербезпекового) законодавства України, створення необхідних передумов для розвитку кіберсфери в цілому, а також забезпечення кібербезпеки зокрема;

-     активне залучення засобів масової інформації до запобігання і протидії корупції, зловживанням службовим становищем, іншим явищам, які загрожують національній безпеці України. Протидія будь-яким явищам, які загрожують кібербезпеці України, шляхом залучення ЗМІ матиме позитивні наслідки в тому випадку, якщо вони будуть незалежними, але, нажаль, майже всі українські ЗМІ належать або підконтрольні певним політичним силам. Як напрям виокремлю залучення ЗМІ для протидії кіберзагрозам;

-     забезпечення неухильного дотримання конституційних прав на свободу слова, доступ до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації та журналістів, заборони цензури, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції, за виконання професійних обов’язків, за критику. Тобто забезпечення існування правової держави;

-     вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України [14]. Знову ж таки, адаптуючи дану норму до теми дослідження, як напрям державної політики кібербезпеки визначу вжиття комплексних заходів щодо захисту національного кібернетичного простору та протидії монополізації кібернетичної сфери України.

Акцентую увагу на тому, що перелік напрямів державної політики кібербезпеки не може бути статичним, оскільки відбуваються постійні зміни в кіберсуспільстві, тому існує потреба швидкої реакції та ужиття відповідних заходів.

Корисним для запозичення є Указ Президента РФ «Про Стратегію національної безпеки Російської Федерації». В даному документі зазначено, що головними напрямками забезпечення державної і суспільної безпеки є посилення ролі держави як гаранта безпеки особистості і прав власності, вдосконалення правового регулювання попередження злочинності (в тому числі в інформаційній сфері), корупції, тероризму та екстремізму, поширення наркотиків і боротьби з такими явищами, розвиток взаємодії органів забезпечення державної безпеки і правопорядку з громадянським суспільством, підвищення довіри громадян до правоохоронної і судової систем Російської Федерації, ефективності захисту прав і законних інтересів російських громадян за кордоном, розширення міжнародного співробітництва в області державної та громадської безпеки [18].

У Доктрині інформаційної безпеки України [19] можна також виокремити напрями державної політики кібербезпеки. У документі сформульовано 4 пункти, що мають бути пріоритетами державної політики в інформаційній сфері. З урахуванням теми мого дослідження, визначу лише деякі з них:

-     необхідність створення інтегрованої системи моніторингу (аналіз, оцінки, прогноз) кіберзагроз та формування алгоритмів реагування на них на оперативному, тактичному та стратегічному рівнях;

-      удосконалення системи управління національною системою кібербезпеки, в тому числі через підвищення рівня відповідальності та контролю за виконанням покладених на суб’єкти кібербезпеки завдань;

-     законодавче регулювання механізму виявлення, фіксації, блокування та видалення з кібернетичного простору держави, інформації, яка становить загрозу національним інтересам в кібернетичній сфері, тобто є кіберзагрозою;

-     створення і розвиток структур, що відповідають за інформаційно-психологічну безпеку (кібернетично-психологічну), насамперед у Збройних Силах України, з урахуванням практики держав-членів НАТО, а також і в Національній поліції – Кіберполіція, згідно з загальною концепцію розумного балансу розмежування повноважень у реалізації державної кібербезпекової політики її суб’єктами;

-     розвиток і захист технологічної інфраструктури забезпечення кібернетичної безпеки України;

-     удосконалення механізмів забезпечення безпеки об’єктів критичної інформаційної інфраструктури;

-     побудова дієвої та ефективної системи стратегічних комунікацій [7];

-     розвиток механізмів взаємодії держави та інститутів громадянського суспільства в реалізації державної кібербезпекової політики, в тому числі і в частині протидії гібридній війні та одному з її проявів — інформаційній агресії проти України та кібернетичним атакам;

-     ефективна, проактивна та наступальна боротьба з дезінформацією та ворожою пропагандою з боку Російської Федерації. Орім України, російська пропаганда впливає і на розвиток інших розвинених демократичних європейських країн.  Факт впливу російської пропаганди на Європу було визнано у відповідній резолюції щодо протидії ворожій Євросоюзу пропаганді, яка надходить з Росії. Основною метою дезінформації та ворожої пропаганди є підрив та компрометація єдності, сіяння сумніву щодо сталих європейських цінностей та інтересів. У згаданому документі відмічається, що така пропаганда є частиною гібридної війни і націлена на те, щоб: 1) викривити правду; 2) посіяти сумніви і ворожнечу між країнами союзу; 3) послабити стратегічну єдність ЄС та північноамериканських партнерів; 4) паралізувати процес прийняття рішень; 5) дискредитувати інститути ЄС і трансатлантичне партнерство. Європарламент у даній резолюції визнав, що російській уряд активно використовує цілий спектр засобів та інструментів для атак на диплматичні цінності, з метою розколу Європи, для забезпечення підтримки зсередини країни і створення уявлення про розбіжності між країнами Східного сусідства та ЄС [22].

-     посилення спроможностей суб’єктів забезпечення національної безпеки щодо протидії спеціальним кібернетичним операціям, які несуть кіберзагрозу українській державі в цілому;

-     виявлення та притягнення до відповідальності, забезпечення невідворотності покарання винних згідно з українським законодавством суб’єктів українського кібернетичного простору, що створені та/або використовуються державою-агресором для ведення кібернетичної війни проти України, та унеможливлення їхньої підривної діяльності;

-     недопущення використання кібернетичного простору держави в деструктивних цілях або для дій, що спрямовані на дискредитацію України на міжнародному рівні [19].

Беручи до уваги існування такого новоствореного органу як Національний координаційний центр кібербезпеки, який є робочим органом Ради національної безпеки і оборони України доцільно говорити і проте, що частина його завдань також можуть бути покладені в основу аналізованої мною кібербезпекової політики.

Центр має забезпечити координацію діяльності суб’єктів національної безпеки і оборони України під час реалізації Стратегії кібербезпеки України, підвищити ефективність системи державного управління у формування та реалізації державної політики у сфері кібербезпеки. Тому, аналізуючи його основні завдання, зауважу, що вони також можуть бути визначені як напрями державної кібербезекової політики.

Такими напрямами, на мою думку є:

-     узагальнення (імплементація – авт.) міжнародного досвіду у сфері забезпечення кібербезпеки, оскільки наша держава, як і всі інші, існує не ізольовано, а в тісній співпраці у різних сферах;

-     прогнозування та виявлення потенційних та реальних загроз у сфері кібербезпеки, яке сприятиме їх відверненню та полегшенню ліквідації негативних наслідків;

-     визначення пріоритетів для залучення міжнародної технічної допомоги у сфері забезпечення кібербезпеки;

-     вивчення міжнародного досвіду створення і функціонування національних систем кібербезпеки, поширення його між організаціями, установами і закладами відповідно до компетенції, проведення моніторингу щодо його впровадження в Україні;

-         участь у забезпеченні розроблення і впровадження суб’єктами забезпечення кібербезпеки механізмів обміну інформацією, необхідною для організації реагування на кібератаки і кіберінциденти, усунення їх чинників та негативних наслідків [20].

Пріоритетними напрямками державної політики щодо посилення інформаційної (зокрема кібернетичної) безпеки держави, варто виділити й такі:

-     реформування кібернетичного законодавства як сегмента інформаційного законодавства України, особливо в частині не лише чіткого визначення сучасних загроз та небезпек кібернетичній безпеці держави, але й механізмів державної політики, в тому числі, симетричних кібернетичних заходів;

-     дослідження питань захисту об’єктів критичної інфраструктури від кібератак. З цією метою має бути визначено та класифіковано критичні об’єкти, кібератаки на які можуть завдати значної шкоди державі і створити загрози міжнародним стосункам у кіберпросторі;

-     сприяння розробці вітчизняної інноваційної продукції, що може бути використана з метою посилення кібернетичної безпеки держави;

-     завершення імплементації положень Конвенції РЄ про кіберзлочинність у національне законодавство;

-     оптимізація системи підготовки кадрів у сфері кібербезпеки для потреб Збройних Сил України та інших органів сектору безпеки і оборони України;

-     сприяння більш активній політиці державних безпекових інституцій щодо інформування населення про кіберзагрози;

-     забезпечення безперервного підвищення кваліфікації військовослужбовців, державних службовців та працівників, що задіяні на ключових об’єктах критичної інфраструктури;

-     сприяння недопущенню мілітаризації кіберпростору;

-     підтримка як існуючих багатосторонніх навчань з протидії кібернападам на державну інформаційну інфраструктуру, так і ініціювання нових видів таких навчань [23, С. 129].

Таким чином, у результаті здійсненого дослідження, можу висновувати, що державна політика кібернетичної безпеки визначається, беручи до уваги пріоритетність національних інтересів та загроз кібернетичній безпеці України і здійснюється шляхом реалізації відповідних концепцій, доктрин, стратегій і програм у різних сферах кібернетичної безпеки відповідно до чинного законодавства.

Державна кібербезпекова політика складається із двох основних взаємопов’язаних блоків:

1)  діяльності винятково державних органів;

2)  діяльності недержавних інституцій, інституцій громадянського суспільства, інформаційного суспільства в інформаційній сфері.

Запропоновано легітимізувати у законодавчих актах категорію «кібернетичне суспільство», тобто, суспільство, в якому діяльність людей ґрунтується на використанні послуг, що надаються за допомогою надбань кібернетики.

Основною метою державної кібербезпекової політики кібербезпеки є управління реальними та потенційними кіберзагрозами та небезпеками з метою створення необхідних умов для задоволення кібернетичних потреб людини та громадянина, а також реалізації національних інтересів у кібернетичній сфері.

Як напрями державної політики кібербезпеки варто визначити і забезпечення кібернетичного суверенітету України; здійснення систематизації інформаційного (кібербезпекового) законодавства України, створення необхідних передумов для розвитку кіберсфери в цілому, а також забезпечення кібербезпеки зокрема; залучення ЗМІ для протидії кіберзагрозам; забезпечення існування правової держави; вжиття комплексних заходів щодо захисту національного кібернетичного простору та протидії монополізації кібернетичної сфери України.

Акцентую увагу на тому, що перелік напрямів державної політики кібербезпеки не може бути статичним, оскільки відбуваються постійні зміни в кіберсуспільстві, тому існує потреба швидкої реакції та ужиття відповідних заходів.

Список використаної літератури:

1. Порошенко ввел в действие решение СНБО об усилении мер по кибербезопасности : Режим доступу: https://www.rbc.ua/rus/news/belarusi-ofitsialno-podtverdili-vezd-ukraintsa-1504166704.html.
2. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.
3. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.
4. Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.
5. Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції : [навчальний посібник] / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський. — К. : КНТ, 2006. — 280 с.
6. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
7. Рудник Л. І. Роль та місце стратегічних комунікацій в сучасному суспільстві знань / Л. І. Рудник //  [Електронний ресурс]. — Режим доступу :  http://goal-int.org/rol-ta-mistse-strategichnih-komunikatsij-v-suchasnomu-suspilstvi-znan/
8. Діордіца І. В. Поняття та зміст кіберзлочинності / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-kiberzlochinnosti/
9. Діордіца І. В. Сучасний кібертероризм: аспекти правового регулювання / І. В. Діордіца // [Електронний ресурс]. — Режим доступу :  http://goal-int.org/suchasnij-kiberterorizm-aspekti-pravovogo-regulyuvannya/
10. Діордіца І. В. Система забезпечення кібербезпеки: сутність та призначення / І. В. Діордіца // [Електронний ресурс]. — Режим доступу :   http://goal-int.org/sistema-zabezpechennya-kiberbezpeki-sutnist-ta-priznachennya/
11. Залізняк В. А. Систематизація інформаційного законодавства України : автореф. дис. на здобуття наук. ступеня докт. юр. наук : спец. 12.00.07 «Адміністративне право і процес; фінансове право; інформаційне право» / В. А. Залізняк. — К., 2011. — 23 с.
12. Кормич Б. А. Інформаційне право : підручник для вузів / Б. А. Кормич . — Харків : Бурун і К, 2011 . — 333 с.
13. Андріяш В. І. Державна політика: концептуальні аспекти визначення / В. І. Андріяш. // Державне управління: удосконалення та розвиток. — 2013. — № 9. — Режим доступу: http://nbuv.gov.ua/UJRN/Duur_2013_9_6
14. Про основи національної безпеки України : Закон України від 19.06.2003 р. [Електронний ресурс]. — Режим доступу : http://zakon0.rada.gov.ua/laws/show/964-15
15. Проект Закону «Про основні засади забезпечення кібербезпеки України». [Електронний ресурс]. — Режим доступу : http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=55657
16. Відкрите суспільство: базові цінності. [Електронний ресурс]. — Режим доступу : http://sd.net.ua/2010/07/10/vidkrite-suspilstvo-bazovi-cinnosti.html
17. Проект Закону України «Про Інформаційний суверенітет  та інформаційну безпеку України» [Електронний ресурс]. — Режим доступу :  http://uacm.kharkov.ua/ukr/index.shtml?ulaws/usuvetr.htm
18. «О Стратегии национальной безопасности Российской Федерации» :  Указ Президента Российской Федерации от 31 декабря 2015 года [Електронний ресурс]. — Режим доступу :  https://rg.ru/2015/12/31/nac-bezopasnost-site-dok.html
19. Доктрина інформаційної безпеки України від  25 лютого 2017 р. [Електронний ресурс]. — Режим доступу :  http://www.president.gov.ua/documents/472017-21374
20. Положення про Національний координаційний центр кібербезпеки від 07.06.2016  р. [Електронний ресурс]. — Режим доступу : http://zakon2.rada.gov.ua/laws/show/242/2016

21. НБУ создаст Центр киберзащиты для банков [Електронний ресурс]. — Режим доступу : Новости https://www.rbc.ua/rus/news/nbu-sozdast-tsentr-kiberzashchity-bankov-1499335025.html.

22. В Европарламенте признали российскую пропаганду и призвали бороться с ней [Електронний ресурс]. — Режим доступу : http://www.segodnya.ua/world/v-evroparlamente-priznali-rossiyskuyu-propagandu-i-prizvali-borotsya-s-ney-772845.html.

23. Косогов О. М. Пріоритетні напрямки державної політики щодо забезпечення безпеки національного кіберпростору / О. М. Косогов // Збірник наукових праць Харківського університету Повітряних Сил. — 2014. — Вип. 3. — С. 127-130.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету

Анотація

У статті автором було сформульовано авторське розуміння суб’єкту забезпечення кібербезпеки. Акцентовано увагу на том, що функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Окремої уваги заслуговує той факт, що в переліку суб’єктів забезпечення кібербезпеки відсутній національний координаційний центр,

Акцентується увага на необхідності передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури, дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави. Незрозумілим є також невключення Національного координаційного центру кібербезпеки, а також Міністерства інформаційної політики до переліку суб’єктів забезпечення кібернетичної безпеки.

Ключові слова: кібербезпека, забезпечення кібербезпеки, суб’єкти забезпечення кібербезпеки, національні інтереси, кіберпростір.

Аннотация

В статье автором было сформулировано авторское понимание субъекта обеспечения кибербезопасности. Акцентировано внимание на том, что функция повышения осведомленности граждан о безопасности в киберпространстве должна выполняться всеми субъектами обеспечения кибербезопасности.

Отдельного внимания заслуживает тот факт, что в перечне субъектов обеспечения кибербезопасности отсутствует национальный координационный центр,

Акцентируется внимание на необходимости предусмотрения ответственности субъектов обеспечения кибернетической безопасности по защите национальной информационной инфраструктуры, действенности, комплексности и постоянства мер обеспечения кибербезопасности государства. Непонятным также остается невключение Национального координационного центра кибербезопасности и Министерства информационной политики Украины в перечень субъектов обеспечения кибернетической безопасности.

Ключевые слова: кибербезопасность, обеспечение кибербезопасности, субъекты обеспечения кибербезопасности, национальные интересы, киберпространство.

Summary

It was offered to understand under the subject of providing cyber security – a natural or legal person with certain rights and responsibilities, the state as a whole, which carries out its functions in the cyberspace through the institutions of legislative, executive and judicial power, as well as non-state institutions and individual citizens. The function of raising of the citizens’ awareness of security in the cyberspace must be fulfilled by all actors who are involved in the cybersecurity maintenance.

It was noted that particular attention deserves the fact that the Cybersecurity National Coordination Center and the Ministry of Information Policy are not included to the list of the cybersecurity providers.

It is necessary to foresee the responsibility of the subjects of the cybersecurity providers for the protection of national information infrastructure, efficiency, integrity and continuity of measures to ensure cybersecurity of the state.

It was proposed to define the establishment of a balance between the protection of the national interests in the cyber sphere, the guarantee of political, economic, military and social stability in the state and the development of mutually beneficial cooperation based on the principle of equality, the realization of constitutional rights and freedoms of man and citizen on access to information as one of the main tasks of the cyber security providers.

Identifying and fixing the clear list of actors, their roles, places in cyberspace and powers will make it possible to perform their functions more efficiently, to bring to responsibility and to develop new norms or to replace existing ones with the aim of eliminating of gaps. Discussion and expansion of the terminology on cyberspace will allow society to plan its actions in a modern cyberspace more qualitatively and safely. It was considered that in the formulation of the terms it is expedient to define them in a broader sense, taking into account already existing works in such branches of science as cybernetics, informatics, informatsiology, security studies, criminal law, etc.

Key words: cybersecurity, providing of cybersecurity, subjects of cybersecurity providing, national interests, cyberspace.

В умовах глобалізації інформаційних процесів, їх інтеграції в різні сфери суспільного життя керівництво провідних держав світу приділяє посилену увагу створенню та удосконаленню ефективних систем захисту критичної інфраструктури від зовнішніх і внутрішніх загроз кібернетичного характеру.

У багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційно-функціональні  структури, що здатні в короткий проміжок часу акумулювати сили та засоби різних державних органів і приватного сектору для протидії кіберзагрозам [1, С. 312].

В Україні також відбувається процес формування системи кібернетичної безпеки. І, як і будь-яка система, система забезпечення кібербезпеки має в своїй структурі певні суб’єкти. Вірус Petya, яким було вражено значну кількість інформаційних ресурсів центральних органів державної влади, став індикатором відсутності в Україні національної системи кібербезпеки, виявив суттєві недоліки в організації діяльності даних суб’єктів  Відсутність ґрунтовного дослідження та абсолютна новизна і визначають актуальність теми статті.

Зважаючи на відсутність комплексного дослідження суб’єктів забезпечення кібербезпеки та кібербезпекових питань в цілому, при написанні статті в нагоді стали праці науковців в різних сферах, а саме: наукової школи В. А. Ліпкана [4-9], І. В. Тімкіна, Н. Є. Новікова [10], С. В. Мельника, В. І. Кащука [11], В. П. Шеломенцева [1-3], В. Л. Бурячок,  С. О. Гнатюка, О. Г. Корченко [12-13] та інших.

Саме тому, мета статті полягає у дослідженні суб’єктів забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, визначити суб’єктів забезпечення кібербезпекової політики та існуючі проблеми налагодження ефективної взаємодії між ними.

Виклад основного матеріалу

У загальному розумінні суб’єкти – активні учасники відносин, які наділені певними правами, обов’язками та повноваженнями.

Беручи до уваги той факт, що кібербезпека має безпосереднє відношення до інформаційної сфери, то, використовуючи дефініцію, яка запропонована Ліпканом В. А. у першому Словнику стратегічних комунікацій, а саме – суб’єкт інформаційної діяльності – юридична або фізична особа, задіяна в інформаційному процесі [7, С. 365], а також термінологію безпекової сфери, «суб’єкти забезпечення національної безпеки – носії конституційних прав і обов’язків – це держава, громадяни України, громадські організації та об’єднання; держава, яка здійснює функції в цій галузі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни», [4, С. 338] сформулюю авторське розуміння «суб’єкту забезпечення кібербезпеки» – фізична або юридична особа, що наділена певними правами та обов’язками, держава в цілому, яка здійснює свої функції в кіберпросторі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни.

Також під суб’єктами забезпечення кібернетичної безпеки у проекті Стратегії забезпечення кібернетичної безпеки України було визначено державні органи, (передусім інституції сектору безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності, які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист [14]. Однак для мене стало незрозумілим невключення до даного переліку фізичних осіб.

А в проекті закону України «Про основні засади забезпечення
кібербезпеки України» пропонується така дефініція – суб’єкти забезпечення кібербезпеки – державні органи, органи місцевого самоврядування, органи управління Збройних Сил України та інших військових формувань, утворених відповідно до законів України, правоохоронні органи, а також підприємства, установи та організації незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки національного сегмента кіберпростору, у тому числі забезпеченням кіберзахисту в рамках надання інформаційних та/або телекомунікаційних послуг.  І окремо виділено суб’єкти забезпечення кібербезпеки постійної готовності – державні органи або їх підрозділи, що входять до складу національної системи кібербезпеки, сили та засоби яких спеціально виділені для перебування у постійній готовності до реагування на кіберзагрози та оперативного виконання завдань забезпечення кібербезпеки [15].

Щодо теми статті, то, можна зазначити, що, відповідно до чинного законодавства, основу національної системи кібербезпеки становитимуть Міністерство оборони України, Державна служба спеціального зв’язку та захисту інформації України, Служба безпеки України, Національна поліція України, Національний банк України, розвідувальні органи, як це закріплено у Стратегії кібербезпеки України [16]. На перший погляд, даний перелік є досить вичерпним, але, приймаючи до уваги велику кількість державних органів, які функціонують в Україні, і тим чи іншим чином мають відношення до кіберпростору, зауважу, що він потребує уточнення та доповнення.

Перш за все, із застосуванням функціонального підходу, зупинимося на функціях, які виконують вищезазначені органи та на їх повноваженнях.

Відповідно до положень Стратегії кібербезпеки України:

-     на Міністерство оборони України, Генеральний штаб Збройних Сил України відповідно до компетенції – здійснення заходів з підготовки держави до відбиття воєнної агресії у кіберпросторі (кібероборони); здійснення військової співпраці з НАТО, пов’язаної з безпекою кіберпростору та сумісним захистом від кіберзагроз; забезпечення у взаємодії з Державною   службою спеціального зв’язку та захисту інформації України і Службою безпеки України кіберзахисту власної інформаційної інфраструктури;

-     на Державну службу спеціального зв’язку та захисту інформації України – формування та реалізація державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури (тобто комплексу заходів, реалізованих у нормативно-правових, організаційних, технологічних інструментах, спрямованих на забезпечення безпеки та стійкості критичної інфраструктури [17, С. 490]), державний контроль у цих сферах; координація діяльності інших суб’єктів кібербезпеки щодо кіберзахисту; здійснення організаційно-технічних заходів із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків, інформування про кіберзагрози та відповідні методи захисту від них; забезпечення функціонування  державного центру кіберзахисту; проведення аудиту захищеності об’єктів критичної інформаційної інфраструктури на вразливість;

-     на Службу безпеки України – попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснення контррозвідувальних та оперативно-розшукових заходів, спрямованих на боротьбу з кібертероризмом та кібершпигунством, а також щодо готовності об’єктів критичної інфраструктури до можливих кібератак та кіберінцидентів; протидія кіберзлочинності, можливі наслідки якої безпосередньо створюють загрозу життєво важливим інтересам України; розслідування кіберінцидентів та кібератак щодо державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, критичної інформаційної інфраструктури; забезпечення реагування на комп’ютерні інциденти у сфері державної безпеки;

-     на Національну поліцію України – забезпечення захисту прав і свобод людини та громадянина, інтересів суспільства і держави від злочинних посягань у кіберпросторі; запобігання, виявлення, припинення та розкриття кіберзлочинів; підвищення поінформованості громадян про безпеку в кіберпросторі;

-     на Національний банк України – формування вимог щодо кіберзахисту критичної інформаційної інфраструктури у банківській сфері;

-     на розвідувальні органи України – здійснення розвідувальної діяльності  щодо загроз національній безпеці України у кіберпросторі, інших подій і обставин, що стосуються сфери кібербезпеки. У відповідності із спеціальним Законом «Про розвідувальні органи», розвідувальні органи  України – спеціально уповноважені законом органи на здійснення   розвідувальної діяльності [18], а саме Служба зовнішньої розвідки України, яка є державним органом, який здійснює розвідувальну діяльність у політичній, економічній, військово-технічній, науково-технічній, інформаційній та екологічній сферах [19]; розвідувальний орган Міністерства оборони України; розвідувальний орган спеціально уповноваженого  центрального органу  виконавчої  влади у справах охорони державного кордону. Також зауважу на існування такого поняття як «кібернетична розвідка» – добування наявних в кібернетичному просторі даних та інформації противника, моніторинг його автоматизованих систем управління, систем управління зброєю, інформаційних мереж та систем і циркулюючих в них технологічних процесів [20].

На мою думку, функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Оскільки, система національної безпеки є багатокомпонентною і національна система кібербезпеки є її спеціальною підсистемою, мета функціонування якої полягає у забезпеченні функціонування та розвитку цієї системи, тому логічним є проведення паралелі між основними нормативно-правовими актами та виявлення спільних та різних суб’єктів. Забезпечення належного рівня кібернетичної безпеки є необхідною умовою розвитку інформаційного суспільства.

У статті 4 Закону України «Про основи національної безпеки України» [21] суб’єктами забезпечення національної безпеки визначено: Президента України; Верховну Раду України; Кабінет Міністрів України; Раду національної безпеки і оборони України; міністерства та інші центральні органи виконавчої влади; Національний банк України; суди загальної юрисдикції; прокуратура України; Національне антикорупційне бюро України; місцеві державні адміністрації та органи місцевого самоврядування; Збройні Сили України, Служба безпеки України, Служба зовнішньої розвідки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України; органи і підрозділи цивільного захисту; громадяни України, об’єднання громадян.

Проаналізувавши дані положення, зауважу, що спільними суб’єктами є тільки Національний банк України та Служба безпеки України. Видається дивним неприйняття до уваги положень вищезазначеного закону при розробці та підписанні Стратегії кібербезпеки України.

З метою забезпечення кібербезпеки повинно бути створено національну систему кібербезпеки як формат співробітництва державних органів, установ, організацій, приватного сектору економіки, наукових установ і організацій, професійних асоціацій та неурядових організацій у сфері кібербезпеки, у тому числі аналітичних центрів.

Основою національної системи кібербезпеки є державні органи, які відповідно до покладених завдань безпосередньо виконують функції із забезпечення безпеки кіберпростору України.

До участі у здійсненні заходів, пов’язаних з виявленням, запобіганням і нейтралізацією кіберзагроз, залучаються інші суб’єкти забезпечення кібербезпеки [9].

Акцентую увагу на необхідності перегляду Стратегії кібербезпеки та доповненні її іншими важливими суб’єктами, а також чітке окреслення їх повноважень.

Взявши за основу Закон України «Про основи національної безпеки України», пропоную визначити основні функції суб’єктів забезпечення кібернетичної безпеки:

-     вироблення і періодичне уточнення Стратегії кібернетичної безпеки України, доктрин, концепцій, стратегій і програм у сфері кібернетичної безпеки, планування і здійснення конкретних заходів щодо протидії і нейтралізації загроз національним інтересам України;

-     створення нормативно-правової бази, необхідної для ефективного функціонування системи забезпечення кібернетичної безпеки, а також удосконалення її організаційної структури;

-     комплексне кадрове, фінансове, матеріальне, технічне, інформаційне та інше забезпечення життєдіяльності складових (структурних елементів) системи;

-     підготовка сил та засобів суб’єктів системи до їх застосування згідно з призначенням;

-     постійний моніторинг впливу на кібернетичну безпеку процесів, що відбуваються в політичній, соціальній, економічній, екологічній, науково-технологічній, інформаційній, воєнній та інших сферах, релігійному середовищі, міжетнічних стосунках; прогнозування змін, що відбуваються в них, та потенційних загроз кібернетичній безпеці. Оскільки поняття «кібернетичної безпеки» є новим та загрози їй не статичні, тому актуальним є їх постійний, а не періодичний моніторинг з метою їх виявлення та попередження;

-     систематичне спостереження за станом і проявами міжнародного та інших видів кібертероризму, а саме несанкціонованих дій з терористичною метою стосовно систем або мереж критичних об’єктів національної інформаційної інфраструктури, інформації, яка в них циркулює, та програмного забезпечення, призначеного для її обробки [14];

-     прогнозування, виявлення та оцінка можливих загроз, дестабілізуючих чинників і конфліктів, причин їх виникнення та наслідків прояву;

-     розроблення науково обґрунтованих пропозицій і рекомендацій щодо прийняття управлінських рішень з метою захисту національних інтересів України;

-     запобігання та усунення впливу загроз і дестабілізуючих чинників на національні інтереси;

-     локалізація, деескалація та врегулювання конфліктів і ліквідація їх наслідків або впливу дестабілізуючих чинників;

-     оцінка результативності дій щодо забезпечення кібернетичної безпеки та визначення витрат на ці цілі;

-     участь у двосторонньому і багатосторонньому співробітництві в галузі безпеки, якщо це відповідає національним інтересам України;

-     спільне проведення планових та оперативних заходів у рамках міжнародних організацій та договорів у сфері кібернетичної безпеки.

Окремої уваги заслуговує той момент, що в переліку суб’єктів забезпечення кібербезпеки відсутній Національний координаційний центр, який є робочим органом Ради національної безпеки і оборони України та на нього покладені безпосередні обов’язки щодо забезпечення кібернетичної безпеки України. Крім того, ще у 2002 році при РНБО України було утворено Міжвідомчу комісію з питань інформаційної політики та інформаційної безпеки, до складу якої за посадою входять керівники чи заступники міністерств, відомств, правоохоронних органів, представники Генерального штабу Збройних Сил України, державних комітетів, комітетів Верховної Ради України, наукових та дослідних установ, діяльність яких пов’язана з проблематикою інформаційної безпеки. Як вбачається, Міжвідомча комісія з питань інформаційної політики та інформаційної безпеки при РНБО України повинна забезпечити й вироблення пропозицій щодо визначення, коригування засад внутрішньої й зовнішньої політики у сфері забезпечення кібернетичної безпеки України [3, С. 302].

До категорії «інших суб’єктів забезпечення кібербезпеки» можу включити:

-     інші державні органи;

-     розпорядники інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури та інших об’єктів кібербезпеки, які провадять діяльність із надання інформаційних та/або телекомунікаційних послуг;

-     незалежні організації та експерти [22].

Акцентую увагу на необхідності передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури, дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави.

Також необґрунтованим є відсутність Міністерства інформаційної політики у переліку суб’єктів забезпечення кібернетичної безпеки, оскільки воно є головним органом у системі центральних органів виконавчої влади у сфері забезпечення інформаційного суверенітету України, зокрема, з питань поширення суспільно важливої інформації в Україні та за її межами, а також забезпечення функціонування державних інформаційних ресурсів [23].

Наголошую на тому, що ключові завдання МІП затверджено у Програмі дій Уряду, а також викладено в Коаліційній угоді, підписаній п’ятьма парламентськими фракціями Верховної ради України. Такими завданнями є:

-     розробка стратегії інформаційної політики України та концепції  інформаційної (у тому числі і кібернетичної – авт.) безпеки держави;

-     координація органів влади в питаннях комунікації та поширення інформації;

-     протидія інформаційній агресії (кібернетичним атакам –авт.) Росії [23].

В рамках даної статті я не буду зупинятись на штучно звужених функціях центрального органу виконавчої влади лише до окремих завдань, причому із зазначенням ще й на конкретну країну. Порушення правил юридичної техніки а також нехтування проектним підходом на перед звузили здатність даного органу суттєво впливати як на інформаційну, так і на кібернетичну політику держави.

Найбільш пріоритетним напрямком діяльності держави нині є реформування власної інформаційної безпеки за рахунок створення дієвої системи кібербезпеки, розбудова якої потребує розв’язання багатьох завдань як соціального і техногенного, так і, особливо, організаційного характеру.

Найактуальнішими серед цих завдань такі:

• чітке визначення функцій суб’єктів забезпечення кібернетичної безпеки та розподіл повноважень між ними;
• забезпечення належної координації діяльності як загальних суб’єктів забезпечення кібернетичної безпеки, так і відповідних спеціальних суб’єктів;
• розробка й упровадження найсучасніших підходів, форм і методів забезпечення кібернетичної безпеки, а також застосування дієвих стимулів для залучення до такого роду діяльності фахівців високого рівня кваліфікації [13, С. 22].

Визначення та фіксація чіткого переліку суб’єктів, їх ролі, місця в кіберпросторі та повноважень уможливить ефективніше виконання їх функцій, притягнення до відповідальності та можливості розроблення нових норм або зміну існуючих з метою усунення прогалин. Обговорювання та розширення термінології щодо кіберпростору дозволить суспільству більш якісно та безпечно планувати свої дії в сучасному кіберпросторі. При формулюванні термінів вважаю за доцільне визначати їх у більш широкому розумінні, враховуючи вже наявні напрацювання у таких галузях науки як кібернетика, правова кібернетика, інформатика, інформаційне право, інфомаціологія, безпекознавство, кримінальне право тощо.

Організаційне забезпечення системи кібербезпеки також можна розглядати як цілеспрямовану діяльність суб’єкта забезпечення кібербезпеки, пов’язану зі:

– створенням і впорядкуванням (розвитком) організаційних структур, найбільш доцільних для забезпечення безпеки у кіберпросторі;

– впорядкуванням (налагодженням) процесу управління у сфері забезпечення безпеки у кіберпросторі, забезпеченням найліпших умов для прийняття та реалізації відповідних управлінських рішень.

Організаційне забезпечення системи кібербезпеки характеризується місцем і роллю спеціальних суб’єктів (відповідних державних органів та їх спеціалізованих підрозділів), їх функціями, повноваженнями, а також підставами, умовами і напрямами їх взаємодії при здійсненні заходів із забезпечення безпеки у кіберпросторі [3, С. 301].

Також зауважу, що створення покращення наявних умов належного упорядкування взаємозв’язків між суб’єктами забезпечення кібернетичної безпеки, засобами та методами, що ними використовуються, а також відповідних взаємопов’язаних правових, організаційних і технічних заходів, що ними здійснюються, дозволяє підвищити ефективність системи кібернетичної безпеки [3, С. 307].

Сьогодні одним із основних завдань діяльності суб’єктів забезпечення кібербезпеки пропоную визначити дотримання балансу між захистом національних інтересів в кібернетичній сфері, гарантуванням політичної, економічної, військової та соціальної стабільності у державі та розвиток взаємовигідного співробітництва, яке б базувалося на принципах справедливості, реалізації конституційних прав і свобод людини та громадянина на доступ до інформації та ін.

У результаті проведеного дослідження, було зроблено такі висновки. Під суб’єктом забезпечення кібербезпеки запропоновано розуміти фізичну або юридичну особу, що наділена певними правами та обов’язками, держава в цілому, яка здійснює свої функції в кіберпросторі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни. Функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Окремої уваги заслуговує той факт, що в переліку суб’єктів забезпечення кібербезпеки відсутні Національний координаційний центр та Міністерство інформаційної політики.

Необхідним є законодавче передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури [24], дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави.

Потребує розроблення Закон України «Про забезпечення безпеки об’єктів критичної інфраструктури», одним із ключових якого має бути державна політика у сфері безпеки інфраструктури — безпекоінфраструктурна політика.

Список використаної літератури:

1. Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320

2. Шеломенцев В. П. Формування законодавчих основ забезпечення кібербезпеки України / В. П. Шеломенцев // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

3. Шеломенцев В. П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — № 2. — С. 299-309.

4. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб. — К.: Текст, 2008. — 400 с.

5. Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.

6. Ліпкан В. А. Правові засади розвитку інформаційного суспільства в Україні: [моногр.] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.

7. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.

8. Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/

9. Ліпкан В. А., Діордіца І. В. Національна система кібербезпеки як складова системи забезпечення національної безпеки України / В. А. Ліпкан, І. В. Діордіца [Електронний ресурс]. — Режим доступу : http://goal-int.org/natsionalna-sistema-kiberbezpeki-yak-skladovoyi-sistemi-zabezpechennya-natsionalnoyi-bezpeki-ukrayini/

10.    Тімкін І. Ф. Новікова Н. Є. Структурно-функціональна характеристика системи забезпечення національної безпеки України [Електронний ресурс]. — Режим доступу :  er.nau.edu.ua

11.    Мельник С. В., Кащук В. І., Актуальні напрями попередження правопорушень у кіберпросторі як складова стратегії кібернетичної безпеки держави Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

12.    Бурячок В. Л.,  Гнатюк С. О., Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.

13.    Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа]; В. Б. Толубка. — К.: ДУТ, 2015. — 288 с

14.    Стратегія забезпечення кібернетичної безпеки України (Проект) [Електронний ресурс]. — Режим доступу :  www.niss.gov.ua/public/File/2013_nauk…/kiberstrateg.pdf

15.    Проект закону України «Про основні засади забезпечення кібербезпеки України» [Електронний ресурс]. — Режим доступу:  http://w1.c1.rada.gov.ua/pls/zweb2/webproc34?id=&pf3511=55657&pf35401=348091

16.    Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016

17.    Світова гібридна війна: український фронт : [монографія] / за заг. ред. В. П. Горбуліна. — К. : НІСД, 2017. — 496 с.

18.    Про розвідувальні органи України : Закон України від 22.03.2001 р. [Електронний ресурс]. — Режим доступу : http://zakon3.rada.gov.ua/laws/show/2331-14

19.    Офіційний сайт служби зовнішньої розвідки України [Електронний ресурс]. — Режим доступу : http://szru.gov.ua/

20.    Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю.О. Розширення термінології сучасного кіберпростору / В. В. Куцаєв, Є. О. Живило, С. П. Срібний, Ю. О. Черниш [Електронний ресурс]. — Режим доступу:  mino.esrae.ru/pdf/2014/3Sm/1387.doc

21.    Про основи національної безпеки : Закон України від 19.06.2003 р.  [Електронний ресурс]. — Режим доступу:  http://zakon2.rada.gov.ua/laws/show/964-15

22.    Худинцев С. Формування державної політики у сфері кібербезпеки, реалізація Стратегії кібербезпеки України. Актуальні аспекти захисту інформації в державних ІТС  [Електронний ресурс]. — Режим доступу:   forum.e.gov.ua/…/Худынцев/Kiberbezpeka_Khydunzev.ppt

23.    Офіційний сайт Міністерства інформаційної політики [Електронний ресурс]. — Режим доступу : Mip.gov.ua

24. О безопасности критической информационной инфраструктуры Российской Федерации: Закон РФ от 26 июля 2017 года № 187-ФЗ. — Режим доступу: www.kremlin.ru

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент,

Національний авіаційний університет

Анотація

Автором уводиться в науковий обіг словосполука «конотація кіберпростору» Внаслідок застосування міждисциплінарного підходу, по-новому подається інтерпретується мова ворожнечі в кіберпросторі, а сам кіберпростір розглядається як окрема сфера життєдіяльності людини. Визначено основні особливості та характеристику конотація кіберпростору. Аргументовано, що в рамках кіберпростору сформується власна мова — кібермова. Наголошено на необхідності правового регулювання розвитку кібермови, зокрема й конотації в кіберпросторі як складових елементів державної кібербезпекової політики.

Ключові слова: кіберпростір, кібербезпека, кібербезпекова політика, конотація, конотація кіберпростору, кіберсуспільство, національна система кібербезпеки.

Аннотация

Автором вводится в научное обращение словосочетание «коннотация киберпространства. Применение междисциплинарного подхода позволило по-новому интерпретировать язык ненависти в киберпространстве. Само же киберпространство рассматривается как самостоятельная и отдельная сфера жизнедеятельности человека. Определены основные особенности и характеристики коннотации киберпространства. Аргументировано, что в рамках киберпространства формируется присущий только данного пространству язык, который автором предложено называть киберязык. Особое внимание уделяется вопросам необходимости правового регулирования развития киберязыка, в том числе и коннотации киберпространства как составляющих государственной политики кибербезопасности

Ключевые слова: киберпространство, кибербезопасность, политики кибербезопасности, коннотация, коннотация киберпространсто, киберобщество, национальная система кибербезопасности.

Summary

The author introduces the phrase «connotation of cyberspace». The application of an interdisciplinary approach has allowed a new way of interpreting the language of hate in cyberspace. The cyberspace itself is considered as an independent and separate sphere of human activity. The basic features and characteristics of the connotation of cyberspace are determined. It is argued that within the framework of cyberspace a language which is inherent only to a given space is formed, which the author proposes to call cyber-language. Particular attention is paid to the issues of the legal regulation of the development of cyber-language, including the connotations of cyberspace as part of the state policy of cybersecurity.

Key words: Cyberspace, cybersecurity, cybersecurity policies, connotation, connotation of cyberspace, cyber-society, national cybersecurity system.

Розглядаючи кіберпростір як самостійний вид простору функціонування людини доцільно звернутись і до вивчення тих чинників, які формують його,  чинять вплив на поведінку людей, зумовлюють вчинення ними тих чи інших видів діяльності, впливають на комунікацію як всередині кіберпростору, так і в реальному житті.

На підставі аналізу сучасних досліджень і публікацій висновувати про те, що проблеми забезпечення кібернетичної безпеки України в умовах соціальних трансформацій, актуальні напрями підвищення ефективності системи забезпечення кібернетичної безпеки, її функції та завдання розглядаються в рамках наукової школи В.А. Ліпкана [1-17]. Також вивченням даних проблем опікуються і окремі дослідники, через аналіз окремих їх аспектів: І. В. Тімкін [18], С. В. Мельник, В. І. Кащук [19], В. П. Шеломенцев [20-21] та інших [22-24].

Проте, незважаючи на значну кількість робіт із даної тематики, на сьогодні залишилось поза фокусом наукової уваги питання дослідження проблем конотації в кіберпросторі. Дана тема в інформаційному праві є майже нерозробленою і до неї зверталися лише поодинокі дослідники, здебільшого зосереджуючи увагу на когнітивних аспектах денотатів, а також описово порушуючи проблему вивчення конотатів в соціальних мережах [25].

Актуальність даної теми обумовлена практичною потребою у правовому регулюванні суспільних відносин в кіберпросторі внаслідок поширення мови ворожнечі.

Переконаний, що інтерполяція та екстраполяція на підставах міждисциплінарного підходу знань лінгвістики, правової кібернетики, а також інформаційного права уможливить трактувати конотацію кіберпростору як важливу умову його безпечного розвитку, а відтак вивчення даних питань є корисним для:

• розуміння контексту формування кіберпростору,
• особливостей використання денотатів, конотацій та наративів у соціальних мережах, що може за певних умов трактуватися як загроза кібербезпеці, і відповідно потребувати завчасних проактивних напрямів державної політики у зазначеній сфері;
• сприяти поглибленому вивченні конотацій в кіберпросторі з метою виробленню ефективних напрямів державної кібербезпекової політики.

Родовим поняття виступає поняття „конотація”, значення якого подається нижче.

Конотація (лат. connotatio, connoto — маю додаткове значення) — емоційне, оціночне або стилістичне забарвлення мовної одиниці узуального (закріпленого в системі мови) або оказіонального характеру [26, с. 236]. Саме поняття виникло у схоластичній логіці і проникло до мовознавства у XVII столітті через граматику Пор-Рояля для визначення властивостей (акциденцій) на відміну від субстанцій [27].

Конотація — різновид прагматичної інформації, пов’язаної зі словом, відображає не лише предмети і явища дійсного світу, а й ставлення до них, яке належить мовцю не як окремій особистості (на відміну від наративу), а як представнику мовної спільноти [28, с. 164]. Конотація виступає додатковим супровідним значенням мовної одиниці та категорії, що включає елементи граматичного значення слова, семантичні, стилістичні сфери лінгвістики, а стилістичне значення — явище власно стилістики [29, с. 13].

Своєю чергою, А.Майорова визначає конотацію як тип лексичної інформації, яка супроводжує лексичне значення слова і належить до семантичних асоціацій; причому сфера конотації у сучасній лінгвістиці розширилась поза межі своїх іманентних експресивно-оцінно-стилістичних особливостей і охоплює соціально-політичні, морально-етичні, етнографічні та культурологічні поняття, що відображаються в мові [28, с. 194—195].

На думку Д.Барта конотація характеризує ситуацію таким чином, як саме знак сприймають у зв’язку з відчуттями й емоціями індивіда. Причому ключовий момент тут полягає у тому, як знак означає перший порядок виявлення конотації [30, с. 112].

Уорф визначає конотацію як емоційне, оціночне або стилістичне забарвлення мовної одиниці узуального (закріпленого в системі мови) або оказіонального характеру. У вузькому розумінні —  це компонент значення, змісту мовної одиниці, що виступає у вторинній для неї функції найменування, який доповнює вже вживанні в мовленні її об’єктивне значення асоціативно-образним уявленням про позначувані реалії на основі усвідомлення внутрішньої форми найменування [31, с. 21].

У лінгвістичній енциклопедії термін „конотація” визначається дещо по-іншому.

Конотація — додатковий компонент значення мовної одиниці, що доповнює її предметно-логічний зміст суб’єктивними відтінками оцінки, емоційності, експресивності, функціонально-стилістичної забарвленості, а також відтінками,  зумовленими соціальними, ідеологічними, культурними, ситуаційними аспектами комунікації. Характерним є звернення укладачки енциклопедії О.О.Селіванової на дискусійність питання щодо місця конотації у семантичній структурі слова [32, с. 281—282]. Зокрема зазначається, що в сучасній семасіології виокремлено три підходи до визначення конотації:

1)               диференціює в конотаті додаткові системно-зумовлені складники значення: оцінку, емотивність, експресивність та функціональну забарвленість. У тексті конотат становить собою підтекст, що формує значення слова на базі експлікації прагматично значимої суб’єктивно-оцінної та стилістично маркованої інформації;

2)               обмежує лише тими елементами змісту, які додаються в мовленні та пов’язані з характеристикою ситуації спілкування, відношенням її учасників до предмета мовлення (асоціативними, контекстуальними, прагматичними, емотивними). Конотат не входить до дефініції слова, а є семантичною асоціацією, що пов’язується з культурними стереотипами мовців (віслюк — упертість, лис — хитрість, лев — хоробрість, маска анонімуса — з анонімністю дій в кіберпросторі, георгіївська стрічка — прибічник «руського міра»). Конотат виводиться за межі семантики на рівень додаткових смислових компонентів, зумовлених характеристикою комунікантів, їхніми уявленнями, почуттями, світобаченням, знаннями;

3)               відповідно до третього підходу, конотація містить такі складники:

• ситуаційно-психологічний (іронічна, меліоративна, пейоративна, експресивна конотація);
• соціально-лінгвістичний — жаргонна, розмовна, книжна;
• лінгвістичний — конотація новизни, запозичення, архаїзації, термінологізації;
• культурний;
• ідеологічний тощо.

За даного підходу конотація трактується як несуттєві, але стійкі ознаки поняття, що втілюють прийняту в певному мовному колективі оцінку відповідного предмета чи факту дійсності й відображають пов’язані зі словом культурну традиції, прийнятну в суспільстві практику використання речі.

Конотації втілюють прийняту в певній мовній соціальній системі та закріплену в її культурі, або культурі макросистеми (суспільстві, в тому числі і в кібернетичному) оцінку предмета або факту дійсності, які позначається словом і відображають культурні традиції.

Конотація кіберпростору становить собою забарвлення та наповнення кожного компоненту кіберпростору лексичною та прагматичною інформацією. Отже, можу висунути наукову гіпотезу про існування конотації кіберпростору, який характеризується двома описаними вище ознаками.

Одним із складових кіберконотації можу вважати кіберміф: створення кіберзасобами в рамках кіберпростору на підставі домислів і вигадок вигаданої (віртуальної) особистості, яка виступає учасником реальних кібервідносин. Кіберміф — система сформованих та усталених в кіберпросторі стереотипів, заснованих переважно на вірі, без суттєвих змін протягом тривалого часу і не підвладних усвідомленій рефлексії у звичайному житті. До них можна включати створення фейкових профілів у соціальних мережах, формування іміджу топ-блогера через публікації матеріалів на найбільш відвідуваних сайтах, троллінг, кібербуллінг тощо.

Причому на використання міфів в інформаційному просторі в цілому звертають увагу і інші дослідники. Зокрема, на думку Д.Барта, конотація — мислимий предмет позначення для опису одного зі способів, за допомогою яких знак „працює” у вторинному порядку означення [33].

Конотація вбирає в себе людську частину процесу — вибір конкретного сюжету, фокусну відстань, кут зйомки, фон малюнка, змістовне навантаження аватарки у профілі користувача [30, с. 114—115].

Таким чином, вивчення аватарки, тобто вивчення конотації аватарки, уможливлює сформувати комплексний психологічний портрет особистості, а відповідно скласти враження про той уявний образ, який прагне сформулювати у користувачів дана особа. Так само, аналізу може бути підданий і дудл — замальовка, для якої характерними є лінії однієї товщини, простота мультиплікаційних елементів.

Глибше розуміння та інтерпретацію значення конотацій кіберпростору надибуємо, коли звертаємось до робіт Уорфа і Сепіра, відповідно до гіпотези лінгвістичної відносності яких вживані людьми, певними соціальними спільнотами, у тому числі і кіберспільнотами, мережевими спільнотами слова, граматичні конструкції відчутно впливають на спосіб мислення.

Якщо ж екстраполювати дані положення до аналізованої теми дослідження, то вважаю за необхідно удосконалити правове регулювання відносин у кіберпросторі, особливо стосовно мови ворожнечі, закликів до насильницької зміни конституційного ладу, розпалювання ксенофобії та ворожнечі тощо. Фактично, через дію тролів, кіберспільноти окремих мереж навмисно переміщується в середовище застосування агресивних лексем та денотатів, які поступово формують і агресивні конотації, а в цілому створюють засади для перенесення агресивної та протиправної поведінки із кіберпростору до реального світу, через вчинення різного характеру правопорушень.

Зокрема актуальність порушеної мною теми підтверджується, правда в інший спосіб, і в доповідях НІСД [34]. Також дана тема визнана актуальною і у щорічній доповіді омбудсмана України [35].

Зокрема мова ворожнечі (нетерпимості) — всі види висловлювань, які поширюють, підбурюють, заохочують чи виправдовують расову ненависть, ксенофобію, антисемітизм або інші форми ненависті, що ґрунтується на нетерпимості, що зокрема, виявляється як войовничий націоналізм та етноцентризм, дискримінація та ворожість стосовно меншин, мігрантів і осіб іноземного походження (запропоновано рекомендацією Комітету міністрів Ради Європи № 97(20) [36].

На протидію мові нетерпимості спрямовані Міжнародна конвенція про ліквідацію всіх форм расової дискримінації (ст. 4) [37], Міжнародний пакт про громадські та політичні права (ООН) (ч.2 ст. 20) [38], а також Конвенція Ради Європи про кіберзлочинність та відповідний факультативний Протокол [39] до неї.

Також у Рамковому рішенні ЄС задекларована необхідність зближення законодавства і підходів до протидії расизму та ненависті [40]. Причому у ст. 1 зазначеного документу публічне підбурювання до насильства та ненависті (в тому числі в соціальних мережах, будь-яких кластерах кіберпростору) віднесено до злочинів, що стосуються расизму та ксенофобії.

На думку фахівців НІСД аналіз наявних тенденцій поширення мови ворожнечі в інформаційному просторі України дає підстави кваліфікувати це явище як один із інструментів гібридної агресії Росії, який використовується з метою дестабілізації політичної ситуації в окремих регіонах та в Україні в цілому [34].

Підтвердженням моїх слів є думка Уорфа й Сепіра, які зауважують на те, що люди значною мірою перебувають під впливом тієї конкретної мови, яка є характерним засобом спілкування для цього суспільства, адже було б помилковим вважати, що ми можемо усвідомити дійсність поза контекстом і без допомоги мови, або що мова виступає побічним засобом розв’язання проблем спілкування та мислення. Суспільство чує і сприймає так чи інакше ті чи інші явища головним чином тому, що мовні норми нашого суспільства припускають цю форму висловлювання [30, с. 100].

Ці влучні слова додатково підкреслюють про актуалізацію питання необхідності правового регулювання кібервідносин, в тому числі і стосовно використання мови ворожнечі в будь-яких соціальних мережах, будь-якому кластері кіберпростору в цілому. Також і це можна вважати окремою темою дослідження, є розповсюдження і тиражування пейоративної лексики як з боку державних діячів, представників центральних органів державної влади, так і в рамках кінострічок, телевізійних та медійних шоу і програм, різноманітних інтерв’ю . Формується чітка тенденція до вживання ненормативної лексики, це підтримується і тиражується в ЗМІ, які в гонитві за рейтингами гребують стратегічними наслідками декультуризації населення, перетворення його на легко керовану соціальну систему.

Семантика конотацій в кіберпросторі — окрема наукова проблема, що потребує детального і нагального розв’язання. Розвиток сучасних технологій унеможливлює формувати завдання на десятиліття, як це було раніше, навіть на зорі формування інформаційного суспільства в Україні в 2007 році, коли було ухвалено відповідний профільний закон щодо розвитку інформаційного суспільства. Нині швидкість виступає відмітною ознакою розвитку взагалі суспільних відносин, і відносин у кіберпросторі, зокрема; від того, наскільки швидкими та ефективними, кластерними та таргетованими будуть заходи, що вживатимуться державою, залежить загальний рівень кібербезпеки нашої держави, формування її не в якості придатку та інформаційної периферії, а в якості дієвого суб’єкта кібервідносин в світі, повноправного сучасного сучасної кіберцивілізації.

Відмітною і знаковою є зазначення на дані обставини Г.Г.Почепцовим [41], який виділяє у відносинах із майбутнім наступні компоненти:

• неочікуваність: майбутнє настає швидше, ніж ми очікуємо;
• Непідготовленість: рідко, хто буває готовий до нового;
• Неадекватність теперішньому, оскільки майбутнє завжди інше.

Отже, нині кіберпростір виступає самодостатнім простором, в якому зароджуються, формуються і розвиваються самостійні конотати, котрі використовуються лише в мережевій мові і фактично не є уживаними в реальній мові поза контекстом кіберпростору.

З цього приводу влучно зазначив Поляков І.В., що у семантиці слова денотативні семи існують поряд з конототивними, а семантичний обсяг конотацій знаходить своє відображення в кількості та якості конототивних компонентів [29, с. 12].

Важливим є те, що у власний спосіб, застосовуючи іншу аргументаційну базу до приблизно схожих висновків доходить і А.Досенко, котрий зазначає, що стилістика, мовні похибки, фамільярність і виникнення нового дигитального жанру свідчать про існування конотації мережі [25, с. 9].

Зокрема тексти соціальних мереж і мову кіберпростору можна розглядати крізь призму динамічного розвитку універсальної кібермови:

• її місця в системі інформаційної глобалізації;
• місця у формуванні нової кіберкультури;
• місце в сучасних комунікаційних процесах;
• портрет та особистість автора;
• безпосередні мовні одиниці, та їх семантичне навантаження;
• мовні скорочення — „пж”, „спс”, ІМХО, LOL, RIP;
• інформаційне насичення;
• наративізація кібердискурсу;
• аналітичне насичення — матеріал нині вигідно підписувати словом „експерт”, хоча дане поняття є невизначеним, особливо з форматом надання даного статусу тій чи іншій особі;
• культурологічне насичення — кількість та якість нових смислів, що продукуються внаслідок публікації тих чи інших інформативних повідомлень;
• стиль матеріалу — науковий, науково-публіцистичний, блогерський, популістський тощо.

Можу констатувати, що конотація кіберпростору виступає явищем динамічним, нестабільним, в якому поєднуються як дискретність, так і стохастичність інформації, від чого відбуваються постійні трансформаційні і реструктуризаційні зміни як самої інформації, так і її конотації.

Застосування редукціоністського підходу дозволяє визначати та інтерпретувати конотацію як компонент значення, смислу мовної одиниці, який виступає у вторинній для неї функції найменування, який доповнює при застосуванні і вживанні в мові її об’єктивне значення асоціативно-образним уявленням про позначувані реалії на основі усвідомлення внутрішньої форми найменування. Причому суб’єктивна мовна природа конотації протиставляється об’єктивному змісту мовних одиниць, який орієнтований на когнітивну функцію мови.

Таким чином, нагнітання обстановки та панічних настроїв, маніпуляції масовою свідомістю, пропаганда і дезінформація, використовуючи візуальні засоби, поєднані із відповідно підготовленими текстами дезавуюють когнітивну функції, надаючи пріоритету до сприйняття емоційній функції, чим наперед програмують бажану реакцію об’єкта, на якого чиниться вплив [26, с. 236]. Також можу констатувати і той факт, що конотація кібермови дозволяє стигматизувати того чи іншого опонента або соціальні системи, переводячи їх до категорії систем, реакція на яких має стереотипний характер.

Особливість і суттєвість конотації полягає в тому, що суб’єктивність конотації виявляється у можливості протилежної інтерпретації реалій, що дуже помітно на подіях тлумачення війни в Україні:

Причому такі суб’єктивні реакції може викликати одне слово.

Наприклад : НАТО.

Для  українців — усвідомлення та асоціація з безпекою, захищеністю, стабільністю, розвитком; для росіян — загроза, небезпека, хаос, захоплення їхньої території, встановлення контролю над їхніми природними ресурсами, світове володарювання через знищення Росії.

Причому сама конотація пов’язана з усіма мотивно-прагматичними аспектами тексту, які створюють його експресивне забарвлення. Таким чином, надання суб’єктивної модальності — іманентний усім конотаціям процес. До того ж, конотація здатна виконувати текстоутворювальну функцію через оживлення образа і використання його в якості засобу поверхнево-синтаксичного узгодження елементів текста або через обіграш стилістичного регістру. Для конотації характерною є нелокалізованість, розмитість по усьому тексту, що в цілому утворює ефект підтексту.

У структурі конотації асоціативно-образний компонент виступає як підстава оціночної кваліфікації і стилістичного маркування, пов’язуючи денотативний і конотативний зміст мовної одиниці. Останнє, своєю чергою, і надає сумарне експресивне забарвлення усім виразам, в якому може домінувати:

• образне і звукосимволічне уявлення — кривавий пастор, губошльоп, ушльопок, майданутий, пенсійний туризм, липові переселенці, грантоїди;
• оціночна кваліфікація — ватник, укроп, колорад, свинорилий, держиморда (емоційна); „джинса”, троль, (якісна); порохоботи, зрадофіли, фейкомет, ботоферми (кількісна);
• який-небудь із стилістичних регістрів — „утилізація ватників”, „груз-200”, „Герой Небесної Сотні”, „загибель захисників вітчизни” тощо.

Виявлення динаміки конотативних компонентів із прагматикою текстів дозволятиме формувати психологічний портрет мовця, наближатися до розуміння не кіберособистості, а реальної особистості, яка ховається за нею, а відповідно і встановлювати кінцевих замовників тієї чи іншої керованої реакції соціальної системи на ці вкиди. Це дозволить також завчасно прогнозувати можливі дії даних осіб, чинити на них превентивний вплив з метою не допуску до порушення норм законодавства. Адже уявна анонімність, особливо при створенні фейкових екаунтів створює віру в можливість вчинення різноманітних протиправних дій.

Внаслідок керованого формування і застосування конотацій в кіберпросторі можливо досягти:

• психологічного впливу, націленого на зміну напряму активності інших людей, здійснений таким чином, що залишається непоміченим ними;
• прихованого управління поведінкою соціальних груп та індивідів проти їх волі з метою отримання маніпулятором односторонніх переваг;
• цілей пропаганди або контрпропаганди в рамках гібридної війни;
• домінування дискримінаційної лексики і відповідно екстремізації соціальної системи, в якій вона поширюється;
• впливу на свідомість з метою нав’язування якихось ідей або введення в оману;
• нагнітання панічних настроїв навколо різноманітних ідей про „українізацію Донбасу”, „татаризацію Криму”, „русифікацію України”, «необхідність відновлення Київської Русі» тощо;
• поширення негативних стереотипів щодо окремих соціальних груп;
• створення усталених кіберспільнот, що використовують агресивну критику політики української держави на нинішньому етапі, що в цілому формує центр продукування агресивних конотацій;
• поширення недостовірної інформації та спотворення як історичних фактів, так і сучасних подій та їх трактування;
• поширення перебільшень та вигаданих фактів щодо окремих тенденцій, подій, осіб та явищ;
• дискредитації державної служби, органів державної влади України їх посадових осіб як всередині країни, так і за кордоном.

Конотація може виступати могутнім засобом вид психологічного впливу, який використовується для прихованого впровадження в психіку жертви цілей, бажань, намірів, відносин або установок маніпулятора, які не збігаються з актуальними потребами об’єкта впливу.

Нині за умови ігнорування при реалізації державної кібербезпекової політики України теми конотації кіберпростору зберігаються тенденції і значний ризик виникнення подій, пов’язаних із порушенням прав вразливих соціальних груп, в тому числі публічних заяв — проявів ксенофобії, расової та етнічної дискримінації, іноземні ЗМІ, передусім російські медіа холдінги та медіа взагалі та інформаційні агентства у Європі створюватимуть негативне інформаційне поле для унеможливлення позитивних рішень щодо євроінтеграції України, її вступу до НАТО. Через це, вивчення конотації кіберпростору є необхідним елементом державної кібербезпекової політики, за допомогою отриманих результатів можна визначати та завчасно ідентифікувати основні прояви загроз в кіберпросторі, що дозволятиме ефективно нейтралізовувати їх, формувати алгоритми безперешкодного управління ефективним майбутнім України.

Перспективними напрямами державної кібербезпекової політики в даному сегменті вважаю:

1)                            формування ефективної системи правового регулювання кібербезпекової політики, яка відповідатиме сучасним тенденціям інформаційної глобалізації і враховуватиме найсучасніші існуючі та прогнозовані, а також змодельовані загрози та небезпеки;

2)                            розроблення і законодавче закріплення понять „конотація в кіберпросторі”, „кібермова ворожнечі”;

3)                            формування механізмів практичної реалізації ратифікованого Україною у 2006 році факультативного протоколу [42] до Конвенції про кіберзлочинність, що стосується криміналізації актів расистського та ксенофобського характеру вчинені з допомогою комп’ютерних систем;

4)                            удосконалення механізмів законодавчого регулювання притягнення до відповідальності за поширення мови ворожнечі [43];

5)                            визначення чітких критеріїв для ідентифікації проявів мови ворожнечі в кіберпросторі;

6)                            запровадження спільно з профільними експертними громадськими організаціями системного моніторингу проявів мови ворожнечі в інформаційному просторі України, приділяючи особливу увагу таким проявам у кіберпросторі та його сегментах в регіонах, уразливих до російської пропаганди [44];

7)                            в рамках ухваленої Стратегії кібербезпеки України спільно з недержавними організаціями, в тому числі органами самоорганізації населення здійснювати системні заходи з реалізації кіберосвіти, в тому числі реалізовувати просвітницькі програми щодо попередження формування підґрунтя для розвитку та застосування деструктивних конотацій в кіберпросторі, зокрема кібермови ворожнечі [45].

Список використаних джерел:

1. Ліпкан В. А. Правові засади розвитку інформаційного суспільства в Україні : [монографія] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.
2. Ліпкан В. А. Систематизація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, В. А. Залізняк / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2012. — 304 с.
3. Ліпкан В. А. Правові та організаційні засади взаємодії суб’єктів протидії торгівлі людьми : [монографія] / В. А. Ліпкан, О. В. Кушнір ; за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2013. — 376 с.
4. Ліпкан В. А. Адміністративно-правовий режим інформації з обмеженим доступом : [монографія] /  В. А. Ліпкан, В. Ю. Баскаков / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2013. — 344 с.
5.  Ліпкан В. А. Консолідація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, М. І. Дімчогло / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2014. — 416 с.
6.  Ліпкан В. А. Інкорпорація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, К. П. Череповський / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2014. — 408 с.
7.  Ліпкан В. А. Правовий режим податкової інформації в Україні : [монографія] /    В. А. Ліпкан, О. В. Шепета, О. А. Мандзюк / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 440 с.
8. Ліпкан В.А. Адміністративно-правове регулювання діяльності недержавних пенсійних фондів в Україні : [монографія] / А. А. Кафтя, В. А. Ліпкан, Н. Ю. Баланюк / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 316 с.
9. Логінов О. В. Адміністративно-правове забезпечення інформаційної безпеки органів виконавчої влади : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / О. В. Логінов ; Нац. акад. внутр. справ України. — К., 2005. — 20 с.
10. Череповський К. П. Інкорпорація інформаційного законодавства України : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / К. П. Череповський; Запоріз. нац. ун-т. — Запоріжжя, 2013. — 19 с.
11. Татарникова К. Г. Кодифікація законодавства України про інформацію: підходи до формування теорії інформаційного права / К. Г. Татарникова // Підприємництво, господарство і право. — 2012. — № 6. — С. 35—38.
12. Стоєцький О. В. Суб’єкти забезпечення інформаційної безпеки України: адміністративно-правові засади / О. В. Стоєцький // Підприємництво, господарство і право. — 2009. — № 11. — С. 161—164.
13. Максименко Ю. Є. Засади розвитку інформаційної деліктології / В. А. Ліпкан, Ю. Є. Максименко  // Право України. — 2013. — № 10. — С. 249—256.
14. Матвієнко П. Є. Організаційно-правові механізми захисту інформації, яка становить комерційну таємницю / П. Є. Матвієнко // Юриспруденція : теорія і практика. — 2009. — № 12. — С.41—45.
15. Шепета О. В. Адміністративно-правоі засади технічного захисту інформації : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 „Адміністративне право і процес ; фінансове право ; інформаційне право”/ О. В. Шепета ; Нац. ун-т держ. податк. Служби України. — Ірпінь, 2011. — 25 с.
16. Політило В. Я. Право людини та громадянина на доступ до податкової інформації в Україні. — дис. … канд. юрид. наук зі спеціальності 12.00.07 – адміністративне право і процес; фінансове право; інформаційне право. – Запорізький національний університет, Запоріжжя, 2015. — 22 с.
    1. Рудник Л. І. Право на доступ до інформації : дис. … канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
    2. Тімкін І. Ф. Новікова Н. Є. Структурно-функціональна характеристика системи забезпечення національної безпеки України [Електронний ресурс]. — Режим доступу :  er.nau.edu.ua
    3. Мельник С. В., Кащук В. І., Актуальні напрями попередження правопорушень у кіберпросто рі як складова стратегії кібернетичної безпеки держави Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
    4. Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320
    5. Шеломенцев В. П. Формування законодавчих основ забезпечення кібербезпеки України / В. П. Шеломенцев // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
    6. Бурячок В. Л.,  Гнатюк С. О., Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
    7.   Климчук О. О. Правові основи кібернетичної безпеки Великої Британії / О. О. Климчук // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
    8. Морозюк С. П. Шляхи підвищення рівня безпеки кібернетичного простору України / С. П. Морозюк // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
    9. Досенко А. К. Конотація мережі / А.К.Досенко // Соціальні комунікації. — 2016. — 2 (26). — С. 7—10.
    10. Лингвистический энциклопедический словарь ; гл. ред. В. Н. Ярцева. — М. : Советская энциклопедия, 1990. — 685 с.
    11. Телия В.Н. Коннотативный аспект семантики номинативных единиц / В. Н. Телия. — М., 1986.
    12. Досенко А. Електронні щоденники як одиниці соціальних комунікацій / А. Досенко. — К. : КиМУ, 2012. — 202 с.
    13. Поляков И. В. Онтологія и существование знаковых объектов (на примере семиотики Пирса) / И. В. Поляков. — Новосибирск, 1990. — С. 12—25.
    14. Руднев В. Энциклопедический словарь культуры ХХ в. / В. Руднев. — М., 2001. — 209 с.
    15. Уорф Б.Л. Отношение норм поведения и мышления к языку / Б.Л.Уорф // Новое в лингвистике. — Москва, 1960. — С. 17—21.
    16. Селіванова О. О. Лінгвістична енциклопедія / Олена Олександрівна Селіванова. — Полтава: Довкілля-К, 2011. — 844 с.
    17. Майорова А. Семіологічні підходи у дослідженні масової комунікації [Електронний ресурс] / А. Майорова // Віче. — 2011. — № 20. — Режим доступу : www.viche.info./journal/2751.
    18. Мова ворожнечі [Електронний ресурс] // noborders. – Режим доступу: http://noborders.org.ua/category/sferi-diyalnosti/mova-vorozhnechi/
    19. Щорічна доповідь Уповноваженого Верховної ради України з прав людини «Про стан додержання та захисту прав і свобод людини і громадянина в Україні, Київ, 2016 [Електронний ресурс] // Уповноважений ВРУ з прав людини. – Режим доступу: file:///E:/My%20Documents/Downloads/Dopovid_2016_final.pdf.
    20. Рекомендация N R (97) 20 Комитета министров Совета Европы государствам-участникам по вопросам “разжигания ненависти” [Електронний ресурс] // ВРУ. – Режим доступу: http://zakon5.rada.gov.ua/laws/show/994_093.
    21. Міжнародна конвенція про ліквідацію всіх форм расової дискримінації [Електронний ресурс] // ВРУ. – Режим доступу: http://zakon5.rada.gov.ua/laws/show/995_105.
    22. Міжнародний пакт про громадські та політичні права (ООН) [Електронний ресурс] // ВРУ. – Режим доступу: http://zakon5.rada.gov.ua/laws/show/995_043.
    23. Дополнительный протокол к Kонвенции о преступлениях в сфере компьютерной информации, об инкриминировании расистских актов и совершенного ксенофоба при помощи информационных систем. - Страсбург, 28 января 2003 года [Електронний ресурс] // РЄ . – Режим доступу: http://www.coe.int/ru/web/conventions/full-list/-/conventions/rms/0900001680081611.
    24. Злочини на ґрунті регіоні ОБСЄ ненависті: попередження та реагування. Інформаційно-довідковий посібник для громадських організацій у регіоні ОБСЄ. − С. 66 [Електронний ресурс] // ОБСЄ. – Режим доступу: http://www.osce.org/uk/node/180336?download=true.
    25. http://hvylya.net/analytics/society/dalekoe-budushhee-kotoroe-vidyat-voennyie-pravitelstva-i-korporatsii.html.
    26. Верховна Рада України ратифікувала Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи [Електронний ресурс] // ВРУ. – Режим доступу: http://rada.gov.ua/news/Povidomlennya/7457.html.
    27. Законодавство у сфері боротьби зі злочинами на ґрунті ненависті [Електронний ресурс] // ОБСЄ – Режим доступу: http://www.osce.org/uk/node/180131?download=true.
    28. В Україні створено незалежний орган саморегулювання у сфері медіа [Електронний ресурс] // ІС. – Режим доступу: http://osvita.mediasapiens.ua/ethics/standards/v_ukraini_stvoreno_nezalezhniy_organ_samoregulyuvannya_u_sferi_media/.
    29. Міжнародний тренінг-курс «Закладинки»: протидія мові ненависті та дискримінації в молодіжній роботі через освіту з прав людини» [Електронний ресурс] // ММСУ – Режим доступу: http://dsmsu.gov.ua/index/ua/material/27292

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

Автором було здійснено аналіз поняття та змісту системи забезпечення кібербезпеки. Акцентовано увагу на відсутності уніфікованого визначення та запропоновано авторське розуміння. Визначено, що завданням системи забезпечення кібербезпеки є створення необхідних умов у кіберпросторі, за яких можливим є досягнення загальнодержавних цілей та реалізація інтересів, завдань та цілей її елементів. Окремо приділено увагу суб’єктам та об’єктам системи і зауважено, що незрозумілим є невключення Верховної Ради України до даного переліку. Резюмовано, що побудова дієвої системи забезпечення кібернетичної безпеки України вимагає коректного та точного визначення державної політики у цій сфері та випереджального правового реагування на динамічні зміни, що відбуваються у кіберпросторі.

Ключові слова: кібербезпека, забезпечення кібербезпеки, система кібербезпеки, система забезпечення кібербезпеки, кіберпростір.

Аннотация

Автором был осуществлен анализ понятия и содержания системы обеспечения кибербезопасности. Акцентировано внимание на отсутствии унифицированного определения и предложено авторское понимание. Определено, что задачей системы обеспечения кибербезопасности является создание необходимых условий в киберпространстве, при которых возможно достижение общегосударственных целей и реализация интересов, задач и целей ее элементов. Отдельно уделено внимание субъектам и объектам системы и отмечено, что непонятным является невключение Верховной Рады Украины в данный перечень. Резюмировано, что построение действенной системы обеспечения кибернетической безопасности Украины требует корректного и точного определения государственной политики в этой сфере и опережающего правового реагирования на динамические изменения, происходящие в киберпространстве.

Ключевые слова: кибербезопасность, обеспечение кибербезопасности, система кибербезопасности, система обеспечения кибербезопасности, киберпространство.

Summary

It was offered to understand under the system of ensuring of the cybersecurity the set of organizational united bodies of management, namely governmental bodies, public organizations, officials and individuals, which direct their activities on protection of the cyberspace against cyber-attacks, forces and methods and means which are used for the goal achievement within the legislation of Ukraine.

It was noted that the creation of the necessary conditions in the cyberspace, in which is possible to achieve the all-national objectives and implementation of interests, goals and aims of its elements is the task of the system of the ensuring of the cyber security.

It was argument that the omission of the Verkhovna Rada of Ukraine to the list of subjects that form the basis of the national cyber security system is unclear. It was marked that the cybersecurity is the object the system of ensuring of the cybersecurity.

It was stated that the building an effective the system of ensuring of the cybersecurity requires correct and accurate determination of the public policy in this area and advancing legal response to the dynamic changes which are taking place in the cyberspace.

It was marked that learning of the cyber security as a whole is an entirely new phenomenon, therefore the need and viability of thorough research of the system of ensuring of the cybersecurity is visible.

Key words: cybersecurity, ensuring of cybersecurity, cybersecurity system, the system of ensuring of the cybersecurity, cyberspace.

Інтеграція України до світового кіберпростору призвела до утворення перманентних джерел загроз національним інтересам, пов’язаних із функціонуванням комп’ютерних мереж та систем. Це спричиняє необхідність у концептуальному переосмисленні нової кібербезпекової реальності, впорядкуванні інформаційного законодавства відповідно до сучасних тенденцій розвитку інформаційних відносин. з урахуванням необхідності створення умов для реалізації національних інтересів у цій сфері, передусім розбудови систем ефективного нормативно-правового регулювання. На цю обставину також зазначає і Черноног О.О., який пов’язує  розвиток національної системи кібербезпеки із будовою внутрішнього нормативно-правового поля [1].

Також, зважаючи на події із втручанням у комп’ютерні мережі під час Президентських виборів у США, Франції, указ Президента України від 18 травня 2017 року щодо запровадження санкцій щодо окремих фізичних та юридичних осіб, через який провайдерів в Україні зобов’язали припинити до ступ до таких соціальних мереж як: «ВКонтакте», «Одноклассники», «Яндекс», проблема кібербезпеки дедалі більше висувається на перший план державної інформаційної політики.

Відтак, дослідження поняття та змісту системи забезпечення кібербезпеки є не лише новим в теоретичному плані, а й передусім актуальним.

Дослідження кібербезпеки в цілому є доволі новим явищем, тому акцентую увагу на необхідності і перспективності проведення ґрунтовного дослідження системи забезпечення кібербезпеки. Нині існують лише поодинокі статті, які тим чи іншим чином стосуються теми дослідження. Щодо науковців, які присвятили свої доробки, слід зазначити наукову школу В. А. Ліпкана [2-5], який розвивав безпекознавство ще з 2003 року, та продовжує успішно цим займатися з метою вирішення наукових та законодавчих проблем у сфері національної безпеки, стратегічних комунікацій, в тому числі кібербезпеки. Також виокремлю Чернонога О. О. [1], Шеломенцева В. П. [6], Бурячок В. Л., Гнатюк С. О., Корченко О. Г. [7] та ін.

Метою даної статті є дослідження поняття та змісту системи забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, оскільки відсутня уніфікована дефініція, проаналізувати існуючі дефініції, визначити суб’єктів та об’єкт системи, окреслити актуальні проблеми.

Виклад основного матеріалу

Нині провідні держави світу та суспільство в цілому дедалі більшою мірою покладаються і, відповідно, залежать від безперешкодного функціонування п’ятого простору – кіберпростору, під яким пропонується розглядати сукупність взаємопов’язаних інформаційних ресурсів, програмного забезпечення, баз та банків даних, що обробляються в комп’ютерних мережах і пов’язаній із ними інфраструктурі, разом із об’єктами, що підпадають під їх контроль та управління. Захист інтересів держав та громадян в кіберпросторі стає життєво важливим інтересом, яке перетворює безперешкодне використання ІТ-мереж на суттєве питання безпеки й оборони.

Нині слід визнати, що потенційна небезпека може загрожувати системам державного та військового управління, економіки та промисловості. Україна інтегрована у світовий кіберпростір і відповідно зазнає різних загроз і негативних впливів, пов’язаних з його розвитком (зокрема від наслідків суперництва США і ЄС з РФ та КНР), що гостро актуалізує проблеми кібербезпеки на загальнодержавному рівні. Це призводить до необхідності концептуального розуміння нової кібербезпекової реальності, впорядкування внутрішнього нормативно-правового поля, визначення повноважень відомств та організацій, задіяних у забезпеченні кібербезпеки держави і вирішення комплексу проблем, пов’язаних із розбудовою національної системи кібербезпеки. Найбільш ефективним шляхом вирішення зазначених питань є побудова національної моделі кібербезпеки та розробка першочергових напрямків діяльності державного та приватного секторів у сфері кібербезпеки [1], а також ефективне функціонування системи забезпечення кібербезпеки.

Починаючи з 2010-2011 років органи державної влади України здійснили декілька спроб реформувати (через прийняття комплексного профільного нормативно-правового документу) механізми забезпечення кібербезпеки держави. Одним із завдань цього процесу було утворення, замість переважною мірою ситуативних відносин між структурами, що забезпечують кібербезпеку, чіткої та зрозумілої системи їх взаємодії. Це мало уможливити створення «національної системи кібербезпеки України» (відповідне завдання було поставлено, зокрема, в Стратегії національної безпеки України в редакції від 2013 року) [8] та продубльовано в  Стратегії кібербезпеки України від 15 березня 2016 року.

Неконтрольоване поширення та необмежене застосування інформаційного і кіберпросторів протягом останніх десятиріч:

1) призвело до уразливості інформаційної сфери більшості країн світу для стороннього кібернетичного впливу;

2) визначило політичну необхідність контролю і подальшого регулювання відносин у цій царині;

3) дало підстави стверджувати про особливу актуальність: процесів пошуку, збирання й добування інформації у відкритих, відносно відкритих і закритих електронних джерелах; заходів із забезпечення конфіденційності, цілісності та доступності власного ІР, а також протидії цілеспрямованому впливу з боку потенційно можливих кібернетичних втручань і загроз. Зважаючи на це, та, враховуючи постійно зростаючий потенціал використання мережі Internet у військових цілях, провідні країни світу – США, Японія, Франція, Велика Британія, Росія, Китай, Ізраїль та багато інших протягом останніх років активно модернізують власні безпекові простори й, передусім, такі їхні складові сфери, як кібернетична безпека, відводячи при цьому головну роль проблемі завоювання інформаційної переваги в управлінні військами (силами) і зброєю, а також удосконаленню нормативно-правової бази.

У практику збройної боротьби вони активно впроваджують концепцію інформаційного протиборства, яка передбачає ведення активних розвідувальних дій щодо об’єкта нападу або потенційного порушника та дій, спрямованих на захист національних інтересів від впливу внутрішніх і зовнішніх кібернетичних загроз та небезпек.

Наслідком таких дій невдовзі можуть стати так звані кібернетичні війни, основними методами ведення яких на тактичному рівні вже нині визнані кібератаки, а на стратегічному та спеціальному рівнях – кібероперації та кіберкампанії. Практично всі вони в умовах сьогодення досягають очікуваного від них результату.

Підтвердженням цьому є атаки, спричинені:

• 12 травня 2017 року тисячі комп’ютерів по усьому світу зазнали масованої атаки хакерів, які за розповсюдили по усьому світу програму-здирнику WannaCry. За даними лабораторії Касперського було зафіксовано 45 тисяч спроб зараження програмою шифрувальником у 74 країнах світу (https://toneto.net/news/kultura/ssha-gotovi-pomoch-miru-borotsya-s-kiberatakami);
• вірусами Stuxnet і Hydraq – двома найпомітнішими кіберподіями 2010 року,
• троянськими вірусними програмами Duqu та Flame (2011 рік), Mahdi та Gauss (2012 рік),
• а також події навколо сайту Wikileaks, які кардинально змінили межі загроз та показали усьому світу, що можливості кіберзброї можуть бути досить вражаючими, а протидія її негативному впливу може виявитися вкрай складним завданням для сторін, що захищаються.

Такий стан справ дає підстави стверджувати, що відсутність надійної системи забезпечення кібернетичної безпеки може призвести до втрати політичної незалежності будь-якою державою світу, тобто до фактичного програшу нею війни невійськовими засобами та підпорядкування її національних інтересів інтересам іншої (протиборчої) сторони [7, С. 5-6].

Оскільки система забезпечення кібербезпеки України є на етапі становлення, з суто теоретичних пропозицій постає потреба у з’ясуванні ключових концептів понятійно-категорійного ряду.

Насамперед, акцентую увагу на відсутності уніфікованої дефініції системи забезпечення кібербезпеки. Тому, пропоную сформулювати авторське розуміння, шляхом адаптації подібних, наприклад, найближчою за суттю є визначення системи забезпечення національної безпеки.

Із багатоманіття запропонованих дефініцій, найбільш вдалою, на мою думку, є «система забезпечення національної безпеки» – організована державою сукупність суб’єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об’єднаних цілями і завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність в межах законодавства України [2, С. 317].

«Система» – сукупність об’єктів і відносин між ними, що у своїй органічній єдності утворюють нову якість [2, С. 314].

«Система забезпечення безпеки» – сукупність організаційно об’єднаних органів управління, сил і засобів, призначених для вирішення завдань щодо забезпечення національної безпеки [2, С. 315].

«Кібербезпека» – стан захищенності кіберпростору від кібератак, за якого забезпечується його сталий розвиток, а також своєчасне виявлення, запобігання і нейтралізація реальних та потенційних загроз функціонуванню його елементів [4, С. 188].

Кібербезпеку можна визначити як стан захищеності кіберпростору держави в цілому або окремих об’єктів її інфраструктури від ризику стороннього кібервпливу, за якого забезпечується їх сталий розвиток, а також своєчасне виявлення, запобігання й нейтралізація реальних і потенційних викликів, кібернетичних втручань і загроз особистим, корпоративним і/або національним інтересам. Досягається такий стан завдяки сукупності активних захисних і розвідувальних дій, що у процесі інформаційного протиборства зусиллями поодиноких інсайдерів або організованих кіберугруповань розгортаються навколо ІР, ІКТ і ІТС [6, С. 15].

Окремо схематично зазначу про складові кібернетичної безпеки.

Підтримую положення про те, що забезпечення кібербезпеки України як стану захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі досягається комплексним застосуванням сукупності правових, організаційних, інформаційних та заходів стратегічних комунікацій [9].

Об’єднавши вищезазначені дефініції, сформулюю авторське розуміння системи забезпечення кібербезпеки як сукупності організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на захист кіберпростору від атак, а також сил, засобів і методів, які використовуються для досягнення цілі в межах законодавства України.

Оскільки поширюються випадки незаконного збирання, зберігання, використання, знищення, поширення, персональних даних, незаконних фінансових операцій, крадіжок та шахрайства у мережі Інтернет і кіберзлочинність стає транснаціональною та здатна завдати значної шкоди інтересам особи, суспільства і держави, тому нагальним є невідкладне створення національної системи забезпечення кібербезпеки як складової системи забезпечення національної безпеки України [9].

Сформулювавши поняття системи забезпечення кібербезпеки, визначимо її зміст, тобто сутність та особливості.

Завдання системи безпеки – створити такі умови, за яких, досягаючи належного рівня формування достатніх та необхідних умов для реалізації національних інтересів  цілей, члени системи в той же час реалізовували б свої індивідуальні цілі та завдання [2,С. 388], а відтак завданням системи забезпечення кібербезпеки є формування ефективно функціонуючого механізму створення необхідних умов у кіберпросторі, за яких уможливлюється реалізації національних інтересів у кібернетичній сфері.

У Стратегії кібербезпеки прямо зазначено, що Основу національної системи забезпечення кібербезпеки становитимуть Міністерство оборони України, Державна служба спеціального зв’язку та захисту інформації України, Служба безпеки України, Національна поліція України, Національний банк України, розвідувальні органи, на які мають бути покладені в установленому порядку відповідні завдання [9]. Незрозумілим є невключення Верховної Ради України до даного переліку, оскільки вона являється єдиним законодавчим органом, і саме тому відіграє важливу роль у забезпеченні кібербезпеки.

Окремо зазначу про Національний координаційний центр кібербезпеки, який є робочим органом Ради національної безпеки і оборони України. Серед основних завдань Центру є наступні: здійснення аналізу стану кібербезпеки; результатів проведення огляду національної системи кібербезпеки; стану готовності суб’єктів забезпечення кібербезпеки до виконання завдань з питань протидії кіберзагрозам; стану виконання вимог законодавства щодо кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури; даних про кіберінциденти стосовно державних інформаційних ресурсів в інформаційно-телекомунікаційних системах тощо [10].

Реальна ситуація, що склалася у сфері кібербезпеки України є такою: кібернетичні атаки на інформаційні ресурси держави стали невід’ємним компонентом гібридної війни проти України, що її розв’язала Росія.

Таким чином, проблема зростання кіберзагроз стає вкрай актуальною та для свого розв’язання потребує ефективних заходів з оптимізації системи кібербезпеки держави. Не можна не відмітити, що всі спроби змін та реформування моделі забезпечення кібербезпеки держави здійснюються в умовах майже цілковитої закритості даних про стан суспільних відносин у сфері кібербезпеки, реальні показники захисту об’єктів критичної інфраструктури від кібератак.

Навіть із врахуванням особливостей втаємничення процесів планування у сфері національної безпеки, ступінь закритості в кібербезпековій сфері залишається надзвичайно високим, що назагал значно зменшує повноцінну можливість участі інститутів громадянського суспільства у забезпеченні кіберебзпеки. Понад те, стан закритості спостерігається не лише щодо інформування суспільства та фахівців, але й для самих суб’єктів забезпечення кібербезпеки держави. Держава часто опиняється в стані, коли достеменно не знає, яким ресурсом володіє і які можливості мають її органи. Це унеможливлює побудову дійсно цілісної та ефективної системи забезпечення кібербезпеки держави, що складається як з захисних, так і наступальних систем та засобів.

Окремі данні щодо стану кібербезпеки держави оприлюднюються лише CERT-UA, а в деяких випадках – СБУ та МВС (у вигляді повідомлень про затримання тих чи інших зловмисників). Інша статистична інформація майже відсутня або надається за окремими запитами. Можна констатувати, що до останнього часу проблеми у сфері кібербезпеки, а також пошук шляхів їх вирішення, базувалися не на цілісному та методологічно  правильно проведеному огляді стану та проблем сфери, а більшою мірою ґрунтувався на суб’єктивному сприйнятті окремими фахівцями та дослідниками сфери кібербезпеки України про її стан та перспективи.

При цьому, якщо Україна як і більшість держав світу, фактично визнає кіберпростір рівноправним простором суперництва (в тому числі – військового), то до планування діяльності держави в ньому доцільно застосовувати ті ж самі підходи, що і до військової сфери та взагалі сфери державного управління. Все це обумовлює необхідність проведення комплексного огляду сфери кібербезпеки України, який із залученням всіх зацікавлених сторін має дати відповіді на наступні питання:

• актуальний дереват національних інтересів у кібернетичній сфері з виокремленням пріоритетних;
• національні цінності України як базовий концепт формування національних, у тому числі життєво важливих інтересів, у кібернетичній сфері;
• формування засад національної ідентичності в умовах ведення гібридної війни та формування суперницьких відносин у кіберпросторі, спрямованих на зміну генетичного коду нації;
• стан та прогнозований розвиток за певно визначеними індикативними показниками суспільних відносин у кібернетичній сфері;
• ресурсний та інший потенціал  системи забезпечення кібербезпеки
• напрями державної політики у сфері кібербезпеки
• співвідношення вище зазначеного крізь гіперзв’язок з: Законом України «Про основи національної безпеки України», Стратегією національної безпеки України, Доктриною інформаційної безпеки і Стратегією кібербезпеки України.

Важливою особливістю кіберпростору є його висока динамічність та мінливість загроз. Це обумовлює неможливість створення Стратегій, які б охопили періоди більші, ніж 3-5, а реально – до двох років. Відповідно щонайменше кожні два роки Стратегія кібербезпеки України буде потребувати корегування відповідно до нових викликів та загроз, а також змін у геополітичному безпековому середовищі [8].

Незважаючи на прийняття Стратегії кібербезпеки України, система забезпечення кібербезпеки потребує активних дій, а вони, в свою чергу, вимагають значної кількості ресурсів, як фінансового, так і технічного характеру і людського потенціалу, а також інформаційної грамотності та інформаційної освіти.

Також акцентую увагу на тому, що система забезпечення кібербезпеки не може бути ізольованою від усієї міжнародної спільноти, а тому важливою є співпраця з іншими державами та міжнародними організаціями задля максимально ефективного її функціонування. Зокрема актуальним є вивчення зарубіжного досвіду з метою запозичення позитивного досвіду та адаптації цих норм в національне законодавство, а також врахування  стандартів ЄС та НАТО з метою створення для реалізації національних інтересів.

Окремої ваги набуває поінформованість населення про кіберпростір в цілому, та систему забезпечення кібербезпеки зокрема з метою можливості його залучення до виконання різноманітних завдань, а також виявлення, запобігання та нейтралізації кіберзагроз. Як зазначено в Конвенції про кіберзлочинність, то ефективна боротьба з кіберзлочинністю вимагає більшого, швидкого і ефективно функціонуючого міжнародного співробітництва у кримінальних питаннях [11], однак вона, по-перше, присвячена доволі вузькому сегменту кіберзагроз (кіберзлочинам у сфері комп’ютерної інформації), а по-друге, по суті, є регіональним документом, який до того ж не сприймається значною кількістю геополітичних акторів.

Сторони Конвенції (Україна є учасником – авт.) співробітничають між  собою у найширших обсягах шляхом застосування відповідних міжнародних    документів щодо міжнародного співробітництва у кримінальних питаннях, угод, укладених на основі єдиного чи взаємного законодавства, і внутрішньодержавного законодавства, з метою розслідування або переслідування кримінальних правопорушень, пов’язаних із комп’ютерними системами і даними  або  з  метою  збирання  доказів у електронній формі, які стосуються кримінальних правопорушень [11].

Важливим напрямом правового забезпечення системи кібернетичної безпеки України є також поглиблення міжнародного співробітництва у цій сфері. З огляду на те, що жодна держава неспроможна самостійно забезпечити ефективний захист об’єктів національної інфраструктури у кіберпросторі, такі системи розроблюються кожною з провідних держав світу з урахуванням принципів міжнародного співробітництва та перспективами їх інтеграції у глобальну систему кібербезпеки. Враховуючи міжнародний досвід, до основних заходів правового забезпечення кібернетичної безпеки України варто віднести:

– впровадження законодавчих механізмів щодо отримання правоохоронними органами України інформаційної, консультативної та технічної допомоги від приватного сектору (операторів і провайдерів зв’язку, виробників комп’ютерної техніки, розробників програмного забезпечення тощо);

– формування правової основи конструктивного міжнародного співробітництва з якомога ширшим колом компетентних органів інших країн щодо оперативного обміну інформації про інциденти у кіберпросторі та проведення спільних правоохоронних заходів;

– забезпечення подальшого розвитку правових основ міжнародного співробітництва з протидії кіберзагрозам, зокрема шляхом налагодження співпраці зі Спільним центром передового досвіду з кіберзахисту (м. Таллінн, Естонська Республіка), з метою обміну досвідом і проведення спільних заходів [6, С. 319].

Також підтримую норму про те, що розвиток та безпека кіберпростору, запровадження електронного урядування, гарантування безпеки й сталого функціонування електронних комунікацій та державних електронних інформаційних ресурсів мають бути складовими державної політики у сфері розвитку інформаційного простору та становлення інформаційного суспільства в Україні [9].

Окремо зауважу про те, що забезпечення безпеки існування та функціонування інформаційних ресурсів фінансових установ, підприємств транспорту та енергозабезпечення, державних органів, які гарантують безпеку, оборону, захист від надзвичайних ситуацій повинно бути одним із головних завдань діяльності аналізованої мною системи.

Як зазначено в Стратегії [9], то недостатня ефективність суб’єктів системи забезпечення національної безпеки України у протидії кіберзагрозам воєнного, кримінального, терористичного та іншого характеру, а також недостатній рівень координації, взаємодії та інформаційного обміну між суб’єктами забезпечення кібербезпеки є чинниками, через дію яких актуалізуються загрози кібербезпеці.

У багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційні структури, що здатні в короткий проміжок часу акумулювати сили та засоби різних державних органів і приватного сектору для протидії кіберзагрозам. В Україні також відбувається процес формування системи кібернетичної безпеки. Як складову такої системи варто розглядати єдину загальнодержавну систему протидії кіберзлочинності, пропозиції щодо створення якої ще у 2011 році доручалося розробити Кабінету Міністрів України за участю Служби безпеки України. Водночас, недосконалість національного законодавства у сфері забезпечення кібернетичної безпеки значно підвищує ймовірність реалізації таких загроз, що негативно впливає на загальний рівень національної безпеки України [6, С. 312].

Недоліки понятійного апарата у сфері забезпечення кібернетичної безпеки не дозволяють:

• визначити ознаки та об’єктивно оцінити основні загрози у національному сегменті кіберпростору;
• визначити найбільш ефективні заходи забезпечення кібернетичної безпеки;
• чітко сформулювати завдання та функції суб’єктів кібернетичної безпеки тощо.

У законодавстві відсутнє визначення не лише поняття «кібернетична безпека (кібербезпека)», але й таких понять як «кібернетичний простір (кіберпростір)», «кібернетична загроза (кіберзагроза)», «кібернетична атака (кібератака)», «кібернетичний захист (кіберзахист)», «кібернетичний злочин (кіберзлочин)», «кіберзлочинність», «кіберінцидент» тощо [6, С. 313].

Водночас теоретико-методологічні дискусії довкола термінологічної бази стикаються зі значно більш практичною проблемою – застосування чинного нормативно-правового поля (особливо міжнародного) щодо кіберзагроз і з’ясування самої можливості його застосування у відповідному контексті. Особливо важливо вирішити кілька принципових ускладнень, що унеможливлюють формалізацію безпекової політики в кіберпросторі: досі відсутні системні міжнародні нормативно-правові документи, які б чітко надавали визначення кіберпростору та всім його «безпековим» похідним; не визначено правовий статус кіберпростору; на міжнародному рівні відсутній консенсус щодо правил поведінки в кіберпросторі; відсутні загальноприйняті методології оцінки наслідків кіберзлочинів та їх розгляду як об’єкта міжнародних норм і правил (зокрема щодо визнання кібератаки як акту війни). Незважаючи на широкий інтерес до зазначеного безпекового напряму, наукові дослідження (чи навіть узагальнення з цього питання) досі є поодинокими й часто несистемними [1].

Кібернетична безпека України гарантується шляхом проведення виваженої державної політики відповідно до прийнятих в установленому порядку доктрин, концепцій, стратегій і програм [6, С. 314], а система її забезпечення повинна існувати і їх межах.

Існує думка, що базовий закон, який має визначати основні засади державної політики щодо забезпечення безпеки людини і громадянина, суспільства та держави від зовнішніх і внутрішніх загроз у кібернетичному просторі доцільно назвати «Про основи кібернетичної безпеки». Цим законом повинні регулюватися як відносини захисту від кіберзагроз, так і відносини, пов’язані з нейтралізацією джерел таких загроз (це, насамперед, протидія кіберзлочинам та іншим правопорушенням у цій сфері) [6, С. 315]. Але на мій погляд, тиражування законів не оптимальним і вірним шляхом регулювання суспільних відносин у даній сфері. Адже в Україні і так існує доволі значна кількість нормативно-правових актів, що регулюють суспільні відносини у даній сфері, більше того ухвалено Стратегію кібербезпеки, тому на мій погляд, цього абсолютно достатньо для реалізації державної кібербезпекової політики. У той же час, не підтримуючи ідею формування окремого закону, я хотів би висловити свою позицію щодо необхідності розроблення і прийняття Концепції державної інформаційної політики, в рамках якої на підставі:

-         Закону України «Про основи національної безпеки України»;

-         Стратегії національної безпеки України

-         Доктрини інформаційної безпеки України

-         Стратегії кібербезпеки України.

Україна змушена у стислі строки сформувати цілісну та тверду позицію щодо забезпечення кібербезпеки власного кіберпростору, який нині виступає полем нового геополітичного протистояння. Саме тому діяльність щодо кіберпростору повинна бути спрямована на пошук напрямів підвищення кібербезпеки держави, функціонування якої регулюється системою публічного управління.

Зусилля основних світових гравців перебувають в протилежних векторах розвитку кіберпростору: з одного боку, офіційні зусилля спрямовані на демілітаризацію кіберпростору та недопущення перетворення його на нове поле збройного протистояння, а з іншого – де-факто продовжується процес протистояння. В умовах невизначеності кібербезпекової політики України та з урахуванням її знаходження на перетині інтересів основних геополітичних гравців такий стан речей зумовлює необхідність якнайшвидшої розбудови усіх основних секторів держави за напрямом забезпечення кібербезпеки [1].

Вибір конкретних засобів і шляхів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру та масштабам реальних і потенційних кіберзагроз життєво важливим інтересам людини і громадянина, суспільства і держави. З метою забезпечення належного рівня кібернетичної безпеки повинні бути сформовані:

– загальнодержавна система протидії кіберзлочинності та кібертероризму – як сукупність спеціальних суб’єктів протидії кіберзлочинності та кібертероризму, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних і технічних заходів, що ними здійснюються;

– загальнодержавна система кібернетичного захисту об’єктів національної критичної інфраструктури – сукупність спеціальних суб’єктів забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних й технічних заходів [6, С. 318].

Україна продовжує спроби створення повноцінної системи національної кібербезпеки. Основним механізмом обрано унормування профільним законом та Стратегією кібербезпеки України. Це відбувається на фоні активності РФ у кіберпросторі, що має всі ознаки антиукраїнської та має на меті отримання не публічних відомостей та атаки на сайти органів державної влади [8].

Крім проблем суто нормативно-правового характеру, доводиться констатувати про брак міжвідомчої координації з питань забезпечення кібербезпеки держави. Наразі в Україні відсутні загальнонаціональні міжвідомчі координаційні структури, 13 спроможні узгоджувати й координувати діяльність різних силових відомств під час розслідування злочинів у кіберпросторі та створення ефективної системи захисту вітчизняного кіберпростору.

Координування з питань забезпечення кібербезпеки держави має відбуватися на двох рівнях – стратегічному та оперативному.

Стратегічне координування вочевидь є зоною відповідальності Ради національної безпеки і оборони України, а оперативне, із врахуванням підпорядкованості безпекових структур, доцільно здійснювати силами Національного центру кібербезпеки при Президентові України, який слід створити у найкоротший термін. Невиконання цієї вимоги матиме результатом небажання окремих суб’єктів забезпечення  безпеки співпрацювати з іншими уповноваженими відомствами через законодавчу (нормативну) невизначеність прав та обов’язків цих структур чи невідповідність певних нормативних документів вимогам часу.

Ця ситуація вже має місце, а в тих випадках, коли така співпраця існує, найчастіше вона здійснюється на рівні міжособистісних зв’язків керівників відповідних підрозділів. З погляду довгострокової перспективи така ситуація є прямою загрозою кібербезпеці держави. При цьому профільні науково-дослідні інститути, задіяні в комплексних дослідженнях кібербезпеки, майже відсутні. Ще одна проблема полягає в тому, що Україна (особливо телекомунікаційний компонент її інформаційної інфраструктури) й досі є принципово уразливою до кіберзагроз і, не в останню чергу, через надміру широке транслювання іноземних програмних продуктів та використання матеріально-технічної бази іноземного виробництва. Пошук можливих «закладок» у цій продукції практично унеможливлюється через залежність Української держави від згаданих продуктів, що вийшла на дійсно загрозливий для національної безпеки рівень в усіх сферах [1].

Україна як самодостатня і суверенна держава з часу здобуття незалежності шляхом налагодження співробітництва з міжнародними інституціями прагне створити комплексну систему протидії внутрішнім і зовнішнім загрозам власному кібернетичному простору. Проте, як зазначають вітчизняні й західні фахівці, нині існує ціла низка проблем, що заважають нашій державі це зробити.

До найбільш значущих серед них слід віднести:

– деградацію науково-технічного потенціалу України, нерозвиненість національної інноваційної системи в інформаційній сфері та низький рівень конкурентоспроможності в ній;

– значну уразливість інформаційної сфери України через надмірно широке впровадження у ній західних програмних продуктів (зокрема фірми Microsoft) та використання матеріально-технічних засобів іноземного виробництва;

– непрозорість розподілу обов’язків між певними відомствами, правоохоронними органами і силовими структурами України, що спеціалізуються на проблемах кіберзахисту, та їх незадовільне кадрове забезпечення відповідними кваліфікованими фахівцями;

– відсутність загальнонаціонального координаційного центру, спроможного узгоджувати й координувати діяльність зазначених вище правоохоронних органів, силових структур і відомств щодо протидії реальним загрозам інформаційному і кіберпросторам України, та керувати проведенням комплексних навчань із забезпечення кібернетичної безпеки держави в інформаційній сфері на кшталт  «Cyber Storm», які проводяться у США, та/або «Cyber Europe», що проводяться у ЄС;

– відсутність єдиного понятійно-термінологічного поля кібербезпеки України як головної складової інформаційної безпеки, а також системних нормативно-правових документів, які б регламентували діяльність зазначених відомств, правоохоронних і силових структур у сфері кіберзахисту, тощо [7, С. 8].

Таким чином, в результаті проведеного дослідження, резюмую наступне.

Під системою забезпечення кібербезпеки варто розуміти сукупність організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на створення для реалізації національних інтересів у кібернетичній сфері, а також сил, засобів і методів, які використовуються для досягнення цілі відповідно до законодавства України. Завданням системи забезпечення кібербезпеки є створення необхідних умов у кіберпросторі, за яких можливим є досягнення загальнодержавних цілей та реалізація інтересів, завдань та цілей її елементів.

Незрозумілим є невключення Верховної Ради України до переліку суб’єктів, які становлять основу національної системи забезпечення кібербезпеки. Об’єктом системи забезпечення кібербезпеки і виступає сама кібербезпека. Побудова дієвої системи забезпечення кібернетичної безпеки України вимагає коректного та точного визначення державної політики у цій сфері та випереджального правового реагування на динамічні зміни, що відбуваються у кіберпросторі.

Список використаної літератури

1.     Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій  в системі публічного управління [Електронний ресурс]. — Режим доступу:  mino.esrae.ru

2.     Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.

3.     Ліпкан В. А. Поняття системи забезпечення національної безпеки України / В. А. Ліпкан // Право і Безпека. — 2003. — Т. 2, № 4. — С. 57-60.

4.     Стратегічні комунікації: [словник] / Т. В. Попова, В. А. Ліпкан / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2016. — 416 с.

5.     Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/

6.     Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320

7.     Бурячок В. Л., Гнатюк С. О. , Корченко О. Г. Характерні ознаки та проблемні аспекти

забезпечення кібернетичної безпеки  / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб.матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

8.     Питання створення «Огляду сектору кібербезпеки України». Аналітична записка[Електронний ресурс]. — Режим доступу:  http://www.niss.gov.ua/articles/1911/

9.     Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016

10.   Порошенко підписав указ про Національний координаційний центр кібербезпеки, 08.06.16 р.   [Електронний ресурс]. — Режим доступу:   http://ua.censor.net.ua/n392282

11.   Конвенція про кіберзлочинність від 23.11.2001 р. [Електронний ресурс]. — Режим доступу: http://zakon0.rada.gov.ua/laws/show/994_575