Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету

Анотація

    В статті автором було здійснено аналіз нормативно-правових актів в безпековій сфері та виокремлено ті норми, які мають безпосереднє відношення до державної політики кібербезпеки, визначено основні напрями державної політики кібербезпеки, виявлено фактори, які визначають державну політику кібернетичної безпеки та її основну мету. Запропоновано авторське розуміння категорії «кібернетичне суспільство». Акцентовано увагу на тому, що перелік напрямів державної політики кібербезпеки не може бути статичним, оскільки відбуваються постійні зміни в кіберсуспільстві, тому існує потреба швидкої реакції та вжиття відповідних заходів.

Ключові слова: кібербезпека, кіберпростір, державна політика, напрями державної політики, кіберсфера, напрями державної політики кібербезпеки.

Аннотация

В статье автором был осуществлен анализ нормативно-правовых актов в сфере безопасности, и выделены те нормы, которые имеют непосредственное отношение к государственной политике кибербезопасности, определены основные направления государственной политики кибербезопасности, выявлены факторы, которые определяют государственную политику кибернетической безопасности и ее основную цель. Предложено авторское видение категории «кибернетическое общество». Акцентировано внимание на том, что перечень направлений государственной политики кибербезопасности не может быть статичным, поскольку происходят постоянные изменения в киберсообществе, поэтому существует потребность быстрой реакции и возможность применения соответствующих мер.

Ключевые слова: кибербезопасность, киберпространство, государственная политика, направления государственной политики, киберсфера, направления государственной политики кибербезопасности.

Summary

It was concluded that the state policy on cybernetic security is determined taking into account the priority of the national interests and threats to the cyber security of Ukraine and is carried out by implementing of the relevant doctrines, strategies, concepts and programs in various spheres of the cyber security in accordance with the current legislation.

It was marked that the state policy of cyber security consists of two main interconnected blocks: the activities of exclusively state bodies and the activities of non-state institutions, civil society institutions, information society in the information sphere.

Authors` vision for category “cyber society” was proposed, that is, a society in which the activities of people are based on the use of services provided through the achievements of cybernetics.

It was defined that the main goal of the state policy of cybersecurity is to manage actual and potential cyber threats and dangers in order to create the necessary conditions for meeting the information needs of man and citizen, as well as the realization of national interests.

It was offered to define as the directions of the state policy on cybersecurity: ensuring of the cybernetic sovereignty of Ukraine; carrying out of the systematization of information (cyber security) legislation of Ukraine; the creation of the necessary prerequisites for the development of the cyber sphere as a whole, as well as the provision of cyber security in particular; involvement of the media in countering the cyber threats; ensuring of the existence of a law-governed state; taking of the comprehensive measures to protect the national cyber space and counteracting the monopolization of the cyber sphere of Ukraine.

It was emphasized that the list of state policies for cybersecurity cannot be static, as there are ongoing changes in the cyber-society, therefore, there is a need for quick reaction and taking of the appropriate measures.

Key words: cybersecurity, cyberspace, state policy, directions of state policy, cybersphere, directions of state policy on cybersecurity

Національна безпека України, її економічне процвітання, соціальне та інформаційне благополуччя все більше залежать від доступності, цілісності та конфіденційності інформаційних ресурсів, що забезпечуються інформаційно-комунікаційними технологіями, або в більш широкому розумінні – кіберпростором. Водночас, зростання залежності від інформаційних технологій робить сучасне українське суспільство більш уразливим перед можливими негативними наслідками протиправного використання кіберпростору. Кожного року зростає кількість кібернападів та різноманітних кіберінцидентів в найбільш важливих сферах життєдіяльності нашої держави.

За цих умов одним із головних завдань держави є вжиття проактивних заходів, що сформують гарантовані умови для реалізації національних інтересів в кіберпросторі. Одним із напрямів реалізації даного завдання полягає у формуванні резервних копій (бекапів) інформаційних ресурсів держави, а також формування ефективної національної системи кібербезпеки, що дозволять принципово зменшити (а подекуди – унеможливити повністю) наслідки від кібератак.

Ці та інші факти і обумовлюють актуальність теми дослідження.

У зв’язку з недостатнім розвитком інформатизації в нашій країні проблеми, що безпосередньо пов’язані із проникненням в інформаційні системи, почали досліджуватися лише останніми роками. Вивченням кіберпростору як середовища вчинення злочинів займалися: Косогов О. М. [1], Попова Т. В., Ліпкан В. А. [2-5], Рудник Л. І. [6-7], Діордіца І. В. [8-10], Залізняк В. А. [11], Кормич Б. А. [12] та інші.

Метою даної статті визначення напрямів державної політики кібербезпеки.

Для досягнення поставленої мети, автором було сформульовано завдання здійснити аналіз нормативно-правових актів в безпековій сфері, та виокремити ті норми, які мають безпосереднє відношення до державної політики кібербезпеки, визначити основні напрями державної політики кібербезпеки, виявити фактори, які визначають державну політику кібернетичної безпеки та її основну мету.

Виклад основного матеріалу

Сьогодні поняття політики втрачає свою початкову суть завдяки тому, що основна діяльність держави прямує все ж таки не на перерозподіл влади (хоча це лежить в основі), а на задоволення потреб громадян, та сама політика вже трактується як певна стратегія прийняття і практичної реалізації обов’язкових для суспільства рішень по тому чи іншому питанню. Оскільки центральним актором політичного життя залишається держава, то призначення політики полягає у визначенні суті проблеми, розв’язання якої потребує втручання державних органів влади, а це вже державна політика, тому що пов’язана з діяльністю зі здійснення державної влади.

Отже, державна політика – це цілеспрямована діяльність органів державної влади для створення умов по реалізації національних інтересів, вирішення суспільних проблем, формування, досягнення й реалізації загальнозначущих національних цілей розвитку в найбільш важливих сферах життєдіяльності. Саме тому Л. Пал визначає державну політику як «напрям дії або утримання від неї, обрані державними органами для розв’язання певної чи сукупності взаємно пов’язаних проблем».

В той же час для пострадянських країн термін «державна політика» не обмежується лише діями одного актора в особі держави, а вміщує дії всіх акторів політичної системи, які мають відношення до предмету справи і можуть посприяти розв’язанню конкретної проблеми чи пропозиції. Для української науки більш характерним є вживання терміну «державна політика», який вміщує майже всі аспекти управління країною [13].

Державну політику також можна визначити, як напрямок дій (або бездіяльність), що обирає державна влада (або орган державної влади, що має повноваження: правові, політичні, інформаційні й фінансові) для вирішення певної проблеми або сукупності взаємозалежних проблем.

Отже, державна політика з позицій реактивного підходу може трактуватися і як реакція держави на конкретні проблеми суспільства, або груп у цьому суспільстві, наприклад, громадян, неурядових організацій. Вона покликана погоджувати інтереси різноманітних соціальних груп, формувати механізми балансу і консенсусу, який є необхідним для стабільності та розвитку суспільства. Виходячи з цього, державна політика кібербезпеки повинна бути спрямована на вирішення конкретних проблем, які виникають у кіберпросторі.

Оскільки питання кібербезпеки має безпосереднє відношення до безпеки в цілому, то, для здійснення дослідження використаю основоположні нормативно-правові акти у сфері безпекознавства.

Протягом останніх років керівництвом держави було здійснено низку важливих кроків, спрямованих на посилення боротьби із кіберзагрозами, та здійснено ряд заходів спрямованих на розбудову повноцінної національної системи кібербезпеки, посилення заходів кібербезпеки держави [1].

Наприклад, у Законі України «Про основи національної безпеки України» [14] зазначено, що «національна безпека України забезпечується шляхом проведення виваженої державної політики», без уточнення економічної, соціальної, інформаційної, кібернетичної та ін. Тому  політику і визначу основним засобом, який використовується для досягнення необхідних безпеч­них умов суспільного і державного життя. Також в даному законі закцентовано увагу на державній політиці.

Перефразовуючи дефініцію «державна політика національної безпеки», запропоновану В. А. Ліпканом, та О. С. Ліпкан [3, С. 85], визначу «державну політику кібернетичної безпеки» як діяльність уповноважених органів державної влади і управління, яка визначає цілі, функції, принципи, пріоритети кібернетичної безпеки, методи і засоби їх забезпечення.

Оскільки державна політика кібербезпеки на даному етапі трактується в якості  складової частини інформаційної політики, то, використовуючи словник Стратегічні комунікації [2, С.80], зазначу, що державна політика кібербезпеки складається із двох основних взаємопов’язаних блоків:

1)    діяльності винятково державних органів;

2)    діяльності недержавних інституцій, інституцій громадянського суспільства, інформаційного суспільства в інформаційній сфері.

Наприклад, поняття «інформаційне суспільство» увійшло в науковий обіг порівняно нещодавно. Його виробили і почали активно використовувати юристи, інформаціологи, економісти й маркетологи, безпекознавці, соціологи й філософи, програмісти й політики. Це поняття відображає об’єктивну тенденцію нового етапу еволюції цивілізації, який пов’язується з появою нових інформаційних і телекомунікаційних технологій, нових потреб і нового способу життя. У зв’язку із цим, пропоную кібернетичне суспільство потрібно інтерпретувати як суспільство, в якому діяльність людей ґрунтується на використанні послуг, що надаються за допомогою надбань кібернетики.

Повертаючись до аналізу положень Закону «Про основи національної безпеки України», зауважу, що в ньому акцент зробле­но саме на державній політиці, тобто такій, що проводиться від іме­ні держави її владними органами. І це не дивно, адже саме в арсена­лі державних засобів проведення політики є всім відомий інструмент державного примусу, який здебільшого й асоціюється із такими тер­мінами, як «захист», «безпека», «охорона» тощо [12, С. 133]. Тобто, державна політика кібербезпеки і має в своєму «арсеналі» певні засоби захисту, охорони та забезпечення безпеки. Здійснений мною формально-юридичний та логіко-семантичний аналіз  тексті кібербезпекового законодавства уможливив виділити адекватну операціоналізації даних понять. Зокрема в текстах нормативно-правових актів не в якості синонімічних, а як окремі надибуємо терміни: кібероборона, кібернапад, кібербезпека, кіберзахист.

Варто пам’ятати, що альтернатива вибору засобів, методів, способів і шляхів забезпечення кібернетичної безпеки України безпосередньо обумовлена необхідністю доречного вжиття заходів, які є адекватними характеру і масштабам загроз націо­нальним інтересам у різних сферах життєдіяльності.

Також зазначу, що державна кібербезпекова політика повинна проводитися переважно тими методами, способами і засобами, які ґрунтуються на принципах реалізації національних інтересів, враховуючи цінності демократії та верховенства права.

Базуючись на Законі України «Про основи національної безпеки України», можна виокремити дві ключові категорії, які зумовлюють зміст і напрями державної політики кібернетичної безпеки:

1) загрози національним інтересам і національній безпеці Украї­ни в кібернетичній сфері;

2) основні напрями державної політики з питань національної без­пеки в кібернетичній сфері.

Беручи до уваги наукові положення дослідження В. А. Ліпкана  [5] та виходячи з того, що кібербезпека є складовою інформаційної безпеки, адаптую їх до теми свого дослідження.

Отже, під державною політикою кібербезпеки варто розуміти діяльність держави в кібернетичній сфері, спрямованої на задоволення інформаційних потреб людини і громадянина через формування відкритого інформаційного суспільства (кібернетичного суспільства) на основі розвитку єдиного кібернетичного простору цілісної, інформаційно розвиненої держави та її інтеграції у світовий кібернетичний простір з урахуванням збереження національної ідентичності, реалізації національних інтересів при забезпеченні кібернетичної безпеки на внутрішньодержавному та міжнародному рівнях.

Основною метою державної політики кібербезпеки є управління реальними та потенційними кіберзагрозами та небезпеками з метою створення необхідних умов для задоволення кібернетичних потреб людини та громадянина, а також реалізації національних інтересів у даній сфері.

Відтак, державна політика кібернетичної безпеки України – діяльність державно-правових інституцій щодо управління реальними та потенційними кіберзагрозами та небезпеками з метою задоволення кібернетичних  потреб людини та громадянина, а також реалізації національних інтересів у даній сфері.

Нині, не всі нормативно-правові акти відповідають викликам сьогодення та реальним кіберзагрозам, тому підтримую пропозиції Арістової І. В. [5, C. 156], яка зазначила, що для реалізації національних інтересів в інформаційній (кібернетичній – авт.) сфері слід переглянути пріоритети державної політики, розробити нові концептуальні підходи щодо регулювання ринку інформаційно-комунікаційних технологій, інформаційної та інвестиційної політики, розвитку інформаційного (кібернетичного – авт.) законодавства і забезпечення інформаційної (кібернетичної – авт.) безпеки.

Щодо напрямів державної політики кібербезпеки, то, перш за все, зауважу, що вона повинна бути чітко визначена та зафіксована в національному законодавстві. Нині такі спроби було зроблено при розробленні проекту Закону України «Про основні засади забезпечення кібербезпеки України» [15].

В даному законі напрями державної політики визначені наступним чином:

-     створення захищеного національного сегмента кіберпростору, що сприятиме підтриманню відкритого суспільства і забезпечуватиме безпечне використання цього простору суспільством. Категорія «відкрите суспільство» є новою в юридичній термінології і тому потребує свого тлумачення для уникнення виникнення прогалин та колізій в законодавстві. Відкрите суспільство – це суспільство, яке базується на визнанні того факту, що ніхто не має монополії на істину (плюралізм), що різні люди мають різні погляди та інтереси, і що існує потреба в установах, які б захищали права усіх людей і давали б їм змогу жити разом в мирі і злагоді (філософська категорія – авт.). Основними рисами, що характеризують відкрите суспільство, є верховенство права, демократично обрана влада, інститути громадянського суспільства, захист прав меншин [16], тобто, на мою думку, відкритим є суспільство в правовій державі. Відкрите суспільство – тип суспільства, головною засадою якого є свобода особи та її відповідальність. Також припускаю, що під «безпечним використанням» мається на увазі уникнення створення чи виникнення будь-яких загроз, зокрема кібернетичних;

-     запобігання втручанню у внутрішні справи України (тобто ті, що відносяться до внутрішньої компетенції держави – авт.) і нейтралізація посягань на її інформаційні ресурси з боку інших держав;

-     посилення обороноздатності держави у кіберпросторі (кібероборона);

-     боротьба з кіберзлочинністю та кібертероризмом. Необхідне чітке визначення відповідальних суб’єктів за забезпечення цього напряму, як і всіх інших напрямів державної безпеки в будь-якій сфері. Нині кіберзлочинність – актуальна проблема, з якою зіштовхнулись всі країни у ХХІ столітті, і яка постійно збільшується за масштабами та завданими збитками. Зокрема, в липні 2017 року в НБУ заявили про створення Центру кіберзахисту НБУ [21]. Акцентую увагу на відсутності законодавчого визначення поняття вищезазначеного явища. У проекті закону «Про основні засади забезпечення кібербезпеки України», під кіберзлочином визначають суспільно небезпечне винне діяння у кіберпросторі, передбачене законодавством України про кримінальну відповідальність, а під кіберзлочинністю – сукупність кіберзлочинів [8]. Поняття кібертероризму виникло на межі ХХ-ХХІ століть задовго до початку масового використання Інтернету. Термін «кібертероризм» є синтезом понять «кібербезпековий простір» та «тероризм». Під кібертероризмом пропонується розуміти притиправне діяння, яке вчиняється з ціллю досягнення негативних наслідків, наприклад отримання матеріальних благ чи загроза інформаційній безпеці держави. Кібертероризм має місце в кібербезпековому просторі [9];

-     зниження рівня уразливості об’єктів кіберзахисту, в тому числі об’єктів критичної інформаційної інфраструктури. Даний напрям потребує подальших досліджень, оскільки категорія «об’єкт кіберзахисту» є новою та невизначеною, і, на мою думку,  формулювання «зниження рівня уразливості» є абстрактним за відсутності чіткої методики та критеріїв  визначення такої уразливості. Виникає логічне питання: Хто і яким чином повинен визначати даний рівень? Як варіант – «попередження уразливості об’єктів кіберзахисту та ліквідація негативних наслідків»;

-     забезпечення повноправної участі України в загальноєвропейській та регіональних системах забезпечення кібербезпеки. Україна бере активну участь у міжнародній безпековій діяльності, наприклад ратифікація Конвенції про кіберзлочинність, участь у розробленні та прийнятті Статуту ООН. Таким чином обмеження напрямів участі України лише загальноєвропейською та регіональною системою забезпечення кібербезпеки є некоректним. У вузькому сенсі система забезпечення кібербезпеки – сукупність суб’єктів, які здійснюють свою діяльність у кіберпросторі [10], тобто регіональні та європейська системи є представленими більшим колом суб’єктів та масштабом здійснення ними своєї діяльності;

-     дотримання міжнародних зобов’язань щодо боротьби з кіберзлочинністю та кібертероризмом [15]. Нині існує незначна кількість спеціальних нормативно-правових актів як універсального, так і регіонального характеру, в яких би держави сформулювали певні зобов’язання щодо боротьби з кібертероризмом та кіберзлочинністю. Одним із таких є Конвенція про кіберзлочинність. Держави, що приєдналися до Конвенції, взяли зобов’язання переглянути своє законодавство, з метою приведення його у відповідність з рекомендаціями, викладеними в цьому міжнародному документі.

Також, оскільки кібербезпека є складовою інформаційної безпеки, яка, в свою чергу, є складовою національної безпеки, тому доцільним, при визначенні напрямів державної політики кібербезпеки, буде використання положень Закону «Про основи національної безпеки України».

Основними напрямами державної політики в інформаційній сфері є:

-     забезпечення інформаційного суверенітету України. Ще одна нова правова категорія, дефініція якої міститься в проекті Закону «Про інформаційний суверенітет та інформаційну безпеку України» [17]. Інформаційний суверенітет України – це право держави на формування і здійснення національної інформаційної політики відповідно до Конституції і законодавства України, міжнародного права в національному інформаційному просторі України. Також у Словнику Стратегічних комунікацій міститься наступне визначення «інформаційний суверенітет» – незалежність і самостійність держави в реалізації державної інформаційної політики; здатність держави здійснювати контроль над власним інформаційним простором через організацію управління процесами створення, збирання, одержання, зберігання, використання, поширення, охорони та захисту інформації відповідно до національних інтересів [2, С. 168-169]. Виходячи із вищезазначених положень, і це можна вважати елементом наукової новизни, можна виокремити і феномен «кібернетичного суверенітету», під яким пропонується розуміти – невід’ємне право держави на формування і здійснення національної кібербезпекової політики відповідно до національних інтересів, ґрунтуючись на Конституції України і законодавстві України, нормах міжнародного права в кібернетичному просторі України.  Тобто, як один із напрямів державної політики кібербезпеки варто визначити і забезпечення кібернетичного суверенітету України;

-     вдосконалення державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну. Щодо створення нормативно-правових умов, то маю певні корективи. Нині вже прийнята та діє значна кількість законів та підзаконних нормативних актів у сфері інформаційних відносин (більше 4000) [6, С. 127], тому прийняття нових актів має виступати не самоціллю, а дійсно відбивати об’єктивну потребу в регулюванні нових суспільних відносин. У даному аспекті проблематика систематизації інформаційного законодавства ще не вичерпала свою актуальність [11]. А як напрям державної політики кібербезпеки можна визначити здійснення систематизації інформаційного (кібербезпекового) законодавства України, створення необхідних передумов для розвитку кіберсфери в цілому, а також забезпечення кібербезпеки зокрема;

-     активне залучення засобів масової інформації до запобігання і протидії корупції, зловживанням службовим становищем, іншим явищам, які загрожують національній безпеці України. Протидія будь-яким явищам, які загрожують кібербезпеці України, шляхом залучення ЗМІ матиме позитивні наслідки в тому випадку, якщо вони будуть незалежними, але, нажаль, майже всі українські ЗМІ належать або підконтрольні певним політичним силам. Як напрям виокремлю залучення ЗМІ для протидії кіберзагрозам;

-     забезпечення неухильного дотримання конституційних прав на свободу слова, доступ до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації та журналістів, заборони цензури, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції, за виконання професійних обов’язків, за критику. Тобто забезпечення існування правової держави;

-     вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України [14]. Знову ж таки, адаптуючи дану норму до теми дослідження, як напрям державної політики кібербезпеки визначу вжиття комплексних заходів щодо захисту національного кібернетичного простору та протидії монополізації кібернетичної сфери України.

Акцентую увагу на тому, що перелік напрямів державної політики кібербезпеки не може бути статичним, оскільки відбуваються постійні зміни в кіберсуспільстві, тому існує потреба швидкої реакції та ужиття відповідних заходів.

Корисним для запозичення є Указ Президента РФ «Про Стратегію національної безпеки Російської Федерації». В даному документі зазначено, що головними напрямками забезпечення державної і суспільної безпеки є посилення ролі держави як гаранта безпеки особистості і прав власності, вдосконалення правового регулювання попередження злочинності (в тому числі в інформаційній сфері), корупції, тероризму та екстремізму, поширення наркотиків і боротьби з такими явищами, розвиток взаємодії органів забезпечення державної безпеки і правопорядку з громадянським суспільством, підвищення довіри громадян до правоохоронної і судової систем Російської Федерації, ефективності захисту прав і законних інтересів російських громадян за кордоном, розширення міжнародного співробітництва в області державної та громадської безпеки [18].

У Доктрині інформаційної безпеки України [19] можна також виокремити напрями державної політики кібербезпеки. У документі сформульовано 4 пункти, що мають бути пріоритетами державної політики в інформаційній сфері. З урахуванням теми мого дослідження, визначу лише деякі з них:

-     необхідність створення інтегрованої системи моніторингу (аналіз, оцінки, прогноз) кіберзагроз та формування алгоритмів реагування на них на оперативному, тактичному та стратегічному рівнях;

-      удосконалення системи управління національною системою кібербезпеки, в тому числі через підвищення рівня відповідальності та контролю за виконанням покладених на суб’єкти кібербезпеки завдань;

-     законодавче регулювання механізму виявлення, фіксації, блокування та видалення з кібернетичного простору держави, інформації, яка становить загрозу національним інтересам в кібернетичній сфері, тобто є кіберзагрозою;

-     створення і розвиток структур, що відповідають за інформаційно-психологічну безпеку (кібернетично-психологічну), насамперед у Збройних Силах України, з урахуванням практики держав-членів НАТО, а також і в Національній поліції – Кіберполіція, згідно з загальною концепцію розумного балансу розмежування повноважень у реалізації державної кібербезпекової політики її суб’єктами;

-     розвиток і захист технологічної інфраструктури забезпечення кібернетичної безпеки України;

-     удосконалення механізмів забезпечення безпеки об’єктів критичної інформаційної інфраструктури;

-     побудова дієвої та ефективної системи стратегічних комунікацій [7];

-     розвиток механізмів взаємодії держави та інститутів громадянського суспільства в реалізації державної кібербезпекової політики, в тому числі і в частині протидії гібридній війні та одному з її проявів — інформаційній агресії проти України та кібернетичним атакам;

-     ефективна, проактивна та наступальна боротьба з дезінформацією та ворожою пропагандою з боку Російської Федерації. Орім України, російська пропаганда впливає і на розвиток інших розвинених демократичних європейських країн.  Факт впливу російської пропаганди на Європу було визнано у відповідній резолюції щодо протидії ворожій Євросоюзу пропаганді, яка надходить з Росії. Основною метою дезінформації та ворожої пропаганди є підрив та компрометація єдності, сіяння сумніву щодо сталих європейських цінностей та інтересів. У згаданому документі відмічається, що така пропаганда є частиною гібридної війни і націлена на те, щоб: 1) викривити правду; 2) посіяти сумніви і ворожнечу між країнами союзу; 3) послабити стратегічну єдність ЄС та північноамериканських партнерів; 4) паралізувати процес прийняття рішень; 5) дискредитувати інститути ЄС і трансатлантичне партнерство. Європарламент у даній резолюції визнав, що російській уряд активно використовує цілий спектр засобів та інструментів для атак на диплматичні цінності, з метою розколу Європи, для забезпечення підтримки зсередини країни і створення уявлення про розбіжності між країнами Східного сусідства та ЄС [22].

-     посилення спроможностей суб’єктів забезпечення національної безпеки щодо протидії спеціальним кібернетичним операціям, які несуть кіберзагрозу українській державі в цілому;

-     виявлення та притягнення до відповідальності, забезпечення невідворотності покарання винних згідно з українським законодавством суб’єктів українського кібернетичного простору, що створені та/або використовуються державою-агресором для ведення кібернетичної війни проти України, та унеможливлення їхньої підривної діяльності;

-     недопущення використання кібернетичного простору держави в деструктивних цілях або для дій, що спрямовані на дискредитацію України на міжнародному рівні [19].

Беручи до уваги існування такого новоствореного органу як Національний координаційний центр кібербезпеки, який є робочим органом Ради національної безпеки і оборони України доцільно говорити і проте, що частина його завдань також можуть бути покладені в основу аналізованої мною кібербезпекової політики.

Центр має забезпечити координацію діяльності суб’єктів національної безпеки і оборони України під час реалізації Стратегії кібербезпеки України, підвищити ефективність системи державного управління у формування та реалізації державної політики у сфері кібербезпеки. Тому, аналізуючи його основні завдання, зауважу, що вони також можуть бути визначені як напрями державної кібербезекової політики.

Такими напрямами, на мою думку є:

-     узагальнення (імплементація – авт.) міжнародного досвіду у сфері забезпечення кібербезпеки, оскільки наша держава, як і всі інші, існує не ізольовано, а в тісній співпраці у різних сферах;

-     прогнозування та виявлення потенційних та реальних загроз у сфері кібербезпеки, яке сприятиме їх відверненню та полегшенню ліквідації негативних наслідків;

-     визначення пріоритетів для залучення міжнародної технічної допомоги у сфері забезпечення кібербезпеки;

-     вивчення міжнародного досвіду створення і функціонування національних систем кібербезпеки, поширення його між організаціями, установами і закладами відповідно до компетенції, проведення моніторингу щодо його впровадження в Україні;

-         участь у забезпеченні розроблення і впровадження суб’єктами забезпечення кібербезпеки механізмів обміну інформацією, необхідною для організації реагування на кібератаки і кіберінциденти, усунення їх чинників та негативних наслідків [20].

Пріоритетними напрямками державної політики щодо посилення інформаційної (зокрема кібернетичної) безпеки держави, варто виділити й такі:

-     реформування кібернетичного законодавства як сегмента інформаційного законодавства України, особливо в частині не лише чіткого визначення сучасних загроз та небезпек кібернетичній безпеці держави, але й механізмів державної політики, в тому числі, симетричних кібернетичних заходів;

-     дослідження питань захисту об’єктів критичної інфраструктури від кібератак. З цією метою має бути визначено та класифіковано критичні об’єкти, кібератаки на які можуть завдати значної шкоди державі і створити загрози міжнародним стосункам у кіберпросторі;

-     сприяння розробці вітчизняної інноваційної продукції, що може бути використана з метою посилення кібернетичної безпеки держави;

-     завершення імплементації положень Конвенції РЄ про кіберзлочинність у національне законодавство;

-     оптимізація системи підготовки кадрів у сфері кібербезпеки для потреб Збройних Сил України та інших органів сектору безпеки і оборони України;

-     сприяння більш активній політиці державних безпекових інституцій щодо інформування населення про кіберзагрози;

-     забезпечення безперервного підвищення кваліфікації військовослужбовців, державних службовців та працівників, що задіяні на ключових об’єктах критичної інфраструктури;

-     сприяння недопущенню мілітаризації кіберпростору;

-     підтримка як існуючих багатосторонніх навчань з протидії кібернападам на державну інформаційну інфраструктуру, так і ініціювання нових видів таких навчань [23, С. 129].

Таким чином, у результаті здійсненого дослідження, можу висновувати, що державна політика кібернетичної безпеки визначається, беручи до уваги пріоритетність національних інтересів та загроз кібернетичній безпеці України і здійснюється шляхом реалізації відповідних концепцій, доктрин, стратегій і програм у різних сферах кібернетичної безпеки відповідно до чинного законодавства.

Державна кібербезпекова політика складається із двох основних взаємопов’язаних блоків:

1)  діяльності винятково державних органів;

2)  діяльності недержавних інституцій, інституцій громадянського суспільства, інформаційного суспільства в інформаційній сфері.

Запропоновано легітимізувати у законодавчих актах категорію «кібернетичне суспільство», тобто, суспільство, в якому діяльність людей ґрунтується на використанні послуг, що надаються за допомогою надбань кібернетики.

Основною метою державної кібербезпекової політики кібербезпеки є управління реальними та потенційними кіберзагрозами та небезпеками з метою створення необхідних умов для задоволення кібернетичних потреб людини та громадянина, а також реалізації національних інтересів у кібернетичній сфері.

Як напрями державної політики кібербезпеки варто визначити і забезпечення кібернетичного суверенітету України; здійснення систематизації інформаційного (кібербезпекового) законодавства України, створення необхідних передумов для розвитку кіберсфери в цілому, а також забезпечення кібербезпеки зокрема; залучення ЗМІ для протидії кіберзагрозам; забезпечення існування правової держави; вжиття комплексних заходів щодо захисту національного кібернетичного простору та протидії монополізації кібернетичної сфери України.

Акцентую увагу на тому, що перелік напрямів державної політики кібербезпеки не може бути статичним, оскільки відбуваються постійні зміни в кіберсуспільстві, тому існує потреба швидкої реакції та ужиття відповідних заходів.

Список використаної літератури:

1. Порошенко ввел в действие решение СНБО об усилении мер по кибербезопасности : Режим доступу: https://www.rbc.ua/rus/news/belarusi-ofitsialno-podtverdili-vezd-ukraintsa-1504166704.html.
2. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.
3. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.
4. Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.
5. Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції : [навчальний посібник] / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський. — К. : КНТ, 2006. — 280 с.
6. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
7. Рудник Л. І. Роль та місце стратегічних комунікацій в сучасному суспільстві знань / Л. І. Рудник //  [Електронний ресурс]. — Режим доступу :  http://goal-int.org/rol-ta-mistse-strategichnih-komunikatsij-v-suchasnomu-suspilstvi-znan/
8. Діордіца І. В. Поняття та зміст кіберзлочинності / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-kiberzlochinnosti/
9. Діордіца І. В. Сучасний кібертероризм: аспекти правового регулювання / І. В. Діордіца // [Електронний ресурс]. — Режим доступу :  http://goal-int.org/suchasnij-kiberterorizm-aspekti-pravovogo-regulyuvannya/
10. Діордіца І. В. Система забезпечення кібербезпеки: сутність та призначення / І. В. Діордіца // [Електронний ресурс]. — Режим доступу :   http://goal-int.org/sistema-zabezpechennya-kiberbezpeki-sutnist-ta-priznachennya/
11. Залізняк В. А. Систематизація інформаційного законодавства України : автореф. дис. на здобуття наук. ступеня докт. юр. наук : спец. 12.00.07 «Адміністративне право і процес; фінансове право; інформаційне право» / В. А. Залізняк. — К., 2011. — 23 с.
12. Кормич Б. А. Інформаційне право : підручник для вузів / Б. А. Кормич . — Харків : Бурун і К, 2011 . — 333 с.
13. Андріяш В. І. Державна політика: концептуальні аспекти визначення / В. І. Андріяш. // Державне управління: удосконалення та розвиток. — 2013. — № 9. — Режим доступу: http://nbuv.gov.ua/UJRN/Duur_2013_9_6
14. Про основи національної безпеки України : Закон України від 19.06.2003 р. [Електронний ресурс]. — Режим доступу : http://zakon0.rada.gov.ua/laws/show/964-15
15. Проект Закону «Про основні засади забезпечення кібербезпеки України». [Електронний ресурс]. — Режим доступу : http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=55657
16. Відкрите суспільство: базові цінності. [Електронний ресурс]. — Режим доступу : http://sd.net.ua/2010/07/10/vidkrite-suspilstvo-bazovi-cinnosti.html
17. Проект Закону України «Про Інформаційний суверенітет  та інформаційну безпеку України» [Електронний ресурс]. — Режим доступу :  http://uacm.kharkov.ua/ukr/index.shtml?ulaws/usuvetr.htm
18. «О Стратегии национальной безопасности Российской Федерации» :  Указ Президента Российской Федерации от 31 декабря 2015 года [Електронний ресурс]. — Режим доступу :  https://rg.ru/2015/12/31/nac-bezopasnost-site-dok.html
19. Доктрина інформаційної безпеки України від  25 лютого 2017 р. [Електронний ресурс]. — Режим доступу :  http://www.president.gov.ua/documents/472017-21374
20. Положення про Національний координаційний центр кібербезпеки від 07.06.2016  р. [Електронний ресурс]. — Режим доступу : http://zakon2.rada.gov.ua/laws/show/242/2016

21. НБУ создаст Центр киберзащиты для банков [Електронний ресурс]. — Режим доступу : Новости https://www.rbc.ua/rus/news/nbu-sozdast-tsentr-kiberzashchity-bankov-1499335025.html.

22. В Европарламенте признали российскую пропаганду и призвали бороться с ней [Електронний ресурс]. — Режим доступу : http://www.segodnya.ua/world/v-evroparlamente-priznali-rossiyskuyu-propagandu-i-prizvali-borotsya-s-ney-772845.html.

23. Косогов О. М. Пріоритетні напрямки державної політики щодо забезпечення безпеки національного кіберпростору / О. М. Косогов // Збірник наукових праць Харківського університету Повітряних Сил. — 2014. — Вип. 3. — С. 127-130.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету

Анотація

У статті автором було сформульовано авторське розуміння суб’єкту забезпечення кібербезпеки. Акцентовано увагу на том, що функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Окремої уваги заслуговує той факт, що в переліку суб’єктів забезпечення кібербезпеки відсутній національний координаційний центр,

Акцентується увага на необхідності передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури, дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави. Незрозумілим є також невключення Національного координаційного центру кібербезпеки, а також Міністерства інформаційної політики до переліку суб’єктів забезпечення кібернетичної безпеки.

Ключові слова: кібербезпека, забезпечення кібербезпеки, суб’єкти забезпечення кібербезпеки, національні інтереси, кіберпростір.

Аннотация

В статье автором было сформулировано авторское понимание субъекта обеспечения кибербезопасности. Акцентировано внимание на том, что функция повышения осведомленности граждан о безопасности в киберпространстве должна выполняться всеми субъектами обеспечения кибербезопасности.

Отдельного внимания заслуживает тот факт, что в перечне субъектов обеспечения кибербезопасности отсутствует национальный координационный центр,

Акцентируется внимание на необходимости предусмотрения ответственности субъектов обеспечения кибернетической безопасности по защите национальной информационной инфраструктуры, действенности, комплексности и постоянства мер обеспечения кибербезопасности государства. Непонятным также остается невключение Национального координационного центра кибербезопасности и Министерства информационной политики Украины в перечень субъектов обеспечения кибернетической безопасности.

Ключевые слова: кибербезопасность, обеспечение кибербезопасности, субъекты обеспечения кибербезопасности, национальные интересы, киберпространство.

Summary

It was offered to understand under the subject of providing cyber security – a natural or legal person with certain rights and responsibilities, the state as a whole, which carries out its functions in the cyberspace through the institutions of legislative, executive and judicial power, as well as non-state institutions and individual citizens. The function of raising of the citizens’ awareness of security in the cyberspace must be fulfilled by all actors who are involved in the cybersecurity maintenance.

It was noted that particular attention deserves the fact that the Cybersecurity National Coordination Center and the Ministry of Information Policy are not included to the list of the cybersecurity providers.

It is necessary to foresee the responsibility of the subjects of the cybersecurity providers for the protection of national information infrastructure, efficiency, integrity and continuity of measures to ensure cybersecurity of the state.

It was proposed to define the establishment of a balance between the protection of the national interests in the cyber sphere, the guarantee of political, economic, military and social stability in the state and the development of mutually beneficial cooperation based on the principle of equality, the realization of constitutional rights and freedoms of man and citizen on access to information as one of the main tasks of the cyber security providers.

Identifying and fixing the clear list of actors, their roles, places in cyberspace and powers will make it possible to perform their functions more efficiently, to bring to responsibility and to develop new norms or to replace existing ones with the aim of eliminating of gaps. Discussion and expansion of the terminology on cyberspace will allow society to plan its actions in a modern cyberspace more qualitatively and safely. It was considered that in the formulation of the terms it is expedient to define them in a broader sense, taking into account already existing works in such branches of science as cybernetics, informatics, informatsiology, security studies, criminal law, etc.

Key words: cybersecurity, providing of cybersecurity, subjects of cybersecurity providing, national interests, cyberspace.

В умовах глобалізації інформаційних процесів, їх інтеграції в різні сфери суспільного життя керівництво провідних держав світу приділяє посилену увагу створенню та удосконаленню ефективних систем захисту критичної інфраструктури від зовнішніх і внутрішніх загроз кібернетичного характеру.

У багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційно-функціональні  структури, що здатні в короткий проміжок часу акумулювати сили та засоби різних державних органів і приватного сектору для протидії кіберзагрозам [1, С. 312].

В Україні також відбувається процес формування системи кібернетичної безпеки. І, як і будь-яка система, система забезпечення кібербезпеки має в своїй структурі певні суб’єкти. Вірус Petya, яким було вражено значну кількість інформаційних ресурсів центральних органів державної влади, став індикатором відсутності в Україні національної системи кібербезпеки, виявив суттєві недоліки в організації діяльності даних суб’єктів  Відсутність ґрунтовного дослідження та абсолютна новизна і визначають актуальність теми статті.

Зважаючи на відсутність комплексного дослідження суб’єктів забезпечення кібербезпеки та кібербезпекових питань в цілому, при написанні статті в нагоді стали праці науковців в різних сферах, а саме: наукової школи В. А. Ліпкана [4-9], І. В. Тімкіна, Н. Є. Новікова [10], С. В. Мельника, В. І. Кащука [11], В. П. Шеломенцева [1-3], В. Л. Бурячок,  С. О. Гнатюка, О. Г. Корченко [12-13] та інших.

Саме тому, мета статті полягає у дослідженні суб’єктів забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, визначити суб’єктів забезпечення кібербезпекової політики та існуючі проблеми налагодження ефективної взаємодії між ними.

Виклад основного матеріалу

У загальному розумінні суб’єкти – активні учасники відносин, які наділені певними правами, обов’язками та повноваженнями.

Беручи до уваги той факт, що кібербезпека має безпосереднє відношення до інформаційної сфери, то, використовуючи дефініцію, яка запропонована Ліпканом В. А. у першому Словнику стратегічних комунікацій, а саме – суб’єкт інформаційної діяльності – юридична або фізична особа, задіяна в інформаційному процесі [7, С. 365], а також термінологію безпекової сфери, «суб’єкти забезпечення національної безпеки – носії конституційних прав і обов’язків – це держава, громадяни України, громадські організації та об’єднання; держава, яка здійснює функції в цій галузі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни», [4, С. 338] сформулюю авторське розуміння «суб’єкту забезпечення кібербезпеки» – фізична або юридична особа, що наділена певними правами та обов’язками, держава в цілому, яка здійснює свої функції в кіберпросторі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни.

Також під суб’єктами забезпечення кібернетичної безпеки у проекті Стратегії забезпечення кібернетичної безпеки України було визначено державні органи, (передусім інституції сектору безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності, які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист [14]. Однак для мене стало незрозумілим невключення до даного переліку фізичних осіб.

А в проекті закону України «Про основні засади забезпечення
кібербезпеки України» пропонується така дефініція – суб’єкти забезпечення кібербезпеки – державні органи, органи місцевого самоврядування, органи управління Збройних Сил України та інших військових формувань, утворених відповідно до законів України, правоохоронні органи, а також підприємства, установи та організації незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки національного сегмента кіберпростору, у тому числі забезпеченням кіберзахисту в рамках надання інформаційних та/або телекомунікаційних послуг.  І окремо виділено суб’єкти забезпечення кібербезпеки постійної готовності – державні органи або їх підрозділи, що входять до складу національної системи кібербезпеки, сили та засоби яких спеціально виділені для перебування у постійній готовності до реагування на кіберзагрози та оперативного виконання завдань забезпечення кібербезпеки [15].

Щодо теми статті, то, можна зазначити, що, відповідно до чинного законодавства, основу національної системи кібербезпеки становитимуть Міністерство оборони України, Державна служба спеціального зв’язку та захисту інформації України, Служба безпеки України, Національна поліція України, Національний банк України, розвідувальні органи, як це закріплено у Стратегії кібербезпеки України [16]. На перший погляд, даний перелік є досить вичерпним, але, приймаючи до уваги велику кількість державних органів, які функціонують в Україні, і тим чи іншим чином мають відношення до кіберпростору, зауважу, що він потребує уточнення та доповнення.

Перш за все, із застосуванням функціонального підходу, зупинимося на функціях, які виконують вищезазначені органи та на їх повноваженнях.

Відповідно до положень Стратегії кібербезпеки України:

-     на Міністерство оборони України, Генеральний штаб Збройних Сил України відповідно до компетенції – здійснення заходів з підготовки держави до відбиття воєнної агресії у кіберпросторі (кібероборони); здійснення військової співпраці з НАТО, пов’язаної з безпекою кіберпростору та сумісним захистом від кіберзагроз; забезпечення у взаємодії з Державною   службою спеціального зв’язку та захисту інформації України і Службою безпеки України кіберзахисту власної інформаційної інфраструктури;

-     на Державну службу спеціального зв’язку та захисту інформації України – формування та реалізація державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури (тобто комплексу заходів, реалізованих у нормативно-правових, організаційних, технологічних інструментах, спрямованих на забезпечення безпеки та стійкості критичної інфраструктури [17, С. 490]), державний контроль у цих сферах; координація діяльності інших суб’єктів кібербезпеки щодо кіберзахисту; здійснення організаційно-технічних заходів із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків, інформування про кіберзагрози та відповідні методи захисту від них; забезпечення функціонування  державного центру кіберзахисту; проведення аудиту захищеності об’єктів критичної інформаційної інфраструктури на вразливість;

-     на Службу безпеки України – попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснення контррозвідувальних та оперативно-розшукових заходів, спрямованих на боротьбу з кібертероризмом та кібершпигунством, а також щодо готовності об’єктів критичної інфраструктури до можливих кібератак та кіберінцидентів; протидія кіберзлочинності, можливі наслідки якої безпосередньо створюють загрозу життєво важливим інтересам України; розслідування кіберінцидентів та кібератак щодо державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, критичної інформаційної інфраструктури; забезпечення реагування на комп’ютерні інциденти у сфері державної безпеки;

-     на Національну поліцію України – забезпечення захисту прав і свобод людини та громадянина, інтересів суспільства і держави від злочинних посягань у кіберпросторі; запобігання, виявлення, припинення та розкриття кіберзлочинів; підвищення поінформованості громадян про безпеку в кіберпросторі;

-     на Національний банк України – формування вимог щодо кіберзахисту критичної інформаційної інфраструктури у банківській сфері;

-     на розвідувальні органи України – здійснення розвідувальної діяльності  щодо загроз національній безпеці України у кіберпросторі, інших подій і обставин, що стосуються сфери кібербезпеки. У відповідності із спеціальним Законом «Про розвідувальні органи», розвідувальні органи  України – спеціально уповноважені законом органи на здійснення   розвідувальної діяльності [18], а саме Служба зовнішньої розвідки України, яка є державним органом, який здійснює розвідувальну діяльність у політичній, економічній, військово-технічній, науково-технічній, інформаційній та екологічній сферах [19]; розвідувальний орган Міністерства оборони України; розвідувальний орган спеціально уповноваженого  центрального органу  виконавчої  влади у справах охорони державного кордону. Також зауважу на існування такого поняття як «кібернетична розвідка» – добування наявних в кібернетичному просторі даних та інформації противника, моніторинг його автоматизованих систем управління, систем управління зброєю, інформаційних мереж та систем і циркулюючих в них технологічних процесів [20].

На мою думку, функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Оскільки, система національної безпеки є багатокомпонентною і національна система кібербезпеки є її спеціальною підсистемою, мета функціонування якої полягає у забезпеченні функціонування та розвитку цієї системи, тому логічним є проведення паралелі між основними нормативно-правовими актами та виявлення спільних та різних суб’єктів. Забезпечення належного рівня кібернетичної безпеки є необхідною умовою розвитку інформаційного суспільства.

У статті 4 Закону України «Про основи національної безпеки України» [21] суб’єктами забезпечення національної безпеки визначено: Президента України; Верховну Раду України; Кабінет Міністрів України; Раду національної безпеки і оборони України; міністерства та інші центральні органи виконавчої влади; Національний банк України; суди загальної юрисдикції; прокуратура України; Національне антикорупційне бюро України; місцеві державні адміністрації та органи місцевого самоврядування; Збройні Сили України, Служба безпеки України, Служба зовнішньої розвідки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України; органи і підрозділи цивільного захисту; громадяни України, об’єднання громадян.

Проаналізувавши дані положення, зауважу, що спільними суб’єктами є тільки Національний банк України та Служба безпеки України. Видається дивним неприйняття до уваги положень вищезазначеного закону при розробці та підписанні Стратегії кібербезпеки України.

З метою забезпечення кібербезпеки повинно бути створено національну систему кібербезпеки як формат співробітництва державних органів, установ, організацій, приватного сектору економіки, наукових установ і організацій, професійних асоціацій та неурядових організацій у сфері кібербезпеки, у тому числі аналітичних центрів.

Основою національної системи кібербезпеки є державні органи, які відповідно до покладених завдань безпосередньо виконують функції із забезпечення безпеки кіберпростору України.

До участі у здійсненні заходів, пов’язаних з виявленням, запобіганням і нейтралізацією кіберзагроз, залучаються інші суб’єкти забезпечення кібербезпеки [9].

Акцентую увагу на необхідності перегляду Стратегії кібербезпеки та доповненні її іншими важливими суб’єктами, а також чітке окреслення їх повноважень.

Взявши за основу Закон України «Про основи національної безпеки України», пропоную визначити основні функції суб’єктів забезпечення кібернетичної безпеки:

-     вироблення і періодичне уточнення Стратегії кібернетичної безпеки України, доктрин, концепцій, стратегій і програм у сфері кібернетичної безпеки, планування і здійснення конкретних заходів щодо протидії і нейтралізації загроз національним інтересам України;

-     створення нормативно-правової бази, необхідної для ефективного функціонування системи забезпечення кібернетичної безпеки, а також удосконалення її організаційної структури;

-     комплексне кадрове, фінансове, матеріальне, технічне, інформаційне та інше забезпечення життєдіяльності складових (структурних елементів) системи;

-     підготовка сил та засобів суб’єктів системи до їх застосування згідно з призначенням;

-     постійний моніторинг впливу на кібернетичну безпеку процесів, що відбуваються в політичній, соціальній, економічній, екологічній, науково-технологічній, інформаційній, воєнній та інших сферах, релігійному середовищі, міжетнічних стосунках; прогнозування змін, що відбуваються в них, та потенційних загроз кібернетичній безпеці. Оскільки поняття «кібернетичної безпеки» є новим та загрози їй не статичні, тому актуальним є їх постійний, а не періодичний моніторинг з метою їх виявлення та попередження;

-     систематичне спостереження за станом і проявами міжнародного та інших видів кібертероризму, а саме несанкціонованих дій з терористичною метою стосовно систем або мереж критичних об’єктів національної інформаційної інфраструктури, інформації, яка в них циркулює, та програмного забезпечення, призначеного для її обробки [14];

-     прогнозування, виявлення та оцінка можливих загроз, дестабілізуючих чинників і конфліктів, причин їх виникнення та наслідків прояву;

-     розроблення науково обґрунтованих пропозицій і рекомендацій щодо прийняття управлінських рішень з метою захисту національних інтересів України;

-     запобігання та усунення впливу загроз і дестабілізуючих чинників на національні інтереси;

-     локалізація, деескалація та врегулювання конфліктів і ліквідація їх наслідків або впливу дестабілізуючих чинників;

-     оцінка результативності дій щодо забезпечення кібернетичної безпеки та визначення витрат на ці цілі;

-     участь у двосторонньому і багатосторонньому співробітництві в галузі безпеки, якщо це відповідає національним інтересам України;

-     спільне проведення планових та оперативних заходів у рамках міжнародних організацій та договорів у сфері кібернетичної безпеки.

Окремої уваги заслуговує той момент, що в переліку суб’єктів забезпечення кібербезпеки відсутній Національний координаційний центр, який є робочим органом Ради національної безпеки і оборони України та на нього покладені безпосередні обов’язки щодо забезпечення кібернетичної безпеки України. Крім того, ще у 2002 році при РНБО України було утворено Міжвідомчу комісію з питань інформаційної політики та інформаційної безпеки, до складу якої за посадою входять керівники чи заступники міністерств, відомств, правоохоронних органів, представники Генерального штабу Збройних Сил України, державних комітетів, комітетів Верховної Ради України, наукових та дослідних установ, діяльність яких пов’язана з проблематикою інформаційної безпеки. Як вбачається, Міжвідомча комісія з питань інформаційної політики та інформаційної безпеки при РНБО України повинна забезпечити й вироблення пропозицій щодо визначення, коригування засад внутрішньої й зовнішньої політики у сфері забезпечення кібернетичної безпеки України [3, С. 302].

До категорії «інших суб’єктів забезпечення кібербезпеки» можу включити:

-     інші державні органи;

-     розпорядники інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури та інших об’єктів кібербезпеки, які провадять діяльність із надання інформаційних та/або телекомунікаційних послуг;

-     незалежні організації та експерти [22].

Акцентую увагу на необхідності передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури, дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави.

Також необґрунтованим є відсутність Міністерства інформаційної політики у переліку суб’єктів забезпечення кібернетичної безпеки, оскільки воно є головним органом у системі центральних органів виконавчої влади у сфері забезпечення інформаційного суверенітету України, зокрема, з питань поширення суспільно важливої інформації в Україні та за її межами, а також забезпечення функціонування державних інформаційних ресурсів [23].

Наголошую на тому, що ключові завдання МІП затверджено у Програмі дій Уряду, а також викладено в Коаліційній угоді, підписаній п’ятьма парламентськими фракціями Верховної ради України. Такими завданнями є:

-     розробка стратегії інформаційної політики України та концепції  інформаційної (у тому числі і кібернетичної – авт.) безпеки держави;

-     координація органів влади в питаннях комунікації та поширення інформації;

-     протидія інформаційній агресії (кібернетичним атакам –авт.) Росії [23].

В рамках даної статті я не буду зупинятись на штучно звужених функціях центрального органу виконавчої влади лише до окремих завдань, причому із зазначенням ще й на конкретну країну. Порушення правил юридичної техніки а також нехтування проектним підходом на перед звузили здатність даного органу суттєво впливати як на інформаційну, так і на кібернетичну політику держави.

Найбільш пріоритетним напрямком діяльності держави нині є реформування власної інформаційної безпеки за рахунок створення дієвої системи кібербезпеки, розбудова якої потребує розв’язання багатьох завдань як соціального і техногенного, так і, особливо, організаційного характеру.

Найактуальнішими серед цих завдань такі:

• чітке визначення функцій суб’єктів забезпечення кібернетичної безпеки та розподіл повноважень між ними;
• забезпечення належної координації діяльності як загальних суб’єктів забезпечення кібернетичної безпеки, так і відповідних спеціальних суб’єктів;
• розробка й упровадження найсучасніших підходів, форм і методів забезпечення кібернетичної безпеки, а також застосування дієвих стимулів для залучення до такого роду діяльності фахівців високого рівня кваліфікації [13, С. 22].

Визначення та фіксація чіткого переліку суб’єктів, їх ролі, місця в кіберпросторі та повноважень уможливить ефективніше виконання їх функцій, притягнення до відповідальності та можливості розроблення нових норм або зміну існуючих з метою усунення прогалин. Обговорювання та розширення термінології щодо кіберпростору дозволить суспільству більш якісно та безпечно планувати свої дії в сучасному кіберпросторі. При формулюванні термінів вважаю за доцільне визначати їх у більш широкому розумінні, враховуючи вже наявні напрацювання у таких галузях науки як кібернетика, правова кібернетика, інформатика, інформаційне право, інфомаціологія, безпекознавство, кримінальне право тощо.

Організаційне забезпечення системи кібербезпеки також можна розглядати як цілеспрямовану діяльність суб’єкта забезпечення кібербезпеки, пов’язану зі:

– створенням і впорядкуванням (розвитком) організаційних структур, найбільш доцільних для забезпечення безпеки у кіберпросторі;

– впорядкуванням (налагодженням) процесу управління у сфері забезпечення безпеки у кіберпросторі, забезпеченням найліпших умов для прийняття та реалізації відповідних управлінських рішень.

Організаційне забезпечення системи кібербезпеки характеризується місцем і роллю спеціальних суб’єктів (відповідних державних органів та їх спеціалізованих підрозділів), їх функціями, повноваженнями, а також підставами, умовами і напрямами їх взаємодії при здійсненні заходів із забезпечення безпеки у кіберпросторі [3, С. 301].

Також зауважу, що створення покращення наявних умов належного упорядкування взаємозв’язків між суб’єктами забезпечення кібернетичної безпеки, засобами та методами, що ними використовуються, а також відповідних взаємопов’язаних правових, організаційних і технічних заходів, що ними здійснюються, дозволяє підвищити ефективність системи кібернетичної безпеки [3, С. 307].

Сьогодні одним із основних завдань діяльності суб’єктів забезпечення кібербезпеки пропоную визначити дотримання балансу між захистом національних інтересів в кібернетичній сфері, гарантуванням політичної, економічної, військової та соціальної стабільності у державі та розвиток взаємовигідного співробітництва, яке б базувалося на принципах справедливості, реалізації конституційних прав і свобод людини та громадянина на доступ до інформації та ін.

У результаті проведеного дослідження, було зроблено такі висновки. Під суб’єктом забезпечення кібербезпеки запропоновано розуміти фізичну або юридичну особу, що наділена певними правами та обов’язками, держава в цілому, яка здійснює свої функції в кіберпросторі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни. Функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Окремої уваги заслуговує той факт, що в переліку суб’єктів забезпечення кібербезпеки відсутні Національний координаційний центр та Міністерство інформаційної політики.

Необхідним є законодавче передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури [24], дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави.

Потребує розроблення Закон України «Про забезпечення безпеки об’єктів критичної інфраструктури», одним із ключових якого має бути державна політика у сфері безпеки інфраструктури — безпекоінфраструктурна політика.

Список використаної літератури:

1. Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320

2. Шеломенцев В. П. Формування законодавчих основ забезпечення кібербезпеки України / В. П. Шеломенцев // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

3. Шеломенцев В. П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — № 2. — С. 299-309.

4. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб. — К.: Текст, 2008. — 400 с.

5. Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.

6. Ліпкан В. А. Правові засади розвитку інформаційного суспільства в Україні: [моногр.] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.

7. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.

8. Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/

9. Ліпкан В. А., Діордіца І. В. Національна система кібербезпеки як складова системи забезпечення національної безпеки України / В. А. Ліпкан, І. В. Діордіца [Електронний ресурс]. — Режим доступу : http://goal-int.org/natsionalna-sistema-kiberbezpeki-yak-skladovoyi-sistemi-zabezpechennya-natsionalnoyi-bezpeki-ukrayini/

10.    Тімкін І. Ф. Новікова Н. Є. Структурно-функціональна характеристика системи забезпечення національної безпеки України [Електронний ресурс]. — Режим доступу :  er.nau.edu.ua

11.    Мельник С. В., Кащук В. І., Актуальні напрями попередження правопорушень у кіберпросторі як складова стратегії кібернетичної безпеки держави Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

12.    Бурячок В. Л.,  Гнатюк С. О., Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.

13.    Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа]; В. Б. Толубка. — К.: ДУТ, 2015. — 288 с

14.    Стратегія забезпечення кібернетичної безпеки України (Проект) [Електронний ресурс]. — Режим доступу :  www.niss.gov.ua/public/File/2013_nauk…/kiberstrateg.pdf

15.    Проект закону України «Про основні засади забезпечення кібербезпеки України» [Електронний ресурс]. — Режим доступу:  http://w1.c1.rada.gov.ua/pls/zweb2/webproc34?id=&pf3511=55657&pf35401=348091

16.    Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016

17.    Світова гібридна війна: український фронт : [монографія] / за заг. ред. В. П. Горбуліна. — К. : НІСД, 2017. — 496 с.

18.    Про розвідувальні органи України : Закон України від 22.03.2001 р. [Електронний ресурс]. — Режим доступу : http://zakon3.rada.gov.ua/laws/show/2331-14

19.    Офіційний сайт служби зовнішньої розвідки України [Електронний ресурс]. — Режим доступу : http://szru.gov.ua/

20.    Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю.О. Розширення термінології сучасного кіберпростору / В. В. Куцаєв, Є. О. Живило, С. П. Срібний, Ю. О. Черниш [Електронний ресурс]. — Режим доступу:  mino.esrae.ru/pdf/2014/3Sm/1387.doc

21.    Про основи національної безпеки : Закон України від 19.06.2003 р.  [Електронний ресурс]. — Режим доступу:  http://zakon2.rada.gov.ua/laws/show/964-15

22.    Худинцев С. Формування державної політики у сфері кібербезпеки, реалізація Стратегії кібербезпеки України. Актуальні аспекти захисту інформації в державних ІТС  [Електронний ресурс]. — Режим доступу:   forum.e.gov.ua/…/Худынцев/Kiberbezpeka_Khydunzev.ppt

23.    Офіційний сайт Міністерства інформаційної політики [Електронний ресурс]. — Режим доступу : Mip.gov.ua

24. О безопасности критической информационной инфраструктуры Российской Федерации: Закон РФ от 26 июля 2017 года № 187-ФЗ. — Режим доступу: www.kremlin.ru

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент,

Національний авіаційний університет

Анотація

Автором уводиться в науковий обіг словосполука «конотація кіберпростору» Внаслідок застосування міждисциплінарного підходу, по-новому подається інтерпретується мова ворожнечі в кіберпросторі, а сам кіберпростір розглядається як окрема сфера життєдіяльності людини. Визначено основні особливості та характеристику конотація кіберпростору. Аргументовано, що в рамках кіберпростору сформується власна мова — кібермова. Наголошено на необхідності правового регулювання розвитку кібермови, зокрема й конотації в кіберпросторі як складових елементів державної кібербезпекової політики.

Ключові слова: кіберпростір, кібербезпека, кібербезпекова політика, конотація, конотація кіберпростору, кіберсуспільство, національна система кібербезпеки.

Аннотация

Автором вводится в научное обращение словосочетание «коннотация киберпространства. Применение междисциплинарного подхода позволило по-новому интерпретировать язык ненависти в киберпространстве. Само же киберпространство рассматривается как самостоятельная и отдельная сфера жизнедеятельности человека. Определены основные особенности и характеристики коннотации киберпространства. Аргументировано, что в рамках киберпространства формируется присущий только данного пространству язык, который автором предложено называть киберязык. Особое внимание уделяется вопросам необходимости правового регулирования развития киберязыка, в том числе и коннотации киберпространства как составляющих государственной политики кибербезопасности

Ключевые слова: киберпространство, кибербезопасность, политики кибербезопасности, коннотация, коннотация киберпространсто, киберобщество, национальная система кибербезопасности.

Summary

The author introduces the phrase «connotation of cyberspace». The application of an interdisciplinary approach has allowed a new way of interpreting the language of hate in cyberspace. The cyberspace itself is considered as an independent and separate sphere of human activity. The basic features and characteristics of the connotation of cyberspace are determined. It is argued that within the framework of cyberspace a language which is inherent only to a given space is formed, which the author proposes to call cyber-language. Particular attention is paid to the issues of the legal regulation of the development of cyber-language, including the connotations of cyberspace as part of the state policy of cybersecurity.

Key words: Cyberspace, cybersecurity, cybersecurity policies, connotation, connotation of cyberspace, cyber-society, national cybersecurity system.

Розглядаючи кіберпростір як самостійний вид простору функціонування людини доцільно звернутись і до вивчення тих чинників, які формують його,  чинять вплив на поведінку людей, зумовлюють вчинення ними тих чи інших видів діяльності, впливають на комунікацію як всередині кіберпростору, так і в реальному житті.

На підставі аналізу сучасних досліджень і публікацій висновувати про те, що проблеми забезпечення кібернетичної безпеки України в умовах соціальних трансформацій, актуальні напрями підвищення ефективності системи забезпечення кібернетичної безпеки, її функції та завдання розглядаються в рамках наукової школи В.А. Ліпкана [1-17]. Також вивченням даних проблем опікуються і окремі дослідники, через аналіз окремих їх аспектів: І. В. Тімкін [18], С. В. Мельник, В. І. Кащук [19], В. П. Шеломенцев [20-21] та інших [22-24].

Проте, незважаючи на значну кількість робіт із даної тематики, на сьогодні залишилось поза фокусом наукової уваги питання дослідження проблем конотації в кіберпросторі. Дана тема в інформаційному праві є майже нерозробленою і до неї зверталися лише поодинокі дослідники, здебільшого зосереджуючи увагу на когнітивних аспектах денотатів, а також описово порушуючи проблему вивчення конотатів в соціальних мережах [25].

Актуальність даної теми обумовлена практичною потребою у правовому регулюванні суспільних відносин в кіберпросторі внаслідок поширення мови ворожнечі.

Переконаний, що інтерполяція та екстраполяція на підставах міждисциплінарного підходу знань лінгвістики, правової кібернетики, а також інформаційного права уможливить трактувати конотацію кіберпростору як важливу умову його безпечного розвитку, а відтак вивчення даних питань є корисним для:

• розуміння контексту формування кіберпростору,
• особливостей використання денотатів, конотацій та наративів у соціальних мережах, що може за певних умов трактуватися як загроза кібербезпеці, і відповідно потребувати завчасних проактивних напрямів державної політики у зазначеній сфері;
• сприяти поглибленому вивченні конотацій в кіберпросторі з метою виробленню ефективних напрямів державної кібербезпекової політики.

Родовим поняття виступає поняття „конотація”, значення якого подається нижче.

Конотація (лат. connotatio, connoto — маю додаткове значення) — емоційне, оціночне або стилістичне забарвлення мовної одиниці узуального (закріпленого в системі мови) або оказіонального характеру [26, с. 236]. Саме поняття виникло у схоластичній логіці і проникло до мовознавства у XVII столітті через граматику Пор-Рояля для визначення властивостей (акциденцій) на відміну від субстанцій [27].

Конотація — різновид прагматичної інформації, пов’язаної зі словом, відображає не лише предмети і явища дійсного світу, а й ставлення до них, яке належить мовцю не як окремій особистості (на відміну від наративу), а як представнику мовної спільноти [28, с. 164]. Конотація виступає додатковим супровідним значенням мовної одиниці та категорії, що включає елементи граматичного значення слова, семантичні, стилістичні сфери лінгвістики, а стилістичне значення — явище власно стилістики [29, с. 13].

Своєю чергою, А.Майорова визначає конотацію як тип лексичної інформації, яка супроводжує лексичне значення слова і належить до семантичних асоціацій; причому сфера конотації у сучасній лінгвістиці розширилась поза межі своїх іманентних експресивно-оцінно-стилістичних особливостей і охоплює соціально-політичні, морально-етичні, етнографічні та культурологічні поняття, що відображаються в мові [28, с. 194—195].

На думку Д.Барта конотація характеризує ситуацію таким чином, як саме знак сприймають у зв’язку з відчуттями й емоціями індивіда. Причому ключовий момент тут полягає у тому, як знак означає перший порядок виявлення конотації [30, с. 112].

Уорф визначає конотацію як емоційне, оціночне або стилістичне забарвлення мовної одиниці узуального (закріпленого в системі мови) або оказіонального характеру. У вузькому розумінні —  це компонент значення, змісту мовної одиниці, що виступає у вторинній для неї функції найменування, який доповнює вже вживанні в мовленні її об’єктивне значення асоціативно-образним уявленням про позначувані реалії на основі усвідомлення внутрішньої форми найменування [31, с. 21].

У лінгвістичній енциклопедії термін „конотація” визначається дещо по-іншому.

Конотація — додатковий компонент значення мовної одиниці, що доповнює її предметно-логічний зміст суб’єктивними відтінками оцінки, емоційності, експресивності, функціонально-стилістичної забарвленості, а також відтінками,  зумовленими соціальними, ідеологічними, культурними, ситуаційними аспектами комунікації. Характерним є звернення укладачки енциклопедії О.О.Селіванової на дискусійність питання щодо місця конотації у семантичній структурі слова [32, с. 281—282]. Зокрема зазначається, що в сучасній семасіології виокремлено три підходи до визначення конотації:

1)               диференціює в конотаті додаткові системно-зумовлені складники значення: оцінку, емотивність, експресивність та функціональну забарвленість. У тексті конотат становить собою підтекст, що формує значення слова на базі експлікації прагматично значимої суб’єктивно-оцінної та стилістично маркованої інформації;

2)               обмежує лише тими елементами змісту, які додаються в мовленні та пов’язані з характеристикою ситуації спілкування, відношенням її учасників до предмета мовлення (асоціативними, контекстуальними, прагматичними, емотивними). Конотат не входить до дефініції слова, а є семантичною асоціацією, що пов’язується з культурними стереотипами мовців (віслюк — упертість, лис — хитрість, лев — хоробрість, маска анонімуса — з анонімністю дій в кіберпросторі, георгіївська стрічка — прибічник «руського міра»). Конотат виводиться за межі семантики на рівень додаткових смислових компонентів, зумовлених характеристикою комунікантів, їхніми уявленнями, почуттями, світобаченням, знаннями;

3)               відповідно до третього підходу, конотація містить такі складники:

• ситуаційно-психологічний (іронічна, меліоративна, пейоративна, експресивна конотація);
• соціально-лінгвістичний — жаргонна, розмовна, книжна;
• лінгвістичний — конотація новизни, запозичення, архаїзації, термінологізації;
• культурний;
• ідеологічний тощо.

За даного підходу конотація трактується як несуттєві, але стійкі ознаки поняття, що втілюють прийняту в певному мовному колективі оцінку відповідного предмета чи факту дійсності й відображають пов’язані зі словом культурну традиції, прийнятну в суспільстві практику використання речі.

Конотації втілюють прийняту в певній мовній соціальній системі та закріплену в її культурі, або культурі макросистеми (суспільстві, в тому числі і в кібернетичному) оцінку предмета або факту дійсності, які позначається словом і відображають культурні традиції.

Конотація кіберпростору становить собою забарвлення та наповнення кожного компоненту кіберпростору лексичною та прагматичною інформацією. Отже, можу висунути наукову гіпотезу про існування конотації кіберпростору, який характеризується двома описаними вище ознаками.

Одним із складових кіберконотації можу вважати кіберміф: створення кіберзасобами в рамках кіберпростору на підставі домислів і вигадок вигаданої (віртуальної) особистості, яка виступає учасником реальних кібервідносин. Кіберміф — система сформованих та усталених в кіберпросторі стереотипів, заснованих переважно на вірі, без суттєвих змін протягом тривалого часу і не підвладних усвідомленій рефлексії у звичайному житті. До них можна включати створення фейкових профілів у соціальних мережах, формування іміджу топ-блогера через публікації матеріалів на найбільш відвідуваних сайтах, троллінг, кібербуллінг тощо.

Причому на використання міфів в інформаційному просторі в цілому звертають увагу і інші дослідники. Зокрема, на думку Д.Барта, конотація — мислимий предмет позначення для опису одного зі способів, за допомогою яких знак „працює” у вторинному порядку означення [33].

Конотація вбирає в себе людську частину процесу — вибір конкретного сюжету, фокусну відстань, кут зйомки, фон малюнка, змістовне навантаження аватарки у профілі користувача [30, с. 114—115].

Таким чином, вивчення аватарки, тобто вивчення конотації аватарки, уможливлює сформувати комплексний психологічний портрет особистості, а відповідно скласти враження про той уявний образ, який прагне сформулювати у користувачів дана особа. Так само, аналізу може бути підданий і дудл — замальовка, для якої характерними є лінії однієї товщини, простота мультиплікаційних елементів.

Глибше розуміння та інтерпретацію значення конотацій кіберпростору надибуємо, коли звертаємось до робіт Уорфа і Сепіра, відповідно до гіпотези лінгвістичної відносності яких вживані людьми, певними соціальними спільнотами, у тому числі і кіберспільнотами, мережевими спільнотами слова, граматичні конструкції відчутно впливають на спосіб мислення.

Якщо ж екстраполювати дані положення до аналізованої теми дослідження, то вважаю за необхідно удосконалити правове регулювання відносин у кіберпросторі, особливо стосовно мови ворожнечі, закликів до насильницької зміни конституційного ладу, розпалювання ксенофобії та ворожнечі тощо. Фактично, через дію тролів, кіберспільноти окремих мереж навмисно переміщується в середовище застосування агресивних лексем та денотатів, які поступово формують і агресивні конотації, а в цілому створюють засади для перенесення агресивної та протиправної поведінки із кіберпростору до реального світу, через вчинення різного характеру правопорушень.

Зокрема актуальність порушеної мною теми підтверджується, правда в інший спосіб, і в доповідях НІСД [34]. Також дана тема визнана актуальною і у щорічній доповіді омбудсмана України [35].

Зокрема мова ворожнечі (нетерпимості) — всі види висловлювань, які поширюють, підбурюють, заохочують чи виправдовують расову ненависть, ксенофобію, антисемітизм або інші форми ненависті, що ґрунтується на нетерпимості, що зокрема, виявляється як войовничий націоналізм та етноцентризм, дискримінація та ворожість стосовно меншин, мігрантів і осіб іноземного походження (запропоновано рекомендацією Комітету міністрів Ради Європи № 97(20) [36].

На протидію мові нетерпимості спрямовані Міжнародна конвенція про ліквідацію всіх форм расової дискримінації (ст. 4) [37], Міжнародний пакт про громадські та політичні права (ООН) (ч.2 ст. 20) [38], а також Конвенція Ради Європи про кіберзлочинність та відповідний факультативний Протокол [39] до неї.

Також у Рамковому рішенні ЄС задекларована необхідність зближення законодавства і підходів до протидії расизму та ненависті [40]. Причому у ст. 1 зазначеного документу публічне підбурювання до насильства та ненависті (в тому числі в соціальних мережах, будь-яких кластерах кіберпростору) віднесено до злочинів, що стосуються расизму та ксенофобії.

На думку фахівців НІСД аналіз наявних тенденцій поширення мови ворожнечі в інформаційному просторі України дає підстави кваліфікувати це явище як один із інструментів гібридної агресії Росії, який використовується з метою дестабілізації політичної ситуації в окремих регіонах та в Україні в цілому [34].

Підтвердженням моїх слів є думка Уорфа й Сепіра, які зауважують на те, що люди значною мірою перебувають під впливом тієї конкретної мови, яка є характерним засобом спілкування для цього суспільства, адже було б помилковим вважати, що ми можемо усвідомити дійсність поза контекстом і без допомоги мови, або що мова виступає побічним засобом розв’язання проблем спілкування та мислення. Суспільство чує і сприймає так чи інакше ті чи інші явища головним чином тому, що мовні норми нашого суспільства припускають цю форму висловлювання [30, с. 100].

Ці влучні слова додатково підкреслюють про актуалізацію питання необхідності правового регулювання кібервідносин, в тому числі і стосовно використання мови ворожнечі в будь-яких соціальних мережах, будь-якому кластері кіберпростору в цілому. Також і це можна вважати окремою темою дослідження, є розповсюдження і тиражування пейоративної лексики як з боку державних діячів, представників центральних органів державної влади, так і в рамках кінострічок, телевізійних та медійних шоу і програм, різноманітних інтерв’ю . Формується чітка тенденція до вживання ненормативної лексики, це підтримується і тиражується в ЗМІ, які в гонитві за рейтингами гребують стратегічними наслідками декультуризації населення, перетворення його на легко керовану соціальну систему.

Семантика конотацій в кіберпросторі — окрема наукова проблема, що потребує детального і нагального розв’язання. Розвиток сучасних технологій унеможливлює формувати завдання на десятиліття, як це було раніше, навіть на зорі формування інформаційного суспільства в Україні в 2007 році, коли було ухвалено відповідний профільний закон щодо розвитку інформаційного суспільства. Нині швидкість виступає відмітною ознакою розвитку взагалі суспільних відносин, і відносин у кіберпросторі, зокрема; від того, наскільки швидкими та ефективними, кластерними та таргетованими будуть заходи, що вживатимуться державою, залежить загальний рівень кібербезпеки нашої держави, формування її не в якості придатку та інформаційної периферії, а в якості дієвого суб’єкта кібервідносин в світі, повноправного сучасного сучасної кіберцивілізації.

Відмітною і знаковою є зазначення на дані обставини Г.Г.Почепцовим [41], який виділяє у відносинах із майбутнім наступні компоненти:

• неочікуваність: майбутнє настає швидше, ніж ми очікуємо;
• Непідготовленість: рідко, хто буває готовий до нового;
• Неадекватність теперішньому, оскільки майбутнє завжди інше.

Отже, нині кіберпростір виступає самодостатнім простором, в якому зароджуються, формуються і розвиваються самостійні конотати, котрі використовуються лише в мережевій мові і фактично не є уживаними в реальній мові поза контекстом кіберпростору.

З цього приводу влучно зазначив Поляков І.В., що у семантиці слова денотативні семи існують поряд з конототивними, а семантичний обсяг конотацій знаходить своє відображення в кількості та якості конототивних компонентів [29, с. 12].

Важливим є те, що у власний спосіб, застосовуючи іншу аргументаційну базу до приблизно схожих висновків доходить і А.Досенко, котрий зазначає, що стилістика, мовні похибки, фамільярність і виникнення нового дигитального жанру свідчать про існування конотації мережі [25, с. 9].

Зокрема тексти соціальних мереж і мову кіберпростору можна розглядати крізь призму динамічного розвитку універсальної кібермови:

• її місця в системі інформаційної глобалізації;
• місця у формуванні нової кіберкультури;
• місце в сучасних комунікаційних процесах;
• портрет та особистість автора;
• безпосередні мовні одиниці, та їх семантичне навантаження;
• мовні скорочення — „пж”, „спс”, ІМХО, LOL, RIP;
• інформаційне насичення;
• наративізація кібердискурсу;
• аналітичне насичення — матеріал нині вигідно підписувати словом „експерт”, хоча дане поняття є невизначеним, особливо з форматом надання даного статусу тій чи іншій особі;
• культурологічне насичення — кількість та якість нових смислів, що продукуються внаслідок публікації тих чи інших інформативних повідомлень;
• стиль матеріалу — науковий, науково-публіцистичний, блогерський, популістський тощо.

Можу констатувати, що конотація кіберпростору виступає явищем динамічним, нестабільним, в якому поєднуються як дискретність, так і стохастичність інформації, від чого відбуваються постійні трансформаційні і реструктуризаційні зміни як самої інформації, так і її конотації.

Застосування редукціоністського підходу дозволяє визначати та інтерпретувати конотацію як компонент значення, смислу мовної одиниці, який виступає у вторинній для неї функції найменування, який доповнює при застосуванні і вживанні в мові її об’єктивне значення асоціативно-образним уявленням про позначувані реалії на основі усвідомлення внутрішньої форми найменування. Причому суб’єктивна мовна природа конотації протиставляється об’єктивному змісту мовних одиниць, який орієнтований на когнітивну функцію мови.

Таким чином, нагнітання обстановки та панічних настроїв, маніпуляції масовою свідомістю, пропаганда і дезінформація, використовуючи візуальні засоби, поєднані із відповідно підготовленими текстами дезавуюють когнітивну функції, надаючи пріоритету до сприйняття емоційній функції, чим наперед програмують бажану реакцію об’єкта, на якого чиниться вплив [26, с. 236]. Також можу констатувати і той факт, що конотація кібермови дозволяє стигматизувати того чи іншого опонента або соціальні системи, переводячи їх до категорії систем, реакція на яких має стереотипний характер.

Особливість і суттєвість конотації полягає в тому, що суб’єктивність конотації виявляється у можливості протилежної інтерпретації реалій, що дуже помітно на подіях тлумачення війни в Україні:

Причому такі суб’єктивні реакції може викликати одне слово.

Наприклад : НАТО.

Для  українців — усвідомлення та асоціація з безпекою, захищеністю, стабільністю, розвитком; для росіян — загроза, небезпека, хаос, захоплення їхньої території, встановлення контролю над їхніми природними ресурсами, світове володарювання через знищення Росії.

Причому сама конотація пов’язана з усіма мотивно-прагматичними аспектами тексту, які створюють його експресивне забарвлення. Таким чином, надання суб’єктивної модальності — іманентний усім конотаціям процес. До того ж, конотація здатна виконувати текстоутворювальну функцію через оживлення образа і використання його в якості засобу поверхнево-синтаксичного узгодження елементів текста або через обіграш стилістичного регістру. Для конотації характерною є нелокалізованість, розмитість по усьому тексту, що в цілому утворює ефект підтексту.

У структурі конотації асоціативно-образний компонент виступає як підстава оціночної кваліфікації і стилістичного маркування, пов’язуючи денотативний і конотативний зміст мовної одиниці. Останнє, своєю чергою, і надає сумарне експресивне забарвлення усім виразам, в якому може домінувати:

• образне і звукосимволічне уявлення — кривавий пастор, губошльоп, ушльопок, майданутий, пенсійний туризм, липові переселенці, грантоїди;
• оціночна кваліфікація — ватник, укроп, колорад, свинорилий, держиморда (емоційна); „джинса”, троль, (якісна); порохоботи, зрадофіли, фейкомет, ботоферми (кількісна);
• який-небудь із стилістичних регістрів — „утилізація ватників”, „груз-200”, „Герой Небесної Сотні”, „загибель захисників вітчизни” тощо.

Виявлення динаміки конотативних компонентів із прагматикою текстів дозволятиме формувати психологічний портрет мовця, наближатися до розуміння не кіберособистості, а реальної особистості, яка ховається за нею, а відповідно і встановлювати кінцевих замовників тієї чи іншої керованої реакції соціальної системи на ці вкиди. Це дозволить також завчасно прогнозувати можливі дії даних осіб, чинити на них превентивний вплив з метою не допуску до порушення норм законодавства. Адже уявна анонімність, особливо при створенні фейкових екаунтів створює віру в можливість вчинення різноманітних протиправних дій.

Внаслідок керованого формування і застосування конотацій в кіберпросторі можливо досягти:

• психологічного впливу, націленого на зміну напряму активності інших людей, здійснений таким чином, що залишається непоміченим ними;
• прихованого управління поведінкою соціальних груп та індивідів проти їх волі з метою отримання маніпулятором односторонніх переваг;
• цілей пропаганди або контрпропаганди в рамках гібридної війни;
• домінування дискримінаційної лексики і відповідно екстремізації соціальної системи, в якій вона поширюється;
• впливу на свідомість з метою нав’язування якихось ідей або введення в оману;
• нагнітання панічних настроїв навколо різноманітних ідей про „українізацію Донбасу”, „татаризацію Криму”, „русифікацію України”, «необхідність відновлення Київської Русі» тощо;
• поширення негативних стереотипів щодо окремих соціальних груп;
• створення усталених кіберспільнот, що використовують агресивну критику політики української держави на нинішньому етапі, що в цілому формує центр продукування агресивних конотацій;
• поширення недостовірної інформації та спотворення як історичних фактів, так і сучасних подій та їх трактування;
• поширення перебільшень та вигаданих фактів щодо окремих тенденцій, подій, осіб та явищ;
• дискредитації державної служби, органів державної влади України їх посадових осіб як всередині країни, так і за кордоном.

Конотація може виступати могутнім засобом вид психологічного впливу, який використовується для прихованого впровадження в психіку жертви цілей, бажань, намірів, відносин або установок маніпулятора, які не збігаються з актуальними потребами об’єкта впливу.

Нині за умови ігнорування при реалізації державної кібербезпекової політики України теми конотації кіберпростору зберігаються тенденції і значний ризик виникнення подій, пов’язаних із порушенням прав вразливих соціальних груп, в тому числі публічних заяв — проявів ксенофобії, расової та етнічної дискримінації, іноземні ЗМІ, передусім російські медіа холдінги та медіа взагалі та інформаційні агентства у Європі створюватимуть негативне інформаційне поле для унеможливлення позитивних рішень щодо євроінтеграції України, її вступу до НАТО. Через це, вивчення конотації кіберпростору є необхідним елементом державної кібербезпекової політики, за допомогою отриманих результатів можна визначати та завчасно ідентифікувати основні прояви загроз в кіберпросторі, що дозволятиме ефективно нейтралізовувати їх, формувати алгоритми безперешкодного управління ефективним майбутнім України.

Перспективними напрямами державної кібербезпекової політики в даному сегменті вважаю:

1)                            формування ефективної системи правового регулювання кібербезпекової політики, яка відповідатиме сучасним тенденціям інформаційної глобалізації і враховуватиме найсучасніші існуючі та прогнозовані, а також змодельовані загрози та небезпеки;

2)                            розроблення і законодавче закріплення понять „конотація в кіберпросторі”, „кібермова ворожнечі”;

3)                            формування механізмів практичної реалізації ратифікованого Україною у 2006 році факультативного протоколу [42] до Конвенції про кіберзлочинність, що стосується криміналізації актів расистського та ксенофобського характеру вчинені з допомогою комп’ютерних систем;

4)                            удосконалення механізмів законодавчого регулювання притягнення до відповідальності за поширення мови ворожнечі [43];

5)                            визначення чітких критеріїв для ідентифікації проявів мови ворожнечі в кіберпросторі;

6)                            запровадження спільно з профільними експертними громадськими організаціями системного моніторингу проявів мови ворожнечі в інформаційному просторі України, приділяючи особливу увагу таким проявам у кіберпросторі та його сегментах в регіонах, уразливих до російської пропаганди [44];

7)                            в рамках ухваленої Стратегії кібербезпеки України спільно з недержавними організаціями, в тому числі органами самоорганізації населення здійснювати системні заходи з реалізації кіберосвіти, в тому числі реалізовувати просвітницькі програми щодо попередження формування підґрунтя для розвитку та застосування деструктивних конотацій в кіберпросторі, зокрема кібермови ворожнечі [45].

Список використаних джерел:

1. Ліпкан В. А. Правові засади розвитку інформаційного суспільства в Україні : [монографія] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.
2. Ліпкан В. А. Систематизація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, В. А. Залізняк / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2012. — 304 с.
3. Ліпкан В. А. Правові та організаційні засади взаємодії суб’єктів протидії торгівлі людьми : [монографія] / В. А. Ліпкан, О. В. Кушнір ; за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2013. — 376 с.
4. Ліпкан В. А. Адміністративно-правовий режим інформації з обмеженим доступом : [монографія] /  В. А. Ліпкан, В. Ю. Баскаков / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2013. — 344 с.
5.  Ліпкан В. А. Консолідація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, М. І. Дімчогло / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2014. — 416 с.
6.  Ліпкан В. А. Інкорпорація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, К. П. Череповський / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2014. — 408 с.
7.  Ліпкан В. А. Правовий режим податкової інформації в Україні : [монографія] /    В. А. Ліпкан, О. В. Шепета, О. А. Мандзюк / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 440 с.
8. Ліпкан В.А. Адміністративно-правове регулювання діяльності недержавних пенсійних фондів в Україні : [монографія] / А. А. Кафтя, В. А. Ліпкан, Н. Ю. Баланюк / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 316 с.
9. Логінов О. В. Адміністративно-правове забезпечення інформаційної безпеки органів виконавчої влади : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / О. В. Логінов ; Нац. акад. внутр. справ України. — К., 2005. — 20 с.
10. Череповський К. П. Інкорпорація інформаційного законодавства України : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / К. П. Череповський; Запоріз. нац. ун-т. — Запоріжжя, 2013. — 19 с.
11. Татарникова К. Г. Кодифікація законодавства України про інформацію: підходи до формування теорії інформаційного права / К. Г. Татарникова // Підприємництво, господарство і право. — 2012. — № 6. — С. 35—38.
12. Стоєцький О. В. Суб’єкти забезпечення інформаційної безпеки України: адміністративно-правові засади / О. В. Стоєцький // Підприємництво, господарство і право. — 2009. — № 11. — С. 161—164.
13. Максименко Ю. Є. Засади розвитку інформаційної деліктології / В. А. Ліпкан, Ю. Є. Максименко  // Право України. — 2013. — № 10. — С. 249—256.
14. Матвієнко П. Є. Організаційно-правові механізми захисту інформації, яка становить комерційну таємницю / П. Є. Матвієнко // Юриспруденція : теорія і практика. — 2009. — № 12. — С.41—45.
15. Шепета О. В. Адміністративно-правоі засади технічного захисту інформації : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 „Адміністративне право і процес ; фінансове право ; інформаційне право”/ О. В. Шепета ; Нац. ун-т держ. податк. Служби України. — Ірпінь, 2011. — 25 с.
16. Політило В. Я. Право людини та громадянина на доступ до податкової інформації в Україні. — дис. … канд. юрид. наук зі спеціальності 12.00.07 – адміністративне право і процес; фінансове право; інформаційне право. – Запорізький національний університет, Запоріжжя, 2015. — 22 с.
    1. Рудник Л. І. Право на доступ до інформації : дис. … канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
    2. Тімкін І. Ф. Новікова Н. Є. Структурно-функціональна характеристика системи забезпечення національної безпеки України [Електронний ресурс]. — Режим доступу :  er.nau.edu.ua
    3. Мельник С. В., Кащук В. І., Актуальні напрями попередження правопорушень у кіберпросто рі як складова стратегії кібернетичної безпеки держави Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
    4. Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320
    5. Шеломенцев В. П. Формування законодавчих основ забезпечення кібербезпеки України / В. П. Шеломенцев // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
    6. Бурячок В. Л.,  Гнатюк С. О., Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
    7.   Климчук О. О. Правові основи кібернетичної безпеки Великої Британії / О. О. Климчук // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
    8. Морозюк С. П. Шляхи підвищення рівня безпеки кібернетичного простору України / С. П. Морозюк // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
    9. Досенко А. К. Конотація мережі / А.К.Досенко // Соціальні комунікації. — 2016. — 2 (26). — С. 7—10.
    10. Лингвистический энциклопедический словарь ; гл. ред. В. Н. Ярцева. — М. : Советская энциклопедия, 1990. — 685 с.
    11. Телия В.Н. Коннотативный аспект семантики номинативных единиц / В. Н. Телия. — М., 1986.
    12. Досенко А. Електронні щоденники як одиниці соціальних комунікацій / А. Досенко. — К. : КиМУ, 2012. — 202 с.
    13. Поляков И. В. Онтологія и существование знаковых объектов (на примере семиотики Пирса) / И. В. Поляков. — Новосибирск, 1990. — С. 12—25.
    14. Руднев В. Энциклопедический словарь культуры ХХ в. / В. Руднев. — М., 2001. — 209 с.
    15. Уорф Б.Л. Отношение норм поведения и мышления к языку / Б.Л.Уорф // Новое в лингвистике. — Москва, 1960. — С. 17—21.
    16. Селіванова О. О. Лінгвістична енциклопедія / Олена Олександрівна Селіванова. — Полтава: Довкілля-К, 2011. — 844 с.
    17. Майорова А. Семіологічні підходи у дослідженні масової комунікації [Електронний ресурс] / А. Майорова // Віче. — 2011. — № 20. — Режим доступу : www.viche.info./journal/2751.
    18. Мова ворожнечі [Електронний ресурс] // noborders. – Режим доступу: http://noborders.org.ua/category/sferi-diyalnosti/mova-vorozhnechi/
    19. Щорічна доповідь Уповноваженого Верховної ради України з прав людини «Про стан додержання та захисту прав і свобод людини і громадянина в Україні, Київ, 2016 [Електронний ресурс] // Уповноважений ВРУ з прав людини. – Режим доступу: file:///E:/My%20Documents/Downloads/Dopovid_2016_final.pdf.
    20. Рекомендация N R (97) 20 Комитета министров Совета Европы государствам-участникам по вопросам “разжигания ненависти” [Електронний ресурс] // ВРУ. – Режим доступу: http://zakon5.rada.gov.ua/laws/show/994_093.
    21. Міжнародна конвенція про ліквідацію всіх форм расової дискримінації [Електронний ресурс] // ВРУ. – Режим доступу: http://zakon5.rada.gov.ua/laws/show/995_105.
    22. Міжнародний пакт про громадські та політичні права (ООН) [Електронний ресурс] // ВРУ. – Режим доступу: http://zakon5.rada.gov.ua/laws/show/995_043.
    23. Дополнительный протокол к Kонвенции о преступлениях в сфере компьютерной информации, об инкриминировании расистских актов и совершенного ксенофоба при помощи информационных систем. - Страсбург, 28 января 2003 года [Електронний ресурс] // РЄ . – Режим доступу: http://www.coe.int/ru/web/conventions/full-list/-/conventions/rms/0900001680081611.
    24. Злочини на ґрунті регіоні ОБСЄ ненависті: попередження та реагування. Інформаційно-довідковий посібник для громадських організацій у регіоні ОБСЄ. − С. 66 [Електронний ресурс] // ОБСЄ. – Режим доступу: http://www.osce.org/uk/node/180336?download=true.
    25. http://hvylya.net/analytics/society/dalekoe-budushhee-kotoroe-vidyat-voennyie-pravitelstva-i-korporatsii.html.
    26. Верховна Рада України ратифікувала Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи [Електронний ресурс] // ВРУ. – Режим доступу: http://rada.gov.ua/news/Povidomlennya/7457.html.
    27. Законодавство у сфері боротьби зі злочинами на ґрунті ненависті [Електронний ресурс] // ОБСЄ – Режим доступу: http://www.osce.org/uk/node/180131?download=true.
    28. В Україні створено незалежний орган саморегулювання у сфері медіа [Електронний ресурс] // ІС. – Режим доступу: http://osvita.mediasapiens.ua/ethics/standards/v_ukraini_stvoreno_nezalezhniy_organ_samoregulyuvannya_u_sferi_media/.
    29. Міжнародний тренінг-курс «Закладинки»: протидія мові ненависті та дискримінації в молодіжній роботі через освіту з прав людини» [Електронний ресурс] // ММСУ – Режим доступу: http://dsmsu.gov.ua/index/ua/material/27292

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

Автором було здійснено аналіз поняття та змісту системи забезпечення кібербезпеки. Акцентовано увагу на відсутності уніфікованого визначення та запропоновано авторське розуміння. Визначено, що завданням системи забезпечення кібербезпеки є створення необхідних умов у кіберпросторі, за яких можливим є досягнення загальнодержавних цілей та реалізація інтересів, завдань та цілей її елементів. Окремо приділено увагу суб’єктам та об’єктам системи і зауважено, що незрозумілим є невключення Верховної Ради України до даного переліку. Резюмовано, що побудова дієвої системи забезпечення кібернетичної безпеки України вимагає коректного та точного визначення державної політики у цій сфері та випереджального правового реагування на динамічні зміни, що відбуваються у кіберпросторі.

Ключові слова: кібербезпека, забезпечення кібербезпеки, система кібербезпеки, система забезпечення кібербезпеки, кіберпростір.

Аннотация

Автором был осуществлен анализ понятия и содержания системы обеспечения кибербезопасности. Акцентировано внимание на отсутствии унифицированного определения и предложено авторское понимание. Определено, что задачей системы обеспечения кибербезопасности является создание необходимых условий в киберпространстве, при которых возможно достижение общегосударственных целей и реализация интересов, задач и целей ее элементов. Отдельно уделено внимание субъектам и объектам системы и отмечено, что непонятным является невключение Верховной Рады Украины в данный перечень. Резюмировано, что построение действенной системы обеспечения кибернетической безопасности Украины требует корректного и точного определения государственной политики в этой сфере и опережающего правового реагирования на динамические изменения, происходящие в киберпространстве.

Ключевые слова: кибербезопасность, обеспечение кибербезопасности, система кибербезопасности, система обеспечения кибербезопасности, киберпространство.

Summary

It was offered to understand under the system of ensuring of the cybersecurity the set of organizational united bodies of management, namely governmental bodies, public organizations, officials and individuals, which direct their activities on protection of the cyberspace against cyber-attacks, forces and methods and means which are used for the goal achievement within the legislation of Ukraine.

It was noted that the creation of the necessary conditions in the cyberspace, in which is possible to achieve the all-national objectives and implementation of interests, goals and aims of its elements is the task of the system of the ensuring of the cyber security.

It was argument that the omission of the Verkhovna Rada of Ukraine to the list of subjects that form the basis of the national cyber security system is unclear. It was marked that the cybersecurity is the object the system of ensuring of the cybersecurity.

It was stated that the building an effective the system of ensuring of the cybersecurity requires correct and accurate determination of the public policy in this area and advancing legal response to the dynamic changes which are taking place in the cyberspace.

It was marked that learning of the cyber security as a whole is an entirely new phenomenon, therefore the need and viability of thorough research of the system of ensuring of the cybersecurity is visible.

Key words: cybersecurity, ensuring of cybersecurity, cybersecurity system, the system of ensuring of the cybersecurity, cyberspace.

Інтеграція України до світового кіберпростору призвела до утворення перманентних джерел загроз національним інтересам, пов’язаних із функціонуванням комп’ютерних мереж та систем. Це спричиняє необхідність у концептуальному переосмисленні нової кібербезпекової реальності, впорядкуванні інформаційного законодавства відповідно до сучасних тенденцій розвитку інформаційних відносин. з урахуванням необхідності створення умов для реалізації національних інтересів у цій сфері, передусім розбудови систем ефективного нормативно-правового регулювання. На цю обставину також зазначає і Черноног О.О., який пов’язує  розвиток національної системи кібербезпеки із будовою внутрішнього нормативно-правового поля [1].

Також, зважаючи на події із втручанням у комп’ютерні мережі під час Президентських виборів у США, Франції, указ Президента України від 18 травня 2017 року щодо запровадження санкцій щодо окремих фізичних та юридичних осіб, через який провайдерів в Україні зобов’язали припинити до ступ до таких соціальних мереж як: «ВКонтакте», «Одноклассники», «Яндекс», проблема кібербезпеки дедалі більше висувається на перший план державної інформаційної політики.

Відтак, дослідження поняття та змісту системи забезпечення кібербезпеки є не лише новим в теоретичному плані, а й передусім актуальним.

Дослідження кібербезпеки в цілому є доволі новим явищем, тому акцентую увагу на необхідності і перспективності проведення ґрунтовного дослідження системи забезпечення кібербезпеки. Нині існують лише поодинокі статті, які тим чи іншим чином стосуються теми дослідження. Щодо науковців, які присвятили свої доробки, слід зазначити наукову школу В. А. Ліпкана [2-5], який розвивав безпекознавство ще з 2003 року, та продовжує успішно цим займатися з метою вирішення наукових та законодавчих проблем у сфері національної безпеки, стратегічних комунікацій, в тому числі кібербезпеки. Також виокремлю Чернонога О. О. [1], Шеломенцева В. П. [6], Бурячок В. Л., Гнатюк С. О., Корченко О. Г. [7] та ін.

Метою даної статті є дослідження поняття та змісту системи забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, оскільки відсутня уніфікована дефініція, проаналізувати існуючі дефініції, визначити суб’єктів та об’єкт системи, окреслити актуальні проблеми.

Виклад основного матеріалу

Нині провідні держави світу та суспільство в цілому дедалі більшою мірою покладаються і, відповідно, залежать від безперешкодного функціонування п’ятого простору – кіберпростору, під яким пропонується розглядати сукупність взаємопов’язаних інформаційних ресурсів, програмного забезпечення, баз та банків даних, що обробляються в комп’ютерних мережах і пов’язаній із ними інфраструктурі, разом із об’єктами, що підпадають під їх контроль та управління. Захист інтересів держав та громадян в кіберпросторі стає життєво важливим інтересом, яке перетворює безперешкодне використання ІТ-мереж на суттєве питання безпеки й оборони.

Нині слід визнати, що потенційна небезпека може загрожувати системам державного та військового управління, економіки та промисловості. Україна інтегрована у світовий кіберпростір і відповідно зазнає різних загроз і негативних впливів, пов’язаних з його розвитком (зокрема від наслідків суперництва США і ЄС з РФ та КНР), що гостро актуалізує проблеми кібербезпеки на загальнодержавному рівні. Це призводить до необхідності концептуального розуміння нової кібербезпекової реальності, впорядкування внутрішнього нормативно-правового поля, визначення повноважень відомств та організацій, задіяних у забезпеченні кібербезпеки держави і вирішення комплексу проблем, пов’язаних із розбудовою національної системи кібербезпеки. Найбільш ефективним шляхом вирішення зазначених питань є побудова національної моделі кібербезпеки та розробка першочергових напрямків діяльності державного та приватного секторів у сфері кібербезпеки [1], а також ефективне функціонування системи забезпечення кібербезпеки.

Починаючи з 2010-2011 років органи державної влади України здійснили декілька спроб реформувати (через прийняття комплексного профільного нормативно-правового документу) механізми забезпечення кібербезпеки держави. Одним із завдань цього процесу було утворення, замість переважною мірою ситуативних відносин між структурами, що забезпечують кібербезпеку, чіткої та зрозумілої системи їх взаємодії. Це мало уможливити створення «національної системи кібербезпеки України» (відповідне завдання було поставлено, зокрема, в Стратегії національної безпеки України в редакції від 2013 року) [8] та продубльовано в  Стратегії кібербезпеки України від 15 березня 2016 року.

Неконтрольоване поширення та необмежене застосування інформаційного і кіберпросторів протягом останніх десятиріч:

1) призвело до уразливості інформаційної сфери більшості країн світу для стороннього кібернетичного впливу;

2) визначило політичну необхідність контролю і подальшого регулювання відносин у цій царині;

3) дало підстави стверджувати про особливу актуальність: процесів пошуку, збирання й добування інформації у відкритих, відносно відкритих і закритих електронних джерелах; заходів із забезпечення конфіденційності, цілісності та доступності власного ІР, а також протидії цілеспрямованому впливу з боку потенційно можливих кібернетичних втручань і загроз. Зважаючи на це, та, враховуючи постійно зростаючий потенціал використання мережі Internet у військових цілях, провідні країни світу – США, Японія, Франція, Велика Британія, Росія, Китай, Ізраїль та багато інших протягом останніх років активно модернізують власні безпекові простори й, передусім, такі їхні складові сфери, як кібернетична безпека, відводячи при цьому головну роль проблемі завоювання інформаційної переваги в управлінні військами (силами) і зброєю, а також удосконаленню нормативно-правової бази.

У практику збройної боротьби вони активно впроваджують концепцію інформаційного протиборства, яка передбачає ведення активних розвідувальних дій щодо об’єкта нападу або потенційного порушника та дій, спрямованих на захист національних інтересів від впливу внутрішніх і зовнішніх кібернетичних загроз та небезпек.

Наслідком таких дій невдовзі можуть стати так звані кібернетичні війни, основними методами ведення яких на тактичному рівні вже нині визнані кібератаки, а на стратегічному та спеціальному рівнях – кібероперації та кіберкампанії. Практично всі вони в умовах сьогодення досягають очікуваного від них результату.

Підтвердженням цьому є атаки, спричинені:

• 12 травня 2017 року тисячі комп’ютерів по усьому світу зазнали масованої атаки хакерів, які за розповсюдили по усьому світу програму-здирнику WannaCry. За даними лабораторії Касперського було зафіксовано 45 тисяч спроб зараження програмою шифрувальником у 74 країнах світу (https://toneto.net/news/kultura/ssha-gotovi-pomoch-miru-borotsya-s-kiberatakami);
• вірусами Stuxnet і Hydraq – двома найпомітнішими кіберподіями 2010 року,
• троянськими вірусними програмами Duqu та Flame (2011 рік), Mahdi та Gauss (2012 рік),
• а також події навколо сайту Wikileaks, які кардинально змінили межі загроз та показали усьому світу, що можливості кіберзброї можуть бути досить вражаючими, а протидія її негативному впливу може виявитися вкрай складним завданням для сторін, що захищаються.

Такий стан справ дає підстави стверджувати, що відсутність надійної системи забезпечення кібернетичної безпеки може призвести до втрати політичної незалежності будь-якою державою світу, тобто до фактичного програшу нею війни невійськовими засобами та підпорядкування її національних інтересів інтересам іншої (протиборчої) сторони [7, С. 5-6].

Оскільки система забезпечення кібербезпеки України є на етапі становлення, з суто теоретичних пропозицій постає потреба у з’ясуванні ключових концептів понятійно-категорійного ряду.

Насамперед, акцентую увагу на відсутності уніфікованої дефініції системи забезпечення кібербезпеки. Тому, пропоную сформулювати авторське розуміння, шляхом адаптації подібних, наприклад, найближчою за суттю є визначення системи забезпечення національної безпеки.

Із багатоманіття запропонованих дефініцій, найбільш вдалою, на мою думку, є «система забезпечення національної безпеки» – організована державою сукупність суб’єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об’єднаних цілями і завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність в межах законодавства України [2, С. 317].

«Система» – сукупність об’єктів і відносин між ними, що у своїй органічній єдності утворюють нову якість [2, С. 314].

«Система забезпечення безпеки» – сукупність організаційно об’єднаних органів управління, сил і засобів, призначених для вирішення завдань щодо забезпечення національної безпеки [2, С. 315].

«Кібербезпека» – стан захищенності кіберпростору від кібератак, за якого забезпечується його сталий розвиток, а також своєчасне виявлення, запобігання і нейтралізація реальних та потенційних загроз функціонуванню його елементів [4, С. 188].

Кібербезпеку можна визначити як стан захищеності кіберпростору держави в цілому або окремих об’єктів її інфраструктури від ризику стороннього кібервпливу, за якого забезпечується їх сталий розвиток, а також своєчасне виявлення, запобігання й нейтралізація реальних і потенційних викликів, кібернетичних втручань і загроз особистим, корпоративним і/або національним інтересам. Досягається такий стан завдяки сукупності активних захисних і розвідувальних дій, що у процесі інформаційного протиборства зусиллями поодиноких інсайдерів або організованих кіберугруповань розгортаються навколо ІР, ІКТ і ІТС [6, С. 15].

Окремо схематично зазначу про складові кібернетичної безпеки.

Підтримую положення про те, що забезпечення кібербезпеки України як стану захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі досягається комплексним застосуванням сукупності правових, організаційних, інформаційних та заходів стратегічних комунікацій [9].

Об’єднавши вищезазначені дефініції, сформулюю авторське розуміння системи забезпечення кібербезпеки як сукупності організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на захист кіберпростору від атак, а також сил, засобів і методів, які використовуються для досягнення цілі в межах законодавства України.

Оскільки поширюються випадки незаконного збирання, зберігання, використання, знищення, поширення, персональних даних, незаконних фінансових операцій, крадіжок та шахрайства у мережі Інтернет і кіберзлочинність стає транснаціональною та здатна завдати значної шкоди інтересам особи, суспільства і держави, тому нагальним є невідкладне створення національної системи забезпечення кібербезпеки як складової системи забезпечення національної безпеки України [9].

Сформулювавши поняття системи забезпечення кібербезпеки, визначимо її зміст, тобто сутність та особливості.

Завдання системи безпеки – створити такі умови, за яких, досягаючи належного рівня формування достатніх та необхідних умов для реалізації національних інтересів  цілей, члени системи в той же час реалізовували б свої індивідуальні цілі та завдання [2,С. 388], а відтак завданням системи забезпечення кібербезпеки є формування ефективно функціонуючого механізму створення необхідних умов у кіберпросторі, за яких уможливлюється реалізації національних інтересів у кібернетичній сфері.

У Стратегії кібербезпеки прямо зазначено, що Основу національної системи забезпечення кібербезпеки становитимуть Міністерство оборони України, Державна служба спеціального зв’язку та захисту інформації України, Служба безпеки України, Національна поліція України, Національний банк України, розвідувальні органи, на які мають бути покладені в установленому порядку відповідні завдання [9]. Незрозумілим є невключення Верховної Ради України до даного переліку, оскільки вона являється єдиним законодавчим органом, і саме тому відіграє важливу роль у забезпеченні кібербезпеки.

Окремо зазначу про Національний координаційний центр кібербезпеки, який є робочим органом Ради національної безпеки і оборони України. Серед основних завдань Центру є наступні: здійснення аналізу стану кібербезпеки; результатів проведення огляду національної системи кібербезпеки; стану готовності суб’єктів забезпечення кібербезпеки до виконання завдань з питань протидії кіберзагрозам; стану виконання вимог законодавства щодо кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури; даних про кіберінциденти стосовно державних інформаційних ресурсів в інформаційно-телекомунікаційних системах тощо [10].

Реальна ситуація, що склалася у сфері кібербезпеки України є такою: кібернетичні атаки на інформаційні ресурси держави стали невід’ємним компонентом гібридної війни проти України, що її розв’язала Росія.

Таким чином, проблема зростання кіберзагроз стає вкрай актуальною та для свого розв’язання потребує ефективних заходів з оптимізації системи кібербезпеки держави. Не можна не відмітити, що всі спроби змін та реформування моделі забезпечення кібербезпеки держави здійснюються в умовах майже цілковитої закритості даних про стан суспільних відносин у сфері кібербезпеки, реальні показники захисту об’єктів критичної інфраструктури від кібератак.

Навіть із врахуванням особливостей втаємничення процесів планування у сфері національної безпеки, ступінь закритості в кібербезпековій сфері залишається надзвичайно високим, що назагал значно зменшує повноцінну можливість участі інститутів громадянського суспільства у забезпеченні кіберебзпеки. Понад те, стан закритості спостерігається не лише щодо інформування суспільства та фахівців, але й для самих суб’єктів забезпечення кібербезпеки держави. Держава часто опиняється в стані, коли достеменно не знає, яким ресурсом володіє і які можливості мають її органи. Це унеможливлює побудову дійсно цілісної та ефективної системи забезпечення кібербезпеки держави, що складається як з захисних, так і наступальних систем та засобів.

Окремі данні щодо стану кібербезпеки держави оприлюднюються лише CERT-UA, а в деяких випадках – СБУ та МВС (у вигляді повідомлень про затримання тих чи інших зловмисників). Інша статистична інформація майже відсутня або надається за окремими запитами. Можна констатувати, що до останнього часу проблеми у сфері кібербезпеки, а також пошук шляхів їх вирішення, базувалися не на цілісному та методологічно  правильно проведеному огляді стану та проблем сфери, а більшою мірою ґрунтувався на суб’єктивному сприйнятті окремими фахівцями та дослідниками сфери кібербезпеки України про її стан та перспективи.

При цьому, якщо Україна як і більшість держав світу, фактично визнає кіберпростір рівноправним простором суперництва (в тому числі – військового), то до планування діяльності держави в ньому доцільно застосовувати ті ж самі підходи, що і до військової сфери та взагалі сфери державного управління. Все це обумовлює необхідність проведення комплексного огляду сфери кібербезпеки України, який із залученням всіх зацікавлених сторін має дати відповіді на наступні питання:

• актуальний дереват національних інтересів у кібернетичній сфері з виокремленням пріоритетних;
• національні цінності України як базовий концепт формування національних, у тому числі життєво важливих інтересів, у кібернетичній сфері;
• формування засад національної ідентичності в умовах ведення гібридної війни та формування суперницьких відносин у кіберпросторі, спрямованих на зміну генетичного коду нації;
• стан та прогнозований розвиток за певно визначеними індикативними показниками суспільних відносин у кібернетичній сфері;
• ресурсний та інший потенціал  системи забезпечення кібербезпеки
• напрями державної політики у сфері кібербезпеки
• співвідношення вище зазначеного крізь гіперзв’язок з: Законом України «Про основи національної безпеки України», Стратегією національної безпеки України, Доктриною інформаційної безпеки і Стратегією кібербезпеки України.

Важливою особливістю кіберпростору є його висока динамічність та мінливість загроз. Це обумовлює неможливість створення Стратегій, які б охопили періоди більші, ніж 3-5, а реально – до двох років. Відповідно щонайменше кожні два роки Стратегія кібербезпеки України буде потребувати корегування відповідно до нових викликів та загроз, а також змін у геополітичному безпековому середовищі [8].

Незважаючи на прийняття Стратегії кібербезпеки України, система забезпечення кібербезпеки потребує активних дій, а вони, в свою чергу, вимагають значної кількості ресурсів, як фінансового, так і технічного характеру і людського потенціалу, а також інформаційної грамотності та інформаційної освіти.

Також акцентую увагу на тому, що система забезпечення кібербезпеки не може бути ізольованою від усієї міжнародної спільноти, а тому важливою є співпраця з іншими державами та міжнародними організаціями задля максимально ефективного її функціонування. Зокрема актуальним є вивчення зарубіжного досвіду з метою запозичення позитивного досвіду та адаптації цих норм в національне законодавство, а також врахування  стандартів ЄС та НАТО з метою створення для реалізації національних інтересів.

Окремої ваги набуває поінформованість населення про кіберпростір в цілому, та систему забезпечення кібербезпеки зокрема з метою можливості його залучення до виконання різноманітних завдань, а також виявлення, запобігання та нейтралізації кіберзагроз. Як зазначено в Конвенції про кіберзлочинність, то ефективна боротьба з кіберзлочинністю вимагає більшого, швидкого і ефективно функціонуючого міжнародного співробітництва у кримінальних питаннях [11], однак вона, по-перше, присвячена доволі вузькому сегменту кіберзагроз (кіберзлочинам у сфері комп’ютерної інформації), а по-друге, по суті, є регіональним документом, який до того ж не сприймається значною кількістю геополітичних акторів.

Сторони Конвенції (Україна є учасником – авт.) співробітничають між  собою у найширших обсягах шляхом застосування відповідних міжнародних    документів щодо міжнародного співробітництва у кримінальних питаннях, угод, укладених на основі єдиного чи взаємного законодавства, і внутрішньодержавного законодавства, з метою розслідування або переслідування кримінальних правопорушень, пов’язаних із комп’ютерними системами і даними  або  з  метою  збирання  доказів у електронній формі, які стосуються кримінальних правопорушень [11].

Важливим напрямом правового забезпечення системи кібернетичної безпеки України є також поглиблення міжнародного співробітництва у цій сфері. З огляду на те, що жодна держава неспроможна самостійно забезпечити ефективний захист об’єктів національної інфраструктури у кіберпросторі, такі системи розроблюються кожною з провідних держав світу з урахуванням принципів міжнародного співробітництва та перспективами їх інтеграції у глобальну систему кібербезпеки. Враховуючи міжнародний досвід, до основних заходів правового забезпечення кібернетичної безпеки України варто віднести:

– впровадження законодавчих механізмів щодо отримання правоохоронними органами України інформаційної, консультативної та технічної допомоги від приватного сектору (операторів і провайдерів зв’язку, виробників комп’ютерної техніки, розробників програмного забезпечення тощо);

– формування правової основи конструктивного міжнародного співробітництва з якомога ширшим колом компетентних органів інших країн щодо оперативного обміну інформації про інциденти у кіберпросторі та проведення спільних правоохоронних заходів;

– забезпечення подальшого розвитку правових основ міжнародного співробітництва з протидії кіберзагрозам, зокрема шляхом налагодження співпраці зі Спільним центром передового досвіду з кіберзахисту (м. Таллінн, Естонська Республіка), з метою обміну досвідом і проведення спільних заходів [6, С. 319].

Також підтримую норму про те, що розвиток та безпека кіберпростору, запровадження електронного урядування, гарантування безпеки й сталого функціонування електронних комунікацій та державних електронних інформаційних ресурсів мають бути складовими державної політики у сфері розвитку інформаційного простору та становлення інформаційного суспільства в Україні [9].

Окремо зауважу про те, що забезпечення безпеки існування та функціонування інформаційних ресурсів фінансових установ, підприємств транспорту та енергозабезпечення, державних органів, які гарантують безпеку, оборону, захист від надзвичайних ситуацій повинно бути одним із головних завдань діяльності аналізованої мною системи.

Як зазначено в Стратегії [9], то недостатня ефективність суб’єктів системи забезпечення національної безпеки України у протидії кіберзагрозам воєнного, кримінального, терористичного та іншого характеру, а також недостатній рівень координації, взаємодії та інформаційного обміну між суб’єктами забезпечення кібербезпеки є чинниками, через дію яких актуалізуються загрози кібербезпеці.

У багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційні структури, що здатні в короткий проміжок часу акумулювати сили та засоби різних державних органів і приватного сектору для протидії кіберзагрозам. В Україні також відбувається процес формування системи кібернетичної безпеки. Як складову такої системи варто розглядати єдину загальнодержавну систему протидії кіберзлочинності, пропозиції щодо створення якої ще у 2011 році доручалося розробити Кабінету Міністрів України за участю Служби безпеки України. Водночас, недосконалість національного законодавства у сфері забезпечення кібернетичної безпеки значно підвищує ймовірність реалізації таких загроз, що негативно впливає на загальний рівень національної безпеки України [6, С. 312].

Недоліки понятійного апарата у сфері забезпечення кібернетичної безпеки не дозволяють:

• визначити ознаки та об’єктивно оцінити основні загрози у національному сегменті кіберпростору;
• визначити найбільш ефективні заходи забезпечення кібернетичної безпеки;
• чітко сформулювати завдання та функції суб’єктів кібернетичної безпеки тощо.

У законодавстві відсутнє визначення не лише поняття «кібернетична безпека (кібербезпека)», але й таких понять як «кібернетичний простір (кіберпростір)», «кібернетична загроза (кіберзагроза)», «кібернетична атака (кібератака)», «кібернетичний захист (кіберзахист)», «кібернетичний злочин (кіберзлочин)», «кіберзлочинність», «кіберінцидент» тощо [6, С. 313].

Водночас теоретико-методологічні дискусії довкола термінологічної бази стикаються зі значно більш практичною проблемою – застосування чинного нормативно-правового поля (особливо міжнародного) щодо кіберзагроз і з’ясування самої можливості його застосування у відповідному контексті. Особливо важливо вирішити кілька принципових ускладнень, що унеможливлюють формалізацію безпекової політики в кіберпросторі: досі відсутні системні міжнародні нормативно-правові документи, які б чітко надавали визначення кіберпростору та всім його «безпековим» похідним; не визначено правовий статус кіберпростору; на міжнародному рівні відсутній консенсус щодо правил поведінки в кіберпросторі; відсутні загальноприйняті методології оцінки наслідків кіберзлочинів та їх розгляду як об’єкта міжнародних норм і правил (зокрема щодо визнання кібератаки як акту війни). Незважаючи на широкий інтерес до зазначеного безпекового напряму, наукові дослідження (чи навіть узагальнення з цього питання) досі є поодинокими й часто несистемними [1].

Кібернетична безпека України гарантується шляхом проведення виваженої державної політики відповідно до прийнятих в установленому порядку доктрин, концепцій, стратегій і програм [6, С. 314], а система її забезпечення повинна існувати і їх межах.

Існує думка, що базовий закон, який має визначати основні засади державної політики щодо забезпечення безпеки людини і громадянина, суспільства та держави від зовнішніх і внутрішніх загроз у кібернетичному просторі доцільно назвати «Про основи кібернетичної безпеки». Цим законом повинні регулюватися як відносини захисту від кіберзагроз, так і відносини, пов’язані з нейтралізацією джерел таких загроз (це, насамперед, протидія кіберзлочинам та іншим правопорушенням у цій сфері) [6, С. 315]. Але на мій погляд, тиражування законів не оптимальним і вірним шляхом регулювання суспільних відносин у даній сфері. Адже в Україні і так існує доволі значна кількість нормативно-правових актів, що регулюють суспільні відносини у даній сфері, більше того ухвалено Стратегію кібербезпеки, тому на мій погляд, цього абсолютно достатньо для реалізації державної кібербезпекової політики. У той же час, не підтримуючи ідею формування окремого закону, я хотів би висловити свою позицію щодо необхідності розроблення і прийняття Концепції державної інформаційної політики, в рамках якої на підставі:

-         Закону України «Про основи національної безпеки України»;

-         Стратегії національної безпеки України

-         Доктрини інформаційної безпеки України

-         Стратегії кібербезпеки України.

Україна змушена у стислі строки сформувати цілісну та тверду позицію щодо забезпечення кібербезпеки власного кіберпростору, який нині виступає полем нового геополітичного протистояння. Саме тому діяльність щодо кіберпростору повинна бути спрямована на пошук напрямів підвищення кібербезпеки держави, функціонування якої регулюється системою публічного управління.

Зусилля основних світових гравців перебувають в протилежних векторах розвитку кіберпростору: з одного боку, офіційні зусилля спрямовані на демілітаризацію кіберпростору та недопущення перетворення його на нове поле збройного протистояння, а з іншого – де-факто продовжується процес протистояння. В умовах невизначеності кібербезпекової політики України та з урахуванням її знаходження на перетині інтересів основних геополітичних гравців такий стан речей зумовлює необхідність якнайшвидшої розбудови усіх основних секторів держави за напрямом забезпечення кібербезпеки [1].

Вибір конкретних засобів і шляхів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру та масштабам реальних і потенційних кіберзагроз життєво важливим інтересам людини і громадянина, суспільства і держави. З метою забезпечення належного рівня кібернетичної безпеки повинні бути сформовані:

– загальнодержавна система протидії кіберзлочинності та кібертероризму – як сукупність спеціальних суб’єктів протидії кіберзлочинності та кібертероризму, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних і технічних заходів, що ними здійснюються;

– загальнодержавна система кібернетичного захисту об’єктів національної критичної інфраструктури – сукупність спеціальних суб’єктів забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних й технічних заходів [6, С. 318].

Україна продовжує спроби створення повноцінної системи національної кібербезпеки. Основним механізмом обрано унормування профільним законом та Стратегією кібербезпеки України. Це відбувається на фоні активності РФ у кіберпросторі, що має всі ознаки антиукраїнської та має на меті отримання не публічних відомостей та атаки на сайти органів державної влади [8].

Крім проблем суто нормативно-правового характеру, доводиться констатувати про брак міжвідомчої координації з питань забезпечення кібербезпеки держави. Наразі в Україні відсутні загальнонаціональні міжвідомчі координаційні структури, 13 спроможні узгоджувати й координувати діяльність різних силових відомств під час розслідування злочинів у кіберпросторі та створення ефективної системи захисту вітчизняного кіберпростору.

Координування з питань забезпечення кібербезпеки держави має відбуватися на двох рівнях – стратегічному та оперативному.

Стратегічне координування вочевидь є зоною відповідальності Ради національної безпеки і оборони України, а оперативне, із врахуванням підпорядкованості безпекових структур, доцільно здійснювати силами Національного центру кібербезпеки при Президентові України, який слід створити у найкоротший термін. Невиконання цієї вимоги матиме результатом небажання окремих суб’єктів забезпечення  безпеки співпрацювати з іншими уповноваженими відомствами через законодавчу (нормативну) невизначеність прав та обов’язків цих структур чи невідповідність певних нормативних документів вимогам часу.

Ця ситуація вже має місце, а в тих випадках, коли така співпраця існує, найчастіше вона здійснюється на рівні міжособистісних зв’язків керівників відповідних підрозділів. З погляду довгострокової перспективи така ситуація є прямою загрозою кібербезпеці держави. При цьому профільні науково-дослідні інститути, задіяні в комплексних дослідженнях кібербезпеки, майже відсутні. Ще одна проблема полягає в тому, що Україна (особливо телекомунікаційний компонент її інформаційної інфраструктури) й досі є принципово уразливою до кіберзагроз і, не в останню чергу, через надміру широке транслювання іноземних програмних продуктів та використання матеріально-технічної бази іноземного виробництва. Пошук можливих «закладок» у цій продукції практично унеможливлюється через залежність Української держави від згаданих продуктів, що вийшла на дійсно загрозливий для національної безпеки рівень в усіх сферах [1].

Україна як самодостатня і суверенна держава з часу здобуття незалежності шляхом налагодження співробітництва з міжнародними інституціями прагне створити комплексну систему протидії внутрішнім і зовнішнім загрозам власному кібернетичному простору. Проте, як зазначають вітчизняні й західні фахівці, нині існує ціла низка проблем, що заважають нашій державі це зробити.

До найбільш значущих серед них слід віднести:

– деградацію науково-технічного потенціалу України, нерозвиненість національної інноваційної системи в інформаційній сфері та низький рівень конкурентоспроможності в ній;

– значну уразливість інформаційної сфери України через надмірно широке впровадження у ній західних програмних продуктів (зокрема фірми Microsoft) та використання матеріально-технічних засобів іноземного виробництва;

– непрозорість розподілу обов’язків між певними відомствами, правоохоронними органами і силовими структурами України, що спеціалізуються на проблемах кіберзахисту, та їх незадовільне кадрове забезпечення відповідними кваліфікованими фахівцями;

– відсутність загальнонаціонального координаційного центру, спроможного узгоджувати й координувати діяльність зазначених вище правоохоронних органів, силових структур і відомств щодо протидії реальним загрозам інформаційному і кіберпросторам України, та керувати проведенням комплексних навчань із забезпечення кібернетичної безпеки держави в інформаційній сфері на кшталт  «Cyber Storm», які проводяться у США, та/або «Cyber Europe», що проводяться у ЄС;

– відсутність єдиного понятійно-термінологічного поля кібербезпеки України як головної складової інформаційної безпеки, а також системних нормативно-правових документів, які б регламентували діяльність зазначених відомств, правоохоронних і силових структур у сфері кіберзахисту, тощо [7, С. 8].

Таким чином, в результаті проведеного дослідження, резюмую наступне.

Під системою забезпечення кібербезпеки варто розуміти сукупність організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на створення для реалізації національних інтересів у кібернетичній сфері, а також сил, засобів і методів, які використовуються для досягнення цілі відповідно до законодавства України. Завданням системи забезпечення кібербезпеки є створення необхідних умов у кіберпросторі, за яких можливим є досягнення загальнодержавних цілей та реалізація інтересів, завдань та цілей її елементів.

Незрозумілим є невключення Верховної Ради України до переліку суб’єктів, які становлять основу національної системи забезпечення кібербезпеки. Об’єктом системи забезпечення кібербезпеки і виступає сама кібербезпека. Побудова дієвої системи забезпечення кібернетичної безпеки України вимагає коректного та точного визначення державної політики у цій сфері та випереджального правового реагування на динамічні зміни, що відбуваються у кіберпросторі.

Список використаної літератури

1.     Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій  в системі публічного управління [Електронний ресурс]. — Режим доступу:  mino.esrae.ru

2.     Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.

3.     Ліпкан В. А. Поняття системи забезпечення національної безпеки України / В. А. Ліпкан // Право і Безпека. — 2003. — Т. 2, № 4. — С. 57-60.

4.     Стратегічні комунікації: [словник] / Т. В. Попова, В. А. Ліпкан / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2016. — 416 с.

5.     Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/

6.     Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320

7.     Бурячок В. Л., Гнатюк С. О. , Корченко О. Г. Характерні ознаки та проблемні аспекти

забезпечення кібернетичної безпеки  / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб.матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

8.     Питання створення «Огляду сектору кібербезпеки України». Аналітична записка[Електронний ресурс]. — Режим доступу:  http://www.niss.gov.ua/articles/1911/

9.     Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016

10.   Порошенко підписав указ про Національний координаційний центр кібербезпеки, 08.06.16 р.   [Електронний ресурс]. — Режим доступу:   http://ua.censor.net.ua/n392282

11.   Конвенція про кіберзлочинність від 23.11.2001 р. [Електронний ресурс]. — Режим доступу: http://zakon0.rada.gov.ua/laws/show/994_575

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

У статті автором було досліджено поняття та зміст кіберзагроз на сучасному етапі.  Акцентовано увагу на тому, що на міжнародному, так і на національному рівнях відсутнє визначення «кіберзагроз» і це має негативні наслідки. Запропоновано авторське розуміння «кіберзагрози» – протиправні карні дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації. Зазначено, що сутність кіберзагроз становлять їх суб’єкти, тобто суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація. Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці. Зауважено, що загрози можуть бути як внутрішні, так і зовнішні. Для розробки дієвого механізму протидії кіберзагрозам Україні запропоновано взяти за приклад існуючу практику зарубіжних країн та міжнародної спільноти та привести її у відповідність до українських реалій.

Ключові слова: кібербезпека, інформаційна інтервенція, кіберзагроза, хактивісти, кіберагресія, інформація, кіберпростір.

Аннотация

В статье автором было исследовано понятие и содержание киберугроз на современном этапе. Акцентировано внимание на том, что, как на международном, так и на национальном уровнях отсутствует определение «киберугроз» и это имеет негативные последствия. Предложено авторское понимание «киберугрозы» – противоправные уголовные действия субъектов информационных правоотношений, которые создают опасность жизненно важным интересам человека, общества и государства в целом, реализация которых зависит от надлежащего функционирования информационных, телекоммуникационных и информационно-телекоммуникационных систем, а также отношениям по созданию, сбору, получению, хранению, использованию, распространению, охраны, защиты информации. Указано, что сущность киберугроз составляют их субъекты, то есть субъекты информационных правоотношений, а объектом является непосредственно информация. Информационные интервенции составляют существенную угрозу кибернетической безопасности. Отмечено, что угрозы могут быть как внутренние, так и внешние. Для разработки действенного механизма противодействия киберугрозам Украине предложено взять за пример существующую практику зарубежных стран и международного сообщества и привести ее в соответствие к украинским реалиям.

Ключевые слова: кибербезопасность, информационная интервенция, киберугрозы, хактивисты, киберагресия, информация, киберпространство.

Summary

It was noted that, there is no definition of “cyber threats” both at international and national levels and it has negative consequences. After analyzing some of the existing definitions, the author’s understanding of “cyber threats” was offered – it is illegal criminal actions of the subjects of information relations that create the danger to the vital interests of man, society and the state as a whole, the implementation of which depends on the proper functioning of information and telecommunication systems as well as information and telecommunication systems, and relations concerning the creation, collection, receipt, possession, use, distribution, security and protection of information.

It was marked that subjects, ie subjects of legal information relations, and the object (the information) disclose the content of the cyber threats.

It was argument that information interventions constitute a significant threat to the cyber security. Threats can be both internal and external.

It was stated that Ukraine should take as an example the current practice of foreign countries and the international community and bring it into line with the Ukrainian realities to develop an effective mechanism for combating of the cyber threads.

Key words: cyber security, informational intervention, cyber threats, hactivists, cyber aggression, information, cyber space.

Формування та ефективна реалізація кібербезпекової політики, в рамках якої розробляється комплекс заходів щодо прогнозування та протидії кіберзагрозам, виступає необхідною умовою розвитку суспільства знань. В умовах глобалізації інформаційних процесів, їх інтеграції в різні сфери суспільного життя керівництво провідних держав світу приділяє посилену увагу створенню та удосконаленню ефективних систем захисту критичної інфраструктури від зовнішніх і внутрішніх загроз кібернетичного характеру.

Відзначу, що в багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційні структури, що здатні в короткий проміжок часу акумулювати сили та засоби компетентних органів державної влади із залученням громадських для протидії кіберзагрозам.

В Україні також відбувається процес формування системи кібернетичної безпеки. Як складову такої системи варто розглядати єдину загальнодержавну систему протидії кіберзлочинності, пропозиції щодо створення якої ще у 2011 році доручалося розробити Кабінету Міністрів України за участю Служби безпеки України.

На загал інституційний ландшафт кібербезпеки можна позначити через організаційно-структурні і нормативно-правові зміни.

До структурних змін належить створення Міністерства інформаційної політики України, у складі Національної поліції – кіберполіції, Національного координаційного центру кібербезпеки, Ради з питань комунікацій – консультативно-дорадчого органу Кабінету Міністрів України, Об’єднаного інформаційно- аналітичного центру «Єдина Країна», Єдиного прес-центру з висвітлення АТО на базі Служби безпеки України тощо.

До нормативно- правових змін належить: ухвалення оновленої Стратегії національної безпеки України [1], започаткування Партнерства у сфері стратегічних комунікацій між РНБО України та Міжнародним секретаріатом НАТО, які включають в себе сферу кібербезпеки [2], ухвалення Стратегії кібербезпеки України [3].

Водночас, недосконалість національного законодавства у сфері забезпечення кібернетичної безпеки значно підвищує ймовірність реалізації таких загроз, що негативно впливає на загальний рівень національної безпеки України [4]. Ці та інші фактори і обумовлюють актуальність теми дослідження.

Деякі аспекти проблематики кібернетичної безпеки та кібернетичних загроз у той чи інший спосіб досліджувались у наукових працях таких вітчизняних учених, як: наукова школа В. А. Ліпкана [5—19], І. В. Арістова [20—21], В. С. Цимбалюк [22—25], І. В. Сопілко [26] та інших, проте питання правового регулювання кібербезпеки, зокрема формування ефективного механізму правового регулювання протидії загрозам у кібернетичній сфері на сучасному етапі є абсолютно новим, що зумовлює потребу у його ґрунтовному дослідженні.

Особливо слід зупинитись на тих загрозах, які існують у зв’язку із нині триваючою інформаційною війною в Україні та прояви кібертероризму, діяльності хактивістів у світі. Окремо зазначу на використання праць таких науковців як: В. В. Куцаєв, Є. О. Живило, С. П. Срібний, Ю. О. Черниш, Д. С. Мінін, В. П. Шеломенцев, Д. С. Бірюков, С. І. Кондратов.

Метою даної статті визначення поняття та змісту кіберзагроз на сучасному етапі.

Для досягнення поставленої мети, автором було сформульовано завдання здійснити етимологічний аналіз понять, які становлять основу категорійного ряду дослідження, а саме: інформаційний, загроза, кібернетичний та безпека, критична інфраструктура, інформаційні інтервенції, а потім, шляхом їх поєднання і реалізувати ціль наукового доробку.

Виклад основного матеріалу

Кіберзагрози у сучасному суспільстві набирають значного масштабу. Відтепер успішна атака хакерів може знеструмити цілу область або країну, призвести до пограбування банку чи знищити успішну організацію. Наприклад, за різними оцінками, за 2015 рік з рахунків підприємств України зникло близько 100 млн грн. [27]

З метою проведення коректних та ефективних заходів щодо відвернення кіберзагроз та ліквідації їх негативних наслідків, перш за все, необхідним є їхня легітимація – вироблення та закріплення законодавчої дефініції, задля уникнення порізненості при застосуванні даної категорії, а також колізії з іншими нормативно-правовими актами, та визначення їх змісту, уніфікованості правозастосовної практики.

Зауважу, що, незважаючи на досить часте використання категорії «кібернетичні загрози» у доктрині, публіцистиці та у повсякденному житті [28], її законодавче уніфіковане визначення поняття відсутнє, як на національному, так і на міжнародному рівнях. Це відбувається на тлі того, що кіберзагрози за своєю природою не є локальними, тобто обмеженими певної територією або навіть державними кордонами, а навпаки: вони становлять глобальне явище, яке носить негативний і почасти деструктивний характер.

Для досягнення мети статті, спочатку проаналізуємо наявні дефініції та, здійснивши їх ґрунтовний аналіз, запропоную авторське розуміння поняття «кіберзагроз».

Кібернетична загроза (кіберзагроза) – наявні та потенційно можливі явища і чинники, що створюють небезпеку інтересам людини, суспільства та держави через порушення доступності, повноти, цілісності, достовірності, автентичності режиму доступу до інформації, яка циркулює в критичних об’єктах національної інформаційної інфраструктури [29].

Дану дефініцію, на мою думку, варто доповнити правомочностями, які закріплені в Законі України «Про інформацію», як основоположний в інформаційній сфері, в якій мають місце кіберзагрози, а саме: створення небезпеки загроз відносинам   щодо  створення, збирання, одержання, зберігання,  використання, поширення, охорони, захисту інформації.

Також не зовсім доречним є використання таких термінів, як: «явища» і «чинники».

Використовуючи тлумачний словник української мови зазначу, що «явище» – будь-який вияв змін, реакцій, перетворень і т. ін., що відбуваються в навколишньому природному середовищі; подія, факт [30]. «Чинник» – умова, рушійна сила, причина будь-якого процесу, що визначає його характер або одну з основних рис; фактор.

Зауважу на тому, що загроза не може бути фактом або подією, у будь-якому випадку це дії. Аргументи щодо даного твердження наведу дещо нижче по ходу виконання дослідження.

Щодо визначення «кіберзагрози» як причини, також це є некоректним оскільки «загроза» – груба, зухвала обіцянка заподіяти яке-небудь зло (активна дія), неприємність; погрожування, нахваляння; можливість або неминучість виникнення чогось небезпечного, прикрого, тяжкого для кого-, чого-небудь; те, що може заподіювати яке-небудь зло, якусь неприємність [30, C. 268].

Саме останнім значенням  цього денотату я і буду послуговуватись. Ще однією «невідомою» категорією у даній дефініції є «критичні об’єкти національної інформаційної інфраструктури», оскільки тлумачення одного невідомого і неуніфікованого терміну через використання такого ж іншого є неприпустимим і видається нелогічним.

Розглянемо наступне визначення поняття кіберзагрози.

Кібернетичні загрози (кіберзагрози) – наявні та або потенційно можливі явища і чинники, що створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем [31].

Ця дефініція також потребує низки уточнень, а саме: що становить життєво важливі інтереси людини і громадянина? Чи є нагальною потреба закріплення саме формулювання «людина і громадянин»? Яким чином визначити належність функціонування вищезазначених систем? Як співвідноситься дане визначення і Законом України «Про основи національної безпеки України» і Стратегією національної безпеки України тощо.

«Кібернетичний» – той, що стосується до кібернетики [, с. 300].

Таким чином, ґрунтуючись на даних дефініціях, пропоную авторське розуміння «кіберзагроз» – протиправні, карані дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації.

Базуючись на даному визначенні, зауважу, що зміст, тобто сутність кіберзагроз становлять їх суб’єкти, тобто суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація.

У Доктрині інформаційної безпеки України (втратила чинність) було зазначено, що в інформаційній сфері України вирізняються такі життєво важливі інтереси:

1) особи: забезпечення конституційних прав і свобод людини на збирання, зберігання, використання та поширення інформації; недопущення несанкціонованого втручання у зміст, процеси обробки, передачі та використання персональних даних; захищеність від  негативного    інформаційно-психологічного впливу;

2) суспільства: збереження і  примноження  духовних, культурних  і моральних цінностей Українського народу; забезпечення суспільно-політичної стабільності, міжетнічної та міжконфесійної злагоди; формування і розвиток демократичних інститутів громадянського суспільства;

3) держави: недопущення інформаційної залежності,  інформаційної  блокади України, інформаційної експансії  з боку  інших держав та міжнародних структур; ефективна взаємодія органів  державної  влади  та  інститутів громадянського суспільства   при   формуванні,   реалізації та коригуванні державної політики в інформаційній сфері; побудова та розвиток інформаційного суспільства; забезпечення економічного та науково-технологічного розвитку України; формування позитивного іміджу України; інтеграція України у світовий інформаційний простір [32].

При визначенні термінів пропонується надавати їх у більш широкому розумінні, враховуючи вже наявні напрацювання у таких галузях науки як кібернетика, інформатика, інформаціологія, безпекознавство, кримінальне та інформаційне право тощо.

Обговорювання та розширення термінології щодо кіберпростору дозволить суспільству більш якісно та безпечно планувати свої дії в сучасному кіберпросторі. Додаткові терміни зроблять можливим лаконічно пояснити, що людська (суспільна) думка це є аналоговий кібер-біо-простір, який за допомогою технічних засобів перетікає у технічний кіберпростір там накопичується, багаторазово копіюється, обробляється та перетікає назад у аналоговий кібер-біо-простір у новому більш розвинутому та перевіреному всім суспільством вигляді, але вже для масового використання та розвитку суспільства на новому вищому рівні [31].

В міжнародному законодавстві й досі відсутнє єдине визначення понять «кібернетична безпека», «кібернетична загроза», «кібернетичний захист», «кібернетичний простір», «кібернетична злочинність». Проблема кібербезпеки специфічна та глобальна, тому максимальна ефективність у боротьбі з новими загрозами може бути забезпечена, якщо міжнародні актори, приватні корпорації та асоціації об’єднають свої зусилля. Актуальність визначення змісту поняття «кібербезпека» та «кіберзагроза» (авт.) є важливим моментом для покращення ефективності взаємодії на міжнародному рівні [33].

Кібернетичні загрози являють собою загрози, реалізація яких пов’язана з використанням відповідних ресурсів інформаційно-телекомунікаційних систем. Уразливими для реалізації кібернетичних загроз є об’єкти, функціонування комп’ютерних систем яких пов’язане з використанням ресурсів кіберпростору. Тобто об’єкти, завдання шкоди яким можливе шляхом деструктивного кібернетичного впливу (кібернетичної атаки) – інформаційного впливу з використанням кіберресурсів, спрямованого на уразливості комп’ютерних систем таких об’єктів. До об’єктів національної критичної інфраструктури, що потребують захисту від кібератак, необхідно віднести об’єкти, реалізація кібернетичних загроз щодо яких може призвести до настання таких наслідків як: надзвичайна ситуація; блокування роботи або руйнування стратегічно важливих для економіки та безпеки держави підприємств, систем життєзабезпечення та об’єктів підвищеної небезпеки; блокування роботи державних органів; блокування діяльності органів військового управління, Збройних Сил України в цілому, або втручання в автоматизовані системи керування зброєю; порушення безпечного функціонування банківської або фінансової системи держави; розголошення державної таємниці; масові заворушення [4]. Тобто, кіберзагрози не можна обмежувати якоюсь однією сферою і, частіше за все, настання певних наслідків може спричинити інші, тобто ланцюгова реакція.

Унаслідок неналежного правового регулювання в національному кібернетичному просторі України спостерігається низка негативних явищ, які створюють реальні та потенційні загрози кібернетичній безпеці. У 2014 році на території Автономної Республіки Крим та південно-східних регіонах України здійснювався інформаційно-психологічний тиск на населення України з боку засобів масової інформації Російської Федерації, спостерігалася інформаційна експансія (чи інтервенція) в національний інформаційний простір України, захоплювались стратегічні об’єкти української телекомунікаційної інфраструктури.

Поділяю наукову позицію про те, що з метою попередження зловживання інформацією та для захисту інформаційних прав сучасний стан забезпечення національної та кібернетичної безпеки України потребує розроблення науково обґрунтованої державної політики в цій галузі, визначення системи національних цінностей, життєво важливих інтересів особистості, суспільства та держави, визначення зовнішніх і внутрішніх загроз цим інтересам, пошуку ефективних заходів для забезпечення безпеки в усіх її сферах, захисту від інформаційних загроз та реалізації права на отримання достовірної інформації (права га доступ до інформації [34]). Паралельно усе вищевикладене свідчить про потребу прийняття нормативно-правових актів, в яких був би передбачений механізм захисту інформаційних прав від протиправних дій третіх осіб щодо інформації. Більше того, ухвалена Стратегія кібербезпеки за своїм змістом в концептуальному плані не відповідає змісту саме стратегії: вона не передбачає досягнення стратегічних цілей, немає стратегічного рівня управління і відповідних даним категоріям не оперує стратегічним інструментарієм: стратегічне планування, стратегічне прогнозування тощо. Відтак, пропоновані якісні зміни носять тимчасовий, максимум тактичний характер, оскільки в рамках даної стратегії неможливо досягти стратегічних переваг і сформувати стратегічний баланс інтересів міжнародних організацій і транснаціональних корпорацій і національних інтересів України у кібернетичній сфері.

Розвиваючи далі ідею загроз у сфері кібербезпеки, зауважу, що існує залежність країни і в інформаційному, і смисловому вимірах. Це коли країні не вистачає власних новин чи власних фільмів, і вона заповнює ці прогалини чужим продуктом. Україна є чітким прикладом цієї ситуації [35]. Так само можу зазначити, що і Європа виявилася нездатною протистояти навалі інформаційного бруду з Росії, сформувати ефективну систему інформаційної політики, включаючи механізми нейтралізації дезінформаційних потоків з Росії.

Нашу думку підтверджують у своєму дослідженні і фахівці НІСД [28, c. 107], зазначаючи, що не лише Україна, а й Європа та світ загалом виявилися неготовими до дій Росії, що заперечують будь- які встановлені міжнародні правила поведінки держави. Неготовність охоплює весь спектр існування західної цивілізації: від свідомості пересічних громадян [36] до політичних процесів і процедур, необхідність дотримання яких використовується Росією для досягнення її зовнішньополітичних цілей.

Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці, оскільки остання є частиною національної безпеки, та може завдавати шкоди як державі в цілому, так і окремим фізичним особам. Створення дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення правових засад державної політики у цій сфері та своєчасного  реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки із можливістю застосування міжнародного досвіду.

При цьому, вибір конкретних засобів і способів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави [35].

Нині виокремлюють такі загрози кібербезпеці і безпеці інформаційних ресурсів: уразливість об’єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак; фізична і моральна застарілість системи охорони державної таємниці та інших видів інформації з обмеженим доступом [37].

Знову акцентую увагу на постійному використанні законодавцями терміну «критична інфраструктура», при відсутності його легітимації в Україні.

Вперше в офіційних документах термін «критична інфраструктура» з’явився у 2006 р. у тексті Рекомендацій парламентських слухань з питання розвитку інформаційного суспільства, на жаль, без подальшого розвитку. В Стратегії національної безпеки «Україна у світі, що змінюється» (2012 р.) цей термін згадувався при визначенні шляхів зміцнення енергетичної безпеки та напрямів забезпечення інформаційної безпеки. В новій Стратегії національної безпеки України (2015 р.) термін «критична інфраструктура» використовується більш деталізовано. Вперше з-поміж «актуальних загроз національній безпеці» виокремлюються загрози критичній інфраструктурі, крім того окремо в підрозділі «Загрози кібербезпеці і безпеці інформаційних ресурсів» згадується вразливість об’єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак. Також вперше з-поміж «основних напрямів державної політики в сфері національної безпеки» названо забезпечення безпеки критичної інфраструктури та визначені пріоритети такого напряму. Відсутність визначення терміну «критична інфраструктура» в українському законодавстві, і як наслідок, відсутність переліку об’єктів, які слід віднести до неї, неодноразово створювали перешкоду для ефективного виконання першочергових безпекових завдань та відвернення кіберзагроз (авт.).

Критична інфраструктура України – це системи та ресурси, фізичні чи віртуальні, що забезпечують функції та послуги, порушення яких призведе до найсерйозніших негативних наслідків для життєдіяльності суспільства, соціально-економічного розвитку країни та забезпечення національної безпеки [38, С. 14—15].

Україна має швидко, надійно та ефективно реагувати на будь-які кіберзагрози, що неможливо без інтегрування та чіткої взаємодії всіх наявних ресурсів суб’єктів кібербезпеки. На засіданні Національного Центру кібербезпеки були розглянуті заходи щодо удосконалення системи зберігання, передачі та обробки даних державних реєстрів і баз даних із застосуванням сучасних інформаційно-комунікаційних технологій.

Окрему увагу було приділено розбудові інтегрованої захищеної системи державних реєстрів, баз даних та дата-центрів для обробки та резервного збереження інформації і відомостей державних електронних інформаційних ресурсів. Підготовка відповідних фахівців для державних суб’єктів забезпечення кібербезпеки визначена актуальним питанням і така підготовка повинна відбуватись як в Україні, так і за її межами «відповідно до актуальних завдань, що стоять перед державою на цьому важливому напрямку» [39].

Аналіз законодавства у сфері кібербезпеки, а також організаційних заходів, спрямованих на розбудову ефективних систем кіберзахисту провідних країн світу свідчить, що ключові світові гравці вдосконалюють власні можливості з кіберзахисту відповідно до трансформації сучасних кіберзагроз.

Останнім часом фіксується суттєва зміна форм, суб’єктів і наслідків реалізації основних загроз кібербезпеці держав. Так, кібератаки стають все більш комплексними та складними, їх наслідки становлять загрозу ключовим національним інтересам, а їхніми організаторами або замовниками все частіше виявляються спецслужби іноземних держав чи терористичні організації.

Потреба реалізації ефективних заходів із протидії сучасним кібернетичним загрозам на національному рівні приводить до збільшення ролі в системах кібербезпеки країн спеціальних служб та правоохоронних органів, що мають контррозвідувальні функції і виконують завдання із протидії протиправній діяльності спецслужб іноземних держав та тероризму.

Аналізуючи системи кібербезпеки провідних країн світу можна висновувати, що нині не існує уніфікованої моделі побудови національної кібербезпекової системи. Водночас важливим питанням залишається створення належної нормативно-правової основи для подальшої розбудови ефективних кіберспроможностей, закладення ключових підвалин національної кібербезпеки.

Так, на сьогоднішній день понад 50-ти країн світу мають стратегії кібербезпеки (в Україні подібною є Стратегія національної безпеки – авт.), які визначають ключові поняття кібербезпекової сфери, кіберзагрози, основні принципи побудови безпечного кіберпростору, напрями реалізації державної політики у сфері кібербезпеки, наголошують на важливій ролі державно-приватного партнерства та міжнародного співробітництва у сфері забезпечення кібербезпеки.

Поділяю позицію про те, що одним із ключових питань організації ефективної роботи національних систем кібербезпеки залишається налагодження взаємодії між компетентними державними органами, які є суб’єктами кібернетичної безпеки, та здійснення координації з такої діяльності [40, с. 76].

Щодо зарубіжної практики протидії кіберзагрозам, зауважу наступне.

Наприклад, канадська стратегія кібербезпеки базується на тому, що метою забезпечення найсучаснішого використання кіберпростору, який є стратегічним активом, є прогнозування і протистояння кіберзагрозам, що виникають. У стратегії кібербезпеки Канади немає чіткого визначення дефініції «кібербезпека». Проаналізувавши цей документ можна розуміти кібербезпеку, як захист кіберсистем від шкідливого неправильного використання та від інших деструктивних атак. Автори стратегії приділяють уваги визначенню кібератаки, підкреслюючи, що кібербезпека – є засобом захисту від даних загроз [41].

На сьогоднішній день ключова роль у забезпеченні кібербезпеки Сполучених Штатів Америки належить Міністерству внутрішньої безпеки (МВБ), яке було створене в результаті повного реформування спеціальних служб і силових відомств США після подій 11 вересня 2001 року, що поставили на перший план питання національної безпеки держави та захист її критичної інфраструктури. Відповідно до прийнятого 25 листопада 2002 року комплексного нормативно-правового акту у сфері безпеки – закону США «Про внутрішню безпеку» (Homeland Security Act of 2002) – урядові структури, які займались забезпеченням комп’ютерної безпеки, перейшли під контроль цього новоствореного відомства. Вказаний закон також посилив відповідальність за комп’ютерні злочини (включаючи довічне ув’язнення), зобов’язав інтернет-провайдерів надавати інформацію про клієнтів за вимогою правоохоронних органів, розширив права останніх щодо можливості перехоплення інформації (прослуховування телефонних пере- говорів і перлюстрацію електронних повідомлень) без дозволу суду, визначив основні напрями діяльності федеральних органів з підвищення ефективності захисту критичної інфраструктури США від кібератак, у тому числі об’єктів стратегічного значення, що перебувають у приватній власності [40].

Щодо запозичень, які варто було б використати, так це, на мою думку, посилення відповідальності за комп’ютерні злочини та зобов’язання інтернет-провайдерів надавати інформацію про клієнтів за вимогою правоохоронних органів.

Значним досягненням у сфері забезпечення кібербезпеки є проведення відповідних конференцій. Вперше саміт з кібербезпеки – Cyber Security Summit – у рамках Мюнхенської безпекової конференції, було проведено не в Німеччині. Обговорення актуальних проблем кіберпростору відбулося в Кремнієвій долині – це дуже інноваційний організатор у всіх галузях кібербезпеки. Саме із цього регіону походять нові методи. Крім того, це міжнародне місце зустрічі [42].

Серед тем дискусії – протидія кібератакам, майбутнє ведення війн, розвиток норм і правил для кіберпростору, боротьба проти кібертероризму, а також економічне значення кібербезпеки [42].

Окремо варто зупинитися на реальних кіберзагрозах, які мали місце в Україні та світі.

Наприклад, міжнародна платіжна система SWIFT попередила про зростання кіберзагрози для банків, оскільки хакери знайшли нові способи проведення атак (13 грудня 2016 р.) [43].

А от американські сенатори, які обіймають високі посади в верхній палаті Конгресу США – республіканці  Джон Маккейн, Ліндсі Грем й демократи Чарльз Шумер і Джек Рід – оприлюднили спільне звернення щодо необхідності вивчити повною мірою кіберзагрозу з боку Росії [44]. Більше того, в березні минулого року в Сенат США було подано законопроект щодо протидії дезінформації та пропаганді [45].

Чільні представники спецслужб США заявили на слуханні в Конгресі, що Росія становить значну кіберзагрозу для військової, дипломатичної, торговельної і життєво важливої інфраструктури США [46]. Росія є повномасштабним актором у кіберпросторі, який створює головну загрозу уряду США, військовій, дипломатичній, комерційній, іншій критично важливій інфраструктурі та ключовим мережам постачання послуг через її високорозвинену наступальну кіберпрограму, застосування складних тактик, техніки та процедур [47].

Німецьке Федеральне управління з інформаційної безпеки повідомило парламентським партіям і фракціям в Бундестазі, а також окремим політикам про нещодавні атаки на їхні сервери і попередило про можливість повторення подібних атак. Джерелом нападів найрізноманітніші відомства Німеччини, включаючи розвідку, вважають хакерів, які діють за завданнями російських спецслужб. Висловлюється припущення про небезпеку маніпуляцій засобами шпигунства, дезінформації, кібератак і поширення неправдивих новин щодо результатів голосування на майбутніх виборах восени 2017 року до парламенту ФРН [48].

Європарламент ухвалив резолюцію щодо протидії російським ЗМІ. Резолюція має назву «Стратегічні комунікації ЄС як протидія пропаганді третіх сторін». У документі йдеться, що пропаганда є частиною «гібридної війни» і спрямована на те, щоб «спотворити правду, посіяти сумніви і ворожнечу між країнами союзу». У документі, зокрема, стверджується, що Росія надає фінансову підтримку опозиційним партіям і організаціям у країнах – членах ЄС, а також «використовує фактор двосторонніх міждержавних відносин для роз’єднання членів спільноти».  Основні інформаційні загрози Євросоюзу – це агентство Sputnik, телеканал RT, фонд «Русский мир» і підвідомче російському МЗС федеральне агентство «Росструдничество».

Серед інших джерел пропаганди, яким, згідно з резолюцією, має протистояти Євросоюз, називаються угруповання «Аль-Каїда» та «Ісламська держава» [49].

Президент України Петро Порошенко закликав світ протидіяти російській кіберзагрозі і спонукав США «бути великими знову», продемонструвавши лідерство у питанні глобальної безпеки [50].

В Україні розпочато створення Центру оперативного реагування на загрози у сфері кібернетичної безпеки, допомогу якому надає уряд США. Здійснюються заходи щодо впровадження в діяльність Міноборони та ЗСУ засобів із захисту інформації в інформаційно-телекомунікаційних системах з урахуванням стандартів провідних країн світу. Також розроблено проект Стратегії кібероборони України, який вже погоджений з представниками європейського командування Збройних сил США, Агенції з національної безпеки Чеської Республіки. Наразі цей документ знаходиться на розгляді профільного комітету Верховної Ради та апарату РНБО [51].

На жаль широкого обговорення даний законопроект не має, до його розроблення не залучені представники недержавних організацій, юристи, представники Національної академії правових наук, наукові школи з інформаційного права та інформаційної політики. Тому говорити про необхідність даного документи в якості окремого не має підстав. Виникає багато запитань передусім в необхідності даного документа за умови вже наявних: Стратегії національної безпеки України, Стратегії кібербезпеки, Закону України «Про основи національної безпеки України» тощо. Оскільки у нас немає змогу аналізувати конкретний текст документу дану дискусію винесу за межі даної статті.

Національний банк України та Незалежна асоціація банків України планують створити спільний центр реагування альянсу в банківській системі. Керівництвом НБУ презентовано проект створення «Центру реагування на інциденти кібернетичної безпеки у банківській системі та платіжному просторі України CERT-NBU». Відповідно до своєї головної мети створення CERT-NBU повинно допомогти у вирішенні проблем боротьби з кіберзагрозами і буде сприяти розвитку банківської системи України в цілому [52].

Також акцентую увагу на тому, що кібербезпека не може регулюватися лише на національному або європейському рівні, для цього необхідні глобальні зв’язки.

У питаннях протидії кіберзагрозам повинні застосовуватися принципово нові механізми. Ефективним засобом протидії кіберзагрозам може стати розбудова нових ліній оборони, однією з яких має стати міжнародне співробітництво між всіма зацікавленими акторами. З тим, щоб у разі кібератаки компетентні органи сторони, яка зазнала нападу, і сторони, з території якої походить кібератака, оперували механізмами оперативного сповіщення про такий інцидент, а також спільної боротьби з ним.

Саме тому надзвичайно важливо якомога швидше консолідувати зусилля держав для запобігання новітнім кіберзагрозам і одним із основних напрямків є зміцнення політичної довіри між урядами.

Більшість держав світу активно модернізує власні сектори безпеки у відповідності до викликів сучасності, і особливо – зважаючи на потенціал використання мережі Інтернет у військових цілях. Цей процес відбувається із: активним реформуванням систем управління відповідним сектором безпеки (створення спеціалізованих підрозділів, управлінських структур); впорядкуванням нормативного поля, що має забезпечити цілісність державної політики в даній сфері; активною роз’яснювальною роботою серед населення щодо небезпек кіберзагроз; збільшенням чисельності підрозділів, зайнятих у системі кіберзахисту; розробкою кіберозброєнь та проведення пробних військово‑розвідувальних акцій у кіберпросторі; посилення контролю за національним інформаційним простором (способами доступу, контентом тощо).

Вітчизняні реалії кібербезпекової сфери свідчать про низку важливих проблем, що заважають створити ефективно діючу систему протидії загрозам в кіберпросторі. До таких проблем в першу чергу відносяться: термінологічна невизначеність, відсутність належної координації діяльності відповідних відомств, залежність України від програмних та технічних продуктів іноземного виробництва, складнощі із кадровим наповненням відповідних структурних підрозділів.

Активну позицію щодо протидії кіберзагрозам займає і провідна міжнародна безпекова організація – НАТО (Cooperative Cyber Defence Centre of Excellence). Про рівень занепокоєності провідних держав світу у сфері кібербезпеки свідчить і бажання врегулювати на міжнародному рівні можливість визнання кібератаки «актом війни» [53].

У результаті здійсненого дослідження можу висновувати наступне.

Як на міжнародному, так і на національному рівнях відсутнє визначення «кіберзагроз» і це має негативні наслідки. Проаналізувавши деякі з існуючих дефініцій, визначаю «кіберзагрози» – протиправні карні дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації. Сутність кіберзагроз становлять їх суб’єкти, тобто суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація. Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці. Загрози можуть бути як внутрішні, так і зовнішні. Для розробки дієвого механізму протидії кіберзагрозам Україні варто за приклад існуючу практику зарубіжних країн та міжнародної спільноти та привести її у відповідність до українських реалій.

Список використаних джерел:

1. 1.            Стратегія національної безпеки України : Указ Президента України №287/2015 від 26.05.2015 р. : Режим доступу:  http://zakon4.rada.gov.ua/laws/show/287/2015.
2. 2.            Дорожня карта Партнерства у сфері стратегічних комунікацій між Радою національної безпеки і оборони України та Міжнародним секретаріатом НАТО ; Режим доступу : http://mfa.gov.ua/mediafiles/sites/nato/files/Roadmap_Ukr.pdf.
3. 3.            Стратегія кібербезпеки України : Указ Президента України № 96/2016 від 15.03.2016 р. ; Режим доступу: http://zakon3.rada.gov.ua/laws/show/96/2016.
4. 4.             Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). – 2012. – Вип. 1. – С. 312-320.
5. 5.              Лікан В. А. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2016. — 416 с.
6. 6.             Ліпкан В. А. Консолідація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, М. І. Дімчогло ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 416 с.
7. 7.             Ліпкан В. А. Інкорпорація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, К. П. Череповський ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 408 с.
8. 8.             Мандзюк О. А. Стан та перспективи розвитку правового режиму податкової інформації в Україні : [монографія] / Мандзюк О. А. — К. : Дорадо-Друк, 2015. — 192 с.
9. 9.             Баскаков В. Тенденції адміністративної відповідальності у сфері інформаційної безпеки / В. Баскаков, О. Стоєцький // Актуальні проблеми правоохоронної діяльності : матеріали наук.-практ. конф., (Київ, 20 груд. 2010 р.). — К., 2010. — С. 64—66.
10. 10.         Дімчогло М. І. Консолідація інформаційного законодавства як напрям боротьби з тероризмом / М. І. Дімчогло // Інформаційні технології боротьби з тероризмом : матеріали наук.-практ. конференції. — К., 2012. — С. 22—24.
11. 11.         Залізняк В. А. Інформаційна безпека як інститут інформаційного права України / В. А. Залізняк // Актуальні проблеми зміцнення державності і національної єдності України : матеріали наук.-практ. конференції. — К., 2010. — С. 46—48.
12. 12.         Збінський Є. Ф. Захист податкової таємниці як складова інформаційної безпеки / Є. Ф.Збінський // Імперативи розвитку цивілізації. — 2015. — № 2. — С. 84—85.
13. 13.         Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
14. 14.         Логінов О. В. Гносеологічний аспект управління інформаційною безпекою України / О. В. Логінов // Науковий вісник Юридичної академії МВС України. — Дніпропетровськ, 2004. — № 2. — С. 153—161
15. 15.         Максименко Ю. Є. Міжнародно-правові та європейські засади забезпечення безпеки інформаційного суспільства / Ю. Є. Максименко // Актуальні проблеми забезпечення національної безпеки України : матеріали наук.-прак. конф., (м. Київ, 6 груд. 2005 р.) / Київський націон. ун-т внутр. справ. — К., 2005. — С. 58—66.
16. 16.         Стоєцький О. В. Адміністративна відповідальність за порушення у сфері інформаційної безпеки України : автореф. дис. на здобуття наук ступеня канд. юрид. наук : спец. 12.00.07 “Адміністративне право і процес ; фінансове право ; інформаційне право“/ О. В. Стоєцький ; Запорізький. нац. ун-т. — Запоріжжя, 2013. — 19 с.
17. 17.         Татарникова К. Г. Засади комплексної кодифікації законодавства про інформацію / К. Г. Татарникова // Проблеми державного будівництва в Україні : матеріали ХVІІІ Міжнар. наук.-практ. конф. професорсько-викладацького складу [«Україна в Євроінтеграційних процесах»], (м. Київ, 16-17 лют. 2013 р.). — К., 2013. — Вип. 21, т. 1. — С. 226—229.
18. 18.         Череповський К. П. Елементи структуризації міжнародного інформаційного права / К. П. Череповський // Правові та політичні проблеми сучасності : матеріали наук.-практ. конференції. — К., 2012. — С. 40—44.
19. 19.         Шепета О. В. Адміністративно-правоі засади технічного захисту інформації : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 „Адміністративне право і процес ; фінансове право ; інформаційне право”/ О. В. Шепета ; Нац. ун-т держ. податк. служби України. — Ірпінь, 2011. — 25 с.
20. 20.         Арістова І. В. Державна інформаційна політика та її реалізація в діяльності органів внутрішніх справ України: організаційно-правові засади : … дис. д-ра. юр. наук : 12.00.07 / Арістова Ірина Василівна. — Х., 2002. — 476 с.
21. 21.         Арістова І. В. Державна інформаційна політика: організаційно-правові аспекти : [монографія] / за заг. ред. Бандурки О. М. — Харків : Вид-во Ун-ту внутр. справ, 2000. — 368 с.
22. 22.         Цимбалюк В. С. Інформаційне право (основи теорії і практики) : [монографія] / В. С. Цимбалюк. — К. : «Освіта України» 2010. — 388 с.
23. 23.         Цимбалюк В. С. Основи інформаційного права України : [навч. посібн.] / [B. C. Цимбалюк, В. Д. Гавловський, В. В. Гриценко та ін.]; за ред. М. Я. Швеця, Р. А. Калюжного та П. В. Мельни­ка. — К. : Знання, 2004. — 274 с.
24. 24.         Цимбалюк В. С. Інформаційне право : концептуальні положення до кодифікації інформаційного законодавства / Цимбалюк В. С. — К. : Освіта України, 2011. — 426 с.
25. 25.         Цимбалюк В. С. Концепція кодифікації законодавства України про інформацію / В. С. Цимбалюк // Інформаційні технології в глобальному управління : матеріали міжнародної науково-практичної конференції (м. Київ, 29.10.2011 р.). — К. : ФОП Ліпкан О. С. — С. 73 — 91.
26. 26.         Сопілко І. В. Інформаційні загрози та безпека сучасного українського суспільства [Електронний ресурс]. — Режим доступу : http://jrnl.nau.edu.ua/index.php/UV/article/viewFile/8181/9770.
27. 27.         «Віртуальний ворог»: як захистити бізнес від кібератак? [Електронний ресурс]. — Режим доступу : http://www.polukr.net/uk/blog/2016/08/virtualnyj-voroh-jak-zahistiti-biznes-vid-kiberatak/.
28. 28.         Баровська А. В. Функціональний аналіз сфери стратегічних комунікацій / А. В. Баровська, Д. В. Дубов // Стратегічні пріоритети. — № 4 (41). — 2016. — С. 105—112.
29. 29.         Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу : http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf.
30. 30.         Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
31. 31.         Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю.О. Розширення термінології сучасного кіберпростору / Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю. О. [Електронний ресурс]. — Режим доступу:  mino.esrae.ru/pdf/2014/3Sm/1387.doc.
32. 32.         Про Доктрину інформаційної безпеки України : Указ Президента України від 08.07.2009 р. [Електронний ресурс]. — Режим доступу : http://zakon4.rada.gov.ua/laws/show/514/2009.
33. 33.         Мінін Д. С. Підходи до визначення поняття «кібербезпека» / Д. С. Мінін // [Електронний ресурс]. — Режим доступу :  http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/185-heopolitychna-dumka-ta-heostratehichni-protsesy-v-khkhi-st/971-pidkhody-do-vyznachennya-ponyattya-kiberbezpeka.
34. 34.         Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
35. 35.         Діордіца І. В. Інформаційні інтервенції як загроза кібернетичній безпеці / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/informacijni-intervencii-yak-zagroza-kibernetichnij-bezpeci/.
36. 36.         Єрмоленко В. Голландський референдум про Україну: 5 сценаріїв. URL: http://www.hromadske.tv/world/gollandskii- referendum-pro-ukrayinu-5-stsenariyiv.
37. 37.         Про рішення Ради національної безпеки і оборони України «Про Стратегію національної безпеки України» : Указ Президента України, від 6 травня 2015 р.  [Електронний ресурс]. — Режим доступу : http://zakon3.rada.gov.ua/laws/show/287/2015.
38. 38.         Зелена книга з питань захисту критичної інфраструктури в Україні : зб. мат-лів міжнар. експерт. нарад / упоряд. Д. С. Бірюков, С.І. Кондратов; за заг. ред. О. М. Суходолі. —К. : НІСД, 2015. — 176 с.
39. 39.         Турчинов вимагає швидкої реакції на кіберзагрози, 7 жовтня 2016 р. [Електронний ресурс]. — Режим доступу :  http://www.newsru.ua/ukraine/07oct2016/turchinovkiber.html.
40. 40.         Климчук О. О. Роль і місце спецслужб та правоохоронних органів провідних країн світу в національних системах кібербезпеки / О. О. Климчук, Н. А. Ткачук // Інформаційна безпека людини, суспільства, держави. —2015. — № 3. — С. 75-83.
41. 41.         Мінін Д. С. Підходи до визначення поняття «кібербезпека» / Д. С. Мінін // [Електронний ресурс]. — Режим доступу : http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/185-heopolitychna-dumka-ta-heostratehichni-protsesy-v-khkhi-st/971-pidkhody-do-vyznachennya-ponyattya-kiberbezpeka.
42. 42.         Кіберзагрози і кібербезпека: чи здатні фахівці протистояти хакерам? 19.09.2016 р.  [Електронний ресурс]. — Режим доступу : http://ukr.obozrevatel.com/news/34918-kiberzagrozi-i-kiberbezpeka-chi-zdatni-fahivtsi-protistoyati-hakeram.htm.
43. 43.         SWIFT попередила світові банки про високу кіберзагрозу [Електронний ресурс]. — Режим доступу :  http://www.depo.ua/ukr/svit/swift-poperedila-svitovi-banki-pro-visoku-kiberzagrozu-13122016123500.
44. 44.         Сенатори США від обох партій виступили із заявою щодо російських кібератак,  12 грудня 2016 р. [Електронний ресурс]. — Режим доступу : http://www.pravda.com.ua/news/2016/12/12/7129541.
45. 45.         Countering Information Warfare Act of 2016. — Режим доступу: https://www.congress.gov/bill/114th- congress/senatebill/2692/text.
46. 46.         Спецслужби США: Росія – кіберзагроза усій життєво важливій інфраструктурі Штатів, 05.01.2017 р. [Електронний ресурс]. — Режим доступу : http://zik.ua/news/2017/01/05/spetssluzhby_ssha_rosiya__kiberzagroza_usiy_zhyttievo_vazhlyviy_infrastrukturi_1021403.
47. 47.         Розвідка США назвала Росію головною кіберзагрозою, 05.01.2017 р. [Електронний ресурс]. — Режим доступу : http://www.pravda.com.ua/news/2017/01/5/7131747.
48. 48.         Російська кіберзагроза, 26 вересня 2016 р. [Електронний ресурс]. — Режим доступу : http://www.radiosvoboda.org/a/28014684.html.
49. 49.         Європейський парламент ухвалив резолюцію щодо протидії російській пропаганді, 23.11.2016 р. [Електронний ресурс]. — Режим доступу : http://glavcom.ua/news/jevropeyskiy-parlament-uhvaliv-rezolyuciyu-shchodo-protidiji-rosiyskiy-propagandi-384228.html.
50. 50.         Порошенко закликав США «бути великими знову»,   19.01.2017 р. [Електронний ресурс]. — Режим доступу :  http://www.pravda.com.ua/news/2017/01/19/7132837.
51. 51.         У Міноборони анонсували створення Центру реагування на кіберзагрози, 30.11.2016 р.  [Електронний ресурс]. — Режим доступу : http://www.unian.ua/society/1653082-u-minoboroni-anonsuvali-stvorennya-tsentru-reaguvannya-na-kiberzagrozi.html.
52. 52.         НБУ і НАБУ створять центр реагування на кіберзагрози в банківській системі, 04.10.2016 р. [Електронний ресурс]. — Режим доступу : http://wz.lviv.ua/news/184233-nbu-i-nabu-stvoriat-tsentr-reahuvannia-na-kiberzahrozy-v-bankivskii-systemi.
53. 53.         Сучасні тренди кібербезпекової політики: висновки для України [Електронний ресурс]. — Режим доступу : http://www.niss.gov.ua/articles/294.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

У статті автор здійснив дослідження поняття «кібершпигунства» на основі аналізу концепту «шпигунства» в його теоретичному сенсі, а також застосуванні сучасних шпигунських технологій у кіберпросторі. Запропоновано авторське розуміння «кібершпигунства» – злочинна діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства в кібернетичному просторі. Визначено об’єкт та предмет кібершпигунства як правової категорії. Охарактеризовано суб’єкт та суб’єктивну сторону даного діяння.  Наголошено на тому, що, дане злочинне діяння повинно бути закріплене на законодавчому рівні не лише національному, але й міжнародному, з метою уніфікації та можливості приведення існуючих норм в єдине ціле.

Ключові слова: кібернетичний, кібербезпекова політика, правове регулювання кібербезпекової політики, кіберпростір, кібербезпека, шпигунство, кібершпигунство, національна безпека, стратегічні комунікації.

Аннотация

В статье автор провел исследование понятия «кибершпионаж» на основе анализа «шпионажа». Предложено авторское понимание «кибершпионажа» – преступная деятельность, осуществляемая путем тайного выслеживания, поиска, сбора, похищения и передачи информации, составляющей государственную тайну, иностранному государству, иностранной организации или их представителям, если эти действия совершены иностранцем или лицом без гражданства в кибернетическом пространстве. Определены объект и предмет кибершпионажа. Охарактеризованы субъект и субъективная сторона данного деяния. Отмечено, что, данное преступное деяние должно быть закреплено на законодательном уровне не только национальном, но и международном, с целью унификации и возможности приведения существующих норм в единое целое.

Ключевые слова: кибернетический, политика кибербезопасности, правовое регулирование политики кибербезопасности, киберпространство, кибербезопасность, шпионаж, кибершпионаж, национальная безопасность, стратегические коммуникации.

Summary

It was noted that, there is no unified definition of “cyberespionage” both at the international and national levels and it formulates grounds for the future fundamental studies of the phenomenon.

It was offered to define the cyberespionage as a criminal activities carried out by secret stalking, investigation, collection, abduction and transfer of information which contains the state secrets to a foreign state, a foreign organization or their representatives, if these acts are committed by a foreigner or a stateless person and in the cyberspace.

It was defined that external security of Ukraine, its sovereignty, territorial integrity and security, defense, government, economic or information security and cyber space in general is the object of the cyberespionage.

The objective side of the espionage is expressed in the transmission or collection for the transfer to a foreign state, a foreign organization or their representatives of information which is the state secret. Information which contains the state secrets is the subject.

Analyzing the mens rea it was said that the cyberespionage is characterized by direct intention. The special subject of crime was defined – a foreigner or a person without citizenship who have reached 16 years. It was stresses that this criminal act should be enshrined in law, not only nationally, but also internationally, to unify and to bring existing rules together.

Key words: cyber, cyberspace, cyber security, cyber security policy, law regulation of cyber security policy, espionage, cyber espionage, national security strategic communications.

Кіберпростір докорінно трансформував глобальний світ, чітко поділивши не лише реальність і віртуальність, а й інформаційний простір від власно власно кібернетичного. Кіберпростір трансформував наш світогляд, водночас, забезпечуючи майже півпланети значною мірою доступ до інформації, до комунікації, до нових економічних можливостей відкритість Інтернету створила обумовила виникнення нових загроз національній та міжнародній безпеці. Поряд із інцидентами природного походження зростає кількість та потужність кібератак, вмотивованих інтересами окремих держав, груп та осіб.

Передумовою до виникнення таких понять як «кібербезпека» та «кібершпигунство» є не лише збільшення випадків нелегального втручання в персональні системи, а також перехоплення інформації з боку кримінальних структур та терористичних організацій, а й системний, цілеспрямований вплив державних або квазідержавних структур на державні системи, критичну інфраструктуру, хід виборів або навіть конституційний лад.  Найбільш разючим прикладом є офіційний звіт 6 січня 2017 року трьох американських спецслужб – Федерального бюро розслідувань, Центрального розвідувального управління та Агентства з національної безпеки, які розсекретили та оприлюднили спільний звіт про втручання РФ у виборчу кампанію в США. Американські розвідники дійшли згоди щодо того, що російське вище керівництво, включно з президентом Росії Путіним, особисто причетно до кампанії з незаконного впливу на хід президентських виборів в США. “Ми оцінюємо, що президент Володимир Путін віддав наказ щодо кампанії, спрямованої на президентські вибори в США. Метою Росії було підірвати публічну довіру до демократичного процесу в США, очернити (кандидата в президенти) Клінтон, зашкодити її шансам на обрання та потенціальне президентство. Ми також оцінюємо, що президент Путін надав чітку перевагу Трампу. Ми (всі три розвідувальних органи) маємо високий ступінь впевненості щодо цих суджень”, – йдеться у звіті [1].

Проблема кібербезпеки не є притаманною окремим суспільствам, а становить специфічну водночас глобальну проблему безпечного розвитку суспільства знань, тому максимальна ефективність державної кібербезпекової політики може бути забезпечена за умови, якщо міжнародні актори, приватні транснаціональні корпорації та асоціації, а  також державні органи об’єднають свої зусилля. Причому актуальність визначення змісту поняття «кібербезпека» є важливим компонентом як для покращення ефективності взаємодії на міжнародному рівні, так і організації ефективної національної системи кібербезпеки.

Розвиток та вдосконалення заходів кримінально-правової охорони державної таємниці (секретної інформації) передбачає ґрунтовне дослідження та вдосконалення диспозиції відповідних норм Кримінального кодексу України, зокрема й шпигунства та введення в нього такої нової правової категорії як «кібершпигунство». При цьому важливими аспектами є: врахування сучасних суспільнополітичних змін у законодавчому регулюванні обігу секретної інформації, максимальна конкретизація та уніфікація понятійно-категорійного апарату, що застосовується в диспозиції норми, а також дотримання усталених принципів законодавчої техніки та використання існуючої зарубіжної практики, норм та доктрин.   Ці та інші фактори і обумовлюють актуальність теми.

У рамках обговорення та визначення концептуальних засад кібербезпекової політики країни наріжним каменем постає питання удосконалення існуючого категорійно-понятійного апарату з метою подальшої його операціоналізації.  У літературі сформувався певний «ряд» напрямків тлумачення поняття «кібербезпека», який відображає різноманітні аспекти інформаційної політики, військової політики, міжнародного права, критичних інформаційних структур, інформаційно-комунікаційних технологій та комп’ютерних мереж. При цьому спостерігається зміщення формулювань у різних нормативних документах, пропозиція нових, які, почасти, суперечать попереднім або просто їх дублюють.

Фактично за влучним виразом В.А.Ліпкана, відбувся безпекоренесанс, адже зараз безпека посідає чільне місце не лише в найбільш важливих, а й практично в усіх сферах життєдіяльності: інформаційній, геополітичній, геоекономічній, сфері стратегічних комунікацій, соціо-гуманітарній, науково-технологічній, технічній та ін. Дане поняття постійно трансформується, доповнюється та оновлюється.

Нині, в умовах катастрофічного збільшення значення Інтернету та використання електронної інформації, однією з визначальних складових як інформаційної політики, так і політики у сфері стратегічних комунікацій стає кібербезпека.

Тут є кілька рівнів проблем і рішень: від приватного, пов’язаного із захистом громадян і конкретної людини до державного та наддержавного, де вирішуються проблеми глобальної та національної безпеки, гібридних та інформаційних війн. І завдання це комплексне, оскільки вимагає дій у трьох просторах:

1)    стратегічному – системно-концептуальному формуванні засад державної політики;

2)    тактичному — формуванні методології вирішення комплексу проблем у певній сфері життєдіяльності;

3)    оперативному — методологічному розв’язанні конкретних проблем, конкретних ситуацій, реагуванні на конкретні інциденти.

При цьому системні кроки повинні бути випереджаючими – вони визначають засади державної політики в усіх сферах життєдіяльності.

В Україні робота з підвищення рівня кібербезпеки поки що на початковому етапі: станом на січень 2017 року затверджено Стратегію кібербезпеки України метою якої є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави; положення про Національний координаційний центр кібербезпеки, який є робочим органом РНБО України та прийнято план Заходів на 2016 р. по реалізації Стратегії кібербезпеки.

Аналіз останніх досліджень і публікацій свідчить про те, що питання збирання секретної інформації як форми кібершпигунства не досліджувалося на достатньому рівні і розглядалося науковцями переважно у межах загальної кримінально-правової характеристики шпигунства, зокрема його об’єктивної сторони, або ж дослідження проблем кібербезпеки в цілому. Тому в моїй статті використано наукові здобутки  вчених з різних сфер. Окремо виділю роботи наукової школи В. А. Ліпкана [2-16]. Також відзначу окремі публікації таких авторів, як: Мінін Д. С. [16], М. М. Чеховська [17], В. М. Шлапаченко [18], О. О. Черноног [19].

Метою статті є визначення поняття та змісту кібершпигунства.

Основними завданнями, вирішенню яких присвячена дана стаття, є наступні:

1) сформулювати авторське розуміння «кібершпигунства»;

2) визначити його об’єкт, об’єктивну сторону, суб’єкт, суб’єктивну сторону та його предмет,

3) надати певні пропозиції щодо підвищення ефективності правового регулювання даного системного явища.

Виклад основного матеріалу

У даний час в Україні особливої гостроти набуває проблема інформаційної безпеки і комп’ютерної злочинності, тоді як розвиток правової бази і судова практика не задовольняють вимогам реального життя. При цьому мають місце так звані комп’ютерні злочини – протиправні діяння, при яких інформаційно-обчислювальні системи стають предметом або знаряддям здійснення злочинних посягань. Практично всі відомі світовій практиці види цих злочинів (комп’ютерне шахрайство, комп’ютерний саботаж, комп’ютерний шпіонаж, крадіжки програм) реєструються вже і в Україні.

1 вересня 2001 р. набув чинності Кримінальний кодекс України, який містить розділ XVI «Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж». Ним вперше закріплюються визначення і юридичні моделі існуючих суспільно-небезпечних діянь в цій сфері, хоча методичних рекомендацій з їх розслідування поки що немає, а судова практика незначна.

Однак, слід зазначити, що ані закони самі по собі, ані лише організаційно-технічні заходи не здатні системно захистити інформаційні системи від злочинних посягань, тому державі в законодавчій і правозастосовній практиці слід адекватно не лише реагувати на існування суспільно небезпечних посягань у сфері інформатизації, як це вже зроблено у сфері програмно-апаратних заходів захисту, а й формувати адекватну реаліям і прогнозованим напрямам розвитку тих чи інших тенденцій в кібернетичній сфері напрями державної кібербезпекової політики.

Аналіз прийнятих документів і виступів представників влади на тему кібербезпеки уможливлює зазначити на те, що при вирішенні цієї проблеми реально існує три види загроз:

• замість структурованої системи нормативно-правового регулювання у сфері кібербезпеки в українській практиці існує ряд декларативних документів, не узгоджених між собою, не об’єднаних спільними засадами і метою документів;
• зважаючи на жевріюче вогнище гібридної війни, переміщення протистояння у кібернетичну сферу військовий аспект кібербезпеки безпідставно набуває домінуючого значення;
• під гаслом боротьби за права людини і підвищення рівня безпеки можуть бути прийняті обмежувальні і каральні заходи, які суттєво ускладнять і без того непросте життя не тільки учасників відповідних ринків, а й простих користувачів [20].

Останніми роками все більшу занепокоєність уряду України та провідних країн світу викликає збільшення та поширення фактів кібершпіонажу. Так, у минулорічному докладі керівника Управління національної контррозвідки США звинувачуються, зокрема Росія у зборі інформації, а Китай безпосередньо у промисловому та економічному шпигунстві, що здійснюються за допомогою комп’ютерних технологій [21]. Також зокрема, в спільній заяві директора Офісу національної розвідки Джеймса Клеппера, заступника міністра оборони США з питань розвідки Марселя Леттра і керівника Агентства національної безпеки, командувача кіберкомандування США Майклом Роджерсом відзначено: “Росія є повномасштабним актором у кіберпросторі, який створює головну загрозу уряду США, військовій, дипломатичній, комерційній, іншій критично важливій інфраструктурі та ключовим мережам постачання послуг через її високорозвинену наступальну кіберпрограму, застосування складних тактик, техніки та процедур… Російські хакерські операції були націлені на урядові організації, критично важливу інфраструктуру, експертні установи, університети, політичні організації та корпорації ” [22].

В історичному ракурсі можна зазначити і про такі прояви кібершпигунства.

У 1999 році була викрита надскладна з точки зору реалізації, тривала (понад 3 роки) операція з кібершпигунства проти наукових, військових, енергетичних державних і недержавних установ у Сполучених Штатах Америки. Розпочате за фактом шпигунства розслідування ФБР отримало назву англ. Moonlight Maze (укр. лабіринт у місячному світлі). Попри те, що офіційно винних у атаці не було названо, вважається, що за шпигунством стояли спецслужби Російської Федерації, за сприяння комп’ютерних центрів Російської академії наук.

В 2008 році інформаційні системи Центрального Командування Збройних сил США (CENTCOM) були вражені хробаком Agent.btz (комп’ютерним вірусом). За твердженнями експертів, метою атаки було викрадення важливої інформації – на той час тривали війни в Іраку та Афганістані. Проведена для подолання зламу операція отримала назву англ. Buckshot Yankee, було створене Кіберкомандування США (USCYBERCOM).

В 2015 році була виявлена атака на Офіс управління кадрами, що розпочалась в березні 2014 року. Було викрадено особисту інформацію близько 21,5 млн осіб, переважно федеральних працівників, зокрема інформацію про перевірки на доступ до таємної інформації. Американські посадовці назвали її найбільшою атакою в історії Сполучених Штатів.

В 2015 році була виявлена кібератака на інформаційну систему Бундестагу; серед інших, вірусом був вражений комп’ютер федерального канцлера Німеччини Анґели Меркель. Відповідальність за атаку дослідники покладають на російське угрупування кіберзлочинців англ. Sofacy Group (також відоме як англ. Pawn storm), яких вважають пов’язаними з російськими спецслужбами. Це ж угрупування намагалось зламати інформаційні системи Ради безпеки Нідерландів (нід. Onderzoeksraad) аби отримати доступ до інформації про перебіг розслідування збиття літака рейсу MH17.

А вже в травні 2016 відбулась спроба фішингової атаки на поштові системи Християнсько-демократичного союзу – політичної партії Ангели Меркель [23].

31 липня кандидат у Президенти США Гіларі Клінтон заявила про злам комп’ютерів комітетів партії хакерами російських спецслужб.

2 вересня 2016 року було заявлено про злам комп’ютерної системи у Всесвітньому антидопінговому агентстві.

Листопад 2016 року — серйозна кібератака на ОБСЄ. Хакери могли отримати доступ до електронної пошти співробітників організації та до її баз даних. Видавництво Le Monde із посиланням на західні спецслужби також повідомило, що дану атаку, організувала хакерська група APT28 (Fancy Bears), відома своїми зв’язками із російськими спецслужбами [24].

Російські спецслужби проводять агресивну кіберкампанію проти державних установ і недержавних організацій в Німеччині. Згідно з доповіддю Федерального відомства з охорони конституції Німеччини, у ході кібератак, які здійснюють під керівництвом Федеральної служби безпеки та Головного розвідувального управління Росії, задіяні «суттєві ресурси і видатні технічні можливості». У ній також зазначено, що російські розвідувальні електронні атаки на німецькі об’єкти у більшості випадків є частиною багаторічних операцій із кібершпигунства міжнародного масштабу.

У вересні 2011 року експерти лабораторії Касперського виявили троян Duqu, метою якого було викрадення конфіденційної інформації (кібершпигунтство). Експерти лабораторії називають Flame найскладнішим на сьогодні набором інструментів для кібершпигунства [25].

У червні 2016 стало відомо про виявлення несанкціонованого втручання до інформаційної системи Національного комітету Демократичної партії США. Несанкціоноване втручання було виявлене іще наприкінці квітня, тоді ж до розслідування була залучена фірма CrowdStrike. В результаті проведеного розслідування було встановлено, що зламати інформаційну систему вдалось двом угрупуванням російських хакерів – Cozy Bear (CozyDuke або APT29) та Fancy Bear (Sofacy Group або APT28). Група Cozy Bear проникла до інформаційної системи іще влітку 2015 року, а Fancy Bear – в квітні 2016 року. Обидва угрупування спромоглись викрасти скриньки електронної пошти а також зібраний компромат на конкурента демократів на виборах – Дональда Трампа.

У липні 2016 року була оприлюднена доповідь, згідно з якою китайські хакери отримали та зберігали несанкціонований доступ до інформаційної системи Федеральної корпорації гарантування вкладів США (англ. Federal Deposit Insurance Corporation, FDIC) з 2010 до 2013 роки. Високопосадовці у FDIC намагались приховати інформацію про злам системи від ревізорів та контролюючих органів. Китайські хакери, пов’язані з китайським урядом, отримали доступ до 12 персональних комп’ютерів та 10 серверів, включно з комп’ютерами найвищого керівництва FDIC. На FDIC покладена роль банківського регулятора для банків, які не регулюються Федеральною резервною системою США. В ній зберігається надзвичайно чутлива інформація про близько 4500 банків та інших кредитних установ. Також FDIC гарантує вклади осіб у всіх банках країни.

13 серпня 2016 року досі невідоме угрупування, яке назвало себе англ. The Shadow Brokers розмістило в репозиторії GitHub, сайті PasteBin а також в соціальних мережах Twitter й Tumblr повідомлення про успішний злам інформаційних систем й викрадення даних іншого хакерського угрупування – Equation Group, яке пов’язують з АНБ США. Частина викрадених файлів була викладена у відкритий доступ, а частину новоявлена група розмістила на аукціон, з початковою ставкою 1 млн біткоінів (близько $568 млн). Серед викладених у відкритий доступ файлів знаходились скрипти для установки й налаштування серверів управління шкідливим ПЗ, а також інструменти для атаки на окремі мережеві маршрутизатори й екрани. Назви деяких з цих інструментів збігаються з інструментами, згаданими в документах, викрадених перебіжчиком до Росії Едвардом Сноуденом [23].

Росія намагається дестабілізувати ситуацію в Німеччині, посиливши кампанію з пропаганди, дезінформації і також кібератаки перед федеральними виборами 2017 року. «Ми бачимо агресивне і посилене кібершпигунство, яке потенційно загрожує німецькому уряду, парламенту і представникам демократичних партій», – заявив 8 грудня 2016 року глава внутрішньої розвідки Німеччини Ганс-Георг Маассен [26].

Також Український Інтернет-провайдер «Воля» пов’язує збої з Інтернетом із зовнішньою атакою (12 грудня 2016 року).  Трохи пізніше інтернет-провайдер опублікував пост, в якому констатував факт серйозної зовнішньої атаки, яка призвела до перебоїв доступу до послуги Інтернет в Києві [27].

Зазначені факти кібершпіонажу стають можливими завдяки наявності в комп’ютерних мережах значної кількості важливої та секретної інформації, доступ до якої відкривається хакерами доволі оперативно та з мінімальним ризиком.

Вищезазначений доклад «Іноземні шпигуни викрадають економічні секрети США у кіберпросторі», що вперше набув оприлюднення, підсумовує результати досліджень, які проводилися протягом 2009-2011 років, та був представлений на розгляд Конгресу США. В докладі акцентується увага на тому, що кібершпигунство використовується не лише спеціальними розвідувальними службами, а й приватними компаніями, дослідницькими центрами та просто приватними особами.

Зокрема, в 2011 році представники компанії-розробника систем захисту McAfee заявили про проведення широкомасштабної кібератаки на 72 організації, серед яких були ООН, уряди різних країн, оборонні підприємства тощо. Зазначена атака, яка проводилася після нападу на Google, Пентагон, Citigroup, RSA, а також на компанії, що виконували оборонні контракти, а саме Lockheed-Martin та L-3 Communications, була названа «найбільшою передачею благоустрою в якості інтелектуальної власності в історії». Компанією конкретно не називалося джерело походження атаки, але наголошувалося на існуванні китайських коренів акції [17, С. 234].

Ці та інші приклади свідчать про широке розповсюдження кібератак та кібершпигунства.

Досліджуючи поняття та зміст кібершпигунства, перш за все, зазначу, що до даної категорії входять два окремі терміни – «кібер» («кібернетичне») та «шпигунство». Отже, для здійснення ґрунтовного дослідження вищезазначеної категорії, зупинюся на кожній окремо.

Використовуючи тлумачний словник української мови, відзначу, що «шпигунство» – злочинна діяльність, яка полягає в таємному збиранні відомостей або викраданні матеріалів, що становлять державну таємницю, з метою передачі їх іншій державі; вистежування, розшук [28, C. 526].

А «кібернетичний» – стосується до кібернетики; який створено, працює на основі принципів, методів кібернетики [28, C. 168].

У Кримінальному кодексі України «шпигунство» визначено як передача або збирання з метою передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю, якщо ці дії вчинені іноземцем або особою без громадянства (ст. 114 КК України) [29].

Безпосереднім об’єктом шпигунства (кібершпигунства – авт.) є зовнішня безпека України, її суверенітет, територіальна цілісність і недоторканність, обороноздатність, державна, економічна чи інформаційна безпека.

Предметом цього злочину є відомості, що містять державну таємницю, вичерпний перелік яких міститься в Законі України «Про державну таємницю» від 21 січня 1994 р. Згідно з цим законом державна таємниця (також – секретна  інформація) – вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній  безпеці України (кібербезпеці – авт.) та які визнані у порядку, встановленому цим Законом, державною таємницею і  підлягають охороні державою [30]. Ці відомості мають гриф секретності, який визна­чає її ступінь. Спеціальним уповноваженим органом державної влади у сфері забезпечення охорони державної таємниці є Служба безпеки України.

Кібершпигунство або комп’ютерний шпіонаж (вживається також термін «кіберрозвідка») – термін, що позначає, як правило, несанкціоноване отримання інформації з метою отримання особистої, економічної, політичної чи військової переваги, здійснюваний з використанням обходу (злому) систем комп’ютерної безпеки, з застосуванням шкідливого програмного забезпечення, включаючи «троянських коней» і шпигунських програм . Кібершпигунство може здійснюватися як дистанційно, за допомогою Інтернету, так і шляхом проникнення в комп’ютери і комп’ютерні мережі підприємств звичайними шпигунами («кротами»), а також хакерами. З недавніх пір кібершпигунство включає також аналіз провідними спецслужбами (ЦРУ, Моссад, ФСБ) зокрема за спостереженням цифрового сліду поведінки користувачів соціальних мереж (Повідомлення, друзі, фотографії, відео тощо), таких як Facebook, «ВКонтакте», Twitter тощо з метою виявлення екстремістської, терористичної чи антиурядової діяльності, закликів збору на мітинги проти влади [23].

Кібернетичне шпигунство (кібершпигунство) – передача або збирання з метою передачі іноземній державі, іноземній організації або їх представникам відомостей з обмеженим доступом, яке здійснюється в кіберпросторі [29].

Отже, під кібершпигунством пропоную розуміти – злочинну діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства і з використанням кібернетичного простору.

Характеризуючи кібершпигунство, зауважу, що, дане злочинне діяння повинно бути закріплене на законодавчому рівні не лише національному, але й міжнародному, з метою уніфікації та можливості приведення існуючих норм в єдине ціле.

Як було зазначено вище, то одним із понять, які входять до категорії «кібершпигунства» є «шпигунство», тому визначати зміст першої категорії буду через аналіз останньої.

З об’єктивної сторони шпигунство може виявлятися у двох формах:

1) передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю;

2) збиранні таких же відомо­стей з метою передачі іноземній державі, її організаціям або їх представникам.

Ініціатива збирання чи передачі відповідних відомостей може належати як виконавцю, так і адресату шпигунства. Для кваліфікації злочину це значення не має.

Передача зазначених відомостей має місце у випадках, коли особа володіє ними і повідомляє (вручає) їх іноземній державі або її представнику (аген­ту). Способи передачі можуть бути різними (усно, письмово, безпосереднє ознайомлення з будь-якими матеріалами, передача по радіо, телефону, з ви­користанням тайників, кур’єрів та ін.). Для відповідальності не має значен­ня передаються першоджерела (наприклад, оригінали документів, креслен­ня, зразки), їх копії чи лише відомості про них (зліпки, макети, опис технічних систем, будь-яких об’єктів та ін.). Тому будь-які дії, виявлені як у формі передачі в буквальному розумінні цього слова, так і у створенні умов для ознайомлення агента іншої держави з ними, підпадають під поняття передачі [32, C. 580], тобто віддавати в розпорядження кого-, чого-небудь; повідомляти кого-небудь про щось; розповідати кому-небудь про щось почуте, побачене і т. ін.; повідомляти, інформувати про щось кого-небудь, звичайно за дорученням іншого [28, 354].

Збирання відомостей, що становлять державну таємницю, – це будь-які випадки здобуття (діставання, розшук, знаходження чого-небудь [28, C. 106]) таких відомостей (наприклад, викрадення, особисте спос­тереження, фотографування, підслуховування телефонних розмов та ін.). У кібершпигунстві для отримання таких відомостей використовується найскладніша сучасна техніка.

Для відповідальності за ст. 114 КК важливо встановити, що відомості, які становлять державну таємницю, були передані чи збиралися для передачі саме іноземним державам, іноземним організаціям або їх представникам.

Закінченим шпигунство вважається з моменту початку збирання зазначе­них відомостей або з моменту їх передачі.

Аналізуючи суб’єктивну сторону злочинів, слід говорити про те, що шпигунство характеризується прямим умислом, за якого особа усвідомлює, що відомості збираються або передаються іноземній державі, організації або їх представникам і що ці відомості є державною таємницею, яка не підлягає передачі. Мотиви злочину на кваліфікацію злочину не впли­вають [33].

Суб’єкт злочину спеціальний – іноземець або особа без громадянства, які досягли 16-річного віку. Шпигунство, вчинене громадянином України, кваліфікується за ст. 111 КК як державна зрада [29].

Визначальними ознаками шпигунської діяльності є такі: це складова розвідувальної діяльності, метою якої є отримання лише секретної інформації (державної таємниці), що спеціально охороняється; полягає у незаконному передаванні (збиранні протиправними способами з метою незаконного передавання) секретної інформації; здійснюється винятково в інтересах адресатів передавання – іноземних держав (організацій), які є організаторами цієї діяльності і споживачами здобутої інформації; заборонена законодавством держави – володільця секретної інформації; з огляду на кримінально-правову заборону та системну контррозвідувальну діяльність здійснюється таємно, конспіративно; спричиняє або створює загрозу спричинення шкоди життєво важливим інтересам держави (повноті та своєчасності їх реалізації) у тих сферах її діяльності, де відбувається обіг секретної інформації [18, C. 100].

Якщо шпигунство вчинене шляхом незаконного втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп’ютерних мереж, це потребує додаткової кваліфікації за ст. 361 Кримінального кодексу України, а шляхом викрадення, привласнення, вимагання комп’ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службової особи своїм службовим становищем, – за ст. 362 КК.

Якщо особою викрадено з метою передачі іноземній державі, іноземній організації чи їх представникам предмети, відомості про які становлять державну таємницю (зразки військової зброї, спеціальної техніки, криптографічного чи іншого обладнання, радіоактивні матеріали тощо), або офіційні документи, що знаходяться на державних підприємствах і містять державну таємницю, ці дії, залежно від їх конкретного способу, а також від особливостей предмета і суб’єкта, слід додатково кваліфікувати за ст. ст. 185-191, 262, 357, 410 КК України.

Шпигунство, поєднане з незаконним використанням спеціальних технічних засобів негласного отримання інформації, повністю охоплюється ст. 114 КК і не потребує додаткової кваліфікації за ст. 359 КК [34].

Нині в арсеналі кібершпигунства використовується значна кількість методів ведення своєї діяльності.

Наприклад, державні служби Японії та США спеціально співпрацюють із розробниками додатку на смартфони Pokemon Go, щоб у такий спосіб дізнатись більше про військові й таємні об’єкти різних країн, адже наявність покемонів змусить користувачів робити фотографії в таких місцях. Представництво компанії Niantic заперечило обвинувачення, що гра може бути інструментом розвідки та закликала всіх користувачів «дотримуватись місцевих законів, поважати локації, які вони відвідують, і людей, яких зустрічають».

Хамбі Бакхіт (Hamdi Bakheet), член Єгипетського комітету оборони й національної безпеки, заявив у парламенті: «Pokemon Go – це найновіший інструмент, який використовують шпигунські мережі у війнах, підступний додаток, який намагається просочитись у наші спільноти…».

Індонезійські чиновники називають гру загрозою національній безпеці, оскільки вона може дозволити ворогам проникнути в таємні об’єкти й дістати доступ до секретних матеріалів.

Збройні сили Ізраїлю заборонили солдатам користуватись додатком Pokemon Go на території військових баз.

Оскільки влада Південної Кореї ще раніше заборонила Google Maps, уважаючи їх загрозою національній безпеці, то Pokemon Go, яка використовує дані звідти, не змогла б функціонувати тут. Однак гра несподівано запрацювала в невеликому містечку Сокчхо, що пояснюють помилкою картографічної частини програми та помилковим спрямуванням її в регіон, куди входить Північна Корея [35].

Ціла низка вітчизняних підприємств, порушення роботи яких може становити загрозу життю та здоров’ю громадян, може стати потенційною ціллю для здійснення терористичних актів, в тому числі – із застосування сучасних інформаційних технологій. Не меншою загрозою є  вчинення протиправних дій на шкоду третім країнам, що здійснюються із використанням вітчизняної інформаційної інфраструктури, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем. Інформація з обмеженим доступом, що циркулює в національних інформаційних ресурсах є стійким об’єктом зацікавленості з боку інших держав, організацій та осіб.  Крім того, все більшого поширення набуває політично вмотивована діяльність в кіберпросторі груп активістів (хактивістів), які здійснюють атаки на урядові та приватні сайти, що призводить до порушень роботи інформаційних ресурсів, а також репутаційних та матеріальних збитків [31].

Одним із основних напрямів забезпечення кібернетичної безпеки України є посилення боротьби з кібертероризмом та кібершпигунством, захист від їх проявів критичних об’єктів національної інформаційної інфраструктури [36].

Як проголошено в Стратегії кібербезпеки України (далі – Стратегія), то її метою є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави.

Для досягнення цієї мети необхідними є:

• створення національної системи кібербезпеки;
• посилення спроможностей суб’єктів системи національної безпеки в рамках реалізації державної політики кібербезпеки, в тому числі профілактики кіберзагроз у найбільш важливих сферах життєдіяльності (передусім кібершпигунства, кібертероризму та кіберзлочинності)
• поглиблення відповідно до національних інтересів України та згідно з чинним законодавством України міжнародного співробітництва, у тому числі із транснаціональними корпораціями та недержавними організаціями у сфері кібербезпекової політики.

Зауважу, що на Службу безпеки України покладено завдання попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснення контррозвідувальних та оперативно-розшукових заходів, спрямованих на боротьбу з кібертероризмом та кібершпигунством [36]. Однак переконаний, що нині жоден правоохоронний орган спеціального призначення не в змозі самотужки забезпечити належний рівень кібербезпеки, більше того без залучення недержавних організацій; тому постає нагальна потреба у реалізації визначених мною вище завдань, а також формуванні системи правового регулювання державної політики кібербезпеки України.

Щодо відповідальності за кібершпіонаж за українським законодавством, зауважу, що, на мою думку Розділ XVI. Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку необхідно доповнити і нормами про відповідальність за кібершпигунство.

Якщо не буде винайдений реальний формат взаємовідносин не лише між окремим країнами, а й між різними соціальними системами, існує суттєвий ризик переростання їх суперництва в нове кіберпротистояння, полем якого стане саме кіберпростір. Уже зараз експерти кажуть про зародження «холодної війни v2.0.», основними інструментами якої стануть вже звичні методи класичної «холодної війни» – непрямі методи боротьби, шпигунство, гонка озброєнь – з перенесенням їх до кіберпростору. Відсутність ефективних міжнародних інструментів протидії цим процесам може спричинити цифровий аналог Карибської кризи.

Сукупність відомих кіберконфліктів можна розділити на три ключових рівні:

1)    перший – «класичні» кіберзлочини (шахрайство, здирництво, несанкціонований доступ до персональної інформації користувачів та автоматизованих баз даних, поширення порнографії, продаж зброї чи наркотиків тощо) – як абсолютно оригінальні, так і вже звичні для нас, для своєї реалізації вони потребують лише наявності сучасних інформаційних технологій;

2)    другий – злочини, характерні для геополітичної боротьби (або такі злочини на місцевому рівні, які мають потенціал вплинути на політичне становище держави): хактивізм, або політично вмотивовані хакерські атаки; кібершпигунство; кібердиверсії. Одним із прикладів є спроба проникнення російських хакерів до енергосистеми США у 2016 році за допомогою коду  Grizzly Steppe. У відповідь а це Білий дім 29 грудня 2016 року ухвалив рішення про висилку з країни 35 російських дипломатів та закриття російських об’єктів у Меріленді та Нью-Йорку, що використовувалися у розвідницьких цілях [37];

3)    третій – військові дії (операції) провідних країн у кіберпросторі,  особливістю яких є нарощування потенціалу на знищення життєво важливої інфраструктури та отримання доступу до банківських, комерційних, військових та оборонних баз даних [19].

Таким чином, провівши дослідження кібершпигунства,  резюмую наступне: як на міжнародному, так і на національному рівнях відсутня уніфікована дефініція «кібершпигунства» і це формулює підстави для здійснення ґрунтовних досліджень даного явища. Під кібершпигунством запропоновано розуміти – злочинну діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства і з використанням методів кібернетики. Об’єктом кібершпигунства  є зовнішня безпека України, її суверенітет, територіальна цілісність і недоторканність, обороноздатність, державна, економічна чи інформаційна безпека та кібернетичний простір в цілому. З об’єктивної сторони шпигунство виражається в передачі або збиранні з метою передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю. Предметом цього злочину є відомості, що містять державну таємницю. Аналізуючи суб’єктивну сторону злочинів, слід говорити про те, що кібершпигунство характеризується прямим умислом. Суб’єкт злочину спеціальний – іноземець або особа без громадянства, які досягли 16-річного віку. Наголошую на тому, що дане злочинне діяння повинно бути закріплене на законодавчому рівні не лише національному, але й міжнародному, з метою уніфікації та можливості приведення існуючих норм в єдине ціле.

Список використаної літератури:

1. Режим доступу: http://www.nytimes.com/interactive/2017/01/06/us/politics/document-russia-hacking-report-intelligence-agencies.html?hp&action=click&pgtype=Homepage&clickSource=story-heading&module=a-lede-package-region&region=top-news&WT.nav=top-news&_r=0
2. Ліпкан В.А. Безпекознавство : [Навчальний посібник] / Володимир Анатолійович Ліпкан. — К. : Вид-во Європ. ун-та, 2003. — 208 с.
3. Ліпкан В. А. Інформаційна безпека України : [глосарій] / В. А. Ліпкан, Л. С. Харченко,О. В. Логінов. — К.: Текст, 2004. — 136 с.
4. Ліпкан В. А. Систематизація інформаційного законодавства України : [монографія] / В. А. Ліпкан, В. А. Залізняк ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2012. — 304 с.
5. Ліпкан В. А. Адміністративно-правовий режим інформації з обмеженим доступом в Україні : [монографія] / В. А. Ліпкан, В. Ю. Баскаков ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2013. — 344 с.
6. Ліпкан В. А. Консолідація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, М. І. Дімчогло ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 416 с.
7. Ліпкан В. А. Інкорпорація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, К. П. Череповський ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 408 с.
8. Ліпкан В.А. Правові засади розвитку інформаційного суспільства в Україні : [монографія] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.
9.          Ліпкан В. А. Правовий режим податкової інформації в Україні : [монографія] /  В. А. Ліпкан, О. В. Шепета, О. А. Мандзюк ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2015. — 440 с.
10. Ліпкан В. А. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.
11.  Мандзюк О. А. Правове регулювання аналітичної діяльності в Україні : [монографія] / О. А. Мандзюк, М. Г. Сабіна. — К. : Дорадо-Друк, 2016. — 312 с.
12.          Мандзюк О. А. Стан та перспективи розвитку правового режиму податкової інформації в Україні : [монографія] / О. А. Мандзюк. — К. : Дорадо-Друк, 2015. — 192 с.
13. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
14.          Татарникова К. Г. Гносеологічний аспект розвитку теорії інформаційного права у контексті протидії екстремізму та тероризму / К. Г. Татарникова // Імперативи розвитку цивілізації : навч.-наук. вид. — К., 2013. — № 1. — С. 65—69.
15.          Шепета О. В. Адміністративно-правові засади технічного захисту інформації : [монографія] / О. В. Шепета. — К. : О. С. Ліпкан, 2012. — 296 с.
16. Мінін Д. С. Підходи до визначення поняття «кібербезпека» [Електронний ресурс]. — Режим доступу: http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/185-heopolitychna-dumka-ta-heostratehichni-protsesy-v-khkhi-st/971-pidkhody-do-vyznachennya-ponyattya-kiberbezpeka
17. Чеховська М. М. Кібершпіонаж як загроза національній безпеці / М. М. Чеховська // Актуальні проблеми управління інформаційною безпекою держави. — м. Київ. — К. : Наук-вид. відділ НА СБ України, 2012. — С. 232-234.
18. Шлапаченко В.М. Шпигунство як діяльність зі здобування інформації / В. М. Шлапаченко // Інформаційна безпека людини, суспільства, держави. — Київ,  2015 р. — 1(17). — С. 99-109.
19. Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій  в системі публічного управління [Електронний ресурс]. — Режим доступу:  mino.esrae.ru
20. Как в Украине защищают Интернет: стратегия кибербезопасности[Електронний ресурс]. — Режим доступу: http://www.segodnya.ua/politics/power/kak-v-ukraine-zashchishchayut-internet-strategiya-kiberbezopasnosti-734330.html
21. Контрразведка США обвиняет Китай и Россию [Електронний ресурс]. – Режим доступу : http://www.russian.rfi.fr/v-mire/20111104-kontrrazvedka-ssha-obvinyaet-kitaya-i-rossiyu
22. Режим доступу: http://www.pravda.com.ua/news/2017/01/5/7131747/
23. Вікіпедія [Електронний ресурс]. — Режим доступу: https://uk.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D0%BB%D1%96%D0%BA_%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA#.D0.9A.D1.96.D0.B1.D0.B5.D1.80.D1.88.D0.BF.D0.B8.D0.B3.D1.83.D0.BD.D1.81.D1.82.D0.B2.D0.BE
24.  Режим доступу: https://www.google.com/url?hl=ru&q=http://m.gordonua.com/news/worldnews/v-obse-podtverdili-sereznuyu-kiberataku-na-organizaciyu-166462.html&source=gmail&ust=1483818224283000&usg=AFQjCNEUyKXN61bK5W50TOJ5_L40UiKDBQ
25. Кібершпигунство виходить на якісно новий рівень [Електронний ресурс]. — Режим доступу: http://www.mediabusiness.com.ua/index2.php?option=com_content&task=view&id=30404&pop=1&page=0&Itemid=118
26. Росія посилила кібершпигунство в Німеччині – голова німецької розвідки [Електронний ресурс]. — Режим доступу:  http://dt.ua/WORLD/rosiya-posilila-kibershpiguntstvo-v-nimechchini-golova-nimeckoyi-rozvidki-226945_.html
27. Інтернет-провайдер «Воля» пов’язує сбої з Інтернетом із зовнішньою атакою [Електронний ресурс]. — Режим доступу: http://dt.ua/UKRAINE/internet-provayder-volya-pov-yazuye-sboyi-z-internetom-iz-zovnishnoyu-atakoyu-227290_.html
28. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
29. Кримінальний кодекс України від від 05.04.2001 року // Відомості Верховної Ради України. — 2001. — № 25. — Ст. 131.
30. Про державну таємницю : Закон України від 21 січня 1994 р. [Електронний ресурс]. — Режим доступу: http://zakon3.rada.gov.ua/laws/show/3855-12
31. Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу: http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
32. Кримінальний кодекс України: Науково-практичний коментар / Ю. В. Баулін, В. І. Борисов, С. Б. Гавриш та ін.; За заг. ред. В. В. Сташиса, В. Я. Тація. — К.: Концерн «Видавничий Дім «Ін Юре», 2003. — 1196 с.
33. Бутчана В. В. Відмінність складу злочину «Державна зрада» у формі шпигунства (ст. 111 КК України) від складу злочину «Шпигунство» (ст. 114 КК України): кримінально-правовий аспект кваліфікації [Електронний ресурс]. — Режим доступу: http://www.rusnauka.com/46_PWMN_2015/Pravo/5_204351.doc.htm.
34. Коментар до статті 114. Шпигунство [Електронний ресурс]. — Режим доступу: http://yurist-online.com/ukr/uslugi/yuristam/kodeks/024/112.php
35. Наступ покемонів: чому влади деяких країн проти Pokemon Go [Електронний ресурс]. — Режим доступу: http://osvita.mediasapiens.ua/media_law/government/nastup_pokemoniv_chomu_vladi_deyakikh_krain_proti_pokemon_go/
36. Стратегія кібербезпеки України від 15 березня 2016 року [Електронний ресурс]. — Режим доступу: http://zakon4.rada.gov.ua/laws/show/96/2016ю
37. Режим доступу: http://m.dw.com/ru/%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B5-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B-%D0%BF%D1%80%D0%BE%D0%BD%D0%B8%D0%BA%D0%BB%D0%B8-%D0%B2-%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%83-%D1%81%D1%88%D0%B0/a-36959878?maca=rus-rss_rus_UkrNet_All-4190-xml.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

В статті автор акцентував увагу на тому, що серед науковців відсутнє єдине тлумачення «кібербезпеки», а також на законодавчому рівні немає уніфікованої дефініції. Запропонував авторське розуміння «кібербезпеки» у вузькому сенсі та широкому сенсі. Аргументував положення про те, що побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. Розвиток національної системи кібербезпеки повинен супроводжуватись відповідними корективами у процесі реформування сектору безпеки та оборони, а функціонування вказаної системи є неможливим без тісної співпраці з приватним сектором.

Ключові слова: кібербезпека, система кібербезпеки, національна система кібербезпеки, Національний координаційний центр кібербезпеки, інформація, кіберполіція.

Аннотация

В статье автор акцентировал внимание на том, что среди ученых отсутствует единое толкование «кибербезопасности», а также на законодательном уровне оно не унифицированно. Предложил авторское понимание «кибербезопасности» в узком и широком смысле. Аргументировал положение о том, что построение действенной системы обеспечения кибернетической безопасности требует от государственных органов Украины четкого определения государственной политики в этой сфере и опережающего реагирования на динамичные изменения, происходящие в мире в сфере обеспечения кибернетической безопасности. Развитие национальной системы кибербезопасности должно сопровождаться соответствующими коррективами в процессе реформирования сектора безопасности и обороны, а функционирование указанной системы невозможно без тесного сотрудничества с частным сектором.

Ключевые слова: кибербезопасность, система кибербезопасности, национальная система кибербезопасности, Национальный координационный центр кибербезопасности, информация, киберполиция.

Summary

It was noted that there is no unique interpretation of “cybersecurity” among scientists and the uniform legislation definition also doesn’t exist.

It was defined that “information” is the main object of legal information relations which can take place in cyberspace.

It was offered the author’s understanding of the cybersecurity. “Cybersecurity” (in the narrow sense) – is a condition of the individual, society and state in which risk is absent. And in the broad sense “cybersecurity” – is the state of protection of vital interests of man and citizen, society and the state in cyberspace, where it is possible to create smooth gathering, receipt, possession, use, distribution, security and protection of information. Cyber security system – it is a set of bodies which are involved in the maintenance of the cyber security.

It was marked that the building of an effective system of cyber security requires from the state bodies of Ukraine to define clearly the public policy in this area and anticipatory responses to dynamic changes occurring in the world in the area of the cyber security. The system of the cyber security of Ukraine consists of such basic elements: all national system of combating of the cybercrime and cyber terrorism; all national system of the cyber protection of the objects of the national critical infrastructure.

The development of the national cyber security system must be accompanied by appropriate adjustments in the process of reforming of the defense and security sector, and operation of this system is impossible without close cooperation with the private sector

Keywords: cyber security, cyber security system, the national cyber security system, National Cyber Security Co-ordination Centre, information, cyber police.

Стрімкий розвиток інформаційних технологій поступово трансформує світ. Відкритий та вільний кіберпростір розширює свободу і можливості людей, збагачує суспільство, створює новий глобальний інтерактивний ринок ідей, досліджень та інновацій, стимулює відповідальну та ефективну роботу влади і активне залучення громадян до управління державою та вирішення питань місцевого значення, забезпечує публічність та прозорість влади.

Водночас переваги сучасного цифрового світу та розвиток інформаційних технологій обумовили виникнення нових загроз національній та міжнародній безпеці. Поряд із інцидентами природного (ненавмисного) походження зростає кількість та потужність кібератак, вмотивованих інтересами окремих держав, груп та осіб.

Поширюються випадки незаконного створення, збирання, одержання,  зберігання,  використання, поширення, охорони, захисту інформації, незаконних фінансових операцій, крадіжок та шахрайства у мережі Інтернет. Кіберзлочинність стає транснаціональною та здатна завдати значної шкоди інтересам особи, суспільства і держави в цілому.

Агресія Російської Федерації, що триває й донині, інші докорінні зміни у зовнішньому та внутрішньому безпековому середовищі України вимагають невідкладного створення національної системи кібербезпеки як складової системи забезпечення національної безпеки України [1]. Ці та інші фактори і обумовлюють актуальність теми статті.

Основними завданнями, вирішенню яких присвячена дана стаття, є наступні: визначити поняття кібербезпеки, сформулювати існуючі доктринальні підходи щодо даної дефініції, запропонувати модель національної системи кібербезпеки та визначити пріоритетні загрози їй.

Виходячи з цього метою статті є дослідження поняття та змісту національної системи кібербезпеки.

У роботі використано наукові значну кількість праць науковців різних сфер. Окремо виділю наукову школу В. А. Ліпкана [2-6], Черноног О. О. [7], Баранов О. А. [8], Запорожець О. Ю.  [9], Шеломенцев В. П. [10], Куцаєв В. В., Живило Є.О., Срібний С. П., Черниш Ю. О. [11], Петров В. В. [12]. Але відсутність єдиного підходу до визначення кібербезпеки та абсолютної недослідженості національної системи кібербезпеки і є підґрунтям проведення наукових досліджень.

Виклад основного матеріалу

На сьогоднішній день провідні держави світу та суспільство в цілому все більшою мірою покладаються і, відповідно, залежать від безперешкодного функціонування п’ятого простору – кіберпростору, під яким пропонується розглядати сукупність взаємопов’язаних інформаційних ресурсів, програмного забезпечення, баз та банків даних, що обробляються в комп’ютерних мережах і пов’язаній з ними інфраструктурі, разом з об’єктами, що підпадають під їх контроль та управління. Захист інтересів держав та громадян в кіберпросторі стає життєво важливим завданням, яке перетворює безперешкодне використання ІТ-мереж на питання безпеки й оборони. Потенційна небезпека може загрожувати системам державного та військового управління, економіки та промисловості.

Україна інтегрована у світовий кіберпростір і відповідно зазнає різних загроз і негативних впливів, пов’язаних з його розвитком (зокрема від наслідків суперництва США і ЄС з РФ та КНР), що гостро актуалізує проблеми кібербезпеки на загальнодержавному рівні. Це призводить до необхідності концептуального розуміння нової кібербезпекової реальності, впорядкування внутрішнього нормативно-правового поля, визначення повноважень відомств та організацій, задіяних у забезпеченні кібербезпеки держави і вирішення комплексу проблем, пов’язаних із розбудовою національної системи кібербезпеки.  Найбільш ефективним шляхом вирішення зазначених питань є побудова національної моделі кібербезпеки та розробка першочергових напрямків діяльності державного та приватного секторів у сфері кібербезпеки [7].

Все ширше використання в останні 30-40 років у найрізноманітніших сферах життєдіяльності суспільства комп’ютерних і телекомунікаційних технологій, у тому числі Інтернет-технологій, разом з великою кількістю переваг привнесло також і чималу кількість загроз. Реалізація цих загроз може завдати значної шкоди як на мікро, так і на макрорівні в рамках суверенних держав, а також і в світовому масштабі. Це призвело до розуміння необхідності вирішення проблеми нейтралізації або мінімізації цієї нової сукупності загроз. Одночасно з цим виникає термін «кібербезпека».

Вважають, що вперше він виник у середині 1990-х років, коли уряд США став досліджувати цю тему. З того часу відбулося досить багато міжнародних і національних форумів, конференцій, семінарів на різних рівнях, опубліковано багато наукових робіт, присвячених найрізноманітнішим аспектам кібербезпеки. Велика кількість країн прийняли або розробляють стратегії кібербезпеки (США, Німеччина, Франція, Канада та багато інших) [8]. У цих умовах актуальною є проблема визначення змісту терміну «кібернетична безпека».

Деякі науковці вважають, що останнім часом термін cybersecurity все частіше і частіше використовується, але при цьому багато керівників служб безпеки і просто експерти з інформаційної безпеки досі плутаються в тому, коли і як використовувати цей термін [13], тому пропоную проаналізувати деякі із існуючих доктринальних та законодавчих дефініцій категорії, яка і становить науковий інтерес нашого дослідження.

Наголошую на тому, що серед науковців відсутнє єдине тлумачення «кібербезпеки», а також на законодавчому рівні немає уніфікованої дефініції.

Кібербезпека – це деякий стан систем, за якого нейтралізуються загрози доступності, цілісності або конфіденційності даних, що циркулюють в інформаційних системах [8]. На мою думку, дана дефініція є незрозумілою, перш за все, через відсутність пояснення, стан якої саме системи, звичайно, можна припускати, що системи, яка існує в кіберпосторі, але, у випадку науки, потрібна конкретика.

Також під «кібербезпекою» пропонується розуміти окремий випадок інформаційної безпеки, поява якого обумовлена використанням комп’ютерних систем та/або телекомунікаційних мереж. В такому випадку сформульовано визначення: кібербезпека – інформаційна безпека в умовах використання комп’ютерних систем та/або телекомунікаційних мереж. Або ж розгорнуте визначення: кібербезпека – це такий стан захищеності життєво важливих інтересів особистості, суспільства і держави в умовах використання комп’ютерних систем та/або телекомунікаційних мереж, за якого мінімізується завдання їм шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки функціонування інформаційних технологій; несанкціоноване поширення, використання і порушення цілісності, конфіденційності та доступності інформації [8]. Тобто, наскрізною категорією даної дефініції є «інформація», яка і є основним об’єктом інформаційних правовідносин, шо можуть мати місце у кіберпросторі.

Варто наголосити на тому, що серед основних ознак інформації виокремлюють системність, селективність, субстанціональну несамостійність, наступництво, невичерпність, масовість, здатність трансформуватися, здатність до обмеження, універсальність, якість.

Пропонуються виключно юридичні особливості та властивості інформації, основними з яких є: фізична невідчужуваність; відособленість; властивість інформаційної речі; властивість тиражування (розповсюджуваність); властивість організаційної форми; властивість екземплярності.

Інформація може тиражуватися й поширюватися в необмеженій кількості екземплярів без зміни її змісту, і це також є її специфічною особливістю. Вона може бути відома багатьом, а якщо зберігається на матеріальному носії – то й належати одночасно необмеженій кількості осіб.

До основних характеристик інформації можна віднести й: цільове призначення, обсяг, цінність, повноту, надійність, вірогідність, надмірність, швидкість передавання та переробки інформації [6, С. 44]. Таким чином, існування цих ознак і їх непорушнісь і будуть підвалинами кібербезпеки.

Під кібербезпекою розуміється деяка сукупність необхідних і відповідних заходів, в результаті реалізації яких досягається мінімізація ризиків [14]. На мою думку дане тлумачення є досить звуженим та не розкриває основної сутності поняття. Аргументом щодо даного твердження виступає етимологічне тлумачення двох складових даної правової категорії – кібер та безпека. У Великому тлумачному словнику української мови «кібер» або «кібернетичний» – стосується до кібернетики; який створено, працює на основі принципів, методів кібернетики [15, C. 308]. А «безпека» – стан, коли кому-, чому-небудь ніщо не загрожує [15, C. 106], тобто відсутність небезпеки. В запропонованому визначенні абсолютно відсутні ці дві категорії, хоча вони і є його понятійно-категорійним апаратом.

Кібербезпека – захист кіберсистем від шкідливого неправильного використання та від інших деструктивних атак [8]. Я не підтримую даного тлумачення, оскільки в ньому відсутні приклади, або ж пояснення, що ж є неправильним використанням чи іншими деструктивними атаками. Припускаю, що дані дії повинні бути спрямованими проти інформації, як було зазначено вище – об’єкт правовідносин.

Продовжуючи аналіз даного визначення, зауважу, що окремо виділяють дії, що порушують безпеку інформаційних мереж і систем:

-  перехоплення електронної комунікації, копіювання або модифікація даних;

-  неавторизований доступ до комп’ютера або комп’ютерних мереж;

-  деструктивні атаки на мережі, зокрема атаки на доменні імена, перевантаження мережі штучними повідомленнями, атаки, спрямовані на порушення маршрутизації;

-  шкідливе програмне забезпечення;

-  підробка веб-сайтів;

-  безпекові інциденти як наслідок непередбачених і ненавмисних подій, таких як природні катаклізми, збої у роботі апаратних засобів та програмного забезпечення, людські помилки [9, C. 36].

Кібербезпека – захист інформаційних систем, що входять до складу кіберпростору, від нападів, забезпечення конфіденційності, цілісності та доступності інформації, яка обробляється в цьому просторі, виявлення та протидія атакам і кіберінцидентам [16]. На мою думку, доречним в даній дефініції було б уточнення, що саме є основними елементами інформаційних систем, як складного явища. Структуру інформаційної системи складає сукупність окремих її частин – підсистем. Підсистема – це частина системи, яка виділена за певною ознакою. Тому структура будь-якої інформаційної системи може бути представлена як сукупність підсистем, що забезпечують інформаційне, технічне, математичне, програмне, організаційне і правове забезпечення [17, C. 60].

Кібернетична безпека – стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кібернетичному просторі. Визначення терміну «кібернетичної безпеки» базується на визначенні терміну  «кібернетичний простір» під яким розуміється «середовище, яке виникає в результаті функціонування на основі єдиних принципів і за загальними правилами інформаційних (автоматизованих), телекомунікаційних та інформаційно-телекомунікаційних систем». Виходячи із наданого визначення під середовищем можна розуміти сукупність інформаційних (автоматизованих), телекомунікаційних та інформаційно-телекомунікаційних систем.

Постає питання ідентифікації «життєво важливих інтересів людини і громадянина, суспільства та держави» в цьому середовищі. Питання явно риторичне тому, що в такому середовищі не відбуваються та і не можуть в принципі відбуватись ніякі суспільні відносини між суб’єктами (людина, громадянин, суспільство, держава).

Таким чином, невдале визначення терміну «кібернетична безпека» логічно приводить до некоректного визначення предмета зазначеної стратегії, її цілей, а, саме головне, до неправильного визначення комплексу заходів щодо її впровадження [18].

З урахуванням того, що проблема кібербезпеки носить глобальний, а не лише локальний, характер, досить цікавою видається позиція міжнародних організацій. Так, Міжнародний телекомунікаційний союз (International Telecommunication Union, ITU) у своїй Рекомендації дає таке визначення: кібербезпека – це набір засобів, стратегії, принципи забезпечення безпеки, гарантії безпеки, керівні принципи, підходи до управління ризиками, дії, професійна підготовка, практичний досвід, страхування та технології, які можуть бути використані для захисту кіберсередовища, ресурсів організації та користувача [19].В даній дефініції з’являється ще одна категорія «кіберсередовище», припускаю, що його можна ототожнювати із кіберпростором. Але наявність нових і почасти неузгоджених понять призводить до їх сплутування, неправильного тлумачення та застосування.

Пропоную узагальнене авторське розуміння «кібербезпеки» (у вузькому сенсі) – стан індивіда, суспільства та держави в якому відсутня будь-яка небезпека. А в широкому сенсі «кібербезпека» – стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кібернетичному просторі, в якому є можливим безперешкодне створення,  збирання, одержання,  зберігання,  використання, поширення, охорони, захисту інформації.

Зазначу, що зміст будь-якого явища – його сутність, внутрішня особливість [15, C. 168], отже зміст національної системи кібербезпеки і становитимуть її певні ознаки та особливості.

Під системою розуміється сукупність яких-небудь елементів, одиниць, частин, об’єднуваних за спільною ознакою, призначенням [15, C. 368]. Таким чином, система кібербезпеки – сукупність органів, які задіяні до забезпечення кібербезпеки.

Як система кібернетичної безпеки (система кібербезпеки) розглядається сукупність спеціальних суб’єктів забезпечення кібернетичної безпеки, засобів та методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних та технічних заходів, що ними здійснюються [10, C. 300].

Система кібернетичної безпеки – сукупність узгоджених за завданнями елементів кібернетичної безпеки, які комплектуються та розгортаються за єдиним замислом і планом в кібернетичному просторі для забезпечення кібернетичної безпеки інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем [11].

Погоджуюся з тим, що побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. При цьому, вибір конкретних засобів і шляхів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави. Організаційне забезпечення системи кібербезпеки також можна розглядати як цілеспрямовану діяльність суб’єкту забезпечення кібербезпеки, пов’язану зі:

– створенням і впорядкуванням (розвитком) організаційних структур, найбільш доцільних для забезпечення безпеки у кіберпросторі;

– впорядкуванням (налагодженням) процесу управління у сфері забезпечення безпеки у кіберпросторі, забезпеченням найліпших умов для прийняття та реалізації відповідних управлінських рішень.

Організаційне забезпечення системи кібербезпеки характеризується місцем і роллю спеціальних суб’єктів (відповідних державних органів та їх спеціалізованих підрозділів), їх функціями, повноваженнями, а також підставами, умовами і напрямами їх взаємодії при здійсненні заходів із забезпечення безпеки у кіберпросторі.

Серед суб’єктів забезпечення кібернетичної безпеки виділяють загальні та спеціальні.

До загальних суб’єктів забезпечення кібернетичної безпеки відносяться: Президент України; Верховна Рада України; Рада національної безпеки і оборони України; Кабінет Міністрів України; Збройні Сили України; Служба безпеки України; Служба зовнішньої розвідки України; Національний банк України; інші міністерства та центральні органи виконавчої влади; місцеві державні адміністрації та органи місцевого самоврядування; суб’єкти підприємницької діяльності різних форм власності у сфері виробництва інформаційних продуктів та надання інформаційних послуг.

Спеціальними суб’єктами забезпечення кібернетичної безпеки є державні органи, крім загальних функцій, уповноважені на здійснення боротьби з кіберзлочинністю та кібертероризмом, а також на забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури. До таких суб’єктів відносяться: Міністерство внутрішніх справ України; Служба безпеки України; Державна служба спеціального зв’язку та захисту інформації України; Міністерство юстиції України; Генеральна прокуратура України.

Підтримую думку по доцільність виокремлення у системі кібернетичної безпеки України таких основних елементів: загальнодержавна система протидії кіберзлочинності та кібертероризму; загальнодержавна система кібернетичного захисту об’єктів національної критичної інфраструктури.

При цьому, під загальнодержавною системою протидії кіберзлочинності та кібертероризму розуміється сукупність спеціальних суб’єктів протидії кіберзлочинності та кібертероризму, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних та технічних заходів, що ними здійснюються [10, C 299].

Наприклад, у Європейському Союзі у зв’язку з розумінням важливості проблеми кібербезпеки в 2004 році було створено Європейське агентство з мережевої та інформаційної безпеки, місією якого є допомога Спільноті в забезпеченні особливо високого рівня мережевої та інформаційної безпеки; допомагати Комісії, державам-членам та бізнес-спільнотам у виконанні вимог мережної та інформаційної безпеки, у тому числі нинішнє та майбутнє законодавство Спільноти [14].

Основними завданнями агентства є інформування громадськості про нові віруси, атаки хакерів і проблеми з безпекою інформаційного простору Європи, а також розслідування епідемій електронних вірусів і електронних атак. Особливо підкреслюється, що ENІSA не збирається відігравати роль кіберполіцейських, оскільки для силових операцій є інші структури, а послужить консультативним органом, що надає посильну допомогу як у затриманні злочинців, так і в запобіганні вчиненні злочинів. Агентство планує розробляти і розповсюджувати навчальні посібники, а також проводити навчання персоналу інформаційним ризикам і способам захисту даних. Планується і проведення науково-дослідницької роботи в галузі захисту інформації [14].

Щодо України, то слід зазначити, що практично всі національні стратегії щодо забезпечення кібербезпеки і переважна більшість експертів пов’язують проблематику кібербезпеки саме з використанням у процесі людської діяльності комп’ютерних систем і телекомунікаційних мереж (до останніх належить і мережа Інтернет) [18], а Національний координаційний центр кібербезпеки має стати системоутворюючим елементом всієї системи кібербезпеки та кіберзахисту України. До складу Центру увійшли представники ключових державних органів, які відповідають за весь спектр питань протидії широкому спектру кіберзагроз [22].

У розвинених країнах кібербезпека і стратегія кібероборони – важлива складова забезпечення миру. Найбільше в цій сфері досягли успіху США і Ізраїль, де є підрозділи кібервійськ.

Кіберпростір давно перетворився в п’ятий вимір ведення війни крім суші, моря, повітря і космосу. Загальносвітовою є стійка тенденція зростання числа комп’ютерних атак на важливі об’єкти національних інфраструктур іноземних країн, що призводило й призводить до завдання шкоди державам через спотворення та витоки важливої для них інформації, блокування виробничих процесів на стратегічних об’єктах. Зазначене зумовило зміну зовнішньополітичних доктрин провідних ядерних країн світу, згідно з якими кібератаки прирівнюються до військових дій та передбачають можливість завдання воєнних ударів у відповідь.

Наприклад, за кілька днів до виборів президента хакерські угрупування спробували вивести з ладу сайт ЦВК і систему Вибори. За словами СБУ, велика частина кібератак була проведена з Росії [23]. Або ж хакерська атака на електромережу в Україні, яка була першою в історії кібератакою на об’єкти постачання, що призвела до перебоїв у подачі електроенергії, які відбулися на заході України 23 грудня 2015 року [24]. Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань в черговий раз піддався DDоS-атаці [25]. Також Всесвітнє антидопінгове агентство (WADA) і Спортивний арбітражний суд (CAS) піддалися хакерській атаці [26].

На сайт Bellingcat здійснювались хакерські атаки з метою дискредитувати результати їхнього дослідження, більшість з яких підтвердила у своєму звіті міжнародна слідча група в Нідерландах [27]. У США ініціюють введення санкцій проти РФ через кібератаки [28].

Протистояння в кіберпросторі є небезпечною складовою гібридної війни, розв’язаної проти України, тому потрібно швидко, надійно та ефективно реагувати на будь-які кіберзагрози, що неможливо без інтегрування та чіткої взаємодії всіх наявних ресурсів суб’єктів кібербезпеки. Окрім відпрацювання ефективного реагування на кібератаки та кіберінциденти, необхідно вибудувати активний захист кіберпростору, створюючи належні умови для інституційного та технологічного забезпечення кібербезпеки [29]. Наприклад, у 2016 році поліція отримала близько 10 тис. заяв про кіберзлочини [30].

Очевидною є необхідність створення Національної системи кібербезпеки як одного з елементів забезпечення національної безпеки держави, коли нею будуть займатися відповідні підрозділи СБУ, кіберзахистом – відповідні підрозділи ДСТСЗІ (Державної служби спеціального зв’язку та захисту інформації), а боротьбою з кіберзлочинністю – відповідні підрозділи МВС. Координацію та ефективну взаємодію буде забезпечувати відповідний підрозділ РНБО України [31], тобто, нагальною є потреба підготовки та прийняття відповідних нормативно-правових актів та внесення змін до існуючих.

Нині у цього ДСТСЗІ відсутні як повноваження, так і інструментарій та важелі впливу в цій сфері. Разом із тим позитивним є той факт, що в системі Держспецзв’язку функціонує спеціалізований підрозділ, про який уже згадувалося, – команда реагування на комп’ютерні інциденти (CERT-UA) [12, C. 128] .

Розвиток національної системи кібербезпеки повинен супроводжуватись відповідними корективами у процесі реформування сектору безпеки та оборони.

Зауважу, що Верховна Рада у першому читанні підтримала закон про основні засади забезпечення кібербезпеки України. Метою закону є створення національної системи кібербезпеки як сукупності політичних, соціальних, економічних та інформаційних відносин разом із організаційно-адміністративними та техніко-технологічними заходами шляхом комплексного підходу у тісній взаємодії державного і приватного секторів та громадянського суспільства [32].

Незрозумілим є те положення, що у Положенні про Національний координаційний центр кібербезпеки закріплені його завдання і, з-поміж інших, здійснення аналізу стану кібербезпеки та результатів проведення огляду національної системи кібербезпеки, стану забезпечення кадрами національної системи кібербезпеки та підготовка пропозицій щодо її удосконалення [33], а от нормативно-правовий акт, в якому б тлумачилися всі аспекти даної системи, до сих пір відсутній.

Національна система кібербезпеки як насамперед система взаємодії суб’єктів кібербезпеки має об’єднати спецслужби, правоохоронні органи, державні органи, що здійснюють регулювання у сфері інформатизації, телекомунікацій та захисту інформації, для своєчасного виявлення, попередження та припинення кіберзагроз, усунення передумов до їх настання та мінімізації негативних наслідків від їх реалізації.

Функціонування вказаної системи є неможливим без тісної співпраці з приватним сектором – операторами та провайдерами телекомунікації, власниками та розпорядниками критичних об’єктів інформаційної інфраструктури держави, компаній, діяльність яких  пов’язана зі сферою інформаційної безпеки [12, C. 128].

Для забезпечення кібербезпеки надзвичайно важливо розуміти загрози  кіберпростору.

Кібернетичні загрози (кіберзагрози) – наявні та/ або потенційно можливі явища і чинники, що створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем [11].

При цьому можна виділити таку типологію кібернетичних загроз:  кібервійна; кібертероризм; кібершпигунство; кіберзлочинність [12, C. 130].

Як зазначено у Стратегії національної безпеки України, то актуальними загрозами кібербезпеці і безпеці інформаційних ресурсів є: уразливість об’єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак; фізична і моральна застарілість системи охорони державної таємниці та інших видів інформації з обмеженим доступом.

Пріоритетами забезпечення кібербезпеки і безпеки інформаційних ресурсів є: розвиток інформаційної інфраструктури держави; створення системи забезпечення кібербезпеки, розвиток мережі реагування на комп’ютерні надзвичайні події (CERT); моніторинг кіберпростору з метою своєчасного виявлення, запобігання кіберзагрозам і їх нейтралізації; розвиток спроможностей правоохоронних органів щодо розслідування кіберзлочинів; забезпечення захищеності об’єктів критичної інфраструктури, державних інформаційних ресурсів від кібератак, відмова від програмного забезпечення, зокрема антивірусного, розробленого у Російській Федерації; реформування системи охорони державної таємниці та іншої інформації з обмеженим доступом, захист державних інформаційних ресурсів, систем електронного врядування, технічного і криптографічного захисту інформації з урахуванням практики держав-членів НАТО та ЄС; створення системи підготовки кадрів у сфері кібербезпеки для потреб органів сектору безпеки і оборони; розвиток міжнародного співробітництва у сфері забезпечення кібербезпеки, інтенсифікація співпраці України та НАТО, зокрема в межах Трастового фонду НАТО для посилення спроможностей України у сфері кібербезпеки [1].

Таким чином, резюмуючи вищезазначені положення, зроблено наступні висновки. Негативним явищем є те, що серед науковців відсутнє єдине тлумачення «кібербезпеки», а також на законодавчому рівні немає уніфікованої дефініції. Наскрізною категорією даної дефініції є «інформація», яка і є основним об’єктом інформаційних правовідносин, шо можуть мати місце у кіберпросторі. «Кібербезпеки» (у вузькому сенсі) – стан індивіда, суспільства та держави в якому відсутня будь-яка небезпека. А в широкому сенсі «кібербезпека» – стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кібернетичному просторі, в якому є можливим безперешкодне створення,  збирання, одержання,  зберігання,  використання, поширення, охорони, захисту інформації. Система кібербезпеки – сукупність органів, які задіяні до забезпечення кібербезпеки.

Побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. У системі кібернетичної безпеки України доцільним є виділення таких основних елементів: загальнодержавна система протидії кіберзлочинності та кібертероризму; загальнодержавна система кібернетичного захисту об’єктів національної критичної інфраструктури. Розвиток національної системи кібербезпеки повинен супроводжуватись відповідними корективами у процесі реформування сфери національної безпеки, а функціонування вказаної системи є неможливим без тісної співпраці з приватним сектором.

Список використаної літератури:

1. Стратегія національної безпеки України від  15.03.2016 р. [Електронний ресурс]. — Режим доступу:   http://zakon5.rada.gov.ua/laws/show/96/2016
2. Ліпкан В. А. Боротьба з тероризмом : [монографія] / В. А. Ліпкан, Д. Й. Никифорчук, М. М. Руденко. — К. : Знання, 2002. — 254 с.
3. Ліпкан В. А. Національна безпека України : нормативно-правові аспекти забезпечення : [монографія] / Володимир Анатолійович Ліпкан. — К. : Текст, 2003. — 180 с.
4. Ліпкан В.А. Правові засади розвитку інформаційного суспільства в Україні : [монографія] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.
5. Ліпкан В. А. Інформаційна безпека України : [глосарій] / В. А. Ліпкан, Л. С. Харченко,О. В. Логінов. — К.: Текст, 2004. — 136 с
6. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
7. Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій  в системі публічного управління [Електронний ресурс]. — Режим доступу:  mino.esrae.ru
8. Баранов О. А. Про тлумачення та визначення поняття «кібербезпека» / О. А. Баранов [Електронний ресурс]. — Режим доступу:   ippi.org.ua
9. Запорожець О. Ю.  Політика європейського союзу в сфері інформаційної безпеки / О. Ю. Запорожець //  Актуальні проблеми міжнародних відносин : зб. наук. пр. / Київський нац. ун-т ім. Тараса Шевченка, Ін-т міжнар. відносин. — К., 2009. — Вип.87, ч.2. — С.36-45.
10. Шеломенцев В. П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення / Шеломенцев В. П. // Боротьба з організованою злочинністю і корупцією (теорія і практика). —Київ: Міжвідом. наук.-дослід. центр з проблеми боротьби з організ. злочинністю, 2012. — № 2 (28). — С.299-309
11. Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю.О. Розширення термінології сучасного кіберпростору / Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю. О. [Електронний ресурс]. — Режим доступу:  mino.esrae.ru/pdf/2014/3Sm/1387.doc
12. Петров В. В Щодо формування національної системи кібербезпеки України / Петров В. В. // Стратегічні пріоритети. — Київ: НІСД,  2013. — № 4(29). — С.127-130
13. Franscella J. Cybersecurity vs. Cyber Security: When, Why and How to Use the Term / J. Franscella [Електронний ресурс]. — Режим доступу:   //www.infosecisland.com/blogview/23287-Cybersecurity-vs-Cyber-Security-When-Why-and-How-to-Use-the-Term.html
14. Cyber Security Strategy for Germany [Електронний ресурс]. — Режим доступу:  // https://www.enisa.europa.eu
15. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
16. National Cyber Security Strategy and 2013-2014 Action Plan. – Republic of Turkey. Ministry of Transport, Maritime Affairs and Communications, 2013. [Електронний ресурс]. — Режим доступу:  //www.ccdcoe. org/strategies/TUR_CyberSecurity.pdf
17. Буйницька О. П. Інформаційні технології та технічні засоби навчання [навч. посіб.] О. П. Буйницька. — К.: Центр учбової літератури, 2012. — 240 с.
18. Аналітична записка щодо Законопроекту «Про основні засади забезпечення кібербезпеки України» [Електронний ресурс]. — Режим доступу:  www.inau.org.ua/download.php?bd189ae6a731113f59c7d7fcacf193f3
19. Рекомендация МСЭ-Т X.1205. Обзор кибербезопасности. – Женева : МСЭ, 2009. [Електронний ресурс]. — Режим доступу:   //www.itu.int/ITU-T/recommendations/rec.aspx?rec=9136&lang=ru
20. Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency (Text with EEA relevance) // Official Journal L 077, 13/03/2004 P. 0001-0011. – Режим доступу : //www.eur-lex.europa.eu/ LexUriServ/LexUriServ.do?uri=CELEX:32004R0460:EN:HTML
21. ENІSA: нове європейське агентство мережевої безпеки [Електронний ресурс]. — Режим доступу:  http://www.lenta-ua.com.ua/news/communications/4510.html
22. Турчинов О. Національний координаційний центр кібербезпеки повинен мобілізувати весь наявний потенціал для забезпечення надійного кіберзахисту країни [Електронний ресурс]. — Режим доступу:  http://www.rnbo.gov.ua/news/2528.html 11.07.2016
23. На сайт ЦВК здійснюються DDoS-атаки [Електронний ресурс]. — Режим доступу:  na_sayt_tsvk_zdiysnyuyutsya_ddosataki__derzhsluzhba_spetszvyazku_n501047
24. Хакерская атака на электросеть в Украине была первой в истории кибератакой на объекты снабжения, – американские эксперты [Електронний ресурс]. — Режим доступу:  http://censor.net.ua/news/368316/hakerskaya_ataka_na_elektroset_v_ukraine_byla_pervoyi_v_istorii_kiberatakoyi_na_obekty_snabjeniya_amerikanskie
25. Минюст Украины заявляет о повторной хакерской атаке на Госреестр юрлиц и физлиц-предпринимателей [Електронний ресурс]. — Режим доступу:  http://interfax.com.ua/news/general/374337.html
26. WADA и CAS подверглись хакерской атаке [Електронний ресурс]. — Режим доступу:  http://rian.com.ua/sport/20160812/1014601844.html
27. На Bellingcat здійснювались хакерські атаки через розслідування катастрофи МН17 [Електронний ресурс]. — Режим доступу:   http://www.unian.ua/politics/1545751-bellingcat-zaznav-hakerski-ataki-cherez-rozsliduvannya-katastrofi-mn17.html
28. У США ініціюють введення санкцій проти РФ через кібератаки [Електронний ресурс]. — Режим доступу:  http://ua.censor.net.ua/news/409590/u_ssha_initsiyuyut_vvedennya_sanktsiyi_proty_rf_cherez_kiberataky
29. «Ми повинні швидко реагувати на всі кіберзагрози», – Турчинов [Електронний ресурс]. — Режим доступу:   http://ua.censor.net.ua/n409349
30. Департамент кіберполіції НПУ залучив до співпраці 40 хакерів [Електронний ресурс]. — Режим доступу:  http://ua.censor.net.ua/n407633
31. В Україні буде створена Національна система кібербезпеки
32. [Електронний ресурс]. — Режим доступу:  http://zaxid.net/news/showNews.do?v_ukrayini_bude_stvorena_natsionalna_sistema_kiberbezpeki&objectId=1380648
33. Рада зробила перший крок до створення національної системи кібербезпеки [Електронний ресурс]. — Режим доступу:  http://espreso.tv/news/2016/09/20/rada_stvoryla_nacionalnu_systemu_kiberbezpeky
34. Положення про Національний координаційний центр кібербезпеки від 07.06.2016 р. [Електронний ресурс]. — Режим доступу:  http://zakon2.rada.gov.ua/laws/show/242/2016

Діордіца Ігор Володимирович,

Голова інституту адміністративного правосуддя та судової реформи ГОСЛ,

кандидат юридичних наук

Анотація

В статті автор здійснив аналіз поняття агентів впливу. Було проаналізовано існуючі дефініції лобізму та лобістів. Запропоновано авторське розуміння лобізму в широкому сенсі.  Зазначено про те, що особливість сучасного періоду формування лобізму в Україні полягає в інтенсифікації лобістської діяльності на всіх рівнях, але легалізувати лобізм в Україні так і не вдалось. Найбільшою проблемою визначено те, що лобістська діяльність може стати інструментом задоволення іноземних планів за рахунок національних інтересів або використовуватись для забезпечення та контролю за владою окремими групами. Визначаючи роль агентів впливу у реалізації кібербезпекової політики, було зазначено про методи, які вони можуть використовувати у своїй діяльності.

Ключові слова: агент впливу, лобіювання, лобізм, лобіст, кібербезпека, політика, кібербезпекову політика.

Аннотация

В статье автор осуществил анализ понятия агент влияния. Проанализировал существующие дефиниции лоббизма и лоббистов. Предложено авторское понимание лоббизма в широком смысле. Указано на то, что особенность современного периода формирования лоббизма в Украине заключается в интенсификации лоббистской деятельности на всех уровнях, но легализовать лоббизм в Украине так и не удалось. Наибольшей проблемой определено то, что лоббистская деятельность может стать инструментом удовлетворения иностранных планов за счет национальных интересов или использоваться для обеспечения и контроля за властью отдельными группами. Определяя роль агентов влияния в реализации кибербезопастностной политики, было отмечено о методах, которые они могут использовать в своей деятельности.

Ключевые слова: агент влияния, лоббирование, лоббизм, лоббист, кибербезопасность, политика, кибербезопастностная политика.

Summary

It was noted, that an agent of influence can be a natural person or group of persons who are engaged in lobbying someone’s interests.

It was stated that lobbying in the broad sense – it is political institution, one of the forms of interaction between authorities of a democratic state and other institutions of civil society, which affect on the government’s representatives with the aim to make decisions in the interests of the organizations they represent.

It was mentioned, that the peculiarity of the present period of formation of lobbying in Ukraine lie in intensifying of lobbying at all levels, but lobbyism in Ukraine has not been legalized. The biggest problem we determine that lobbying can be a tool to satisfy foreign plans at the expense of national interests, or be used to provide and control power by individual groups.

Defining the role of agents of influence in the implementation of the cyber-security policy, methods that should be used for them were identified. Officially permitted methods include speeches in parliament, gathering of information and presenting it to the Verkhovna Rada of Ukraine, development and introduction of bills, organizing propaganda companies “for” or “against” solutions. Also was separated the e-petition.

Keywords: agent of influence, lobbying, lobbyism, lobbyist, cyber security, politics, cyber-security policy.

Постановка проблеми

На сьогоднішній день агенти впливу є досить новим поняттям, яке ще не знайшло свого відображення ані в законодавстві, ані в правовій доктрині. Кібербезпекову політику, а саме її належна реалізація, визначаємо як один із ключових елементів державної інформаційної політики. Нині в Україні досить складна ситуація не лише в економічній, і політичній сферах, а й в інформаційній сфері. В умовах ведення російсько-української гібридної війни, відбувається використання всіх можливих методів, які, почасти, лежать поза площини закону. З-поміж таких методів і можна назвати агентів впливу, оскільки вони можуть діяти як в інтересах нашої держави, так і шкодити їй.

До теперішнього часу ще не було здійснено в межах правової науки комплексного дослідження такого феномену як агент впливу, що, у поєднанні із експансіює мтодів ведення гібридної війни, подальшого залучення України до неї і визначає актуальність наукової роботи.

Проблематика ролі агентів впливу у реалізації кібербезпекової політики є цілком новою, але, в загальному, нашому дослідженню сприяли роботи безпекознавців, а саме наукової школи В. Ліпкана [1-8], Дубова Д. [9]. Окремо виділимо групу науковців-політологів, таких як: Виговський Д. [10], Недюха М., Федорін М. [11], Нестерович В. [12], Ліннік Ю. [13], Почепцов Г. та ін.

Автором поставлено завдання сформулювати авторське розуміння терміну «агент впливу», сформулювату параметричну характеритиску лобізму та лобістів з погляду правової науки, зокрема інформаційного права, визначити реалії розвитку інституту лобізму в Україні та шляхи впливу на кібербезпекову політику проаналізувати законодавство у сфері діяльності кіберполіції та провести паралель із національною поліцією.

Виходячи з цього метою статті є дослідження ролі агентів впливу у реалізації кібербезпекової політики.

Виклад основного матеріалу

Агент впливу – фізичні особи та корпоративні групи (угруповання), що займаються лобіюванням геоекономічних проектів в цілях отримання надприбутків за рахунок державного ресурсу (преференцій) [14, C. 50].

Із історичної точки зору, дане поняття було введено в обіг ще в кінці ХХ ст. На закритому засіданні Верховної Ради СРСР (17 червня 1991 г.) голова КДБ А. Крючков заявив, що в 1977 р. в ЦК КПРС була передана записка за підписом Ю. В. Андропова (який був керівником КДБ в той час), підготовлена Відділом зовнішньої розвідки КДБ і названо: «Про плани ЦРУ з придбання агентури впливу серед радянських громадян». З цього часу термін «агенти впливу», загальноприйнятий у середовищі спецслужб, увійшов у мову публіцистики [15], а зараз поступово має бути операціоналізований в рамках юриспруденції.

У Східній Європі «лобіювання» здійснюється на основі надання матеріальних та нематеріальних послуг політикам, які ведуть боротьбу за збереження влади. Останні розраховуються з угрупуваннями державними преференціями за допомогою, наприклад, створення цільових вільних економічних зон або офшорного бізнесу, створення інших переваг, в тому числі і в інформаційній сфері.

Зазвичай агент впливу – це посадова особа, громадський діяч, або особа, яка користується громадською довірою і авторитетом (лідер блогерів, лідер суспільної думки), здійснює систематичну, цілеспрямовану діяльність із реалізації цілей політики іноземної держави, транснаціональних корпорацій, олігархічних кланів або окремих осіб, що діє таємно.

Здійснивши історичний аналіз діяльності агентів впливу доходимо висновку про формування двох видів заходів: активні та пасивні. Зокрема, проводячи так звані «активні заходи» (тобто заходи для впливу на громадську думку за кордоном), зовнішня розвідка радянських органів держбезпеки використовувала зарубіжних журналістів та громадських діячів.

Подібні заходи здійснювали й інші держави. У той же час необхідно мати на увазі, що необґрунтоване звинувачення політичного противника в тому, що він є чиїмсь агентом впливу було і залишається досить поширеним способом політичної боротьби [14, C. 50].

Таким чином, резюмуємо, що агентом впливу може бути як фізична особа, так і група осіб, які займаються лобіюванням чиїхось інтересів. Наразі, здійснюючи аналіз ролі агентів впливу у реалізації кібербезпекової політики, зупинимося на наступній дефініції, а саме лобіювання.

У сучасних соціально-політичних та інформаційно-правових умовах лобізм відіграє вагому роль у процесі вироблення і прийняття рішень як на рівні уряду, так і на рівні місцевого самоврядування, окремих соціальних систем.

Підвищення ролі лобізму у політиці призводить до трансформації демократії від цивільного представництва до представництва державних інтересів. Трансформація зумовлена тим фактом, що з’являються нові й доволі впливові агенти політичного поля – групи інтересів, які впливають на владу, до того ж найчастіше здійснюючи власне прямий вплив (агенти впливу – авт.).

Історично вважається, що лобізм виник в Англії у XVII ст. Свій класичний сенс термін лобізм здобув у Америці XIX ст. Поступово термін «лобізм» увійшов у політичний лексикон і тепер часто використовується для всіх, хто в той чи інший спосіб спромогається вплинути на прийняття політичних рішень [16, C. 734].

На сьогоднішній день лобізм є не лише одним із головних механізмів вироблення й прийняття державних рішень, але й важливою діючою силою становлення плюралістичної демократії за рахунок впливу, що здійснюється на органи державної влади [10, С. 42].

Зазначимо, що поняття лобізму не є уніфікованим і тлумачиться науковцями по-різному. Серед найбільш вживаних виокремимо наступні дефініції, які  в подальшому за допомогою методу екстраполяції і формування номінативних одиниць будуть трансформовані у вироблення правової категорії.

Лобізм (англ. lobbysm, від англ. lobby – приймальня, кулуари) – дії представників недержавних організацій у ході контактів з представниками органів державної влади та органів місцевого самоврядування з метою домогтися прийняття (чи неприйняття) рішень відповідно до інтересів соціальних груп, що представлені цими організаціями. Лобізм – одна з форм взаємодії владних структур демократичної держави та інститутів громадянського суспільства (зокрема, інтереси можуть мати інформаційний, фінансовий, екологічний, місцевий, підприємницький, професійний характер) [17, С. 178].

Лобізм – це специфічний інститут політичної системи, механізм впливу приватних і суспільних організацій («груп тиску») на процес прийняття рішень органами державної влади з питань внутрішньої та зовнішньої політики [18].

Надибуємо і інший, більш широкий підхід до тлумачення даного поняття.

Під лобізмом розуміється, як правило, розгалужена система контор і агентств монополій або організованих груп при законодавчих і урядових органах, що чинять тиск (від переконання до підкупу) на представників останніх із метою ухвалення рішень (прийняття або блокування розгляду парламентом певних законів, отримання урядових замовлень, субсидій тощо) в інтересах організацій, які вони представляють.

Існують й інші визначення, які відрізняються не принциповими, а суто суб’єктивними оцінками цього явища.  Зокрема, науковцями не заперечується факт, що лобіювання – це вплив зацікавлених груп на прийняття рішень владними структурами. Тривають дискусії лише щодо того, хто є суб’єктом лобізму (зацікавлені групи чи групи тиску),  наскільки це явище  вписується у правові та моральні норми життєдіяльності суспільства, чиї інтереси відбиває лобістська діяльність (суспільні,  замовника або власні тощо) [11].

Підвищення ролі лобізму у політиці призводить до трансформації демократії від цивільного представництва до представництва інтересів. Трансформація зумовлена тим фактом, що з’являються нові й доволі впливові агенти політичного поля – групи інтересів, які впливають на владу, причому найчастіше здійснюючи власне прямий вплив. Лобізм є не лише одним із головних механізмів вироблення й прийняття державних рішень, а й важливою діючою силою становлення плюралістичної демократії за рахунок впливу, що здійснюється на органи державної влади [10, C. 42].

На сучасному етапі лобізм став невід’ємною частиною системи політичного і державного управління в більшості країн світу з демократичною політичною системою, таким чином можна висновувати про формування нового виду суспільних відносин – лобістські відносини.

Лобізм, як повноцінний інститут, проявляється тоді, коли існують щонайменше дві необхідні умови: у суспільстві виникає велике розмаїття інтересів внаслідок його соціальної диференціації; розширюється доступ до влади і прийняття державнтх рішень внаслідок розвитку політичного плюралізму, що є характерним насамперед для демократичних суспільств. В Україні це також зумовлено політичним плюралізмом та, як наслідок, велика кількість політичних партій, які лобіюють інтереси тих суб’єктів, яких повинні представляти при владі. Натомість недосконалість та несформованість політичної еліти суспільства, відсутність єдиного розуміння шляхів розвитку України призводить до використання лобістських технологій почасти всупереч інтересам держави.

Лобізм може проявлятися у різних сферах та формах, відповідно маючи різні види: законодавчий, виконавчий, судовий; правотворчий, прававозастосувальний та правоінтерпретаційний; політичний, соціальний, економічний, фінансовий, правовий та інший види лобізму;  загальнодержавний та місцевий [10, C. 43].

Лобізм займає чільне місце в суспільстві, маючи як позитивні, так і негативні риси. Серед позитивних рис лобізму можна назвати такі:

-     лобізм до певної міри «конкурує» з органами державної влади, змушуючи їх постійно перебувати «у формі», надає їм динамічності та гнучкості;

-     він виступає інструментом самоорганізації громадянського суспільства, за допомогою якого мобілізується суспільна підтримка або опозиція певному рішенню чи законопроекту органів державної влади; лобізм створює можливості для захисту інтересів меншості, виступаючи у специфічній формі політичного плюралізму;

-     лобізм надає додаткові можливості різноманітним соціальним недержавним структурам-асоціаціям для досягнення їхніх цілей, уведення їх в орбіту прийняття важливих рішень у сфері державного управління;

-     лобізм є також засобом активізації тих чи інших процесів у політиці, використовується як своєрідний соціально-політичний стимул, спрямований на реалізацію тих чи інших інтересів;

-     лобізм дає змогу розширити інформаційну базу політичних рішень, що приймаються, інформуючи відповідні державні органи про певні нагальні проблеми;

-     лобізм можна розглядати і як ширший засіб для досягнення компромісів, засіб взаємного врівноваження та примирення різноманітних інтересів.

Серед основних «мінусів» лобізму можна виділити:

-     лобізм може стати інструментом задоволення іноземних інтересів та інтересів транснаціональних корпорацій за рахунок національних інтересів, оскільки агентами впливу не завжди є громадяни України, а мета здійснення та реалізації лобістських технологій не завжди відповідає цілям державної політики України;

-     лобізм почасти виступає провідником неправового впливу на владу (корупція, хабарництво тощо), тобто лобізм формує паралельну, конкуруючу із правовою, реальність, яка негативно впливає на розвиток правовідносин, ;

-     лобізм може бути чинником захисту та розвитку націоналізму, відомчості тощо, посилювати крайні форми задоволення «спеціальних інтересів», формувати атмосферу напруженості та формувати засади для екстремізму;

-     лобізм містить загрозу розмиття владних устоїв суспільства, перетворюючи демократичні інститути на інструмент окремих груп, тим самим нівелюючи здатність інституціональної структури до розвитку та самовідтворення, ефективне виконання покладених на неї завдань;

-     лобістські заходи набирають у відповідних умовах форми соціальної несправедливості;

-     лобізм часто може блокувати справді потрібні управлінські рішення, перешкоджаючи задоволенню суспільно цінних інтересів;

-     лобізм може заважати стабільній та конструктивній державній політиці, спричиняючи, наприклад, постійне «перекроювання» бюджету, часту зміну пріоритетів чи посилення позиції однієї гілки влади за рахунок послаблення іншої. Одним із інструментів лобістських технологій виступила люстрація, за допомогою якою було значно знижено інтелектуальний та професійний рівень державних службовців, особливо судовій та правоохоронній системах:

-     лобізм може використовуватись й у зовсім прозаїчних цілях – як інструмент збагачення окремих груп чи еліт [10, C. 44].

Значення і роль лобізму для суспільства розкривається в його функціях:

-     посередництво між суспільством та державою. Лобісти представляють інтереси суспільства в органах державної влади. Досягаючи своїх, найчастіше економічних цілей, вони також частково реалізують інтереси тих чи інших прошарків населення;

-     заміщення представництва. Лобісти в деяких випадках представляють інтереси частини суспільства, заміщаючи офіційних представників народу;

-     інформаційна функція. З одного боку, лобісти інформують представників владних органів про актуальні проблеми та питання, з іншого боку, через засоби масової інформації відбувається інформування широкого загалу про політичну ситуацію в країні;

-     постановка актуальних питань. Лобісти, добиваючись своїх цілей, ставлять актуальні питання перед громадськістю й органами державної влади. Наприклад, коли в США набули поширення відеокасети, саме лобісти підняли питання перед законодавчою владою про проблему незаконного їхнього копіювання та розповсюдження;

-     упорядкування плюралізму суспільної думки. Багато партій мають схожі програми, які не збігаються в певних позиціях, лобісти ж впорядковують різкість думок, реалізуючи інтереси, а не відстоюючи позиції партій.

До беззаперечних позитивів лобізму можна зарахувати як розширення інформаційної бази прийнятих політичних рішень, так і функцію примирення та узгодження різноманітних інтересів, сприяння досягненню компромісів в політиці. Звичайно, не можна нехтувати і недоліками, характерними для цього явища, адже лобістська діяльність може стати інструментом задоволення іноземних планів за рахунок національних інтересів або використовуватись для збагачення та контролю над владою окремими групами [10, C. 42].

Умовно, усі іноземні держави можна поділити на чотири групи:

• для перших характерне існування законодавчого регулювання суспільних відносин лобізму;
• у країнах другої групи є закони, що регулюють певні аспекти лобізму;
• до третьої групи відносимо країни у яких немає відповідного правового регулювання, але тривають активні дискусії чи обговорюються проекти законодавчих актів;
• до четвертої групи – ті, у яких ця проблема не привертає належної уваги суспільства та політиків і її не існує навіть в постановочному плані (Україна).

Отже, підсумовуючи вищесказане, в широкому значенні лобізм – перш за все політичний інститут, одна з форм взаємодії владних структур демократичної держави та інших інститутів громадянського суспільства, які здійснюють вплив на представників державної влади  з метою ухвалення рішень в інтересах організацій, які вони представляють. Звичайно, наведене вище визначення є достатньо загальним за своїм характером і, певна річ, не єдиним. Як ми вже зазначали вище, питання лобізму достатньо широко встановлено в політологічній літературі, натомість обмаль розвідок в юридичній літературі.

Ми підтримуємо позицію про те, що для того щоб лобізм став повноцінним інститутом, необхідні дві умови. По-перше, розмаїття інтересів у суспільстві, що виникає внаслідок його соціальної диференціації, розшарування. По-друге, розширений доступ до влади на основі політичного плюралізму, характерний, передусім, для демократичних режимів [16, C. 735].

Щодо лобізму в Україні, то, на сьогоднішній день, немає однозначного ставлення до нього, чи це позитивне чи негативне явище. На нашу думку, на даному історичному етапі розвитку він має більш негативне забарвлення, оскільки відбувається представлення інтересів лише олігархічних груп, що володіють владою. Причому ці інтереси суперечать інтересам корінного населення, суспільства в цілому, хоча саме в демократичному суспільстві інтереси влади і суспільства мають збігатися. Фактично відбувається підкуп державних чиновників та процвітання корупції, яка, однозначно, має негативний і деструктивний характер. Також має місце вплив силовими методами або шантажем та іншими незаконними способами і засобами.

У позитивному ж значенні лобізм можна охарактеризувати як систему організаційного оформлення, вираження та представництва різноманітних групових інтересів, але без використання вищезазначених методів.

Лобіювання законно і є необхідною частиною нашого демократичного політичного процесу. Урядові рішення стосуються людей та організацій, і інформація має бути надана в цілях отримання обґрунтованих рішень. Посадові особи не можуть ухвалювати приймати справедливі та обґрунтовані рішення, не враховуючи інформацію від широкого кола зацікавлених сторін. Всі сторони питання повинні бути вивчені для того, щоб виробляти справедливу політику уряду.

Якщо лобіст усвідомлює, що головною з цілей лобізму є надання актуальної та правдивої інформації без її змінення, то він має беззаперечно надавати її зацікавленій у ній особі чи організації.

У багатьох країнах світу діяльність лобістів легалізована, і вони відіграють значну роль у формуванні політики.

Особливість сьогоднішнього періоду формування лобізму в Україні полягає в інтенсифікації лобістської діяльності на всіх рівнях, але легалізувати лобізм в Україні поки так і не вдалось. Законопроекти «Про лобіювання в Україні» та «Про правовий статус груп, об’єднаних спільними інтересами (лобістських груп) у Верховній Раді України», так і залишились не прийняті. В Україні існує Інститут професійного лобіювання та адвокасі, однак діяльність лобістів розгортається у «тіні» від громадськості та інших представників політикуму. Важливу роль у розвитку теорії українського лобіювання відіграв вітчизняний вчений В. Нестерович, який першим в Україні захистив кандидатську дисертацію з лобіювання зі спеціальності конституційне право. Наряду з іншими, в Україні вже активно працюють такі лобістські організації, як Ukrainian Government Relations Consulting (UGRC) [12, C. 168].

Щодо конституційних основ лобістської діяльності, то хоча вона прямо не передбачена Основним Законом, є ряд норм, з яких випливає відповідне право громадян. Зокрема, Конституцією України передбачено наступне: народ є єдиним джерелом влади, народ здійснює свою діяльність безпосередньо і через органи державної влади та органи місцевого самоврядування (ч. 2 ст. 5); гарантується право на свободу думки і слова, на вільне вираження своїх поглядів та переконань (ч. 1 ст. 34); кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб – на свій вибір (ч. 2 ст. 34); право на свободу об’єднання у політичні партії та громадські організації для здійснення і захисту своїх прав і свобод (ч. 1 ст. 36); громадяни мають право брати участь в управлінні державними справами (ч. 1 ст. 38); усі мають право направляти індивідуальні чи колективні письмові звернення або особисто звертатися до органів державної влади, органів місцевого самоврядування та посадових і службових осіб цих органів (ч. 1 ст. 40); кожен має право на вільний вибір професії (ч. 1 ст. 43) [19]. Реалізовуючи свої конституційні права громадянин має право обрати будь-який вид професійної діяльності, у тому числі лобістську діяльність.

Незважаючи на пряму відсутність закріплення в Конституції та Законах України, все таки існують певні напрацювання щодо введення діяльності лобістів в законні рамки. У свої роботі кожен професійний лобіст має дотримуватися етичного кодексу (Етичний кодекс Українська асоціація професіоналів у сфері РR і лобістів), зумовленого особливостями даної категорії. Кодексом встановлена заборона діяти на шкоду будь-яким засадам демократичного державного процесу та чинити дії, які виказують неповагу до уряду країни [20]. Тобто, незважаючи на той факт, що, як було зазначено вище, спроба законодавчої регламентації лобізму в Україні зазнала фіаско, але існують певні норми, хоч і рекомендаційного характеру.

Перший етап розвитку лобізму в Україні, напевно, можна назвати олігархічним. Він мав ознаки нецивілізованого лобіювання, відмінною рисою якого було придбання власності і бізнес-переваг неконкурентними методами – закриті конкурси і тендери, необґрунтована видача державних кредитів, адміністративні рішення, проведені в умовах правового вакууму. Йшов процес приватизації підприємств і майже паралельно – перерозподіл власності, рейдерство. З розвитком нормального ринку наступає період цивілізованого лобізму, що характеризується конкурентними методами впливу – PR і рекламні кампанії, ініціація експертних оцінок проектів адміністративних рішень; наявність інститутів лобізму у вигляді організацій і груп фізичних осіб, що займаються цією діяльністю на професійній основі.

Специфікою української практики лобіювання, як стверджують аналітики, є переважання методів лобіювання через Кабінет Міністрів та Адміністрацію Президента. Це підтверджує кількість висунутих та прийнятих законодавчих ініціатив від відповідних органів. Причиною подібної практики є складність механізмів проходження законопроектів через Верховну Раду та ефективність способів «внутрішнього» лобіювання у Кабінеті Міністрів.

До форм лобістської діяльності у парламенті варто віднести: прийняття законів, затвердження загальнодержавних програм економічного, науково-технічного, соціального, національно-культурного розвитку, затвердження переліку об’єктів державної власності, які не підлягають приватизації, проекти законів про внесення поправок у Конституцію, проведення парламентських слухань, «круглі столи», семінари, конференції, інші заходи, пов’язані з законотворчою діяльністю [13].

Як зазначалося, то в Україні відсутнє уніфіковане визначення лобізму та відповідне законодавче регулювання цього явища. Головними проблемами, на нашу думку, є «тонізація» фінансування груп (агентів впливу), які і здійснюватимуть лобіювання чиїхось інтересів, які не завжди будуть в інтересах всієї держави. Окремої уваги потребує диверсифікація даного інституту як правового чи суто політичного, а також визначення його основних функцій, ознак, напрямів, способів і засобів впливу і т.ін. Нині немає реальної можливості ефективно контролювати лобізм, не накладаючи в той же час зайвих обмежень на суспільство, що потребує і активно прагне до вільного розвитку свого потенціалу. Найбільшою проблемою визначаємо те, що лобістська діяльність може стати інструментом задоволення іноземних інтересів за рахунок національних інтересів або використовуватись для забезпечення та контролю за владою окремими групами.

Представники зацікавлених груп називаються лобістами, а їх групи лобі.

Лобіст – особа, що знаходиться на службі якої-небудь великої монополії, за допомогою якої здійснюється тиск на законодавців і державних чиновників в інтересах цієї компанії [21, C. 251].

Робота лобістів полягає в тому, щоб «збирати» різноманітні інтереси й за невелику винагороду повідомляти про них депутатам.

Друга особливість – лобіст переконує не якихось там «своїх» депутатів, а всіх депутатів парламенту, тому що рішення приймає більшість. Тобто головна робота лобіста полягає в тому, щоб переконати законодавців: від політичного рішення на користь тієї чи іншої групи нічого страшного не станеться [13].

Лобісти забезпечують органи державної влади інформацією стосовно ситуації на нижчому та інших суспільних рівнях, яка потім заслуховується на парламентських чи інших слуханнях, інформуючи законодавців про наявні проблеми. Лобіювання виступає у вигляді аргументації, механізму підготовки та прийняття відповідних актів.

Водночас складно відокремити власне лобізм від звичайної (і передбаченої посадою) роботи депутата. Адже феномен лобізму ґрунтується на тому, що депутат є водночас і представником (тобто має обстоювати інтереси тих, кого представляє), і законодавцем (тобто повинен ухвалювати закони, дія яких стосується всіх без винятку). В даному випадку можемо наголошувати на тому, що в Україні існує лобізм, як спосіб виконання представницької функції депутата, який репрезентує інтереси тієї групи осіб, які віддали свої голоси за нього.

Діяльність груп впливу (лобістів) не може обмежуватися лише якоюсь однією сферою, вони можуть бути задіяними в усі сфери суспільного життя, реалізація кібербезпекової політики, як приклад.

Більшість держав світу активно модернізує власні сфери безпеки відповідно до викликів сучасності, і особливо – зважаючи на потенціал використання мережі Інтернет у військових цілях. Цей процес відбувається із: активним реформуванням систем управління відповідною сферою безпеки (створення спеціалізованих підрозділів (Кіберполіція), управлінських структур); впорядкуванням нормативного поля, що має забезпечити цілісність державної політики в даній сфері; активною роз’яснювальною роботою серед населення щодо небезпек кіберзагроз; збільшенням чисельності підрозділів, зайнятих у системі кіберзахисту; розробкою кіберозброєнь та проведення пробних військово‑розвідувальних акцій у кіберпросторі; посилення контролю за національним інформаційним простором (способами доступу, контентом тощо).

Незважаючи на декларовані бажання основних геополітичних суб’єктів протидіяти мілітаризації кіберпростору, можна констатувати збільшення ролі суто військових структур (агенти впливу можуть проникати у дані структури) у забезпечення безпеки національної інфраструктури (національного кіберпростору).

Вітчизняні реалії кібербезпекової сфери свідчать про низку важливих проблем, що заважають створити ефективно діючу систему протидії загрозам в кіберпросторі. До таких проблем в першу чергу відносяться: термінологічна невизначеність, відсутність належної координації діяльності відповідних відомств, залежність України від програмних та технічних продуктів іноземного виробництва, складнощі із кадровим наповненням відповідних структурних підрозділів.

Ми не погоджуємося з точкою зору про те, що вбачається доцільним провести попередній огляд кібербезпекової сфери держави (наприклад в рамках створення відповідної «Білої книги»), що дозволив би більш чітко визначити сучасний стан нормативного забезпечення сфери кібербезпеки та основних проблем, що мають бути вирішені вже найближчим часом.

Запровадження за часів президентства В. Ющенка видання так званих Білих книг, у яких визначаються не лише стан і проблеми, а й напрями удосконалення, означало розкриття фактичних напрямів розвитку воєнної організації держави, тобто надання таємної та іншої інформації, що може носити ознаки закритої.

Маючи інформацію про загальну кількість тих чи інших засобів, місце дислокації різних служб, оперативних центрів реагування на надзвичайні ситуації природного, техногенного та антропогенного характеру, можна, за умови застосування методології математичного моделювання, розробити модель дестабілізації тієї чи іншої країни, включаючи різні засоби ведення війни.

У даних прогнозно-індикативних документах зазначалося не лише те, що вже зроблено для ліквідації армії, а й те, що заплановано зробити, тобто фактично — це безкоштовна розвідувально-аналітична доповідь для ефективної та успішної ліквідації державності [8, С. 82], яку агенти впливу успішно використали для підготовки  та реалізації сценарію по ліквідації української державності, зокрема через повну дестабалізації кібербезпекової сфери.

З іншого боку, формування даного документу також пропонується покласти і на інститути громадянського суспільства, які також можуть виступати агентами впливу, що може мати також негативні наслідки.

Першочерговим питанням є створення за їх участю базового документу із визначеннями основних понять в кібербезпековій сфері – «кіберпростір», «кібербезпека», «кібератака», «кібернапад», «кіберзахист», «кібертероризм», «кіберзлочин», «кіберджихад», «кіберсовіта», «кібервідповідальність», «кіберетика», «кібермораль» та ін.  Актуальною залишається проблема імплементації необхідної термінології до законодавства України, вбачається доцільним закласти ключові терміни кібербезпекової сфери не лише до Закону України «Про основи національної безпеки України», а й до Стратегії кібербезпекової політики, Доктрини інформаційної безпеки України, а  також Концепції державної інформаційної політики України.

З метою вирішення проблем координації інституцій задіяних в системі забезпечення кібербезпеки України, все ще актуальним залишається створення відповідних структур [9].

Визначаючи роль агентів впливу у реалізації кібербезпекової політики, зазначимо про методи, які варто використовувати їм. До офіційно дозволених методів можна віднести:

• публічні виступи: 1) в органах державної влади; 2) в ЗМІ, в тому числі в мережі інтернет соціальних медіа;
• збір інформації та подання її до Верховної Ради України,
• розроблення і внесення законопроектів;
• організацію інформаційних акцій, компаній та операцій «за» чи «проти» ухвалення того чи іншого рішення : потік листів, телеграм, спам, дзвінків, електронні петиції, вплив блогосфери, флешмоби, автомайдани, податкові майдани, демонстрації, акції протесту, акції непокори, так звані «народні люстрації»;
• фінансування виборчих компаній депутатів у парламент тощо.

Також окремо виділяємо електронну петицію як одне з інформаційних прав людини і громадянина, реалізація якого знаходиться в безпосередній сфері кібербезпекової політики.

Агенти впливу можуть брати участь не лише в правотворчій, а й в правозастосувальній та правоінтерпретаційній діяльності. Також можемо виділити такі форми діяльності лобістів:

1)                активно діяти під час призначення посадових осіб на різних рівнях влади (наприклад, голів комітетів, членів уряду, виборчих комісій, люстраційних комітетів, керівників місцевих державних адміністрацій) та розподіл між ними повноважень;

2)                організація та проведення переговорів із уповноваженими органами влади з метою відстоювання своїх інтересів;

3)                    участь у урядових, парламентських, міжнародних комісіях, діяльність яких спрямована на врегулювання окремих економічних, політичних, соціальних чи інших питань;

4)                    підготовка різноманітних досліджень (аналітичних, статистичних тощо), публікацій, прогнозів, висновків, звітів, аналітичних доповідей, які містять конкретні пропозиції з метою вплинути на рішення уповноважених органів;

5)                    висловлення позиції (власної або певно визначеної суспільної групи) щодо проектів нормативно-правових актів, що готуються уповноваженими органами;

6)                    організація та участь у семінарах, конференціях, слуханнях, круглих столах, прес-конференціях, брифінгах, що проводяться з метою попереднього обговорення певних рішень;

7)                    пропаганда різноманітними засобами своїх поглядів та інтересів через ЗМІ, у т.ч. через соціальні медіа в Інтернет;

8)                    організація груп, які зацікавлені у вирішені певної проблеми, агітація їх до активних дій та.

Отже, визначення повного переліку способів дії агентів впливу не є обов’язковим, важливо лише передбачити, що це діяльність, яка здійснюється: з метою впливу на реалізацію кібербезпекової політики та методами не забороненими законодавством України (як-от: підкуп, залякування, погрози тощо). Хоча в ераліях сьогодення дана діяльність будучи не регламентованою нормами права не завжди вписується в формат правових норм.

Окрім індивідів, як агентів впливу, в цій якості можуть бути і об’єднання організацій, які слугуватимуть інтересам іноземної держави, транснаціональних корпорацій. Виходячи з цього, зазначимо про можливість визначення ролі цих агентів в негативному світлі, оскільки, по-перше, вони не будуть представляти інтереси нашої держави в цілому, по-друге, можуть отримати доступ до державних таємниць, тобто до конфіденційної інформації, що в подальшому, найімовірніше, буде загрозою кібернетичній безпеці.  Саме в такому контексті ми розцінюємо неправомірне надання українського громадянства з подальшим призначенням їх на керівні посади в центральні органи виконавчої влади іноземним громадянам.

Таким чином, здійснивши дослідження, ми дійшли наступних висновків. Агентом впливу може бути як фізична особа, так і група осіб, які займаються лобіюванням інтересів певної групи осіб.

У широкому значенні, з позицію правової науки, лобізм — політико-правовий інститут, одна з форм взаємодії інституціональних структур демократичної держави та інститутів громадянського суспільства, заснована на нормах права, які здійснюють вплив на представників державної влади з метою ухвалення рішень в інтересах організацій, які вони представляють.

Особливість сьогоднішнього періоду формування лобізму в Україні полягає в інтенсифікації лобістської діяльності на всіх рівнях, але легалізувати лобізм в Україні доки так і не вдалось. Найбільшою проблемою визначено те, що лобістська діяльність може стати інструментом задоволення іноземних інтересів за рахунок національних інтересів або використовуватись для забезпечення та контролю за українською владою окремими групами. До офіційно дозволених методів діяльності агентів впливу віднесено виступи в парламенті, збір інформації та подання її до Верховної Ради України, розробку і внесення законопроектів, організацію пропагандистських компаній «за» чи «проти» рішення, наприклад, тиск з місць, фінансування виборчих компаній депутатів у парламент та подання електронної петиції.

Список використаної літератури:

1. Ліпкан В. А. Інкорпорація інформаційного законодавства України: [монографія] / В. А. Ліпкан, К. П. Череповський / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2014. — 408 с.
2. Ліпкан В. А. Теорія управління в органах внутрішніх справ : [навчальний посібник] / За ред. В.А. Ліпкана. — К.: КНТ, 2007.  — 884 с.
3. Баскаков В. Інформація з обмеженим доступом: поняття та ознаки / В. Баскаков // Актуальні проблеми державотворення : матеріали науково-практичної конференції (Київ, 28 червня 2011 р.). — К. : ФОП Ліпкан О.С., 2011. — С. 47-49.
4. Залізняк В. А. Міжнародно-правове регулювання права на інформацію / В. А. Залізняк // Підприємництво, господарство і право. — 2010. — № 8. — С. 69-72.
5. Логінов О. В. Адміністративно-правове забезпечення інформаційної безпеки органів виконавчої влади : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / О. В. Логінов ; Нац. акад. внутр. справ України. — К., 2005. — 20 с.
6. Череповський К. П. Інкорпорація інформаційного законодавства України : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / К. П. Череповський; Запоріз. нац. ун-т. — Запоріжжя, 2013. — 19 с.
7. Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції : [навчальний посібник] / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський. — К. : КНТ, 2006. — 280 с.
8. Ліпкан В.А. Теоретична концепція Білої книги / В.А. Ліпкан // Підприємництво, господарство і право. — 2010. — № 9. — С. 80 – 83.
9. Дубов Д. Сучасні тренди кібербезпекової політики: висновки для України [Електронний ресурс]. — Режим доступу:  http://www.niss.gov.ua/articles/294/
10. Виговський Д. С. Суть лобізму як категорії політичної науки / Д. С. Виговський // Українська національна ідея: реалії та перспективи розвитку. — Львів, 2008. — № 20. — С. 42-48.
11. Недюха М., Федорін М. Лобізм як соціально-політичний феномен: сутність і засоби впливу [Електронний ресурс]. — Режим доступу: http://www.viche.info/journal/1857/
12. Нестерович В. Ф. Конституційно-правові засади інституту лобіювання: зарубіжний досвід та перспективи для України: [монографія]  / В. Ф. Нестерович. —Луганськ: РВВ ЛДУВС ім. Е.О. Дідоренка, 2010. — 752 с.
13. Дергачев В. А. Геоэкономический словарь-справочник. — Одесса, Ипрээи нану, 2004. — 177с.
14. Словарь крылатых слов и выражений http://dic.academic.ru/dic.nsf/dic_wingwords/48/%D0%90%D0%B3%D0%B5%D0%BD%D1%82%D1%8B_%D0%B2%D0%BB%D0%B8%D1%8F%D0%BD%D0%B8%D1%8F
15. Вітвіцький С. С., Южека Р. С. Міжнародний досвід розвитку інституту лобізму та проблема його легалізації в Україні / С. С. Вітвіцький, Южека Р. С. // Дніпроперовський державний університет внутрішніх справ, 2015. — № 2 (17). — С. 734-737
16. Тлумачний термінологічний словник з конституційного права / Л. Р. Наливайко, М. В. Беляєва. — К. : Хай-Тек Пресс, 2013. — 408 с.
17. Абизов В. Є. Політичне рішення: механізм прийняття [Електронний ресурс]. — Режим доступу: http://www.niss.gov.ua/book/Abizob/index.htm
18. Конституція України : затверджена Законом України від 28 червня 1996 року // Відомості Верховної Ради України. — 1996. — № 30.
19. Етичний кодекс [Електронний ресурс]. — Режим доступу: http://grukraine.com.ua/etichnij-kodeks/
20. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.

13.    Ліннік Ю. В. Особливості лобізму. Лобізм в Україні [Електронний ресурс]. — Режим доступу: http://www.rusnauka.com/9_NND_2012/Politologia/1_105867.doc.htm