Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

Національний авіаційний університет

Анотація

У статті запропоновано авторське розуміння поняття «система забезпечення кібернетичної безпеки». У вузькому сенсі система забезпечення кібербезпеки – сукупність суб’єктів, які здійснюють свою діяльність у кіберпросторі.  Зазначено, що система забезпечення кібербезпеки є цілісною системою, елементи якої тісно пов’язані між собою. Основними елементами даної системи є її суб’єкти та об’єкти. Резюмовано, що основним призначенням системи забезпечення кібербезпеки є сприяння у досягненні цілей кібернетичної безпеки, а тому основною функцією даної системи можна визначити забезпечення збалансованого існування інтересів особи, суспільства і держави шляхом здійснення перевірок, діагностування, виявлення та ідентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз і небезпек.

Ключові слова: кібернетична безпека, кібернетична загроза, кіберпростір, кібератака, забезпечення кібербезпеки, система забезпечення кібербезпеки.

Аннотация

В статье предложено авторское понимание понятия «система обеспечения кибернетической безопасности». В узком смысле система обеспечения кибербезопасности – совокупность субъектов, осуществляющих свою деятельность в киберпространстве. Отмечено, что система кибербезопасности является целостной системой, элементы которой тесно связаны между собой. Основными элементами данной системы являются ее субъекты и объекты. Резюмировано, что основным назначением системы обеспечения кибербезопасности является содействие в достижении целей кибернетической безопасности, а потому основной функцией данной системы можно определить обеспечение сбалансированного существования интересов личности, общества и государства путем осуществления проверок, диагностики, выявления и идентификации, предотвращения и пресечения, минимизацию и нейтрализацию действия внутренних и внешних угроз и опасностей.

Ключевые слова: кибернетическая безопасность, кибернетическая угроза, киберпространство, кибератака, обеспечениe кибербезопасности, система обеспечения кибербезопасности.

Summary

It was marked that basing on the set of common elements in the existing definitions, is was offered to understand under the cybersecurity system the totality of organizationally united management bodies, namely: state bodies, public organizations, officials and individuals who direct their activities into protecting of the cyberspace from attacks, as well as the forces, means and methods which are used to achieve the goal within the Ukrainian legislation. It can also be added that the cybersecurity system is the only state-legal mechanism, and all its subjects act clearly within the frameworks of the legislation.

It was noted that in the narrow sense, the cybersecurity system is a set of subjects that carry out their activities in cyberspace.

The cybersecurity system is an integral system, the elements of which are closely interconnected. The main elements of this system are its subjects and objects.

It was proposed to identify national values ​​and national interests (not only in cyberspace) as the main objects.

Subjects of the providing of the cybernetic security – state bodies (primarily the institutions of the security and defense sector of Ukraine), local self-government bodies, enterprises, institutions, organizations irrespective of the form of ownership, which carry out the design, implementation and operation of the components of the critical objects of the national information infrastructure or provide their cyber defense.

It was argument that the main purpose of the system of the cybersecurity providing is to contribute the achievement of the objectives of the cyber security, and therefore the ensuring of the balanced existence of the interests of the individual, society and the state through the inspection, diagnosis, identification, prevention and termination, minimization and neutralization of the internal and external threats and dangers can be defined as the main function of this system.

Key words: cyber security, cyber threat, cyberspace, cyber-attack, the cybersecurity providing, the system of the cybersecurity providing.

Масове використання в останні десятиріччя у найрізноманітніших сферах суспільного життя комп’ютерних і телекомунікаційних технологій, включаючи інтернет-технології та надбання кібернетики, поряд із значною кількістю переваг сприяло виникненню великої кількості загроз. Реалізація цих загроз завдає значної шкоди як на національному рівні, так і на міжнародній арені. Це спонукало до розуміння необхідності вирішення нагальної проблеми з метою мінімізації, ліквідації та попередження кіберзагроз.

За таких умов актуальним для здійснення наукового дослідження стає система забезпечення кібербезпеки, а саме її сутності та призначення. У зв’язку з чим можна виокремити декілька причин:

- по-перше, визначення сутності того чи іншого явища та існування уніфікованої дефініції сприяє ґрунтовному виявленню предмета досліджень та наукових дискусій і вирішення можливих проблем;

- по-друге, проблема кібербезпеки в цілому, та системи її забезпечення, зокрема, в силу своєї специфіки, є глобальною і неізольованою і, в зв’язку з цим, найефективніше може бути вирішена лише за умови скоординованої діяльності суб’єктів кібербезпеки. Тому для забезпечення ефективності взаємодії на міжнародному рівні необхідно узгоджене розуміння терміну «система забезпечення кібербезпеки».

На підставі аналізу сучасних досліджень і публікацій висновувати про те, що проблеми забезпечення кібернетичної безпеки України в умовах соціальних трансформацій, актуальні напрями підвищення ефективності системи забезпечення кібернетичної безпеки, її функції та завдання розглядаються у наукових працях вітчизняних дослідників, а саме: В. А. Ліпкана [1-2], І. В. Тімкіна, Н. Є. Новікова [3], І. В. Діордіци [4-5], С. В. Мельника, В. І. Кащука [6], В. П. Шеломенцева [8-9] та інших. Проте, незважаючи на значну кількість робіт з даної тематики, на сьогодні залишилось багато невизначених питань щодо сутності та призначення системи забезпечення кібернетичної безпеки України.

Саме тому, мета статті полягає у дослідження системи забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, визначити суб’єктів та об’єкт системи, сутність та її призначення.

Виклад основного матеріалу

Щодо визначення самого терміну система забезпечення кібербезпеки, то акцентую увагу на відсутності уніфікованої дефініції як на законодавчому, так і на доктринальному рівні. Незважаючи на певну кількість чинних нормативно-правових актів в сфері кібернетичної безпеки, все ж дане питання залишається актуальним та потребує ґрунтовного наукового дослідження, вироблення відповідних пропозицій та рекомендацій і подальшої законодавчої уніфікації.

Із наявних напрацювань у безпековій сфері зазначу наступні визначення:

-     система забезпечення безпеки – механізм по виробленню, перетворенню і реалізації концепції, стратегії і тактики у сфері безпеки за допомогою скоординованої діяльності державних і недержавних структур; сукупність організаційно об’єднаних органів управління, сил і засобів, призначених для вирішення завдань щодо забезпечення національної безпеки [1, С. 314]. Дане визначення є досить вдалим і може бути використане при формулюванні терміну «система забезпечення кібербезпеки»;

-     У Концепції (основи державної політики) національної безпеки України поняття системи забезпечення національної безпеки визначалося, як «організована державою сукупність суб’єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об’єднаних цілями та завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність у межах законодавства України». А у нинішньому Законі України «Про основи національної безпеки України» визначення даного поняття взагалі відсутнє [2, C. 256], що є незрозумілим як із наукової точки зору, так і унеможливлює правозастоування у будь-якій сфері життєдіяльності, адже відсутність легітимованого визначення родового поняття не сприяє його диференціації залежно від різних видів суспільних відносин, у тому числі і у сфері кібербезпеки; 

-         система забезпечення національної безпеки виступає як організаційна система державних  та недержавних інституцій, інших суб’єктів, які покликані вирішувати завдання забезпечення національної безпеки у визначений законодавством спосіб [3], дане визначення є досить абстрактним та потребує конкретики;

-     загальна система забезпечення національної безпеки України – це єдиний державно-правовий механізм, у якому кожний суб’єкт безпеки виконує функції захисту національних інтересів у межах повноважень, які визначаються законодавством України. Діяльність суб’єктів забезпечення національної безпеки має бути доступною для контролю, відповідно до законодавства України [14, С. 128].

Використовуючи тлумачний словник української мови зазначу, що забезпечення – сукупність методів, засобів і заходів, необхідних для нормального функціонування того чи іншого об’єкта, процесу; процес створення надійних умов для чи то здійснення, чи то гарантування, чи то захисту, чи то охорони кого-, чого-, що-небудь від загрози або безпеки [1, С. 118], а система – сукупність об’єктів і відносин між ними, що у своїй органічній єдності утворюють нову якість [17, С. 314].

        Виходячи із сукупності спільних «елементів» у вищезазначених дефініціях, зауважу, що в широкому сенсі під системою забезпечення кібербезпеки варто розуміти сукупність організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на створення умов, для реалізації національних інтересів у кіберпросторі, а також сил, засобів і методів, які використовуються для досягнення даної цілі відповідно до законодавства України [4]. Також можна доповнити, що система забезпечення кібербезпеки є єдиним державно-правовим механізмом, та всі його суб’єкти діють чітко в межах визначених законодавством. Однак, не занурюючись у глибини теоретичних дискусій щодо співвідношення природного та позитивного права відзначу, що дана система передусім спрямовує свою діяльність на реалізацію національних інтересів, тому якщо законодавство у даній сфері не відповідає сучасним тенденціям, то одним із компенсаторних механізмів маю виступати включення недержавної складової у вигляді інформаційних волонтерів із подальшою легітимацією відповідних кібернетичних функцій

У вузькому сенсі система забезпечення кібербезпеки – сукупність органічної об’єднаних спільними цілями суб’єктів, які здійснюють свою діяльність у кіберпросторі з метою реалізації національних інтересів.

        Але нині не сформовано чіткої та несуперечливої категорійно-понятійної системи у сфері кібербезпеки, адже не існує:

• · парадигмальних визначень ключових понять: «кібернетична безпека», «система кібернетичної безпеки», «система забезпечення кібернетичної безпеки»;
• не визначено структурно-генетичні зв’язки між ними та явищами, що вони описують.

Офіційне визначення поняття кібербезпеки міститься в Стратегії кібербезпеки, де, сповідуючи калькований підхід із Закону України «Про основи національної безпеки України», в якому визначено поняття «національна безпека», під кібербезпекою розуміється стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі, що досягається комплексним застосуванням сукупності правових, організаційних, інформаційних заходів.

Помилковість даної конструкції доведена в чисельних монографіях і дослідженнях, водночас, зважаючи на відсутність відкритості процесів розроблення документів концептуального значення, збереження даної формули будови поняття свідчить про небажання і несприйняття авторами цих нормативно-правових актів дослуховуватись до науковців і обґрунтованих аргументів щодо неправильності і помилковості ототожнення безпеки із станом захищеності. Тому в окремих і подальших своїх публікаціях, відповідно до теми мого дослідження я також розгляну більш детально підходи до визначення даного поняття з урахуванням сучасних трансформаційних тенденцій інформаційної глобалізації.

Кожна держава індивідуально визначає сфери, які вона відносить до кібернетичної безпеки, перелік об’єктів і суб’єктів її забезпечення, виходячи із тих стратегічних цілей завдань, які стоять перед державою на національному та міжнародному рівнях, та її практичних можливостей реалізації національних інтересів.

На даному етапі, виходячи з проведеного мною структурно-функціонального аналізу елементів національної системи кібербезпеки, поняття кібернетичної безпеки поки розглядається та інтерпретується в якості складової частини поняття інформаційної безпеки, оскільки сутність та природа загроз, методів, засобів і заходів однакова та обмежується лише кіберпростором.

Водночас, на мій погляд, зважаючи на:

1)                віртуалізації та цифровізацію сучасного світу;

2)                перенесення більшості державних функцій у кібернетичний простір;

3)                зародження, формування та розвиток окремих національних інтересів безпосередньо в кіберпросторі

4)                залежність ефективного функціонування об’єктів критичної інфраструктури та інформаційної інфраструктури від рівня кібербезпеки

5)                необхідність формування кібербезпекової культури як засади функціонування сучасної людини

6)                формування інфраструктури електронних комунікацій

можу чітко висновувати про формування кібернетичної функції держави, як однієї з основних функцій. Це є елементом наукової новизни і дане питання в такій інтерпретації порушується в рамках української науки вперше.

Нині кіберпростір, незалежно від існуючих підходів до його визначення, унікальне явище, оскільки він не має державних кордонів та об’єднує в собі такі складові, як:

• кібернетичний простір,
• кібернетичні ресурси,
• кібернетичну інфраструктуру та
• кібернетичні технології.

Відповідно, кібернетична безпека, так само як і інформаційна безпека, є не лише невід’ємною складовою кожної зі сфер національної безпеки, а й водночас виступає самостійною сферою забезпечення національної безпеки, на що зазначено в Законі України «Про основи національної безпеки України», а також в Доктрині інформаційної безпеки України.

Відтак, можу ствурджеувати, що зважаючи на окремий склад правовідносин, кібернетична сфера є самостійною сферою забезпечення національної безпеки, окремим елементом системи стратегічних комунікацій, а також додатково виступає самостійною сферою забезпечення міжнародної безпеки, безпеки громадян і бізнесу у кіберпросторі.

Таким чином, суспільні відносини у сфері кібербезпеки мають особливу специфіку та потребують окремого законодавчого урегулювання, що і підтверджується більшістю випадків міжнародної практики [6, С. 253-254]. Даний факт також знайшов своє адекватне відображення і в українському законодавстві, коли поряд із Доктриною інформаційної безпеки України було ухвалено Стратегію кібербезпеки України. Звичайно, постає питання щодо конкуренції правових норм, водночас це окрема наукова проблема, яку я розглядатиму в наступних своїх публікаціях.

Система забезпечення кібербезпеки має бути цілісною системою, елементи якої тісно пов’язані між собою. Основними елементами даної системи є її суб’єкти та об’єкти.

У якості основних об’єктів системи забезпечення кібербезпеки пропоную визначити національні цінності та національні інтереси (не лише у кіберпросторі).

Виходячи зі змісту положень Закону України «Про основи національної безпеки України» та Доктрини інформаційної безпеки України, об’єктами кібернетичної безпеки України слід визначити:

– особу – її права і свободи на збирання, зберігання, використання та поширення інформації, що реалізовуються за допомогою ІТС;

– суспільство – та частина його духовних, морально-етичних, культурних, історичних, інтелектуальних і матеріальних цінностей, що формуються з використанням ІТС;

– державу – її суверенітет і недоторканність у кіберпросторі, спроможність виконувати свої функції за допомогою ІТС [7, C. 312].

Кібернетична безпека будь-якої держави через свою багатоаспектність і комплексність потребує соціальної системи її забезпечення, основним призначенням якої є виконання певних дій, спрямованих, перш за все, на захист національних цінностей, реалізацію національних інтересів. Тобто йдеться про систему забезпечення кібернетичної безпеки.

Система забезпечення кібернетичної безпеки являє собою організаційне об’єднання державних та недержавних інституцій, а також інших суб’єктів.

Суб’єкти забезпечення кібернетичної безпеки – державні органи, (передусім інституції сфери безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист [15].

Серед суб’єктів забезпечення кібернетичної безпеки виділяють загальні та спеціальні.

До загальних суб’єктів забезпечення кібернетичної безпеки відносяться: Президент України; Верховна Рада України; Рада національної безпеки і оборони України; Кабінет Міністрів України; Збройні Сили України; Служба безпеки України; Служба зовнішньої розвідки України; Національний банк України; інші міністерства та центральні органи виконавчої влади; місцеві державні адміністрації та органи місцевого самоврядування; суб’єкти підприємницької діяльності різних форм власності у сфері виробництва інформаційних продуктів та надання інформаційних послуг.

Спеціальними суб’єктами забезпечення кібернетичної безпеки є державні органи, крім загальних функцій, уповноважені на здійснення боротьби з кіберзлочинністю та кібертероризмом, а також на забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури. До таких суб’єктів відносяться: Міністерство внутрішніх справ України; Служба безпеки України; Державна служба спеціального зв’язку та захисту інформації України; Міністерство юстиції України; Генеральна прокуратура України [5].

Суб’єкти системи забезпечення кібернетичної безпеки знаходяться у тісній взаємодії між собою, але при цьому кожен з них спеціалізується на вирішенні конкретних завдань і задач відповідно до своєї предметної компетентності та в межах повноважень визначених законодавством. Незважаючи на це, загрози кібербезпеці актуалізуються через дію таких чинників, як недостатній рівень координації, взаємодії та інформаційного обміну між суб’єктами забезпечення кібербезпеки [16].

У процесі взаємодії об’єктів і суб’єктів системи забезпечення кібербезпеки виникають деякі функціональні особливості. Так, завдання щодо забезпечення національних інтересів покладаються, передусім, на державу та її інститути, а суспільство і громадяни беруть меншу участь у відповідних процесах.

Зауважу, що, у випадку відсутності системи забезпечення кібернетичної безпеки стане неможливим надійний захист основ кібернетичної безпеки, що спричинить тотальні модифікації і для окремих елементів і для всієї системи в цілому.

Одним із понять, що описують зміст діяльності системи забезпечення виступає такий термін як призначення – роль, завдання кого-, чого-небудь у житті, існуванні [17, С. 538].

Таким чином, основним призначенням системи забезпечення кібербезпеки є сприяння у досягненні цілей кібернетичної безпеки, а тому основною функцією даної системи можна визначити забезпечення  збалансованого існування інтересів особи, суспільства і держави шляхом здійснення перевірок, діагностування, виявлення та ідентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз і небезпек у кібернетичній сфері. Дані реакції на загрози повинні бути адекватними як характеру та масштабам, а також і рівню можливого і бажаного стану забезпечення кібернетичної безпеки.

Ефективність функціонування системи забезпечення кібербезпеки, в першу чергу, залежить від досконалості нормативно-правового регулювання діяльності відповідної системи державних та громадських органів, а також неурядових організацій.

Щодо законодавчого закріплення, то зауважу, що система забезпечення кібернетичної безпеки України створюється і розвивається відповідно до Конституції України та інших нормативно-правових актів, що регулюють суспільні відносини у сфері управління національною безпекою в цілому та кібернетичною безпекою, зокрема. Законодавчо-правову основу забезпечення національної безпеки України становлять Конституція України, Закони України «Про національну безпеку України», «Про Раду національної безпеки і оборони України», «Про Службу безпеки України», Стратегія національної безпеки України, Стратегія кібербезпеки України, Доктрина інформаційної безпеки України, Положення про Національний координаційний центр кібербезпеки  тощо, а також інші нормативно-правові акти державних органів влади й управління; міжнародні договори й угоди, укладені чи визнані Україною, які відповідають національним інтересам України.

Таким чином, за своєю організаційно-функціональною та ресурсною спроможністю система забезпечення кібернетичної безпеки повинна гарантувати інформаційний суверенітет, територіальну  цілісність, сталий розвиток, добробут та кібернетичну безпеку громадян.

Аналіз законодавства України, а також низки наукових напрацювань фахівців різних відомств, на які покладено завдання забезпечення кібербезпеки, свідчить про фрагментарність понятійного поля вказаної сфери, що унеможливлює формування дієвих нормативно-правових документів із протидії кіберзагрозам. При цьому подекуди законодавець оперує термінами в кіберсфері, юридичних визначень яких фактично не має. Це стосується і таких основоположних термінів, як «кіберпростір» та «кіберзагроза» [12, С. 82].

Забезпечення кібербезпеки України як стану захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі, що досягається комплексним застосуванням сукупності правових, організаційних, інформаційних заходів, має базуватися на принципах:

-     верховенства права і поваги до прав та свобод людини і громадянина;

-     забезпечення національних інтересів України;

-     відкритості, доступності, стабільності та захищеності кіберпростору;

-     державно-приватного партнерства, широкої співпраці з громадянським суспільством у сфері забезпечення кібербезпеки та кіберзахисту;

-     пропорційності та адекватності заходів кіберзахисту реальним та потенційним ризикам;

-     пріоритетності запобіжних заходів;

-     невідворотності покарання за вчинення кіберзлочинів;

-     пріоритетного розвитку та підтримки вітчизняного наукового, науково-технічного та виробничого потенціалу;

-     міжнародного співробітництва з метою зміцнення взаємної довіри у сфері кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам, консолідації зусиль у розслідуванні та запобіганні кіберзлочинам, недопущення використання кіберпростору в протиправних та воєнних цілях;

-     забезпечення демократичного цивільного контролю над утвореними відповідно до законів України військовими формуваннями та правоохоронними органами держави, що діють у сфері кібербезпеки.

Проводячи постійно паралель між забезпеченням кібернетичної та національної безпеки, зауважу, виходячи з нормативного закріплення, що основними принципами забезпечення кібернетичної безпеки також можна визначити: пріоритет договірних (мирних) засобів у розв’язанні конфліктів; своєчасність і адекватність заходів захисту національних інтересів реальним і потенційним загрозам; чітке розмежування повноважень та взаємодія органів державної влади у забезпеченні кібернетичної безпеки; демократичний цивільний контроль над всіма державними структурами в системі національної безпеки; використання в інтересах України міждержавних систем та механізмів міжнародної колективної безпеки.

Визначаючи сутність забезпечення кібернетичної безпеки, зауважу, що сутність – найголовніше, основне, істотне в кому-, чому-небудь; суть, сенс, зміст [17, С. 631].

Кібербезпека є дуже важливим аспектом в сучасному світі. Захист інформації передбачає досягнення та збереження властивостей безпеки в ресурсах користувачів, що спрямовані на запобігання відповідним кіберзагрозам. Україна посіла п’яте місце в світі (і перше в Європі) за ризиками зіткнення з веб-загрозами в третьому кварталі 2016 року. Третина (33,7%) українських користувачів мережі зіткнулися з загрозами, що поширюються через інтернет, що і є дуже важливим показником для актуальності кібербезпеки [13, С. 77].

Стрімке впровадження інформаційних технологій у всі сфери життя, глобалізація інформаційних відносин зумовлюють світову тенденцію до перенесення протиправної діяльності у кібернетичний простір. Сьогодні комп’ютерна злочинність, чи кіберзлочинність, для якої не існує державних кордонів, загрожує не лише правам та майну громадян, а й посягає на національні інтереси.

Спостерігається висока вразливість кібернетичного простору перед кібератаками, діяльністю злочинних угруповань, хакерів, промислово-фінансових груп та осіб, допущених до роботи з системами в порядку здійснення службової діяльності (інсайдерів). Випадки негативного кібервпливу стають частішими, організованішими, більш легкими та дешевими в підготовці і реалізації.

Останнім часом збільшується кількість кібератак в Україні. Зокрема зазначу про одну із останніх.

27 червня 2017 року хакери атакували низку українських банків. Компанія «Київенерго» також в цей день зазнала хакерської атаки. Там розповіли, що були змушені вимкнути всі комп’ютери. ЗМІ повідомили, що вірусна атака хакерів заблокувала майже всі комп’ютери «Запоріжжяобленерго», «Дніпроенерго» та Дніпровської електроенергетичної системи. Державний «Ощадбанк» обмежив деякі функції з обслуговування клієнтівчерез хакерську атаку на українські банки. Хакери атакували найбільший український аеропорт – «Бориспіль» та здійснили кібератаку на комп’ютерні сервери Кабінету міністрів. Також українська компанія експрес-доставки «Нова пошта» зазнала хакерської атаки. «Укрпошта» і «Укртелеком» теж зазнали хакерської атаки, комп’ютерні системи підприємств не працювали 18].

Масштабна хакерська атака із використанням різновиду віруса Petya, що спричинила порушення роботи українських державних підприємств, установ, банків, медіа тощо, яка відбулася 27 червня 2017 року. Внаслідок атаки була заблокована діяльність таких підприємств, як аеропорт «Бориспіль», ЧАЕС, Укртелеком, Укрпошта, Ощадбанк, Укрзалізниця та низки інших великих підприємств.

Жертвою вірусу також стали Кабінет Міністрів України, телеканал «Інтер», медіахолдинг ТРК «Люкс», до складу якого входять «24 канал», «Радіо Люкс FM», «Радіо Максимум», різні інтернет-видання, а також сайти Львівської міської ради, Київської міської державної адміністрації, кіберполіції та Служби спецзв’язку України. Трансляції передач припинили канали «Перший автомобільний» та ТРК «Київ». 28 червня 2017 року Кабінет Міністрів України повідомив, що атака на корпоративні мережі та мережі органів влади була зупинена [19].

Хоча запобігти кібернетичним атакам технічно вбачається можливим лише за певних умов, незалежно від складності систем захисту своєчасне виявлення та швидке адекватне реагування на кібернетичні атаки дозволяє значно мінімізувати наслідки таких атак [8, С. 205].

Неконтрольоване поширення та необмежене застосування інформаційного і кіберпросторів протягом останніх десятирічь:

1) призвело до уразливості інформаційної сфери більшості країн світу для стороннього кібернетичного впливу;

2) визначило політичну необхідність контролю і подальшого регулювання відносин у цій царині;

3) дало підстави стверджувати про особливу актуальність: процесів пошуку, збирання й добування інформації у відкритих, відносно відкритих і закритих електронних джерелах; заходів із забезпечення конфіденційності, цілісності та доступності власного ІР, а також протидії цілеспрямованому впливу з боку потенційно можливих кібернетичних втручань і загроз. Зважаючи на це та враховуючи постійно зростаючий потенціал використання мережі Internet у військових цілях, провідні країни світу – США, Японія, Франція, Велика Британія, Росія, Китай та багато інших протягом останніх років активно модернізують власні сектори безпеки й, передусім, безпеки кібернетичної, відводячи при цьому головну роль проблемі завоювання інформаційної переваги в управлінні військами (силами) і зброєю, а також удосконаленню нормативно-правової бази [9, C. 8].

Побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. При цьому, вибір конкретних засобів і шляхів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави. Організаційне забезпечення системи кібербезпеки також можна розглядати як цілеспрямовану діяльність суб’єкту забезпечення кібербезпеки, пов’язану зі:

– створенням і впорядкуванням (розвитком) організаційних структур, найбільш доцільних для забезпечення безпеки у кіберпросторі;

– впорядкуванням (налагодженням) процесу управління у сфері забезпечення безпеки у кіберпросторі, забезпеченням найліпших умов для прийняття та реалізації відповідних управлінських рішень.

Організаційне забезпечення системи кібербезпеки характеризується місцем і роллю спеціальних суб’єктів (відповідних державних органів та їх спеціалізованих підрозділів), їх функціями, повноваженнями, а також підставами, умовами і напрямами їх взаємодії при здійсненні заходів із забезпечення безпеки у кіберпросторі [5].

Досвід іноземних країн та особливості українських реалій свідчать, що розв’язання основних завдань кібербезпеки неможливе без створення:

1) міжвідомчого структурного органу, який на постійній основі забезпечував би координацію діяльності певних відомств, правоохоронних і силових структур України з питань забезпечення кібернетичної безпеки. Кібератака 27 червня 2017 року на Україну довела неефективність діяльності Національного координаційного центру кібербезпеки, поставила питання не про демагогічні та популістські формування недієздатних центрів / органів, а формування відповідно до національних інтересів національної системи кібербезпеки, власно, як на те вказується безпосередньо в Стратегії кібербезпеки України;

2) центральних органів у структурі певних відомств, правоохоронних і силових структур України з функціями виявлення та оцінювання рівня (визначення ступеня) критичності стороннього кібервпливу, розробки концептуальних засад та надання рекомендацій щодо протидії його проявам, а також активної протидії кібератакам протиборчих сторін та впливу на їх ІТС;

3) органів власної інформаційної і кібербезпеки державних установ (відомств) та комерційних структур, які повинні тісно взаємодіяти із зазначеними центральними органами з питань вироблення єдиної політики щодо захисту як власного, так і спільного національного інформаційного і кіберпросторів [9, С. 8-9].

Взявши за приклад досвід Великої Британії, зауважу, що основними напрямами державної політики національної безпеки України в інформаційній сфері варто визначити наступні:

-     забезпечення інформаційного суверенітету держави, складовим якого виступає кібернетичний суверенітет;

-     вдосконалення державного регулювання розвитку кібернетичної сфери через створення нормативно-правових та фінансово-економічних та інформаційних передумов для розвитку національної інформаційної інфраструктури й ресурсів, упровадження новітніх кібернетичних технологій в найбільш важливих сферах життєдіяльності;

-     активне залучення засобів масової інформації не лише до висвітлення тизх чи інших подій, а й до прямого формування кібербезпекової культури, формування масової свідомості безпекової людини, негативне ставлення до тероризму, кібершпигунства, промислового шпигунства , кіберзлочинності в цілому, як явищ, що виступають загрозами сучасному кібернетичному світу;

-     забезпечення неухильного дотримання прав громадян на свободу слова та доступу до інформації;

-     вжиття комплексних заходів щодо захисту національного інформаційного простору й протидії монополізації інформаційної сфери України, у тому числі крупними мережами на кшталт Facebook.

Україна наразі потребує подальшого нормативного урегулювання суспільних відносин у сфері кібербезпеки. Для цього необхідно здійснити низку заходів із розроблення та прийняття Концепції державної інформаційної політики України, яка має виступати висхідним документом до Доктрини інформаційної безпеки України і Стратегії кібенетичної безпеки. Останні, своєю чергою, мають розвивати положення Концепції у напрямі визначення конкретних шляхів реалізації національних інтересів.

Наразі, зважаючи на викладене, я не можу підтримати пропозицію окремих авторів щодо нагальної потреби у прийнятті Закону України «Про кібербезпеку» як необхідного інструмента забезпечення кібернетичної безпеки держави [10, С. 88]. В рамках діяльності наукової школи доктора юридичних наук Ліпкана В.А. було здійснене системне дослідження рівня забезпечення інформаційної безпеки, а також врегульованості чисельних складових інформаційних правовідносин. На сьогодні загальна кількість нормативно-правових актів перевищує 4 500. Водночас говорити, про злагоджене та ефективне функціонування державно-правового механізму не доводиться й донині. Таким чином, законодавчі ініціативи у даному випадку мають виходити хз потреб практики, а не виступати завершальною частиною якоїсь дисертації або наукової статті. За логікою Климчука О.О. тоді потрібно за кожної з 9 сфер життєдіяльності, відповідно до Закону України «Про основи національної безпеки України» розробляти окремі закони. Але цей шлях – множення законодавства – є шляхом безперспективним.

Тому вбачаємо необхідним приведення у відповідність існуючого законодавства і кібернетичній сфері, та за необхідності його доповнення актуальними загрозами та відповідним ним напрямами державної політики кібернетичної безпеки.

Хоча український кіберпростір давно є складовою світового, держава ще недостатньо долучилася до міжнародної співпраці щодо досягнення належного рівня його безпеки. Контролюючи проведення організаційних та технічних заходів забезпечення кібербезпеки, пріоритетним завданням держави все ж має стати створення несуперечливої законодавчої бази як основи здійснення такої діяльності. \

Різними авторами у різні часи неодноразово наголошувалося на необхідності створення власної Стратегії кібербезпеки, основою якої повинна стати Доктрина інформаційної безпеки України [11, С. 397]. Така нормотворча діяльність стала першим кроком для досягнення належного рівня кібербезпеки Україною у світі інформаційних і комунікаційних технологій.

Переформульовуючи положення Доктрини інформаційної безпеки України, зауважу, що пріоритетами державної політики в системі забезпечення кібернетичної безпеки мають бути:

• створення ефективної системи протидії кіберзагроз, їх попередження та усунення негативних наслідків; перегляд та конкретизація повноважень суб’єктів забезпечення кібербезпеки;
• боротьба з дезінформацією та деструктивною пропагандою з боку Російської Федерації;
• забезпечення захисту і розвитку кібернетичного простору України, а також конституційного права громадян на доступ до інформації;
• формування позитивного міжнародного іміджу України

Актуальність формування дієвої системи забезпечення кібернетичної безпеки України обумовлена тим, що в сучасних глобалізаційних процесах значно зростають уразливості інформаційно-телекомунікаційних систем, що функціонують в інтересах управління державою, забезпечують потреби обороноздатності та безпеки держави, кредитно-банківської та інших сфер економіки, систем управління об’єктами критичної інфраструктури.

Таким чином, у результаті здійсненого дослідження можу резюмувати, що система забезпечення кібербезпеки є єдиним державно-правовим механізмом, та всі його суб’єкти діють чітко в межах визначених законодавством.        У вузькому сенсі система забезпечення кібербезпеки – сукупність суб’єктів, які здійснюють свою діяльність у кіберпросторі.

Система забезпечення кібербезпеки є цілісною системою, елементи якої тісно пов’язані між собою. Основними елементами даної системи є її суб’єкти та об’єкти.

У якості основних об’єктів системи забезпечення кібербезпеки варто визначити національні цінності та національні інтереси (не лише у кіберпросторі). Суб’єктами забезпечення кібернетичної безпеки є державні органи, (передусім інституції сектору безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист. Основним призначенням системи забезпечення кібербезпеки є сприяння у досягненні цілей кібернетичної безпеки, а тому основною функцією даної системи можна визначити забезпечення збалансованого існування інтересів особи, суспільства і держави шляхом здійснення перевірок, діагностування, виявлення та ідентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз і небезпек.

Список використаної літератури:

1. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.
2.  Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.
3. Тімкін І. Ф. Новікова Н. Є. Структурно-функціональна характеристика системи забезпечення національної безпеки України [Електронний ресурс]. — Режим доступу :  er.nau.edu.ua
   1. Поняття та зміст системи забезпечення кібербезпеки // Режим доступу :  http://goal-int.org
   2. Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/
   3. Мельник С. В., Кащук В. І., Актуальні напрями попередження правопорушень у кіберпросторі як складова стратегії кібернетичної безпеки держави Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
   4. Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320
   5. Шеломенцев В. П. Формування законодавчих основ забезпечення кібербезпеки України / В. П. Шеломенцев // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
   6.  Бурячок В. Л.,  Гнатюк С. О., Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
   7.   Климчук О. О. Правові основи кібернетичної безпеки Великої Британії / О. О. Климчук // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
   8. Морозюк С. П. Шляхи підвищення рівня безпеки кібернетичного простору України / С. П. Морозюк // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
   9. Єрьоміна Л. В. Напрями удосконалення законодавства України у сфері кібербезпеки: термінологічний аспект / Л. В. Єрьоміна // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
   10.  Бабич Є. Ю. Забезпечення кібербезпеки в Україні / Є. Ю. Бабич // Актуальні задачі та досягнення у галузі кібербезпеки : матеріали Всеукр. наук.-практ. конф., м. Кропивницький, 23–25 листоп. 2016 р. —  Кропивницький : КНТУ, 2016. —  С. 77–78.
   11. Політологія: Навчальний посібник / М. П. Гетьманчук, В. К. Грищук, Я. Б. Турчин та ін.; За заг. ред. М. П. Гетьманчука. — К.: Знання, 2010. — 415 с.
   12. Стратегія забезпечення кібернетичної безпеки України (Проект) [Електронний ресурс]. — Режим доступу :  www.niss.gov.ua/public/File/2013_nauk…/kiberstrateg.pdf
   13. Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016
   14.  Великий тлумачний словник сучасної української мови / Гол. ред. В. Т. Бусел, редактори-лексикографи: В. Т. Бусел, М. Д. Василега-Дерибас, О. В. Дмитрієв та ін. — К.: Ірпінь: ВТФ «Перун», 2005. — 1728 с.
   15.   Кібератака на Україну: СБУ залучила міжнародних експертів, 27 червня 2017 р. [Електронний ресурс]. — Режим доступу :  http://espreso.tv/news/2017/06/27/kiberataka_na_ukrayinu_sbu_zaluchyla_mizhnarodnykh_ekspertiv
   16. Хакерські атаки на Україну (2017) . [Електронний ресурс]. — Режим доступу :  https://uk.wikipedia.org/wiki/%D0%A5%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D1%8C%D0%BA%D1%96_%D0%B0%D1%82%D0%B0%D0%BA%D0%B8_%D0%BD%D0%B0_%D0%A3%D0%BA%D1%80%D0%B0%D1%97%D0%BD%D1%83_(2017)

Діордіца Ігор Володимирович,

Голова Інституту адміністративного правосуддя та судової реформи

кандидат юридичних наук

Анотація

В статті автор здійснив етимологічне тлумачення термінів, які становили понятійно-категорійний апарат дослідження. Запропонував звужене та розширене розуміння терміну «інформаційна інтервенція». Акцентував увагу на відсутності законодавчого визначення (діючого), так як і доктринального. Для юриспруденції інформаційна інтервенція була визначена як одне із багатьох ґрунтовно недосліджених феноменів у вітчизняній науці. Зазначено, що кібернетична безпека є частиною національної безпеки.

Ключові слова: кібернетичний, інформаційний, інформаційна інтервенція, інтервенція, кіберпростір, інформаційне суспільство, кібернетична безпека.

Аннотация

В статье автор осуществил этимологическое толкование терминов, которые составляли понятийно-категорийный аппарат исследования. Предложил узкое и расширенное понимание термина «информационная интервенция». Акцентировал внимание на отсутствии как законодательного определения (действующего), так и доктринального. Для юриспруденции информационная интервенция была определена как одно из многих основательно неисследованных феноменов в отечественной науке. Отмечено, что кибернетическая безопасность является частью национальной безопасности.

Ключевые слова: кибернетический, информационный, информационная интервенция, интервенция, киберпространство, информационное общество, кибернетическая безопасность.

Summary

It was noted that in narrow and simplified sense information intervention could be understood as a violent intervention of one or more subjects of information relations in someones activities, and in the wide sense – it is a set of aggressive in nature actions which are aimed at influencing public opinion and decision making within the same or another state and achieving well-defined results.

It was also stressed that this phenomenon has always negative manifestation. Information intervention poses a great risk to cyber security, becouse the latter is a part of national security and may cause harm to state as a whole and individuals.

It was fixed that creation of an effective system for ensuring of the cyber security requires from the authorities of Ukraine a clear definition of public policy in this area and timely response to dynamic changes occurring in the world in the area of ​​cyber security with the ability to use foreign experience. Thus, the choice of specific means and methods to ensure cyber security of Ukraine is caused by the need to take timely measures which are appropriate to the scale and nature of actual and potential cyber threats to the vital interests of man and citizen, society and state.

Keywords: cyber, informational, informational intervention, intervention, cyberspace, information society, cyber security.

Україна вступає в нову еру інформаційного суспільства — в еру інформаційних війн. Реалізація національних інтересів щодо забезпечення національної безпеки – один із найважливіших напрямів цієї трансформації. Так, в тексті «Доктрини інформаційної безпеки України», яку було прийнято 28 квітня 2014 року (натомість із незрозумілих нам причин скасовано в 2015 р.), було сказано, що за умов швидкого формування і розвитку інформаційного суспільства в Україні та глобального інформаційного простору, широкого використання інформаційно-комунікаційних технологій у всіх сферах життя особливого значення набувають проблеми інформаційної (кібернетичної) безпеки.

Значна низка суспільно небезпечних діянь, спрямованих на заподіяння шкоди державним інтересам, сьогодні може вчинятися як в інформаційному просторі, так і в суто кіберпросторі. З розвитком інформаційного суспільства (далі – ІС) виокремилося певне спрямування злочинних намірів на заподіяння шкоди віддаленим предметам і посягання на об’єкти, які раніше були фактично недосяжні для такої значної кількості осіб. Вчинення посягань на державні політичні та економічні інтереси шляхом втручання в функціонування їх учасників та інститутів, у межах яких вони діють, містять ознаки інтервенції: насильницького втручання в інтереси держав та органів влади держав з боку інших суб’єктів. Оскільки вчинюються подібні дії з використанням комп’ютерних систем і вчинюються у кіберпросторі, вказаний вид інтервенції нами пропонується визначати як «кібернетична інтервенція», характеризуючи її як окрему групу суспільно небезпечних діянь, спрямованих на завдання шкоди інформаційній інфраструктурі держав, життєво важливим сферам існування суспільства. Ці та інші фактори і обумовлюють актуальність нашого дослідження.

Окремі аспекти проблематики формування інформаційного суспільства у той чи інший спосіб досліджувались у наукових працях таких вітчизняних учених, як: наукова школа В. А. Ліпкана [1-9], І. В. Арістова [10-11], В. С. Цимбалюк [12-15], І. В. Сопілко [16] та інших, проте незважаючи на те, що теорія інформаційного суспільства є певним чином достатньо розробленою і репрезентованою різноманітними концепціями, але питання інформаційної інтервенції як загрози кібернетичній безпеці є абсолютно новим, що зумовлює потребу у його ретельному дослідженні. Особливо слід зупинитись на тих загрозах, які існують у зв’язку із розвитком інформаційного суспільства в Україні. Окремо зазначимо про використання праць політологів, а саме: Г. Г. Почепцова [17-19], В. В. Івановського [20].

Метою даної статті є аналіз інформаційної інтервенції як загрози кібернетичній безпеці.

Для досягнення поставленої мети, автором було сформульовано завдання здійснити етимологічний аналіз понять, які становлять основу категорійного ряду нашого дослідження, а саме: інформаційний, інтервенції, загроза, кібернетичний та безпека, а потім, шляхом їх поєднання і реалізувати ціль наукового доробку.

Виклад основного матеріалу

Вирішуючи поставлені завдання здійснимо розбір понятійно-категоріального апарату. Перш за все, визначимося із поняттям інформаційний. Використовуючи тлумачний словник української мови, зазначимо, що під «інформаційним» мається на увазі той, що стосується до інформації, який містить інформацію; який опрацьовує та видає інформацію; стосується до інформації як газетно-журнального жанру, що містить інформацію, відомості про що-небудь; стосується до інформації як сукупності відомостей або сигналів, що містяться де-небудь або що передаються від одного об’єкта іншому [21, C. 128].  У нашому дослідженні ми будемо використовувати дефініцію «інформаційний» як той, що стосується інформації. Також зауважимо на тому, що, згідно з українським законодавством, з інформацією можуть бути вчинені різноманітні дії: створення, збирання, одержання, зберігання, використання, поширення, охорона та захист.

Наступною категорією є «інтервенція» — насильне збройне втручання однієї або кількох держав у внутрішні справи іншої держави; агресія [21, C. 129]. Щодо доктринального тлумачення даного терміну, то зазначимо, що під інтервенцією розуміється — насильницьке втручання однієї чи кількох держав у внутрішні справи іншої держави, спрямоване проти її територіальної цілісності або політичної незалежності. У наш час такі цілі означають несумісність з цілями і принципами Статуту ООН [22].

В іншому джерелі надибуємо інше тлумачення: інтервенція (лат. interventio – втручання) — втручання однієї або кількох держав у справи іншої держави або в її взаємозв’язки з третіми державами [23].

Проаналізувавши, консолідувавши та адаптувавши дані дефініції до нашого дослідження, визначаємо інтервенцію як насильницьке втручання одного суб’єкту відносин в діяльність (або справи) іншого.

Також, інкорпоруючи цей та попередній термін пропонуємо звужене та спрощене авторське розуміння терміну інформаційна інтервенція — насильницьке втручання одного або декількох суб’єктів інформаційних відносин (оскільки всі дії мають місце при використанні інформації) у діяльність іншого чи інших суб’єктів. Нині категорія інформаційна інтервенція досліджується та вживається вченими-політологами, політиками, при написанні різноманітних блогів, але залишається поза межами правового регулювання як на національному, так і на міжнародному рівнях. Тому дане питання є актуальним для здійснення комплексного дослідження в юриспруденції та висунення обґрунтованих пропозицій передусім правового характеру.

Зараз багато дискусій точиться навколо того, що ж таке інформаційна інтервенція і як їй протидіяти.

Для формулювання вичерпнішого визначення «інформаційної інтервенції», здійснимо аналіз існуючих наукових розвідок, в яких дана категорія становила ключовий інтерес.

Так інформаційну інтервенцію визначають як:

-     комплекс  цілеспрямованих, скоординованих  у  часі  заходів,  що  забезпечують  подання каналами розповсюдження та телекомунікацій  масової  тенденційної інформації  у  заздалегідь  заданому  режимі  або  її  інтерпретацію у  потрібному  ракурсі з метою  впливу на суспільну думку і прийняття рішень в іншій державі, а також інформаційні технології і інформаційна техніка та обладнання іноземного виробництва, споживачами якої є мешканці країни-об’єкта інформаційної інтервенції [20];

-     тенденційну інформацію, коли розповсюджується через системи зв’язку суб’єктивні факти та суб’єктивна інформації, які впливають на суспільну думку і прийняття рішень в іншій державі. В рамках інформаційної інтервенції здійснюють маніпулювання інформацією для досягнення певної мети [24]. З даним визначенням ми не погоджуємося, оскільки, як було зазначено вище, інтервенція – втручання, тобто певні активні дії, які носять протизаконний характер, але не об’єкт;

-     під кібернетичною інтервенцією (як видове поняття до родового – інформаційна інтервенція) слід розуміти сукупність агресивних дій у кіберпросторі, спрямованих на втручання шляхом застосування інформаційно-комп’ютерних технологій у внутрішні та зовнішні справи держав із метою заподіяння шкоди їхньому суверенітету або належному функціонуванню їхніх керівних органів або основних сфер життєдіяльності, а отже — аналогічні дії відносно впорядкованої діяльності міждержавних об’єднань та їх керівних органів [25]. На нашу думку, дане трактування є досить обширним та обґрунтованим.

Таким чином, здійснивши контент-аналіз даних та інших дефініцій зазначимо, що під «інформаційною інтервенцією» в широкому сенсі варто розуміти певний комплекс дій агресивного характеру (агресія знаходиться за межами закону), які спрямовані на здійснення  впливу на суспільну думку і прийняття рішень всередині однієї або іншій державі та досягнення чітко визначених результатів. Також наголошуємо на тому, що дане явище завжди має негативний прояв.

Проаналізувавши та синтезувавши ситуацію в інформаційному просторі України, сформульовано твердження про те, що інформаційну інтервенцію можна поділити на:

—   духовну (комплекс  цілеспрямованих, скоординованих  у  часі  заходів,  що  забезпечують  подання каналами розповсюдження та телекомунікацій  масової  тенденційної інформації  у  заздалегідь  заданому  режимі  або  її  інтерпретацію у  потрібному  ракурсі з метою  впливу на суспільну думку і прийняття рішень в іншій державі);

—   матеріальну (інформаційні технології і інформаційну техніку та обладнання іноземного виробництва, споживачами якої є мешканці країни-об’єкта інформаційної інтервенції) [20].

На сьогоднішній день повністю відсутній механізм протидії цьому явищу і в результаті цього наш національний інформаційний простір залишився відкритим і беззахисним, чим і скористалися інші країни, використовуючи це у власних інтересах. Як приклад можемо зауважити про присутність зарубіжних телеканалів, таких як Euronews, BBC World News, Белсат ТВ та ін. [26]. Значною є присутність зарубіжних мовників і в радіопросторі України. Відомі українському слухачеві «Русское радио» и «Маяк» (Росія), радіостанції «Голос Америки» та «Свобода» (США), ВВС (Великобританія) тощо [27]. Як теле- так і радіостанції досить часто транслюють українські та зарубіжні новини (інформацію), але з певним «викривленням» і, як результат, помилкове її застосування чи підроблення, спотворення й перекручування призводять до великих втрат.

Цьому сприяє відсутність Інформаційного кодексу, в якому було б систематизовано сукупність норм права, що регулюють увесь спектр суспільних інформаційних правовідносин.

Зокрема, канал «Інтер», який належав проурядовим особам, під час Євромайдану необ’єктивно подавав інформацію, часто спотворюючи окремі факти.

Зважаючи на приналежність кожного телеканалу, видавництва та інших засобів розповсюдження інформації певній особі, то за даного випадку абсолютно відсутня можливість об’єктивності та всебічності висвітлення подій.

На сьогоднішній день, окрім вищезазначених прикладів, можна також говорити про «спіраль мовчання», коли мас-медіа можуть маніпулювати громадською думкою за рахунок надання слова представникам меншості й замовчування думок більшості, а також за допомогою якої аналізуються процеси формування та функціонування громадської думки. Саме на перетині впливу масової комунікації й зворотної реакції індивідів народжується та взаємодія, яка змінює громадську думку.

Оскільки доведення інформації споживачам через ЗМІ відбувається дозовано та з «чітко визначеною метою», не з ціллю ознайомлення, а з уже сформованими та нав’язаними висновками, то, в даному випадку, відбувається певне маніпулювання суспільною думкою громадськості та формування передумов для унеможливлення вироблення самостійного бачення та формування власної думки щодо тих чи інших подій. Така ситуація є сприятливою для масового залякування або виділення «негативних» і «зайвих» персонажів як у політиці, так і в інших сферах суспільного життя [9, С. 134].

Прикладом внутрішніх ще радянських інтервенцій слід вважати телесеанси Кашпіровського і Чумака, які «відключали» населення від проблем сьогодення. Внутрішня інформаційна інтервенція — це і програма «Погляд» часів перебудови. Тобто спочатку програма «Погляд» створювалася для одних цілей, а вже потім почала функціонувати для інших. Але на той час вона вже була розкручена як найцікавіший інформаційний продукт [18].

Сьогодні досить часто такі інформаційні інтервенції супроводжують виборчі кампанії, намагаючись принципово змінити їх хід за рахунок реінтерпретації дій свого опонента [19].

Варто зауважити, що присутність іноземних ЗМІ, особливо — електронних, в інформаційному просторі України є досить високою. З одного боку, це сприяє диверсифікації джерел отримання інформації, розвитку конкурентного середовища на ринку ЗМІ, підвищенню якості телерадіопрограм, а з іншого —  створює можливості для формування суспільної думки в Україні в інтересах зарубіжних держав і «сліпе» слідування нав’язаним ідеалам та абсолютне небажання чи невміння здійснення аналізу.

Слід звернути увагу на те, що якщо кримінальна інтервенція може відбуватися лише за умови посягання з перетином фізичних державних кордонів. Інформаційна інтервенція — інтервенція у інформаційне середовище, яке не має фізичних кордонів, що відокремлюють держави одну від одної, може бути як зовнішньою (здійснюватися з території іншої держави чи міждержавного об’єднання) так і внутрішньою (здійснюватися з території власної держави чи міждержавного об’єднання). За умови вчинення інформаційної інтервенції у співучасті різних держав вона має характеризуватися як змішана.

Також наголосимо на тому, що інформаційну інтервенцію можна визначити як початок інформаційної війни. Як відомо, інформаційні війни — це дії, розпочаті для досягнення інформаційної переваги шляхом завдання шкоди інформації та процесам, що базуються на інформації та інформаційних системах ворога при одночасному захисті власної інформації та процесів, що базуються на інформації та інформаційних системах [16].

Українські експерти перераховують такі інформаційні війни, під обстріл яких потрапила Україна:

-     просування ідеї расизму в Україні перед початком футбольного чемпіонату Євро-2012;

-     героїзація російського президента Володимира Путіна в Україні;

-     дискредитація європейського вибору шляхом акцентуації на питаннях гомосексуалізму;

-     залякування сценаріями війни з Росією;

-     підтримання антиукраїнської тези про крах української держави, розповсюдження концепції failed state щодо України;

-     інформаційна протидія Росії в галузі торгівлі зброєю.

Можна додати й просування ідеї антисемітизму в Україні у зв’язку з виступами представників «Свободи», які завжди чомусь за дивним збігом обставин супроводжувались присутністю російських ЗМІ, котрі одразу ж тиражували інформацію про антисемітизм в Україні [17].

Наступним поняттям є безпосередньо «загроза» — груба, зухвала обіцянка заподіяти яке-небудь зло, неприємність; погрожування, нахваляння; можливість або неминучість виникнення чогось небезпечного, прикрого, тяжкого для кого-, чого-небудь; те, що може заподіювати яке-небудь зло, якусь неприємність [21, C. 268]. Саме останнє трактування ми і будемо використовувати.

Окремими категоріями є «кібернетичний» та «безпека». «Кібернетичний» – той, що стосується до кібернетики [21, C. 300]. «Безпека» – стан, коли кому-, чому-небудь ніщо не загрожує [21, C. 68]. Тобто під «кібернетичною безпекою», у спрощеному вигляді, можна розуміти стан, коли ніщо не загрожує кібернетиці.

Враховуючи різні наукові підходи до визначення безпеки, під кібернетичною безпекою пропонується розуміти стан захищеності життєво важливих інтересів і громадянина, суспільства і держави від зовнішніх та внутрішніх загроз, пов’язаних з використанням ресурсів кіберпростору (іншими словами ресурсами інформаційно-телекомунікаційних систем), за якого в державі забезпечуються гарантовані умови для реалізації державної інформаційної політики.

Водночас, кібернетичну безпеку слід розглядати як складову інформаційної безпеки [28]. Кібернетична безпека охоплює лише ту частину інформаційної сфери, в якій для обробки інформації застосовуються інформаційно-телекомунікаційні системи.

Акцентуємо увагу й на існуванні проекту Закону України «Про кібернетичну безпеку України» в якому кібернетична безпека (кібербезпека) визначена як стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі [29].

А в Проекті Стратегії забезпечення кібернетичної безпеки України кібернетична безпека (кібербезпека) визначена як стан захищеності критичних об’єктів національної інформаційної інфраструктури та окремих її складових, за якого забезпечується їх стале функціонування і розвиток, своєчасне виявлення, запобігання і нейтралізація кібернетичних загроз в інтересах людини, суспільства, держави [30].

Крім того, не зважаючи на те, що на даний час дію даного документа скасовано, відповідно до Доктрини інформаційної безпеки України,  інформаційна (кібернетична) складова набуває дедалі більшої ваги і стає одним із найважливіших елементів забезпечення національної безпеки. Інформаційна безпека розглядається і як невід’ємна складова кожної зі сфер національної безпеки, і як важлива самостійна сфера забезпечення національної безпеки.

У загальному основними загрозами кібернетичній безпеці України є:

використання кіберпростору у воєнних цілях, створення іншими державами кібервійськ, кіберпідрозділів у традиційних родах військ;

розроблення іноземними державами нових видів зброї кібернетичного характеру;

існування в інших країнах планів наступальних та розвідувальних військових операцій у кіберпросторі;

освоєння іноземними спеціальними службами методів розвідувально-підривної діяльності у кіберпросторі, методів маніпулювання суспільною свідомістю за допомогою кіберпростору;

можливість втягування України у збройні конфлікти чи у протистояння з іншими державами через використання національного сегменту кіберпростору;

спроби втручання у внутрішні справи держави (інформаційна інтервенція – авт.) з використанням соціальних мереж, поширення у національному сегменті кіберпростору культу насильства, жорстокості, порнографії;

активізація проявів кібертероризму;

поширення кіберзлочинності;

критична залежність національної інформаційної інфраструктури від іноземних виробників високотехнологічної продукції, поширення фактів включення у програмно-технічні засоби скритих шкідливих функцій;

зростання ризиків виникнення надзвичайних ситуацій техногенного характеру через зниження рівня захищеності об’єктів критичної інформаційної інфраструктури держави [29].

Джерелами кібернетичних загроз можуть бути міжнародні злочинні групи хакерів, окремі підготовлені у сфері інформаційних технологій злочинці, іноземні державні органи, терористичні та екстремістські угруповання, транснаціональні корпорації та фінансово-промислові групи тощо. Зростає загроза використання проти інтересів України кібернетичних засобів як зсередини держави, так і з-за меж її кордонів. Такою ж реальною є загроза використання української інформаційної інфраструктури як «транзитного майданчику» для приховування атаки на інформаційну інфраструктуру третьої сторони [30].

Також як загрози в сфері кібернетичної безпеки можна виділити: кіберзлочинність, кібертероризм та кібершпигунство, кібервійна, а самі інформаційні інтервенції і можуть бути складовими перерахованих дій. Злочини із використанням сучасних інформаційно-телекомунікаційних технологій стають все звичнішою практикою в житті українських громадян.

Найбільше увага злочинців зосереджена на спробах порушення роботи або несанкціонованого використання можливостей інформаційних систем державного, кредитно-банківського, комунального, оборонного, виробничого секторів.

Інформація з обмеженим доступом, що циркулює в національних інформаційних ресурсах, є стійким об’єктом зацікавленості з боку інших держав, організацій та осіб. Крім того, все більшого поширення набуває політично вмотивована діяльність в кіберпросторі груп активістів (хактивістів), які здійснюють атаки на урядові та приватні сайти, що призводить до порушень роботи інформаційних ресурсів, а також репутаційних та матеріальних збитків.

З урахуванням широкої інформатизації сектору безпеки і оборони, зокрема, створення ЄАСУ ЗС України, оборонний потенціал нашої держави стає більш чутливим до кіберзагроз. Впровадження провідними країнами сучасних кіберозброєнь перетворює кіберпростір на окрему, поряд з традиційними «Земля», «Повітря», «Море», «Космос», сферу ведення бойових дій, а у найближчому майбутньому, рівень обороноздатності країни буде визначатись у т.ч. наявністю у неї ефективних підрозділів для ведення бойових дій в кіберпросторі та здатність протистояти кіберзагрозам в сфері оборони [30]. Таким чином нагальною є проблему створення Інформаційних військ України

У глобальному відкритому суспільстві, яким є інформаційне суспільство, кібернетична (інформаційна – авт.) інтервенція може мати не лише глобальні наслідки, як і безпосередньо полягати у діях, що характеризуватимуться глобальними ознаками: можливістю спільної участі в інтервенції необмеженої кількості суб’єктів, які значно віддалені як один від одного щодо одного об’єкта, або щодо необмеженої кількості об’єктів одночасно. Аналогічно, можливе одночасне вчинення кіберзлочинів з метою інтервенції до великої кількості об’єктів або одного надважливого, у т. ч. стратегічного об’єкта. З урахуванням можливостей робити це поза межами кордонів на будь-якій відстані, тож підвищена загроза кібернетичній безпеці стає безперечною. На жаль, існують прямі докази наявних фактів вчинення кібернетичної інтервенції, що дозволяють констатувати факт існування такої.

Найпростішим прикладом кібернетичної інтервенції є триденна безперервна кібернетична атака на сайт Президента України В. А. Ющенка, яка розпочалася 30 жовтня 2007 року і нараховувала близько 18 тис. точкових атак, які вчинювалися з території РФ, Казахстану, України, США, Ізраїлю та Великобританії. Проте у служб безпеки такі дії не викликають особливого здивування, адже сайти президентів різних країн світу постійно піддаються подібним хакерським атакам. Хакери з ЄСМ заявляють, що слідом за сайтом Ющенка «положать» сайт СБУ [31].

Загроза кібернетичній безпеці у вигляді інформаційної інтервенції може бути не лише зовнішньою. Беруть участь у кібервійнах і українські хакери. Так після подій навколо акту вандалізму на Говерлі [32], сайти Євразійського союзу молоді, який взяв відповідальність за їхнє проведення, були атаковані з України. У відповідь зазнали атак сайти президента України та СБУ.

Більш сучасним прикладом є хакерська активність 2014-2015 рр.: Сайт Минрегиона был взломан хакерами – пресс-служба ведомства 27.12.2014 [33], Хакеры взломали Twitter Администрации президента Украины 14.07.2015 р. [34], Сайт президента Украины прекратил работу и выдает ошибку 20.07.2015 р. [35] та ін.

Кібернетичні атаки на офіційні сайти вищих керівних органів держав не обмежуються прикладами стосовно атак на сайти президентів, наведені вище. Атакуються комп’ютерні системи всіх гілок влади у всьому світі: атаки здійснюються з метою перешкоджання діяльності прокуратури; з метою фальсифікації списків виборців і фальсифікації підрахунку голосів на виборах, посягаючи, відповідно, на функції державного обвинувачення або на волевиявлення народу, яке є складовою суверенітету держави.

Не можна не приділити окремої уваги можливості спрямування кібернетичної інтервенції в мілітаристичну сферу. Сучасна мілітаристична війна неможлива без використання інформаційно-комп’ютерних технологій – ІКТ.

Слід наголосити на тому, що в разі цілеспрямованої кібернетичної інтервенції з метою захоплення керування подібним арсеналом, а це в умовах динаміки розвитку ІКТ та ІТ не виключено, подібна атака або певні її елементи зможуть бути застосовані злочинцями за їхнім волевиявленням проти внутрішніх і зовнішніх інтересів держави чи кібернетичної безпеки, зокрема, або міждержавного об’єднання на розсуд злочинців. Окремі злочини, що можуть бути вчинені у складі інформаційної інтервенції, можуть призвести, щонайменше, до втрати високоточною зброєю орієнтації або втрати зв’язку з пунктами керування.

Можливість здійснення інформаційної інтервенції обумовлюється станом розвитку саме ІКТ і їх запровадженням у всі сфери життєдіяльності сучасного суспільства.

Інформаційна інтервенція першочергово спрямовується на інформаційні комп’ютерні технології, що забезпечують належне функціонування систем життєзабезпечення суспільства, і це, структурно, є визначальною ознакою інформаційної інтервенції як специфічної групи злочинів, що створюють загрози розвитку інформаційного суспільства.

Особливу небезпеку становлять соціальні ризики, здатні створити об’єктивну загрозу національній безпеці так званих країн-донорів, тобто країн, що підлягають інформаційній інтервенції. В умовах поширення світових глобалізаційних процесів інформаційні простори різних держав взаємодіють, проникають один в інший, взаємоперетворюються. Зворотною стороною цього є небезпеки, пов’язані зі складностями державного контролю і впорядковування цих власне самоорганізаційних процесів, від яких найбільше потерпають так звані слабкі держави.

По-перше, ці держави мають значно менші технічні й технологічні можливості та ресурси порівняно з добре розвиненими. По-друге, їх державна інформаційна політика, як правило, недосконала і належно не сформульована. По-третє, рівень загальної й інформаційної культури не тільки населення відповідних країн, а й соціуму загалом, надто низький.

Відтак їх інформаційний простір майже не захищений від інформаційної інтервенції, поширення несанкціонованої, чужинної медіапродукції, виробленої технологічно потужнішими державами- агресорами, а вони самі і їх населення надміру уразливі до медіавпливу. Інформаційна інтервенція спричинює вкрай небезпечні наслідки: обмежує державний суверенітет країн-донорів; узалежнює їх від світової, міжнародної ситуації; уніфікує їх культуру, тобто підводить її під нав’язані маніпуляторами стандарти; робить їх заручниками світових політичних, економічних, фінансових подій і криз (цін на енергоносії і пальне, екологічних проблем тощо); примушує до невигідної міжнародної співпраці; нав’язує неякісну, чужинну медіапродукцію (чужинні ідеї, стандарти, норми життя, медіанасильство, порнографію і т.ін.). У результаті з національного інформаційного простору витісняється своє, національне, те, що зміцнює націю, гарантує її національну ідентичність [36].

Поява нових медіа полегшила процес міжнародних інформаційних інтервенцій, бо вони створюють інформаційно-комунікативний простір, в якому пришвидшено всі процеси обміну. Державний апарат не в змозі реагувати і прогнозувати можливі наслідки таких інтервенцій. І майже на кожному кроці він програє [18].

І відкриті, й закриті системи можуть наражатися на інформаційні інтервенції. Закриті системи більше їх бояться, оскільки блокують альтернативні смисли, тож коли ті потрапляють у їхнє інформаційне поле, закриті системи не можуть витримати удару. Адже блокуються саме ті смисли, до яких ця система має найбільшу чутливість. Багато в чому саме так впав і Радянський Союз, коли його почали бомбардувати шкідливими для нього смислами. Але перебудова відрізнялася ще й тим, що це смислове бомбардування робила сама влада, лише частково йшлося про зовнішні інформаційні інтервенції. Інформаційні інтервенції в закриту систему, як це продемонструвала перебудова, намагаються поєднати з тими суб’єктами та об’єктами, які в цій системі були забороненими. Це створює механізми самопоширення такої інформації, після того як її було введено іззовні [17].

Унаслідок неналежного правового регулювання в національному інформаційному просторі України спостерігається низка негативних явищ, які створюють реальні та потенційні загрози кібернетичній безпеці. У 2014 році на території Автономної Республіки Крим та південно-східних регіонах України здійснювався інформаційно-психологічний тиск на населення України з боку засобів масової інформації Російської Федерації, спостерігалася інформаційна експансія (чи інтервенція – авт.) в національний інформаційний простір України, захоплювались стратегічні об’єкти української телекомунікаційної інфраструктури.

Поділяємо наукову позицію про те, що з метою попередження зловживання інформацією та для захисту інформаційних прав сучасний стан забезпечення національної та кібернетичної безпеки України потребує розробки науково обґрунтованої державної політики та стратегії в цій галузі, визначення системи національних цінностей, життєво важливих інтересів особистості, суспільства та держави, визначення зовнішніх і внутрішніх загроз цим інтересам, пошуку ефективних заходів для забезпечення безпеки в усіх її сферах, захисту від інформаційних загроз та реалізації права на отримання достовірної інформації. Паралельно усе вищевикладене свідчить про потребу прийняття нормативно-правових актів, в яких був би передбачений механізм захисту інформаційних прав від протиправних дій третіх осіб щодо інформації [16].

Продовжуючи ідею загроз кібернетичній безпеці, можна зауважити, що є залежність країни і в інформаційному, і смисловому вимірах. Це коли країні не вистачає власних новин чи власних фільмів, і вона заповнює ці прогалини чужим продуктом. Україна є чітким прикладом цієї ситуації.

У той же час, у широкому сенсі, ідеологія кібернетичної інтервенції у ІС характеризується іншою ідеєю, виокремленою від ідеї звичайної кіберзлочинності, що направлена, як і загальнокримінальна злочинність, на, переважно, отримання певної матеріальної вигоди.

Очевидно, що в умовах розвитку інформаційного суспільства питання криміналізації інформаційної інтервенції мають порушуватися на міжнародному рівні за ініціативи й окремих держав. Однак ініціатива запровадження відповідних заходів кримінально-правової політики має носити здебільшого міжнародний характер: на рівні модельних конвенцій, і, очевидно, спільних стратегій між країнами кооперативних об’єднань (НАТО,ЄС) [37].

Таким чином, здійснивши дослідження, ми дійшли наступних висновків.

У звуженому та спрощеному сенсі інформаційна інтервенція — насильницьке втручання одного або декількох суб’єктів інформаційних відносин у діяльність іншого чи інших, а в широкому – певний комплекс дій агресивного характеру, які спрямовані на здійснення  впливу на суспільну думку і прийняття рішень всередині однієї або іншій державі та досягнення чітко визначених результатів.

Акцентуємо, що дане явище завжди має негативний прояв.

Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці, оскільки остання є частиною національної безпеки, та може завдавати школи як державі в цілому, так і окремим фізичним особам. Створення дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення правових засад державної політики у цій сфері та своєчасного  реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки із можливістю застосування міжнародного досвіду.

При цьому, вибір конкретних засобів і способів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави.

Список використаної літератури:

1. Ліпкан В. А. Інкорпорація інформаційного законодавства України: [монографія] / В. А. Ліпкан, К. П. Череповський / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2014. — 408 с.
2. Ліпкан В. А. Теорія управління в органах внутрішніх справ : [навчальний посібник] / За ред. В.А. Ліпкана. — К.: КНТ, 2007.  — 884 с.
3. Баскаков В. Інформація з обмеженим доступом: поняття та ознаки / В. Баскаков // Актуальні проблеми державотворення : матеріали науково-практичної конференції (Київ, 28 червня 2011 р.). — К. : ФОП Ліпкан О.С., 2011. — С. 47-49.
4. Залізняк В. А. Міжнародно-правове регулювання права на інформацію / В. А. Залізняк // Підприємництво, господарство і право. — 2010. — № 8. — С. 69-72.
5. Логінов О. В. Адміністративно-правове забезпечення інформаційної безпеки органів виконавчої влади : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / О. В. Логінов ; Нац. акад. внутр. справ України. — К., 2005. — 20 с.
6. Череповський К. П. Інкорпорація інформаційного законодавства України : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / К. П. Череповський; Запоріз. нац. ун-т. — Запоріжжя, 2013. — 19 с.
7. Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції : [навчальний посібник] / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський. — К. : КНТ, 2006. — 280 с.
8. Ліпкан В.А. Теоретична концепція Білої книги / В.А. Ліпкан // Підприємництво, господарство і право. — 2010. — № 9. — С. 80 – 83.
9. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
10. Арістова І. В. Державна інформаційна політика та її реалізація в діяльності органів внутрішніх справ України: організаційно-правові засади : … дис. д-ра. юр. наук : 12.00.07 / Арістова Ірина Василівна. — Х., 2002. — 476 с.
11. Арістова І. В. Державна інформаційна політика: організаційно-правові аспекти : [монографія] / за заг. ред. Бандурки О. М. — Харків : Вид-во Ун-ту внутр. справ, 2000. — 368 с.
12. Цимбалюк В. С. Інформаційне право (основи теорії і практики) : [монографія] / В. С. Цимбалюк. — К. : «Освіта України» 2010. — 388 с.
13. Цимбалюк В. С. Основи інформаційного права України : [навч. посібн.] / [B. C. Цимбалюк, В. Д. Гавловський, В. В. Гриценко та ін.]; за ред. М. Я. Швеця, Р. А. Калюжного та П. В. Мельни­ка. — К. : Знання, 2004. — 274 с.
14. Цимбалюк В. С. Інформаційне право : концептуальні положення до кодифікації інформаційного законодавства / Цимбалюк В. С. — К. : Освіта України, 2011. — 426 с.
15. Цимбалюк В. С. Концепція кодифікації законодавства України про інформацію / В. С. Цимбалюк // Інформаційні технології в глобальному управління : матеріали міжнародної науково-практичної конференції (м. Київ, 29.10.2011 р.). — К. : ФОП Ліпкан О. С. — С. 73 — 91.
16. Сопілко І. В. Інформаційні загрози та безпека сучасного українського суспільства [Електронний ресурс]. — Режим доступу : http://jrnl.nau.edu.ua/index.php/UV/article/viewFile/8181/9770
17. Почецов Г. Інформаційні війни в закритих і відкритих системах [Електронний ресурс]. — Режим доступу : http://www.academy.gov.ua/doc/zmi_pro_nas/publ/publ_2013_06_30.pdf
18. Почепцов Г. Нові медіа як засіб міжнародних інформаційних інтервенцій [Електронний ресурс]. — Режим доступу : http://osvita.mediasapiens.ua/material/13955
19. Почепцов Г. Г. Внутрішні інформаційні інтервенції [Електронний ресурс]. — Режим доступу : http://osvita.mediasapiens.ua/ethics/manipulation/vnutrishni_informatsiyni_interventsii/
20. Івановський В. В. Cтруктура інформаційної інтервенції в українське суспільство [Електронний ресурс]. — Режим доступу : http://eprints.zu.edu.ua/2444/1/37-40.pdf
21. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
22. Статут Організації Об’єднаних Націй і Статут Міжнародного Суду
    ООН від 26 червня 1945 р. [Електронний ресурс]. — Режим доступу : http://zakon4.rada.gov.ua/laws/show/995_010
23. Танцюра В. І. Політична історія України: Навчальний посібник / За ред. В. І. Танцюри. — 2-ге вид., доповн.. — К., 2008. — 552 с.
24. Інформаційні війни: теорія, PR, зв’язки із громадськістю, дипломатія [Електронний ресурс]. — Режим доступу : http://politiko.ua/blogpost82707
25. Савінова Н. Кібернетична інтервенція: до питань походження та потреби криміналізації в умовах формування та розвитку інформаційного суспільства [Електронний ресурс]. — Режим доступу : http://justinian.ua/article.php?id=3912
26. Канали незалежних операторів [Електронний ресурс]. — Режим доступу : http://xtratv.com.ua/uk/kanali-nezalezhnih-operatoriv
27. Світ радіо [Електронний ресурс]. — Режим доступу : http://www.proradio.org.ua/wire/
28. Шеломенцев В. П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — № 2. — С. 299-309.
29. Проект Закону України «Про кібернетичну безпеку України» від 04 червня 2013 р. [Електронний ресурс]. — Режим доступу : рw1.c1.rada.gov.ua/pls/zweb2/webproc34?id=&pf3511=47240…
30. Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу : http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
31. Хакери з ЄСМ заявляють, що слідом за сайтом Ющенка «положать» сайт СБУ
    [Електронний ресурс]. — Режим доступу : http://www.unian.ua/politics/73946-hakeri-z-esm-zayavlyayut-scho-slidom-za-saytom-yuschenka-polojat-sayt-sbu.html
32. Хакеры взломали Twitter Администрации президента Украины 14.07.2015 г. [Електронний ресурс]. — Режим доступу : http://ru.tsn.ua/ukrayina/hakery-vzlomali-twitter-administracii-prezidenta-ukrainy-451401.html
33. Сайт президента Украины прекратил работу и выдает ошибку 20.07.2015 г. [Електронний ресурс]. — Режим доступу : http://rian.com.ua/politics/20150720/370831489.html
34. Петрунько О. В. Соціалізувальні ресурси і ризики агресивного медіасередовища [Електронний ресурс]. — Режим доступу : http://elibrary.kubg.edu.ua/2638/1/O._Petunko_%20RMOVLP_17_SRRAM.pdf
35. Савінова Н. Кібернетична інтервенція: до питань походження та потреби криміналізації в умовах формування та розвитку інформаційного суспільства [Електронний ресурс]. — Режим доступу : http://justinian.ua/article.php?id=3912
36.  Евразийский Союз Молодежи уничтожил Герб Украины на вершине Говерлы, 18.10.07 р. [Електронний ресурс]. — Режим доступу : http://korrespondent.net/ukraine/events/212658-evrazijskij-soyuz-molodezhi-unichtozhil-gerb-ukrainy-na-vershine-goverly

33.  Сайт Минрегиона был взломан хакерами – пресс-служба ведомства, 27.12.2014 г. [Електронний ресурс]. — Режим доступу : http://korrespondent.net/ukraine/3461338-sait-mynrehyona-byl-vzloman-khakeramy-press-sluzhba-vedomstva

Публікації О.В.Шепети:

Монографії:

1.                    Шепета О. В. Адміністративно-правові засади технічного захисту інформації : [монографія] / О. В. Шепета. — К. : О. С. Ліпкан, 2012. — 296 с.

Статті:

1.                    Шепета Е. В. Основные факторы, снижающие темпы развития системы технической защиты информации Украины / Е. В. Шепета // Преемственность и новации в юридической науке : материалы конф. адъюнктов и соискателей / [отв. за вып. С. М. Андреев] ; Омск. Акад.. МВД России. — Омск, 2009. — Вып. 5. — С. 226—228.
2.                    Шепета О. В. Адміністративно-правоі засади технічного захисту інформації : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право»/ О. В. Шепета ; Нац. ун-т держ. податк. Служби України. — Ірпінь, 2011. — 25 с.
3.                    Шепета О. В. Захист інформації в інформаційно-телекомунікаційних системах / О. В. Шепета // Новітні підходи до державотворення в умовах європейської інтеграції (пам’яті професора Ю. І. Римаренка) : зб. тез міжвуз. наук.-теор. конф. / КНУВС. — К., 2009. — С. 186—188.
4.                    Шепета О. В. Напрями удосконалення державної політики у сфері технічного захисту інформації в Україні / О. В. Шепета // Інформаційна безпека людини, суспільства, держави. — 2010. — № 4. — С. 42—46.
5.                    Шепета О. В. Нормативне регулювання технічного захисту інформації в Україні / О. В. Шепета // Держава і право : зб. наук. праць. Юридичні і політичні науки. — К., 2009. — № 46. — С. 283—288.
6.                    Шепета О. В. Органи державної влади та система технічного захисту інформації України / О. В. Шепета // Підприємництво, господарство і право. — 2010. — № 2. — С. 56—58.
7.                    Шепета О. В. Органи державної влади та система технічного захисту інформації в Україні / О. В. Шепета // Спеціальна техніка у правоохоронній діяльності : матеріали IV Міжнар. наук.-практ. конф. / КНУВС. — К., 2009. — С. 224—225.
8.                    Шепета О. В. Організаційно-правові засади взаємодії Держспецзв’язку та Служби безпеки України з питань охорони державної таємниці та технічного захисту інформації / О. В. Шепета // Підприємництво, господарство і право. — 2010. — № 4. — С. 34—36.
9.                    Шепета О. В. Організаційно-правові засади взаємодії Держспецзв’язку та Служби безпеки України з питань охорони державної таємниці й технічного захисту інформації / О. В. Шепета // Актуальні проблеми управління інформаційною безпекою держави : зб. матер. наук.-практ. конф. (м. Київ, 17 берез. 2010 р.) / Нац. акад. СБ України. — К., 2010. — С. 128—133.
10.                Шепета О. В. Принципи взаємодії суб’єктів технічного захисту інформації / О. В. Шепета // Імперативи розвитку юридичної та безпекової науки : матеріали наук.-практ. конф., (м. Київ, 15 квіт. 2010 р.). — К., 2010. — С. 50—53.
11.                Шепета О. В. Роль та місце законів у системі нормативного регулювання технічного захисту інформації в Україні / О. В. Шепета // Актуальні проблеми юридичної науки : зб. тез міжнар. наук. конф. [«Восьмі осінні юридичні читання»], (м. Хмельницький, 13 – 14 лист. 2009 р.): у 4 ч. — Хмельницький, 2009. — Ч. 2. — С. 218—219.
12. Шепета О. В. Удосконалення інформаційного законодавства України в контексті протидії екстремізму та тероризму / О. В. Шепета // Імперативи розвитку цивілізації. — 2013. — № 1. — С. 67—69.