Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету,

Голова Інституту адміністративного правосуддя та судової реформи 

Анотація

У статті автором було досліджено класифікації кіберзагроз та їх легітимацію у НПА. Зауважено, що проблема захисту критичної інфраструктури від кібернетичних загроз повинна бути складовою загальнодержавної системи кібернетичної безпеки, а для протидії сучасним загрозам у кіберпросторі системи захисту повинна мати змогу швидко адаптуватися до змін. Акцентовано увагу на тому, що в існуючих нормативно-правових актах відсутня дефініція «кіберзагроза». Запропоновано авторське розуміння терміну «легітимація кіберзагроз» та «загрози кібербезпеці або кіберзагрози». Зазначено, що за відсутності єдиного уніфікованого визначення кіберзагроз, актуальним є перегляд існуючих нормативно-правових актів та їх доповнення. Нині існує низка НПА, в яких вживається термін «кіберзагроза», але не дається його тлумачення, що може призвести до його неправильного застосування, притягнення винних до відповідальності та інших негативних наслідків. Основними видами кіберзагроз є: кіберзлочинність; кібертероризм та кібершпигунство; кібервійна.

Ключові слова: кіберзлочинність, кібертероризм, кібершпигунство, кіберпростір, кіберзагроза, легітимація, кібервійна.

Аннотация

В статье автором были исследованы классификации киберугроз и их легитимация в НПА. Замечено, что проблема защиты критической инфраструктуры от кибернетических угроз должна быть составляющей общегосударственной системы кибернетической безопасности, а для противодействия современным угрозам в киберпространстве система защиты должна иметь возможность быстро адаптироваться к изменениям. Акцентировано внимание на том, что в существующих нормативно-правовых актах отсутствует дефиниция «киберугроз». Предложено авторское понимание терминов «легитимация киберугроз» и «угрозы кибербезопасности или киберугрозы». Отмечено, что при отсутствии единого унифицированного определения киберугроз, актуальным является пересмотр существующих нормативно-правовых актов и их дополнения. В настоящее время существует ряд НПА, в которых употребляется термин «киберугроза», но не дается его толкование, что может привести к его неправильному применению, привлечению виновных к ответственности и другим негативным последствиям. Основными видами киберугроз являются: киберпреступность; кибертерроризм и кибершпионаж; кибервойна.

Ключевые слова: киберпреступность, кибертерроризм, кибершпионаж, киберпространство, киберугрозы, легитимация, кибервойна.

Summary

It was marked that the problem of the protecting of the critical infrastructure from the cyber threats must be a part of the nationwide system of the cyber security. The security system must be able to adapt quickly to changes in order to counter current threats in the cyberspace.

The attention was paid to the fact there is no definition of “cyber threats” in the existing regulatory acts. It was offered to understand under “Legitimation of the cyber threats” their legalization or consolidation in the regulatory acts, what will, firstly, help to determine the list of cyber threats, secondly, to reveal their essence, thirdly, to develop options for their diversion and elimination of their negative consequences.

“Threats to cybersecurity or cyber threats” were determined as available and potentially possible phenomena and factors that create danger to the vital interests of man and citizen, society and the state in the cyber sphere.

It was marked that the content or the essence of cyber threats is disclosed by their subjects, namely, the subjects of information legal relations, and the object is information.

Thus, in the absence of the single unified definition of the cyber threats, the review of existing regulations and their additions is relevant. Currently, there are a number of regulations that use the term “cyber threats” but do not give their interpretation, that can lead to its misuse, prosecution and other negative consequences.

It was stated that the main types of cyber threats (threats in the field of cyber security) are: cybercrime; cyberterrorism and cyber-espionage; cyberwarfare

Key words: cybercrimes, cyberterrorism, cyber-espionage, cyberspace, cyberthreats, legitimation, cyberwarfare.

Важливість кіберпростору для життя сучасного суспільства є очевидною, зважаючи не лише на такі показники, як кількість користувачів мережі Інтернет та динаміка їх збільшення, але й поступове проникнення його у решту сфер людського життя. Наразі використання мережевих можливостей та технологій стає все більш очевидним для політики і безпеки держави. Якщо у світі сьогодні ще зберігається стратегічний баланс у сфері звичайних озброєнь та зброї масового знищення, то питання паритету в кіберпросторі залишається відкритим, а якщо бути відвертим, то паритету вже не існує.

Підтвердженням цього є активність спеціальних підрозділів окремих держав, громадських і терористських організацій, яка націлена на використання кіберпростору для досягнення різноманітних соціально-політичних, економічних, інформаційних та військових цілей. Промовистими свідченнями важливості мережевих технологій є також так звані «кольорові» революції, події «арабської весни» та численні інспіровані ззвоні кризи, що відбувалися у багатьох країнах світу [1. C. 241].

Коли йдеться про кiбербезпеку, традиційно намагаються підкреслити нові, специфiчнi загрози, що характернi для сучасного стану розвитку iнформацiйно-комунiкацiйних технологiй i рiвня впровадження їх у повсякденне життя. Тому актуальним завданням є визначення дефініції «кіберзагроза», їх класифікація та легітимація у нормативно-правових актах. Відтак мета даної статті: дослідити класифікацію кіберзагроз та їх легітимацію у нормативно-правових актах (далі —НПА).

Питання кібернетичної безпеки вже поступово стає предметом дослідження українських учених. Проте звертають на нього увагу, в першу чергу, фахівці з питань національної безпеки та представники юридичної науки, зокрема Четверик Г. Г. [1], Попова Т. В., Ліпкан В. А. [2-5], Рудник Л. І. [6-7], Діордіца І. В. [8-13], Лахно В. А. [14], Панченко В. М. [15] та ін. При цьому дана увагазвертається або на рівні окремих наукових статей або на рівні монографічних досліджень, де кібернетична безпека не виступає основним предметом розгляду. Поза це, відмічу що на даний момент в Україні з юридичних наук не захищено жодної дисертації, незважаючи на нагальність наукового вивчення даної проблеми.

Виклад основного матеріалу

Ефективність функціонування сучасних систем та технологій виявлення кібератак (кіберзагроз – авт.) істотно залежить від оперативності та достовірності моніторингової інформації про активність кіберзлочинців на попередніх стадіях реалізації атак на інформаційні ресурси, зокрема й критично важливі. Як показав проведений мною аналіз світового досвіду, на сьогодні найбільш ефективним методологічним підходом до побудови інноваційних інтелектуальних моніторингових систем кібернападів є шлях створення ієрархічних багаторівневих структур розпізнавання кібератак (кіберзагроз – авт.) на початкових стадіях їхньої реалізації. При цьому, ієрархічний підхід дає змогу розв’язувати складні задачі управління процесом захисту інформації від кібератак в розподілених критично важливих інформаційних системах як послідовність локальних задач, скоординованих між собою [14, С. 18].

Стрімке впровадження інформаційних технологій у всі сфери життєдіяльності суспільства, глобалізація інформаційних відносин викликали занепокоєність станом кібернетичної безпеки об’єктів критичної інфраструктури й у світового співтовариства. Про актуальність цієї проблеми для України свідчить рішення Ради національної безпеки і оборони України від 17 листопада 2010 р. «Про виклики та загрози національній безпеці України у 2011 році». Одним із пріоритетних завдань, визначених у цьому документі, є побудова єдиної загальнодержавної системи протидії кіберзлочинності, що має забезпечити захист критичної інфраструктури. Адже, на сьогодні законодавством України встановлено лише окремі об’єкти соціально- економічної сфери, надзвичайні події на яких можуть призвести до суспільно небезпечних наслідків, водночас як єдиний порядок ідентифікації та класифікації об’єктів критичної інфраструктури не розроблено. Нормативно невизначеною залишається низка основоположних термінів у сфері захисту критичної інфраструктури від кіберзагроз, зокрема і поняття «критичної інфраструктури». Потребує наукового обґрунтування механізм організації діяльності та взаємодії державних органів і приватних структур у процесі захисту критичної інфраструктури [15, С. 91].

Основними етапами формування системи захисту національної інфраструктури від кіберзагроз є:

1) визначення основних понять та їх нормативне закріплення;

2) визначення критеріїв віднесення об’єктів до критично важливих;

3) укладання переліку таких об’єктів;

4) оцінка ризиків безпеки (здійснювалася або централізовано, або галузевими міністерствами відповідно до єдиної методики, розробленої науковими установами на замовлення державних органів);

5) планування заходів безпеки на основі результатів оцінювання ризиків із метою оптимізації витрат [15, С. 96].

Саме тому і зупинимося на визначенні основних понять та їх нормативного закріплення, а саме «кіберзагроза».

Перш за все, визначимося із категорією «легітимація». У тлумачному словнику української мови дається наступна дефініція «легітимація» – визнання чи підтвердження законності якого-небудь права або повноваження; узаконення позашлюбних  дітей; спосіб або процес, завдяки якому держава або політична система одержує виправдання; форма посвідчення особи громадянина в державах, де відсутня паспортна система [16, С. 322]. Дані тлумачення не зовсім кореспондують до об’єкту нашого дослідження, тому звернемося до спеціалізованих джерел, а саме В. А. Ліпкан та О. С. Ліпкан пропонують наступне визначення «легітимація» – процес узаконення [3, С. 183], тобто під «легітимацією кіберзагроз» варто розуміти їх узаконення або закріплення у нормативно правових актах, що сприятиме, по-перше, визначенню переліку кіберзагроз, по-друге, розкриттю їх сутності, по-третє, виробленню варіантів їх відвернення та ліквідації їх негативних наслідків.

Зауважу, що в існуючих нормативно-правових актах відсутня дефініція «кіберзагроза». Із наявних напрацювань зазначу наступне: кібернетична загроза (кіберзагроза) – наявні та потенційно можливі явища і чинники, що створюють небезпеку інтересам людини, суспільства та держави через порушення доступності, повноти, цілісності, достовірності, автентичності режиму доступу до інформації, яка циркулює в критичних об’єктах національної інформаційної інфраструктури [17].

Беручи до уваги той факт, що кібербезпека наразі рщглядаєтья в якості складової інформаційної безпеки, то зауважу, що «загрози інформаційній безпеці» – наявні та потенційно можливі явища і чинники, які створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави в інформаційній сфері [18], то «загрози кібербезпеці або кіберзагрози» – наявні та потенційно можливі явища і чинники, які створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави в кібернетичній сфері.

Ще одна доктринальна дефініція запропонована В. А Ліпканом у першому словнику зі Стратегічних комунікацій : «кіберзагроза» – дестабілізуючий чинник негативного впливу на об’єкт інформаційної безпеки шляхом використання технологічних можливостей кіберпростору, спрямованих на порушення конфіденційності, цілісності, авторства, спостережності та доступності інформації; загроза застосування деструктивних інформаційно-психологічних впливів на свідомість та психічний стан населення [2, С. 190].

У даному визначенні виникла ще одна невідома категорія, а саме «спостережність» – властивість комп’ютерної системи, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об’єктів, а також однозначно установлювати ідентифікатори причетних до певних подій користувачів і процесів для запобігання порушенню політики безпеки та/ або забезпечення відповідалльності за певні дії [2, С. 346].

Також під «спостережністю»  пропонується розуміти властивість ІКС, що дає змогу фіксувати діяльність користувачів і яка використовується з метою запобігання порушенню політики безпеки і (або) забезпеченню відповідальності за певні дії [19].

«Кіберзагроза» – протиправні, карані дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації [11].

Базуючись на даному визначенні, зауважу, що зміст, тобто сутність кіберзагроз становлять їх суб’єкти, а саме суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація.

Таким чином, за відсутності єдиного уніфікованого визначення кіберзагроз, актуальним є перегляд існуючих нормативно-правових актів та їх доповнення. Нині існує низка НПА, в яких вживається термін «кіберзагроза», але не дається його тлумачення, що може призвести до його неправильного застосування, притягнення винних до відповідальності та інших негативних наслідків.

Всі ви­ди кіберзагроз ви­ни­ка­ли і по­ши­рю­ва­ли­ся з роз­вит­ком Інтернету та йо­го проник­нен­ня в суспільне, політичне та економічне жит­тя на­шо­го суспільства.

Факторами, які зумовили створення систем захисту критичної інфраструктури від кібернетичних загроз, є:

– кількісне та якісне зростання кіберзагроз;

– поява нових вразливостей у процесі технологічного розвитку інформаційно- телекомунікаційних систем;

– неспроможність ринкових механізмів гарантувати захист від кіберзагроз;

– збільшення взаємозалежності елементів інфраструктури, внаслідок чого порушення нормального функціонування одних секторів критичної інфраструктури викликає проблеми в інших [15, С. 96].

Джерелами кібернетичних загроз можуть бути міжнародні злочинні групи хакерів, окремі підготовлені у сфері інформаційних технологій злочинці, іноземні державні органи, терористичні та екстремістські угруповання, транснаціональні корпорації та фінансово-промислові групи тощо [17].

Як зазначено у Проекті Стратегії забезпечення кібернетичної безпеки України [17], то основними видами кіберзагроз (загроз в сфері кібернетичної безпеки) є: кіберзлочинність; кібертероризм та кібершпигунство; кібервійна.

Окремо зазначу про кожну із даних категорій. «Кіберзлочинність» –  протиправне втручання в роботу кібернетичних систем, основною управляючою ланкою яких є комп’ютер (наприклад, спотворення інформації про стан об’єкта в каналі зворотного зв’язку, спотворення керуючого сигналу й каналу зв’язку, використання шкідливого програмного забезпечення тощо), створення та використання в злочинних цілях певної кібернетичної (комп’ютерної) системи, використання в злочинних цілях існуючих кібернетичних (комп’ютерних) систем (наприклад комп’ютерних чи телекомунікаційних мереж у шахрайстві, вимаганні тощо) [20, С. 85].

Злочини із використанням сучасних інформаційно-телекомунікаційних технологій стають все звичнішою практикою в житті українських громадян. При чому новітні технології застосовуються не лише для скоєння традиційних видів злочинів, але й для скоєння нових видів злочинів, характерних передусім для розвинутого інформаційного суспільства. Найбільше увага злочинців зосереджена на спробах порушення роботи або несанкціонованого використання можливостей інформаційних систем державного, кредитно-банківського, комунального, оборонного, виробничого секторів. Все ще актуальною залишаються проблеми боротьби із дитячою порнографією та порушеннями авторських та суміжних прав [17].

Визначення інформаційного або кібертероризму можна знайти як в міжнародно-правових документах та проектах конвенцій, так і в дослідженнях фахівців з цієї проблематики. Однією з характерних рис визначень інформаційного тероризму є те, що в переважній більшості в них згадується тільки один аспект інформаційної безпеки, а саме пов’язаний із засобами оброблення інформації, що звужує поняття інформаційного тероризму, тим самим обмежуючи сферу правового регулювання, що не сприяє ефективній співпраці держав у справі боротьби з інформаційним тероризмом. «Кібертероризм» – протиправне діяння, яке вчиняється з ціллю досягнення негативних наслідків, наприклад отримання матеріальних благ чи загроза інформаційній безпеці держави. Кібертероризм має місце в кібербезпековому просторі [12].

Кібершпигунство або комп’ютерний шпіонаж (вживається також термін «кіберрозвідка») – термін, що позначає, як правило, несанкціоноване отримання інформації з метою отримання особистої, економічної, політичної чи військової переваги, здійснюваний з використанням обходу (злому) систем комп’ютерної безпеки, з застосуванням шкідливого програмного забезпечення, включаючи «троянських коней» і шпигунських програм.  Під «кібершпигунством» пропонується розуміти – злочинну діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства і з використанням кібернетичного простору [13].

Ціла низка вітчизняних підприємств, порушення роботи яких може становити загрозу життю та здоров’ю громадян, може стати потенційною ціллю для здійснення терористичних актів, в тому числі – із застосування сучасних інформаційних технологій. Не меншою загрозою є вчинення протиправних дій на шкоду третім країнам, що здійснюються із використанням вітчизняної інформаційної інфраструктури, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем. Інформація з обмеженим доступом, що циркулює в національних інформаційних ресурсах є стійким об’єктом зацікавленості з боку інших держав, організацій та осіб. Крім того, все більшого поширення набуває політично вмотивована діяльність в кіберпросторі груп активістів (хактивістів), які здійснюють атаки на урядові та приватні сайти, що призводить до порушень роботи інформаційних ресурсів, а також репутаційних та матеріальних збитків [17].

Останнім часом кіберпростір перетворюється на арену боротьби між суб’єктами  міжнародних відносин. За цих умов набув поширення термін «кібервійна». Однак, даний термін не є усталеним.

Дослідниками та експертами пропонується широкий спектр визначень кібервійни, зокрема:

-     кібервійна – чітко скоординована цифрова атака однієї держави, спрямована на проникнення у комп’ютери та мережі іншої держави, з метою завдання шкоди або руйнування;

-     кібервійна – конфлікт, що передбачає використання ворожих, незаконних атак на комп’ютери та мережі, з метою руйнування комунікацій та інших елементів інфраструктури як механізм завдання економічної шкоди або підриву системи оборони країни;

-     кібервійна – застосування комп’ютерних технологій та мережі Інтернет однією державою, або за її безпосередньої підтримки, проти іншої держави, спрямоване проти її безпеки і оборони, яке є настільки інтенсивним і серйозним, що становить реальну загрозу безпеці та суверенітету цієї іншої держави [21, С. 81].

Воєнна сфера зазнає чи не найдраматичніших змін внаслідок розбудови глобального кіберпростору. Більшість країн світу активно трансформує свої потенціали у сфері оборони в напрямі посилення кібернетичних можливостей ведення бойових дій та захисту від аналогічних дій з боку супротивника, оскільки все актуальнішими стають нові типи загроз. З урахуванням широкої інформатизації сектору безпеки і оборони, зокрема, створення ЄАСУ ЗС України, оборонний потенціал нашої держави стає більш чутливим до кіберзагроз. Впровадження провідними країнами сучасних кіберозброєнь перетворює кіберпростір на окрему, поряд з традиційними «Земля», «Повітря», «Море», «Космос», сферу ведення бойових дій, а у найближчому майбутньому, рівень обороноздатності країни буде визначатись у т.ч. наявністю у неї ефективних підрозділів для ведення бойових дій в кіберпросторі та здатність протистояти кіберзагрозам в сфері оборони [17].

Загрози кібербезпеці актуалізуються через дію таких чинників, зокрема, як:

-     невідповідність інфраструктури електронних комунікацій держави, рівня її розвитку та захищеності сучасним вимогам;

-     недостатній рівень захищеності критичної інформаційної інфраструктури, державних електронних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, від кіберзагроз;

-     безсистемність заходів кіберзахисту критичної інформаційної інфраструктури;

-     недостатній розвиток організаційно-технічної інфраструктури забезпечення кібербезпеки та кіберзахисту критичної інформаційної інфраструктури та державних електронних інформаційних ресурсів;

-     недостатня ефективність суб’єктів сектору безпеки і оборони України у протидії кіберзагрозам воєнного, кримінального, терористичного та іншого характеру;

-     недостатній рівень координації, взаємодії та інформаційного обміну між суб’єктами забезпечення кібербезпеки [22].

Джерелами загроз та викликів національній безпеці України в інформаційній сфері можуть бути міжнародні злочинні групи хакерів, окремі підготовлені у сфері ІТ злочинці, іноземні державні органи, терористичні угруповання, недержавні організації, політичні структури та неформальні об’єднання екстремістського спрямування, транснаціональні корпорації та фінансово-промислові групи тощо. Зростає загроза використання проти інтересів України кібернетичних засобів як з середини держави, так і з-за меж її кордонів. Такою ж реальною є загроза використання української інформаційної інфраструктури як «транзитного майданчику» для приховування атаки на інформаційні ресурси третьої сторони, що може розцінюватись провідними країнами як дії держави з відповідними наслідками політичного, економічного, правового, а в перспективі, не виключено, і воєнного характеру [23].

Мережеві за­гро­зи також діляться на три ви­ди.

Про­грам­но-технічні за­гро­зи ста­ли пер­шим ви­дом за­гроз, що вик­ли­ка­ла панічні настрої як при­ват­них користувачів, так і представників ве­ли­ких бізнес струк­тур, а та­кож дер­жав­них органів.

Економічні за­гро­зи – на­ступ­на про­бле­ма. Після то­го як в ме­ре­жу прий­шов бізнес, ста­ли популярні сис­те­ми інтернет-платежів, пож­ва­ви­ла­ся елек­трон­на торгівля, з’явили­ся сис­те­ми інтернет банкінгу.

Ак­ту­аль­ни­ми ста­ли зло­ми платіжних аккаунтів, фішинг-ата­ки, про­даж номерів кредит­них карт. Всі учас­ни­ки рин­ку зай­ня­ли­ся роз­роб­кою сис­тем за­хис­ту від економічних кіберзагроз, а та­кож роз­роб­кою пра­вил по­вод­жен­ня з гро­ши­ма в інтернеті.

Після то­го як публікація кон­тен­ту, як текс­то­во­го, так і фо­то-, відео ста­ла до­ступ­на кож­но­му, з’яви­ли­ся так звані контентні кіберзагрози і відповідно появу нового підвиду кібербезпеки — контентної безпеки.

До кон­тент­них за­гроз відноситься по­ши­рен­ня матеріалів, що по­ру­шу­ють за­ко­нодавст­во. До них відносяться:

• ди­тя­ча порнографія;
• сек­су­аль­на експлуатація неповнолітніх і діяльність педофілів;
• те­ро­рис­тич­на і екстремістська інформація;
• сек­тантсь­ка інформація;
• зло­чи­ни про­ти пер­со­наль­них да­них, честі та гідності осо­би;
• нар­коп­ро­па­ган­да;
• на­сильст­во в інтернеті, про­па­ган­да злочинів та на­вчан­ня що­до їх скоєння.

Аналітики вва­жа­ють, що ак­цент на вплив порнографії відводить суспільну ува­гу від інших кіберзагроз, наслідки яких мо­жуть бу­ти на­ба­га­то серйознішими. Сьогодні більшу актуальність становлять за­гро­зи, пов’язані з роз­пов­сюд­жен­ням матеріалів екстремістського змісту, ксенофобські матеріали, а та­кож про­па­ган­да злочинів, пов’яза­них з нар­ко­ти­ка­ми і те­ро­риз­мом [24].

Кіберзагрози також можна поділити на наступні види:

-     таргетовані атаки (advanced persistent threat). В залежності від цілей, можна виділити дві протилежні тактики атак на комп’ютернi системи. Перший варіант – застосувати для атаки програмне забезпечення (вірус, троянський кiнь), маючи на метi компрометацію якомога більшої кількості систем. Другий варіант – проводити атаку прицільно (звідки й назва «таргетованi», тобто націлені), для компрометації комп’ютерів конкретної установи або навіть конкретних користувачів (як правило, посадових осіб високого рангу або їхніх помічників, науковців, взагалі людей, якi мають справу з особливо цiнною iнформацiєю);

-     кібертероризм (вплив на системи керування). Те, що власне i називають кiбертерроризмом – можливість впливу через комп’ютерну мережу (зокрема, Інтернет) на системи керування транспортом, промисловими об’єктами, будинками та будь-якими технологічними процесами. IКТ надають терористам кілька інструментів: застосування комп’ютерних мереж для керування, координації дій i підготовки терактів; можливість терористам напряму звертатись до широкого кола людей, використовуючи сервіси сучасного Інтернету; потенційно будь-який технологічний процес, яким керує цифрова система керування (або SCADA), може стати об’єктом атаки кiбертерористiв;

-     кібервійни. Stuxnet – це є прообраз кiберзброї для ведення кiбервiйни, використовується для здійснення диверсій або відключення систем (наприклад, комплексів протиповітряної чи протиракетної оборони);

-     хактивізм. Зловживання інформацією у соціальних мережах (вплив на суспільство). Деякі хакерськi угруповання ставлять за мету видобування конфiденцiйної (iнодi таємної) iнформацiї i розкриття її шляхом розміщення в Інтернеті у вільному доступі. Як правило, йдеться про викриття таємних операцій, змов, корупції та інших дiй на рiвнi урядiв чи окремих полiтичних сил, якi суперечать закону, принципам демократiї й iншим загальнолюдським цiнностям;

-     атаки на банківські системи (викрадення грошей). Чим ширше у банкiвськiй сферi застосовуються iнформацiйно-комунiкацiйнi технологiї, тим бiльше можливостей для махiнацiй у цiй сферi. Дуже поширеними є фiшинг, викрадення i використання атрибутiв платiжних карток, а також застосування дуже складного i досконалого шкiдливого програмного забезпечення для втручання в роботу систем клiєнт-банк;

-     атаки на електронний уряд. «Електронний уряд» – iнформацiйно- комунiкацiйна система, або об’єднання iнформацiйно-комунiкацiйних систем, що автоматизує iнформацiйну взаємодiю органiв державної влади та органiв мiсцевого самоврядування з громадянами та суб’єктами господарювання з метою пiдвищення ефективностi надання державних послуг. Атаки на електронний уряд можуть зашкодити функцiонуванню такої системи, а у країнах з низьким рiвнем впровадження iнформацiйно-комунiкацiйних технологiй – пiдiрвати довiру до демократичних перетворень i технiчного прогресу;

-     апаратні закладки у мікросхемах і прошивках комп’ютерного і мережного обладнання [25, С. 17].

Таким чином, резюмуючи вищезазначене, можна висновувати, що проблема захисту критичної інфраструктури від кібернетичних загроз повинна бути складовою загальнодержавної системи кібернетичної безпеки. Для протидiї сучасним загрозам у кiберпросторi системи захисту повиннi мати змогу швидко адаптуватися до змiн. В існуючих нормативно-правових актах відсутня дефініція «кіберзагроза». Під «легітимацією кіберзагроз» варто розуміти їх узаконення або закріплення у нормативно правових актах, що сприятиме. «Загрози кібербезпеці або кіберзагрози» – наявні та потенційно можливі явища і чинники, які створюють небезпекі життєво важливим інтересам людини і громадянина, суспільства і держави в кібернетичній сфері.За відсутності єдиного уніфікованого визначення кіберзагроз, актуальним є перегляд існуючих нормативно-правових актів та їх доповнення. Нині існує низка НПА, в яких вживаєьбся термін «кіберзагроза», але не дається його тлумачення, що може призвести до його неправильного застосування, притягнення винних до відповідальності та інших негативних наслідків. Основними видами кіберзагроз (загроз в сфері кібернетичної безпеки) є: кіберзлочинність; кібертероризм та кібершпигунство; кібервійна.

Список використаної літератури:

1. Четверик Г. Г. Напрямки реалізації державної політики у сфері кібернетичної безпеки / Г. Г. Четверик // Вісник Дніпропетровського університету. — 2012. — Вип 22. — C. 240-245
2. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.
3. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.
4. Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.
5. Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції : [навчальний посібник] / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський. — К. : КНТ, 2006. — 280 с.
6. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
7.   Рудник Л. І. Роль та місце стратегічних комунікацій в сучасному суспільстві знань / Л. І. Рудник //  [Електронний ресурс]. — Режим доступу :  http://goal-int.org/rol-ta-mistse-strategichnih-komunikatsij-v-suchasnomu-suspilstvi-znan/
8. Діордіца І. В. Поняття та зміст кіберзлочинності / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-kiberzlochinnosti/
9. Діордіца І. В. Сучасний кібертероризм: аспекти правового регулювання / І. В. Діордіца // [Електронний ресурс]. — Режим доступу :  http://goal-int.org/suchasnij-kiberterorizm-aspekti-pravovogo-regulyuvannya/
10. Діордіца І. В. Система забезпечення кібербезпеки: сутність та призначення / І. В. Діордіца // [Електронний ресурс]. — Режим доступу :   http://goal-int.org/sistema-zabezpechennya-kiberbezpeki-sutnist-ta-priznachennya/
11. Діордіца І. В.       Поняття та зміст кіберзагроз на сучасному етапі       / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/ponyattya-ta-zmist-kiberzagroz-na-suchasnomu-etapi/
12. Діордіца І. В. Кібертероризм як елемент дестабілізації системи стратегічних комунікацій / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/kiberterorizm-yak-elementi-destabilizacii-sistemi-strategichnix-komunikacij/
13. Діордіца І. В. Поняття та зміст кібершпигунства / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/ponyattya-ta-zmist-kibershpigunstva/
14. Лахно В. А. Побудова адаптивної системи розпізнавання кіберзагроз на основі нечіткої кластерізації ознак / В. А. Лахно // Восточно-Европейский журнал передовых технологий. — 2016. — № 2(9). — С. 18-25.
15. Панченко В. М. Зарубіжний досвід формування систем захисту критичної інфраструктури від кіберзагроз / В. М. Панченко // Інформаційна безпека людини, суспільства, держави : наук.-практ. журн. — К. 2012. — №3 (10). — С. 100-109
16. Великий тлумачний словник сучасної української мови / Гол. ред. В.Т. Бусел, редактори-лексикографи: В.Т. Бусел, М.Д. Василега-Дерибас, О.В. Дмитрієв та ін. — К.: Ірпінь: ВТФ «Перун», 2005. — 1728 с.
17. Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу : www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
18. Проект Концепція інформаційної безпеки України [Електронний ресурс]. — Режим доступу : http://www.osce.org/uk/fom/175056?download=true
19. «Спостережність». Електронний словник [Електронний ресурс]. — Режим доступу : http://wiki.tntu.edu.ua
20. Словник термінів з кібербезпеки / за заг. ред. О. Копана, Є. Скулиша. — К. : ВБ «Аванпост-Прим», 2012. — 214 с.
21. Запорожець О. Ю. Кібервійна: концептуальний вимір / О. Ю. Запорожець // Актуальні проблеми міжнародних відносин. Вип. 121. частина І / ред. В. В. Копійка. — К. : Ін-т МВ КНУ ім. Т. Г. Шевченка, 2014. — 232 с.
22. Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016
23.  Косогов О. М. Пріоритетні напрямки державної політики щодо забезпечення безпеки національного кіберпростору / О. М. Косогов // Збірник наукових праць Харківського університету Повітряних Сил. — 2014. — Вип. 3. — С. 127-130.
24. Екстремізм і ксенофобія небезпечніше порнографії [Електронний ресурс]. — Режим доступу : https://www.dobrenok.com/ua/news/4430-ekstremizm-i-ksenofobiya-pornografiyi.html
25. Грайворонський, М. В. Сучасні підходи до забезпечення кібернетичної безпеки / М. В. Грайворонський // Матеріали XІІІ Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики», м. Київ, 21-23 травня 2015. — Київ : НТУУ «КПІ». — 2015. — С. 10-17.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету

Анотація

    В статті автором було здійснено аналіз нормативно-правових актів в безпековій сфері та виокремлено ті норми, які мають безпосереднє відношення до державної політики кібербезпеки, визначено основні напрями державної політики кібербезпеки, виявлено фактори, які визначають державну політику кібернетичної безпеки та її основну мету. Запропоновано авторське розуміння категорії «кібернетичне суспільство». Акцентовано увагу на тому, що перелік напрямів державної політики кібербезпеки не може бути статичним, оскільки відбуваються постійні зміни в кіберсуспільстві, тому існує потреба швидкої реакції та вжиття відповідних заходів.

Ключові слова: кібербезпека, кіберпростір, державна політика, напрями державної політики, кіберсфера, напрями державної політики кібербезпеки.

Аннотация

В статье автором был осуществлен анализ нормативно-правовых актов в сфере безопасности, и выделены те нормы, которые имеют непосредственное отношение к государственной политике кибербезопасности, определены основные направления государственной политики кибербезопасности, выявлены факторы, которые определяют государственную политику кибернетической безопасности и ее основную цель. Предложено авторское видение категории «кибернетическое общество». Акцентировано внимание на том, что перечень направлений государственной политики кибербезопасности не может быть статичным, поскольку происходят постоянные изменения в киберсообществе, поэтому существует потребность быстрой реакции и возможность применения соответствующих мер.

Ключевые слова: кибербезопасность, киберпространство, государственная политика, направления государственной политики, киберсфера, направления государственной политики кибербезопасности.

Summary

It was concluded that the state policy on cybernetic security is determined taking into account the priority of the national interests and threats to the cyber security of Ukraine and is carried out by implementing of the relevant doctrines, strategies, concepts and programs in various spheres of the cyber security in accordance with the current legislation.

It was marked that the state policy of cyber security consists of two main interconnected blocks: the activities of exclusively state bodies and the activities of non-state institutions, civil society institutions, information society in the information sphere.

Authors` vision for category “cyber society” was proposed, that is, a society in which the activities of people are based on the use of services provided through the achievements of cybernetics.

It was defined that the main goal of the state policy of cybersecurity is to manage actual and potential cyber threats and dangers in order to create the necessary conditions for meeting the information needs of man and citizen, as well as the realization of national interests.

It was offered to define as the directions of the state policy on cybersecurity: ensuring of the cybernetic sovereignty of Ukraine; carrying out of the systematization of information (cyber security) legislation of Ukraine; the creation of the necessary prerequisites for the development of the cyber sphere as a whole, as well as the provision of cyber security in particular; involvement of the media in countering the cyber threats; ensuring of the existence of a law-governed state; taking of the comprehensive measures to protect the national cyber space and counteracting the monopolization of the cyber sphere of Ukraine.

It was emphasized that the list of state policies for cybersecurity cannot be static, as there are ongoing changes in the cyber-society, therefore, there is a need for quick reaction and taking of the appropriate measures.

Key words: cybersecurity, cyberspace, state policy, directions of state policy, cybersphere, directions of state policy on cybersecurity

Національна безпека України, її економічне процвітання, соціальне та інформаційне благополуччя все більше залежать від доступності, цілісності та конфіденційності інформаційних ресурсів, що забезпечуються інформаційно-комунікаційними технологіями, або в більш широкому розумінні – кіберпростором. Водночас, зростання залежності від інформаційних технологій робить сучасне українське суспільство більш уразливим перед можливими негативними наслідками протиправного використання кіберпростору. Кожного року зростає кількість кібернападів та різноманітних кіберінцидентів в найбільш важливих сферах життєдіяльності нашої держави.

За цих умов одним із головних завдань держави є вжиття проактивних заходів, що сформують гарантовані умови для реалізації національних інтересів в кіберпросторі. Одним із напрямів реалізації даного завдання полягає у формуванні резервних копій (бекапів) інформаційних ресурсів держави, а також формування ефективної національної системи кібербезпеки, що дозволять принципово зменшити (а подекуди – унеможливити повністю) наслідки від кібератак.

Ці та інші факти і обумовлюють актуальність теми дослідження.

У зв’язку з недостатнім розвитком інформатизації в нашій країні проблеми, що безпосередньо пов’язані із проникненням в інформаційні системи, почали досліджуватися лише останніми роками. Вивченням кіберпростору як середовища вчинення злочинів займалися: Косогов О. М. [1], Попова Т. В., Ліпкан В. А. [2-5], Рудник Л. І. [6-7], Діордіца І. В. [8-10], Залізняк В. А. [11], Кормич Б. А. [12] та інші.

Метою даної статті визначення напрямів державної політики кібербезпеки.

Для досягнення поставленої мети, автором було сформульовано завдання здійснити аналіз нормативно-правових актів в безпековій сфері, та виокремити ті норми, які мають безпосереднє відношення до державної політики кібербезпеки, визначити основні напрями державної політики кібербезпеки, виявити фактори, які визначають державну політику кібернетичної безпеки та її основну мету.

Виклад основного матеріалу

Сьогодні поняття політики втрачає свою початкову суть завдяки тому, що основна діяльність держави прямує все ж таки не на перерозподіл влади (хоча це лежить в основі), а на задоволення потреб громадян, та сама політика вже трактується як певна стратегія прийняття і практичної реалізації обов’язкових для суспільства рішень по тому чи іншому питанню. Оскільки центральним актором політичного життя залишається держава, то призначення політики полягає у визначенні суті проблеми, розв’язання якої потребує втручання державних органів влади, а це вже державна політика, тому що пов’язана з діяльністю зі здійснення державної влади.

Отже, державна політика – це цілеспрямована діяльність органів державної влади для створення умов по реалізації національних інтересів, вирішення суспільних проблем, формування, досягнення й реалізації загальнозначущих національних цілей розвитку в найбільш важливих сферах життєдіяльності. Саме тому Л. Пал визначає державну політику як «напрям дії або утримання від неї, обрані державними органами для розв’язання певної чи сукупності взаємно пов’язаних проблем».

В той же час для пострадянських країн термін «державна політика» не обмежується лише діями одного актора в особі держави, а вміщує дії всіх акторів політичної системи, які мають відношення до предмету справи і можуть посприяти розв’язанню конкретної проблеми чи пропозиції. Для української науки більш характерним є вживання терміну «державна політика», який вміщує майже всі аспекти управління країною [13].

Державну політику також можна визначити, як напрямок дій (або бездіяльність), що обирає державна влада (або орган державної влади, що має повноваження: правові, політичні, інформаційні й фінансові) для вирішення певної проблеми або сукупності взаємозалежних проблем.

Отже, державна політика з позицій реактивного підходу може трактуватися і як реакція держави на конкретні проблеми суспільства, або груп у цьому суспільстві, наприклад, громадян, неурядових організацій. Вона покликана погоджувати інтереси різноманітних соціальних груп, формувати механізми балансу і консенсусу, який є необхідним для стабільності та розвитку суспільства. Виходячи з цього, державна політика кібербезпеки повинна бути спрямована на вирішення конкретних проблем, які виникають у кіберпросторі.

Оскільки питання кібербезпеки має безпосереднє відношення до безпеки в цілому, то, для здійснення дослідження використаю основоположні нормативно-правові акти у сфері безпекознавства.

Протягом останніх років керівництвом держави було здійснено низку важливих кроків, спрямованих на посилення боротьби із кіберзагрозами, та здійснено ряд заходів спрямованих на розбудову повноцінної національної системи кібербезпеки, посилення заходів кібербезпеки держави [1].

Наприклад, у Законі України «Про основи національної безпеки України» [14] зазначено, що «національна безпека України забезпечується шляхом проведення виваженої державної політики», без уточнення економічної, соціальної, інформаційної, кібернетичної та ін. Тому  політику і визначу основним засобом, який використовується для досягнення необхідних безпеч­них умов суспільного і державного життя. Також в даному законі закцентовано увагу на державній політиці.

Перефразовуючи дефініцію «державна політика національної безпеки», запропоновану В. А. Ліпканом, та О. С. Ліпкан [3, С. 85], визначу «державну політику кібернетичної безпеки» як діяльність уповноважених органів державної влади і управління, яка визначає цілі, функції, принципи, пріоритети кібернетичної безпеки, методи і засоби їх забезпечення.

Оскільки державна політика кібербезпеки на даному етапі трактується в якості  складової частини інформаційної політики, то, використовуючи словник Стратегічні комунікації [2, С.80], зазначу, що державна політика кібербезпеки складається із двох основних взаємопов’язаних блоків:

1)    діяльності винятково державних органів;

2)    діяльності недержавних інституцій, інституцій громадянського суспільства, інформаційного суспільства в інформаційній сфері.

Наприклад, поняття «інформаційне суспільство» увійшло в науковий обіг порівняно нещодавно. Його виробили і почали активно використовувати юристи, інформаціологи, економісти й маркетологи, безпекознавці, соціологи й філософи, програмісти й політики. Це поняття відображає об’єктивну тенденцію нового етапу еволюції цивілізації, який пов’язується з появою нових інформаційних і телекомунікаційних технологій, нових потреб і нового способу життя. У зв’язку із цим, пропоную кібернетичне суспільство потрібно інтерпретувати як суспільство, в якому діяльність людей ґрунтується на використанні послуг, що надаються за допомогою надбань кібернетики.

Повертаючись до аналізу положень Закону «Про основи національної безпеки України», зауважу, що в ньому акцент зробле­но саме на державній політиці, тобто такій, що проводиться від іме­ні держави її владними органами. І це не дивно, адже саме в арсена­лі державних засобів проведення політики є всім відомий інструмент державного примусу, який здебільшого й асоціюється із такими тер­мінами, як «захист», «безпека», «охорона» тощо [12, С. 133]. Тобто, державна політика кібербезпеки і має в своєму «арсеналі» певні засоби захисту, охорони та забезпечення безпеки. Здійснений мною формально-юридичний та логіко-семантичний аналіз  тексті кібербезпекового законодавства уможливив виділити адекватну операціоналізації даних понять. Зокрема в текстах нормативно-правових актів не в якості синонімічних, а як окремі надибуємо терміни: кібероборона, кібернапад, кібербезпека, кіберзахист.

Варто пам’ятати, що альтернатива вибору засобів, методів, способів і шляхів забезпечення кібернетичної безпеки України безпосередньо обумовлена необхідністю доречного вжиття заходів, які є адекватними характеру і масштабам загроз націо­нальним інтересам у різних сферах життєдіяльності.

Також зазначу, що державна кібербезпекова політика повинна проводитися переважно тими методами, способами і засобами, які ґрунтуються на принципах реалізації національних інтересів, враховуючи цінності демократії та верховенства права.

Базуючись на Законі України «Про основи національної безпеки України», можна виокремити дві ключові категорії, які зумовлюють зміст і напрями державної політики кібернетичної безпеки:

1) загрози національним інтересам і національній безпеці Украї­ни в кібернетичній сфері;

2) основні напрями державної політики з питань національної без­пеки в кібернетичній сфері.

Беручи до уваги наукові положення дослідження В. А. Ліпкана  [5] та виходячи з того, що кібербезпека є складовою інформаційної безпеки, адаптую їх до теми свого дослідження.

Отже, під державною політикою кібербезпеки варто розуміти діяльність держави в кібернетичній сфері, спрямованої на задоволення інформаційних потреб людини і громадянина через формування відкритого інформаційного суспільства (кібернетичного суспільства) на основі розвитку єдиного кібернетичного простору цілісної, інформаційно розвиненої держави та її інтеграції у світовий кібернетичний простір з урахуванням збереження національної ідентичності, реалізації національних інтересів при забезпеченні кібернетичної безпеки на внутрішньодержавному та міжнародному рівнях.

Основною метою державної політики кібербезпеки є управління реальними та потенційними кіберзагрозами та небезпеками з метою створення необхідних умов для задоволення кібернетичних потреб людини та громадянина, а також реалізації національних інтересів у даній сфері.

Відтак, державна політика кібернетичної безпеки України – діяльність державно-правових інституцій щодо управління реальними та потенційними кіберзагрозами та небезпеками з метою задоволення кібернетичних  потреб людини та громадянина, а також реалізації національних інтересів у даній сфері.

Нині, не всі нормативно-правові акти відповідають викликам сьогодення та реальним кіберзагрозам, тому підтримую пропозиції Арістової І. В. [5, C. 156], яка зазначила, що для реалізації національних інтересів в інформаційній (кібернетичній – авт.) сфері слід переглянути пріоритети державної політики, розробити нові концептуальні підходи щодо регулювання ринку інформаційно-комунікаційних технологій, інформаційної та інвестиційної політики, розвитку інформаційного (кібернетичного – авт.) законодавства і забезпечення інформаційної (кібернетичної – авт.) безпеки.

Щодо напрямів державної політики кібербезпеки, то, перш за все, зауважу, що вона повинна бути чітко визначена та зафіксована в національному законодавстві. Нині такі спроби було зроблено при розробленні проекту Закону України «Про основні засади забезпечення кібербезпеки України» [15].

В даному законі напрями державної політики визначені наступним чином:

-     створення захищеного національного сегмента кіберпростору, що сприятиме підтриманню відкритого суспільства і забезпечуватиме безпечне використання цього простору суспільством. Категорія «відкрите суспільство» є новою в юридичній термінології і тому потребує свого тлумачення для уникнення виникнення прогалин та колізій в законодавстві. Відкрите суспільство – це суспільство, яке базується на визнанні того факту, що ніхто не має монополії на істину (плюралізм), що різні люди мають різні погляди та інтереси, і що існує потреба в установах, які б захищали права усіх людей і давали б їм змогу жити разом в мирі і злагоді (філософська категорія – авт.). Основними рисами, що характеризують відкрите суспільство, є верховенство права, демократично обрана влада, інститути громадянського суспільства, захист прав меншин [16], тобто, на мою думку, відкритим є суспільство в правовій державі. Відкрите суспільство – тип суспільства, головною засадою якого є свобода особи та її відповідальність. Також припускаю, що під «безпечним використанням» мається на увазі уникнення створення чи виникнення будь-яких загроз, зокрема кібернетичних;

-     запобігання втручанню у внутрішні справи України (тобто ті, що відносяться до внутрішньої компетенції держави – авт.) і нейтралізація посягань на її інформаційні ресурси з боку інших держав;

-     посилення обороноздатності держави у кіберпросторі (кібероборона);

-     боротьба з кіберзлочинністю та кібертероризмом. Необхідне чітке визначення відповідальних суб’єктів за забезпечення цього напряму, як і всіх інших напрямів державної безпеки в будь-якій сфері. Нині кіберзлочинність – актуальна проблема, з якою зіштовхнулись всі країни у ХХІ столітті, і яка постійно збільшується за масштабами та завданими збитками. Зокрема, в липні 2017 року в НБУ заявили про створення Центру кіберзахисту НБУ [21]. Акцентую увагу на відсутності законодавчого визначення поняття вищезазначеного явища. У проекті закону «Про основні засади забезпечення кібербезпеки України», під кіберзлочином визначають суспільно небезпечне винне діяння у кіберпросторі, передбачене законодавством України про кримінальну відповідальність, а під кіберзлочинністю – сукупність кіберзлочинів [8]. Поняття кібертероризму виникло на межі ХХ-ХХІ століть задовго до початку масового використання Інтернету. Термін «кібертероризм» є синтезом понять «кібербезпековий простір» та «тероризм». Під кібертероризмом пропонується розуміти притиправне діяння, яке вчиняється з ціллю досягнення негативних наслідків, наприклад отримання матеріальних благ чи загроза інформаційній безпеці держави. Кібертероризм має місце в кібербезпековому просторі [9];

-     зниження рівня уразливості об’єктів кіберзахисту, в тому числі об’єктів критичної інформаційної інфраструктури. Даний напрям потребує подальших досліджень, оскільки категорія «об’єкт кіберзахисту» є новою та невизначеною, і, на мою думку,  формулювання «зниження рівня уразливості» є абстрактним за відсутності чіткої методики та критеріїв  визначення такої уразливості. Виникає логічне питання: Хто і яким чином повинен визначати даний рівень? Як варіант – «попередження уразливості об’єктів кіберзахисту та ліквідація негативних наслідків»;

-     забезпечення повноправної участі України в загальноєвропейській та регіональних системах забезпечення кібербезпеки. Україна бере активну участь у міжнародній безпековій діяльності, наприклад ратифікація Конвенції про кіберзлочинність, участь у розробленні та прийнятті Статуту ООН. Таким чином обмеження напрямів участі України лише загальноєвропейською та регіональною системою забезпечення кібербезпеки є некоректним. У вузькому сенсі система забезпечення кібербезпеки – сукупність суб’єктів, які здійснюють свою діяльність у кіберпросторі [10], тобто регіональні та європейська системи є представленими більшим колом суб’єктів та масштабом здійснення ними своєї діяльності;

-     дотримання міжнародних зобов’язань щодо боротьби з кіберзлочинністю та кібертероризмом [15]. Нині існує незначна кількість спеціальних нормативно-правових актів як універсального, так і регіонального характеру, в яких би держави сформулювали певні зобов’язання щодо боротьби з кібертероризмом та кіберзлочинністю. Одним із таких є Конвенція про кіберзлочинність. Держави, що приєдналися до Конвенції, взяли зобов’язання переглянути своє законодавство, з метою приведення його у відповідність з рекомендаціями, викладеними в цьому міжнародному документі.

Також, оскільки кібербезпека є складовою інформаційної безпеки, яка, в свою чергу, є складовою національної безпеки, тому доцільним, при визначенні напрямів державної політики кібербезпеки, буде використання положень Закону «Про основи національної безпеки України».

Основними напрямами державної політики в інформаційній сфері є:

-     забезпечення інформаційного суверенітету України. Ще одна нова правова категорія, дефініція якої міститься в проекті Закону «Про інформаційний суверенітет та інформаційну безпеку України» [17]. Інформаційний суверенітет України – це право держави на формування і здійснення національної інформаційної політики відповідно до Конституції і законодавства України, міжнародного права в національному інформаційному просторі України. Також у Словнику Стратегічних комунікацій міститься наступне визначення «інформаційний суверенітет» – незалежність і самостійність держави в реалізації державної інформаційної політики; здатність держави здійснювати контроль над власним інформаційним простором через організацію управління процесами створення, збирання, одержання, зберігання, використання, поширення, охорони та захисту інформації відповідно до національних інтересів [2, С. 168-169]. Виходячи із вищезазначених положень, і це можна вважати елементом наукової новизни, можна виокремити і феномен «кібернетичного суверенітету», під яким пропонується розуміти – невід’ємне право держави на формування і здійснення національної кібербезпекової політики відповідно до національних інтересів, ґрунтуючись на Конституції України і законодавстві України, нормах міжнародного права в кібернетичному просторі України.  Тобто, як один із напрямів державної політики кібербезпеки варто визначити і забезпечення кібернетичного суверенітету України;

-     вдосконалення державного регулювання розвитку інформаційної сфери шляхом створення нормативно-правових та економічних передумов для розвитку національної інформаційної інфраструктури та ресурсів, впровадження новітніх технологій у цій сфері, наповнення внутрішнього та світового інформаційного простору достовірною інформацією про Україну. Щодо створення нормативно-правових умов, то маю певні корективи. Нині вже прийнята та діє значна кількість законів та підзаконних нормативних актів у сфері інформаційних відносин (більше 4000) [6, С. 127], тому прийняття нових актів має виступати не самоціллю, а дійсно відбивати об’єктивну потребу в регулюванні нових суспільних відносин. У даному аспекті проблематика систематизації інформаційного законодавства ще не вичерпала свою актуальність [11]. А як напрям державної політики кібербезпеки можна визначити здійснення систематизації інформаційного (кібербезпекового) законодавства України, створення необхідних передумов для розвитку кіберсфери в цілому, а також забезпечення кібербезпеки зокрема;

-     активне залучення засобів масової інформації до запобігання і протидії корупції, зловживанням службовим становищем, іншим явищам, які загрожують національній безпеці України. Протидія будь-яким явищам, які загрожують кібербезпеці України, шляхом залучення ЗМІ матиме позитивні наслідки в тому випадку, якщо вони будуть незалежними, але, нажаль, майже всі українські ЗМІ належать або підконтрольні певним політичним силам. Як напрям виокремлю залучення ЗМІ для протидії кіберзагрозам;

-     забезпечення неухильного дотримання конституційних прав на свободу слова, доступ до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації та журналістів, заборони цензури, дискримінації в інформаційній сфері і переслідування журналістів за політичні позиції, за виконання професійних обов’язків, за критику. Тобто забезпечення існування правової держави;

-     вжиття комплексних заходів щодо захисту національного інформаційного простору та протидії монополізації інформаційної сфери України [14]. Знову ж таки, адаптуючи дану норму до теми дослідження, як напрям державної політики кібербезпеки визначу вжиття комплексних заходів щодо захисту національного кібернетичного простору та протидії монополізації кібернетичної сфери України.

Акцентую увагу на тому, що перелік напрямів державної політики кібербезпеки не може бути статичним, оскільки відбуваються постійні зміни в кіберсуспільстві, тому існує потреба швидкої реакції та ужиття відповідних заходів.

Корисним для запозичення є Указ Президента РФ «Про Стратегію національної безпеки Російської Федерації». В даному документі зазначено, що головними напрямками забезпечення державної і суспільної безпеки є посилення ролі держави як гаранта безпеки особистості і прав власності, вдосконалення правового регулювання попередження злочинності (в тому числі в інформаційній сфері), корупції, тероризму та екстремізму, поширення наркотиків і боротьби з такими явищами, розвиток взаємодії органів забезпечення державної безпеки і правопорядку з громадянським суспільством, підвищення довіри громадян до правоохоронної і судової систем Російської Федерації, ефективності захисту прав і законних інтересів російських громадян за кордоном, розширення міжнародного співробітництва в області державної та громадської безпеки [18].

У Доктрині інформаційної безпеки України [19] можна також виокремити напрями державної політики кібербезпеки. У документі сформульовано 4 пункти, що мають бути пріоритетами державної політики в інформаційній сфері. З урахуванням теми мого дослідження, визначу лише деякі з них:

-     необхідність створення інтегрованої системи моніторингу (аналіз, оцінки, прогноз) кіберзагроз та формування алгоритмів реагування на них на оперативному, тактичному та стратегічному рівнях;

-      удосконалення системи управління національною системою кібербезпеки, в тому числі через підвищення рівня відповідальності та контролю за виконанням покладених на суб’єкти кібербезпеки завдань;

-     законодавче регулювання механізму виявлення, фіксації, блокування та видалення з кібернетичного простору держави, інформації, яка становить загрозу національним інтересам в кібернетичній сфері, тобто є кіберзагрозою;

-     створення і розвиток структур, що відповідають за інформаційно-психологічну безпеку (кібернетично-психологічну), насамперед у Збройних Силах України, з урахуванням практики держав-членів НАТО, а також і в Національній поліції – Кіберполіція, згідно з загальною концепцію розумного балансу розмежування повноважень у реалізації державної кібербезпекової політики її суб’єктами;

-     розвиток і захист технологічної інфраструктури забезпечення кібернетичної безпеки України;

-     удосконалення механізмів забезпечення безпеки об’єктів критичної інформаційної інфраструктури;

-     побудова дієвої та ефективної системи стратегічних комунікацій [7];

-     розвиток механізмів взаємодії держави та інститутів громадянського суспільства в реалізації державної кібербезпекової політики, в тому числі і в частині протидії гібридній війні та одному з її проявів — інформаційній агресії проти України та кібернетичним атакам;

-     ефективна, проактивна та наступальна боротьба з дезінформацією та ворожою пропагандою з боку Російської Федерації. Орім України, російська пропаганда впливає і на розвиток інших розвинених демократичних європейських країн.  Факт впливу російської пропаганди на Європу було визнано у відповідній резолюції щодо протидії ворожій Євросоюзу пропаганді, яка надходить з Росії. Основною метою дезінформації та ворожої пропаганди є підрив та компрометація єдності, сіяння сумніву щодо сталих європейських цінностей та інтересів. У згаданому документі відмічається, що така пропаганда є частиною гібридної війни і націлена на те, щоб: 1) викривити правду; 2) посіяти сумніви і ворожнечу між країнами союзу; 3) послабити стратегічну єдність ЄС та північноамериканських партнерів; 4) паралізувати процес прийняття рішень; 5) дискредитувати інститути ЄС і трансатлантичне партнерство. Європарламент у даній резолюції визнав, що російській уряд активно використовує цілий спектр засобів та інструментів для атак на диплматичні цінності, з метою розколу Європи, для забезпечення підтримки зсередини країни і створення уявлення про розбіжності між країнами Східного сусідства та ЄС [22].

-     посилення спроможностей суб’єктів забезпечення національної безпеки щодо протидії спеціальним кібернетичним операціям, які несуть кіберзагрозу українській державі в цілому;

-     виявлення та притягнення до відповідальності, забезпечення невідворотності покарання винних згідно з українським законодавством суб’єктів українського кібернетичного простору, що створені та/або використовуються державою-агресором для ведення кібернетичної війни проти України, та унеможливлення їхньої підривної діяльності;

-     недопущення використання кібернетичного простору держави в деструктивних цілях або для дій, що спрямовані на дискредитацію України на міжнародному рівні [19].

Беручи до уваги існування такого новоствореного органу як Національний координаційний центр кібербезпеки, який є робочим органом Ради національної безпеки і оборони України доцільно говорити і проте, що частина його завдань також можуть бути покладені в основу аналізованої мною кібербезпекової політики.

Центр має забезпечити координацію діяльності суб’єктів національної безпеки і оборони України під час реалізації Стратегії кібербезпеки України, підвищити ефективність системи державного управління у формування та реалізації державної політики у сфері кібербезпеки. Тому, аналізуючи його основні завдання, зауважу, що вони також можуть бути визначені як напрями державної кібербезекової політики.

Такими напрямами, на мою думку є:

-     узагальнення (імплементація – авт.) міжнародного досвіду у сфері забезпечення кібербезпеки, оскільки наша держава, як і всі інші, існує не ізольовано, а в тісній співпраці у різних сферах;

-     прогнозування та виявлення потенційних та реальних загроз у сфері кібербезпеки, яке сприятиме їх відверненню та полегшенню ліквідації негативних наслідків;

-     визначення пріоритетів для залучення міжнародної технічної допомоги у сфері забезпечення кібербезпеки;

-     вивчення міжнародного досвіду створення і функціонування національних систем кібербезпеки, поширення його між організаціями, установами і закладами відповідно до компетенції, проведення моніторингу щодо його впровадження в Україні;

-         участь у забезпеченні розроблення і впровадження суб’єктами забезпечення кібербезпеки механізмів обміну інформацією, необхідною для організації реагування на кібератаки і кіберінциденти, усунення їх чинників та негативних наслідків [20].

Пріоритетними напрямками державної політики щодо посилення інформаційної (зокрема кібернетичної) безпеки держави, варто виділити й такі:

-     реформування кібернетичного законодавства як сегмента інформаційного законодавства України, особливо в частині не лише чіткого визначення сучасних загроз та небезпек кібернетичній безпеці держави, але й механізмів державної політики, в тому числі, симетричних кібернетичних заходів;

-     дослідження питань захисту об’єктів критичної інфраструктури від кібератак. З цією метою має бути визначено та класифіковано критичні об’єкти, кібератаки на які можуть завдати значної шкоди державі і створити загрози міжнародним стосункам у кіберпросторі;

-     сприяння розробці вітчизняної інноваційної продукції, що може бути використана з метою посилення кібернетичної безпеки держави;

-     завершення імплементації положень Конвенції РЄ про кіберзлочинність у національне законодавство;

-     оптимізація системи підготовки кадрів у сфері кібербезпеки для потреб Збройних Сил України та інших органів сектору безпеки і оборони України;

-     сприяння більш активній політиці державних безпекових інституцій щодо інформування населення про кіберзагрози;

-     забезпечення безперервного підвищення кваліфікації військовослужбовців, державних службовців та працівників, що задіяні на ключових об’єктах критичної інфраструктури;

-     сприяння недопущенню мілітаризації кіберпростору;

-     підтримка як існуючих багатосторонніх навчань з протидії кібернападам на державну інформаційну інфраструктуру, так і ініціювання нових видів таких навчань [23, С. 129].

Таким чином, у результаті здійсненого дослідження, можу висновувати, що державна політика кібернетичної безпеки визначається, беручи до уваги пріоритетність національних інтересів та загроз кібернетичній безпеці України і здійснюється шляхом реалізації відповідних концепцій, доктрин, стратегій і програм у різних сферах кібернетичної безпеки відповідно до чинного законодавства.

Державна кібербезпекова політика складається із двох основних взаємопов’язаних блоків:

1)  діяльності винятково державних органів;

2)  діяльності недержавних інституцій, інституцій громадянського суспільства, інформаційного суспільства в інформаційній сфері.

Запропоновано легітимізувати у законодавчих актах категорію «кібернетичне суспільство», тобто, суспільство, в якому діяльність людей ґрунтується на використанні послуг, що надаються за допомогою надбань кібернетики.

Основною метою державної кібербезпекової політики кібербезпеки є управління реальними та потенційними кіберзагрозами та небезпеками з метою створення необхідних умов для задоволення кібернетичних потреб людини та громадянина, а також реалізації національних інтересів у кібернетичній сфері.

Як напрями державної політики кібербезпеки варто визначити і забезпечення кібернетичного суверенітету України; здійснення систематизації інформаційного (кібербезпекового) законодавства України, створення необхідних передумов для розвитку кіберсфери в цілому, а також забезпечення кібербезпеки зокрема; залучення ЗМІ для протидії кіберзагрозам; забезпечення існування правової держави; вжиття комплексних заходів щодо захисту національного кібернетичного простору та протидії монополізації кібернетичної сфери України.

Акцентую увагу на тому, що перелік напрямів державної політики кібербезпеки не може бути статичним, оскільки відбуваються постійні зміни в кіберсуспільстві, тому існує потреба швидкої реакції та ужиття відповідних заходів.

Список використаної літератури:

1. Порошенко ввел в действие решение СНБО об усилении мер по кибербезопасности : Режим доступу: https://www.rbc.ua/rus/news/belarusi-ofitsialno-podtverdili-vezd-ukraintsa-1504166704.html.
2. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.
3. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.
4. Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.
5. Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції : [навчальний посібник] / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський. — К. : КНТ, 2006. — 280 с.
6. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
7. Рудник Л. І. Роль та місце стратегічних комунікацій в сучасному суспільстві знань / Л. І. Рудник //  [Електронний ресурс]. — Режим доступу :  http://goal-int.org/rol-ta-mistse-strategichnih-komunikatsij-v-suchasnomu-suspilstvi-znan/
8. Діордіца І. В. Поняття та зміст кіберзлочинності / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-kiberzlochinnosti/
9. Діордіца І. В. Сучасний кібертероризм: аспекти правового регулювання / І. В. Діордіца // [Електронний ресурс]. — Режим доступу :  http://goal-int.org/suchasnij-kiberterorizm-aspekti-pravovogo-regulyuvannya/
10. Діордіца І. В. Система забезпечення кібербезпеки: сутність та призначення / І. В. Діордіца // [Електронний ресурс]. — Режим доступу :   http://goal-int.org/sistema-zabezpechennya-kiberbezpeki-sutnist-ta-priznachennya/
11. Залізняк В. А. Систематизація інформаційного законодавства України : автореф. дис. на здобуття наук. ступеня докт. юр. наук : спец. 12.00.07 «Адміністративне право і процес; фінансове право; інформаційне право» / В. А. Залізняк. — К., 2011. — 23 с.
12. Кормич Б. А. Інформаційне право : підручник для вузів / Б. А. Кормич . — Харків : Бурун і К, 2011 . — 333 с.
13. Андріяш В. І. Державна політика: концептуальні аспекти визначення / В. І. Андріяш. // Державне управління: удосконалення та розвиток. — 2013. — № 9. — Режим доступу: http://nbuv.gov.ua/UJRN/Duur_2013_9_6
14. Про основи національної безпеки України : Закон України від 19.06.2003 р. [Електронний ресурс]. — Режим доступу : http://zakon0.rada.gov.ua/laws/show/964-15
15. Проект Закону «Про основні засади забезпечення кібербезпеки України». [Електронний ресурс]. — Режим доступу : http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=55657
16. Відкрите суспільство: базові цінності. [Електронний ресурс]. — Режим доступу : http://sd.net.ua/2010/07/10/vidkrite-suspilstvo-bazovi-cinnosti.html
17. Проект Закону України «Про Інформаційний суверенітет  та інформаційну безпеку України» [Електронний ресурс]. — Режим доступу :  http://uacm.kharkov.ua/ukr/index.shtml?ulaws/usuvetr.htm
18. «О Стратегии национальной безопасности Российской Федерации» :  Указ Президента Российской Федерации от 31 декабря 2015 года [Електронний ресурс]. — Режим доступу :  https://rg.ru/2015/12/31/nac-bezopasnost-site-dok.html
19. Доктрина інформаційної безпеки України від  25 лютого 2017 р. [Електронний ресурс]. — Режим доступу :  http://www.president.gov.ua/documents/472017-21374
20. Положення про Національний координаційний центр кібербезпеки від 07.06.2016  р. [Електронний ресурс]. — Режим доступу : http://zakon2.rada.gov.ua/laws/show/242/2016

21. НБУ создаст Центр киберзащиты для банков [Електронний ресурс]. — Режим доступу : Новости https://www.rbc.ua/rus/news/nbu-sozdast-tsentr-kiberzashchity-bankov-1499335025.html.

22. В Европарламенте признали российскую пропаганду и призвали бороться с ней [Електронний ресурс]. — Режим доступу : http://www.segodnya.ua/world/v-evroparlamente-priznali-rossiyskuyu-propagandu-i-prizvali-borotsya-s-ney-772845.html.

23. Косогов О. М. Пріоритетні напрямки державної політики щодо забезпечення безпеки національного кіберпростору / О. М. Косогов // Збірник наукових праць Харківського університету Повітряних Сил. — 2014. — Вип. 3. — С. 127-130.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету

Анотація

У статті автором було сформульовано авторське розуміння суб’єкту забезпечення кібербезпеки. Акцентовано увагу на том, що функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Окремої уваги заслуговує той факт, що в переліку суб’єктів забезпечення кібербезпеки відсутній національний координаційний центр,

Акцентується увага на необхідності передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури, дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави. Незрозумілим є також невключення Національного координаційного центру кібербезпеки, а також Міністерства інформаційної політики до переліку суб’єктів забезпечення кібернетичної безпеки.

Ключові слова: кібербезпека, забезпечення кібербезпеки, суб’єкти забезпечення кібербезпеки, національні інтереси, кіберпростір.

Аннотация

В статье автором было сформулировано авторское понимание субъекта обеспечения кибербезопасности. Акцентировано внимание на том, что функция повышения осведомленности граждан о безопасности в киберпространстве должна выполняться всеми субъектами обеспечения кибербезопасности.

Отдельного внимания заслуживает тот факт, что в перечне субъектов обеспечения кибербезопасности отсутствует национальный координационный центр,

Акцентируется внимание на необходимости предусмотрения ответственности субъектов обеспечения кибернетической безопасности по защите национальной информационной инфраструктуры, действенности, комплексности и постоянства мер обеспечения кибербезопасности государства. Непонятным также остается невключение Национального координационного центра кибербезопасности и Министерства информационной политики Украины в перечень субъектов обеспечения кибернетической безопасности.

Ключевые слова: кибербезопасность, обеспечение кибербезопасности, субъекты обеспечения кибербезопасности, национальные интересы, киберпространство.

Summary

It was offered to understand under the subject of providing cyber security – a natural or legal person with certain rights and responsibilities, the state as a whole, which carries out its functions in the cyberspace through the institutions of legislative, executive and judicial power, as well as non-state institutions and individual citizens. The function of raising of the citizens’ awareness of security in the cyberspace must be fulfilled by all actors who are involved in the cybersecurity maintenance.

It was noted that particular attention deserves the fact that the Cybersecurity National Coordination Center and the Ministry of Information Policy are not included to the list of the cybersecurity providers.

It is necessary to foresee the responsibility of the subjects of the cybersecurity providers for the protection of national information infrastructure, efficiency, integrity and continuity of measures to ensure cybersecurity of the state.

It was proposed to define the establishment of a balance between the protection of the national interests in the cyber sphere, the guarantee of political, economic, military and social stability in the state and the development of mutually beneficial cooperation based on the principle of equality, the realization of constitutional rights and freedoms of man and citizen on access to information as one of the main tasks of the cyber security providers.

Identifying and fixing the clear list of actors, their roles, places in cyberspace and powers will make it possible to perform their functions more efficiently, to bring to responsibility and to develop new norms or to replace existing ones with the aim of eliminating of gaps. Discussion and expansion of the terminology on cyberspace will allow society to plan its actions in a modern cyberspace more qualitatively and safely. It was considered that in the formulation of the terms it is expedient to define them in a broader sense, taking into account already existing works in such branches of science as cybernetics, informatics, informatsiology, security studies, criminal law, etc.

Key words: cybersecurity, providing of cybersecurity, subjects of cybersecurity providing, national interests, cyberspace.

В умовах глобалізації інформаційних процесів, їх інтеграції в різні сфери суспільного життя керівництво провідних держав світу приділяє посилену увагу створенню та удосконаленню ефективних систем захисту критичної інфраструктури від зовнішніх і внутрішніх загроз кібернетичного характеру.

У багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційно-функціональні  структури, що здатні в короткий проміжок часу акумулювати сили та засоби різних державних органів і приватного сектору для протидії кіберзагрозам [1, С. 312].

В Україні також відбувається процес формування системи кібернетичної безпеки. І, як і будь-яка система, система забезпечення кібербезпеки має в своїй структурі певні суб’єкти. Вірус Petya, яким було вражено значну кількість інформаційних ресурсів центральних органів державної влади, став індикатором відсутності в Україні національної системи кібербезпеки, виявив суттєві недоліки в організації діяльності даних суб’єктів  Відсутність ґрунтовного дослідження та абсолютна новизна і визначають актуальність теми статті.

Зважаючи на відсутність комплексного дослідження суб’єктів забезпечення кібербезпеки та кібербезпекових питань в цілому, при написанні статті в нагоді стали праці науковців в різних сферах, а саме: наукової школи В. А. Ліпкана [4-9], І. В. Тімкіна, Н. Є. Новікова [10], С. В. Мельника, В. І. Кащука [11], В. П. Шеломенцева [1-3], В. Л. Бурячок,  С. О. Гнатюка, О. Г. Корченко [12-13] та інших.

Саме тому, мета статті полягає у дослідженні суб’єктів забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, визначити суб’єктів забезпечення кібербезпекової політики та існуючі проблеми налагодження ефективної взаємодії між ними.

Виклад основного матеріалу

У загальному розумінні суб’єкти – активні учасники відносин, які наділені певними правами, обов’язками та повноваженнями.

Беручи до уваги той факт, що кібербезпека має безпосереднє відношення до інформаційної сфери, то, використовуючи дефініцію, яка запропонована Ліпканом В. А. у першому Словнику стратегічних комунікацій, а саме – суб’єкт інформаційної діяльності – юридична або фізична особа, задіяна в інформаційному процесі [7, С. 365], а також термінологію безпекової сфери, «суб’єкти забезпечення національної безпеки – носії конституційних прав і обов’язків – це держава, громадяни України, громадські організації та об’єднання; держава, яка здійснює функції в цій галузі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни», [4, С. 338] сформулюю авторське розуміння «суб’єкту забезпечення кібербезпеки» – фізична або юридична особа, що наділена певними правами та обов’язками, держава в цілому, яка здійснює свої функції в кіберпросторі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни.

Також під суб’єктами забезпечення кібернетичної безпеки у проекті Стратегії забезпечення кібернетичної безпеки України було визначено державні органи, (передусім інституції сектору безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності, які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист [14]. Однак для мене стало незрозумілим невключення до даного переліку фізичних осіб.

А в проекті закону України «Про основні засади забезпечення
кібербезпеки України» пропонується така дефініція – суб’єкти забезпечення кібербезпеки – державні органи, органи місцевого самоврядування, органи управління Збройних Сил України та інших військових формувань, утворених відповідно до законів України, правоохоронні органи, а також підприємства, установи та організації незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки національного сегмента кіберпростору, у тому числі забезпеченням кіберзахисту в рамках надання інформаційних та/або телекомунікаційних послуг.  І окремо виділено суб’єкти забезпечення кібербезпеки постійної готовності – державні органи або їх підрозділи, що входять до складу національної системи кібербезпеки, сили та засоби яких спеціально виділені для перебування у постійній готовності до реагування на кіберзагрози та оперативного виконання завдань забезпечення кібербезпеки [15].

Щодо теми статті, то, можна зазначити, що, відповідно до чинного законодавства, основу національної системи кібербезпеки становитимуть Міністерство оборони України, Державна служба спеціального зв’язку та захисту інформації України, Служба безпеки України, Національна поліція України, Національний банк України, розвідувальні органи, як це закріплено у Стратегії кібербезпеки України [16]. На перший погляд, даний перелік є досить вичерпним, але, приймаючи до уваги велику кількість державних органів, які функціонують в Україні, і тим чи іншим чином мають відношення до кіберпростору, зауважу, що він потребує уточнення та доповнення.

Перш за все, із застосуванням функціонального підходу, зупинимося на функціях, які виконують вищезазначені органи та на їх повноваженнях.

Відповідно до положень Стратегії кібербезпеки України:

-     на Міністерство оборони України, Генеральний штаб Збройних Сил України відповідно до компетенції – здійснення заходів з підготовки держави до відбиття воєнної агресії у кіберпросторі (кібероборони); здійснення військової співпраці з НАТО, пов’язаної з безпекою кіберпростору та сумісним захистом від кіберзагроз; забезпечення у взаємодії з Державною   службою спеціального зв’язку та захисту інформації України і Службою безпеки України кіберзахисту власної інформаційної інфраструктури;

-     на Державну службу спеціального зв’язку та захисту інформації України – формування та реалізація державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури (тобто комплексу заходів, реалізованих у нормативно-правових, організаційних, технологічних інструментах, спрямованих на забезпечення безпеки та стійкості критичної інфраструктури [17, С. 490]), державний контроль у цих сферах; координація діяльності інших суб’єктів кібербезпеки щодо кіберзахисту; здійснення організаційно-технічних заходів із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків, інформування про кіберзагрози та відповідні методи захисту від них; забезпечення функціонування  державного центру кіберзахисту; проведення аудиту захищеності об’єктів критичної інформаційної інфраструктури на вразливість;

-     на Службу безпеки України – попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснення контррозвідувальних та оперативно-розшукових заходів, спрямованих на боротьбу з кібертероризмом та кібершпигунством, а також щодо готовності об’єктів критичної інфраструктури до можливих кібератак та кіберінцидентів; протидія кіберзлочинності, можливі наслідки якої безпосередньо створюють загрозу життєво важливим інтересам України; розслідування кіберінцидентів та кібератак щодо державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, критичної інформаційної інфраструктури; забезпечення реагування на комп’ютерні інциденти у сфері державної безпеки;

-     на Національну поліцію України – забезпечення захисту прав і свобод людини та громадянина, інтересів суспільства і держави від злочинних посягань у кіберпросторі; запобігання, виявлення, припинення та розкриття кіберзлочинів; підвищення поінформованості громадян про безпеку в кіберпросторі;

-     на Національний банк України – формування вимог щодо кіберзахисту критичної інформаційної інфраструктури у банківській сфері;

-     на розвідувальні органи України – здійснення розвідувальної діяльності  щодо загроз національній безпеці України у кіберпросторі, інших подій і обставин, що стосуються сфери кібербезпеки. У відповідності із спеціальним Законом «Про розвідувальні органи», розвідувальні органи  України – спеціально уповноважені законом органи на здійснення   розвідувальної діяльності [18], а саме Служба зовнішньої розвідки України, яка є державним органом, який здійснює розвідувальну діяльність у політичній, економічній, військово-технічній, науково-технічній, інформаційній та екологічній сферах [19]; розвідувальний орган Міністерства оборони України; розвідувальний орган спеціально уповноваженого  центрального органу  виконавчої  влади у справах охорони державного кордону. Також зауважу на існування такого поняття як «кібернетична розвідка» – добування наявних в кібернетичному просторі даних та інформації противника, моніторинг його автоматизованих систем управління, систем управління зброєю, інформаційних мереж та систем і циркулюючих в них технологічних процесів [20].

На мою думку, функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Оскільки, система національної безпеки є багатокомпонентною і національна система кібербезпеки є її спеціальною підсистемою, мета функціонування якої полягає у забезпеченні функціонування та розвитку цієї системи, тому логічним є проведення паралелі між основними нормативно-правовими актами та виявлення спільних та різних суб’єктів. Забезпечення належного рівня кібернетичної безпеки є необхідною умовою розвитку інформаційного суспільства.

У статті 4 Закону України «Про основи національної безпеки України» [21] суб’єктами забезпечення національної безпеки визначено: Президента України; Верховну Раду України; Кабінет Міністрів України; Раду національної безпеки і оборони України; міністерства та інші центральні органи виконавчої влади; Національний банк України; суди загальної юрисдикції; прокуратура України; Національне антикорупційне бюро України; місцеві державні адміністрації та органи місцевого самоврядування; Збройні Сили України, Служба безпеки України, Служба зовнішньої розвідки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України; органи і підрозділи цивільного захисту; громадяни України, об’єднання громадян.

Проаналізувавши дані положення, зауважу, що спільними суб’єктами є тільки Національний банк України та Служба безпеки України. Видається дивним неприйняття до уваги положень вищезазначеного закону при розробці та підписанні Стратегії кібербезпеки України.

З метою забезпечення кібербезпеки повинно бути створено національну систему кібербезпеки як формат співробітництва державних органів, установ, організацій, приватного сектору економіки, наукових установ і організацій, професійних асоціацій та неурядових організацій у сфері кібербезпеки, у тому числі аналітичних центрів.

Основою національної системи кібербезпеки є державні органи, які відповідно до покладених завдань безпосередньо виконують функції із забезпечення безпеки кіберпростору України.

До участі у здійсненні заходів, пов’язаних з виявленням, запобіганням і нейтралізацією кіберзагроз, залучаються інші суб’єкти забезпечення кібербезпеки [9].

Акцентую увагу на необхідності перегляду Стратегії кібербезпеки та доповненні її іншими важливими суб’єктами, а також чітке окреслення їх повноважень.

Взявши за основу Закон України «Про основи національної безпеки України», пропоную визначити основні функції суб’єктів забезпечення кібернетичної безпеки:

-     вироблення і періодичне уточнення Стратегії кібернетичної безпеки України, доктрин, концепцій, стратегій і програм у сфері кібернетичної безпеки, планування і здійснення конкретних заходів щодо протидії і нейтралізації загроз національним інтересам України;

-     створення нормативно-правової бази, необхідної для ефективного функціонування системи забезпечення кібернетичної безпеки, а також удосконалення її організаційної структури;

-     комплексне кадрове, фінансове, матеріальне, технічне, інформаційне та інше забезпечення життєдіяльності складових (структурних елементів) системи;

-     підготовка сил та засобів суб’єктів системи до їх застосування згідно з призначенням;

-     постійний моніторинг впливу на кібернетичну безпеку процесів, що відбуваються в політичній, соціальній, економічній, екологічній, науково-технологічній, інформаційній, воєнній та інших сферах, релігійному середовищі, міжетнічних стосунках; прогнозування змін, що відбуваються в них, та потенційних загроз кібернетичній безпеці. Оскільки поняття «кібернетичної безпеки» є новим та загрози їй не статичні, тому актуальним є їх постійний, а не періодичний моніторинг з метою їх виявлення та попередження;

-     систематичне спостереження за станом і проявами міжнародного та інших видів кібертероризму, а саме несанкціонованих дій з терористичною метою стосовно систем або мереж критичних об’єктів національної інформаційної інфраструктури, інформації, яка в них циркулює, та програмного забезпечення, призначеного для її обробки [14];

-     прогнозування, виявлення та оцінка можливих загроз, дестабілізуючих чинників і конфліктів, причин їх виникнення та наслідків прояву;

-     розроблення науково обґрунтованих пропозицій і рекомендацій щодо прийняття управлінських рішень з метою захисту національних інтересів України;

-     запобігання та усунення впливу загроз і дестабілізуючих чинників на національні інтереси;

-     локалізація, деескалація та врегулювання конфліктів і ліквідація їх наслідків або впливу дестабілізуючих чинників;

-     оцінка результативності дій щодо забезпечення кібернетичної безпеки та визначення витрат на ці цілі;

-     участь у двосторонньому і багатосторонньому співробітництві в галузі безпеки, якщо це відповідає національним інтересам України;

-     спільне проведення планових та оперативних заходів у рамках міжнародних організацій та договорів у сфері кібернетичної безпеки.

Окремої уваги заслуговує той момент, що в переліку суб’єктів забезпечення кібербезпеки відсутній Національний координаційний центр, який є робочим органом Ради національної безпеки і оборони України та на нього покладені безпосередні обов’язки щодо забезпечення кібернетичної безпеки України. Крім того, ще у 2002 році при РНБО України було утворено Міжвідомчу комісію з питань інформаційної політики та інформаційної безпеки, до складу якої за посадою входять керівники чи заступники міністерств, відомств, правоохоронних органів, представники Генерального штабу Збройних Сил України, державних комітетів, комітетів Верховної Ради України, наукових та дослідних установ, діяльність яких пов’язана з проблематикою інформаційної безпеки. Як вбачається, Міжвідомча комісія з питань інформаційної політики та інформаційної безпеки при РНБО України повинна забезпечити й вироблення пропозицій щодо визначення, коригування засад внутрішньої й зовнішньої політики у сфері забезпечення кібернетичної безпеки України [3, С. 302].

До категорії «інших суб’єктів забезпечення кібербезпеки» можу включити:

-     інші державні органи;

-     розпорядники інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури та інших об’єктів кібербезпеки, які провадять діяльність із надання інформаційних та/або телекомунікаційних послуг;

-     незалежні організації та експерти [22].

Акцентую увагу на необхідності передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури, дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави.

Також необґрунтованим є відсутність Міністерства інформаційної політики у переліку суб’єктів забезпечення кібернетичної безпеки, оскільки воно є головним органом у системі центральних органів виконавчої влади у сфері забезпечення інформаційного суверенітету України, зокрема, з питань поширення суспільно важливої інформації в Україні та за її межами, а також забезпечення функціонування державних інформаційних ресурсів [23].

Наголошую на тому, що ключові завдання МІП затверджено у Програмі дій Уряду, а також викладено в Коаліційній угоді, підписаній п’ятьма парламентськими фракціями Верховної ради України. Такими завданнями є:

-     розробка стратегії інформаційної політики України та концепції  інформаційної (у тому числі і кібернетичної – авт.) безпеки держави;

-     координація органів влади в питаннях комунікації та поширення інформації;

-     протидія інформаційній агресії (кібернетичним атакам –авт.) Росії [23].

В рамках даної статті я не буду зупинятись на штучно звужених функціях центрального органу виконавчої влади лише до окремих завдань, причому із зазначенням ще й на конкретну країну. Порушення правил юридичної техніки а також нехтування проектним підходом на перед звузили здатність даного органу суттєво впливати як на інформаційну, так і на кібернетичну політику держави.

Найбільш пріоритетним напрямком діяльності держави нині є реформування власної інформаційної безпеки за рахунок створення дієвої системи кібербезпеки, розбудова якої потребує розв’язання багатьох завдань як соціального і техногенного, так і, особливо, організаційного характеру.

Найактуальнішими серед цих завдань такі:

• чітке визначення функцій суб’єктів забезпечення кібернетичної безпеки та розподіл повноважень між ними;
• забезпечення належної координації діяльності як загальних суб’єктів забезпечення кібернетичної безпеки, так і відповідних спеціальних суб’єктів;
• розробка й упровадження найсучасніших підходів, форм і методів забезпечення кібернетичної безпеки, а також застосування дієвих стимулів для залучення до такого роду діяльності фахівців високого рівня кваліфікації [13, С. 22].

Визначення та фіксація чіткого переліку суб’єктів, їх ролі, місця в кіберпросторі та повноважень уможливить ефективніше виконання їх функцій, притягнення до відповідальності та можливості розроблення нових норм або зміну існуючих з метою усунення прогалин. Обговорювання та розширення термінології щодо кіберпростору дозволить суспільству більш якісно та безпечно планувати свої дії в сучасному кіберпросторі. При формулюванні термінів вважаю за доцільне визначати їх у більш широкому розумінні, враховуючи вже наявні напрацювання у таких галузях науки як кібернетика, правова кібернетика, інформатика, інформаційне право, інфомаціологія, безпекознавство, кримінальне право тощо.

Організаційне забезпечення системи кібербезпеки також можна розглядати як цілеспрямовану діяльність суб’єкта забезпечення кібербезпеки, пов’язану зі:

– створенням і впорядкуванням (розвитком) організаційних структур, найбільш доцільних для забезпечення безпеки у кіберпросторі;

– впорядкуванням (налагодженням) процесу управління у сфері забезпечення безпеки у кіберпросторі, забезпеченням найліпших умов для прийняття та реалізації відповідних управлінських рішень.

Організаційне забезпечення системи кібербезпеки характеризується місцем і роллю спеціальних суб’єктів (відповідних державних органів та їх спеціалізованих підрозділів), їх функціями, повноваженнями, а також підставами, умовами і напрямами їх взаємодії при здійсненні заходів із забезпечення безпеки у кіберпросторі [3, С. 301].

Також зауважу, що створення покращення наявних умов належного упорядкування взаємозв’язків між суб’єктами забезпечення кібернетичної безпеки, засобами та методами, що ними використовуються, а також відповідних взаємопов’язаних правових, організаційних і технічних заходів, що ними здійснюються, дозволяє підвищити ефективність системи кібернетичної безпеки [3, С. 307].

Сьогодні одним із основних завдань діяльності суб’єктів забезпечення кібербезпеки пропоную визначити дотримання балансу між захистом національних інтересів в кібернетичній сфері, гарантуванням політичної, економічної, військової та соціальної стабільності у державі та розвиток взаємовигідного співробітництва, яке б базувалося на принципах справедливості, реалізації конституційних прав і свобод людини та громадянина на доступ до інформації та ін.

У результаті проведеного дослідження, було зроблено такі висновки. Під суб’єктом забезпечення кібербезпеки запропоновано розуміти фізичну або юридичну особу, що наділена певними правами та обов’язками, держава в цілому, яка здійснює свої функції в кіберпросторі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни. Функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Окремої уваги заслуговує той факт, що в переліку суб’єктів забезпечення кібербезпеки відсутні Національний координаційний центр та Міністерство інформаційної політики.

Необхідним є законодавче передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури [24], дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави.

Потребує розроблення Закон України «Про забезпечення безпеки об’єктів критичної інфраструктури», одним із ключових якого має бути державна політика у сфері безпеки інфраструктури — безпекоінфраструктурна політика.

Список використаної літератури:

1. Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320

2. Шеломенцев В. П. Формування законодавчих основ забезпечення кібербезпеки України / В. П. Шеломенцев // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

3. Шеломенцев В. П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — № 2. — С. 299-309.

4. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб. — К.: Текст, 2008. — 400 с.

5. Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.

6. Ліпкан В. А. Правові засади розвитку інформаційного суспільства в Україні: [моногр.] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.

7. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.

8. Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/

9. Ліпкан В. А., Діордіца І. В. Національна система кібербезпеки як складова системи забезпечення національної безпеки України / В. А. Ліпкан, І. В. Діордіца [Електронний ресурс]. — Режим доступу : http://goal-int.org/natsionalna-sistema-kiberbezpeki-yak-skladovoyi-sistemi-zabezpechennya-natsionalnoyi-bezpeki-ukrayini/

10.    Тімкін І. Ф. Новікова Н. Є. Структурно-функціональна характеристика системи забезпечення національної безпеки України [Електронний ресурс]. — Режим доступу :  er.nau.edu.ua

11.    Мельник С. В., Кащук В. І., Актуальні напрями попередження правопорушень у кіберпросторі як складова стратегії кібернетичної безпеки держави Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

12.    Бурячок В. Л.,  Гнатюк С. О., Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.

13.    Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа]; В. Б. Толубка. — К.: ДУТ, 2015. — 288 с

14.    Стратегія забезпечення кібернетичної безпеки України (Проект) [Електронний ресурс]. — Режим доступу :  www.niss.gov.ua/public/File/2013_nauk…/kiberstrateg.pdf

15.    Проект закону України «Про основні засади забезпечення кібербезпеки України» [Електронний ресурс]. — Режим доступу:  http://w1.c1.rada.gov.ua/pls/zweb2/webproc34?id=&pf3511=55657&pf35401=348091

16.    Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016

17.    Світова гібридна війна: український фронт : [монографія] / за заг. ред. В. П. Горбуліна. — К. : НІСД, 2017. — 496 с.

18.    Про розвідувальні органи України : Закон України від 22.03.2001 р. [Електронний ресурс]. — Режим доступу : http://zakon3.rada.gov.ua/laws/show/2331-14

19.    Офіційний сайт служби зовнішньої розвідки України [Електронний ресурс]. — Режим доступу : http://szru.gov.ua/

20.    Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю.О. Розширення термінології сучасного кіберпростору / В. В. Куцаєв, Є. О. Живило, С. П. Срібний, Ю. О. Черниш [Електронний ресурс]. — Режим доступу:  mino.esrae.ru/pdf/2014/3Sm/1387.doc

21.    Про основи національної безпеки : Закон України від 19.06.2003 р.  [Електронний ресурс]. — Режим доступу:  http://zakon2.rada.gov.ua/laws/show/964-15

22.    Худинцев С. Формування державної політики у сфері кібербезпеки, реалізація Стратегії кібербезпеки України. Актуальні аспекти захисту інформації в державних ІТС  [Електронний ресурс]. — Режим доступу:   forum.e.gov.ua/…/Худынцев/Kiberbezpeka_Khydunzev.ppt

23.    Офіційний сайт Міністерства інформаційної політики [Електронний ресурс]. — Режим доступу : Mip.gov.ua

24. О безопасности критической информационной инфраструктуры Российской Федерации: Закон РФ от 26 июля 2017 года № 187-ФЗ. — Режим доступу: www.kremlin.ru

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент,

Національний авіаційний університет

Анотація

Автором уводиться в науковий обіг словосполука «конотація кіберпростору» Внаслідок застосування міждисциплінарного підходу, по-новому подається інтерпретується мова ворожнечі в кіберпросторі, а сам кіберпростір розглядається як окрема сфера життєдіяльності людини. Визначено основні особливості та характеристику конотація кіберпростору. Аргументовано, що в рамках кіберпростору сформується власна мова — кібермова. Наголошено на необхідності правового регулювання розвитку кібермови, зокрема й конотації в кіберпросторі як складових елементів державної кібербезпекової політики.

Ключові слова: кіберпростір, кібербезпека, кібербезпекова політика, конотація, конотація кіберпростору, кіберсуспільство, національна система кібербезпеки.

Аннотация

Автором вводится в научное обращение словосочетание «коннотация киберпространства. Применение междисциплинарного подхода позволило по-новому интерпретировать язык ненависти в киберпространстве. Само же киберпространство рассматривается как самостоятельная и отдельная сфера жизнедеятельности человека. Определены основные особенности и характеристики коннотации киберпространства. Аргументировано, что в рамках киберпространства формируется присущий только данного пространству язык, который автором предложено называть киберязык. Особое внимание уделяется вопросам необходимости правового регулирования развития киберязыка, в том числе и коннотации киберпространства как составляющих государственной политики кибербезопасности

Ключевые слова: киберпространство, кибербезопасность, политики кибербезопасности, коннотация, коннотация киберпространсто, киберобщество, национальная система кибербезопасности.

Summary

The author introduces the phrase «connotation of cyberspace». The application of an interdisciplinary approach has allowed a new way of interpreting the language of hate in cyberspace. The cyberspace itself is considered as an independent and separate sphere of human activity. The basic features and characteristics of the connotation of cyberspace are determined. It is argued that within the framework of cyberspace a language which is inherent only to a given space is formed, which the author proposes to call cyber-language. Particular attention is paid to the issues of the legal regulation of the development of cyber-language, including the connotations of cyberspace as part of the state policy of cybersecurity.

Key words: Cyberspace, cybersecurity, cybersecurity policies, connotation, connotation of cyberspace, cyber-society, national cybersecurity system.

Розглядаючи кіберпростір як самостійний вид простору функціонування людини доцільно звернутись і до вивчення тих чинників, які формують його,  чинять вплив на поведінку людей, зумовлюють вчинення ними тих чи інших видів діяльності, впливають на комунікацію як всередині кіберпростору, так і в реальному житті.

На підставі аналізу сучасних досліджень і публікацій висновувати про те, що проблеми забезпечення кібернетичної безпеки України в умовах соціальних трансформацій, актуальні напрями підвищення ефективності системи забезпечення кібернетичної безпеки, її функції та завдання розглядаються в рамках наукової школи В.А. Ліпкана [1-17]. Також вивченням даних проблем опікуються і окремі дослідники, через аналіз окремих їх аспектів: І. В. Тімкін [18], С. В. Мельник, В. І. Кащук [19], В. П. Шеломенцев [20-21] та інших [22-24].

Проте, незважаючи на значну кількість робіт із даної тематики, на сьогодні залишилось поза фокусом наукової уваги питання дослідження проблем конотації в кіберпросторі. Дана тема в інформаційному праві є майже нерозробленою і до неї зверталися лише поодинокі дослідники, здебільшого зосереджуючи увагу на когнітивних аспектах денотатів, а також описово порушуючи проблему вивчення конотатів в соціальних мережах [25].

Актуальність даної теми обумовлена практичною потребою у правовому регулюванні суспільних відносин в кіберпросторі внаслідок поширення мови ворожнечі.

Переконаний, що інтерполяція та екстраполяція на підставах міждисциплінарного підходу знань лінгвістики, правової кібернетики, а також інформаційного права уможливить трактувати конотацію кіберпростору як важливу умову його безпечного розвитку, а відтак вивчення даних питань є корисним для:

• розуміння контексту формування кіберпростору,
• особливостей використання денотатів, конотацій та наративів у соціальних мережах, що може за певних умов трактуватися як загроза кібербезпеці, і відповідно потребувати завчасних проактивних напрямів державної політики у зазначеній сфері;
• сприяти поглибленому вивченні конотацій в кіберпросторі з метою виробленню ефективних напрямів державної кібербезпекової політики.

Родовим поняття виступає поняття „конотація”, значення якого подається нижче.

Конотація (лат. connotatio, connoto — маю додаткове значення) — емоційне, оціночне або стилістичне забарвлення мовної одиниці узуального (закріпленого в системі мови) або оказіонального характеру [26, с. 236]. Саме поняття виникло у схоластичній логіці і проникло до мовознавства у XVII столітті через граматику Пор-Рояля для визначення властивостей (акциденцій) на відміну від субстанцій [27].

Конотація — різновид прагматичної інформації, пов’язаної зі словом, відображає не лише предмети і явища дійсного світу, а й ставлення до них, яке належить мовцю не як окремій особистості (на відміну від наративу), а як представнику мовної спільноти [28, с. 164]. Конотація виступає додатковим супровідним значенням мовної одиниці та категорії, що включає елементи граматичного значення слова, семантичні, стилістичні сфери лінгвістики, а стилістичне значення — явище власно стилістики [29, с. 13].

Своєю чергою, А.Майорова визначає конотацію як тип лексичної інформації, яка супроводжує лексичне значення слова і належить до семантичних асоціацій; причому сфера конотації у сучасній лінгвістиці розширилась поза межі своїх іманентних експресивно-оцінно-стилістичних особливостей і охоплює соціально-політичні, морально-етичні, етнографічні та культурологічні поняття, що відображаються в мові [28, с. 194—195].

На думку Д.Барта конотація характеризує ситуацію таким чином, як саме знак сприймають у зв’язку з відчуттями й емоціями індивіда. Причому ключовий момент тут полягає у тому, як знак означає перший порядок виявлення конотації [30, с. 112].

Уорф визначає конотацію як емоційне, оціночне або стилістичне забарвлення мовної одиниці узуального (закріпленого в системі мови) або оказіонального характеру. У вузькому розумінні —  це компонент значення, змісту мовної одиниці, що виступає у вторинній для неї функції найменування, який доповнює вже вживанні в мовленні її об’єктивне значення асоціативно-образним уявленням про позначувані реалії на основі усвідомлення внутрішньої форми найменування [31, с. 21].

У лінгвістичній енциклопедії термін „конотація” визначається дещо по-іншому.

Конотація — додатковий компонент значення мовної одиниці, що доповнює її предметно-логічний зміст суб’єктивними відтінками оцінки, емоційності, експресивності, функціонально-стилістичної забарвленості, а також відтінками,  зумовленими соціальними, ідеологічними, культурними, ситуаційними аспектами комунікації. Характерним є звернення укладачки енциклопедії О.О.Селіванової на дискусійність питання щодо місця конотації у семантичній структурі слова [32, с. 281—282]. Зокрема зазначається, що в сучасній семасіології виокремлено три підходи до визначення конотації:

1)               диференціює в конотаті додаткові системно-зумовлені складники значення: оцінку, емотивність, експресивність та функціональну забарвленість. У тексті конотат становить собою підтекст, що формує значення слова на базі експлікації прагматично значимої суб’єктивно-оцінної та стилістично маркованої інформації;

2)               обмежує лише тими елементами змісту, які додаються в мовленні та пов’язані з характеристикою ситуації спілкування, відношенням її учасників до предмета мовлення (асоціативними, контекстуальними, прагматичними, емотивними). Конотат не входить до дефініції слова, а є семантичною асоціацією, що пов’язується з культурними стереотипами мовців (віслюк — упертість, лис — хитрість, лев — хоробрість, маска анонімуса — з анонімністю дій в кіберпросторі, георгіївська стрічка — прибічник «руського міра»). Конотат виводиться за межі семантики на рівень додаткових смислових компонентів, зумовлених характеристикою комунікантів, їхніми уявленнями, почуттями, світобаченням, знаннями;

3)               відповідно до третього підходу, конотація містить такі складники:

• ситуаційно-психологічний (іронічна, меліоративна, пейоративна, експресивна конотація);
• соціально-лінгвістичний — жаргонна, розмовна, книжна;
• лінгвістичний — конотація новизни, запозичення, архаїзації, термінологізації;
• культурний;
• ідеологічний тощо.

За даного підходу конотація трактується як несуттєві, але стійкі ознаки поняття, що втілюють прийняту в певному мовному колективі оцінку відповідного предмета чи факту дійсності й відображають пов’язані зі словом культурну традиції, прийнятну в суспільстві практику використання речі.

Конотації втілюють прийняту в певній мовній соціальній системі та закріплену в її культурі, або культурі макросистеми (суспільстві, в тому числі і в кібернетичному) оцінку предмета або факту дійсності, які позначається словом і відображають культурні традиції.

Конотація кіберпростору становить собою забарвлення та наповнення кожного компоненту кіберпростору лексичною та прагматичною інформацією. Отже, можу висунути наукову гіпотезу про існування конотації кіберпростору, який характеризується двома описаними вище ознаками.

Одним із складових кіберконотації можу вважати кіберміф: створення кіберзасобами в рамках кіберпростору на підставі домислів і вигадок вигаданої (віртуальної) особистості, яка виступає учасником реальних кібервідносин. Кіберміф — система сформованих та усталених в кіберпросторі стереотипів, заснованих переважно на вірі, без суттєвих змін протягом тривалого часу і не підвладних усвідомленій рефлексії у звичайному житті. До них можна включати створення фейкових профілів у соціальних мережах, формування іміджу топ-блогера через публікації матеріалів на найбільш відвідуваних сайтах, троллінг, кібербуллінг тощо.

Причому на використання міфів в інформаційному просторі в цілому звертають увагу і інші дослідники. Зокрема, на думку Д.Барта, конотація — мислимий предмет позначення для опису одного зі способів, за допомогою яких знак „працює” у вторинному порядку означення [33].

Конотація вбирає в себе людську частину процесу — вибір конкретного сюжету, фокусну відстань, кут зйомки, фон малюнка, змістовне навантаження аватарки у профілі користувача [30, с. 114—115].

Таким чином, вивчення аватарки, тобто вивчення конотації аватарки, уможливлює сформувати комплексний психологічний портрет особистості, а відповідно скласти враження про той уявний образ, який прагне сформулювати у користувачів дана особа. Так само, аналізу може бути підданий і дудл — замальовка, для якої характерними є лінії однієї товщини, простота мультиплікаційних елементів.

Глибше розуміння та інтерпретацію значення конотацій кіберпростору надибуємо, коли звертаємось до робіт Уорфа і Сепіра, відповідно до гіпотези лінгвістичної відносності яких вживані людьми, певними соціальними спільнотами, у тому числі і кіберспільнотами, мережевими спільнотами слова, граматичні конструкції відчутно впливають на спосіб мислення.

Якщо ж екстраполювати дані положення до аналізованої теми дослідження, то вважаю за необхідно удосконалити правове регулювання відносин у кіберпросторі, особливо стосовно мови ворожнечі, закликів до насильницької зміни конституційного ладу, розпалювання ксенофобії та ворожнечі тощо. Фактично, через дію тролів, кіберспільноти окремих мереж навмисно переміщується в середовище застосування агресивних лексем та денотатів, які поступово формують і агресивні конотації, а в цілому створюють засади для перенесення агресивної та протиправної поведінки із кіберпростору до реального світу, через вчинення різного характеру правопорушень.

Зокрема актуальність порушеної мною теми підтверджується, правда в інший спосіб, і в доповідях НІСД [34]. Також дана тема визнана актуальною і у щорічній доповіді омбудсмана України [35].

Зокрема мова ворожнечі (нетерпимості) — всі види висловлювань, які поширюють, підбурюють, заохочують чи виправдовують расову ненависть, ксенофобію, антисемітизм або інші форми ненависті, що ґрунтується на нетерпимості, що зокрема, виявляється як войовничий націоналізм та етноцентризм, дискримінація та ворожість стосовно меншин, мігрантів і осіб іноземного походження (запропоновано рекомендацією Комітету міністрів Ради Європи № 97(20) [36].

На протидію мові нетерпимості спрямовані Міжнародна конвенція про ліквідацію всіх форм расової дискримінації (ст. 4) [37], Міжнародний пакт про громадські та політичні права (ООН) (ч.2 ст. 20) [38], а також Конвенція Ради Європи про кіберзлочинність та відповідний факультативний Протокол [39] до неї.

Також у Рамковому рішенні ЄС задекларована необхідність зближення законодавства і підходів до протидії расизму та ненависті [40]. Причому у ст. 1 зазначеного документу публічне підбурювання до насильства та ненависті (в тому числі в соціальних мережах, будь-яких кластерах кіберпростору) віднесено до злочинів, що стосуються расизму та ксенофобії.

На думку фахівців НІСД аналіз наявних тенденцій поширення мови ворожнечі в інформаційному просторі України дає підстави кваліфікувати це явище як один із інструментів гібридної агресії Росії, який використовується з метою дестабілізації політичної ситуації в окремих регіонах та в Україні в цілому [34].

Підтвердженням моїх слів є думка Уорфа й Сепіра, які зауважують на те, що люди значною мірою перебувають під впливом тієї конкретної мови, яка є характерним засобом спілкування для цього суспільства, адже було б помилковим вважати, що ми можемо усвідомити дійсність поза контекстом і без допомоги мови, або що мова виступає побічним засобом розв’язання проблем спілкування та мислення. Суспільство чує і сприймає так чи інакше ті чи інші явища головним чином тому, що мовні норми нашого суспільства припускають цю форму висловлювання [30, с. 100].

Ці влучні слова додатково підкреслюють про актуалізацію питання необхідності правового регулювання кібервідносин, в тому числі і стосовно використання мови ворожнечі в будь-яких соціальних мережах, будь-якому кластері кіберпростору в цілому. Також і це можна вважати окремою темою дослідження, є розповсюдження і тиражування пейоративної лексики як з боку державних діячів, представників центральних органів державної влади, так і в рамках кінострічок, телевізійних та медійних шоу і програм, різноманітних інтерв’ю . Формується чітка тенденція до вживання ненормативної лексики, це підтримується і тиражується в ЗМІ, які в гонитві за рейтингами гребують стратегічними наслідками декультуризації населення, перетворення його на легко керовану соціальну систему.

Семантика конотацій в кіберпросторі — окрема наукова проблема, що потребує детального і нагального розв’язання. Розвиток сучасних технологій унеможливлює формувати завдання на десятиліття, як це було раніше, навіть на зорі формування інформаційного суспільства в Україні в 2007 році, коли було ухвалено відповідний профільний закон щодо розвитку інформаційного суспільства. Нині швидкість виступає відмітною ознакою розвитку взагалі суспільних відносин, і відносин у кіберпросторі, зокрема; від того, наскільки швидкими та ефективними, кластерними та таргетованими будуть заходи, що вживатимуться державою, залежить загальний рівень кібербезпеки нашої держави, формування її не в якості придатку та інформаційної периферії, а в якості дієвого суб’єкта кібервідносин в світі, повноправного сучасного сучасної кіберцивілізації.

Відмітною і знаковою є зазначення на дані обставини Г.Г.Почепцовим [41], який виділяє у відносинах із майбутнім наступні компоненти:

• неочікуваність: майбутнє настає швидше, ніж ми очікуємо;
• Непідготовленість: рідко, хто буває готовий до нового;
• Неадекватність теперішньому, оскільки майбутнє завжди інше.

Отже, нині кіберпростір виступає самодостатнім простором, в якому зароджуються, формуються і розвиваються самостійні конотати, котрі використовуються лише в мережевій мові і фактично не є уживаними в реальній мові поза контекстом кіберпростору.

З цього приводу влучно зазначив Поляков І.В., що у семантиці слова денотативні семи існують поряд з конототивними, а семантичний обсяг конотацій знаходить своє відображення в кількості та якості конототивних компонентів [29, с. 12].

Важливим є те, що у власний спосіб, застосовуючи іншу аргументаційну базу до приблизно схожих висновків доходить і А.Досенко, котрий зазначає, що стилістика, мовні похибки, фамільярність і виникнення нового дигитального жанру свідчать про існування конотації мережі [25, с. 9].

Зокрема тексти соціальних мереж і мову кіберпростору можна розглядати крізь призму динамічного розвитку універсальної кібермови:

• її місця в системі інформаційної глобалізації;
• місця у формуванні нової кіберкультури;
• місце в сучасних комунікаційних процесах;
• портрет та особистість автора;
• безпосередні мовні одиниці, та їх семантичне навантаження;
• мовні скорочення — „пж”, „спс”, ІМХО, LOL, RIP;
• інформаційне насичення;
• наративізація кібердискурсу;
• аналітичне насичення — матеріал нині вигідно підписувати словом „експерт”, хоча дане поняття є невизначеним, особливо з форматом надання даного статусу тій чи іншій особі;
• культурологічне насичення — кількість та якість нових смислів, що продукуються внаслідок публікації тих чи інших інформативних повідомлень;
• стиль матеріалу — науковий, науково-публіцистичний, блогерський, популістський тощо.

Можу констатувати, що конотація кіберпростору виступає явищем динамічним, нестабільним, в якому поєднуються як дискретність, так і стохастичність інформації, від чого відбуваються постійні трансформаційні і реструктуризаційні зміни як самої інформації, так і її конотації.

Застосування редукціоністського підходу дозволяє визначати та інтерпретувати конотацію як компонент значення, смислу мовної одиниці, який виступає у вторинній для неї функції найменування, який доповнює при застосуванні і вживанні в мові її об’єктивне значення асоціативно-образним уявленням про позначувані реалії на основі усвідомлення внутрішньої форми найменування. Причому суб’єктивна мовна природа конотації протиставляється об’єктивному змісту мовних одиниць, який орієнтований на когнітивну функцію мови.

Таким чином, нагнітання обстановки та панічних настроїв, маніпуляції масовою свідомістю, пропаганда і дезінформація, використовуючи візуальні засоби, поєднані із відповідно підготовленими текстами дезавуюють когнітивну функції, надаючи пріоритету до сприйняття емоційній функції, чим наперед програмують бажану реакцію об’єкта, на якого чиниться вплив [26, с. 236]. Також можу констатувати і той факт, що конотація кібермови дозволяє стигматизувати того чи іншого опонента або соціальні системи, переводячи їх до категорії систем, реакція на яких має стереотипний характер.

Особливість і суттєвість конотації полягає в тому, що суб’єктивність конотації виявляється у можливості протилежної інтерпретації реалій, що дуже помітно на подіях тлумачення війни в Україні:

Причому такі суб’єктивні реакції може викликати одне слово.

Наприклад : НАТО.

Для  українців — усвідомлення та асоціація з безпекою, захищеністю, стабільністю, розвитком; для росіян — загроза, небезпека, хаос, захоплення їхньої території, встановлення контролю над їхніми природними ресурсами, світове володарювання через знищення Росії.

Причому сама конотація пов’язана з усіма мотивно-прагматичними аспектами тексту, які створюють його експресивне забарвлення. Таким чином, надання суб’єктивної модальності — іманентний усім конотаціям процес. До того ж, конотація здатна виконувати текстоутворювальну функцію через оживлення образа і використання його в якості засобу поверхнево-синтаксичного узгодження елементів текста або через обіграш стилістичного регістру. Для конотації характерною є нелокалізованість, розмитість по усьому тексту, що в цілому утворює ефект підтексту.

У структурі конотації асоціативно-образний компонент виступає як підстава оціночної кваліфікації і стилістичного маркування, пов’язуючи денотативний і конотативний зміст мовної одиниці. Останнє, своєю чергою, і надає сумарне експресивне забарвлення усім виразам, в якому може домінувати:

• образне і звукосимволічне уявлення — кривавий пастор, губошльоп, ушльопок, майданутий, пенсійний туризм, липові переселенці, грантоїди;
• оціночна кваліфікація — ватник, укроп, колорад, свинорилий, держиморда (емоційна); „джинса”, троль, (якісна); порохоботи, зрадофіли, фейкомет, ботоферми (кількісна);
• який-небудь із стилістичних регістрів — „утилізація ватників”, „груз-200”, „Герой Небесної Сотні”, „загибель захисників вітчизни” тощо.

Виявлення динаміки конотативних компонентів із прагматикою текстів дозволятиме формувати психологічний портрет мовця, наближатися до розуміння не кіберособистості, а реальної особистості, яка ховається за нею, а відповідно і встановлювати кінцевих замовників тієї чи іншої керованої реакції соціальної системи на ці вкиди. Це дозволить також завчасно прогнозувати можливі дії даних осіб, чинити на них превентивний вплив з метою не допуску до порушення норм законодавства. Адже уявна анонімність, особливо при створенні фейкових екаунтів створює віру в можливість вчинення різноманітних протиправних дій.

Внаслідок керованого формування і застосування конотацій в кіберпросторі можливо досягти:

• психологічного впливу, націленого на зміну напряму активності інших людей, здійснений таким чином, що залишається непоміченим ними;
• прихованого управління поведінкою соціальних груп та індивідів проти їх волі з метою отримання маніпулятором односторонніх переваг;
• цілей пропаганди або контрпропаганди в рамках гібридної війни;
• домінування дискримінаційної лексики і відповідно екстремізації соціальної системи, в якій вона поширюється;
• впливу на свідомість з метою нав’язування якихось ідей або введення в оману;
• нагнітання панічних настроїв навколо різноманітних ідей про „українізацію Донбасу”, „татаризацію Криму”, „русифікацію України”, «необхідність відновлення Київської Русі» тощо;
• поширення негативних стереотипів щодо окремих соціальних груп;
• створення усталених кіберспільнот, що використовують агресивну критику політики української держави на нинішньому етапі, що в цілому формує центр продукування агресивних конотацій;
• поширення недостовірної інформації та спотворення як історичних фактів, так і сучасних подій та їх трактування;
• поширення перебільшень та вигаданих фактів щодо окремих тенденцій, подій, осіб та явищ;
• дискредитації державної служби, органів державної влади України їх посадових осіб як всередині країни, так і за кордоном.

Конотація може виступати могутнім засобом вид психологічного впливу, який використовується для прихованого впровадження в психіку жертви цілей, бажань, намірів, відносин або установок маніпулятора, які не збігаються з актуальними потребами об’єкта впливу.

Нині за умови ігнорування при реалізації державної кібербезпекової політики України теми конотації кіберпростору зберігаються тенденції і значний ризик виникнення подій, пов’язаних із порушенням прав вразливих соціальних груп, в тому числі публічних заяв — проявів ксенофобії, расової та етнічної дискримінації, іноземні ЗМІ, передусім російські медіа холдінги та медіа взагалі та інформаційні агентства у Європі створюватимуть негативне інформаційне поле для унеможливлення позитивних рішень щодо євроінтеграції України, її вступу до НАТО. Через це, вивчення конотації кіберпростору є необхідним елементом державної кібербезпекової політики, за допомогою отриманих результатів можна визначати та завчасно ідентифікувати основні прояви загроз в кіберпросторі, що дозволятиме ефективно нейтралізовувати їх, формувати алгоритми безперешкодного управління ефективним майбутнім України.

Перспективними напрямами державної кібербезпекової політики в даному сегменті вважаю:

1)                            формування ефективної системи правового регулювання кібербезпекової політики, яка відповідатиме сучасним тенденціям інформаційної глобалізації і враховуватиме найсучасніші існуючі та прогнозовані, а також змодельовані загрози та небезпеки;

2)                            розроблення і законодавче закріплення понять „конотація в кіберпросторі”, „кібермова ворожнечі”;

3)                            формування механізмів практичної реалізації ратифікованого Україною у 2006 році факультативного протоколу [42] до Конвенції про кіберзлочинність, що стосується криміналізації актів расистського та ксенофобського характеру вчинені з допомогою комп’ютерних систем;

4)                            удосконалення механізмів законодавчого регулювання притягнення до відповідальності за поширення мови ворожнечі [43];

5)                            визначення чітких критеріїв для ідентифікації проявів мови ворожнечі в кіберпросторі;

6)                            запровадження спільно з профільними експертними громадськими організаціями системного моніторингу проявів мови ворожнечі в інформаційному просторі України, приділяючи особливу увагу таким проявам у кіберпросторі та його сегментах в регіонах, уразливих до російської пропаганди [44];

7)                            в рамках ухваленої Стратегії кібербезпеки України спільно з недержавними організаціями, в тому числі органами самоорганізації населення здійснювати системні заходи з реалізації кіберосвіти, в тому числі реалізовувати просвітницькі програми щодо попередження формування підґрунтя для розвитку та застосування деструктивних конотацій в кіберпросторі, зокрема кібермови ворожнечі [45].

Список використаних джерел:

1. Ліпкан В. А. Правові засади розвитку інформаційного суспільства в Україні : [монографія] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.
2. Ліпкан В. А. Систематизація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, В. А. Залізняк / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2012. — 304 с.
3. Ліпкан В. А. Правові та організаційні засади взаємодії суб’єктів протидії торгівлі людьми : [монографія] / В. А. Ліпкан, О. В. Кушнір ; за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2013. — 376 с.
4. Ліпкан В. А. Адміністративно-правовий режим інформації з обмеженим доступом : [монографія] /  В. А. Ліпкан, В. Ю. Баскаков / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2013. — 344 с.
5.  Ліпкан В. А. Консолідація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, М. І. Дімчогло / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2014. — 416 с.
6.  Ліпкан В. А. Інкорпорація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, К. П. Череповський / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2014. — 408 с.
7.  Ліпкан В. А. Правовий режим податкової інформації в Україні : [монографія] /    В. А. Ліпкан, О. В. Шепета, О. А. Мандзюк / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 440 с.
8. Ліпкан В.А. Адміністративно-правове регулювання діяльності недержавних пенсійних фондів в Україні : [монографія] / А. А. Кафтя, В. А. Ліпкан, Н. Ю. Баланюк / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 316 с.
9. Логінов О. В. Адміністративно-правове забезпечення інформаційної безпеки органів виконавчої влади : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / О. В. Логінов ; Нац. акад. внутр. справ України. — К., 2005. — 20 с.
10. Череповський К. П. Інкорпорація інформаційного законодавства України : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / К. П. Череповський; Запоріз. нац. ун-т. — Запоріжжя, 2013. — 19 с.
11. Татарникова К. Г. Кодифікація законодавства України про інформацію: підходи до формування теорії інформаційного права / К. Г. Татарникова // Підприємництво, господарство і право. — 2012. — № 6. — С. 35—38.
12. Стоєцький О. В. Суб’єкти забезпечення інформаційної безпеки України: адміністративно-правові засади / О. В. Стоєцький // Підприємництво, господарство і право. — 2009. — № 11. — С. 161—164.
13. Максименко Ю. Є. Засади розвитку інформаційної деліктології / В. А. Ліпкан, Ю. Є. Максименко  // Право України. — 2013. — № 10. — С. 249—256.
14. Матвієнко П. Є. Організаційно-правові механізми захисту інформації, яка становить комерційну таємницю / П. Є. Матвієнко // Юриспруденція : теорія і практика. — 2009. — № 12. — С.41—45.
15. Шепета О. В. Адміністративно-правоі засади технічного захисту інформації : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 „Адміністративне право і процес ; фінансове право ; інформаційне право”/ О. В. Шепета ; Нац. ун-т держ. податк. Служби України. — Ірпінь, 2011. — 25 с.
16. Політило В. Я. Право людини та громадянина на доступ до податкової інформації в Україні. — дис. … канд. юрид. наук зі спеціальності 12.00.07 – адміністративне право і процес; фінансове право; інформаційне право. – Запорізький національний університет, Запоріжжя, 2015. — 22 с.
    1. Рудник Л. І. Право на доступ до інформації : дис. … канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
    2. Тімкін І. Ф. Новікова Н. Є. Структурно-функціональна характеристика системи забезпечення національної безпеки України [Електронний ресурс]. — Режим доступу :  er.nau.edu.ua
    3. Мельник С. В., Кащук В. І., Актуальні напрями попередження правопорушень у кіберпросто рі як складова стратегії кібернетичної безпеки держави Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
    4. Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320
    5. Шеломенцев В. П. Формування законодавчих основ забезпечення кібербезпеки України / В. П. Шеломенцев // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
    6. Бурячок В. Л.,  Гнатюк С. О., Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
    7.   Климчук О. О. Правові основи кібернетичної безпеки Великої Британії / О. О. Климчук // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
    8. Морозюк С. П. Шляхи підвищення рівня безпеки кібернетичного простору України / С. П. Морозюк // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
    9. Досенко А. К. Конотація мережі / А.К.Досенко // Соціальні комунікації. — 2016. — 2 (26). — С. 7—10.
    10. Лингвистический энциклопедический словарь ; гл. ред. В. Н. Ярцева. — М. : Советская энциклопедия, 1990. — 685 с.
    11. Телия В.Н. Коннотативный аспект семантики номинативных единиц / В. Н. Телия. — М., 1986.
    12. Досенко А. Електронні щоденники як одиниці соціальних комунікацій / А. Досенко. — К. : КиМУ, 2012. — 202 с.
    13. Поляков И. В. Онтологія и существование знаковых объектов (на примере семиотики Пирса) / И. В. Поляков. — Новосибирск, 1990. — С. 12—25.
    14. Руднев В. Энциклопедический словарь культуры ХХ в. / В. Руднев. — М., 2001. — 209 с.
    15. Уорф Б.Л. Отношение норм поведения и мышления к языку / Б.Л.Уорф // Новое в лингвистике. — Москва, 1960. — С. 17—21.
    16. Селіванова О. О. Лінгвістична енциклопедія / Олена Олександрівна Селіванова. — Полтава: Довкілля-К, 2011. — 844 с.
    17. Майорова А. Семіологічні підходи у дослідженні масової комунікації [Електронний ресурс] / А. Майорова // Віче. — 2011. — № 20. — Режим доступу : www.viche.info./journal/2751.
    18. Мова ворожнечі [Електронний ресурс] // noborders. – Режим доступу: http://noborders.org.ua/category/sferi-diyalnosti/mova-vorozhnechi/
    19. Щорічна доповідь Уповноваженого Верховної ради України з прав людини «Про стан додержання та захисту прав і свобод людини і громадянина в Україні, Київ, 2016 [Електронний ресурс] // Уповноважений ВРУ з прав людини. – Режим доступу: file:///E:/My%20Documents/Downloads/Dopovid_2016_final.pdf.
    20. Рекомендация N R (97) 20 Комитета министров Совета Европы государствам-участникам по вопросам “разжигания ненависти” [Електронний ресурс] // ВРУ. – Режим доступу: http://zakon5.rada.gov.ua/laws/show/994_093.
    21. Міжнародна конвенція про ліквідацію всіх форм расової дискримінації [Електронний ресурс] // ВРУ. – Режим доступу: http://zakon5.rada.gov.ua/laws/show/995_105.
    22. Міжнародний пакт про громадські та політичні права (ООН) [Електронний ресурс] // ВРУ. – Режим доступу: http://zakon5.rada.gov.ua/laws/show/995_043.
    23. Дополнительный протокол к Kонвенции о преступлениях в сфере компьютерной информации, об инкриминировании расистских актов и совершенного ксенофоба при помощи информационных систем. - Страсбург, 28 января 2003 года [Електронний ресурс] // РЄ . – Режим доступу: http://www.coe.int/ru/web/conventions/full-list/-/conventions/rms/0900001680081611.
    24. Злочини на ґрунті регіоні ОБСЄ ненависті: попередження та реагування. Інформаційно-довідковий посібник для громадських організацій у регіоні ОБСЄ. − С. 66 [Електронний ресурс] // ОБСЄ. – Режим доступу: http://www.osce.org/uk/node/180336?download=true.
    25. http://hvylya.net/analytics/society/dalekoe-budushhee-kotoroe-vidyat-voennyie-pravitelstva-i-korporatsii.html.
    26. Верховна Рада України ратифікувала Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи [Електронний ресурс] // ВРУ. – Режим доступу: http://rada.gov.ua/news/Povidomlennya/7457.html.
    27. Законодавство у сфері боротьби зі злочинами на ґрунті ненависті [Електронний ресурс] // ОБСЄ – Режим доступу: http://www.osce.org/uk/node/180131?download=true.
    28. В Україні створено незалежний орган саморегулювання у сфері медіа [Електронний ресурс] // ІС. – Режим доступу: http://osvita.mediasapiens.ua/ethics/standards/v_ukraini_stvoreno_nezalezhniy_organ_samoregulyuvannya_u_sferi_media/.
    29. Міжнародний тренінг-курс «Закладинки»: протидія мові ненависті та дискримінації в молодіжній роботі через освіту з прав людини» [Електронний ресурс] // ММСУ – Режим доступу: http://dsmsu.gov.ua/index/ua/material/27292

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

Національний авіаційний університет

Анотація

У статті запропоновано авторське розуміння поняття «система забезпечення кібернетичної безпеки». У вузькому сенсі система забезпечення кібербезпеки – сукупність суб’єктів, які здійснюють свою діяльність у кіберпросторі.  Зазначено, що система забезпечення кібербезпеки є цілісною системою, елементи якої тісно пов’язані між собою. Основними елементами даної системи є її суб’єкти та об’єкти. Резюмовано, що основним призначенням системи забезпечення кібербезпеки є сприяння у досягненні цілей кібернетичної безпеки, а тому основною функцією даної системи можна визначити забезпечення збалансованого існування інтересів особи, суспільства і держави шляхом здійснення перевірок, діагностування, виявлення та ідентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз і небезпек.

Ключові слова: кібернетична безпека, кібернетична загроза, кіберпростір, кібератака, забезпечення кібербезпеки, система забезпечення кібербезпеки.

Аннотация

В статье предложено авторское понимание понятия «система обеспечения кибернетической безопасности». В узком смысле система обеспечения кибербезопасности – совокупность субъектов, осуществляющих свою деятельность в киберпространстве. Отмечено, что система кибербезопасности является целостной системой, элементы которой тесно связаны между собой. Основными элементами данной системы являются ее субъекты и объекты. Резюмировано, что основным назначением системы обеспечения кибербезопасности является содействие в достижении целей кибернетической безопасности, а потому основной функцией данной системы можно определить обеспечение сбалансированного существования интересов личности, общества и государства путем осуществления проверок, диагностики, выявления и идентификации, предотвращения и пресечения, минимизацию и нейтрализацию действия внутренних и внешних угроз и опасностей.

Ключевые слова: кибернетическая безопасность, кибернетическая угроза, киберпространство, кибератака, обеспечениe кибербезопасности, система обеспечения кибербезопасности.

Summary

It was marked that basing on the set of common elements in the existing definitions, is was offered to understand under the cybersecurity system the totality of organizationally united management bodies, namely: state bodies, public organizations, officials and individuals who direct their activities into protecting of the cyberspace from attacks, as well as the forces, means and methods which are used to achieve the goal within the Ukrainian legislation. It can also be added that the cybersecurity system is the only state-legal mechanism, and all its subjects act clearly within the frameworks of the legislation.

It was noted that in the narrow sense, the cybersecurity system is a set of subjects that carry out their activities in cyberspace.

The cybersecurity system is an integral system, the elements of which are closely interconnected. The main elements of this system are its subjects and objects.

It was proposed to identify national values ​​and national interests (not only in cyberspace) as the main objects.

Subjects of the providing of the cybernetic security – state bodies (primarily the institutions of the security and defense sector of Ukraine), local self-government bodies, enterprises, institutions, organizations irrespective of the form of ownership, which carry out the design, implementation and operation of the components of the critical objects of the national information infrastructure or provide their cyber defense.

It was argument that the main purpose of the system of the cybersecurity providing is to contribute the achievement of the objectives of the cyber security, and therefore the ensuring of the balanced existence of the interests of the individual, society and the state through the inspection, diagnosis, identification, prevention and termination, minimization and neutralization of the internal and external threats and dangers can be defined as the main function of this system.

Key words: cyber security, cyber threat, cyberspace, cyber-attack, the cybersecurity providing, the system of the cybersecurity providing.

Масове використання в останні десятиріччя у найрізноманітніших сферах суспільного життя комп’ютерних і телекомунікаційних технологій, включаючи інтернет-технології та надбання кібернетики, поряд із значною кількістю переваг сприяло виникненню великої кількості загроз. Реалізація цих загроз завдає значної шкоди як на національному рівні, так і на міжнародній арені. Це спонукало до розуміння необхідності вирішення нагальної проблеми з метою мінімізації, ліквідації та попередження кіберзагроз.

За таких умов актуальним для здійснення наукового дослідження стає система забезпечення кібербезпеки, а саме її сутності та призначення. У зв’язку з чим можна виокремити декілька причин:

- по-перше, визначення сутності того чи іншого явища та існування уніфікованої дефініції сприяє ґрунтовному виявленню предмета досліджень та наукових дискусій і вирішення можливих проблем;

- по-друге, проблема кібербезпеки в цілому, та системи її забезпечення, зокрема, в силу своєї специфіки, є глобальною і неізольованою і, в зв’язку з цим, найефективніше може бути вирішена лише за умови скоординованої діяльності суб’єктів кібербезпеки. Тому для забезпечення ефективності взаємодії на міжнародному рівні необхідно узгоджене розуміння терміну «система забезпечення кібербезпеки».

На підставі аналізу сучасних досліджень і публікацій висновувати про те, що проблеми забезпечення кібернетичної безпеки України в умовах соціальних трансформацій, актуальні напрями підвищення ефективності системи забезпечення кібернетичної безпеки, її функції та завдання розглядаються у наукових працях вітчизняних дослідників, а саме: В. А. Ліпкана [1-2], І. В. Тімкіна, Н. Є. Новікова [3], І. В. Діордіци [4-5], С. В. Мельника, В. І. Кащука [6], В. П. Шеломенцева [8-9] та інших. Проте, незважаючи на значну кількість робіт з даної тематики, на сьогодні залишилось багато невизначених питань щодо сутності та призначення системи забезпечення кібернетичної безпеки України.

Саме тому, мета статті полягає у дослідження системи забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, визначити суб’єктів та об’єкт системи, сутність та її призначення.

Виклад основного матеріалу

Щодо визначення самого терміну система забезпечення кібербезпеки, то акцентую увагу на відсутності уніфікованої дефініції як на законодавчому, так і на доктринальному рівні. Незважаючи на певну кількість чинних нормативно-правових актів в сфері кібернетичної безпеки, все ж дане питання залишається актуальним та потребує ґрунтовного наукового дослідження, вироблення відповідних пропозицій та рекомендацій і подальшої законодавчої уніфікації.

Із наявних напрацювань у безпековій сфері зазначу наступні визначення:

-     система забезпечення безпеки – механізм по виробленню, перетворенню і реалізації концепції, стратегії і тактики у сфері безпеки за допомогою скоординованої діяльності державних і недержавних структур; сукупність організаційно об’єднаних органів управління, сил і засобів, призначених для вирішення завдань щодо забезпечення національної безпеки [1, С. 314]. Дане визначення є досить вдалим і може бути використане при формулюванні терміну «система забезпечення кібербезпеки»;

-     У Концепції (основи державної політики) національної безпеки України поняття системи забезпечення національної безпеки визначалося, як «організована державою сукупність суб’єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об’єднаних цілями та завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність у межах законодавства України». А у нинішньому Законі України «Про основи національної безпеки України» визначення даного поняття взагалі відсутнє [2, C. 256], що є незрозумілим як із наукової точки зору, так і унеможливлює правозастоування у будь-якій сфері життєдіяльності, адже відсутність легітимованого визначення родового поняття не сприяє його диференціації залежно від різних видів суспільних відносин, у тому числі і у сфері кібербезпеки; 

-         система забезпечення національної безпеки виступає як організаційна система державних  та недержавних інституцій, інших суб’єктів, які покликані вирішувати завдання забезпечення національної безпеки у визначений законодавством спосіб [3], дане визначення є досить абстрактним та потребує конкретики;

-     загальна система забезпечення національної безпеки України – це єдиний державно-правовий механізм, у якому кожний суб’єкт безпеки виконує функції захисту національних інтересів у межах повноважень, які визначаються законодавством України. Діяльність суб’єктів забезпечення національної безпеки має бути доступною для контролю, відповідно до законодавства України [14, С. 128].

Використовуючи тлумачний словник української мови зазначу, що забезпечення – сукупність методів, засобів і заходів, необхідних для нормального функціонування того чи іншого об’єкта, процесу; процес створення надійних умов для чи то здійснення, чи то гарантування, чи то захисту, чи то охорони кого-, чого-, що-небудь від загрози або безпеки [1, С. 118], а система – сукупність об’єктів і відносин між ними, що у своїй органічній єдності утворюють нову якість [17, С. 314].

        Виходячи із сукупності спільних «елементів» у вищезазначених дефініціях, зауважу, що в широкому сенсі під системою забезпечення кібербезпеки варто розуміти сукупність організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на створення умов, для реалізації національних інтересів у кіберпросторі, а також сил, засобів і методів, які використовуються для досягнення даної цілі відповідно до законодавства України [4]. Також можна доповнити, що система забезпечення кібербезпеки є єдиним державно-правовим механізмом, та всі його суб’єкти діють чітко в межах визначених законодавством. Однак, не занурюючись у глибини теоретичних дискусій щодо співвідношення природного та позитивного права відзначу, що дана система передусім спрямовує свою діяльність на реалізацію національних інтересів, тому якщо законодавство у даній сфері не відповідає сучасним тенденціям, то одним із компенсаторних механізмів маю виступати включення недержавної складової у вигляді інформаційних волонтерів із подальшою легітимацією відповідних кібернетичних функцій

У вузькому сенсі система забезпечення кібербезпеки – сукупність органічної об’єднаних спільними цілями суб’єктів, які здійснюють свою діяльність у кіберпросторі з метою реалізації національних інтересів.

        Але нині не сформовано чіткої та несуперечливої категорійно-понятійної системи у сфері кібербезпеки, адже не існує:

• · парадигмальних визначень ключових понять: «кібернетична безпека», «система кібернетичної безпеки», «система забезпечення кібернетичної безпеки»;
• не визначено структурно-генетичні зв’язки між ними та явищами, що вони описують.

Офіційне визначення поняття кібербезпеки міститься в Стратегії кібербезпеки, де, сповідуючи калькований підхід із Закону України «Про основи національної безпеки України», в якому визначено поняття «національна безпека», під кібербезпекою розуміється стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі, що досягається комплексним застосуванням сукупності правових, організаційних, інформаційних заходів.

Помилковість даної конструкції доведена в чисельних монографіях і дослідженнях, водночас, зважаючи на відсутність відкритості процесів розроблення документів концептуального значення, збереження даної формули будови поняття свідчить про небажання і несприйняття авторами цих нормативно-правових актів дослуховуватись до науковців і обґрунтованих аргументів щодо неправильності і помилковості ототожнення безпеки із станом захищеності. Тому в окремих і подальших своїх публікаціях, відповідно до теми мого дослідження я також розгляну більш детально підходи до визначення даного поняття з урахуванням сучасних трансформаційних тенденцій інформаційної глобалізації.

Кожна держава індивідуально визначає сфери, які вона відносить до кібернетичної безпеки, перелік об’єктів і суб’єктів її забезпечення, виходячи із тих стратегічних цілей завдань, які стоять перед державою на національному та міжнародному рівнях, та її практичних можливостей реалізації національних інтересів.

На даному етапі, виходячи з проведеного мною структурно-функціонального аналізу елементів національної системи кібербезпеки, поняття кібернетичної безпеки поки розглядається та інтерпретується в якості складової частини поняття інформаційної безпеки, оскільки сутність та природа загроз, методів, засобів і заходів однакова та обмежується лише кіберпростором.

Водночас, на мій погляд, зважаючи на:

1)                віртуалізації та цифровізацію сучасного світу;

2)                перенесення більшості державних функцій у кібернетичний простір;

3)                зародження, формування та розвиток окремих національних інтересів безпосередньо в кіберпросторі

4)                залежність ефективного функціонування об’єктів критичної інфраструктури та інформаційної інфраструктури від рівня кібербезпеки

5)                необхідність формування кібербезпекової культури як засади функціонування сучасної людини

6)                формування інфраструктури електронних комунікацій

можу чітко висновувати про формування кібернетичної функції держави, як однієї з основних функцій. Це є елементом наукової новизни і дане питання в такій інтерпретації порушується в рамках української науки вперше.

Нині кіберпростір, незалежно від існуючих підходів до його визначення, унікальне явище, оскільки він не має державних кордонів та об’єднує в собі такі складові, як:

• кібернетичний простір,
• кібернетичні ресурси,
• кібернетичну інфраструктуру та
• кібернетичні технології.

Відповідно, кібернетична безпека, так само як і інформаційна безпека, є не лише невід’ємною складовою кожної зі сфер національної безпеки, а й водночас виступає самостійною сферою забезпечення національної безпеки, на що зазначено в Законі України «Про основи національної безпеки України», а також в Доктрині інформаційної безпеки України.

Відтак, можу ствурджеувати, що зважаючи на окремий склад правовідносин, кібернетична сфера є самостійною сферою забезпечення національної безпеки, окремим елементом системи стратегічних комунікацій, а також додатково виступає самостійною сферою забезпечення міжнародної безпеки, безпеки громадян і бізнесу у кіберпросторі.

Таким чином, суспільні відносини у сфері кібербезпеки мають особливу специфіку та потребують окремого законодавчого урегулювання, що і підтверджується більшістю випадків міжнародної практики [6, С. 253-254]. Даний факт також знайшов своє адекватне відображення і в українському законодавстві, коли поряд із Доктриною інформаційної безпеки України було ухвалено Стратегію кібербезпеки України. Звичайно, постає питання щодо конкуренції правових норм, водночас це окрема наукова проблема, яку я розглядатиму в наступних своїх публікаціях.

Система забезпечення кібербезпеки має бути цілісною системою, елементи якої тісно пов’язані між собою. Основними елементами даної системи є її суб’єкти та об’єкти.

У якості основних об’єктів системи забезпечення кібербезпеки пропоную визначити національні цінності та національні інтереси (не лише у кіберпросторі).

Виходячи зі змісту положень Закону України «Про основи національної безпеки України» та Доктрини інформаційної безпеки України, об’єктами кібернетичної безпеки України слід визначити:

– особу – її права і свободи на збирання, зберігання, використання та поширення інформації, що реалізовуються за допомогою ІТС;

– суспільство – та частина його духовних, морально-етичних, культурних, історичних, інтелектуальних і матеріальних цінностей, що формуються з використанням ІТС;

– державу – її суверенітет і недоторканність у кіберпросторі, спроможність виконувати свої функції за допомогою ІТС [7, C. 312].

Кібернетична безпека будь-якої держави через свою багатоаспектність і комплексність потребує соціальної системи її забезпечення, основним призначенням якої є виконання певних дій, спрямованих, перш за все, на захист національних цінностей, реалізацію національних інтересів. Тобто йдеться про систему забезпечення кібернетичної безпеки.

Система забезпечення кібернетичної безпеки являє собою організаційне об’єднання державних та недержавних інституцій, а також інших суб’єктів.

Суб’єкти забезпечення кібернетичної безпеки – державні органи, (передусім інституції сфери безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист [15].

Серед суб’єктів забезпечення кібернетичної безпеки виділяють загальні та спеціальні.

До загальних суб’єктів забезпечення кібернетичної безпеки відносяться: Президент України; Верховна Рада України; Рада національної безпеки і оборони України; Кабінет Міністрів України; Збройні Сили України; Служба безпеки України; Служба зовнішньої розвідки України; Національний банк України; інші міністерства та центральні органи виконавчої влади; місцеві державні адміністрації та органи місцевого самоврядування; суб’єкти підприємницької діяльності різних форм власності у сфері виробництва інформаційних продуктів та надання інформаційних послуг.

Спеціальними суб’єктами забезпечення кібернетичної безпеки є державні органи, крім загальних функцій, уповноважені на здійснення боротьби з кіберзлочинністю та кібертероризмом, а також на забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури. До таких суб’єктів відносяться: Міністерство внутрішніх справ України; Служба безпеки України; Державна служба спеціального зв’язку та захисту інформації України; Міністерство юстиції України; Генеральна прокуратура України [5].

Суб’єкти системи забезпечення кібернетичної безпеки знаходяться у тісній взаємодії між собою, але при цьому кожен з них спеціалізується на вирішенні конкретних завдань і задач відповідно до своєї предметної компетентності та в межах повноважень визначених законодавством. Незважаючи на це, загрози кібербезпеці актуалізуються через дію таких чинників, як недостатній рівень координації, взаємодії та інформаційного обміну між суб’єктами забезпечення кібербезпеки [16].

У процесі взаємодії об’єктів і суб’єктів системи забезпечення кібербезпеки виникають деякі функціональні особливості. Так, завдання щодо забезпечення національних інтересів покладаються, передусім, на державу та її інститути, а суспільство і громадяни беруть меншу участь у відповідних процесах.

Зауважу, що, у випадку відсутності системи забезпечення кібернетичної безпеки стане неможливим надійний захист основ кібернетичної безпеки, що спричинить тотальні модифікації і для окремих елементів і для всієї системи в цілому.

Одним із понять, що описують зміст діяльності системи забезпечення виступає такий термін як призначення – роль, завдання кого-, чого-небудь у житті, існуванні [17, С. 538].

Таким чином, основним призначенням системи забезпечення кібербезпеки є сприяння у досягненні цілей кібернетичної безпеки, а тому основною функцією даної системи можна визначити забезпечення  збалансованого існування інтересів особи, суспільства і держави шляхом здійснення перевірок, діагностування, виявлення та ідентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз і небезпек у кібернетичній сфері. Дані реакції на загрози повинні бути адекватними як характеру та масштабам, а також і рівню можливого і бажаного стану забезпечення кібернетичної безпеки.

Ефективність функціонування системи забезпечення кібербезпеки, в першу чергу, залежить від досконалості нормативно-правового регулювання діяльності відповідної системи державних та громадських органів, а також неурядових організацій.

Щодо законодавчого закріплення, то зауважу, що система забезпечення кібернетичної безпеки України створюється і розвивається відповідно до Конституції України та інших нормативно-правових актів, що регулюють суспільні відносини у сфері управління національною безпекою в цілому та кібернетичною безпекою, зокрема. Законодавчо-правову основу забезпечення національної безпеки України становлять Конституція України, Закони України «Про національну безпеку України», «Про Раду національної безпеки і оборони України», «Про Службу безпеки України», Стратегія національної безпеки України, Стратегія кібербезпеки України, Доктрина інформаційної безпеки України, Положення про Національний координаційний центр кібербезпеки  тощо, а також інші нормативно-правові акти державних органів влади й управління; міжнародні договори й угоди, укладені чи визнані Україною, які відповідають національним інтересам України.

Таким чином, за своєю організаційно-функціональною та ресурсною спроможністю система забезпечення кібернетичної безпеки повинна гарантувати інформаційний суверенітет, територіальну  цілісність, сталий розвиток, добробут та кібернетичну безпеку громадян.

Аналіз законодавства України, а також низки наукових напрацювань фахівців різних відомств, на які покладено завдання забезпечення кібербезпеки, свідчить про фрагментарність понятійного поля вказаної сфери, що унеможливлює формування дієвих нормативно-правових документів із протидії кіберзагрозам. При цьому подекуди законодавець оперує термінами в кіберсфері, юридичних визначень яких фактично не має. Це стосується і таких основоположних термінів, як «кіберпростір» та «кіберзагроза» [12, С. 82].

Забезпечення кібербезпеки України як стану захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі, що досягається комплексним застосуванням сукупності правових, організаційних, інформаційних заходів, має базуватися на принципах:

-     верховенства права і поваги до прав та свобод людини і громадянина;

-     забезпечення національних інтересів України;

-     відкритості, доступності, стабільності та захищеності кіберпростору;

-     державно-приватного партнерства, широкої співпраці з громадянським суспільством у сфері забезпечення кібербезпеки та кіберзахисту;

-     пропорційності та адекватності заходів кіберзахисту реальним та потенційним ризикам;

-     пріоритетності запобіжних заходів;

-     невідворотності покарання за вчинення кіберзлочинів;

-     пріоритетного розвитку та підтримки вітчизняного наукового, науково-технічного та виробничого потенціалу;

-     міжнародного співробітництва з метою зміцнення взаємної довіри у сфері кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам, консолідації зусиль у розслідуванні та запобіганні кіберзлочинам, недопущення використання кіберпростору в протиправних та воєнних цілях;

-     забезпечення демократичного цивільного контролю над утвореними відповідно до законів України військовими формуваннями та правоохоронними органами держави, що діють у сфері кібербезпеки.

Проводячи постійно паралель між забезпеченням кібернетичної та національної безпеки, зауважу, виходячи з нормативного закріплення, що основними принципами забезпечення кібернетичної безпеки також можна визначити: пріоритет договірних (мирних) засобів у розв’язанні конфліктів; своєчасність і адекватність заходів захисту національних інтересів реальним і потенційним загрозам; чітке розмежування повноважень та взаємодія органів державної влади у забезпеченні кібернетичної безпеки; демократичний цивільний контроль над всіма державними структурами в системі національної безпеки; використання в інтересах України міждержавних систем та механізмів міжнародної колективної безпеки.

Визначаючи сутність забезпечення кібернетичної безпеки, зауважу, що сутність – найголовніше, основне, істотне в кому-, чому-небудь; суть, сенс, зміст [17, С. 631].

Кібербезпека є дуже важливим аспектом в сучасному світі. Захист інформації передбачає досягнення та збереження властивостей безпеки в ресурсах користувачів, що спрямовані на запобігання відповідним кіберзагрозам. Україна посіла п’яте місце в світі (і перше в Європі) за ризиками зіткнення з веб-загрозами в третьому кварталі 2016 року. Третина (33,7%) українських користувачів мережі зіткнулися з загрозами, що поширюються через інтернет, що і є дуже важливим показником для актуальності кібербезпеки [13, С. 77].

Стрімке впровадження інформаційних технологій у всі сфери життя, глобалізація інформаційних відносин зумовлюють світову тенденцію до перенесення протиправної діяльності у кібернетичний простір. Сьогодні комп’ютерна злочинність, чи кіберзлочинність, для якої не існує державних кордонів, загрожує не лише правам та майну громадян, а й посягає на національні інтереси.

Спостерігається висока вразливість кібернетичного простору перед кібератаками, діяльністю злочинних угруповань, хакерів, промислово-фінансових груп та осіб, допущених до роботи з системами в порядку здійснення службової діяльності (інсайдерів). Випадки негативного кібервпливу стають частішими, організованішими, більш легкими та дешевими в підготовці і реалізації.

Останнім часом збільшується кількість кібератак в Україні. Зокрема зазначу про одну із останніх.

27 червня 2017 року хакери атакували низку українських банків. Компанія «Київенерго» також в цей день зазнала хакерської атаки. Там розповіли, що були змушені вимкнути всі комп’ютери. ЗМІ повідомили, що вірусна атака хакерів заблокувала майже всі комп’ютери «Запоріжжяобленерго», «Дніпроенерго» та Дніпровської електроенергетичної системи. Державний «Ощадбанк» обмежив деякі функції з обслуговування клієнтівчерез хакерську атаку на українські банки. Хакери атакували найбільший український аеропорт – «Бориспіль» та здійснили кібератаку на комп’ютерні сервери Кабінету міністрів. Також українська компанія експрес-доставки «Нова пошта» зазнала хакерської атаки. «Укрпошта» і «Укртелеком» теж зазнали хакерської атаки, комп’ютерні системи підприємств не працювали 18].

Масштабна хакерська атака із використанням різновиду віруса Petya, що спричинила порушення роботи українських державних підприємств, установ, банків, медіа тощо, яка відбулася 27 червня 2017 року. Внаслідок атаки була заблокована діяльність таких підприємств, як аеропорт «Бориспіль», ЧАЕС, Укртелеком, Укрпошта, Ощадбанк, Укрзалізниця та низки інших великих підприємств.

Жертвою вірусу також стали Кабінет Міністрів України, телеканал «Інтер», медіахолдинг ТРК «Люкс», до складу якого входять «24 канал», «Радіо Люкс FM», «Радіо Максимум», різні інтернет-видання, а також сайти Львівської міської ради, Київської міської державної адміністрації, кіберполіції та Служби спецзв’язку України. Трансляції передач припинили канали «Перший автомобільний» та ТРК «Київ». 28 червня 2017 року Кабінет Міністрів України повідомив, що атака на корпоративні мережі та мережі органів влади була зупинена [19].

Хоча запобігти кібернетичним атакам технічно вбачається можливим лише за певних умов, незалежно від складності систем захисту своєчасне виявлення та швидке адекватне реагування на кібернетичні атаки дозволяє значно мінімізувати наслідки таких атак [8, С. 205].

Неконтрольоване поширення та необмежене застосування інформаційного і кіберпросторів протягом останніх десятирічь:

1) призвело до уразливості інформаційної сфери більшості країн світу для стороннього кібернетичного впливу;

2) визначило політичну необхідність контролю і подальшого регулювання відносин у цій царині;

3) дало підстави стверджувати про особливу актуальність: процесів пошуку, збирання й добування інформації у відкритих, відносно відкритих і закритих електронних джерелах; заходів із забезпечення конфіденційності, цілісності та доступності власного ІР, а також протидії цілеспрямованому впливу з боку потенційно можливих кібернетичних втручань і загроз. Зважаючи на це та враховуючи постійно зростаючий потенціал використання мережі Internet у військових цілях, провідні країни світу – США, Японія, Франція, Велика Британія, Росія, Китай та багато інших протягом останніх років активно модернізують власні сектори безпеки й, передусім, безпеки кібернетичної, відводячи при цьому головну роль проблемі завоювання інформаційної переваги в управлінні військами (силами) і зброєю, а також удосконаленню нормативно-правової бази [9, C. 8].

Побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. При цьому, вибір конкретних засобів і шляхів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави. Організаційне забезпечення системи кібербезпеки також можна розглядати як цілеспрямовану діяльність суб’єкту забезпечення кібербезпеки, пов’язану зі:

– створенням і впорядкуванням (розвитком) організаційних структур, найбільш доцільних для забезпечення безпеки у кіберпросторі;

– впорядкуванням (налагодженням) процесу управління у сфері забезпечення безпеки у кіберпросторі, забезпеченням найліпших умов для прийняття та реалізації відповідних управлінських рішень.

Організаційне забезпечення системи кібербезпеки характеризується місцем і роллю спеціальних суб’єктів (відповідних державних органів та їх спеціалізованих підрозділів), їх функціями, повноваженнями, а також підставами, умовами і напрямами їх взаємодії при здійсненні заходів із забезпечення безпеки у кіберпросторі [5].

Досвід іноземних країн та особливості українських реалій свідчать, що розв’язання основних завдань кібербезпеки неможливе без створення:

1) міжвідомчого структурного органу, який на постійній основі забезпечував би координацію діяльності певних відомств, правоохоронних і силових структур України з питань забезпечення кібернетичної безпеки. Кібератака 27 червня 2017 року на Україну довела неефективність діяльності Національного координаційного центру кібербезпеки, поставила питання не про демагогічні та популістські формування недієздатних центрів / органів, а формування відповідно до національних інтересів національної системи кібербезпеки, власно, як на те вказується безпосередньо в Стратегії кібербезпеки України;

2) центральних органів у структурі певних відомств, правоохоронних і силових структур України з функціями виявлення та оцінювання рівня (визначення ступеня) критичності стороннього кібервпливу, розробки концептуальних засад та надання рекомендацій щодо протидії його проявам, а також активної протидії кібератакам протиборчих сторін та впливу на їх ІТС;

3) органів власної інформаційної і кібербезпеки державних установ (відомств) та комерційних структур, які повинні тісно взаємодіяти із зазначеними центральними органами з питань вироблення єдиної політики щодо захисту як власного, так і спільного національного інформаційного і кіберпросторів [9, С. 8-9].

Взявши за приклад досвід Великої Британії, зауважу, що основними напрямами державної політики національної безпеки України в інформаційній сфері варто визначити наступні:

-     забезпечення інформаційного суверенітету держави, складовим якого виступає кібернетичний суверенітет;

-     вдосконалення державного регулювання розвитку кібернетичної сфери через створення нормативно-правових та фінансово-економічних та інформаційних передумов для розвитку національної інформаційної інфраструктури й ресурсів, упровадження новітніх кібернетичних технологій в найбільш важливих сферах життєдіяльності;

-     активне залучення засобів масової інформації не лише до висвітлення тизх чи інших подій, а й до прямого формування кібербезпекової культури, формування масової свідомості безпекової людини, негативне ставлення до тероризму, кібершпигунства, промислового шпигунства , кіберзлочинності в цілому, як явищ, що виступають загрозами сучасному кібернетичному світу;

-     забезпечення неухильного дотримання прав громадян на свободу слова та доступу до інформації;

-     вжиття комплексних заходів щодо захисту національного інформаційного простору й протидії монополізації інформаційної сфери України, у тому числі крупними мережами на кшталт Facebook.

Україна наразі потребує подальшого нормативного урегулювання суспільних відносин у сфері кібербезпеки. Для цього необхідно здійснити низку заходів із розроблення та прийняття Концепції державної інформаційної політики України, яка має виступати висхідним документом до Доктрини інформаційної безпеки України і Стратегії кібенетичної безпеки. Останні, своєю чергою, мають розвивати положення Концепції у напрямі визначення конкретних шляхів реалізації національних інтересів.

Наразі, зважаючи на викладене, я не можу підтримати пропозицію окремих авторів щодо нагальної потреби у прийнятті Закону України «Про кібербезпеку» як необхідного інструмента забезпечення кібернетичної безпеки держави [10, С. 88]. В рамках діяльності наукової школи доктора юридичних наук Ліпкана В.А. було здійснене системне дослідження рівня забезпечення інформаційної безпеки, а також врегульованості чисельних складових інформаційних правовідносин. На сьогодні загальна кількість нормативно-правових актів перевищує 4 500. Водночас говорити, про злагоджене та ефективне функціонування державно-правового механізму не доводиться й донині. Таким чином, законодавчі ініціативи у даному випадку мають виходити хз потреб практики, а не виступати завершальною частиною якоїсь дисертації або наукової статті. За логікою Климчука О.О. тоді потрібно за кожної з 9 сфер життєдіяльності, відповідно до Закону України «Про основи національної безпеки України» розробляти окремі закони. Але цей шлях – множення законодавства – є шляхом безперспективним.

Тому вбачаємо необхідним приведення у відповідність існуючого законодавства і кібернетичній сфері, та за необхідності його доповнення актуальними загрозами та відповідним ним напрямами державної політики кібернетичної безпеки.

Хоча український кіберпростір давно є складовою світового, держава ще недостатньо долучилася до міжнародної співпраці щодо досягнення належного рівня його безпеки. Контролюючи проведення організаційних та технічних заходів забезпечення кібербезпеки, пріоритетним завданням держави все ж має стати створення несуперечливої законодавчої бази як основи здійснення такої діяльності. \

Різними авторами у різні часи неодноразово наголошувалося на необхідності створення власної Стратегії кібербезпеки, основою якої повинна стати Доктрина інформаційної безпеки України [11, С. 397]. Така нормотворча діяльність стала першим кроком для досягнення належного рівня кібербезпеки Україною у світі інформаційних і комунікаційних технологій.

Переформульовуючи положення Доктрини інформаційної безпеки України, зауважу, що пріоритетами державної політики в системі забезпечення кібернетичної безпеки мають бути:

• створення ефективної системи протидії кіберзагроз, їх попередження та усунення негативних наслідків; перегляд та конкретизація повноважень суб’єктів забезпечення кібербезпеки;
• боротьба з дезінформацією та деструктивною пропагандою з боку Російської Федерації;
• забезпечення захисту і розвитку кібернетичного простору України, а також конституційного права громадян на доступ до інформації;
• формування позитивного міжнародного іміджу України

Актуальність формування дієвої системи забезпечення кібернетичної безпеки України обумовлена тим, що в сучасних глобалізаційних процесах значно зростають уразливості інформаційно-телекомунікаційних систем, що функціонують в інтересах управління державою, забезпечують потреби обороноздатності та безпеки держави, кредитно-банківської та інших сфер економіки, систем управління об’єктами критичної інфраструктури.

Таким чином, у результаті здійсненого дослідження можу резюмувати, що система забезпечення кібербезпеки є єдиним державно-правовим механізмом, та всі його суб’єкти діють чітко в межах визначених законодавством.        У вузькому сенсі система забезпечення кібербезпеки – сукупність суб’єктів, які здійснюють свою діяльність у кіберпросторі.

Система забезпечення кібербезпеки є цілісною системою, елементи якої тісно пов’язані між собою. Основними елементами даної системи є її суб’єкти та об’єкти.

У якості основних об’єктів системи забезпечення кібербезпеки варто визначити національні цінності та національні інтереси (не лише у кіберпросторі). Суб’єктами забезпечення кібернетичної безпеки є державні органи, (передусім інституції сектору безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист. Основним призначенням системи забезпечення кібербезпеки є сприяння у досягненні цілей кібернетичної безпеки, а тому основною функцією даної системи можна визначити забезпечення збалансованого існування інтересів особи, суспільства і держави шляхом здійснення перевірок, діагностування, виявлення та ідентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз і небезпек.

Список використаної літератури:

1. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.
2.  Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.
3. Тімкін І. Ф. Новікова Н. Є. Структурно-функціональна характеристика системи забезпечення національної безпеки України [Електронний ресурс]. — Режим доступу :  er.nau.edu.ua
   1. Поняття та зміст системи забезпечення кібербезпеки // Режим доступу :  http://goal-int.org
   2. Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/
   3. Мельник С. В., Кащук В. І., Актуальні напрями попередження правопорушень у кіберпросторі як складова стратегії кібернетичної безпеки держави Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
   4. Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320
   5. Шеломенцев В. П. Формування законодавчих основ забезпечення кібербезпеки України / В. П. Шеломенцев // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
   6.  Бурячок В. Л.,  Гнатюк С. О., Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
   7.   Климчук О. О. Правові основи кібернетичної безпеки Великої Британії / О. О. Климчук // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
   8. Морозюк С. П. Шляхи підвищення рівня безпеки кібернетичного простору України / С. П. Морозюк // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
   9. Єрьоміна Л. В. Напрями удосконалення законодавства України у сфері кібербезпеки: термінологічний аспект / Л. В. Єрьоміна // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
   10.  Бабич Є. Ю. Забезпечення кібербезпеки в Україні / Є. Ю. Бабич // Актуальні задачі та досягнення у галузі кібербезпеки : матеріали Всеукр. наук.-практ. конф., м. Кропивницький, 23–25 листоп. 2016 р. —  Кропивницький : КНТУ, 2016. —  С. 77–78.
   11. Політологія: Навчальний посібник / М. П. Гетьманчук, В. К. Грищук, Я. Б. Турчин та ін.; За заг. ред. М. П. Гетьманчука. — К.: Знання, 2010. — 415 с.
   12. Стратегія забезпечення кібернетичної безпеки України (Проект) [Електронний ресурс]. — Режим доступу :  www.niss.gov.ua/public/File/2013_nauk…/kiberstrateg.pdf
   13. Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016
   14.  Великий тлумачний словник сучасної української мови / Гол. ред. В. Т. Бусел, редактори-лексикографи: В. Т. Бусел, М. Д. Василега-Дерибас, О. В. Дмитрієв та ін. — К.: Ірпінь: ВТФ «Перун», 2005. — 1728 с.
   15.   Кібератака на Україну: СБУ залучила міжнародних експертів, 27 червня 2017 р. [Електронний ресурс]. — Режим доступу :  http://espreso.tv/news/2017/06/27/kiberataka_na_ukrayinu_sbu_zaluchyla_mizhnarodnykh_ekspertiv
   16. Хакерські атаки на Україну (2017) . [Електронний ресурс]. — Режим доступу :  https://uk.wikipedia.org/wiki/%D0%A5%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D1%8C%D0%BA%D1%96_%D0%B0%D1%82%D0%B0%D0%BA%D0%B8_%D0%BD%D0%B0_%D0%A3%D0%BA%D1%80%D0%B0%D1%97%D0%BD%D1%83_(2017)

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

Автором було здійснено аналіз поняття та змісту системи забезпечення кібербезпеки. Акцентовано увагу на відсутності уніфікованого визначення та запропоновано авторське розуміння. Визначено, що завданням системи забезпечення кібербезпеки є створення необхідних умов у кіберпросторі, за яких можливим є досягнення загальнодержавних цілей та реалізація інтересів, завдань та цілей її елементів. Окремо приділено увагу суб’єктам та об’єктам системи і зауважено, що незрозумілим є невключення Верховної Ради України до даного переліку. Резюмовано, що побудова дієвої системи забезпечення кібернетичної безпеки України вимагає коректного та точного визначення державної політики у цій сфері та випереджального правового реагування на динамічні зміни, що відбуваються у кіберпросторі.

Ключові слова: кібербезпека, забезпечення кібербезпеки, система кібербезпеки, система забезпечення кібербезпеки, кіберпростір.

Аннотация

Автором был осуществлен анализ понятия и содержания системы обеспечения кибербезопасности. Акцентировано внимание на отсутствии унифицированного определения и предложено авторское понимание. Определено, что задачей системы обеспечения кибербезопасности является создание необходимых условий в киберпространстве, при которых возможно достижение общегосударственных целей и реализация интересов, задач и целей ее элементов. Отдельно уделено внимание субъектам и объектам системы и отмечено, что непонятным является невключение Верховной Рады Украины в данный перечень. Резюмировано, что построение действенной системы обеспечения кибернетической безопасности Украины требует корректного и точного определения государственной политики в этой сфере и опережающего правового реагирования на динамические изменения, происходящие в киберпространстве.

Ключевые слова: кибербезопасность, обеспечение кибербезопасности, система кибербезопасности, система обеспечения кибербезопасности, киберпространство.

Summary

It was offered to understand under the system of ensuring of the cybersecurity the set of organizational united bodies of management, namely governmental bodies, public organizations, officials and individuals, which direct their activities on protection of the cyberspace against cyber-attacks, forces and methods and means which are used for the goal achievement within the legislation of Ukraine.

It was noted that the creation of the necessary conditions in the cyberspace, in which is possible to achieve the all-national objectives and implementation of interests, goals and aims of its elements is the task of the system of the ensuring of the cyber security.

It was argument that the omission of the Verkhovna Rada of Ukraine to the list of subjects that form the basis of the national cyber security system is unclear. It was marked that the cybersecurity is the object the system of ensuring of the cybersecurity.

It was stated that the building an effective the system of ensuring of the cybersecurity requires correct and accurate determination of the public policy in this area and advancing legal response to the dynamic changes which are taking place in the cyberspace.

It was marked that learning of the cyber security as a whole is an entirely new phenomenon, therefore the need and viability of thorough research of the system of ensuring of the cybersecurity is visible.

Key words: cybersecurity, ensuring of cybersecurity, cybersecurity system, the system of ensuring of the cybersecurity, cyberspace.

Інтеграція України до світового кіберпростору призвела до утворення перманентних джерел загроз національним інтересам, пов’язаних із функціонуванням комп’ютерних мереж та систем. Це спричиняє необхідність у концептуальному переосмисленні нової кібербезпекової реальності, впорядкуванні інформаційного законодавства відповідно до сучасних тенденцій розвитку інформаційних відносин. з урахуванням необхідності створення умов для реалізації національних інтересів у цій сфері, передусім розбудови систем ефективного нормативно-правового регулювання. На цю обставину також зазначає і Черноног О.О., який пов’язує  розвиток національної системи кібербезпеки із будовою внутрішнього нормативно-правового поля [1].

Також, зважаючи на події із втручанням у комп’ютерні мережі під час Президентських виборів у США, Франції, указ Президента України від 18 травня 2017 року щодо запровадження санкцій щодо окремих фізичних та юридичних осіб, через який провайдерів в Україні зобов’язали припинити до ступ до таких соціальних мереж як: «ВКонтакте», «Одноклассники», «Яндекс», проблема кібербезпеки дедалі більше висувається на перший план державної інформаційної політики.

Відтак, дослідження поняття та змісту системи забезпечення кібербезпеки є не лише новим в теоретичному плані, а й передусім актуальним.

Дослідження кібербезпеки в цілому є доволі новим явищем, тому акцентую увагу на необхідності і перспективності проведення ґрунтовного дослідження системи забезпечення кібербезпеки. Нині існують лише поодинокі статті, які тим чи іншим чином стосуються теми дослідження. Щодо науковців, які присвятили свої доробки, слід зазначити наукову школу В. А. Ліпкана [2-5], який розвивав безпекознавство ще з 2003 року, та продовжує успішно цим займатися з метою вирішення наукових та законодавчих проблем у сфері національної безпеки, стратегічних комунікацій, в тому числі кібербезпеки. Також виокремлю Чернонога О. О. [1], Шеломенцева В. П. [6], Бурячок В. Л., Гнатюк С. О., Корченко О. Г. [7] та ін.

Метою даної статті є дослідження поняття та змісту системи забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, оскільки відсутня уніфікована дефініція, проаналізувати існуючі дефініції, визначити суб’єктів та об’єкт системи, окреслити актуальні проблеми.

Виклад основного матеріалу

Нині провідні держави світу та суспільство в цілому дедалі більшою мірою покладаються і, відповідно, залежать від безперешкодного функціонування п’ятого простору – кіберпростору, під яким пропонується розглядати сукупність взаємопов’язаних інформаційних ресурсів, програмного забезпечення, баз та банків даних, що обробляються в комп’ютерних мережах і пов’язаній із ними інфраструктурі, разом із об’єктами, що підпадають під їх контроль та управління. Захист інтересів держав та громадян в кіберпросторі стає життєво важливим інтересом, яке перетворює безперешкодне використання ІТ-мереж на суттєве питання безпеки й оборони.

Нині слід визнати, що потенційна небезпека може загрожувати системам державного та військового управління, економіки та промисловості. Україна інтегрована у світовий кіберпростір і відповідно зазнає різних загроз і негативних впливів, пов’язаних з його розвитком (зокрема від наслідків суперництва США і ЄС з РФ та КНР), що гостро актуалізує проблеми кібербезпеки на загальнодержавному рівні. Це призводить до необхідності концептуального розуміння нової кібербезпекової реальності, впорядкування внутрішнього нормативно-правового поля, визначення повноважень відомств та організацій, задіяних у забезпеченні кібербезпеки держави і вирішення комплексу проблем, пов’язаних із розбудовою національної системи кібербезпеки. Найбільш ефективним шляхом вирішення зазначених питань є побудова національної моделі кібербезпеки та розробка першочергових напрямків діяльності державного та приватного секторів у сфері кібербезпеки [1], а також ефективне функціонування системи забезпечення кібербезпеки.

Починаючи з 2010-2011 років органи державної влади України здійснили декілька спроб реформувати (через прийняття комплексного профільного нормативно-правового документу) механізми забезпечення кібербезпеки держави. Одним із завдань цього процесу було утворення, замість переважною мірою ситуативних відносин між структурами, що забезпечують кібербезпеку, чіткої та зрозумілої системи їх взаємодії. Це мало уможливити створення «національної системи кібербезпеки України» (відповідне завдання було поставлено, зокрема, в Стратегії національної безпеки України в редакції від 2013 року) [8] та продубльовано в  Стратегії кібербезпеки України від 15 березня 2016 року.

Неконтрольоване поширення та необмежене застосування інформаційного і кіберпросторів протягом останніх десятиріч:

1) призвело до уразливості інформаційної сфери більшості країн світу для стороннього кібернетичного впливу;

2) визначило політичну необхідність контролю і подальшого регулювання відносин у цій царині;

3) дало підстави стверджувати про особливу актуальність: процесів пошуку, збирання й добування інформації у відкритих, відносно відкритих і закритих електронних джерелах; заходів із забезпечення конфіденційності, цілісності та доступності власного ІР, а також протидії цілеспрямованому впливу з боку потенційно можливих кібернетичних втручань і загроз. Зважаючи на це, та, враховуючи постійно зростаючий потенціал використання мережі Internet у військових цілях, провідні країни світу – США, Японія, Франція, Велика Британія, Росія, Китай, Ізраїль та багато інших протягом останніх років активно модернізують власні безпекові простори й, передусім, такі їхні складові сфери, як кібернетична безпека, відводячи при цьому головну роль проблемі завоювання інформаційної переваги в управлінні військами (силами) і зброєю, а також удосконаленню нормативно-правової бази.

У практику збройної боротьби вони активно впроваджують концепцію інформаційного протиборства, яка передбачає ведення активних розвідувальних дій щодо об’єкта нападу або потенційного порушника та дій, спрямованих на захист національних інтересів від впливу внутрішніх і зовнішніх кібернетичних загроз та небезпек.

Наслідком таких дій невдовзі можуть стати так звані кібернетичні війни, основними методами ведення яких на тактичному рівні вже нині визнані кібератаки, а на стратегічному та спеціальному рівнях – кібероперації та кіберкампанії. Практично всі вони в умовах сьогодення досягають очікуваного від них результату.

Підтвердженням цьому є атаки, спричинені:

• 12 травня 2017 року тисячі комп’ютерів по усьому світу зазнали масованої атаки хакерів, які за розповсюдили по усьому світу програму-здирнику WannaCry. За даними лабораторії Касперського було зафіксовано 45 тисяч спроб зараження програмою шифрувальником у 74 країнах світу (https://toneto.net/news/kultura/ssha-gotovi-pomoch-miru-borotsya-s-kiberatakami);
• вірусами Stuxnet і Hydraq – двома найпомітнішими кіберподіями 2010 року,
• троянськими вірусними програмами Duqu та Flame (2011 рік), Mahdi та Gauss (2012 рік),
• а також події навколо сайту Wikileaks, які кардинально змінили межі загроз та показали усьому світу, що можливості кіберзброї можуть бути досить вражаючими, а протидія її негативному впливу може виявитися вкрай складним завданням для сторін, що захищаються.

Такий стан справ дає підстави стверджувати, що відсутність надійної системи забезпечення кібернетичної безпеки може призвести до втрати політичної незалежності будь-якою державою світу, тобто до фактичного програшу нею війни невійськовими засобами та підпорядкування її національних інтересів інтересам іншої (протиборчої) сторони [7, С. 5-6].

Оскільки система забезпечення кібербезпеки України є на етапі становлення, з суто теоретичних пропозицій постає потреба у з’ясуванні ключових концептів понятійно-категорійного ряду.

Насамперед, акцентую увагу на відсутності уніфікованої дефініції системи забезпечення кібербезпеки. Тому, пропоную сформулювати авторське розуміння, шляхом адаптації подібних, наприклад, найближчою за суттю є визначення системи забезпечення національної безпеки.

Із багатоманіття запропонованих дефініцій, найбільш вдалою, на мою думку, є «система забезпечення національної безпеки» – організована державою сукупність суб’єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об’єднаних цілями і завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність в межах законодавства України [2, С. 317].

«Система» – сукупність об’єктів і відносин між ними, що у своїй органічній єдності утворюють нову якість [2, С. 314].

«Система забезпечення безпеки» – сукупність організаційно об’єднаних органів управління, сил і засобів, призначених для вирішення завдань щодо забезпечення національної безпеки [2, С. 315].

«Кібербезпека» – стан захищенності кіберпростору від кібератак, за якого забезпечується його сталий розвиток, а також своєчасне виявлення, запобігання і нейтралізація реальних та потенційних загроз функціонуванню його елементів [4, С. 188].

Кібербезпеку можна визначити як стан захищеності кіберпростору держави в цілому або окремих об’єктів її інфраструктури від ризику стороннього кібервпливу, за якого забезпечується їх сталий розвиток, а також своєчасне виявлення, запобігання й нейтралізація реальних і потенційних викликів, кібернетичних втручань і загроз особистим, корпоративним і/або національним інтересам. Досягається такий стан завдяки сукупності активних захисних і розвідувальних дій, що у процесі інформаційного протиборства зусиллями поодиноких інсайдерів або організованих кіберугруповань розгортаються навколо ІР, ІКТ і ІТС [6, С. 15].

Окремо схематично зазначу про складові кібернетичної безпеки.

Підтримую положення про те, що забезпечення кібербезпеки України як стану захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі досягається комплексним застосуванням сукупності правових, організаційних, інформаційних та заходів стратегічних комунікацій [9].

Об’єднавши вищезазначені дефініції, сформулюю авторське розуміння системи забезпечення кібербезпеки як сукупності організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на захист кіберпростору від атак, а також сил, засобів і методів, які використовуються для досягнення цілі в межах законодавства України.

Оскільки поширюються випадки незаконного збирання, зберігання, використання, знищення, поширення, персональних даних, незаконних фінансових операцій, крадіжок та шахрайства у мережі Інтернет і кіберзлочинність стає транснаціональною та здатна завдати значної шкоди інтересам особи, суспільства і держави, тому нагальним є невідкладне створення національної системи забезпечення кібербезпеки як складової системи забезпечення національної безпеки України [9].

Сформулювавши поняття системи забезпечення кібербезпеки, визначимо її зміст, тобто сутність та особливості.

Завдання системи безпеки – створити такі умови, за яких, досягаючи належного рівня формування достатніх та необхідних умов для реалізації національних інтересів  цілей, члени системи в той же час реалізовували б свої індивідуальні цілі та завдання [2,С. 388], а відтак завданням системи забезпечення кібербезпеки є формування ефективно функціонуючого механізму створення необхідних умов у кіберпросторі, за яких уможливлюється реалізації національних інтересів у кібернетичній сфері.

У Стратегії кібербезпеки прямо зазначено, що Основу національної системи забезпечення кібербезпеки становитимуть Міністерство оборони України, Державна служба спеціального зв’язку та захисту інформації України, Служба безпеки України, Національна поліція України, Національний банк України, розвідувальні органи, на які мають бути покладені в установленому порядку відповідні завдання [9]. Незрозумілим є невключення Верховної Ради України до даного переліку, оскільки вона являється єдиним законодавчим органом, і саме тому відіграє важливу роль у забезпеченні кібербезпеки.

Окремо зазначу про Національний координаційний центр кібербезпеки, який є робочим органом Ради національної безпеки і оборони України. Серед основних завдань Центру є наступні: здійснення аналізу стану кібербезпеки; результатів проведення огляду національної системи кібербезпеки; стану готовності суб’єктів забезпечення кібербезпеки до виконання завдань з питань протидії кіберзагрозам; стану виконання вимог законодавства щодо кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури; даних про кіберінциденти стосовно державних інформаційних ресурсів в інформаційно-телекомунікаційних системах тощо [10].

Реальна ситуація, що склалася у сфері кібербезпеки України є такою: кібернетичні атаки на інформаційні ресурси держави стали невід’ємним компонентом гібридної війни проти України, що її розв’язала Росія.

Таким чином, проблема зростання кіберзагроз стає вкрай актуальною та для свого розв’язання потребує ефективних заходів з оптимізації системи кібербезпеки держави. Не можна не відмітити, що всі спроби змін та реформування моделі забезпечення кібербезпеки держави здійснюються в умовах майже цілковитої закритості даних про стан суспільних відносин у сфері кібербезпеки, реальні показники захисту об’єктів критичної інфраструктури від кібератак.

Навіть із врахуванням особливостей втаємничення процесів планування у сфері національної безпеки, ступінь закритості в кібербезпековій сфері залишається надзвичайно високим, що назагал значно зменшує повноцінну можливість участі інститутів громадянського суспільства у забезпеченні кіберебзпеки. Понад те, стан закритості спостерігається не лише щодо інформування суспільства та фахівців, але й для самих суб’єктів забезпечення кібербезпеки держави. Держава часто опиняється в стані, коли достеменно не знає, яким ресурсом володіє і які можливості мають її органи. Це унеможливлює побудову дійсно цілісної та ефективної системи забезпечення кібербезпеки держави, що складається як з захисних, так і наступальних систем та засобів.

Окремі данні щодо стану кібербезпеки держави оприлюднюються лише CERT-UA, а в деяких випадках – СБУ та МВС (у вигляді повідомлень про затримання тих чи інших зловмисників). Інша статистична інформація майже відсутня або надається за окремими запитами. Можна констатувати, що до останнього часу проблеми у сфері кібербезпеки, а також пошук шляхів їх вирішення, базувалися не на цілісному та методологічно  правильно проведеному огляді стану та проблем сфери, а більшою мірою ґрунтувався на суб’єктивному сприйнятті окремими фахівцями та дослідниками сфери кібербезпеки України про її стан та перспективи.

При цьому, якщо Україна як і більшість держав світу, фактично визнає кіберпростір рівноправним простором суперництва (в тому числі – військового), то до планування діяльності держави в ньому доцільно застосовувати ті ж самі підходи, що і до військової сфери та взагалі сфери державного управління. Все це обумовлює необхідність проведення комплексного огляду сфери кібербезпеки України, який із залученням всіх зацікавлених сторін має дати відповіді на наступні питання:

• актуальний дереват національних інтересів у кібернетичній сфері з виокремленням пріоритетних;
• національні цінності України як базовий концепт формування національних, у тому числі життєво важливих інтересів, у кібернетичній сфері;
• формування засад національної ідентичності в умовах ведення гібридної війни та формування суперницьких відносин у кіберпросторі, спрямованих на зміну генетичного коду нації;
• стан та прогнозований розвиток за певно визначеними індикативними показниками суспільних відносин у кібернетичній сфері;
• ресурсний та інший потенціал  системи забезпечення кібербезпеки
• напрями державної політики у сфері кібербезпеки
• співвідношення вище зазначеного крізь гіперзв’язок з: Законом України «Про основи національної безпеки України», Стратегією національної безпеки України, Доктриною інформаційної безпеки і Стратегією кібербезпеки України.

Важливою особливістю кіберпростору є його висока динамічність та мінливість загроз. Це обумовлює неможливість створення Стратегій, які б охопили періоди більші, ніж 3-5, а реально – до двох років. Відповідно щонайменше кожні два роки Стратегія кібербезпеки України буде потребувати корегування відповідно до нових викликів та загроз, а також змін у геополітичному безпековому середовищі [8].

Незважаючи на прийняття Стратегії кібербезпеки України, система забезпечення кібербезпеки потребує активних дій, а вони, в свою чергу, вимагають значної кількості ресурсів, як фінансового, так і технічного характеру і людського потенціалу, а також інформаційної грамотності та інформаційної освіти.

Також акцентую увагу на тому, що система забезпечення кібербезпеки не може бути ізольованою від усієї міжнародної спільноти, а тому важливою є співпраця з іншими державами та міжнародними організаціями задля максимально ефективного її функціонування. Зокрема актуальним є вивчення зарубіжного досвіду з метою запозичення позитивного досвіду та адаптації цих норм в національне законодавство, а також врахування  стандартів ЄС та НАТО з метою створення для реалізації національних інтересів.

Окремої ваги набуває поінформованість населення про кіберпростір в цілому, та систему забезпечення кібербезпеки зокрема з метою можливості його залучення до виконання різноманітних завдань, а також виявлення, запобігання та нейтралізації кіберзагроз. Як зазначено в Конвенції про кіберзлочинність, то ефективна боротьба з кіберзлочинністю вимагає більшого, швидкого і ефективно функціонуючого міжнародного співробітництва у кримінальних питаннях [11], однак вона, по-перше, присвячена доволі вузькому сегменту кіберзагроз (кіберзлочинам у сфері комп’ютерної інформації), а по-друге, по суті, є регіональним документом, який до того ж не сприймається значною кількістю геополітичних акторів.

Сторони Конвенції (Україна є учасником – авт.) співробітничають між  собою у найширших обсягах шляхом застосування відповідних міжнародних    документів щодо міжнародного співробітництва у кримінальних питаннях, угод, укладених на основі єдиного чи взаємного законодавства, і внутрішньодержавного законодавства, з метою розслідування або переслідування кримінальних правопорушень, пов’язаних із комп’ютерними системами і даними  або  з  метою  збирання  доказів у електронній формі, які стосуються кримінальних правопорушень [11].

Важливим напрямом правового забезпечення системи кібернетичної безпеки України є також поглиблення міжнародного співробітництва у цій сфері. З огляду на те, що жодна держава неспроможна самостійно забезпечити ефективний захист об’єктів національної інфраструктури у кіберпросторі, такі системи розроблюються кожною з провідних держав світу з урахуванням принципів міжнародного співробітництва та перспективами їх інтеграції у глобальну систему кібербезпеки. Враховуючи міжнародний досвід, до основних заходів правового забезпечення кібернетичної безпеки України варто віднести:

– впровадження законодавчих механізмів щодо отримання правоохоронними органами України інформаційної, консультативної та технічної допомоги від приватного сектору (операторів і провайдерів зв’язку, виробників комп’ютерної техніки, розробників програмного забезпечення тощо);

– формування правової основи конструктивного міжнародного співробітництва з якомога ширшим колом компетентних органів інших країн щодо оперативного обміну інформації про інциденти у кіберпросторі та проведення спільних правоохоронних заходів;

– забезпечення подальшого розвитку правових основ міжнародного співробітництва з протидії кіберзагрозам, зокрема шляхом налагодження співпраці зі Спільним центром передового досвіду з кіберзахисту (м. Таллінн, Естонська Республіка), з метою обміну досвідом і проведення спільних заходів [6, С. 319].

Також підтримую норму про те, що розвиток та безпека кіберпростору, запровадження електронного урядування, гарантування безпеки й сталого функціонування електронних комунікацій та державних електронних інформаційних ресурсів мають бути складовими державної політики у сфері розвитку інформаційного простору та становлення інформаційного суспільства в Україні [9].

Окремо зауважу про те, що забезпечення безпеки існування та функціонування інформаційних ресурсів фінансових установ, підприємств транспорту та енергозабезпечення, державних органів, які гарантують безпеку, оборону, захист від надзвичайних ситуацій повинно бути одним із головних завдань діяльності аналізованої мною системи.

Як зазначено в Стратегії [9], то недостатня ефективність суб’єктів системи забезпечення національної безпеки України у протидії кіберзагрозам воєнного, кримінального, терористичного та іншого характеру, а також недостатній рівень координації, взаємодії та інформаційного обміну між суб’єктами забезпечення кібербезпеки є чинниками, через дію яких актуалізуються загрози кібербезпеці.

У багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційні структури, що здатні в короткий проміжок часу акумулювати сили та засоби різних державних органів і приватного сектору для протидії кіберзагрозам. В Україні також відбувається процес формування системи кібернетичної безпеки. Як складову такої системи варто розглядати єдину загальнодержавну систему протидії кіберзлочинності, пропозиції щодо створення якої ще у 2011 році доручалося розробити Кабінету Міністрів України за участю Служби безпеки України. Водночас, недосконалість національного законодавства у сфері забезпечення кібернетичної безпеки значно підвищує ймовірність реалізації таких загроз, що негативно впливає на загальний рівень національної безпеки України [6, С. 312].

Недоліки понятійного апарата у сфері забезпечення кібернетичної безпеки не дозволяють:

• визначити ознаки та об’єктивно оцінити основні загрози у національному сегменті кіберпростору;
• визначити найбільш ефективні заходи забезпечення кібернетичної безпеки;
• чітко сформулювати завдання та функції суб’єктів кібернетичної безпеки тощо.

У законодавстві відсутнє визначення не лише поняття «кібернетична безпека (кібербезпека)», але й таких понять як «кібернетичний простір (кіберпростір)», «кібернетична загроза (кіберзагроза)», «кібернетична атака (кібератака)», «кібернетичний захист (кіберзахист)», «кібернетичний злочин (кіберзлочин)», «кіберзлочинність», «кіберінцидент» тощо [6, С. 313].

Водночас теоретико-методологічні дискусії довкола термінологічної бази стикаються зі значно більш практичною проблемою – застосування чинного нормативно-правового поля (особливо міжнародного) щодо кіберзагроз і з’ясування самої можливості його застосування у відповідному контексті. Особливо важливо вирішити кілька принципових ускладнень, що унеможливлюють формалізацію безпекової політики в кіберпросторі: досі відсутні системні міжнародні нормативно-правові документи, які б чітко надавали визначення кіберпростору та всім його «безпековим» похідним; не визначено правовий статус кіберпростору; на міжнародному рівні відсутній консенсус щодо правил поведінки в кіберпросторі; відсутні загальноприйняті методології оцінки наслідків кіберзлочинів та їх розгляду як об’єкта міжнародних норм і правил (зокрема щодо визнання кібератаки як акту війни). Незважаючи на широкий інтерес до зазначеного безпекового напряму, наукові дослідження (чи навіть узагальнення з цього питання) досі є поодинокими й часто несистемними [1].

Кібернетична безпека України гарантується шляхом проведення виваженої державної політики відповідно до прийнятих в установленому порядку доктрин, концепцій, стратегій і програм [6, С. 314], а система її забезпечення повинна існувати і їх межах.

Існує думка, що базовий закон, який має визначати основні засади державної політики щодо забезпечення безпеки людини і громадянина, суспільства та держави від зовнішніх і внутрішніх загроз у кібернетичному просторі доцільно назвати «Про основи кібернетичної безпеки». Цим законом повинні регулюватися як відносини захисту від кіберзагроз, так і відносини, пов’язані з нейтралізацією джерел таких загроз (це, насамперед, протидія кіберзлочинам та іншим правопорушенням у цій сфері) [6, С. 315]. Але на мій погляд, тиражування законів не оптимальним і вірним шляхом регулювання суспільних відносин у даній сфері. Адже в Україні і так існує доволі значна кількість нормативно-правових актів, що регулюють суспільні відносини у даній сфері, більше того ухвалено Стратегію кібербезпеки, тому на мій погляд, цього абсолютно достатньо для реалізації державної кібербезпекової політики. У той же час, не підтримуючи ідею формування окремого закону, я хотів би висловити свою позицію щодо необхідності розроблення і прийняття Концепції державної інформаційної політики, в рамках якої на підставі:

-         Закону України «Про основи національної безпеки України»;

-         Стратегії національної безпеки України

-         Доктрини інформаційної безпеки України

-         Стратегії кібербезпеки України.

Україна змушена у стислі строки сформувати цілісну та тверду позицію щодо забезпечення кібербезпеки власного кіберпростору, який нині виступає полем нового геополітичного протистояння. Саме тому діяльність щодо кіберпростору повинна бути спрямована на пошук напрямів підвищення кібербезпеки держави, функціонування якої регулюється системою публічного управління.

Зусилля основних світових гравців перебувають в протилежних векторах розвитку кіберпростору: з одного боку, офіційні зусилля спрямовані на демілітаризацію кіберпростору та недопущення перетворення його на нове поле збройного протистояння, а з іншого – де-факто продовжується процес протистояння. В умовах невизначеності кібербезпекової політики України та з урахуванням її знаходження на перетині інтересів основних геополітичних гравців такий стан речей зумовлює необхідність якнайшвидшої розбудови усіх основних секторів держави за напрямом забезпечення кібербезпеки [1].

Вибір конкретних засобів і шляхів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру та масштабам реальних і потенційних кіберзагроз життєво важливим інтересам людини і громадянина, суспільства і держави. З метою забезпечення належного рівня кібернетичної безпеки повинні бути сформовані:

– загальнодержавна система протидії кіберзлочинності та кібертероризму – як сукупність спеціальних суб’єктів протидії кіберзлочинності та кібертероризму, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних і технічних заходів, що ними здійснюються;

– загальнодержавна система кібернетичного захисту об’єктів національної критичної інфраструктури – сукупність спеціальних суб’єктів забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних й технічних заходів [6, С. 318].

Україна продовжує спроби створення повноцінної системи національної кібербезпеки. Основним механізмом обрано унормування профільним законом та Стратегією кібербезпеки України. Це відбувається на фоні активності РФ у кіберпросторі, що має всі ознаки антиукраїнської та має на меті отримання не публічних відомостей та атаки на сайти органів державної влади [8].

Крім проблем суто нормативно-правового характеру, доводиться констатувати про брак міжвідомчої координації з питань забезпечення кібербезпеки держави. Наразі в Україні відсутні загальнонаціональні міжвідомчі координаційні структури, 13 спроможні узгоджувати й координувати діяльність різних силових відомств під час розслідування злочинів у кіберпросторі та створення ефективної системи захисту вітчизняного кіберпростору.

Координування з питань забезпечення кібербезпеки держави має відбуватися на двох рівнях – стратегічному та оперативному.

Стратегічне координування вочевидь є зоною відповідальності Ради національної безпеки і оборони України, а оперативне, із врахуванням підпорядкованості безпекових структур, доцільно здійснювати силами Національного центру кібербезпеки при Президентові України, який слід створити у найкоротший термін. Невиконання цієї вимоги матиме результатом небажання окремих суб’єктів забезпечення  безпеки співпрацювати з іншими уповноваженими відомствами через законодавчу (нормативну) невизначеність прав та обов’язків цих структур чи невідповідність певних нормативних документів вимогам часу.

Ця ситуація вже має місце, а в тих випадках, коли така співпраця існує, найчастіше вона здійснюється на рівні міжособистісних зв’язків керівників відповідних підрозділів. З погляду довгострокової перспективи така ситуація є прямою загрозою кібербезпеці держави. При цьому профільні науково-дослідні інститути, задіяні в комплексних дослідженнях кібербезпеки, майже відсутні. Ще одна проблема полягає в тому, що Україна (особливо телекомунікаційний компонент її інформаційної інфраструктури) й досі є принципово уразливою до кіберзагроз і, не в останню чергу, через надміру широке транслювання іноземних програмних продуктів та використання матеріально-технічної бази іноземного виробництва. Пошук можливих «закладок» у цій продукції практично унеможливлюється через залежність Української держави від згаданих продуктів, що вийшла на дійсно загрозливий для національної безпеки рівень в усіх сферах [1].

Україна як самодостатня і суверенна держава з часу здобуття незалежності шляхом налагодження співробітництва з міжнародними інституціями прагне створити комплексну систему протидії внутрішнім і зовнішнім загрозам власному кібернетичному простору. Проте, як зазначають вітчизняні й західні фахівці, нині існує ціла низка проблем, що заважають нашій державі це зробити.

До найбільш значущих серед них слід віднести:

– деградацію науково-технічного потенціалу України, нерозвиненість національної інноваційної системи в інформаційній сфері та низький рівень конкурентоспроможності в ній;

– значну уразливість інформаційної сфери України через надмірно широке впровадження у ній західних програмних продуктів (зокрема фірми Microsoft) та використання матеріально-технічних засобів іноземного виробництва;

– непрозорість розподілу обов’язків між певними відомствами, правоохоронними органами і силовими структурами України, що спеціалізуються на проблемах кіберзахисту, та їх незадовільне кадрове забезпечення відповідними кваліфікованими фахівцями;

– відсутність загальнонаціонального координаційного центру, спроможного узгоджувати й координувати діяльність зазначених вище правоохоронних органів, силових структур і відомств щодо протидії реальним загрозам інформаційному і кіберпросторам України, та керувати проведенням комплексних навчань із забезпечення кібернетичної безпеки держави в інформаційній сфері на кшталт  «Cyber Storm», які проводяться у США, та/або «Cyber Europe», що проводяться у ЄС;

– відсутність єдиного понятійно-термінологічного поля кібербезпеки України як головної складової інформаційної безпеки, а також системних нормативно-правових документів, які б регламентували діяльність зазначених відомств, правоохоронних і силових структур у сфері кіберзахисту, тощо [7, С. 8].

Таким чином, в результаті проведеного дослідження, резюмую наступне.

Під системою забезпечення кібербезпеки варто розуміти сукупність організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на створення для реалізації національних інтересів у кібернетичній сфері, а також сил, засобів і методів, які використовуються для досягнення цілі відповідно до законодавства України. Завданням системи забезпечення кібербезпеки є створення необхідних умов у кіберпросторі, за яких можливим є досягнення загальнодержавних цілей та реалізація інтересів, завдань та цілей її елементів.

Незрозумілим є невключення Верховної Ради України до переліку суб’єктів, які становлять основу національної системи забезпечення кібербезпеки. Об’єктом системи забезпечення кібербезпеки і виступає сама кібербезпека. Побудова дієвої системи забезпечення кібернетичної безпеки України вимагає коректного та точного визначення державної політики у цій сфері та випереджального правового реагування на динамічні зміни, що відбуваються у кіберпросторі.

Список використаної літератури

1.     Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій  в системі публічного управління [Електронний ресурс]. — Режим доступу:  mino.esrae.ru

2.     Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.

3.     Ліпкан В. А. Поняття системи забезпечення національної безпеки України / В. А. Ліпкан // Право і Безпека. — 2003. — Т. 2, № 4. — С. 57-60.

4.     Стратегічні комунікації: [словник] / Т. В. Попова, В. А. Ліпкан / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2016. — 416 с.

5.     Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/

6.     Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320

7.     Бурячок В. Л., Гнатюк С. О. , Корченко О. Г. Характерні ознаки та проблемні аспекти

забезпечення кібернетичної безпеки  / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб.матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

8.     Питання створення «Огляду сектору кібербезпеки України». Аналітична записка[Електронний ресурс]. — Режим доступу:  http://www.niss.gov.ua/articles/1911/

9.     Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016

10.   Порошенко підписав указ про Національний координаційний центр кібербезпеки, 08.06.16 р.   [Електронний ресурс]. — Режим доступу:   http://ua.censor.net.ua/n392282

11.   Конвенція про кіберзлочинність від 23.11.2001 р. [Електронний ресурс]. — Режим доступу: http://zakon0.rada.gov.ua/laws/show/994_575

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

У статті автором було досліджено поняття та зміст кіберзагроз на сучасному етапі.  Акцентовано увагу на тому, що на міжнародному, так і на національному рівнях відсутнє визначення «кіберзагроз» і це має негативні наслідки. Запропоновано авторське розуміння «кіберзагрози» – протиправні карні дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації. Зазначено, що сутність кіберзагроз становлять їх суб’єкти, тобто суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація. Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці. Зауважено, що загрози можуть бути як внутрішні, так і зовнішні. Для розробки дієвого механізму протидії кіберзагрозам Україні запропоновано взяти за приклад існуючу практику зарубіжних країн та міжнародної спільноти та привести її у відповідність до українських реалій.

Ключові слова: кібербезпека, інформаційна інтервенція, кіберзагроза, хактивісти, кіберагресія, інформація, кіберпростір.

Аннотация

В статье автором было исследовано понятие и содержание киберугроз на современном этапе. Акцентировано внимание на том, что, как на международном, так и на национальном уровнях отсутствует определение «киберугроз» и это имеет негативные последствия. Предложено авторское понимание «киберугрозы» – противоправные уголовные действия субъектов информационных правоотношений, которые создают опасность жизненно важным интересам человека, общества и государства в целом, реализация которых зависит от надлежащего функционирования информационных, телекоммуникационных и информационно-телекоммуникационных систем, а также отношениям по созданию, сбору, получению, хранению, использованию, распространению, охраны, защиты информации. Указано, что сущность киберугроз составляют их субъекты, то есть субъекты информационных правоотношений, а объектом является непосредственно информация. Информационные интервенции составляют существенную угрозу кибернетической безопасности. Отмечено, что угрозы могут быть как внутренние, так и внешние. Для разработки действенного механизма противодействия киберугрозам Украине предложено взять за пример существующую практику зарубежных стран и международного сообщества и привести ее в соответствие к украинским реалиям.

Ключевые слова: кибербезопасность, информационная интервенция, киберугрозы, хактивисты, киберагресия, информация, киберпространство.

Summary

It was noted that, there is no definition of “cyber threats” both at international and national levels and it has negative consequences. After analyzing some of the existing definitions, the author’s understanding of “cyber threats” was offered – it is illegal criminal actions of the subjects of information relations that create the danger to the vital interests of man, society and the state as a whole, the implementation of which depends on the proper functioning of information and telecommunication systems as well as information and telecommunication systems, and relations concerning the creation, collection, receipt, possession, use, distribution, security and protection of information.

It was marked that subjects, ie subjects of legal information relations, and the object (the information) disclose the content of the cyber threats.

It was argument that information interventions constitute a significant threat to the cyber security. Threats can be both internal and external.

It was stated that Ukraine should take as an example the current practice of foreign countries and the international community and bring it into line with the Ukrainian realities to develop an effective mechanism for combating of the cyber threads.

Key words: cyber security, informational intervention, cyber threats, hactivists, cyber aggression, information, cyber space.

Формування та ефективна реалізація кібербезпекової політики, в рамках якої розробляється комплекс заходів щодо прогнозування та протидії кіберзагрозам, виступає необхідною умовою розвитку суспільства знань. В умовах глобалізації інформаційних процесів, їх інтеграції в різні сфери суспільного життя керівництво провідних держав світу приділяє посилену увагу створенню та удосконаленню ефективних систем захисту критичної інфраструктури від зовнішніх і внутрішніх загроз кібернетичного характеру.

Відзначу, що в багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційні структури, що здатні в короткий проміжок часу акумулювати сили та засоби компетентних органів державної влади із залученням громадських для протидії кіберзагрозам.

В Україні також відбувається процес формування системи кібернетичної безпеки. Як складову такої системи варто розглядати єдину загальнодержавну систему протидії кіберзлочинності, пропозиції щодо створення якої ще у 2011 році доручалося розробити Кабінету Міністрів України за участю Служби безпеки України.

На загал інституційний ландшафт кібербезпеки можна позначити через організаційно-структурні і нормативно-правові зміни.

До структурних змін належить створення Міністерства інформаційної політики України, у складі Національної поліції – кіберполіції, Національного координаційного центру кібербезпеки, Ради з питань комунікацій – консультативно-дорадчого органу Кабінету Міністрів України, Об’єднаного інформаційно- аналітичного центру «Єдина Країна», Єдиного прес-центру з висвітлення АТО на базі Служби безпеки України тощо.

До нормативно- правових змін належить: ухвалення оновленої Стратегії національної безпеки України [1], започаткування Партнерства у сфері стратегічних комунікацій між РНБО України та Міжнародним секретаріатом НАТО, які включають в себе сферу кібербезпеки [2], ухвалення Стратегії кібербезпеки України [3].

Водночас, недосконалість національного законодавства у сфері забезпечення кібернетичної безпеки значно підвищує ймовірність реалізації таких загроз, що негативно впливає на загальний рівень національної безпеки України [4]. Ці та інші фактори і обумовлюють актуальність теми дослідження.

Деякі аспекти проблематики кібернетичної безпеки та кібернетичних загроз у той чи інший спосіб досліджувались у наукових працях таких вітчизняних учених, як: наукова школа В. А. Ліпкана [5—19], І. В. Арістова [20—21], В. С. Цимбалюк [22—25], І. В. Сопілко [26] та інших, проте питання правового регулювання кібербезпеки, зокрема формування ефективного механізму правового регулювання протидії загрозам у кібернетичній сфері на сучасному етапі є абсолютно новим, що зумовлює потребу у його ґрунтовному дослідженні.

Особливо слід зупинитись на тих загрозах, які існують у зв’язку із нині триваючою інформаційною війною в Україні та прояви кібертероризму, діяльності хактивістів у світі. Окремо зазначу на використання праць таких науковців як: В. В. Куцаєв, Є. О. Живило, С. П. Срібний, Ю. О. Черниш, Д. С. Мінін, В. П. Шеломенцев, Д. С. Бірюков, С. І. Кондратов.

Метою даної статті визначення поняття та змісту кіберзагроз на сучасному етапі.

Для досягнення поставленої мети, автором було сформульовано завдання здійснити етимологічний аналіз понять, які становлять основу категорійного ряду дослідження, а саме: інформаційний, загроза, кібернетичний та безпека, критична інфраструктура, інформаційні інтервенції, а потім, шляхом їх поєднання і реалізувати ціль наукового доробку.

Виклад основного матеріалу

Кіберзагрози у сучасному суспільстві набирають значного масштабу. Відтепер успішна атака хакерів може знеструмити цілу область або країну, призвести до пограбування банку чи знищити успішну організацію. Наприклад, за різними оцінками, за 2015 рік з рахунків підприємств України зникло близько 100 млн грн. [27]

З метою проведення коректних та ефективних заходів щодо відвернення кіберзагроз та ліквідації їх негативних наслідків, перш за все, необхідним є їхня легітимація – вироблення та закріплення законодавчої дефініції, задля уникнення порізненості при застосуванні даної категорії, а також колізії з іншими нормативно-правовими актами, та визначення їх змісту, уніфікованості правозастосовної практики.

Зауважу, що, незважаючи на досить часте використання категорії «кібернетичні загрози» у доктрині, публіцистиці та у повсякденному житті [28], її законодавче уніфіковане визначення поняття відсутнє, як на національному, так і на міжнародному рівнях. Це відбувається на тлі того, що кіберзагрози за своєю природою не є локальними, тобто обмеженими певної територією або навіть державними кордонами, а навпаки: вони становлять глобальне явище, яке носить негативний і почасти деструктивний характер.

Для досягнення мети статті, спочатку проаналізуємо наявні дефініції та, здійснивши їх ґрунтовний аналіз, запропоную авторське розуміння поняття «кіберзагроз».

Кібернетична загроза (кіберзагроза) – наявні та потенційно можливі явища і чинники, що створюють небезпеку інтересам людини, суспільства та держави через порушення доступності, повноти, цілісності, достовірності, автентичності режиму доступу до інформації, яка циркулює в критичних об’єктах національної інформаційної інфраструктури [29].

Дану дефініцію, на мою думку, варто доповнити правомочностями, які закріплені в Законі України «Про інформацію», як основоположний в інформаційній сфері, в якій мають місце кіберзагрози, а саме: створення небезпеки загроз відносинам   щодо  створення, збирання, одержання, зберігання,  використання, поширення, охорони, захисту інформації.

Також не зовсім доречним є використання таких термінів, як: «явища» і «чинники».

Використовуючи тлумачний словник української мови зазначу, що «явище» – будь-який вияв змін, реакцій, перетворень і т. ін., що відбуваються в навколишньому природному середовищі; подія, факт [30]. «Чинник» – умова, рушійна сила, причина будь-якого процесу, що визначає його характер або одну з основних рис; фактор.

Зауважу на тому, що загроза не може бути фактом або подією, у будь-якому випадку це дії. Аргументи щодо даного твердження наведу дещо нижче по ходу виконання дослідження.

Щодо визначення «кіберзагрози» як причини, також це є некоректним оскільки «загроза» – груба, зухвала обіцянка заподіяти яке-небудь зло (активна дія), неприємність; погрожування, нахваляння; можливість або неминучість виникнення чогось небезпечного, прикрого, тяжкого для кого-, чого-небудь; те, що може заподіювати яке-небудь зло, якусь неприємність [30, C. 268].

Саме останнім значенням  цього денотату я і буду послуговуватись. Ще однією «невідомою» категорією у даній дефініції є «критичні об’єкти національної інформаційної інфраструктури», оскільки тлумачення одного невідомого і неуніфікованого терміну через використання такого ж іншого є неприпустимим і видається нелогічним.

Розглянемо наступне визначення поняття кіберзагрози.

Кібернетичні загрози (кіберзагрози) – наявні та або потенційно можливі явища і чинники, що створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем [31].

Ця дефініція також потребує низки уточнень, а саме: що становить життєво важливі інтереси людини і громадянина? Чи є нагальною потреба закріплення саме формулювання «людина і громадянин»? Яким чином визначити належність функціонування вищезазначених систем? Як співвідноситься дане визначення і Законом України «Про основи національної безпеки України» і Стратегією національної безпеки України тощо.

«Кібернетичний» – той, що стосується до кібернетики [, с. 300].

Таким чином, ґрунтуючись на даних дефініціях, пропоную авторське розуміння «кіберзагроз» – протиправні, карані дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації.

Базуючись на даному визначенні, зауважу, що зміст, тобто сутність кіберзагроз становлять їх суб’єкти, тобто суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація.

У Доктрині інформаційної безпеки України (втратила чинність) було зазначено, що в інформаційній сфері України вирізняються такі життєво важливі інтереси:

1) особи: забезпечення конституційних прав і свобод людини на збирання, зберігання, використання та поширення інформації; недопущення несанкціонованого втручання у зміст, процеси обробки, передачі та використання персональних даних; захищеність від  негативного    інформаційно-психологічного впливу;

2) суспільства: збереження і  примноження  духовних, культурних  і моральних цінностей Українського народу; забезпечення суспільно-політичної стабільності, міжетнічної та міжконфесійної злагоди; формування і розвиток демократичних інститутів громадянського суспільства;

3) держави: недопущення інформаційної залежності,  інформаційної  блокади України, інформаційної експансії  з боку  інших держав та міжнародних структур; ефективна взаємодія органів  державної  влади  та  інститутів громадянського суспільства   при   формуванні,   реалізації та коригуванні державної політики в інформаційній сфері; побудова та розвиток інформаційного суспільства; забезпечення економічного та науково-технологічного розвитку України; формування позитивного іміджу України; інтеграція України у світовий інформаційний простір [32].

При визначенні термінів пропонується надавати їх у більш широкому розумінні, враховуючи вже наявні напрацювання у таких галузях науки як кібернетика, інформатика, інформаціологія, безпекознавство, кримінальне та інформаційне право тощо.

Обговорювання та розширення термінології щодо кіберпростору дозволить суспільству більш якісно та безпечно планувати свої дії в сучасному кіберпросторі. Додаткові терміни зроблять можливим лаконічно пояснити, що людська (суспільна) думка це є аналоговий кібер-біо-простір, який за допомогою технічних засобів перетікає у технічний кіберпростір там накопичується, багаторазово копіюється, обробляється та перетікає назад у аналоговий кібер-біо-простір у новому більш розвинутому та перевіреному всім суспільством вигляді, але вже для масового використання та розвитку суспільства на новому вищому рівні [31].

В міжнародному законодавстві й досі відсутнє єдине визначення понять «кібернетична безпека», «кібернетична загроза», «кібернетичний захист», «кібернетичний простір», «кібернетична злочинність». Проблема кібербезпеки специфічна та глобальна, тому максимальна ефективність у боротьбі з новими загрозами може бути забезпечена, якщо міжнародні актори, приватні корпорації та асоціації об’єднають свої зусилля. Актуальність визначення змісту поняття «кібербезпека» та «кіберзагроза» (авт.) є важливим моментом для покращення ефективності взаємодії на міжнародному рівні [33].

Кібернетичні загрози являють собою загрози, реалізація яких пов’язана з використанням відповідних ресурсів інформаційно-телекомунікаційних систем. Уразливими для реалізації кібернетичних загроз є об’єкти, функціонування комп’ютерних систем яких пов’язане з використанням ресурсів кіберпростору. Тобто об’єкти, завдання шкоди яким можливе шляхом деструктивного кібернетичного впливу (кібернетичної атаки) – інформаційного впливу з використанням кіберресурсів, спрямованого на уразливості комп’ютерних систем таких об’єктів. До об’єктів національної критичної інфраструктури, що потребують захисту від кібератак, необхідно віднести об’єкти, реалізація кібернетичних загроз щодо яких може призвести до настання таких наслідків як: надзвичайна ситуація; блокування роботи або руйнування стратегічно важливих для економіки та безпеки держави підприємств, систем життєзабезпечення та об’єктів підвищеної небезпеки; блокування роботи державних органів; блокування діяльності органів військового управління, Збройних Сил України в цілому, або втручання в автоматизовані системи керування зброєю; порушення безпечного функціонування банківської або фінансової системи держави; розголошення державної таємниці; масові заворушення [4]. Тобто, кіберзагрози не можна обмежувати якоюсь однією сферою і, частіше за все, настання певних наслідків може спричинити інші, тобто ланцюгова реакція.

Унаслідок неналежного правового регулювання в національному кібернетичному просторі України спостерігається низка негативних явищ, які створюють реальні та потенційні загрози кібернетичній безпеці. У 2014 році на території Автономної Республіки Крим та південно-східних регіонах України здійснювався інформаційно-психологічний тиск на населення України з боку засобів масової інформації Російської Федерації, спостерігалася інформаційна експансія (чи інтервенція) в національний інформаційний простір України, захоплювались стратегічні об’єкти української телекомунікаційної інфраструктури.

Поділяю наукову позицію про те, що з метою попередження зловживання інформацією та для захисту інформаційних прав сучасний стан забезпечення національної та кібернетичної безпеки України потребує розроблення науково обґрунтованої державної політики в цій галузі, визначення системи національних цінностей, життєво важливих інтересів особистості, суспільства та держави, визначення зовнішніх і внутрішніх загроз цим інтересам, пошуку ефективних заходів для забезпечення безпеки в усіх її сферах, захисту від інформаційних загроз та реалізації права на отримання достовірної інформації (права га доступ до інформації [34]). Паралельно усе вищевикладене свідчить про потребу прийняття нормативно-правових актів, в яких був би передбачений механізм захисту інформаційних прав від протиправних дій третіх осіб щодо інформації. Більше того, ухвалена Стратегія кібербезпеки за своїм змістом в концептуальному плані не відповідає змісту саме стратегії: вона не передбачає досягнення стратегічних цілей, немає стратегічного рівня управління і відповідних даним категоріям не оперує стратегічним інструментарієм: стратегічне планування, стратегічне прогнозування тощо. Відтак, пропоновані якісні зміни носять тимчасовий, максимум тактичний характер, оскільки в рамках даної стратегії неможливо досягти стратегічних переваг і сформувати стратегічний баланс інтересів міжнародних організацій і транснаціональних корпорацій і національних інтересів України у кібернетичній сфері.

Розвиваючи далі ідею загроз у сфері кібербезпеки, зауважу, що існує залежність країни і в інформаційному, і смисловому вимірах. Це коли країні не вистачає власних новин чи власних фільмів, і вона заповнює ці прогалини чужим продуктом. Україна є чітким прикладом цієї ситуації [35]. Так само можу зазначити, що і Європа виявилася нездатною протистояти навалі інформаційного бруду з Росії, сформувати ефективну систему інформаційної політики, включаючи механізми нейтралізації дезінформаційних потоків з Росії.

Нашу думку підтверджують у своєму дослідженні і фахівці НІСД [28, c. 107], зазначаючи, що не лише Україна, а й Європа та світ загалом виявилися неготовими до дій Росії, що заперечують будь- які встановлені міжнародні правила поведінки держави. Неготовність охоплює весь спектр існування західної цивілізації: від свідомості пересічних громадян [36] до політичних процесів і процедур, необхідність дотримання яких використовується Росією для досягнення її зовнішньополітичних цілей.

Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці, оскільки остання є частиною національної безпеки, та може завдавати шкоди як державі в цілому, так і окремим фізичним особам. Створення дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення правових засад державної політики у цій сфері та своєчасного  реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки із можливістю застосування міжнародного досвіду.

При цьому, вибір конкретних засобів і способів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави [35].

Нині виокремлюють такі загрози кібербезпеці і безпеці інформаційних ресурсів: уразливість об’єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак; фізична і моральна застарілість системи охорони державної таємниці та інших видів інформації з обмеженим доступом [37].

Знову акцентую увагу на постійному використанні законодавцями терміну «критична інфраструктура», при відсутності його легітимації в Україні.

Вперше в офіційних документах термін «критична інфраструктура» з’явився у 2006 р. у тексті Рекомендацій парламентських слухань з питання розвитку інформаційного суспільства, на жаль, без подальшого розвитку. В Стратегії національної безпеки «Україна у світі, що змінюється» (2012 р.) цей термін згадувався при визначенні шляхів зміцнення енергетичної безпеки та напрямів забезпечення інформаційної безпеки. В новій Стратегії національної безпеки України (2015 р.) термін «критична інфраструктура» використовується більш деталізовано. Вперше з-поміж «актуальних загроз національній безпеці» виокремлюються загрози критичній інфраструктурі, крім того окремо в підрозділі «Загрози кібербезпеці і безпеці інформаційних ресурсів» згадується вразливість об’єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак. Також вперше з-поміж «основних напрямів державної політики в сфері національної безпеки» названо забезпечення безпеки критичної інфраструктури та визначені пріоритети такого напряму. Відсутність визначення терміну «критична інфраструктура» в українському законодавстві, і як наслідок, відсутність переліку об’єктів, які слід віднести до неї, неодноразово створювали перешкоду для ефективного виконання першочергових безпекових завдань та відвернення кіберзагроз (авт.).

Критична інфраструктура України – це системи та ресурси, фізичні чи віртуальні, що забезпечують функції та послуги, порушення яких призведе до найсерйозніших негативних наслідків для життєдіяльності суспільства, соціально-економічного розвитку країни та забезпечення національної безпеки [38, С. 14—15].

Україна має швидко, надійно та ефективно реагувати на будь-які кіберзагрози, що неможливо без інтегрування та чіткої взаємодії всіх наявних ресурсів суб’єктів кібербезпеки. На засіданні Національного Центру кібербезпеки були розглянуті заходи щодо удосконалення системи зберігання, передачі та обробки даних державних реєстрів і баз даних із застосуванням сучасних інформаційно-комунікаційних технологій.

Окрему увагу було приділено розбудові інтегрованої захищеної системи державних реєстрів, баз даних та дата-центрів для обробки та резервного збереження інформації і відомостей державних електронних інформаційних ресурсів. Підготовка відповідних фахівців для державних суб’єктів забезпечення кібербезпеки визначена актуальним питанням і така підготовка повинна відбуватись як в Україні, так і за її межами «відповідно до актуальних завдань, що стоять перед державою на цьому важливому напрямку» [39].

Аналіз законодавства у сфері кібербезпеки, а також організаційних заходів, спрямованих на розбудову ефективних систем кіберзахисту провідних країн світу свідчить, що ключові світові гравці вдосконалюють власні можливості з кіберзахисту відповідно до трансформації сучасних кіберзагроз.

Останнім часом фіксується суттєва зміна форм, суб’єктів і наслідків реалізації основних загроз кібербезпеці держав. Так, кібератаки стають все більш комплексними та складними, їх наслідки становлять загрозу ключовим національним інтересам, а їхніми організаторами або замовниками все частіше виявляються спецслужби іноземних держав чи терористичні організації.

Потреба реалізації ефективних заходів із протидії сучасним кібернетичним загрозам на національному рівні приводить до збільшення ролі в системах кібербезпеки країн спеціальних служб та правоохоронних органів, що мають контррозвідувальні функції і виконують завдання із протидії протиправній діяльності спецслужб іноземних держав та тероризму.

Аналізуючи системи кібербезпеки провідних країн світу можна висновувати, що нині не існує уніфікованої моделі побудови національної кібербезпекової системи. Водночас важливим питанням залишається створення належної нормативно-правової основи для подальшої розбудови ефективних кіберспроможностей, закладення ключових підвалин національної кібербезпеки.

Так, на сьогоднішній день понад 50-ти країн світу мають стратегії кібербезпеки (в Україні подібною є Стратегія національної безпеки – авт.), які визначають ключові поняття кібербезпекової сфери, кіберзагрози, основні принципи побудови безпечного кіберпростору, напрями реалізації державної політики у сфері кібербезпеки, наголошують на важливій ролі державно-приватного партнерства та міжнародного співробітництва у сфері забезпечення кібербезпеки.

Поділяю позицію про те, що одним із ключових питань організації ефективної роботи національних систем кібербезпеки залишається налагодження взаємодії між компетентними державними органами, які є суб’єктами кібернетичної безпеки, та здійснення координації з такої діяльності [40, с. 76].

Щодо зарубіжної практики протидії кіберзагрозам, зауважу наступне.

Наприклад, канадська стратегія кібербезпеки базується на тому, що метою забезпечення найсучаснішого використання кіберпростору, який є стратегічним активом, є прогнозування і протистояння кіберзагрозам, що виникають. У стратегії кібербезпеки Канади немає чіткого визначення дефініції «кібербезпека». Проаналізувавши цей документ можна розуміти кібербезпеку, як захист кіберсистем від шкідливого неправильного використання та від інших деструктивних атак. Автори стратегії приділяють уваги визначенню кібератаки, підкреслюючи, що кібербезпека – є засобом захисту від даних загроз [41].

На сьогоднішній день ключова роль у забезпеченні кібербезпеки Сполучених Штатів Америки належить Міністерству внутрішньої безпеки (МВБ), яке було створене в результаті повного реформування спеціальних служб і силових відомств США після подій 11 вересня 2001 року, що поставили на перший план питання національної безпеки держави та захист її критичної інфраструктури. Відповідно до прийнятого 25 листопада 2002 року комплексного нормативно-правового акту у сфері безпеки – закону США «Про внутрішню безпеку» (Homeland Security Act of 2002) – урядові структури, які займались забезпеченням комп’ютерної безпеки, перейшли під контроль цього новоствореного відомства. Вказаний закон також посилив відповідальність за комп’ютерні злочини (включаючи довічне ув’язнення), зобов’язав інтернет-провайдерів надавати інформацію про клієнтів за вимогою правоохоронних органів, розширив права останніх щодо можливості перехоплення інформації (прослуховування телефонних пере- говорів і перлюстрацію електронних повідомлень) без дозволу суду, визначив основні напрями діяльності федеральних органів з підвищення ефективності захисту критичної інфраструктури США від кібератак, у тому числі об’єктів стратегічного значення, що перебувають у приватній власності [40].

Щодо запозичень, які варто було б використати, так це, на мою думку, посилення відповідальності за комп’ютерні злочини та зобов’язання інтернет-провайдерів надавати інформацію про клієнтів за вимогою правоохоронних органів.

Значним досягненням у сфері забезпечення кібербезпеки є проведення відповідних конференцій. Вперше саміт з кібербезпеки – Cyber Security Summit – у рамках Мюнхенської безпекової конференції, було проведено не в Німеччині. Обговорення актуальних проблем кіберпростору відбулося в Кремнієвій долині – це дуже інноваційний організатор у всіх галузях кібербезпеки. Саме із цього регіону походять нові методи. Крім того, це міжнародне місце зустрічі [42].

Серед тем дискусії – протидія кібератакам, майбутнє ведення війн, розвиток норм і правил для кіберпростору, боротьба проти кібертероризму, а також економічне значення кібербезпеки [42].

Окремо варто зупинитися на реальних кіберзагрозах, які мали місце в Україні та світі.

Наприклад, міжнародна платіжна система SWIFT попередила про зростання кіберзагрози для банків, оскільки хакери знайшли нові способи проведення атак (13 грудня 2016 р.) [43].

А от американські сенатори, які обіймають високі посади в верхній палаті Конгресу США – республіканці  Джон Маккейн, Ліндсі Грем й демократи Чарльз Шумер і Джек Рід – оприлюднили спільне звернення щодо необхідності вивчити повною мірою кіберзагрозу з боку Росії [44]. Більше того, в березні минулого року в Сенат США було подано законопроект щодо протидії дезінформації та пропаганді [45].

Чільні представники спецслужб США заявили на слуханні в Конгресі, що Росія становить значну кіберзагрозу для військової, дипломатичної, торговельної і життєво важливої інфраструктури США [46]. Росія є повномасштабним актором у кіберпросторі, який створює головну загрозу уряду США, військовій, дипломатичній, комерційній, іншій критично важливій інфраструктурі та ключовим мережам постачання послуг через її високорозвинену наступальну кіберпрограму, застосування складних тактик, техніки та процедур [47].

Німецьке Федеральне управління з інформаційної безпеки повідомило парламентським партіям і фракціям в Бундестазі, а також окремим політикам про нещодавні атаки на їхні сервери і попередило про можливість повторення подібних атак. Джерелом нападів найрізноманітніші відомства Німеччини, включаючи розвідку, вважають хакерів, які діють за завданнями російських спецслужб. Висловлюється припущення про небезпеку маніпуляцій засобами шпигунства, дезінформації, кібератак і поширення неправдивих новин щодо результатів голосування на майбутніх виборах восени 2017 року до парламенту ФРН [48].

Європарламент ухвалив резолюцію щодо протидії російським ЗМІ. Резолюція має назву «Стратегічні комунікації ЄС як протидія пропаганді третіх сторін». У документі йдеться, що пропаганда є частиною «гібридної війни» і спрямована на те, щоб «спотворити правду, посіяти сумніви і ворожнечу між країнами союзу». У документі, зокрема, стверджується, що Росія надає фінансову підтримку опозиційним партіям і організаціям у країнах – членах ЄС, а також «використовує фактор двосторонніх міждержавних відносин для роз’єднання членів спільноти».  Основні інформаційні загрози Євросоюзу – це агентство Sputnik, телеканал RT, фонд «Русский мир» і підвідомче російському МЗС федеральне агентство «Росструдничество».

Серед інших джерел пропаганди, яким, згідно з резолюцією, має протистояти Євросоюз, називаються угруповання «Аль-Каїда» та «Ісламська держава» [49].

Президент України Петро Порошенко закликав світ протидіяти російській кіберзагрозі і спонукав США «бути великими знову», продемонструвавши лідерство у питанні глобальної безпеки [50].

В Україні розпочато створення Центру оперативного реагування на загрози у сфері кібернетичної безпеки, допомогу якому надає уряд США. Здійснюються заходи щодо впровадження в діяльність Міноборони та ЗСУ засобів із захисту інформації в інформаційно-телекомунікаційних системах з урахуванням стандартів провідних країн світу. Також розроблено проект Стратегії кібероборони України, який вже погоджений з представниками європейського командування Збройних сил США, Агенції з національної безпеки Чеської Республіки. Наразі цей документ знаходиться на розгляді профільного комітету Верховної Ради та апарату РНБО [51].

На жаль широкого обговорення даний законопроект не має, до його розроблення не залучені представники недержавних організацій, юристи, представники Національної академії правових наук, наукові школи з інформаційного права та інформаційної політики. Тому говорити про необхідність даного документи в якості окремого не має підстав. Виникає багато запитань передусім в необхідності даного документа за умови вже наявних: Стратегії національної безпеки України, Стратегії кібербезпеки, Закону України «Про основи національної безпеки України» тощо. Оскільки у нас немає змогу аналізувати конкретний текст документу дану дискусію винесу за межі даної статті.

Національний банк України та Незалежна асоціація банків України планують створити спільний центр реагування альянсу в банківській системі. Керівництвом НБУ презентовано проект створення «Центру реагування на інциденти кібернетичної безпеки у банківській системі та платіжному просторі України CERT-NBU». Відповідно до своєї головної мети створення CERT-NBU повинно допомогти у вирішенні проблем боротьби з кіберзагрозами і буде сприяти розвитку банківської системи України в цілому [52].

Також акцентую увагу на тому, що кібербезпека не може регулюватися лише на національному або європейському рівні, для цього необхідні глобальні зв’язки.

У питаннях протидії кіберзагрозам повинні застосовуватися принципово нові механізми. Ефективним засобом протидії кіберзагрозам може стати розбудова нових ліній оборони, однією з яких має стати міжнародне співробітництво між всіма зацікавленими акторами. З тим, щоб у разі кібератаки компетентні органи сторони, яка зазнала нападу, і сторони, з території якої походить кібератака, оперували механізмами оперативного сповіщення про такий інцидент, а також спільної боротьби з ним.

Саме тому надзвичайно важливо якомога швидше консолідувати зусилля держав для запобігання новітнім кіберзагрозам і одним із основних напрямків є зміцнення політичної довіри між урядами.

Більшість держав світу активно модернізує власні сектори безпеки у відповідності до викликів сучасності, і особливо – зважаючи на потенціал використання мережі Інтернет у військових цілях. Цей процес відбувається із: активним реформуванням систем управління відповідним сектором безпеки (створення спеціалізованих підрозділів, управлінських структур); впорядкуванням нормативного поля, що має забезпечити цілісність державної політики в даній сфері; активною роз’яснювальною роботою серед населення щодо небезпек кіберзагроз; збільшенням чисельності підрозділів, зайнятих у системі кіберзахисту; розробкою кіберозброєнь та проведення пробних військово‑розвідувальних акцій у кіберпросторі; посилення контролю за національним інформаційним простором (способами доступу, контентом тощо).

Вітчизняні реалії кібербезпекової сфери свідчать про низку важливих проблем, що заважають створити ефективно діючу систему протидії загрозам в кіберпросторі. До таких проблем в першу чергу відносяться: термінологічна невизначеність, відсутність належної координації діяльності відповідних відомств, залежність України від програмних та технічних продуктів іноземного виробництва, складнощі із кадровим наповненням відповідних структурних підрозділів.

Активну позицію щодо протидії кіберзагрозам займає і провідна міжнародна безпекова організація – НАТО (Cooperative Cyber Defence Centre of Excellence). Про рівень занепокоєності провідних держав світу у сфері кібербезпеки свідчить і бажання врегулювати на міжнародному рівні можливість визнання кібератаки «актом війни» [53].

У результаті здійсненого дослідження можу висновувати наступне.

Як на міжнародному, так і на національному рівнях відсутнє визначення «кіберзагроз» і це має негативні наслідки. Проаналізувавши деякі з існуючих дефініцій, визначаю «кіберзагрози» – протиправні карні дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації. Сутність кіберзагроз становлять їх суб’єкти, тобто суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація. Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці. Загрози можуть бути як внутрішні, так і зовнішні. Для розробки дієвого механізму протидії кіберзагрозам Україні варто за приклад існуючу практику зарубіжних країн та міжнародної спільноти та привести її у відповідність до українських реалій.

Список використаних джерел:

1. 1.            Стратегія національної безпеки України : Указ Президента України №287/2015 від 26.05.2015 р. : Режим доступу:  http://zakon4.rada.gov.ua/laws/show/287/2015.
2. 2.            Дорожня карта Партнерства у сфері стратегічних комунікацій між Радою національної безпеки і оборони України та Міжнародним секретаріатом НАТО ; Режим доступу : http://mfa.gov.ua/mediafiles/sites/nato/files/Roadmap_Ukr.pdf.
3. 3.            Стратегія кібербезпеки України : Указ Президента України № 96/2016 від 15.03.2016 р. ; Режим доступу: http://zakon3.rada.gov.ua/laws/show/96/2016.
4. 4.             Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). – 2012. – Вип. 1. – С. 312-320.
5. 5.              Лікан В. А. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2016. — 416 с.
6. 6.             Ліпкан В. А. Консолідація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, М. І. Дімчогло ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 416 с.
7. 7.             Ліпкан В. А. Інкорпорація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, К. П. Череповський ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 408 с.
8. 8.             Мандзюк О. А. Стан та перспективи розвитку правового режиму податкової інформації в Україні : [монографія] / Мандзюк О. А. — К. : Дорадо-Друк, 2015. — 192 с.
9. 9.             Баскаков В. Тенденції адміністративної відповідальності у сфері інформаційної безпеки / В. Баскаков, О. Стоєцький // Актуальні проблеми правоохоронної діяльності : матеріали наук.-практ. конф., (Київ, 20 груд. 2010 р.). — К., 2010. — С. 64—66.
10. 10.         Дімчогло М. І. Консолідація інформаційного законодавства як напрям боротьби з тероризмом / М. І. Дімчогло // Інформаційні технології боротьби з тероризмом : матеріали наук.-практ. конференції. — К., 2012. — С. 22—24.
11. 11.         Залізняк В. А. Інформаційна безпека як інститут інформаційного права України / В. А. Залізняк // Актуальні проблеми зміцнення державності і національної єдності України : матеріали наук.-практ. конференції. — К., 2010. — С. 46—48.
12. 12.         Збінський Є. Ф. Захист податкової таємниці як складова інформаційної безпеки / Є. Ф.Збінський // Імперативи розвитку цивілізації. — 2015. — № 2. — С. 84—85.
13. 13.         Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
14. 14.         Логінов О. В. Гносеологічний аспект управління інформаційною безпекою України / О. В. Логінов // Науковий вісник Юридичної академії МВС України. — Дніпропетровськ, 2004. — № 2. — С. 153—161
15. 15.         Максименко Ю. Є. Міжнародно-правові та європейські засади забезпечення безпеки інформаційного суспільства / Ю. Є. Максименко // Актуальні проблеми забезпечення національної безпеки України : матеріали наук.-прак. конф., (м. Київ, 6 груд. 2005 р.) / Київський націон. ун-т внутр. справ. — К., 2005. — С. 58—66.
16. 16.         Стоєцький О. В. Адміністративна відповідальність за порушення у сфері інформаційної безпеки України : автореф. дис. на здобуття наук ступеня канд. юрид. наук : спец. 12.00.07 “Адміністративне право і процес ; фінансове право ; інформаційне право“/ О. В. Стоєцький ; Запорізький. нац. ун-т. — Запоріжжя, 2013. — 19 с.
17. 17.         Татарникова К. Г. Засади комплексної кодифікації законодавства про інформацію / К. Г. Татарникова // Проблеми державного будівництва в Україні : матеріали ХVІІІ Міжнар. наук.-практ. конф. професорсько-викладацького складу [«Україна в Євроінтеграційних процесах»], (м. Київ, 16-17 лют. 2013 р.). — К., 2013. — Вип. 21, т. 1. — С. 226—229.
18. 18.         Череповський К. П. Елементи структуризації міжнародного інформаційного права / К. П. Череповський // Правові та політичні проблеми сучасності : матеріали наук.-практ. конференції. — К., 2012. — С. 40—44.
19. 19.         Шепета О. В. Адміністративно-правоі засади технічного захисту інформації : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 „Адміністративне право і процес ; фінансове право ; інформаційне право”/ О. В. Шепета ; Нац. ун-т держ. податк. служби України. — Ірпінь, 2011. — 25 с.
20. 20.         Арістова І. В. Державна інформаційна політика та її реалізація в діяльності органів внутрішніх справ України: організаційно-правові засади : … дис. д-ра. юр. наук : 12.00.07 / Арістова Ірина Василівна. — Х., 2002. — 476 с.
21. 21.         Арістова І. В. Державна інформаційна політика: організаційно-правові аспекти : [монографія] / за заг. ред. Бандурки О. М. — Харків : Вид-во Ун-ту внутр. справ, 2000. — 368 с.
22. 22.         Цимбалюк В. С. Інформаційне право (основи теорії і практики) : [монографія] / В. С. Цимбалюк. — К. : «Освіта України» 2010. — 388 с.
23. 23.         Цимбалюк В. С. Основи інформаційного права України : [навч. посібн.] / [B. C. Цимбалюк, В. Д. Гавловський, В. В. Гриценко та ін.]; за ред. М. Я. Швеця, Р. А. Калюжного та П. В. Мельни­ка. — К. : Знання, 2004. — 274 с.
24. 24.         Цимбалюк В. С. Інформаційне право : концептуальні положення до кодифікації інформаційного законодавства / Цимбалюк В. С. — К. : Освіта України, 2011. — 426 с.
25. 25.         Цимбалюк В. С. Концепція кодифікації законодавства України про інформацію / В. С. Цимбалюк // Інформаційні технології в глобальному управління : матеріали міжнародної науково-практичної конференції (м. Київ, 29.10.2011 р.). — К. : ФОП Ліпкан О. С. — С. 73 — 91.
26. 26.         Сопілко І. В. Інформаційні загрози та безпека сучасного українського суспільства [Електронний ресурс]. — Режим доступу : http://jrnl.nau.edu.ua/index.php/UV/article/viewFile/8181/9770.
27. 27.         «Віртуальний ворог»: як захистити бізнес від кібератак? [Електронний ресурс]. — Режим доступу : http://www.polukr.net/uk/blog/2016/08/virtualnyj-voroh-jak-zahistiti-biznes-vid-kiberatak/.
28. 28.         Баровська А. В. Функціональний аналіз сфери стратегічних комунікацій / А. В. Баровська, Д. В. Дубов // Стратегічні пріоритети. — № 4 (41). — 2016. — С. 105—112.
29. 29.         Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу : http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf.
30. 30.         Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
31. 31.         Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю.О. Розширення термінології сучасного кіберпростору / Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю. О. [Електронний ресурс]. — Режим доступу:  mino.esrae.ru/pdf/2014/3Sm/1387.doc.
32. 32.         Про Доктрину інформаційної безпеки України : Указ Президента України від 08.07.2009 р. [Електронний ресурс]. — Режим доступу : http://zakon4.rada.gov.ua/laws/show/514/2009.
33. 33.         Мінін Д. С. Підходи до визначення поняття «кібербезпека» / Д. С. Мінін // [Електронний ресурс]. — Режим доступу :  http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/185-heopolitychna-dumka-ta-heostratehichni-protsesy-v-khkhi-st/971-pidkhody-do-vyznachennya-ponyattya-kiberbezpeka.
34. 34.         Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
35. 35.         Діордіца І. В. Інформаційні інтервенції як загроза кібернетичній безпеці / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/informacijni-intervencii-yak-zagroza-kibernetichnij-bezpeci/.
36. 36.         Єрмоленко В. Голландський референдум про Україну: 5 сценаріїв. URL: http://www.hromadske.tv/world/gollandskii- referendum-pro-ukrayinu-5-stsenariyiv.
37. 37.         Про рішення Ради національної безпеки і оборони України «Про Стратегію національної безпеки України» : Указ Президента України, від 6 травня 2015 р.  [Електронний ресурс]. — Режим доступу : http://zakon3.rada.gov.ua/laws/show/287/2015.
38. 38.         Зелена книга з питань захисту критичної інфраструктури в Україні : зб. мат-лів міжнар. експерт. нарад / упоряд. Д. С. Бірюков, С.І. Кондратов; за заг. ред. О. М. Суходолі. —К. : НІСД, 2015. — 176 с.
39. 39.         Турчинов вимагає швидкої реакції на кіберзагрози, 7 жовтня 2016 р. [Електронний ресурс]. — Режим доступу :  http://www.newsru.ua/ukraine/07oct2016/turchinovkiber.html.
40. 40.         Климчук О. О. Роль і місце спецслужб та правоохоронних органів провідних країн світу в національних системах кібербезпеки / О. О. Климчук, Н. А. Ткачук // Інформаційна безпека людини, суспільства, держави. —2015. — № 3. — С. 75-83.
41. 41.         Мінін Д. С. Підходи до визначення поняття «кібербезпека» / Д. С. Мінін // [Електронний ресурс]. — Режим доступу : http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/185-heopolitychna-dumka-ta-heostratehichni-protsesy-v-khkhi-st/971-pidkhody-do-vyznachennya-ponyattya-kiberbezpeka.
42. 42.         Кіберзагрози і кібербезпека: чи здатні фахівці протистояти хакерам? 19.09.2016 р.  [Електронний ресурс]. — Режим доступу : http://ukr.obozrevatel.com/news/34918-kiberzagrozi-i-kiberbezpeka-chi-zdatni-fahivtsi-protistoyati-hakeram.htm.
43. 43.         SWIFT попередила світові банки про високу кіберзагрозу [Електронний ресурс]. — Режим доступу :  http://www.depo.ua/ukr/svit/swift-poperedila-svitovi-banki-pro-visoku-kiberzagrozu-13122016123500.
44. 44.         Сенатори США від обох партій виступили із заявою щодо російських кібератак,  12 грудня 2016 р. [Електронний ресурс]. — Режим доступу : http://www.pravda.com.ua/news/2016/12/12/7129541.
45. 45.         Countering Information Warfare Act of 2016. — Режим доступу: https://www.congress.gov/bill/114th- congress/senatebill/2692/text.
46. 46.         Спецслужби США: Росія – кіберзагроза усій життєво важливій інфраструктурі Штатів, 05.01.2017 р. [Електронний ресурс]. — Режим доступу : http://zik.ua/news/2017/01/05/spetssluzhby_ssha_rosiya__kiberzagroza_usiy_zhyttievo_vazhlyviy_infrastrukturi_1021403.
47. 47.         Розвідка США назвала Росію головною кіберзагрозою, 05.01.2017 р. [Електронний ресурс]. — Режим доступу : http://www.pravda.com.ua/news/2017/01/5/7131747.
48. 48.         Російська кіберзагроза, 26 вересня 2016 р. [Електронний ресурс]. — Режим доступу : http://www.radiosvoboda.org/a/28014684.html.
49. 49.         Європейський парламент ухвалив резолюцію щодо протидії російській пропаганді, 23.11.2016 р. [Електронний ресурс]. — Режим доступу : http://glavcom.ua/news/jevropeyskiy-parlament-uhvaliv-rezolyuciyu-shchodo-protidiji-rosiyskiy-propagandi-384228.html.
50. 50.         Порошенко закликав США «бути великими знову»,   19.01.2017 р. [Електронний ресурс]. — Режим доступу :  http://www.pravda.com.ua/news/2017/01/19/7132837.
51. 51.         У Міноборони анонсували створення Центру реагування на кіберзагрози, 30.11.2016 р.  [Електронний ресурс]. — Режим доступу : http://www.unian.ua/society/1653082-u-minoboroni-anonsuvali-stvorennya-tsentru-reaguvannya-na-kiberzagrozi.html.
52. 52.         НБУ і НАБУ створять центр реагування на кіберзагрози в банківській системі, 04.10.2016 р. [Електронний ресурс]. — Режим доступу : http://wz.lviv.ua/news/184233-nbu-i-nabu-stvoriat-tsentr-reahuvannia-na-kiberzahrozy-v-bankivskii-systemi.
53. 53.         Сучасні тренди кібербезпекової політики: висновки для України [Електронний ресурс]. — Режим доступу : http://www.niss.gov.ua/articles/294.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

У статті автор здійснив дослідження поняття «кібершпигунства» на основі аналізу концепту «шпигунства» в його теоретичному сенсі, а також застосуванні сучасних шпигунських технологій у кіберпросторі. Запропоновано авторське розуміння «кібершпигунства» – злочинна діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства в кібернетичному просторі. Визначено об’єкт та предмет кібершпигунства як правової категорії. Охарактеризовано суб’єкт та суб’єктивну сторону даного діяння.  Наголошено на тому, що, дане злочинне діяння повинно бути закріплене на законодавчому рівні не лише національному, але й міжнародному, з метою уніфікації та можливості приведення існуючих норм в єдине ціле.

Ключові слова: кібернетичний, кібербезпекова політика, правове регулювання кібербезпекової політики, кіберпростір, кібербезпека, шпигунство, кібершпигунство, національна безпека, стратегічні комунікації.

Аннотация

В статье автор провел исследование понятия «кибершпионаж» на основе анализа «шпионажа». Предложено авторское понимание «кибершпионажа» – преступная деятельность, осуществляемая путем тайного выслеживания, поиска, сбора, похищения и передачи информации, составляющей государственную тайну, иностранному государству, иностранной организации или их представителям, если эти действия совершены иностранцем или лицом без гражданства в кибернетическом пространстве. Определены объект и предмет кибершпионажа. Охарактеризованы субъект и субъективная сторона данного деяния. Отмечено, что, данное преступное деяние должно быть закреплено на законодательном уровне не только национальном, но и международном, с целью унификации и возможности приведения существующих норм в единое целое.

Ключевые слова: кибернетический, политика кибербезопасности, правовое регулирование политики кибербезопасности, киберпространство, кибербезопасность, шпионаж, кибершпионаж, национальная безопасность, стратегические коммуникации.

Summary

It was noted that, there is no unified definition of “cyberespionage” both at the international and national levels and it formulates grounds for the future fundamental studies of the phenomenon.

It was offered to define the cyberespionage as a criminal activities carried out by secret stalking, investigation, collection, abduction and transfer of information which contains the state secrets to a foreign state, a foreign organization or their representatives, if these acts are committed by a foreigner or a stateless person and in the cyberspace.

It was defined that external security of Ukraine, its sovereignty, territorial integrity and security, defense, government, economic or information security and cyber space in general is the object of the cyberespionage.

The objective side of the espionage is expressed in the transmission or collection for the transfer to a foreign state, a foreign organization or their representatives of information which is the state secret. Information which contains the state secrets is the subject.

Analyzing the mens rea it was said that the cyberespionage is characterized by direct intention. The special subject of crime was defined – a foreigner or a person without citizenship who have reached 16 years. It was stresses that this criminal act should be enshrined in law, not only nationally, but also internationally, to unify and to bring existing rules together.

Key words: cyber, cyberspace, cyber security, cyber security policy, law regulation of cyber security policy, espionage, cyber espionage, national security strategic communications.

Кіберпростір докорінно трансформував глобальний світ, чітко поділивши не лише реальність і віртуальність, а й інформаційний простір від власно власно кібернетичного. Кіберпростір трансформував наш світогляд, водночас, забезпечуючи майже півпланети значною мірою доступ до інформації, до комунікації, до нових економічних можливостей відкритість Інтернету створила обумовила виникнення нових загроз національній та міжнародній безпеці. Поряд із інцидентами природного походження зростає кількість та потужність кібератак, вмотивованих інтересами окремих держав, груп та осіб.

Передумовою до виникнення таких понять як «кібербезпека» та «кібершпигунство» є не лише збільшення випадків нелегального втручання в персональні системи, а також перехоплення інформації з боку кримінальних структур та терористичних організацій, а й системний, цілеспрямований вплив державних або квазідержавних структур на державні системи, критичну інфраструктуру, хід виборів або навіть конституційний лад.  Найбільш разючим прикладом є офіційний звіт 6 січня 2017 року трьох американських спецслужб – Федерального бюро розслідувань, Центрального розвідувального управління та Агентства з національної безпеки, які розсекретили та оприлюднили спільний звіт про втручання РФ у виборчу кампанію в США. Американські розвідники дійшли згоди щодо того, що російське вище керівництво, включно з президентом Росії Путіним, особисто причетно до кампанії з незаконного впливу на хід президентських виборів в США. “Ми оцінюємо, що президент Володимир Путін віддав наказ щодо кампанії, спрямованої на президентські вибори в США. Метою Росії було підірвати публічну довіру до демократичного процесу в США, очернити (кандидата в президенти) Клінтон, зашкодити її шансам на обрання та потенціальне президентство. Ми також оцінюємо, що президент Путін надав чітку перевагу Трампу. Ми (всі три розвідувальних органи) маємо високий ступінь впевненості щодо цих суджень”, – йдеться у звіті [1].

Проблема кібербезпеки не є притаманною окремим суспільствам, а становить специфічну водночас глобальну проблему безпечного розвитку суспільства знань, тому максимальна ефективність державної кібербезпекової політики може бути забезпечена за умови, якщо міжнародні актори, приватні транснаціональні корпорації та асоціації, а  також державні органи об’єднають свої зусилля. Причому актуальність визначення змісту поняття «кібербезпека» є важливим компонентом як для покращення ефективності взаємодії на міжнародному рівні, так і організації ефективної національної системи кібербезпеки.

Розвиток та вдосконалення заходів кримінально-правової охорони державної таємниці (секретної інформації) передбачає ґрунтовне дослідження та вдосконалення диспозиції відповідних норм Кримінального кодексу України, зокрема й шпигунства та введення в нього такої нової правової категорії як «кібершпигунство». При цьому важливими аспектами є: врахування сучасних суспільнополітичних змін у законодавчому регулюванні обігу секретної інформації, максимальна конкретизація та уніфікація понятійно-категорійного апарату, що застосовується в диспозиції норми, а також дотримання усталених принципів законодавчої техніки та використання існуючої зарубіжної практики, норм та доктрин.   Ці та інші фактори і обумовлюють актуальність теми.

У рамках обговорення та визначення концептуальних засад кібербезпекової політики країни наріжним каменем постає питання удосконалення існуючого категорійно-понятійного апарату з метою подальшої його операціоналізації.  У літературі сформувався певний «ряд» напрямків тлумачення поняття «кібербезпека», який відображає різноманітні аспекти інформаційної політики, військової політики, міжнародного права, критичних інформаційних структур, інформаційно-комунікаційних технологій та комп’ютерних мереж. При цьому спостерігається зміщення формулювань у різних нормативних документах, пропозиція нових, які, почасти, суперечать попереднім або просто їх дублюють.

Фактично за влучним виразом В.А.Ліпкана, відбувся безпекоренесанс, адже зараз безпека посідає чільне місце не лише в найбільш важливих, а й практично в усіх сферах життєдіяльності: інформаційній, геополітичній, геоекономічній, сфері стратегічних комунікацій, соціо-гуманітарній, науково-технологічній, технічній та ін. Дане поняття постійно трансформується, доповнюється та оновлюється.

Нині, в умовах катастрофічного збільшення значення Інтернету та використання електронної інформації, однією з визначальних складових як інформаційної політики, так і політики у сфері стратегічних комунікацій стає кібербезпека.

Тут є кілька рівнів проблем і рішень: від приватного, пов’язаного із захистом громадян і конкретної людини до державного та наддержавного, де вирішуються проблеми глобальної та національної безпеки, гібридних та інформаційних війн. І завдання це комплексне, оскільки вимагає дій у трьох просторах:

1)    стратегічному – системно-концептуальному формуванні засад державної політики;

2)    тактичному — формуванні методології вирішення комплексу проблем у певній сфері життєдіяльності;

3)    оперативному — методологічному розв’язанні конкретних проблем, конкретних ситуацій, реагуванні на конкретні інциденти.

При цьому системні кроки повинні бути випереджаючими – вони визначають засади державної політики в усіх сферах життєдіяльності.

В Україні робота з підвищення рівня кібербезпеки поки що на початковому етапі: станом на січень 2017 року затверджено Стратегію кібербезпеки України метою якої є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави; положення про Національний координаційний центр кібербезпеки, який є робочим органом РНБО України та прийнято план Заходів на 2016 р. по реалізації Стратегії кібербезпеки.

Аналіз останніх досліджень і публікацій свідчить про те, що питання збирання секретної інформації як форми кібершпигунства не досліджувалося на достатньому рівні і розглядалося науковцями переважно у межах загальної кримінально-правової характеристики шпигунства, зокрема його об’єктивної сторони, або ж дослідження проблем кібербезпеки в цілому. Тому в моїй статті використано наукові здобутки  вчених з різних сфер. Окремо виділю роботи наукової школи В. А. Ліпкана [2-16]. Також відзначу окремі публікації таких авторів, як: Мінін Д. С. [16], М. М. Чеховська [17], В. М. Шлапаченко [18], О. О. Черноног [19].

Метою статті є визначення поняття та змісту кібершпигунства.

Основними завданнями, вирішенню яких присвячена дана стаття, є наступні:

1) сформулювати авторське розуміння «кібершпигунства»;

2) визначити його об’єкт, об’єктивну сторону, суб’єкт, суб’єктивну сторону та його предмет,

3) надати певні пропозиції щодо підвищення ефективності правового регулювання даного системного явища.

Виклад основного матеріалу

У даний час в Україні особливої гостроти набуває проблема інформаційної безпеки і комп’ютерної злочинності, тоді як розвиток правової бази і судова практика не задовольняють вимогам реального життя. При цьому мають місце так звані комп’ютерні злочини – протиправні діяння, при яких інформаційно-обчислювальні системи стають предметом або знаряддям здійснення злочинних посягань. Практично всі відомі світовій практиці види цих злочинів (комп’ютерне шахрайство, комп’ютерний саботаж, комп’ютерний шпіонаж, крадіжки програм) реєструються вже і в Україні.

1 вересня 2001 р. набув чинності Кримінальний кодекс України, який містить розділ XVI «Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж». Ним вперше закріплюються визначення і юридичні моделі існуючих суспільно-небезпечних діянь в цій сфері, хоча методичних рекомендацій з їх розслідування поки що немає, а судова практика незначна.

Однак, слід зазначити, що ані закони самі по собі, ані лише організаційно-технічні заходи не здатні системно захистити інформаційні системи від злочинних посягань, тому державі в законодавчій і правозастосовній практиці слід адекватно не лише реагувати на існування суспільно небезпечних посягань у сфері інформатизації, як це вже зроблено у сфері програмно-апаратних заходів захисту, а й формувати адекватну реаліям і прогнозованим напрямам розвитку тих чи інших тенденцій в кібернетичній сфері напрями державної кібербезпекової політики.

Аналіз прийнятих документів і виступів представників влади на тему кібербезпеки уможливлює зазначити на те, що при вирішенні цієї проблеми реально існує три види загроз:

• замість структурованої системи нормативно-правового регулювання у сфері кібербезпеки в українській практиці існує ряд декларативних документів, не узгоджених між собою, не об’єднаних спільними засадами і метою документів;
• зважаючи на жевріюче вогнище гібридної війни, переміщення протистояння у кібернетичну сферу військовий аспект кібербезпеки безпідставно набуває домінуючого значення;
• під гаслом боротьби за права людини і підвищення рівня безпеки можуть бути прийняті обмежувальні і каральні заходи, які суттєво ускладнять і без того непросте життя не тільки учасників відповідних ринків, а й простих користувачів [20].

Останніми роками все більшу занепокоєність уряду України та провідних країн світу викликає збільшення та поширення фактів кібершпіонажу. Так, у минулорічному докладі керівника Управління національної контррозвідки США звинувачуються, зокрема Росія у зборі інформації, а Китай безпосередньо у промисловому та економічному шпигунстві, що здійснюються за допомогою комп’ютерних технологій [21]. Також зокрема, в спільній заяві директора Офісу національної розвідки Джеймса Клеппера, заступника міністра оборони США з питань розвідки Марселя Леттра і керівника Агентства національної безпеки, командувача кіберкомандування США Майклом Роджерсом відзначено: “Росія є повномасштабним актором у кіберпросторі, який створює головну загрозу уряду США, військовій, дипломатичній, комерційній, іншій критично важливій інфраструктурі та ключовим мережам постачання послуг через її високорозвинену наступальну кіберпрограму, застосування складних тактик, техніки та процедур… Російські хакерські операції були націлені на урядові організації, критично важливу інфраструктуру, експертні установи, університети, політичні організації та корпорації ” [22].

В історичному ракурсі можна зазначити і про такі прояви кібершпигунства.

У 1999 році була викрита надскладна з точки зору реалізації, тривала (понад 3 роки) операція з кібершпигунства проти наукових, військових, енергетичних державних і недержавних установ у Сполучених Штатах Америки. Розпочате за фактом шпигунства розслідування ФБР отримало назву англ. Moonlight Maze (укр. лабіринт у місячному світлі). Попри те, що офіційно винних у атаці не було названо, вважається, що за шпигунством стояли спецслужби Російської Федерації, за сприяння комп’ютерних центрів Російської академії наук.

В 2008 році інформаційні системи Центрального Командування Збройних сил США (CENTCOM) були вражені хробаком Agent.btz (комп’ютерним вірусом). За твердженнями експертів, метою атаки було викрадення важливої інформації – на той час тривали війни в Іраку та Афганістані. Проведена для подолання зламу операція отримала назву англ. Buckshot Yankee, було створене Кіберкомандування США (USCYBERCOM).

В 2015 році була виявлена атака на Офіс управління кадрами, що розпочалась в березні 2014 року. Було викрадено особисту інформацію близько 21,5 млн осіб, переважно федеральних працівників, зокрема інформацію про перевірки на доступ до таємної інформації. Американські посадовці назвали її найбільшою атакою в історії Сполучених Штатів.

В 2015 році була виявлена кібератака на інформаційну систему Бундестагу; серед інших, вірусом був вражений комп’ютер федерального канцлера Німеччини Анґели Меркель. Відповідальність за атаку дослідники покладають на російське угрупування кіберзлочинців англ. Sofacy Group (також відоме як англ. Pawn storm), яких вважають пов’язаними з російськими спецслужбами. Це ж угрупування намагалось зламати інформаційні системи Ради безпеки Нідерландів (нід. Onderzoeksraad) аби отримати доступ до інформації про перебіг розслідування збиття літака рейсу MH17.

А вже в травні 2016 відбулась спроба фішингової атаки на поштові системи Християнсько-демократичного союзу – політичної партії Ангели Меркель [23].

31 липня кандидат у Президенти США Гіларі Клінтон заявила про злам комп’ютерів комітетів партії хакерами російських спецслужб.

2 вересня 2016 року було заявлено про злам комп’ютерної системи у Всесвітньому антидопінговому агентстві.

Листопад 2016 року — серйозна кібератака на ОБСЄ. Хакери могли отримати доступ до електронної пошти співробітників організації та до її баз даних. Видавництво Le Monde із посиланням на західні спецслужби також повідомило, що дану атаку, організувала хакерська група APT28 (Fancy Bears), відома своїми зв’язками із російськими спецслужбами [24].

Російські спецслужби проводять агресивну кіберкампанію проти державних установ і недержавних організацій в Німеччині. Згідно з доповіддю Федерального відомства з охорони конституції Німеччини, у ході кібератак, які здійснюють під керівництвом Федеральної служби безпеки та Головного розвідувального управління Росії, задіяні «суттєві ресурси і видатні технічні можливості». У ній також зазначено, що російські розвідувальні електронні атаки на німецькі об’єкти у більшості випадків є частиною багаторічних операцій із кібершпигунства міжнародного масштабу.

У вересні 2011 року експерти лабораторії Касперського виявили троян Duqu, метою якого було викрадення конфіденційної інформації (кібершпигунтство). Експерти лабораторії називають Flame найскладнішим на сьогодні набором інструментів для кібершпигунства [25].

У червні 2016 стало відомо про виявлення несанкціонованого втручання до інформаційної системи Національного комітету Демократичної партії США. Несанкціоноване втручання було виявлене іще наприкінці квітня, тоді ж до розслідування була залучена фірма CrowdStrike. В результаті проведеного розслідування було встановлено, що зламати інформаційну систему вдалось двом угрупуванням російських хакерів – Cozy Bear (CozyDuke або APT29) та Fancy Bear (Sofacy Group або APT28). Група Cozy Bear проникла до інформаційної системи іще влітку 2015 року, а Fancy Bear – в квітні 2016 року. Обидва угрупування спромоглись викрасти скриньки електронної пошти а також зібраний компромат на конкурента демократів на виборах – Дональда Трампа.

У липні 2016 року була оприлюднена доповідь, згідно з якою китайські хакери отримали та зберігали несанкціонований доступ до інформаційної системи Федеральної корпорації гарантування вкладів США (англ. Federal Deposit Insurance Corporation, FDIC) з 2010 до 2013 роки. Високопосадовці у FDIC намагались приховати інформацію про злам системи від ревізорів та контролюючих органів. Китайські хакери, пов’язані з китайським урядом, отримали доступ до 12 персональних комп’ютерів та 10 серверів, включно з комп’ютерами найвищого керівництва FDIC. На FDIC покладена роль банківського регулятора для банків, які не регулюються Федеральною резервною системою США. В ній зберігається надзвичайно чутлива інформація про близько 4500 банків та інших кредитних установ. Також FDIC гарантує вклади осіб у всіх банках країни.

13 серпня 2016 року досі невідоме угрупування, яке назвало себе англ. The Shadow Brokers розмістило в репозиторії GitHub, сайті PasteBin а також в соціальних мережах Twitter й Tumblr повідомлення про успішний злам інформаційних систем й викрадення даних іншого хакерського угрупування – Equation Group, яке пов’язують з АНБ США. Частина викрадених файлів була викладена у відкритий доступ, а частину новоявлена група розмістила на аукціон, з початковою ставкою 1 млн біткоінів (близько $568 млн). Серед викладених у відкритий доступ файлів знаходились скрипти для установки й налаштування серверів управління шкідливим ПЗ, а також інструменти для атаки на окремі мережеві маршрутизатори й екрани. Назви деяких з цих інструментів збігаються з інструментами, згаданими в документах, викрадених перебіжчиком до Росії Едвардом Сноуденом [23].

Росія намагається дестабілізувати ситуацію в Німеччині, посиливши кампанію з пропаганди, дезінформації і також кібератаки перед федеральними виборами 2017 року. «Ми бачимо агресивне і посилене кібершпигунство, яке потенційно загрожує німецькому уряду, парламенту і представникам демократичних партій», – заявив 8 грудня 2016 року глава внутрішньої розвідки Німеччини Ганс-Георг Маассен [26].

Також Український Інтернет-провайдер «Воля» пов’язує збої з Інтернетом із зовнішньою атакою (12 грудня 2016 року).  Трохи пізніше інтернет-провайдер опублікував пост, в якому констатував факт серйозної зовнішньої атаки, яка призвела до перебоїв доступу до послуги Інтернет в Києві [27].

Зазначені факти кібершпіонажу стають можливими завдяки наявності в комп’ютерних мережах значної кількості важливої та секретної інформації, доступ до якої відкривається хакерами доволі оперативно та з мінімальним ризиком.

Вищезазначений доклад «Іноземні шпигуни викрадають економічні секрети США у кіберпросторі», що вперше набув оприлюднення, підсумовує результати досліджень, які проводилися протягом 2009-2011 років, та був представлений на розгляд Конгресу США. В докладі акцентується увага на тому, що кібершпигунство використовується не лише спеціальними розвідувальними службами, а й приватними компаніями, дослідницькими центрами та просто приватними особами.

Зокрема, в 2011 році представники компанії-розробника систем захисту McAfee заявили про проведення широкомасштабної кібератаки на 72 організації, серед яких були ООН, уряди різних країн, оборонні підприємства тощо. Зазначена атака, яка проводилася після нападу на Google, Пентагон, Citigroup, RSA, а також на компанії, що виконували оборонні контракти, а саме Lockheed-Martin та L-3 Communications, була названа «найбільшою передачею благоустрою в якості інтелектуальної власності в історії». Компанією конкретно не називалося джерело походження атаки, але наголошувалося на існуванні китайських коренів акції [17, С. 234].

Ці та інші приклади свідчать про широке розповсюдження кібератак та кібершпигунства.

Досліджуючи поняття та зміст кібершпигунства, перш за все, зазначу, що до даної категорії входять два окремі терміни – «кібер» («кібернетичне») та «шпигунство». Отже, для здійснення ґрунтовного дослідження вищезазначеної категорії, зупинюся на кожній окремо.

Використовуючи тлумачний словник української мови, відзначу, що «шпигунство» – злочинна діяльність, яка полягає в таємному збиранні відомостей або викраданні матеріалів, що становлять державну таємницю, з метою передачі їх іншій державі; вистежування, розшук [28, C. 526].

А «кібернетичний» – стосується до кібернетики; який створено, працює на основі принципів, методів кібернетики [28, C. 168].

У Кримінальному кодексі України «шпигунство» визначено як передача або збирання з метою передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю, якщо ці дії вчинені іноземцем або особою без громадянства (ст. 114 КК України) [29].

Безпосереднім об’єктом шпигунства (кібершпигунства – авт.) є зовнішня безпека України, її суверенітет, територіальна цілісність і недоторканність, обороноздатність, державна, економічна чи інформаційна безпека.

Предметом цього злочину є відомості, що містять державну таємницю, вичерпний перелік яких міститься в Законі України «Про державну таємницю» від 21 січня 1994 р. Згідно з цим законом державна таємниця (також – секретна  інформація) – вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній  безпеці України (кібербезпеці – авт.) та які визнані у порядку, встановленому цим Законом, державною таємницею і  підлягають охороні державою [30]. Ці відомості мають гриф секретності, який визна­чає її ступінь. Спеціальним уповноваженим органом державної влади у сфері забезпечення охорони державної таємниці є Служба безпеки України.

Кібершпигунство або комп’ютерний шпіонаж (вживається також термін «кіберрозвідка») – термін, що позначає, як правило, несанкціоноване отримання інформації з метою отримання особистої, економічної, політичної чи військової переваги, здійснюваний з використанням обходу (злому) систем комп’ютерної безпеки, з застосуванням шкідливого програмного забезпечення, включаючи «троянських коней» і шпигунських програм . Кібершпигунство може здійснюватися як дистанційно, за допомогою Інтернету, так і шляхом проникнення в комп’ютери і комп’ютерні мережі підприємств звичайними шпигунами («кротами»), а також хакерами. З недавніх пір кібершпигунство включає також аналіз провідними спецслужбами (ЦРУ, Моссад, ФСБ) зокрема за спостереженням цифрового сліду поведінки користувачів соціальних мереж (Повідомлення, друзі, фотографії, відео тощо), таких як Facebook, «ВКонтакте», Twitter тощо з метою виявлення екстремістської, терористичної чи антиурядової діяльності, закликів збору на мітинги проти влади [23].

Кібернетичне шпигунство (кібершпигунство) – передача або збирання з метою передачі іноземній державі, іноземній організації або їх представникам відомостей з обмеженим доступом, яке здійснюється в кіберпросторі [29].

Отже, під кібершпигунством пропоную розуміти – злочинну діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства і з використанням кібернетичного простору.

Характеризуючи кібершпигунство, зауважу, що, дане злочинне діяння повинно бути закріплене на законодавчому рівні не лише національному, але й міжнародному, з метою уніфікації та можливості приведення існуючих норм в єдине ціле.

Як було зазначено вище, то одним із понять, які входять до категорії «кібершпигунства» є «шпигунство», тому визначати зміст першої категорії буду через аналіз останньої.

З об’єктивної сторони шпигунство може виявлятися у двох формах:

1) передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю;

2) збиранні таких же відомо­стей з метою передачі іноземній державі, її організаціям або їх представникам.

Ініціатива збирання чи передачі відповідних відомостей може належати як виконавцю, так і адресату шпигунства. Для кваліфікації злочину це значення не має.

Передача зазначених відомостей має місце у випадках, коли особа володіє ними і повідомляє (вручає) їх іноземній державі або її представнику (аген­ту). Способи передачі можуть бути різними (усно, письмово, безпосереднє ознайомлення з будь-якими матеріалами, передача по радіо, телефону, з ви­користанням тайників, кур’єрів та ін.). Для відповідальності не має значен­ня передаються першоджерела (наприклад, оригінали документів, креслен­ня, зразки), їх копії чи лише відомості про них (зліпки, макети, опис технічних систем, будь-яких об’єктів та ін.). Тому будь-які дії, виявлені як у формі передачі в буквальному розумінні цього слова, так і у створенні умов для ознайомлення агента іншої держави з ними, підпадають під поняття передачі [32, C. 580], тобто віддавати в розпорядження кого-, чого-небудь; повідомляти кого-небудь про щось; розповідати кому-небудь про щось почуте, побачене і т. ін.; повідомляти, інформувати про щось кого-небудь, звичайно за дорученням іншого [28, 354].

Збирання відомостей, що становлять державну таємницю, – це будь-які випадки здобуття (діставання, розшук, знаходження чого-небудь [28, C. 106]) таких відомостей (наприклад, викрадення, особисте спос­тереження, фотографування, підслуховування телефонних розмов та ін.). У кібершпигунстві для отримання таких відомостей використовується найскладніша сучасна техніка.

Для відповідальності за ст. 114 КК важливо встановити, що відомості, які становлять державну таємницю, були передані чи збиралися для передачі саме іноземним державам, іноземним організаціям або їх представникам.

Закінченим шпигунство вважається з моменту початку збирання зазначе­них відомостей або з моменту їх передачі.

Аналізуючи суб’єктивну сторону злочинів, слід говорити про те, що шпигунство характеризується прямим умислом, за якого особа усвідомлює, що відомості збираються або передаються іноземній державі, організації або їх представникам і що ці відомості є державною таємницею, яка не підлягає передачі. Мотиви злочину на кваліфікацію злочину не впли­вають [33].

Суб’єкт злочину спеціальний – іноземець або особа без громадянства, які досягли 16-річного віку. Шпигунство, вчинене громадянином України, кваліфікується за ст. 111 КК як державна зрада [29].

Визначальними ознаками шпигунської діяльності є такі: це складова розвідувальної діяльності, метою якої є отримання лише секретної інформації (державної таємниці), що спеціально охороняється; полягає у незаконному передаванні (збиранні протиправними способами з метою незаконного передавання) секретної інформації; здійснюється винятково в інтересах адресатів передавання – іноземних держав (організацій), які є організаторами цієї діяльності і споживачами здобутої інформації; заборонена законодавством держави – володільця секретної інформації; з огляду на кримінально-правову заборону та системну контррозвідувальну діяльність здійснюється таємно, конспіративно; спричиняє або створює загрозу спричинення шкоди життєво важливим інтересам держави (повноті та своєчасності їх реалізації) у тих сферах її діяльності, де відбувається обіг секретної інформації [18, C. 100].

Якщо шпигунство вчинене шляхом незаконного втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп’ютерних мереж, це потребує додаткової кваліфікації за ст. 361 Кримінального кодексу України, а шляхом викрадення, привласнення, вимагання комп’ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службової особи своїм службовим становищем, – за ст. 362 КК.

Якщо особою викрадено з метою передачі іноземній державі, іноземній організації чи їх представникам предмети, відомості про які становлять державну таємницю (зразки військової зброї, спеціальної техніки, криптографічного чи іншого обладнання, радіоактивні матеріали тощо), або офіційні документи, що знаходяться на державних підприємствах і містять державну таємницю, ці дії, залежно від їх конкретного способу, а також від особливостей предмета і суб’єкта, слід додатково кваліфікувати за ст. ст. 185-191, 262, 357, 410 КК України.

Шпигунство, поєднане з незаконним використанням спеціальних технічних засобів негласного отримання інформації, повністю охоплюється ст. 114 КК і не потребує додаткової кваліфікації за ст. 359 КК [34].

Нині в арсеналі кібершпигунства використовується значна кількість методів ведення своєї діяльності.

Наприклад, державні служби Японії та США спеціально співпрацюють із розробниками додатку на смартфони Pokemon Go, щоб у такий спосіб дізнатись більше про військові й таємні об’єкти різних країн, адже наявність покемонів змусить користувачів робити фотографії в таких місцях. Представництво компанії Niantic заперечило обвинувачення, що гра може бути інструментом розвідки та закликала всіх користувачів «дотримуватись місцевих законів, поважати локації, які вони відвідують, і людей, яких зустрічають».

Хамбі Бакхіт (Hamdi Bakheet), член Єгипетського комітету оборони й національної безпеки, заявив у парламенті: «Pokemon Go – це найновіший інструмент, який використовують шпигунські мережі у війнах, підступний додаток, який намагається просочитись у наші спільноти…».

Індонезійські чиновники називають гру загрозою національній безпеці, оскільки вона може дозволити ворогам проникнути в таємні об’єкти й дістати доступ до секретних матеріалів.

Збройні сили Ізраїлю заборонили солдатам користуватись додатком Pokemon Go на території військових баз.

Оскільки влада Південної Кореї ще раніше заборонила Google Maps, уважаючи їх загрозою національній безпеці, то Pokemon Go, яка використовує дані звідти, не змогла б функціонувати тут. Однак гра несподівано запрацювала в невеликому містечку Сокчхо, що пояснюють помилкою картографічної частини програми та помилковим спрямуванням її в регіон, куди входить Північна Корея [35].

Ціла низка вітчизняних підприємств, порушення роботи яких може становити загрозу життю та здоров’ю громадян, може стати потенційною ціллю для здійснення терористичних актів, в тому числі – із застосування сучасних інформаційних технологій. Не меншою загрозою є  вчинення протиправних дій на шкоду третім країнам, що здійснюються із використанням вітчизняної інформаційної інфраструктури, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем. Інформація з обмеженим доступом, що циркулює в національних інформаційних ресурсах є стійким об’єктом зацікавленості з боку інших держав, організацій та осіб.  Крім того, все більшого поширення набуває політично вмотивована діяльність в кіберпросторі груп активістів (хактивістів), які здійснюють атаки на урядові та приватні сайти, що призводить до порушень роботи інформаційних ресурсів, а також репутаційних та матеріальних збитків [31].

Одним із основних напрямів забезпечення кібернетичної безпеки України є посилення боротьби з кібертероризмом та кібершпигунством, захист від їх проявів критичних об’єктів національної інформаційної інфраструктури [36].

Як проголошено в Стратегії кібербезпеки України (далі – Стратегія), то її метою є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави.

Для досягнення цієї мети необхідними є:

• створення національної системи кібербезпеки;
• посилення спроможностей суб’єктів системи національної безпеки в рамках реалізації державної політики кібербезпеки, в тому числі профілактики кіберзагроз у найбільш важливих сферах життєдіяльності (передусім кібершпигунства, кібертероризму та кіберзлочинності)
• поглиблення відповідно до національних інтересів України та згідно з чинним законодавством України міжнародного співробітництва, у тому числі із транснаціональними корпораціями та недержавними організаціями у сфері кібербезпекової політики.

Зауважу, що на Службу безпеки України покладено завдання попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснення контррозвідувальних та оперативно-розшукових заходів, спрямованих на боротьбу з кібертероризмом та кібершпигунством [36]. Однак переконаний, що нині жоден правоохоронний орган спеціального призначення не в змозі самотужки забезпечити належний рівень кібербезпеки, більше того без залучення недержавних організацій; тому постає нагальна потреба у реалізації визначених мною вище завдань, а також формуванні системи правового регулювання державної політики кібербезпеки України.

Щодо відповідальності за кібершпіонаж за українським законодавством, зауважу, що, на мою думку Розділ XVI. Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку необхідно доповнити і нормами про відповідальність за кібершпигунство.

Якщо не буде винайдений реальний формат взаємовідносин не лише між окремим країнами, а й між різними соціальними системами, існує суттєвий ризик переростання їх суперництва в нове кіберпротистояння, полем якого стане саме кіберпростір. Уже зараз експерти кажуть про зародження «холодної війни v2.0.», основними інструментами якої стануть вже звичні методи класичної «холодної війни» – непрямі методи боротьби, шпигунство, гонка озброєнь – з перенесенням їх до кіберпростору. Відсутність ефективних міжнародних інструментів протидії цим процесам може спричинити цифровий аналог Карибської кризи.

Сукупність відомих кіберконфліктів можна розділити на три ключових рівні:

1)    перший – «класичні» кіберзлочини (шахрайство, здирництво, несанкціонований доступ до персональної інформації користувачів та автоматизованих баз даних, поширення порнографії, продаж зброї чи наркотиків тощо) – як абсолютно оригінальні, так і вже звичні для нас, для своєї реалізації вони потребують лише наявності сучасних інформаційних технологій;

2)    другий – злочини, характерні для геополітичної боротьби (або такі злочини на місцевому рівні, які мають потенціал вплинути на політичне становище держави): хактивізм, або політично вмотивовані хакерські атаки; кібершпигунство; кібердиверсії. Одним із прикладів є спроба проникнення російських хакерів до енергосистеми США у 2016 році за допомогою коду  Grizzly Steppe. У відповідь а це Білий дім 29 грудня 2016 року ухвалив рішення про висилку з країни 35 російських дипломатів та закриття російських об’єктів у Меріленді та Нью-Йорку, що використовувалися у розвідницьких цілях [37];

3)    третій – військові дії (операції) провідних країн у кіберпросторі,  особливістю яких є нарощування потенціалу на знищення життєво важливої інфраструктури та отримання доступу до банківських, комерційних, військових та оборонних баз даних [19].

Таким чином, провівши дослідження кібершпигунства,  резюмую наступне: як на міжнародному, так і на національному рівнях відсутня уніфікована дефініція «кібершпигунства» і це формулює підстави для здійснення ґрунтовних досліджень даного явища. Під кібершпигунством запропоновано розуміти – злочинну діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства і з використанням методів кібернетики. Об’єктом кібершпигунства  є зовнішня безпека України, її суверенітет, територіальна цілісність і недоторканність, обороноздатність, державна, економічна чи інформаційна безпека та кібернетичний простір в цілому. З об’єктивної сторони шпигунство виражається в передачі або збиранні з метою передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю. Предметом цього злочину є відомості, що містять державну таємницю. Аналізуючи суб’єктивну сторону злочинів, слід говорити про те, що кібершпигунство характеризується прямим умислом. Суб’єкт злочину спеціальний – іноземець або особа без громадянства, які досягли 16-річного віку. Наголошую на тому, що дане злочинне діяння повинно бути закріплене на законодавчому рівні не лише національному, але й міжнародному, з метою уніфікації та можливості приведення існуючих норм в єдине ціле.

Список використаної літератури:

1. Режим доступу: http://www.nytimes.com/interactive/2017/01/06/us/politics/document-russia-hacking-report-intelligence-agencies.html?hp&action=click&pgtype=Homepage&clickSource=story-heading&module=a-lede-package-region&region=top-news&WT.nav=top-news&_r=0
2. Ліпкан В.А. Безпекознавство : [Навчальний посібник] / Володимир Анатолійович Ліпкан. — К. : Вид-во Європ. ун-та, 2003. — 208 с.
3. Ліпкан В. А. Інформаційна безпека України : [глосарій] / В. А. Ліпкан, Л. С. Харченко,О. В. Логінов. — К.: Текст, 2004. — 136 с.
4. Ліпкан В. А. Систематизація інформаційного законодавства України : [монографія] / В. А. Ліпкан, В. А. Залізняк ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2012. — 304 с.
5. Ліпкан В. А. Адміністративно-правовий режим інформації з обмеженим доступом в Україні : [монографія] / В. А. Ліпкан, В. Ю. Баскаков ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2013. — 344 с.
6. Ліпкан В. А. Консолідація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, М. І. Дімчогло ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 416 с.
7. Ліпкан В. А. Інкорпорація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, К. П. Череповський ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 408 с.
8. Ліпкан В.А. Правові засади розвитку інформаційного суспільства в Україні : [монографія] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.
9.          Ліпкан В. А. Правовий режим податкової інформації в Україні : [монографія] /  В. А. Ліпкан, О. В. Шепета, О. А. Мандзюк ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2015. — 440 с.
10. Ліпкан В. А. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.
11.  Мандзюк О. А. Правове регулювання аналітичної діяльності в Україні : [монографія] / О. А. Мандзюк, М. Г. Сабіна. — К. : Дорадо-Друк, 2016. — 312 с.
12.          Мандзюк О. А. Стан та перспективи розвитку правового режиму податкової інформації в Україні : [монографія] / О. А. Мандзюк. — К. : Дорадо-Друк, 2015. — 192 с.
13. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
14.          Татарникова К. Г. Гносеологічний аспект розвитку теорії інформаційного права у контексті протидії екстремізму та тероризму / К. Г. Татарникова // Імперативи розвитку цивілізації : навч.-наук. вид. — К., 2013. — № 1. — С. 65—69.
15.          Шепета О. В. Адміністративно-правові засади технічного захисту інформації : [монографія] / О. В. Шепета. — К. : О. С. Ліпкан, 2012. — 296 с.
16. Мінін Д. С. Підходи до визначення поняття «кібербезпека» [Електронний ресурс]. — Режим доступу: http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/185-heopolitychna-dumka-ta-heostratehichni-protsesy-v-khkhi-st/971-pidkhody-do-vyznachennya-ponyattya-kiberbezpeka
17. Чеховська М. М. Кібершпіонаж як загроза національній безпеці / М. М. Чеховська // Актуальні проблеми управління інформаційною безпекою держави. — м. Київ. — К. : Наук-вид. відділ НА СБ України, 2012. — С. 232-234.
18. Шлапаченко В.М. Шпигунство як діяльність зі здобування інформації / В. М. Шлапаченко // Інформаційна безпека людини, суспільства, держави. — Київ,  2015 р. — 1(17). — С. 99-109.
19. Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій  в системі публічного управління [Електронний ресурс]. — Режим доступу:  mino.esrae.ru
20. Как в Украине защищают Интернет: стратегия кибербезопасности[Електронний ресурс]. — Режим доступу: http://www.segodnya.ua/politics/power/kak-v-ukraine-zashchishchayut-internet-strategiya-kiberbezopasnosti-734330.html
21. Контрразведка США обвиняет Китай и Россию [Електронний ресурс]. – Режим доступу : http://www.russian.rfi.fr/v-mire/20111104-kontrrazvedka-ssha-obvinyaet-kitaya-i-rossiyu
22. Режим доступу: http://www.pravda.com.ua/news/2017/01/5/7131747/
23. Вікіпедія [Електронний ресурс]. — Режим доступу: https://uk.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D0%BB%D1%96%D0%BA_%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA#.D0.9A.D1.96.D0.B1.D0.B5.D1.80.D1.88.D0.BF.D0.B8.D0.B3.D1.83.D0.BD.D1.81.D1.82.D0.B2.D0.BE
24.  Режим доступу: https://www.google.com/url?hl=ru&q=http://m.gordonua.com/news/worldnews/v-obse-podtverdili-sereznuyu-kiberataku-na-organizaciyu-166462.html&source=gmail&ust=1483818224283000&usg=AFQjCNEUyKXN61bK5W50TOJ5_L40UiKDBQ
25. Кібершпигунство виходить на якісно новий рівень [Електронний ресурс]. — Режим доступу: http://www.mediabusiness.com.ua/index2.php?option=com_content&task=view&id=30404&pop=1&page=0&Itemid=118
26. Росія посилила кібершпигунство в Німеччині – голова німецької розвідки [Електронний ресурс]. — Режим доступу:  http://dt.ua/WORLD/rosiya-posilila-kibershpiguntstvo-v-nimechchini-golova-nimeckoyi-rozvidki-226945_.html
27. Інтернет-провайдер «Воля» пов’язує сбої з Інтернетом із зовнішньою атакою [Електронний ресурс]. — Режим доступу: http://dt.ua/UKRAINE/internet-provayder-volya-pov-yazuye-sboyi-z-internetom-iz-zovnishnoyu-atakoyu-227290_.html
28. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
29. Кримінальний кодекс України від від 05.04.2001 року // Відомості Верховної Ради України. — 2001. — № 25. — Ст. 131.
30. Про державну таємницю : Закон України від 21 січня 1994 р. [Електронний ресурс]. — Режим доступу: http://zakon3.rada.gov.ua/laws/show/3855-12
31. Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу: http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
32. Кримінальний кодекс України: Науково-практичний коментар / Ю. В. Баулін, В. І. Борисов, С. Б. Гавриш та ін.; За заг. ред. В. В. Сташиса, В. Я. Тація. — К.: Концерн «Видавничий Дім «Ін Юре», 2003. — 1196 с.
33. Бутчана В. В. Відмінність складу злочину «Державна зрада» у формі шпигунства (ст. 111 КК України) від складу злочину «Шпигунство» (ст. 114 КК України): кримінально-правовий аспект кваліфікації [Електронний ресурс]. — Режим доступу: http://www.rusnauka.com/46_PWMN_2015/Pravo/5_204351.doc.htm.
34. Коментар до статті 114. Шпигунство [Електронний ресурс]. — Режим доступу: http://yurist-online.com/ukr/uslugi/yuristam/kodeks/024/112.php
35. Наступ покемонів: чому влади деяких країн проти Pokemon Go [Електронний ресурс]. — Режим доступу: http://osvita.mediasapiens.ua/media_law/government/nastup_pokemoniv_chomu_vladi_deyakikh_krain_proti_pokemon_go/
36. Стратегія кібербезпеки України від 15 березня 2016 року [Електронний ресурс]. — Режим доступу: http://zakon4.rada.gov.ua/laws/show/96/2016ю
37. Режим доступу: http://m.dw.com/ru/%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B5-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B-%D0%BF%D1%80%D0%BE%D0%BD%D0%B8%D0%BA%D0%BB%D0%B8-%D0%B2-%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%83-%D1%81%D1%88%D0%B0/a-36959878?maca=rus-rss_rus_UkrNet_All-4190-xml.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

Голова інституту адміністративного правосуддя

Анотація

Автором досліджено поняття тероризм та запропоновано узагальнене розуміння – діяльність, метою якої є залякування певного об’єкту, частіш за все, йдеться про політичну арену, а кібертероризм – протиправне діяння, яке вчиняється з ціллю досягнення негативних наслідків, наприклад отримання матеріальних благ чи загроза інформаційній безпеці держави. Акцентовано увагу на тому, що термін «кібертероризм» є синтезом понять «кібербезпековий простір» та «тероризм». Визначено основні особливості та характеристику кібертероризму. Аргументовано, що кібертероризм є видовим, а інформаційний тероризм – родовим поняттям одного негативного явища – тероризму. Також було наголошено на відсутності уніфікованого визначення терміну «кібертероризм».

Ключові слова: тероризм, кібертероризм, кіберпростір, інформаційний тероризм, кібервійна, інформаційна війна, інформаційне суспільство.

Аннотация

Автором исследовано понятие терроризм и предложено обобщенное понимание – деятельность, целью которой является запугивание определенного объекта, чаще всего, речь идет о политической арене, а кибертерроризм – противоправное деяние, которое совершается с целью достижения негативных последствий, например, получение материальных благ или угроза информационной безопасности государства. Акцентировано внимание на том, что термин «кибертерроризм» является синтезом понятий «пространство кибербезопасности» и «терроризм». Определены основные особенности и характеристика кибертерроризма. Аргументировано положение о том, что кибертерроризм является видовым, а информационный терроризм – родовым понятием одного негативного явления – терроризма. Также было отмечено отсутствие унифицированного определения термина «кибертерроризм».

Ключевые слова: терроризм, кибертерроризм, киберпространство, информационный терроризм, кибервойна, информационная война, информационное общество.

Summary

It was concluded that the notion of cyber terrorism has emerged at the beginning of XXI centuries, before the mass use of the Internet. It was marked that the term “cyberterrorism” is a synthesis of the concepts of “cyber safe space” and “terrorism”. It was offered to understand terrorism as the activities which purpose is to intimidate a certain object, mostly often refers to the political arena, and cyberterrorism – lawful act that is committed with the aim of achieving of the negative consequences, such as obtaining of any material goods or threats to information security. Cyberterrorism takes place in the cyber safe space.

It was marked that cyber terrorism is characterized by the use of the computer as a tool of the crime and the existence of the Internet as an international information space, in which is the object of the crime. Malicious attacks by criminal individuals or groups are committed at the following specific items, such as information, programmes, computers, local and global networks.

It was argument that the cyberterrorism is a species, and information terrorism – a generic term of the negative phenomenon – terrorism.

It was also stressed on the lack of a uniform definition of “cyberterrorism” both in doctrine and the legislation.

Key words: terrorism, cyber, cyberspace, information terrorism, cyberwarfare, information warfare, information society.

У сучасному суспільстві зросло значення інформації. Інформація набула цінність не тільки з точки зору державної таємниці, а й в плані комерційної таємниці, конфіденційної інформації, персональних даних. Завдяки розвитку засобів цифрової цивілізації, значного розширення обсягів застосування у буденному житті різноманітних засобів програмного забезпечення, відбулося широкомасштабне проникнення засобів автоматизації професійної діяльності, мережевих комунікацій, засобів візуалізації та оброблення даних у сферу економіки. У той же час інформація і знання розглядаються як інтелектуальний капітал, як товар, який має свою вартість. У міру формування інформаційного суспільства рівень економічної безпеки країни у все більшій мірі буде визначатися здатністю впровадження інформаційно-комунікаційних технологій в економічні, соціальні, військові, технологічні та культурні сфери суспільства. Тому проблеми забезпечення взаємозв’язку економічної та інформаційної безпеки держави привертають сьогодні все більшу увагу фахівців, які працюють в сфері інформаційних технологій, економіки, політики, права та міжнародних відносин.

Як підкреслюється в Окінавськой Хартії глобального інформаційного суспільства, інформаційно-комунікаційні технології є одним з найбільш важливих факторів, що впливають на формування суспільства XXI століття. Їх революційний вплив стосується способу життя людей, їх освіти і роботи, а також взаємодії уряду та громадянського суспільства. Інформаційні технології швидко стають життєво важливим стимулом розвитку світової економіки [1].

Водночас бурхливо розвиваються в суспільстві процеси інформатизації, які, разом із усіма своїми перевагами, створили безліч нових проблем, викликів та загроз у сфері національної безпеки. Головним чином, це стосується інформаційних загроз терористичного характеру. До 90-х років про тероризм говорили лише як про локальне явище, але в даний час він став феноменом світового масштабу, причому роль інформаційних технологій, передусім в реалізації демонстративності актів тероризму, дедалі стає вагомішою. З-поміж іншого, окремим видом тероризму стає кібертероризм, який фактично корелює із розвитком віртуального світу, симулякризацією інформаційних потоків. Нині можемо спостерігати значне збільшення уваги питання протидії кібертероризму, водночас багато питань залишаються невивченими з позицій юридичних наук, що і обґрунтовує актуальність даної статті.

Основними завданнями, вирішенню яких присвячена дана стаття, є наступні:

• охарактеризувати поняття та розуміння тероризму на даному етапі;
• проаналізувати існуючі підходи до визначення кібертероризму;
• визначити рівень ефективності чинної нормативно-правової бази, яка передбачає кримінальну відповідальність за вчинення відповідних правопорушень;
• сформулювати перспективні напрями державної політики протидії кібертероризму в Україні.

Виходячи з цього метою статті є дослідження поняття та змісту кібертероризму на сучасному етапі.

В роботі використано наукові доробки як зарубіжних дослідників, так і праці вітчизняних науковців, які займаються проблематикою тероризму і кібертероризму. Окремо виділимо наукову школу В. А. Ліпкана [2-5], дослідники якої присвячували свої доробки питанням боротьби з тероризмом, національній безпеці України, правовим засадам розвитку інформаційного суспільства в Україні (оскільки кібертероризм має місце саме в інформаційному суспільстві) та інформаційній безпеці України.

Свої наукові доробки щодо проблем забезпечення інформаційної безпеки держави присвячували також в рамках окремих робіт і так вчені, як: Кубишкін О. В. [6], Бурячок В. Л.,  Толубко В. Б., Хорошко В. О., Толюпа С. В. [7] та ін. Також було використано роботи дослідників кіберзлочинності, кібербезпеки та кібертероризму, таких як: Широкової-Мурараш О. Г., Акчуріна Ю. Р.  [8], Топчія В. В. [9]. Окрему увагу було приділено працям Г. В. Форос, А. В. Форос [10], Макаренко Є. А., Рижков М. М., Ожевана М. А. [11] та Грищука В. К. [12].

Розпочинаючи будь-які наукові дослідження, необхідно чітко визначитися з понятійно-категорійним апаратом. Акцентуємо увагу на тому, що серед науковців та практиків немає єдності у термінологічному позначенні кібернетичної терористичної діяльності – кібертероризму. Здійснений нами формальний,  догматичний та герменевтичний аналізи уможливили виділити різні трактування кібертероризму: «інформаційний тероризм», «комп’ютерний тероризм», «кібертероризм», «технологічний тероризм», «віртуальний тероризм» тощо. При цьому зміст зазначених понять також визначається по-різному. Складність у формулюванні цих понять існує, очевидно, як через неможливість виділення єдиного об’єкта протиправного посягання, так і достатньо великої кількості предметів протиправних посягань з погляду їхньої правової охорони.

Виклад основного матеріалу

Перш за все, зупинимося на дослідженні такої категорії як «тероризм». У найбільш загальному розумінні суть тероризму полягає у використанні насильства з метою залякування. Суб’єкт терористичного насильства – окремі особи або неурядові організації. Об’єкт насильства – влада в особі окремих державних службовців або суспільство в особі окремих громадян (в тому числі іноземців, або держслужбовців інших держав), а також приватне і державне майно, інфраструктури, системи життєзабезпечення. Мета насильства – домогтися бажаного для терористів розвитку подій – революції, дестабілізації суспільства, розв’язання війни з іноземною державою, здобуття незалежності, зміну правового режиму, зміну кордонів або порушення територіальної цілісності чи недоторканності державних кордонів, зменшення обсягу прав людини.

Визначення «тероризму» є досить складним завданням. Форми і методи терористичної діяльності істотно змінювалися з часом. Це явище має стійку негативну оцінку, що породжує довільне тлумачення. З одного боку, існує тенденція розширеного трактування, коли деякі політичні сили без достатніх підстав називають терористами своїх супротивників терористами. З іншого – звуження. Самі терористи схильні називати себе солдатами, партизанами, диверсантами в тилу противника і т.д. Звідси труднощі як юридично-правових дефініцій, так і загальнотеоретичного осмислення тероризму. До сих пір законодавці різних країн не дійшли єдиного розуміння щодо визначення тероризму.

В історичному аспекті термін «тероризм» вперше з’явився в 1798 році, коли філософ Еммануїл Кант використовував його для опису песимістичного погляду на долю людства. У той же рік цей термін можна було знайти в додатку до великого словнику Французької академії, це було викликано ексцесами революційного терору і тому термін не мав такого значення, яке ми сьогодні в нього вкладаємо. В даний час під цим терміном в більшості випадків розуміються дії різних рухів, які впливають на уряд держави з метою радикальної зміни його політичного і соціального управління, при цьому об’єктом впливу є не тільки держава, але і внутрішня соціальна система [6], а також і інформаційна безпека в цілому.

Використовуючи національну законодавчу базу, зауважимо, що під тероризмом розуміється суспільно небезпечна діяльність, яка полягає у
свідомому, цілеспрямованому застосуванні насильства шляхом захоплення заручників, підпалів, убивств, тортур, залякування населення та органів влади або вчинення інших посягань на життя чи здоров’я  ні в чому не винних людей або погрози вчинення злочинних дій з метою досягнення злочинних цілей [13].

Терористична діяльність – діяльність, яка охоплює: планування, організацію, підготовку та реалізацію терористичних актів; підбурювання до вчинення терористичних актів, насильства над фізичними особами або організаціями, знищення матеріальних об’єктів у терористичних цілях; організацію незаконних збройних формувань, злочинних угрупувань (злочинних організацій), організованих злочинних груп для вчинення терористичних актів, так само як і участь у таких актах; вербування, озброєння, підготовку та використання терористів; пропаганду і поширення ідеології тероризму; фінансування завідомо терористичних груп (організацій) або інше сприяння їм [13]. Щодо міжнародного трактування даної категорії, то, навіть в Міжнародній конвенції  про боротьбу з фінансуванням тероризму та Міжнародній конвенції про боротьбу з актами ядерного тероризму, не міститься уніфікованого визначення.

У Великому тлумачному словнику української мови «тероризм» визначено як здійснювання, застосування терору; діяльність і тактика терористів [14, С. 640]. Терор – найгостріша форма боротьби проти політичних і класових супротивників із застосуванням насильства аж до фізичного знищення [14, С. 640].

Як було зазначено вище, то нині не існує уніфікованої дефініції «тероризму», і, по-перше, це є негативним для загального тлумачення та притягнення винних осію до відповідальності, а по-друге, посилює актуальність теми нашого дослідження. Також зауважимо, що під тероризмом варто розуміти діяльність (включаючи підготовку, безпосереднє здійснення, підбурювання, фінансування та інші схожі дії), метою якої є залякування певного об’єкту, частіш за все, йдеться про політичну арену.

Тероризм дуже часто розглядають як фонове явище для вчинення інших міжнародних злочинів. Проте, тероризм, як соціальне явище хоча і є злочином, але вимагає окремого розгляду, оскільки має значну специфіку порівняно з іншими злочинами, насамперед через свою політичну спрямованість. Зазначена специфіка викликає і особливий режим боротьби з тероризмом. Що стосується інформаційного або кібертероризму, то специфічність сфери здійснення дій – інформаційний простір, – ще більш відмежовує інформаційний тероризм від комп’ютерної злочинності. Підтримуємо наукову позицію про те, що інформаційний тероризм повинен розглядатися окремо від комп’ютерних злочинів [6].

Вперше занепокоєність можливими наслідками використання всесвітньої інформаційної мережі була висловлена у 1993 році Елвіном Тоффлером, коли широка публіка ще мало чого знала про Інтернет. Тоффлер вже тоді передбачав, що терористи будуть намагатися здійснити удар по інформаційній та телекомунікаційній інфраструктурі Сполучених Штатів. З цих пір було здійснено значну кількість досліджень, і думки експертів з приводу поняття «кібертероризм» полярно поділилися [8, C. 5].

Визначення інформаційного або кібертероризму можна знайти як в міжнародно-правових документах та проектах конвенцій, так і в дослідженнях фахівців з цієї проблематики. Однією з характерних рис визначень інформаційного тероризму є те, що в переважній більшості в них згадується тільки один аспект інформаційної безпеки, а саме пов’язаний із засобами оброблення інформації, що звужує поняття інформаційного тероризму, тим самим обмежуючи сферу правового регулювання, що не сприяє ефективній співпраці держав у справі боротьби з інформаційним тероризмом [6].

Однак, наголосимо на тому, що загальноприйнятого визначення наразі не існує. Але в теоретичному аспекті йдеться про інтеграцію таких понять, як «тероризм» та «комп’ютерний злочин» [15].

Зупинимося більш детально на існуючих доктринальних дефініціях.

Науково-технічний прогрес, створивши нові інформаційні технології, в короткі терміни революційно трансформував процеси створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації. Сьогодні його результати нерідко використовують і злочинці. Проникнення в інформаційну сферу та її використання кримінальними, в тому числі й терористичними елементами породило явища, які називаються кіберзлочинністю і кібертероризмом. Кібертероризм – проведення «атак» на комп’ютерні системи. Засоби і методи кібератак вже давно освоєні як міжнародними екстремістськими організаціями, так і національними сепаратистськими рухами. Перші приклади «комп’ютерного тероризму» з’явилися наприкінці 1990-х рр., що пов’язано як з розвитком комп’ютерних мереж, так із зростаючою роллю комп’ютерів у всіх сферах життя. Як наслідок – до них зросла увага різних «кіберхуліганів» і «кібертерористів», які здійснюють напади за допомогою несанкціонованого доступу, щоб заважати нормальній роботі відповідних установ [12, C. 100].

Під кібертероризмом розуміють навмисну мотивовану атаку на інформацію, що обробляється комп’ютером, комп’ютерну систему або мережу, яка пов’язана з небезпекою для життя і здоров’я людей або настанням інших тяжких наслідків, якщо такі дії вчинені з метою порушення громадської безпеки, залякування населення, провокування військового конфлікту [9].

Щодо міжнародного закріплення даного терміну, то в Конвенції Ради Європи про кіберзлочинність не міститься окремого визначення кібертероризму.

Положення Конвенції Ради Європи «Про кіберзлочинність» знайшли своє відображення в Законі «Про внесення змін до Кримінального та Кримінально-процесуального кодексів України» від 23.12.2004 року, відповідно до якого в розділі 16 «Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку» викладені у новій редакції статті 361, 362, 363 Кримінального кодексу та передбачена кримінальна відповідальність за статтями 361-1, 361-2 та 363-1 [11, C. 256].

Відповідно до проекту конвенції про посилення захисту від кіберзлочинів та кібертероризму, інформаційний або кібертероризм являє собою навмисне застосування незаконно встановленого повноваження, насильства, руйнування або проникнення в кіберсистеми, у разі якщо подібні дії можуть спричинити смерть або заподіяти шкоду особі або особам, істотної шкоди майну, цивільний безлад або значну економічну шкоду [6].

У середині 1980-х років Беррі Коллін, співробітник американського Інституту безпеки та розвідки, запровадив термін «кібертероризм» для визначення терористичних дій у віртуальному просторі [9].

Центр стратегічних і міжнародних досліджень визначає кібертероризм як використання комп`ютерних мережевих інструментів для припинення функціонування критичних об’єктів національної інфраструктури (зокрема, енергетичних, транспортних, урядових), або для примусу або залякування уряду або цивільного населення [16].

Також кібертероризм визначають як залякування суспільства шляхом використання високих технологій для досягнення політичних, релігійних або ідеологічних цілей, а також дії, які призводять до відключення або видалення критичних для інфраструктурних об’єктів даних або інформації [17].

На сьогодні кількість кібератак і прикладів кібертероризму дедалі зростає, а рівень шкоди суттєво збільшується. Найбільшу проблему складає відсутність чіткого законодавства, в якому було б чітко визначено дане поняття, передбачено відповідальність за протиправні діяння. що говорить про недостатнє осмислення цього явища. Труднощі у визначенні поняття «кібертероризм» пов’язані переважно з тим, що складно відокремити сам кібертероризм від акцій інформаційної війни і застосування інформаційної зброї, від злочинів у сфері комп’ютерної інформації або патріотичних поривів населення країн та регіонів, чи . Додаткові труднощі виникають при спробі виявити специфіку даної форми тероризму. Так, наприклад, психологічний та економічний аспекти кібертероризму тісно переплетені, і неможливо однозначно визначити, який з них має більше значення.

Кібертероризм є однією з форм маніпулятивного впливу на суспільну свідомість, коли для досягнення своїх політико-ідеологічних цілей і установок терористи використовують комп’ютери, спеціальне програмне забезпечення, телекомунікаційні мережі, а також сучасні інформаційні технології, забезпечуючи тим самим несанкціонований доступ до тих чи інших ресурсів інформаційним та програмним ресурсам, технологічним процесам. Демонстрація терористами можливості доступу до певних ресурсів, об’єктів і систем і загроза використання цієї можливості на шкоду суспільству впливає на психологічний стан і поведінку людей [18].

Для кібертероризму є характерним, по-перше, використання комп’ютера або іншого гаджету, що має доступ до мережі як інструмента злочину; по-друге, існування Інтернету як міжнародного інформаційного простору, в якому перебуває об’єкт злочину; по-третє, зловмисна атака з боку кримінальних індивідів чи їх угрупувань на такі специфічні об’єкти, як інформація, програми, комп’ютери, локальні та глобальні мережі [15].

Тероризм у сфері комп’ютерних технологій має такі ознаки: анонімність, віддаленість дійової особи, відносна дешевизна, відсутність необхідності використання вибухівки і самогубних акцій, великий розголос в ЗМІ. Але у нього є і вади: через складність систем важко контролювати атаку і досягти бажаної шкоди безпосередньо людям, акція не набуває такого драматичного і емоційного характеру, як це буває при застосуванні інших засобів. Також кібертероризму властива така особливість: нові інформаційні технології є нерідко знаряддям ширшої терористичної операції [12, C. 102].

На думку вчених, найбільшу небезпеку становить кібертероризм, а саме – тероризм спланований, вчинений чи скоординований в кіберпросторі, тобто в терористичних акціях використовуються новітні досягнення науки і техніки в галузі новітніх інформаційних технологій [19, C. 50].

Як складне соціально-політичне явище, що має різноманітні форми прояву, тероризм можна класифікувати за найістотнішими ознаками, тобто провести його класифікацію, виділивши і охарактеризувавши основні його види, що дозволяє розуміти сутність цього явища та визначимо, до якого із видів можна віднести кібертероризм, як видове явище. Так, В. А. Ліпкан пропонує такі підстави класифікації тероризму: за територією вчинення; за елементами проявів (за суб’єктами, мотивами, цілями, засобами, методами, об’єктами, змістом діяльності, характером наслідків); за рівнем організації; за видами терористських груп (організацій). За територією вчинення тероризму виділяють такі види: 1) транснаціональний; 2) тотальний (внутрішній); 3) селективний; 4) локальний.

За суб’єктами розрізняють: а) акти тероризму, що вчиняються особами, які перебувають на державній службі та спеціально підготовлені для цієї мети; б) акти тероризму, що вчиняються пригнобленими етнічними меншинами, які прагнуть до культурної та політичної автономії, так званий «іредентизм»; в) акти тероризму, що вчиняються релігійними фанатиками; г) акти тероризму визвольних рухів у державах «третього світу», ґ) акти тероризму, що вчиняються окремими індивідами чи організаціями осіб. Базуючись на висновках В. А. Ліпкана, можемо виділити такі мотиви вчинення терористичних актів: 1) політичні; 2) релігійні; 3) націоналістичні; 4) помсти; 5) прагнення до самоствердження.

За видами цілей: а) підрив – придушення або знесилення супротивника з метою отримання поступок; б) провокування до дій чи бездіяльності тих чи інших сил з метою зміни політики, яка про- водиться у державі, здійснення вигідних терористам тих чи інших дій (утримання від таких); в) демонстративність – збудження та притягнення уваги громадськості до тієї справи, за яку ведуть боротьбу терористи.

За засобами діяльності, які поділяють на матеріальні (інформаційна; економічна; геноцидна; фізична; технологічна) і нематеріальні (не зафіксовані на матеріальних носіях погрози; хибні повідомлення про вибухи, які готуються, вбивства, отруєння та інші) [12, C. 132].

На нашу думку, кібертероризм є транснаціональним діянням, яке вчиняється окремими індивідами чи організаціями осіб. Мотивами вчинення можуть бути як і політичні, так і помсти або прагнення до самоствердження. Цілі можуть переслідуватися найрізноманітніші, як підрив, так і демонстративність. Кібертерористи можуть використовувати як матеріальні, зокрема інформаційні – демагогію, пропаганду помилкових ідей, залякування за допомогою ЗМІ, так і нематеріальні, наприклад хибні повідомлення про вибухи та інше.

За способами вчинення: а) провокування збройного заколоту, повстання чи військового перевороту для захоплення або зміни влади; б) порушення системи державного управління за допомогою вбивств політичних лідерів, шантажу, навіювання жаху, відчаю, психологічної пригніченості; в) руйнування основ конституційного ладу, цивілізованого життя і створення хаосу у функціонуванні систем зв’язку та життєзабезпечення, транспортних засобів, роботі організацій та установ сучасного суспільства. Кібертероризм може бути віднесено до кожного із цих видів.

За об’єктом спрямованості: а) акти тероризму, що вчиняються проти безпеки держави; б) акти тероризму, що вчиняються проти безпеки осіб; в) акти тероризму, що вчиняються щодо майна або окремих фізичних чи юридичних осіб. На нашу думку, за даним критерієм кібертероризм однозначно може бути віднесений до першого виду.

За змістом діяльності: діяльність терористської групи (особи, організації), спрямовану на зміни у зовнішньому (навколишньому) світі, та внутрішню діяльність терористських груп, спрямовану на забезпечення власного існування. Щодо кібертероризму, то його змістом є діяльність, спрямована на певні зміни.

За характером наслідків поділяються на такі, що спричиняють: а) шкоду здоров’ю; б) створення загрози чи заподіяння шкоди життю людей або їх здоров’ю, матеріальної, моральної чи всіх видів у сукупності; в) людські жертви, які можуть бути груповими, а також одиничними; г) матеріальну шкоду [12, C. 132].У випадку кібертероризму йдеться про матеріальну шкоду, перш за все.

Кібертероризм може розглядатися нами як загроза кібернетичній безпеці. Спеціальними суб’єктами забезпечення кібернетичної безпеки є державні органи, крім загальних функцій, уповноважені на здійснення боротьби з кіберзлочинністю та кібертероризмом, а також на забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури. До таких суб’єктів належать: Міністерство внутрішніх справ України; Служба безпеки України; Державна служба спеціального зв’язку та захисту інформації України; Міністерство юстиції України; Генеральна прокуратура України [20].

Зважаючи на викладене, вважаємо, що термін «кібертероризм» є синтезом понять «кібербезпековий простір» та «тероризм» і до сьогодні у наукових колах ведуться активні дискусії щодо того чи є перший просто реалізацією актів тероризму у новому просторі, чи це принципово нове явище, яке має нові методи, засоби та інструментарій.

Поки кібертероризм з розряду «потенційної» загрози не перейшов до розряду «реальної» загрози, слід застосовувати превентивні заходи для недопущення його становлення. Основою забезпечення боротьби з кібертероризмом є створення ефективної системи заходів із запобігання, виявлення та припинення такого виду злочинності [9].

В Україні на даний момент не розроблені нормативно-правові акти, що регулюють такий вид злочинності. Але головною зброєю у боротьбі з цією загрозою залишається законодавство, яке потребує подальшого вдосконалення. Якщо зазначати про міжнародні правові акти в цій сфері, то першим і головним документом, в якому йде про боротьбу з кіберзлочинністю, є Європейська конвенція 2001 року. Цей документ націлено на здійснення загальної політики з питань кримінального права, метою якої є захист суспільства від кібертероризму шляхом прийняття потрібних законодавчих актів, а також за допомогою розширення міжнародного співробітництва. В українському законодавстві навіть нема такого виду злочину, як кібертероризм. Тому найбільш дієвим напрямом у вирішенні комплексної проблеми протидії кіберзлочинності у наш час є міжнародне співробітництво правоохоронних органів у сфері інформаційної безпеки на основі узгодження національного та міжнародного законодавства [9].

Кібертероризм спрямований на проникнення в інформаційно-телекомунікаційну систему, перехоплення управління, пригнічення засобів мережевого інформаційного обміну та здійснення інших деструктивних дій. Небезпека такого виду інформаційного тероризму полягає в тому, що  він не має національних меж та в проблематичності виявлення терориста в інформаційному просторі, адже хакери здійснюють терористичну діяльність через підставні комп’ютери, що ускладнює його ідентифікацію та визначення місцезнаходження.

На сьогодні кібертероризм є одним із найнебезпечніших видів злочинності. Кібератаки можуть завдати значної шкоди на локальному, державному та навіть міжнародному рівні. Адже зовнішні кібератаки можуть переслідувати і більш серйозні цілі, ніж пасивний збір даних, а об’єктами кібертероризму можуть бути грошова і секретна інформація, апаратура контролю над космічними приладами, ядерними електростанціями, воєнними комплексами головні комп’ютерні вузли тощо [21, C. 55].

На сьогодні існують дві великі організації, готові взяти на себе провідну роль у боротьбі з кіберзлочинністю на міжнародному рівні. Це Підрозділ по боротьбі з тероризмом ОБСЄ – організація, що діє під егідою ООН, а також Інтерпол. Крім того, у Європейському Союзі розпочав роботу Центр по боротьбі з кіберзлочинністю (European Cyber Crime Centre). Країни-члени ЄС і європейські інституції мають намір підтримувати Центр по боротьбі з кіберзлочинністю для створення оперативних і аналітичних можливостей її розслідування і для співпраці з міжнародними партнерами.

Аналізуючи та досліджуючи розвиток кіберзлочинності на території України, не можна впевнено сказати, що концепція держави спрямована на об’єднання зусиль щодо протидії цьому феномену. Правовим документом, який регулює дану сферу в Україні, є Доктрина інформаційної безпеки України, в якій одним з ключових проблемних питань є забезпечення техногенної безпеки, у тому числі в сфері її інформаційних аспектів і боротьби з технологічним.

Проте вона не є дієвим регулятором у своїй сфері. Крім того, так і не ухвалено закон про засади державної інформаційної політики. Так само в Україні не створено кіберкомандування, що б могло швидко реагувати на виклики в інформаційній сфері безпеки держави. Підсумовуючи, потрібно зазначити, що проблема протидії актам інформаційного тероризму – це комплексна проблема. Сьогоднішні закони повинні відповідати вимогам сучасного розвитку. З цією метою урядові нашої держави необхідно проводити цілеспрямовану роботу з гармонізації та вдосконалення законодавства у сфері інформаційної безпеки держави. Україні насамперед потрібно розробити ефективну інформаційну політику, спрямовану на інформування громадян та забезпечення їхнього розуміння того, в чому полягають причини тероризму – підвищення медіа-грамотності (вміння протистояти спробам маніпулювання собою за допомогою інформаційних потоків) та довіри до держави та інші складові, які допоможуть вибудувати систему захисту кожної людини від негативного впливу інформаційного тероризму [21, C. 56].

Окремо звернемо увагу на кіберполіцію як структурний підрозділ Національної поліції України, що спеціалізується на попередженні, виявленні, припиненні та розкритті кримінальних правопорушень, механізмів підготовки, вчинення або приховування яких, передбачає використання електронно-обчислювальних машин (комп’ютерів), телекомунікаційних та комп’ютерних інтернет-мереж і систем [22], а також окремим завданням варто виділити боротьбу із кібертероризмом.

Зауважимо, що загальної кількісної оцінки стосовно видів кібератак та методів їх застосування досі немає. Комплексних статистичних досліджень у цьому плані не було. Але ще в далекому 1984 році Фред Коен (F. Cohen) у праці «Computer Viruses: theory and experiments», присвяченій математичним основам вірусної технології, довів: із того, що множина всіх можливих  злоякісних кодів нескінченна, випливає нескінченність множини самих атак [7, С . 43].

Акцентуємо увагу на тому, що, на нашу думку, кібертероризм є видовим, а інформаційний тероризм – родовим поняттям одного негативного явища. Боротьба із ними повинна проводитися шляхом застосування узгоджених мір, а не окремо. Кібертероризм може завдавати школи не лише інфорамції, а й безпеці держави в цілому.

Аргументом на користь того, що інформаційний і кібертероризм це не одне й те саме слугує їх етимологічне тлумачення. Інформаційний – стосується до інформації, який містить інформацію [14, С. 282].

Кібернетичний – який створено, працює на основі принципів, методів кібернетики. Кібернетика – наука про загальні закони одержання, зберігання, передачі та обробки інформації [14, С. 298].

Одна частина дослідників схильна до визначення терористичних проявів, у яких комп’ютер є або об’єктом, або знаряддям посягань, як кібертероризм. Дослідники ж другої групи терористичні прояви з використанням новітніх досягнень науки і техніки в галузі інформаційних технологій відносять до інформаційного тероризму [10, C. 256].

Злочинці можуть проникнути в особисті комп’ютери і комп’ютерні системи установ, підприємств, організацій, включаю- чи банки, секретні служби, дослідницькі установи, патентні агентства, штаби партій, в спільні комп’ютерні мережі. Крім того, інформаційна революція зробила вплив на військову справу. Вона дала можливість військову компанію провести у віртуальному варіанті. До того ж, віртуальною може стати і сама війна, хоч результати її будуть цілком реальні. Інформаційна війна, як приклад.

Таким чином, резюмуємо, що поняття кібертероризму виникло на межі ХХ-ХХІ століть задовго до початку масового використання Інтернету. Термін «кібертероризм» є синтезом понять «кібербезпековий простір» та «тероризм». Під тероризмом варто розуміти діяльність, метою якої є залякування певного об’єкту, частіш за все, йдеться про політичну арену, а кібертероризм – притиправне діяння, яке вчиняється з ціллю досягнення негативних наслідків, наприклад отримання матеріальних благ чи загроза інформаційній безпеці держави. Кібертероризм має місце в кібербезпековому просторі.

Для кібертероризму характерним є використання комп’ютера як інструмента злочину та існування Інтернету як міжнародного інформаційного простору, в якому перебуває об’єкт злочину. Зловмисна атака з боку кримінальних індивідів чи їх угрупувань вчиняється на такі специфічні об’єкти, як інформація, програми, комп’ютери, локальні та глобальні мережі.

Кібертероризм є видовим, а інформаційний тероризм – родовим поняттям одного негативного явища – тероризму.

Список використаної літератури:

1. Окінавська хартія глобального інформаційного суспільства від 22.07.2000 р. [Електронний ресурс]. — Режим доступу : http://zakon4.rada.gov.ua/laws/show/998_163
2. Ліпкан В. А. Боротьба з тероризмом : [монографія] / В. А. Ліпкан, Д. Й. Никифорчук, М. М. Руденко. — К. : Знання,2002. — 254 с.
3. Ліпкан В. А. Національна безпека України : нормативно-правові аспекти забезпечення : [монографія] / Володимир Анатолійович Ліпкан. — К. : Текст, 2003. — 180 с.
4. Ліпкан В.А. Правові засади розвитку інформаційного суспільства в Україні : [монографія] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.
5. Ліпкан В. А. Інформаційна безпека України : [глосарій] / В. А. Ліпкан, Л. С. Харченко,О. В. Логінов. — К.: Текст, 2004. — 136 с.
6. Кубишкін О. В. Міжнародно-правові проблеми забезпечення інформаційної безпеки держави [Електронний ресурс]. — Режим доступу:  http://pravolib.pp.ua/informatsionnyiy-terrorizm-15103.html
7. Бурячок, В. Л. Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок,  В. Б. Толубко, В. О. Хорошко, С. В. Толюпа]; за заг. ред. В. Б. Толубка.— К.: ДУТ, 2015. — 288 с.
8. Широкова-Мурараш О. Г., Акчурін Ю. Р. Кіберзлочинність та кібертероризм як загроза міжнародній інформаційній безпеці: міжнародно-правовий аспект / О. Г. Широкова-Мурараш, Ю. Р. Акчурін //  Науковий  фаховий журнал  з  питань  правової  інформатики,  інформаційного права  та  інформаційної  безпеки «Правова інформатика». — К: Тов-во «ПанТот», 2011. — № 1. — 12 с.
9. Топчій В.В. Кібертероризм в Україні: поняття та запобігання  кримінально-правовими та кримінологічними засобами [Електронний ресурс]. — Режим доступу: http://www.lj.kherson.ua/2015/pravo06/part_3/16.pdf
10. Форос Г. В. Інформаційний тероризм як загроза національній безпеці України / Г. В. Форос, А. В. Форос // Правова держава. — 2010. — № 12. — С. 256-261
11. Макаренко Є. А., Рижиков М. М., Ожеван М. А. Міжнародні інформаційна безпека: сучасні виклики та загрози. – К.: Центр вільної преси, 2006. — 916 с.
12. Тероризм: теоретико-прикладні аспекти: навчальний посібник / кол. авторів; за заг. ред. проф. В.К. Грищука. – Львів: ЛьвДУВС, 2011. – 328 с.
13. Про боротьбу з тероризмом : Закон України від 20.03.2003 р. [Електронний ресурс]. — Режим доступу: http://zakon2.rada.gov.ua/laws/show/638-15
14. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
15. Формування спільної політики ЄС у галузі безпеки й оборони в контексті боротьби з сучасним кібертероризмом [Електронний ресурс]. — Режим доступу: http://www.viche.info/journal/2016/
16. Assessing the Risks of Cyber Terrorism, Cyber War and Other Cyber Threats: James A. Lewis [Електронний ресурс]. — Режим доступу: https://csis-prod.s3.amazonaws.com/s3fs-public/legacy_files/files/media/csis/pubs/021101_risks_of_cyberterror.pdf
17. Tafoya W. L. Cyber Terror // FBI Law Enforcement Bulletin, 2011 [Електронний ресурс]. — Режим доступу: http://www.fbi.gov/stats-services/publications/law-enforcement-bulletin/november-2011/cyber-terror
18. Потеряхіна І. С. Роль кібертероризму в сучасних міжнародних відносинах [Електронний ресурс]. — Режим доступу: http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/183-protsesy-rehionalizatsii/368-rol-kiberteroryzmu-v-suchasnykh-mizhnarodnykh-vidnosynakh
19. Виявлення та розслідування злочинів, що вчиняються у сфері інформаційних технологій: Наук.-практ. посіб. / Б. М. Романюк, В. Д. Гавловський, М. В. Гуцалюк, В. М. Бутузов; За заг. ред. проф. Я. Ю. Кондратьева. — К. : Вид. ПАЛИВОДА А. В., 2004. — 144 с.
20. Шеломенцев В. П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — № 2. — С. 299-309.
21. Яцик Т. П.  Особливості інформаційного тероризму як одного із способів інформаційної війни / Т. П. Яцик // Науковий вісник Національного університету державної податкової служби України (економіка, право). — 2014. — № 2. — С. 55-60.
22. Аваков А. До кіберполіції наберуть 400 співробітників [Електронний ресурс]. — Режим доступу:   https://www.npu.gov.ua/uk/publish/article/1668681

Діордіца Ігор Володимирович,

Голова Інституту адміністративного правосуддя та судової реформи

кандидат юридичних наук

Анотація

В статті автор здійснив етимологічне тлумачення термінів, які становили понятійно-категорійний апарат дослідження. Запропонував звужене та розширене розуміння терміну «інформаційна інтервенція». Акцентував увагу на відсутності законодавчого визначення (діючого), так як і доктринального. Для юриспруденції інформаційна інтервенція була визначена як одне із багатьох ґрунтовно недосліджених феноменів у вітчизняній науці. Зазначено, що кібернетична безпека є частиною національної безпеки.

Ключові слова: кібернетичний, інформаційний, інформаційна інтервенція, інтервенція, кіберпростір, інформаційне суспільство, кібернетична безпека.

Аннотация

В статье автор осуществил этимологическое толкование терминов, которые составляли понятийно-категорийный аппарат исследования. Предложил узкое и расширенное понимание термина «информационная интервенция». Акцентировал внимание на отсутствии как законодательного определения (действующего), так и доктринального. Для юриспруденции информационная интервенция была определена как одно из многих основательно неисследованных феноменов в отечественной науке. Отмечено, что кибернетическая безопасность является частью национальной безопасности.

Ключевые слова: кибернетический, информационный, информационная интервенция, интервенция, киберпространство, информационное общество, кибернетическая безопасность.

Summary

It was noted that in narrow and simplified sense information intervention could be understood as a violent intervention of one or more subjects of information relations in someones activities, and in the wide sense – it is a set of aggressive in nature actions which are aimed at influencing public opinion and decision making within the same or another state and achieving well-defined results.

It was also stressed that this phenomenon has always negative manifestation. Information intervention poses a great risk to cyber security, becouse the latter is a part of national security and may cause harm to state as a whole and individuals.

It was fixed that creation of an effective system for ensuring of the cyber security requires from the authorities of Ukraine a clear definition of public policy in this area and timely response to dynamic changes occurring in the world in the area of ​​cyber security with the ability to use foreign experience. Thus, the choice of specific means and methods to ensure cyber security of Ukraine is caused by the need to take timely measures which are appropriate to the scale and nature of actual and potential cyber threats to the vital interests of man and citizen, society and state.

Keywords: cyber, informational, informational intervention, intervention, cyberspace, information society, cyber security.

Україна вступає в нову еру інформаційного суспільства — в еру інформаційних війн. Реалізація національних інтересів щодо забезпечення національної безпеки – один із найважливіших напрямів цієї трансформації. Так, в тексті «Доктрини інформаційної безпеки України», яку було прийнято 28 квітня 2014 року (натомість із незрозумілих нам причин скасовано в 2015 р.), було сказано, що за умов швидкого формування і розвитку інформаційного суспільства в Україні та глобального інформаційного простору, широкого використання інформаційно-комунікаційних технологій у всіх сферах життя особливого значення набувають проблеми інформаційної (кібернетичної) безпеки.

Значна низка суспільно небезпечних діянь, спрямованих на заподіяння шкоди державним інтересам, сьогодні може вчинятися як в інформаційному просторі, так і в суто кіберпросторі. З розвитком інформаційного суспільства (далі – ІС) виокремилося певне спрямування злочинних намірів на заподіяння шкоди віддаленим предметам і посягання на об’єкти, які раніше були фактично недосяжні для такої значної кількості осіб. Вчинення посягань на державні політичні та економічні інтереси шляхом втручання в функціонування їх учасників та інститутів, у межах яких вони діють, містять ознаки інтервенції: насильницького втручання в інтереси держав та органів влади держав з боку інших суб’єктів. Оскільки вчинюються подібні дії з використанням комп’ютерних систем і вчинюються у кіберпросторі, вказаний вид інтервенції нами пропонується визначати як «кібернетична інтервенція», характеризуючи її як окрему групу суспільно небезпечних діянь, спрямованих на завдання шкоди інформаційній інфраструктурі держав, життєво важливим сферам існування суспільства. Ці та інші фактори і обумовлюють актуальність нашого дослідження.

Окремі аспекти проблематики формування інформаційного суспільства у той чи інший спосіб досліджувались у наукових працях таких вітчизняних учених, як: наукова школа В. А. Ліпкана [1-9], І. В. Арістова [10-11], В. С. Цимбалюк [12-15], І. В. Сопілко [16] та інших, проте незважаючи на те, що теорія інформаційного суспільства є певним чином достатньо розробленою і репрезентованою різноманітними концепціями, але питання інформаційної інтервенції як загрози кібернетичній безпеці є абсолютно новим, що зумовлює потребу у його ретельному дослідженні. Особливо слід зупинитись на тих загрозах, які існують у зв’язку із розвитком інформаційного суспільства в Україні. Окремо зазначимо про використання праць політологів, а саме: Г. Г. Почепцова [17-19], В. В. Івановського [20].

Метою даної статті є аналіз інформаційної інтервенції як загрози кібернетичній безпеці.

Для досягнення поставленої мети, автором було сформульовано завдання здійснити етимологічний аналіз понять, які становлять основу категорійного ряду нашого дослідження, а саме: інформаційний, інтервенції, загроза, кібернетичний та безпека, а потім, шляхом їх поєднання і реалізувати ціль наукового доробку.

Виклад основного матеріалу

Вирішуючи поставлені завдання здійснимо розбір понятійно-категоріального апарату. Перш за все, визначимося із поняттям інформаційний. Використовуючи тлумачний словник української мови, зазначимо, що під «інформаційним» мається на увазі той, що стосується до інформації, який містить інформацію; який опрацьовує та видає інформацію; стосується до інформації як газетно-журнального жанру, що містить інформацію, відомості про що-небудь; стосується до інформації як сукупності відомостей або сигналів, що містяться де-небудь або що передаються від одного об’єкта іншому [21, C. 128].  У нашому дослідженні ми будемо використовувати дефініцію «інформаційний» як той, що стосується інформації. Також зауважимо на тому, що, згідно з українським законодавством, з інформацією можуть бути вчинені різноманітні дії: створення, збирання, одержання, зберігання, використання, поширення, охорона та захист.

Наступною категорією є «інтервенція» — насильне збройне втручання однієї або кількох держав у внутрішні справи іншої держави; агресія [21, C. 129]. Щодо доктринального тлумачення даного терміну, то зазначимо, що під інтервенцією розуміється — насильницьке втручання однієї чи кількох держав у внутрішні справи іншої держави, спрямоване проти її територіальної цілісності або політичної незалежності. У наш час такі цілі означають несумісність з цілями і принципами Статуту ООН [22].

В іншому джерелі надибуємо інше тлумачення: інтервенція (лат. interventio – втручання) — втручання однієї або кількох держав у справи іншої держави або в її взаємозв’язки з третіми державами [23].

Проаналізувавши, консолідувавши та адаптувавши дані дефініції до нашого дослідження, визначаємо інтервенцію як насильницьке втручання одного суб’єкту відносин в діяльність (або справи) іншого.

Також, інкорпоруючи цей та попередній термін пропонуємо звужене та спрощене авторське розуміння терміну інформаційна інтервенція — насильницьке втручання одного або декількох суб’єктів інформаційних відносин (оскільки всі дії мають місце при використанні інформації) у діяльність іншого чи інших суб’єктів. Нині категорія інформаційна інтервенція досліджується та вживається вченими-політологами, політиками, при написанні різноманітних блогів, але залишається поза межами правового регулювання як на національному, так і на міжнародному рівнях. Тому дане питання є актуальним для здійснення комплексного дослідження в юриспруденції та висунення обґрунтованих пропозицій передусім правового характеру.

Зараз багато дискусій точиться навколо того, що ж таке інформаційна інтервенція і як їй протидіяти.

Для формулювання вичерпнішого визначення «інформаційної інтервенції», здійснимо аналіз існуючих наукових розвідок, в яких дана категорія становила ключовий інтерес.

Так інформаційну інтервенцію визначають як:

-     комплекс  цілеспрямованих, скоординованих  у  часі  заходів,  що  забезпечують  подання каналами розповсюдження та телекомунікацій  масової  тенденційної інформації  у  заздалегідь  заданому  режимі  або  її  інтерпретацію у  потрібному  ракурсі з метою  впливу на суспільну думку і прийняття рішень в іншій державі, а також інформаційні технології і інформаційна техніка та обладнання іноземного виробництва, споживачами якої є мешканці країни-об’єкта інформаційної інтервенції [20];

-     тенденційну інформацію, коли розповсюджується через системи зв’язку суб’єктивні факти та суб’єктивна інформації, які впливають на суспільну думку і прийняття рішень в іншій державі. В рамках інформаційної інтервенції здійснюють маніпулювання інформацією для досягнення певної мети [24]. З даним визначенням ми не погоджуємося, оскільки, як було зазначено вище, інтервенція – втручання, тобто певні активні дії, які носять протизаконний характер, але не об’єкт;

-     під кібернетичною інтервенцією (як видове поняття до родового – інформаційна інтервенція) слід розуміти сукупність агресивних дій у кіберпросторі, спрямованих на втручання шляхом застосування інформаційно-комп’ютерних технологій у внутрішні та зовнішні справи держав із метою заподіяння шкоди їхньому суверенітету або належному функціонуванню їхніх керівних органів або основних сфер життєдіяльності, а отже — аналогічні дії відносно впорядкованої діяльності міждержавних об’єднань та їх керівних органів [25]. На нашу думку, дане трактування є досить обширним та обґрунтованим.

Таким чином, здійснивши контент-аналіз даних та інших дефініцій зазначимо, що під «інформаційною інтервенцією» в широкому сенсі варто розуміти певний комплекс дій агресивного характеру (агресія знаходиться за межами закону), які спрямовані на здійснення  впливу на суспільну думку і прийняття рішень всередині однієї або іншій державі та досягнення чітко визначених результатів. Також наголошуємо на тому, що дане явище завжди має негативний прояв.

Проаналізувавши та синтезувавши ситуацію в інформаційному просторі України, сформульовано твердження про те, що інформаційну інтервенцію можна поділити на:

—   духовну (комплекс  цілеспрямованих, скоординованих  у  часі  заходів,  що  забезпечують  подання каналами розповсюдження та телекомунікацій  масової  тенденційної інформації  у  заздалегідь  заданому  режимі  або  її  інтерпретацію у  потрібному  ракурсі з метою  впливу на суспільну думку і прийняття рішень в іншій державі);

—   матеріальну (інформаційні технології і інформаційну техніку та обладнання іноземного виробництва, споживачами якої є мешканці країни-об’єкта інформаційної інтервенції) [20].

На сьогоднішній день повністю відсутній механізм протидії цьому явищу і в результаті цього наш національний інформаційний простір залишився відкритим і беззахисним, чим і скористалися інші країни, використовуючи це у власних інтересах. Як приклад можемо зауважити про присутність зарубіжних телеканалів, таких як Euronews, BBC World News, Белсат ТВ та ін. [26]. Значною є присутність зарубіжних мовників і в радіопросторі України. Відомі українському слухачеві «Русское радио» и «Маяк» (Росія), радіостанції «Голос Америки» та «Свобода» (США), ВВС (Великобританія) тощо [27]. Як теле- так і радіостанції досить часто транслюють українські та зарубіжні новини (інформацію), але з певним «викривленням» і, як результат, помилкове її застосування чи підроблення, спотворення й перекручування призводять до великих втрат.

Цьому сприяє відсутність Інформаційного кодексу, в якому було б систематизовано сукупність норм права, що регулюють увесь спектр суспільних інформаційних правовідносин.

Зокрема, канал «Інтер», який належав проурядовим особам, під час Євромайдану необ’єктивно подавав інформацію, часто спотворюючи окремі факти.

Зважаючи на приналежність кожного телеканалу, видавництва та інших засобів розповсюдження інформації певній особі, то за даного випадку абсолютно відсутня можливість об’єктивності та всебічності висвітлення подій.

На сьогоднішній день, окрім вищезазначених прикладів, можна також говорити про «спіраль мовчання», коли мас-медіа можуть маніпулювати громадською думкою за рахунок надання слова представникам меншості й замовчування думок більшості, а також за допомогою якої аналізуються процеси формування та функціонування громадської думки. Саме на перетині впливу масової комунікації й зворотної реакції індивідів народжується та взаємодія, яка змінює громадську думку.

Оскільки доведення інформації споживачам через ЗМІ відбувається дозовано та з «чітко визначеною метою», не з ціллю ознайомлення, а з уже сформованими та нав’язаними висновками, то, в даному випадку, відбувається певне маніпулювання суспільною думкою громадськості та формування передумов для унеможливлення вироблення самостійного бачення та формування власної думки щодо тих чи інших подій. Така ситуація є сприятливою для масового залякування або виділення «негативних» і «зайвих» персонажів як у політиці, так і в інших сферах суспільного життя [9, С. 134].

Прикладом внутрішніх ще радянських інтервенцій слід вважати телесеанси Кашпіровського і Чумака, які «відключали» населення від проблем сьогодення. Внутрішня інформаційна інтервенція — це і програма «Погляд» часів перебудови. Тобто спочатку програма «Погляд» створювалася для одних цілей, а вже потім почала функціонувати для інших. Але на той час вона вже була розкручена як найцікавіший інформаційний продукт [18].

Сьогодні досить часто такі інформаційні інтервенції супроводжують виборчі кампанії, намагаючись принципово змінити їх хід за рахунок реінтерпретації дій свого опонента [19].

Варто зауважити, що присутність іноземних ЗМІ, особливо — електронних, в інформаційному просторі України є досить високою. З одного боку, це сприяє диверсифікації джерел отримання інформації, розвитку конкурентного середовища на ринку ЗМІ, підвищенню якості телерадіопрограм, а з іншого —  створює можливості для формування суспільної думки в Україні в інтересах зарубіжних держав і «сліпе» слідування нав’язаним ідеалам та абсолютне небажання чи невміння здійснення аналізу.

Слід звернути увагу на те, що якщо кримінальна інтервенція може відбуватися лише за умови посягання з перетином фізичних державних кордонів. Інформаційна інтервенція — інтервенція у інформаційне середовище, яке не має фізичних кордонів, що відокремлюють держави одну від одної, може бути як зовнішньою (здійснюватися з території іншої держави чи міждержавного об’єднання) так і внутрішньою (здійснюватися з території власної держави чи міждержавного об’єднання). За умови вчинення інформаційної інтервенції у співучасті різних держав вона має характеризуватися як змішана.

Також наголосимо на тому, що інформаційну інтервенцію можна визначити як початок інформаційної війни. Як відомо, інформаційні війни — це дії, розпочаті для досягнення інформаційної переваги шляхом завдання шкоди інформації та процесам, що базуються на інформації та інформаційних системах ворога при одночасному захисті власної інформації та процесів, що базуються на інформації та інформаційних системах [16].

Українські експерти перераховують такі інформаційні війни, під обстріл яких потрапила Україна:

-     просування ідеї расизму в Україні перед початком футбольного чемпіонату Євро-2012;

-     героїзація російського президента Володимира Путіна в Україні;

-     дискредитація європейського вибору шляхом акцентуації на питаннях гомосексуалізму;

-     залякування сценаріями війни з Росією;

-     підтримання антиукраїнської тези про крах української держави, розповсюдження концепції failed state щодо України;

-     інформаційна протидія Росії в галузі торгівлі зброєю.

Можна додати й просування ідеї антисемітизму в Україні у зв’язку з виступами представників «Свободи», які завжди чомусь за дивним збігом обставин супроводжувались присутністю російських ЗМІ, котрі одразу ж тиражували інформацію про антисемітизм в Україні [17].

Наступним поняттям є безпосередньо «загроза» — груба, зухвала обіцянка заподіяти яке-небудь зло, неприємність; погрожування, нахваляння; можливість або неминучість виникнення чогось небезпечного, прикрого, тяжкого для кого-, чого-небудь; те, що може заподіювати яке-небудь зло, якусь неприємність [21, C. 268]. Саме останнє трактування ми і будемо використовувати.

Окремими категоріями є «кібернетичний» та «безпека». «Кібернетичний» – той, що стосується до кібернетики [21, C. 300]. «Безпека» – стан, коли кому-, чому-небудь ніщо не загрожує [21, C. 68]. Тобто під «кібернетичною безпекою», у спрощеному вигляді, можна розуміти стан, коли ніщо не загрожує кібернетиці.

Враховуючи різні наукові підходи до визначення безпеки, під кібернетичною безпекою пропонується розуміти стан захищеності життєво важливих інтересів і громадянина, суспільства і держави від зовнішніх та внутрішніх загроз, пов’язаних з використанням ресурсів кіберпростору (іншими словами ресурсами інформаційно-телекомунікаційних систем), за якого в державі забезпечуються гарантовані умови для реалізації державної інформаційної політики.

Водночас, кібернетичну безпеку слід розглядати як складову інформаційної безпеки [28]. Кібернетична безпека охоплює лише ту частину інформаційної сфери, в якій для обробки інформації застосовуються інформаційно-телекомунікаційні системи.

Акцентуємо увагу й на існуванні проекту Закону України «Про кібернетичну безпеку України» в якому кібернетична безпека (кібербезпека) визначена як стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі [29].

А в Проекті Стратегії забезпечення кібернетичної безпеки України кібернетична безпека (кібербезпека) визначена як стан захищеності критичних об’єктів національної інформаційної інфраструктури та окремих її складових, за якого забезпечується їх стале функціонування і розвиток, своєчасне виявлення, запобігання і нейтралізація кібернетичних загроз в інтересах людини, суспільства, держави [30].

Крім того, не зважаючи на те, що на даний час дію даного документа скасовано, відповідно до Доктрини інформаційної безпеки України,  інформаційна (кібернетична) складова набуває дедалі більшої ваги і стає одним із найважливіших елементів забезпечення національної безпеки. Інформаційна безпека розглядається і як невід’ємна складова кожної зі сфер національної безпеки, і як важлива самостійна сфера забезпечення національної безпеки.

У загальному основними загрозами кібернетичній безпеці України є:

використання кіберпростору у воєнних цілях, створення іншими державами кібервійськ, кіберпідрозділів у традиційних родах військ;

розроблення іноземними державами нових видів зброї кібернетичного характеру;

існування в інших країнах планів наступальних та розвідувальних військових операцій у кіберпросторі;

освоєння іноземними спеціальними службами методів розвідувально-підривної діяльності у кіберпросторі, методів маніпулювання суспільною свідомістю за допомогою кіберпростору;

можливість втягування України у збройні конфлікти чи у протистояння з іншими державами через використання національного сегменту кіберпростору;

спроби втручання у внутрішні справи держави (інформаційна інтервенція – авт.) з використанням соціальних мереж, поширення у національному сегменті кіберпростору культу насильства, жорстокості, порнографії;

активізація проявів кібертероризму;

поширення кіберзлочинності;

критична залежність національної інформаційної інфраструктури від іноземних виробників високотехнологічної продукції, поширення фактів включення у програмно-технічні засоби скритих шкідливих функцій;

зростання ризиків виникнення надзвичайних ситуацій техногенного характеру через зниження рівня захищеності об’єктів критичної інформаційної інфраструктури держави [29].

Джерелами кібернетичних загроз можуть бути міжнародні злочинні групи хакерів, окремі підготовлені у сфері інформаційних технологій злочинці, іноземні державні органи, терористичні та екстремістські угруповання, транснаціональні корпорації та фінансово-промислові групи тощо. Зростає загроза використання проти інтересів України кібернетичних засобів як зсередини держави, так і з-за меж її кордонів. Такою ж реальною є загроза використання української інформаційної інфраструктури як «транзитного майданчику» для приховування атаки на інформаційну інфраструктуру третьої сторони [30].

Також як загрози в сфері кібернетичної безпеки можна виділити: кіберзлочинність, кібертероризм та кібершпигунство, кібервійна, а самі інформаційні інтервенції і можуть бути складовими перерахованих дій. Злочини із використанням сучасних інформаційно-телекомунікаційних технологій стають все звичнішою практикою в житті українських громадян.

Найбільше увага злочинців зосереджена на спробах порушення роботи або несанкціонованого використання можливостей інформаційних систем державного, кредитно-банківського, комунального, оборонного, виробничого секторів.

Інформація з обмеженим доступом, що циркулює в національних інформаційних ресурсах, є стійким об’єктом зацікавленості з боку інших держав, організацій та осіб. Крім того, все більшого поширення набуває політично вмотивована діяльність в кіберпросторі груп активістів (хактивістів), які здійснюють атаки на урядові та приватні сайти, що призводить до порушень роботи інформаційних ресурсів, а також репутаційних та матеріальних збитків.

З урахуванням широкої інформатизації сектору безпеки і оборони, зокрема, створення ЄАСУ ЗС України, оборонний потенціал нашої держави стає більш чутливим до кіберзагроз. Впровадження провідними країнами сучасних кіберозброєнь перетворює кіберпростір на окрему, поряд з традиційними «Земля», «Повітря», «Море», «Космос», сферу ведення бойових дій, а у найближчому майбутньому, рівень обороноздатності країни буде визначатись у т.ч. наявністю у неї ефективних підрозділів для ведення бойових дій в кіберпросторі та здатність протистояти кіберзагрозам в сфері оборони [30]. Таким чином нагальною є проблему створення Інформаційних військ України

У глобальному відкритому суспільстві, яким є інформаційне суспільство, кібернетична (інформаційна – авт.) інтервенція може мати не лише глобальні наслідки, як і безпосередньо полягати у діях, що характеризуватимуться глобальними ознаками: можливістю спільної участі в інтервенції необмеженої кількості суб’єктів, які значно віддалені як один від одного щодо одного об’єкта, або щодо необмеженої кількості об’єктів одночасно. Аналогічно, можливе одночасне вчинення кіберзлочинів з метою інтервенції до великої кількості об’єктів або одного надважливого, у т. ч. стратегічного об’єкта. З урахуванням можливостей робити це поза межами кордонів на будь-якій відстані, тож підвищена загроза кібернетичній безпеці стає безперечною. На жаль, існують прямі докази наявних фактів вчинення кібернетичної інтервенції, що дозволяють констатувати факт існування такої.

Найпростішим прикладом кібернетичної інтервенції є триденна безперервна кібернетична атака на сайт Президента України В. А. Ющенка, яка розпочалася 30 жовтня 2007 року і нараховувала близько 18 тис. точкових атак, які вчинювалися з території РФ, Казахстану, України, США, Ізраїлю та Великобританії. Проте у служб безпеки такі дії не викликають особливого здивування, адже сайти президентів різних країн світу постійно піддаються подібним хакерським атакам. Хакери з ЄСМ заявляють, що слідом за сайтом Ющенка «положать» сайт СБУ [31].

Загроза кібернетичній безпеці у вигляді інформаційної інтервенції може бути не лише зовнішньою. Беруть участь у кібервійнах і українські хакери. Так після подій навколо акту вандалізму на Говерлі [32], сайти Євразійського союзу молоді, який взяв відповідальність за їхнє проведення, були атаковані з України. У відповідь зазнали атак сайти президента України та СБУ.

Більш сучасним прикладом є хакерська активність 2014-2015 рр.: Сайт Минрегиона был взломан хакерами – пресс-служба ведомства 27.12.2014 [33], Хакеры взломали Twitter Администрации президента Украины 14.07.2015 р. [34], Сайт президента Украины прекратил работу и выдает ошибку 20.07.2015 р. [35] та ін.

Кібернетичні атаки на офіційні сайти вищих керівних органів держав не обмежуються прикладами стосовно атак на сайти президентів, наведені вище. Атакуються комп’ютерні системи всіх гілок влади у всьому світі: атаки здійснюються з метою перешкоджання діяльності прокуратури; з метою фальсифікації списків виборців і фальсифікації підрахунку голосів на виборах, посягаючи, відповідно, на функції державного обвинувачення або на волевиявлення народу, яке є складовою суверенітету держави.

Не можна не приділити окремої уваги можливості спрямування кібернетичної інтервенції в мілітаристичну сферу. Сучасна мілітаристична війна неможлива без використання інформаційно-комп’ютерних технологій – ІКТ.

Слід наголосити на тому, що в разі цілеспрямованої кібернетичної інтервенції з метою захоплення керування подібним арсеналом, а це в умовах динаміки розвитку ІКТ та ІТ не виключено, подібна атака або певні її елементи зможуть бути застосовані злочинцями за їхнім волевиявленням проти внутрішніх і зовнішніх інтересів держави чи кібернетичної безпеки, зокрема, або міждержавного об’єднання на розсуд злочинців. Окремі злочини, що можуть бути вчинені у складі інформаційної інтервенції, можуть призвести, щонайменше, до втрати високоточною зброєю орієнтації або втрати зв’язку з пунктами керування.

Можливість здійснення інформаційної інтервенції обумовлюється станом розвитку саме ІКТ і їх запровадженням у всі сфери життєдіяльності сучасного суспільства.

Інформаційна інтервенція першочергово спрямовується на інформаційні комп’ютерні технології, що забезпечують належне функціонування систем життєзабезпечення суспільства, і це, структурно, є визначальною ознакою інформаційної інтервенції як специфічної групи злочинів, що створюють загрози розвитку інформаційного суспільства.

Особливу небезпеку становлять соціальні ризики, здатні створити об’єктивну загрозу національній безпеці так званих країн-донорів, тобто країн, що підлягають інформаційній інтервенції. В умовах поширення світових глобалізаційних процесів інформаційні простори різних держав взаємодіють, проникають один в інший, взаємоперетворюються. Зворотною стороною цього є небезпеки, пов’язані зі складностями державного контролю і впорядковування цих власне самоорганізаційних процесів, від яких найбільше потерпають так звані слабкі держави.

По-перше, ці держави мають значно менші технічні й технологічні можливості та ресурси порівняно з добре розвиненими. По-друге, їх державна інформаційна політика, як правило, недосконала і належно не сформульована. По-третє, рівень загальної й інформаційної культури не тільки населення відповідних країн, а й соціуму загалом, надто низький.

Відтак їх інформаційний простір майже не захищений від інформаційної інтервенції, поширення несанкціонованої, чужинної медіапродукції, виробленої технологічно потужнішими державами- агресорами, а вони самі і їх населення надміру уразливі до медіавпливу. Інформаційна інтервенція спричинює вкрай небезпечні наслідки: обмежує державний суверенітет країн-донорів; узалежнює їх від світової, міжнародної ситуації; уніфікує їх культуру, тобто підводить її під нав’язані маніпуляторами стандарти; робить їх заручниками світових політичних, економічних, фінансових подій і криз (цін на енергоносії і пальне, екологічних проблем тощо); примушує до невигідної міжнародної співпраці; нав’язує неякісну, чужинну медіапродукцію (чужинні ідеї, стандарти, норми життя, медіанасильство, порнографію і т.ін.). У результаті з національного інформаційного простору витісняється своє, національне, те, що зміцнює націю, гарантує її національну ідентичність [36].

Поява нових медіа полегшила процес міжнародних інформаційних інтервенцій, бо вони створюють інформаційно-комунікативний простір, в якому пришвидшено всі процеси обміну. Державний апарат не в змозі реагувати і прогнозувати можливі наслідки таких інтервенцій. І майже на кожному кроці він програє [18].

І відкриті, й закриті системи можуть наражатися на інформаційні інтервенції. Закриті системи більше їх бояться, оскільки блокують альтернативні смисли, тож коли ті потрапляють у їхнє інформаційне поле, закриті системи не можуть витримати удару. Адже блокуються саме ті смисли, до яких ця система має найбільшу чутливість. Багато в чому саме так впав і Радянський Союз, коли його почали бомбардувати шкідливими для нього смислами. Але перебудова відрізнялася ще й тим, що це смислове бомбардування робила сама влада, лише частково йшлося про зовнішні інформаційні інтервенції. Інформаційні інтервенції в закриту систему, як це продемонструвала перебудова, намагаються поєднати з тими суб’єктами та об’єктами, які в цій системі були забороненими. Це створює механізми самопоширення такої інформації, після того як її було введено іззовні [17].

Унаслідок неналежного правового регулювання в національному інформаційному просторі України спостерігається низка негативних явищ, які створюють реальні та потенційні загрози кібернетичній безпеці. У 2014 році на території Автономної Республіки Крим та південно-східних регіонах України здійснювався інформаційно-психологічний тиск на населення України з боку засобів масової інформації Російської Федерації, спостерігалася інформаційна експансія (чи інтервенція – авт.) в національний інформаційний простір України, захоплювались стратегічні об’єкти української телекомунікаційної інфраструктури.

Поділяємо наукову позицію про те, що з метою попередження зловживання інформацією та для захисту інформаційних прав сучасний стан забезпечення національної та кібернетичної безпеки України потребує розробки науково обґрунтованої державної політики та стратегії в цій галузі, визначення системи національних цінностей, життєво важливих інтересів особистості, суспільства та держави, визначення зовнішніх і внутрішніх загроз цим інтересам, пошуку ефективних заходів для забезпечення безпеки в усіх її сферах, захисту від інформаційних загроз та реалізації права на отримання достовірної інформації. Паралельно усе вищевикладене свідчить про потребу прийняття нормативно-правових актів, в яких був би передбачений механізм захисту інформаційних прав від протиправних дій третіх осіб щодо інформації [16].

Продовжуючи ідею загроз кібернетичній безпеці, можна зауважити, що є залежність країни і в інформаційному, і смисловому вимірах. Це коли країні не вистачає власних новин чи власних фільмів, і вона заповнює ці прогалини чужим продуктом. Україна є чітким прикладом цієї ситуації.

У той же час, у широкому сенсі, ідеологія кібернетичної інтервенції у ІС характеризується іншою ідеєю, виокремленою від ідеї звичайної кіберзлочинності, що направлена, як і загальнокримінальна злочинність, на, переважно, отримання певної матеріальної вигоди.

Очевидно, що в умовах розвитку інформаційного суспільства питання криміналізації інформаційної інтервенції мають порушуватися на міжнародному рівні за ініціативи й окремих держав. Однак ініціатива запровадження відповідних заходів кримінально-правової політики має носити здебільшого міжнародний характер: на рівні модельних конвенцій, і, очевидно, спільних стратегій між країнами кооперативних об’єднань (НАТО,ЄС) [37].

Таким чином, здійснивши дослідження, ми дійшли наступних висновків.

У звуженому та спрощеному сенсі інформаційна інтервенція — насильницьке втручання одного або декількох суб’єктів інформаційних відносин у діяльність іншого чи інших, а в широкому – певний комплекс дій агресивного характеру, які спрямовані на здійснення  впливу на суспільну думку і прийняття рішень всередині однієї або іншій державі та досягнення чітко визначених результатів.

Акцентуємо, що дане явище завжди має негативний прояв.

Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці, оскільки остання є частиною національної безпеки, та може завдавати школи як державі в цілому, так і окремим фізичним особам. Створення дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення правових засад державної політики у цій сфері та своєчасного  реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки із можливістю застосування міжнародного досвіду.

При цьому, вибір конкретних засобів і способів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави.

Список використаної літератури:

1. Ліпкан В. А. Інкорпорація інформаційного законодавства України: [монографія] / В. А. Ліпкан, К. П. Череповський / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2014. — 408 с.
2. Ліпкан В. А. Теорія управління в органах внутрішніх справ : [навчальний посібник] / За ред. В.А. Ліпкана. — К.: КНТ, 2007.  — 884 с.
3. Баскаков В. Інформація з обмеженим доступом: поняття та ознаки / В. Баскаков // Актуальні проблеми державотворення : матеріали науково-практичної конференції (Київ, 28 червня 2011 р.). — К. : ФОП Ліпкан О.С., 2011. — С. 47-49.
4. Залізняк В. А. Міжнародно-правове регулювання права на інформацію / В. А. Залізняк // Підприємництво, господарство і право. — 2010. — № 8. — С. 69-72.
5. Логінов О. В. Адміністративно-правове забезпечення інформаційної безпеки органів виконавчої влади : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / О. В. Логінов ; Нац. акад. внутр. справ України. — К., 2005. — 20 с.
6. Череповський К. П. Інкорпорація інформаційного законодавства України : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 «Адміністративне право і процес ; фінансове право ; інформаційне право» / К. П. Череповський; Запоріз. нац. ун-т. — Запоріжжя, 2013. — 19 с.
7. Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції : [навчальний посібник] / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський. — К. : КНТ, 2006. — 280 с.
8. Ліпкан В.А. Теоретична концепція Білої книги / В.А. Ліпкан // Підприємництво, господарство і право. — 2010. — № 9. — С. 80 – 83.
9. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
10. Арістова І. В. Державна інформаційна політика та її реалізація в діяльності органів внутрішніх справ України: організаційно-правові засади : … дис. д-ра. юр. наук : 12.00.07 / Арістова Ірина Василівна. — Х., 2002. — 476 с.
11. Арістова І. В. Державна інформаційна політика: організаційно-правові аспекти : [монографія] / за заг. ред. Бандурки О. М. — Харків : Вид-во Ун-ту внутр. справ, 2000. — 368 с.
12. Цимбалюк В. С. Інформаційне право (основи теорії і практики) : [монографія] / В. С. Цимбалюк. — К. : «Освіта України» 2010. — 388 с.
13. Цимбалюк В. С. Основи інформаційного права України : [навч. посібн.] / [B. C. Цимбалюк, В. Д. Гавловський, В. В. Гриценко та ін.]; за ред. М. Я. Швеця, Р. А. Калюжного та П. В. Мельни­ка. — К. : Знання, 2004. — 274 с.
14. Цимбалюк В. С. Інформаційне право : концептуальні положення до кодифікації інформаційного законодавства / Цимбалюк В. С. — К. : Освіта України, 2011. — 426 с.
15. Цимбалюк В. С. Концепція кодифікації законодавства України про інформацію / В. С. Цимбалюк // Інформаційні технології в глобальному управління : матеріали міжнародної науково-практичної конференції (м. Київ, 29.10.2011 р.). — К. : ФОП Ліпкан О. С. — С. 73 — 91.
16. Сопілко І. В. Інформаційні загрози та безпека сучасного українського суспільства [Електронний ресурс]. — Режим доступу : http://jrnl.nau.edu.ua/index.php/UV/article/viewFile/8181/9770
17. Почецов Г. Інформаційні війни в закритих і відкритих системах [Електронний ресурс]. — Режим доступу : http://www.academy.gov.ua/doc/zmi_pro_nas/publ/publ_2013_06_30.pdf
18. Почепцов Г. Нові медіа як засіб міжнародних інформаційних інтервенцій [Електронний ресурс]. — Режим доступу : http://osvita.mediasapiens.ua/material/13955
19. Почепцов Г. Г. Внутрішні інформаційні інтервенції [Електронний ресурс]. — Режим доступу : http://osvita.mediasapiens.ua/ethics/manipulation/vnutrishni_informatsiyni_interventsii/
20. Івановський В. В. Cтруктура інформаційної інтервенції в українське суспільство [Електронний ресурс]. — Режим доступу : http://eprints.zu.edu.ua/2444/1/37-40.pdf
21. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
22. Статут Організації Об’єднаних Націй і Статут Міжнародного Суду
    ООН від 26 червня 1945 р. [Електронний ресурс]. — Режим доступу : http://zakon4.rada.gov.ua/laws/show/995_010
23. Танцюра В. І. Політична історія України: Навчальний посібник / За ред. В. І. Танцюри. — 2-ге вид., доповн.. — К., 2008. — 552 с.
24. Інформаційні війни: теорія, PR, зв’язки із громадськістю, дипломатія [Електронний ресурс]. — Режим доступу : http://politiko.ua/blogpost82707
25. Савінова Н. Кібернетична інтервенція: до питань походження та потреби криміналізації в умовах формування та розвитку інформаційного суспільства [Електронний ресурс]. — Режим доступу : http://justinian.ua/article.php?id=3912
26. Канали незалежних операторів [Електронний ресурс]. — Режим доступу : http://xtratv.com.ua/uk/kanali-nezalezhnih-operatoriv
27. Світ радіо [Електронний ресурс]. — Режим доступу : http://www.proradio.org.ua/wire/
28. Шеломенцев В. П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — № 2. — С. 299-309.
29. Проект Закону України «Про кібернетичну безпеку України» від 04 червня 2013 р. [Електронний ресурс]. — Режим доступу : рw1.c1.rada.gov.ua/pls/zweb2/webproc34?id=&pf3511=47240…
30. Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу : http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
31. Хакери з ЄСМ заявляють, що слідом за сайтом Ющенка «положать» сайт СБУ
    [Електронний ресурс]. — Режим доступу : http://www.unian.ua/politics/73946-hakeri-z-esm-zayavlyayut-scho-slidom-za-saytom-yuschenka-polojat-sayt-sbu.html
32. Хакеры взломали Twitter Администрации президента Украины 14.07.2015 г. [Електронний ресурс]. — Режим доступу : http://ru.tsn.ua/ukrayina/hakery-vzlomali-twitter-administracii-prezidenta-ukrainy-451401.html
33. Сайт президента Украины прекратил работу и выдает ошибку 20.07.2015 г. [Електронний ресурс]. — Режим доступу : http://rian.com.ua/politics/20150720/370831489.html
34. Петрунько О. В. Соціалізувальні ресурси і ризики агресивного медіасередовища [Електронний ресурс]. — Режим доступу : http://elibrary.kubg.edu.ua/2638/1/O._Petunko_%20RMOVLP_17_SRRAM.pdf
35. Савінова Н. Кібернетична інтервенція: до питань походження та потреби криміналізації в умовах формування та розвитку інформаційного суспільства [Електронний ресурс]. — Режим доступу : http://justinian.ua/article.php?id=3912
36.  Евразийский Союз Молодежи уничтожил Герб Украины на вершине Говерлы, 18.10.07 р. [Електронний ресурс]. — Режим доступу : http://korrespondent.net/ukraine/events/212658-evrazijskij-soyuz-molodezhi-unichtozhil-gerb-ukrainy-na-vershine-goverly

33.  Сайт Минрегиона был взломан хакерами – пресс-служба ведомства, 27.12.2014 г. [Електронний ресурс]. — Режим доступу : http://korrespondent.net/ukraine/3461338-sait-mynrehyona-byl-vzloman-khakeramy-press-sluzhba-vedomstva