Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету,

Голова Інституту адміністративного правосуддя та судової реформи 

Анотація

У статті автором було досліджено класифікації кіберзагроз та їх легітимацію у НПА. Зауважено, що проблема захисту критичної інфраструктури від кібернетичних загроз повинна бути складовою загальнодержавної системи кібернетичної безпеки, а для протидії сучасним загрозам у кіберпросторі системи захисту повинна мати змогу швидко адаптуватися до змін. Акцентовано увагу на тому, що в існуючих нормативно-правових актах відсутня дефініція «кіберзагроза». Запропоновано авторське розуміння терміну «легітимація кіберзагроз» та «загрози кібербезпеці або кіберзагрози». Зазначено, що за відсутності єдиного уніфікованого визначення кіберзагроз, актуальним є перегляд існуючих нормативно-правових актів та їх доповнення. Нині існує низка НПА, в яких вживається термін «кіберзагроза», але не дається його тлумачення, що може призвести до його неправильного застосування, притягнення винних до відповідальності та інших негативних наслідків. Основними видами кіберзагроз є: кіберзлочинність; кібертероризм та кібершпигунство; кібервійна.

Ключові слова: кіберзлочинність, кібертероризм, кібершпигунство, кіберпростір, кіберзагроза, легітимація, кібервійна.

Аннотация

В статье автором были исследованы классификации киберугроз и их легитимация в НПА. Замечено, что проблема защиты критической инфраструктуры от кибернетических угроз должна быть составляющей общегосударственной системы кибернетической безопасности, а для противодействия современным угрозам в киберпространстве система защиты должна иметь возможность быстро адаптироваться к изменениям. Акцентировано внимание на том, что в существующих нормативно-правовых актах отсутствует дефиниция «киберугроз». Предложено авторское понимание терминов «легитимация киберугроз» и «угрозы кибербезопасности или киберугрозы». Отмечено, что при отсутствии единого унифицированного определения киберугроз, актуальным является пересмотр существующих нормативно-правовых актов и их дополнения. В настоящее время существует ряд НПА, в которых употребляется термин «киберугроза», но не дается его толкование, что может привести к его неправильному применению, привлечению виновных к ответственности и другим негативным последствиям. Основными видами киберугроз являются: киберпреступность; кибертерроризм и кибершпионаж; кибервойна.

Ключевые слова: киберпреступность, кибертерроризм, кибершпионаж, киберпространство, киберугрозы, легитимация, кибервойна.

Summary

It was marked that the problem of the protecting of the critical infrastructure from the cyber threats must be a part of the nationwide system of the cyber security. The security system must be able to adapt quickly to changes in order to counter current threats in the cyberspace.

The attention was paid to the fact there is no definition of “cyber threats” in the existing regulatory acts. It was offered to understand under “Legitimation of the cyber threats” their legalization or consolidation in the regulatory acts, what will, firstly, help to determine the list of cyber threats, secondly, to reveal their essence, thirdly, to develop options for their diversion and elimination of their negative consequences.

“Threats to cybersecurity or cyber threats” were determined as available and potentially possible phenomena and factors that create danger to the vital interests of man and citizen, society and the state in the cyber sphere.

It was marked that the content or the essence of cyber threats is disclosed by their subjects, namely, the subjects of information legal relations, and the object is information.

Thus, in the absence of the single unified definition of the cyber threats, the review of existing regulations and their additions is relevant. Currently, there are a number of regulations that use the term “cyber threats” but do not give their interpretation, that can lead to its misuse, prosecution and other negative consequences.

It was stated that the main types of cyber threats (threats in the field of cyber security) are: cybercrime; cyberterrorism and cyber-espionage; cyberwarfare

Key words: cybercrimes, cyberterrorism, cyber-espionage, cyberspace, cyberthreats, legitimation, cyberwarfare.

Важливість кіберпростору для життя сучасного суспільства є очевидною, зважаючи не лише на такі показники, як кількість користувачів мережі Інтернет та динаміка їх збільшення, але й поступове проникнення його у решту сфер людського життя. Наразі використання мережевих можливостей та технологій стає все більш очевидним для політики і безпеки держави. Якщо у світі сьогодні ще зберігається стратегічний баланс у сфері звичайних озброєнь та зброї масового знищення, то питання паритету в кіберпросторі залишається відкритим, а якщо бути відвертим, то паритету вже не існує.

Підтвердженням цього є активність спеціальних підрозділів окремих держав, громадських і терористських організацій, яка націлена на використання кіберпростору для досягнення різноманітних соціально-політичних, економічних, інформаційних та військових цілей. Промовистими свідченнями важливості мережевих технологій є також так звані «кольорові» революції, події «арабської весни» та численні інспіровані ззвоні кризи, що відбувалися у багатьох країнах світу [1. C. 241].

Коли йдеться про кiбербезпеку, традиційно намагаються підкреслити нові, специфiчнi загрози, що характернi для сучасного стану розвитку iнформацiйно-комунiкацiйних технологiй i рiвня впровадження їх у повсякденне життя. Тому актуальним завданням є визначення дефініції «кіберзагроза», їх класифікація та легітимація у нормативно-правових актах. Відтак мета даної статті: дослідити класифікацію кіберзагроз та їх легітимацію у нормативно-правових актах (далі —НПА).

Питання кібернетичної безпеки вже поступово стає предметом дослідження українських учених. Проте звертають на нього увагу, в першу чергу, фахівці з питань національної безпеки та представники юридичної науки, зокрема Четверик Г. Г. [1], Попова Т. В., Ліпкан В. А. [2-5], Рудник Л. І. [6-7], Діордіца І. В. [8-13], Лахно В. А. [14], Панченко В. М. [15] та ін. При цьому дана увагазвертається або на рівні окремих наукових статей або на рівні монографічних досліджень, де кібернетична безпека не виступає основним предметом розгляду. Поза це, відмічу що на даний момент в Україні з юридичних наук не захищено жодної дисертації, незважаючи на нагальність наукового вивчення даної проблеми.

Виклад основного матеріалу

Ефективність функціонування сучасних систем та технологій виявлення кібератак (кіберзагроз – авт.) істотно залежить від оперативності та достовірності моніторингової інформації про активність кіберзлочинців на попередніх стадіях реалізації атак на інформаційні ресурси, зокрема й критично важливі. Як показав проведений мною аналіз світового досвіду, на сьогодні найбільш ефективним методологічним підходом до побудови інноваційних інтелектуальних моніторингових систем кібернападів є шлях створення ієрархічних багаторівневих структур розпізнавання кібератак (кіберзагроз – авт.) на початкових стадіях їхньої реалізації. При цьому, ієрархічний підхід дає змогу розв’язувати складні задачі управління процесом захисту інформації від кібератак в розподілених критично важливих інформаційних системах як послідовність локальних задач, скоординованих між собою [14, С. 18].

Стрімке впровадження інформаційних технологій у всі сфери життєдіяльності суспільства, глобалізація інформаційних відносин викликали занепокоєність станом кібернетичної безпеки об’єктів критичної інфраструктури й у світового співтовариства. Про актуальність цієї проблеми для України свідчить рішення Ради національної безпеки і оборони України від 17 листопада 2010 р. «Про виклики та загрози національній безпеці України у 2011 році». Одним із пріоритетних завдань, визначених у цьому документі, є побудова єдиної загальнодержавної системи протидії кіберзлочинності, що має забезпечити захист критичної інфраструктури. Адже, на сьогодні законодавством України встановлено лише окремі об’єкти соціально- економічної сфери, надзвичайні події на яких можуть призвести до суспільно небезпечних наслідків, водночас як єдиний порядок ідентифікації та класифікації об’єктів критичної інфраструктури не розроблено. Нормативно невизначеною залишається низка основоположних термінів у сфері захисту критичної інфраструктури від кіберзагроз, зокрема і поняття «критичної інфраструктури». Потребує наукового обґрунтування механізм організації діяльності та взаємодії державних органів і приватних структур у процесі захисту критичної інфраструктури [15, С. 91].

Основними етапами формування системи захисту національної інфраструктури від кіберзагроз є:

1) визначення основних понять та їх нормативне закріплення;

2) визначення критеріїв віднесення об’єктів до критично важливих;

3) укладання переліку таких об’єктів;

4) оцінка ризиків безпеки (здійснювалася або централізовано, або галузевими міністерствами відповідно до єдиної методики, розробленої науковими установами на замовлення державних органів);

5) планування заходів безпеки на основі результатів оцінювання ризиків із метою оптимізації витрат [15, С. 96].

Саме тому і зупинимося на визначенні основних понять та їх нормативного закріплення, а саме «кіберзагроза».

Перш за все, визначимося із категорією «легітимація». У тлумачному словнику української мови дається наступна дефініція «легітимація» – визнання чи підтвердження законності якого-небудь права або повноваження; узаконення позашлюбних  дітей; спосіб або процес, завдяки якому держава або політична система одержує виправдання; форма посвідчення особи громадянина в державах, де відсутня паспортна система [16, С. 322]. Дані тлумачення не зовсім кореспондують до об’єкту нашого дослідження, тому звернемося до спеціалізованих джерел, а саме В. А. Ліпкан та О. С. Ліпкан пропонують наступне визначення «легітимація» – процес узаконення [3, С. 183], тобто під «легітимацією кіберзагроз» варто розуміти їх узаконення або закріплення у нормативно правових актах, що сприятиме, по-перше, визначенню переліку кіберзагроз, по-друге, розкриттю їх сутності, по-третє, виробленню варіантів їх відвернення та ліквідації їх негативних наслідків.

Зауважу, що в існуючих нормативно-правових актах відсутня дефініція «кіберзагроза». Із наявних напрацювань зазначу наступне: кібернетична загроза (кіберзагроза) – наявні та потенційно можливі явища і чинники, що створюють небезпеку інтересам людини, суспільства та держави через порушення доступності, повноти, цілісності, достовірності, автентичності режиму доступу до інформації, яка циркулює в критичних об’єктах національної інформаційної інфраструктури [17].

Беручи до уваги той факт, що кібербезпека наразі рщглядаєтья в якості складової інформаційної безпеки, то зауважу, що «загрози інформаційній безпеці» – наявні та потенційно можливі явища і чинники, які створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави в інформаційній сфері [18], то «загрози кібербезпеці або кіберзагрози» – наявні та потенційно можливі явища і чинники, які створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави в кібернетичній сфері.

Ще одна доктринальна дефініція запропонована В. А Ліпканом у першому словнику зі Стратегічних комунікацій : «кіберзагроза» – дестабілізуючий чинник негативного впливу на об’єкт інформаційної безпеки шляхом використання технологічних можливостей кіберпростору, спрямованих на порушення конфіденційності, цілісності, авторства, спостережності та доступності інформації; загроза застосування деструктивних інформаційно-психологічних впливів на свідомість та психічний стан населення [2, С. 190].

У даному визначенні виникла ще одна невідома категорія, а саме «спостережність» – властивість комп’ютерної системи, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об’єктів, а також однозначно установлювати ідентифікатори причетних до певних подій користувачів і процесів для запобігання порушенню політики безпеки та/ або забезпечення відповідалльності за певні дії [2, С. 346].

Також під «спостережністю»  пропонується розуміти властивість ІКС, що дає змогу фіксувати діяльність користувачів і яка використовується з метою запобігання порушенню політики безпеки і (або) забезпеченню відповідальності за певні дії [19].

«Кіберзагроза» – протиправні, карані дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації [11].

Базуючись на даному визначенні, зауважу, що зміст, тобто сутність кіберзагроз становлять їх суб’єкти, а саме суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація.

Таким чином, за відсутності єдиного уніфікованого визначення кіберзагроз, актуальним є перегляд існуючих нормативно-правових актів та їх доповнення. Нині існує низка НПА, в яких вживається термін «кіберзагроза», але не дається його тлумачення, що може призвести до його неправильного застосування, притягнення винних до відповідальності та інших негативних наслідків.

Всі ви­ди кіберзагроз ви­ни­ка­ли і по­ши­рю­ва­ли­ся з роз­вит­ком Інтернету та йо­го проник­нен­ня в суспільне, політичне та економічне жит­тя на­шо­го суспільства.

Факторами, які зумовили створення систем захисту критичної інфраструктури від кібернетичних загроз, є:

– кількісне та якісне зростання кіберзагроз;

– поява нових вразливостей у процесі технологічного розвитку інформаційно- телекомунікаційних систем;

– неспроможність ринкових механізмів гарантувати захист від кіберзагроз;

– збільшення взаємозалежності елементів інфраструктури, внаслідок чого порушення нормального функціонування одних секторів критичної інфраструктури викликає проблеми в інших [15, С. 96].

Джерелами кібернетичних загроз можуть бути міжнародні злочинні групи хакерів, окремі підготовлені у сфері інформаційних технологій злочинці, іноземні державні органи, терористичні та екстремістські угруповання, транснаціональні корпорації та фінансово-промислові групи тощо [17].

Як зазначено у Проекті Стратегії забезпечення кібернетичної безпеки України [17], то основними видами кіберзагроз (загроз в сфері кібернетичної безпеки) є: кіберзлочинність; кібертероризм та кібершпигунство; кібервійна.

Окремо зазначу про кожну із даних категорій. «Кіберзлочинність» –  протиправне втручання в роботу кібернетичних систем, основною управляючою ланкою яких є комп’ютер (наприклад, спотворення інформації про стан об’єкта в каналі зворотного зв’язку, спотворення керуючого сигналу й каналу зв’язку, використання шкідливого програмного забезпечення тощо), створення та використання в злочинних цілях певної кібернетичної (комп’ютерної) системи, використання в злочинних цілях існуючих кібернетичних (комп’ютерних) систем (наприклад комп’ютерних чи телекомунікаційних мереж у шахрайстві, вимаганні тощо) [20, С. 85].

Злочини із використанням сучасних інформаційно-телекомунікаційних технологій стають все звичнішою практикою в житті українських громадян. При чому новітні технології застосовуються не лише для скоєння традиційних видів злочинів, але й для скоєння нових видів злочинів, характерних передусім для розвинутого інформаційного суспільства. Найбільше увага злочинців зосереджена на спробах порушення роботи або несанкціонованого використання можливостей інформаційних систем державного, кредитно-банківського, комунального, оборонного, виробничого секторів. Все ще актуальною залишаються проблеми боротьби із дитячою порнографією та порушеннями авторських та суміжних прав [17].

Визначення інформаційного або кібертероризму можна знайти як в міжнародно-правових документах та проектах конвенцій, так і в дослідженнях фахівців з цієї проблематики. Однією з характерних рис визначень інформаційного тероризму є те, що в переважній більшості в них згадується тільки один аспект інформаційної безпеки, а саме пов’язаний із засобами оброблення інформації, що звужує поняття інформаційного тероризму, тим самим обмежуючи сферу правового регулювання, що не сприяє ефективній співпраці держав у справі боротьби з інформаційним тероризмом. «Кібертероризм» – протиправне діяння, яке вчиняється з ціллю досягнення негативних наслідків, наприклад отримання матеріальних благ чи загроза інформаційній безпеці держави. Кібертероризм має місце в кібербезпековому просторі [12].

Кібершпигунство або комп’ютерний шпіонаж (вживається також термін «кіберрозвідка») – термін, що позначає, як правило, несанкціоноване отримання інформації з метою отримання особистої, економічної, політичної чи військової переваги, здійснюваний з використанням обходу (злому) систем комп’ютерної безпеки, з застосуванням шкідливого програмного забезпечення, включаючи «троянських коней» і шпигунських програм.  Під «кібершпигунством» пропонується розуміти – злочинну діяльність, яка здійснюється шляхом таємного вистежування, розшуку, збирання, викрадання та передачі інформації, що становить державну таємницю, іноземній державі, іноземній організації або їх представникам, якщо ці дії вчинені іноземцем або особою без громадянства і з використанням кібернетичного простору [13].

Ціла низка вітчизняних підприємств, порушення роботи яких може становити загрозу життю та здоров’ю громадян, може стати потенційною ціллю для здійснення терористичних актів, в тому числі – із застосування сучасних інформаційних технологій. Не меншою загрозою є вчинення протиправних дій на шкоду третім країнам, що здійснюються із використанням вітчизняної інформаційної інфраструктури, що загрожують сталому та безпечному функціонуванню національних інформаційно-телекомунікаційних систем. Інформація з обмеженим доступом, що циркулює в національних інформаційних ресурсах є стійким об’єктом зацікавленості з боку інших держав, організацій та осіб. Крім того, все більшого поширення набуває політично вмотивована діяльність в кіберпросторі груп активістів (хактивістів), які здійснюють атаки на урядові та приватні сайти, що призводить до порушень роботи інформаційних ресурсів, а також репутаційних та матеріальних збитків [17].

Останнім часом кіберпростір перетворюється на арену боротьби між суб’єктами  міжнародних відносин. За цих умов набув поширення термін «кібервійна». Однак, даний термін не є усталеним.

Дослідниками та експертами пропонується широкий спектр визначень кібервійни, зокрема:

-     кібервійна – чітко скоординована цифрова атака однієї держави, спрямована на проникнення у комп’ютери та мережі іншої держави, з метою завдання шкоди або руйнування;

-     кібервійна – конфлікт, що передбачає використання ворожих, незаконних атак на комп’ютери та мережі, з метою руйнування комунікацій та інших елементів інфраструктури як механізм завдання економічної шкоди або підриву системи оборони країни;

-     кібервійна – застосування комп’ютерних технологій та мережі Інтернет однією державою, або за її безпосередньої підтримки, проти іншої держави, спрямоване проти її безпеки і оборони, яке є настільки інтенсивним і серйозним, що становить реальну загрозу безпеці та суверенітету цієї іншої держави [21, С. 81].

Воєнна сфера зазнає чи не найдраматичніших змін внаслідок розбудови глобального кіберпростору. Більшість країн світу активно трансформує свої потенціали у сфері оборони в напрямі посилення кібернетичних можливостей ведення бойових дій та захисту від аналогічних дій з боку супротивника, оскільки все актуальнішими стають нові типи загроз. З урахуванням широкої інформатизації сектору безпеки і оборони, зокрема, створення ЄАСУ ЗС України, оборонний потенціал нашої держави стає більш чутливим до кіберзагроз. Впровадження провідними країнами сучасних кіберозброєнь перетворює кіберпростір на окрему, поряд з традиційними «Земля», «Повітря», «Море», «Космос», сферу ведення бойових дій, а у найближчому майбутньому, рівень обороноздатності країни буде визначатись у т.ч. наявністю у неї ефективних підрозділів для ведення бойових дій в кіберпросторі та здатність протистояти кіберзагрозам в сфері оборони [17].

Загрози кібербезпеці актуалізуються через дію таких чинників, зокрема, як:

-     невідповідність інфраструктури електронних комунікацій держави, рівня її розвитку та захищеності сучасним вимогам;

-     недостатній рівень захищеності критичної інформаційної інфраструктури, державних електронних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, від кіберзагроз;

-     безсистемність заходів кіберзахисту критичної інформаційної інфраструктури;

-     недостатній розвиток організаційно-технічної інфраструктури забезпечення кібербезпеки та кіберзахисту критичної інформаційної інфраструктури та державних електронних інформаційних ресурсів;

-     недостатня ефективність суб’єктів сектору безпеки і оборони України у протидії кіберзагрозам воєнного, кримінального, терористичного та іншого характеру;

-     недостатній рівень координації, взаємодії та інформаційного обміну між суб’єктами забезпечення кібербезпеки [22].

Джерелами загроз та викликів національній безпеці України в інформаційній сфері можуть бути міжнародні злочинні групи хакерів, окремі підготовлені у сфері ІТ злочинці, іноземні державні органи, терористичні угруповання, недержавні організації, політичні структури та неформальні об’єднання екстремістського спрямування, транснаціональні корпорації та фінансово-промислові групи тощо. Зростає загроза використання проти інтересів України кібернетичних засобів як з середини держави, так і з-за меж її кордонів. Такою ж реальною є загроза використання української інформаційної інфраструктури як «транзитного майданчику» для приховування атаки на інформаційні ресурси третьої сторони, що може розцінюватись провідними країнами як дії держави з відповідними наслідками політичного, економічного, правового, а в перспективі, не виключено, і воєнного характеру [23].

Мережеві за­гро­зи також діляться на три ви­ди.

Про­грам­но-технічні за­гро­зи ста­ли пер­шим ви­дом за­гроз, що вик­ли­ка­ла панічні настрої як при­ват­них користувачів, так і представників ве­ли­ких бізнес струк­тур, а та­кож дер­жав­них органів.

Економічні за­гро­зи – на­ступ­на про­бле­ма. Після то­го як в ме­ре­жу прий­шов бізнес, ста­ли популярні сис­те­ми інтернет-платежів, пож­ва­ви­ла­ся елек­трон­на торгівля, з’явили­ся сис­те­ми інтернет банкінгу.

Ак­ту­аль­ни­ми ста­ли зло­ми платіжних аккаунтів, фішинг-ата­ки, про­даж номерів кредит­них карт. Всі учас­ни­ки рин­ку зай­ня­ли­ся роз­роб­кою сис­тем за­хис­ту від економічних кіберзагроз, а та­кож роз­роб­кою пра­вил по­вод­жен­ня з гро­ши­ма в інтернеті.

Після то­го як публікація кон­тен­ту, як текс­то­во­го, так і фо­то-, відео ста­ла до­ступ­на кож­но­му, з’яви­ли­ся так звані контентні кіберзагрози і відповідно появу нового підвиду кібербезпеки — контентної безпеки.

До кон­тент­них за­гроз відноситься по­ши­рен­ня матеріалів, що по­ру­шу­ють за­ко­нодавст­во. До них відносяться:

• ди­тя­ча порнографія;
• сек­су­аль­на експлуатація неповнолітніх і діяльність педофілів;
• те­ро­рис­тич­на і екстремістська інформація;
• сек­тантсь­ка інформація;
• зло­чи­ни про­ти пер­со­наль­них да­них, честі та гідності осо­би;
• нар­коп­ро­па­ган­да;
• на­сильст­во в інтернеті, про­па­ган­да злочинів та на­вчан­ня що­до їх скоєння.

Аналітики вва­жа­ють, що ак­цент на вплив порнографії відводить суспільну ува­гу від інших кіберзагроз, наслідки яких мо­жуть бу­ти на­ба­га­то серйознішими. Сьогодні більшу актуальність становлять за­гро­зи, пов’язані з роз­пов­сюд­жен­ням матеріалів екстремістського змісту, ксенофобські матеріали, а та­кож про­па­ган­да злочинів, пов’яза­них з нар­ко­ти­ка­ми і те­ро­риз­мом [24].

Кіберзагрози також можна поділити на наступні види:

-     таргетовані атаки (advanced persistent threat). В залежності від цілей, можна виділити дві протилежні тактики атак на комп’ютернi системи. Перший варіант – застосувати для атаки програмне забезпечення (вірус, троянський кiнь), маючи на метi компрометацію якомога більшої кількості систем. Другий варіант – проводити атаку прицільно (звідки й назва «таргетованi», тобто націлені), для компрометації комп’ютерів конкретної установи або навіть конкретних користувачів (як правило, посадових осіб високого рангу або їхніх помічників, науковців, взагалі людей, якi мають справу з особливо цiнною iнформацiєю);

-     кібертероризм (вплив на системи керування). Те, що власне i називають кiбертерроризмом – можливість впливу через комп’ютерну мережу (зокрема, Інтернет) на системи керування транспортом, промисловими об’єктами, будинками та будь-якими технологічними процесами. IКТ надають терористам кілька інструментів: застосування комп’ютерних мереж для керування, координації дій i підготовки терактів; можливість терористам напряму звертатись до широкого кола людей, використовуючи сервіси сучасного Інтернету; потенційно будь-який технологічний процес, яким керує цифрова система керування (або SCADA), може стати об’єктом атаки кiбертерористiв;

-     кібервійни. Stuxnet – це є прообраз кiберзброї для ведення кiбервiйни, використовується для здійснення диверсій або відключення систем (наприклад, комплексів протиповітряної чи протиракетної оборони);

-     хактивізм. Зловживання інформацією у соціальних мережах (вплив на суспільство). Деякі хакерськi угруповання ставлять за мету видобування конфiденцiйної (iнодi таємної) iнформацiї i розкриття її шляхом розміщення в Інтернеті у вільному доступі. Як правило, йдеться про викриття таємних операцій, змов, корупції та інших дiй на рiвнi урядiв чи окремих полiтичних сил, якi суперечать закону, принципам демократiї й iншим загальнолюдським цiнностям;

-     атаки на банківські системи (викрадення грошей). Чим ширше у банкiвськiй сферi застосовуються iнформацiйно-комунiкацiйнi технологiї, тим бiльше можливостей для махiнацiй у цiй сферi. Дуже поширеними є фiшинг, викрадення i використання атрибутiв платiжних карток, а також застосування дуже складного i досконалого шкiдливого програмного забезпечення для втручання в роботу систем клiєнт-банк;

-     атаки на електронний уряд. «Електронний уряд» – iнформацiйно- комунiкацiйна система, або об’єднання iнформацiйно-комунiкацiйних систем, що автоматизує iнформацiйну взаємодiю органiв державної влади та органiв мiсцевого самоврядування з громадянами та суб’єктами господарювання з метою пiдвищення ефективностi надання державних послуг. Атаки на електронний уряд можуть зашкодити функцiонуванню такої системи, а у країнах з низьким рiвнем впровадження iнформацiйно-комунiкацiйних технологiй – пiдiрвати довiру до демократичних перетворень i технiчного прогресу;

-     апаратні закладки у мікросхемах і прошивках комп’ютерного і мережного обладнання [25, С. 17].

Таким чином, резюмуючи вищезазначене, можна висновувати, що проблема захисту критичної інфраструктури від кібернетичних загроз повинна бути складовою загальнодержавної системи кібернетичної безпеки. Для протидiї сучасним загрозам у кiберпросторi системи захисту повиннi мати змогу швидко адаптуватися до змiн. В існуючих нормативно-правових актах відсутня дефініція «кіберзагроза». Під «легітимацією кіберзагроз» варто розуміти їх узаконення або закріплення у нормативно правових актах, що сприятиме. «Загрози кібербезпеці або кіберзагрози» – наявні та потенційно можливі явища і чинники, які створюють небезпекі життєво важливим інтересам людини і громадянина, суспільства і держави в кібернетичній сфері.За відсутності єдиного уніфікованого визначення кіберзагроз, актуальним є перегляд існуючих нормативно-правових актів та їх доповнення. Нині існує низка НПА, в яких вживаєьбся термін «кіберзагроза», але не дається його тлумачення, що може призвести до його неправильного застосування, притягнення винних до відповідальності та інших негативних наслідків. Основними видами кіберзагроз (загроз в сфері кібернетичної безпеки) є: кіберзлочинність; кібертероризм та кібершпигунство; кібервійна.

Список використаної літератури:

1. Четверик Г. Г. Напрямки реалізації державної політики у сфері кібернетичної безпеки / Г. Г. Четверик // Вісник Дніпропетровського університету. — 2012. — Вип 22. — C. 240-245
2. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.
3. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.
4. Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.
5. Ліпкан В. А. Інформаційна безпека України в умовах євроінтеграції : [навчальний посібник] / В. А. Ліпкан, Ю. Є. Максименко, В. М. Желіховський. — К. : КНТ, 2006. — 280 с.
6. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
7.   Рудник Л. І. Роль та місце стратегічних комунікацій в сучасному суспільстві знань / Л. І. Рудник //  [Електронний ресурс]. — Режим доступу :  http://goal-int.org/rol-ta-mistse-strategichnih-komunikatsij-v-suchasnomu-suspilstvi-znan/
8. Діордіца І. В. Поняття та зміст кіберзлочинності / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-kiberzlochinnosti/
9. Діордіца І. В. Сучасний кібертероризм: аспекти правового регулювання / І. В. Діордіца // [Електронний ресурс]. — Режим доступу :  http://goal-int.org/suchasnij-kiberterorizm-aspekti-pravovogo-regulyuvannya/
10. Діордіца І. В. Система забезпечення кібербезпеки: сутність та призначення / І. В. Діордіца // [Електронний ресурс]. — Режим доступу :   http://goal-int.org/sistema-zabezpechennya-kiberbezpeki-sutnist-ta-priznachennya/
11. Діордіца І. В.       Поняття та зміст кіберзагроз на сучасному етапі       / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/ponyattya-ta-zmist-kiberzagroz-na-suchasnomu-etapi/
12. Діордіца І. В. Кібертероризм як елемент дестабілізації системи стратегічних комунікацій / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/kiberterorizm-yak-elementi-destabilizacii-sistemi-strategichnix-komunikacij/
13. Діордіца І. В. Поняття та зміст кібершпигунства / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/ponyattya-ta-zmist-kibershpigunstva/
14. Лахно В. А. Побудова адаптивної системи розпізнавання кіберзагроз на основі нечіткої кластерізації ознак / В. А. Лахно // Восточно-Европейский журнал передовых технологий. — 2016. — № 2(9). — С. 18-25.
15. Панченко В. М. Зарубіжний досвід формування систем захисту критичної інфраструктури від кіберзагроз / В. М. Панченко // Інформаційна безпека людини, суспільства, держави : наук.-практ. журн. — К. 2012. — №3 (10). — С. 100-109
16. Великий тлумачний словник сучасної української мови / Гол. ред. В.Т. Бусел, редактори-лексикографи: В.Т. Бусел, М.Д. Василега-Дерибас, О.В. Дмитрієв та ін. — К.: Ірпінь: ВТФ «Перун», 2005. — 1728 с.
17. Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу : www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
18. Проект Концепція інформаційної безпеки України [Електронний ресурс]. — Режим доступу : http://www.osce.org/uk/fom/175056?download=true
19. «Спостережність». Електронний словник [Електронний ресурс]. — Режим доступу : http://wiki.tntu.edu.ua
20. Словник термінів з кібербезпеки / за заг. ред. О. Копана, Є. Скулиша. — К. : ВБ «Аванпост-Прим», 2012. — 214 с.
21. Запорожець О. Ю. Кібервійна: концептуальний вимір / О. Ю. Запорожець // Актуальні проблеми міжнародних відносин. Вип. 121. частина І / ред. В. В. Копійка. — К. : Ін-т МВ КНУ ім. Т. Г. Шевченка, 2014. — 232 с.
22. Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016
23.  Косогов О. М. Пріоритетні напрямки державної політики щодо забезпечення безпеки національного кіберпростору / О. М. Косогов // Збірник наукових праць Харківського університету Повітряних Сил. — 2014. — Вип. 3. — С. 127-130.
24. Екстремізм і ксенофобія небезпечніше порнографії [Електронний ресурс]. — Режим доступу : https://www.dobrenok.com/ua/news/4430-ekstremizm-i-ksenofobiya-pornografiyi.html
25. Грайворонський, М. В. Сучасні підходи до забезпечення кібернетичної безпеки / М. В. Грайворонський // Матеріали XІІІ Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики», м. Київ, 21-23 травня 2015. — Київ : НТУУ «КПІ». — 2015. — С. 10-17.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

У статті автором було досліджено поняття та зміст кіберзагроз на сучасному етапі.  Акцентовано увагу на тому, що на міжнародному, так і на національному рівнях відсутнє визначення «кіберзагроз» і це має негативні наслідки. Запропоновано авторське розуміння «кіберзагрози» – протиправні карні дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації. Зазначено, що сутність кіберзагроз становлять їх суб’єкти, тобто суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація. Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці. Зауважено, що загрози можуть бути як внутрішні, так і зовнішні. Для розробки дієвого механізму протидії кіберзагрозам Україні запропоновано взяти за приклад існуючу практику зарубіжних країн та міжнародної спільноти та привести її у відповідність до українських реалій.

Ключові слова: кібербезпека, інформаційна інтервенція, кіберзагроза, хактивісти, кіберагресія, інформація, кіберпростір.

Аннотация

В статье автором было исследовано понятие и содержание киберугроз на современном этапе. Акцентировано внимание на том, что, как на международном, так и на национальном уровнях отсутствует определение «киберугроз» и это имеет негативные последствия. Предложено авторское понимание «киберугрозы» – противоправные уголовные действия субъектов информационных правоотношений, которые создают опасность жизненно важным интересам человека, общества и государства в целом, реализация которых зависит от надлежащего функционирования информационных, телекоммуникационных и информационно-телекоммуникационных систем, а также отношениям по созданию, сбору, получению, хранению, использованию, распространению, охраны, защиты информации. Указано, что сущность киберугроз составляют их субъекты, то есть субъекты информационных правоотношений, а объектом является непосредственно информация. Информационные интервенции составляют существенную угрозу кибернетической безопасности. Отмечено, что угрозы могут быть как внутренние, так и внешние. Для разработки действенного механизма противодействия киберугрозам Украине предложено взять за пример существующую практику зарубежных стран и международного сообщества и привести ее в соответствие к украинским реалиям.

Ключевые слова: кибербезопасность, информационная интервенция, киберугрозы, хактивисты, киберагресия, информация, киберпространство.

Summary

It was noted that, there is no definition of “cyber threats” both at international and national levels and it has negative consequences. After analyzing some of the existing definitions, the author’s understanding of “cyber threats” was offered – it is illegal criminal actions of the subjects of information relations that create the danger to the vital interests of man, society and the state as a whole, the implementation of which depends on the proper functioning of information and telecommunication systems as well as information and telecommunication systems, and relations concerning the creation, collection, receipt, possession, use, distribution, security and protection of information.

It was marked that subjects, ie subjects of legal information relations, and the object (the information) disclose the content of the cyber threats.

It was argument that information interventions constitute a significant threat to the cyber security. Threats can be both internal and external.

It was stated that Ukraine should take as an example the current practice of foreign countries and the international community and bring it into line with the Ukrainian realities to develop an effective mechanism for combating of the cyber threads.

Key words: cyber security, informational intervention, cyber threats, hactivists, cyber aggression, information, cyber space.

Формування та ефективна реалізація кібербезпекової політики, в рамках якої розробляється комплекс заходів щодо прогнозування та протидії кіберзагрозам, виступає необхідною умовою розвитку суспільства знань. В умовах глобалізації інформаційних процесів, їх інтеграції в різні сфери суспільного життя керівництво провідних держав світу приділяє посилену увагу створенню та удосконаленню ефективних систем захисту критичної інфраструктури від зовнішніх і внутрішніх загроз кібернетичного характеру.

Відзначу, що в багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційні структури, що здатні в короткий проміжок часу акумулювати сили та засоби компетентних органів державної влади із залученням громадських для протидії кіберзагрозам.

В Україні також відбувається процес формування системи кібернетичної безпеки. Як складову такої системи варто розглядати єдину загальнодержавну систему протидії кіберзлочинності, пропозиції щодо створення якої ще у 2011 році доручалося розробити Кабінету Міністрів України за участю Служби безпеки України.

На загал інституційний ландшафт кібербезпеки можна позначити через організаційно-структурні і нормативно-правові зміни.

До структурних змін належить створення Міністерства інформаційної політики України, у складі Національної поліції – кіберполіції, Національного координаційного центру кібербезпеки, Ради з питань комунікацій – консультативно-дорадчого органу Кабінету Міністрів України, Об’єднаного інформаційно- аналітичного центру «Єдина Країна», Єдиного прес-центру з висвітлення АТО на базі Служби безпеки України тощо.

До нормативно- правових змін належить: ухвалення оновленої Стратегії національної безпеки України [1], започаткування Партнерства у сфері стратегічних комунікацій між РНБО України та Міжнародним секретаріатом НАТО, які включають в себе сферу кібербезпеки [2], ухвалення Стратегії кібербезпеки України [3].

Водночас, недосконалість національного законодавства у сфері забезпечення кібернетичної безпеки значно підвищує ймовірність реалізації таких загроз, що негативно впливає на загальний рівень національної безпеки України [4]. Ці та інші фактори і обумовлюють актуальність теми дослідження.

Деякі аспекти проблематики кібернетичної безпеки та кібернетичних загроз у той чи інший спосіб досліджувались у наукових працях таких вітчизняних учених, як: наукова школа В. А. Ліпкана [5—19], І. В. Арістова [20—21], В. С. Цимбалюк [22—25], І. В. Сопілко [26] та інших, проте питання правового регулювання кібербезпеки, зокрема формування ефективного механізму правового регулювання протидії загрозам у кібернетичній сфері на сучасному етапі є абсолютно новим, що зумовлює потребу у його ґрунтовному дослідженні.

Особливо слід зупинитись на тих загрозах, які існують у зв’язку із нині триваючою інформаційною війною в Україні та прояви кібертероризму, діяльності хактивістів у світі. Окремо зазначу на використання праць таких науковців як: В. В. Куцаєв, Є. О. Живило, С. П. Срібний, Ю. О. Черниш, Д. С. Мінін, В. П. Шеломенцев, Д. С. Бірюков, С. І. Кондратов.

Метою даної статті визначення поняття та змісту кіберзагроз на сучасному етапі.

Для досягнення поставленої мети, автором було сформульовано завдання здійснити етимологічний аналіз понять, які становлять основу категорійного ряду дослідження, а саме: інформаційний, загроза, кібернетичний та безпека, критична інфраструктура, інформаційні інтервенції, а потім, шляхом їх поєднання і реалізувати ціль наукового доробку.

Виклад основного матеріалу

Кіберзагрози у сучасному суспільстві набирають значного масштабу. Відтепер успішна атака хакерів може знеструмити цілу область або країну, призвести до пограбування банку чи знищити успішну організацію. Наприклад, за різними оцінками, за 2015 рік з рахунків підприємств України зникло близько 100 млн грн. [27]

З метою проведення коректних та ефективних заходів щодо відвернення кіберзагроз та ліквідації їх негативних наслідків, перш за все, необхідним є їхня легітимація – вироблення та закріплення законодавчої дефініції, задля уникнення порізненості при застосуванні даної категорії, а також колізії з іншими нормативно-правовими актами, та визначення їх змісту, уніфікованості правозастосовної практики.

Зауважу, що, незважаючи на досить часте використання категорії «кібернетичні загрози» у доктрині, публіцистиці та у повсякденному житті [28], її законодавче уніфіковане визначення поняття відсутнє, як на національному, так і на міжнародному рівнях. Це відбувається на тлі того, що кіберзагрози за своєю природою не є локальними, тобто обмеженими певної територією або навіть державними кордонами, а навпаки: вони становлять глобальне явище, яке носить негативний і почасти деструктивний характер.

Для досягнення мети статті, спочатку проаналізуємо наявні дефініції та, здійснивши їх ґрунтовний аналіз, запропоную авторське розуміння поняття «кіберзагроз».

Кібернетична загроза (кіберзагроза) – наявні та потенційно можливі явища і чинники, що створюють небезпеку інтересам людини, суспільства та держави через порушення доступності, повноти, цілісності, достовірності, автентичності режиму доступу до інформації, яка циркулює в критичних об’єктах національної інформаційної інфраструктури [29].

Дану дефініцію, на мою думку, варто доповнити правомочностями, які закріплені в Законі України «Про інформацію», як основоположний в інформаційній сфері, в якій мають місце кіберзагрози, а саме: створення небезпеки загроз відносинам   щодо  створення, збирання, одержання, зберігання,  використання, поширення, охорони, захисту інформації.

Також не зовсім доречним є використання таких термінів, як: «явища» і «чинники».

Використовуючи тлумачний словник української мови зазначу, що «явище» – будь-який вияв змін, реакцій, перетворень і т. ін., що відбуваються в навколишньому природному середовищі; подія, факт [30]. «Чинник» – умова, рушійна сила, причина будь-якого процесу, що визначає його характер або одну з основних рис; фактор.

Зауважу на тому, що загроза не може бути фактом або подією, у будь-якому випадку це дії. Аргументи щодо даного твердження наведу дещо нижче по ходу виконання дослідження.

Щодо визначення «кіберзагрози» як причини, також це є некоректним оскільки «загроза» – груба, зухвала обіцянка заподіяти яке-небудь зло (активна дія), неприємність; погрожування, нахваляння; можливість або неминучість виникнення чогось небезпечного, прикрого, тяжкого для кого-, чого-небудь; те, що може заподіювати яке-небудь зло, якусь неприємність [30, C. 268].

Саме останнім значенням  цього денотату я і буду послуговуватись. Ще однією «невідомою» категорією у даній дефініції є «критичні об’єкти національної інформаційної інфраструктури», оскільки тлумачення одного невідомого і неуніфікованого терміну через використання такого ж іншого є неприпустимим і видається нелогічним.

Розглянемо наступне визначення поняття кіберзагрози.

Кібернетичні загрози (кіберзагрози) – наявні та або потенційно можливі явища і чинники, що створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем [31].

Ця дефініція також потребує низки уточнень, а саме: що становить життєво важливі інтереси людини і громадянина? Чи є нагальною потреба закріплення саме формулювання «людина і громадянин»? Яким чином визначити належність функціонування вищезазначених систем? Як співвідноситься дане визначення і Законом України «Про основи національної безпеки України» і Стратегією національної безпеки України тощо.

«Кібернетичний» – той, що стосується до кібернетики [, с. 300].

Таким чином, ґрунтуючись на даних дефініціях, пропоную авторське розуміння «кіберзагроз» – протиправні, карані дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації.

Базуючись на даному визначенні, зауважу, що зміст, тобто сутність кіберзагроз становлять їх суб’єкти, тобто суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація.

У Доктрині інформаційної безпеки України (втратила чинність) було зазначено, що в інформаційній сфері України вирізняються такі життєво важливі інтереси:

1) особи: забезпечення конституційних прав і свобод людини на збирання, зберігання, використання та поширення інформації; недопущення несанкціонованого втручання у зміст, процеси обробки, передачі та використання персональних даних; захищеність від  негативного    інформаційно-психологічного впливу;

2) суспільства: збереження і  примноження  духовних, культурних  і моральних цінностей Українського народу; забезпечення суспільно-політичної стабільності, міжетнічної та міжконфесійної злагоди; формування і розвиток демократичних інститутів громадянського суспільства;

3) держави: недопущення інформаційної залежності,  інформаційної  блокади України, інформаційної експансії  з боку  інших держав та міжнародних структур; ефективна взаємодія органів  державної  влади  та  інститутів громадянського суспільства   при   формуванні,   реалізації та коригуванні державної політики в інформаційній сфері; побудова та розвиток інформаційного суспільства; забезпечення економічного та науково-технологічного розвитку України; формування позитивного іміджу України; інтеграція України у світовий інформаційний простір [32].

При визначенні термінів пропонується надавати їх у більш широкому розумінні, враховуючи вже наявні напрацювання у таких галузях науки як кібернетика, інформатика, інформаціологія, безпекознавство, кримінальне та інформаційне право тощо.

Обговорювання та розширення термінології щодо кіберпростору дозволить суспільству більш якісно та безпечно планувати свої дії в сучасному кіберпросторі. Додаткові терміни зроблять можливим лаконічно пояснити, що людська (суспільна) думка це є аналоговий кібер-біо-простір, який за допомогою технічних засобів перетікає у технічний кіберпростір там накопичується, багаторазово копіюється, обробляється та перетікає назад у аналоговий кібер-біо-простір у новому більш розвинутому та перевіреному всім суспільством вигляді, але вже для масового використання та розвитку суспільства на новому вищому рівні [31].

В міжнародному законодавстві й досі відсутнє єдине визначення понять «кібернетична безпека», «кібернетична загроза», «кібернетичний захист», «кібернетичний простір», «кібернетична злочинність». Проблема кібербезпеки специфічна та глобальна, тому максимальна ефективність у боротьбі з новими загрозами може бути забезпечена, якщо міжнародні актори, приватні корпорації та асоціації об’єднають свої зусилля. Актуальність визначення змісту поняття «кібербезпека» та «кіберзагроза» (авт.) є важливим моментом для покращення ефективності взаємодії на міжнародному рівні [33].

Кібернетичні загрози являють собою загрози, реалізація яких пов’язана з використанням відповідних ресурсів інформаційно-телекомунікаційних систем. Уразливими для реалізації кібернетичних загроз є об’єкти, функціонування комп’ютерних систем яких пов’язане з використанням ресурсів кіберпростору. Тобто об’єкти, завдання шкоди яким можливе шляхом деструктивного кібернетичного впливу (кібернетичної атаки) – інформаційного впливу з використанням кіберресурсів, спрямованого на уразливості комп’ютерних систем таких об’єктів. До об’єктів національної критичної інфраструктури, що потребують захисту від кібератак, необхідно віднести об’єкти, реалізація кібернетичних загроз щодо яких може призвести до настання таких наслідків як: надзвичайна ситуація; блокування роботи або руйнування стратегічно важливих для економіки та безпеки держави підприємств, систем життєзабезпечення та об’єктів підвищеної небезпеки; блокування роботи державних органів; блокування діяльності органів військового управління, Збройних Сил України в цілому, або втручання в автоматизовані системи керування зброєю; порушення безпечного функціонування банківської або фінансової системи держави; розголошення державної таємниці; масові заворушення [4]. Тобто, кіберзагрози не можна обмежувати якоюсь однією сферою і, частіше за все, настання певних наслідків може спричинити інші, тобто ланцюгова реакція.

Унаслідок неналежного правового регулювання в національному кібернетичному просторі України спостерігається низка негативних явищ, які створюють реальні та потенційні загрози кібернетичній безпеці. У 2014 році на території Автономної Республіки Крим та південно-східних регіонах України здійснювався інформаційно-психологічний тиск на населення України з боку засобів масової інформації Російської Федерації, спостерігалася інформаційна експансія (чи інтервенція) в національний інформаційний простір України, захоплювались стратегічні об’єкти української телекомунікаційної інфраструктури.

Поділяю наукову позицію про те, що з метою попередження зловживання інформацією та для захисту інформаційних прав сучасний стан забезпечення національної та кібернетичної безпеки України потребує розроблення науково обґрунтованої державної політики в цій галузі, визначення системи національних цінностей, життєво важливих інтересів особистості, суспільства та держави, визначення зовнішніх і внутрішніх загроз цим інтересам, пошуку ефективних заходів для забезпечення безпеки в усіх її сферах, захисту від інформаційних загроз та реалізації права на отримання достовірної інформації (права га доступ до інформації [34]). Паралельно усе вищевикладене свідчить про потребу прийняття нормативно-правових актів, в яких був би передбачений механізм захисту інформаційних прав від протиправних дій третіх осіб щодо інформації. Більше того, ухвалена Стратегія кібербезпеки за своїм змістом в концептуальному плані не відповідає змісту саме стратегії: вона не передбачає досягнення стратегічних цілей, немає стратегічного рівня управління і відповідних даним категоріям не оперує стратегічним інструментарієм: стратегічне планування, стратегічне прогнозування тощо. Відтак, пропоновані якісні зміни носять тимчасовий, максимум тактичний характер, оскільки в рамках даної стратегії неможливо досягти стратегічних переваг і сформувати стратегічний баланс інтересів міжнародних організацій і транснаціональних корпорацій і національних інтересів України у кібернетичній сфері.

Розвиваючи далі ідею загроз у сфері кібербезпеки, зауважу, що існує залежність країни і в інформаційному, і смисловому вимірах. Це коли країні не вистачає власних новин чи власних фільмів, і вона заповнює ці прогалини чужим продуктом. Україна є чітким прикладом цієї ситуації [35]. Так само можу зазначити, що і Європа виявилася нездатною протистояти навалі інформаційного бруду з Росії, сформувати ефективну систему інформаційної політики, включаючи механізми нейтралізації дезінформаційних потоків з Росії.

Нашу думку підтверджують у своєму дослідженні і фахівці НІСД [28, c. 107], зазначаючи, що не лише Україна, а й Європа та світ загалом виявилися неготовими до дій Росії, що заперечують будь- які встановлені міжнародні правила поведінки держави. Неготовність охоплює весь спектр існування західної цивілізації: від свідомості пересічних громадян [36] до політичних процесів і процедур, необхідність дотримання яких використовується Росією для досягнення її зовнішньополітичних цілей.

Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці, оскільки остання є частиною національної безпеки, та може завдавати шкоди як державі в цілому, так і окремим фізичним особам. Створення дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення правових засад державної політики у цій сфері та своєчасного  реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки із можливістю застосування міжнародного досвіду.

При цьому, вибір конкретних засобів і способів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави [35].

Нині виокремлюють такі загрози кібербезпеці і безпеці інформаційних ресурсів: уразливість об’єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак; фізична і моральна застарілість системи охорони державної таємниці та інших видів інформації з обмеженим доступом [37].

Знову акцентую увагу на постійному використанні законодавцями терміну «критична інфраструктура», при відсутності його легітимації в Україні.

Вперше в офіційних документах термін «критична інфраструктура» з’явився у 2006 р. у тексті Рекомендацій парламентських слухань з питання розвитку інформаційного суспільства, на жаль, без подальшого розвитку. В Стратегії національної безпеки «Україна у світі, що змінюється» (2012 р.) цей термін згадувався при визначенні шляхів зміцнення енергетичної безпеки та напрямів забезпечення інформаційної безпеки. В новій Стратегії національної безпеки України (2015 р.) термін «критична інфраструктура» використовується більш деталізовано. Вперше з-поміж «актуальних загроз національній безпеці» виокремлюються загрози критичній інфраструктурі, крім того окремо в підрозділі «Загрози кібербезпеці і безпеці інформаційних ресурсів» згадується вразливість об’єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак. Також вперше з-поміж «основних напрямів державної політики в сфері національної безпеки» названо забезпечення безпеки критичної інфраструктури та визначені пріоритети такого напряму. Відсутність визначення терміну «критична інфраструктура» в українському законодавстві, і як наслідок, відсутність переліку об’єктів, які слід віднести до неї, неодноразово створювали перешкоду для ефективного виконання першочергових безпекових завдань та відвернення кіберзагроз (авт.).

Критична інфраструктура України – це системи та ресурси, фізичні чи віртуальні, що забезпечують функції та послуги, порушення яких призведе до найсерйозніших негативних наслідків для життєдіяльності суспільства, соціально-економічного розвитку країни та забезпечення національної безпеки [38, С. 14—15].

Україна має швидко, надійно та ефективно реагувати на будь-які кіберзагрози, що неможливо без інтегрування та чіткої взаємодії всіх наявних ресурсів суб’єктів кібербезпеки. На засіданні Національного Центру кібербезпеки були розглянуті заходи щодо удосконалення системи зберігання, передачі та обробки даних державних реєстрів і баз даних із застосуванням сучасних інформаційно-комунікаційних технологій.

Окрему увагу було приділено розбудові інтегрованої захищеної системи державних реєстрів, баз даних та дата-центрів для обробки та резервного збереження інформації і відомостей державних електронних інформаційних ресурсів. Підготовка відповідних фахівців для державних суб’єктів забезпечення кібербезпеки визначена актуальним питанням і така підготовка повинна відбуватись як в Україні, так і за її межами «відповідно до актуальних завдань, що стоять перед державою на цьому важливому напрямку» [39].

Аналіз законодавства у сфері кібербезпеки, а також організаційних заходів, спрямованих на розбудову ефективних систем кіберзахисту провідних країн світу свідчить, що ключові світові гравці вдосконалюють власні можливості з кіберзахисту відповідно до трансформації сучасних кіберзагроз.

Останнім часом фіксується суттєва зміна форм, суб’єктів і наслідків реалізації основних загроз кібербезпеці держав. Так, кібератаки стають все більш комплексними та складними, їх наслідки становлять загрозу ключовим національним інтересам, а їхніми організаторами або замовниками все частіше виявляються спецслужби іноземних держав чи терористичні організації.

Потреба реалізації ефективних заходів із протидії сучасним кібернетичним загрозам на національному рівні приводить до збільшення ролі в системах кібербезпеки країн спеціальних служб та правоохоронних органів, що мають контррозвідувальні функції і виконують завдання із протидії протиправній діяльності спецслужб іноземних держав та тероризму.

Аналізуючи системи кібербезпеки провідних країн світу можна висновувати, що нині не існує уніфікованої моделі побудови національної кібербезпекової системи. Водночас важливим питанням залишається створення належної нормативно-правової основи для подальшої розбудови ефективних кіберспроможностей, закладення ключових підвалин національної кібербезпеки.

Так, на сьогоднішній день понад 50-ти країн світу мають стратегії кібербезпеки (в Україні подібною є Стратегія національної безпеки – авт.), які визначають ключові поняття кібербезпекової сфери, кіберзагрози, основні принципи побудови безпечного кіберпростору, напрями реалізації державної політики у сфері кібербезпеки, наголошують на важливій ролі державно-приватного партнерства та міжнародного співробітництва у сфері забезпечення кібербезпеки.

Поділяю позицію про те, що одним із ключових питань організації ефективної роботи національних систем кібербезпеки залишається налагодження взаємодії між компетентними державними органами, які є суб’єктами кібернетичної безпеки, та здійснення координації з такої діяльності [40, с. 76].

Щодо зарубіжної практики протидії кіберзагрозам, зауважу наступне.

Наприклад, канадська стратегія кібербезпеки базується на тому, що метою забезпечення найсучаснішого використання кіберпростору, який є стратегічним активом, є прогнозування і протистояння кіберзагрозам, що виникають. У стратегії кібербезпеки Канади немає чіткого визначення дефініції «кібербезпека». Проаналізувавши цей документ можна розуміти кібербезпеку, як захист кіберсистем від шкідливого неправильного використання та від інших деструктивних атак. Автори стратегії приділяють уваги визначенню кібератаки, підкреслюючи, що кібербезпека – є засобом захисту від даних загроз [41].

На сьогоднішній день ключова роль у забезпеченні кібербезпеки Сполучених Штатів Америки належить Міністерству внутрішньої безпеки (МВБ), яке було створене в результаті повного реформування спеціальних служб і силових відомств США після подій 11 вересня 2001 року, що поставили на перший план питання національної безпеки держави та захист її критичної інфраструктури. Відповідно до прийнятого 25 листопада 2002 року комплексного нормативно-правового акту у сфері безпеки – закону США «Про внутрішню безпеку» (Homeland Security Act of 2002) – урядові структури, які займались забезпеченням комп’ютерної безпеки, перейшли під контроль цього новоствореного відомства. Вказаний закон також посилив відповідальність за комп’ютерні злочини (включаючи довічне ув’язнення), зобов’язав інтернет-провайдерів надавати інформацію про клієнтів за вимогою правоохоронних органів, розширив права останніх щодо можливості перехоплення інформації (прослуховування телефонних пере- говорів і перлюстрацію електронних повідомлень) без дозволу суду, визначив основні напрями діяльності федеральних органів з підвищення ефективності захисту критичної інфраструктури США від кібератак, у тому числі об’єктів стратегічного значення, що перебувають у приватній власності [40].

Щодо запозичень, які варто було б використати, так це, на мою думку, посилення відповідальності за комп’ютерні злочини та зобов’язання інтернет-провайдерів надавати інформацію про клієнтів за вимогою правоохоронних органів.

Значним досягненням у сфері забезпечення кібербезпеки є проведення відповідних конференцій. Вперше саміт з кібербезпеки – Cyber Security Summit – у рамках Мюнхенської безпекової конференції, було проведено не в Німеччині. Обговорення актуальних проблем кіберпростору відбулося в Кремнієвій долині – це дуже інноваційний організатор у всіх галузях кібербезпеки. Саме із цього регіону походять нові методи. Крім того, це міжнародне місце зустрічі [42].

Серед тем дискусії – протидія кібератакам, майбутнє ведення війн, розвиток норм і правил для кіберпростору, боротьба проти кібертероризму, а також економічне значення кібербезпеки [42].

Окремо варто зупинитися на реальних кіберзагрозах, які мали місце в Україні та світі.

Наприклад, міжнародна платіжна система SWIFT попередила про зростання кіберзагрози для банків, оскільки хакери знайшли нові способи проведення атак (13 грудня 2016 р.) [43].

А от американські сенатори, які обіймають високі посади в верхній палаті Конгресу США – республіканці  Джон Маккейн, Ліндсі Грем й демократи Чарльз Шумер і Джек Рід – оприлюднили спільне звернення щодо необхідності вивчити повною мірою кіберзагрозу з боку Росії [44]. Більше того, в березні минулого року в Сенат США було подано законопроект щодо протидії дезінформації та пропаганді [45].

Чільні представники спецслужб США заявили на слуханні в Конгресі, що Росія становить значну кіберзагрозу для військової, дипломатичної, торговельної і життєво важливої інфраструктури США [46]. Росія є повномасштабним актором у кіберпросторі, який створює головну загрозу уряду США, військовій, дипломатичній, комерційній, іншій критично важливій інфраструктурі та ключовим мережам постачання послуг через її високорозвинену наступальну кіберпрограму, застосування складних тактик, техніки та процедур [47].

Німецьке Федеральне управління з інформаційної безпеки повідомило парламентським партіям і фракціям в Бундестазі, а також окремим політикам про нещодавні атаки на їхні сервери і попередило про можливість повторення подібних атак. Джерелом нападів найрізноманітніші відомства Німеччини, включаючи розвідку, вважають хакерів, які діють за завданнями російських спецслужб. Висловлюється припущення про небезпеку маніпуляцій засобами шпигунства, дезінформації, кібератак і поширення неправдивих новин щодо результатів голосування на майбутніх виборах восени 2017 року до парламенту ФРН [48].

Європарламент ухвалив резолюцію щодо протидії російським ЗМІ. Резолюція має назву «Стратегічні комунікації ЄС як протидія пропаганді третіх сторін». У документі йдеться, що пропаганда є частиною «гібридної війни» і спрямована на те, щоб «спотворити правду, посіяти сумніви і ворожнечу між країнами союзу». У документі, зокрема, стверджується, що Росія надає фінансову підтримку опозиційним партіям і організаціям у країнах – членах ЄС, а також «використовує фактор двосторонніх міждержавних відносин для роз’єднання членів спільноти».  Основні інформаційні загрози Євросоюзу – це агентство Sputnik, телеканал RT, фонд «Русский мир» і підвідомче російському МЗС федеральне агентство «Росструдничество».

Серед інших джерел пропаганди, яким, згідно з резолюцією, має протистояти Євросоюз, називаються угруповання «Аль-Каїда» та «Ісламська держава» [49].

Президент України Петро Порошенко закликав світ протидіяти російській кіберзагрозі і спонукав США «бути великими знову», продемонструвавши лідерство у питанні глобальної безпеки [50].

В Україні розпочато створення Центру оперативного реагування на загрози у сфері кібернетичної безпеки, допомогу якому надає уряд США. Здійснюються заходи щодо впровадження в діяльність Міноборони та ЗСУ засобів із захисту інформації в інформаційно-телекомунікаційних системах з урахуванням стандартів провідних країн світу. Також розроблено проект Стратегії кібероборони України, який вже погоджений з представниками європейського командування Збройних сил США, Агенції з національної безпеки Чеської Республіки. Наразі цей документ знаходиться на розгляді профільного комітету Верховної Ради та апарату РНБО [51].

На жаль широкого обговорення даний законопроект не має, до його розроблення не залучені представники недержавних організацій, юристи, представники Національної академії правових наук, наукові школи з інформаційного права та інформаційної політики. Тому говорити про необхідність даного документи в якості окремого не має підстав. Виникає багато запитань передусім в необхідності даного документа за умови вже наявних: Стратегії національної безпеки України, Стратегії кібербезпеки, Закону України «Про основи національної безпеки України» тощо. Оскільки у нас немає змогу аналізувати конкретний текст документу дану дискусію винесу за межі даної статті.

Національний банк України та Незалежна асоціація банків України планують створити спільний центр реагування альянсу в банківській системі. Керівництвом НБУ презентовано проект створення «Центру реагування на інциденти кібернетичної безпеки у банківській системі та платіжному просторі України CERT-NBU». Відповідно до своєї головної мети створення CERT-NBU повинно допомогти у вирішенні проблем боротьби з кіберзагрозами і буде сприяти розвитку банківської системи України в цілому [52].

Також акцентую увагу на тому, що кібербезпека не може регулюватися лише на національному або європейському рівні, для цього необхідні глобальні зв’язки.

У питаннях протидії кіберзагрозам повинні застосовуватися принципово нові механізми. Ефективним засобом протидії кіберзагрозам може стати розбудова нових ліній оборони, однією з яких має стати міжнародне співробітництво між всіма зацікавленими акторами. З тим, щоб у разі кібератаки компетентні органи сторони, яка зазнала нападу, і сторони, з території якої походить кібератака, оперували механізмами оперативного сповіщення про такий інцидент, а також спільної боротьби з ним.

Саме тому надзвичайно важливо якомога швидше консолідувати зусилля держав для запобігання новітнім кіберзагрозам і одним із основних напрямків є зміцнення політичної довіри між урядами.

Більшість держав світу активно модернізує власні сектори безпеки у відповідності до викликів сучасності, і особливо – зважаючи на потенціал використання мережі Інтернет у військових цілях. Цей процес відбувається із: активним реформуванням систем управління відповідним сектором безпеки (створення спеціалізованих підрозділів, управлінських структур); впорядкуванням нормативного поля, що має забезпечити цілісність державної політики в даній сфері; активною роз’яснювальною роботою серед населення щодо небезпек кіберзагроз; збільшенням чисельності підрозділів, зайнятих у системі кіберзахисту; розробкою кіберозброєнь та проведення пробних військово‑розвідувальних акцій у кіберпросторі; посилення контролю за національним інформаційним простором (способами доступу, контентом тощо).

Вітчизняні реалії кібербезпекової сфери свідчать про низку важливих проблем, що заважають створити ефективно діючу систему протидії загрозам в кіберпросторі. До таких проблем в першу чергу відносяться: термінологічна невизначеність, відсутність належної координації діяльності відповідних відомств, залежність України від програмних та технічних продуктів іноземного виробництва, складнощі із кадровим наповненням відповідних структурних підрозділів.

Активну позицію щодо протидії кіберзагрозам займає і провідна міжнародна безпекова організація – НАТО (Cooperative Cyber Defence Centre of Excellence). Про рівень занепокоєності провідних держав світу у сфері кібербезпеки свідчить і бажання врегулювати на міжнародному рівні можливість визнання кібератаки «актом війни» [53].

У результаті здійсненого дослідження можу висновувати наступне.

Як на міжнародному, так і на національному рівнях відсутнє визначення «кіберзагроз» і це має негативні наслідки. Проаналізувавши деякі з існуючих дефініцій, визначаю «кіберзагрози» – протиправні карні дії суб’єктів інформаційних правовідносин, які створюють небезпеку життєво важливим інтересам людини, суспільства та держави в цілому, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, а також відносинам щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації. Сутність кіберзагроз становлять їх суб’єкти, тобто суб’єкти інформаційних правовідносин, а об’єктом є безпосередньо інформація. Інформаційні інтервенції становлять суттєву загрозу кібернетичній безпеці. Загрози можуть бути як внутрішні, так і зовнішні. Для розробки дієвого механізму протидії кіберзагрозам Україні варто за приклад існуючу практику зарубіжних країн та міжнародної спільноти та привести її у відповідність до українських реалій.

Список використаних джерел:

1. 1.            Стратегія національної безпеки України : Указ Президента України №287/2015 від 26.05.2015 р. : Режим доступу:  http://zakon4.rada.gov.ua/laws/show/287/2015.
2. 2.            Дорожня карта Партнерства у сфері стратегічних комунікацій між Радою національної безпеки і оборони України та Міжнародним секретаріатом НАТО ; Режим доступу : http://mfa.gov.ua/mediafiles/sites/nato/files/Roadmap_Ukr.pdf.
3. 3.            Стратегія кібербезпеки України : Указ Президента України № 96/2016 від 15.03.2016 р. ; Режим доступу: http://zakon3.rada.gov.ua/laws/show/96/2016.
4. 4.             Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). – 2012. – Вип. 1. – С. 312-320.
5. 5.              Лікан В. А. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2016. — 416 с.
6. 6.             Ліпкан В. А. Консолідація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, М. І. Дімчогло ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 416 с.
7. 7.             Ліпкан В. А. Інкорпорація інформаційного законодавства України : [монографія] /  В. А. Ліпкан, К. П. Череповський ; за заг. ред. В. А. Ліпкана. — К. : О. С. Ліпкан, 2014. — 408 с.
8. 8.             Мандзюк О. А. Стан та перспективи розвитку правового режиму податкової інформації в Україні : [монографія] / Мандзюк О. А. — К. : Дорадо-Друк, 2015. — 192 с.
9. 9.             Баскаков В. Тенденції адміністративної відповідальності у сфері інформаційної безпеки / В. Баскаков, О. Стоєцький // Актуальні проблеми правоохоронної діяльності : матеріали наук.-практ. конф., (Київ, 20 груд. 2010 р.). — К., 2010. — С. 64—66.
10. 10.         Дімчогло М. І. Консолідація інформаційного законодавства як напрям боротьби з тероризмом / М. І. Дімчогло // Інформаційні технології боротьби з тероризмом : матеріали наук.-практ. конференції. — К., 2012. — С. 22—24.
11. 11.         Залізняк В. А. Інформаційна безпека як інститут інформаційного права України / В. А. Залізняк // Актуальні проблеми зміцнення державності і національної єдності України : матеріали наук.-практ. конференції. — К., 2010. — С. 46—48.
12. 12.         Збінський Є. Ф. Захист податкової таємниці як складова інформаційної безпеки / Є. Ф.Збінський // Імперативи розвитку цивілізації. — 2015. — № 2. — С. 84—85.
13. 13.         Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
14. 14.         Логінов О. В. Гносеологічний аспект управління інформаційною безпекою України / О. В. Логінов // Науковий вісник Юридичної академії МВС України. — Дніпропетровськ, 2004. — № 2. — С. 153—161
15. 15.         Максименко Ю. Є. Міжнародно-правові та європейські засади забезпечення безпеки інформаційного суспільства / Ю. Є. Максименко // Актуальні проблеми забезпечення національної безпеки України : матеріали наук.-прак. конф., (м. Київ, 6 груд. 2005 р.) / Київський націон. ун-т внутр. справ. — К., 2005. — С. 58—66.
16. 16.         Стоєцький О. В. Адміністративна відповідальність за порушення у сфері інформаційної безпеки України : автореф. дис. на здобуття наук ступеня канд. юрид. наук : спец. 12.00.07 “Адміністративне право і процес ; фінансове право ; інформаційне право“/ О. В. Стоєцький ; Запорізький. нац. ун-т. — Запоріжжя, 2013. — 19 с.
17. 17.         Татарникова К. Г. Засади комплексної кодифікації законодавства про інформацію / К. Г. Татарникова // Проблеми державного будівництва в Україні : матеріали ХVІІІ Міжнар. наук.-практ. конф. професорсько-викладацького складу [«Україна в Євроінтеграційних процесах»], (м. Київ, 16-17 лют. 2013 р.). — К., 2013. — Вип. 21, т. 1. — С. 226—229.
18. 18.         Череповський К. П. Елементи структуризації міжнародного інформаційного права / К. П. Череповський // Правові та політичні проблеми сучасності : матеріали наук.-практ. конференції. — К., 2012. — С. 40—44.
19. 19.         Шепета О. В. Адміністративно-правоі засади технічного захисту інформації : автореф. дис. на здобуття наук. ступеня канд. юрид. наук : спец. 12.00.07 „Адміністративне право і процес ; фінансове право ; інформаційне право”/ О. В. Шепета ; Нац. ун-т держ. податк. служби України. — Ірпінь, 2011. — 25 с.
20. 20.         Арістова І. В. Державна інформаційна політика та її реалізація в діяльності органів внутрішніх справ України: організаційно-правові засади : … дис. д-ра. юр. наук : 12.00.07 / Арістова Ірина Василівна. — Х., 2002. — 476 с.
21. 21.         Арістова І. В. Державна інформаційна політика: організаційно-правові аспекти : [монографія] / за заг. ред. Бандурки О. М. — Харків : Вид-во Ун-ту внутр. справ, 2000. — 368 с.
22. 22.         Цимбалюк В. С. Інформаційне право (основи теорії і практики) : [монографія] / В. С. Цимбалюк. — К. : «Освіта України» 2010. — 388 с.
23. 23.         Цимбалюк В. С. Основи інформаційного права України : [навч. посібн.] / [B. C. Цимбалюк, В. Д. Гавловський, В. В. Гриценко та ін.]; за ред. М. Я. Швеця, Р. А. Калюжного та П. В. Мельни­ка. — К. : Знання, 2004. — 274 с.
24. 24.         Цимбалюк В. С. Інформаційне право : концептуальні положення до кодифікації інформаційного законодавства / Цимбалюк В. С. — К. : Освіта України, 2011. — 426 с.
25. 25.         Цимбалюк В. С. Концепція кодифікації законодавства України про інформацію / В. С. Цимбалюк // Інформаційні технології в глобальному управління : матеріали міжнародної науково-практичної конференції (м. Київ, 29.10.2011 р.). — К. : ФОП Ліпкан О. С. — С. 73 — 91.
26. 26.         Сопілко І. В. Інформаційні загрози та безпека сучасного українського суспільства [Електронний ресурс]. — Режим доступу : http://jrnl.nau.edu.ua/index.php/UV/article/viewFile/8181/9770.
27. 27.         «Віртуальний ворог»: як захистити бізнес від кібератак? [Електронний ресурс]. — Режим доступу : http://www.polukr.net/uk/blog/2016/08/virtualnyj-voroh-jak-zahistiti-biznes-vid-kiberatak/.
28. 28.         Баровська А. В. Функціональний аналіз сфери стратегічних комунікацій / А. В. Баровська, Д. В. Дубов // Стратегічні пріоритети. — № 4 (41). — 2016. — С. 105—112.
29. 29.         Проект Стратегії забезпечення кібернетичної безпеки України [Електронний ресурс]. — Режим доступу : http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf.
30. 30.         Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
31. 31.         Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю.О. Розширення термінології сучасного кіберпростору / Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю. О. [Електронний ресурс]. — Режим доступу:  mino.esrae.ru/pdf/2014/3Sm/1387.doc.
32. 32.         Про Доктрину інформаційної безпеки України : Указ Президента України від 08.07.2009 р. [Електронний ресурс]. — Режим доступу : http://zakon4.rada.gov.ua/laws/show/514/2009.
33. 33.         Мінін Д. С. Підходи до визначення поняття «кібербезпека» / Д. С. Мінін // [Електронний ресурс]. — Режим доступу :  http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/185-heopolitychna-dumka-ta-heostratehichni-protsesy-v-khkhi-st/971-pidkhody-do-vyznachennya-ponyattya-kiberbezpeka.
34. 34.         Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
35. 35.         Діордіца І. В. Інформаційні інтервенції як загроза кібернетичній безпеці / І. В. Діордіца // [Електронний ресурс]. — Режим доступу : http://goal-int.org/informacijni-intervencii-yak-zagroza-kibernetichnij-bezpeci/.
36. 36.         Єрмоленко В. Голландський референдум про Україну: 5 сценаріїв. URL: http://www.hromadske.tv/world/gollandskii- referendum-pro-ukrayinu-5-stsenariyiv.
37. 37.         Про рішення Ради національної безпеки і оборони України «Про Стратегію національної безпеки України» : Указ Президента України, від 6 травня 2015 р.  [Електронний ресурс]. — Режим доступу : http://zakon3.rada.gov.ua/laws/show/287/2015.
38. 38.         Зелена книга з питань захисту критичної інфраструктури в Україні : зб. мат-лів міжнар. експерт. нарад / упоряд. Д. С. Бірюков, С.І. Кондратов; за заг. ред. О. М. Суходолі. —К. : НІСД, 2015. — 176 с.
39. 39.         Турчинов вимагає швидкої реакції на кіберзагрози, 7 жовтня 2016 р. [Електронний ресурс]. — Режим доступу :  http://www.newsru.ua/ukraine/07oct2016/turchinovkiber.html.
40. 40.         Климчук О. О. Роль і місце спецслужб та правоохоронних органів провідних країн світу в національних системах кібербезпеки / О. О. Климчук, Н. А. Ткачук // Інформаційна безпека людини, суспільства, держави. —2015. — № 3. — С. 75-83.
41. 41.         Мінін Д. С. Підходи до визначення поняття «кібербезпека» / Д. С. Мінін // [Електронний ресурс]. — Режим доступу : http://istfak.org.ua/tendentsii-rozvytku-suchasnoi-systemy-mizhnarodnykh-vidnosyn-ta-svitovoho-politychnoho-protsesu/185-heopolitychna-dumka-ta-heostratehichni-protsesy-v-khkhi-st/971-pidkhody-do-vyznachennya-ponyattya-kiberbezpeka.
42. 42.         Кіберзагрози і кібербезпека: чи здатні фахівці протистояти хакерам? 19.09.2016 р.  [Електронний ресурс]. — Режим доступу : http://ukr.obozrevatel.com/news/34918-kiberzagrozi-i-kiberbezpeka-chi-zdatni-fahivtsi-protistoyati-hakeram.htm.
43. 43.         SWIFT попередила світові банки про високу кіберзагрозу [Електронний ресурс]. — Режим доступу :  http://www.depo.ua/ukr/svit/swift-poperedila-svitovi-banki-pro-visoku-kiberzagrozu-13122016123500.
44. 44.         Сенатори США від обох партій виступили із заявою щодо російських кібератак,  12 грудня 2016 р. [Електронний ресурс]. — Режим доступу : http://www.pravda.com.ua/news/2016/12/12/7129541.
45. 45.         Countering Information Warfare Act of 2016. — Режим доступу: https://www.congress.gov/bill/114th- congress/senatebill/2692/text.
46. 46.         Спецслужби США: Росія – кіберзагроза усій життєво важливій інфраструктурі Штатів, 05.01.2017 р. [Електронний ресурс]. — Режим доступу : http://zik.ua/news/2017/01/05/spetssluzhby_ssha_rosiya__kiberzagroza_usiy_zhyttievo_vazhlyviy_infrastrukturi_1021403.
47. 47.         Розвідка США назвала Росію головною кіберзагрозою, 05.01.2017 р. [Електронний ресурс]. — Режим доступу : http://www.pravda.com.ua/news/2017/01/5/7131747.
48. 48.         Російська кіберзагроза, 26 вересня 2016 р. [Електронний ресурс]. — Режим доступу : http://www.radiosvoboda.org/a/28014684.html.
49. 49.         Європейський парламент ухвалив резолюцію щодо протидії російській пропаганді, 23.11.2016 р. [Електронний ресурс]. — Режим доступу : http://glavcom.ua/news/jevropeyskiy-parlament-uhvaliv-rezolyuciyu-shchodo-protidiji-rosiyskiy-propagandi-384228.html.
50. 50.         Порошенко закликав США «бути великими знову»,   19.01.2017 р. [Електронний ресурс]. — Режим доступу :  http://www.pravda.com.ua/news/2017/01/19/7132837.
51. 51.         У Міноборони анонсували створення Центру реагування на кіберзагрози, 30.11.2016 р.  [Електронний ресурс]. — Режим доступу : http://www.unian.ua/society/1653082-u-minoboroni-anonsuvali-stvorennya-tsentru-reaguvannya-na-kiberzagrozi.html.
52. 52.         НБУ і НАБУ створять центр реагування на кіберзагрози в банківській системі, 04.10.2016 р. [Електронний ресурс]. — Режим доступу : http://wz.lviv.ua/news/184233-nbu-i-nabu-stvoriat-tsentr-reahuvannia-na-kiberzahrozy-v-bankivskii-systemi.
53. 53.         Сучасні тренди кібербезпекової політики: висновки для України [Електронний ресурс]. — Режим доступу : http://www.niss.gov.ua/articles/294.