кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету

Анотація

В статті автором було проаналізовано низку дефініцій «кіберзлочинності», акцентовано увагу на відсутність уніфікованого. Визначено, що засобом для здійснення кіберзлочину є комп’ютер, а саме комп’ютерні мережі чи комп’ютерні системи. Зазначено, що суб’єктом є осудна фізична особа, яка і притягується до відповідальності. Підтверджено положення про те, що Комп’ютер виступає в якості предмета злочину, а інформаційна безпека — об’єкта. Ці злочини вчиняються у віртуальному (кыбенетичному) просторі або в межах комп’ютерних мереж. Аргументовано положення про те, що невідповідність існуючого законодавства сучасним викликам та загрозам в кібернетичній сфері також створюють сприятливі умови для виникнення та розвитку кіберзлочинності.

Ключові слова: кібезрлочин, кібербезпека, кіберпростір, кібернетична сфера, інформаційне суспільство, гібридна війна.

Аннотация

В статье автором были проанализированы ряд дефиниций «киберпреступности», акцентировано внимание на отсутствии унифицированного. Определено, что средством осуществления киберпреступления является компьютер, а именно компьютерные сети или компьютерные системы. Отмечено, что субъектом является вменяемое физическое лицо, которое и привлекается к ответственности. Подтверждено положение о том, что компьютер выступает в качестве предмета преступления, а информационная безопасность объекта. Эти преступления совершаются в виртуальном пространстве или в пределах компьютерных сетей. Аргументировано положение о том, что несоответствие существующего законодательства современным вызовам и угрозам в кибернетической сфере также создают благоприятные условия для возникновения и развития киберпреступности.

Ключевые слова: киберпреступление, кибербезопасность, киберпространство, кибернетическая сфера, информационное общество, гибридная война.

Summary

It was noted that the computer is used for committing of the computer cybercrime, namely computer networks or computer systems. From a criminal point of view, it is characterized by direct intention, almost eliminating the possibility of negligence.

Also it was marked that a convicted individual, which is brought to justice is the subject of the cybercrime. It was stated that this type of crime is aimed at the violating of the activity of the information and computer systems, violation of copyright and related rights, illegal actions with documents transfer, payment cards and other means of access to bank accounts, equipment for their production, etc.

It was noted that the consequences of this crime affect not only the interests of individual victims, but also companies, organizations, governments and society as a whole. Cybercrimes more often endanger the vital infrastructure, which in many countries is not controlled by the public sector, and such crimes can have a destabilizing effect on all segments of society.

It was argument that the computer is the subject of a crime, and the information security is the object.

These crimes are committed in a virtual space or within computer networks.

Cybercrimes are committed by the usage of the computer systems or by using of the computer networks and other means of accessing the virtual space, as well as against computer systems, computer networks and computer data.

Key words: cybercrime, cybersecurity, cyberspace, cybernetic sphere, information society, hybrid war.

Нині кіберзлочинність — актуальна проблема, з якою зіштовхнулись всі країни у ХХІ столітті, і яка перманентно експоненційно збільшується як за своїми масштабами, так і за рівнем спричиненої шкоди. Незважаючи на комплекс  заходів, які вживаються окремими фізичними та юридичними особами, а також державою, кіберзлочинці успішно продовжують свою діяльність у кіберпросторі. У зв’язку із цим, нині особливо важливо переглянути усі існуючі заходи та активно розробляти нові, що принесуть більшої користі та сформують надійну систему реалізації національних інтересів в кібернетичному просторі через формування надійного механізму профілактику та кіберзлочинності. Ці та інші фактори і обумовлюють актуальність теми наукової статті.

При написанні статті були використані напрацювання різних науковців, зокрема: В. А. Ліпкан [1], О.О. Тихомиров [2], О. М. Пфо [3], М. Погорецький, В. Шеломенцев [4], Н. Мiщук [5], С. І. Марків [6], Ю. Бельський [7] та інші.

Мета статті полягає у дослідженні поняття та змісту кіберзлочинності, для досягнення якої були поставле­ні наступні завдання: сформулювати авторське узагальнене розуміння терміну «кіберзлочинність», проаналізувати його ознаки та виокремити види та форми прояву даного явища на сучасному етапі, а також визначити основні суб’єкти та об’єкти.

Виклад основного матеріалу

Перш за все, зауважу, що термін «кіберзлочинність» в національних офіційних нормативно-правових документах не визначений, не зважаючи на те, що він вживаються в коремих нормативно-правових актах, що регулюють суспільні відносини в кіберпросторі. Разом із тим, саме поняття стало закріпилося в лексиконі правоохоронних органів розвинених держав Європи і світу. Під ним зазвичай розуміється вид злочинності у сфері комп’ютерної інформації і телекомунікацій, незаконний обіг радіоелектронних і спеціальних технічних засобів, поширення неліцензійного програмного забезпечення для ЕОМ, а також деякі інші види злочинності.

Зазначу, що масштаби кіберзлочинності, як транснаціонального явища, зумовлюють чисельні проблеми практичного і наукового характеру, вирішення яких може забезпечити нівелювання негативного впливу та мінімізацію темпів та форм його розвитку.

Нині, в умовах ведення гібридної війни РФ проти нашої держави, кіберзлочинність становить для України серйознішу небезпеку, ніж ще 5 років тому. Однак в рамках наукових досліджень не спостерігається адекватної наукової рефлексії на зазначені питання. Незважаючи на окремі розрізнені зусилля правоохоронних органів, які спрямовані на боротьбу з окремими кіберзлочинами, їх кількість, на жаль, не зменшується, а, навпаки, постійно збільшується. Причина, одна з багатьох, на мій погляд, криється в тому, що проголошене завдання щодо створення національної системи кібербезпеки в реальному житті не реалізовано.

У 2008 році в десятці найбільш небезпечних загроз, що відзначаються фахівцями, були мережі ботів – «цілеспрямовані» атаки на урядові сайти, приватні підприємства та кінцевих користувачів. А в 2013 році, згідно з прогнозом фахівців McAfee, на перший план вийшли загрози, пов`язані з використанням мобільного доступу в Мережу.

Злочинність в кіберпросторі – одна з найгостріших проблем, з якою зіткнулося міжнародне співтовариство протягом останніх десятиліть у зв’язку з розвитком інформаційних технологій [8].

Сучасні інформаційно-комунікаційні технології запроваджуються і розвиваються набагато швидше, ніж законодавчі та правоохоронні органи можуть адекватно реагувати на їх збільшення.

Термін «кіберзлочинність» часто вживається поряд з терміном «комп`ютерна злочинність», причому нерідко ці поняття використовуються як синоніми. Дійсно, ці терміни дуже близькі один одному, але все-таки, не синонімічні. Поняття «кіберзлочинність» (в англомовному варіанті – cybercrime) ширше, ніж «комп`ютерна злочинність» (computer crime), і більш точно відображає природу такого явища, як злочинність в інформаційному просторі.

Так, Оксфордський тлумачний словник визначає приставку «cyber» як компонент складного слова. Її значення – що відноситься до інформаційних технологій, мережі Інтернет, віртуальної реальності. Практично таке ж визначення дає Кембриджський словник. Таким чином, «cybercrime» – це злочинність, пов`язана як із використанням комп`ютерів, так і з використанням інформаційних технологій і глобальних мереж. У той же час термін «computer crime» в основному стосується злочинів, які скоєні щодо комп’ютерів або комп’ютерних даних. Ідея поділу термінів «кіберзлочинність» і «комп`ютерна злочинність» й використанню саме першого терміну і закріплена в міжнародному праві. Рада Європи в листопаді 2001 року прийняла Конвенцію про кіберзлочинність, вживши саме термін «cybercrime», а не «computer crime» [9].  В даний же час офіційне визначення кіберзлочинності на міжнародному рівні відсутнє.

Хоча аналіз національного законодавства України, що регулює суспільні інформаційні відносини, дозволяє стверджувати, що наша держава вживає необхідних заходів, спрямованих на профілактику та протидію комп’ютерної злочинності. Прикладом цьому може служити Указ Президента від 31 липня 2000 року «Про заходи розвитку національної складової глобальної інформаційної мережі Internet та забезпечення широкого доступу до цієї мережі в Україні», а також Розділ 16 «Злочини у сфері використання ЕОМ, систем та комп’ютерних мереж» чинного Кримінального кодексу України. Але цього виявляється не достатньо для повного подолання кіберзлочинності в нашій країні.

Тому, однією з проблем, на яких доцільно акцентувати увагу є проблема понятійно-категорійного апарату. Термін «кіберзлочин», яким зараз у наукових колах прийнято позначати специфічні види злочинів, віднесених до так званої «кібернетичної сфери» набув на пострадянському просторі достатньо широкого вжитку, не маючи сформованого загальновизнаного юридичного наповнення. Залишається не вирішеною проблема не тільки встановлення співвідношення «кіберзлочину» з такими правовими категоріями як «комп’ютерний злочин», «злочин у сфері комп’ютерної інформації», «злочин у сфері використання комп’ютерів», «злочин у сфері використання інформаційних технологій», або із законодавчим в Україні поняттям «злочин у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку», а й концептуального визначення місця «кіберзлочину» в системі протиправних діянь передбачених національним законодавством: як окремого виду цих діянь, як специфічної форми їх скоєння, як того і іншого. Все це ставить під великий сумнів доцільність і можливість нормативного визначення кіберзлочину і впровадження його як окремого виду злочинів кримінальним правом [2, C. 189].

Для формулювання авторського узагальненого розуміння терміну «кіберзлочинність» використаю наявні доктринальні та законодавчі дефініції.

Отже, під «кіберзлочинністю» пропонується розуміти:

-     незаконні дії, які здійснюються людьми, що використовують інформаційні технології для злочинних цілей [3, C. 33], дане визначення є досить абстрактним та незрозумілим. А також використання терміну «людина» в юридичних науках є неприйнятним, і в даній дефініції тим більше. Оскільки людина – це, перш за все, жива істота, але не всі люди мають можливість використання інформаційних технологій. Більше того, кіборгізація суспільних відносин, дедальше розповсюдження ботів створює умови для вчинення ними тих чи інших протиправних дій;

-     протиправне втручання в роботу кібернетичних систем, основною управляючою ланкою яких є комп’ютер (наприклад, спотворення інформації про стан об’єкта в каналі зворотного зв’язку, спотворення керуючого сигналу й каналу зв’язку, використання шкідливого програмного забезпечення тощо), створення та використання в злочинних цілях певної кібернетичної (комп’ютерної) системи, використання в злочинних цілях існуючих кібернетичних (комп’ютерних) систем (наприклад комп’ютерних чи телекомунікаційних мереж у шахрайстві, вимаганні тощо) [10, С. 85], дана дефініція може бути прийнята за приклад при прийнятті відповідних нормативно-правових актів;

-     злочини, які вчиняються за допомогою або через комп’ютерні системи чи пов’язані саме з комп’ютерними системами, тобто із сукупністю пристроїв, із яких один чи більше у відповідності до певної програми виконують автоматичну обробку даних [11];

-     злочини у сфері комп’ютерної інформації [4, C. 89], тобто при використанні текстової, графічної чи будь-якої іншої інформації (даних), яка існує в електронному вигляді, зберігається на відповідних носіях і може створюватись, змінюватись чи використовуватись за допомогою АЕОМ;

-     передбачене кримінальним законом суспільно небезпечне винне діяння, що полягає у протиправному використанні інформаційних та комунікаційних технологій, відповідальність за яке встановлена законодавством про кримінальну відповідальність [12];

-     сукупність злочинів, що вчинюються у віртуальному просторі за допомогою комп’ютерних систем або шляхом використання комп’ютерних мереж та інших засобів доступу до віртуального простору, в межах комп’ютерних мереж, а також проти комп’ютерних систем, комп’ютерних мереж і комп’ютерних даних [13, С. 267];

-     злочинність у кібернетичному (віртуальному) просторі – просторі комп’ютерно-телекомунікаційних мереж [1, С. 190].

-     Конвенція «Про кіберзлочинність» також не дає визначення поняття «кіберзлочинність». Водночас в її преамбулі зазначено, що Конвенція є необхідною для зупинення дій, спрямованих проти конфіденційності, цілісності і доступності комп’ютерних систем, мереж і комп’ютерних даних, а також зловживання такими системами, мережами і даними, шляхом встановлення кримінальної відповідальності за таку поведінку, необхідною для зупинення дій, спрямованих  проти  конфіденційності,  цілісності  і   доступності комп’ютерних   систем,   мереж   і  комп’ютерних  даних,  а  також
зловживання  такими   системами,   мережами   і   даними,   шляхом
встановлення кримінальної відповідальності за таку поведінку, як це  описано  у  Конвенції,  надання  повноважень,  достатніх   для ефективної боротьби з такими кримінальними правопорушеннями шляхом сприяння їхньому виявленню, розслідуванню та переслідуванню, як на внутрішньодержавному,  так  і на міжнародному рівнях,  і укладення домовленостей   щодо    швидкого    і   надійного  міжнародного співробітництва [14].

Отже в цьому контексті кіберзлочинність – це дії, а саме: незаконний доступ; нелегальне перехоплення; втручання у дані або у систему; зловживання пристроям; шахрайство; правопорушення, пов’язані з дитячою порнографією; порушення авторських і суміжних прав; правопорушення, спрямовані проти конфіденційності, цілісності і доступності комп’ютерних систем, мереж і комп’ютерних даних, а також зловживання такими системами, мережами і даними, що тягнуть кримінальну відповідальність [9].

Резюмуючи вищезазначене, акцентую увагу на тому, що, перш за все, засобом для здійснення кіберзлочину є комп’ютер, а саме комп’ютерні мережі чи комп’ютерні системи. З кримінально-правової точки зору він характеризується прямим умислом, майже виключається можливість недбалості. Також суб’єктом виступає осудна фізична особа. Даний вид злочину спрямований на порушення діяльності інформаційних та комп’ютерних систем, порушення авторських і суміжних прав, незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення та ін.

Наслідки кіберзлочинності зачіпають не лише інтереси окремих осіб, що стали жертвами, але й компанії, організації, уряди і суспільство в цілому. Кіберзлочини найчастіше ставлять під загрозу життєво важливу як інформаційну, так і взагалі критичну інфраструктуру, яка в багатьох країнах не контролюється публічним сектором, і такі злочини можуть вчиняти дестабілізуючий вплив на всі верстви суспільства. Таким чином стверджую: кіберзлочинність виступає загрозою національній безпеці в кібернетичній сфері.

Проаналізувавши теоретичні та практичні дослідження в галузі визначення поняття кіберзлочину, можна висновувати, що серед сучасних українських науковців немає єдиного підходу до визначення поняття кіберзлочину. Причому підходи досить суттєво відрізняються, що може бути причиною неправильного трактування, а це у свою чергу може призвести до неправильної кваліфікацію злочинних дій, що створить проблеми не тільки на теоретичному, а й на практичному рівнях.

Кіберзлочини поділяють на види залежно від об`єкта, від предмета посягання, залежно від способів скоєння і т. п.

Найбільш поширена класифікація кіберзлочинів в даний час ґрунтується на структурі Конвенції Ради Європи про кіберзлочинність. Ця класифікація в даний час виступає «еталоном», оскільки наявні міжнародні та регіональні документи, а також наукова практика, використовують саме цей поділ.

1)    правопорушення проти конфіденційності, цілісності та доступності комп’ютерних даних і систем:

•  незаконний доступ — навмисний доступ до цілої комп’ютерної системи або її частини без права на це з метою отримання комп’ютерних даних або з іншою недобросовісною метою;
•  втручання в дані, навмисне пошкодження, знищення, погіршення, зміну або приховування комп’ютерної інформації без права на це;
•  втручання в систему – навмисне серйозне перешкоджання функціонуванню комп’ютерної системи шляхом введення, передачі, пошкодження, знищення, погіршення, заміни або приховування комп’ютерних даних без права на це;
•  зловживання пристроями, а саме їх виготовлення, продаж, придбання для використання, розповсюдження або надання для використання іншим чином;

2)    правопорушення, пов’язані з комп’ютерами;

3)    правопорушення, пов’язані зі змістом;

4)    правопорушення, пов’язані з порушенням авторських та суміжних прав [14];

5)    акти расизму та ксенофобії, вчинені за допомогою комп`ютерних мереж [15].

 Серед основних видів кіберзлочинності виділяють поширення шкідливих програм, злам паролів, крадіжку номерів кредитних карт і інших банківських реквізитів, а також поширення протиправної інформації через Інтернет [3, С. 33].

За об’єктом посягання виділяються наступні групи кіберзлочинів: злочини проти конфіденційності, цілісності та доступності комп`ютерних даних і комп`ютерних мереж, економічні комп`ютерні злочини, комп`ютерні злочини проти особистих прав і недоторканності приватної сфери, комп`ютерні злочини проти суспільних і державних інтересів. Проте, варто відзначити, що багато кіберзлочинів зазіхають відразу на декілька об`єктів. Ще одна категорія злочинів, не включена окремо в Конвенцію Ради Європи (і отримала поширення після прийняття Конвенції) – identity theft, крадіжка, передача і використання персональних даних з метою вчинення злочинів [5, C. 173].

На сьогодні досить розповсюдженою є класифікація кіберзлочинів на:

1)    агресивні — кібертероризм, погроза фізичної розправи (наприклад, передана через електронну пошту), кіберпереслідування, кіберсталкінг (протиправне сексуальне домагання та переслідування іншої особи через Інтернет), дитяча порнографія (створення порнографічних матеріалів, виготовлених із зображенням дітей, розповсюдження цих матеріалів, отримання доступу до них);

2)    неагресивні — кіберкрадіжка, кібервандалізм, кібершахрайство, кібершпигунство, розповсюдження спаму та вірусних програм.

[13, C. 156].

У той же час, з урахуванням мотивації злочинців, кіберзлочини представляється можливим умовно розділити на наступні категорії:

• кібершахрайство з метою заволодіння коштами;
• кібершахрайство з метою заволодіння інформацією (для власного користування або для подальшого продажу);
• втручання в роботу інформаційних систем з метою отримання доступу до автоматизованих систем управління (для навмисного пошкодження за винагороду або для нанесення шкоди конкурентам);
• інші злочини [3, C. 34].

Кіберзлочинністю прийнято вважати кримінально карані дії, що передбачають несанкціоноване проникнення в роботу комп’ютерних мереж, комп’ютерних систем та програм, з метою видозміни комп’ютерних даних. При цьому комп’ютер виступає в якості предмета злочину, а інформаційна безпека об’єкта [3, C. 33]. Варто зауважити, що об’єктом кіберзлочинів є персональні дані, банківські рахунки, паролі та інша особиста інформація як фізичних осіб, так і бізнесу та державного сектору. Кіберзлочинність є загрозою не тільки на національному, а й на глобальному рівні.

Найпоширенішими видами кіберзлочинів є також: кардинг, фішинг, вішинг, онлайн-шахрайство, пітратство, кард-шарінг, соціальна інженерія, молвер, протиправний контент, рефайлінг та ін. [6]

Акцентую увагу на таких ознаках кіберзлочинності:

1. Ці злочини вчиняються у віртуальному просторі або в межах комп’ютерних мереж. Кіберпростір — це модульований за допомогою комп’ютера кібернетичний простір, в якому містяться дані про осіб, факти, явища, процеси, представлені в математичному, символьному чи іншому вигляді. Ці відомості знаходяться в процесі руху по локальних і глобальних комп’ютерних мережах, зберігаються в пам’яті будь-якого фізичного або віртуального пристрою, спеціально призначених для їх зберігання, переробки та передачі.
2. Кіберзлочини вчиняються за допомогою комп’ютерних систем або через використання комп’ютерних мереж та інших засобів доступу до кіберпростору, а також проти комп’ютерних систем, комп’ютерних мереж і комп’ютерних даних. Таким чином, електронно-обчислювана техніка може виступати як засобом вчинення злочину, так і предметом злочину [13, C. 126].

Цікавою і ґрунтовною є думка фахівця з інформаційної тематики В.Бутузова, який виділив свій вичерпний перелік ознак кіберзлочинів:

1)   ознакою віднесення певних злочинів у сфері високих інформаційних технологій до комп’ютерних є знаряддя вчинення злочину – комп’ютерна техніка. Причому об’єктом посягання є суспільні відносини у сфері автоматизованої обробки інформації;

2)   ознакою віднесення злочинів у сфері високих інформаційних технологій до кіберзлочинів є специфічне середовище вчинення злочинів — кіберпростір (середовище комп’ютерних систем та мереж). Причому об’єктом злочинного посягання можуть бути відносини будь-якої галузі людської діяльності, що мають свій прояв у кіберпросторі. Поза це дослідник посилається на перелік протиправних діянь, які передбачені в Конвенції та Додатковому протоколі до неї. На його думку, тільки діяння із цього переліку можуть бути віднесені до кіберзлочинів [16, с. 119].

Відсутність законодавчо закріплених визначень породжує на теоретичному рівні певні дискусії. Нині нормативно-правове регулювання кіберзлочинності не відповідає сучасному розвитку інформаційних технологій, що загострює проблему кіберзлочинності, перетворюючи її на реальну загрозу національній безпеці України. Щодо фізичних осіб, то кіберзлочинність пов’язана із використанням піратського програмного забезпечення: зловмисники можуть отримати доступ до персональних даних користувача. Піратство також створює надзвичайно сприятливі умови для виникнення та розвитку кіберзлочинності.

В Україні до кіберзлочинів відносять порушення авторського права і суміжних прав, шахрайство, незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення; ухилення від сплати податків, зборів (обов’язкових платежів), ввезення, виготовлення, збут і розповсюдження порнографічних предметів, незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю [6].

Терміни, які вживаються в Конвенції та додатковому протоколі до неї, так і не знайшли свого визначення у вітчизняному законодавстві. Так, у Законі України «Про основи національної безпеки України» згадуються терміни «комп’ютерна злочинність» та «комп’ютерний тероризм», проте закон не дає визначення цим поняттям, також ці визначення відсутні в інших нормативних актах. Не визначено й поняття «комп’ютерний тероризм» (кібертероризм) у Законі України «Про боротьбу з тероризмом», а питання, які можуть охоплюватися цим поняттям, частково викладені як складова поняття «технологічний тероризм» [7, C. 414].

Слід зазначити, що в «Доктрині інформаційної безпеки України» згадувалися поняття «комп’ютерна злочинність» та «комп’ютерний тероризм», а також питання захисту інформації від «кібернетичних атак». Проте в жодному із перелічених актів так і не було відображено визначення цих понять.

Відзначу, що частина цих деліктів передбачена в якості злочинів в КК України у Розділі XVІ «Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку». Поряд з цим, суспільні відносини в даній сфері регулюються низкою підзаконних нормативно-правових актів.

В Указі Президента України Про рішення Ради національної безпеки і оборони України від 4 березня 2016 р. «Про Концепцію розвитку сектору безпеки і оборони України» від 14 березня 2016 р. неодноразово вживаються поняття «кіберзлочин», «кіберзлочинність», «кіберзагроза», «кібербезпека», «кібершпигунство» та інші, однак не дається визначення жодному з цих понять.

4 червня 2013 року був зареєстрований проект закону «Про кібернетичну безпеку України», однак в ньому також не міститься визначення поняття «кіберзлочинність» чи «кіберзлочин». Пізніше, у проекті закону «Про основні засади забезпечення кібербезпеки України» № 2126а, зареєстрованому 19.06.2015 р., під кіберзлочином визначають суспільно небезпечне винне діяння у кіберпросторі, передбачене законодавством України про кримінальну відповідальність, а під кіберзлочинністю — сукупність кіберзлочинів [9].

Нині питання кіберзлочинності є надзвичайно актуальним на державному рівні. Найчастіше кіберзлочини посягають на об’єкти критичної інфраструктури, в тому числі і інформаційної інфраструктури: енергетичні об’єкти, транспорт та банківський сектор.

Таким чином, протидія та попередження кіберзлочинності та рівень кібербезпеки на сьогодні є одним із найпріоритетніших напрямків в політиці нашої держави. Але для комплексної боротьби з цією проблемою необхідними є спільні зусилля держави, громадян та міжнародної спільноти в цілому.

Проблема профілактики кіберзлочинності в Україні — це комплексна проблема. Сьогодні закони мають відповідати сучасним реаліям, а не рівню розвитку чи то науки, чи то розуміння правлячої групи щодо пріоритетності тих чи інших національних інтересів. Розвиток технологій, кіборгізація та подальше впровадження штучного інтелекту в наше життя це вже не майбутнє, а сьогодення. Тому будь-які подальші рефлексії з цього питання лишень затягуватимуть час тоді, коли відносини у кіберпросторі розвиваються швидкоплинно і нелінійно.

Пріоритетним напрямком є також організація взаємодії і координація зусиль правоохоронних органів, спецслужб, судової системи, забезпечення їх не лише  найсучаснішою матеріально-технічною базою, а й розвиток акмеологічних засад кібербезпекової освіти, підготовка відповідних фахівців. Жодна держава сьогодні не в змозі самотужки протистояти кіберзлочинності самостійно. Нагальною є необхідність активізації участі України в інтересах національної безпеки в різноманітних системах міжнародної та глобальної інформаційної безпеки, посилення співпраці з всесвітніми інформаційними гігантами: Facebook, Apple, Google із залученням широкого кола аналітичних центрів, в тому числі недержавних та інститутів громадянського суспільства.

Експерти впевнені: саме хакери в недалекому майбутньому стануть загрозою номер один, змістивши тероризм. Незважаючи на віртуальність злочинів, безпосередню шкоду вони завдають в реальному світі. Яскравим прикладом стала масштабна атака вірусу Petya на українські ресурси, виведення з ладу чисельних інформаційних систем органів державної влади України.

Боротьба з кіберзлочинністю неможлива без глибокого розуміння і правових проблем регулювання інформаційних мереж. Саме аналіз взаємозв`язку між технічними характеристиками мережі і зумовленими цими характеристиками правовими і соціальними труднощами, з якими стикаються законодавці та правоохоронні органи, є першим кроком до можливого вироблення механізмів адекватного реагування на розвиток і зростання кіберзлочинності. Механізми контролю, запобігання та розслідування посягань у кіберпросторі дуже обмежені як соціально, так і технологічно.

Резюмуючи вищезазначене, можна висновувати, що відсутність уніфікованого визначення «кіберзлочинності» створює сприятливі умови для виникнення та неможливості вирішення низки проблем. Невідповідність існуючого законодавства сучасним загрозам та небезпекам у кібернетичній сфері також сприяють виникненню та розвитку кіберзлочинності. Суб’єктом даного виду злочинів є фізична осудна людина, об’єктом є, перш за все, кібербезпека. Кіберзлочини найчастіше ставлять під загрозу життєво важливу інфраструктуру. Кіберзлочини вчиняються за допомогою комп’ютерних систем або шляхом використання комп’ютерних мереж та інших засобів доступу до віртуального простору, а також проти комп’ютерних систем, комп’ютерних мереж і комп’ютерних даних.

Список використаних джерел:

1. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.
2. Тихомиров О.О. Кіберзлочин: теоретико-правові проблеми / О.О. Тихомиров //  Зб. матеріалів наук.-практ. конф. “Інформаційна безпека: виклики і загрози сучасності”; 5 квітня 2013 р. — К. : Наук.-вид. центр НА СБ України. — 2013. — С. 179-182
3. Пфо, О. М. Основні поняття і класифікація кіберзлочинності / О. М. Пфо // Актуальні задачі та досягнення у галузі кібербезпеки : матеріали Всеукр. наук.-практ. конф., м. Кропивницький, 23-25 листоп. 2016 р. — Кропивницький : КНТУ, 2016. — С. 33-34.
4. Погорецький М. Кіберзлочини: до визначення поняття / М. Погорецький, В. Шеломенцев // Вісник прокуратури. — 2012. — № 8. — С. 89-96.
5. Міщук Н. Кіберзлочинність як загроза інформаційному суспільству / Н. Мыщук // Вісник Львівського університету. Серія економічна. — 2014. — Випуск 51. — С. 173-179
6. Марків С. І. Кіберзлочинність. Нова кримінальна загроза / С. І. Марків // [Електронний ресурс]. — Режим доступу :  http://gurt.org.ua/articles/34602/
7. Бельський Ю.  Щодо визначення поняття кіберзлочину / Ю. Бельський // Юридичний вісник. — 2014. — № 6. — С. 414-418
8. Кіберзлочинність: проблеми боротьби і прогнози [Електронний ресурс]. — Режим доступу :  http://anticyber.com.ua/article_detail.php?id=140
9. Поняття та сутність кібернетичної злочинності [Електронний ресурс]. — Режим доступу :  http://legalactivity.com.ua/index.php?option=com_content&view=article&id=1425%3A091216-07&catid=170%3A5-1216&Itemid=211&lang=en
10. Словник термінів з кібербезпеки / за заг. ред. О. Копана, Є. Скулиша. — К. : ВБ «Аванпост-Прим», 2012. — 214 с.
11. Проблеми чинної вітчизняної нормативно-правової бази у сфері боротьби із кіберзлочинністю: основні напрями реформування : Аналітична записка [Електронний ресурс]. — Режим доступу : http:// www.niss.gov.ua/articles/454
12. Стратегія забезпечення кібернетичної безпеки України (Проект) [Електронний ресурс]. — Режим доступу :  www.niss.gov.ua/public/File/2013_nauk…/kiberstrateg.pdf
13. Голіна В.В., Головкін Б.М. Кримінологія: Загальна та Особлива частини Навчальний посібник. — Х.: Право, 2014. — 513 c.
14. Конвенція про кіберзлочинність від 23.11.2001 р. // Офіційний вісник України від 10.09.2007 — 2007 р., — № 65. — стор. 107. — стаття 2535.
15. Додатковий протокол до Конвенції про кіберзлочинність, який           стосується криміналізації дій расистського та ксенофобного характеру,                 вчинених через комп’ютерні системи від 28.01.2003 р. // Офіційний вісник України. — 2010 р., № 56, / № 31, 2006, ст. 2202 /, — стор. 73, — стаття 1920.
16. Бутузов В. Протидія комп’ютерній злочинності в Україні (системно-структурний аналіз) : [монографія] / В. Бутузов. – К. : КИТ, 2010. – 148 с.

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету

Анотація

У статті автором було сформульовано авторське розуміння суб’єкту забезпечення кібербезпеки. Акцентовано увагу на том, що функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Окремої уваги заслуговує той факт, що в переліку суб’єктів забезпечення кібербезпеки відсутній національний координаційний центр,

Акцентується увага на необхідності передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури, дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави. Незрозумілим є також невключення Національного координаційного центру кібербезпеки, а також Міністерства інформаційної політики до переліку суб’єктів забезпечення кібернетичної безпеки.

Ключові слова: кібербезпека, забезпечення кібербезпеки, суб’єкти забезпечення кібербезпеки, національні інтереси, кіберпростір.

Аннотация

В статье автором было сформулировано авторское понимание субъекта обеспечения кибербезопасности. Акцентировано внимание на том, что функция повышения осведомленности граждан о безопасности в киберпространстве должна выполняться всеми субъектами обеспечения кибербезопасности.

Отдельного внимания заслуживает тот факт, что в перечне субъектов обеспечения кибербезопасности отсутствует национальный координационный центр,

Акцентируется внимание на необходимости предусмотрения ответственности субъектов обеспечения кибернетической безопасности по защите национальной информационной инфраструктуры, действенности, комплексности и постоянства мер обеспечения кибербезопасности государства. Непонятным также остается невключение Национального координационного центра кибербезопасности и Министерства информационной политики Украины в перечень субъектов обеспечения кибернетической безопасности.

Ключевые слова: кибербезопасность, обеспечение кибербезопасности, субъекты обеспечения кибербезопасности, национальные интересы, киберпространство.

Summary

It was offered to understand under the subject of providing cyber security – a natural or legal person with certain rights and responsibilities, the state as a whole, which carries out its functions in the cyberspace through the institutions of legislative, executive and judicial power, as well as non-state institutions and individual citizens. The function of raising of the citizens’ awareness of security in the cyberspace must be fulfilled by all actors who are involved in the cybersecurity maintenance.

It was noted that particular attention deserves the fact that the Cybersecurity National Coordination Center and the Ministry of Information Policy are not included to the list of the cybersecurity providers.

It is necessary to foresee the responsibility of the subjects of the cybersecurity providers for the protection of national information infrastructure, efficiency, integrity and continuity of measures to ensure cybersecurity of the state.

It was proposed to define the establishment of a balance between the protection of the national interests in the cyber sphere, the guarantee of political, economic, military and social stability in the state and the development of mutually beneficial cooperation based on the principle of equality, the realization of constitutional rights and freedoms of man and citizen on access to information as one of the main tasks of the cyber security providers.

Identifying and fixing the clear list of actors, their roles, places in cyberspace and powers will make it possible to perform their functions more efficiently, to bring to responsibility and to develop new norms or to replace existing ones with the aim of eliminating of gaps. Discussion and expansion of the terminology on cyberspace will allow society to plan its actions in a modern cyberspace more qualitatively and safely. It was considered that in the formulation of the terms it is expedient to define them in a broader sense, taking into account already existing works in such branches of science as cybernetics, informatics, informatsiology, security studies, criminal law, etc.

Key words: cybersecurity, providing of cybersecurity, subjects of cybersecurity providing, national interests, cyberspace.

В умовах глобалізації інформаційних процесів, їх інтеграції в різні сфери суспільного життя керівництво провідних держав світу приділяє посилену увагу створенню та удосконаленню ефективних систем захисту критичної інфраструктури від зовнішніх і внутрішніх загроз кібернетичного характеру.

У багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційно-функціональні  структури, що здатні в короткий проміжок часу акумулювати сили та засоби різних державних органів і приватного сектору для протидії кіберзагрозам [1, С. 312].

В Україні також відбувається процес формування системи кібернетичної безпеки. І, як і будь-яка система, система забезпечення кібербезпеки має в своїй структурі певні суб’єкти. Вірус Petya, яким було вражено значну кількість інформаційних ресурсів центральних органів державної влади, став індикатором відсутності в Україні національної системи кібербезпеки, виявив суттєві недоліки в організації діяльності даних суб’єктів  Відсутність ґрунтовного дослідження та абсолютна новизна і визначають актуальність теми статті.

Зважаючи на відсутність комплексного дослідження суб’єктів забезпечення кібербезпеки та кібербезпекових питань в цілому, при написанні статті в нагоді стали праці науковців в різних сферах, а саме: наукової школи В. А. Ліпкана [4-9], І. В. Тімкіна, Н. Є. Новікова [10], С. В. Мельника, В. І. Кащука [11], В. П. Шеломенцева [1-3], В. Л. Бурячок,  С. О. Гнатюка, О. Г. Корченко [12-13] та інших.

Саме тому, мета статті полягає у дослідженні суб’єктів забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, визначити суб’єктів забезпечення кібербезпекової політики та існуючі проблеми налагодження ефективної взаємодії між ними.

Виклад основного матеріалу

У загальному розумінні суб’єкти – активні учасники відносин, які наділені певними правами, обов’язками та повноваженнями.

Беручи до уваги той факт, що кібербезпека має безпосереднє відношення до інформаційної сфери, то, використовуючи дефініцію, яка запропонована Ліпканом В. А. у першому Словнику стратегічних комунікацій, а саме – суб’єкт інформаційної діяльності – юридична або фізична особа, задіяна в інформаційному процесі [7, С. 365], а також термінологію безпекової сфери, «суб’єкти забезпечення національної безпеки – носії конституційних прав і обов’язків – це держава, громадяни України, громадські організації та об’єднання; держава, яка здійснює функції в цій галузі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни», [4, С. 338] сформулюю авторське розуміння «суб’єкту забезпечення кібербезпеки» – фізична або юридична особа, що наділена певними правами та обов’язками, держава в цілому, яка здійснює свої функції в кіберпросторі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни.

Також під суб’єктами забезпечення кібернетичної безпеки у проекті Стратегії забезпечення кібернетичної безпеки України було визначено державні органи, (передусім інституції сектору безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності, які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист [14]. Однак для мене стало незрозумілим невключення до даного переліку фізичних осіб.

А в проекті закону України «Про основні засади забезпечення
кібербезпеки України» пропонується така дефініція – суб’єкти забезпечення кібербезпеки – державні органи, органи місцевого самоврядування, органи управління Збройних Сил України та інших військових формувань, утворених відповідно до законів України, правоохоронні органи, а також підприємства, установи та організації незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки національного сегмента кіберпростору, у тому числі забезпеченням кіберзахисту в рамках надання інформаційних та/або телекомунікаційних послуг.  І окремо виділено суб’єкти забезпечення кібербезпеки постійної готовності – державні органи або їх підрозділи, що входять до складу національної системи кібербезпеки, сили та засоби яких спеціально виділені для перебування у постійній готовності до реагування на кіберзагрози та оперативного виконання завдань забезпечення кібербезпеки [15].

Щодо теми статті, то, можна зазначити, що, відповідно до чинного законодавства, основу національної системи кібербезпеки становитимуть Міністерство оборони України, Державна служба спеціального зв’язку та захисту інформації України, Служба безпеки України, Національна поліція України, Національний банк України, розвідувальні органи, як це закріплено у Стратегії кібербезпеки України [16]. На перший погляд, даний перелік є досить вичерпним, але, приймаючи до уваги велику кількість державних органів, які функціонують в Україні, і тим чи іншим чином мають відношення до кіберпростору, зауважу, що він потребує уточнення та доповнення.

Перш за все, із застосуванням функціонального підходу, зупинимося на функціях, які виконують вищезазначені органи та на їх повноваженнях.

Відповідно до положень Стратегії кібербезпеки України:

-     на Міністерство оборони України, Генеральний штаб Збройних Сил України відповідно до компетенції – здійснення заходів з підготовки держави до відбиття воєнної агресії у кіберпросторі (кібероборони); здійснення військової співпраці з НАТО, пов’язаної з безпекою кіберпростору та сумісним захистом від кіберзагроз; забезпечення у взаємодії з Державною   службою спеціального зв’язку та захисту інформації України і Службою безпеки України кіберзахисту власної інформаційної інфраструктури;

-     на Державну службу спеціального зв’язку та захисту інформації України – формування та реалізація державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури (тобто комплексу заходів, реалізованих у нормативно-правових, організаційних, технологічних інструментах, спрямованих на забезпечення безпеки та стійкості критичної інфраструктури [17, С. 490]), державний контроль у цих сферах; координація діяльності інших суб’єктів кібербезпеки щодо кіберзахисту; здійснення організаційно-технічних заходів із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків, інформування про кіберзагрози та відповідні методи захисту від них; забезпечення функціонування  державного центру кіберзахисту; проведення аудиту захищеності об’єктів критичної інформаційної інфраструктури на вразливість;

-     на Службу безпеки України – попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснення контррозвідувальних та оперативно-розшукових заходів, спрямованих на боротьбу з кібертероризмом та кібершпигунством, а також щодо готовності об’єктів критичної інфраструктури до можливих кібератак та кіберінцидентів; протидія кіберзлочинності, можливі наслідки якої безпосередньо створюють загрозу життєво важливим інтересам України; розслідування кіберінцидентів та кібератак щодо державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, критичної інформаційної інфраструктури; забезпечення реагування на комп’ютерні інциденти у сфері державної безпеки;

-     на Національну поліцію України – забезпечення захисту прав і свобод людини та громадянина, інтересів суспільства і держави від злочинних посягань у кіберпросторі; запобігання, виявлення, припинення та розкриття кіберзлочинів; підвищення поінформованості громадян про безпеку в кіберпросторі;

-     на Національний банк України – формування вимог щодо кіберзахисту критичної інформаційної інфраструктури у банківській сфері;

-     на розвідувальні органи України – здійснення розвідувальної діяльності  щодо загроз національній безпеці України у кіберпросторі, інших подій і обставин, що стосуються сфери кібербезпеки. У відповідності із спеціальним Законом «Про розвідувальні органи», розвідувальні органи  України – спеціально уповноважені законом органи на здійснення   розвідувальної діяльності [18], а саме Служба зовнішньої розвідки України, яка є державним органом, який здійснює розвідувальну діяльність у політичній, економічній, військово-технічній, науково-технічній, інформаційній та екологічній сферах [19]; розвідувальний орган Міністерства оборони України; розвідувальний орган спеціально уповноваженого  центрального органу  виконавчої  влади у справах охорони державного кордону. Також зауважу на існування такого поняття як «кібернетична розвідка» – добування наявних в кібернетичному просторі даних та інформації противника, моніторинг його автоматизованих систем управління, систем управління зброєю, інформаційних мереж та систем і циркулюючих в них технологічних процесів [20].

На мою думку, функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Оскільки, система національної безпеки є багатокомпонентною і національна система кібербезпеки є її спеціальною підсистемою, мета функціонування якої полягає у забезпеченні функціонування та розвитку цієї системи, тому логічним є проведення паралелі між основними нормативно-правовими актами та виявлення спільних та різних суб’єктів. Забезпечення належного рівня кібернетичної безпеки є необхідною умовою розвитку інформаційного суспільства.

У статті 4 Закону України «Про основи національної безпеки України» [21] суб’єктами забезпечення національної безпеки визначено: Президента України; Верховну Раду України; Кабінет Міністрів України; Раду національної безпеки і оборони України; міністерства та інші центральні органи виконавчої влади; Національний банк України; суди загальної юрисдикції; прокуратура України; Національне антикорупційне бюро України; місцеві державні адміністрації та органи місцевого самоврядування; Збройні Сили України, Служба безпеки України, Служба зовнішньої розвідки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України; органи і підрозділи цивільного захисту; громадяни України, об’єднання громадян.

Проаналізувавши дані положення, зауважу, що спільними суб’єктами є тільки Національний банк України та Служба безпеки України. Видається дивним неприйняття до уваги положень вищезазначеного закону при розробці та підписанні Стратегії кібербезпеки України.

З метою забезпечення кібербезпеки повинно бути створено національну систему кібербезпеки як формат співробітництва державних органів, установ, організацій, приватного сектору економіки, наукових установ і організацій, професійних асоціацій та неурядових організацій у сфері кібербезпеки, у тому числі аналітичних центрів.

Основою національної системи кібербезпеки є державні органи, які відповідно до покладених завдань безпосередньо виконують функції із забезпечення безпеки кіберпростору України.

До участі у здійсненні заходів, пов’язаних з виявленням, запобіганням і нейтралізацією кіберзагроз, залучаються інші суб’єкти забезпечення кібербезпеки [9].

Акцентую увагу на необхідності перегляду Стратегії кібербезпеки та доповненні її іншими важливими суб’єктами, а також чітке окреслення їх повноважень.

Взявши за основу Закон України «Про основи національної безпеки України», пропоную визначити основні функції суб’єктів забезпечення кібернетичної безпеки:

-     вироблення і періодичне уточнення Стратегії кібернетичної безпеки України, доктрин, концепцій, стратегій і програм у сфері кібернетичної безпеки, планування і здійснення конкретних заходів щодо протидії і нейтралізації загроз національним інтересам України;

-     створення нормативно-правової бази, необхідної для ефективного функціонування системи забезпечення кібернетичної безпеки, а також удосконалення її організаційної структури;

-     комплексне кадрове, фінансове, матеріальне, технічне, інформаційне та інше забезпечення життєдіяльності складових (структурних елементів) системи;

-     підготовка сил та засобів суб’єктів системи до їх застосування згідно з призначенням;

-     постійний моніторинг впливу на кібернетичну безпеку процесів, що відбуваються в політичній, соціальній, економічній, екологічній, науково-технологічній, інформаційній, воєнній та інших сферах, релігійному середовищі, міжетнічних стосунках; прогнозування змін, що відбуваються в них, та потенційних загроз кібернетичній безпеці. Оскільки поняття «кібернетичної безпеки» є новим та загрози їй не статичні, тому актуальним є їх постійний, а не періодичний моніторинг з метою їх виявлення та попередження;

-     систематичне спостереження за станом і проявами міжнародного та інших видів кібертероризму, а саме несанкціонованих дій з терористичною метою стосовно систем або мереж критичних об’єктів національної інформаційної інфраструктури, інформації, яка в них циркулює, та програмного забезпечення, призначеного для її обробки [14];

-     прогнозування, виявлення та оцінка можливих загроз, дестабілізуючих чинників і конфліктів, причин їх виникнення та наслідків прояву;

-     розроблення науково обґрунтованих пропозицій і рекомендацій щодо прийняття управлінських рішень з метою захисту національних інтересів України;

-     запобігання та усунення впливу загроз і дестабілізуючих чинників на національні інтереси;

-     локалізація, деескалація та врегулювання конфліктів і ліквідація їх наслідків або впливу дестабілізуючих чинників;

-     оцінка результативності дій щодо забезпечення кібернетичної безпеки та визначення витрат на ці цілі;

-     участь у двосторонньому і багатосторонньому співробітництві в галузі безпеки, якщо це відповідає національним інтересам України;

-     спільне проведення планових та оперативних заходів у рамках міжнародних організацій та договорів у сфері кібернетичної безпеки.

Окремої уваги заслуговує той момент, що в переліку суб’єктів забезпечення кібербезпеки відсутній Національний координаційний центр, який є робочим органом Ради національної безпеки і оборони України та на нього покладені безпосередні обов’язки щодо забезпечення кібернетичної безпеки України. Крім того, ще у 2002 році при РНБО України було утворено Міжвідомчу комісію з питань інформаційної політики та інформаційної безпеки, до складу якої за посадою входять керівники чи заступники міністерств, відомств, правоохоронних органів, представники Генерального штабу Збройних Сил України, державних комітетів, комітетів Верховної Ради України, наукових та дослідних установ, діяльність яких пов’язана з проблематикою інформаційної безпеки. Як вбачається, Міжвідомча комісія з питань інформаційної політики та інформаційної безпеки при РНБО України повинна забезпечити й вироблення пропозицій щодо визначення, коригування засад внутрішньої й зовнішньої політики у сфері забезпечення кібернетичної безпеки України [3, С. 302].

До категорії «інших суб’єктів забезпечення кібербезпеки» можу включити:

-     інші державні органи;

-     розпорядники інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури та інших об’єктів кібербезпеки, які провадять діяльність із надання інформаційних та/або телекомунікаційних послуг;

-     незалежні організації та експерти [22].

Акцентую увагу на необхідності передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури, дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави.

Також необґрунтованим є відсутність Міністерства інформаційної політики у переліку суб’єктів забезпечення кібернетичної безпеки, оскільки воно є головним органом у системі центральних органів виконавчої влади у сфері забезпечення інформаційного суверенітету України, зокрема, з питань поширення суспільно важливої інформації в Україні та за її межами, а також забезпечення функціонування державних інформаційних ресурсів [23].

Наголошую на тому, що ключові завдання МІП затверджено у Програмі дій Уряду, а також викладено в Коаліційній угоді, підписаній п’ятьма парламентськими фракціями Верховної ради України. Такими завданнями є:

-     розробка стратегії інформаційної політики України та концепції  інформаційної (у тому числі і кібернетичної – авт.) безпеки держави;

-     координація органів влади в питаннях комунікації та поширення інформації;

-     протидія інформаційній агресії (кібернетичним атакам –авт.) Росії [23].

В рамках даної статті я не буду зупинятись на штучно звужених функціях центрального органу виконавчої влади лише до окремих завдань, причому із зазначенням ще й на конкретну країну. Порушення правил юридичної техніки а також нехтування проектним підходом на перед звузили здатність даного органу суттєво впливати як на інформаційну, так і на кібернетичну політику держави.

Найбільш пріоритетним напрямком діяльності держави нині є реформування власної інформаційної безпеки за рахунок створення дієвої системи кібербезпеки, розбудова якої потребує розв’язання багатьох завдань як соціального і техногенного, так і, особливо, організаційного характеру.

Найактуальнішими серед цих завдань такі:

• чітке визначення функцій суб’єктів забезпечення кібернетичної безпеки та розподіл повноважень між ними;
• забезпечення належної координації діяльності як загальних суб’єктів забезпечення кібернетичної безпеки, так і відповідних спеціальних суб’єктів;
• розробка й упровадження найсучасніших підходів, форм і методів забезпечення кібернетичної безпеки, а також застосування дієвих стимулів для залучення до такого роду діяльності фахівців високого рівня кваліфікації [13, С. 22].

Визначення та фіксація чіткого переліку суб’єктів, їх ролі, місця в кіберпросторі та повноважень уможливить ефективніше виконання їх функцій, притягнення до відповідальності та можливості розроблення нових норм або зміну існуючих з метою усунення прогалин. Обговорювання та розширення термінології щодо кіберпростору дозволить суспільству більш якісно та безпечно планувати свої дії в сучасному кіберпросторі. При формулюванні термінів вважаю за доцільне визначати їх у більш широкому розумінні, враховуючи вже наявні напрацювання у таких галузях науки як кібернетика, правова кібернетика, інформатика, інформаційне право, інфомаціологія, безпекознавство, кримінальне право тощо.

Організаційне забезпечення системи кібербезпеки також можна розглядати як цілеспрямовану діяльність суб’єкта забезпечення кібербезпеки, пов’язану зі:

– створенням і впорядкуванням (розвитком) організаційних структур, найбільш доцільних для забезпечення безпеки у кіберпросторі;

– впорядкуванням (налагодженням) процесу управління у сфері забезпечення безпеки у кіберпросторі, забезпеченням найліпших умов для прийняття та реалізації відповідних управлінських рішень.

Організаційне забезпечення системи кібербезпеки характеризується місцем і роллю спеціальних суб’єктів (відповідних державних органів та їх спеціалізованих підрозділів), їх функціями, повноваженнями, а також підставами, умовами і напрямами їх взаємодії при здійсненні заходів із забезпечення безпеки у кіберпросторі [3, С. 301].

Також зауважу, що створення покращення наявних умов належного упорядкування взаємозв’язків між суб’єктами забезпечення кібернетичної безпеки, засобами та методами, що ними використовуються, а також відповідних взаємопов’язаних правових, організаційних і технічних заходів, що ними здійснюються, дозволяє підвищити ефективність системи кібернетичної безпеки [3, С. 307].

Сьогодні одним із основних завдань діяльності суб’єктів забезпечення кібербезпеки пропоную визначити дотримання балансу між захистом національних інтересів в кібернетичній сфері, гарантуванням політичної, економічної, військової та соціальної стабільності у державі та розвиток взаємовигідного співробітництва, яке б базувалося на принципах справедливості, реалізації конституційних прав і свобод людини та громадянина на доступ до інформації та ін.

У результаті проведеного дослідження, було зроблено такі висновки. Під суб’єктом забезпечення кібербезпеки запропоновано розуміти фізичну або юридичну особу, що наділена певними правами та обов’язками, держава в цілому, яка здійснює свої функції в кіберпросторі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни. Функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Окремої уваги заслуговує той факт, що в переліку суб’єктів забезпечення кібербезпеки відсутні Національний координаційний центр та Міністерство інформаційної політики.

Необхідним є законодавче передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури [24], дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави.

Потребує розроблення Закон України «Про забезпечення безпеки об’єктів критичної інфраструктури», одним із ключових якого має бути державна політика у сфері безпеки інфраструктури — безпекоінфраструктурна політика.

Список використаної літератури:

1. Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320

2. Шеломенцев В. П. Формування законодавчих основ забезпечення кібербезпеки України / В. П. Шеломенцев // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

3. Шеломенцев В. П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — № 2. — С. 299-309.

4. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб. — К.: Текст, 2008. — 400 с.

5. Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.

6. Ліпкан В. А. Правові засади розвитку інформаційного суспільства в Україні: [моногр.] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.

7. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.

8. Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/

9. Ліпкан В. А., Діордіца І. В. Національна система кібербезпеки як складова системи забезпечення національної безпеки України / В. А. Ліпкан, І. В. Діордіца [Електронний ресурс]. — Режим доступу : http://goal-int.org/natsionalna-sistema-kiberbezpeki-yak-skladovoyi-sistemi-zabezpechennya-natsionalnoyi-bezpeki-ukrayini/

10.    Тімкін І. Ф. Новікова Н. Є. Структурно-функціональна характеристика системи забезпечення національної безпеки України [Електронний ресурс]. — Режим доступу :  er.nau.edu.ua

11.    Мельник С. В., Кащук В. І., Актуальні напрями попередження правопорушень у кіберпросторі як складова стратегії кібернетичної безпеки держави Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

12.    Бурячок В. Л.,  Гнатюк С. О., Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.

13.    Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа]; В. Б. Толубка. — К.: ДУТ, 2015. — 288 с

14.    Стратегія забезпечення кібернетичної безпеки України (Проект) [Електронний ресурс]. — Режим доступу :  www.niss.gov.ua/public/File/2013_nauk…/kiberstrateg.pdf

15.    Проект закону України «Про основні засади забезпечення кібербезпеки України» [Електронний ресурс]. — Режим доступу:  http://w1.c1.rada.gov.ua/pls/zweb2/webproc34?id=&pf3511=55657&pf35401=348091

16.    Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016

17.    Світова гібридна війна: український фронт : [монографія] / за заг. ред. В. П. Горбуліна. — К. : НІСД, 2017. — 496 с.

18.    Про розвідувальні органи України : Закон України від 22.03.2001 р. [Електронний ресурс]. — Режим доступу : http://zakon3.rada.gov.ua/laws/show/2331-14

19.    Офіційний сайт служби зовнішньої розвідки України [Електронний ресурс]. — Режим доступу : http://szru.gov.ua/

20.    Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю.О. Розширення термінології сучасного кіберпростору / В. В. Куцаєв, Є. О. Живило, С. П. Срібний, Ю. О. Черниш [Електронний ресурс]. — Режим доступу:  mino.esrae.ru/pdf/2014/3Sm/1387.doc

21.    Про основи національної безпеки : Закон України від 19.06.2003 р.  [Електронний ресурс]. — Режим доступу:  http://zakon2.rada.gov.ua/laws/show/964-15

22.    Худинцев С. Формування державної політики у сфері кібербезпеки, реалізація Стратегії кібербезпеки України. Актуальні аспекти захисту інформації в державних ІТС  [Електронний ресурс]. — Режим доступу:   forum.e.gov.ua/…/Худынцев/Kiberbezpeka_Khydunzev.ppt

23.    Офіційний сайт Міністерства інформаційної політики [Електронний ресурс]. — Режим доступу : Mip.gov.ua

24. О безопасности критической информационной инфраструктуры Российской Федерации: Закон РФ от 26 июля 2017 года № 187-ФЗ. — Режим доступу: www.kremlin.ru

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету

Нинішній етап розвитку кібербезпекових відносин  знаходить своє адекватне відображення в розробленні наукової термінології. Однак цей процес почасти відбувається поза контекстом мовознавства. Слід зважати й на ту обставину, що терміни виконують пізнавально-інформативну функцію, задовольняючи потреби суб’єктів інформаційних правовідносин у комунікації.

Наразі парадигмальною виступає аксіома, що впровадження як в науковий обіг, так і в практичну діяльність тих чи інших термінів може відбуватись лише за наявності уніфікованої та кодифікованої, легітимованої системи термінів, категорійно-понятійних рядів.

У даному контексті надибуємо думки Г.Кухарчук, яка ще у 2012 році звернула увагу на такий компонент як „кібер”, котрий є найуживанішим і входить до складу юкстапозитів [, с. 262][1]. Зокрема, авторка зазначає на продуктивність даного компонента, незважаючи на відсутність у Сучасному словнику іншомовних слів 2006 року видання жодного юкстапозита і взагалі не виділення його в окремий компонент складних слів.

Здійснений мною аналіз доводить конструктивність використання не лише юкстапозитів, а й композитів за яких компонент „кібер” стає частиною іншого слова. Здійснений семантичний та лінгвістичний аналіз, а також контент-аналіз законодавчих актів на предмет виявлення композитів та юкстапозитів з компонентом „кібер”, уможливив резюмувати про формування переваги до вживання композитів. Зокрема, мною було виявлено такі композити: кіберпростір, кіберзахист, кібероборона, кіберзлочинність, кібервійна, кіберзброя, кібератака, кіберінциденти, кібертероризм.

Таким чином можу висновувати, що оскільки даний компонент є продуктивним при творенні наукових термінів, це є адекватним відображенням динамічного розвитку самого кіберпростору і відносин, які в ньому формуються і динамічно  розвиваються.

Процес формування іменників-юкстапозитів є свідченням ускладнення і переплетіння різноманітних суспільних відносин, більшої складності та поліструктурованості сучасного світу, для чого постає потреба в адекватному їх описі. Одним із методів якого як раз і виступає використання іменників-юкстапозитів.

Економія мовної енергії також резонує із загальною тенденцією до зведення слів до змісту, скорочення мовних одиниць і надання переваги смисловим концептам. В цілому ж проникнення запозичень частково пом’якшується їхньою здатністю до гібридизації слів, коли запозичені основи поєднуються з питомими основами української мови, позбавляючи наперед останню архаїзації.

Юкстапозити нині становлять значний пласт лексики української мови, і основний пласт кібермови, відтак потребують детального і глибокого аналізу їх мовної сутності. Адже нині ще й досі не вивчено механізму творення таких складних номінацій, що формує різноманітні передумови до формування почасти суперечливих думок відносно всіляких трактувань тих чи інших понять. Так, наприклад, одним із таких понять виступає термін „кіберінцидент”, який було уведено в обіг через зазначення у Стратегії кібербезпеки України [2].

Література:

1.            Кухарчук Г. Найуживаніші іменники-юкстапозити в науковій термінології XXI століття / Галина Кухарчук // Гуманітарна світа в технічних навчальних закладах. — К., 2012. — С. 261—267.
2.            Стратегія кібербезпеки України : Указ Президента України від 15 березня 2016 року № 96/2016.