Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

доцент кафедри кримінального права і процесу

Національного авіаційного університету

Анотація

У статті автором було сформульовано авторське розуміння суб’єкту забезпечення кібербезпеки. Акцентовано увагу на том, що функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Окремої уваги заслуговує той факт, що в переліку суб’єктів забезпечення кібербезпеки відсутній національний координаційний центр,

Акцентується увага на необхідності передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури, дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави. Незрозумілим є також невключення Національного координаційного центру кібербезпеки, а також Міністерства інформаційної політики до переліку суб’єктів забезпечення кібернетичної безпеки.

Ключові слова: кібербезпека, забезпечення кібербезпеки, суб’єкти забезпечення кібербезпеки, національні інтереси, кіберпростір.

Аннотация

В статье автором было сформулировано авторское понимание субъекта обеспечения кибербезопасности. Акцентировано внимание на том, что функция повышения осведомленности граждан о безопасности в киберпространстве должна выполняться всеми субъектами обеспечения кибербезопасности.

Отдельного внимания заслуживает тот факт, что в перечне субъектов обеспечения кибербезопасности отсутствует национальный координационный центр,

Акцентируется внимание на необходимости предусмотрения ответственности субъектов обеспечения кибернетической безопасности по защите национальной информационной инфраструктуры, действенности, комплексности и постоянства мер обеспечения кибербезопасности государства. Непонятным также остается невключение Национального координационного центра кибербезопасности и Министерства информационной политики Украины в перечень субъектов обеспечения кибернетической безопасности.

Ключевые слова: кибербезопасность, обеспечение кибербезопасности, субъекты обеспечения кибербезопасности, национальные интересы, киберпространство.

Summary

It was offered to understand under the subject of providing cyber security – a natural or legal person with certain rights and responsibilities, the state as a whole, which carries out its functions in the cyberspace through the institutions of legislative, executive and judicial power, as well as non-state institutions and individual citizens. The function of raising of the citizens’ awareness of security in the cyberspace must be fulfilled by all actors who are involved in the cybersecurity maintenance.

It was noted that particular attention deserves the fact that the Cybersecurity National Coordination Center and the Ministry of Information Policy are not included to the list of the cybersecurity providers.

It is necessary to foresee the responsibility of the subjects of the cybersecurity providers for the protection of national information infrastructure, efficiency, integrity and continuity of measures to ensure cybersecurity of the state.

It was proposed to define the establishment of a balance between the protection of the national interests in the cyber sphere, the guarantee of political, economic, military and social stability in the state and the development of mutually beneficial cooperation based on the principle of equality, the realization of constitutional rights and freedoms of man and citizen on access to information as one of the main tasks of the cyber security providers.

Identifying and fixing the clear list of actors, their roles, places in cyberspace and powers will make it possible to perform their functions more efficiently, to bring to responsibility and to develop new norms or to replace existing ones with the aim of eliminating of gaps. Discussion and expansion of the terminology on cyberspace will allow society to plan its actions in a modern cyberspace more qualitatively and safely. It was considered that in the formulation of the terms it is expedient to define them in a broader sense, taking into account already existing works in such branches of science as cybernetics, informatics, informatsiology, security studies, criminal law, etc.

Key words: cybersecurity, providing of cybersecurity, subjects of cybersecurity providing, national interests, cyberspace.

В умовах глобалізації інформаційних процесів, їх інтеграції в різні сфери суспільного життя керівництво провідних держав світу приділяє посилену увагу створенню та удосконаленню ефективних систем захисту критичної інфраструктури від зовнішніх і внутрішніх загроз кібернетичного характеру.

У багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційно-функціональні  структури, що здатні в короткий проміжок часу акумулювати сили та засоби різних державних органів і приватного сектору для протидії кіберзагрозам [1, С. 312].

В Україні також відбувається процес формування системи кібернетичної безпеки. І, як і будь-яка система, система забезпечення кібербезпеки має в своїй структурі певні суб’єкти. Вірус Petya, яким було вражено значну кількість інформаційних ресурсів центральних органів державної влади, став індикатором відсутності в Україні національної системи кібербезпеки, виявив суттєві недоліки в організації діяльності даних суб’єктів  Відсутність ґрунтовного дослідження та абсолютна новизна і визначають актуальність теми статті.

Зважаючи на відсутність комплексного дослідження суб’єктів забезпечення кібербезпеки та кібербезпекових питань в цілому, при написанні статті в нагоді стали праці науковців в різних сферах, а саме: наукової школи В. А. Ліпкана [4-9], І. В. Тімкіна, Н. Є. Новікова [10], С. В. Мельника, В. І. Кащука [11], В. П. Шеломенцева [1-3], В. Л. Бурячок,  С. О. Гнатюка, О. Г. Корченко [12-13] та інших.

Саме тому, мета статті полягає у дослідженні суб’єктів забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, визначити суб’єктів забезпечення кібербезпекової політики та існуючі проблеми налагодження ефективної взаємодії між ними.

Виклад основного матеріалу

У загальному розумінні суб’єкти – активні учасники відносин, які наділені певними правами, обов’язками та повноваженнями.

Беручи до уваги той факт, що кібербезпека має безпосереднє відношення до інформаційної сфери, то, використовуючи дефініцію, яка запропонована Ліпканом В. А. у першому Словнику стратегічних комунікацій, а саме – суб’єкт інформаційної діяльності – юридична або фізична особа, задіяна в інформаційному процесі [7, С. 365], а також термінологію безпекової сфери, «суб’єкти забезпечення національної безпеки – носії конституційних прав і обов’язків – це держава, громадяни України, громадські організації та об’єднання; держава, яка здійснює функції в цій галузі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни», [4, С. 338] сформулюю авторське розуміння «суб’єкту забезпечення кібербезпеки» – фізична або юридична особа, що наділена певними правами та обов’язками, держава в цілому, яка здійснює свої функції в кіберпросторі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни.

Також під суб’єктами забезпечення кібернетичної безпеки у проекті Стратегії забезпечення кібернетичної безпеки України було визначено державні органи, (передусім інституції сектору безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності, які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист [14]. Однак для мене стало незрозумілим невключення до даного переліку фізичних осіб.

А в проекті закону України «Про основні засади забезпечення
кібербезпеки України» пропонується така дефініція – суб’єкти забезпечення кібербезпеки – державні органи, органи місцевого самоврядування, органи управління Збройних Сил України та інших військових формувань, утворених відповідно до законів України, правоохоронні органи, а також підприємства, установи та організації незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки національного сегмента кіберпростору, у тому числі забезпеченням кіберзахисту в рамках надання інформаційних та/або телекомунікаційних послуг.  І окремо виділено суб’єкти забезпечення кібербезпеки постійної готовності – державні органи або їх підрозділи, що входять до складу національної системи кібербезпеки, сили та засоби яких спеціально виділені для перебування у постійній готовності до реагування на кіберзагрози та оперативного виконання завдань забезпечення кібербезпеки [15].

Щодо теми статті, то, можна зазначити, що, відповідно до чинного законодавства, основу національної системи кібербезпеки становитимуть Міністерство оборони України, Державна служба спеціального зв’язку та захисту інформації України, Служба безпеки України, Національна поліція України, Національний банк України, розвідувальні органи, як це закріплено у Стратегії кібербезпеки України [16]. На перший погляд, даний перелік є досить вичерпним, але, приймаючи до уваги велику кількість державних органів, які функціонують в Україні, і тим чи іншим чином мають відношення до кіберпростору, зауважу, що він потребує уточнення та доповнення.

Перш за все, із застосуванням функціонального підходу, зупинимося на функціях, які виконують вищезазначені органи та на їх повноваженнях.

Відповідно до положень Стратегії кібербезпеки України:

-     на Міністерство оборони України, Генеральний штаб Збройних Сил України відповідно до компетенції – здійснення заходів з підготовки держави до відбиття воєнної агресії у кіберпросторі (кібероборони); здійснення військової співпраці з НАТО, пов’язаної з безпекою кіберпростору та сумісним захистом від кіберзагроз; забезпечення у взаємодії з Державною   службою спеціального зв’язку та захисту інформації України і Службою безпеки України кіберзахисту власної інформаційної інфраструктури;

-     на Державну службу спеціального зв’язку та захисту інформації України – формування та реалізація державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури (тобто комплексу заходів, реалізованих у нормативно-правових, організаційних, технологічних інструментах, спрямованих на забезпечення безпеки та стійкості критичної інфраструктури [17, С. 490]), державний контроль у цих сферах; координація діяльності інших суб’єктів кібербезпеки щодо кіберзахисту; здійснення організаційно-технічних заходів із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків, інформування про кіберзагрози та відповідні методи захисту від них; забезпечення функціонування  державного центру кіберзахисту; проведення аудиту захищеності об’єктів критичної інформаційної інфраструктури на вразливість;

-     на Службу безпеки України – попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснення контррозвідувальних та оперативно-розшукових заходів, спрямованих на боротьбу з кібертероризмом та кібершпигунством, а також щодо готовності об’єктів критичної інфраструктури до можливих кібератак та кіберінцидентів; протидія кіберзлочинності, можливі наслідки якої безпосередньо створюють загрозу життєво важливим інтересам України; розслідування кіберінцидентів та кібератак щодо державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, критичної інформаційної інфраструктури; забезпечення реагування на комп’ютерні інциденти у сфері державної безпеки;

-     на Національну поліцію України – забезпечення захисту прав і свобод людини та громадянина, інтересів суспільства і держави від злочинних посягань у кіберпросторі; запобігання, виявлення, припинення та розкриття кіберзлочинів; підвищення поінформованості громадян про безпеку в кіберпросторі;

-     на Національний банк України – формування вимог щодо кіберзахисту критичної інформаційної інфраструктури у банківській сфері;

-     на розвідувальні органи України – здійснення розвідувальної діяльності  щодо загроз національній безпеці України у кіберпросторі, інших подій і обставин, що стосуються сфери кібербезпеки. У відповідності із спеціальним Законом «Про розвідувальні органи», розвідувальні органи  України – спеціально уповноважені законом органи на здійснення   розвідувальної діяльності [18], а саме Служба зовнішньої розвідки України, яка є державним органом, який здійснює розвідувальну діяльність у політичній, економічній, військово-технічній, науково-технічній, інформаційній та екологічній сферах [19]; розвідувальний орган Міністерства оборони України; розвідувальний орган спеціально уповноваженого  центрального органу  виконавчої  влади у справах охорони державного кордону. Також зауважу на існування такого поняття як «кібернетична розвідка» – добування наявних в кібернетичному просторі даних та інформації противника, моніторинг його автоматизованих систем управління, систем управління зброєю, інформаційних мереж та систем і циркулюючих в них технологічних процесів [20].

На мою думку, функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Оскільки, система національної безпеки є багатокомпонентною і національна система кібербезпеки є її спеціальною підсистемою, мета функціонування якої полягає у забезпеченні функціонування та розвитку цієї системи, тому логічним є проведення паралелі між основними нормативно-правовими актами та виявлення спільних та різних суб’єктів. Забезпечення належного рівня кібернетичної безпеки є необхідною умовою розвитку інформаційного суспільства.

У статті 4 Закону України «Про основи національної безпеки України» [21] суб’єктами забезпечення національної безпеки визначено: Президента України; Верховну Раду України; Кабінет Міністрів України; Раду національної безпеки і оборони України; міністерства та інші центральні органи виконавчої влади; Національний банк України; суди загальної юрисдикції; прокуратура України; Національне антикорупційне бюро України; місцеві державні адміністрації та органи місцевого самоврядування; Збройні Сили України, Служба безпеки України, Служба зовнішньої розвідки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України; органи і підрозділи цивільного захисту; громадяни України, об’єднання громадян.

Проаналізувавши дані положення, зауважу, що спільними суб’єктами є тільки Національний банк України та Служба безпеки України. Видається дивним неприйняття до уваги положень вищезазначеного закону при розробці та підписанні Стратегії кібербезпеки України.

З метою забезпечення кібербезпеки повинно бути створено національну систему кібербезпеки як формат співробітництва державних органів, установ, організацій, приватного сектору економіки, наукових установ і організацій, професійних асоціацій та неурядових організацій у сфері кібербезпеки, у тому числі аналітичних центрів.

Основою національної системи кібербезпеки є державні органи, які відповідно до покладених завдань безпосередньо виконують функції із забезпечення безпеки кіберпростору України.

До участі у здійсненні заходів, пов’язаних з виявленням, запобіганням і нейтралізацією кіберзагроз, залучаються інші суб’єкти забезпечення кібербезпеки [9].

Акцентую увагу на необхідності перегляду Стратегії кібербезпеки та доповненні її іншими важливими суб’єктами, а також чітке окреслення їх повноважень.

Взявши за основу Закон України «Про основи національної безпеки України», пропоную визначити основні функції суб’єктів забезпечення кібернетичної безпеки:

-     вироблення і періодичне уточнення Стратегії кібернетичної безпеки України, доктрин, концепцій, стратегій і програм у сфері кібернетичної безпеки, планування і здійснення конкретних заходів щодо протидії і нейтралізації загроз національним інтересам України;

-     створення нормативно-правової бази, необхідної для ефективного функціонування системи забезпечення кібернетичної безпеки, а також удосконалення її організаційної структури;

-     комплексне кадрове, фінансове, матеріальне, технічне, інформаційне та інше забезпечення життєдіяльності складових (структурних елементів) системи;

-     підготовка сил та засобів суб’єктів системи до їх застосування згідно з призначенням;

-     постійний моніторинг впливу на кібернетичну безпеку процесів, що відбуваються в політичній, соціальній, економічній, екологічній, науково-технологічній, інформаційній, воєнній та інших сферах, релігійному середовищі, міжетнічних стосунках; прогнозування змін, що відбуваються в них, та потенційних загроз кібернетичній безпеці. Оскільки поняття «кібернетичної безпеки» є новим та загрози їй не статичні, тому актуальним є їх постійний, а не періодичний моніторинг з метою їх виявлення та попередження;

-     систематичне спостереження за станом і проявами міжнародного та інших видів кібертероризму, а саме несанкціонованих дій з терористичною метою стосовно систем або мереж критичних об’єктів національної інформаційної інфраструктури, інформації, яка в них циркулює, та програмного забезпечення, призначеного для її обробки [14];

-     прогнозування, виявлення та оцінка можливих загроз, дестабілізуючих чинників і конфліктів, причин їх виникнення та наслідків прояву;

-     розроблення науково обґрунтованих пропозицій і рекомендацій щодо прийняття управлінських рішень з метою захисту національних інтересів України;

-     запобігання та усунення впливу загроз і дестабілізуючих чинників на національні інтереси;

-     локалізація, деескалація та врегулювання конфліктів і ліквідація їх наслідків або впливу дестабілізуючих чинників;

-     оцінка результативності дій щодо забезпечення кібернетичної безпеки та визначення витрат на ці цілі;

-     участь у двосторонньому і багатосторонньому співробітництві в галузі безпеки, якщо це відповідає національним інтересам України;

-     спільне проведення планових та оперативних заходів у рамках міжнародних організацій та договорів у сфері кібернетичної безпеки.

Окремої уваги заслуговує той момент, що в переліку суб’єктів забезпечення кібербезпеки відсутній Національний координаційний центр, який є робочим органом Ради національної безпеки і оборони України та на нього покладені безпосередні обов’язки щодо забезпечення кібернетичної безпеки України. Крім того, ще у 2002 році при РНБО України було утворено Міжвідомчу комісію з питань інформаційної політики та інформаційної безпеки, до складу якої за посадою входять керівники чи заступники міністерств, відомств, правоохоронних органів, представники Генерального штабу Збройних Сил України, державних комітетів, комітетів Верховної Ради України, наукових та дослідних установ, діяльність яких пов’язана з проблематикою інформаційної безпеки. Як вбачається, Міжвідомча комісія з питань інформаційної політики та інформаційної безпеки при РНБО України повинна забезпечити й вироблення пропозицій щодо визначення, коригування засад внутрішньої й зовнішньої політики у сфері забезпечення кібернетичної безпеки України [3, С. 302].

До категорії «інших суб’єктів забезпечення кібербезпеки» можу включити:

-     інші державні органи;

-     розпорядники інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури та інших об’єктів кібербезпеки, які провадять діяльність із надання інформаційних та/або телекомунікаційних послуг;

-     незалежні організації та експерти [22].

Акцентую увагу на необхідності передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури, дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави.

Також необґрунтованим є відсутність Міністерства інформаційної політики у переліку суб’єктів забезпечення кібернетичної безпеки, оскільки воно є головним органом у системі центральних органів виконавчої влади у сфері забезпечення інформаційного суверенітету України, зокрема, з питань поширення суспільно важливої інформації в Україні та за її межами, а також забезпечення функціонування державних інформаційних ресурсів [23].

Наголошую на тому, що ключові завдання МІП затверджено у Програмі дій Уряду, а також викладено в Коаліційній угоді, підписаній п’ятьма парламентськими фракціями Верховної ради України. Такими завданнями є:

-     розробка стратегії інформаційної політики України та концепції  інформаційної (у тому числі і кібернетичної – авт.) безпеки держави;

-     координація органів влади в питаннях комунікації та поширення інформації;

-     протидія інформаційній агресії (кібернетичним атакам –авт.) Росії [23].

В рамках даної статті я не буду зупинятись на штучно звужених функціях центрального органу виконавчої влади лише до окремих завдань, причому із зазначенням ще й на конкретну країну. Порушення правил юридичної техніки а також нехтування проектним підходом на перед звузили здатність даного органу суттєво впливати як на інформаційну, так і на кібернетичну політику держави.

Найбільш пріоритетним напрямком діяльності держави нині є реформування власної інформаційної безпеки за рахунок створення дієвої системи кібербезпеки, розбудова якої потребує розв’язання багатьох завдань як соціального і техногенного, так і, особливо, організаційного характеру.

Найактуальнішими серед цих завдань такі:

• чітке визначення функцій суб’єктів забезпечення кібернетичної безпеки та розподіл повноважень між ними;
• забезпечення належної координації діяльності як загальних суб’єктів забезпечення кібернетичної безпеки, так і відповідних спеціальних суб’єктів;
• розробка й упровадження найсучасніших підходів, форм і методів забезпечення кібернетичної безпеки, а також застосування дієвих стимулів для залучення до такого роду діяльності фахівців високого рівня кваліфікації [13, С. 22].

Визначення та фіксація чіткого переліку суб’єктів, їх ролі, місця в кіберпросторі та повноважень уможливить ефективніше виконання їх функцій, притягнення до відповідальності та можливості розроблення нових норм або зміну існуючих з метою усунення прогалин. Обговорювання та розширення термінології щодо кіберпростору дозволить суспільству більш якісно та безпечно планувати свої дії в сучасному кіберпросторі. При формулюванні термінів вважаю за доцільне визначати їх у більш широкому розумінні, враховуючи вже наявні напрацювання у таких галузях науки як кібернетика, правова кібернетика, інформатика, інформаційне право, інфомаціологія, безпекознавство, кримінальне право тощо.

Організаційне забезпечення системи кібербезпеки також можна розглядати як цілеспрямовану діяльність суб’єкта забезпечення кібербезпеки, пов’язану зі:

– створенням і впорядкуванням (розвитком) організаційних структур, найбільш доцільних для забезпечення безпеки у кіберпросторі;

– впорядкуванням (налагодженням) процесу управління у сфері забезпечення безпеки у кіберпросторі, забезпеченням найліпших умов для прийняття та реалізації відповідних управлінських рішень.

Організаційне забезпечення системи кібербезпеки характеризується місцем і роллю спеціальних суб’єктів (відповідних державних органів та їх спеціалізованих підрозділів), їх функціями, повноваженнями, а також підставами, умовами і напрямами їх взаємодії при здійсненні заходів із забезпечення безпеки у кіберпросторі [3, С. 301].

Також зауважу, що створення покращення наявних умов належного упорядкування взаємозв’язків між суб’єктами забезпечення кібернетичної безпеки, засобами та методами, що ними використовуються, а також відповідних взаємопов’язаних правових, організаційних і технічних заходів, що ними здійснюються, дозволяє підвищити ефективність системи кібернетичної безпеки [3, С. 307].

Сьогодні одним із основних завдань діяльності суб’єктів забезпечення кібербезпеки пропоную визначити дотримання балансу між захистом національних інтересів в кібернетичній сфері, гарантуванням політичної, економічної, військової та соціальної стабільності у державі та розвиток взаємовигідного співробітництва, яке б базувалося на принципах справедливості, реалізації конституційних прав і свобод людини та громадянина на доступ до інформації та ін.

У результаті проведеного дослідження, було зроблено такі висновки. Під суб’єктом забезпечення кібербезпеки запропоновано розуміти фізичну або юридичну особу, що наділена певними правами та обов’язками, держава в цілому, яка здійснює свої функції в кіберпросторі через інститути законодавчої, виконавчої і судової влади, а також недержавні структури і окремі громадяни. Функція підвищення поінформованості громадян про безпеку в кіберпросторі повинна виконуватися усіма суб’єктами забезпечення кібербезпеки.

Окремої уваги заслуговує той факт, що в переліку суб’єктів забезпечення кібербезпеки відсутні Національний координаційний центр та Міністерство інформаційної політики.

Необхідним є законодавче передбачення відповідальності суб’єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури [24], дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави.

Потребує розроблення Закон України «Про забезпечення безпеки об’єктів критичної інфраструктури», одним із ключових якого має бути державна політика у сфері безпеки інфраструктури — безпекоінфраструктурна політика.

Список використаної літератури:

1. Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320

2. Шеломенцев В. П. Формування законодавчих основ забезпечення кібербезпеки України / В. П. Шеломенцев // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

3. Шеломенцев В. П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — № 2. — С. 299-309.

4. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб. — К.: Текст, 2008. — 400 с.

5. Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.

6. Ліпкан В. А. Правові засади розвитку інформаційного суспільства в Україні: [моногр.] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.

7. Стратегічні комунікації : [словник] / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. — К. : ФОП Ліпкан О.С., 2016. — 416 с.

8. Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/

9. Ліпкан В. А., Діордіца І. В. Національна система кібербезпеки як складова системи забезпечення національної безпеки України / В. А. Ліпкан, І. В. Діордіца [Електронний ресурс]. — Режим доступу : http://goal-int.org/natsionalna-sistema-kiberbezpeki-yak-skladovoyi-sistemi-zabezpechennya-natsionalnoyi-bezpeki-ukrayini/

10.    Тімкін І. Ф. Новікова Н. Є. Структурно-функціональна характеристика системи забезпечення національної безпеки України [Електронний ресурс]. — Режим доступу :  er.nau.edu.ua

11.    Мельник С. В., Кащук В. І., Актуальні напрями попередження правопорушень у кіберпросторі як складова стратегії кібернетичної безпеки держави Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

12.    Бурячок В. Л.,  Гнатюк С. О., Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.

13.    Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа]; В. Б. Толубка. — К.: ДУТ, 2015. — 288 с

14.    Стратегія забезпечення кібернетичної безпеки України (Проект) [Електронний ресурс]. — Режим доступу :  www.niss.gov.ua/public/File/2013_nauk…/kiberstrateg.pdf

15.    Проект закону України «Про основні засади забезпечення кібербезпеки України» [Електронний ресурс]. — Режим доступу:  http://w1.c1.rada.gov.ua/pls/zweb2/webproc34?id=&pf3511=55657&pf35401=348091

16.    Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016

17.    Світова гібридна війна: український фронт : [монографія] / за заг. ред. В. П. Горбуліна. — К. : НІСД, 2017. — 496 с.

18.    Про розвідувальні органи України : Закон України від 22.03.2001 р. [Електронний ресурс]. — Режим доступу : http://zakon3.rada.gov.ua/laws/show/2331-14

19.    Офіційний сайт служби зовнішньої розвідки України [Електронний ресурс]. — Режим доступу : http://szru.gov.ua/

20.    Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю.О. Розширення термінології сучасного кіберпростору / В. В. Куцаєв, Є. О. Живило, С. П. Срібний, Ю. О. Черниш [Електронний ресурс]. — Режим доступу:  mino.esrae.ru/pdf/2014/3Sm/1387.doc

21.    Про основи національної безпеки : Закон України від 19.06.2003 р.  [Електронний ресурс]. — Режим доступу:  http://zakon2.rada.gov.ua/laws/show/964-15

22.    Худинцев С. Формування державної політики у сфері кібербезпеки, реалізація Стратегії кібербезпеки України. Актуальні аспекти захисту інформації в державних ІТС  [Електронний ресурс]. — Режим доступу:   forum.e.gov.ua/…/Худынцев/Kiberbezpeka_Khydunzev.ppt

23.    Офіційний сайт Міністерства інформаційної політики [Електронний ресурс]. — Режим доступу : Mip.gov.ua

24. О безопасности критической информационной инфраструктуры Российской Федерации: Закон РФ от 26 июля 2017 года № 187-ФЗ. — Режим доступу: www.kremlin.ru

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

Національний авіаційний університет

Анотація

У статті запропоновано авторське розуміння поняття «система забезпечення кібернетичної безпеки». У вузькому сенсі система забезпечення кібербезпеки – сукупність суб’єктів, які здійснюють свою діяльність у кіберпросторі.  Зазначено, що система забезпечення кібербезпеки є цілісною системою, елементи якої тісно пов’язані між собою. Основними елементами даної системи є її суб’єкти та об’єкти. Резюмовано, що основним призначенням системи забезпечення кібербезпеки є сприяння у досягненні цілей кібернетичної безпеки, а тому основною функцією даної системи можна визначити забезпечення збалансованого існування інтересів особи, суспільства і держави шляхом здійснення перевірок, діагностування, виявлення та ідентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз і небезпек.

Ключові слова: кібернетична безпека, кібернетична загроза, кіберпростір, кібератака, забезпечення кібербезпеки, система забезпечення кібербезпеки.

Аннотация

В статье предложено авторское понимание понятия «система обеспечения кибернетической безопасности». В узком смысле система обеспечения кибербезопасности – совокупность субъектов, осуществляющих свою деятельность в киберпространстве. Отмечено, что система кибербезопасности является целостной системой, элементы которой тесно связаны между собой. Основными элементами данной системы являются ее субъекты и объекты. Резюмировано, что основным назначением системы обеспечения кибербезопасности является содействие в достижении целей кибернетической безопасности, а потому основной функцией данной системы можно определить обеспечение сбалансированного существования интересов личности, общества и государства путем осуществления проверок, диагностики, выявления и идентификации, предотвращения и пресечения, минимизацию и нейтрализацию действия внутренних и внешних угроз и опасностей.

Ключевые слова: кибернетическая безопасность, кибернетическая угроза, киберпространство, кибератака, обеспечениe кибербезопасности, система обеспечения кибербезопасности.

Summary

It was marked that basing on the set of common elements in the existing definitions, is was offered to understand under the cybersecurity system the totality of organizationally united management bodies, namely: state bodies, public organizations, officials and individuals who direct their activities into protecting of the cyberspace from attacks, as well as the forces, means and methods which are used to achieve the goal within the Ukrainian legislation. It can also be added that the cybersecurity system is the only state-legal mechanism, and all its subjects act clearly within the frameworks of the legislation.

It was noted that in the narrow sense, the cybersecurity system is a set of subjects that carry out their activities in cyberspace.

The cybersecurity system is an integral system, the elements of which are closely interconnected. The main elements of this system are its subjects and objects.

It was proposed to identify national values ​​and national interests (not only in cyberspace) as the main objects.

Subjects of the providing of the cybernetic security – state bodies (primarily the institutions of the security and defense sector of Ukraine), local self-government bodies, enterprises, institutions, organizations irrespective of the form of ownership, which carry out the design, implementation and operation of the components of the critical objects of the national information infrastructure or provide their cyber defense.

It was argument that the main purpose of the system of the cybersecurity providing is to contribute the achievement of the objectives of the cyber security, and therefore the ensuring of the balanced existence of the interests of the individual, society and the state through the inspection, diagnosis, identification, prevention and termination, minimization and neutralization of the internal and external threats and dangers can be defined as the main function of this system.

Key words: cyber security, cyber threat, cyberspace, cyber-attack, the cybersecurity providing, the system of the cybersecurity providing.

Масове використання в останні десятиріччя у найрізноманітніших сферах суспільного життя комп’ютерних і телекомунікаційних технологій, включаючи інтернет-технології та надбання кібернетики, поряд із значною кількістю переваг сприяло виникненню великої кількості загроз. Реалізація цих загроз завдає значної шкоди як на національному рівні, так і на міжнародній арені. Це спонукало до розуміння необхідності вирішення нагальної проблеми з метою мінімізації, ліквідації та попередження кіберзагроз.

За таких умов актуальним для здійснення наукового дослідження стає система забезпечення кібербезпеки, а саме її сутності та призначення. У зв’язку з чим можна виокремити декілька причин:

- по-перше, визначення сутності того чи іншого явища та існування уніфікованої дефініції сприяє ґрунтовному виявленню предмета досліджень та наукових дискусій і вирішення можливих проблем;

- по-друге, проблема кібербезпеки в цілому, та системи її забезпечення, зокрема, в силу своєї специфіки, є глобальною і неізольованою і, в зв’язку з цим, найефективніше може бути вирішена лише за умови скоординованої діяльності суб’єктів кібербезпеки. Тому для забезпечення ефективності взаємодії на міжнародному рівні необхідно узгоджене розуміння терміну «система забезпечення кібербезпеки».

На підставі аналізу сучасних досліджень і публікацій висновувати про те, що проблеми забезпечення кібернетичної безпеки України в умовах соціальних трансформацій, актуальні напрями підвищення ефективності системи забезпечення кібернетичної безпеки, її функції та завдання розглядаються у наукових працях вітчизняних дослідників, а саме: В. А. Ліпкана [1-2], І. В. Тімкіна, Н. Є. Новікова [3], І. В. Діордіци [4-5], С. В. Мельника, В. І. Кащука [6], В. П. Шеломенцева [8-9] та інших. Проте, незважаючи на значну кількість робіт з даної тематики, на сьогодні залишилось багато невизначених питань щодо сутності та призначення системи забезпечення кібернетичної безпеки України.

Саме тому, мета статті полягає у дослідження системи забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, визначити суб’єктів та об’єкт системи, сутність та її призначення.

Виклад основного матеріалу

Щодо визначення самого терміну система забезпечення кібербезпеки, то акцентую увагу на відсутності уніфікованої дефініції як на законодавчому, так і на доктринальному рівні. Незважаючи на певну кількість чинних нормативно-правових актів в сфері кібернетичної безпеки, все ж дане питання залишається актуальним та потребує ґрунтовного наукового дослідження, вироблення відповідних пропозицій та рекомендацій і подальшої законодавчої уніфікації.

Із наявних напрацювань у безпековій сфері зазначу наступні визначення:

-     система забезпечення безпеки – механізм по виробленню, перетворенню і реалізації концепції, стратегії і тактики у сфері безпеки за допомогою скоординованої діяльності державних і недержавних структур; сукупність організаційно об’єднаних органів управління, сил і засобів, призначених для вирішення завдань щодо забезпечення національної безпеки [1, С. 314]. Дане визначення є досить вдалим і може бути використане при формулюванні терміну «система забезпечення кібербезпеки»;

-     У Концепції (основи державної політики) національної безпеки України поняття системи забезпечення національної безпеки визначалося, як «організована державою сукупність суб’єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об’єднаних цілями та завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність у межах законодавства України». А у нинішньому Законі України «Про основи національної безпеки України» визначення даного поняття взагалі відсутнє [2, C. 256], що є незрозумілим як із наукової точки зору, так і унеможливлює правозастоування у будь-якій сфері життєдіяльності, адже відсутність легітимованого визначення родового поняття не сприяє його диференціації залежно від різних видів суспільних відносин, у тому числі і у сфері кібербезпеки; 

-         система забезпечення національної безпеки виступає як організаційна система державних  та недержавних інституцій, інших суб’єктів, які покликані вирішувати завдання забезпечення національної безпеки у визначений законодавством спосіб [3], дане визначення є досить абстрактним та потребує конкретики;

-     загальна система забезпечення національної безпеки України – це єдиний державно-правовий механізм, у якому кожний суб’єкт безпеки виконує функції захисту національних інтересів у межах повноважень, які визначаються законодавством України. Діяльність суб’єктів забезпечення національної безпеки має бути доступною для контролю, відповідно до законодавства України [14, С. 128].

Використовуючи тлумачний словник української мови зазначу, що забезпечення – сукупність методів, засобів і заходів, необхідних для нормального функціонування того чи іншого об’єкта, процесу; процес створення надійних умов для чи то здійснення, чи то гарантування, чи то захисту, чи то охорони кого-, чого-, що-небудь від загрози або безпеки [1, С. 118], а система – сукупність об’єктів і відносин між ними, що у своїй органічній єдності утворюють нову якість [17, С. 314].

        Виходячи із сукупності спільних «елементів» у вищезазначених дефініціях, зауважу, що в широкому сенсі під системою забезпечення кібербезпеки варто розуміти сукупність організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на створення умов, для реалізації національних інтересів у кіберпросторі, а також сил, засобів і методів, які використовуються для досягнення даної цілі відповідно до законодавства України [4]. Також можна доповнити, що система забезпечення кібербезпеки є єдиним державно-правовим механізмом, та всі його суб’єкти діють чітко в межах визначених законодавством. Однак, не занурюючись у глибини теоретичних дискусій щодо співвідношення природного та позитивного права відзначу, що дана система передусім спрямовує свою діяльність на реалізацію національних інтересів, тому якщо законодавство у даній сфері не відповідає сучасним тенденціям, то одним із компенсаторних механізмів маю виступати включення недержавної складової у вигляді інформаційних волонтерів із подальшою легітимацією відповідних кібернетичних функцій

У вузькому сенсі система забезпечення кібербезпеки – сукупність органічної об’єднаних спільними цілями суб’єктів, які здійснюють свою діяльність у кіберпросторі з метою реалізації національних інтересів.

        Але нині не сформовано чіткої та несуперечливої категорійно-понятійної системи у сфері кібербезпеки, адже не існує:

• · парадигмальних визначень ключових понять: «кібернетична безпека», «система кібернетичної безпеки», «система забезпечення кібернетичної безпеки»;
• не визначено структурно-генетичні зв’язки між ними та явищами, що вони описують.

Офіційне визначення поняття кібербезпеки міститься в Стратегії кібербезпеки, де, сповідуючи калькований підхід із Закону України «Про основи національної безпеки України», в якому визначено поняття «національна безпека», під кібербезпекою розуміється стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі, що досягається комплексним застосуванням сукупності правових, організаційних, інформаційних заходів.

Помилковість даної конструкції доведена в чисельних монографіях і дослідженнях, водночас, зважаючи на відсутність відкритості процесів розроблення документів концептуального значення, збереження даної формули будови поняття свідчить про небажання і несприйняття авторами цих нормативно-правових актів дослуховуватись до науковців і обґрунтованих аргументів щодо неправильності і помилковості ототожнення безпеки із станом захищеності. Тому в окремих і подальших своїх публікаціях, відповідно до теми мого дослідження я також розгляну більш детально підходи до визначення даного поняття з урахуванням сучасних трансформаційних тенденцій інформаційної глобалізації.

Кожна держава індивідуально визначає сфери, які вона відносить до кібернетичної безпеки, перелік об’єктів і суб’єктів її забезпечення, виходячи із тих стратегічних цілей завдань, які стоять перед державою на національному та міжнародному рівнях, та її практичних можливостей реалізації національних інтересів.

На даному етапі, виходячи з проведеного мною структурно-функціонального аналізу елементів національної системи кібербезпеки, поняття кібернетичної безпеки поки розглядається та інтерпретується в якості складової частини поняття інформаційної безпеки, оскільки сутність та природа загроз, методів, засобів і заходів однакова та обмежується лише кіберпростором.

Водночас, на мій погляд, зважаючи на:

1)                віртуалізації та цифровізацію сучасного світу;

2)                перенесення більшості державних функцій у кібернетичний простір;

3)                зародження, формування та розвиток окремих національних інтересів безпосередньо в кіберпросторі

4)                залежність ефективного функціонування об’єктів критичної інфраструктури та інформаційної інфраструктури від рівня кібербезпеки

5)                необхідність формування кібербезпекової культури як засади функціонування сучасної людини

6)                формування інфраструктури електронних комунікацій

можу чітко висновувати про формування кібернетичної функції держави, як однієї з основних функцій. Це є елементом наукової новизни і дане питання в такій інтерпретації порушується в рамках української науки вперше.

Нині кіберпростір, незалежно від існуючих підходів до його визначення, унікальне явище, оскільки він не має державних кордонів та об’єднує в собі такі складові, як:

• кібернетичний простір,
• кібернетичні ресурси,
• кібернетичну інфраструктуру та
• кібернетичні технології.

Відповідно, кібернетична безпека, так само як і інформаційна безпека, є не лише невід’ємною складовою кожної зі сфер національної безпеки, а й водночас виступає самостійною сферою забезпечення національної безпеки, на що зазначено в Законі України «Про основи національної безпеки України», а також в Доктрині інформаційної безпеки України.

Відтак, можу ствурджеувати, що зважаючи на окремий склад правовідносин, кібернетична сфера є самостійною сферою забезпечення національної безпеки, окремим елементом системи стратегічних комунікацій, а також додатково виступає самостійною сферою забезпечення міжнародної безпеки, безпеки громадян і бізнесу у кіберпросторі.

Таким чином, суспільні відносини у сфері кібербезпеки мають особливу специфіку та потребують окремого законодавчого урегулювання, що і підтверджується більшістю випадків міжнародної практики [6, С. 253-254]. Даний факт також знайшов своє адекватне відображення і в українському законодавстві, коли поряд із Доктриною інформаційної безпеки України було ухвалено Стратегію кібербезпеки України. Звичайно, постає питання щодо конкуренції правових норм, водночас це окрема наукова проблема, яку я розглядатиму в наступних своїх публікаціях.

Система забезпечення кібербезпеки має бути цілісною системою, елементи якої тісно пов’язані між собою. Основними елементами даної системи є її суб’єкти та об’єкти.

У якості основних об’єктів системи забезпечення кібербезпеки пропоную визначити національні цінності та національні інтереси (не лише у кіберпросторі).

Виходячи зі змісту положень Закону України «Про основи національної безпеки України» та Доктрини інформаційної безпеки України, об’єктами кібернетичної безпеки України слід визначити:

– особу – її права і свободи на збирання, зберігання, використання та поширення інформації, що реалізовуються за допомогою ІТС;

– суспільство – та частина його духовних, морально-етичних, культурних, історичних, інтелектуальних і матеріальних цінностей, що формуються з використанням ІТС;

– державу – її суверенітет і недоторканність у кіберпросторі, спроможність виконувати свої функції за допомогою ІТС [7, C. 312].

Кібернетична безпека будь-якої держави через свою багатоаспектність і комплексність потребує соціальної системи її забезпечення, основним призначенням якої є виконання певних дій, спрямованих, перш за все, на захист національних цінностей, реалізацію національних інтересів. Тобто йдеться про систему забезпечення кібернетичної безпеки.

Система забезпечення кібернетичної безпеки являє собою організаційне об’єднання державних та недержавних інституцій, а також інших суб’єктів.

Суб’єкти забезпечення кібернетичної безпеки – державні органи, (передусім інституції сфери безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист [15].

Серед суб’єктів забезпечення кібернетичної безпеки виділяють загальні та спеціальні.

До загальних суб’єктів забезпечення кібернетичної безпеки відносяться: Президент України; Верховна Рада України; Рада національної безпеки і оборони України; Кабінет Міністрів України; Збройні Сили України; Служба безпеки України; Служба зовнішньої розвідки України; Національний банк України; інші міністерства та центральні органи виконавчої влади; місцеві державні адміністрації та органи місцевого самоврядування; суб’єкти підприємницької діяльності різних форм власності у сфері виробництва інформаційних продуктів та надання інформаційних послуг.

Спеціальними суб’єктами забезпечення кібернетичної безпеки є державні органи, крім загальних функцій, уповноважені на здійснення боротьби з кіберзлочинністю та кібертероризмом, а також на забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури. До таких суб’єктів відносяться: Міністерство внутрішніх справ України; Служба безпеки України; Державна служба спеціального зв’язку та захисту інформації України; Міністерство юстиції України; Генеральна прокуратура України [5].

Суб’єкти системи забезпечення кібернетичної безпеки знаходяться у тісній взаємодії між собою, але при цьому кожен з них спеціалізується на вирішенні конкретних завдань і задач відповідно до своєї предметної компетентності та в межах повноважень визначених законодавством. Незважаючи на це, загрози кібербезпеці актуалізуються через дію таких чинників, як недостатній рівень координації, взаємодії та інформаційного обміну між суб’єктами забезпечення кібербезпеки [16].

У процесі взаємодії об’єктів і суб’єктів системи забезпечення кібербезпеки виникають деякі функціональні особливості. Так, завдання щодо забезпечення національних інтересів покладаються, передусім, на державу та її інститути, а суспільство і громадяни беруть меншу участь у відповідних процесах.

Зауважу, що, у випадку відсутності системи забезпечення кібернетичної безпеки стане неможливим надійний захист основ кібернетичної безпеки, що спричинить тотальні модифікації і для окремих елементів і для всієї системи в цілому.

Одним із понять, що описують зміст діяльності системи забезпечення виступає такий термін як призначення – роль, завдання кого-, чого-небудь у житті, існуванні [17, С. 538].

Таким чином, основним призначенням системи забезпечення кібербезпеки є сприяння у досягненні цілей кібернетичної безпеки, а тому основною функцією даної системи можна визначити забезпечення  збалансованого існування інтересів особи, суспільства і держави шляхом здійснення перевірок, діагностування, виявлення та ідентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз і небезпек у кібернетичній сфері. Дані реакції на загрози повинні бути адекватними як характеру та масштабам, а також і рівню можливого і бажаного стану забезпечення кібернетичної безпеки.

Ефективність функціонування системи забезпечення кібербезпеки, в першу чергу, залежить від досконалості нормативно-правового регулювання діяльності відповідної системи державних та громадських органів, а також неурядових організацій.

Щодо законодавчого закріплення, то зауважу, що система забезпечення кібернетичної безпеки України створюється і розвивається відповідно до Конституції України та інших нормативно-правових актів, що регулюють суспільні відносини у сфері управління національною безпекою в цілому та кібернетичною безпекою, зокрема. Законодавчо-правову основу забезпечення національної безпеки України становлять Конституція України, Закони України «Про національну безпеку України», «Про Раду національної безпеки і оборони України», «Про Службу безпеки України», Стратегія національної безпеки України, Стратегія кібербезпеки України, Доктрина інформаційної безпеки України, Положення про Національний координаційний центр кібербезпеки  тощо, а також інші нормативно-правові акти державних органів влади й управління; міжнародні договори й угоди, укладені чи визнані Україною, які відповідають національним інтересам України.

Таким чином, за своєю організаційно-функціональною та ресурсною спроможністю система забезпечення кібернетичної безпеки повинна гарантувати інформаційний суверенітет, територіальну  цілісність, сталий розвиток, добробут та кібернетичну безпеку громадян.

Аналіз законодавства України, а також низки наукових напрацювань фахівців різних відомств, на які покладено завдання забезпечення кібербезпеки, свідчить про фрагментарність понятійного поля вказаної сфери, що унеможливлює формування дієвих нормативно-правових документів із протидії кіберзагрозам. При цьому подекуди законодавець оперує термінами в кіберсфері, юридичних визначень яких фактично не має. Це стосується і таких основоположних термінів, як «кіберпростір» та «кіберзагроза» [12, С. 82].

Забезпечення кібербезпеки України як стану захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі, що досягається комплексним застосуванням сукупності правових, організаційних, інформаційних заходів, має базуватися на принципах:

-     верховенства права і поваги до прав та свобод людини і громадянина;

-     забезпечення національних інтересів України;

-     відкритості, доступності, стабільності та захищеності кіберпростору;

-     державно-приватного партнерства, широкої співпраці з громадянським суспільством у сфері забезпечення кібербезпеки та кіберзахисту;

-     пропорційності та адекватності заходів кіберзахисту реальним та потенційним ризикам;

-     пріоритетності запобіжних заходів;

-     невідворотності покарання за вчинення кіберзлочинів;

-     пріоритетного розвитку та підтримки вітчизняного наукового, науково-технічного та виробничого потенціалу;

-     міжнародного співробітництва з метою зміцнення взаємної довіри у сфері кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам, консолідації зусиль у розслідуванні та запобіганні кіберзлочинам, недопущення використання кіберпростору в протиправних та воєнних цілях;

-     забезпечення демократичного цивільного контролю над утвореними відповідно до законів України військовими формуваннями та правоохоронними органами держави, що діють у сфері кібербезпеки.

Проводячи постійно паралель між забезпеченням кібернетичної та національної безпеки, зауважу, виходячи з нормативного закріплення, що основними принципами забезпечення кібернетичної безпеки також можна визначити: пріоритет договірних (мирних) засобів у розв’язанні конфліктів; своєчасність і адекватність заходів захисту національних інтересів реальним і потенційним загрозам; чітке розмежування повноважень та взаємодія органів державної влади у забезпеченні кібернетичної безпеки; демократичний цивільний контроль над всіма державними структурами в системі національної безпеки; використання в інтересах України міждержавних систем та механізмів міжнародної колективної безпеки.

Визначаючи сутність забезпечення кібернетичної безпеки, зауважу, що сутність – найголовніше, основне, істотне в кому-, чому-небудь; суть, сенс, зміст [17, С. 631].

Кібербезпека є дуже важливим аспектом в сучасному світі. Захист інформації передбачає досягнення та збереження властивостей безпеки в ресурсах користувачів, що спрямовані на запобігання відповідним кіберзагрозам. Україна посіла п’яте місце в світі (і перше в Європі) за ризиками зіткнення з веб-загрозами в третьому кварталі 2016 року. Третина (33,7%) українських користувачів мережі зіткнулися з загрозами, що поширюються через інтернет, що і є дуже важливим показником для актуальності кібербезпеки [13, С. 77].

Стрімке впровадження інформаційних технологій у всі сфери життя, глобалізація інформаційних відносин зумовлюють світову тенденцію до перенесення протиправної діяльності у кібернетичний простір. Сьогодні комп’ютерна злочинність, чи кіберзлочинність, для якої не існує державних кордонів, загрожує не лише правам та майну громадян, а й посягає на національні інтереси.

Спостерігається висока вразливість кібернетичного простору перед кібератаками, діяльністю злочинних угруповань, хакерів, промислово-фінансових груп та осіб, допущених до роботи з системами в порядку здійснення службової діяльності (інсайдерів). Випадки негативного кібервпливу стають частішими, організованішими, більш легкими та дешевими в підготовці і реалізації.

Останнім часом збільшується кількість кібератак в Україні. Зокрема зазначу про одну із останніх.

27 червня 2017 року хакери атакували низку українських банків. Компанія «Київенерго» також в цей день зазнала хакерської атаки. Там розповіли, що були змушені вимкнути всі комп’ютери. ЗМІ повідомили, що вірусна атака хакерів заблокувала майже всі комп’ютери «Запоріжжяобленерго», «Дніпроенерго» та Дніпровської електроенергетичної системи. Державний «Ощадбанк» обмежив деякі функції з обслуговування клієнтівчерез хакерську атаку на українські банки. Хакери атакували найбільший український аеропорт – «Бориспіль» та здійснили кібератаку на комп’ютерні сервери Кабінету міністрів. Також українська компанія експрес-доставки «Нова пошта» зазнала хакерської атаки. «Укрпошта» і «Укртелеком» теж зазнали хакерської атаки, комп’ютерні системи підприємств не працювали 18].

Масштабна хакерська атака із використанням різновиду віруса Petya, що спричинила порушення роботи українських державних підприємств, установ, банків, медіа тощо, яка відбулася 27 червня 2017 року. Внаслідок атаки була заблокована діяльність таких підприємств, як аеропорт «Бориспіль», ЧАЕС, Укртелеком, Укрпошта, Ощадбанк, Укрзалізниця та низки інших великих підприємств.

Жертвою вірусу також стали Кабінет Міністрів України, телеканал «Інтер», медіахолдинг ТРК «Люкс», до складу якого входять «24 канал», «Радіо Люкс FM», «Радіо Максимум», різні інтернет-видання, а також сайти Львівської міської ради, Київської міської державної адміністрації, кіберполіції та Служби спецзв’язку України. Трансляції передач припинили канали «Перший автомобільний» та ТРК «Київ». 28 червня 2017 року Кабінет Міністрів України повідомив, що атака на корпоративні мережі та мережі органів влади була зупинена [19].

Хоча запобігти кібернетичним атакам технічно вбачається можливим лише за певних умов, незалежно від складності систем захисту своєчасне виявлення та швидке адекватне реагування на кібернетичні атаки дозволяє значно мінімізувати наслідки таких атак [8, С. 205].

Неконтрольоване поширення та необмежене застосування інформаційного і кіберпросторів протягом останніх десятирічь:

1) призвело до уразливості інформаційної сфери більшості країн світу для стороннього кібернетичного впливу;

2) визначило політичну необхідність контролю і подальшого регулювання відносин у цій царині;

3) дало підстави стверджувати про особливу актуальність: процесів пошуку, збирання й добування інформації у відкритих, відносно відкритих і закритих електронних джерелах; заходів із забезпечення конфіденційності, цілісності та доступності власного ІР, а також протидії цілеспрямованому впливу з боку потенційно можливих кібернетичних втручань і загроз. Зважаючи на це та враховуючи постійно зростаючий потенціал використання мережі Internet у військових цілях, провідні країни світу – США, Японія, Франція, Велика Британія, Росія, Китай та багато інших протягом останніх років активно модернізують власні сектори безпеки й, передусім, безпеки кібернетичної, відводячи при цьому головну роль проблемі завоювання інформаційної переваги в управлінні військами (силами) і зброєю, а також удосконаленню нормативно-правової бази [9, C. 8].

Побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. При цьому, вибір конкретних засобів і шляхів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави. Організаційне забезпечення системи кібербезпеки також можна розглядати як цілеспрямовану діяльність суб’єкту забезпечення кібербезпеки, пов’язану зі:

– створенням і впорядкуванням (розвитком) організаційних структур, найбільш доцільних для забезпечення безпеки у кіберпросторі;

– впорядкуванням (налагодженням) процесу управління у сфері забезпечення безпеки у кіберпросторі, забезпеченням найліпших умов для прийняття та реалізації відповідних управлінських рішень.

Організаційне забезпечення системи кібербезпеки характеризується місцем і роллю спеціальних суб’єктів (відповідних державних органів та їх спеціалізованих підрозділів), їх функціями, повноваженнями, а також підставами, умовами і напрямами їх взаємодії при здійсненні заходів із забезпечення безпеки у кіберпросторі [5].

Досвід іноземних країн та особливості українських реалій свідчать, що розв’язання основних завдань кібербезпеки неможливе без створення:

1) міжвідомчого структурного органу, який на постійній основі забезпечував би координацію діяльності певних відомств, правоохоронних і силових структур України з питань забезпечення кібернетичної безпеки. Кібератака 27 червня 2017 року на Україну довела неефективність діяльності Національного координаційного центру кібербезпеки, поставила питання не про демагогічні та популістські формування недієздатних центрів / органів, а формування відповідно до національних інтересів національної системи кібербезпеки, власно, як на те вказується безпосередньо в Стратегії кібербезпеки України;

2) центральних органів у структурі певних відомств, правоохоронних і силових структур України з функціями виявлення та оцінювання рівня (визначення ступеня) критичності стороннього кібервпливу, розробки концептуальних засад та надання рекомендацій щодо протидії його проявам, а також активної протидії кібератакам протиборчих сторін та впливу на їх ІТС;

3) органів власної інформаційної і кібербезпеки державних установ (відомств) та комерційних структур, які повинні тісно взаємодіяти із зазначеними центральними органами з питань вироблення єдиної політики щодо захисту як власного, так і спільного національного інформаційного і кіберпросторів [9, С. 8-9].

Взявши за приклад досвід Великої Британії, зауважу, що основними напрямами державної політики національної безпеки України в інформаційній сфері варто визначити наступні:

-     забезпечення інформаційного суверенітету держави, складовим якого виступає кібернетичний суверенітет;

-     вдосконалення державного регулювання розвитку кібернетичної сфери через створення нормативно-правових та фінансово-економічних та інформаційних передумов для розвитку національної інформаційної інфраструктури й ресурсів, упровадження новітніх кібернетичних технологій в найбільш важливих сферах життєдіяльності;

-     активне залучення засобів масової інформації не лише до висвітлення тизх чи інших подій, а й до прямого формування кібербезпекової культури, формування масової свідомості безпекової людини, негативне ставлення до тероризму, кібершпигунства, промислового шпигунства , кіберзлочинності в цілому, як явищ, що виступають загрозами сучасному кібернетичному світу;

-     забезпечення неухильного дотримання прав громадян на свободу слова та доступу до інформації;

-     вжиття комплексних заходів щодо захисту національного інформаційного простору й протидії монополізації інформаційної сфери України, у тому числі крупними мережами на кшталт Facebook.

Україна наразі потребує подальшого нормативного урегулювання суспільних відносин у сфері кібербезпеки. Для цього необхідно здійснити низку заходів із розроблення та прийняття Концепції державної інформаційної політики України, яка має виступати висхідним документом до Доктрини інформаційної безпеки України і Стратегії кібенетичної безпеки. Останні, своєю чергою, мають розвивати положення Концепції у напрямі визначення конкретних шляхів реалізації національних інтересів.

Наразі, зважаючи на викладене, я не можу підтримати пропозицію окремих авторів щодо нагальної потреби у прийнятті Закону України «Про кібербезпеку» як необхідного інструмента забезпечення кібернетичної безпеки держави [10, С. 88]. В рамках діяльності наукової школи доктора юридичних наук Ліпкана В.А. було здійснене системне дослідження рівня забезпечення інформаційної безпеки, а також врегульованості чисельних складових інформаційних правовідносин. На сьогодні загальна кількість нормативно-правових актів перевищує 4 500. Водночас говорити, про злагоджене та ефективне функціонування державно-правового механізму не доводиться й донині. Таким чином, законодавчі ініціативи у даному випадку мають виходити хз потреб практики, а не виступати завершальною частиною якоїсь дисертації або наукової статті. За логікою Климчука О.О. тоді потрібно за кожної з 9 сфер життєдіяльності, відповідно до Закону України «Про основи національної безпеки України» розробляти окремі закони. Але цей шлях – множення законодавства – є шляхом безперспективним.

Тому вбачаємо необхідним приведення у відповідність існуючого законодавства і кібернетичній сфері, та за необхідності його доповнення актуальними загрозами та відповідним ним напрямами державної політики кібернетичної безпеки.

Хоча український кіберпростір давно є складовою світового, держава ще недостатньо долучилася до міжнародної співпраці щодо досягнення належного рівня його безпеки. Контролюючи проведення організаційних та технічних заходів забезпечення кібербезпеки, пріоритетним завданням держави все ж має стати створення несуперечливої законодавчої бази як основи здійснення такої діяльності. \

Різними авторами у різні часи неодноразово наголошувалося на необхідності створення власної Стратегії кібербезпеки, основою якої повинна стати Доктрина інформаційної безпеки України [11, С. 397]. Така нормотворча діяльність стала першим кроком для досягнення належного рівня кібербезпеки Україною у світі інформаційних і комунікаційних технологій.

Переформульовуючи положення Доктрини інформаційної безпеки України, зауважу, що пріоритетами державної політики в системі забезпечення кібернетичної безпеки мають бути:

• створення ефективної системи протидії кіберзагроз, їх попередження та усунення негативних наслідків; перегляд та конкретизація повноважень суб’єктів забезпечення кібербезпеки;
• боротьба з дезінформацією та деструктивною пропагандою з боку Російської Федерації;
• забезпечення захисту і розвитку кібернетичного простору України, а також конституційного права громадян на доступ до інформації;
• формування позитивного міжнародного іміджу України

Актуальність формування дієвої системи забезпечення кібернетичної безпеки України обумовлена тим, що в сучасних глобалізаційних процесах значно зростають уразливості інформаційно-телекомунікаційних систем, що функціонують в інтересах управління державою, забезпечують потреби обороноздатності та безпеки держави, кредитно-банківської та інших сфер економіки, систем управління об’єктами критичної інфраструктури.

Таким чином, у результаті здійсненого дослідження можу резюмувати, що система забезпечення кібербезпеки є єдиним державно-правовим механізмом, та всі його суб’єкти діють чітко в межах визначених законодавством.        У вузькому сенсі система забезпечення кібербезпеки – сукупність суб’єктів, які здійснюють свою діяльність у кіберпросторі.

Система забезпечення кібербезпеки є цілісною системою, елементи якої тісно пов’язані між собою. Основними елементами даної системи є її суб’єкти та об’єкти.

У якості основних об’єктів системи забезпечення кібербезпеки варто визначити національні цінності та національні інтереси (не лише у кіберпросторі). Суб’єктами забезпечення кібернетичної безпеки є державні органи, (передусім інституції сектору безпеки і оборони України), органи місцевого самоврядування, підприємства, установи, організації незалежно від форми власності які здійснюють проектування, впровадження та експлуатацію складових критичних об’єктів національної інформаційної інфраструктури або забезпечують їх кіберзахист. Основним призначенням системи забезпечення кібербезпеки є сприяння у досягненні цілей кібернетичної безпеки, а тому основною функцією даної системи можна визначити забезпечення збалансованого існування інтересів особи, суспільства і держави шляхом здійснення перевірок, діагностування, виявлення та ідентифікацію, запобігання та припинення, мінімізацію та нейтралізацію дії внутрішніх і зовнішніх загроз і небезпек.

Список використаної літератури:

1. Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.
2.  Ліпкан В. А. Національна безпека України: [навчальний посібник] / В. А. Ліпкан. [2-ге вид.]. — К. : КНТ, 2009. — 576 с.
3. Тімкін І. Ф. Новікова Н. Є. Структурно-функціональна характеристика системи забезпечення національної безпеки України [Електронний ресурс]. — Режим доступу :  er.nau.edu.ua
   1. Поняття та зміст системи забезпечення кібербезпеки // Режим доступу :  http://goal-int.org
   2. Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/
   3. Мельник С. В., Кащук В. І., Актуальні напрями попередження правопорушень у кіберпросторі як складова стратегії кібернетичної безпеки держави Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
   4. Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320
   5. Шеломенцев В. П. Формування законодавчих основ забезпечення кібербезпеки України / В. П. Шеломенцев // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
   6.  Бурячок В. Л.,  Гнатюк С. О., Корченко О. Г. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
   7.   Климчук О. О. Правові основи кібернетичної безпеки Великої Британії / О. О. Климчук // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. – К. : Наук.-вид. центр НА СБ України, 2013. – 416 с.
   8. Морозюк С. П. Шляхи підвищення рівня безпеки кібернетичного простору України / С. П. Морозюк // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
   9. Єрьоміна Л. В. Напрями удосконалення законодавства України у сфері кібербезпеки: термінологічний аспект / Л. В. Єрьоміна // Інформаційна безпека: виклики і загрози сучасності : зб. матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. —  К. : Наук.-вид. центр НА СБ України, 2013. —  416 с.
   10.  Бабич Є. Ю. Забезпечення кібербезпеки в Україні / Є. Ю. Бабич // Актуальні задачі та досягнення у галузі кібербезпеки : матеріали Всеукр. наук.-практ. конф., м. Кропивницький, 23–25 листоп. 2016 р. —  Кропивницький : КНТУ, 2016. —  С. 77–78.
   11. Політологія: Навчальний посібник / М. П. Гетьманчук, В. К. Грищук, Я. Б. Турчин та ін.; За заг. ред. М. П. Гетьманчука. — К.: Знання, 2010. — 415 с.
   12. Стратегія забезпечення кібернетичної безпеки України (Проект) [Електронний ресурс]. — Режим доступу :  www.niss.gov.ua/public/File/2013_nauk…/kiberstrateg.pdf
   13. Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016
   14.  Великий тлумачний словник сучасної української мови / Гол. ред. В. Т. Бусел, редактори-лексикографи: В. Т. Бусел, М. Д. Василега-Дерибас, О. В. Дмитрієв та ін. — К.: Ірпінь: ВТФ «Перун», 2005. — 1728 с.
   15.   Кібератака на Україну: СБУ залучила міжнародних експертів, 27 червня 2017 р. [Електронний ресурс]. — Режим доступу :  http://espreso.tv/news/2017/06/27/kiberataka_na_ukrayinu_sbu_zaluchyla_mizhnarodnykh_ekspertiv
   16. Хакерські атаки на Україну (2017) . [Електронний ресурс]. — Режим доступу :  https://uk.wikipedia.org/wiki/%D0%A5%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D1%8C%D0%BA%D1%96_%D0%B0%D1%82%D0%B0%D0%BA%D0%B8_%D0%BD%D0%B0_%D0%A3%D0%BA%D1%80%D0%B0%D1%97%D0%BD%D1%83_(2017)

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

Автором було здійснено аналіз поняття та змісту системи забезпечення кібербезпеки. Акцентовано увагу на відсутності уніфікованого визначення та запропоновано авторське розуміння. Визначено, що завданням системи забезпечення кібербезпеки є створення необхідних умов у кіберпросторі, за яких можливим є досягнення загальнодержавних цілей та реалізація інтересів, завдань та цілей її елементів. Окремо приділено увагу суб’єктам та об’єктам системи і зауважено, що незрозумілим є невключення Верховної Ради України до даного переліку. Резюмовано, що побудова дієвої системи забезпечення кібернетичної безпеки України вимагає коректного та точного визначення державної політики у цій сфері та випереджального правового реагування на динамічні зміни, що відбуваються у кіберпросторі.

Ключові слова: кібербезпека, забезпечення кібербезпеки, система кібербезпеки, система забезпечення кібербезпеки, кіберпростір.

Аннотация

Автором был осуществлен анализ понятия и содержания системы обеспечения кибербезопасности. Акцентировано внимание на отсутствии унифицированного определения и предложено авторское понимание. Определено, что задачей системы обеспечения кибербезопасности является создание необходимых условий в киберпространстве, при которых возможно достижение общегосударственных целей и реализация интересов, задач и целей ее элементов. Отдельно уделено внимание субъектам и объектам системы и отмечено, что непонятным является невключение Верховной Рады Украины в данный перечень. Резюмировано, что построение действенной системы обеспечения кибернетической безопасности Украины требует корректного и точного определения государственной политики в этой сфере и опережающего правового реагирования на динамические изменения, происходящие в киберпространстве.

Ключевые слова: кибербезопасность, обеспечение кибербезопасности, система кибербезопасности, система обеспечения кибербезопасности, киберпространство.

Summary

It was offered to understand under the system of ensuring of the cybersecurity the set of organizational united bodies of management, namely governmental bodies, public organizations, officials and individuals, which direct their activities on protection of the cyberspace against cyber-attacks, forces and methods and means which are used for the goal achievement within the legislation of Ukraine.

It was noted that the creation of the necessary conditions in the cyberspace, in which is possible to achieve the all-national objectives and implementation of interests, goals and aims of its elements is the task of the system of the ensuring of the cyber security.

It was argument that the omission of the Verkhovna Rada of Ukraine to the list of subjects that form the basis of the national cyber security system is unclear. It was marked that the cybersecurity is the object the system of ensuring of the cybersecurity.

It was stated that the building an effective the system of ensuring of the cybersecurity requires correct and accurate determination of the public policy in this area and advancing legal response to the dynamic changes which are taking place in the cyberspace.

It was marked that learning of the cyber security as a whole is an entirely new phenomenon, therefore the need and viability of thorough research of the system of ensuring of the cybersecurity is visible.

Key words: cybersecurity, ensuring of cybersecurity, cybersecurity system, the system of ensuring of the cybersecurity, cyberspace.

Інтеграція України до світового кіберпростору призвела до утворення перманентних джерел загроз національним інтересам, пов’язаних із функціонуванням комп’ютерних мереж та систем. Це спричиняє необхідність у концептуальному переосмисленні нової кібербезпекової реальності, впорядкуванні інформаційного законодавства відповідно до сучасних тенденцій розвитку інформаційних відносин. з урахуванням необхідності створення умов для реалізації національних інтересів у цій сфері, передусім розбудови систем ефективного нормативно-правового регулювання. На цю обставину також зазначає і Черноног О.О., який пов’язує  розвиток національної системи кібербезпеки із будовою внутрішнього нормативно-правового поля [1].

Також, зважаючи на події із втручанням у комп’ютерні мережі під час Президентських виборів у США, Франції, указ Президента України від 18 травня 2017 року щодо запровадження санкцій щодо окремих фізичних та юридичних осіб, через який провайдерів в Україні зобов’язали припинити до ступ до таких соціальних мереж як: «ВКонтакте», «Одноклассники», «Яндекс», проблема кібербезпеки дедалі більше висувається на перший план державної інформаційної політики.

Відтак, дослідження поняття та змісту системи забезпечення кібербезпеки є не лише новим в теоретичному плані, а й передусім актуальним.

Дослідження кібербезпеки в цілому є доволі новим явищем, тому акцентую увагу на необхідності і перспективності проведення ґрунтовного дослідження системи забезпечення кібербезпеки. Нині існують лише поодинокі статті, які тим чи іншим чином стосуються теми дослідження. Щодо науковців, які присвятили свої доробки, слід зазначити наукову школу В. А. Ліпкана [2-5], який розвивав безпекознавство ще з 2003 року, та продовжує успішно цим займатися з метою вирішення наукових та законодавчих проблем у сфері національної безпеки, стратегічних комунікацій, в тому числі кібербезпеки. Також виокремлю Чернонога О. О. [1], Шеломенцева В. П. [6], Бурячок В. Л., Гнатюк С. О., Корченко О. Г. [7] та ін.

Метою даної статті є дослідження поняття та змісту системи забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, оскільки відсутня уніфікована дефініція, проаналізувати існуючі дефініції, визначити суб’єктів та об’єкт системи, окреслити актуальні проблеми.

Виклад основного матеріалу

Нині провідні держави світу та суспільство в цілому дедалі більшою мірою покладаються і, відповідно, залежать від безперешкодного функціонування п’ятого простору – кіберпростору, під яким пропонується розглядати сукупність взаємопов’язаних інформаційних ресурсів, програмного забезпечення, баз та банків даних, що обробляються в комп’ютерних мережах і пов’язаній із ними інфраструктурі, разом із об’єктами, що підпадають під їх контроль та управління. Захист інтересів держав та громадян в кіберпросторі стає життєво важливим інтересом, яке перетворює безперешкодне використання ІТ-мереж на суттєве питання безпеки й оборони.

Нині слід визнати, що потенційна небезпека може загрожувати системам державного та військового управління, економіки та промисловості. Україна інтегрована у світовий кіберпростір і відповідно зазнає різних загроз і негативних впливів, пов’язаних з його розвитком (зокрема від наслідків суперництва США і ЄС з РФ та КНР), що гостро актуалізує проблеми кібербезпеки на загальнодержавному рівні. Це призводить до необхідності концептуального розуміння нової кібербезпекової реальності, впорядкування внутрішнього нормативно-правового поля, визначення повноважень відомств та організацій, задіяних у забезпеченні кібербезпеки держави і вирішення комплексу проблем, пов’язаних із розбудовою національної системи кібербезпеки. Найбільш ефективним шляхом вирішення зазначених питань є побудова національної моделі кібербезпеки та розробка першочергових напрямків діяльності державного та приватного секторів у сфері кібербезпеки [1], а також ефективне функціонування системи забезпечення кібербезпеки.

Починаючи з 2010-2011 років органи державної влади України здійснили декілька спроб реформувати (через прийняття комплексного профільного нормативно-правового документу) механізми забезпечення кібербезпеки держави. Одним із завдань цього процесу було утворення, замість переважною мірою ситуативних відносин між структурами, що забезпечують кібербезпеку, чіткої та зрозумілої системи їх взаємодії. Це мало уможливити створення «національної системи кібербезпеки України» (відповідне завдання було поставлено, зокрема, в Стратегії національної безпеки України в редакції від 2013 року) [8] та продубльовано в  Стратегії кібербезпеки України від 15 березня 2016 року.

Неконтрольоване поширення та необмежене застосування інформаційного і кіберпросторів протягом останніх десятиріч:

1) призвело до уразливості інформаційної сфери більшості країн світу для стороннього кібернетичного впливу;

2) визначило політичну необхідність контролю і подальшого регулювання відносин у цій царині;

3) дало підстави стверджувати про особливу актуальність: процесів пошуку, збирання й добування інформації у відкритих, відносно відкритих і закритих електронних джерелах; заходів із забезпечення конфіденційності, цілісності та доступності власного ІР, а також протидії цілеспрямованому впливу з боку потенційно можливих кібернетичних втручань і загроз. Зважаючи на це, та, враховуючи постійно зростаючий потенціал використання мережі Internet у військових цілях, провідні країни світу – США, Японія, Франція, Велика Британія, Росія, Китай, Ізраїль та багато інших протягом останніх років активно модернізують власні безпекові простори й, передусім, такі їхні складові сфери, як кібернетична безпека, відводячи при цьому головну роль проблемі завоювання інформаційної переваги в управлінні військами (силами) і зброєю, а також удосконаленню нормативно-правової бази.

У практику збройної боротьби вони активно впроваджують концепцію інформаційного протиборства, яка передбачає ведення активних розвідувальних дій щодо об’єкта нападу або потенційного порушника та дій, спрямованих на захист національних інтересів від впливу внутрішніх і зовнішніх кібернетичних загроз та небезпек.

Наслідком таких дій невдовзі можуть стати так звані кібернетичні війни, основними методами ведення яких на тактичному рівні вже нині визнані кібератаки, а на стратегічному та спеціальному рівнях – кібероперації та кіберкампанії. Практично всі вони в умовах сьогодення досягають очікуваного від них результату.

Підтвердженням цьому є атаки, спричинені:

• 12 травня 2017 року тисячі комп’ютерів по усьому світу зазнали масованої атаки хакерів, які за розповсюдили по усьому світу програму-здирнику WannaCry. За даними лабораторії Касперського було зафіксовано 45 тисяч спроб зараження програмою шифрувальником у 74 країнах світу (https://toneto.net/news/kultura/ssha-gotovi-pomoch-miru-borotsya-s-kiberatakami);
• вірусами Stuxnet і Hydraq – двома найпомітнішими кіберподіями 2010 року,
• троянськими вірусними програмами Duqu та Flame (2011 рік), Mahdi та Gauss (2012 рік),
• а також події навколо сайту Wikileaks, які кардинально змінили межі загроз та показали усьому світу, що можливості кіберзброї можуть бути досить вражаючими, а протидія її негативному впливу може виявитися вкрай складним завданням для сторін, що захищаються.

Такий стан справ дає підстави стверджувати, що відсутність надійної системи забезпечення кібернетичної безпеки може призвести до втрати політичної незалежності будь-якою державою світу, тобто до фактичного програшу нею війни невійськовими засобами та підпорядкування її національних інтересів інтересам іншої (протиборчої) сторони [7, С. 5-6].

Оскільки система забезпечення кібербезпеки України є на етапі становлення, з суто теоретичних пропозицій постає потреба у з’ясуванні ключових концептів понятійно-категорійного ряду.

Насамперед, акцентую увагу на відсутності уніфікованої дефініції системи забезпечення кібербезпеки. Тому, пропоную сформулювати авторське розуміння, шляхом адаптації подібних, наприклад, найближчою за суттю є визначення системи забезпечення національної безпеки.

Із багатоманіття запропонованих дефініцій, найбільш вдалою, на мою думку, є «система забезпечення національної безпеки» – організована державою сукупність суб’єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об’єднаних цілями і завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність в межах законодавства України [2, С. 317].

«Система» – сукупність об’єктів і відносин між ними, що у своїй органічній єдності утворюють нову якість [2, С. 314].

«Система забезпечення безпеки» – сукупність організаційно об’єднаних органів управління, сил і засобів, призначених для вирішення завдань щодо забезпечення національної безпеки [2, С. 315].

«Кібербезпека» – стан захищенності кіберпростору від кібератак, за якого забезпечується його сталий розвиток, а також своєчасне виявлення, запобігання і нейтралізація реальних та потенційних загроз функціонуванню його елементів [4, С. 188].

Кібербезпеку можна визначити як стан захищеності кіберпростору держави в цілому або окремих об’єктів її інфраструктури від ризику стороннього кібервпливу, за якого забезпечується їх сталий розвиток, а також своєчасне виявлення, запобігання й нейтралізація реальних і потенційних викликів, кібернетичних втручань і загроз особистим, корпоративним і/або національним інтересам. Досягається такий стан завдяки сукупності активних захисних і розвідувальних дій, що у процесі інформаційного протиборства зусиллями поодиноких інсайдерів або організованих кіберугруповань розгортаються навколо ІР, ІКТ і ІТС [6, С. 15].

Окремо схематично зазначу про складові кібернетичної безпеки.

Підтримую положення про те, що забезпечення кібербезпеки України як стану захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі досягається комплексним застосуванням сукупності правових, організаційних, інформаційних та заходів стратегічних комунікацій [9].

Об’єднавши вищезазначені дефініції, сформулюю авторське розуміння системи забезпечення кібербезпеки як сукупності організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на захист кіберпростору від атак, а також сил, засобів і методів, які використовуються для досягнення цілі в межах законодавства України.

Оскільки поширюються випадки незаконного збирання, зберігання, використання, знищення, поширення, персональних даних, незаконних фінансових операцій, крадіжок та шахрайства у мережі Інтернет і кіберзлочинність стає транснаціональною та здатна завдати значної шкоди інтересам особи, суспільства і держави, тому нагальним є невідкладне створення національної системи забезпечення кібербезпеки як складової системи забезпечення національної безпеки України [9].

Сформулювавши поняття системи забезпечення кібербезпеки, визначимо її зміст, тобто сутність та особливості.

Завдання системи безпеки – створити такі умови, за яких, досягаючи належного рівня формування достатніх та необхідних умов для реалізації національних інтересів  цілей, члени системи в той же час реалізовували б свої індивідуальні цілі та завдання [2,С. 388], а відтак завданням системи забезпечення кібербезпеки є формування ефективно функціонуючого механізму створення необхідних умов у кіберпросторі, за яких уможливлюється реалізації національних інтересів у кібернетичній сфері.

У Стратегії кібербезпеки прямо зазначено, що Основу національної системи забезпечення кібербезпеки становитимуть Міністерство оборони України, Державна служба спеціального зв’язку та захисту інформації України, Служба безпеки України, Національна поліція України, Національний банк України, розвідувальні органи, на які мають бути покладені в установленому порядку відповідні завдання [9]. Незрозумілим є невключення Верховної Ради України до даного переліку, оскільки вона являється єдиним законодавчим органом, і саме тому відіграє важливу роль у забезпеченні кібербезпеки.

Окремо зазначу про Національний координаційний центр кібербезпеки, який є робочим органом Ради національної безпеки і оборони України. Серед основних завдань Центру є наступні: здійснення аналізу стану кібербезпеки; результатів проведення огляду національної системи кібербезпеки; стану готовності суб’єктів забезпечення кібербезпеки до виконання завдань з питань протидії кіберзагрозам; стану виконання вимог законодавства щодо кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури; даних про кіберінциденти стосовно державних інформаційних ресурсів в інформаційно-телекомунікаційних системах тощо [10].

Реальна ситуація, що склалася у сфері кібербезпеки України є такою: кібернетичні атаки на інформаційні ресурси держави стали невід’ємним компонентом гібридної війни проти України, що її розв’язала Росія.

Таким чином, проблема зростання кіберзагроз стає вкрай актуальною та для свого розв’язання потребує ефективних заходів з оптимізації системи кібербезпеки держави. Не можна не відмітити, що всі спроби змін та реформування моделі забезпечення кібербезпеки держави здійснюються в умовах майже цілковитої закритості даних про стан суспільних відносин у сфері кібербезпеки, реальні показники захисту об’єктів критичної інфраструктури від кібератак.

Навіть із врахуванням особливостей втаємничення процесів планування у сфері національної безпеки, ступінь закритості в кібербезпековій сфері залишається надзвичайно високим, що назагал значно зменшує повноцінну можливість участі інститутів громадянського суспільства у забезпеченні кіберебзпеки. Понад те, стан закритості спостерігається не лише щодо інформування суспільства та фахівців, але й для самих суб’єктів забезпечення кібербезпеки держави. Держава часто опиняється в стані, коли достеменно не знає, яким ресурсом володіє і які можливості мають її органи. Це унеможливлює побудову дійсно цілісної та ефективної системи забезпечення кібербезпеки держави, що складається як з захисних, так і наступальних систем та засобів.

Окремі данні щодо стану кібербезпеки держави оприлюднюються лише CERT-UA, а в деяких випадках – СБУ та МВС (у вигляді повідомлень про затримання тих чи інших зловмисників). Інша статистична інформація майже відсутня або надається за окремими запитами. Можна констатувати, що до останнього часу проблеми у сфері кібербезпеки, а також пошук шляхів їх вирішення, базувалися не на цілісному та методологічно  правильно проведеному огляді стану та проблем сфери, а більшою мірою ґрунтувався на суб’єктивному сприйнятті окремими фахівцями та дослідниками сфери кібербезпеки України про її стан та перспективи.

При цьому, якщо Україна як і більшість держав світу, фактично визнає кіберпростір рівноправним простором суперництва (в тому числі – військового), то до планування діяльності держави в ньому доцільно застосовувати ті ж самі підходи, що і до військової сфери та взагалі сфери державного управління. Все це обумовлює необхідність проведення комплексного огляду сфери кібербезпеки України, який із залученням всіх зацікавлених сторін має дати відповіді на наступні питання:

• актуальний дереват національних інтересів у кібернетичній сфері з виокремленням пріоритетних;
• національні цінності України як базовий концепт формування національних, у тому числі життєво важливих інтересів, у кібернетичній сфері;
• формування засад національної ідентичності в умовах ведення гібридної війни та формування суперницьких відносин у кіберпросторі, спрямованих на зміну генетичного коду нації;
• стан та прогнозований розвиток за певно визначеними індикативними показниками суспільних відносин у кібернетичній сфері;
• ресурсний та інший потенціал  системи забезпечення кібербезпеки
• напрями державної політики у сфері кібербезпеки
• співвідношення вище зазначеного крізь гіперзв’язок з: Законом України «Про основи національної безпеки України», Стратегією національної безпеки України, Доктриною інформаційної безпеки і Стратегією кібербезпеки України.

Важливою особливістю кіберпростору є його висока динамічність та мінливість загроз. Це обумовлює неможливість створення Стратегій, які б охопили періоди більші, ніж 3-5, а реально – до двох років. Відповідно щонайменше кожні два роки Стратегія кібербезпеки України буде потребувати корегування відповідно до нових викликів та загроз, а також змін у геополітичному безпековому середовищі [8].

Незважаючи на прийняття Стратегії кібербезпеки України, система забезпечення кібербезпеки потребує активних дій, а вони, в свою чергу, вимагають значної кількості ресурсів, як фінансового, так і технічного характеру і людського потенціалу, а також інформаційної грамотності та інформаційної освіти.

Також акцентую увагу на тому, що система забезпечення кібербезпеки не може бути ізольованою від усієї міжнародної спільноти, а тому важливою є співпраця з іншими державами та міжнародними організаціями задля максимально ефективного її функціонування. Зокрема актуальним є вивчення зарубіжного досвіду з метою запозичення позитивного досвіду та адаптації цих норм в національне законодавство, а також врахування  стандартів ЄС та НАТО з метою створення для реалізації національних інтересів.

Окремої ваги набуває поінформованість населення про кіберпростір в цілому, та систему забезпечення кібербезпеки зокрема з метою можливості його залучення до виконання різноманітних завдань, а також виявлення, запобігання та нейтралізації кіберзагроз. Як зазначено в Конвенції про кіберзлочинність, то ефективна боротьба з кіберзлочинністю вимагає більшого, швидкого і ефективно функціонуючого міжнародного співробітництва у кримінальних питаннях [11], однак вона, по-перше, присвячена доволі вузькому сегменту кіберзагроз (кіберзлочинам у сфері комп’ютерної інформації), а по-друге, по суті, є регіональним документом, який до того ж не сприймається значною кількістю геополітичних акторів.

Сторони Конвенції (Україна є учасником – авт.) співробітничають між  собою у найширших обсягах шляхом застосування відповідних міжнародних    документів щодо міжнародного співробітництва у кримінальних питаннях, угод, укладених на основі єдиного чи взаємного законодавства, і внутрішньодержавного законодавства, з метою розслідування або переслідування кримінальних правопорушень, пов’язаних із комп’ютерними системами і даними  або  з  метою  збирання  доказів у електронній формі, які стосуються кримінальних правопорушень [11].

Важливим напрямом правового забезпечення системи кібернетичної безпеки України є також поглиблення міжнародного співробітництва у цій сфері. З огляду на те, що жодна держава неспроможна самостійно забезпечити ефективний захист об’єктів національної інфраструктури у кіберпросторі, такі системи розроблюються кожною з провідних держав світу з урахуванням принципів міжнародного співробітництва та перспективами їх інтеграції у глобальну систему кібербезпеки. Враховуючи міжнародний досвід, до основних заходів правового забезпечення кібернетичної безпеки України варто віднести:

– впровадження законодавчих механізмів щодо отримання правоохоронними органами України інформаційної, консультативної та технічної допомоги від приватного сектору (операторів і провайдерів зв’язку, виробників комп’ютерної техніки, розробників програмного забезпечення тощо);

– формування правової основи конструктивного міжнародного співробітництва з якомога ширшим колом компетентних органів інших країн щодо оперативного обміну інформації про інциденти у кіберпросторі та проведення спільних правоохоронних заходів;

– забезпечення подальшого розвитку правових основ міжнародного співробітництва з протидії кіберзагрозам, зокрема шляхом налагодження співпраці зі Спільним центром передового досвіду з кіберзахисту (м. Таллінн, Естонська Республіка), з метою обміну досвідом і проведення спільних заходів [6, С. 319].

Також підтримую норму про те, що розвиток та безпека кіберпростору, запровадження електронного урядування, гарантування безпеки й сталого функціонування електронних комунікацій та державних електронних інформаційних ресурсів мають бути складовими державної політики у сфері розвитку інформаційного простору та становлення інформаційного суспільства в Україні [9].

Окремо зауважу про те, що забезпечення безпеки існування та функціонування інформаційних ресурсів фінансових установ, підприємств транспорту та енергозабезпечення, державних органів, які гарантують безпеку, оборону, захист від надзвичайних ситуацій повинно бути одним із головних завдань діяльності аналізованої мною системи.

Як зазначено в Стратегії [9], то недостатня ефективність суб’єктів системи забезпечення національної безпеки України у протидії кіберзагрозам воєнного, кримінального, терористичного та іншого характеру, а також недостатній рівень координації, взаємодії та інформаційного обміну між суб’єктами забезпечення кібербезпеки є чинниками, через дію яких актуалізуються загрози кібербезпеці.

У багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційні структури, що здатні в короткий проміжок часу акумулювати сили та засоби різних державних органів і приватного сектору для протидії кіберзагрозам. В Україні також відбувається процес формування системи кібернетичної безпеки. Як складову такої системи варто розглядати єдину загальнодержавну систему протидії кіберзлочинності, пропозиції щодо створення якої ще у 2011 році доручалося розробити Кабінету Міністрів України за участю Служби безпеки України. Водночас, недосконалість національного законодавства у сфері забезпечення кібернетичної безпеки значно підвищує ймовірність реалізації таких загроз, що негативно впливає на загальний рівень національної безпеки України [6, С. 312].

Недоліки понятійного апарата у сфері забезпечення кібернетичної безпеки не дозволяють:

• визначити ознаки та об’єктивно оцінити основні загрози у національному сегменті кіберпростору;
• визначити найбільш ефективні заходи забезпечення кібернетичної безпеки;
• чітко сформулювати завдання та функції суб’єктів кібернетичної безпеки тощо.

У законодавстві відсутнє визначення не лише поняття «кібернетична безпека (кібербезпека)», але й таких понять як «кібернетичний простір (кіберпростір)», «кібернетична загроза (кіберзагроза)», «кібернетична атака (кібератака)», «кібернетичний захист (кіберзахист)», «кібернетичний злочин (кіберзлочин)», «кіберзлочинність», «кіберінцидент» тощо [6, С. 313].

Водночас теоретико-методологічні дискусії довкола термінологічної бази стикаються зі значно більш практичною проблемою – застосування чинного нормативно-правового поля (особливо міжнародного) щодо кіберзагроз і з’ясування самої можливості його застосування у відповідному контексті. Особливо важливо вирішити кілька принципових ускладнень, що унеможливлюють формалізацію безпекової політики в кіберпросторі: досі відсутні системні міжнародні нормативно-правові документи, які б чітко надавали визначення кіберпростору та всім його «безпековим» похідним; не визначено правовий статус кіберпростору; на міжнародному рівні відсутній консенсус щодо правил поведінки в кіберпросторі; відсутні загальноприйняті методології оцінки наслідків кіберзлочинів та їх розгляду як об’єкта міжнародних норм і правил (зокрема щодо визнання кібератаки як акту війни). Незважаючи на широкий інтерес до зазначеного безпекового напряму, наукові дослідження (чи навіть узагальнення з цього питання) досі є поодинокими й часто несистемними [1].

Кібернетична безпека України гарантується шляхом проведення виваженої державної політики відповідно до прийнятих в установленому порядку доктрин, концепцій, стратегій і програм [6, С. 314], а система її забезпечення повинна існувати і їх межах.

Існує думка, що базовий закон, який має визначати основні засади державної політики щодо забезпечення безпеки людини і громадянина, суспільства та держави від зовнішніх і внутрішніх загроз у кібернетичному просторі доцільно назвати «Про основи кібернетичної безпеки». Цим законом повинні регулюватися як відносини захисту від кіберзагроз, так і відносини, пов’язані з нейтралізацією джерел таких загроз (це, насамперед, протидія кіберзлочинам та іншим правопорушенням у цій сфері) [6, С. 315]. Але на мій погляд, тиражування законів не оптимальним і вірним шляхом регулювання суспільних відносин у даній сфері. Адже в Україні і так існує доволі значна кількість нормативно-правових актів, що регулюють суспільні відносини у даній сфері, більше того ухвалено Стратегію кібербезпеки, тому на мій погляд, цього абсолютно достатньо для реалізації державної кібербезпекової політики. У той же час, не підтримуючи ідею формування окремого закону, я хотів би висловити свою позицію щодо необхідності розроблення і прийняття Концепції державної інформаційної політики, в рамках якої на підставі:

-         Закону України «Про основи національної безпеки України»;

-         Стратегії національної безпеки України

-         Доктрини інформаційної безпеки України

-         Стратегії кібербезпеки України.

Україна змушена у стислі строки сформувати цілісну та тверду позицію щодо забезпечення кібербезпеки власного кіберпростору, який нині виступає полем нового геополітичного протистояння. Саме тому діяльність щодо кіберпростору повинна бути спрямована на пошук напрямів підвищення кібербезпеки держави, функціонування якої регулюється системою публічного управління.

Зусилля основних світових гравців перебувають в протилежних векторах розвитку кіберпростору: з одного боку, офіційні зусилля спрямовані на демілітаризацію кіберпростору та недопущення перетворення його на нове поле збройного протистояння, а з іншого – де-факто продовжується процес протистояння. В умовах невизначеності кібербезпекової політики України та з урахуванням її знаходження на перетині інтересів основних геополітичних гравців такий стан речей зумовлює необхідність якнайшвидшої розбудови усіх основних секторів держави за напрямом забезпечення кібербезпеки [1].

Вибір конкретних засобів і шляхів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру та масштабам реальних і потенційних кіберзагроз життєво важливим інтересам людини і громадянина, суспільства і держави. З метою забезпечення належного рівня кібернетичної безпеки повинні бути сформовані:

– загальнодержавна система протидії кіберзлочинності та кібертероризму – як сукупність спеціальних суб’єктів протидії кіберзлочинності та кібертероризму, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних і технічних заходів, що ними здійснюються;

– загальнодержавна система кібернетичного захисту об’єктів національної критичної інфраструктури – сукупність спеціальних суб’єктів забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних й технічних заходів [6, С. 318].

Україна продовжує спроби створення повноцінної системи національної кібербезпеки. Основним механізмом обрано унормування профільним законом та Стратегією кібербезпеки України. Це відбувається на фоні активності РФ у кіберпросторі, що має всі ознаки антиукраїнської та має на меті отримання не публічних відомостей та атаки на сайти органів державної влади [8].

Крім проблем суто нормативно-правового характеру, доводиться констатувати про брак міжвідомчої координації з питань забезпечення кібербезпеки держави. Наразі в Україні відсутні загальнонаціональні міжвідомчі координаційні структури, 13 спроможні узгоджувати й координувати діяльність різних силових відомств під час розслідування злочинів у кіберпросторі та створення ефективної системи захисту вітчизняного кіберпростору.

Координування з питань забезпечення кібербезпеки держави має відбуватися на двох рівнях – стратегічному та оперативному.

Стратегічне координування вочевидь є зоною відповідальності Ради національної безпеки і оборони України, а оперативне, із врахуванням підпорядкованості безпекових структур, доцільно здійснювати силами Національного центру кібербезпеки при Президентові України, який слід створити у найкоротший термін. Невиконання цієї вимоги матиме результатом небажання окремих суб’єктів забезпечення  безпеки співпрацювати з іншими уповноваженими відомствами через законодавчу (нормативну) невизначеність прав та обов’язків цих структур чи невідповідність певних нормативних документів вимогам часу.

Ця ситуація вже має місце, а в тих випадках, коли така співпраця існує, найчастіше вона здійснюється на рівні міжособистісних зв’язків керівників відповідних підрозділів. З погляду довгострокової перспективи така ситуація є прямою загрозою кібербезпеці держави. При цьому профільні науково-дослідні інститути, задіяні в комплексних дослідженнях кібербезпеки, майже відсутні. Ще одна проблема полягає в тому, що Україна (особливо телекомунікаційний компонент її інформаційної інфраструктури) й досі є принципово уразливою до кіберзагроз і, не в останню чергу, через надміру широке транслювання іноземних програмних продуктів та використання матеріально-технічної бази іноземного виробництва. Пошук можливих «закладок» у цій продукції практично унеможливлюється через залежність Української держави від згаданих продуктів, що вийшла на дійсно загрозливий для національної безпеки рівень в усіх сферах [1].

Україна як самодостатня і суверенна держава з часу здобуття незалежності шляхом налагодження співробітництва з міжнародними інституціями прагне створити комплексну систему протидії внутрішнім і зовнішнім загрозам власному кібернетичному простору. Проте, як зазначають вітчизняні й західні фахівці, нині існує ціла низка проблем, що заважають нашій державі це зробити.

До найбільш значущих серед них слід віднести:

– деградацію науково-технічного потенціалу України, нерозвиненість національної інноваційної системи в інформаційній сфері та низький рівень конкурентоспроможності в ній;

– значну уразливість інформаційної сфери України через надмірно широке впровадження у ній західних програмних продуктів (зокрема фірми Microsoft) та використання матеріально-технічних засобів іноземного виробництва;

– непрозорість розподілу обов’язків між певними відомствами, правоохоронними органами і силовими структурами України, що спеціалізуються на проблемах кіберзахисту, та їх незадовільне кадрове забезпечення відповідними кваліфікованими фахівцями;

– відсутність загальнонаціонального координаційного центру, спроможного узгоджувати й координувати діяльність зазначених вище правоохоронних органів, силових структур і відомств щодо протидії реальним загрозам інформаційному і кіберпросторам України, та керувати проведенням комплексних навчань із забезпечення кібернетичної безпеки держави в інформаційній сфері на кшталт  «Cyber Storm», які проводяться у США, та/або «Cyber Europe», що проводяться у ЄС;

– відсутність єдиного понятійно-термінологічного поля кібербезпеки України як головної складової інформаційної безпеки, а також системних нормативно-правових документів, які б регламентували діяльність зазначених відомств, правоохоронних і силових структур у сфері кіберзахисту, тощо [7, С. 8].

Таким чином, в результаті проведеного дослідження, резюмую наступне.

Під системою забезпечення кібербезпеки варто розуміти сукупність організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на створення для реалізації національних інтересів у кібернетичній сфері, а також сил, засобів і методів, які використовуються для досягнення цілі відповідно до законодавства України. Завданням системи забезпечення кібербезпеки є створення необхідних умов у кіберпросторі, за яких можливим є досягнення загальнодержавних цілей та реалізація інтересів, завдань та цілей її елементів.

Незрозумілим є невключення Верховної Ради України до переліку суб’єктів, які становлять основу національної системи забезпечення кібербезпеки. Об’єктом системи забезпечення кібербезпеки і виступає сама кібербезпека. Побудова дієвої системи забезпечення кібернетичної безпеки України вимагає коректного та точного визначення державної політики у цій сфері та випереджального правового реагування на динамічні зміни, що відбуваються у кіберпросторі.

Список використаної літератури

1.     Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій  в системі публічного управління [Електронний ресурс]. — Режим доступу:  mino.esrae.ru

2.     Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.

3.     Ліпкан В. А. Поняття системи забезпечення національної безпеки України / В. А. Ліпкан // Право і Безпека. — 2003. — Т. 2, № 4. — С. 57-60.

4.     Стратегічні комунікації: [словник] / Т. В. Попова, В. А. Ліпкан / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2016. — 416 с.

5.     Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/

6.     Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320

7.     Бурячок В. Л., Гнатюк С. О. , Корченко О. Г. Характерні ознаки та проблемні аспекти

забезпечення кібернетичної безпеки  / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб.матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

8.     Питання створення «Огляду сектору кібербезпеки України». Аналітична записка[Електронний ресурс]. — Режим доступу:  http://www.niss.gov.ua/articles/1911/

9.     Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016

10.   Порошенко підписав указ про Національний координаційний центр кібербезпеки, 08.06.16 р.   [Електронний ресурс]. — Режим доступу:   http://ua.censor.net.ua/n392282

11.   Конвенція про кіберзлочинність від 23.11.2001 р. [Електронний ресурс]. — Режим доступу: http://zakon0.rada.gov.ua/laws/show/994_575