Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

Автором було здійснено аналіз поняття та змісту системи забезпечення кібербезпеки. Акцентовано увагу на відсутності уніфікованого визначення та запропоновано авторське розуміння. Визначено, що завданням системи забезпечення кібербезпеки є створення необхідних умов у кіберпросторі, за яких можливим є досягнення загальнодержавних цілей та реалізація інтересів, завдань та цілей її елементів. Окремо приділено увагу суб’єктам та об’єктам системи і зауважено, що незрозумілим є невключення Верховної Ради України до даного переліку. Резюмовано, що побудова дієвої системи забезпечення кібернетичної безпеки України вимагає коректного та точного визначення державної політики у цій сфері та випереджального правового реагування на динамічні зміни, що відбуваються у кіберпросторі.

Ключові слова: кібербезпека, забезпечення кібербезпеки, система кібербезпеки, система забезпечення кібербезпеки, кіберпростір.

Аннотация

Автором был осуществлен анализ понятия и содержания системы обеспечения кибербезопасности. Акцентировано внимание на отсутствии унифицированного определения и предложено авторское понимание. Определено, что задачей системы обеспечения кибербезопасности является создание необходимых условий в киберпространстве, при которых возможно достижение общегосударственных целей и реализация интересов, задач и целей ее элементов. Отдельно уделено внимание субъектам и объектам системы и отмечено, что непонятным является невключение Верховной Рады Украины в данный перечень. Резюмировано, что построение действенной системы обеспечения кибернетической безопасности Украины требует корректного и точного определения государственной политики в этой сфере и опережающего правового реагирования на динамические изменения, происходящие в киберпространстве.

Ключевые слова: кибербезопасность, обеспечение кибербезопасности, система кибербезопасности, система обеспечения кибербезопасности, киберпространство.

Summary

It was offered to understand under the system of ensuring of the cybersecurity the set of organizational united bodies of management, namely governmental bodies, public organizations, officials and individuals, which direct their activities on protection of the cyberspace against cyber-attacks, forces and methods and means which are used for the goal achievement within the legislation of Ukraine.

It was noted that the creation of the necessary conditions in the cyberspace, in which is possible to achieve the all-national objectives and implementation of interests, goals and aims of its elements is the task of the system of the ensuring of the cyber security.

It was argument that the omission of the Verkhovna Rada of Ukraine to the list of subjects that form the basis of the national cyber security system is unclear. It was marked that the cybersecurity is the object the system of ensuring of the cybersecurity.

It was stated that the building an effective the system of ensuring of the cybersecurity requires correct and accurate determination of the public policy in this area and advancing legal response to the dynamic changes which are taking place in the cyberspace.

It was marked that learning of the cyber security as a whole is an entirely new phenomenon, therefore the need and viability of thorough research of the system of ensuring of the cybersecurity is visible.

Key words: cybersecurity, ensuring of cybersecurity, cybersecurity system, the system of ensuring of the cybersecurity, cyberspace.

Інтеграція України до світового кіберпростору призвела до утворення перманентних джерел загроз національним інтересам, пов’язаних із функціонуванням комп’ютерних мереж та систем. Це спричиняє необхідність у концептуальному переосмисленні нової кібербезпекової реальності, впорядкуванні інформаційного законодавства відповідно до сучасних тенденцій розвитку інформаційних відносин. з урахуванням необхідності створення умов для реалізації національних інтересів у цій сфері, передусім розбудови систем ефективного нормативно-правового регулювання. На цю обставину також зазначає і Черноног О.О., який пов’язує  розвиток національної системи кібербезпеки із будовою внутрішнього нормативно-правового поля [1].

Також, зважаючи на події із втручанням у комп’ютерні мережі під час Президентських виборів у США, Франції, указ Президента України від 18 травня 2017 року щодо запровадження санкцій щодо окремих фізичних та юридичних осіб, через який провайдерів в Україні зобов’язали припинити до ступ до таких соціальних мереж як: «ВКонтакте», «Одноклассники», «Яндекс», проблема кібербезпеки дедалі більше висувається на перший план державної інформаційної політики.

Відтак, дослідження поняття та змісту системи забезпечення кібербезпеки є не лише новим в теоретичному плані, а й передусім актуальним.

Дослідження кібербезпеки в цілому є доволі новим явищем, тому акцентую увагу на необхідності і перспективності проведення ґрунтовного дослідження системи забезпечення кібербезпеки. Нині існують лише поодинокі статті, які тим чи іншим чином стосуються теми дослідження. Щодо науковців, які присвятили свої доробки, слід зазначити наукову школу В. А. Ліпкана [2-5], який розвивав безпекознавство ще з 2003 року, та продовжує успішно цим займатися з метою вирішення наукових та законодавчих проблем у сфері національної безпеки, стратегічних комунікацій, в тому числі кібербезпеки. Також виокремлю Чернонога О. О. [1], Шеломенцева В. П. [6], Бурячок В. Л., Гнатюк С. О., Корченко О. Г. [7] та ін.

Метою даної статті є дослідження поняття та змісту системи забезпечення кібербезпеки, для досягнення якої були поставле­ні наступні завдання: запропонувати авторське розуміння даного поняття, оскільки відсутня уніфікована дефініція, проаналізувати існуючі дефініції, визначити суб’єктів та об’єкт системи, окреслити актуальні проблеми.

Виклад основного матеріалу

Нині провідні держави світу та суспільство в цілому дедалі більшою мірою покладаються і, відповідно, залежать від безперешкодного функціонування п’ятого простору – кіберпростору, під яким пропонується розглядати сукупність взаємопов’язаних інформаційних ресурсів, програмного забезпечення, баз та банків даних, що обробляються в комп’ютерних мережах і пов’язаній із ними інфраструктурі, разом із об’єктами, що підпадають під їх контроль та управління. Захист інтересів держав та громадян в кіберпросторі стає життєво важливим інтересом, яке перетворює безперешкодне використання ІТ-мереж на суттєве питання безпеки й оборони.

Нині слід визнати, що потенційна небезпека може загрожувати системам державного та військового управління, економіки та промисловості. Україна інтегрована у світовий кіберпростір і відповідно зазнає різних загроз і негативних впливів, пов’язаних з його розвитком (зокрема від наслідків суперництва США і ЄС з РФ та КНР), що гостро актуалізує проблеми кібербезпеки на загальнодержавному рівні. Це призводить до необхідності концептуального розуміння нової кібербезпекової реальності, впорядкування внутрішнього нормативно-правового поля, визначення повноважень відомств та організацій, задіяних у забезпеченні кібербезпеки держави і вирішення комплексу проблем, пов’язаних із розбудовою національної системи кібербезпеки. Найбільш ефективним шляхом вирішення зазначених питань є побудова національної моделі кібербезпеки та розробка першочергових напрямків діяльності державного та приватного секторів у сфері кібербезпеки [1], а також ефективне функціонування системи забезпечення кібербезпеки.

Починаючи з 2010-2011 років органи державної влади України здійснили декілька спроб реформувати (через прийняття комплексного профільного нормативно-правового документу) механізми забезпечення кібербезпеки держави. Одним із завдань цього процесу було утворення, замість переважною мірою ситуативних відносин між структурами, що забезпечують кібербезпеку, чіткої та зрозумілої системи їх взаємодії. Це мало уможливити створення «національної системи кібербезпеки України» (відповідне завдання було поставлено, зокрема, в Стратегії національної безпеки України в редакції від 2013 року) [8] та продубльовано в  Стратегії кібербезпеки України від 15 березня 2016 року.

Неконтрольоване поширення та необмежене застосування інформаційного і кіберпросторів протягом останніх десятиріч:

1) призвело до уразливості інформаційної сфери більшості країн світу для стороннього кібернетичного впливу;

2) визначило політичну необхідність контролю і подальшого регулювання відносин у цій царині;

3) дало підстави стверджувати про особливу актуальність: процесів пошуку, збирання й добування інформації у відкритих, відносно відкритих і закритих електронних джерелах; заходів із забезпечення конфіденційності, цілісності та доступності власного ІР, а також протидії цілеспрямованому впливу з боку потенційно можливих кібернетичних втручань і загроз. Зважаючи на це, та, враховуючи постійно зростаючий потенціал використання мережі Internet у військових цілях, провідні країни світу – США, Японія, Франція, Велика Британія, Росія, Китай, Ізраїль та багато інших протягом останніх років активно модернізують власні безпекові простори й, передусім, такі їхні складові сфери, як кібернетична безпека, відводячи при цьому головну роль проблемі завоювання інформаційної переваги в управлінні військами (силами) і зброєю, а також удосконаленню нормативно-правової бази.

У практику збройної боротьби вони активно впроваджують концепцію інформаційного протиборства, яка передбачає ведення активних розвідувальних дій щодо об’єкта нападу або потенційного порушника та дій, спрямованих на захист національних інтересів від впливу внутрішніх і зовнішніх кібернетичних загроз та небезпек.

Наслідком таких дій невдовзі можуть стати так звані кібернетичні війни, основними методами ведення яких на тактичному рівні вже нині визнані кібератаки, а на стратегічному та спеціальному рівнях – кібероперації та кіберкампанії. Практично всі вони в умовах сьогодення досягають очікуваного від них результату.

Підтвердженням цьому є атаки, спричинені:

• 12 травня 2017 року тисячі комп’ютерів по усьому світу зазнали масованої атаки хакерів, які за розповсюдили по усьому світу програму-здирнику WannaCry. За даними лабораторії Касперського було зафіксовано 45 тисяч спроб зараження програмою шифрувальником у 74 країнах світу (https://toneto.net/news/kultura/ssha-gotovi-pomoch-miru-borotsya-s-kiberatakami);
• вірусами Stuxnet і Hydraq – двома найпомітнішими кіберподіями 2010 року,
• троянськими вірусними програмами Duqu та Flame (2011 рік), Mahdi та Gauss (2012 рік),
• а також події навколо сайту Wikileaks, які кардинально змінили межі загроз та показали усьому світу, що можливості кіберзброї можуть бути досить вражаючими, а протидія її негативному впливу може виявитися вкрай складним завданням для сторін, що захищаються.

Такий стан справ дає підстави стверджувати, що відсутність надійної системи забезпечення кібернетичної безпеки може призвести до втрати політичної незалежності будь-якою державою світу, тобто до фактичного програшу нею війни невійськовими засобами та підпорядкування її національних інтересів інтересам іншої (протиборчої) сторони [7, С. 5-6].

Оскільки система забезпечення кібербезпеки України є на етапі становлення, з суто теоретичних пропозицій постає потреба у з’ясуванні ключових концептів понятійно-категорійного ряду.

Насамперед, акцентую увагу на відсутності уніфікованої дефініції системи забезпечення кібербезпеки. Тому, пропоную сформулювати авторське розуміння, шляхом адаптації подібних, наприклад, найближчою за суттю є визначення системи забезпечення національної безпеки.

Із багатоманіття запропонованих дефініцій, найбільш вдалою, на мою думку, є «система забезпечення національної безпеки» – організована державою сукупність суб’єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об’єднаних цілями і завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність в межах законодавства України [2, С. 317].

«Система» – сукупність об’єктів і відносин між ними, що у своїй органічній єдності утворюють нову якість [2, С. 314].

«Система забезпечення безпеки» – сукупність організаційно об’єднаних органів управління, сил і засобів, призначених для вирішення завдань щодо забезпечення національної безпеки [2, С. 315].

«Кібербезпека» – стан захищенності кіберпростору від кібератак, за якого забезпечується його сталий розвиток, а також своєчасне виявлення, запобігання і нейтралізація реальних та потенційних загроз функціонуванню його елементів [4, С. 188].

Кібербезпеку можна визначити як стан захищеності кіберпростору держави в цілому або окремих об’єктів її інфраструктури від ризику стороннього кібервпливу, за якого забезпечується їх сталий розвиток, а також своєчасне виявлення, запобігання й нейтралізація реальних і потенційних викликів, кібернетичних втручань і загроз особистим, корпоративним і/або національним інтересам. Досягається такий стан завдяки сукупності активних захисних і розвідувальних дій, що у процесі інформаційного протиборства зусиллями поодиноких інсайдерів або організованих кіберугруповань розгортаються навколо ІР, ІКТ і ІТС [6, С. 15].

Окремо схематично зазначу про складові кібернетичної безпеки.

Підтримую положення про те, що забезпечення кібербезпеки України як стану захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі досягається комплексним застосуванням сукупності правових, організаційних, інформаційних та заходів стратегічних комунікацій [9].

Об’єднавши вищезазначені дефініції, сформулюю авторське розуміння системи забезпечення кібербезпеки як сукупності організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на захист кіберпростору від атак, а також сил, засобів і методів, які використовуються для досягнення цілі в межах законодавства України.

Оскільки поширюються випадки незаконного збирання, зберігання, використання, знищення, поширення, персональних даних, незаконних фінансових операцій, крадіжок та шахрайства у мережі Інтернет і кіберзлочинність стає транснаціональною та здатна завдати значної шкоди інтересам особи, суспільства і держави, тому нагальним є невідкладне створення національної системи забезпечення кібербезпеки як складової системи забезпечення національної безпеки України [9].

Сформулювавши поняття системи забезпечення кібербезпеки, визначимо її зміст, тобто сутність та особливості.

Завдання системи безпеки – створити такі умови, за яких, досягаючи належного рівня формування достатніх та необхідних умов для реалізації національних інтересів  цілей, члени системи в той же час реалізовували б свої індивідуальні цілі та завдання [2,С. 388], а відтак завданням системи забезпечення кібербезпеки є формування ефективно функціонуючого механізму створення необхідних умов у кіберпросторі, за яких уможливлюється реалізації національних інтересів у кібернетичній сфері.

У Стратегії кібербезпеки прямо зазначено, що Основу національної системи забезпечення кібербезпеки становитимуть Міністерство оборони України, Державна служба спеціального зв’язку та захисту інформації України, Служба безпеки України, Національна поліція України, Національний банк України, розвідувальні органи, на які мають бути покладені в установленому порядку відповідні завдання [9]. Незрозумілим є невключення Верховної Ради України до даного переліку, оскільки вона являється єдиним законодавчим органом, і саме тому відіграє важливу роль у забезпеченні кібербезпеки.

Окремо зазначу про Національний координаційний центр кібербезпеки, який є робочим органом Ради національної безпеки і оборони України. Серед основних завдань Центру є наступні: здійснення аналізу стану кібербезпеки; результатів проведення огляду національної системи кібербезпеки; стану готовності суб’єктів забезпечення кібербезпеки до виконання завдань з питань протидії кіберзагрозам; стану виконання вимог законодавства щодо кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури; даних про кіберінциденти стосовно державних інформаційних ресурсів в інформаційно-телекомунікаційних системах тощо [10].

Реальна ситуація, що склалася у сфері кібербезпеки України є такою: кібернетичні атаки на інформаційні ресурси держави стали невід’ємним компонентом гібридної війни проти України, що її розв’язала Росія.

Таким чином, проблема зростання кіберзагроз стає вкрай актуальною та для свого розв’язання потребує ефективних заходів з оптимізації системи кібербезпеки держави. Не можна не відмітити, що всі спроби змін та реформування моделі забезпечення кібербезпеки держави здійснюються в умовах майже цілковитої закритості даних про стан суспільних відносин у сфері кібербезпеки, реальні показники захисту об’єктів критичної інфраструктури від кібератак.

Навіть із врахуванням особливостей втаємничення процесів планування у сфері національної безпеки, ступінь закритості в кібербезпековій сфері залишається надзвичайно високим, що назагал значно зменшує повноцінну можливість участі інститутів громадянського суспільства у забезпеченні кіберебзпеки. Понад те, стан закритості спостерігається не лише щодо інформування суспільства та фахівців, але й для самих суб’єктів забезпечення кібербезпеки держави. Держава часто опиняється в стані, коли достеменно не знає, яким ресурсом володіє і які можливості мають її органи. Це унеможливлює побудову дійсно цілісної та ефективної системи забезпечення кібербезпеки держави, що складається як з захисних, так і наступальних систем та засобів.

Окремі данні щодо стану кібербезпеки держави оприлюднюються лише CERT-UA, а в деяких випадках – СБУ та МВС (у вигляді повідомлень про затримання тих чи інших зловмисників). Інша статистична інформація майже відсутня або надається за окремими запитами. Можна констатувати, що до останнього часу проблеми у сфері кібербезпеки, а також пошук шляхів їх вирішення, базувалися не на цілісному та методологічно  правильно проведеному огляді стану та проблем сфери, а більшою мірою ґрунтувався на суб’єктивному сприйнятті окремими фахівцями та дослідниками сфери кібербезпеки України про її стан та перспективи.

При цьому, якщо Україна як і більшість держав світу, фактично визнає кіберпростір рівноправним простором суперництва (в тому числі – військового), то до планування діяльності держави в ньому доцільно застосовувати ті ж самі підходи, що і до військової сфери та взагалі сфери державного управління. Все це обумовлює необхідність проведення комплексного огляду сфери кібербезпеки України, який із залученням всіх зацікавлених сторін має дати відповіді на наступні питання:

• актуальний дереват національних інтересів у кібернетичній сфері з виокремленням пріоритетних;
• національні цінності України як базовий концепт формування національних, у тому числі життєво важливих інтересів, у кібернетичній сфері;
• формування засад національної ідентичності в умовах ведення гібридної війни та формування суперницьких відносин у кіберпросторі, спрямованих на зміну генетичного коду нації;
• стан та прогнозований розвиток за певно визначеними індикативними показниками суспільних відносин у кібернетичній сфері;
• ресурсний та інший потенціал  системи забезпечення кібербезпеки
• напрями державної політики у сфері кібербезпеки
• співвідношення вище зазначеного крізь гіперзв’язок з: Законом України «Про основи національної безпеки України», Стратегією національної безпеки України, Доктриною інформаційної безпеки і Стратегією кібербезпеки України.

Важливою особливістю кіберпростору є його висока динамічність та мінливість загроз. Це обумовлює неможливість створення Стратегій, які б охопили періоди більші, ніж 3-5, а реально – до двох років. Відповідно щонайменше кожні два роки Стратегія кібербезпеки України буде потребувати корегування відповідно до нових викликів та загроз, а також змін у геополітичному безпековому середовищі [8].

Незважаючи на прийняття Стратегії кібербезпеки України, система забезпечення кібербезпеки потребує активних дій, а вони, в свою чергу, вимагають значної кількості ресурсів, як фінансового, так і технічного характеру і людського потенціалу, а також інформаційної грамотності та інформаційної освіти.

Також акцентую увагу на тому, що система забезпечення кібербезпеки не може бути ізольованою від усієї міжнародної спільноти, а тому важливою є співпраця з іншими державами та міжнародними організаціями задля максимально ефективного її функціонування. Зокрема актуальним є вивчення зарубіжного досвіду з метою запозичення позитивного досвіду та адаптації цих норм в національне законодавство, а також врахування  стандартів ЄС та НАТО з метою створення для реалізації національних інтересів.

Окремої ваги набуває поінформованість населення про кіберпростір в цілому, та систему забезпечення кібербезпеки зокрема з метою можливості його залучення до виконання різноманітних завдань, а також виявлення, запобігання та нейтралізації кіберзагроз. Як зазначено в Конвенції про кіберзлочинність, то ефективна боротьба з кіберзлочинністю вимагає більшого, швидкого і ефективно функціонуючого міжнародного співробітництва у кримінальних питаннях [11], однак вона, по-перше, присвячена доволі вузькому сегменту кіберзагроз (кіберзлочинам у сфері комп’ютерної інформації), а по-друге, по суті, є регіональним документом, який до того ж не сприймається значною кількістю геополітичних акторів.

Сторони Конвенції (Україна є учасником – авт.) співробітничають між  собою у найширших обсягах шляхом застосування відповідних міжнародних    документів щодо міжнародного співробітництва у кримінальних питаннях, угод, укладених на основі єдиного чи взаємного законодавства, і внутрішньодержавного законодавства, з метою розслідування або переслідування кримінальних правопорушень, пов’язаних із комп’ютерними системами і даними  або  з  метою  збирання  доказів у електронній формі, які стосуються кримінальних правопорушень [11].

Важливим напрямом правового забезпечення системи кібернетичної безпеки України є також поглиблення міжнародного співробітництва у цій сфері. З огляду на те, що жодна держава неспроможна самостійно забезпечити ефективний захист об’єктів національної інфраструктури у кіберпросторі, такі системи розроблюються кожною з провідних держав світу з урахуванням принципів міжнародного співробітництва та перспективами їх інтеграції у глобальну систему кібербезпеки. Враховуючи міжнародний досвід, до основних заходів правового забезпечення кібернетичної безпеки України варто віднести:

– впровадження законодавчих механізмів щодо отримання правоохоронними органами України інформаційної, консультативної та технічної допомоги від приватного сектору (операторів і провайдерів зв’язку, виробників комп’ютерної техніки, розробників програмного забезпечення тощо);

– формування правової основи конструктивного міжнародного співробітництва з якомога ширшим колом компетентних органів інших країн щодо оперативного обміну інформації про інциденти у кіберпросторі та проведення спільних правоохоронних заходів;

– забезпечення подальшого розвитку правових основ міжнародного співробітництва з протидії кіберзагрозам, зокрема шляхом налагодження співпраці зі Спільним центром передового досвіду з кіберзахисту (м. Таллінн, Естонська Республіка), з метою обміну досвідом і проведення спільних заходів [6, С. 319].

Також підтримую норму про те, що розвиток та безпека кіберпростору, запровадження електронного урядування, гарантування безпеки й сталого функціонування електронних комунікацій та державних електронних інформаційних ресурсів мають бути складовими державної політики у сфері розвитку інформаційного простору та становлення інформаційного суспільства в Україні [9].

Окремо зауважу про те, що забезпечення безпеки існування та функціонування інформаційних ресурсів фінансових установ, підприємств транспорту та енергозабезпечення, державних органів, які гарантують безпеку, оборону, захист від надзвичайних ситуацій повинно бути одним із головних завдань діяльності аналізованої мною системи.

Як зазначено в Стратегії [9], то недостатня ефективність суб’єктів системи забезпечення національної безпеки України у протидії кіберзагрозам воєнного, кримінального, терористичного та іншого характеру, а також недостатній рівень координації, взаємодії та інформаційного обміну між суб’єктами забезпечення кібербезпеки є чинниками, через дію яких актуалізуються загрози кібербезпеці.

У багатьох провідних країнах світу вже сформовані загальнодержавні системи кібернетичної безпеки – як найбільш оптимальні організаційні структури, що здатні в короткий проміжок часу акумулювати сили та засоби різних державних органів і приватного сектору для протидії кіберзагрозам. В Україні також відбувається процес формування системи кібернетичної безпеки. Як складову такої системи варто розглядати єдину загальнодержавну систему протидії кіберзлочинності, пропозиції щодо створення якої ще у 2011 році доручалося розробити Кабінету Міністрів України за участю Служби безпеки України. Водночас, недосконалість національного законодавства у сфері забезпечення кібернетичної безпеки значно підвищує ймовірність реалізації таких загроз, що негативно впливає на загальний рівень національної безпеки України [6, С. 312].

Недоліки понятійного апарата у сфері забезпечення кібернетичної безпеки не дозволяють:

• визначити ознаки та об’єктивно оцінити основні загрози у національному сегменті кіберпростору;
• визначити найбільш ефективні заходи забезпечення кібернетичної безпеки;
• чітко сформулювати завдання та функції суб’єктів кібернетичної безпеки тощо.

У законодавстві відсутнє визначення не лише поняття «кібернетична безпека (кібербезпека)», але й таких понять як «кібернетичний простір (кіберпростір)», «кібернетична загроза (кіберзагроза)», «кібернетична атака (кібератака)», «кібернетичний захист (кіберзахист)», «кібернетичний злочин (кіберзлочин)», «кіберзлочинність», «кіберінцидент» тощо [6, С. 313].

Водночас теоретико-методологічні дискусії довкола термінологічної бази стикаються зі значно більш практичною проблемою – застосування чинного нормативно-правового поля (особливо міжнародного) щодо кіберзагроз і з’ясування самої можливості його застосування у відповідному контексті. Особливо важливо вирішити кілька принципових ускладнень, що унеможливлюють формалізацію безпекової політики в кіберпросторі: досі відсутні системні міжнародні нормативно-правові документи, які б чітко надавали визначення кіберпростору та всім його «безпековим» похідним; не визначено правовий статус кіберпростору; на міжнародному рівні відсутній консенсус щодо правил поведінки в кіберпросторі; відсутні загальноприйняті методології оцінки наслідків кіберзлочинів та їх розгляду як об’єкта міжнародних норм і правил (зокрема щодо визнання кібератаки як акту війни). Незважаючи на широкий інтерес до зазначеного безпекового напряму, наукові дослідження (чи навіть узагальнення з цього питання) досі є поодинокими й часто несистемними [1].

Кібернетична безпека України гарантується шляхом проведення виваженої державної політики відповідно до прийнятих в установленому порядку доктрин, концепцій, стратегій і програм [6, С. 314], а система її забезпечення повинна існувати і їх межах.

Існує думка, що базовий закон, який має визначати основні засади державної політики щодо забезпечення безпеки людини і громадянина, суспільства та держави від зовнішніх і внутрішніх загроз у кібернетичному просторі доцільно назвати «Про основи кібернетичної безпеки». Цим законом повинні регулюватися як відносини захисту від кіберзагроз, так і відносини, пов’язані з нейтралізацією джерел таких загроз (це, насамперед, протидія кіберзлочинам та іншим правопорушенням у цій сфері) [6, С. 315]. Але на мій погляд, тиражування законів не оптимальним і вірним шляхом регулювання суспільних відносин у даній сфері. Адже в Україні і так існує доволі значна кількість нормативно-правових актів, що регулюють суспільні відносини у даній сфері, більше того ухвалено Стратегію кібербезпеки, тому на мій погляд, цього абсолютно достатньо для реалізації державної кібербезпекової політики. У той же час, не підтримуючи ідею формування окремого закону, я хотів би висловити свою позицію щодо необхідності розроблення і прийняття Концепції державної інформаційної політики, в рамках якої на підставі:

-         Закону України «Про основи національної безпеки України»;

-         Стратегії національної безпеки України

-         Доктрини інформаційної безпеки України

-         Стратегії кібербезпеки України.

Україна змушена у стислі строки сформувати цілісну та тверду позицію щодо забезпечення кібербезпеки власного кіберпростору, який нині виступає полем нового геополітичного протистояння. Саме тому діяльність щодо кіберпростору повинна бути спрямована на пошук напрямів підвищення кібербезпеки держави, функціонування якої регулюється системою публічного управління.

Зусилля основних світових гравців перебувають в протилежних векторах розвитку кіберпростору: з одного боку, офіційні зусилля спрямовані на демілітаризацію кіберпростору та недопущення перетворення його на нове поле збройного протистояння, а з іншого – де-факто продовжується процес протистояння. В умовах невизначеності кібербезпекової політики України та з урахуванням її знаходження на перетині інтересів основних геополітичних гравців такий стан речей зумовлює необхідність якнайшвидшої розбудови усіх основних секторів держави за напрямом забезпечення кібербезпеки [1].

Вибір конкретних засобів і шляхів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру та масштабам реальних і потенційних кіберзагроз життєво важливим інтересам людини і громадянина, суспільства і держави. З метою забезпечення належного рівня кібернетичної безпеки повинні бути сформовані:

– загальнодержавна система протидії кіберзлочинності та кібертероризму – як сукупність спеціальних суб’єктів протидії кіберзлочинності та кібертероризму, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних і технічних заходів, що ними здійснюються;

– загальнодержавна система кібернетичного захисту об’єктів національної критичної інфраструктури – сукупність спеціальних суб’єктів забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних й технічних заходів [6, С. 318].

Україна продовжує спроби створення повноцінної системи національної кібербезпеки. Основним механізмом обрано унормування профільним законом та Стратегією кібербезпеки України. Це відбувається на фоні активності РФ у кіберпросторі, що має всі ознаки антиукраїнської та має на меті отримання не публічних відомостей та атаки на сайти органів державної влади [8].

Крім проблем суто нормативно-правового характеру, доводиться констатувати про брак міжвідомчої координації з питань забезпечення кібербезпеки держави. Наразі в Україні відсутні загальнонаціональні міжвідомчі координаційні структури, 13 спроможні узгоджувати й координувати діяльність різних силових відомств під час розслідування злочинів у кіберпросторі та створення ефективної системи захисту вітчизняного кіберпростору.

Координування з питань забезпечення кібербезпеки держави має відбуватися на двох рівнях – стратегічному та оперативному.

Стратегічне координування вочевидь є зоною відповідальності Ради національної безпеки і оборони України, а оперативне, із врахуванням підпорядкованості безпекових структур, доцільно здійснювати силами Національного центру кібербезпеки при Президентові України, який слід створити у найкоротший термін. Невиконання цієї вимоги матиме результатом небажання окремих суб’єктів забезпечення  безпеки співпрацювати з іншими уповноваженими відомствами через законодавчу (нормативну) невизначеність прав та обов’язків цих структур чи невідповідність певних нормативних документів вимогам часу.

Ця ситуація вже має місце, а в тих випадках, коли така співпраця існує, найчастіше вона здійснюється на рівні міжособистісних зв’язків керівників відповідних підрозділів. З погляду довгострокової перспективи така ситуація є прямою загрозою кібербезпеці держави. При цьому профільні науково-дослідні інститути, задіяні в комплексних дослідженнях кібербезпеки, майже відсутні. Ще одна проблема полягає в тому, що Україна (особливо телекомунікаційний компонент її інформаційної інфраструктури) й досі є принципово уразливою до кіберзагроз і, не в останню чергу, через надміру широке транслювання іноземних програмних продуктів та використання матеріально-технічної бази іноземного виробництва. Пошук можливих «закладок» у цій продукції практично унеможливлюється через залежність Української держави від згаданих продуктів, що вийшла на дійсно загрозливий для національної безпеки рівень в усіх сферах [1].

Україна як самодостатня і суверенна держава з часу здобуття незалежності шляхом налагодження співробітництва з міжнародними інституціями прагне створити комплексну систему протидії внутрішнім і зовнішнім загрозам власному кібернетичному простору. Проте, як зазначають вітчизняні й західні фахівці, нині існує ціла низка проблем, що заважають нашій державі це зробити.

До найбільш значущих серед них слід віднести:

– деградацію науково-технічного потенціалу України, нерозвиненість національної інноваційної системи в інформаційній сфері та низький рівень конкурентоспроможності в ній;

– значну уразливість інформаційної сфери України через надмірно широке впровадження у ній західних програмних продуктів (зокрема фірми Microsoft) та використання матеріально-технічних засобів іноземного виробництва;

– непрозорість розподілу обов’язків між певними відомствами, правоохоронними органами і силовими структурами України, що спеціалізуються на проблемах кіберзахисту, та їх незадовільне кадрове забезпечення відповідними кваліфікованими фахівцями;

– відсутність загальнонаціонального координаційного центру, спроможного узгоджувати й координувати діяльність зазначених вище правоохоронних органів, силових структур і відомств щодо протидії реальним загрозам інформаційному і кіберпросторам України, та керувати проведенням комплексних навчань із забезпечення кібернетичної безпеки держави в інформаційній сфері на кшталт  «Cyber Storm», які проводяться у США, та/або «Cyber Europe», що проводяться у ЄС;

– відсутність єдиного понятійно-термінологічного поля кібербезпеки України як головної складової інформаційної безпеки, а також системних нормативно-правових документів, які б регламентували діяльність зазначених відомств, правоохоронних і силових структур у сфері кіберзахисту, тощо [7, С. 8].

Таким чином, в результаті проведеного дослідження, резюмую наступне.

Під системою забезпечення кібербезпеки варто розуміти сукупність організаційно об’єднаних органів управління, а саме: державних органів, громадських організацій, посадових осіб та окремих громадян, які спрямовують свою діяльність на створення для реалізації національних інтересів у кібернетичній сфері, а також сил, засобів і методів, які використовуються для досягнення цілі відповідно до законодавства України. Завданням системи забезпечення кібербезпеки є створення необхідних умов у кіберпросторі, за яких можливим є досягнення загальнодержавних цілей та реалізація інтересів, завдань та цілей її елементів.

Незрозумілим є невключення Верховної Ради України до переліку суб’єктів, які становлять основу національної системи забезпечення кібербезпеки. Об’єктом системи забезпечення кібербезпеки і виступає сама кібербезпека. Побудова дієвої системи забезпечення кібернетичної безпеки України вимагає коректного та точного визначення державної політики у цій сфері та випереджального правового реагування на динамічні зміни, що відбуваються у кіберпросторі.

Список використаної літератури

1.     Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій  в системі публічного управління [Електронний ресурс]. — Режим доступу:  mino.esrae.ru

2.     Ліпкан В. А., Ліпкан О. С. Національна і міжнародна безпека у визначеннях та поняттях. Вид. 2- доп. і перероб.— К.: Текст, 2008. — 400 с.

3.     Ліпкан В. А. Поняття системи забезпечення національної безпеки України / В. А. Ліпкан // Право і Безпека. — 2003. — Т. 2, № 4. — С. 57-60.

4.     Стратегічні комунікації: [словник] / Т. В. Попова, В. А. Ліпкан / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2016. — 416 с.

5.     Діордіца І. В. Поняття та зміст національної системи кібербезпеки / І. В. Діордіца [Електронний ресурс]. — Режим доступу :  http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/

6.     Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення / В. П. Шеломенцев // Боротьба з організованою злочинністю і корупцією (теорія і практика). — 2012. — Вип. 1. — С. 312-320

7.     Бурячок В. Л., Гнатюк С. О. , Корченко О. Г. Характерні ознаки та проблемні аспекти

забезпечення кібернетичної безпеки  / В. Л. Бурячок, С. О. Гнатюк, О. Г. Корченко // Інформаційна безпека: виклики і загрози сучасності : зб.матеріалів наук.-практ. конф., 5 квітня 2013 року, м. Київ. — К. : Наук.-вид. центр НА СБ України, 2013. — 416 с.

8.     Питання створення «Огляду сектору кібербезпеки України». Аналітична записка[Електронний ресурс]. — Режим доступу:  http://www.niss.gov.ua/articles/1911/

9.     Стратегія кібербезпеки України  від 15.03.2016 р. [Електронний ресурс]. — Режим доступу :  http://zakon3.rada.gov.ua/laws/show/96/2016

10.   Порошенко підписав указ про Національний координаційний центр кібербезпеки, 08.06.16 р.   [Електронний ресурс]. — Режим доступу:   http://ua.censor.net.ua/n392282

11.   Конвенція про кіберзлочинність від 23.11.2001 р. [Електронний ресурс]. — Режим доступу: http://zakon0.rada.gov.ua/laws/show/994_575

Діордіца Ігор Володимирович,

кандидат юридичних наук, доцент

голова Інституту адміністративного правосуддя

Глобальної організації союзницького лідерства

Анотація

В статті автор акцентував увагу на тому, що серед науковців відсутнє єдине тлумачення «кібербезпеки», а також на законодавчому рівні немає уніфікованої дефініції. Запропонував авторське розуміння «кібербезпеки» у вузькому сенсі та широкому сенсі. Аргументував положення про те, що побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. Розвиток національної системи кібербезпеки повинен супроводжуватись відповідними корективами у процесі реформування сектору безпеки та оборони, а функціонування вказаної системи є неможливим без тісної співпраці з приватним сектором.

Ключові слова: кібербезпека, система кібербезпеки, національна система кібербезпеки, Національний координаційний центр кібербезпеки, інформація, кіберполіція.

Аннотация

В статье автор акцентировал внимание на том, что среди ученых отсутствует единое толкование «кибербезопасности», а также на законодательном уровне оно не унифицированно. Предложил авторское понимание «кибербезопасности» в узком и широком смысле. Аргументировал положение о том, что построение действенной системы обеспечения кибернетической безопасности требует от государственных органов Украины четкого определения государственной политики в этой сфере и опережающего реагирования на динамичные изменения, происходящие в мире в сфере обеспечения кибернетической безопасности. Развитие национальной системы кибербезопасности должно сопровождаться соответствующими коррективами в процессе реформирования сектора безопасности и обороны, а функционирование указанной системы невозможно без тесного сотрудничества с частным сектором.

Ключевые слова: кибербезопасность, система кибербезопасности, национальная система кибербезопасности, Национальный координационный центр кибербезопасности, информация, киберполиция.

Summary

It was noted that there is no unique interpretation of “cybersecurity” among scientists and the uniform legislation definition also doesn’t exist.

It was defined that “information” is the main object of legal information relations which can take place in cyberspace.

It was offered the author’s understanding of the cybersecurity. “Cybersecurity” (in the narrow sense) – is a condition of the individual, society and state in which risk is absent. And in the broad sense “cybersecurity” – is the state of protection of vital interests of man and citizen, society and the state in cyberspace, where it is possible to create smooth gathering, receipt, possession, use, distribution, security and protection of information. Cyber security system – it is a set of bodies which are involved in the maintenance of the cyber security.

It was marked that the building of an effective system of cyber security requires from the state bodies of Ukraine to define clearly the public policy in this area and anticipatory responses to dynamic changes occurring in the world in the area of the cyber security. The system of the cyber security of Ukraine consists of such basic elements: all national system of combating of the cybercrime and cyber terrorism; all national system of the cyber protection of the objects of the national critical infrastructure.

The development of the national cyber security system must be accompanied by appropriate adjustments in the process of reforming of the defense and security sector, and operation of this system is impossible without close cooperation with the private sector

Keywords: cyber security, cyber security system, the national cyber security system, National Cyber Security Co-ordination Centre, information, cyber police.

Стрімкий розвиток інформаційних технологій поступово трансформує світ. Відкритий та вільний кіберпростір розширює свободу і можливості людей, збагачує суспільство, створює новий глобальний інтерактивний ринок ідей, досліджень та інновацій, стимулює відповідальну та ефективну роботу влади і активне залучення громадян до управління державою та вирішення питань місцевого значення, забезпечує публічність та прозорість влади.

Водночас переваги сучасного цифрового світу та розвиток інформаційних технологій обумовили виникнення нових загроз національній та міжнародній безпеці. Поряд із інцидентами природного (ненавмисного) походження зростає кількість та потужність кібератак, вмотивованих інтересами окремих держав, груп та осіб.

Поширюються випадки незаконного створення, збирання, одержання,  зберігання,  використання, поширення, охорони, захисту інформації, незаконних фінансових операцій, крадіжок та шахрайства у мережі Інтернет. Кіберзлочинність стає транснаціональною та здатна завдати значної шкоди інтересам особи, суспільства і держави в цілому.

Агресія Російської Федерації, що триває й донині, інші докорінні зміни у зовнішньому та внутрішньому безпековому середовищі України вимагають невідкладного створення національної системи кібербезпеки як складової системи забезпечення національної безпеки України [1]. Ці та інші фактори і обумовлюють актуальність теми статті.

Основними завданнями, вирішенню яких присвячена дана стаття, є наступні: визначити поняття кібербезпеки, сформулювати існуючі доктринальні підходи щодо даної дефініції, запропонувати модель національної системи кібербезпеки та визначити пріоритетні загрози їй.

Виходячи з цього метою статті є дослідження поняття та змісту національної системи кібербезпеки.

У роботі використано наукові значну кількість праць науковців різних сфер. Окремо виділю наукову школу В. А. Ліпкана [2-6], Черноног О. О. [7], Баранов О. А. [8], Запорожець О. Ю.  [9], Шеломенцев В. П. [10], Куцаєв В. В., Живило Є.О., Срібний С. П., Черниш Ю. О. [11], Петров В. В. [12]. Але відсутність єдиного підходу до визначення кібербезпеки та абсолютної недослідженості національної системи кібербезпеки і є підґрунтям проведення наукових досліджень.

Виклад основного матеріалу

На сьогоднішній день провідні держави світу та суспільство в цілому все більшою мірою покладаються і, відповідно, залежать від безперешкодного функціонування п’ятого простору – кіберпростору, під яким пропонується розглядати сукупність взаємопов’язаних інформаційних ресурсів, програмного забезпечення, баз та банків даних, що обробляються в комп’ютерних мережах і пов’язаній з ними інфраструктурі, разом з об’єктами, що підпадають під їх контроль та управління. Захист інтересів держав та громадян в кіберпросторі стає життєво важливим завданням, яке перетворює безперешкодне використання ІТ-мереж на питання безпеки й оборони. Потенційна небезпека може загрожувати системам державного та військового управління, економіки та промисловості.

Україна інтегрована у світовий кіберпростір і відповідно зазнає різних загроз і негативних впливів, пов’язаних з його розвитком (зокрема від наслідків суперництва США і ЄС з РФ та КНР), що гостро актуалізує проблеми кібербезпеки на загальнодержавному рівні. Це призводить до необхідності концептуального розуміння нової кібербезпекової реальності, впорядкування внутрішнього нормативно-правового поля, визначення повноважень відомств та організацій, задіяних у забезпеченні кібербезпеки держави і вирішення комплексу проблем, пов’язаних із розбудовою національної системи кібербезпеки.  Найбільш ефективним шляхом вирішення зазначених питань є побудова національної моделі кібербезпеки та розробка першочергових напрямків діяльності державного та приватного секторів у сфері кібербезпеки [7].

Все ширше використання в останні 30-40 років у найрізноманітніших сферах життєдіяльності суспільства комп’ютерних і телекомунікаційних технологій, у тому числі Інтернет-технологій, разом з великою кількістю переваг привнесло також і чималу кількість загроз. Реалізація цих загроз може завдати значної шкоди як на мікро, так і на макрорівні в рамках суверенних держав, а також і в світовому масштабі. Це призвело до розуміння необхідності вирішення проблеми нейтралізації або мінімізації цієї нової сукупності загроз. Одночасно з цим виникає термін «кібербезпека».

Вважають, що вперше він виник у середині 1990-х років, коли уряд США став досліджувати цю тему. З того часу відбулося досить багато міжнародних і національних форумів, конференцій, семінарів на різних рівнях, опубліковано багато наукових робіт, присвячених найрізноманітнішим аспектам кібербезпеки. Велика кількість країн прийняли або розробляють стратегії кібербезпеки (США, Німеччина, Франція, Канада та багато інших) [8]. У цих умовах актуальною є проблема визначення змісту терміну «кібернетична безпека».

Деякі науковці вважають, що останнім часом термін cybersecurity все частіше і частіше використовується, але при цьому багато керівників служб безпеки і просто експерти з інформаційної безпеки досі плутаються в тому, коли і як використовувати цей термін [13], тому пропоную проаналізувати деякі із існуючих доктринальних та законодавчих дефініцій категорії, яка і становить науковий інтерес нашого дослідження.

Наголошую на тому, що серед науковців відсутнє єдине тлумачення «кібербезпеки», а також на законодавчому рівні немає уніфікованої дефініції.

Кібербезпека – це деякий стан систем, за якого нейтралізуються загрози доступності, цілісності або конфіденційності даних, що циркулюють в інформаційних системах [8]. На мою думку, дана дефініція є незрозумілою, перш за все, через відсутність пояснення, стан якої саме системи, звичайно, можна припускати, що системи, яка існує в кіберпосторі, але, у випадку науки, потрібна конкретика.

Також під «кібербезпекою» пропонується розуміти окремий випадок інформаційної безпеки, поява якого обумовлена використанням комп’ютерних систем та/або телекомунікаційних мереж. В такому випадку сформульовано визначення: кібербезпека – інформаційна безпека в умовах використання комп’ютерних систем та/або телекомунікаційних мереж. Або ж розгорнуте визначення: кібербезпека – це такий стан захищеності життєво важливих інтересів особистості, суспільства і держави в умовах використання комп’ютерних систем та/або телекомунікаційних мереж, за якого мінімізується завдання їм шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки функціонування інформаційних технологій; несанкціоноване поширення, використання і порушення цілісності, конфіденційності та доступності інформації [8]. Тобто, наскрізною категорією даної дефініції є «інформація», яка і є основним об’єктом інформаційних правовідносин, шо можуть мати місце у кіберпросторі.

Варто наголосити на тому, що серед основних ознак інформації виокремлюють системність, селективність, субстанціональну несамостійність, наступництво, невичерпність, масовість, здатність трансформуватися, здатність до обмеження, універсальність, якість.

Пропонуються виключно юридичні особливості та властивості інформації, основними з яких є: фізична невідчужуваність; відособленість; властивість інформаційної речі; властивість тиражування (розповсюджуваність); властивість організаційної форми; властивість екземплярності.

Інформація може тиражуватися й поширюватися в необмеженій кількості екземплярів без зміни її змісту, і це також є її специфічною особливістю. Вона може бути відома багатьом, а якщо зберігається на матеріальному носії – то й належати одночасно необмеженій кількості осіб.

До основних характеристик інформації можна віднести й: цільове призначення, обсяг, цінність, повноту, надійність, вірогідність, надмірність, швидкість передавання та переробки інформації [6, С. 44]. Таким чином, існування цих ознак і їх непорушнісь і будуть підвалинами кібербезпеки.

Під кібербезпекою розуміється деяка сукупність необхідних і відповідних заходів, в результаті реалізації яких досягається мінімізація ризиків [14]. На мою думку дане тлумачення є досить звуженим та не розкриває основної сутності поняття. Аргументом щодо даного твердження виступає етимологічне тлумачення двох складових даної правової категорії – кібер та безпека. У Великому тлумачному словнику української мови «кібер» або «кібернетичний» – стосується до кібернетики; який створено, працює на основі принципів, методів кібернетики [15, C. 308]. А «безпека» – стан, коли кому-, чому-небудь ніщо не загрожує [15, C. 106], тобто відсутність небезпеки. В запропонованому визначенні абсолютно відсутні ці дві категорії, хоча вони і є його понятійно-категорійним апаратом.

Кібербезпека – захист кіберсистем від шкідливого неправильного використання та від інших деструктивних атак [8]. Я не підтримую даного тлумачення, оскільки в ньому відсутні приклади, або ж пояснення, що ж є неправильним використанням чи іншими деструктивними атаками. Припускаю, що дані дії повинні бути спрямованими проти інформації, як було зазначено вище – об’єкт правовідносин.

Продовжуючи аналіз даного визначення, зауважу, що окремо виділяють дії, що порушують безпеку інформаційних мереж і систем:

-  перехоплення електронної комунікації, копіювання або модифікація даних;

-  неавторизований доступ до комп’ютера або комп’ютерних мереж;

-  деструктивні атаки на мережі, зокрема атаки на доменні імена, перевантаження мережі штучними повідомленнями, атаки, спрямовані на порушення маршрутизації;

-  шкідливе програмне забезпечення;

-  підробка веб-сайтів;

-  безпекові інциденти як наслідок непередбачених і ненавмисних подій, таких як природні катаклізми, збої у роботі апаратних засобів та програмного забезпечення, людські помилки [9, C. 36].

Кібербезпека – захист інформаційних систем, що входять до складу кіберпростору, від нападів, забезпечення конфіденційності, цілісності та доступності інформації, яка обробляється в цьому просторі, виявлення та протидія атакам і кіберінцидентам [16]. На мою думку, доречним в даній дефініції було б уточнення, що саме є основними елементами інформаційних систем, як складного явища. Структуру інформаційної системи складає сукупність окремих її частин – підсистем. Підсистема – це частина системи, яка виділена за певною ознакою. Тому структура будь-якої інформаційної системи може бути представлена як сукупність підсистем, що забезпечують інформаційне, технічне, математичне, програмне, організаційне і правове забезпечення [17, C. 60].

Кібернетична безпека – стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кібернетичному просторі. Визначення терміну «кібернетичної безпеки» базується на визначенні терміну  «кібернетичний простір» під яким розуміється «середовище, яке виникає в результаті функціонування на основі єдиних принципів і за загальними правилами інформаційних (автоматизованих), телекомунікаційних та інформаційно-телекомунікаційних систем». Виходячи із наданого визначення під середовищем можна розуміти сукупність інформаційних (автоматизованих), телекомунікаційних та інформаційно-телекомунікаційних систем.

Постає питання ідентифікації «життєво важливих інтересів людини і громадянина, суспільства та держави» в цьому середовищі. Питання явно риторичне тому, що в такому середовищі не відбуваються та і не можуть в принципі відбуватись ніякі суспільні відносини між суб’єктами (людина, громадянин, суспільство, держава).

Таким чином, невдале визначення терміну «кібернетична безпека» логічно приводить до некоректного визначення предмета зазначеної стратегії, її цілей, а, саме головне, до неправильного визначення комплексу заходів щодо її впровадження [18].

З урахуванням того, що проблема кібербезпеки носить глобальний, а не лише локальний, характер, досить цікавою видається позиція міжнародних організацій. Так, Міжнародний телекомунікаційний союз (International Telecommunication Union, ITU) у своїй Рекомендації дає таке визначення: кібербезпека – це набір засобів, стратегії, принципи забезпечення безпеки, гарантії безпеки, керівні принципи, підходи до управління ризиками, дії, професійна підготовка, практичний досвід, страхування та технології, які можуть бути використані для захисту кіберсередовища, ресурсів організації та користувача [19].В даній дефініції з’являється ще одна категорія «кіберсередовище», припускаю, що його можна ототожнювати із кіберпростором. Але наявність нових і почасти неузгоджених понять призводить до їх сплутування, неправильного тлумачення та застосування.

Пропоную узагальнене авторське розуміння «кібербезпеки» (у вузькому сенсі) – стан індивіда, суспільства та держави в якому відсутня будь-яка небезпека. А в широкому сенсі «кібербезпека» – стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кібернетичному просторі, в якому є можливим безперешкодне створення,  збирання, одержання,  зберігання,  використання, поширення, охорони, захисту інформації.

Зазначу, що зміст будь-якого явища – його сутність, внутрішня особливість [15, C. 168], отже зміст національної системи кібербезпеки і становитимуть її певні ознаки та особливості.

Під системою розуміється сукупність яких-небудь елементів, одиниць, частин, об’єднуваних за спільною ознакою, призначенням [15, C. 368]. Таким чином, система кібербезпеки – сукупність органів, які задіяні до забезпечення кібербезпеки.

Як система кібернетичної безпеки (система кібербезпеки) розглядається сукупність спеціальних суб’єктів забезпечення кібернетичної безпеки, засобів та методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних та технічних заходів, що ними здійснюються [10, C. 300].

Система кібернетичної безпеки – сукупність узгоджених за завданнями елементів кібернетичної безпеки, які комплектуються та розгортаються за єдиним замислом і планом в кібернетичному просторі для забезпечення кібернетичної безпеки інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем [11].

Погоджуюся з тим, що побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. При цьому, вибір конкретних засобів і шляхів забезпечення кібернетичної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кібернетичних загроз життєво важливим інтересам людини і громадянина, суспільства і держави. Організаційне забезпечення системи кібербезпеки також можна розглядати як цілеспрямовану діяльність суб’єкту забезпечення кібербезпеки, пов’язану зі:

– створенням і впорядкуванням (розвитком) організаційних структур, найбільш доцільних для забезпечення безпеки у кіберпросторі;

– впорядкуванням (налагодженням) процесу управління у сфері забезпечення безпеки у кіберпросторі, забезпеченням найліпших умов для прийняття та реалізації відповідних управлінських рішень.

Організаційне забезпечення системи кібербезпеки характеризується місцем і роллю спеціальних суб’єктів (відповідних державних органів та їх спеціалізованих підрозділів), їх функціями, повноваженнями, а також підставами, умовами і напрямами їх взаємодії при здійсненні заходів із забезпечення безпеки у кіберпросторі.

Серед суб’єктів забезпечення кібернетичної безпеки виділяють загальні та спеціальні.

До загальних суб’єктів забезпечення кібернетичної безпеки відносяться: Президент України; Верховна Рада України; Рада національної безпеки і оборони України; Кабінет Міністрів України; Збройні Сили України; Служба безпеки України; Служба зовнішньої розвідки України; Національний банк України; інші міністерства та центральні органи виконавчої влади; місцеві державні адміністрації та органи місцевого самоврядування; суб’єкти підприємницької діяльності різних форм власності у сфері виробництва інформаційних продуктів та надання інформаційних послуг.

Спеціальними суб’єктами забезпечення кібернетичної безпеки є державні органи, крім загальних функцій, уповноважені на здійснення боротьби з кіберзлочинністю та кібертероризмом, а також на забезпечення кібернетичного захисту об’єктів національної критичної інфраструктури. До таких суб’єктів відносяться: Міністерство внутрішніх справ України; Служба безпеки України; Державна служба спеціального зв’язку та захисту інформації України; Міністерство юстиції України; Генеральна прокуратура України.

Підтримую думку по доцільність виокремлення у системі кібернетичної безпеки України таких основних елементів: загальнодержавна система протидії кіберзлочинності та кібертероризму; загальнодержавна система кібернетичного захисту об’єктів національної критичної інфраструктури.

При цьому, під загальнодержавною системою протидії кіберзлочинності та кібертероризму розуміється сукупність спеціальних суб’єктів протидії кіберзлочинності та кібертероризму, засобів і методів, що ними використовуються, а також комплекс відповідних взаємопов’язаних правових, організаційних та технічних заходів, що ними здійснюються [10, C 299].

Наприклад, у Європейському Союзі у зв’язку з розумінням важливості проблеми кібербезпеки в 2004 році було створено Європейське агентство з мережевої та інформаційної безпеки, місією якого є допомога Спільноті в забезпеченні особливо високого рівня мережевої та інформаційної безпеки; допомагати Комісії, державам-членам та бізнес-спільнотам у виконанні вимог мережної та інформаційної безпеки, у тому числі нинішнє та майбутнє законодавство Спільноти [14].

Основними завданнями агентства є інформування громадськості про нові віруси, атаки хакерів і проблеми з безпекою інформаційного простору Європи, а також розслідування епідемій електронних вірусів і електронних атак. Особливо підкреслюється, що ENІSA не збирається відігравати роль кіберполіцейських, оскільки для силових операцій є інші структури, а послужить консультативним органом, що надає посильну допомогу як у затриманні злочинців, так і в запобіганні вчиненні злочинів. Агентство планує розробляти і розповсюджувати навчальні посібники, а також проводити навчання персоналу інформаційним ризикам і способам захисту даних. Планується і проведення науково-дослідницької роботи в галузі захисту інформації [14].

Щодо України, то слід зазначити, що практично всі національні стратегії щодо забезпечення кібербезпеки і переважна більшість експертів пов’язують проблематику кібербезпеки саме з використанням у процесі людської діяльності комп’ютерних систем і телекомунікаційних мереж (до останніх належить і мережа Інтернет) [18], а Національний координаційний центр кібербезпеки має стати системоутворюючим елементом всієї системи кібербезпеки та кіберзахисту України. До складу Центру увійшли представники ключових державних органів, які відповідають за весь спектр питань протидії широкому спектру кіберзагроз [22].

У розвинених країнах кібербезпека і стратегія кібероборони – важлива складова забезпечення миру. Найбільше в цій сфері досягли успіху США і Ізраїль, де є підрозділи кібервійськ.

Кіберпростір давно перетворився в п’ятий вимір ведення війни крім суші, моря, повітря і космосу. Загальносвітовою є стійка тенденція зростання числа комп’ютерних атак на важливі об’єкти національних інфраструктур іноземних країн, що призводило й призводить до завдання шкоди державам через спотворення та витоки важливої для них інформації, блокування виробничих процесів на стратегічних об’єктах. Зазначене зумовило зміну зовнішньополітичних доктрин провідних ядерних країн світу, згідно з якими кібератаки прирівнюються до військових дій та передбачають можливість завдання воєнних ударів у відповідь.

Наприклад, за кілька днів до виборів президента хакерські угрупування спробували вивести з ладу сайт ЦВК і систему Вибори. За словами СБУ, велика частина кібератак була проведена з Росії [23]. Або ж хакерська атака на електромережу в Україні, яка була першою в історії кібератакою на об’єкти постачання, що призвела до перебоїв у подачі електроенергії, які відбулися на заході України 23 грудня 2015 року [24]. Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань в черговий раз піддався DDоS-атаці [25]. Також Всесвітнє антидопінгове агентство (WADA) і Спортивний арбітражний суд (CAS) піддалися хакерській атаці [26].

На сайт Bellingcat здійснювались хакерські атаки з метою дискредитувати результати їхнього дослідження, більшість з яких підтвердила у своєму звіті міжнародна слідча група в Нідерландах [27]. У США ініціюють введення санкцій проти РФ через кібератаки [28].

Протистояння в кіберпросторі є небезпечною складовою гібридної війни, розв’язаної проти України, тому потрібно швидко, надійно та ефективно реагувати на будь-які кіберзагрози, що неможливо без інтегрування та чіткої взаємодії всіх наявних ресурсів суб’єктів кібербезпеки. Окрім відпрацювання ефективного реагування на кібератаки та кіберінциденти, необхідно вибудувати активний захист кіберпростору, створюючи належні умови для інституційного та технологічного забезпечення кібербезпеки [29]. Наприклад, у 2016 році поліція отримала близько 10 тис. заяв про кіберзлочини [30].

Очевидною є необхідність створення Національної системи кібербезпеки як одного з елементів забезпечення національної безпеки держави, коли нею будуть займатися відповідні підрозділи СБУ, кіберзахистом – відповідні підрозділи ДСТСЗІ (Державної служби спеціального зв’язку та захисту інформації), а боротьбою з кіберзлочинністю – відповідні підрозділи МВС. Координацію та ефективну взаємодію буде забезпечувати відповідний підрозділ РНБО України [31], тобто, нагальною є потреба підготовки та прийняття відповідних нормативно-правових актів та внесення змін до існуючих.

Нині у цього ДСТСЗІ відсутні як повноваження, так і інструментарій та важелі впливу в цій сфері. Разом із тим позитивним є той факт, що в системі Держспецзв’язку функціонує спеціалізований підрозділ, про який уже згадувалося, – команда реагування на комп’ютерні інциденти (CERT-UA) [12, C. 128] .

Розвиток національної системи кібербезпеки повинен супроводжуватись відповідними корективами у процесі реформування сектору безпеки та оборони.

Зауважу, що Верховна Рада у першому читанні підтримала закон про основні засади забезпечення кібербезпеки України. Метою закону є створення національної системи кібербезпеки як сукупності політичних, соціальних, економічних та інформаційних відносин разом із організаційно-адміністративними та техніко-технологічними заходами шляхом комплексного підходу у тісній взаємодії державного і приватного секторів та громадянського суспільства [32].

Незрозумілим є те положення, що у Положенні про Національний координаційний центр кібербезпеки закріплені його завдання і, з-поміж інших, здійснення аналізу стану кібербезпеки та результатів проведення огляду національної системи кібербезпеки, стану забезпечення кадрами національної системи кібербезпеки та підготовка пропозицій щодо її удосконалення [33], а от нормативно-правовий акт, в якому б тлумачилися всі аспекти даної системи, до сих пір відсутній.

Національна система кібербезпеки як насамперед система взаємодії суб’єктів кібербезпеки має об’єднати спецслужби, правоохоронні органи, державні органи, що здійснюють регулювання у сфері інформатизації, телекомунікацій та захисту інформації, для своєчасного виявлення, попередження та припинення кіберзагроз, усунення передумов до їх настання та мінімізації негативних наслідків від їх реалізації.

Функціонування вказаної системи є неможливим без тісної співпраці з приватним сектором – операторами та провайдерами телекомунікації, власниками та розпорядниками критичних об’єктів інформаційної інфраструктури держави, компаній, діяльність яких  пов’язана зі сферою інформаційної безпеки [12, C. 128].

Для забезпечення кібербезпеки надзвичайно важливо розуміти загрози  кіберпростору.

Кібернетичні загрози (кіберзагрози) – наявні та/ або потенційно можливі явища і чинники, що створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем [11].

При цьому можна виділити таку типологію кібернетичних загроз:  кібервійна; кібертероризм; кібершпигунство; кіберзлочинність [12, C. 130].

Як зазначено у Стратегії національної безпеки України, то актуальними загрозами кібербезпеці і безпеці інформаційних ресурсів є: уразливість об’єктів критичної інфраструктури, державних інформаційних ресурсів до кібератак; фізична і моральна застарілість системи охорони державної таємниці та інших видів інформації з обмеженим доступом.

Пріоритетами забезпечення кібербезпеки і безпеки інформаційних ресурсів є: розвиток інформаційної інфраструктури держави; створення системи забезпечення кібербезпеки, розвиток мережі реагування на комп’ютерні надзвичайні події (CERT); моніторинг кіберпростору з метою своєчасного виявлення, запобігання кіберзагрозам і їх нейтралізації; розвиток спроможностей правоохоронних органів щодо розслідування кіберзлочинів; забезпечення захищеності об’єктів критичної інфраструктури, державних інформаційних ресурсів від кібератак, відмова від програмного забезпечення, зокрема антивірусного, розробленого у Російській Федерації; реформування системи охорони державної таємниці та іншої інформації з обмеженим доступом, захист державних інформаційних ресурсів, систем електронного врядування, технічного і криптографічного захисту інформації з урахуванням практики держав-членів НАТО та ЄС; створення системи підготовки кадрів у сфері кібербезпеки для потреб органів сектору безпеки і оборони; розвиток міжнародного співробітництва у сфері забезпечення кібербезпеки, інтенсифікація співпраці України та НАТО, зокрема в межах Трастового фонду НАТО для посилення спроможностей України у сфері кібербезпеки [1].

Таким чином, резюмуючи вищезазначені положення, зроблено наступні висновки. Негативним явищем є те, що серед науковців відсутнє єдине тлумачення «кібербезпеки», а також на законодавчому рівні немає уніфікованої дефініції. Наскрізною категорією даної дефініції є «інформація», яка і є основним об’єктом інформаційних правовідносин, шо можуть мати місце у кіберпросторі. «Кібербезпеки» (у вузькому сенсі) – стан індивіда, суспільства та держави в якому відсутня будь-яка небезпека. А в широкому сенсі «кібербезпека» – стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кібернетичному просторі, в якому є можливим безперешкодне створення,  збирання, одержання,  зберігання,  використання, поширення, охорони, захисту інформації. Система кібербезпеки – сукупність органів, які задіяні до забезпечення кібербезпеки.

Побудова дієвої системи забезпечення кібернетичної безпеки вимагає від державних органів України чіткого визначення державної політики у цій сфері та випереджального реагування на динамічні зміни, що відбуваються у світі в сфері забезпечення кібернетичної безпеки. У системі кібернетичної безпеки України доцільним є виділення таких основних елементів: загальнодержавна система протидії кіберзлочинності та кібертероризму; загальнодержавна система кібернетичного захисту об’єктів національної критичної інфраструктури. Розвиток національної системи кібербезпеки повинен супроводжуватись відповідними корективами у процесі реформування сфери національної безпеки, а функціонування вказаної системи є неможливим без тісної співпраці з приватним сектором.

Список використаної літератури:

1. Стратегія національної безпеки України від  15.03.2016 р. [Електронний ресурс]. — Режим доступу:   http://zakon5.rada.gov.ua/laws/show/96/2016
2. Ліпкан В. А. Боротьба з тероризмом : [монографія] / В. А. Ліпкан, Д. Й. Никифорчук, М. М. Руденко. — К. : Знання, 2002. — 254 с.
3. Ліпкан В. А. Національна безпека України : нормативно-правові аспекти забезпечення : [монографія] / Володимир Анатолійович Ліпкан. — К. : Текст, 2003. — 180 с.
4. Ліпкан В.А. Правові засади розвитку інформаційного суспільства в Україні : [монографія] / В. А. Ліпкан, І. М. Сопілко, В. О. Кір’ян / за заг. ред. В. А. Ліпкана. — К. : ФОП О. С. Ліпкан, 2015. — 664 с.
5. Ліпкан В. А. Інформаційна безпека України : [глосарій] / В. А. Ліпкан, Л. С. Харченко,О. В. Логінов. — К.: Текст, 2004. — 136 с
6. Рудник Л. І. Право на доступ до інформації : дис… канд. юрид. наук : 12.00.07 / Національний університет біоресурсів і природокористування України / Людмила Іванівна Рудник. — К., 2015. — 247 с.
7. Черноног О. О. Напрями підвищення ефективності забезпечення кібербезпеки інформаційних технологій  в системі публічного управління [Електронний ресурс]. — Режим доступу:  mino.esrae.ru
8. Баранов О. А. Про тлумачення та визначення поняття «кібербезпека» / О. А. Баранов [Електронний ресурс]. — Режим доступу:   ippi.org.ua
9. Запорожець О. Ю.  Політика європейського союзу в сфері інформаційної безпеки / О. Ю. Запорожець //  Актуальні проблеми міжнародних відносин : зб. наук. пр. / Київський нац. ун-т ім. Тараса Шевченка, Ін-т міжнар. відносин. — К., 2009. — Вип.87, ч.2. — С.36-45.
10. Шеломенцев В. П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення / Шеломенцев В. П. // Боротьба з організованою злочинністю і корупцією (теорія і практика). —Київ: Міжвідом. наук.-дослід. центр з проблеми боротьби з організ. злочинністю, 2012. — № 2 (28). — С.299-309
11. Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю.О. Розширення термінології сучасного кіберпростору / Куцаєв В. В., Живило Є. О., Срібний С. П., Черниш Ю. О. [Електронний ресурс]. — Режим доступу:  mino.esrae.ru/pdf/2014/3Sm/1387.doc
12. Петров В. В Щодо формування національної системи кібербезпеки України / Петров В. В. // Стратегічні пріоритети. — Київ: НІСД,  2013. — № 4(29). — С.127-130
13. Franscella J. Cybersecurity vs. Cyber Security: When, Why and How to Use the Term / J. Franscella [Електронний ресурс]. — Режим доступу:   //www.infosecisland.com/blogview/23287-Cybersecurity-vs-Cyber-Security-When-Why-and-How-to-Use-the-Term.html
14. Cyber Security Strategy for Germany [Електронний ресурс]. — Режим доступу:  // https://www.enisa.europa.eu
15. Великий тлумачний словник сучасної української мови / [укл. О. Єрошенко]. — Донецьк : ТОВ «Глорія Трейд», 2012. — 864 с.
16. National Cyber Security Strategy and 2013-2014 Action Plan. – Republic of Turkey. Ministry of Transport, Maritime Affairs and Communications, 2013. [Електронний ресурс]. — Режим доступу:  //www.ccdcoe. org/strategies/TUR_CyberSecurity.pdf
17. Буйницька О. П. Інформаційні технології та технічні засоби навчання [навч. посіб.] О. П. Буйницька. — К.: Центр учбової літератури, 2012. — 240 с.
18. Аналітична записка щодо Законопроекту «Про основні засади забезпечення кібербезпеки України» [Електронний ресурс]. — Режим доступу:  www.inau.org.ua/download.php?bd189ae6a731113f59c7d7fcacf193f3
19. Рекомендация МСЭ-Т X.1205. Обзор кибербезопасности. – Женева : МСЭ, 2009. [Електронний ресурс]. — Режим доступу:   //www.itu.int/ITU-T/recommendations/rec.aspx?rec=9136&lang=ru
20. Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency (Text with EEA relevance) // Official Journal L 077, 13/03/2004 P. 0001-0011. – Режим доступу : //www.eur-lex.europa.eu/ LexUriServ/LexUriServ.do?uri=CELEX:32004R0460:EN:HTML
21. ENІSA: нове європейське агентство мережевої безпеки [Електронний ресурс]. — Режим доступу:  http://www.lenta-ua.com.ua/news/communications/4510.html
22. Турчинов О. Національний координаційний центр кібербезпеки повинен мобілізувати весь наявний потенціал для забезпечення надійного кіберзахисту країни [Електронний ресурс]. — Режим доступу:  http://www.rnbo.gov.ua/news/2528.html 11.07.2016
23. На сайт ЦВК здійснюються DDoS-атаки [Електронний ресурс]. — Режим доступу:  na_sayt_tsvk_zdiysnyuyutsya_ddosataki__derzhsluzhba_spetszvyazku_n501047
24. Хакерская атака на электросеть в Украине была первой в истории кибератакой на объекты снабжения, – американские эксперты [Електронний ресурс]. — Режим доступу:  http://censor.net.ua/news/368316/hakerskaya_ataka_na_elektroset_v_ukraine_byla_pervoyi_v_istorii_kiberatakoyi_na_obekty_snabjeniya_amerikanskie
25. Минюст Украины заявляет о повторной хакерской атаке на Госреестр юрлиц и физлиц-предпринимателей [Електронний ресурс]. — Режим доступу:  http://interfax.com.ua/news/general/374337.html
26. WADA и CAS подверглись хакерской атаке [Електронний ресурс]. — Режим доступу:  http://rian.com.ua/sport/20160812/1014601844.html
27. На Bellingcat здійснювались хакерські атаки через розслідування катастрофи МН17 [Електронний ресурс]. — Режим доступу:   http://www.unian.ua/politics/1545751-bellingcat-zaznav-hakerski-ataki-cherez-rozsliduvannya-katastrofi-mn17.html
28. У США ініціюють введення санкцій проти РФ через кібератаки [Електронний ресурс]. — Режим доступу:  http://ua.censor.net.ua/news/409590/u_ssha_initsiyuyut_vvedennya_sanktsiyi_proty_rf_cherez_kiberataky
29. «Ми повинні швидко реагувати на всі кіберзагрози», – Турчинов [Електронний ресурс]. — Режим доступу:   http://ua.censor.net.ua/n409349
30. Департамент кіберполіції НПУ залучив до співпраці 40 хакерів [Електронний ресурс]. — Режим доступу:  http://ua.censor.net.ua/n407633
31. В Україні буде створена Національна система кібербезпеки
32. [Електронний ресурс]. — Режим доступу:  http://zaxid.net/news/showNews.do?v_ukrayini_bude_stvorena_natsionalna_sistema_kiberbezpeki&objectId=1380648
33. Рада зробила перший крок до створення національної системи кібербезпеки [Електронний ресурс]. — Режим доступу:  http://espreso.tv/news/2016/09/20/rada_stvoryla_nacionalnu_systemu_kiberbezpeky
34. Положення про Національний координаційний центр кібербезпеки від 07.06.2016 р. [Електронний ресурс]. — Режим доступу:  http://zakon2.rada.gov.ua/laws/show/242/2016