Сучасний стан розвитку національної системи кібербезпеки (на прикладі сб України та держспецз’вязку України)
DOI:
https://doi.org/10.37750/2616-6798.2020.2(33).208096Ключові слова:
національна система кібербезпеки, державні електронні інформаційні ресурси, кібербезпека, кіберзахист, інформаційно-телекомунікаційні системиАнотація
У статті здійснено аналіз сучасного стану розвитку національної системи кібербезпеки (на прикладі СБ України та Держспецз’вязку України). Сформульовано висновок про необхідність врегулювання окремих відносин, пов’язаних з розвитком національної системи кібербезпеки, з урахуванням міжнародної практики. Зокрема, підтримано необхідність врегулювання процедури віднесення до об’єктів критичної інфраструктури, а також незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури. Відзначено, що з визначенням процедури віднесення до об’єктів критичної інфраструктури має запрацювати цілісний правовий механізм як кіберзахисту, так і контррозвідувального забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури.Посилання
Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.17 р. Відомості Верховної Ради України. 2017. № 45. Ст. 403.
Hare, FB. Precision cyber weapon systems: An important component of a responsible national security strategy? Contemporary security policy. Т. 40. Вип. 2. С. 193-213. DOI: 10.1080/13523260. 2018.1529369.
Patrascu, P. The Appearance and Development of National Cyber Security Strategies. Proceedings Paper: 14th International Scientific Conference on eLearning and Software for Education - eLearning Challenges and New Horizons. 2018. Vol 4. Стр. 53-59. DOI: 10.12753/2066-026X-18-222.
Stitilis, D, Pakutinskas, P, Malinauskaite, I. EU and NATO cybersecurity strategies and national cyber security strategies: a comparative analysis. Security Journal. 2017. № 30. С. 1151-1168.
Про Службу безпеки України: Закон України від 25.03.92 р. Відомості Верховної Ради України. 1992. № 27. Ст. 382.
Про телекомунікації: Закон України. Відомості Верховної Ради України. 2004. № 12. Ст. 155. Ст. 39.
Про затвердження Правил надання та отримання телекомунікаційних послуг: Постанова Кабінету Міністрів України від 11.04.12 р. № 295. Офіційний вісник України. 2012. № 29. Ст. 1074, п. 36.
Про затвердження Порядку підключення до глобальних мереж передачі даних: Постанова Кабінету Міністрів України від 12.04.02 р. № 522. Офіційний вісник України. 2002. № 16. Ст. 864.
Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах: Постанова Кабінету Міністрів України від 29.03.06 р. № 373. Офіційний вісник України. 2006. № 13. Ст. 878.
Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах: Постанова Кабінету Міністрів України від 16.11.02 р. № 1772. Офіційний вісник України. 2002. № 47. Ст. 2155.
Про затвердження Порядку координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах: Наказ Адміністрації Держспецзв’язку від 10.06.08 р. № 94. Офіційний вісник України. 2008. № 52. Ст. 1753.
Про затвердження Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах: Наказ Адміністрації Держспецзв’язку від 02.12.14 р. № 660. Офіційний вісник України. 2015. № 12. Ст. 323.
Про затвердження Положення про Реєстр інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління: Постанова Кабінету Міністрів України від 03.08.05 р. № 688. URL: https://zakon.rada.gov.ua/laws/show/688-2005-%D0%BF
Про затвердження Порядку сканування на предмет вразливості державних інформаційних ресурсів, розміщених в Інтернеті: Наказ Адміністрації Держспецзв’язку від 15.01.16 р. № 20. Офіційний вісник України. 2016. № 17. Ст. 695.
Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України: Постанова Правління Національного банку України від 28.09.17 р. № 95. Офіційний вісник України. 2017. № 84. Ст. 2575.
Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури: Постанова Кабінету Міністрів України від 19.06.19 р. № 518. Офіційний вісник України. 2019. № 50. Ст. 1697, п. 50.
Деякі питання проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури: проект постанови Кабінету Міністрів України. URL: http://www. dsszzi.gov.ua/dsszzi/control/uk/publish/article?showHidden=1&art_id=320263&cat_id=38837
Про затвердження Порядку віднесення об’єктів до об’єктів критичної інфраструктури: проект постанови Кабінету Міністрів України. URL: http://www.dsszzi.gov.ua/dsszzi/control/ uk/publish/article?showHidden=1&art_id=321031&cat_id=38837
Про внесення змін до Закону України “Про Службу безпеки України” щодо удосконалення організаційно-правових засад діяльності Служби безпеки України: проект закону. URL: https://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=68347
Про національну безпеку України: Закон України від 21.06.18 р. Відомості Верховної Ради України. 2018. № 31. Ст. 241.
