Правове забезпечення кібербезпеки об’єктів критичної інфраструктури
DOI:
https://doi.org/10.37750/2616-6798.2023.4(47).291633Ключові слова:
правове забезпечення, об’єкти критичної інфраструктури, об’єкти інформаційної критичної інфраструктури, кібербезпекаАнотація
У статті висвітлено питання правового забезпечення кібербезпеки об’єктів критичної інфраструктури. Розглядається понятійний апарат у сфері забезпечення кібербезпеки об’єктів критичної інфраструктури. Міститься аналіз чинного законодавства України у сфері забезпечення кібербезпеки, а також зарубіжного досвіду у цій сфері. Аналізується проект Закону України “Про внесення змін до деяких законів України щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури” в контексті оптимізації законодавства України у сфері забезпечення кібербезпеки. Визначено доцільність застосування комплексного підходу до забезпечення кібербезпеки об’єктів інформаційної критичної інфраструктури. Внесені пропозиції щодо удосконалення системи забезпечення кібербезпеки об’єктів критичної інфраструктури.
Посилання
Кібербезпека в інформаційному суспільстві: Інформаційно-аналітичний дайджест / відп. ред. О. Довгань; упоряд. О. Довгань, Л. Литвинова, С. Дорогих; Державна наукова установа “Інститут інформації, безпеки і права НАПрН України”; Національна бібліотека України ім. В.І.Вернадського. Київ, 2023. № 6. 153 с. URL: https://ippi.org.ua/sites/default/files/2023-6.pdf (дата звернення: 14.10.2023).
Про внесення змін до деяких законів України щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури: пояснювальна записка до проєкту закону України. URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1490885 (дата звернення: 14.10.2023 р.).
Організаційні та правові аспекти забезпечення безпеки і стійкості критичної інфраструктури України: аналіт. доп. / Бобро Д.Г., Іванюта С. П., Кондратов С.І., Суходоля О.М. / за заг. ред. О.М. Суходолі. Київ: НІСД, 2019. 224 с. URL:https://niss.gov.ua/sites/default/files/2019-05/Dopov_Suchodolya_print.pdf
Рогов П.Д. Ворович Б.О., Ткаченко В.А. Шляхи забезпечення кібернетичної безпеки об’єктів критичної інформаційної інфраструктури держави у воєнній сфері: збірник наукових праць Центру воєнно-стратегічних досліджень Національного університету оборони України імені Івана Черняховського. 2017. № 1. С. 64-72. URL: http:// nbuv.gov.ua/UJRN/Znpcvsd_2017 _1_13 (дата звернення: 06.01.2023).
Сініцин І.П., Ігнатенко П.П., Слабоспицька О.О., Артеменко О. B. Комплексний підхід до побудови системи кіберзахисту критичної інформаційної інфраструктури держави. Проблеми програмування. 2017. № 3. С. 128-148. URL: http://dspace.nbuv.gov.ua/bitstream/handle/1234567 89/144499/08-Sinitsyn.pdf?sequence=1 (дата звернення: 06.01.2023).
Ткачук Н.А. Організаційно-правові засади формування переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави. Інформація і право. № 1(24)/2018. С. 133-138. URL: http://ippi.org.ua/sites/default/files/16_4.pdf (дата звернення: 06.01.2023).
Субач І., Микитюк А., Кубрак В. Архітектура та функціональна модель перспективної проактивної інтелектуальної SIEM-системи для кіберзахисту об’єктів критичної інфраструктури. Information Technology and Security. 2019. Vol. 7, Iss. 2 (13). Pp. 208-215.
Гора І.В., Батюк О.В. Окремі питання захисту об’єктів критичної інфраструктури: зарубіжний досвід. Соціально-правові студії. 2021. Вип. 1 (11). С. 132-139. URL: https://dspace. lvduvs.edu.ua/bitstream/1234567890/3709/1/18-.pdf (дата звернення: 14.10.2023).
Єрменчук О.П. Основні підходи до організації захисту критичної інфраструктури в країнах Європи: досвід для України: монографія. Дніпро: ДДУ ВС, 2018. 180 с.
Пядишев В.Г. Кібербезпека критичних інфраструктур: закордонний досвід та українські реалії. Південноукраїнський правничий часопис. 2022. № 4. Ч. 3. С. 229-234. URL: http://www.sulj. oduvs.od.ua/archive/2022/4/part_3/38.pdf (дата звернення: 14.10.2023).
Про критичну інфраструктуру: Закон України від 16.11.21 р. № 1882-IX. URL: https://zakon. rada.gov.ua/laws/show/1882-20#n80 (дата звернення: 14.10.2023 р.).
Uniting and strengthening America by providing appropriate tools required to intercept and obstruct terrorism (USA PATRIOT Aст) ACT OF 2001. URL: http://www.gpo.gov/fdsys/pkg/PLAW-107publ56/html/PLAW107publ56.htm (дата звернення: 14.10.2023).
Курбанов Я.Л. Забезпечення природно-техногенної безпеки в Україні і проблема визначення поняття “критична інфраструктура”. Південноукраїнський правничий часопис. 2016. № 2. С. 150-154.
On July 15, 1996, President Clinton signed Executive Order 13010 establishing President’s Commission on Critical Infrastructure Protection (PCCIP). Critical Infrastructure Protection. Federal Register. July 17, 1996. Vol. 61. No. 138.
USA PATRIOT ACT (2001) defined critical infrastructure as those “systems and assets, whether physical or virtual, so vital to the United States that the incapacity or destruction of such systems and assets would have a debilitating impact on security, national economic security, national public health or safety, or any combination of those matters”. URL: https://www.gpo.gov/fdsys/ pkg/BILLS-107hr3162enr/pdf/BILLS-107hr3162enr.pdf
Presidential Policy Directive 21 (PPD-21). Critical Infrastructure Security and Resilience. (2013, February 12). URL: https://obamawhitehouse.archives.gov/the-press-office/2013/ 02/12/presidential -policy-directive-critical-infrastructure-security-and-resil (дата звернення: 14.10.2023).
Executive Order. 13010. Critical Infrastructure Protection. Federal Register. Vol. 61, № 138. July 17. 1996. Р. 3747-3750.
Critical Infrastructure Information Act of 2002 (“CIIA”). URL: https:// www.fas.org/sgp/crs /RL31762.pdf
Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 on measures to ensure a high overall level of security for network and information systems within the Union territory. Site. URL: https:// eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:O J.L_.2016. 194.01.0001.01.ENG&toc=OJ:L:2016:194:TOC (дата звернення: 06.01.2023).
Keating С, Rogers, R., Dryer D., Sousa-Poza A., Safford R., Peterson W., Rabadi G. System of Systems Engineering. Engineering Management Journal. 2003. Vol. 15. № 3.
Jackson, M. Systems Methodology for the Management Sciences. New York. Plenum, 1991. 298 р.
Congressional Research Service Report for Congress. Critical Infrastructures: Background, Policy and Implementation. 2002. URL: https://fas.org/sgp/crs/homesec/RL30153.pdf (дата звернення: 19.06.2023).
Леонов Б.Д., Шостак Р.М., Серьогін В.С. Розвиток методичного забезпечення антитерористичної захищеності об’єктів критичної інфраструктури (на прикладі США). Інформація і право. № 3(34)/2020. С. 88-95. URL: https://ippi.org.ua/sites/default/files/12_18.pdf (дата звернення: 19.09.2023).
Стратегія кібербезпеки України: Указ Президента України від 26.08.21 р. № 447. URL: https://zakon.rada.gov.ua/laws/show/447/2021#Text (дата звернення: 19.09.2023).
Про внесення змін до деяких законів України щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури: проєкт закону України (реєстр. № 8087 від 29.09.22 р.). URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1490881 (дата звернення: 19.09.2023).
Депутати готуються проголосувати за законопроект про кібербезбеку, проти поточної редакції якого виступив бізнес, юристи, Міноборони та експерти. URL: https://racurs.ua/ ua/n184973-vlada-proignoruvala-golos-biznesu-schododoopracuvannya-zakonoproektu-pro-kiberbezpe ku.html (дата звернення: 10.07.2023).
