Правове забезпечення впровадження сучасних інформаційних стандартів з урахуванням міжнародних стандартів з питань кібербезпеки та кіберзахисту
DOI:
https://doi.org/10.37750/2616-6798.2024.4(51).318070Ключові слова:
правове забезпечення, кібербезпека, інформаційні стандарти, міжнародні стандарти з питань кібербезпеки, об’єкти критичної інформаційної інфраструктуриАнотація
У статті висвітлено питання правового забезпечення впровадження сучасних інформаційних стандартів з урахуванням міжнародних стандартів з питань кібербезпеки та кіберзахисту. Міститься аналіз міжнародних стандартів з питань кібербезпеки та кіберзахисту. Розглядаються шляхи вироблення і адаптації державної політики у сфері кібербезпеки, спрямованої на розвиток кіберпростору, досягнення сумісності з відповідними стандартами ЄС та НАТО. Висвітлено встановлені чинним законодавством вимоги щодо віднесення об’єктів до об’єктів критичної інфраструктури з урахуванням міжнародних стандартів у цій сфері. Визначено брак підзаконних нормативних актів, спрямованих на забезпечення сумісності інформаційних стандартів зі стандартами НАТО та ЄС. Внесені пропозиції щодо удосконалення правової регламентації впровадження сучасних інформаційних стандартів з урахуванням міжнародних стандартів з питань кібербезпеки та кіберзахисту.
Посилання
Дикий О.В., Флюнт М.О. Стандарти інформаційної безпеки: компаративне дослідження. Право та державне управління. 2019. № 2 (35). Т. 1. С. 80-87. URL: http://www.pdu-journal.kpu.zp.ua/archive/2_2019/tom_1/16.pdf
Стандарти інформаційної безпеки: огляд. URL: https://www.dqsglobal.com/uk-ua/navchajtesya/blog/standarti-informacijnoyi-bezpeki-oglyad
Стратегія кібербезпеки безпеки України: Указ Президента України від 26.08.21 р. № 447. URL: https://zakon.rada.gov.ua/laws/show/447/2021#Text
Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.17 р. № 2163-VIII. Відомості Верховної Ради.. 2017. № 45. Ст. 403. URL: https://zakon.rada.gov.ua.laws/show/2163-19#Text
Брижко В.М., Пилипчук В.Г. Безпека персональних даних: правові стандарти Європейського Союзу та сучасні прикладні проблеми. Інформація і право. № 1(36)/2021. С. 17-28.
Бірюков Д.С. Захист критичної інфраструктури в Україні: від наукового осмислення до розробки засад політики. Науково-інформаційний вісник Академії національної безпеки. 2015. № 3–4. С. 155-170.
Гнатюк С.Л. Проблеми впровадження сучасних стандартів інформаційної безпеки в умовах становлення національної системи кібербезпеки України: аналітична записка. – (Відділ інформаційної безпеки та розвитку інформаційного суспільства Національного інституту стратегічних досліджень). 2018. 18 с. URL: https://iss.gov.ua/sites/default/files/2018-06/1_cPPP-standarts_27-04_Gn_var_FIN-732b6.pdf
Стандарти інформаційної безпеки. URL: https://uk.wikipedia.org/wiki
Міжнародні стандарти інформаційної безпеки. URL: https://informationse.curity.palamarchuk.blogspot.com/2021/01/blog-post_13.html
Стандарти ISO/IEC захистять від кіберзагроз. URL: http://csm.kiev.ua/index.php?option =com_content&view=article&id=3631%3A-isoiec-&catid=122%3A2015-09-15-07-01-23&lang=uk
ISO/IEC 27001:2013. Information technology - Security techniques - Information security management systems - Requirements. https://www.iso.org/standard/27001.
ISO/IEC 27002. URL: https://uk.wikipedia.org/wiki/ISO/IEC_27002
ISO/IEC 27003. URL: https://uk.wikipedia.org/wiki/ISO/IEC_27003
ISO/IEC 27004:2016. URL: https://www.iso.org/ru/standard/64120.html
ISO/IEC 27005. URL: https://uk.wikipedia.org/wiki/ISO/IEC_27005
ISO/IEC 27004:2009(E). URL: http://www.klubok.net/Downloads-index-reqviewdownloaddetails-lid-425.html
Вашему бизнесу угрожают хакеры? Стандарт ISO/IEC 27031:2011 предлагает решения. URL: http://www.klubok.net/article3.html
Гуз А.М. Становлення та розвиток світових стандартів інформаційної безпеки. Науковий часопис імені М.П. Драгоманова. Серія “Право”. 2013. Вип. 21. С. 154-159. URL: https://enpuir.npu.edu.ua/bitstream/handle/123456789/23381/Guz.pdf?sequence=1&isAllowed=y
Про прийняття нормативних документів України, гармонізованих з міжнародними та європейськими нормативними документами, скасування національних стандартів України: наказ ДП УкрНДНЦ від 18.12.15 р. № 193 URL: https://zakon.rada.gov.ua/rada/show/v0193774-15#Text
Про прийняття національних нормативних документів, гармонізованих з європейськими нормативними документами, поправки до національного нормативного документа, скасування національних нормативних документів: наказ ДП УкрНДНЦ від 04.08.17 р. № 207. URL: https://zakononline.com.ua/documents/show/82395_82395
Про стандартизацію: Закон України від 05.06.14 р. № 1315-VII. URL: https://zakon.rada.gov.ua/laws/show/1315-18#Text
Про захист інформації в інформаційно-телекомунікаційних системах: Закон України від 05.07.94 р. № 80. URL: https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text
Деякі питання об’єктів критичної інформаційної інфраструктури: Постанова Кабінету Міністрів України від 09.10.20 р. № 943. URL: https://zakon.rada.gov.ua/laws/show/943-2020-%D0%BF#Text
План заходів на 2023 – 2024 роки з реалізації Стратегії кібербезпеки: Розпорядження Кабінету Міністрів України від 19.12.23 р. № 1163. URL: https://zakon.rada.gov.ua/laws/show/1163-2023-%D1%80#Text
