Правове забезпечення методики ідентифікації та оцінки кіберризиків на національному рівні: сучасний досвід Словаччини та Латвії
DOI:
https://doi.org/10.37750/2616-6798.2025.2(53).334163Ключові слова:
кібербезпека, кіберзахист, кіберризик, кіберінцидент, ландшафт кіберзагроз, критична інформаційна інфраструктура, оцінка, методологічне забезпечення, методика, управління вразливостями, ризик-орієнтований підхід, управління ризиками, збиткиАнотація
Визначено поняття, зміст та складові проведення оцінки ризиків кібербезпеки. Узагальнено фактори, які доцільно враховувати під час проведення оцінки кіберризиків. Окреслено сучасні тенденції поширення кіберзагроз та кібератак. Деталізовано складові компоненти та елементи методики здійснення оцінки кіберризиків. Визначено класифікацію, види, мету та завдання оцінки кіберризиків. Акцентовано увагу на ініціативах України в контексті розробки та реалізації планових заходів у сфері посилення кібербезпеки держави в умовах правового режиму воєнного стану. Розглянуто позитивний досвід Словаччини та Латвії з нормативного забезпечення стратегічних засад кібербезпеки, методики ідентифікації та оцінки кіберризиків на національному рівні. Визначено роль та значення оцінки кіберризиків для єдиної інформаційної системи кібербезпеки цих країн. Окреслено подальші напрямки удосконалення національної системи забезпечення кібербезпеки в контексті необхідності прискорення розроблення та затвердження методики ідентифікації та оцінки кіберризиків на національному рівні, нормативного врегулювання питань щодо впровадження обов’язковості проведення періодичної оцінки кіберризиків.
Посилання
Global Cybersecurity Outlook 2025. URL: https://www.weforum.org/publications/global-cybersecurity-outlook-2025/digest/
Палко Д.В., Мирутенко Л.В. Метод комплексної оцінки ризиків кібербезпеки в розподілених інформаційних системах. Кібербезпека: освіта, наука, техніка. 2024. № 2(26). С. 487-502.
Гаврик С., Шишацький А., Сова О., Троцько О., Ляшенко Г., Паламарчук С., Нерознак Є., Величко В. Методика оцінювання кібербезпекив інформаційно-телекомунікаційній системі спеціального призначення. Системи управління, навігації та зв’язку. 2020. Том 4. № 62. С. 109-114.
Федієнко О.П. Міжнародні стандарти оцінки кіберстійкості. Інформація і право. 2024. №3 (50). С. 124-135.
Панченко О.А. Актуальні питання оцінювання ризиків кіберзагроз: аналіз зарубіжного досвіду. Інформація і право. 2021. №4(39). С. 106-112.
Ткаченко І.В., Козачок В.А., Гахов С.О., Дмітрієв В.Є. Оцінка стану кібербезпеки критичної інформаційної інфраструктури в ході виявлення та відслідковування кризових індикаторів. Сучасний захист інформації. 2020. №1. С.54-57.
Положенцев А., Сидоренко В. Метод визначення рівня кібербезпеки об’єктів критичної інфраструктури держави. Матеріали ХVІІІ міжнар. наук.-практ. конф. молодих учених і студентів «ПОЛІТ-2018. Сучасні проблеми науки», м. Київ, 4-6 квітня 2018 р., С. 102-103.
Живило Є.О., Шевченко Д.Г. Оцінка ризиків кібербезпеки та конторолю конфіденційності в інформаційних системах державного управління. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка. 2020. № 75. С. 66-77.
Про затвердження плану заходів на 2025 рік з реалізації Стратегії кібербезпеки України: Розпорядження Кабінету Міністрів України від 07.03.2025 року №204-р. URL: https://zakon.rada.gov.ua/laws/show/204-2025-р#Text.
Про рішення Ради національної безпеки і оборони України від 30 грудня 2021 року «Про План реалізації Стратегії кібербезпеки України»: Указ Президента України від 01 лютого 2022 року № 37/2022. URL: https://www.president.gov.ua/documents/372022-41289.
Про затвердження Методики та Критеріїв і показників оцінки стану захищеності об’єктів критичної інфраструктури: наказ Адміністрації Держспецзв’язку України від 14.01.2025 року №17. URL: https://zakon.rada.gov.ua/laws/show/z0375-25#Text.
Про затвердження вимог щодо управління ризиками безпеки на об’єктах критичної інфраструктури I категорії критичності: Постанова Кабінету Міністрів України від 01.04.2025 року № 367. URL: https://zakon.rada.gov.ua/laws/show/367-2025-п#Text.
Zákon č. 69/2018 Z.z o kybernetickej bezpečnosti 30.01.2018. URL: https://static.slov-lex.sk/static/SK/ZZ/2018/69/vyhlasene_znenie.html.
Slovakia - National Cybersecurity Strategy 2021-2025. URL: https://digital-skills-jobs.europa.eu/en/actions/national-initiatives/national-strategies/slovakia-national-cybersecurity-strategy-2021-2025.
Metodika analýzy rizík kybernetickej bezpečnosti 13.12.2021. URL: https://www.studocu.com/row/document/slovenska-technicka-univerzita-v-bratislave/bezpecnost/metodika-analyza-rizik-v1/66427889.
The Cybersecurity Strategy of Latvia 2023-2026 of 28.03.2023. URL: https://digital-skills-jobs.europa.eu/en/actions/national-initiatives/national-strategies/latvia-cybersecurity-strategy-2023-2026.
The announcement of the Saeima of July 2, 2020 «On the National Development Plan for Latvia 2021-2027». URL: https://www.mk.gov.lv/en/media/15165/download?attachment.
Par Digitālās transformācijas pamatnostādnēm 2021.-2027. 07.07.2021. № 490 URL: https://likumi.lv/ta/id/324715-par-digitalas-transformacijas-pamatnostadnem-20212027-gadam.
Overview of the cybersecurity status in Lithuania: Key information 2023. URL: https://kam.lt/wp-content/uploads/2024/06/KS-ataskaitos-2023-Santrauka-EN_final.pdf.
