REGULATORY AND LEGAL PROVISION OF CYBER SECURITY OF CRITICAL INFRASTRUCTURE OBJECTS

Authors

DOI:

https://doi.org/10.32782/2311-8040/2024-2-11

Keywords:

cyber security, cyber protection, cyber threats, critical infrastructure, legal protection

Abstract

Today, in the conditions of martial law, persistent trends of increasing the number of threats to national security in cyberspace are actively spreading. One of the threats that is actively manifested in the war waged against our state is the cyber threat. The armed aggression against Ukraine actualized the importance of the proper functioning of critical infrastructure both to ensure the internal needs of society and to effectively resist the Ukrainian army's attempts to occupy the territory of the state. Today's numerous cyber attacks by the aggressor state are aimed mainly at state institutions and private organizations related to critical infrastructure – energy, telecommunications, media and financial companies. The above causes the Government to strengthen the security measures of the mentioned objects, in particular, by improving the regulatory and legal support of its cyber protection. After all, the effectiveness of ensuring cyber security of critical infrastructure facilities depends, among other things, on the quality of legislative regulation. Its legal basis is the norms of international law, the Constitution of Ukraine, the laws of Ukraine, secondary legal acts. Internal documents detailing the measures and determining the eligibility of the subjects involved in this process are being developed by the relevant bodies of the executive power to implement the legal framework. The state of regulatory and legal support for cyber security of critical infrastructure objects and the rapidity of changes to it prove the need for a comprehensive approach to the management of cyber security of critical infrastructure. This will allow: to reduce the vulnerability of critical objects (assets, systems and networks); mitigate the potential consequences of cyber incidents or adverse events for critical infrastructure facilities; to identify, deter, detect, warn and prepare for cyber threats and dangers to the critical infrastructure of Ukraine.

References

Державна служба спеціального зв'язку та захисту інформації України : Офіційний сайт. URL : https://cip.gov.ua/ua.

Про критичну інфраструктуру : Закон України від 16 лист. 2021 р. № 1882-ІХ. URL : https://zakon.rada.gov.ua/laws/show/1882-20#Text.

Деякі питання об’єктів критичної інфраструктури : Постанова Кабінету Міністрів України від 09 жовт. 2020 р. № 1109. URL : https://zakon.rada.gov.ua/laws/show/1109-2020-%D0%BF#Text.

Про основні засади забезпечення кібербезпеки України : Закон України від 05 жовт. 2017 р. № 2163-VIII. URL : https://zakon.rada.gov.ua/laws/show/2163-19#Text.

Про ратифікацію Конвенції про кіберзлочинність : Закон України від 07 вер. 2005 р. № 2824-IV. URL : https://zakon.rada.gov.ua/laws/show/2824-15#Text.

Про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзу : Директива Євпропейського Парламенту і Ради (ЄС) 2016/1148 від 6 лип. 2016 р. URL : https://zakon.rada.gov.ua/laws/show/984_013-16#Text.

Щодо кібербезпеки мереж 5G : Рекомендація Комісії (ЄС) 2019/534 від 26 бер. 2019 р. URL : https://zakon.rada.gov.ua/laws/show/984_025-19#Text.

Про національну безпеку України : Закон України від 21 чер. 2018 р. № 2469-VIII. URL : https://zakon.rada.gov.ua/laws/show/2469-19#Text.

Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України» : Указ Президента України від 26 сер. 2021 р. № 447/2021. URL : https://zakon.rada.gov.ua/laws/show/447/2021#Text.

Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури : Постанова Кабінету Міністрів України від 19 чер. 2019 р. № 518. URL : https://zakon.rada.gov.ua/laws/show/518-2019-%D0%BF#Text.

Деякі питання реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі : Постанова Кабінету Міністрів України від 04 квіт. 2023 р. № 299. URL : https://zakon.rada.gov.ua/laws/show/299-2023-%D0%BF#Text.

Деякі питання об’єктів критичної інформаційної інфраструктури : Постанова Кабінету Міністрів України від 09 жовт. 2020 р. № 943. URL : https://zakon.rada.gov.ua/laws/show/943-2020-%D0%BF#Text.

Про затвердження Регламенту обміну інформацією між суб’єктами національної системи захисту критичної інфраструктури : Постанова Кабінету Міністрів України від 14 жов. 2022 р. № 1174. URL : https://zakon.rada.gov.ua/laws/show/1174-2022-%D0%BF#Text.

Про затвердження Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної структури : Наказ Адміністрації Держспецзв’язку від 06 жов. 2021 р. № 601.

Published

2024-07-01

Issue

Section

ADMINISTRATIVE LAW AND PROCEDURE; FINANCIAL LAW; INFORMATION LAW