НОРМАТИВНО-ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ КІБЕРБЕЗПЕКИ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ
DOI:
https://doi.org/10.32782/2311-8040/2024-2-11Ключові слова:
кібербезпека, кіберзахист, кіберзагрози, критична інфраструктура, правове забезпеченняАнотація
Сьогодні, в умовах воєнного стану, набувають активного розповсюдження стійкі тенденції збільшення кількості загроз національній безпеці у кіберпросторі. Однією із загроз, яка активно проявляється у війні, розв’язаній проти нашої держави, є кіберзагроза. Збройна агресія проти України актуалізувала важливість належного функціонування критичної інфраструктури як для забезпечення внутрішніх потреб суспільства, так і ефективному протистоянню українського війська намаганням окупувати територію держави. Сучасні чисельні кібератаки з боку держави-агресора спрямовані, переважно, на державні установи та приватні організації, що відносяться до критичної інфраструктури – енергетичні, телекомунікаційні, медіа та фінансові компанії. Зазначене обумовлює посилення Урядом заходів безпеки зазначених об’єктів, зокрема, і шляхом вдосконалення нормативно-правового забезпечення його кіберзахисту. Адже ефективність забезпечення кібербезпеки об’єктів критичної інфраструктури з-поміж іншого залежить від якості законодавчого регулювання. Його правову основу становлять норми міжнародного права, Конституція України, закони України, підзаконні нормативно-правові акти. На виконання правових основ відповідними органами виконавчої влади розробляються внутрішні документи, що деталізують заходи, визначають правомочність суб’єктів, задіяних у цьому процесі. Стан нормативно-правового забезпечення кібербезпеки об’єктів критичної інфраструктури та швидкоплинність змін до нього доводить необхідність комплексного підходу в управлінні кібербезпекою критичної інфраструктури. Це дозволить: зменшити вразливість критично важливих об’єктів (активів, систем і мереж); пом’якшити потенційні наслідки кіберінцидентів або несприятливих подій для об’єктів критичної інфраструктури; ідентифікувати, стримувати, виявляти, попереджувати та готуватися до кіберзагроз і небезпек критичній інфраструктурі України.
Посилання
Державна служба спеціального зв'язку та захисту інформації України : Офіційний сайт. URL : https://cip.gov.ua/ua.
Про критичну інфраструктуру : Закон України від 16 лист. 2021 р. № 1882-ІХ. URL : https://zakon.rada.gov.ua/laws/show/1882-20#Text.
Деякі питання об’єктів критичної інфраструктури : Постанова Кабінету Міністрів України від 09 жовт. 2020 р. № 1109. URL : https://zakon.rada.gov.ua/laws/show/1109-2020-%D0%BF#Text.
Про основні засади забезпечення кібербезпеки України : Закон України від 05 жовт. 2017 р. № 2163-VIII. URL : https://zakon.rada.gov.ua/laws/show/2163-19#Text.
Про ратифікацію Конвенції про кіберзлочинність : Закон України від 07 вер. 2005 р. № 2824-IV. URL : https://zakon.rada.gov.ua/laws/show/2824-15#Text.
Про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзу : Директива Євпропейського Парламенту і Ради (ЄС) 2016/1148 від 6 лип. 2016 р. URL : https://zakon.rada.gov.ua/laws/show/984_013-16#Text.
Щодо кібербезпеки мереж 5G : Рекомендація Комісії (ЄС) 2019/534 від 26 бер. 2019 р. URL : https://zakon.rada.gov.ua/laws/show/984_025-19#Text.
Про національну безпеку України : Закон України від 21 чер. 2018 р. № 2469-VIII. URL : https://zakon.rada.gov.ua/laws/show/2469-19#Text.
Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України» : Указ Президента України від 26 сер. 2021 р. № 447/2021. URL : https://zakon.rada.gov.ua/laws/show/447/2021#Text.
Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури : Постанова Кабінету Міністрів України від 19 чер. 2019 р. № 518. URL : https://zakon.rada.gov.ua/laws/show/518-2019-%D0%BF#Text.
Деякі питання реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі : Постанова Кабінету Міністрів України від 04 квіт. 2023 р. № 299. URL : https://zakon.rada.gov.ua/laws/show/299-2023-%D0%BF#Text.
Деякі питання об’єктів критичної інформаційної інфраструктури : Постанова Кабінету Міністрів України від 09 жовт. 2020 р. № 943. URL : https://zakon.rada.gov.ua/laws/show/943-2020-%D0%BF#Text.
Про затвердження Регламенту обміну інформацією між суб’єктами національної системи захисту критичної інфраструктури : Постанова Кабінету Міністрів України від 14 жов. 2022 р. № 1174. URL : https://zakon.rada.gov.ua/laws/show/1174-2022-%D0%BF#Text.
Про затвердження Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної структури : Наказ Адміністрації Держспецзв’язку від 06 жов. 2021 р. № 601.
