ДИФІНІЦІЙНІ ПРОБЛЕМАТИКИ СФЕР КРИПТОГРАФІЧНОГО ТА ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ, КІБЕРЗАХИСТУ  І ПРОТИДІЇ ТЕХНІЧНИМ РОЗВІДКАМ

doi:10.26565/1992-2337-2022-1-04

Євген Живило кандидат наук з державного управління, начальник кафедри зв’язку та автоматизованих систем управління Інституту забезпечення військ (сил) та інформаційних технологій Національного університету оборони України імені Івана Черняховського, м. Київ, Україна https://orcid.org/0000-0003-4077-7853

DOI: https://doi.org/10.26565/1992-2337-2022-1-04

Ключові слова: кіберзагрози, національна система кібербезпеки, стандартизація, спроможності національної системи кібербезпеки, нормативно-правовий акт, нормативний документ.

Анотація

Сьогодні виконання заходів кіберзахисту інформаційно-комунікаційних систем і об’єктів критичної інфраструктури держави, протидія та реагування на комп’ютерні інциденти та кібервпливи – залишається одним з серйозних завдань у сфері інформаційної безпеки та кібербезпеки держави. Визначаючи напрями зовнішньополітичної діяльності України у галузі кібербезпеки, Стратегією встановлено, що Україна активізує свою участь і партнерство в міжнародних процесах стандартизації та сертифікації у сфері кібербезпеки, збільшить свою “присутність” в міжнародних, регіональних та інших органах та інститутах стандартизації, організаціях, що займаються розробленням стандартів та сертифікацією цієї сфери в геополітичному сенсі.
Виходячи з необхідності наукового обґрунтування інституційних засад розвитку системи кібербезпеки, на особливу увагу заслуговують питання розроблення стандартів у сферах нових ІТ-технологій (зокрема щодо штучного інтелекту, хмарних баз даних, квантових обчислень і комунікацій) та базової архітектури Інтернету.
Здійснений огляд проблемного поля дослідження свідчить про те, що в цілому мережа Інтернет повинна бути всеосяжною та відкритою, технології які в ній підтримуються та застосовуються повинні орієнтуватися на людину, її базові свободи, гарантувати відповідний нейтралітет до її приватного життя, забезпечувати її конфіденційність у кіберпросторі, а будьякі обмеження повинні здійснюватися лише відповідно до законів та нормативів (стандартів).
Позиція України полягає в тому, що користування тими, чи іншими технологічними процесами мають бути законними та безпечним, відповідно до існуючих етичних норм. Чинні законодавчі та підзаконні акти держави, чинні національні стандарти, в тому числі і ті, що розроблювались та впроваджувались були сформульовані з врахуванням перспективних напрямів розвитку механізмів інституціонального забезпечення системи кібернетичної безпеки та ґрунтувались на євроатлантичному досвіді. Це дозволило доволі ефективно імплементувати їх до нормативно-правової бази України. Попри це, під час аналізу й узагальнення теоретичних підходів до сутності та змісту деяких визначень експерти дійшли до відповідної нормативно-правової колізії, а саме, що національні стандарти містять вимоги у частково аналогічних сферах життєдіяльності українського суспільства, тільки з іншими назвами, наприклад: “інформаційна безпека”, “безпека інформаційних технологій”, а також “кібербезпека”.
Отже, автором детально розглянуто теоретичну та практичну значущість означеного проєкту Закону України “Про внесення змін до деяких законів України щодо стандартизації у сферах криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам” за ініціативою народних депутатів України Федієнко О. П., Клочко А. А. та інших, реєстраційний № 6568 від 28 січня 2022 р. (перше читання).
Тому, спираючись на введену в дію Стратегію кібербезпеки, яка набрала чинності 28.08.2021 р. і очевидно що у процесі досягнення визначених нею цілей потрібен системний підхід, питання законодавчого регулювання та стандартизації у сфері кіберзахисту і визначення конкретного суб’єкта стандартизації за даним напрямком діяльності є вкрай важливими.

Завантаження

##plugins.generic.usageStats.noStats##

Посилання

Pro kryptohrafichnyi ta tekhnichnyi zakhyst informatsii: poiasniuvalna zapyska do Proektu Zakonu Ukrainy reiestratsiinyi № 6568 vid 28.01.2022 r. URL : http://search.ligazakon.ua/l_doc2.nsf/link1/GI06877A.html.

Pro osnovni zasady zabezpechennia kiberbezpeky Ukrainy: Zakon Ukrainy. URL : https://zakon.rada.gov.ua/laws/show/2163-19#Text.

Pro Stratehiiu kiberbezpeky Ukrainy: Ukaz Prezydenta Ukrainy Pro rishennia Rady natsionalnoi bezpeky i oborony Ukrainy vid 14 travnia 2021 roku. URL : https://zakon.rada.gov.ua/laws/show/447/2021#Text.

Pro Plan realizatsii Stratehii kiberbezpeky Ukrainy: Ukaz Prezydenta Ukrainy Pro rishennia Rady natsionalnoi bezpeky i oborony Ukrainy vid 30 hrudnia 2021 r. URL : https://zakon.rada.gov.ua/laws/show/37/2022#Text.

Pro pryiniattia normatyvnykh dokumentiv Ukrainy, harmonizovanykh z mizhnarodnymy ta yevropeiskymy normatyvnymy dokumentamy, skasuvannia natsionalnykh standartiv Ukrainy (iz zminamy): Nakaz DP «Ukrainskyi naukovo-doslidnyi i navchalnyi tsentr problem standartyzatsii, sertyfikatsii ta yakosti» vid 18.12.2015 r. № 193. URL : https://docs.dtkt.ua/download/ pdf/1041.73996.6.

Pro vnesennia zmin v deiaki zakony Ukrainy vidnosno standartyzatsii v sferakh kryptohrafichnoho ta tekhnichnoho zakhystu informatsii, kiberzakhystu, protydii tekhnichnym rozvidkam: Proekt Zakonu Ukrainy reiestratsiinyi № 6568 vid 28.01.2022 r. URL : http://search.ligazakon.ua/l_doc2.nsf/link1/JI06877A.html.