Кібербезпека в системі публічного управління : кваліфікаційна робота

Abstract

Робота присвячена комплексному дослідженню теоретичних засад та практичних механізмів зміцнення кіберстійкості територіальних громад у сучасній системі публічного управління України. У дослідженні розкрито еволюцію поняття «кіберстійкість» як стратегічної характеристики держави, що визначає здатність публічних інституцій забезпечувати безперервність функціонування в умовах гібридної агресії та цілеспрямованих кібератак. Проаналізовано нормативно-правову базу України та міжнародний досвід, що дозволило обґрунтувати необхідність гармонізації вітчизняного законодавства з вимогами Директиви NIS 2 та впровадження моделі «розподіленої відповідальності» на муніципальному рівні. Здійснено діагностику вразливостей інформаційних систем органів місцевого самоврядування в умовах воєнного стану, де ключовим ризиком визначено «людський фактор». Наукова новизна роботи полягає у розробці авторського алгоритму реагування на кіберінциденти для територіальних громад, який поєднує технічні заходи з організаційними регламентами взаємодії між суб’єктами національної системи кібербезпеки. Запропоновано прикладні шляхи вдосконалення муніципального менеджменту через впровадження моделей публічно-приватного партнерства та формування системної культури кібергігієни серед службовців і мешканців громад. Практичне значення отриманих результатів полягає у можливості їх використання органами місцевого самоврядування при розробці локальних стратегій цифровізації, положень про кіберзахист та планів безперервності діяльності.The work is devoted to a comprehensive study of the theoretical foundations and practical mechanisms for strengthening the cyber resilience of territorial communities within the modern system of public administration in Ukraine. The research reveals the evolution of the concept of «cyber resilience» as a strategic characteristic of the state, which determines the ability of public institutions to ensure continuity of functioning in conditions of hybrid aggression and targeted cyberattacks. The regulatory framework of Ukraine and international experience were analyzed, which allowed justifying the need to harmonize domestic legislation with the requirements of the NIS 2 Directive and the implementation of a «shared responsibility» model at the municipal level. A diagnosis of vulnerabilities in the information systems of local self-government bodies under martial law was carried out, where the «human factor» was identified as a key risk. The scientific novelty of the work lies in the development of an original cyber incident response algorithm for territorial communities, which combines technical measures with organizational regulations for interaction between subjects of the national cybersecurity system. Applied ways of improving municipal management through the introduction of public-private partnership models and the formation of a systemic culture of cyber hygiene among officials and community residents are proposed. The practical significance of the obtained results lies in the possibility of their use by local self-government bodies when developing local digitalization strategies, regulations on cyber protection, and business continuity plans