Організаційно-правові засади забезпечення кібернетичної безпеки об’єктів критичної інформаційної інфраструктури України: формування та розвиток

Abstract

У статті проаналізовано чинне законодавство України у сфері кібербезпеки об’єктів критичної інформаційної інфраструктури. Досліджено процес становлення Національної системи кібербезпеки та її структурних підрозділів, їх завдання та частково діяльність. Проведений аналіз становлення інституційної системи вказує на чималу кількість суб’єктів протидії загрозам у сфері кібербезпеки, що є частиною національної системи кібербезпеки. Такий підхід не сприяє ефективному функціонуванню цієї системи, можливості чіткого визначення суб’єктності реалізації тих чи інших заходів, критеріїв їх виконання, рівня відповідальності суб’єкта тощо. Пропонується об’єкти критичної інфраструктури визначати як «стратегічні, небезпечні або життєзабезпечувальні об’єкти незалежно від форми власності». Необхідно зазначити про відсутність розробленої методики оцінки стану об’єкту критичної інфраструктури, чітких критеріїв розмежування категорій критичності об’єктів критичної інформаційної інфраструктури. Затверджена «Стратегія національної безпеки України» (2020 р.) дає реальну оцінку викликам і загрозам безпеці, розставляє пріоритети політики у цій сфері, основні засади якої: стримування, стійкість та взаємодія. Означені засади закладають модель, за якою має розвиватися весь сектор безпеки та оборони держави. Посилення спроможностей національної системи кібербезпеки для ефективної протидії кіберзагрозам у сучасному безпековому середовищі – є одним із пріоритетних напрямків дій держави. Важливість кіберпростору підтверджується створенням спеціальних структур у складі збройних сил країн світу. Незважаючи на усвідомлення ролі та важливості кібербезпекової складової в системі забезпечення національної безпеки держави де-юре, де-факто – очевидна відсутність належної координації діяльності відповідних відомств та узгодженості дій з функціонування як окремих елементів системи кібербезпеки, так і загалом її як системи з боку Національного координаційного центру кібербезпеки як загальнонаціональної координаційної структури.

The current legislation of Ukraine in the field of cybersecurity of critical information infrastructure facilities is analyzed. The process of formation of the National Cyber Security System and its structural divisions, their tasks and partly their activities have been studied. The analysis of the formation of the institutional system indicates a large number of subjects countering threats in the field of cybersecurity that are part of the National Cybersecurity System. This approach does not contribute to the effective functioning of this system, the possibility of clearly determining the subjectivity of the implementation of certain measures, the criteria for their implementation, the level of responsibility of the subject, etc. It is proposed to define critical infrastructure facilities as “strategic, dangerous or life-supporting facilities, regardless of the form of ownership.” It is necessary to note the lack of a developed methodology for assessing the condition of a critical infrastructure object, clear criteria for delimiting the categories of criticality of critical information infrastructure objects. The approved “National Security Strategy of Ukraine” (2020) gives a realistic assessment of security challenges and threats, sets policy priorities in this area, the main principles of which are deterrence, sustainability and interaction. These principles lay down the model according to which the entire security and defense sector of the state should develop. Strengthening the capabilities of the national cybersecurity system to effectively counter cyber threats in the modern security environment is one of the priority areas of government action identified in the Strategy. The importance of cyberspace is confirmed by the creation of special structures within the armed forces of the world. Despite the awareness of the role and importance of cybersecurity in the system of ensuring the national security of the state is de jure, de facto an obvious lack of proper coordination of the activities of the relevant departments and coordination of actions on the functioning of both individual elements of the cybersecurity system and as a system as a whole on the part of the National Coordination cybersecurity center as a national coordination structure.