ВЕСЕЛОВА ЛІЛІЯ ЮРІЇВНА
ДИСЕРТАЦІЯ: «АДМІНІСТРАТИВНО-ПРАВОВІ ОСНОВИ КІБЕРБЕЗПЕКИ В УМОВАХ ГІБРИДНОЇ ВІЙНИ»
Висновки (вибране):
У дисертації здійснено теоретичне узагальнення і нове вирішення наукової проблеми щодо адміністративно-правових основ кібербезпеки України в умовах гібридної війни. У результаті проведеного дослідження сформовано низку висновків, пропозицій і рекомендацій, спрямованих на досягнення поставленої мети.
1. Обґрунтовується, що гібридна війна значно посилює вплив кіберзагроз на українське суспільство та на фоні глобальних тенденцій загрози у кіберпросторі актуалізує небезпеку від цілеспрямованих кібератак як інструменту агресії проти нашої держави. Зазначене, перш за все, потребує адекватного розуміння проблеми кіберзагроз в умовах гібридної війни, що виходить за межі традиційного сприйняття глобальних безпекових тенденцій та акцентує увагу на кіберзагрозах, що є цілеспрямованою агресією у кіберпросторі та порушує права і свободи громадян України, інтереси українського суспільства та держави Україна.
2. На основі підходів та напрямів щодо формування методологічних засад дослідження феномену кібербезпеки, а також враховуючи зв’язки з інформаційною безпекою, зазначено, що розгалуженість безпекознавчих наукових досліджень, міждисциплінарні зв’язки, актуальність та інтенсивність формують надзвичайно важливий аспект методологічного базису – комплексність, багатогранність та соціальну всеосяжність забезпечення кібербезпеки. Підкреслено, що розвиток інформаційного простору та інформаційно-телекомунікаційних технологій, їх вплив на реальність, різноманітність інформаційних явищ та процесів, є, перш за все, своєрідними й особливими за своєю природою, але все ж потребують універсального та комплексного підходу, оскільки взаємопов’язані з різноманітними сферами суспільних відносин.
Кіберсфера набуває загрозливих масштабів, що зумовлює необхідність охоплення її регуляторними та охоронними функціями права, а також підвищує увагу до кібербезпеки як до окремої складової національної безпеки України.
Окрім того, формування механізму адміністративно-правового забезпечення кібербезпеки наражається на проблеми, обумовлені інноваційним характером кібербезпекової проблематики.
3. Сучасна адміністративно-правова парадигма забезпечення кібербезпеки
формується із врахуванням того, що безпека у кіберпросторі стосується як громадян, так і суспільства у цілому, тому є стратегічною проблемою держави, що потребує на основі адміністративно-правового регулювання створення комплексної системи забезпечення кібербезпеки та інформаційного суверенітету, налагодження стратегічних комунікацій суб’єктів національної системи кібербезпеки, розбудови спроможностей протидії кіберзагрозам, формування відповідної інфраструктури вітчизняного інформаційного простору.
Крім того, очевидними є суттєві відмінності змістовного наповнення правових актів в Україні та міжнародних директивних документів щодо забезпечення кібербезпеки. За умов глобалізації кіберзагроз обґрунтованою є уніфікація підходів до правового регулювання у сфері забезпечення кібербезпеки та стандартизація заходів забезпечення задля ефективної співпраці та координації зусиль на національному та міжнародному рівнях.
4. Обґрунтовується, що механізм адміністративно-правового забезпечення кібербезпеки має велике значення в контексті формування ефективної системи протидії гібридним загрозам у кіберпросторі, так як дозволяє виокремити проблемні питання, що потребують вирішення та врегулювання. При цьому, об’єктом адміністративно-правових відносини суб’єктів національної системи кібербезпеки є спільна діяльність щодо виявлення, запобігання та усунення загроз кібербезпеці в Україні. А формами реалізації прав та обов’язків, які притаманні суб’єктам національної системи кібербезпеки у процесі застосування адміністративно-правових засобів, є: додержання норм права, зокрема, отримання суб’єктами національної системи кібербезпеки даних та інформації в установленому законом порядку; використання норм права, зокрема, право суб’єктів національної системи кібербезпеки здійснювати спільні заходи щодо забезпечення кібербезпеки; право проводити спільні наукові дослідження; виконання норм права, зокрема, обов’язок суб’єктів національної системи кібербезпеки оприлюднювати достовірну інформацію про діяльність органів
виконавчої влади у сфері забезпечення кібербезпеки.
Кіберзагрози в умовах гібридної війни, а також певним чином пов’язані із
цим об’єктивні неузгодженості правового й організаційно характеру, вимагають впровадження якісних і кількісних змін у структурі адміністративно-правового забезпечення кібербезпеки України, зокрема, і в частині розвитку заходів адміністративного запобігання гібридним кіберзагрозам. Констатовано, що адміністративно-правові засоби забезпечення кібербезпеки реалізуються відповідним адміністративно-правовим механізмом забезпечення кібербезпеки, низкою адміністративно-правових норм і здійснюваними на їх основі спеціальними юридичними діями у цій сфері. У свою чергу, адміністративно- правові заходи забезпечення кібербезпеки є діяльною частиною нормативно визначених адміністративно-правових засобів.
5. Розкриваючи сутнісну характеристику терміну «адміністративно- правова охорона» зазначено, що адміністративно-правова охорона у сфері забезпечення кібербезпеки – це адміністративно-правове явище, зміст якого базується на впорядкованій нормами адміністративного права діяльності суб’єктів забезпечення кібербезпеки, що спрямована на забезпечення прав і свобод громадян, суспільства та держави у кіберпросторі, запобігання їх порушення, виявлення кіберзагроз та відновлення порушених прав, свобод та законних інтересів осіб, що здійснюються засобами адміністративного права з можливістю застосування заходів адміністративного примусу та притягнення винних до адміністративної відповідальності.
6. Враховуючи методологічні засади щодо безпекового змісту діяльності із забезпечення кібербезпеки, обґрунтованим вбачається під адміністративною відповідальністю у сфері забезпечення кібербезпеки України розуміти різновид юридичної відповідальності, що є засобом адміністративно-правової охорони відносин у кіберпросторі, є наслідком винного антисуспільного діяння у сфері забезпечення кібербезпеки, і головне призначення якого у примусовому припиненні протиправних дій, що стосуються незаконного втручання в комп’ютерні та телекомунікаційні системи й порушення при цьому прав та свобод людини, інтересів держави та суспільств
7. Адміністративно-правові відносини у сфері забезпечення кібербезпеки –
це суспільні відносини, що виникають з приводу діяльності об’єктів у кіберпросторі, які характеризуються стійкими правовими зв’язками між суб’єктами забезпечення кібербезпеки, що виникають у процесі реалізації ними суб’єктивних прав та обов’язків на підставі приписів адміністративно-правових норм, якими вони встановлені та гарантовані.
Суб’єкти адміністративно-правових відносин у сфері забезпечення кібербезпеки України поділяються на три групи: суб’єкти загальної компетенції; суб’єкти спеціальної компетенції – основні суб’єкти національної системи кібербезпеки; суб’єкти, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки. Згідно чинного законодавства виділяється три групи об’єктів адміністративно-правових відносин у сфері забезпечення кібербезпеки України: загальнонаціональні суспільні та соціально-економічні інтереси; об’єкти кіберзахисту – інформаційні та телекомунікаційні системи; об’єкти критичної інфраструктури.
8. Зосереджено увагу та доведено, що суб’єктів забезпечення кібербезпеки України, згідно з визначеними повноваженнями (правами та обов’язками) чинним вітчизняним законодавством та сформованим, таким чином, адміністративно-правовим статусом доречно розділити у чотири групи: загальний статус (Президент України, Кабінет Міністрів України, Рада національної безпеки та оборони України); спеціальний статус (Державна служба спеціального зв’язку та захисту інформації України, Національна поліція України, Служба безпеки України, розвідувальні органи України, а також контррозвідувальні органи та суб’єкти оперативно-розшукової діяльності); галузевий статус (Міністерство оборони України, Генеральний штаб Збройних Сил України, Національний банк України, міністерства та інші центральні органи виконавчої влади; місцеві державні адміністрації; органи місцевого самоврядування; підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури; суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними електронними послугами, правочинів, електронними комунікаціями, кіберзахистом); індивідуальний статус (Державний центр кіберзахисту, урядової команди реагування на комп’ютерні надзвичайні події України CERT- UA; Департамент кіберполіції НПУ; Ситуаційний центр забезпечення кібербезпеки СБУ; центр кіберзахисту Національного банку України).
При цьому, важливо розуміти надзвичайне значення реалізації адміністративно-правового статусу суб’єктами забезпечення кібербезпеки України саме в умовах гібридної війни. Враховуючи необхідність забезпечення проактивного та запобіжного характеру адміністративно-правового регулювання у зазначеній сфері, обґрунтованим є запровадження активних форм та методів протидії кіберзагрозам, виділяючи при цьому важливість забезпечення адміністративно-правового статусу суб’єктів забезпечення кібербезпеки України спеціального та індивідуального статусу.
9. Реалізацію конкретних напрямів у правильному визначенні державно- приватного партнерства у сфері забезпечення кібербезпеки України доцільно здійснювати у формах: здійснення технічних експертиз, предметом яких виступають засоби телекомунікації та комп’ютерної техніки; сприяння фахівців у галузі забезпечення кібербезпеки щодо здійснення оперативно-розшукової діяльності; збір цифрових доказів; розробка та впровадження програмного забезпечення з метою виявлення та попередження кіберзагроз. Виходячи з проаналізованих законодавчих приписів, здійснення державно-приватної взаємодії у сфері кібербезпеки поки не має адекватного нормативно-правового фундаменту та має ряд дискусійних питань. При цьому, одним із найбільш важливих та перспективних напрямів даної сфери є освітній напрям – підготовка кваліфікованих кадрів на основі формування відповідних компетентностей.
10. Потребою сьогодення є врахування та вирішення низки проблем насамперед правового та безпекового характеру, а саме: правове регулювання щодо забезпечення кібербезпеки, насамперед, має базуватися на загальній безпеці суспільства, з ключовим акцентом на правових нормах, що превентивно забороняють деструктивні технології; запровадження та стимулювання перспективних досліджень у галузі правової науки, прогнозування щодо стану правового регулювання суспільних відносин, пошук можливих шляхів вивчення прогнозованих проблем, враховуючи неочевидність деструктивності і можливих помилок в оцінці сутності та наслідків нових технологій; відповідальність держави за функціонування систем на основі новітніх технологій із врахуванням того, що ніхто не може контролювати у цілому зазначені системи; стимулювання та економічна підтримка функціонування систем на основі новітніх технологій; обґрунтоване надання різноманітних преференцій розвитку інноваційної діяльності та відхід від декларативного характеру провадження державної політики у цьому напрямі; за умови упровадження новітніх технологій, характерною тенденцією кіберзагроз є їх постійна модифікація та інтенсифікація; захист інформації від втрати і спотворення та забезпечення довготривалого зберігання у відкритому для користування стані; необхідність значного оновлення законодавства і вирішення низки правових проблем.
11. Для України є надзвичайно актуальним впровадження міжнародного досвіду у сфері адміністративно-правового та організаційного забезпечення кібербезпеки, який є необхідним у якості успішного прикладу щодо формування відповідної політики і побудови власної системи правового та організаційного забезпечення кібербезпеки, у першу чергу, в умовах гібридної війни. Успіх та ефективність адміністративно-правового забезпечення кібербезпеки забезпечується одночасними заходами, спрямованими як у напрямі співпраці з фаховими міжнародними інституціями щодо забезпечення кібербезпеки, так і у напрямі формування адекватного викликам гібридної війни національного законодавства у цій сфері.
12. Аналіз чинного законодавства України у сфері забезпечення кібербезпеки показав повне ігнорування питань щодо правового регламентування ризик-орієнтованого підходу у протидії гібридним загрозам, особливо у сфері кібербезпеки, визначення вразливості та розбудови стійкості
українського суспільства.
Для України вивчення і використання позитивного зарубіжного досвіду
щодо управління ризиками та забезпечення стійкості держави і суспільства у сфері національної безпеки обумовлене, перш за все, необхідністю формування нової якості вітчизняного сектору безпеки і оборони, який повинен мати риси, притаманні стійким системам.
У сучасних умовах забезпечення кібербезпеки України стійкість як суспільно-культурний феномен перетворюється на складний багатовимірний концепт, який в якості основоположного принципу визначає вирішальну роль самих об’єктів безпеки, які одночасно стають ключовими суб’єктами забезпечення кібербезпеки. При цьому, кібербезпека в умовах гібридної війни першочергово залежить не від характеру чи рівня кіберзагрози, а від здатності суб’єктів кібербезпеки їм протистояти, уразливості та спроможності національної системи забезпечення кібербезпеки в умовах щодо кібератак, кіберзлочинів тощо. Стійкість практично може бути досягнута на основі формування державно-приватного партнерства та необхідної культури у суб’єктів забезпечення кібербезпеки.
Стійкість у сфері забезпечення кібербезпеки в умовах гібридної війни формується, виходячи з розуміння кіберпростору як такого, що має принципові невизначеності щодо характеру та форм прояву гібридних кіберзагроз, часу їх прояву та поширення, а тому набуває змісту цільової установки на засадах нормативного впровадження ефективного механізму адміністративно-правового регулювання та за умови провадження у якості запобіжних заходів системи оцінювання ризиків прояву гібридних загроз та визначення уразливості суспільства.
13. Внести зміни та доповнення до:
проекту Закону України «Про критичну інфраструктуру та її захист»:
Стаття 1. Визначення основних термінів
1. У цьому Законі терміни вживаються в такому значенні:
…
20) ризик-орієнтований підхід – принцип захисту критичної
інфраструктури, на основі оцінювання ризиків порушення безпеки критичної інфраструктури, а також вжиття відповідних заходів щодо управління ризиками у спосіб та в обсязі, що забезпечують мінімізацію таких ризиків залежно від їх рівня;
21) ризики – рівень реальної загрози порушення безпеки критичної інфраструктури;
22) управління ризиками – комплекс заходів, що вживаються операторами критичної інфраструктури: виявлення та оцінювання загроз й вразливості критичної інфраструктури, оцінювання ризиків поширення загроз, – та прийняття на цій основі відповідних управлінських рішень щодо мінімізації ризиків порушення безпеки критичної інфраструктури;
Стаття 4. Засади державної політики захисту критичної інфраструктури
2. Державна політика у сфері захисту критичної інфраструктури ґрунтується на засадах:
9) застосування ризик-орієнтованого підходу.
Кодексу України про адміністративні правопорушення в частині підвищення санкції покарання за вчинення адміністративного правопорушення передбаченого ст. 2126 «Здійснення незаконного доступу до інформації в інформаційних (автоматизованих) системах, незаконне виготовлення чи розповсюдження копій баз даних інформаційних (автоматизованих) систем».
14. На основі дослідження адміністративно-правового механізму протидії гібридним загрозам у сфері забезпечення кібербезпеки вказано на необхідність концептуального національного підходу щодо формування та упровадження відповідної Стратегії, з наступними ключовими напрямами її реалізації:
підвищення обізнаності шляхом формування методологічних засад ідентифікації й оцінювання гібридних загроз та створення спеціальних механізмів для обміну інформацією між суб’єктами забезпечення кібербезпеки;
забезпечення стійкості на основі стратегічних рішень у сфері забезпечення кібербезпеки та запровадження постійного моніторингу національної системи кібербезпеки з метою ідентифікації кіберзагроз, визначення вразливостей системи та оцінювання відповідних ризиків;
нарощування співробітництва з ЄС та НАТО, а також іншими зарубіжними та міжнародними партнерськими організаціями у спільних зусиллях щодо протидії гібридним загрозам у сфері забезпечення кібербезпеки при дотриманні принципів інклюзивності та автономності процесу прийняття рішень кожною організацією.
Повний текст роботи:
http://oduvs.edu.ua/wp-content/uploads/2016/06/Disertatsiya_Veselovoi_L.YU..pdf
#дисертаціїюридичні #профекто #profecto #адвокат #адвокаткиїв#адміністративно-правовіоснови #кібербезпека #гібриднавійна #гібриднізагрози #кіберзагрози #адміністративно-правовиймеханізм #суб’єктизабезпеченнякібербезпеки #ризик-орієнтованийпідхід #стійкістьсуспільства #вразливість #administrative-legalbases #cybersecurity #hybridwar #hybridthreats #cyberthreats #administrative-legalmechanism #subjectsofcybersecurity #risk-orientedapproach #resilienceofsociety #vulnerability