Зміст інституційного механізму забезпечення кібербезпеки України

Abstract

Під час дослідження змісту та ролі інституційного механізму забезпечення кібернетичної безпеки України у статті було проаналізовано низку нормативно-правових документів щодо національної безпеки (кібернетичної безпеки), а саме – Закон України «Про основні засади забезпечення кібербезпеки України», в якому говориться про основні цілі, напрями та принципи щодо державної політики в галузі кібернетичної безпеки; Указ Президента України «Про Національний координаційний центр кібербезпеки», в якому закріплено основні завдання Націо- нального координаційного центру кібербезпеки, и до яких відноситься здійснення аналізу стану кібербезпеки, результатів проведення огляду національної системи кібербезпеки тощо; Закону України «Про Раду національної безпеки і оборони України», в якому прописані функції, компетенція, склад, структура та порядок функціонування Ради національної безпеки і оборони України, тощо. У статті, на основі вивчення вищеперелічених документів, зроблено висновок, що на законодавчому рівні створено міцне підґрунтя щодо подальшого розвитку національ- ної системи кібернетичної безпеки України, але певні дискусійні моменти все ж таки залишаються. Так, гово- риться, що виділення проблеми кібербезпеки зі складу інформаційної безпеки є цілком доречним. При цьому кібербезпека виступає приватним розділом національної безпеки як більш широкого поняття, що вивчає процеси формування, функціонування та еволюції кібероб’єктів з метою виявлення кіберзагроз, які можуть завдати їм шкоди. У зв’язку з цим з’являється необхідність деталізації визначених у Законі України «Про основні засади забезпечення кібербезпеки України» понять шляхом формування підзаконної нормативно-правової бази, із вклю- ченням до неї термінів, вимог, правил, рекомендацій та методик, виконання яких повинно гарантувати захище- ність кібероб’єктів від всіх відомих і потенційних кіберзагроз. Аналіз вищезазначених нормативно-правових актів і організаційного супроводження діяльності щодо забезпечення кібернетичної безпеки України дозволяє зробити висновок про формування цілісного інституційного механізму, який включає законодавчу основу та інституційні елементи, діяльність яких спрямована на забезпечення кібербезпеки України. У статті надається визначення змісту інституційного механізму забезпечення кібербезпеки України, під яким розуміється особлива сукупність структурних елементів національної системи державного управління, призначення якої полягає в утворенні ор- ганізаційно-правової основи щодо протидії загроз кібернетичній безпеці України. Виснується, що ключова роль інституційного механізму забезпечення кібернетичної безпеки полягає у приведенні в дію формальних та не- формальних інститутів державної влади, організації взаємодії суб’єктів цієї державно-управлінської діяльності, здійсненні контролю за дотриманням встановлених норм і правил. Ключові слова: кібернетична безпека, державно-управлінська діяльність, організаційне супроводження, національна безпека.

During the study of the content and role of the institutional mechanism of cyber security in Ukraine, the article analyzed a number of normative legal documents on national security (cyber security), namely the Law of Ukraine “On Basic Principles of Cyber Security of Ukraine”, which discusses the main goals, directions and principles for public policy in the field of cyber security; Decree of the President of Ukraine “On the National Cybersecurity Coordination Center”, which sets out the main tasks of the National Cyber Security Coordination Center, and to which the analysis of the state of cybersecurity relates. the results of the review of the national cybersecurity system, etc .; Of the Law of Ukraine “On the National Security and Defense Council of Ukraine”, which defines the functions, competence, composition and structure of the National Security and Defense Council of Ukraine, etc. In the article, based on the study of the above documents, it is concluded that a strong foundation has been created at the legislative level for the further development of Ukraine's national cyber security system, but some discussion points still remain. Yes, it is said that isolating cybersecurity from information security is appropriate. At the same time, cybersecurity acts as a private section of national security as a broader concept that studies the processes of formation, operation and evolution of cyber-objects in order to identify cyber-threats that could harm them. In this regard, there is a need to detail the concepts defined in the Law of Ukraine “On Basic Principles of Cybersecurity of Ukraine” by forming a subordinate regulatory framework, including terms, requirements, rules, recommendations and methods to be followed in its implementation. Ensure the protection of cyber objects from all known and potential cyber threats. The analysis of the above-mentioned normative legal acts and organizational support of activities on ensuring the cyber security of Ukraine allows to conclude the formation of a comprehensive institutional mechanism, which includes the legislative framework and institutional elements whose activities are aimed at ensuring the cyber security of Ukraine. The article defines the content of the institutional mechanism of cybersecurity of Ukraine, which means a special set of structural elements of the national system of government, the purpose of which is to create an organizational and legal basis for counteracting cyber security threats to Ukraine. In the activation of formal and informal institutions of state power, organization of interaction of the subjects of this rzhavno management activities, monitoring compliance with established rules and regulations. Key words: cyber security, public administration, organizational support, national security.