ВИЗНАЧЕННЯ ПОНЯТТЯ «КІБЕРБЕЗПЕКА» В ДЕРЖАВАХ ТА ІНСТИТУЦІЯХ ДЕРЖАВ-ЧЛЕНІВ НАТО ТА УКРАЇНІ: ПОРІВНЯЛЬНИЙ АНАЛІЗ
DOI:
https://doi.org/10.32782/IT/2024-2-21Ключові слова:
поняття кібербезпеки, стратегії кібербезпеки держав-членів НАТО, стандарти міжнародних організацій з кібербезпеки, інформаційна безпекаАнотація
Актуальність Стаття присвячена актуальному для Північно-Атлантичних та євроінтеграційних напрямків розвитку України питанню гармонізації основних понять кібербезпеки із відповідними світовими стандартами міжнародних організацій та держав-членів НАТО. Метою даного дослідження є встановлення шляхом проведення порівняльного аналізу спільних та відмінних рис у вітчизняних та закордонних визначеннях поняття «кібербезпека». Методологія дослідження спирається на використання методів аналізу, синтезу, семантичного та герменевтичного аналізу, порівняльно-змістовному методі, тощо. В статті аналізуються вітчизняні та закордонні підходи до формування визначення поняття «кібербезпека». Особлива увага приділяється розгляду цього поняття у стандартах міжнародних державних та недержавних професійних організаціях, у посібниках НАТО, тощо. Наукова новизна дослідження полягає в аналізі новітніх (2020-2024 роки) стандартів, стратегій та методичних рекомендацій, розроблених в Україні та інституціях та організаціях держав – учасників блоку НАТО, порівнянні основних підходів до визначення поняття «кібербезпека» в них. Висновки, що визначення, що застосовуються в нормативній базі держав-членів НАТО, провідних міжнародних організаціях та професійних союзах не є уніфікованими, акцент в них ставиться на захисній та технічній (інформаційно-комунікаційні системи) функціях; визначення, що пропонується в законодавстві України хоча й вносить свій вклад у різноманіття розбіжностей серед країн НАТО та країн-партнерів, але має ширший рівень встановлених задач та об’єктів, акцентується не тільки на захисній, але й превентивно-запобіжній функціях та, що на нашу думку є особливо значущим, ґрунтується на підході антропоцентризму; більшість існуючих визначень поняття кібербезпека можна розподілити на три великих умовних групи за ознакою предметної складової, визначеної у дефініціях: до першої групи увійдуть визначення, що акцентують увагу на кібербезпеці як особливому стані кіберпростору, до другої – розгляд кібербезпеки як набору методів технічного, правового та управлінського впливу, до третьої – акцентуація на діяльності уповноважених суб’єктів та професіоналів, метою якої є безпечний стан кіберпростору.
Посилання
Про затвердження стандарту вищої освіти за спеціальністю 125 «Кібербезпека» для другого (магістерського) рівня вищої освіти: наказ Міністерство освіти і науки України. 18.03.2021. № 332.
Проект стандарту вищої освіти за спеціальністю 125 «Кібербезпека» для третього (доктор філософії) рівня вищої освіти. Міністерство освіти і науки України. https://mon.gov.ua/storage/app/media/gromadske-obgovorennya/2023/12/14/Zvit-ho-proyekt.stand.VO-125-Kiberbezpeka.ta.zakhyst.informatsiyi.na.tretomu.rivni.VO.14.12.2023.pdf (дата звернення: 08.05.2024).
Перелік галузей знань і спеціальностей, за якими здійснюється підготовка здобувачів вищої освіти: постанова Кабінету Міністрів України. 29.04.2015 р. № 266 (в редакції постанови Кабінету Міністрів України від 7.07.2021 р. № 762). URL: https://zakon.rada.gov.ua/laws/show/266-2015-%D0%BF#n11 (дата звернення: 08.05.2024).
Schatz D., Bashroush R., Wall J. Towards a More Representative Definition of Cyber Security. Journal of Digital Forensics, Security and Law, 2017. № 12 (2). URL: https://commons.erau.edu/jdfsl/vol12/iss2/8/ (дата звернення: 08.05.2024).
ISCED-F (Міжнародна стандартна класифікація освіти – Галузі, МСКО-Г) 2013. URL: https://uis.unesco.org/sites/default/files/documents/international-standard-classification-of-education-fields-ofeducation-and-training-2013-detailed-field-descriptions-2015-en.pdf (дата звернення: 08.05.2024).
National Cyber Security Strategy Guidelines. NATO CCDCOE. 2013 URL: https://ccdcoe.org/library/publications/national-cyber-security-strategy-guidelines/ (дата звернення: 08.05.2024).
ITU. Series X: Data networks, open system communications and security. Overview of cybersecurity. Recommendation ITU-T X.1205 https://www.itu.int/rec/T-REC-X.1205-200804-I (дата звернення: 08.05.2024).
Стратегія інформаційної безпеки: Указ Президента України. 28.12. 2021 р. № 685/2021. URL: https://www.president.gov.ua/documents/6852021-41069 (дата звернення: 08.05.2024).
Стратегія кібербезпеки України: Указ Президента України. 26.08.2021 р. № 447/2021 URL: https://www.president.gov.ua/documents/4472021-40013 (дата звернення: 20.05.2024).
Закон України Про основні засади забезпечення кібербезпеки України. 05.10.2017. URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text (дата звернення: 20.05.2024).
Rout D. Developing a Common Understanding of Cybersecurity. ISACA Journal, 2015. V. 6. URL: https://www.isaca.org/resources/isaca-journal/issues/2015/volume-6/developing-a-common-understandingof-cybersecurity (дата звернення: 20.05.2024).
Walls A., Perkins E., Weiss J. Definition: Cybersecurity. Gartner, 2013. 7 June. URL: https://www.gartner.com/en/documents/2510116 (дата звернення: 20.05.2024).
Craigen D., Diakun-Thibault N., Purse, R. Defining Cybersecurity. Technology Innovation Management Review, 2014. № 4(10). Р. 13–21.
Марченко О. Кібербезпека та захист інформації: аналіз впливу ризиків та загроз із використанням сучасних ефективних стратегій кіберзахисту. Information Technology: Computer Science, Software Engineering and Cyber Security, 2023. № 3. С. 50–59. doi: https://doi.org/10.32782/IT/2023-3-6
Баранов О.А. Про тлумачення та визначення поняття «кібербезпека». Правова інформатика, 2014. № 2 (42). С. 54-62.
Фурашев В.М. Кіберпростір та інформаційний простір, кібербезпека та інформаційна безпека: сутність, визначення, відмінності. Інформація і право, 2012. № 2. С. 162-169.
Шеломенцев В. П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення. Боротьба з організованою злочинністю і корупцією (теорія і практика), 2012. № 1. С. 312-320.
Діордіца І. Поняття та зміст національної системи кібербезпеки. Jurnalul Juridic National: Teorie si Practica, 2016. Decembrie. P. 37-42.
Кубанов Е.В. Теоретичні підходи до понятійно-категоріального апарату кібербезпеки в системі публічного управління. Аспекти публічного управління, 2018. вип. 6, вип. 8, Вересень. С. 49-55. doi:10.15421/151846.
ISO/IEC TS 27100:2020. Технічна специфікація. URL: https://www.iso.org/obp/ui#iso:std:isoiec:ts:27100:ed-1:v1:en (дата звернення: 20.05.2024).
Cybersecurity. NIST glossary. URL:https://csrc.nist.gov/glossary/term/cybersecurity (дата звернення: 20.05.2024).
Cybersecurity. Fundamentals Glossary. ISACA. URL: https://www.isaca.org/-/media/files/isacadp/project/isaca/resources/glossary/cybersecurity_fundamentals_glossary.pdf?la=en&hash=B74D338B90ED9CEA1B4E05AABF40139EF692C866 (дата звернення: 20.05.2024).