LEGAL REGULATION OF CYBERSECURITY IN THE CONTEXT OF CRITICAL INFRASTRUCTURE PROTECTION

Authors

DOI:

https://doi.org/10.32782/IT/2024-4-5

Keywords:

critical infrastructure, cyber defence, cyber threats, cybersecurity, government agencies, international experience, legal regulation, legislation, liability.

Abstract

The article analyses the study of ensuring cybersecurity of critical infrastructure (hereinafter – CI), which is one of the most important challenges for today. Cyberattacks on critical infrastructure facilities can have devastating consequences for national security, the economy and society. Given the growing number and sophistication of cyber threats, effective legal regulation in this area is of particular importance. Objective. To provide a comprehensive analysis of the national legal regulation of cybersecurity in terms of critical infrastructure protection, to identify problems in the current legislation and to provide specific recommendations for its improvement, taking into account current challenges and international experience. To achieve this goal, the following set of scientific methods was used In particular, the analysis and synthesis of legal acts, the texts of laws, strategies and standards in the field of cybersecurity and information security protection were analysed. Scientific novelty. a comprehensive analysis of the legal regulation of critical infrastructure cybersecurity in Ukraine, taking into account, in particular, the current challenges caused by the armed attack of the Russian Federation and international experience, and identifies a number of problems in the current legislation. Some key terms are not clearly defined, which complicates law enforcement, that there are problems with coordination between different government agencies responsible for cybersecurity of information and communications, and that existing mechanisms for monitoring compliance with the law are ineffective. Improving the effectiveness of protecting critical infrastructure against cyber threats, and considering the need to differentiate regulatory approaches according to the criticality of the facility. Conclusions. This study has made it possible to draw a number of important conclusions about the current state of legal regulation of critical infrastructure cybersecurity in Ukraine and to identify the main areas for its improvement. In particular, it is necessary to clarify the terminology, optimise the distribution of powers between public authorities, strengthen cybersecurity requirements and increase liability for violations. Implementation of the proposed measures will increase the level of protection of Ukraine’s critical infrastructure from cyber threats.

References

Алексеєва О. А. Правове забезпечення кібербезпеки об’єктів критичної інфраструктури. Інформація і право. 2023. № 4 (47). C. 168–176. DOI: https://doi.org/10.37750/2616-6798.2023.4(47).291633.

АМКУ долучається до автоматизованого обміну індикаторами кіберзагроз та інформацією про кіберінциденти. Антимонопольний комітет України. 2021. URL: https://amcu.gov.ua/news/amkudoluchayetsya-do-avtomatizovanogo-obminu-indikatorami-kiberzagroz-ta-informaciyeyu-pro-kiberincidenti.

Діяльність Адміністрації Держспецзв’язку у сфері кіберзахисту. Державна служба спеціального зв’язку та захисту інформації України. 2025. URL: https://cip.gov.ua/ua/statics/cyber-protection.

ДСТУ ISO/IEC 27005:2023 Інформаційна безпека, кібербезпека та захист конфіденційності. Настанова керування ризиками інформаційної безпеки (ISO/IEC 27005:2022, IDT). Будстандарт online. 2025. URL: https://online.budstandart.com/ua/catalog/doc-page.html?id_doc=104400.

Ковалів М., Скриньковський Р., Назар Ю., Єсімов С., Красницький І., Кайдрович Х., Князь С., Кемська Ю. Правове забезпечення кібербезпеки критичної інформаційної інфраструктури України. Traektoriâ Nauki = Path of Science. 2021. No 4, Vol. 7. C. 2011–2018. DOI: https://10.22178/pos.69-12

Комісія УСПП з питань науки та ІТ зробила переклад Директиви NIS2. I-UA.tv. 2023. URL: https://i-ua.tv/tech/82418-komisiia-uspp-z-pytan-nauky-ta-it-zrobyla-pereklad-dyrektyvy-nis2.

Леонов Б. Д., Шостак Р. М., Серьогін В. С. Розвиток методичного забезпечення антитерористичної захищеності об’єктів критичної інфраструктури (на прикладі США). Інформація і право. 2020. № 3 (34). С. 88–95. URL: https://ippi.org.ua/sites/default/files/12_18.pdf.

Про внесення змін до деяких законів України щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструк-

тури: проєкт закону України (реєстр. № 8087 від 29.09.22 р.). 2025. URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1490881

Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури : Постанова Кабінету Міністрів України; Вимоги, Перелік від 19.06.2019 № 518. База даних «Законодавство України». Верховна Рада України. 2025. URL: https://zakon.rada.gov.ua/go/518-2019-%D0%BF.

Про затвердження плану заходів на 2023-2024 роки з реалізації Стратегії кібербезпеки України : Розпорядження Кабінету Міністрів України; План, Заходи від 19.12.2023 № 1163-р. База даних «Законодавство України». Верховна Рада України. 2025. URL: https://zakon.rada.gov.ua/go/1163-2023-%D1%80.

Про затвердження Порядку проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом : Постанова Кабінету Міністрів України; Порядок від 11.11.2020 № 1176. База даних «Законодавство України». Верховна Рада України. 2025. URL: https://zakon.rada.gov.ua/go/1176-2020-%D0%BF.

Про критичну інфраструктуру : Закон України від 16.11.2021 № 1882-IX. База даних «Законодавство України». Верховна Рада України. 2025. URL: https://zakon.rada.gov.ua/go/1882-20.

Про основні засади забезпечення кібербезпеки України : Закон України від 05.10.2017 № 2163-VIII. База даних «Законодавство України». Верховна Рада України. 2025. URL: https://zakon.rada.gov.ua/go/2163-19.

Пядишев В. Г. Кібербезпека критичних інфраструктур: закордонний досвід та українські реалії. Південноукраїнський правничий часопис. 2022. № 4. Ч. 3. С. 229–234. URL: http://www.sulj. oduvs.od.ua/archive/2022/4/part_3/38.pdf.

Рогов П. Д. Ворович Б. О., Ткаченко В. А. Шляхи Забезпечення кібернетичної безпеки об’єктів критичної інформаційної інфраструктури держави у воєнній сфері. Збірник наукових праць Центру воєнно-стратегічних досліджень Національного університету оборони України імені Івана Черняховського. 2017. № 1. С. 64–72. URL: http:// nbuv.gov.ua/UJRN/Znpcvsd_2017 _1_13.

Скіцько О. І., Ширшов Р. А. Нормативно-правове забезпечення кібербезпеки об’єктів критичної інфраструктури. Науковий вісник Львівського державного університету внутрішніх справ. Серія юридична. 2024. № 2. С. 73–79. DOI: https://doi.org/10.32782/2311-8040/2024-2-11.

About us. The NATO Cooperative Cyber Defence Centre of Excellence. 2025. URL: https://ccdcoe.org/about-us/.

Cybersecurity Framework. NIST. 2025. URL: https://www.nist.gov/cyberframework.

Fidler D. Whither the Web?: International Law, Cybersecurity, and Critical Infrastructure Protection. 16 Georgetown Journal of International Affairs 8. 2015. P. 8–20. URL: https://www.repository.law.indiana.edu/facpub/2452.

NIS 2: Огляд Директиви ЄС про кібербезпеку. GigaCloud. 2025. URL: https://gigacloud.ua/blog/navchannja/nis-2-ogljad-direktivi-es-pro-kiberbezpeku.

NIST CSF 2.0 шість функцій кібербезпеки. Itspecialist. 2024. URL: https://my-itspecialist.com/nist-csf-2.0-six-cybersecurity-functions.

Downloads

Published

2025-02-17

Issue

No. 4 (2024): Information Technology: Computer Science, Software Engineering and Cyber Security

Section

Статті