ПРАВОВЕ РЕГУЛЮВАННЯ КІБЕРБЕЗПЕКИ В КОНТЕКСТІ ЗАХИСТУ КРИТИЧНОЇ ІНФРАСТРУКТУРИ
DOI:
https://doi.org/10.32782/IT/2024-4-5Ключові слова:
кібербезпека, критична інфраструктура, правове регулювання, кіберзагрози, законодавство, відповідальність, державні органи, міжнародний досвід, кіберзахист.Анотація
В статті здійснено аналіз дослідження забезпечення кібербезпеки об’єктів критичної інфраструктури (далі – КІ), яке є одним з найважливіших викликів для сучасності. Кібератаки на об’єкти критичної інфраструктури можуть мати руйнівні наслідки для національної безпеки, економіки та суспільства. З огляду на зростання кількості та витонченості кіберзагроз, особливого значення набуває ефективне правове регулювання у цій сфері. Мета роботи. Комплексний аналіз національного правового регулювання кібербезпеки з точки зору захисту критичної інфраструктури, виявлено проблеми в чинному законодавстві та надано конкретні рекомендації щодо його вдосконалення з урахуванням сучасних викликів та міжнародного досвіду. Для досягнення поставленої мети було використано наступний комплекс наукових методів Зокрема, аналіз та синтез нормативно-правових актів, проаналізовано тексти законів, стратегій та стандартів у сфері кібербезпеки та захисту інформаційної безпеки. Методологія. Розгляд правового регулювання як складної системи, що складається із взаємопов’язаних елементів методом узагальнення формулюючи загальність висновків на основі аналізу та синтезу. Основні закони, що регулюють питання кібербезпеки КІ в Україні. Особливу увагу приділено аналізу визначень ключових термінів, розподілу повноважень між державними органами, встановленню вимог до кіберзахисту та визначенню відповідальності за порушення у сфері кібербезпеки. Наукова новизна. комплексний аналіз правового регулювання кібербезпеки критичної інфраструктури в Україні з урахуванням, зокрема, поточних викликів, спричинених збройним нападом російської федерації, та міжнародного досвіду, і виявляє низку проблем у чинному законодавстві. Деякі ключові терміни не мають чіткого визначення, що ускладнює правозастосування, що існують проблеми з координацією між різними державними органами, відповідальними за кібербезпеку інформації та комунікацій, а також що існуючі механізми контролю за дотриманням законодавства є неефективними. Підвищення ефективності захисту об’єктів критичної інфраструктури від кіберзагроз, а також розглядають необхідність диференціації регуляторних підходів відповідно до критичності об’єкта. Висновки. Проведене дослідження дозволило зробити низку важливих висновків щодо поточного стану правового регулювання кібербезпеки критичної інфраструктури в Україні та визначити основні напрями його вдосконалення. Зокрема, необхідно уточнити термінологію, оптимізувати розподіл повноважень між органами державної влади, посилити вимоги до кібербезпеки та підвищити відповідальність за порушення. Реалізація запропонованих заходів дозволить підвищити рівень захисту критичної інфраструктури України від кіберзагроз.
Посилання
Алексеєва О. А. Правове забезпечення кібербезпеки об’єктів критичної інфраструктури. Інформація і право. 2023. № 4 (47). C. 168–176. DOI: https://doi.org/10.37750/2616-6798.2023.4(47).291633.
АМКУ долучається до автоматизованого обміну індикаторами кіберзагроз та інформацією про кіберінциденти. Антимонопольний комітет України. 2021. URL: https://amcu.gov.ua/news/amkudoluchayetsya-do-avtomatizovanogo-obminu-indikatorami-kiberzagroz-ta-informaciyeyu-pro-kiberincidenti.
Діяльність Адміністрації Держспецзв’язку у сфері кіберзахисту. Державна служба спеціального зв’язку та захисту інформації України. 2025. URL: https://cip.gov.ua/ua/statics/cyber-protection.
ДСТУ ISO/IEC 27005:2023 Інформаційна безпека, кібербезпека та захист конфіденційності. Настанова керування ризиками інформаційної безпеки (ISO/IEC 27005:2022, IDT). Будстандарт online. 2025. URL: https://online.budstandart.com/ua/catalog/doc-page.html?id_doc=104400.
Ковалів М., Скриньковський Р., Назар Ю., Єсімов С., Красницький І., Кайдрович Х., Князь С., Кемська Ю. Правове забезпечення кібербезпеки критичної інформаційної інфраструктури України. Traektoriâ Nauki = Path of Science. 2021. No 4, Vol. 7. C. 2011–2018. DOI: https://10.22178/pos.69-12
Комісія УСПП з питань науки та ІТ зробила переклад Директиви NIS2. I-UA.tv. 2023. URL: https://i-ua.tv/tech/82418-komisiia-uspp-z-pytan-nauky-ta-it-zrobyla-pereklad-dyrektyvy-nis2.
Леонов Б. Д., Шостак Р. М., Серьогін В. С. Розвиток методичного забезпечення антитерористичної захищеності об’єктів критичної інфраструктури (на прикладі США). Інформація і право. 2020. № 3 (34). С. 88–95. URL: https://ippi.org.ua/sites/default/files/12_18.pdf.
Про внесення змін до деяких законів України щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструк-
тури: проєкт закону України (реєстр. № 8087 від 29.09.22 р.). 2025. URL: https://itd.rada.gov.ua/billInfo/Bills/pubFile/1490881
Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури : Постанова Кабінету Міністрів України; Вимоги, Перелік від 19.06.2019 № 518. База даних «Законодавство України». Верховна Рада України. 2025. URL: https://zakon.rada.gov.ua/go/518-2019-%D0%BF.
Про затвердження плану заходів на 2023-2024 роки з реалізації Стратегії кібербезпеки України : Розпорядження Кабінету Міністрів України; План, Заходи від 19.12.2023 № 1163-р. База даних «Законодавство України». Верховна Рада України. 2025. URL: https://zakon.rada.gov.ua/go/1163-2023-%D1%80.
Про затвердження Порядку проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом : Постанова Кабінету Міністрів України; Порядок від 11.11.2020 № 1176. База даних «Законодавство України». Верховна Рада України. 2025. URL: https://zakon.rada.gov.ua/go/1176-2020-%D0%BF.
Про критичну інфраструктуру : Закон України від 16.11.2021 № 1882-IX. База даних «Законодавство України». Верховна Рада України. 2025. URL: https://zakon.rada.gov.ua/go/1882-20.
Про основні засади забезпечення кібербезпеки України : Закон України від 05.10.2017 № 2163-VIII. База даних «Законодавство України». Верховна Рада України. 2025. URL: https://zakon.rada.gov.ua/go/2163-19.
Пядишев В. Г. Кібербезпека критичних інфраструктур: закордонний досвід та українські реалії. Південноукраїнський правничий часопис. 2022. № 4. Ч. 3. С. 229–234. URL: http://www.sulj. oduvs.od.ua/archive/2022/4/part_3/38.pdf.
Рогов П. Д. Ворович Б. О., Ткаченко В. А. Шляхи Забезпечення кібернетичної безпеки об’єктів критичної інформаційної інфраструктури держави у воєнній сфері. Збірник наукових праць Центру воєнно-стратегічних досліджень Національного університету оборони України імені Івана Черняховського. 2017. № 1. С. 64–72. URL: http:// nbuv.gov.ua/UJRN/Znpcvsd_2017 _1_13.
Скіцько О. І., Ширшов Р. А. Нормативно-правове забезпечення кібербезпеки об’єктів критичної інфраструктури. Науковий вісник Львівського державного університету внутрішніх справ. Серія юридична. 2024. № 2. С. 73–79. DOI: https://doi.org/10.32782/2311-8040/2024-2-11.
About us. The NATO Cooperative Cyber Defence Centre of Excellence. 2025. URL: https://ccdcoe.org/about-us/.
Cybersecurity Framework. NIST. 2025. URL: https://www.nist.gov/cyberframework.
Fidler D. Whither the Web?: International Law, Cybersecurity, and Critical Infrastructure Protection. 16 Georgetown Journal of International Affairs 8. 2015. P. 8–20. URL: https://www.repository.law.indiana.edu/facpub/2452.
NIS 2: Огляд Директиви ЄС про кібербезпеку. GigaCloud. 2025. URL: https://gigacloud.ua/blog/navchannja/nis-2-ogljad-direktivi-es-pro-kiberbezpeku.
NIST CSF 2.0 шість функцій кібербезпеки. Itspecialist. 2024. URL: https://my-itspecialist.com/nist-csf-2.0-six-cybersecurity-functions.
