Адаптація законодавства України до права ЄС у сфері інформаційної безпеки

Размещено на http://allbest.ru

Львівський університет імені Івана Франка

Адаптація законодавства України до права ЄС у сфері інформаційної безпеки

Кавин Святослав , аспірант, кафедра європейського права,

факультет міжнародних відносин

Анотація

Стаття присвячена проблемам формування, трансформації та реалізації інформаційної політики України в контексті вирішення завдань, що постали перед державою в контексті активних євроінтеграційних процесів. Наголошено на потребі формування та реалізації Україною цілісної та послідовної політики інформаційної безпеки як важливої складової внутрішньої та зовнішньої політики держави. Акцентовано на важливості інформаційної безпеки в умовах глобалізації. Проаналізовано оптимальні шляхи трансформації правового поля українського законодавства щодо забезпечення інформаційної безпеки у відповідності із стандартами права Європейського Союзу з метою реалізації процедури набуття Україною повноправного учасника ЄС.

Ключові слова: трансформація правового поля українського законодавства, інформаційна безпека України, кібербезпека, національна безпека України, міжнародна інформаційна безпека, нормативно-правові акти, правові засади інформаційних відносин, інформаційна політика України, право ЄС

Вступ

Постановка проблеми. Питання забезпечення інформаційної безпеки є вкрай важливими для української держави на сучасному етапі, що, насамперед, обумовлено необхідністю протистояти протиправним посяганням на інформаційний простір України, збереження інформаційних ресурсів, захисту критичної інфраструктури від несанкціонованого вторгнення тощо.

Виклад основного матеріалу

Нормативне-правове регулювання захисту інформації включає зведення правил, які впорядковують відносини, що виникають у суспільстві щодо інформації між фізичними, юридичними особами та державою. Разом з тим важливо відмітити, що глобальна експансія цифрової економіки зумовили необхідність внесення суттєвих поправок до правового регулювання, яке не встигає адекватно реагувати на зміни, що стрімко відбуваються в соціумі.

У цьому контексті питання формування єдиного інформаційного простору цифрової економіки України має ряд теоретичних, практичних і організаційних задач національного та міжнародного рівня, що у деякій мірі враховано у Національній економічній стратегії на період до 2030 року [7, с. 2028; 10].

Відповідно, одна з основних цілей державної інформаційної політики України це захист інформаційного суверенітету держави в сучасних умовах глобалізації та інтернаціоналізації процесів в інформаційній сфері [20, с. 139].

Тут слід зазначити, що в рамках формування інформаційної безпеки в Україні вивчаються і аналізуються досягнення європейської інформаційної політики, що реалізується через стратегії, програми і проєкти міжурядових регіональних організацій, таких, як Рада Європи, Європейський Союз, Організація з безпеки і співробітництва в Європі, Центральноєвропейська ініціатива, Північноатлантичний альянс тощо [21, с. 44].

Європейський Союз проводить досить активну політику у сфері інформаційної безпеки. Хоча в країнах Євросоюзу загалом схожі підходи до інформаційної політики, з часом вони еволюціонують.

Інформаційна безпека це передусім питання достовірності медіа. Акцент на цьому було зроблено в Міжнародній декларації про інформацію та демократію: принципи для глобального інформаційного та комунікаційного простору, що була оприлюднена 5 листопада 2018 року. Декларація підтверджує соціальну функцію журналістики, роль якої «надійна третя сила» для суспільства і, відповідно, задача якої полягає в тому, щоб дати реальну інформацію, розкриваючи її в найширшій, найглибшій та найбільш відповідній формі[8].

У свою чергу, розвинуті країни Заходу розуміють важливість інформаційної безпеки та цифрового простору. Якщо вести мову про боротьбу з інформаційними загрозами, то помітну роль у цьому відіграють неурядові ініціативи (ЗїорБаке, Euromaidan Press, Kremlin Wateh). Україна також намагається переймати європейський досвід і відповідним чином реагувати на загрози своїй інформаційній безпеці.

Результатом цього є створення 11 березня 2021 року Центру протидії дезінформації як робочого органу Ради національної безпеки і оборони України, який практично цілодобово моніторить інформаційний простір на предмет загроз національній безпеці та вносить відповідні рекомендації РНБО.

У квітні 2022 року між Європейським Парламентом та країнами Європейського Союзу була досягнута політична угода щодо правил забезпечення безпечного та надійного онлайн середовища. Європейська Комісія надзвичайно позитивно оцінила цю політичну угоду щодо пропозиції щодо Закону про цифрові послуги Digital Services Act (DSA) [10], який був запропонований Комісією ще в грудні 2020 року. Вона зазначила, що DSA встановлює безпрецедентний новий стандарт для підзвітності онлайн платформ щодо незаконного та шкідливого контенту. Він забезпечить кращий захист користувачів Інтернету та їхніх основних прав, а також визначить єдиний набір правил на внутрішньому ринку. Разом з тим, DSA містить загальноєвропейські зобов'язання належної перевірки, які застосовуватимуться до всіх цифрових сервісів.

У цьому контексті важливо відмітити, що нові рамки DSA базуються на європейських цінностях та верховенстві права.

З цього приводу висказалась Президент Європейської комісії Урсула фон дер Ляєн, яка відмітила, що DSA оновить основні правила для всіх онлайн сервісів у ЄС і це гарантуватиме, що онлайн середовище залишатиметься безпечним простором, захищаючи, в тому числі, можливості для цифрового бізнесу.

Вона також заявила, що ця угода доповнює політичну угоду щодо Закону про цифрові ринки Digital Markets Act (DMA), а це вже досить потужний сигнал усім європейцям, усім підприємствам ЄС, а також міжнародним партнерам, у тому числі і для України[11].

Тут необхідно зауважити, що Комісія внесла свою пропозицію щодо Закону про цифрові послуги 15 грудня 2020 року разом із пропозицією щодо Закону про цифрові ринки, щодо якого Європейський парламент і Рада досягли політичної згоди 22 березня 2022 року. Політичні домовленості щодо цих двох законів, щоб забезпечити безпечне, відкрите та справедливе онлайнсередовище в ЄС.

Нещодавно інтернет-простір здавався безмежним з точки зору можливостей і при цьому, вільним від суворого правового регулювання. DSA якраз і стане тією відправною точкою, коли пошукові системи, онлайн-платформи, соціальні мережі повинні будуть взяти на себе відповідальність за якість та зміст інформації, якою вони розпоряджаються, та цифрові послуги, які вони надають напряму або як посередники.

У цьому контексті висказалась Виконавчий віце-президент з питань Європи, придатної для цифрової ери, Маргрете Вестагер, яка підтвердила, що Платформи повинні бути прозорими щодо своїх рішень щодо модерації вмісту, запобігати розповсюдженню небезпечної дезінформації та уникати пропонування небезпечних продуктів на ринках і відповідно завдяки досягнутим політичним угодам, зокрема щодо до DSA, Європейська Комісія гарантує, що платформи несуть відповідальність за ризики, які їхні послуги можуть становити для суспільства[13].

У вересні 2022 року, Виконавчий орган Європейського Союзу Європейська комісія (ЄК) запропонував нове законодавство /новий закон ЄС про кіберстійкість/, яке змусить виробників гарантувати, що пристрої, підключені до інтернету, відповідають стандартам кібербезпеки. Разом з тим з ринку ЄС будуть вилучені всі продукти з цифровими елементами, які не захищені належним чином.

Закон Європейської комісії про кіберстійкість (CRA) спрямований на те, щоб закрити цифрову мозаїку пристроїв і систем із підключенням до мережі. Промислові мережі та критична інфраструктура потребують особливого захисту. Закон Комісії ЄС про кібер-стійкість (CRA) є юридичним зобов'язанням покращити кібербезпеку продуктів у всьому Європейському Союзі

У разі ухвалення «Закону про кіберстійкість» регламент вимагатиме від виробників враховувати кібербезпеку при розробці своїх пристроїв. Компанії залишатимуться відповідальними за безпеку продуктів протягом усього очікуваного терміну експлуатації або щонайменше 5 років. Органи ринку матимуть повноваження вилучати або відкликати невідповідні пристрої та штрафувати компанії, які не дотримуватимуться правил.

Це законодавче нововведення має на меті зробити країни блоку менш вразливими до кібератак. У комюніке, опублікованому в Брюсселі, Єврокомісія пояснює, що це «перше свого роду законодавство для всього ЄС, відповідно до якого планується запровадити обов'язкові вимоги кібербезпеки для продуктів із цифровими елементами протягом усього їхнього життєвого циклу»[15].

У цьому контексті, у квітні 2023 на міжнародному форумі з кібербезпеки в Ліллі Європейський комісар Тьєррі Бретон зробив заяву, щодо забезпечення Європи кіберщитом[14].

Ця інформація була також оприлюднена в комюніке ЄК, що роз'яснює законодавчі ініціативи, зокрема в ній сказано: «Для швидкого та ефективного виявлення великих кіберзагроз комісія пропонує створити європейський кіберщит, який становить загальноєвропейську інфраструктуру, що складається з національних і транскордонних центрів операцій із гарантування безпеки (SOC) по всьому ЄС.

Цим центрам буде доручено виявляти кіберзагрози і реагувати на них. Вони використовуватимуть найсучасніші технології, як-от: штучний інтелект (ШІ) і розширений аналіз даних для виявлення й обміну своєчасними попередженнями про кіберзагрози та транскордонні інциденти» [12].

Як зауважують у Єврокомісії, така ініціатива спрямована на забезпечення виявлення та інформування про загрози та інциденти у сфері кібербезпеки, підвищення готовності критично важливих об'єктів до кібератак, поліпшення взаємодії держав ЄС під час реагування на кіберзагрози. І такі центри зможуть розпочати роботу вже до початку 2024 року.

Україна прагне стати повноцінним учасником Європейського Союзу і на цьому етапі, коли Україна отримала статус держави-кандидата на участь у ЄС, ще більше акцентується необхідність імплементації підходів актів права ЄС у національне законодавство України із впровадженням відповідних стандартів у цій сфері.

У цьому контексті Україною було чітко визначено основну мету вітчизняного цифрового ринку, а саме: стати частиною Єдиного цифрового ринку ЄС. Така інтеграція України призведе до поглиблення безпеки інформаційного простору та надійності і стабільності в рамках міжнародного співробітництва. Відтак, інтеграція України в Єдиний цифровий ринок ЄС неможлива без адаптації національного законодавства до стандартів та правил ЄС.

Виходячи з всієї законодавчої процедури Digital Services Act (DSA) зможе запрацювати з початку 2024 року, відповідно, Україна має пришвидшитися з прийняттям необхідної законодавчої та регуляторної бази для прискорення участі в ЄС.

Відповідно до Розділу VII “Інституційні, загальні та прикінцеві положення” Угоди про асоціацію між Україною та Європейським Союзом, Сторони проводять регулярні засідання двосторонніх органів асоціації. Протягом 2022 року у рамках спільних засідань відповідних підкомітетів Комітету асоціації між Україною та ЄС, у тому числі Комітету асоціації Україна ЄС у торговельному складі та діалогів, Сторонами було обговорено широке коло питань, які пов'язані із виконанням Угоди про асоціацію, а також погоджено подальші кроки у поглибленні співпраці, з урахуванням набуття Україною статусу кандидата на участь в ЄС.

У цьому контексті слід відмітити 2-ге засідання Кібердіалогу Україна-ЄС, яке відбулось 29.09.2022 в м. Варшаві, Республіка Польща. У робочому процесі було визначено основні результати засідання, зокрема[16]:

- Сторони підтвердили налаштованість на продовження підготовки проєкту Робочої Угоди між ENISA, НКЦК України та Адміністрацією Держспецзв'язку;

- Сторони підтвердили налаштованість на продовження підготовки проєкту Угоди про співробітництво з CERT-EU;

- Сторони погодилися посилити співпрацю з питань кібербезпеки між Україною та Європолом;

Сторони погодилися посилити координацію зусиль і співпрацю між Україною та ЄС на полях ООН, Ради Європи, Організації з безпеки і співробітництва в Європі, а також створити окрему робочу групу для обговорення питань, пов'язаних із застосуванням режиму кіберсанкцій проти держави-агресора.

Ще один важливий момент, 5 вересня 2022 р. Європейський Союз та Україна провели у Брюсселі восьме засідання Ради асоціації Україна-ЄС. У рамках засідання обговорено двосторонній порядок денний Україна ЄС, зокрема виконання Угоди про асоціацію та поточний стан співпраці між Україною та Євросоюзом.

На полях восьмого засідання Ради асоціації УкраїнаЄС підписано п'ять міжнародних договорів, серед яких Угода про участь України в програмі ЄС «Цифрова Європа» (2021-2027) ; Програма забезпечує фінансування проектів за напрямками: суперкомп'ютер, штучний інтелект, цифрові навички, забезпечення широкого використання цифрових технологій в економіці та суспільстві, кібербезпека (участь для України не передбачена) на загальну суму 7.5 млрд. євро на 7 років.

Відповідно, участь у Програмі сприятиме приєднанню України до Єдиного цифрового ринку ЄС. Участь передбачає сплату фінансових внесків. Згідно з Угодою про участь України у Програмі, сторона ЄС звільнила Україну від сплати внесків у 2021 та 2022 роках (передбачена можливість пролонгації залежно від воєнної та економічної ситуації у державі), також обумовлена знижка 95% на фінансові внески протягом 20232027 років.

У грудні 2022 року Єврокомісія підтримала заявку міжнародного консорціуму POTENTIAL (до складу якого входить Україна) щодо розробки європейського цифрового гаманця (European Digital Identity Wallet). Реалізація пілотного проєкту запланована на період з 2023 по 2025 роки[17].

Європейська Комісія продовжує консультації з Україною та надає методичну допомогу з метою подальшого узгодження українського законодавства зі стандартами та нормами ЄС, що складають acquis ЄС. Відповідно, у цьому контексті ЄК було сформовано 7 Рекомендацій європейської комісії щодо заявки України на участь у ЄС, серед яких рекомендації щодо реформи медіа сфери.

З урахуванням пропозицій європейських експертів 13 грудня 2022 р. прийнято Закон України «Про медіа», який набрав чинності 31 березня 2023 р. [1]. Закон України «Про медіа» гарантує незалежність медіа регулятора, запроваджує додаткові механізми захисту національного інформаційного простору, удосконалює застосування санкцій, визначає принципи функціонування онлайн-медіа.

Основні нововведення Закону, які важливо відмітити, це те що він: спрощує регулювання сфер, які не стосуються обмеженого радіочастотного ресурсу, таких як супутникове мовлення; встановлює більш чітку категоризацію відповідальності за різні види порушень, що сприяє прогнозованості у медіасфері; запроваджує диференціацію відповідальності різних суб'єктів у сфері медіа, що дозволяє врахувати специфіку їх діяльності; уніфікує регулювання ринку медіа, шляхом зведення розрізнених норм і законів у єдиний структурований документ, що дозволить зменшити випадки наявності конфліктів різних норм;

У щорічному звіті ЄС про виконання Україною Угоди про асоціацію (опубліковано у липні 2022) зазначено, що Україна продовжує досягати значних успіхів у сфері цифрової трансформації. Європейська Комісія у Висновку щодо заявки України на уасть у Європейському Союзі відзначила досягнутий Україною прогрес у цифровій сфері, зокрема, особливо добрі результати у сфері інформаційного суспільства та медіа, у якій Уряд провів поглиблену секторальну реформу та наблизив законодавство до acquis ЄС щодо єдиного цифрового ринку^[17].

Тут варто відмітити один з найбільших проєктів ЄС проєкт підтримки цифрової трансформації України із загальним бюджетом 17,4 млн євро. Проєкт «Цифрова трансформація для України» (DT4UA), що підтримується ЄС, розрахований на термін з листопада 2022 року до квітня 2025 року.

Мета проєкту підвищення ефективності та безпеки надання державних послуг, підвищення прозорсті доступу до них та забезпечення відповідної безпеки захисту інформації в Україні відповідно до вимог ЄС, а також забезпечення швидкого реагування на відповідні потреби. Відповідно в цьому контексті, проєкт зосереджений на наступних пріоритетних напрямках, зокрема: покращення обміну даними між реєстрами та надавачами послуг; розвиток інфраструктури електронної ідентифікації відповідно до регламенту elDAS; розвиток системи електронного управління справами, що дозволить більш ефективно та прозоро розглядати кримінальні справи.

Проект впроваджується Естонською академією електронного урядування, яка має 12-річний досвід співпраці з українським державним сектором.

Останніми проєктами співпраці були EGOV4UKRAINE, EU4DigitalUA та «Підтримка ЄС у зміцненні кібербезпеки України».

Проєкт EU4DigitalUA підтримує цифрову трансформацію та гармонізацію України з Єдиним цифровим ринком ЄС, включаючи цифрову трансформацію, посилену кібербезпеку та захист даних, імплементацію Угоди про асоціацію між Україною та ЄС та розвиток широкосмугового зв'язку. європейський український правовий інформаційний

У рамках реалізації проєкту технічної допомоги ЄС «Підтримка цифрової політики України» розпочато роботу над розробкою Стратегії розвитку сфери електронних комунікацій, створення якої передбачено Законом України «Про електронні комунікації».

Відповідно до оцінки ЄС щодо виконання зобов'язань у секторі телекомунікаційних послуг у рамках Угоди про асоціацію (здійснена у 2020 році), положення Директиви 2000/31/ЄС Європейського Парламенту та Ради «Про деякі правові аспекти інформаційних послуг, зокрема, електронної комерції, на внутрішньому ринку» («Директива про електронну комерцію») від 8 червня 2000 року здебільшого транспоновані до українського законодавства.

Триває робота над усуненням визначених зазначеною оцінкою ЄС прогалин щодо: закріплення в українському законодавстві норм щодо онлайн вирішення споживчих спорів, відмови від розсилки небажаних комерційних електронних повідомлень та надання доступу до інформації про продавців.

Для того, щоб цифрові рішення та послуги були доступними кожному, триває робота з підключення України до швидкісного інтернету 4G та реалізуються заходи щодо запровадження нової перспективної технології 5G. Початок розгортання мереж 5G в Україні очікується з 2024 року.

Забезпечено гармонізацію використання радіочастот в Україні з ЄС (на основі Рішення № 676/2002/ЄС Європейського Парламенту та Ради від 7 березня 2002 р. про регуляторну рамку для радіочастотного спектру в Європейському Співтоваристві), зокрема для[17]:

- пов'язаних з безпекою застосувань інтелектуальних транспортних систем (діапазоні частот 5875-5905 МГц);

- обладнання, що використовує технологію ультра широкосмугового зв'язку.

- використання пристроїв короткого радіусу дії. Протягом року забезпечувалися заходи, спрямовані на гармонізацію з ЄС частотних діапазонів для:

- міжнародного рухомого (мобільного) зв'язку (ІМТ) четвертого та п'ятого поколінь 1920-1980 МГц, 2110-2170 МГц та 2500-2690 МГц для наземних систем;

- наземних систем, здатних забезпечувати послуги електронного зв'язку 34003800 МГц;

- впровадження систем бездротового доступу, включаючи локальні радіомережі (WAS/RLANs) 5 ГГц; а також впровадження гармонізованих умов користування спектром для:

- використання безпроводового аудіообладнання для підготовки програм та спеціальних заходів (PMSE);

- спрощення функціонування мобільного зв'язку на літаках;

- впровадження нових технологій та смуг частот для послуг мобільного зв'язку на борту суден.

З метою приєднання України до програми Connecting Europe Facility (CEF) започатковано переговорний процес з DG CONNECT щодо участі України за напрямком Digital. Попередньо домовлено про співпрацю за напрямком магістральних інтернет з'єднань. Стороною ЄС також опрацьовується можливість співпраці щодо коридорів 5G. На основі домовленостей, досягнутих під час засідання Ради асоціації Україна-ЄС у вересні 2022 року, Україна та ЄС підготували проєкт Рішення Комітету асоціації Україна ЄС у торговельному складі про внесення змін до Доповнення XVII-3 (Правила, що застосовуються до телекомунікаційних послуг) Додатка XVII до Розділу IV Угоди про асоціацію з метою приєднання України до політики ЄС “Roam like at home”. Тривають фінальні узгодження тексту проєкту Рішення. Ще у квітні 2022 року була підписана Спільна заява між мобільними операторами ЄС та України, яка дозволяє українцям, які перебувають в ЄС, залишатися на зв'язку зі своїми рідними в Україні завдяки доступним дзвінкам у роумінгу. Тривалість дії Спільної заяви 3 місяці. Відповідно, протягом 2022 року термін дії Спільної заяви було пролонговано кілька разів.

Наразі тривають консультації між Україною та ЄС щодо подальшого продовження терміну її дії.

Накінець варто зазначити, що протягом останніх років Україна активно та успішно рухається у цьому напрямку, приймаючи відповідні нормативно-правові акти з метою адаптації національного законодавство України з правом ЄС. Тут можна відмітити:

- Закон України «Про електронні довірчі послуги», який регулює відносини у сферах надання електронних довірчих послуг та електронної ідентифікації. (Так, у цьому контексті, зокрема, у жовтні 2022 року ухвалено Закон України «Про внесення змін до Кодексу України про адміністративні правопорушення та Кримінального процесуального кодексу України щодо електронної ідентифікації та електронних довірчих послуг» (від 18.10.2022 № 2685-IX), а в грудні 2022 року ухвалено Закон України «Про внесення змін до деяких законодавчих актів України щодо забезпечення укладення угоди між Україною та Європейським Союзом про взаємне визнання кваліфікованих електронних довірчих послуг та імплементації законодавства Європейського Союзу у сфері електронної ідентифікації» (від 01.12.2022 №2801-IX) [2].

- Закон України «Про платіжні послуги», що регулює випуск та використання в Україні електронних грошей та цифрових грошей НБУ;

- Закон України «Про електронні комунікації», який визначає правові та організаційні основи державної політики у сферах електронних комунікацій та радіочастотного спектра, а також права, обов'язки та відповідальність фізичних і юридичних осіб, які беруть участь у відповідній діяльності або користуються електронними комунікаційними послугами. Закон впроваджує Європейський кодекс електронних комунікацій одночасно з державами ЄС[3].

Закон України «Про Національну комісію, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектру та надання послуг поштового зв'язку України», який забезпечує на законодавчому рівні правовий статус регуляторного органу у сфері електронних комунікацій НКЕК, його повноваження та незалежність повністю відповідають європейським підходам, що є важливим кроком для входу України в Єдиний європейський цифровий ринок; (Так, протягом року НКЕК уже було прийнято 23 підзаконних нормативно-правових акти. Крім того, з метою забезпечення прогнозованості та своєчасності прийняття рішень, відкритості, прозорості та гласності процесу державного регулювання, інформування громадськості про плани та результати своєї роботи, створення умов для участі громадськості у розробленні проєктів нормативно-правових актів, рішенням НКЕК від 14.12.2022 р. № 257 затверджено План діяльності з підготовки проєктів нормативно-правових актів НКЕК, що мають ознаки регуляторних актів на 2023 рік та План діяльності з підготовки НКЕК проєктів регуляторних актів Кабінету Міністрів України на 2023 рік) [5].

- Закон України «Про захист персональних даних», мета якого гармонізація українського законодавства до європейських стандартів у сфері захисту персональних даних та приведенням законодавства у відповідність до вимог оновленої Конвенції №108 шляхом імплементації Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних (GDPR), а також Директив ЄС 2016/680 та 2002/58 [4].

- Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення захисту прав інтелектуальної власності», який спрямований на впровадження Директиви ЄС 2004/48/ЄС у частині загальних зобов'язань, цивільних заходів, процедур і засобів захисту прав інтелектуальної власності, передбаченою Угодою про асоціацію[6].

Прийняття цих законів -- важливий крок для інтеграції України в Єдиний європейський цифровий ринок, оскільки сфера електронних комунікацій є основою для розвитку цифрових послуг. Відповідно до прийнятих законів оновлюється підзаконна нормативно-правова база.

Відповідно узгоджена та скоординована робота з ЄС є рушійною силою для проведення ефективних реформ у галузі інформаційної безпеки на шляху до повної інтеграції національного інформаційного простору України в інформаційний простір ЄС.

Висновок

Інтеграція до єдиного цифрового ринку (ЄЦР) є пріоритетом у рамках галузевої інтеграції, за яким Україна поступово інтегрує свої правила до європейських щодо інформаційної безпеки, електронної ідентифікації, е-платежів і розрахунків, кібербезпеки, захисту персональних даних тощо.

Для України ЄЦР є дієвим інструментом розширення механізмів забезпечення захисту інформації і, відповідно, поглиблення (удосконалення) процесів адаптації національної законодавчої бази інформаційної безпеки з правом ЄС. Разом з тим, інтеграція України до ЄЦР є логічним продовженням реформ, які країна активно впроваджує останніми роками в рамках Угоди про асоціацію.

У цьому контексті для забезпечення повноцінної (всесторонньої) адаптації законодавства України до права ЄС у сфері інформаційної безпеки потрібні важливі кроки, зокрема:

· забезпечити подальшу адаптацію законодавства у сфері цифровізації нормам і вимогам європейського цифрового ринку, насамперед щодо електронної ідентифікації та транзакцій, платіжних систем та електронних платежів, захисту прав інтелектуальної власності, кібербезпеки та захисту персональних даних. Зокрема, важливо забезпечити технічну спроможність та сумісність національних систем ідентифікації електронних підписів із європейською для взаємного визнання електронних довірчих послуг, гарантування їх достовірності для компаній та інституцій у ЄС, а також сформувати законодавчо-правові умови для підвищення рівня безпеки і захисту даних згідно з відповідними вимогами і директивами ЄС;

· запроваджувати в процесі цифровізації пакет пропозицій оновленої політичної ініціативи ЄС щодо підтримки стійкої та ефективної адаптації систем освіти країн ЄС до епохи цифрових технологій -- Плану дій з цифрової трансформації освіти (2021-2027рр.) для підвищення рівня цифрової грамотності. Зокрема, це розвиток технологій блокчейну для захисту, перевірки на достовірність, підтвердження право власності на цифровий актив та розширення можливості міжнародної мобільності, а також розроблення політики підтримки, спрямованої на ефективне, безпечне та справедливе використання цифрових технологій із підтримкою штучного інтелекту. У цьому контексті для України важливою є узгодженість напрямів розвитку цифрової трансформації освіти із вимогами світового та європейського освітнього й дослідницького просторів. Це означає послідовну імплементацію документів, що визначають узгоджені в європейських країнах рамкові вимоги до розвитку високоефективної цифрової екосистеми освіти та підвищення цифрових навичок та компетенцій в умовах цифрової трансформації освіти;

· створити необхідні законодавчі умови для приєднання до Програми ЄС Connecting Europe Facility (CEF) за напрямом розвитку цифрової інфраструктури, зокрема, шляхом правового забезпечення підтримки розробки проєктів, що становлять спільний інтерес, зокрема таких, як безпечні і надійні цифрові мережі з високою пропускною здатністю і системи 5G, а також оцифрування транспортних і енергетичних мереж. Відповідно, це сприятиме отриманню фінансової підтримки вітчизняних проєктів щодо забезпечення інформаційної безпеки, оскілки одна із основних складових мети Програми ЄС Connecting Europe Facility (CEF) є інвестування цифрової інфраструктури Європи на період 20212027 років з бюджетом у 2 млрд євро;

· удосконалити систему правового забезпечення боротьби з кіберзагрозами, націлених на критичні інфраструктури, з урахуванням директиви ЄС щодо мережевої та інформаційної безпеки та нових правил Закону про кібербезпеку ЄС щодо посилення кібербезпеки та інформаційної безпеки в установах, органах, офісах і агентствах ЄС. Зокрема, у цьому плані необхідно: впровадити в національну практику нову методологію побудови систем захисту інформації, що засновані на стандартах NIST (NIST Cybersecurity Framework) і базується на ризик-орієнтованому підході.; сформувати вимоги безпеки до галузевих систем, на основі так званих секторальних регуляторів, які, враховуючи особливості та специфіку конкретного виду діяльності, зможуть визначати, специфікувати додаткові вимоги безпеки і проводити відповідну авторизацію своїх систем; сформувати та впровадити системи оцінки кіберзахисту і аудиту безпеки об'єктів критичної інфраструктури та систем, які обробляють державні інформаційні ресурси, тобто забезпечення здійснення оцінки захищеності і безпека критичної інфраструктури.

Література

(1) Закон України «Про медіа»: URL: https://zakon.rada.gov.ua/laws/ show/2849-20#Text

(2) Закон України «Про електронні довірчі послуги»: URL: https://zakon.rada.gov.ua/laws/ show/2155-19#Text

(3) Закон України «Про електронні комунікації» URL: https://zakon.rada.gov.ua/laws/ show/1089-20#Text

(4) Закон України «Про захист персональних даних» URL: https://zakon.rada.gov.ua/laws/ show/2297-17#Text

(5) Закон України «Про Національну комісію, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв'язку» URL: https://zakon.rada.gov.ua/laws/show/1971-20#Text

(6) Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення захисту прав інтелектуальної власності» URL: https://zakon.rada.gov.ua/laws/show/2974-20#Text

(7) Постанова Кабінету Міністрів України № 179 від 03.03.2021 р. «Про затвердження Національної економічної стратегії на період до 2030 року» URL: https://zakon.rada.gov. ua/laws/show/179-2021-%D0%BF#Text

(8) Міжнародна декларація про інформацію та демократію: принципи для глобального інформаційного та комунікаційного простору / Національна рада України з питань телебачення і радіомовлення. Офіційний веб-сайт. URL: https://www. nrada.gov.ua/mizhnarodna-deklaratsiya-proinformatsiyu-ta-demokratiyu-pryntsypy-dlyaglobalnogo-informatsijnogo-ta-komunikatsijnogo-prostoru/

(9) Угода між Україною та Європейським Союзом про участь України у програмі Європейського Союзу «Цифрова Європа» (2021-2027) URL: https://zakon.rada.gov.ua/laws/show/984 005-22#Text

(10) Regulations Regulation (Eu) 2022/2065 Of The European Parliament And Of The Council of 19 October 2022 on a Single Market For Digital Services and amending Directive 2000/31/EC (Digital Services Act) URL: https://eur-lex.europa. eu/legal-content/EN/TXT/ PDF/?uri=CELEX:32022R2065

(11) Regulations Regulation (Eu) 2022/1925 Of The European Parliament And Of The Council of 14 September 2022 on contestable and fair markets in the digital sector and amending Directives (EU) 2019/1937 and (EU) 2020/1828 (Digital Markets Act) URL: regulation eu 20221925 of the european parliament-l 26520221012en00010066.pdf

(12) Cyber: towards stronger EU capabilities for effective operational cooperation, solidarity and resilience URL:https://ireland.representation. ec.europa.eu/news-and-events/news/cybertowards-stronger-eu-capabilities-effectiveoperational-cooperation-solidarity-and-resilience-2023-04-18 en

(13) Digital Services Act: Commission welcomes political agreement on rules ensuring a safe and accountable online environment URL: https://ec.europa.eu/commission/ presscorner/detail/en/ip 22 2545

(14) Forum INCYBER from March 26 to 28, 2024 in Lille Grand Palais URL:https://europe.forum-fic.com/wpcontent/uploads/2023/05/FIC 2023 Infographie EN.pdf

(15) State of the Union: New EU cybersecurity rules ensure more secure hardware and software products URL: https://ec.europa.eu/commission/presscorner/detail/en/ip 22 5374

(16) Ukraine and EU held the second round of the UA-EU Cybersecurity Dialogue URL: https://www.eeas.europa.eu/eeas/ ukraine-and-eu-held-second-round-ua-eu-cybersecurity-dialogue en

(17) Звіт про виконання угоди про асоціацію між україною та європейським союзом за 2022 рік URL: https://eu-ua.kmu.gov.ua/sites/default/files/inline/files/zvit pro vykonannya ugody pro asociaciyu za 2022 rik.pdf

(18) Баран М.В. Захист інформації у контексті забезпечення інформаційної безпеки // Аналітично-порівняльне правознавство 2022 № 3 С. 150-155

(19) Єсімов С. С. Використання інформаційних технологій як предмет адміністративно-правового регулювання. Вісник Національного університету «Львівська політехніка». Серія : Юридичні науки. 2015. № 827. С. 24-29.

(20) Іщук В. Україна: проблеми престижності та ідентичності. Масова комунікація і культура як суб'єкти формування громадськості та національної свідомості. К.: Смолоскип, 2010. 88 с.

(21) Кормич Б. А. Компетенція центральних органів виконавчої влади e сфері інформаційної безпеки // Актуальні проблеми політики: зб. наук. праць. Вип. 22. Одеса: Юрид. Література

(22) Не^^як Ю. В. Мiжнаpоднi кpитеpiї iнфоpмацiйної безпеки деpжави: теоpетико-методологiчний аналiз // Вкник НАДУ. 2013. № 3. C. 40-45.

(23) Наталія Радевич, Інформаційна безпека України в контексті євроінтеграції // Міжнародний науковий вісник 2021 № 1-2 (23-24) С. 133-145

(24) Сопільник Л., Ковалів М., Єсімов С., Скриньковський Р. і інші. Розвиток цифрової економіки в контексті забезпечення інформаційної безпеки в Україні. Traektoria Nauki = Path of Science. 2020. Vol. 6. № 5. S. 20232032.

(25) Прав Р. Ю., Нормативно-правові засади формування і реалізації політики державної безпеки в інформаційній сфері // Публічне урядування 2019 № 4 (19) С. 228241

Abstract

Adaptation of Ukrainian legislation to EU law in the field of information security

Sviatoslav Kavyn Ivan Franko University of Lviv

Postgraduate student, Department of European Law Faculty of International Relations

The article is devoted to the problems of formation, transformation, and implementation of the information policy of Ukraine by solving the problems faced by the state in the area of active European integration processes.

The issue of ensuring information security is extremely important for the Ukrainian state at the current stage. This is primarily due to the need to resist illegal encroachments on the information space of Ukraine, in particular, to protect critical infrastructure from unauthorized intrusion. At the same time, the strategically recognized priority of Ukraine's foreign policy is European integration. And this requires the transformation and improvement of the legal framework for information security of Ukraine. Such a legal framework should meets not only international standards, but primarily Ukrainian national interests in the information sphere. Accordingly, the study of the transformation of the legal field of Ukrainian legislation in keeping with the standards of the law of the European Union is relevant and requires a detailed analysis to optimize ways of solving problems. In view of this, there was formed the goal of the study, which consists in carrying out a comprehensive analysis of the problem of information security as an important direction of the state information policy of Ukraine in the context of its integration into the European Union.

Accordingly, in this context, the paper emphasizes the need for Ukraine to form and implement a coherent and consistent information security system as an important component of the state's internal and external policy. In the course of the research, there was also placed an emphasis on the importance of information security in the conditions of globalization, which is extremely relevant today. In the same vein, the optimal ways of transforming the legal field of Ukrainian legislation on ensuring information security in accordance with the standards of European Union law were analyzed in order to implement the procedure for Ukraine to become a full member of the EU.

Based on the conducted research, the work gives some recommendations for effective provision of comprehensive adaptation of Ukrainian legislation to EU law in the field of information security, in particular:

· create the necessary legal conditions for joining the EU Connecting Europe Facility Program (CEF) in the direction of digital infrastructure development;

· improve the system of legal protection against cyber threats targeting critical infrastructures, taking into account the EU directive on network and information security and the new rules of the EU Cyber Security Act.

Keywords: transformation of the legal field of Ukrainian legislation, information security of Ukraine, cyber security, national security of Ukraine, international information security, normative legal acts, legal foundations of information relations, information policy of Ukraine, EU law.

Размещено на Allbest.ru