Агентство Європейського Союзу з мережевої та інформаційної безпеки (EM&A): загальна характеристика

Аналіз теоретичних, а також практичних питань, пов'язаних із політикою національної безпеки є вкрай актуальним в контексті викликів, які виникають перед державами у ХХІ сторіччі. Проблеми мережевої та інформаційної безпеки стали одними з ключових у гарантуванні національної безпеки сучасних країн. Загрози державному суверенітету на сучасному етапі перестали бути суто класичними та полягати лише у застосуванні військової сили, натомість більш актуальними стають питання гібридний війн та кібератак. Кіберпростір вже визнано новим оперативним простором, зазіхання на котрий дорівнюється до зазіхання на земні, повітряні, морські території тощо, а кібероперації - складовою гібридної війни. Україна не стала виключенням щодо загроз мережевої та інформаційної безпеки, які значно активізували роботу по зміцненню безпекової складової в електронній діяльності держави. У цьому контексті Україна показує зацікавленість у поглибленні зв'язків щодо протистояння викликам у кібербезпеці із Європейським Союзом, який має доволі потужні організаційні та правові заходи по забезпеченню цієї складовою державної безпеки. Європейський Союз наряду із державами-членами наділений повноваженнями у безпековій сфері, що було оформлено у якості Спільної зовнішньої політики і політики безпеки [див.: 1]. кібербезпека агентство європейський союз

Провідну роль в організаційному забезпеченні кібербезпеки в ЄС відіграє Агентство Європейського Союзу з мережевої та інформаційної безпеки (ЕМБА), яке було створено у 2004 р. Регламентом 460/2004 Європейського Парламенту та Ради ЄС [2]. З того часу ЕМБА стало центром знань з питань кібербезпеки в силу його незалежності, науково - технічної якості наданих консультацій та допомоги, прозорості його операційних процедур, методів роботи.

Агентство активно впливає на політику кібербезпеки, надаючи підтримку державам-членам, а також зацікавленим особам у реагуванні на масштабні кіберінциденти, в яких задіяні декілька держав-членів ЄС. Така активна робота сприяє належному функціонуванню цифрового ринку ЄС, а також держав-членів Європейської асоціації вільної торгівлі (Ісландії, Норвегії, Ліхтенштейну), які беруть участь у роботі Агентства з 2005 р.

Регламентація діяльності та мандату ЕМБА здійснюється Регламентом 2019/881 Європейського Парламенту та Ради ЄС від 17 квітня 2019 р. про ЕМБА та про кібербезкову сертифікацію комунікаційних технологій, який ще більше посилив роль ЕМБА у формуванні практики реагування на кіберзагрози [3].

Головним завданням ENISA є досягнення "високого загального рівня кібербезпеки в усьому Союзі, в тому числі шляхом активної підтримки держав-членів, установ, органів, офісів та агентств Союзу у покращенні кібербезпеки установ, органів, офісів та агентств Союзу, а також для інших зацікавлених сторін" [4].

Агентство тісно співпрацює з державами-членами та приватним сектором для надання консультацій та рішень, а також покращення їх можливостей. Ця підтримка включає, серед іншого: загальноєвропейські вправи з кібербезпеки, розробка та оцінка національних стратегій кібербезпеки, співпраця та розбудова потенціалу Комп'ютерної команди реагування на надзвичайні ситуації, дослідження щодо інтелектуальної інфраструктури, вирішення питань захисту даних, технологій підвищення конфіденційності, виявлення ландшафту кіберзагроз тощо. Важливим є те, що на ЕККА покладається завдання по підготовці "Європейської кібербезкової схеми сертифікації", яка служать основою для сертифікації продукції, процесів та послуг, що підтримують Єдиний цифровий ринок ЄС.

Крім того, ЕМБА відіграє значну роль в ефективній імплементації державами - членами ЄС Директиви ЄС 2016/1148 щодо заходів по безпеці мережі та інформаційних систем в ЄС, яка стала першим актом у ЄС щодо захисту інтернет простору [5]. Так, у п. 36 Преамбули Директиви зазначається, що ЕККА має допомагати державам-членам та Комісії шляхом надання експертних знань, тоді як і держави-члени, і Комісія повинні мати можливість консультуватися з ЕККА. Відповідно до п. 69 Комісія має проконсультуватися з Е№ЯА під час прийняття актів по реалізації політики у відповідній сфер. Тож можна із впевненістю констатувати зростаючу роль Агентства у формуванні цифрової політики ЄС.

Відповідно до вищезгаданих положень ЕККА видала для постачальників цифрових послуг звіт, щоб допомогти державам-членам у їх намаганнях забезпечити спільний підхід щодо мінімальних заходів цифрової безпеки [6]. Цілями звіту є визначення загальної стандартів для постачальників цифрових послуг, щоб описати різні рівні складності у реалізації цілей безпеки, а також зіставити цілі безпеки з відомими галузевими стандартами, національними рамками та схемами сертифікації.

Проблематичним з моменту створення ЕМІ^А було те, що воно було єдиним агентством ЄС, яке мало строковий мандат. Як зазначено в Пояснювальному меморандумі до Регламенту 2019/881, це обмежує його здатність розробляти довгострокове бачення та підтримувати зацікавлених сторін у сталому розвитку. З нашої точки зору, строковий мандат Агентства суперечив положенням Директиви 2016/1148, яка доручає ЕККА виконувати завдання без кінцевої дати. У відповідь на цю неузгодженість Європейський Парламент, Рада та Комісія у 2018 р. погодили рішення про постійний мандат. Відповідно ЕМІЯА було надано постійний мандат, що забезпечило правову визначеність та сталий розвиток політики цифрової безпеки в ЄС. Така реформа у поєднанні із загальною системою кібербезпекової сертифікації ЄС стала кращим варіантом для того, щоб реалізовувати цілі ЄС у кібербезпеці.

На останньому засіданні Комітету асоціації Україна - ЄС, що відбулося 5 листопада 2019 р., сторона ЄС висловила зацікавлена у започаткуванні регулярного двостороннього діалогу з питань кібербезпеки, а також у дослідженні гібридних ризиків для України.

Для України принциповим є те, що на підставі ст. 12 Регламенту 2019/881 ENISA сприяє зусиллям Союзу щодо співпраці з третіми країнами та міжнародними організаціями у рамках відповідного міжнародного співробітництва для сприяння міжнародному співробітництву з питань, пов'язаних з кібербезпекою, шляхом: залучення в якості спостерігача до організації міжнародних навчань та аналізу; сприяючи обміну найкращими практиками (на звернення Комісії); надаючи експертизу (на вимогу Комісії); надання консультацій з питань, що стосуються угод про взаємне визнання сертифікатів кібербезпеки з третіми країнами. Тож це положення закладає можливість долучення до посилення кібербезпекової політики України.

Список використаних джерел

1. Битяк Ю. П., Яковюк І. В. Спільна політика безпеки і оборони ЄС: еволюція і стратегія розвитку / Ю. П. Битяк, І. В. Яковюк // Євроатлантична інтеграція України: свідомий вибір моделі безпеки: зб. наук. ст. за матеріалами ІІІ Харків. міжнар.-прав. читань, присвяч. пам'яті проф. М. В. Яновського і В. С. Семенова, м. Харків, 3 листоп. 2017 р.: у 2 ч. Харків, 2017. Ч. 1. С. 3-9.

2. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004R0460

3. https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:32019R0881

4. Article 3(1) of ENISA Regulation (EU) No 2019/881

5. Markopoulou D., Papakonstantinou V., Hert P. The new EU cybersecurity framework«™ The NIS Directive, ENISA's role and the General Data Protection Regulation // Computer Law & Security Review. Vol. 35, Issue 6.https://www.sciencedirect.com/science/article/pii/S026736491930Q512

6. https://www.ENISA.europa.eu/publications/minimum-security-measures-for-digital- service-providers

Размещено на Allbest.ru