Понятійно-категоріальний синтез правового забезпечення кібербезпеки України

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Науково-дослідний інститут інформатики і права Національної академії правових наук України

Понятійно-категоріальний синтез правового забезпечення кібербезпеки України

Тарасюк А.В.,

кандидат юридичних наук

Анотація

У статті здійснюється аналіз ґенези понятійно-категоріального апарату правового забезпечення кібернетичної безпеки у контексті становлення суміжних понять та категорій. Наголошено, що історія становлення та розвитку правового інституту забезпечення кібербез - пеки безпосередньо пов'язана з еволюцією інформаційних технологій. Прослідковано загальні та специфічні аспекти розвитку понятійно - категоріального апарату правового забезпечення кібербепеки, який характеризують, зокрема, такі поняття, як «кібервійна», «кіберата - ка», «кіберзброя», «кіберконфлікт», «кіберзагрози», «кібертероризм» тощо на рівні правової доктрини та законодавства.

Висловлено власне бачення щодо окремих позитивних та проблемних аспектів понятійно-категоріального синтезу правового забезпечення кібербезпеки України. Визначено, що в сучасних умовах надзвичайно важливим є вміння правильно сформулювати поняття кібербезпеки та в цілому синтезувати понятійно-категоріальний апарат її правового забезпечення, оскільки від цього залежить, наскільки точно будуть визначені головні цілі роботи спецслужб і напрями використання засобів захисту кіберпростору від актуальних загроз національній безпеці та її складникам.

Кібербезпека має на меті передусім забезпечення нормального функціонування кіберпростору, захищаючи його від виникаючих загроз ефективним чином. Відтак визначати кібербезпеку доцільно не лише як «стан захищеності», але й доцільно враховувати її діяль - нісний аспект. Крім того, поняття кібербезпеки має включати як аспект «кіберзахищеності», так і аспект «кібербезпечності». За результатами проведеного дослідження було запропоновано авторське визначення кібербезпеки, відповідно до якого кібербезпеку слід розглядати як безпечність об'єктів кіберпростору й захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі, а також постійний процес попередження й протидії відповідним загрозам.

Ключові слова: кібербезпека, інформаційна безпека, кіберпростір, кібервійна, кібератака, кіберзагрози, кіберсистема.

Abstract

Concept-categorial synthesis of legal support of cyber security of Ukraine

The article analyzes the genesis of the conceptual and categorical apparatus of legal support for cyber security in the context of the formation of related concepts and categories. It has been emphasized that the history of the establishment and development of a cyber security law institute is directly linked to the evolution of information technology. The general and specific aspects of the development of the conceptual and categorical apparatus of legal support of cybersecurity, which characterize in particular such concepts as «cyber war», «cyber attack», «cyber weapons», «cyberconflict», «cyber threat», «cyber terrorism» etc., are investigated legal doctrine and legislation.

Cybersecurity aims first and foremost at ensuring the proper functioning of cyberspace, protecting it from emerging threats in an effective manner. Therefore, it is advisable not only to define cybersecurity as a «security state» but also to consider its operational aspect. In addition, the concept of cybersecurity should include both the «cybersecurity» aspect and the «cybersecurity» aspect.

Key words: cybersecurity, information security, cyberspace, cyberwar, cyberattack, cyber threats, cybersystem.

Основна частина

Постановка проблеми. Реалії сьогодення свідчать про те, що у сучасному світі кібервійна, що дістає проявів через атаки з окремих хакерів, терористичних і злочинних угруповань, держав тощо набула цілком конкретних обрисів. Конфлікти в віртуальному світі іноді носять асиметричний характер, тобто більш слабкі в аспекті матеріальної сили гравці можуть використовувати кібервійну, щоб протистояти більш сильному супротивнику. При цьому кібервійна між країнами і коаліціями може бути завершена до початку застосування традиційного зброї і навіть без ведення бойових дій. Вона швидкоплинна і несподівана, ведеться в реальному часі і є малоресурсною.

З метою ефективного відбиття кіберзагроз і забезпечення можливості проведення симетричної відповіді на виклики або нанесення упереджувального удару нагальною вимогою часу стає перегляд принципів забезпечення кібербезпеки як у мирний, так і в воєнний час. Своєчасне планування та реалізація заходів забезпечення кібербез - пеки й інформаційного протиборства на глобальному і регіональному рівнях стає одним із пріоритетних напря мів забезпечення національної безпеки кожної країни. Відтак набуває непересічної актуальності питання правового забезпечення кібербезпеки, розробки й становлення понятійно-категоріального апарату її забезпечення.

Аналіз досліджень і публікацій. Питання забезпечення кібернетичної безпеки, в тому числі в контексті проблематики забезпечення інформаційної та національної безпеки, досліджувалися в працях В. Ліпкана, О. Баранова, Б. Кормича, О. Тронько, В. Бутузова, М. Камчатного, І. Діордіци, М. Погорецького, І. Сопілки, В. Хорошко, В. Шеломенцева, К. Макдональда, С. Марліна, С. Фокса, Д. Биго, М. Герке, М. Грокса, М. Дюмонт'є, Ф. Ширера та інших науковців. Понятійно-категоріальний апарат правового забезпечення кібербезпеки України наразі перебуває у стані розвитку, відтак відповідна проблематика лишається актуальним предметом наукових досліджень.

Мета цієї статті - проаналізувати ґенезу понятійно - категоріального апарату правового забезпечення кібернетичної безпеки у контексті становлення суміжних понять та категорій.

Виклад основного матеріалу. Поняття кібербезпеки є вкрай багатогранним, відтак складно формалізуються, адже тут існує дуже багато різних уявлень і поглядів. Поряд із доктринальною інституціалізацією кібербезпеки активно відбувається становлення її понятійного - категоріального апарату, який характеризують, зокрема, такі поняття, як «кібервійна», «кібератака», «кіберзброя», «кіберконфлікт», «кіберзагрози», «кібертероризм» тощо.

Як зазначає А. Капто, поняття «кібервійна» означає вищу ступінь кіберконфлікта між державами, під час якого кібератаки, що вживаються проти кіберструктур противника, є складниками військової операції. Кібервійні передують спочатку «кібератаки», що передбачають застосування кіберзброї, а потім «кіберконфлікт», який становить напружену ситуацію, до якого залучено дві або кілька держав або політичних груп, коли ворожі кібератаки провокують дії у відповідь. Поняття «кіберзагрози» має низку значень залежно від того, у контексті якого феномену воно розглядається - кіберзлочинність, кібертероризм або використання інформаційних технологій у військово-політичних цілях (що власне і становить кібервійну).

Окремий випадок застосування кіберзброї, який не обов'язково приводить до кібервійни, називається «кіберінцідентом». Серед кіберзловмисників науковець пропонує розрізняти «кібертерористів» (кіберзлочинці, що спеціалізуються на зламі комп'ютерних систем, які навчився організовувати окремі кібератаки на глобальні мережі); «хакерів» (зловмисників, які проникають у державні й приватні інформаційні банки і домагаються визнання своїх технологічних можливостей), серед яких розрізняють «кракерів», які керуються кримінальними інтересами, і політично мотивованих «хактівістів». На думку А. Капто, під «кібербезпекою» розуміють властивість кіберпростору, кіберсистем тощо протистояти умисним і неумисним загрозам, а також реагувати на них і відновлюватися в разі реалізації цих загроз, яка включає також розвиток наступальних можливостей [1].

Також можуть бути наведені наступні визначення кібербезпеки:

1) стан захищеності життєво-важливих інтересів особистості, суспільства і держави в умовах використання комп'ютерних систем та/або телекомунікаційних мереж, за якого мінімізується завдання їм шкоди через неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки функціонування інформаційних технологій; несанкціоноване поширення, використання і порушення цілісності, конфіденційності та доступності інформації [2, с. 60];

2) стан захищеності державних електронних інформаційних ресурсів у кіберпросторі від ризику стороннього впливу, виявлення та запобігання впливу від різних зовнішніх втручань через інформаційні системи, а також загрози національним та особистим інтересам [3, с. 575];

3) стан захищеності життєво-важливих інтересів людини і громадянина, суспільства та держави в кібернетичному просторі, в якому є можливим безперешкодне створення, збирання, одержання, зберігання, використання, поширення, охорона, захист інформації, а у вузькому сенсі - стан індивіда, суспільства та держави, де відсутня будь-яка небезпека [4, с. 176-177];

4) один із видів національної безпеки держави, що є станом захищеності від внутрішніх та зовнішніх загроз віртуальної реальності в кіберпросторі [5, с. 42-43].

5) здібності людини, суспільства і держави щодо запобігання та уникнення спрямованого, в першу чергу несвідомого, негативного впливу (управління) інформації [6, с. 168];

6) сукупність спеціальних суб'єктів забезпечення кібернетичної безпеки, засобів та методів, що ними використовуються, а також комплекс відповідних взаємопов'язаних правових, організаційних та технічних заходів, що ними здійснюються [7, с. 317];

7) сукупність узгоджених за завданнями елементів, які комплектуються та розгортаються за єдиним замислом і планом у кібернетичному просторі з метою забезпечення кібернетичної безпеки інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем [8];

8) стан захищеності кіберпростору держави в цілому чи окремих об'єктів її інфраструктури від ризику стороннього кібервпливу, за якого забезпечується їх сталий розвиток, а також своєчасне виявлення, запобігання й нейтралізація реальних і потенційних викликів, кібернетичних втручань і загроз особистим, корпоративним або національним інтересам [9, с. 15].

9) основа національної безпеки України, яка формує захищеність держави, суспільства, системи публічного управління, населення країни в кібернетичному просторі через створення легітимних механізмів забезпечення кібербезпеки [10, с. 53];

10) стан захищеності кіберпростору, що передбачає функціонування безпечного інтернету, соціальних мереж, інформаційно-телекомунікаційних систем, вжиття з боку держави превентивних заходів щодо недопущення, блокування кібератак та актів кібертероризму [11, с. 15-16];

11) стан захищеності життєво-важливих інтересів людини і громадянина, юридичних осіб, суспільства та держави в кіберпросторі, який забезпечується комплексним вжиттям заходів кіберзахисту, заходів правоохоронного, військового, розвідувального, контррозвідувального, оперативно-розшукового, а також політичного, інформаційного, організаційно-правового, технологічного, соціального, освітянського характеру та передбачає організацію дієвого кіберзахисту з метою недопущення кібератак, настання кіберінцидентів, боротьби з кіберзлочинністю та кібертероризмом [12, с. 29].

Як слушно зазначає Р. Лук'янчук, до 2014 року кібербезпека не визнавалася самостійним складником національної безпеки, а вважалася виключно складником інформаційної безпеки. Гібридна війна, розпочата проти України, зумовила перегляд системи державного управління кібербезпе - кою, у зв'язку з чим було внесено корективи до основних засад державної політики забезпечення національної безпеки [12, с. 26-27]. Зокрема, в Стратегії національної безпеки України, затвердженій Указом Президента України від 26 травня 2015 р. №287 [13], як самостійний напрям було визначено забезпечення кібербезпеки. Воєнна Доктрина України, затверджена Указом Президента України від 24 вересня 2015 р. [14], визначає, що основними завданнями воєнної політики України з урахуванням характеру актуальних загроз національній безпеці, є, зокрема, поглиблення кооперації та співробітництва з НАТО та ЄС у контексті боротьби з кіберзлочинністю.

Слід зазначити, що термін «кібербезпека» є похідним від родового терміну «безпека», відтак «кібербезпека» становить частину більш загального поняття «безпека», що вирізняється специфічними особливостями і має виступати результатом синтезу поняття «безпека» та прикметника «кібернетична» (скорочено - «кібер»). Передусім, з урахуванням наведеного вище, важливим є визначення співвідношення кібербезпеки, інформаційної та національної безпеки.

У Законі України «Про національну безпеку України» визначено, що національна безпека України - це захищеність державного суверенітету, територіальної цілісності, демократичного конституційного ладу та інших національних інтересів України від реальних та потенційних загроз. У ч. 4 ст. 3 вказаного закону зазначається, що державна політика у сферах національної безпеки і оборони спрямовується на забезпечення воєнної, зовнішньополітичної, державної, економічної, інформаційної, екологічної безпеки, кібербезпеки України тощо.

Відповідно до ст. 19 того ж закону завдання щодо контррозвідувального захисту державного суверенітету, конституційного ладу і територіальної цілісності, оборонного і науково-технічного потенціалу, кібербезпеки, економічної та інформаційної безпеки держави, об'єктів критичної інфраструктури покладається на Службу безпеки України. Це дає підстави вважати, що кібербезпека є самостійним складником національної безпеки України так само, як і інформаційна безпека. Закон України «Про національну безпеку України» також передбачає необхідність розробки стратегії кібербезпеки України - документу довгострокового планування, що визначає загрози кібербезпеці України, пріоритети та напрями забезпечення кібербезпеки України з метою створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави [15].

Практика вживання понять «інформаційна безпека» і «кібербезпека» в правовій сфері свідчить про їх суттєві відмінності, в результаті чого стає очевидною потреба в пропозиціях, спрямованих на забезпечення єдності правового регулювання, що досягається через упорядкування понятійно-категоріального апарату.

В сучасному світі інформаційна безпека становить органічне поєднання безпеки інформації та безпеки «від інформації» (за структурного підходу), а також постійний процес діяльності компетентних органів, направлений на попередження, протидію загрозам в інформаційній сфері, застосування активних заходів інформаційного впливу та сукупність умов такої діяльності, які реалізуються й здатні контролюватися тривалий час [16] (за діяльнісного підходу). Натомість кібербезпека, не зважаючи на свою інформаційну природу, є феноменом цифрового світу, який має більш виражений технологічний характер, що передбачає, зокрема, використання декількох протоколів безпеки. Відтак згадані сфери інформаційної дійсності ніяк не можуть визначатися поняттями з однаковим обсягом.

Як зазначають М. Безкоровайний та О. Татузов, «кібербезпека так само, як і кіберпростір може описуватися тріадою складників її сутностей на складниками кіберпростору: інформаційними ресурсами, комп'ютерною та мережевою архітектурою (інфраструктурою) і способами взаємодії користувачів» [17, с. 25]. Тож поняття «кібербезпека» також має базуватися на понятті «кіберпростір», який доречно визначити як простір, у якому здійснюється функціонування і взаємодія кіберсистем (під кіберсистемою розуміється сукупність пов'язаних один з одним елементів, здатних сприймати, зберігати, переробляти інформацію, а також обмінюватися інформацією [18, с. 75] у цифровому форматі.

Кіберпростір є самостійним складником інформаційного простору, що утворюється сукупністю автоматизованих інформаційних систем, комунікаційних каналів інтернету та інших телекомунікаційних мереж, технологічною інфраструктурою, що забезпечує їх функціонування, та цифрових інформаційних ресурсів. Функціонування кіберпростору передбачає також соціальну активність його суб'єктів (окремих осіб, їх спільнот, держав тощо). Кіберпростір - це складне середовище, яка не існує в жодній фізичній формі, що виникає в результаті взаємодії людей, програмного забезпечення, інтернет-сервісів за допомогою технологічних пристроїв і мережевих зв'язків.

Кіберпростір формує будь-яка діяльність в мережевій, цифровій формі, а інформаційний зміст і дії здійснюються за допомогою цифрових мереж [19]. Основний зміст кіберпростору полягає в діяльності користувачів цифрових інформаційних ресурсів та інформаційно-комункаційної інфраструктури. Так само, як і кіберпростір, кібербезпека може описуватися тріадою складників: інформаційні ресурси, комп'ютерна та мережева архітектура (інфраструктура) і способи взаємодії користувачів.

Управління суб'єктами кіберпростору відіграє визначальну роль у виникненні, існуванні і підтримці основних властивостей цього середовища. Зазначені властивості, а саме численність елементів, що становлять кіберпростір, значна кількість взаємозв'язків між ними, можливість застосування спеціальних технік управління діями цих елементів, і визначають розвиток актуальних кіберзагроз [20]. У цьому контексті слід згадати, що прикметник «кібернетичний» / «кібернетична» є похідним від терміну «кібернетика», яка становить науку про управління, отримання, передачу та перетворення інформації в кібернетичних системах [18, с. 75]. Вихідним поняттям кібернетики є управління, що є результатом виконання цілеспрямованої впорядкованої послідовності перетворень інформації в кібернетичній системі (об'єкті кіберпростору).

Якщо інформаційний простір - це природне і штучно створене середовище, в якому в тому числі здійснюється обіг інформаційних проекцій матеріальних об'єктів, то кіберпростір - це «техносвіт», який штучно створений і штучно розвивається. Також слід зауважити, що у кіберпросторі можуть реалізовуватись як загрози інформаційній безпеці, так і загрози іншим її складникам - економічній, фінансовій, воєнній тощо. Підтвердження цієї тези можна побачити у визначенні кібербезпеки, закріпленому у Законі України «Про основні засади забезпечення кібербезпеки України», де встановлюється, що кібербезпека - це захищеність життєво-важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі. Власне кіберпростір у вказаному Законі визначається як середовище (віртуальний простір), яке надає можливості для здійснення комунікацій та/або реалізації суспільних відносин, утворене в результаті функціонування сумісних (поєднаних) комунікаційних систем та забезпечення електронних комунікацій із використанням мережі Інтернет та/або інших глобальних мереж передачі даних [21].

Не зважаючи на те, що більшість визначень безпеки, в тому числі й законодавчих, тлумачать це поняття через «захищеність», необхідно зауважити, що захищеність об'єкта - це його захист від зовнішніх джерел небезпеки, тоді як безпечність об'єкта - це передусім його внутрішня властивість не бути джерелом небезпеки для навколишнього середовища. Відповідно, в англомовних наукових джерелах розрізняють «Cyber safety object» і «Cyber security object». Відтак, поняття «кібербезпека» має включати як аспект «кіберзахищеності», так і аспект «кібербезпечності». Крім того, у визначенні кібербезпеки основний наголос і цільова установка повинні ставитися на збереження сприятливого стану кіберпростору, а не на кількість чи якість загроз, яким необхідно протидіяти.

Висновки. В сучасних умовах надзвичайно важливо правильно сформулювати поняття кібербезпеки та в цілому синтезувати понятійно-категоріальний апарат її правового забезпечення, оскільки від цього залежить, наскільки точно будуть визначені головні цілі роботи спецслужб і напрями використання засобів захисту кіберпростору від актуальних загроз національній безпеці та її складникам. Кібербезпека має на меті передусім забезпечення нормального функціонування кіберпростору, захищаючи його від виникаючих загроз ефективним чином. Відтак, визначати кібербезпеку доцільно не лише як «стан захищеності», але й доцільно враховувати її діяльнісний аспект. Крім того, поняття кібербезпеки має включати як аспект «кіберзахищеності», так і аспект «кібербезпечності».

За результатами проведеного дослідження може бути запропоноване наступне визначення кібербезпеки - це безпечність об'єктів кіберпростору й захищеність життєво-важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі, а також постійний процес попередження й протидії відповідним загрозам.

Список використаних джерел

кібербезпека правовий інформаційний

1. Капто А.С. Кибервойна: генезис и доктринальне очертания. URL: https://elibrary.ru/item.asp? id=19124172

2. Баранов О.А. Про тлумачення та визначення поняття «кібербезпека». Правова інформатика. 2014. №2. С. 54-62.

3. Логінова Н.І. Правові основи кібербезпеки в Україні. Правові та інституційні механізми забезпечення розвитку держави та прав в умовах євроінтеграції: матеріали міжнар. наук.-практ. конференції. Одеса, 2016. Т. 1. С. 575-577.

4. Ліпкан В., Діордіца І. Національна система кібербезпеки як складник системи забезпечення національної. Підприємництво, господарство і право. 2017. №5. С. 174-180.

5. Тонконогов А.В. Кибернетическая безопасность: понятие и сущность феномена. Право и кибербезопасность. 2013. №2. С. 36-43.

6. Фурашев В.М. Кіберпростір та інформаційний простір, кібербезпека та інформаційна безпека: сутність, визначення, відмінності. Інформація і право. 2012. №2. С. 162-169.

7. Шеломенцев В.П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення. Боротьба з організованою злочинністю і корупцією (теорія і практика). 2012. №1. С. 312-320.

8. Діордіца І.В. Поняття та зміст національної системи кібербезпеки. URL: http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi - kiberbezpeki/ (дата звернення: 25.12.2019).

9. Бурячок В.Л., Толубко В.Б., Хорошко В.О., Толюпа С.В. Інформаційна та кібербезпека: соціотехнічний аспект; за заг. ред. д-ра техн. наук, професора В.Б. Толубка. К.: ДУТ, 2015. 288 с.

10. Кубанов Є.В. Теоретичні підходи до понятійно-категоріального апарату кібербезпеки в системі публічного управління. Аспекти публічного правління. Том 6, №8, 2018. С. 49-55.

11. P.W. Singer, Allan Friedman. Cybersecurity and Cyberwar: What Everyone Needs to Know // Published in the United States of America by Oxford University Press 198 Madison Avenue, New York, NY 10016. 2014. 321 p.

12. Лук'янчук РВ. Державне управління у сфері забезпечення кібербезпеки України: дис…. к.ю.н, 25.00.01. К., 2017. URL: http://instzak.rada.gov.ua/ uploads/documents/31444.pdf (дата звернення: 25.12.2019).

13. Про рішення Ради національної безпеки і оборони України від 6 травня 2015 року «Про Стратегію національної безпеки України»: Указ Президента України від 26 травня 2015 р. №287. URL: https://www.president.gov.ua/documents/2872015-19070: (дата звернення:

26.12.2019) .

14. Про рішення Ради національної безпеки і оборони України від 2 вересня 2015 року «Про нову редакцію Воєнної доктрини України»: Указ Президента України від 24 вересня 2015 р. URL: https://zakon.rada.gov.ua/laws/show/555/2015 (дата звернення: 26.12.2019).

15. Закон України «Про національну безпеку України». URL: https://zakon.rada.gov.ua/laws/show/2469-19 (дата звернення: 26.12.2019).

16. Ткачук Т.Ю. Правове забезпечення інформаційної безпеки в умовах євроінтеграції України: дис…. д.ю.н.: 12.00.07. Ужгород, 2019. URL: https://www.uzhnu.edu.ua/uk/infocentre/get/19617 (дата звернення: 26.12.2019).

17. Безкоровайный М.М. Татузов А.Л. Кибербезопасность: подходы к определению понятия. Вопросы кибербезопасности. 2014. №1 (2). С. 22-27.

18. Большая Советская Энциклопедия. Изд. 3-е. М.: «Советская Энциклопедия», 1973. Т 12, 624 с.

19. Klimburg A. et al. National cyber security framework manual // NATO CCD COE Publications (December 2012). URL: http://belfercenter.hksharvard.edu/fi les/hathaway-klimburg-nato-manualch-1.pdf (дата звернення: 25.12.2019).

20. Безкоровайный М.М., Татузов А.Л. Подходы к математическому моделированию в области кибербезопасности. Информатизация и связь. 2012. №8. С. 21-27.

21. Закон України «Про основні засади забезпечення кібербезпеки України». URL:https://zakon.rada.gov.ua/laws/show/2163-19 (дата звернення: 28.12.2019).

Размещено на Allbest.ru