ЗАХИСТ НАЦІОНАЛЬНОЇ КРИТИЧНОЇ ІНФОРМАЦІЙНОЇ ІНФРАСТРУКТУРИ: АКТУАЛЬНІ ПРОБЛЕМИ ТА ШЛЯХИ ЇХ ВИРІШЕННЯ
Анотація
Мета. Переваги сучасного цифрового світу та розвиток інформаційних технологій зумовили появу нових загроз національній безпеці в інформаційній сфері. Дедалі частіше об’єктами кібератак, кількість та потужність яких постійно зростає, стають інформаційні ресурси фінансових установ, підприємств транспорту та енергозабезпечення, державних органів, які гарантують безпеку, оборону, захист від надзвичайних ситуацій. Тому метою дослідження є пошук шляхів вирішення актуальних проблем захисту національної критичної інформаційної інфраструктури. Методи. Для виконання дослідження були використані різні матеріали і застосовані сукупність загальнонаукових та спеціально-юридичних наукових методів: діалектичний метод, метод системного і контент-аналізу, метод індукції та дедукції, формально-юридичний метод та інші. Ці методи були обрані з урахуванням обраної мети та завдань дослідження. Результати. У статті висвітлено актуальний стан правового регулювання захисту критичної інформаційної інфраструктури України. Запропоновано орієнтовний перелік об’єктів вітчизняної критичної інформаційної інфраструктури, які потребують захисту, для використання в наукових дослідженнях і практиці. Зазначено актуальні загрози безпеці критичної інформаційної інфраструктури, визначені у документах стратегічного рівня та додатково уточнені за результатами аналізу матеріалів практики протидії таким загрозам. Такі загрози набувають принципово нового значення в умовах ведення РФ гібридної війни проти України та мають тенденції до посилення їх негативного впливу на стан національної безпеки в різних її сферах. Безпека та захищеність об’єктів критичної інформаційної інфраструктури від таких загроз визначені в Україні на концептуальному рівні одними із базових елементів національної системи стійкості. Окреслено сучасні проблемні аспекти та потреби захисту об’єктів критичної інформаційної інфраструктури, запропоновані шляхи їх вирішення з урахуванням українського та світового досвіду, у т. ч. законодавчі, організаційні, технічні, режимні, розвідувальні, контррозвідувальні, оперативно-розшукові. Висновки. Для України характерними є недоліки правового регулювання функціонування та захисту національної критичної інформаційної інфраструктури, недосконалість державної політики в сфері її захисту в умовах високого ризику вчинення диверсій і терористичних та кібератак на її об’єкти. Тому для організації ефективного захисту ОКІІ України необхідно завершити процес формування законодавчого підгрунття цієї діяльності, сформувати національну систему захисту таких об’єктів, запровадити єдину методологію забезпечення їх стабільного функціонування. Також доцільно забезпечити упровадження міжнародних стандартів діяльності, налагодження державно-приватного партнерства та розвиток міжнародної співпраці у вказаній сфері.
Посилання
2. Cherniauskas, R. (2016). U Lytvi na uriadovykh komp’iuterakh vyiavyly rosiiske shpyhunske prohramne zabezpechennia [In Lithuania on governmental computers educed Russian spy software]. URL: http://www.rbc.ua
3. Poriadok formuvannia pereliku ob’iektiv krytychnoi informatsiinoi infrastruktury, zatverdzhenyi Postanovoiu KM Ukrainy vid 09.10.2020 № 943. URL: http://zakon2.rada.gov.ua/ laws/show/943-2020-p
4. Melnyk, D. (2019) Natsionalna krytychna informatsiina infrastruktura Ukrainy: suchasni potreby zakhystu yii ob’iektiv [National critical informative infrastructure of Ukraine: modern necessities of defence of it’s objects]. Zbirnyk naukovykh prats NA SBU, no. 70, pp. 111–119.
5. Lapaiev, Yu., Holub, A. (2017). Shche odyn front. Yak Ukraina vidpovidaie na vyklyky, shcho postaly u virtualnomu prostori [Another front. As Ukraine answers on challenges which appeared in virtual space]. URL: http://tyzhden.ua/publication/183407
6. Kontseptsiia zabezpechennia natsionalnoi systemy stiikosti, zatverdzhena Ukazom Prezydenta Ukrainy vid 27.09.2021 № 479/2021. URL: https://www.rnbo.gov.ua/ua/Ukazy/5017. html?PRINT
7. Kontseptsiia stvorennia derzhavnoi systemy zakhystu krytychnoi infrastruktury, skhvalena rozporiadzhenniam KM Ukrainy vid 06.12.2017 № 1009-r. URL: http://zakon3.rada.gov.ua/laws/ show/1009-2017-r
8. Vitiuk, I. (2021). V Ukraini vykryly khakeriv FSB, yaki zdiisnyly ponad 5 tysiach kiberatak na derzhorhany [In Ukraine disrobed the hackers of FSB, which carried out over 5 thousand cyberattacs on state organs]. URL: https://ord-ua.com/2021/11/04/v-ukraini-vikrilihakeriv- fsb-jaki-zdijsnili-ponad-5-tisjach-kiberatak-na-derzhorgani/
9. Minenerhovuhillia opryliudnylo zvit pro rosiisku kiberataku na oblenerho. URL: http://mpe.kmu.gov.ua/minugol/control/uk/publish/article?art_id=245086886&cat_id=35109
10. V Ukrenerho poiasnyly masshtabnyi zbii v enerhosystemi pid Kyievom kiberatakamy. URL: http://economics.unian.ua/energetics/1689781-v-ukrenergo-poyasnili-masshtabniyzbiy-venergosistemi- pid-kievom-kiber-atakami.html
11. Demediuk, S. (2022). Derzhavna systema kiberzakhystu spratsiuvala na “vidminno”, reahuiuchy na ostanniu kiberataku, yaka bula zdiisnena stosovno derzhavnykh vebresursiv ta bankivskoi systemy [The state system of cybersecurity worked on “five”, reacting on last cyberattac, which was carried out in relation to state web resources and banking system]. URL: https://www.rnbo.gov.ua/ua/Diialnist/5263.html
12. Melnyk, D. (2018). Shchodo aktualnykh potreb zakhystu natsionalnoi krytychnoi informatsiinoi infrastruktury Ukrainy [In relation to the actual necessities of defence of national critical informative infrastructure of Ukraine]. Aktualni problemy upravlinnia informatsiinoiu bezpekoiu derzhavy : zb. tez nauk. dop. nauk.-prakt. konf. (Kyiv, 30.03.2018) [Elektronne vydannia]. Kyiv : Nats. akad. SBU. – Pp. 112–115.
