Научная статья на тему 'Правові аспекти формування системи безпеки об’єктів критично важливої інформаційної інфраструктури в Україні'

Правові аспекти формування системи безпеки об’єктів критично важливої інформаційної інфраструктури в Україні Текст научной статьи по специальности «Экономика и бизнес»

CC BY
196
34
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Traektoriâ Nauki = Path of Science
AGRIS
Область наук
Ключевые слова
інформаційна інфраструктура / інформаційна безпека / кібербезпека / система безпеки / об’єкти критично важливої інформаційної інфраструктури / information infrastructure / informational security / cyber security / security system / objects of critically important information infrastructure

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Serhii Yesimov, Ruslan Skrynkovskyy, Myroslav Kovaliv, Ihor Kret

Поява нових видів злочинів у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку робить проблему захисту критично важливої інформаційної інфраструктури актуальною, а розвиток інформаційних технологій і систем та удосконалення комунікаційних технологій переносить ці проблеми з площини технічної у площину юридичну. Критично важлива інформаційна інфраструктура виступає як сукупність територіально розподілених державних і корпоративних інформаційних систем, мереж зв’язку, засобів комутації та управління інформаційними потоками, організаційних структур, має нормативно-правовий механізм регулювання, що забезпечує їх ефективне функціонування. Особливе місце критично важливої інформаційної інфраструктури зумовлює їх ключову роль в забезпеченні нормального функціонування практично всіх сфер життєдіяльності суспільства і держави – політичної, економічної, соціальної, екологічної, військової та інформаційної. Зміст функціонування системи забезпечення безпеки критично важливої інформаційної інфраструктури включає формування системи забезпечення безпеки і управління системою забезпечення безпеки. Метою системи забезпечення безпеки об’єктів критично важливої інформаційної інфраструктури є забезпечення належного функціонування відповідних об’єктів, в тому числі, в разі реалізації загроз безпеці. При забезпеченні безпеки об’єктів критично важливої інформаційної інфраструктури повинен досягатися баланс інтересів держави та суспільства і інтересів власників об’єктів. У статті з позиції методології системного аналізу розглянуто правові аспекти формування системи безпеки об’єктів критично важливої інформаційної інфраструктури. На основі аналізу охарактеризовано зміст функціонування системи забезпечення безпеки критично важливої інформаційної інфраструктури, складові системи забезпечення безпеки, необхідність розробки проекту Закону України «Про об’єкти критично важливої інформаційної інфраструктури» та відомчих нормативних актів щодо адміністративних процедур у сфері інформаційної безпеки.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Legal Aspects of Designing Security System for Critical Information Infrastructure in Ukraine

The emergence of the new types of crimes in the field of using electronic counting machines (computers), computer systems and networks and telecommunication networks makes the problem of protecting critically important information in-frastructure relevant, and the development of information technologies and systems and the improvement of communication technologies, transfers these problems from the technical plane to the legal one. Critical information infrastructure acts as a set of territorially distributed state and corporate information systems, communication networks, switching facilities and information flow management, organizational structures and has a regulatory and legal regulation mechanism that ensures their effective functioning. A special place of critically important information infrastructure determines their key role in ensuring the normal functioning of practically all spheres of life of society and the state political, economic, social, environmental, military and informational. The content of the security system operation for a critical information infrastructure includes the formation and management of the security system. The purpose of the security system for objects of critical information infrastructure is to ensure the proper functioning of the relevant facilities, including the cases of real threats to security system. When ensuring the security of objects of critical information infrastructure, the balance of interests of the state and society and the interests of the owners of objects must be achieved. In the article from the point of methodology of system analysis, the legal aspects of forming the security system of objects of critical information infrastructure are considered. On the basis of the analysis, the content of the security system of critical information infrastructure, the content of the security system, the necessity of elaboration of the draft law of Ukraine “On the objects of critical information infrastructure” and departmental normative acts on administrative procedures in the field of information security have been characterized.

Текст научной работы на тему «Правові аспекти формування системи безпеки об’єктів критично важливої інформаційної інфраструктури в Україні»

npaBOBi аспекти формування системи безпеки o6'cKTiB критично важливоТ шформацшноТ iнфраструктури в УкраГн1

Legal Aspects of Designing Security System for Critical Information Infrastructure in Ukraine

Серий €амов Руслан Скриньковський 2, Мирослав Ковалiв 1гор Крет 3

Serhii Yesimov, Ruslan Skrynkovskyy, Myroslav Kovaliv, Ihor Kret

1 Lviv State University of Internal Affairs 26 Horodotska Street, Lviv, 79007, Ukraine

2 Lviv University of Business and Law

99 Kulparkivska Street, Lviv, 79021, Ukraine

3 Lviv Polytechnic National University

12 Stepana Bandery Street, Lviv, 79013, Ukraine

Анотащя. Поява нових видГв злочишв у сферi використання електронно-обчислювальних машин (комп'ютерiв), систем та комп'ютерних мереж i мереж електрозв'язку робить проблему захисту критично важливоТ шформацшноТ шфраструктури актуальною, а розвиток шформацшних технологiй i систем та удосконалення комункацшних технологiй переносить ц проблеми з площини техшчноТ у площину юридичну.

Критично важлива шформацшна iнфраструктура виступае як сукупнють територiально розподiлених державних i корпоративних шформацшних систем, мереж зв'язку, засобiв комутаци та управлiння iнформацiйними потоками, оргашзацшних структур, мае нормативно-правовий мехаызм регулювання, що забезпечуе Тх ефективне функцюнування. Особливе мiсце критично важливоТ шформацшноТ шфраструктури зумовлюе Тх ключову роль в забезпеченнi нормального функцюнування практично вах сфер життедiяльностi сусптьства i держави - полГтичноТ, економiчноТ, то^альноТ, еколопчноТ, вшськовоТ та шформацшноТ.

Змют функцiонування системи забезпечення безпеки критично важливоТ шформацшноТ шфраструктури включае формування системи забезпечення безпеки i управлшня системою забезпечення безпеки. Метою системи забезпечення безпеки об'ею1в критично важливоТ шформацшноТ шфраструктури е забезпечення належного функцюнування вщповщних об'ек^в, в тому чиш, в разi реалiзацiT загроз безпецi. При забезпеченнi безпеки об'ек^в критично важливоТ шформацшноТ шфраструктури повинен досягатися баланс штереав держави та сусптьства i iнтересiв власниюв об'ектiв.

У статтi з позицГГ методологи системного аналiзу розглянуто правовi аспекти формування системи безпеки об'ек^в критично важливоТ шформацшноТ iнфраструктури. На основГ аналiзу охарактеризовано змГст функцюнування системи забезпечення безпеки критично важливоТ шформацшноТ шфраструктури, с^довГ системи забезпечення безпеки, необхщнють розробки проекту Закону УкраТни «Про об'екти критично важливоТ шформацшноТ шфраструктури» та вщомчих нормативних ак^в щодо адмiнiстративних процедур у сферi шформацшноТ безпеки.

Ключовi слова: шформацшна шфраструктура; шформацшна безпека; юбербезпека; система безпеки; об'екти критично важливоТ шформацшноТ шфраструктури.

DOI: 10.22178/pos.36-2 JEL Classification: K30

Received 20.05.2018 Accepted 20.06.2018 Published online 31.07.2018

Corresponding Author: Ihor Kret

kret.ihor@ukr.net

© 2018 The Authors. This article is licensed under a Creative Commons Attribution 4.0 License

Abstract. The emergence of the new types of crimes in the field of using electronic counting machines (computers), computer systems and networks and telecommunication networks makes the problem of protecting critically important information infrastructure relevant, and the development of information technologies and systems and the improvement of communication technologies, transfers these problems from the technical plane to the legal one.

Critical information infrastructure acts as a set of territorially distributed state and corporate information systems, communication networks, switching facilities and information flow management, organizational structures and has a regulatory and legal regulation mechanism that ensures their effective functioning. A special place of critically important information infrastructure determines their key role in ensuring the normal functioning of practically all spheres of life of society and the state - political, economic, social, environmental, military and informational.

The content of the security system operation for a critical information infrastructure includes the formation and management of the security system. The purpose of the security system for objects of critical information infrastructure is to ensure the proper functioning of the relevant facilities, including the cases of real threats to security system. When ensuring the security of objects of critical information infrastructure, the balance of interests of the state and society and the interests of the owners of objects must be achieved.

In the article from the point of methodology of system analysis, the legal aspects of forming the security system of objects of critical information infrastructure are considered. On the basis of the analysis, the content of the security system of critical information infrastructure, the content of the security system, the necessity of elaboration of the draft law of Ukraine "On the objects of critical information infrastructure" and departmental normative acts on administrative procedures in the field of information security have been characterized.

Keywords: information infrastructure; informational security; cyber security; security system; objects of critically important information infrastructure.

ВСТУП

Прагнення Укра!ни до вступу в Свропейський Союз i НАТО ставить завданням наближення нормативно-правового регулювання заходiв безпеки до рiвня вимог Свропейського Союзу та стандарт НАТО. Одним зi зазначених на-прямiв дiяльностi е забезпечення юбербезпе-ки. Закон Украши вщ 05 жовтня 2017 р. № 2163-УШ «Про основы засади забезпечення юбербезпеки Украши» передбачае розро-бку правового регулювання забезпечення ю-берзахисту та шформацшно! безпеки критично важливо! шформацшно! шфраструктури в Укра!ш. Порушення нормального функщо-нування або виведення з ладу вказаних об'ек^в може призвести до тяжких наслщюв. У зв'язку з цим актуалiзуеться проблема фо-рмування обГрунтовано! i оптимально! сис-теми захисту критично важливо! шформацшно! шфраструктури з метою забезпечення надшного функщонування вах сустльних i державних шститупв.

Аналiз останшх дослщжень i публшацш свщ-чить про те, що ключовi питання шформацшно! безпеки з рiзних аспектiв теорГ! адмшь стративного i iнформацiйного права досль джували такi вченi, як I. Арктова, I. Березов-ська, В. Голубев, В. Гурковський, О. Дзьобань, Р. Калюжний, В. Конах, Б. Кормич, В. Лшкан, Ю. Максименко, А. Марущак, В. Цимбалюк, О. Юдш, Р. Юсупов та iншi. Проте дослщження та науковi працi мктять лише фрагментарнi науковi розробки у сферi правового регулювання формування системи безпеки об'ек^в критично важливо! шформацшно! шфра-структури Укра!ни, що потребуе проведення спещальних додаткових дослщжень.

Тому метою статтi е дослщження правових аспек^в формування системи безпеки об'ек^в критично важливо! шформацшно! шфраструктури в Укра!ш.

РЕЗУЛЬТАТИ ДОСЛ1ДЖЕННЯ

Закон Укра!ни вщ 05 жовтня 2017 р. № 2163-VIII «Про основы засади забезпечення юбербезпеки Укра!ни» дае можливкть розглядати критично важливу iнформацiйну шфраструк-туру як сукупысть територiально розподые-них державних i корпоративних шформацш-них систем, мереж зв'язку, засобiв комутащ! та управлшня iнформацiйними потоками, ор-гаызацшних структур, нормативно-правових механiзмiв регулювання, що забезпечують !х ефективне функцiонування [1].

У контекст евроштеграцп пiд об'ектом критично важливо! шформацшно! шфраструктури розглядаеться сукупысть шформацшних ресурав, зaсобiв i систем обробки шформацп, використовуваних вiдповiдно до задано! ш-формацшно! технологГ!, зaсобiв забезпечення функщонування такого об'екта, примщень або об'ектв (будiвель, споруд, технiчних за-собiв), де вони встaновленi, персоналу, який здшснюе експлуaтaцiю [2, с. 24].

З погляду на дослщження Л. Щербака, С. Гна-тюка, В. Сидоренко та О. Шаховал [3], об'екти шформацшно! шфраструктури е критично важливими, якщо:

- забезпечують функщонування еколопчно небезпечних i соцiaльно значущих вироб-ництв технологiчних процесiв, порушення режиму експлуатацГ!, яких може призвести до

надзвичайно! ситуацГ! техногенного характеру;

- здшснюють функцГ! шформацшно! системи, порушення функщонування яко! може приз-вести до тяжких наслщюв для нащонально! безпеки в полничнш, економiчнiй, сощаль-нiй, iнформaцiйнiй, еколопчнш та iнших сферах;

- забезпечують надання значного обсягу ш-формацшних послуг, порушення надання яких може призвести до тяжких наслщюв для нащонально! безпеки в полггичнш, економь чнш, соцiaльнiй, iнформaцiйнiй, екологiчнiй та шших сферах [3].

Вiдповiдно до Порядку формування перелжу iнформaцiйно-телекомунiкaцiйних систем об'ектв критично! iнфрaструктури держави об'екти критично важливо! шформацшно! шфраструктури роздыеш на двi групи [4]:

1) системи електронних комуыкацш, мaйновi комплекси, що забезпечують виконання пев-

них шформацшно-комуыкацшних функцiй, наприклад, оператор послуг 1нтернету;

2) системи управлiння технолопчними про-цесами, якi е елементами промислових, енер-гетичних, банкiвських та шших техшко-технологiчних об'ектiв, що зв'язаы з об'ектами критично! шфраструктури [4].

Особливе мГсце критично важливо! шформацшно! шфраструктури зумовлюе !х ключову роль в забезпеченнi нормального функщонування практично вах сфер життедiяльностi суспГльства i держави - полГтично!, економГч-но!, сощально!, еколопчно!, вшськово! та ш-формацшно!.

Порушення нормально! дiяльностi критично важливо! шформацшно! шфраструктури при-зводить до виникнення тяжких наслщюв у виглядГ:

- втрати державного управлшня на тривалий термш (наприклад, в результат порушення зв'язку мiж державними органами рiзного рiвня пiдпорядкування, при здiйсненнi комп'ютерно! атаки на державнi шформацш-ы системи тощо);

- надзвичайних ситуацш техногенного характеру (наприклад, припинення руху по!здГв на тривалий перюд, викид значно! кiлькостi небезпечних хiмiчних речовин i зараження велико! територп тощо);

- вщмови на тривалий перiод досить великого сегмента банювських платiжних систем (наприклад, збо! в роботi платГжних термша-лiв торгових пiдприемств, банкоматГв i т.д.) тощо.

Зазначенi наслiдки зумовлюють погiршення сощально-економГчно! обстановки в кра!ы, дестабiлiзацiю внутршньодержавно! ситуацГ!, що в умовах дГ! Закону Укра!ни вГд 18 ач-ня 2018 р. № 2268-VIII «Про особливост державно! полГтики Гз забезпечення державного суверенитету Укра!ни на тимчасово окупова-них територГях у Донецькш та ЛуганськГй областях» е недопустимим [5]. Це призводить до заподГяння шкоди конкретнГй сферГ жит-тедГяльностГ суспГльства та держави - пщри-ву авторитету державно! влади, втрати керо-ваностГ Збройними Силами держави та ш

У зв'язку з цим держава видГляе в особливу сферу регулювання питання безпеки критично важливо! шформацшно! шфраструктури та ставить цГлГ яю повинш досягатися при

експлуатацп таких об'ектГв. У галузi безпеки критично важливо'' шформацшно'' шфра-структури доцiльно видГляти два tîcho взае-мопов'язаних, але рГзних за змiстом напрями, а саме:

1) формування та забезпечення безпечного функцюнування системи критично важливо'1 шформацшно'' iнфраструктури, вiдповiдно до техшко-технолопчних правил i вимог;

2) забезпечення безпеки критично важливо'1' шформацшно!' шфраструктури, тобто здшс-нення правомГрно'' дiяльностi працiвникiв об'ектiв, служби безпеки у взаемодп з сшвро-бiтниками уповноважених державних орга-нiв, iншими юридичними та фiзичними особами, щодо реалГзацп системи правових, оргашзацшних, iнженерно-технiчних, програм-но-апаратних та спещальних заходiв, спрямо-ваних на охорону та захист критично важли-во'' шформацшно'' iнфраструктури та забезпечення дотримання штереав держави та суспГльства (зокрема, реалiзацiя спецiальних заходiв, яю не зв'язанi з iнформацiйними тех-нологiями: визначення порядку доступу на територш об'екта, фiзична охорона об'екта тощо).

Змiст функцiонування системи забезпечення безпеки критично важливо'' шформацшно'' шфраструктури мае включати такi компоне-нти: 1) формування системи забезпечення безпеки; 2) управлшня системою забезпе-чення безпеки.

Формування системи забезпечення безпеки критично важливо'' шформацшно'' шфраструктури передбачае послщовну реалiзацiю оргашзацшних заходiв, а саме: визначення складу системи забезпечення безпеки; безпо-середне створення системи, що Грунтуеться на сформованих шдходах у галузi забезпечення безпеки суб'ектГв господарювання.

Як зазначае Т. Ткачук, шформацшна безпека е складним, системним, багаторiвневим яви-щем, на стан якого впливають зовнiшнi i вну-трiшнi чинники [6, с. 185]. До складу системи забезпечення безпеки об'ектГв критично ва-жливо'' шформацшно'' шфраструктури по-виннi входити таю складовГ як:

- правова основа, яку складають правовi нор-ми, що групуються за рiвнями - конституцш-ний рiвень - норми Конституцп Укра'ни, що визначають основш положення права влас-ностi, забезпечення еколопчно'' та техноген-

но'' безпеки, дiяльностi державних органiв щодо забезпечення прав i свобод людини та громадянина;

- базовий рiвень - норми спещального зако-нодавчого акту у сферi забезпечення безпеки об'ектiв критично важливо'' шформацшно'' iнфраструктури, що визначають: правовий статус об'ектГв; суб'ектiв державного управлшня в цш галузi i ''х функцп; систему та змГст заходiв забезпечення безпеки, порядок 'х за-стосування тощо;

- функцiональний рiвень - норми законодав-чих актiв, постанов Кабшету МГнГстрГв Укра'-ни, приписи нормативно-правових актГв уповноважених державних оргашв i власникiв об'ектiв, що деталiзують питання реалГзацп заходiв забезпечення безпеки;

- рiвень забезпечення - норми актГв законо-давства, що безпосередньо не регламентують забезпечення безпеки об'ектГв критично ва-жливо'' шформацшно'' шфраструктури, але визначають умови реалГзацп заходiв забезпечення безпеки, повноваження державних i шших органiв щодо реалГзацп заходiв;

- технiко-технологiчний рiвень - норми державних техшчних стандартiв, що регламентують правила будiвництва, технiки безпеки, шформацшно'' безпеки, шшГ норми технiчно-го регулювання.

До суб'ектГв забезпечення безпеки об'ектiв критично важливо' шформацшно'' шфраструктури вщносяться:

- пращвники об'екта (у тому числГ служби безпеки, спецiальнi пГдроздГли з шформацшно' безпеки та ш.), яю реалiзують заходи забезпечення безпеки об'екта, яю передбаченi локальними нормативно-правовими актами;

- ствробГтники уповноважених державних органiв (правоохоронних, безпеки, з питань надзвичайних ситуацш тощо), якГ реалiзують заходи забезпечення безпеки об'екта вщповь дно до компетенцп, визначено'' законодавст-вом;

- пращвники оргашзацш, якГ здГйснюють проектування, монтаж, наладку та техшчне обслуговування засобГв i систем охорони;

- шшГ особи, якГ в установленому законодав-ством порядку уповноваженГ здГйснювати охорону i захист (наприклад, адвокати, пращвники аудиторських i шших установ та оргашзацш).

Наявшсть об'ектГв критично важливо! шформацшно! шфраструктури обумовлюе розроб-ку певних адмшктративних процедур, що здшснюються уповноваженими органами у сферГ забезпечення шформацшно! безпеки для впорядкування дГяльностГ державних ор-гашв i зацГкавлених суб'ектГв. АдмшГстратив-ш процедури можуть бути визначеннГ у Зако-нГ Укра!ни «Про об'екти критично важливо! ГнформацГйно! шфраструктури».

З погляду на дослщження О. Бусол «Тенденцп нормативно-правового забезпечення ГнформацГйно! безпеки США» адмИстративш процедури щодо критично важливо! ГнформацГйно! шфраструктури узагальнено у НаказГ президента США «Щодо проекту Стратеги по-кращення юбербезпеки критично важливих об'ектГв шфраструктури (2013 рш)» [7].

При пщготовщ проекту Закону «Про об'екти критично важливо! ГнформацГйно! шфраструктури» доцГльно використати положення прийнятих Закошв Укра!ни вГд 05 липня 1994 р. № 80/94-ВР «Про захист шформацп в шфо-рмацГйно-телекомунГкацГйних системах», вщ 18 листопада 2003 р. № 1280-IV «Про телеко-мушкацп», Стратеги нащонально! безпеки Укра!ни, Стратеги юбербезпеки Укра!ни та Гнших нормативно-правових актГв.

Проект Закону Укра!ни «Про об'екти критично важливо! ГнформацГйно! шфраструктури» повинен регулювати систему заходГв забезпечення безпеки об'ектГв критично важливо! ГнформацГйно! шфраструктури, включати:

- правовГ заходи - вимоги до локальних нор-мативних актГв у сферГ безпеки зазначених об'ектГв, у тому числГ технГчних нормативно-правових актГв, дГ! уповноважених суб'ектГв забезпечення безпеки щодо !х реалГзаци;

- оргашзацшш заходи - дГ! уповноважених суб'ектГв забезпечення безпеки, спрямоваш на оргашзащю та пГдтримку системи забезпечення безпеки об'ектГв;

- шженерно-техшчш заходи - дГ! уповноважених суб'ектГв забезпечення безпеки, спрямоваш на пГдтримку функщонування об'ектГв у промГжок часу в разГ виходу з ладу критич-них i Гнших елементГв, створення та пщтри-мання систем фГзично! охорони об'ектГв;

- апаратно-програмш заходи - дГ! уповноважених суб'ектГв забезпечення безпеки, спрямоваш на захист шформацшних ресурав, що

обробляються та зберГгаються в шформацш-них системах або в окремих комплексах про-грамно-техшчних засобГв;

- спецГальнГ заходи - дГ! уповноважених суб'ектГв забезпечення безпеки, спрямоваш на попередження, виявлення та локалГзащю загроз безпеки об'ектГв, здшснення шформа-цшно-аналгтично! дГяльностГ i оргашзащю фГзично! охорони працГвникГв об'екта.

Метою системи забезпечення безпеки об'ектГв критично важливо! ГнформацГйно! шфраструктури е забезпечення належного функщонування вщповщних об'ектГв, в тому числГ, в разГ реалГзаци загроз !х безпеки. При забезпеченш безпеки об'ектГв критично важливо! ГнформацГйно! шфраструктури повинен досягатися баланс штереав держави та суспГльства i штереав власниюв об'ектГв.

Як зазначае Ю. ЛГсовська, одним з напрямГв превентивних заходГв у системГ ГнформацГйно! безпеки полягае в ефективному, яюсному реформуваннГ законодавства, що стосуеться ГнформацГйно! безпеки [8, с. 105]. Безпосере-дне створення системи забезпечення безпеки об'ектГв критично важливо! ГнформацГйно! шфраструктури повинно бути вщображено у вщомчому нормативному актГ та включати таку сукупшсть заходГв, а саме:

- встановлення рГвшв забезпечення безпеки, яю подГляються на таю види: загальний рь вень, на якому заходи забезпечення безпеки об'ектГв реалГзуеться пращвниками структу-рних пщроздШв, спГвробГтниками уповноважених державних оргашв, Гншими уповноваженими особами; спещальний рГвень, на якому заходи реалГзуеться пращвниками служби безпеки об'екта; аналГз, визначення та моде-лювання загроз безпещ i ГнцидентГв безпеки; проведення першочергових заходГв, основ-ними з яких е розробка: концепцГ! забезпечення ГнформацГйно! безпеки об'екта; поло-ження про службу безпеки об'екта, положен-ня про пщроздГл ГнформацГйно! безпеки то-що;

- типовГ плани: пщвищено! готовносп об'екта до дГяльностГ в умовах реалГзаци загроз; дш персоналу об'екта при реалГзаци загроз безпеки та виникненш ГнцидентГв безпеки; за-безпечення безпеки в особливих умовах.

Вщомчий нормативний акт мае стати скла-довою частиною цШсного пакету концептуа-льних i нормативно-правових пропозицш у

сферГ забезпечення шформацшно'' безпеки. Основною метою розробки локального нормативного акту е необхщшсть формування мехашзму реалГзацп повноважень державних оргашв, прав i законних штереав защкавле-них суб'ектГв у сферГ експлуатацп об'ектГв критично важливо' шформацшно'' шфраструктури у межах забезпечення шформацш-но'' безпеки та нормального функцюнування життево важливих елементГв шформацшно-телекомушкацшно'' Гнфраструктури.

Основними завданнями при цьому е:

- встановлення единого тдходу до перелГку адмГнГстративних процедур i рГвшв 'х реалГзацп з урахуванням основних положень зако-нодавства у сферГ безпеки об'ектГв критично важливо'' шформацшно'' Гнфраструктури;

- формування загального перелГку докумен-тГв i вГдомостей, що подаються до уповнова-женого органу для здшснення адмГнГстрати-вно' процедури;

- вироблення механГзму реалГзацп адмГнГст-ративних процедур з урахуванням вимог за-конодавства про об'екти критично важливо'' шформацшно'' Гнфраструктури i техшко-технолопчних особливостей шформацшних систем;

- розробка едино'' та скоординовано' системи правових, оргашзацшних, шженерно-техшчних, програмно-апаратних, спещальних заходГв забезпечення безпеки зазначених об'ектГв, що забезпечуе безпечне введення в експлуатащю, експлуатащю та виведення з експлуатацп вщповщних об'ектГв;

- визначення органу, уповноваженого на про-ведення адмшютративно'' процедури контролю i термМв ïï здГйснення.

На сьогодш, зазначають 6. Мануйлов та Ю. Калиновський, захист ГнформацГйного су-верештету кра'ни та забезпечення шформа-цшно' безпеки е справою не тГльки державних органГв, але й приватних структур, суб'ектГв громадянського суспГльства [9, с. 18].

Щдвщомчють уповноважених суб'ектГв у сферГ безпеки розподГляеться в залежносп вГд завдань, яю вони вирГшують:

- власники реалГзують повноваження виклю-чно щодо об'ектГв критично важливо'' шфор-мацшно'' Гнфраструктури, що належать 'м (або володшть);

- уповноваженГ державнГ органи в галузГ безпеки об'ектГв критично важливо'' шформа-цшно'' Гнфраструктури реалГзують повноваження за двома напрямами: при здшсненш контролю та нагляду в галузГ безпечного функцюнування об'ектГв; при реалГзацп функцп забезпечення безпеки об'ектГв;

- юридичш та фГзичш особи при здшсненш допомГжних функцш у сферГ забезпечення безпечного функцюнування та забезпечення безпеки об'ектГв критично важливо'' шфор-мацшно'' Гнфраструктури (наприклад, адво-кати, працГвники залучених аудиторських оргашзацш або комерцГйних оргашзацш, що спецГалГзуються на наданнГ послуг з налаго-дження охоронних систем тощо).

Предметом правового регулювання у межах вщомчого нормативного акту е правовГ та ор-ганГзацГйно-управлГнськГ вщносини, якГ пов'язанГ з формуванням механГзму реалГзацп повноважень державних органГв, прав i законних штереав защкавлених суб'ектГв у сферГ експлуатацп об'ектГв критично важливо'' шформацшно'' Гнфраструктури.

Необхщшсть розробки Закону Укра'ни «Про об'екти критично важливо'' шформацшно'' Гнфраструктури», вщомчих нормативно-правових актГв щодо визначення та реалГзацп адмГнГстративних процедур обумовлена:

по-перше, зростанням числа критично важливих об'ектГв в системГ об'ектГв шформацш-но-телекомушкацшно' Гнфраструктури;

по-друге, дощльшстю розробки механГзму реалГзацГй повноважень державних органГв i защкавлених суб'ектГв в данш сферГ, що знайшло вГдображення у КонцепцГ' створен-ня державно'' системи захисту критично'' Гнфраструктури [10];

по-трете, вщсутшстю нормативно закршле-них основ дГяльностГ забезпечення нормального функцюнування об'ектГв критично важливо'' шформацшно'' Гнфраструктури;

по-четверте, важливютю встановлення зага-льних пщходГв до змГсту адмГнГстративних процедур, перелшом органГв, що 'х здшсню-ють, очшуваних результатГв реалГзацп;

по-п'яте, необхщшстю реалГзацп Военно'' док-трини Укра'ни.

Прийняття зазначених нормативних актГв дозволить створити ефективний оргашза-цГйно-правовий мехашзм реалГзацп повнова-

жень державних оргашв у сферi експлуатацп об'eктiв критично важливо! шформацшно! iнфраструктури, що забезпечуе формування та розвиток системи забезпечення безпеки, спрямований на:

- узгодження единих пiдходiв щодо розробки перелжу адмiнiстративних процедур i !х змк-ту;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

- визначення компетентних державних оргашв уповноважених на реалiзацiю адмшктра-тивних процедур у сферi забезпечення шформацшно'! безпеки;

- адаптацш нацiональних законiв i нормати-вних актiв у сферi шформацшно! безпеки з метою формування единого шформацшного простору та розширення штеграцп в струк-тури Пiвнiчно-Атлантичного договору, у кон-текстi Закону Укра!ни «Про Нацiональну без-пеку Укра!ни».

ВИСНОВКИ

Результати проведеного дослiдження дово-дять, що реалiзацiя Стратеги нащонально! безпеки Укра!ни призвела до прискорено! розробки та впровадження у практичну дiяль-ностi органiв державно! влади нормативно-правових актiв у сферi шформацшно! безпеки. Поява СтратегГ! юбербезпеки Укра!ни, постанови Кабшету Мiнiстрiв Укра!ни вiд 23

серпня 2016 р. № 563 «Про затвердження Порядку формування перелжу шформацшно-телекомушкацшних систем об'ек^в критично! шфраструктури держави», Закону Укра!-ни вiд 05 жовтня 2017 р. № 2163-УШ «Про ос-новнi засади забезпечення юбербезпеки Укра!ни» свiдчить про те, що проблема фор-мування системи забезпечення та безпечного функщонування об'ектiв критично важливо! шформацшно! шфраструктури е важливою i актуальною. У сферi безпеки об'ек^в критично важливо! шформацшно! шфраструктури необхщно видiляти два ткно взаемо-пов'язаних, але рiзних за змктом напрями: 1) формування та забезпечення безпечного фу-нкцiонування системи; 2) забезпечення без-пеки. Розробка проекту Закону Укра!ни «Про об'екти критично важливо! шформацшно! шфраструктури», вщомчих нормативно-правових ак^в щодо визначення та реалiзацii адмiнiстративних процедур направлено на: тдтримання стабiльного управлiння державою або адмiнiстративно-територiальною одиницею; пiдтримання сталого рiвня еко-номiки держави або адмшктративно-територiальноi одиницi; пiдтримання належ-ного рiвня життедiяльностi населення, яке проживае на територп держави або адмшст-ративно-територiальноi одиницi; створення умов безпечного функщонування шформа-цiйно-телекомунiкацiйних систем Укра!ни.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ / REFERENCES

1. Pro osnovni zasady zabezpechennia kiberbezpeky Ukrainy [About the basic principles of providing

cyber security of Ukraine] (Ukraine), 5 October 2017, No 2163-VIII. Retrieved June 1, 2018, from http://zakon2.rada.gov.ua/laws/show/2163-19 (in Ukrainian)

[Про основш засади забезпечення юбербезпеки Украши (Украша), 5 жовтня 2017, № 2163-VIII. Актуально на 01.06.2018. URL: http://zakon2.rada.gov.ua/laws/show/2163-19].

2. Smetana, M. (2015). Zashhita kriticheskoj infrastruktury. PodhodygosudarstvEvropejskogo Sojuza k

opredeleniju jelementov kriticheskoj infrastruktury [Protect critical infrastructure. The approaches of the European Union states to the definition of critical infrastructure elements]. Retrieved from https://fbishheb.vsb.cz/moldavia/files/_KI_Smetana.pdf (in Russian) [Сметана, М. (2015). Защита критической инфраструктуры. Подходы государств Европейского Союза к определению элементов критической инфраструктуры. URL: https://fbiweb.vsb.cz/moldavia/files/_KI_Smetana.pdf].

3. Shcherbak, L., Hnatiuk, S., Sydorenko, V., & Shakhoval, O. (2017). Metod vyznachennia rivnia

vazhlyvosti obiektiv krytychnoi informatsiinoi infrastruktury v haluzi tsyvilnoi aviatsii [Method of determination the level of the state critical infrastruc-ture importance in the civil aviation]. Bezpeka informatsii, 23(1), 27-38. doi: 10.18372/2225-5036.23.11565 (in Ukrainian) [Щербак, Л., Гнатюк, С., Сидоренко, В., & Шаховал, О. (2017). Метод визначення рiвня

важливосп об'ектв критично'1 шформацшно! шфраструктури в галузi цивыьно! aBia^ï. Безпека шформаци, 23(1), 27-38. doi: 10.18372/2225-5036.23.11565].

4. Pro zatverdzhennia Poriadku formuvannia pereliku informatsiino-telekomunikatsiinykh system

obiektiv krytychnoi infrastruktury derzhavy [On Approval of the Procedure for the Formation of the List of Information and Telecommunication Systems of the State Critical Infrastructure Facilities] (Ukraine), 23 August 2016, No 563. Retrieved June 1, 2018, from http://zakon2.rada.gov.ua/laws/show/563-2016-%D0%BF (in Ukrainian) [Про затвердження Порядку формування перелжу шформацшно-телекомушкацшних систем об'ектв критично'' шфраструктури держави (Украша), 23 серпня 2016, № 563. Актуально на 01.06.2018. URL: http://zakon2.rada.gov.ua/laws/show/563-2016-%D0%BF].

5. Pro osoblyvosti derzhavnoi polityky iz zabezpechennia derzhavnoho suverenitetu Ukrainy na

tymchasovo okupovanykh terytoriiakh u Donetskii ta Luhanskii oblastiakh [] (Ukraine), 18 January 2018, No 2268-VIII. Retrieved June 1, 2018, from http://zakon2.rada.gov.ua/laws/show/2268-19 (in Ukrainian)

[Про особливосп державно'' политики i3 забезпечення державного суверенитету Украши на тимчасово окупованих територiях у Донецькш та Лугaнськiй областях (Украша), 18 ачня 2018, № 2268-VIII. Актуально на 01.06.2018. URL: http : / / zakon2.rada.gov.ua/laws / show/2268-19].

6. Tkachuk, T. (2017). Suchasni zahrozy informatsiinii bezpetsi derzhavy: teoretyko-pravovyi analiz

[Modern threats to information security of the state: theoretical and legal analysis]. Pidpryiemnytstvo, hospodarstvo i pravo, 10, 182-186 (in Ukrainian)

[Ткачук, Т. (2017). Сучасш загрози шформацшнш безпещ держави: теоретико-правовий aнaлiз. ГИдприемництво, господарство i право, 10, 182-186].

7. Busol, O. (2017). Tendentsii normatyvno-pravovoho zabezpechennia informatsiinoi bezpeky SShA

[Trends of Regulatory Legal Support of Information Security in the United States]. Naukovi pratsi Natsionalnoi biblioteky Ukrainy imeni V. I. Vernadskoho, 46, 92-106 (in Ukrainian) [Бусол, О. (2017). Тенденцп нормативно-правового забезпечення шформацшно'' безпеки США. Haymei пращ Нащонально1'6i6AwmeKU Украни iMeHiВ. I. Вернадського, 46, 92-106].

8. Lisovska, Yu. P. (2017). Kontseptsiia preventyvnykh zakhodiv u systemi informatsiinoi bezpeky

Ukrainy: administratyvno-pravovyi aspekt [Concept of preventive measures in the system of information security of Ukraine: administrative-legal aspec]. Naukovi pratsi MAUP. Seriia: Yurydychni nauky, 1, 103-109 (in Ukrainian)

[Лковська, Ю. П. (2017). Концепщя превентивних зaходiв у системi шформацшно'' безпеки Украши: адмшктративно-правовий аспект. ^ymei пращ МАУП. Серiя: Юридичн науки, 1, 103-109].

9. Manuilov, Ye. M., & Kalynovskyi, Yu. Yu. (2017). Aksiolohichnyi vymir informatsiinoi bezpeky

ukrainskoi derzhavy [Axiological dimension of Ukrainian information security]. Visnyk Natsionalnoho universytetu "Iurydychna akademiia Ukrainy imeni Yaroslava Mudroho". Seriia: Filosofiia, filosofiia prava, politolohiia, sotsiolohiia, 3(34), 13-30 (in Ukrainian) [Мануйлов, е. М., & Калиновський, Ю. Ю. (2017). Аксюлопчний вимiр шформацшно'' безпеки укра'нсько' держави. Вкник Нащональногоутверситету «Юридична академiя Украти iMern Ярослава Мудрого». Серiя: Фiлософiя, фiлософiя права, полтологiя, соцiологiя, 3(34), 13-30].

10. Pro skhvalennia Kontseptsii stvorennia derzhavnoi systemy zakhystu krytychnoi infrastruktury

[On Approval of the Concept for the Creation of a State System for the Protection of Critical Infrastructure] (Ukraine), 06 December 2017, No 1009-p. Retrieved June 1, 2018, from http://zakon2.rada.gov.ua/laws/show/1009-2017-%D1%80 (in Ukrainian) [Про схвалення Концепцп створення державно'' системи захисту критично'' шфраструктури (Украша), 06 грудня 2017, № 1009-р. Актуально на 01.06.2018. URL: http://zakon2.rada.gov.ua/laws/show/1009-2017-%D1%80].

i Надоели баннеры? Вы всегда можете отключить рекламу.