МАРУЩАК А.І., ПЕТРОВ С.Г., Сучасний стан розвитку національної системи кібербезпеки (на прикладі сб України та держспецз’вязку України) (ст. 77-84)

DOI: https://doi.org/10.37750/2616-6798.2020.2(33).208096

УДК 342.52

МАРУЩАК А.І.,
 
ПЕТРОВ С.Г.,
доктор юридичних наук, професор.
 ORCID 0000-0003-0069-3727.
кандидат юридичних наук.
 ORCID 0000-0001-7786-4657.
 
 
Анотація. У статті здійснено аналіз сучасного стану розвитку національної системи кібербезпеки (на прикладі СБ України та Держспецз’вязку України). Сформульовано висновок про необхідність врегулювання окремих відносин, пов’язаних з розвитком національної системи кібербезпеки, з урахуванням міжнародної практики. Зокрема, підтримано необхідність врегулювання процедури віднесення до об’єктів критичної інфраструктури, а також незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури. Відзначено, що з визначенням процедури віднесення до об’єктів критичної інфраструктури має запрацювати цілісний правовий механізм як кіберзахисту, так і контррозвідувального забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури.
Ключові слова: національна система кібербезпеки, державні електронні інформаційні ресурси, кібербезпека, кіберзахист, інформаційно-телекомунікаційні системи.
Summary. The article deals with the issues of the current state of development of the National Cybersecurity System (on the example of the Security Service of Ukraine and the State Special Service of Ukraine). The conclusion is formulated on the need to regulate certain relations of the National Cybersecurity System development, taking into account international practice. For instance, the need to regulate the procedure for defining critical infrastructure facilities, as well as the independent audit of information security at critical infrastructure facilities, was supported. With the definition of the procedure for classifying objects of critical infrastructure, a holistic legal mechanism should work for both cyber defense and counterintelligence support of cyber security for objects of critical information infrastructure.
Keywords: National Cybersecurity System, state electronic information resources, cybersecurity, cyber defence, information and telecommunication systems.
Аннотация. В статье осуществлен анализ современного состояния развития национальной системы кибербезопасности (на примере СБ Украины и Госспецсвязи Украины). Сформулирован вывод о необходимости урегулирования отдельных отношений, связанных с развитием национальной системы кибербезопасности, с учетом международной практики. В частности, поддержано необходимость урегулирования процедуры отнесения к объектам критической инфраструктуры, а также независимого аудита информационной безопасности на объектах критической инфраструктуры. Отмечено, что с определением процедуры отнесения к объектам критической инфраструктуры должен заработать целостный правовой механизм как киберзащиты, так и контрразведывательного обеспечения кибербезопасности объектов критической информационной инфраструктуры.
Ключевые слова: национальная система кибербезопасности, государственные электронные информационные ресурсы, кибербезопасность, киберзащита, информационно-телекоммуникационные системы.
 
 
      Постановка проблеми. Служба безпеки України (далі – СБУ) і Державна служба спеціального зв’язку та захисту інформації України (далі – Держспецзв’язку) є одними з основних суб’єктів Національної системи кібербезпеки разом з Національною поліцією України, Міністерством оборони України та Генеральним штабом Збройних Сил України, розвідувальними органами, Національним банком України [1, ст. 8]. Ці два державні органи мають спільну історію у минулому. На даному ж етапі розвитку української державності актуалізуються питання взаємодії СБУ і Держспецзв’язку, зокрема у межах Національної системи кібербезпеки з метою здійснення заходів політичного, науково-технічного, інформаційного, освітнього характеру, організаційних, правових, оперативно-розшукових, розвідувальних, контррозвідувальних, оборонних, інженерно-технічних заходів, а також заходів криптографічного і технічного захисту національних інформаційних ресурсів, кіберзахисту об’єктів критичної інформаційної інфраструктури. У цьому контексті науково-теоретична оцінка сучасного стану та перспектив розвитку Національної системи кібербезпеки на прикладі діяльності СБУ та Держспецз’вязку вбачається нагальною...