ІНТЕГРАЦІЯ СТАНДАРТІВ НАТО В КІБЕРНЕТИЧНИЙ ПРОСТІР УКРАЇНИ - Наукові конференції

Вас вітає Інтернет конференція!

Вітаємо на нашому сайті

Рік заснування видання - 2014

ІНТЕГРАЦІЯ СТАНДАРТІВ НАТО В КІБЕРНЕТИЧНИЙ ПРОСТІР УКРАЇНИ

26.05.2022 21:27

[Секція 8. Інтелектуальна власність та його захист. Інформаційне право]

Автор: Скіцько Олексій Іванович, кандидат технічних наук, старший науковий співробітник, Національна академія СБ України


Зважаючи на військову агресію РФ проти України і досвід трьох місяців протистояння агресору, можемо констатувати факт, що кіберзасоби і сили сьогодні необхідно вважати легітимним і необхідним елементом стратегічного набору інструментів поряд з військовою потужністю, економічною силою і дипломатією. На Брюссельському саміті НАТО 2018 року кібератаки віднесені до головних гібридних загроз. НАТО погодило необхідність доведення операцій з кібероборони до рівня операцій на суші, повітрі і морі [1].  

Сучасний досвід фактичного застосування кіберзасобів вказує на те, що для таких засобів більш характерні шпигунство і саботаж, що робить актуальним і ефективним їх застосування під час збройного нападу. Кіберзасоби стали частиною оперативних військових сил і засобів України.

Розмаїття способів можливого застосування кіберзасобів ставить перед Україною, що впроваджує програми та стандарти у сфері інформаційної безпеки та кібербезпеки, які використовуються при організації робочих процесів військами НАТО з напряму кіберзахисту одне з найбільших завдань щодо розуміння її власної ролі в кіберзахисті. При розгляді цього питання особливо важливо звертати увагу на два головних типи кібернападів: шпигунство за допомогою кіберзасобів, що може поставити під загрозу конфіденційність інформації і інформаційних систем, видаючи супротивнику секретну і конфіденційну інформацію; саботаж за допомогою кіберзасобів може призвести до важливих фізичних наслідків, особливо коли мішенню стають об’єкти інфраструктури, такі як економічні, енергетичні або транспортні, або коли здійснюється маніпулювання даними з метою заплутати ціль і зірвати процес командування, управління і прийняття рішень.

Роль НАТО в сфері кібербезпеки можна поділити на дві широкі теми. Першим пріоритетом є захист своїх власних мереж, про що члени Альянсу домовилися на саміті НАТО в Уельсі в 2014 році. Це складне завдання, зважаючи на широку присутність Альянсу на різних сайтах і оперативних об’єктах за різноманітних умов – від метрополії Брюсселя до жорсткого середовища пустелі. Виконуючи цю частину своєї ролі в кіберзахисті, НАТО повинна забезпечити захист усіх інформаційно-комунікаційних систем, на які Альянс покладається у своїх операціях і місіях, від тих загроз, що походять з кіберпростору.

Другим пріоритетом НАТО є допомога своїм членам з розвитку власних сил і засобів кіберзахисту. Це робиться різними засобами, в тому числі через дворічний процес визначення колективних цілей кіберзахисту, які кожен член Альянсу має підтримати, наприклад, розроблення стратегії кіберзахисту. 

Зважаючи на зазначене Указом Президента України 26 серпня 2021 року № 447/2021 було введено в дію рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України» [2]. Наступним кроком по реалізації Стратегії кібербезпеки України стало введення в дію Указом Президента України від 1 лютого 2022 року № 37/2022 рішення Ради національної безпеки і оборони України від 30 грудня 2021 року «Про План реалізації Стратегії кібербезпеки України» [3]. Принципово важливим є те, що в першою стратегічною ціллю у формуванні потенціалу стримування (С1) визначено «дієву кібероборону» задля досягнення якої:

«… Україна створить та забезпечить розвиток (у тому числі кадрово та технологічно) підрозділів з повноваженнями ведення збройного протиборства в кіберпросторі, сформує належну правову, організаційну, технологічну модель їх функціонування та застосування, забезпечить ефективну взаємодію основних суб’єктів національної системи кібербезпеки та сил оборони під час проведення заходів з кібероборони, належне навчання та фінансове забезпечення таких структур, систематичне проведення кібернавчань, оцінку спроможностей та ефективності підрозділів, розроблення та імплементацію індикаторів оцінки їх діяльності;».

Практичну складову означеного напряму необхідно спрямувати на імплементацію серії міжнародних стандартів у діяльність суб’єктів правових відносин у галузі кібербезпеки нашої держави згідно чинного законодавства, а саме на стандарти, вимоги та рекомендації Національного Інституту стандартизації і технологій США (National Institute of Standards and Technology USA, далі – NIST) та Міністерства оборони США (далі - DoD).

Імплементація міжнародних стандартів повинна проходити з урахуванням передових наукоємних технологій, програмно-апаратних інструментів та методів соціальної інженерії, процедур протидії кібератакам на критично важливу інфраструктуру, веденням інформаційних війн з використанням соціального медіа-простору, з урахуванням наслідків інцидентів кібернетичного тероризму та інших злочинних дій, що проводяться з використанням сучасних інформаційно-телекомунікаційних мереж в кібернетичному просторі.

Зважаючи на військову агресію РФ щодо України можна стверджувати про значне зростання уваги нинішнього воєнно-політичного та військового керівництва України до вирішення проблемних питань підготовки і ведення кібероборони держави та розвитку кібервійськ.

Література:

1. Співробітництво Україна – ЄС – НАТО з протидії  гібридним загрозам у кіберсфері//Центр глобалістики «Стратегія ХХІ» – Київ-2019.  ст. 27.

2. Про Стратегію кібербезпеки України: Указ Президента України від 26 серпня 2021 року № 447/2021 [Електронний ресурс]. – Режим доступу: URL: https://zakon.rada.gov.ua/laws/show/447/2021#Text (дата звернення: 22.05.2022).

3. Про План реалізації Стратегії кібербезпеки України: Указ Президента України від 1 лютого 2022 року № 37/2022 [Електронний ресурс]. – Режим доступу: URL: https://zakon.rada.gov.ua/laws/show/n0087525-21#Text (дата звернення: 22.05.2022).



Creative Commons Attribution Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
допомога Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter
Конференції

Конференції 2024

Конференції 2023

Конференції 2022

Конференції 2021

Конференції 2020

Конференції 2019

Конференції 2018

Конференції 2017

Конференції 2016

Конференції 2015

Конференції 2014

:: LEX-LINE :: Юридична лінія

Міжнародна інтернет-конференція з економіки, інформаційних систем і технологій, психології та педагогіки

Наукові конференції

Економіко-правові дискусії. Спільнота