ІТ право: проблеми і перспективи розвитку в Україні (четверта міжнародна щорічна конференція)
Скибун О. Ж.,
канд. наук з держ.упр.,
Адміністрація Державної служби
спеціального зв'язку та захисту інформації
Подальша цифровізація інформації, інформаційних та комунікативних процесів впливають на всі сфери суспільства та суспільні процеси. Все більше країн розвивають національні ринки та індустрію ІТ інтегруючи їх в глобальні транснаціональні структури. Що створює передумови подальшої цифровізації та віртуалізації життєвого світу, взаємовідносин на рівні людина-суспільство-держава. Вказане змінює все навкруги, реальність, світогляд, комунікації, людину, її внутрішній світ.
Ми стаємо свідками прискорення темпів не тільки переходу до цифрового суспільства (інформаційного), а вже до наступного, так званого постінформаційного або постекономічного. Так, вже виросло покоління дітей (так зване покоління Z (1996-2016 років народження)), які вже народилися в умовах цифрової реальності, мобільних гаджетів, соціальних мереж, Інтернету. Як відзначають західні економісти та соціологи, покоління Z «повністю занурені в нові технології, буквально живуть в онлайні, вважають за краще фінтех-рішення, що змушує банки та інвестфонди переглядати свій підхід до надання послуг» [6].
Дійсно сьогодні інформаційно-комунікаційні технології та інформатизація широко увійшли у повсякденне життя пересічного громадянина, а тому ринок та індустрія ІТ будуть надалі тільки розвиватися та поширюватися. Так, нікого не можна здивувати такими речами як штучний інтелект, Інтернет речей, робототехнікою та кібертехнологіями в області медицини, біології, технологіями «Розумний дім», Smart City тощо. Крім того постійно збільшується рівень цифровізації та впровадження ІТ в системи функціонування та управління не тільки інформаційною інфраструктурою (далі – ІІ), а і критичною інфраструктурою (далі – КІ) в цілому. Отже від стійкості функціонування ІІ та КІ залежить життєдіяльність країни в цілому та її національна безпека в рамках здійснення «життєво важливі функції», які «виконуються органами державної влади, державними установами, підприємствами та організаціями будь-якої форми власності, порушення яких призводить до швидких негативних наслідків для національної безпеки» [2, ст.1]. Тобто низький рівень стійкості національної ІІ та КІІ від впливу кібернетичних загроз (кіберзлочини та кібертероризм) підвищує вразливість людини, суспільства та держави в сучасних умовах подальшої віртуалізації комунікацій на рівні людини-суспільство-держава. Таким чином виникає потреба у «забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі» [4]. У зв’язку з чим перед державою постає важливе завдання щодо формування та реалізації відповідної державної політики для запобігання виникненню та/або зменшенню впливу кіберзагроз на життєдіяльність окремих громадян, суспільства і країни в цілому.
Необхідність оперативних заходів з реагування на кіберзагрози постала перед нашою країною в період з 2014 року, коли почалася агресія з боку Російської Федерація, що спричинило зростання рівня кіберзагроз, а потім впродовж 2016-2017 років. Так, «унаслідок кібератаки в грудні 2016 р. на державні фінансові установи протягом майже трьох днів було ускладнено сплату до бюджету податків та інших платежів, заблоковано електронну систему адміністрування ПДВ, порушено роботу митниці», а «у результаті атаки вірусу NotPetya на комп’ютерні системи українських державних і комерційних установ України станом на 7 липня 2017 р. було виведено з ладу до 10 % приватних, урядових і корпоративних комп’ютерів» [1, с.57]. Саме ці події виступили каталізатором подальших заходів на державному рівні в частині здійснення заходів по протидії кіберзагрозам. Перш за все було визначено на законодавчому рівні «правові та організаційні основі кіберзбезпеки, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у сфері кіберзахисту, основні засади координації їхньої діяльності із забезпечення кібербезпеки [4].
Слід також відзначити, що на сьогодні «впровадження організаційно-технічної моделі кібербезпеки як складової національної системи кібербезпеки здійснюється Державним центром кіберзахисту» [4, ст.8]. Також в «в рамках Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України» функціонує «Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA)» [3]. Крім того «для забезпечення можливості оперативно-технічного управління телекомунікаційними мережами загального користування всіх операторів телекомунікацій в умовах надзвичайної ситуації, надзвичайного та воєнного стану» створено «Національний центр оперативно-технічного управління мережами телекомунікацій України» [5, ст.29].
Водночас на законодавчому рівні визначено перелік «суб’єктів, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки», а саме: «міністерства та інші центральні органи виконавчої влади; місцеві державні адміністрації; органи місцевого самоврядування; правоохоронні, розвідувальні і контррозвідувальні органи, суб’єкти оперативно-розшукової діяльності; Збройні Сили України, інші військові формування, утворені відповідно до закону; Національний банк України; підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури; суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом» [4, ст.5].
Тобто можна говорити про те, що на законодавчому та інституційному рівнях в Україні здійснено комплекс заходів для заберзпечення ефективного кіберзахисту на національному рівні усіх сфер суспільства та суспільних процесів. Це що стосується інформаційних ресурсів та функціонування інформаційно-телекомунікаційних систем на рівні держави та бізнесу. При цьому необхідно також брати до уваги на постійно зростаючий сегмент кіберпростору, який використовується громадянами, що мають різні рівні кіберкультури, кіберзнань та вмінь (кіберкомпетеностей), правової грамотності для ефективного протистояння кіберзагрозам та кіберзлочинам. Адже багато з нас має домашній Інтернет до якого підключено певна кількість різних гаджетів. Дуже важливим є те, наскільки ефективно вирішується питання їх захисту від кіберзагроз. Необхідно відзначити, що на сьогодні ведеться мало статистики щодо рівнів захищеності приватних гаджетів та інформаційних ресурсів, а тому можна тільки уявляти рівень ураження та розповсюдження різних комп’ютерних вірусів для збору інформації та виведення з ладу обладнання. Отже низький рівень захисту спонукає до зростання рівня кіберзлочинів та махінацій, особливо, коли вказані гаджети підключені до банківських послуг та через них здійснюються розрахунки за послуги, товари і роботи. При цьому стоїть відкритим питання використання ліцензованого програмного продукту, що також впливає на рівень кіберзагроз.
Так на рівні державних установ, підприємств та приватних фірм ситуація краща, бо там створено відповідні підрозділи або є ІТ фахівець, який забезпечує заходи із протидії кіберзагрозам. Отже головною проблемою, яка може суттєво впливати на стійкість функціонування інформаційно-телекомунікаційних систем та обігу інформаційного ресурсу (в умовах коли все більше відкривається різних баз даних та адміністративних послуг для бізнесу і населення в рамках подальших заходів із впровадження проектів «Цифрова держава» або «Держава в смартфоні») є захищеність приватних гаджетів та інформаційних ресурсів. У зв'язку з чим держава повинна створити передумови створення такої системи кібербезпеки, де були захищені не тільки інформаційні ресурси держави і приватного бізнесу, а і громадян.
Це потребує координації дій та здійснення заходів (на постійній основі) щодо збільшення рівня комп’ютерної грамотності, ІТ навичок, цифрових навичок, культури користування кіберпростором та набуття нових навичок протидії кіберзагрозам і кіберзлочинам серед населення. Водночас треба зазначити, що особливого значення вказане стосується державних службовців, військових та працівників, які займають посади в державних органах влади усіх рівнів, а також місцевого самоврядування. Адже держава все більше входить у віртуальний (кібер) простір, а це збільшує рівень та вплив кіберзагроз. Зважаючи на зростання рівня присутності держави, бізнесу та громадян у віртуальному (кібер) просторі, проблема захисту від кіберзагроз не втрачає актуальності і потребує подальших розвідок.
Список використаної літератури:
- Жиляєв І., Семенченко А. Організаційно-правові механізми розвитку національної системи кібербезпеки України: стан та перспективи. / Стратегічні Пріоритети, № 4 (45), Київ. 2017 2017, С.55-63.
- Про критичну інфраструктуру та її захист: проект закону України. URL :https://www.me.gov.ua/Documents/Detail?lang=uk-UA&id=a91bfd44-d9be-4a74-834f-3feaf92bb886&title=ProektZakonuUkrainiproKritichnuInfrastrukturuTaYiiZakhist. Інформація з екрана 24.11.2020.
- Про CERT-UA. URL : https://cert.gov.ua/about-us. Інформація з екрана 24.11.2020.
- Про основні засади забезпечення кібербезпеки України: закон України / Відомості Верховної Ради (ВВР), 2017, № 45, ст.403.
- Про телекомунікації: закон України. / Відомості Верховної Ради України (ВВР), 2004, № 12, ст.155.
- Прокопенко Д. Без алкоголя и самолетов. Как изменит мировую экономику поколение Z. URL: https://www.dsnews.ua/economics/sovsem-drugie-lyudi-kak-izmenyat-mirovuyu-ekonomiku-pokoleniya-z-i-c-23112020-407161. Інформація з екрана 24.11.2020.