Інше

Синишин Дмитро Михайлович

студент 

Національного юридичного університету імені Ярослава Мудрого

СБУ ЯК СУБ’ЄКТ ЗАБЕЗПЕЧЕННЯ КІБЕРБЕЗПЕКИ УКРАЇНИ

Анотація. В даній роботі досліджено  Службу безпеки України як суб’єкту забезпечення кібербезпеки України.

Ключові слова: кібербезпека України, Служба безпеки України, кіберпростір.

Постановка проблеми. Кіберпростір став причиною соціального та економічного зростання завдяки своїй відкритості та доступності для всіх учасників. Надмірне адміністрування та регулювання віртуального простору зменшує його переваги та може перешкоджати активному зростанню у всіх сферах діяльності. Тому дуже важливо забезпечити відкритість та взаємодію в кібермережі, а також підтримувати та розвивати безпечний та надійний кіберпростір для створення вільного потоку інформації. Це забезпечить свободу вираження поглядів та активну економічну діяльність у віртуальному просторі, сприятиме інноваціям, економічному зростанню та вирішенню соціальних проблем та забезпечить позитивні переваги, які будуть доступні світовому співтовариству. Кожна країна світу, як і бізнес-структури, користуються перевагами розширення кіберпростору. В результаті кіберзагрози стали реальністю, вони мають трансконтинентальний характер, а наслідки їх втручання у критично важливі інфраструктури стали більш серйозними.

Слід зазначити, що суб’єкти кібербезпеки розглядаються деякими вченими як учасники інформаційних відносин. Зокрема, подібна думка висловлена ​​у працях І. В. Діордиці. Доводячи свою думку, він спирається на визначення учасників інформаційних відносин, наведене у Словнику стратегічних комунікацій В. А. Ліпкана, де сказано, що суб’єкт інформаційної діяльності – юридична або фізична особа, яка бере участь в інформаційному процесі [1, с. 161; 2, с. 365]. Цей науковий погляд заслуговує права на життя, але, на наш погляд, не зовсім правильний. Суб’єктами кібербезпеки є учасники не інформаційних, а адміністративних відносин, оскільки, по-перше, відносини між ними будуються на основі влади та підпорядкування, по-друге, останні реалізують механізм кібербезпеки, використовуючи примус, передбачений чинним законодавством.

Суб’єктами кібербезпеки є учасники правовідносин адміністративного характеру, що визначається їх правовим статусом. Отже, якщо перенести вищезазначену інформацію в область кібербезпеки, можна зробити висновок, що суб’єктами кібербезпеки є державні органи та посадові особи останніх, наділені повноваженнями та відповідними обов’язками щодо захисту об’єктів кібербезпеки. Крім того, ці суб’єкти юридично підпорядковані один одному. Звичайно, представлене авторське визначення не повністю розкриває суть адміністративно-правового статусу учасників механізму кібербезпеки, однак воно відображає теоретичне розуміння цього питання.

З метою його більш повного та поглибленого аналізу необхідно звернутися до чинного законодавства, що містить перелік суб’єктів кібербезпеки, а також їхні права та обов’язки у цій галузі. На нормативному рівні перелік вищезазначених осіб не є однорідним. Одним з перших офіційних актів, в якому зазначається система суб’єктів кібербезпеки, є Указ Президента України «Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України» У цьому нормативному документі вперше використано термін «національна система кібербезпеки». Саме ця система включає основних учасників процесу захисту прав і свобод фізичних осіб у відносинах щодо обробки та обміну інформацією У розділі 3 Стратегії зазначено, що основними в системі суб’єктів кібербезпеки є Міністерство оборони України, Державна служба спеціального зв’язку та захисту інформації України, Служба безпеки України, Національна поліція України, Національний банк України [3].

Інший перелік суб’єктів закріплений в ст. 8 Закону України «Про основні принципи кібербезпеки України», згідно з яким до основних суб’єктів кібербезпеки належать: Рада національної безпеки і оборони України, Міністерство внутрішніх справ України, Міністерство оборони України, Генерального штабу Збройних сил України, Державної служби спеціального зв’язку та захисту інформації України, спецслужби тощо [4].

У межах своєї компетенції суб’єкти кібербезпеки: 1) вживають заходів щодо запобігання використанню кіберпростору у військових, розвідувальних, терористичних та інших незаконних та кримінальних цілях; 2) виявляють та реагувати на кіберінциденти та кібератаки, усувати їх наслідки; 3) здійснюють обмін інформацією про реалізовані та потенційні кіберзагрози; 4) розробляють та впроваджувати превентивні, організаційні, освітні та інші заходи у галузі кібербезпеки, кіберзахисту та кіберзахисту; 5) забезпечують проведення аудитів інформаційної безпеки, в тому числі на підпорядкованих об’єктах та об’єктах, що належать до сфери їх управління; 6) здійснюють інші заходи щодо забезпечення розвитку та безпеки кіберпростору [4].

У своїй роботі СБУ також наділена повноваженнями по боротьбі зі злочинністю та припиненню злочинів, проте її можливості дещо ширші, враховуючи функціональну спрямованість відомства.

Завданнями Служби безпеки України є також запобігання, виявлення, припинення та розкриття злочинів проти миру та безпеки людства, тероризму, корупції та організованої злочинності у сфері управління та економіки та інші протиправні дії, що безпосередньо загрожують життєвим інтересам Україна [5].

Як бачимо, діяльність СБУ безпосередньо спрямована на підтримку національної безпеки держави, що також відображається в повноваженнях органу у сфері кібербезпеки. Закон України «Про основні принципи забезпечення кібербезпеки України» [5] передбачає, що Служба безпеки України запобігає, розкриває, зупиняє та розкриває злочини проти миру та безпеки людства, скоєні в кіберпросторі; здійснює контррозвідувальні та оперативно-розшукові заходи, спрямовані на боротьбу з кібертероризмом та кібершпигунством, таємно перевіряє готовність об’єктів критичної інфраструктури до можливих кібератак та кібервипадків; протидіє кіберзлочинності, наслідки якої можуть загрожувати життєво важливим інтересам держави; розслідує кіберінциденти та кібератаки на державні електронні інформаційні ресурси, інформацію, яка повинна бути захищена законом, критичну інформаційну інфраструктуру; забезпечує реагування на кібератаки у сфері державної безпеки.

Література

1. Діордіца І. В. Суб’єкти забезпечення кібербезпеки. Науковий вісник Ужгородського національного університету. 2017. Вип. 45. Том 1. С. 160-165.
2. Ліпкан В. А. Стратегічні комунікації: словник. Київ: ФОП Ліпкан О. С., 2016. 416 с.
3. Про Стратегію кібербезпеки України: указ від 15.03.2016 № 96/2016. Офіційний вісник України. 2016. № 23. Ст. 69.
4. Про основні засади забезпечення кібербезпеки України: закон України від 05.10.2017 №2163-VIII. Голос України. 2017. № 208. URL: http://zakon2.rada.gov.ua/laws/show/2163-19.
5. Про Службу безпеки України: закон від 25.03.1992 №2229-XI. Відомості Верховної ради України. 1992. № 27. Ст. 382.