ОСНОВНІ ПІДХОДИ Й НАПРЯМИ РОЗВИТКУ ПОЛІТИКИ КІБЕРБЕЗПЕКИ ЄВРОПЕЙСЬКОГО СОЮЗУ
DOI:
https://doi.org/10.28925/2663-4023.2024.24.133149Ключові слова:
кібербезпека, політика кібербезпеки Європейського Союзу, законодавство з кібербезпеки ЄСАнотація
Впровадження цифрових технологій у всі сфери життєдіяльності суспільства поряд з багатьма перевагами викликало появу нових викликів безпеці, реагування на які вимагає гнучких, інноваційних і комплексних підходів, швидкої і злагодженої відповіді, об’єднання зусиль багатьох зацікавлених сторін. За останні роки значних результатів у розробці і впровадженні політики кібербезпеки досяг Європейський Союз, який завдяки об’єднанню інституційних можливостей на рівні спільноти, зусиль держав-членів, співпраці з бізнесом і міжнародними партнерами вже впроваджує низку узгоджених ініціатив у сфері кібербезпеки. Досвід ЄС щодо вирішення проблем безпечного цифрового розвитку може бути еталоном для інших держав, у тому числі України.
У статті розглянуто розвиток основних підходів і напрямів політики кібербезпеки ЄС з кінця 90-х років минулого століття до сьогодні. Встановлено, що з початку 2000-х років Єврокомісія окреслила спільний підхід до політики кібербезпеки ЄС, який передбачав подальшу реалізацію заходів щодо: обґрунтування політики і вдосконалення нормативно-правової бази; створення європейської системи попередження й інформування; підтримки й інвестування в технологічні рішення кібербезпеки; підвищення цифрової обізнаності; впровадження ринково-орієнтованої стандартизації і сертифікації; забезпечення безпеки інституцій ЄС і держав-членів; розвитку міжнародної співпраці в галузі кібербезпеки. Перелічені напрями загалом залишалися актуальними в ході подальшого розвитку й удосконалення політики ЄС у цій сфері.
Дослідження показало, що наступні етапи еволюції політики кібербезпеки ЄС були пов’язані із прийняттям трьох стратегій кібербезпеки 2013, 2017 та 2020 років, які відображали тенденції розвитку цифрового середовища і потреби в реагуванні на нові виклики кібербезпеки. Аналіз положень зазначених стратегій свідчить, що політика кібербезпеки ЄС була і продовжує бути спрямованою на вирішення трьох ключових цілей: досягнення кіберстійкості Європейської спільноти, держави, організацій в умовах постійних кіберзагроз; забезпечення ефективного кіберстримування; просування безпечного і відкритого глобального кіберпростору.
На виконання задекларованих цілей політики кібербезпеки впродовж 2022-2023 років Єврокомісія запропонувала низку важливих ініціатив, зокрема щодо підвищення рівня кібербезпеки в державах ЄС; встановлення спільних стандартів кібербезпеки для інституцій ЄС; впровадження вимог кібербезпеки для продуктів із цифровими елементами; посилення потужностей ЄС з метою виявлення, підготовки й реагування на загрози й інциденти кібербезпеки.
Встановлено, що при розробці і впровадженні політики кібербезпеки ЄС зіткнувся з низкою проблем і викликів, серед яких недостатній рівень координації, підтримки й ресурсного забезпечення; відставання нормативно-правової бази кібербезпеки від розвитку сфери; труднощі транскордонної і міжнародної співпраці; потреба в проактивному підході й адаптації політики до динамічного кіберсередовища; необхідність дотримання балансу між відкритістю й безпекою тощо.
Доведено, що політика кібербезпеки Євросоюзу, яка розвивається поступально й динамічно, передбачає впровадження нових рішень і підходів у відповідь на виклики цифрового середовища, є еталоном для інших держав, зокрема й України.
Завантаження
Посилання
Boiko, V., Vasylenko, М., & Kuharenko, S. (2019). Cyber security in the EU and its member states: genesis and problems of its improvement. Information security of a person, society, state, 3(27), 57–69.
Grubinko, A. (2021). Peculiarities of the formation of the cyber security policy of the European Union: legal aspects. Actual problems of jurisprudence, 1(25), 5–10.
Kuznetsov, O. (2021). European experience of strengthening capabilities in the field of ensuring cyber security in modern conditions. Information and law, 1(36), 106–113. https://doi.org/10.37750/2616-6798.2021.1(36).238189
Fedonyuk, S. (2021). EU policy in the aspect of the main global concepts of information (cyber) security Section II. Public communications and language universals, 3(11), 144–168. https://doi.org/10.29038/2524-2679-2021-03-144-168
Caspar, A., & Antonov, A. (2019). Towards Conceptualizing EU Cybersecurity Law. ZEI Discussion Paper.
Fuster, G. G., & Jasmontaite, L. (2020). Cybersecurity Regulation in the European Union: The Digital, the Critical and Fundamental Rights. The Ethics of Cybersecurity, 21, 97–115. https://doi.org/10.1007/978-3-030-29053-5_5
García Segura, L.A. (2020). European Cybersecurity: Future Challenges from a Human Rights Perspective. Security and Defence in Europe, 35–46. https://doi.org/10.1007/978-3-030-12293-5_3
Papakonstantinou, V. (2022). Cybersecurity as praxis and as a state: The EU law path towards acknowledgement of a new right to cybersecurity? Computer Law & Security Review, 44. https://doi.org/10.1016/j.clsr.2022.105653
EUR-Lex - 52001DC0298 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52001DC0298
EUR-Lex - 32002G0216(02) - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32002G0216(02)
EUR-Lex - 32004R0460 - EN. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32004R0460:EN:HTML
EUR-Lex - 52006DC0251 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:52006DC0251
EUR-Lex - 52009DC0149 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/GA/TXT/?uri=CELEX:52009DC0149
EUR-Lex - 52013JC0001 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52013JC0001
European Cybercrime Centre - EC3 | Europol. (n.d.). Europol. https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3
Directive - 2013/40 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32013L0040&qid=1709725 652664
Directive - 2016/1148 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016L1148&qid=1709740 990646
EUR-Lex - 52017JC0450 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/en/ALL/?uri=CELEX:52017JC0450
The EU Cyber Diplomacy Toolbox. (n.d.). The EU Cyber Diplomacy Toolbox. https://www.cyber-diplomacy-toolbox.com/
Regulation - 2019/881 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019R0881&qid=1701413 940571
EUR-Lex - 52020JC0018 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:52020JC0018
Directive - 2022/2555 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32022L2555&qid=1708526 033822
Regulation - EU - 2023/2841 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32023R2841&qid=17 08541342208
EUR-Lex - 52022PC0454 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52022PC0454
Allan, K. (2023). A mixed response on EU’s new vulnerability disclosure rules. Home of Cybersecurity News | Cyber Magazine. https://cybermagazine.com/articles/a-mixed-response-on-eus-new-vulnerability-disclosure-rules
Fox, B. (2023). The Cyber Resilience Act Threatens the Future of Open Source. Devops. https://devops.com/the-cyber-resilience-act-threatens-the-future-of-open-source/
The European Cyber Resilience Act (CRA). (2022). https://www.european-cyber-resilience-act.com/
EUR-Lex - 52023PC0209 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52023PC0209
European Commission. (2022). Cybersecurity: EU launches first phase of deployment of the European infrastructure of cross-border security operations centres [Press release]. https://digital-strategy.ec.europa.eu/en/news/cybersecurity-eu-launches-first-phase-deployment-european-infrastructure-cross-border-security
European Commission. (2024). Commission welcomes political agreement on Cyber Solidarity Act [Press release]. https://ec.europa.eu/commission/presscorner/detail/en/ip_24_1332
Chiara, P. G. (2023). Towards a right to cybersecurity in EU law? The challenges ahead. Computer Law & Security Review, 53. https://doi.org/10.1016/j.clsr.2024.105961
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2024 Тетяна Мужанова, Світлана Легомінова, Юрій Щавінський, Юрій Якименко, Галина Нестеренко
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.