АНАЛІЗ КРАЩИХ СВІТОВИХ ПРАКТИК ЩОДО ЗАХИСТУ КРИТИЧНОЇ ІНФОРМАЦІЙНОЇ ІНФРАСТРУКТУРИ
DOI:
https://doi.org/10.28925/2663-4023.2020.10.184196Ключові слова:
критична інформаційна інфраструктура держави; інформаційна безпека; кращі світові практики, кіберзагроза, нормативно-правова базаАнотація
При великій кількості кіберінцидентів та кіберзагроз, які реалізуються щодня, захист критичної інфраструктури є важливою не тільки технічною, а й науковою задачею. Проте, не всі держави світу на високому рівні можуть забезпечити якісний захист такої інфраструктури. Виходячи з того, що забезпечення захисту критичної інформаційної інфраструктури має проводитись на державному рівні, державам необхідно розробити (адаптувати, модернізувати) нормативно-правову базу для врегулювання зазначеного питання. У законодавчій базі України, як і в більшості пострадянських держав, на сьогодні відсутній чіткий підхід до захисту критичної інформаційної інфраструктури (у такому масштабі, як на приклад, в США чи ЄС). Законодавством України встановлено лише окремі об’єкти соціально-економічної сфери, надзвичайні події на яких можуть призвести до суспільно небезпечних наслідків, а єдиний порядок ідентифікації та класифікації об’єктів критичної інфраструктури ще остаточно не затверджено. Нормативно невизначеною залишається низка основоположних термінів у сфері захисту критичної інфраструктури від кіберзагроз, зокрема і саме поняття «критичної інфраструктури». Потребує наукового обґрунтування механізм організації діяльності та взаємодії державних органів і приватних структур у процесі захисту критичної інфраструктури. У цій роботі проведено аналіз кращих світових практик щодо захисту критичної інформаційної інфраструктури, реалізація елементів якої на законодавчому рівні і в практичній площині, дозволить якісно покращити процес захисту критичної інформаційної інфраструктури України.
Завантаження
Посилання
"EUR-Lex - 32016L1148 - EN - EUR-Lex", Eur-lex.europa.eu, 2020. [Online]. Available: https://eur-lex.europa.eu/eli/dir/2016/1148/oj. [Accessed: 16- Dec- 2020].
"EUR-Lex - 32016R0679 - EN - EUR-Lex", Eur-lex.europa.eu, 2020. [Online]. Available: https://eur-lex.europa.eu/eli/reg/2016/679/oj. [Accessed: 16- Dec- 2020].
"BSIGuaÄndG Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6.", Buzer.de, 2020. [Online]. Available: https://www.buzer.de/gesetz/12607/index.htm. [Accessed: 16- Dec- 2020].
"BSIG BSI-Gesetz", Buzer.de, 2020. [Online]. Available: https://www.buzer.de/gesetz/8987/index.htm. [Accessed: 16- Dec- 2020].
Bmi.bund.de, 2020. [Online]. Available: http://www.bmi.bund.de/cybersicherheitsstrategie/BMI_CyberSicherheitsStrategie.pdf. [Accessed: 16- Dec- 2020].
Ssi.gouv.fr, 2020. [Online]. Available: https://www.ssi.gouv.fr/uploads/2015/10/strategie_nationale_securite_numerique_fr.pdf. [Accessed: 16- Dec- 2020].
Assets.publishing.service.gov.uk, 2020. [Online]. Available: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/567242/national_cyber_security_strategy_2016.pdf. [Accessed: 16- Dec- 2020].
President Decree of the Russian Federation of 05.12.2016 N 646 "On the approval of the Doctrine of information security of the Russian Federation", 2020.
H. Panyue, "National Security Law of the People's Republic of China (2015) [Effective] - Ministry of National Defense", Eng.mod.gov.cn, 2020. [Online]. Available: http://eng.mod.gov.cn/publications/2017-03/03/content_4774229.htm. [Accessed: 16- Dec- 2020].
Zakon.rada.gov.ua, 2020. [Online]. Available: https://zakon.rada.gov.ua/laws/show/2163-19#Text. [Accessed: 16- Dec- 2020].
W1.c1.rada.gov.ua, 2020. [Online]. Available: http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=65996. [Accessed: 16- Dec- 2020].
