ОСНОВНІ ПІДХОДИ Й НАПРЯМИ РОЗВИТКУ ПОЛІТИКИ КІБЕРБЕЗПЕКИ ЄВРОПЕЙСЬКОГО СОЮЗУ

Тетяна Мужанова; Світлана Легомінова; Юрій Щавінський; Юрій Якименко; Галина Нестеренко

doi:10.28925/2663-4023.2024.24.133149

Автор(и)

Тетяна Мужанова Державний університет інформаційно-комунікаційних технологій https://orcid.org/0000-0002-7435-0287
Світлана Легомінова Державний університет інформаційно-комунікаційних технологій https://orcid.org/0000-0002-4433-5123
Юрій Щавінський Державний університет інформаційно-комунікаційних технологій https://orcid.org/0000-0002-2319-8983
Юрій Якименко Державний університет інформаційно-комунікаційних технологій https://orcid.org/0000-0002-6848-852X
Галина Нестеренко Національний авіаційний університет https://orcid.org/0000-0002-1106-3790

DOI:

https://doi.org/10.28925/2663-4023.2024.24.133149

Ключові слова:

кібербезпека, політика кібербезпеки Європейського Союзу, законодавство з кібербезпеки ЄС

Анотація

Впровадження цифрових технологій у всі сфери життєдіяльності суспільства поряд з багатьма перевагами викликало появу нових викликів безпеці, реагування на які вимагає гнучких, інноваційних і комплексних підходів, швидкої і злагодженої відповіді, об’єднання зусиль багатьох зацікавлених сторін. За останні роки значних результатів у розробці і впровадженні політики кібербезпеки досяг Європейський Союз, який завдяки об’єднанню інституційних можливостей на рівні спільноти, зусиль держав-членів, співпраці з бізнесом і міжнародними партнерами вже впроваджує низку узгоджених ініціатив у сфері кібербезпеки. Досвід ЄС щодо вирішення проблем безпечного цифрового розвитку може бути еталоном для інших держав, у тому числі України.

У статті розглянуто розвиток основних підходів і напрямів політики кібербезпеки ЄС з кінця 90-х років минулого століття до сьогодні. Встановлено, що з початку 2000-х років Єврокомісія окреслила спільний підхід до політики кібербезпеки ЄС, який передбачав подальшу реалізацію заходів щодо: обґрунтування політики і вдосконалення нормативно-правової бази; створення європейської системи попередження й інформування; підтримки й інвестування в технологічні рішення кібербезпеки; підвищення цифрової обізнаності; впровадження ринково-орієнтованої стандартизації і сертифікації; забезпечення безпеки інституцій ЄС і держав-членів; розвитку міжнародної співпраці в галузі кібербезпеки. Перелічені напрями загалом залишалися актуальними в ході подальшого розвитку й удосконалення політики ЄС у цій сфері.

Дослідження показало, що наступні етапи еволюції політики кібербезпеки ЄС були пов’язані із прийняттям трьох стратегій кібербезпеки 2013, 2017 та 2020 років, які відображали тенденції розвитку цифрового середовища і потреби в реагуванні на нові виклики кібербезпеки. Аналіз положень зазначених стратегій свідчить, що політика кібербезпеки ЄС була і продовжує бути спрямованою на вирішення трьох ключових цілей: досягнення кіберстійкості Європейської спільноти, держави, організацій в умовах постійних кіберзагроз; забезпечення ефективного кіберстримування; просування безпечного і відкритого глобального кіберпростору.

На виконання задекларованих цілей політики кібербезпеки впродовж 2022-2023 років Єврокомісія запропонувала низку важливих ініціатив, зокрема щодо підвищення рівня кібербезпеки в державах ЄС; встановлення спільних стандартів кібербезпеки для інституцій ЄС; впровадження вимог кібербезпеки для продуктів із цифровими елементами; посилення потужностей ЄС з метою виявлення, підготовки й реагування на загрози й інциденти кібербезпеки.

Встановлено, що при розробці і впровадженні політики кібербезпеки ЄС зіткнувся з низкою проблем і викликів, серед яких недостатній рівень координації, підтримки й ресурсного забезпечення; відставання нормативно-правової бази кібербезпеки від розвитку сфери; труднощі транскордонної і міжнародної співпраці; потреба в проактивному підході й адаптації політики до динамічного кіберсередовища; необхідність дотримання балансу між відкритістю й безпекою тощо.

Доведено, що політика кібербезпеки Євросоюзу, яка розвивається поступально й динамічно, передбачає впровадження нових рішень і підходів у відповідь на виклики цифрового середовища, є еталоном для інших держав, зокрема й України.

Завантаження

Дані завантаження ще не доступні.

Посилання

Boiko, V., Vasylenko, М., & Kuharenko, S. (2019). Cyber security in the EU and its member states: genesis and problems of its improvement. Information security of a person, society, state, 3(27), 57–69.

Grubinko, A. (2021). Peculiarities of the formation of the cyber security policy of the European Union: legal aspects. Actual problems of jurisprudence, 1(25), 5–10.

Kuznetsov, O. (2021). European experience of strengthening capabilities in the field of ensuring cyber security in modern conditions. Information and law, 1(36), 106–113. https://doi.org/10.37750/2616-6798.2021.1(36).238189

Fedonyuk, S. (2021). EU policy in the aspect of the main global concepts of information (cyber) security Section II. Public communications and language universals, 3(11), 144–168. https://doi.org/10.29038/2524-2679-2021-03-144-168

Caspar, A., & Antonov, A. (2019). Towards Conceptualizing EU Cybersecurity Law. ZEI Discussion Paper.

Fuster, G. G., & Jasmontaite, L. (2020). Cybersecurity Regulation in the European Union: The Digital, the Critical and Fundamental Rights. The Ethics of Cybersecurity, 21, 97–115. https://doi.org/10.1007/978-3-030-29053-5_5

García Segura, L.A. (2020). European Cybersecurity: Future Challenges from a Human Rights Perspective. Security and Defence in Europe, 35–46. https://doi.org/10.1007/978-3-030-12293-5_3

Papakonstantinou, V. (2022). Cybersecurity as praxis and as a state: The EU law path towards acknowledgement of a new right to cybersecurity? Computer Law & Security Review, 44. https://doi.org/10.1016/j.clsr.2022.105653

EUR-Lex - 52001DC0298 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52001DC0298

EUR-Lex - 32002G0216(02) - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32002G0216(02)

EUR-Lex - 32004R0460 - EN. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32004R0460:EN:HTML

EUR-Lex - 52006DC0251 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:52006DC0251

EUR-Lex - 52009DC0149 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/GA/TXT/?uri=CELEX:52009DC0149

EUR-Lex - 52013JC0001 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52013JC0001

European Cybercrime Centre - EC3 | Europol. (n.d.). Europol. https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3

Directive - 2013/40 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32013L0040&qid=1709725 652664

Directive - 2016/1148 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016L1148&qid=1709740 990646

EUR-Lex - 52017JC0450 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/en/ALL/?uri=CELEX:52017JC0450

The EU Cyber Diplomacy Toolbox. (n.d.). The EU Cyber Diplomacy Toolbox. https://www.cyber-diplomacy-toolbox.com/

Regulation - 2019/881 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019R0881&qid=1701413 940571

EUR-Lex - 52020JC0018 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:52020JC0018

Directive - 2022/2555 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32022L2555&qid=1708526 033822

Regulation - EU - 2023/2841 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32023R2841&qid=17 08541342208

EUR-Lex - 52022PC0454 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52022PC0454

Allan, K. (2023). A mixed response on EU’s new vulnerability disclosure rules. Home of Cybersecurity News | Cyber Magazine. https://cybermagazine.com/articles/a-mixed-response-on-eus-new-vulnerability-disclosure-rules

Fox, B. (2023). The Cyber Resilience Act Threatens the Future of Open Source. Devops. https://devops.com/the-cyber-resilience-act-threatens-the-future-of-open-source/

The European Cyber Resilience Act (CRA). (2022). https://www.european-cyber-resilience-act.com/

EUR-Lex - 52023PC0209 - EN - EUR-Lex. (n.d.). EUR-Lex — Access to European Union law — choose your language. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52023PC0209

European Commission. (2022). Cybersecurity: EU launches first phase of deployment of the European infrastructure of cross-border security operations centres [Press release]. https://digital-strategy.ec.europa.eu/en/news/cybersecurity-eu-launches-first-phase-deployment-european-infrastructure-cross-border-security

European Commission. (2024). Commission welcomes political agreement on Cyber Solidarity Act [Press release]. https://ec.europa.eu/commission/presscorner/detail/en/ip_24_1332

Chiara, P. G. (2023). Towards a right to cybersecurity in EU law? The challenges ahead. Computer Law & Security Review, 53. https://doi.org/10.1016/j.clsr.2024.105961