DOI: 10.32702/2306-6814.2019.21.143
УДК: 338.2: 005.3 (477)
Р. Ю. Прав
РОЛЬ МЕХАНІЗМУ ДЕРЖАВНО-ПРИВАТНОГО ПАРТНЕРСТВА У РОЗВИТКУ КІБЕРБЕЗПЕКИ УКРАЇНИ НА СУЧАСНОМУ ЕТАПІ
Анотація
У статті проаналізовано необхідність впровадження механізму ДПП у сферу кібербезпеки України. Визначено поняття кібербезпеки та державно-приватного партнерства на сучасному етапі, основні суб'єкти та принципи кібербезпеки, її комплементарні категорії. Розглянуто основні кібератаки України за останній період та напрями кібербезпекових проектів у сфері ДПП.
Висвітлено завдання державно-приватного партнерства у сфері кібербезпеки та чинникі, що впливають на рівень впровадження кібербезпеки у Європейському Союзі. Розглянуто досвід розвинутих країн щодо застосування ДПП у сфері кібербезпеки, виділено основні напрями діяльності громадських інститутів-учасників ДПП у сфері кібербезпеки.
Сформульовано основні завдання діяльності громадської організації "Українська академія кібербезпеки" та запропоновано заходи, необхідні для подальшого впровадження механізмів державно-приватного партнерства у сфері забезпечення кібербезпеки.
Ключові слова: кібербезпека; державно-приватне партнерство; кіберризик; кібератака; інформаційні технології; принципи ДПП; комплементарні категорії; національна безпека; інноваційність.
Література
1. Європейська комісія, Спільне звернення до Європейського парламенту, Ради, Європейського соціально-економічного комітету та Комітету регіонів — Стратегія ЄС із кібербезпеки: відкритий, надійний і безпечний кіберпростір, Брюссель, 2 липня 2013 р., с. 3. URL: http://ec.europa.eu/information_ society/newsroom/cf/dae/document.cfm?doc_id=166 (дата звернення 10.10.2019).
2. Баранов О.А. Про тлумачення та визначення поняття "кібербезпека". Правова інформатика. 2014. № 2 (42). С. 1—9.
3. Діордіца І.В. Система забезпечення кібербезпеки: сутність та призначення. Інформаційне право. 2017. № 7. С. 109—110.
4. Корченко О.Г., Бурячок В.Л., Гнатюк С.О. Кібернетична безпека держави: характерні ознаки та проблемні аспекти. Ukrainian Scientific Journal of Information Security. 2013. № 19. С. 40—44.
5. Стратегія кібербезпеки України: затверджена Указом Президента України від 15 берез. 2016 р. № 96. Офіційний вісник України. 2016. № 23.
6. Концепція розвитку сектору безпеки і оборони України: затверджена Указом Президента України від 14 берез. 2016 р. № 92. Офіційний вісник України. 2016. № 23.
7. Про захист інформації в інформаційно-телекомунікаційних системах: закон від 05.07.1994 № 80/94 ВР. Відомості Верховної Ради України. 1994. № 31. Ст. 286.
8. Діордіца І.В. Поняття та зміст національної системи кібербезпеки, Інформаційне право. URL: http://goal-int.org/ ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/ (дата звернення 10.10.2019).
9. Про Національний банк України: закон від 11.10.2017 № 679 ХІV. Відомості Верховної Ради України. 1999. № 29. Ст. 238.
10. Herring M.J., Willett K.D. Active cyber defense: a vision for real-time cyber defense. J Inform Warfare, 2014. 13 (2). P. 46—55.
11. Marvell S. The real and present threat of a cyber breach demands real-time risk management. Acuity Risk Management. 2015. P. 26—27.
12. Кібератака на Україну: СБУ залучила міжнародних експертів, 27 червня 2017 р. URL: http://espreso.tv/ news/2017/06/27/kiberataka_na_ukrayinu_sbu_zaluchyla_mizhnarodnykh_ekspertiv (дата звернення 10.10.2019).
13. Хакерські атаки на Україну. 2017. URL: https://ru.wikipedia.org/wiki/Хакерские_атаки_на_Украину_ (дата звернення 10.10.2019).
14. Круглов В.В. Державно-приватне партнерство у сфері кібербезпеки. Вчені записки ТНУ ім. В.І. Вернадського. Серія: Державне управління. 2018. № 3, т. 29 (68). С. 57—61.
15. Пасічник М.В. Механізми впровадження нового публічного менеджменту: досвід США. Державне управління: теорія та практика. 2009. № 1. URL: http://www.academy.gov.ua/ej/ej9/doc_pdf/Pasichnyk_MV.pdf. (дата звернення 10.10.2019).
16. Трофимова И.Н. Трансформация отношений центральной и местной власти в процессе децентрализации управления (опыт европейских стран). ARS ADMINISTRANDI. 2011. № 2. URL: http://ars-administrandi.com/article/Trofimova_ 2011_2.pdf (дата звернення 10.10.2019).
17. Закон України "Про державно-приватне партнерство": від 1 лип. 2010 р. № 2404-VI. — URL: http://zakon0.rada.gov.ua/laws/show/2404-17 (дата звернення 10.10.2019).
18. Державно-приватне партнерство у сфері кібербезпеки: міжнародний досвід та можливості для України: аналітична доповідь / за заг. ред. Д. Дубова, Київ: НІСД, 2018. 84 с.
19. Забара І.М. Формування сучасних правових засад кібернетичної безпеки Європейського Союзу в умовах поширення нових інноваційних технологій. Журнал європейського і порівняльного права. 2017. Вип. 3. C. 1—13.
20. Cyber Resilience. Playbook for Public Private Collaboration. WEF, 2018. 71 p.
21. Бурячок В.Л. Характерні ознаки та проблемні аспекти забезпечення кібернетичної безпеки. Інформаційна безпека: виклики і загрози сучасності: зб. матеріалів наук.-практ. конф., 5 квіт. 2013 р. Київ: Наук.-вид. центр НА СБ України, 2013. 416 с.
22. Офіційний сайт "Українська академія кібербезпеки". URL: https://uacs.kiev.ua (дата звернення 10.10.2019).
23. Carr M. Public-private partnerships in national cyber-security strategies. International Affairs. 2016. № 92 (1). P. 43—62.
24. Bures О. Contributions of private business to the provision of security in the EU: beyond public-private partnerships. Crime, Law and Social Change, 2017, no 67 (3). P. 289—312.
R. Prav
THE ROLE OF PUBLIC-PRIVATE PARTNERSHIP MECHANISM IN THE DEVELOPMENT OF UKRAINE'S CYBER SECURITY AT THE CURRENT STAGE
Summary
The widespread use of computer and Internet technologies in all spheres of human life has many advantages, with increasing volume of threats that harm the country and the world. The article proved the need to address these issues with the aim to minimize, eliminate and prevent cyber threats. The necessity of introduction of the public-private partnership mechanism in the sphere of cybersecurity of Ukraine is analyzed.
The concepts of cybersecurity and public-private partnerships at the present stage, the main subjects and principles of cybersecurity, its complementary categories, and the regulatory frameworks for ensuring cybersecurity in domestic law are defined. The main cyberattacks of Ukraine in the recent period; the directions of cyber security projects in the field of public-private partnership and the new principles of public-private partnership are considered. It is determined that the main task of the government in the field of public-private partnerships is to give local communities the opportunity to solve their own problems and control the quality of public services.
The objectives of the public-private partnership in the field of cybersecurity and the factors affecting the level of implementation of cybersecurity in the European Union are highlighted, as well as two directions of cybersecurity projects in the field of public-private partnerships are considered. The experience of developed countries on the application of public-private partnerships in the field of cybersecurity (USA, Germany, Estonia) is considered, the main directions of activity of public institutes — participants of public-private partnerships in the field of cybersecurity are highlighted.
The main tasks of the activity of the public organization "Ukrainian Cyber Security Academy" and the directions of activity of public institutes — participants of public-private partnerships in the field of cybersecurity are formulated. It is justified that public-private partnerships become the mechanism, that can improve the effectiveness of cyber defense, organize a wide range of private and civic structures. The public-private partnership addresses the following cybersecurity challenges: technical security and data protection, secure internet access, sharing of threats and attacks, assistance in resolving emerging issues in the Internet. The measures necessary for the further implementation of public-private partnership mechanisms in the field of cybersecurity are proposed.
Keywords: cybersecurity; public-private partnership; cyber risk; cyberattack; information technology; public-private partnership principles; complementary categories; national security; innovation.
References
1. European Commission (2013), "Joint Statement to the European Parliament, the Council, the European Social and Economic Committee and the Committee of the Regions — EU Cybersecurity Strategy: Open, Reliable and Secure Cyberspace", available at: http://ec.europa.eu/information_society/newsroom/cf/dae/document.cfm? doc_id=166 (Accessed 10 October 2019).
2. Baranov, O.A. (2014), "About interpreting and defining "cybersecurity", Pravova informatyka, vol. 2 (42), pp. 1—9.
3. Diorditsa, I.V. (2017), "Cybersecurity system: essence and purpose", Informatsiine pravo, vol. 7, pp. 109—110.
4. Korchenko, O.H. Buriachok, V.L. and Hnatiuk, S.O. (2013), "State Cyber Security: Characteristics and Problem Aspects", Ukrainian Scientific Journal of Information Security, vol. 19, pp. 40—44.
5. President of Ukraine (2016), Decree "Ukraine's cybersecurity strategy", Ofitsiinyi visnyk Ukrainy, vol. 23.
6. President of Ukraine (2016), Decree "The concept of development of the security and defense sector of Ukraine", Ofitsiinyi visnyk Ukrainy, vol. 23.
7. Verkhovna Rada of Ukraine (1994), The Law of Ukraine "On the protection of information in information and telecommunication systems", Vidomosti Verkhovnoi Rady Ukrainy, vol. 31, p. 286.
8. Diorditsa, I.V. (2016), "The concept and content of the national cyber security system", Informatsiine pravo, available at: http://goal-int.org/ponyattya-ta-zmist-nacionalnoi-sistemi-kiberbezpeki/ (Accessed 10 October 2019).
9. Verkhovna Rada of Ukraine (1999), The Law of Ukraine "About the National Bank of Ukraine", Vidomosti Verkhovnoi Rady Ukrainy, vol. 29, p. 238.
10. Herring, M.J. and Willett, K.D. (2014), "Active cyber defense: a vision for real-time cyber defense", J Inform Warfare, vol. 13 (2), pp. 46—55.
11. Marvell, S. (2015), "The real and present threat of a cyber breach demands real-time risk management", Acuity Risk Management, pp. 26—27.
12. espreso.tv (2017), "Cyberattack on Ukraine: SBU attracts international experts", available at: http://espreso.tv/news/2017/06/27/kiberataka_na_ukrayinu_sbu_zaluchyla_mizhnarodnykh_ekspertiv (Accessed 10 October 2019).
13. wikipedia (2017), "Hacker attacks on Ukraine", available at: https://ru.wikipedia.org/wiki/Khakerskye_ataky_na_Ukraynu_ (Accessed 10 October 2019).
14. Kruhlov, V.V. (2018), "Public-Private Partnership in Cybersecurity", Vcheni zapysky TNU im. V.I. Vernadskoho. Seriia: Derzhavne upravlinnia, vol. 3, no. 29 (68), pp. 57—61.
15. Pasichnyk, M.V. (2009), "Mechanisms for implementing new public management: US experience", Derzhavne upravlinnia: teoriia ta praktyka, vol. 1, available at: http://www.academy.gov.ua/ej/ej9/doc_pdf/Pasichnyk_MV.pdf. (Accessed 10 October 2019).
16. Trofymova, Y.N. (2011), "Transformation of central and local government relations in the process of decentralization of governance (experience of European countries)", ARS ADMINISTRANDI, vol. 2, available at: http://ars-administrandi.com/article/Trofimova_ 2011_2.pdf (Accessed 10 October 2019).
17. Verkhovna Rada of Ukraine (2010), The Law of Ukraine "On Public-Private Partnership", available at: http://zakon0.rada.gov.ua/laws/show/2404-17 (Accessed 10 October 2019).
18. Dubov, D. (2018), Derzhavno-pryvatne partnerstvo u sferi kiberbezpeky: mizhnarodnyi dosvid ta mozhlyvosti dlia Ukrainy [Public-Private Partnership in Cybersecurity: International Experience and Opportunities for Ukraine], NISD, Kyiv, Ukraine.
19. Zabara, I.M. (2017), "Formation of modern legal foundations of European Union cyber security in the conditions of diffusion of new innovative technologies", Zhurnal yevropeiskoho i porivnialnoho prava, vol. 3, pp. 1—13.
20. WEF (2018), Cyber Resilience, Playbook for Public Private Collaboration WEF, Cologny, Switzerland.
21. Buriachok, V.L. (2013), "Characteristic features and problematic aspects of cyber security", Informatsijna bezpeka: vyklyky i zahrozy suchasnosti: zbirnyk materialiv naukovo-praktychnoi konferentsii [Information Security: Challenges and Threats of the Present: Collection of Proceedings of the Scientific and Practical Conference], Naukovo-vydavnychyj tsentr NA SB Ukrainy, Kyiv, Ukraine, 5 Apr.
22. Official site of the "Ukrainian Cybersecurity Academy" (2019), available at: https://uacs.kiev.ua (Accessed 10 October 2019).
23. Carr, M. (2016), "Public-private partnerships in national cyber-security strategies", International Affairs, vol. 92 (1), pp. 43—62.
24. Bures, O. (2017), "Contributions of private business to the provision of security in the EU: beyond public-private partnerships", Crime, Law and Social Change, vol. 67 (3), pp. 289—312.
№ 21 2019, стор. 143 - 150
Рубрика: Державне управління
Дата публікації: 2019-11-23
Кількість переглядів: 1407