EnglishНа русском

Переглянути у форматі pdf

РОЗВИТОК ПУБЛІЧНО-ПРИВАТНОГО ПАРТНЕРСТВА У СФЕРІ КІБЕРБЕЗПЕКИ
Є. В. Котух

Назад

DOI: 10.32702/2306-6814.2021.13-14.58

УДК: 351.865

Є. В. Котух

РОЗВИТОК ПУБЛІЧНО-ПРИВАТНОГО ПАРТНЕРСТВА У СФЕРІ КІБЕРБЕЗПЕКИ

Анотація

Визначено, що для публічно-приватних партнерств, орієнтованих на кібербезпеку, саме ступінь спільних наслідків пов'язує його учасників. Таке призначення зумовлює для публічного сектора необхідність визначити кібербезпеку приватних організацій як проблему національної безпеки, а отже, визнати відповідальність уряду за її забезпечення. Приватний сектор у свою чергу створює, управляє та підтримує системи, технології та процеси, що складають критичну інфраструктуру, забезпечення кібербезпеки якої є складовою забезпечення національної безпеки. Доведено, що загрози в кіберпросторі вимірюються двома факторами: вони повинні мати намір заподіяти певної шкоди, і вони повинні мати здатність це зробити. Наявність можливостей, але відсутність наміру використовувати їх, по суті, усуває будь-які загрози. З'ясовано, що слід звертати особливу увагу на дві складові партнерства: обмеження ролей та обмін інформацією. Доведено, що проведене дослідження актуалізує питання вимірювання ефективності партнерства, для того щоб однозначно з'ясувати, чи демонструють члени партнерства взаємно вдосконалений кіберзахист у результаті своїх партнерських відносин.

Ключові слова: кібербезпека; кіберпростір; публічно-приватне партнерство; публічний сектор; приватний сектор; органи влади; приватні організації.

Література

1. Carr M. (2016). Public Provate Partnerships in National Security Strategies. International Affairs, pp. 43—62.
2. Etzioni A. (2014). The private sector: A reluctant partner in cybersecurity. Georgetown Journal of International Affairs, pp. 69—78.
3. Givens A.N.B. (2013). Realizing the promise of public private partnerships in U.S. critical infrastructure protection. International Journal of Critical Infrastructure Protection, pp. 39—50.
4. Greiman V. (2015). Public private partnerships in cyberspace: Building a sustainable collaboration. URL: https://search.proquest.com/docview/1781336082?accountid=28902 (дата звернення 17.05.2021).
5. Lewis D.E. (2015). Cyber Threat Information Sharing — Recommendations for Congress and the Administration. Washington, DC: Center for Strategic and International Studies.
6. Linder S.H. Coming to Terms With the Public-Private Partnership: A Grammar of Multiple Meanings. American Behavioral Scientist. 1999. 43 (1). Рp. 35—51.
7. Moore T. (2010). Introducing the Economics of Cybersecurity: Principles and Policy Options. Deterring Cyberattacks: Informing Strategies and Developing Options for U.S. Policy. Washington, D.C.: National Academy of Sciences, pp. 3—23.

Ye. Kotukh

DEVELOPMENT OF PUBLIC-PRIVATE PARTNERSHIP IN THE FIELD OF CYBERSECURITY

Summary

It is determined that for public-private partnerships focused on cybersecurity, it is the degree of common consequences that connects its participants. This designation necessitates the need for the public sector to identify the cybersecurity of private organizations as a national security issue, and thus to recognize the government's responsibility for ensuring it. The private sector, in turn, creates, manages, and maintains the systems, technologies, and processes that make up critical infrastructure, cybersecurity of which is a part of national security. It is proven that threats in cyberspace are measured by two factors: they must intend to cause some harm, and they must have the ability to do so. The availability of opportunities, but the lack of intention to use them, essentially eliminates any threats. It was found that two components of the partnership should be given special attention: role limitation and information exchange.
It has been found that modern business constructions create whole environments where the public and private sectors actively and successfully cooperate: sometimes as a customer and supplier, sometimes through supervision and compliance, sometimes as partners. These arrangements usually pursue common goals of obtaining certain positive results, but in some cases partnerships are formed as a defensive response to common opponents. This is the main goal of the partnership in the field of cybersecurity.
It was found that the partnership should highlight the union of potential victims, the purpose of which should be clearly motivated by the benefits of full cooperation in the process of strengthening security. Using risk management approaches, it can be stated that enhanced security should be commensurate with the reduction of successful exploitation of known vulnerabilities, deterrence or apprehension of intruders identified as a result of information exchange, or implementation of enhanced security strategies to detect and protect or access critical information. It is identified that the implementation of a system of performance indicators can be beneficial to both public and private partners, as it can encourage additional participation and identify areas of partnership that need improvement. For the public sector, indicators can focus on participation in the industry, the number of unique malicious signatures submitted by member groups, or some calculation of the time and resources spent on partnership tasks, such as meetings or dissemination of information.

Keywords: cybersecurity; cyberspace; public-private partnership; public sector; private sector; authorities; private organizations.

References

1. Carr, M. (2016), "Public Provate Partnerships in National Security Strategies", International Affairs, pp. 43—62.
2. Etzioni, A. (2014), "The private sector: A reluctant partner in cybersecurity", Georgetown Journal of International Affairs, pp. 69—78.
3. Givens, A. N. B. (2013), "Realizing the promise of public private partnerships in U.S. critical infrastructure protection", International Journal of Critical Infrastructure Protection, pp. 39—50.
4. Greiman, V. (2015), "Public private partnerships in cyberspace: Building a sustainable collaboration", available at: https://search.proquest.com/docview/1781336082?accountid=28902. (Accessed 17 May 2021).
5. Lewis, D. E. (2015), Cyber Threat Information Sharing — Recommendations for Congress and the Administration, Center for Strategic and International Studies, Washington, DC.
6. Linder, Stephen H. (1999), "Coming to Terms with the Public-Private Partnership: A Grammar of Multiple Meanings", American Behavioural Scientist, vol. 43 (1), pp. 35—51.
7. Moore, T. (2010), Introducing the Economics of Cybersecurity: Principles and Policy Options. Deterring Cyberattacks: Informing Strategies and Developing Options for U.S. Policy, National Academy of Sciences, Washington, D.C., pp. 3—23.

№ 13-14 2021, стор. 58 - 63

Рубрика: Державне управління

Дата публікації: 2021-07-22

Кількість переглядів: 387

Відомості про авторів

Є. В. Котух

к. т. н., доцент кафедри комп'ютерних наук, Сумський державний університет, м. Суми

Ye. Kotukh

PhD in Technical Sciences, Associate Professor of the Department of Computer Science, Sumy State University, Sumy

ORCID:

0000-0003-4997-620X

Як цитувати статтю

Котух Є. В. Розвиток публічно-приватного партнерства у сфері кібербезпеки. Інвестиції: практика та досвід. 2021. № 13-14. С. 58–63. DOI: 10.32702/2306-6814.2021.13-14.58

Kotukh, Ye. (2021), “Development of public-private partnership in the field of cybersecurity”, Investytsiyi: praktyka ta dosvid, vol. 13-14, pp. 58–63. DOI: 10.32702/2306-6814.2021.13-14.58

Creative Commons License

Стаття розповсюджується за ліцензією
Creative Commons Attribution 4.0 Міжнародна.