CC BY
137
ЗАРУБЕЖНЫЙ ОПЫТ
Понятие «кибербезопасность» в праве Европейского Союза
Гирис Валерия Алексеевна,
аспирант кафедры интеграционного и европейского права Московского государственного юридического Университета имени О.Е. Кутафина (МГЮА) E-mail: vlgs_cybersecurity@mail.ru
Взаимодействие государств на международном уровне по вопросам информационной безопасности и кибербезопасности свидетельствует об отсутствии единой терминологии в данной области. В настоящей статье приводится анализ подходов к соотношению информационной безопасности и кибербезопасности в праве Европейского Союза (далее - ЕС или Союз). Основная цель исследования заключается в изучении содержания и значения данных терминов в праве ЕС. В рамках настоящей статьи были использованы системный подход, формально-юридический метод, сравнительно-правовой метод, исторический метод, с их помощью были рассмотрены термины и определения, содержащиеся в стратегических документах и юридически-обязательных актах ЕС. Выявлено, что в ЕС отсутствует четкое и единое определение термина кибербезопасность, которое по-разному закрепляется в нормативных правовых актах ЕС. Тем не менее, резюмируется, что в праве ЕС информационная безопасность и кибербезо-пасность представляют две самостоятельные, но взаимосвязанные категории.
Ключевые слова: право ЕС, законодательство, информационная безопасность, сетевая и информационная безопасность, кибербезопасность, киберпространство, Европейский Союз.
Как и большинство нормативных правовых актов, акты, касающиеся кибербезопасности [приставка «кибер» происходит от греческого слова KußepvnTiKÖg и означает искусство управления, кормчий], содержат в себе определения основных категорий, которые будут использоваться. Однако в мире отсутствует общепринятая терминология для обозначения рассматриваемой в данном исследовании области: некоторые государства используют понятие «кибербезопасность», другие -«информационная безопасность». Необходимо отметить, что «в зарубежной и отечественной литературе для обозначения Интернета и производных от него выражений все шире прибегают к термину «киберпространство» и иным словам, содержащим приставку «кибер»» [2, с. 46]. Анализируя публикации в Google Books на предмет содержания терминов «информационная безопасность» и «кибербезопасность», Вил М. и Браун Я. приходят к выводу, что «термин «компьютерная безопасность» был наиболее распространен с 1974 года, в 1997 году его обогнал термин «информационная безопасность», а в 2015 году - «кибербезопасность» (причем термин «кибербезопасность» становится все более популярным с 1996 года, но в течение всего этого периода использование термина «кибербезопасность» было незначительным)» [13, с. 4]. При этом зарубежный ученый Вамала Ф. сравнивая эти два понятия отмечает, что «информационная безопасность зародилась тогда, когда большинство информационных систем были автономными и редко пересекали государственные границы, в то время как кибербезопасность направлена на борьбу с глобальными угрозами в условиях правовой неопределенности» [14, с. 13]. Профессор Вамала Ф. приходит к выводу, что «кибербезопасность - это информационная безопасность с неопределенностью юрисдикции и вопросами идентификации» [14, с. 13].
В настоящие дни «вопросом особой важности остается разграничение понятий «кибербезопас-ность» и «информационная безопасность»» [6]. Некоторые отечественные ученые, в частности Козлова Н.Ш., Довгаль В.А. в своей статье указывают на то, что «информационная безопасность связана с обеспечением безопасности данных в любой форме и является немного более широким понятием, чем кибербезопасность. Кибербезопас-ность относится исключительно к защите данных, исходящих в цифровой форме - она характерна для цифровых файлов, что является ключевым от-
5 -а
сз
<
личием от информационной безопасности. Поэтому, когда мы говорим о кибербезопасности, мы автоматически обсуждаем цифровую информацию, системы и сети» [3, с. 90-91]. Куц Д.В., Виноградова Н.С., Третьяк Н.В. также отмечают, что «информационная безопасность - это более широкий термин, чем кибербезопасность. В рамках понятия информационной безопасности рассматриваются не только технические стороны защиты информации, но и факторы, воздействующие на человека, общество и государство. Кибербезопасность же не рассматривает вопросы, связанные с воздействием вредоносного контента и использованием информационных и коммуникационных технологий на общественное сознание» [4, с. 56-61]. Также американский профессор права и информатики Матвишин А.М. считает, что «физическая безопасность устройств и манипулирование человеком посредством социальной инженерии всегда являются ключевыми аспектами информационной безопасности как в частном, так и в государственном секторе» [9, с.1156]. По ее мнению, «главные шаги для реализации атак, которые представляют угрозу информационной безопасности, происходят в физическом пространстве», поэтому «ссылаться на всю информационную безопасность, особенно в частном секторе, как на «кибербезо-пасность» технически неверно, это скорее всего, приведет к правовой путанице и неудачной политике» [9, с. 1158]. Иного мнения придерживаются профессор Солмс Р. и профессор Никерк Й., которые в своем исследовании утверждают, что понятие «кибербезопасность» шире понятия «информационная безопасность». Они обосновывают это тем, что «информационная безопасность включает защиту базовых активов информационных и коммуникационных технологий, а затем выходит за рамки технологий и включает информацию, которая не хранится и не передается непосредственно с помощью информационных и коммуникационных технологий. Кибербезопас-ность, с другой стороны, - направлена на защиту не только информации или ресурсов информационных систем человека/организации... а заключается в защите человека (людей), использующего ресурсы в киберпространстве, и о защите любых других активов, включая те, которые принадлежат обществу в целом, которые подвергаются риску в результате уязвимостей, возникающих в результате использования информационных и коммуникационных технологий» [11, с. 97-102].
Тем не менее необходимо отметить, что «термин «информационная безопасность» все чаще заменяется термином «кибербезопасность». Вместо противодействия конкретным угрозам основное внимание уделяется рискам, возникающим при взаимодействии с киберпространством. Ки-„ бер выступает в качестве контейнерного термина, 2 популярность которого обусловлена его расплыв-й чатостью и гибкостью» [15, с. 217]. В связи с этим еЗ в последние годы зарубежные исследователи ¡в в своих работах, посвященных кибербезопасности,
все чаще уделяют внимание разработке полного и всеобъемлющего термина «кибербезопасность». Шатц Д. в своем диссертационном исследовании, обращая внимание на проблему отсутствия разграничения понятий «информационная безопасность» и «кибербезопасность», разработал определение кибербезопасности: «подход и действия, связанные с процессами управления рисками безопасности, которые реализуются организациями и государствами для защиты конфиденциальности, целостности и доступности данных и активов, используемых в киберпространстве. Понятие включает в себя руководящие принципы, стратегии и наборы средств защиты, технологий, инструментов и обучения для обеспечения наилучшей защиты для состояния киберсреды и ее пользователей» [12, с. 277]. Другие исследователи Крей-ген Д., Диакун-Тибо Н. и Перс Р. отмечают в своей статье, что отсутствие приемлемого определения кибербезопасности препятствует технологическому и научному прогрессу, и предлагают свое определение: «кибербезопасность - это организация и совокупность ресурсов, процессов и структур, используемых для защиты киберпространства и систем с киберпространственной поддержкой от ситуаций, которые нарушают права собственности де-юре и де-факто» [7, с. 13].
Если рассматривать терминологию, которую используют государства, то «США и большинство западных стран используют термин «кибербезопасность», чтобы обсудить защиту сетей и отдельных людей от кибератак, Китай и Россия (а также некоторые развивающиеся страны) используют термин «информационная безопасность», который охватывает не только защиту данных, но и защиту от использования информации, которая в соответствии с национальным законодательством считается преступной и которая может включать обмен информацией, критикующей политику и действия государства» [8, с. 10]. Действительно, в нормативных правовых актах Российской Федерации термин «кибербезопасность» не применяется, хотя в 2014 г. была предпринята попытка принять Стратегию кибербезопасности Российской Федерации^], однако проект не был принят, а в отношении определения термина «кибербезопасность», который был включен в проект были высказаны критические замечания. При этом определение информационной безопасности, которое содержится в действующей, обновленной Доктрине информационной безопасности Российской Федерации, также несовершенно. Так Молчанов Н.А., Матево-сова Е.К., анализируя указанный документ, обращают внимание на то, что «определение понятия «информационная безопасность» сформулировано путем копирования определения понятия «национальная безопасность», закрепленного в Стратегии национальной безопасности Российской Федерации, с одной лишь подстановкой слова «информационных»». [5, с. 161].
На проблему отсутствия единой терминологии в сфере информационной безопасности было об-
ращено внимание в первом докладе Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (далее - Группа правительственных экспертов), созданной при оОн. Группа правительственных экспертов рекомендовала государствам найти возможности для выработки общей терминологии и определений в области информационной безопасности. Примечательно, что терминология, которая используется в рамках ООН при обсуждении рассмотренной в данной статьи сферы, не отличается единообразием.
Таким образом, как среди государств, так и среди отечественных и зарубежных исследователей наметились разные подходы в определении, рассмотренных понятий, их разграничении и закреплении в нормативных правовых актах. В результате «на повестку дня все настоятельнее выдвигается вопрос о единообразии применяемых терминов и понятий, правовой квалификации используемых понятий...» [1, с. 274]. Ведь «отсутствие общего понимания и подходов между странами может препятствовать международному сотрудничеству, необходимость которого признается всеми странами» [17].
В рамках интеграционных организаций сотрудничество в сфере информационной безопасности и кибербезопасности активно развивается, в связи c этим хотелось бы уделить особое внимание терминам, которые используются в праве Европейского Союза (далее - ЕС) для обозначения рассматриваемой нами области.
В ЕС за последние 20 лет было разработано достаточное количество нормативных правовых актов в области информационной безопасности, в которых использовались различные термины для обозначения.
Изначально в стратегических документах, разрабатываемых Европейской Комиссией и призванных обеспечить безопасность информационной инфраструктуры, было предложено использовать термин «сетевая и информационная безопасность». Впервые определение сетевой и информационной безопасности было дано в проекте Стратегии «Сетевая и информационная безопасность: Предложение по европейскому политическому подходу» (далее - Проект Стратегии 2001 года) [18], которая определялась как «способность сети или информационной системы противостоять, при заданном уровне уверенности, случайным событиям или злонамеренным действиям, которые ставят под угрозу доступность, подлинность, целостность и конфиденциальность хранимых или передаваемых данных и соответствующих услуг, предлагаемых этими сетями и системами или доступных через них». Однако, такой подход к определению понятия вызывает критику. Так, по мнению Папа-константину В.: ««сетевые и информационные системы» не могут быть предметом кибербезопасности. Защита компьютерной системы не может быть самоцелью. Сетевая и информационная система -это, по сути, аппаратное обеспечение, материаль-
ная система, состоящая из микрочипов, жестких дисков, кабелей и т.д.» [7].
Впервые определение термина «кибербезопас-ность» на уровне ЕС было включено в Стратегию кибербезопасности ЕС 2013 года - Открытое, безопасное и надежное киберпространство (далее -Стратегия 2013 года) [19], которая означает «меры защиты и действия, которые могут быть использованы для защиты киберпространства, как в гражданской, так и в военной сферах, от тех угроз, которые связаны или могут нанести ущерб взаимозависимым сетям и информационной инфраструктуре. Кибербезопасность стремится сохранить доступность и целостность сетей и инфраструктуры, а также конфиденциальность содержащейся в них информации» [19].
При этом использование термина «кибербез-опасность» в первом юридически-обязательном нормативном акте ЕС -Директиве N 2016/1148 Европейского Парламента и Совета ЕС о мерах по достижению высокого общего уровня безопасности сетевых и информационных систем Союза от 6 июля 2016 года (далее - Директива N 2016/1148) не было воспринято, а было использовано понятие «сетевая и информационная безопасность» из Проекта Стратегии 2001 года. Примечательно, что в проекте Директивы о мерах по обеспечению высокого общего уровня кибербезопасно-сти в рамках Союза[20], который был разработан с целью пересмотра действующей Директивы N 2016/1148, произведена замена термина «сетевая и информационная безопасность» на термин «кибербезопасность» в том значении, что используется в Регламенте 2019/881 Европейского Парламента и Совета ЕС от 17 апреля 2019 года об Агентстве ЕС по кибербезопасности и о сертификации кибербезопасности информационно-коммуникационных технологий (Закон о кибербезопасности). Однако Директива N 2016/1148 до сих пор сохраняет термин «сетевая и информационная безопасность», в связи с чем в настоящий момент можно говорить об отсутствии последовательности уже принятых и вновь предложенных законодательных актов в области кибербезопасности в ЕС.
Впервые термин «кибербезопасность» в юридически-обязательном акте ЕС в исследуемой области был использован в Законе о кибер-безопасности. В нем кибербезопасность означает «деятельность, необходимую для защиты сетевых и информационных систем, пользователей таких систем и других лиц, пострадавших от ки-беругроз». Данное определение отличается от того определения, что было представлено в Стратегии 2013 года, тем, что деятельность по защите от угроз направлена не только на саму информационную инфраструктуру, но и на пользователей. р Следовательно, на лицо пересмотр и расширение Д законодателем термина «кибербезопасность». Ч
m
Заслуживает быть отмеченным тот факт, что К в аспекте нормативных правовых актов за счет вне- S сения изменений в ключевые термины возможен у пересмотр их цели и сферы действия. Так, напри- А
мер, если предметом Директивы N2016/1148 является «разработка мер с целью достижения высокого общего уровня безопасности сетевых и информационных систем в рамках Союза для улучшения функционирования внутреннего рынка», то сфера применения новой Директивы, после ее вступления в силу и отхода от термина «сетевая и информационная безопасность», будет гораздо более дально-видной:«настоящая Директива устанавливает меры с целью обеспечения высокого общего уровня кибербезопасности в рамках Союза» [7].
В новом проекте Регламента Европейского парламента и Совета ЕС по информационной безопасности в институтах, органах, офисах и агентствах Союза, опубликованного 22 марта 2022 года, закреплено определение информационной безопасности, которая означает «обеспечение подлинности, доступности, конфиденциальности, целостности и невозможность отказа от авторства информации» [21]. Данное предложение было опубликовано вместе с проектом нового Регламента[22], устанавливающего меры по обеспечению высокого общего уровня кибербезопасности в институтах, органах, офисах и агентствах Союза, который призван дополнить нормативную основу Стратегии ЕС по безопасности специальными требованиями для европейской администрации.
В результате изучения нормативных правовых актов ЕС мы пришли к выводу, что в ЕС термины «информационная безопасность» и «кибербез-опасность» представляют две самостоятельные, но взаимосвязанные категории. Однако следует отметить, что в ЕС отсутствует четкое и единое определение кибербезопасности, которое по-разному закрепляется в нормативных правовых актах. Таким образом, в праве ЕС по-прежнему остается актуальным вопрос о единообразии применяемых терминов и определений их понятий.
Литература
1. Кибербезопасность и управление интернетом: Документы и материалы для российских регуляторов и экспертов/ Отв. ред. Касенова М.Б.; сост. Демидов О.В. и Касенова М.Б. // М.: Статут, 2013. С. 274. URL: http://pircenter.org/media/ content/files/12/13969745490.pdf (дата обращения 01.07.2022).
2. Капустин А. Я. К вопросу о международно-правовой концепции угроз международной информационной безопасности// Журнал зарубежного законодательства и сравнительного правоведения, 2017. № 6. С. 46
3. Козлова Н.Ш., Довгаль В.А. Кибербезопас-ность: сходства и отличия/ 5 Ежеквартальный рецензируемый, реферируемый научный журнал «Вестник АГУ», 2021.Вып. 3 (286) С. 90-91. URL: https://cyberleninka.ru/ article/n/kiberbezopasnost-i-informatsionnaya-bezopasnost-shodstva-i-otlichiya (дата обращения 01.07.2022 г.)
4. Куц Д. В., Виноградова Н.С., Третьяк Н.В. Понятие информационной безопасности государства и основные направления ее обеспечения// Вестник УрФО, 2016. № 3(21). C. 56-61.
5. Молчанов Н. А., Матевосова Е.К. Доктрина информационной безопасности Российской Федерации (новелла законодательства) //Актуальные проблемы российского права, 2017. № 2 (75). С. 161. URL: https://aprp.msal.ru/jour/ article/view/415 (дата обращения 01.04.2022).
6. Торин А. Международная информационная безопасность: позиция России в конфликтном мире [Электронный ресурс]// 2022. URL: https:// interaffairs.ru/news/show/34355 (дата обращения 01.07.2022 г.)
7. Craigen D., Diakun-Thibault N., Purse R. Defining Cybersecurity// Technology Innovation Management Review.-2014. P. 13URL: https://www.re-searchgate.net/publication/267631801_Defining_ Cybersecurity (дата обращения 01.07.2022).
8. Hitchens T., Goren N. International Cybersecurity Information Sharing Agreements// Center for International & Security Studies, 2017. P. 10.
9. Matwyshyn A. M. CYBER!// BYU Law Reviw,2017. Issue 5. P. 1156.
10. Papakonstantinou V. Cybersecurity as praxis and as a state: The EU law path towards acknowledgement of a new right to cybersecurity? // Computer Law & Security Review. -2022. - Volume 44. URL: https://reader.elsevier.com/read-er/sd/pii/S0267364922000012?token=0684EB-35CF7B42C971B5CF1F002C55E5E9E84 00E07DA4CD2904839ED715BABD3570 0361FD1BD586068864FB313ACB4AA&-originRegion = eu-west-1&originCrea-tion=20220507163539 (дата обращения 01.07.2022).
11. Solms R., Niekerk J. From information security to cyber security// Computers & Security, 2013. Volume 38. P. 97-102. URL: https:// www.sciencedirect.com/science/article/pii/ S0167404813000801?via%3Dihub (дата обращения 01.07.2022).
12. Shatz D. Towards a comprehensive evidence-based approach for information security value as-sessment// University of London, 2018. -P.277 URL: https://repository.uel.ac.uk/download/87e22d-9dae40d9c1 c3ff4c0de36f1 b1 be2bd4ff-cd549183d03bd3d2dee32ec67/7887984/2018_ PhD_Schatz.pdf (дата обращения 01.07.2022).
13. Veale M., Brown I. Cybersecurity// Internet Policy Review, 2020. 9(4). P. 4
14. Wamala F. ITU National Cybersecurity Strategy Guide// Retrieved from Geneva/ 2011 p. 13. URL: http://www.itu.int/ITUD/cyb/cybersecurity/docs/itu-nationalcybersecurity-guide.pdf (дата обращения 01.07.2022).
15. Wagner B., Vieth K. Was macht Cyber? Episte-mologie und Funktionslogik von Cyber// Springer Fachmedien Wiesbaden, 2016. P. 217.
16. Концепция стратегии кибербезопасности Российской Федерации [Электронный ре-
сурс]//2013.URL: http://council.gov.ru/media/ files/41d4b3dfbdb25cea8a73.pdf (дата обращения 01.07.2022 г.).
17. National Cyber Security Strategies Practical Guide on Development and Execution// Heraklion, Greece, 2012. URL: https://www.enisa.europa.eu/ publications/national-cyber-security-strategies-an-implementation-guide/at_download/fullReport (дата обращения 01.07.2022)
18. Communication from the Commission to the Council, the European Parliament, the European Economic and Social Committee and the Committee of the Regions «Network and Information Security: Proposal for A European Policy Approach // Brussels, 6.6.2001. URL: https://eur-lex. europa.eu/legal-content/EN/TXT/PDF/?uri=CEL-EX:52001DC0298&from=EN (дата обращения 01.07.2022).
19. Joint Communication to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the regions Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyber-space//Brussels, 7.2.2013 URL: https://eur-lex. europa.eu/legal-content/EN/TXT/PDF/?uri=CEL-EX:52013JC0001&from=EN (дата обращения 01.07.2022 г.)
20. Proposal for a Directive of the European Parliament and of the Council on measures for a high common level of cybersecurity across the Union, repealing Directive (EU) 2016/1148// Brussels, 16.12.2020. URL: https://eur-lex.europa.eu/legal-content/EN/ TXT/?uri=C0M%3A2020%3A823%3AFIN (дата обращения 01.07.2022 г.).
21. Proposal for a regulation of the European Parliament and of the Council on information security in the institutions, bodies, offices and agencies of the Union // Brussels, 22.3.2022. URL: https:// ec.europa.eu/info/files/proposal-regulation-information-security-institutions-bodies-offices-and-agencies-union_en (дата обращения 01.07.2022 г.)
22. Proposal for a regulation of the European Parliament and of the Council laying down measures for a high common level of cybersecurity at the institutions, bodies, offices and agencies of the Union // Brussels, 22.3.2022. URL: https://ec.europa.eu/ info/sites/default/files/proposal_for_a_regulation_ laying_down_measures_on_cybersecurity_at_eu-ibas.pdf (дата обращения 01.07.2022 г.)
THE CONCEPT OF «CYBERSECURITY» IN THE LAW OF THE EUROPEAN UNION
Giris V.A.
Kutafin Moscow State Law University (MSAL)
The interaction of states at the international level on information security and cybersecurity shows the lack of a unified terminology in this area. This article analyzes approaches to the relationship between information security and cybersecurity in the European Union law. The main purpose of the article is to examine the content and meaning of these terms in the EU law. The formal-legal method, the comparative-legal method and the systematic method were used in this article to examine the terms and definitions contained in the EU
strategic documents and legally binding acts. It was revealed that in the EU law lacks a clear and unified definition of cybersecurity, which is differently stated in normative acts. Nevertheless, it is summarized that in the EU law, information security and cybersecurity represent two separate but correlated categories.
Keywords: EU law, legislation, Information security, network and information security, cybersecurity, cyberspace, European Union.
References
1. Cybersecurity and Internet Governance: Documents and materials for Russian regulators and experts / Ed. by Kasenova M. B.; co-authors. O.V. Demidov and M.B. Kasenova// Moscow: Statute, 2013. P. 274. URL: http://pircenter.org/media/content/ files/12/13969745490.pdf (date of reference 01.07.2022).
2. Kapustin A. Ya. The question of the international legal concept of threats to international information security // Journal of foreign legislation and comparative law, 2017. № 6. P. 46.
3. Kozlova N.S., Dovgal V.A. Cybersecurity and information security: similarities and differences // 5 Quarterly peer-reviewed, ref-ereed scientific journal «Bulletin of ASU», 2021. Edition 3 (286). P. 90-91.
4. Kuts D. V., Vinogradova N.S., Tretyak N.V. Conception of the national security and directions of its maintenance // Journal of the Ural Federal District, 2016. № 3(21) P. 56-61.
5. Molchanov N.A., Matevosova E.K. The doctrine of information security of the Russian federation (new law)// Actual Problems of Russian Law, 2017.№ 2 (75). P. 161.
6. Torin A. International Information Security: Russia's Position in a Conflicted World [Internet] // 2022. URL: https://interaffairs.ru/ news/show/34355 (date of reference 01.07.2022).
7. Craigen D., Diakun-Thibault N., Purse R. Defining Cybersecurity// Technology Innovation Management Review.-2014. P. 13. URL: https://www.researchgate.net/publication/267631801_De-fining_Cybersecurity (date of reference 01.07.2022).
8. Hitchens T., Goren N. International Cybersecurity Information Sharing Agreements// Center for International & Security Studies, 2017. P. 10.
9. Matwyshyn A. M. CYBER!// BYU Law Reviw,2017. Issue 5. P. 1156.
10. Papakonstantinou V. Cybersecurity as praxis and as a state: The EU law path towards acknowledgement of a new right to cybersecurity? // Computer Law & Security Review. -2022. -Volume 44. URL: https://reader.elsevier.com/reader/sd/pii/ S0267364922000012?token=0684EB35CF7B42C971B-5CF1F002C55E5E9E8400E07DA4CD2904839ED715BA BD35700361FD1BD586068864FB313ACB4AA&originRe-gion=eu-west-1&originCreation=20220507163539 (date of reference 01.07.2022).
11. Solms R., Niekerk J. From information security to cyber security // Computers & Security, 2013. Volume 38. P. 97102. URL: https://www.sciencedirect.com/science/article/ pii/S0167404813000801?via%3Dihub (date of reference 01.04.2022).
12. Shatz D. Towards a comprehensive evidence-based approach for information security value assessment // University of London,2018. -P.277 URL: https://repository.uel.ac.uk/ download/87e22d9dae40d9c1c3ff4c0de36f1b1be2bd4ff-cd549183d03bd3d2dee32ec67/7887984/2018_PhD_Schatz. pdf (date of reference 01.04.2022).
13. Veale M., Brown I. Cybersecurity// Internet Policy Review, 2020. 9(4). P. 4.
14. Wamala F. ITU National Cybersecurity Strategy Guide// Retrieved from Geneva/ 2011 p. 13. URL: http://www.itu.int/ITUD/ cyb/cybersecurity/docs/itu-nationalcybersecurity-guide.pdf (date of reference 01.07.2022).
15. Wagner B., Vieth K. Was macht Cyber? Epistemologie und Funktionslogik von Cyber// Springer Fachmedien Wiesbaden, 2016. P. 217.
16. Concept of the Cyber Security Strategy of the Russian Federation [Internet]//2013.URL: http://council.gov.ru/media/files/41d4b3d-fbdb25cea8a73.pdf (date of reference 01.07.2022).
17. National Cyber Security Strategies Practical Guide on Development and Execution// Heraklion, Greece, 2012. URL: https:// www.enisa.europa.eu/publications/national-cyber-security-strategies-an-implementation-guide/at_download/fullReport (date of reference 01.07.2022).
5 -a
C3
<
18. Communication from the Commission to the Council, the European Parliament, the European Economic and Social Committee and the Committee of the Regions «Network and Information Security: Proposal for A European Policy Approach // Brussels, 6.6.2001. URL: https://eur-lex.europa.eu/legal-content/EN/ TXT/PDF/?uri=CELEX:52001DC0298&from=EN (date of reference 01.07.2022).
19. Joint Communication to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the regions Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace//Brussels, 7.2.2013 URL: https://eur-lex.europa.eu/legal-content/EN/TXT/ PDF/?uri=CELEX:52013JC0001&from=EN (date of reference 01.07.2022).
20. Proposal for a Directive of the European Parliament and of the Council on measures for a high common level of cybersecurity across the Union, repealing Directive (EU) 2016/1148// Brus-
sels, 16.12.2020. URL: https://eur-lex.europa.eu/legal-content/ EN/TXT/?uri=C0M%3A2020%3A823%3AFIN (date of reference 01.07.2022).
21. Proposal for a regulation of the European Parliament and of the Council on information security in the institutions, bodies, offices and agencies of the Union // Brussels, 22.3.2022. URL: https:// ec.europa.eu/info/files/proposal-regulation-information-security-institutions-bodies-offices-and-agencies-union_en (date of reference 01.07.2022).
22. Proposal for a regulation of the European Parliament and of the Council laying down measures for a high common level of cy-bersecurity at the institutions, bodies, offices and agencies of the Union // Brussels, 22.3.2022. URL: https://ec.europa.eu/in-fo/sites/default/files/proposal_for_a_regulation_laying_down_ measures_on_cybersecurity_at_euibas.pdf (date of reference 01.07.2022).
S2
CM
