Правове забезпечення кібербезпеки критичної інформаційної інфраструктури України Текст научной статьи по специальности «Экономика и бизнес»

Правове забезпечення мбербезпеки критичноТ шформацшноТ iнфраструктури УкраТни

Legal Support of Cybersecurity of Critical Information Infrastructure of Ukraine

Мирослав Ковалiв Руслан Скриньковський 2, Юрiй Назар 1, Сергiй Ccîmob 1, 1ван Красницький Христина Кайдрович 2, Святослав Князь 3, Юлiя Кемська 3

Myroslav Kovaliv, Ruslan Skrynkovskyy, Yurii Nazar, Serhii Yesimov, Ivan Krasnytskyi, Khrystyna Kaydrovych, Sviatoslav Kniaz, Yuliia Kemska

1 Lviv State University of Internal Affairs

26 Horodotska Street, Lviv, 79007, Ukraine

2 Lviv University of Business and Law

99 Kulparkivska Street, Lviv, 79021, Ukraine

3 Lviv Polytechnic National University

12 Stepana Bandery Street, Lviv, 79013, Ukraine

Анотац1я. У статт на ochobí методологи системного пщходу представлено дослщження теоретико-правових засад правового забезпечення юбербезпеки критичноТ шформацмноТ Ыфраструктури УкраТни. Розглянуто чинне законодавство та проаналiзовано пщзаконш нормативно-правовi акти УкраТни у галузi кiбербезпеки критичноТ шформацмноТ iнфраструктури. Зазначено, що сьогоднi в УкраТш важливо забезпечити ефективне управлЫня регiональними системами захисту ^формаци, а також безперебшне i ефективне функцюнування об'eктiв iнформацiйноï iнфраструктури, особливо - критичноТ шфраструктури. Для того, щоб домогтися цих результатiв на практик, необхiдно на перший план поставити реалiзацiю таких основних завдань, як розвиток кадрового потен^алу в галузi забезпечення кiбербезпеки i розвиток нацюнальноТ галузi iнформацiйних технологiй. Обфунтовано, що проблема забезпечення юбербезпеки вимагае вдосконалення правових, оргашзацшних i технiчних механiзмiв регулювання суспiльних вiдносин, що виникають в iнформацiйнiй сферi. Зроблено висновок про те, що забезпечення юбербезпеки критичноТ ЫформацшноТ iнфраструктури УкраТни можливе шляхом: визначення об'екш даноТ структури, виршення проблем кiбербезпеки об'ектiв з дуже довгим життевим циклом, розробки методики модер^зацй' критичноТ шформацшноТ шфраструктури для кожноТ органiзацГl', технологГГ та шформацшноТ структури, як е об'ектами критичноТ шформацшноТ iнфраструктури.

Ключов1 слова: юбербезпека; критична iнфраструктура; iнформацiйна шфраструктура; правове регулювання; комп'ютернi iнциденти.

Abstract. The article presents a study of the theoretical and legal foundations of the legal support of cybersecurity of the critical information infrastructure of Ukraine based on the system approach methodology. The current legislation is considered, and the bylaws of Ukraine in the field of cybersecurity of critical information infrastructure are analyzed. It is noted that today in Ukraine, it is important to ensure effective management of regional information security systems and the smooth and efficient operation of information infrastructure, especially critical infrastructure. To achieve these results in practice, it is necessary to prioritize implementing such critical tasks as the development of human resources in cybersecurity and the development of the national field of information technology. It is substantiated that cybersecurity is required to improve legal, organizational, and technical mechanisms

DOI: 10.22178/pos.69-12

JEL Classification: H56, K39

Received 29.03.2021 Accepted 26.04.2021 Published online 30.04.2021

Corresponding Author: Myroslav Kovaliv mkovaliv1@ukr.net

© 2021 The Authors. This article is licensed under a Creative Commons Attribution 4.0 License

for regulating public relations that arise in the information sphere. It is concluded that cybersecurity of critical information infrastructure of Ukraine is possible by identifying objects of this structure, solving problems of cybersecurity of objects with a very long life cycle, developing methods of modernization of critical information infrastructure for each organization, technology and information structure, which are the objects of critical information infrastructure.

Keywords: cybersecurity; critical infrastructure; information infrastructure; legal regulation; computer incidents.

ВСТУП

Правове регулювання створення i викорис-тання шформацшно'' шфраструктури в Укра-!ш безпосередньо пов'язане з правовим за-безпеченням безпеки уах учасниюв цього процесу (шформацшних вщносин). Оргашза-щя нових форм взаемодп державних оргашв влади з фiзичними i юридичними особами повинна здшснюватися за певними стандартами електронних форм взаемодп. Викорис-тання шформацшно'' iнфраструктури ство-рюе сустльш вiдносини, регулювання яких мае здшснюватися за допомогою правових норм, а розробка, прийняття, застосування i виконання обов'язкових вимог до шформацшних технологш мае здшснюватися на ос-новi норм технiчного регулювання. 1нформа-цiйнi вiдносини, якi виникають при викорис-таннi цифрових технологiй, вимагають: ви-значення державного пiдходу до правового регулювання поданих вщносин; розробки методологи забезпечення шформацшно'' безпеки шформацшно'' шфраструктури та й ко-ристувачiв. У цьому випадку формування на-цiонального законодавства в галузi створення i використання шформацшно'' шфра-структури е невiдкладним завданням будь-яко' держави, включаючи Украшу.

Проблеми правового забезпечення юбербез-пеки критично'' шформацшно'' шфраструкту-ри Укра'ни неодноразово знаходили вщо-браження у працях О. Баранова, П. Гарасима, К. Белякова, С. Божок, I. Дюрдщи, В. Лшкана, Н. Коваленка, Б. Кормича, I. Кушшр, О. Мала-шка, Ю. Максименка, М. Микитюка, Л. Сотль-ника, М. Стрельбщького, О. Тихомиров, О. Юдша та iн. Визнаючи теоретичну i прак-тичну цiннiсть окремих дослщжень за проблемою, доцiльно вщмпиги, що у наукових i навчально-методичних працях вищезгаданих та шших укра'нських вчених-юристiв iснуе щлий ряд дискусiйних питань i розбiжностей у поглядах щодо вирiшення наукових i прак-тичних проблем у сферi правового забезпе-

чення юбербезпеки критично'' шформацшно'' iнфраструктури Укра'ни.

Метою статтi е дослщження правового забезпечення юбербезпеки критично'' шфор-мацшно'' iнфраструктури Укра'ни.

РЕЗУЛЬТАТИ ДОСЛ1ДЖЕННЯ

У 2017 р. в Укра'ш прийнято Закон "Про основы засади юбербезпеки Укра'ни" [1], в якому визначено критично важливi об'екти шфраструктури - "... пщприемства, установи та оргашзацп незалежно вщ форми власносп, дiяльнiсть яких безпосередньо пов'язана з технолопчними процесами та/або наданням послуг, що мають велике значення для еко-номши та промисловостi, функцiонування суспiльства та безпеки населення, виведення з ладу або порушення функщонування яких може справити негативний вплив на стан на-щонально'' безпеки i оборони Укра'ни, навко-лишнього природного середовища, заподiяти майнову шкоду та/або становити загрозу для життя i здоров'я людей" [1].

Критична шформацшна iнфраструктура - су-купнiсть об'ектiв критично'' шформацшно'' шфраструктури [1]: сукупшсть шформацш-них систем, шформацшно-

телекомунiкацiйних мереж, автоматизованих систем управлшня суб'ектiв критично'' шфо-рмацшно'' iнфраструктури, у тому числi ме-режi електрозв'язку, що використовуються для оргашзацп взаемодп таких об'ек^в [2, 3, 4].

У Стратеги розвитку шформацшного сустль-ства в Укра'ш [5], зазначено, що "шформацш-на шфраструктура - сукупнiсть рiзноманiт-них шформацшних (автоматизованих) систем, шформацшних ресурав, телекомушка-цiйних мереж i каналiв передачi даних, засо-бiв комунiкацiй i управлiння iнформацiйними потоками, а також оргашзацшно-техшчних

структур, механiзмiв, що забезпечують 'х функцюнування".

З огляду на вищевказаш дефшщп можна стверджувати, що подаш поняття е подiбни-ми, але рiзняться мiж собою. Так, критична iнформацiйна шфраструктура вiдрiзняеться вiд шформащйно' iнфраструктури включен-ням автоматизовано' системи управлiння суб'ек^в критично'' шформацшно' шфра-структури та систем електрозв'язку в якосп об'ек^в критично'' шформацшно' шфрастру-ктури.

Вщповщно до чинного Закону Украши "Про Нащональну програму шформатизацп" [6] пщ об'ектом шформатизацп доцiльно розумiти сукупшсть iнформацiйних ресурсiв, засобiв i систем обробки шформацп (вiдомостей та/або даних [7]), як використовуються вщповщно до задано' шформацшно1 технологи, засобiв забезпечення, примiщень або об'ектiв (будiвель, споруд, технiчних зaсобiв), в яких щ засоби i системи встановлеш, або примь щень i об'ек^в, призначених для ведення конфiденцiйних переговорiв [6]. До об'ектiв критично!' шформацшно1 iнфраструктури до-цiльно вiднести автоматизоваш системи уп-равлiння, що належать державним установам i органам влади, юридичним i фiзичним осо-бам-пщприемцям, якi забезпечують взаемо-дiю зазначених систем або мереж, що функщ-онують у сферi охорони здоров'я, осв^и i науки, транспорту, зв'язку, енергетики, банюв-ськiй сферi та iнших сферах фiнансового ринку, паливно-енергетичного комплексу, у га-лузi атомно1 енергп, оборонно^ ракетно-космiчноi, прничодобувно1, металургшно1, хiмiчноi промисловосп i т. д.

В контексп цього з'ясовано, що тут вщмшно-стi виявляються в семантичному характерi застосовуваних термiнiв. У Порядку форму-вання перелiку об'ектiв критично1 шформа-цшно'' iнфраструктури, затвердженого поста-новою Кабiнету Мiнiстрiв Украши вiд 09.10.2020 р. № 943, з метою визначення су-купносп iнформацiйних об'ек^в i ресурсiв, систем i засобiв обробки шформацп зазначе-но, що "... вс об'екти шформацшно1 шфраструктури (автоматизоваш, шформацшш, те-лекомушкацшш, шформацшно-

телекомунiкaцiйнi системи, aвтомaтизовaнi системи управлшня технологiчними проце-сами), що експлуатуються на об'ектi критично!' шфраструктури", а також представлено

загальш засади взаемозв'язку Нащонально'' програми шформатизацп та системи плану-вання економiчного i соцiального розвитку Украши [8]. В контексп цього доцiльно також вщмнити, що у Законi Украши "Про основнi засади кiбербезпеки Украши" [1] для визначення тих же вщносин застосовуеться поняття "об'ект критично'' шформацшно'' шфра-структури". Загальне розумiння поданих вщ-носин у вищевказаних нормативно-правових актах тотожне.

За результатами дослщження встановлено, що у Закош Украши "Про основнi засади юбе-рбезпеки Украши" [1] е певш недолiки. Зок-рема, поданий Закон Украши [1] не визначае пщстави вщнесення органiзацiй (незалежно вiд форми власносп) до суб'ектiв критично'' шформацшно'' iнфраструктури i, як наслiдок, шформацшш системи, шформацшно-телекомунiкацiйнi мережi та автоматизоваш системи управлшня, як належать цим орга-нiзацiям, виходячи iз Порядку формування перелiку об'ектiв критично'' шформацшно'' iнфраструктури [8], також не зазначеш. Така невизначенiсть уповiльнюе щентифжащю критичних iнформацiйних систем i знижуе рiвень ефективностi забезпечення безпеки.

Поряд з тим також з'ясовано, що у чинному законодавствi Украши iснуе певна неузго-джешсть i недоопрацювання. Так, роздiл XVI "Кримшальш правопорушення у сферi вико-ристання електронно-обчислювальних машин (комп'ютерiв), систем та комп'ютерних мереж i мереж електрозв'язку" Кримшально-го кодексу Украши (далi - ККУ) [9] не визначае вщповщальшсть за заподiяння шкоди критичнш iнформацiйнiй iнфраструктурi Украши. Пов'язано це з тим, що ст. 363 "Пору-шення правил експлуатацп електронно-обчислювальних машин (комп'ютерiв), авто-матизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту шформацп, яка в них оброблюеться" ККУ повинна охоплювати поняття заподiян-ня шкоди у контексп ст.ст. 113 та 114 Кримь нального кодексу Украши [9]. Не визначення юридично'' вiдповiдальностi за заподiяння шкоди критичнiй iнформацiйнiй шфраструк-турi Украши у Кримiнальному кодека Укра'-ни е недоробкою законодавця.

Аналiз нормативно-правових документiв в галузi забезпечення безпеки критично'' шфо-рмацшно'' iнфраструктури, передачi та обмшу

шформацп (ведомостей та/або даних) у данш системi дозволяе розглянути наступну структуру оргашв виконавчо'' влади Укра'ни.

Так, вщповщно до ч. 1 ст. 5 Закону Укра'ни "Про основнi засади юбербезпеки Укра'ни" [1] Президент Укра'ни здiйснюе координацiю дiяльностi у сферi кiбербезпеки, включаючи забезпечення безпеки критично'' шформа-цшно'' iнфраструктури, як складово'' нацюна-льно'' безпеки Укра'ни (через очолювану ним Раду нащонально'' безпеки i оборони Укра'-ни).

Указом Президента Укра'ни вiд 07.06.2016 р. № 242/2016 утворено Нацiональний коорди-нацшний центр кiбербезпеки та призначено керiвником Центру секретаря Ради нацюна-льно'' безпеки i оборони Укра'ни [10].

Кабшет Мiнiстрiв Укра'ни здiйснюе держав-ний контроль у сферi безпеки критично'' ш-формацшно'' iнфраструктури, визначае порядок подготовки i використання ресурав едино'' мережi електрозв'язку для забезпечення функцюнування значущих об'ек^в критично'' шформацшно'' iнфраструктури та мехашзм визначення категорiй даних об'ектiв.

Постановою Кабшету Мiнiстрiв Укра'ни вiд 19.06.2019 р. № 518 визначено Загальш ви-моги до кiберзахисту об'ек^в критично'' ш-фраструктури [11].

Вщповщно до чинного Закону Укра'ни "Про Службу безпеки Укра'ни" [12], на Службу безпеки Укра'ни покладено функцп органу ви-конавчо'' влади, уповноваженого в галузi реа-гування на комп'ютерш надзвичайнi подп, що здiйснюе пiдроздiл контррозвiдувального за-хисту iнтересiв держави у сферi шформацш-но'' безпеки Центрального управлiння Служ-би безпеки Укра'ни (Ситуацiйний центр забезпечення юбербезпеки Служби безпеки Укра'ни).

Державна служба спецiального зв'язку та за-хисту шформацп' Укра'ни забезпечуе функщ-онування iнформацiйних систем, шформа-цiйно-телекомунiкацiйних мереж i автомати-зованих систем управлiння, що знаходяться на територп Укра'ни, в дипломатичних пред-ставництвах i консульських установах Укра'-ни. Державна служба спещального зв'язку та захисту шформацп' Укра'ни уповноважена [13]: оцiнювати безпеку критично'' шформа-цшно'' iнфраструктури; координувати дп суб'ектiв критично'' шформацшно'' шфра-

структури у сферi обмiну i надання шформацп' про комп'ютерш шциденти, використання засобiв, призначених для попередження, ви-явлення та лжвщацп наслщюв комп'ютерних атак i реагування на комп'ютерш шциденти; здшснювати правове регулювання дiяльностi Нацiонального координацiйного центру реагування на комп'ютерш шциденти; вносити пропозицп (рекомендацп) для вдосконалення нормативно-правового регулювання.

До завдань Нацюнального координацiйного центру з комп'ютерних шциденпв вiднесенi забезпечення координацп дiяльностi суб'ектiв критично'' шформацшно'' шфра-структури Укра'ни з питань виявлення, попередження i лжвщацп наслщюв комп'ютерних атак i реагування на комп'ютерш шциденти. Передбачено також надання послуг у сферi виявлення, попередження та лжвщацп наслщюв комп'ютерних атак i реагування на комп'ютерш шциденти для фiзичних оаб-пщприемщв i малого бiзнесу, в тому чи^ для об'ектiв, що не вщносяться до критично'' ш-формацшно'' iнфраструктури.

Концепцiя розвитку цифрово'' економжи та суспiльства Укра'ни на 2018-2020 рр. (у принцип 7 цифровiзацп' "Цифровiзацiя повинна супроводжуватися пщвищенням рiвня довiри i безпеки") [14] передбачае, що "шфо-рмацiйна безпека, юбербезпека, захист пер-сональних даних, недоторканшсть особисто-го життя та прав користувачiв цифрових тех-нологш, змiцнення та захист довiри у юберп-росторi е, зокрема, передумовами одночасно-го цифрового розвитку та вщповщного попередження, усунення та управлшня супутнiми ризиками". Це аспект знайшов вiдображення у Планi заходiв щодо реалiзацп' Концепцп розвитку цифрово'' економiки та суспiльства Укра'ни на 2018-2020 рр., а також враховано Кабшетом Мiнiстрiв Укра'ни у 2021 р. в контекст розвитку цифрових iнфраструктур, враховуючи розвиток нацюнального сегмента мережi 1нтернет.

16.12.2020 р. Кабiнет Мiнiстрiв Укра'ни затвердив Порядок функцiонування Нацюна-льно'' телекомунжацшно'' мереж та Правила надання послуг, яю надаються з використан-ням Нацюнально'' телекомунжацшно'' мережi [15]. У Порядку функцiонування Нацюнально'' телекомунжацшно'' мереж зазначено, що "... 33. Взаемодiя Нацюнально'' телекомунжацш-но'' мереж з телекомунiкацiйною мережею

загального користування здшснюеться через шлюзи (граничш маршрутизатори), на яких створено комплексну систему захисту шфор-мацй вiдповiдно до вимог законодавства у сферi захисту шформацй, кiберзахисту та охорони державно'' таемнищ. 34. Взаемодiя Нащонально'' телекомушкацшно'' мережi з 1нтернетом здiйснюеться через захищеш вуз-ли доступу до 1нтернету, на яких створено комплексну систему захисту шформацп' вщ-повiдно до вимог законодавства у сферi захисту шформацп', юберзахисту та охорони державно'' таемнищ" [15].

Вщповщно до Закону Укра'ни "Про основш засади кiбербезпеки Укра'ни" [1] Мшктерст-во цифрово'' трансформацй Укра'ни за пого-дженням з Державною службою спещального зв'язку та захисту шформацп' Укра'ни та Службою безпеки Укра'ни визначае порядок, те-хшчш умови установки i експлуатацй засобiв, призначених для пошуку ознак комп'ютерних атак в мережах електрозв'язку, якi використовуються для оргашзацй i захисту взаемодй об'ектiв критично'' шформацш-но'' iнфраструктури. Сюди вщноситься шфо-рмацiя: що мiститься в реестр значущих об'ектiв критично'' шформацшно'' шфрастру-ктури Укра'ни; про вщсутшсть необхiдностi присвоення об'екту критично'' шформацшно'' iнфраструктури одше'' з категорiй критично-стi; про виключення об'екта критично'' шфо-рмацшно'' iнфраструктури з реестру об'ектв критично'' шформацшно'' iнфраструктури, а також про змшу категорй, виходячи iз кате-горизацй об'ектiв критично'' шфраструктури; за пiдсумками проведення державного контролю у галузi забезпечення безпеки об'ектв критично'' шформацшно'' шфраструктури про порушення вимог щодо забезпечення безпеки об'ектв критично'' шформацшно'' шфра-структури, в результатi якого створюються передумови виникнення комп'ютерних шци-дентв; про комп'ютернi iнциденти, як пов'язанi з функцiонуванням об'ектiв критично'' шформацшно'' iнфраструктури, включа-ючи дату, час, мкце знаходження ^або геог-рафiчне мiсце розташування об'екта критично'' шформацшно'' iнфраструктури, на якому стався комп'ютерний шцидент; наявшсть причинно-наслiдкового зв'язку мiж комп'ютерним шцидентом i комп'ютерною атакою; зв'язок з шшими комп'ютерними ш-цидентами (при наявностЦ; склад технiчних параметрiв комп'ютерного шциденту; нас-

лiдки комп'ютерного шциденту; у сферi ви-явлення, попередження та лжвщацй наслщ-кiв комп'ютерних атак i реагування на комп'ютерш iнциденти, що надаеться суб'ектами критично'' шформацшно'' шфра-структури i шшими суб'ектами, в тому чи^ шоземними та мiжнародними.

Поряд з тим, Кабшет Мiнiстрiв Укра'ни також затвердив Порядок ведення Державного реестру об'ектв критично'' шформацшно'' ш-фраструктури Укра'ни. Цей Реестр формуеть-ся i ведеться Державною службою спещального зв'язку та захисту шформацп' Укра'ни з метою облжу, зберйання i надання шформацй в електронному та паперовому виглядi про об'екти критично'' шформацшно'' шфра-структури, що належать на законних тдста-вах суб'ектам критично'' шформацшно'' ш-фраструктури.

Iнформацiя (вiдомостi та/або даш), яка надаеться суб'ектами критично'' шформацшно'' iнфраструктури, вiдповiдно до Порядку вне-сення об'ектiв критично'' шформацшно'' ш-фраструктури до державного реестру об'ектв критично'' шформацшно'' iнфраструктури, його формування та забезпечення функщо-нування, у Державну службу спещального зв'язку та захисту шформацп' Укра'ни повинна бути актуальною, повною i достовiрною.

Тут дощльно також вщзначити про активне формування системи правового регулювання використання критично'' шформацшно'' ш-фраструктури та забезпечення шформацшно'' безпеки з боку Укра'ни. Iнформацiйнi вшни, якi вiдбуваються сьогоднi, включаючи пбри-дну вiйну Росшсько'' Федерацй проти Укра'ни, передбачають не тiльки военш дй i/чи ш-формацiйно-психологiчнi операцй, а також проведення кiбератак. З огляду на це, формування нормативно'' основи забезпечення ю-бербезпеки мае бути засноване на чггкш та зрозумыш Стратегй [16, 17, 18, 19, 20]. З'ясовано, що у Стратегй военно'' безпеки Ук-ра'ни, прийнято'' 25.03.2021 р. [21], станом на сьогодш вiдсутнi тдходи до забезпечення кiбербезпеки як елемента протидй бойового застосування кiбератак, i це е проблемою на думку фахiвцiв. Поряд з тим, виходячи з ана-лiзу теорй та практики за проблемою, необхь дно також грунтовно доопрацювати поло-ження чинного кримшального законодавства Укра'ни в частиш визначення вщповщально-стi за заподiяння шкоди критичнiй шформа-цшнш iнфраструктурi Укра'ни.

ВИСНОВКИ

1нформацшна шфраструктура - це частина шформацшно' сфери, яка е складно оргашзо-ваною системою, створюваною та функщо-нуючою на засадах принципiв i механiзмiв мiжнародного та нацiонального правового регулювання сустльних вiдносин.

Проблема забезпечення юбербезпеки вима-гае вдосконалення правових, оргашзацшних i технiчних механiзмiв регулювання сустльних вщносин, що виникають в шформацшнш сферi. Сьогоднi в Укра'ш важливо забезпечи-ти ефективне управлшня регюнальними системами захисту шформацп, а також безпере-бiйне i ефективне функщонування об'ектiв шформацшно' шфраструктури, особливо -критично' iнфраструктури. Для того, щоб до-могтися цих результат на практицi, необхь дно на перший план поставити реалiзацiю таких основних завдань, як розвиток кадрового потенщалу в галузi забезпечення юбер-

безпеки i розвиток нащонально' галузi шфо-рмацiйних технологiй. Забезпечення юбербезпеки критично'' шформацшно'' шфраструктури Украши можливе шляхом: визначення об'ек^в дано'' структури, виршення проблем юбербезпеки об'ек^в з дуже довгим житте-вим циклом, розробки методики модершзацп критично'' шформацшно' iнфраструктури для кожно' оргашзацп, технологи та шформацшно'' структури, яю е об'ектами критично'' ш-формацшно' iнфраструктури. Потрiбно сис-тематизувати i удосконалити нормативно-правовi акти Кабiнету Мiнiстрiв Укра'ни та органiв виконавчо' влади на основi виявлен-ня i виокремлення тих положень, яю не вщ-повiдають вимогам щодо забезпечення юбербезпеки шформацшних технологiй у мГжш-домчiй взаемодГ', виходячи iз сучасних реалiй сьогодення.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ / REFERENCES

1. Pro osnovni zasady kiberbezpeky Ukrainy [On the basic principles of cybersecurity of Ukraine]

(Ukraine), 05.10.2017, No 2163-VIII. Retrieved March 28, 2021, from https://zakon.rada.gov.Ua/laws/show/2163-19#Text (in Ukrainian)

[Про основт засади юбербезпеки Укра'ни (Украша), 05.10.2017, № 2163-VIII. Актуально на 28.03.2021. URL: https://zakon.rada.gov.Ua/laws/show/2163-19#Text].

2. Hnatiuk, S. O., Riabyi, M. O., & Liadovska, V. M. (2014). Vyznachennia krytychnoi informatsiinoi

infrastruktury ta yii zakhystu: analiz pidkhodiv [Critical Information Infrastructure Definition and Protection - Approach Analysis]. Zv'iazok, 4, 3-7 (in Ukrainian) [Гнатюк, С. О., Рябий, М. О., & Лядовська, В. М. (2014). Визначення критично' шформацшно' шфраструктури та ïï захисту: аналiз пiдходiв. Зв'язок, 4, 3-7].

3. Hnatiuk, S. O., Sydorenko, V. M., & Duksenko, O. P. (2015). Suchasni pidkhody do vyiavlennia ta

identyfikatsii naibilsh vazhlyvykh ob'iektiv krytychnoi infrastruktury [Modern approaches to critical infrastructure objects detection and identification]. Bezpeka informatsii, 21 (3), 269275. doi: 10.18372/2225-5036.21.9690 (in Ukrainian)

[Гнатюк, С. О., Сидоренко, В. М., & Дуксенко, О. П. (2015). Сучасш пщходи до виявлення та щентифшаци найбыьш важливих об'ек^в критично'1' iнфраструктури. Безпека шформацп, 21(3), 269-275. doi: 10.18372/2225-5036.21.9690].

4. Biriukov, D. S., & Kondratov, S. I. (2012). Zakhyst krytychnoi infrastruktury: problemy ta

perspektyvy vprovadzhennia v Ukraini [Critical infrastructure protection: problems and prospects of implementation in Ukraine]. Kyiv: NISD (in Ukrainian)

Крюков, Д. С., & Кондратов, С. I. (2012). Захист критичноïшфраструктури: проблеми та перспективи впровадження в Укра1т. Ки'в: Н1СД].

5. Stratehiia rozvytku informatsiinoho suspilstva v Ukraini [Information society development strategy

in Ukraine] (Ukraine), 15.03.2013, No 386-p. Retrieved March 28, 2021, from https://zakon.rada.gov.ua/laws/show/386-2013-%D1%80#Text (in Ukrainian) [Стратепя розвитку шформацшного сустльства в Укра'ш (Укра'на), 15.03.2013, № 386-р. Актуально на 28.03.2021. URL: https://zakon.rada.gov.ua/laws/show/386-2013-%D1%80#Text].

6. Pro Natsionalnu prohramu informatyzatsii [About the National Informatization Program] (Ukraine),

04.02.1998, No 74/98-BP. Retrieved March 28, 2021, from https://zakon.rada.gov.ua/laws/show/74/98-Bp#Text (in Ukrainian)

[Про Нащональну програму шформатизацп (Украша), 04.02.1998, № 74/98-ВР. Актуально на 28.03.2021. URL: https://zakon.rada.gov.ua/laws/show/74/98-вр#Text].

7. Pro informatsiiu [About information] (Ukraine), 02.10.1992, No 2657- XII. Retrieved March 28,

2021, from https://zakon.rada.gov.ua/laws/show/2657-12#Text (in Ukrainian) [Про шформащю (Украша), 02.10.1992, № 2657-XII. Актуально на 28.03.2021. URL: https://zakon.rada.gov.ua/laws/show/2657-12#Text].

8. Poriadok formuvannia pereliku ob'iektiv krytychnoi informatsiinoi infrastruktury [The order of

formation of the list of objects of critical information infrastructure] (Ukraine), 09.10.2020, No 943. Retrieved March 28, 2021, from https://zakon.rada.gov.ua/laws/show/943-2020-n#Text (in Ukrainian)

[Порядок формування перелжу об'ектв критично'1 шформацшно'1 шфраструктури (Украша), 09.10.2020, № 943. Актуально на 28.03.2021. URL: https://zakon.rada.gov.ua/laws/show/943-2020-n#Text].

9. Kryminalnyi kodeks Ukrainy [Criminal codex of Ukraine] (Ukraine), 05.04.2001, No 2341-III.

Retrieved March 28, 2021, from https://zakon.rada.gov.ua/laws/show/2341-14 (in Ukrainian) [Кримшальний кодекс Украши (Украша), 05.04.2001, № 2341-III. Актуально на 28.03.2021. URL: https://zakon.rada.gov.ua/laws/show/2341-14].

10. Pro Natsionalnyi koordynatsiinyi tsentr kiberbezpeky [About the National Cyber Security

Coordination Center] (Ukraine), 07.06.2016, No 242/2016. Retrieved March 28, 2021, from https://zakon.rada.gov.ua/laws/show/242/2016#Text (in Ukrainian) [Про Нащональний координацшний центр юбербезпеки (Украша), 07.06.2016, № 242/2016. Актуально на 28.03.2021. URL: https://zakon.rada.gov.ua/laws/show/242/2016#Text].

11. Zahalni vymohy do kiberzakhystu ob'iektiv krytychnoi infrastruktury [General requirements for

cyber security of critical infrastructure] (Ukraine), 19.06.2019, No 518. Retrieved March 28, 2021, from https://zakon.rada.gov.ua/laws/show/518-2019-n#n8 (in Ukrainian) [Загальш вимоги до юберзахисту об'ектв критично'1 iнфраструктури (Украша), 19.06.2019, № 518. Актуально на 28.03.2021. URL: https://zakon.rada.gov.ua/laws/show/518-2019-n#n8].

12. Pro Sluzhbu bezpeky Ukrainy [About the Security Service of Ukraine] (Ukraine), 25.03.1992,

No 2229-XII. Retrieved March 28, 2021, from https://zakon.rada.gov.ua/laws/show/2229-12#Text (in Ukrainian)

[Про Службу безпеки Украши (Украша), 25.03.1992, № 2229-XII. Актуально на 28.03.2021. URL: https://zakon.rada.gov.ua/laws/show/2229-12#Text].

13. Pro Derzhavnu sluzhbu spetsialnoho zv'iazku ta zakhystu informatsii Ukrainy [About the State

Service for Special Communications and Information Protection of Ukraine] (Ukraine),

23.02.2006, No 3475-IV. Retrieved March 28, 2021, from

https://zakon.rada.gov.ua/laws/show/3475-15#Text (in Ukrainian)

[Про Державну службу спещального зв'язку та захисту шформацп Украши (Украша),

23.02.2006, № 3475-IV. Актуально на 28.03.2021. URL:

https://zakon.rada.gov.ua/laws/show/3475-15#Text].

14. Kontseptsiia rozvytku tsyfrovoi ekonomiky ta suspilstva Ukrainy na 2018-2020 roky [The concept

of development of the digital economy and society of Ukraine for 2018-2020] (Ukraine), 17.01.2018, No 67-p. Retrieved March 28, 2021, from https://zakon.rada.gov.ua/laws/show/67-2018-р#Text (in Ukrainian) [Концепщя розвитку цифрово'1 економши та сустльства Украши на 2018-2020 роки (Украша), 17.01.2018, № 67-р. Актуально на 28.03.2021. URL: https://zakon.rada.gov.ua/laws/show/67-2018-р#Text].

15. Deiaki pytannia funktsionuvannia Natsionalnoi telekomunikatsiinoi merezhi [Some issues of

functioning of the National Telecommunication Network] (Ukraine), 16.12.2020, No 1358. Retrieved March 28, 2021, from https://zakon.rada.gov.ua/laws/show/1358-2020-п#Text (in Ukrainian)

[Деяю питання функщонування Нащонально' телекомушкацшно' мережi (Укра'на),

16.12.2020, № 1358. Актуально на 28.03.2021. URL: https://zakon.rada.gov.ua/laws/show/1358-2020-п#Text].

16. Bakalinska, O., & Bakalynskyi, O. (2019). Pravove zabezpechennia kiberbezpeky v Ukraini [Legal

support of cybersecurity in Ukraine]. Pidpryiemnytstvo, hospodarstvo i pravo, 9, 100-108. doi: 10.32849/2663-5313/2019.9.17 (in Ukrainian)

[Бакалшська, О., & Бакалинський, О. (2019). Правове забезпечення юбербезпеки в Укра'ш. ГИдприемництво, господарство i право, 9, 100-108. doi: 10.32849/2663-5313/2019.9.17].

17. Malashko, O. Ye. (2020). Administratyvno-pravovi zasady zabezpechennia informatsiinoi bezpeky v

Ukraini u kontekstiyevropeiskoi intehratsii [Administrative and legal bases of information security in Ukraine in the context of European integration] (Doctoral thesis); Lvivskyi universytet biznesu ta prava. Lviv (in Ukrainian)

[Малашко, О. 6. (2020). Адмiнiстративно-правовiзасади забезпечення шформацшно1' безпеки в Украшу контекстi европейсько1'ттеграци (Автореферат кандидатсько' дисертацп); ЛьвГвський ушверситет 6Гз^су та права. ЛьвГв].

18. Malashko, O. Ye., & Skrynkovskyy, R. M. (2020). Priorytetni napriamy udoskonalennia

informatsiinoi bezpeky Ukrainy [Priority areas for improving information security in Ukraine]. Internauka. Seriia: Yurydychni nauky, 6(28), 13-19 (in Ukrainian)

[Малашко, О. 6., & Скриньковський, Р. М. (2020). Прюритетш напрями удосконалення шформацшно' безпеки Укра'ни. 1нтернаука. Серiя: Юридичш науки, 6(28), 13-19].

19. Skrynkovskyy, R. M., & Malashko, O. Ye. (2020). Strukturno-klasyfikatsiina kharakterystyka

zabezpechennia informatsiinoi bezpeky [Structural and classification characteristics of information security]. Internauka. Seriia: Yurydychni nauky, 7(29), 25-32 (in Ukrainian) [Скриньковський, Р. М., & Малашко, О. 6. (2020). Структурно-класифшацшна характеристика забезпечення шформацшно' безпеки. 1нтернаука. Серiя: Юридичш науки, 7(29), 25-32].

20. Tykhomyrov, O. O. (2014). Zabezpechennia informatsiinoi bezpeky yakfunktsiia suchasnoi derzhavy

[Ensuring information security as a function of the modern state]. Kyiv: Lira (in Ukrainian) [Тихомиров, О. О. (2014). Забезпечення тформацшно1'безпеки як функщя сучасно'1 держави. Ки'в: Лiра].

21. Stratehiia voiennoi bezpeky Ukrainy "Voienna bezpeka - vseokhopliuiucha oborona" [Military

Security Strategy of Ukraine "Military Security - Comprehensive Defense"] (Ukraine),

25.03.2021, No 121/2021. Retrieved March 28, 2021, from https://zakon.rada.gov.ua/laws/show/121/2021#n2 (in Ukrainian)

[Стратепя военно' безпеки Укра'ни «Военна безпека - всеохоплююча оборона» (Укра'на), 25.03.2021, № 121/2021. Актуально на 28.03.2021. URL: https://zakon.rada.gov.ua/laws/show/121/2021#n2].