Виклики гармонізації законодавства ЄС в галузі кібербезпеки для України

Сергій Олександрович Савчук

doi:10.26642/ema-2024-1(107)-207-213

Автор(и)

Сергій Олександрович Савчук Державний університет «Житомирська політехніка», Україна https://orcid.org/0009-0007-7436-0702

DOI:

https://doi.org/10.26642/ema-2024-1(107)-207-213

Ключові слова:

державне управління, інтеграція, кіберзагрози, кібербезпека, критична інфраструктура, сертифікація

Анотація

Стаття досліджує нормативно-правову базу Європейського Союзу у сфері кібербезпеки, аналізуючи ключові регламенти та директиви, що регулюють захист цифрової інфраструктури, мереж та інформаційних систем. Особливу увагу приділено директивам NIS і NIS2, Закону про кібербезпеку (Cybersecurity Act), Загальному регламенту захисту даних (GDPR), а також Закону про цифрову операційну стійкість (DORA). У дослідженні підкреслено важливість гармонізації правових норм для забезпечення єдності цифрового ринку, зміцнення довіри користувачів та стимулювання інновацій. У статті визначено необхідність інтеграції України до європейської системи кібербезпеки, що передбачає прийняття ефективного законодавства, адаптованого до європейських стандартів, зокрема в частині управління ризиками, звітування про інциденти та захисту персональних даних. Важливою складовою цієї інтеграції є створення незалежного координаційного органу, здатного забезпечити моніторинг, реагування та міжнародну співпрацю. У статті також підкреслено значення сертифікації ІТ-продуктів та цифрових послуг відповідно до вимог Cybersecurity Act, що дозволить українським компаніям інтегруватися в європейський ринок. Наголошено на потребі у розвитку інституційної спроможності України, залученні кваліфікованих кадрів та підвищенні обізнаності управлінців державного і приватного секторів у питаннях кібербезпеки. Результати дослідження вказують на необхідність тісної координації між усіма зацікавленими сторонами, зокрема, державними органами, приватним сектором та міжнародними партнерами, для створення стійкої системи кібербезпеки в Україні. Запропоновані рекомендації можуть слугувати основою для подальшої гармонізації законодавства, посилення інституційної спроможності та адаптації до вимог європейського цифрового ринку.

Посилання

Cerulus, L., «How Ukraine became a test bed for cyberweaponry», POLITICO, [Online], available at: https://www.politico.eu/article/ukraine-cyber-war-frontline-russia-malware-attacks/

CSIRTs Network, official website, [Online], available at : https://csirtsnetwork.eu/

«Cyber Resilience Act», European Commission, [Online], available at: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act

Bishoff, P., «Cybersecurity rankings by country: Worst & Best Countries Ranked. Comparitech», [Online], available at: https://www.comparitech.com/blog/vpn-privacy/cybersecurity-by-country/?fbclid=IwAR2vUYEilDvxl-ktT0WiZ0hRygCw-q0q19IGSnKay-UbVbRbprB5P7jSfDg

«Digital Operational Resilience Act “DORA”», [Online], available at: https://www.eiopa.europa.eu/digital-operational-resilience-act-dora_en

European Parliament And Of The Council (2016), Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union, [Online], available at : http://data.europa.eu/eli/dir/2016/1148/oj

European Parliament And Of The Council (2022), Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No. 910/2014 and Directive (EU) 2018/1972, [Online], available at: http://data.europa.eu/eli/dir/2022/2555/2022-12-27

EU CyCLONe. ENISA, official website, [Online], available at: https://www.enisa.europa.eu/topics/eu-cyber-crisis-and-incident-management/eu-cyclone

Greenberg, A., «How an Entire Nation Became Russiaʼs Test Lab for Cyberwar», WIRED, [Online], available at: https://www.wired.com/story/russian-hackers-attack-ukraine/

ENISA, «Policy Observatory», [Online], available at: https://www.enisa.europa.eu/topics/state-of-cybersecurity-in-the-eu/cybersecurity-policies/policy-observatory

European Parliament And Of The Council (2019), Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No. 526/2013 (Cybersecurity Act), [Online], available at: http://data.europa.eu/eli/reg/2019/881/oj

Semeniy, J., Glushchenko, S. and Makarevich, O. (2018), «Getting the Deal Through», Cybersecurity, [Online], available at: https://www.asterslaw.com/press_center/publications/getting_the_deal_through_cybersecurity_2018_ukraine/

Streltsov, L. (2017), «The System of Cybersecurity in Ukraine: Principles, Actors, Challenges, Accomplishments», Eur. J. Secur. Res., No. 2, рр. 147–184, doi: 10.1007/s41125-017-0020-x.

The Digital Markets Act, official website, [Online], available at: https://digital-markets-act.ec.europa.eu/index_en

The Digital Services Act, official website, [Online], available at: https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/digital-services-act_en

«Zahalnyi rehlament pro zakhyst danykh», GDPR, [Online], available at : https://gdpr-text.com/uk/