Система суб’єктів адміністративно-правового забезпечення кібербезпеки

Abstract

Ця стаття аналізує роль адміністративних органів у забезпеченні кібербезпеки з правової та адміністративної перспективи. Розглядаються основні функції та завдання, які вони виконують для ефективного управління й захисту інформаційних ресурсів та кіберінфраструктури, а також висвітлюється важливість ролі суб’єктів адміністративно-правового забезпечення кібербезпеки у формуванні стратегій та політик, спрямованих на забезпечення кібербезпеки, та визначається їхній внесок у створення безпечного та стабільного кіберпростору. Розглянуто аспекти, що сприяють кращому розумінню ролі державних структур у забезпеченні безпеки в кіберпросторі та підвищенню їх ефективності в цьому напрямку. Описано нормативно-правові акти, що регулюють повноваження та функції суб’єктів адміністративно-правового забезпечення кібербезпеки, зокрема Закон України “Про основи забезпечення кібербезпеки України”, а також вплив адміністративно-правового забезпечення кібербезпеки на ефективність захисту інформаційних ресурсів та кіберінфраструктури. Охорактеризовано, що система суб’єктів адміністративно-правового забезпечення кібербезпеки – це органічне поєднання спільною метою державних і недержавних інституцій, а також інших суб’єктів, які беруть участь у здійсненні заходів, спрямованих на забезпечення кібербезпеки. Запропоновано координацію дій між різними суб’єктами, детальне та чітке розмежування компетенції державних органів, які є суб’єктами забезпечення кібербезпеки; встановлення обов’язкової системи сертифікації для оцінки та підтвердження рівня кібербезпеки для усіх суб’єктів, які мають критичне значення для інфраструктури або національної безпеки; співпрацю з приватним сектором та громадськістю; розроблення планів реагування на кіберінциденти та програм відновлення після їх виникнення для мінімізації збитків та перерв у роботі суб`єктів адміністративно-правового забезпечення кібербезпеки.This article analyzes the role of administrative bodies in ensuring cyber security from a legal and administrative perspective. The key functions and tasks they perform for effective management and protection of information resources and cyber infrastructure are considered, as well as the importance of the role of subjects of administrative and legal protection of cyber security in the formation of strategies and policies aimed at ensuring cyber security is highlighted, and their contribution to the creation of a secure and stable cyberspace. Aspects that contribute to a better understanding of the role of state structures in ensuring security in cyberspace and increasing their effectiveness in this direction are considered. The normative legal acts regulating the powers and functions of subjects of administrative and legal protection of cyber security are described, in particular the Law of Ukraine “On the Basics of Cyber Security of Ukraine”, as well as the impact of the administrative and legal protection of cyber security on the effectiveness of the protection of information resources and cyber infrastructure. It is characterized that the system of subjects of administrative and legal support for cyber security is an organic combination with a common goal of state and non-state institutions, as well as other subjects that participate in the implementation of measures aimed at ensuring cyber security. Proposed: development and implementation of relevant legislation; coordination of actions between various subjects, detailed and clear demarcation of the competence of state bodies that are subjects of cyber security; establishment of a mandatory certification system to assess and confirm the level of cyber security for all entities that are critical to infrastructure or national security; cooperation with the private sector and the public; developing cyber incident response plans and recovery programs after they occur to minimize damage and business interruptions.