Міністерство освіти та науки України
Національний університет “Львівська політехніка”
Реферат
з навчальної дисципліни: «ІТ право»
на тему:
«ІТ-ЗАКОНОДАВСТВО:
ПРОБЛЕМИ, ПРІОРИТЕТИ ТА НАПРЯМИ РОЗВИТКУ»
Виконав:
студент групи ІРч-41з
Марчук Б. В.
Перевірив:
Степаняк М.В.
Львів-2020
ІТ-ЗАКОНОДАВСТВО:
ПРОБЛЕМИ, ПРІОРИТЕТИ ТА НАПРЯМИ РОЗВИТКУ
Розвиток інформаційного суспільства призвів до появи інформаційних технологій, які стали невід’ємною частиною нашого життя. Вони дають не тільки можливість для розвитку здібностей, покращення знань та розширення кола інтересів, але й містять у собі реальні загрози. Одна з найсерйозніших загроз - виникнення нового виду злочинності - комп’ютерна злочинність. Для України комп’ютерна злочинність є відносно новим видом злочинності. На сьогоднішній день в країні є низка нормативно-правових документів та законів, що описують проблеми забезпечення кібербезпеки держави. Проте ця база у сфері кіберзлочинності лише частково охоплює елементи, які потрібні для протидії кіберзагрозам.
Метою даної статті є розгляд законодавства України у сфері ГГ-права, а також формування проблем, пріоритетів та напрямів розвитку нормативно-правової бази в сфері кібербезпеки.
Правову основу кібернетичної безпеки України становлять Конституція України, закони України «Про основи національної безпеки», «Про інформацію», «Про захист інформації в інформаційно-телекомунікаційних системах», та інші закони, Конвенція Ради Європи про кіберзлочинність, інші міжнародні договори, згода на обов’язковість яких надана Верховною Радою України, Доктрина інформаційної безпеки України, а також видані на виконання законів інші нормативно - правові акти [1, с 312].
Необхідність створення ефективної системи кібернетичної безпеки України відбулася після подій 2014 року. Інформаційна війна, яка відбувається між Росією і Україною, включає не тільки воєнні дії та інформаційно-психологічні операції, а також проведення кібернетичних атак. Виклик та загрози національній безпеці України в кібернетичному просторі призвели до створення Стратегії кібербезпеки України, що була введена в дію указом Президента України від 15 березня 2016. Стратегія є важливим кроком на шляху розбудови системи кібербезпеки України та являє собою програму дій, за якою мають слідувати державні органи. До стратегії було створено Розпорядження Кабінету Міністрів України від 24.06.2016 № 440-р «Про затвердження плану заходів на 2016 рік з реалізації Стратегії кібербезпеки України», в якій описано заходи, які покладені на органи виконавчої влади та деяких військових формувань.
Стратегія базується на положеннях Конвенції про кіберзлочинність, яка ратифікована Законом України від 7 вересня 2005 року № 2824-ІУ.
Метою даної стратегії є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства, держави [2, с 1].
Вона складається з загальних положень, основних загроз кібербезпеці, основних суб’єктів забезпечення кібербезпеки, пріоритетів та напрямів забезпечення кібербезпеки України та прикінцевих положень.
У законі України «Про основи національної безпеки України» та в «Доктрині інформаційної безпеки України» згадуються поняття про «комп’ютерна злочинність» та «комп’ютерний тероризм», проте визначення цих термінів в законі немає. В законі «Про боротьбу з тероризмом» поняття «комп’ютерний тероризм» не висвітлюється зовсім, а те що до нього відноситься називається «технологічним тероризмом». Для покращення нормативно-правової бази у сфері
кіберзлочинності Верховною Радою України було розглянуто законопроекти: «Про основні засади забезпечення кібербезпеки України» (реєстр. № 2126а від 19.05.2015) та «Про внесення змін до деяких законів України щодо посилення відповідальності за вчинені правопорушення у сфері інформаційної безпеки та боротьби з кібезлочинністю» (реєстр. № 2133а від 19.06.2015). В законопроекті № 2126а визначили терміни «кіберзлочинність» та «кібертероризм».
На даний час законопроекти відпрацьовуються фахівцями зацікавлених органів (СБУ, МВС, НБУ, МО, ДССЗЗІ та інші), якими у тому числі пропонуються термін «кіберзлочин» узгодити із положенням України про кримінальну відповідальність. Законопроект № 2133а розроблено у зв’язку з необхідністю підвищення ефективності заходів спрямованих на протидію кіберзлочинності. У ньому пропонується внести зміни до низки законодавчих актів, а також запропоновано внести терміни «кіберпростір» та «кібербезпека» до закону України «Про основи національної безпеки».
Також необхідно зазначити, що питання змін в законодавстві у вказаній сфері на даний час розглядається у більшості технологічно розвинених країнах. Так 6 липня 2016 року Європейський парламент ухвалив нову «Директиву з питань безпеки мереж та інформації» («№ітоогк апгї Іп&гшаїіоп 8есигііу Бігесііуе»), яка встановлює єдині правила та вимоги для всіх країн ЄС у галузі кібербезпеки. На цей час Україна також частково виконала вимоги, та надалі продовжує роботу у цьому напрямку.
Основою кіберзлочинів, згідно чинного законодавства України є передбачені Кримінальним кодексом України суспільно небезпечні діяння і закріпленні в окремому Розділі
XVI «Злочини в сфері використання електронно- обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку» Кримінального кодексу України. З точки зору кримінального права до кіберзлочинів відносяться тільки злочини, передбачені розділом XVI КК України, а в рамках криміналістики доцільно включити до даного поняття інші злочини, для скоєння яких застосовується комп’ютер та використовується Інтернет. Проте у розділі зовсім відсутні поняття пов’язані з кібербезпекою, натоміть є лише деякі поняття злочинів, які вчиняються за допомогою електронно- обчислюваних машин (комп’ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв’язку.
Розділ складається з трьох статей:
ст. 361 «Несанкціоноване втручання в роботу електронно- обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв’язку»;
ст. 361-1 «Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут»;
ст. 361-2 «Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерів), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації»;
ст. 362 «Викрадання, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем»;
ст. 363 «Порушення правил експлуатації автоматизованих електронно-обчислювальних систем»;
ст. 363-1 «Перешкоджання роботі електронно- обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку» [3].
З розпорядження Кабінету Міністрів України «Про затвердження плану заходів на 2016 рік з реалізації Стратегії кібербезпеки України» та законопроектом «Про основні засади забезпечення кібербезпеки України» одним з військових формувань, яке займається питаннями кібербезпеки є Державна
служба спеціального зв’язку та захисту інформації України (далі - Держспецзв’язок). На Держспецзв’язок покладені такі задачі:
бере участь у формуванні та реалізації державної політики у сфері кібербезпеки;
розробляє критерії та порядок оцінки стану кіберзахисту об’єктів критичної інформаційної інфраструктури, забезпечує її організацію та проведення;
здійснює державний контроль за станом захисту інформації, яка циркулює на об’єктах критичної інформаційної інфраструктури;
створює у межах затвердженої чисельності та забезпечує функціонування підрозділу з питань оперативного реагування на кіберінциденти;
забезпечує функціонування системи захищеного доступу державних органів до Інтернету;
координує діяльність державних органів, органів місцевого самоврядування, військових формувань, утворених відповідно до законів України, підприємств, установ і організацій незалежно від форми власності з питань запобігання, виявлення та усунення наслідків кіберінцидентів;
вживає організаційно-технічних заходів із збору та обліку інформації про кіберінциденти і кіберзагрози, узагальнює і надає таку інформацію суб’єктам забезпечення кібербезпеки постійної готовності відповідно до їх повноважень;
за результатами аналізу кіберінцидентів координує діяльність операторів, провайдерів телекомунікацій з питань забезпечення збереження ними необхідних даних про відповідні кіберінциденти в інтересах суб’єктів забезпечення кібербезпеки постійної готовності;
здійснює міжнародне співробітництво і взаємодіє з компетентними органами інших держав у рамках надання міжнародної технічної допомоги з питань кіберзахисту [4].
В Державному центрі кіберзахисту та протидії кіберзагрозам Держспецзв’язку є структурований підрозділ Сошриіег гезропзе Іеаш оґ Шгаіпе (далі - Сегї-ИЛ) - команда реагування на комп’ютерні надзвичайні події України. Основна мета СегІ-ИЛ - забезпечити захист інформаційних ресурсів та інформаційних та телекомунікаційних систем від несанкціонованого доступу, неправомірного використання, а також порушень їх конфіденційності, цілісності та доступності. Також сфера діяльності включає заходи, що спрямовані на ліквідацію інцидентів інформаційної безпеки, які виникають в кіберпросторі українського сегменту мережі Інтернет. В 20162017 рр. планується створення штатного підрозділу, який буде займатися деякими заходами, які покладені з розпорядження Кабінету Міністрів України «Про затвердження плану заходів на 2016 рік з реалізації Стратегії кібербезпеки України» на Держспецзв'язок .
Розглядаючи нормативно-правову базу у сфері регулювання кібербезпеки України, можна виділити деякі проблеми:
відсутність єдиного понятійного апарату та норм, щодо кваліфікації комп’ютерних злочинів;
відсутність у державі розвинутих інститутів програмно- технічної та судово-кібернетичної експертизи як одного з головних механізмів у процесі документування та закріплення доказів «комп’ютерного» злочину та відповідних методик їх проведення;
відсутність необхідного рівня координації та взаємодії між відповідними підрозділами правоохоронних структур при проведенні адекватних загрозам в зазначеній сфері запобіжних та правозастосовних заходів;
малорозвинена загальнодержавна система протидії кіберзлочинності; (хоча на даний час активізувалась робота по даному напрямку - Указом Президента України № 242/2016 від 7 червня 2016 року було затверджено «Положення про Національний координаційний центр кібербезпеки», який за своїми функціями відповідає загальнодержавній системі протидії кіберзлочинності. Одним з представником Центру є Голова Держспецзв'язку).
Пріоритетами у вдосконаленні нормативно-правової бази сфери кібербезпеки є:
розвиток та удосконалення системи державного контролю за станом захисту інформації, а також системи незалежного аудиту інформаційної безпеки, запровадженні кращих світових практик і міжнародних стандартів з питань кібербезпеки та кіберзахисту;
розроблення нових методів запобігання кібератакам, кіберінцидентам та поширенню інформації про них;
здійснення захисту технологічних процесів на об'єктах критичної інфраструктури, в яких управління або моніторинг здійснюється за допомогою інформаційно-комунікаційних технологій, від несанкціонованого втручання у їх роботу;
вдосконалення загальнодержавної системи протидії кіберзлочинності.
Виходячи в цього побудова національної системи кібербезпеки повинна складатися з двох напрямків: захист інформаційного простору України в комп’ютерних мережах та протидія кіберзлочинності.
Отже, кіберпростір на сьогоднішній день відіграє велику роль у забезпеченні інформаційної безпеки людини, суспільства, держави. За останній час Україна зробила прогресивні кроки у створенні ефективної національної системи кібербезпеки. Чітке окреслення термінів дало змогу вдосконалити нормативно - правове регулювання діяльності правоохоронних органів, органів виконавчої влади та військових формувань. Але цього виявляється не достатньо для повного подолання кіберзлочинності в нашій країні. В країні потрібно підвищити обізнаність населення щодо кіберзагроз, збільшити кількість кваліфікованих спеціалістів у цій сфері. Правове реагування на проблеми посилення комп'ютерної злочинності є надзвичайно важливим. І тому, представляється досить важливим розширити правову і законодавчу базу у сфері боротьби з комп’ютерними злочинами, а саме прискорити прийняття вказаних законопроектів з обов’язковим врахуванням пропозицій державних органів, що в подальшому будуть застосовувати таку нормативно базу та постійно удосконалювати національне законодавство з метою успішної співпраці з іншими країнами та міжнародними організаціями.
Список літератури
Шеломенцев В.П. Правове забезпечення системи кібернетичної безпеки України та основні напрями її удосконалення/ Шеломенцев В.П. - К. : наук.-практ. журнал «Боротьба з організованою злочинністю і корупцією (теорія і практика)», 2012. -324 с.
Указ Президента України. «Про Стратегію кібербезпеки України». - Відомості Верховної Ради - 2016. - №96/2016.
Кримінальний кодекс України. Розділі XVI «Злочини в сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку» - Відомості Верховної Ради (ВВР) - 2001. - №25-26, ст. 131.
Законопроект. Про основні засади забезпечення кібербезпеки України. - Відомості Верховної Ради України (ВВР) - 2015. - 2126а.