Забезпечення безпеки об’єктів критичної інфраструктури як складова національної безпеки: вітчизняний та міжнародний досвід
DOI:
https://doi.org/10.26642/sas-2024-6(6)-83-89Ключові слова:
безпека, держава, досвід, захист, нація, критична інфраструктура, об’єкти, стійкістьАнотація
У положеннях наукової статті автори за допомогою загальнонаукових методів проводять дослідження наукових поглядів, нормативно-правового регулювання вітчизняних та міжнародних основоположних засад забезпечення безпеки об’єктів критичної інфраструктури (надалі – КІ) як складової національної безпеки. Автори обґрунтовують пропозиції щодо внесення змін до чинного законодавства України та підвідомчих нормативно-правових актів, в частині розроблення та впровадження на об’єкті КІ таких елементів, як: безпека документів у вигляді Положення щодо поводження з інформацією з обмеженим доступом; безпека персоналу у вигляді Інструкції з безпеки персоналу при доступі до інформації з обмеженим доступом та фізичним впливом на персонал об’єкта критичної інфраструктури; фізична безпека у вигляді Керівництва з розробки плану захисту зони обмеженого доступу чи Настанови щодо встановлення зон обмеженого доступу на об’єкті критичної інфраструктури; безпека інформаційно-комунікаційних систем у вигляді Настанови з акредитації інформаційно-комунікаційних систем для обробки інформації з обмеженим доступом. Автори зазначають, що з метою належної якості для впровадження комплексних заходів безпеки оператор КІ має право обрати заходи безпеки, які необхідно впровадити, наприклад, на основі міжнародно визнаних стандартів безпеки та галузевого або загальнонаціонального законодавства. У сфері інформаційної безпеки об’єкта КІ як складової національної безпеки вважаємо, що належною практикою є обов’язковий вибір оператором КІ засобів контролю безпеки, які варто впроваджувати на об’єкті КІ та керуватися ними у повсякденній діяльності, на основі ISO 27002: визначення політики корпоративної безпеки; організація інформаційної безпеки; управління активами; кадрова безпека; комунікації та управління операціями; контроль доступу; придбання, розробка та обслуговування інформаційних систем; управління інцидентами безпеки; управління безперервністю бізнесу; дотримання чинного законодавства; огляд та аудит діючої інтегрованої системи управління безпекою.
Посилання
Verkhovna Rada Ukrainy (2021), Pro krytychnu infrastrukturu, Zakon Ukrainy vid 16.11.2021 r. No. 1882-IX, redaktsiia vid 22.08.2024, [Online], available at: https://ips.ligazakon.net/document/T211882?an=1
Franchuk, V.I., Pryhunov, P.Ia. and Melnyk, S.I. (2021), «Bezpeka obiektiv krytychnoi infrastruktury v Ukraini: orhanizatsiino-normatyvni problemy ta pidkhody», Sotsialno-pravovi studii, No. 3 (13), pp. 142–148, doi: 10.32518/2617-4162-2021-3-142-148.
Bratel, S.H. (2024), «Zabezpechennia bezpeky obiektiv krytychnoi infrastruktury u Velykobrytanii ta Nimechchyni», Materialy VIII Mizhnarodnoi naukovo-praktychnoi konferentsii, 15 bereznia, DDUVS, Dnipro, Vol. 1, pp. 35–36, doi: 10.31733/15-03-2024/1/35-36.
Yermenchuk, O.P. (2018), Osnovni pidkhody do orhanizatsii zakhystu krytychnoi infrastruktury v krainakh Yevropy: dosvid dlia Ukrainy, monohrafiia, Dniprop. derzh. un-t vnutr. sprav, Dnipro, 180 p.
Krykun, V.V. (2021), Administratyvno–pravovyi mekhanizm zakhystu obiektiv krytychnoi infrastruktury v Ukrainy, D.Sc. Thesis of dissertation, Kharkiv, 453 p.
Federal Ministry of the Interior, National Strategy for Critical Infrastructure Protection (CIP Strategy), [Online], available at: http://surl.li/odagcv
Verkhovna Rada Ukrainy (2020), Stratehiia natsionalnoi bezpeky Ukrainy, Zakon Ukrainy vid 14.09.2020 r. No. 392/2020, [Online], available at: https://www.president.gov.ua/documents/3922020-35037
Kabinet Ministriv Ukrainy (2017), Kontseptsiia stvorennia derzhavnoi systemy zakhystu krytychnoi infrastruktury, Rozporiadzhennia vid 6.12.2017 r. No. 1009-r., [Online], available at: https://zakon.rada.gov.ua/laws/show/1009-2017-%D1%80#Text
Verkhovna Rada Ukrainy (2025), Kodeks tsyvilnoho zakhystu Ukrainy, dokument 5403-VI, redaktsiia vid 01.01.2025, pidstava – 4170-IX, [Online], available at: https://zakon.rada.gov.ua/laws/show/5403-17#Text
Verkhovna Rada Ukrainy (2018), Pro natsionalnu bezpeku Ukrainy, Zakon Ukrainy vid 21.06.2018 r. No 2469-VIII, redaktsiia vid 09.08.2024, pidstava – 3858-IX, [Online], available at: https://zakon.rada.gov.ua/laws/show/2469-19#Text
Verkhovna Rada Ukrainy (2017), Pro osnovni zasady zabezpechennia kiberbezpeky Ukrainy, Zakon Ukrainy vid 5.10.2017 r. No. 2163-VIII, redaktsiia vid 28.06.2024, pidstava – 3783-IX, [Online], available at: https://zakon.rada.gov.ua/laws/show/2163-19#Text
Verkhovna Rada Ukrainy (2000), Pro fizychnyi zakhyst yadernykh ustanovok, yadernykh materialiv, radioaktyvnykh vidkhodiv, inshykh dzherel ionizuiuchoho vyprominiuvannia, Zakon Ukrainy vid 19.10.2000 r. No. 2064-III, redaktsiia vid 16.10.2022, pidstava – 124-IX, [Online], available at: https://zakon.rada.gov.ua/laws/show/2064-14#Text
Verkhovna Rada Ukrainy (2000), Pro pravovyi rezhym nadzvychainoho stanu, Zakon Ukrainy vid 16.03.2000 r. No. 1550-III, redaktsiia vid 18.05.2024, pidstava – 3633-IX, [Online], available at: https://zakon.rada.gov.ua/laws/show/1550-14#Text
Verkhovna Rada Ukrainy (2015), Pro pravovyi rezhym voiennoho stanu, Zakon Ukrainy vid 12.05.2015 r. No. 389-VIII, redaktsiia vid 30.10.2024, pidstava – 4042-IX, [Online], available at: https://zakon.rada.gov.ua/laws/show/389-19#Text
Verkhovna Rada Ukrainy (1998), Pro funktsionuvannia yedynoi transportnoi systemy Ukrainy v osoblyvyi period, Zakon Ukrainy vid 20.10.1998 r. No. 194-XIV, redaktsiia vid 23.04.2021, pidstava – 1357-IX, [Online], available at: https://zakon.rada.gov.ua/laws/show/194-14#Text
Verkhovna Rada Ukrainy (1998), Pro oboronu Ukrainy, Zakon Ukrainy vid 6.12.1991 r. No. 1932-XII, redaktsiia vid 20.11.2024, pidstava – 4068-IX, [Online], available at: https://zakon.rada.gov.ua/laws/show/1932-12#Text
Kabinet Ministriv Ukrainy (2020), Deiaki pytannia obiektiv krytychnoi infrastruktury, Postanova vid 09.10.2020 r. No. 1109, redaktsiia vid 24.09.2024, pidstava – 1066-2024-p, [Online], available at: https://zakon.rada.gov.ua/laws/show/1109-2020-%D0%BF#Text
Kabinet Ministriv Ukrainy (2022), Poriadok vidnesennia obiektiv do krytychnoi infrastruktury, Postanova vid 16.12.2022 r. No. 1384, [Online], available at: https://zakon.rada.gov.ua/laws/show/1384-2022-%D0%BF#n16
Contributing to NATOʼs Collective Defence : Security and Resilience of Critical Infrastructure Manual Manual 1, [Online], available at: http://surl.li/buhado
References:
Про критичну інфраструктуру : Закон України від 16.11.2021 р. № 1882-IX, редакція від 22.08.2024 [Електронний ресурс]. – Режим доступу : https://ips.ligazakon.net/document/T211882?an=1.
Франчук В.І. Безпека об’єктів критичної інфраструктури в Україні: організаційно-нормативні проблеми та підходи / В.І. Франчук, П.Я. Пригунов, С.І. Мельник // Соціально-правові студії. – 2021. – № 3 (13). – С. 142–148. DOI: 10.32518/2617-4162-2021-3-142-148.
Братель С.Г. Забезпечення безпеки об’єктів критичної інфраструктури у Великобританії та Німеччині / С.Г. Братель // Матеріали VІІІ Міжнародної науково-практичної конференції, 15 березня. – Дніпро : ДДУВС, 2024. – Частина І. С. 35–36. DOI: 10.31733/15-03-2024/1/35-36.
Єрменчук О.П. Основні підходи до організації захисту критичної інфраструктури в країнах Європи: досвід для України : монографія / О.П. Єрменчук. – Дніпро : Дніпроп. держ. ун-т внутр. справ, 2018. – 180 с.
Крикун В.В. Адміністративно-правовий механізм захисту обʼєктів критичної інфраструктури в Україні : дис. … доктора юрид. наук : 12.00.07 / В.В. Крикун. – Харків, 2021. – 453 с.
National Strategy for Critical Infrastructure Protection (CIP Strategy) / Federal Ministry of the Interior [Electronic resource]. – Access mode : http://surl.li/odagcv.
Стратегія національної безпеки України : Указ Президента України № 392/2020 від 14.09.2020 р. [Електронний ресурс]. – Режим доступу : https://www.president.gov.ua/documents/3922020-35037.
Концепція створення державної системи захисту критичної інфраструктури : Розпорядження Кабінету Міністрів України № 1009-р. від 6.12.2017 р. [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/1009-2017-%D1%80#Text.
Кодекс цивільного захисту України : документ 5403-VI ; редакція від 01.01.2025, підстава – 4170-IX [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/5403-17#Text.
Про національну безпеку України : Закон України від 21.06.2018 р. № 2469-VIII ; редакція від 09.08.2024, підстава – 3858-IX [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/2469-19#Text.
Про основні засади забезпечення кібербезпеки України : Закон України від 5.10.2017 р. № 2163-VIII ; редакція від 28.06.2024, підстава – 3783-IX [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/2163-19#Text.
Про фізичний захист ядерних установок, ядерних матеріалів, радіоактивних відходів, інших джерел іонізуючого випромінювання : Закон України від 19.10.2000 р. № 2064-III ; редакція від 16.10.2022, підстава – 124-IX [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/2064-14#Text.
Про правовий режим надзвичайного стану : Закон України від 16.03.2000 р. № 1550-III ; редакція від 18.05.2024, підстава – 3633-IX [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/1550-14#Text.
Про правовий режим воєнного стану : Закон України від 12.05.2015 р. № 389-VIII ; редакція від 30.10.2024, підстава – 4042-IX [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/389-19#Text.
Про функціонування єдиної транспортної системи України в особливий період : Закон України від 20.10.1998 р. № 194-XIV ; редакція від 23.04.2021, підстава – 1357-IX [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/194-14#Text.
Про оборону України : Закон України від 6.12.1991 р. № 1932-XII ; редакція від 20.11.2024, підстава – 4068-IX [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/1932-12#Text.
Деякі питання об’єктів критичної інфраструктури : Постанова Кабінету Міністрів України від 09.10.2020 р. № 1109 ; редакція від 24.09.2024, підстава – 1066-2024-п [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/1109-2020-%D0%BF#Text.
Порядок віднесення об’єктів до критичної інфраструктури : Постанова Кабінету Міністрів України від 16.12.2022 р. № 1384 [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/1384-2022-%D0%BF#n16.
Contributing to NATOʼs Collective Defence : Security and Resilience of Critical Infrastructure Manual Manual 1 [Electronic resource]. – Access mode : http://surl.li/buhado.
