Аналітична записка з питань порівняльного законодавства Європейського Союзу, держав-членів ЄС та інших держав щодо забезпечення кібербезпеки

Анотація. Проведено порівняльний аналіз законодавства Європейського Союзу, окремих держав-членів ЄС та інших держав з питань кібербезпеки. На цій основі охарактеризовано спільні та відмінні підходи до визначення правового статусу субʼєктів забезпечення кібербезпеки у конкретних державах, проаналізовано процедури й засоби захисту державних електронних інформаційних ресурсів від сучасних кіберзагроз, розкрито окремі особливості забезпечення кібербезпеки найвразливіших сфер суспільного життя.

Досліджено специфіку правового регулювання суспільних відносин у сфері кібербезпеки на рівні законодавства ЄС. У цьому контексті охарактеризовано механізм формування органів влади ЄС у сфері кібербезпеки та національних органів держав-членів ЄС, виявлено особливості формування та структуру національних стратегій забезпечення кібербезпеки. Поряд із цим проаналізовано з позицій законодавства ЄС механізм забезпечення кіберстійкості інформаційної інфраструктури на основі європейської системи сертифікації кіберризиків, стандартизації та технічної специфікації ІТ-продукції, послуг та процесів в інформаційній сфері.

За результатами проведеного дослідження сформульовано окремі рекомендації щодо удосконалення законодавства України про кібербезпеку з урахуванням євроінтеграційних зобов’язань та кращих практик у цій сфері правового регулювання. У висновках надано пропозиції для формування дорожньої карти для України щодо адаптації національного законодавства про кібербезпеку до законодавства ЄС, визначено шляхи подальшого оновлення національних стандартів України на основі стандартів ISO.

Ключові слова: Агентство Європейського Союзу з кібербезпеки, державні електронні інформаційні ресурси, кібербезпека, кіберзагроза, кіберінцидент, міжнародні стандарти ISO.