SYSTEMIC APPROACH TO THE ANALYSIS OF THE LEGAL FRAMEWORK OF INFORMATION SECURITY

  • Irada Dzhalladova Kyiv National Economic University named after Vadym Hetman
  • Nina Batechko National University of Life and Environmental Sciences of Ukraine
  • Evhenia Kolomiyets-Ludwig Kyiv National Economic University named after Vadym Hetman
Keywords: information security, legal framework, systemic approach, DOI: http://doi.org/10.5281/zenodo.1432879, УДК : 34[361.746:007], DOI: http://doi.org/10.5281/zenodo.1450873

Abstract

The article substantiates the methodic bases for the usage of the systemic approach to analyze the legal framework of information security provision. The authors prove the necessity of the creation of common special vocabulary to be the basis of the theoretical methodological grounds of the information security and its legal framework. The conclusion has been approved that information threats are of dynamic character and moreover, the legal regulation of this sphere usually falls behind the development of the information society in Ukraine and all over the world. The multilevel interpretation of the information security legal framework structure has been suggested, with the components of the latter to be interacting and been arranged by hierarchy. The systematization of the objects for research has been performed basing on its following features: integrity, organization structurality, hierarchy, but considering also its features of the dynamic system such as feedback links and non-linear effects. The multilevel approach has been proved to be effective in arranging of the legal framework of information security provision, which considers global tendencies and works for the society, its members and state, as well as for natural persons and legal entities.

References

1. Cornish P. Cyber Security and Politically, Socially and Religiously Motivated Cyber Attacks. Brussels: European Parliament, 2009. 34 p.
2. On the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) : REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 №2016/679. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 (Last assessed: 10.09.2018)
3. Безкоровайный М. М., Татузов А. Л. Кибербезопасность – подходы к определению понятия. Вопросы кибербезопасности. 2014. № 1(2). С. 22-27.
4. Біленчук П. Д. Стратегія інформаційної безпеки України: правові засади захисту інформації: монографія / ред. П. Д. Біленчук. Київ: Укр ДГРІ, 2018. 288 с.
5. Бурячок В. Л. Інформаційна та кібербезпека: соціотехнічний аспект: підручник / ред. В. Б. Толубко. Київ: ДУТ, 2015. 288 с.
6. Гавловський В.Д., Бутузов В. М., Тітуніна К. В. Комп’ютерна злочинність: міжнародний досвід боротьби і перспективи для України. Правова інформатика. 2009. № 1(21). С. 72-77. URL: http://ippi.org.ua/sites/default/files/09gvdbpu_0.pdf (дата звернення: 10.09.2018).
7. Галушко С. О. Протиборство в інформаційному просторі. Оборонний вісник. Київ, 2011. № 11. С. 16-19.
8. Голубев В. А. Аналіз кіберзлочинності у сфері економічної безпеки. Information Technology and Security. 2013. № 1. С. 26-32. URL: http://nbuv.gov.ua/UJRN/inftech_2013_1_5 (дата звернення 10.09.2018).
9. Елементи для створення глобальної культури кібербезпеки : Резолюція Генеральної Асамблеї ООН від 20 грудня 2002 р. № 57/239. URL: http://zakon2.rada.gov. ua/laws/show/995_b42 (дата звернення: 10.09.2018).
10. Ильяш А.И. Трансформации системы социальной безопасности Украины : региональное измерение : монография. Львов: ПАИС, 2012. 592 с.
11. Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння : Державний Стандарт України (ДСТУ 4145-2002) : затв. наказом Державного комітету України з питань технічного регулювання та споживчої політики від 28 грудня 2002 року № 31. URL: http://gostshifr.URL: .ph/dstu_4145_2002.pdf (дата звернення: 10.09.2018).
12. Кодекс України про адміністративні правопорушення: Закон УРСР від 07.12.1984 р. № 8073-X. Дата оновлення: 28.08.2018. URL: http://zakon0.rada.gov.ua/laws/show/80731-10 (дата звернення: 10.09.2018).
13. Колесников А. В. Гибридные интеллектуальные системы: Теория и технология разработки: монография / под ред. А. М. Яшина. Санкт-Петербург: изд-во СПбГТУ, 2001. 711 с.
14. Конституція України: закон України від 28 червня 1996 р. № 254к/96. Відомості Верховної Ради України. 1996. № 30. Ст. 141.
15. Кримінальний кодекс України: Закон України від 05.04.2001 р. №2341-ІІІ. Дата оновлення: 28.08.2018. URL: http://zakon5.rada.gov.ua/laws/show/2341-14 (дата звернення 10.09.2018).
16. Ліпкан В. А. Національна і міжнародна безпека в визначеннях та поняттях. Київ: Текст, 2006. 256 с.
17. Методичні рекомендації щодо дій організаційно-технічного характеру державних та приватних нотаріусів України у сфері безпеки використання Єдиних та Державних реєстрів України : Нотаріальна палата України. URL: https://www.notar.ks.ua/wp-content/uploads/ 2016/07/metod-npu-kiber.pdf (дата звернення 10.09.2018).
18. Міжнародна Конвенція про боротьбу з фінансовим тероризмом: Закон України від 12.09.2002 р. № 149-IV. URL: http://zakon2.rada.gov.ua/laws/show/995_518 (дата звернення 10.09.2018).
19. Про відмивання, пошук, арешт та конфіскацію доходів, одержаних злочинним шляхом : Конвенція Ради Європи від 08 листопада 1990 р.: Закон України від 17.12.1997 р. № 738/97. URL: http://zakon2.rada.gov.ua/laws/show/995_029 (дата звернення 10.09.2018).
20. Про Державну службу спеціального зв’язку та захисту інформації України: Закон України від 23 лютого 2006 р. №3475-IV. Відомості Верховної Ради України. 2006. № 30. Ст. 258.
21. Про державну таємницю: Закон України від 21 січня 1994 р. №3855-XII. Відомості Верховної Ради України. 1994. № 16. Ст. 422.
22. Про доступ до публічної інформації: Закон України від 13 січня 2011 р. № 2939-VI. Відомості Верховної Ради України. 2011. № 32. Ст. 314.
23. Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису: наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 р. № 1236/5/453. URL: http://zakon5.rada.gov.ua/laws/show/z1398-12 (дата звернення 10.09.2018).
24. Про затвердження Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України: Постанова Національного банку України від 17 червня 2004 р. № 265. Офіційний вісник України. 2004. № 28 Ст. 1910.
25. Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації: наказ Адміністрації державної служби спеціального зв'язку та захисту інформації України від 20 липня 2007 р. № 141. URL: http://zakon1.rada.gov.ua/laws/show/z0862-07 (дата звернення 10.09.2018).
26. Про затвердження порядків формування об’єктів критичної інформаційної інфраструктури, порядку внесення об’єктів критичної інформаційної інфраструктури до державного реєстру об’єктів критичної інформаційної інфраструктури, його формування та забезпечення функціонування: проект постанови Кабінету Міністрів України. URL: http://www.drs.gov.ua/wp-content/uploads/2018/08/10345-23.07.2018_2018.pdf (дата звернення 10.09.2018).
27. Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах: Постанова Кабінету Міністрів України від 29 березня 2006 р. № 373. URL: http://zakon.rada.gov.ua/laws/show/373-2006-%D0%BF (дата звернення 10.09.2018).
28. Про захист інформації у телекомунікаційних системах: Закон України від 5 липня 1994 р. №80/94-ВР. Відомості Верховної Ради України. 1994. № 31. Ст. 286.
29. Про захист персональних даних: Закон України від 01 червня 2010 р. № 2297-VI.. Відомості Верховної Ради України. 2010. № 34. Ст. 481.
30. Про інформацію: Закон України від 2 жовтня 1992 р. № 2657-XII. Відомості Верховної Ради України. 1992. № 48. Ст. 650.
31. Про кіберзлочинність: Конвенція Ради Європи від 23 листопада 2001 р. URL: http://zakon5.rada.gov.ua/laws/show/994_575 (дата звернення 10.09.2018).
32. Про національну безпеку України: Закон України від 21 червня 2018 р. № 2469-VIII. Офіційний вісник України. 2018. № 55. Ст. 51.
33. Про основні засади забезпечення кібербезпеки України: Закон України від 5 жовтня 2017 р. № 2163-VIII. Відомості Верховної Ради України. 2017. № 45. Ст. 42.
34. Про призначення відповідального із забезпечення кібербезпеки, кіберзахисту та безпеки інформаційних технологій у Верхньодніпровській районній державній адміністрації: Розпорядження Голови Верхньодніпровської районної державної адміністрації від 05 січня 2018 р. № Р-05. URL: http://www.verhn-rn.dp.gov.ua/OBLADM/vdnepr_rda.nsf/docs/061C3145AC68E2A CC225822B005340B9?OpenDocument&PrintForm (дата звернення 10.09.2018).
35. Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України» : указ Президента України
від 25 лютого 2017 р. № №47/2017. Офіційний вісник України. 2017. № 20. Ст. 8.
36. Про рішення Ради національної безпеки і оборони України від 6 травня 2015 року «Про Стратегію національної безпеки України»: указ Президента від 26 травня 2015 р. № 287/2015. Офіційний вісник України. 2015. № 43. Ст. 14.
37. Про службу безпеки України: Закон України від 25 березня 1992 р. №2229-XII. Відомості Верховної Ради України. 1992. № 27. Ст. 382.
38. Про схвалення Концепції розвитку цифрової економіки та суспільства України на 2018-2020 роки та затвердження плану заходів щодо її реалізації: рішення Кабінету Міністрів України від 17 січня 2018 р. № 67-р. Офіційний вісник України. 2018. № 16. Ст. 70.
39. Стиран В. Як не стати кібержертвою: поради з персональної кібер-безпеки. URL: https://github.com/sapran/dontclickshit (дата звернення 10.09.2018).
40. Сулацький Д. В. Генеза поняття «телекомунікаційна послуга» в українському та європейському законодавстві. Інформація і право. 2012. № 2(5) С. 18-22.
41. Супрунов Ю. М. Напрями та окремі проблеми використання соціальних сервісів Інтернету в контексті інформаційної безпеки держави. Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем. 2013. Вип. 7. С. 145-159. URL: http://nbuv.gov.ua/UJRN/Psvz_2013_7_18 (дата звернення 10.09.2018).
42. Типова інструкція з документування управлінської інформації в електронній формі та організації роботи з електронними документами в діловодстві, електронного міжвідомчого обміну: Деякі питання документування управлінської діяльності : постанова Кабінету Міністрів України від 17 січня 2018 р. № 55. URL: http://zakon1.rada.gov.ua/laws/show/55-2018-%D0%BF?test=dCCMfOm7xBWMKeFEZiWk7Ch6HI4WUs80msh8Ie6 (дата звернення 10.09.2018).
43. Фурашев В. М. Законодавче забезпечення інформаційної безпеки України. Інформація і право. 2014. №1(10) С. 59-67.
44. Шеломенцев В.П. Сутність організаційного забезпечення системи кібернетичної безпеки України та напрями його удосконалення. Боротьба з організованою злочинністю і корупцією (теорія і практика). 2012. № 2. С. 299-309. URL: http://nbuv.gov. ua/UJRN/boz_2012_2_36 (дата звернення 10.09.2018).
45. Щербакова А. В., Федорова Г. С. Многоуровневый подход к построению гибридной интеллектуальной системы. Системи обробки інформації. 2011. Випуск 3 (93). С. 96 – 99.
Published
2018-10-06
Section
Articles