ПРОТОКОЛ СПІЛЬНИХ ДІЙ СУБ’ЄКТІВ ЗАБЕЗПЕЧЕННЯ КІБЕРБЕЗПЕКИ ПІД ЧАС РЕАГУВАННЯ НА КІБЕРІНЦИДЕНТИ, А ТАКОЖ ПРИ УСУНЕННІ ЇХ НАСЛІДКІВ

Кіберпростір разом з іншими фізичними просторами визнано одним з театрів воєнних дій. Набирає сили тенденція зі створення кібервійськ (Дорожня карта створення Кібервійськ Збройних Сил України – наказ Генерального штабу Збройних Сил України, від 22.04.2022 №48) до завдань яких належить не лише забезпечення захисту критичної інформаційної інфраструктури держави від кібератак, а й проведення превентивних наступальних кібердій (проведення кібероперацій) у кіберпросторі, що включає порушення сталого функціонування критично важливих об’єктів інфраструктури противника шляхом руйнування електронно-комунікаційних систем, які управляють такими об’єктами. Прогнозується зростання інтенсивності міждержавного протиборства і розвідувально-підривної діяльності у кіберпросторі. Розширюється коло держав, які намагаються сформувати власну кіберрозвідку, оволодіти сучасними технологіями розвідувально-підривної діяльності у кіберпросторі, посилюють державний контроль за національними сегментами мережі Інтернет. Зважаючи на досвід ведення бойових дій під час введення правового режиму воєнного стану та враховуючи невизначеність суб’єктів та об’єктів, їх функцій та завдань для дій в певних сферах, в тому числі і у сфері кібербезпеки, в мирний час, призвів до незлагодженості та неузгодженості цих дій суб’єктами забезпечення кібербезпеки держави. А враховуючи, що з введенням правового режиму воєнного стану певні суб’єкти міняють своє місцезнаходження, переміщують інформаційні активи та обладнання на нові місця дислокації з використанням хмарних сервісів, зазначене доволі сильно ускладнює процес узгодження та координації дій щодо реагування на кіберінциденти, а також усунення їх наслідків. Це призводить до вимушеного перерозподілу завдань та функцій по виконанню заходів кіберзахисту на різних об’єктах. За цих умов, на постійній чи тимчасовій основі створюються нові суб’єкти кіберзахисту, що потребує часу на набуття ними спроможностей для виконання завдань за призначенням. У такій ситуації Україна має бути здатною забезпечити свій соціально-економічний розвиток у цифровому світі, що вимагає набуття спроможності ефективно стримувати деструктивні дії в кіберпросторі, сталого реагування на загрози в кібернетичному просторі, досягнення кіберстійкості на всіх рівнях та взаємодії складових сектору безпеки і оборони щодо забезпечення кібербезпеки в рамках кібероборони держави. Отже, виходячи з необхідності наукового обґрунтування інституційних засад постає необхідним чітко визначити: “перелік суб’єктів забезпечення кібербезпеки щодо виконання дій, встановлених цим Протоколом”, як в мирний час так і в умовах правового режиму воєнного стану; зазначеним вище суб’єктам їх роль та місце, перелік та порядок дій під час реагування на кіберінциденти та усунення їхніх наслідків, як в мирний час так і в умовах правового режиму воєнного стану. При цьому, наукова новизна очікуваних результатів полягає в теоретичному обґрунтуванні та наданні практичних рекомендацій щодо вдосконалення механізмів управління та взаємодії складовими (х) сектору безпеки і оборони під час планування підготовки держави до кібероборони, проведення заходів з нейтралізації та активної протидії кіберзагрозам в національному сегменті кіберпростору держави