№4 Квітень 2021 року → Спочатку

Преамбула: Хороша зміна при поганій грі

Юрій КОТЛЯРОВ,
партнер Asters

Як завжди, читачів нового номера журналу вітає український юрист

Приблизно п’ять останніх років Україна дискутує та намагається рухатися шляхом створення сучасного законодавства у сфері кібербезпеки.

Історія становлення кібербезпекового законодавства досі була спонтанною, а прийняті законодавчі основи — декларативними. Фрагментарні зміни окремих спеціальних нормативних актів у більшості залишали цю сферу в тій парадигмі, що є зручною для окремих державних органів, а не для ефективного управління кібербезпекою. Міжнародні стандарти та практики залишались проігнорованими, роль приватного сектору досі не визначено та не задіяно потенціал державно-приватного партнерства, немає законодавчих механізмів запровадження оцінки ризиків, обміну інформацією про загрози, немає політиків взаємодії між суб’єктами кібербезпеки та багато інших прогалин. Про це свідчать безліч досліджень, проведених міжнародними партнерами для України за різних часів.

Наразі в Україні є декілька потужних ініціатив за підтримки міжнародних партнерів, які передбачають реформи законодавства, та не менш важлива ініціатива, яка має координаційний характер для гармонізації зусиль з реформування цієї сфери всіх суб’єктів кібербезпеки та міжнародних партнерів. Відповідно до такої ініціативи створено та діє Національний кластер з кібербезпеки України, в роботі якого беруть участь ключові урядові органи, члени парламенту, представники критичної інфраструктури, міжнародні партнери, представники посольств країн-партнерів та фахівці приватного сектору.

25 березня цього року на засіданні Кластеру відбулась презентація та обговорення однієї з найважливіших ініціатив на сьогодні — проєкту Стратегії кібербезпеки України 2021–2025 років. Проєкт стратегії суттєво відрізняється від першої спроби зразка 2016 року своєю спробою систематизувати існуючий стан, ідентифікувати загрози і визначити пріоритетні цілі та завдання як форми і способи реалізації цілі.

Реалізація майже кожної мети передбачає створення або суттєву зміну правових основ. Тому значна частина правових аспектів кібербезпеки, швидше за все, стануть неактуальними, а на юристів у цій сфері очікують радикальні зміни правового ландшафту.vd

-->