Указ Президента України № 447/2021 "Про рішення Ради національної безпеки і оборони України

від 14 травня 2021 року "Про стратегію кібербезпеки України"" є важливим кроком в забезпеченні
кібербезпеки України. Указ був виданий з метою розробки комплексної стратегії кібербезпеки
України, яка передбачає системний підхід до розбудови кіберзахисту на рівні держави.
Основним завданням Указу є забезпечення високого рівня кібербезпеки національних
інформаційних ресурсів та критично важливих об'єктів, а також захисту прав і свобод громадян у
кіберпросторі.
Для досягнення цих цілей у документі передбачені такі важливі напрямки діяльності:
1. Розробка імплементація цілеспрямованих програм дій у сфері кібербезпеки України, які
передбачатимуть заходи з попередження, виявлення та реагування на кібератаки.
2. Підвищення ефективності відповідних установ державної влади, спрямованих на забезпечення
кібербезпеки України.
3. Визначення пріоритетних напрямків розвитку кіберзахисту України, в тому числі шляхом розробки
нових технологій і рішень у галузі кібербезпеки.
4. Реалізація заходів щодо підвищення кваліфікації фахівців, які займаються кіберзахистом у всіх
галузях економіки та відповідних установах державної влади.
Конвенція Ради Європи про кіберзлочинність, яка набрала чинності для України 1 липня 2006 року, є
важливим міжнародним документом, спрямованим на боротьбу з кіберзлочинністю. Основні положення
Конвенції містяться в 46 статтях і охоплюють різні аспекти кібербезпеки, такі як кіберзлочинність,
кіберправопорушення, захист персональних даних, інтелектуальна власність та ін.
Документ встановлює загальні стандарти для дій у сфері кібербезпеки і кіберзахисту, зокрема визначає
такі поняття, як "кіберзлочинність", "комп'ютерний злочин", "кібертероризм", "комп'ютерне
обладнання", "електронна пошта" та інші.
Одним з важливих положень Конвенції є стаття, яка визначає відповідальність за кіберзлочинність, яка
повинна бути передбачена національним законодавством. Вона також зобов'язує держави-учасниці
забезпечувати взаємну допомогу в розслідуванні та переслідуванні кіберзлочинців.
Крім того, Конвенція встановлює обов'язкові вимоги щодо захисту персональних даних, визначає кількість
кримінальних правопорушень в сфері кібербезпеки та встановлює процедури міжнародного
співробітництва в боротьбі з кіберзлочинністю.
Україна підтримує Конвенцію Ради Європи про кіберзлочинність і активно співпрацює з іншими
державами в рамках цього документа
Будапештська конвенція Ради Європи про кіберзлочинність була прийнята 21 листопада 2001 року та
набула чинності 1 липня 2004 року. Конвенція була розроблена з метою створення міжнародної правової
бази для боротьби з кіберзлочинністю та забезпечення ефективного захисту від кібератак.
Основні положення Будапештської конвенції включають визначення кіберзлочинності та злочинів,
пов'язаних з комп'ютерами та мережами, визначення міжнародного співробітництва в розслідуванні та
переслідуванні кіберзлочинців, захист прав людини та свободи від кіберзлочинності, а також питання
взаємодії з приватним сектором.
Особлива увага приділяється питанням зберігання та обробки доказів кіберзлочинності, включаючи дозвіл на
отримання даних, обмін даними та співпрацю між правоохоронними органами різних країн. Конвенція також
визначає різні види кіберзлочинності, включаючи доступ до комп'ютерних систем без дозволу, розповсюдження
вірусів та зловмисного програмного забезпечення, крадіжку даних та електронну шахрайську діяльність.

Додатковий протокол до конвенції, який був прийнятий 28 січня 2003 року, забезпечує більш детальну регуляцію
питань, пов'язаних з кіберзлочинністю. Додатковий протокол містить положення про кримінальну
відповідальність за розповсюдження дитячої порнографії, рекламування та набуття дітьми сексуальних послуг за
допомогою інформаційно-комунікаційних технологій, а також про кримінальну відповідальність за порушення
авторських прав в інтернеті.
Цей протокол став додатковим до Конвенції про кіберзлочинність, що була прийнята в 2001 році. Головною метою
цього додаткового протоколу є забезпечення кращого захисту від кіберзлочинності, зокрема від дій, що стосуються
дітей.
Конвенція про боротьбу із злочинами у сфері інноваційних технологій Ліги арабських держав була прийнята 21
грудня 2010 року і є спробою спільного підходу до проблеми кіберзлочинності в арабських країнах. Давайте
проаналізуємо детальніше цю конвенцію.
1. Сфера застосування конвенції: Конвенція стосується злочинів, що пов'язані з використанням інноваційних
технологій, включаючи комп'ютери, телефони, інтернет та інші електронні засоби зв'язку. Вона також
застосовується до злочинів, що стосуються інформаційної безпеки та захисту даних.
2. Визначення злочинів: Конвенція визначає різні види кіберзлочинів, такі як крадіжка даних, хакерські атаки,
кібертероризм та інші. Вона також встановлює правила щодо визначення та встановлення відповідальності за
такі злочини.
1. Співпраця між державами: Конвенція встановлює правила щодо міжнародної співпраці між
державами у боротьбі з кіберзлочинністю. Вона передбачає обмін інформацією, взаємну правову
допомогу та інші форми співпраці для встановлення відповідальності за кіберзлочини та їх
попередження.
2. Превентивні заходи: Конвенція передбачає встановлення превентивних заходів для запобігання
кіберзлочинності. Ці заходи включають забезпечення безпеки інформації, розробку законів та
політик у сфері кібербезпеки та інші заходи.
Угода про співробітництво в сфері забезпечення міжнародної інформаційної безпеки Шанхайської
організації співробітництва була прийнята 16 червня 2009 року і спрямована на спільні зусилля з
боротьби з кіберзлочинністю та забезпечення інформаційної безпеки. Давайте проаналізуємо
детальніше цю угоду.
1. Сфера застосування угоди: Угода стосується забезпечення міжнародної інформаційної безпеки,
включаючи боротьбу з кіберзлочинністю, протидію кібертероризму та захист критично важливої
інфраструктури.
2. Визначення злочинів: Угода встановлює правила щодо визначення кіберзлочинів та їх
відповідальності. Вона також визначає види кіберзлочинів, такі як кібертероризм, крадіжка даних
та інші.
Конвенція про кібербезпеку і захист персональних даних Африканського союзу була прийнята 27
червня 2014 року з метою забезпечення захисту персональних даних та інформаційної безпеки в
кіберпросторі на території Африканського союзу.
Конвенція містить шість розділів, які регулюють різні аспекти кібербезпеки та захисту
персональних даних.
Перший розділ містить загальні положення, в яких визначається мета та область застосування
конвенції, а також визначаються терміни, що використовуються в конвенції.
Другий розділ присвячений захисту персональних даних та містить положення про забезпечення захисту
персональних даних, збір та обробку персональних даних, права суб'єктів персональних даних та
відповідальність за порушення правил збереження та захисту персональних даних.
Третій розділ містить положення про кібербезпеку, зокрема про захист критично важливої інфраструктури,
інциденти кібербезпеки та механізми відповіді на них, попередження кібератак та співпрацю з іншими
країнами в галузі кібербезпеки.
Четвертий розділ присвячений взаємодії між державними органами з метою забезпечення кібербезпеки та
захисту персональних даних, зокрема встановленню національних пунктів контакту та механізмів обміну
інформацією між країнами.