2. Головна
  3. АРХІВ НОМЕРІВ
  4. 2023 рік
  5. Том 45, № 5 (2023)
  6. c. 54-66

Кібербезпека критичної інфраструктури в законодавстві України та в директиві (ЄС) 2022/2555

В.Ю. Зубок, д-р техн. наук, А.В. Давидюк, Т.М. Клименко

Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Генерала Наумова, 15
тел. (+38044) 4241063, e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.;
Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.; Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2023, 45(5):54-66

https://doi.org/10.15407/emodel.45.05.054

АНОТАЦІЯ

Наведено галузі, сектори та основні критерії визначення критичних об’єктів, стан кібербезпеки яких підлягає особливому контролюванню, зокрема, з боку державних органів. Також представлено відомі світові підходи до визначення критичної інфра­структури та вимог до її кіберзахисту. Проаналізовано основні положення Директиви (ЄС) 2022/2555, відомої як NIS2, її відмінності від попередньої директиви NIS. Показано класифікацію об’єктів з особливим контролем кібербезпеки, галузі та сектори, розши­рення відносно ста­рих положень для порівняння з українським законодавством і прак­тикою і для подальшої оцінки обсягів та напрямків робіт з гармонізації українських нор­мативно-пра­вових актів з документами Европейського Союзу.

КЛЮЧОВІ СЛОВА:

Директива NIS2, кібербезпека, критична інфраструктура, порів­няль­ний аналіз.

СПИСОК ЛІТЕРАТУРИ

  1. Деякі питання об’єктів критичної інфраструктури: Постанова Каб. Міністрів України від 09.10.2020р. №1109: станом на 11 трав. 2023 р. URL: https://zakon.rada.gov.ua/ laws/show/1109-2020-п#Text (дата звернення: 12.07.2023).
  2. Про затвердження Порядку ведення Реєстру об’єктів критичної інфраструктури, вклю­чення таких об’єктів до Реєстру, доступу та надання інформації з нього: Постанова Каб. Міністрів України від 28.04.2023р. №  URL: https://zakon.rada.gov.ua/ laws/ show/415-2023-п#Text (дата звернення: 12.07.2023).
  3. Деякі питання об’єктів критичної інформаційної інфраструктури: Постанова Каб. Міністрів України від 09.10.2020 р. № 943: станом на 7верес. 2022 р. URL: https://zakon. rada.gov.ua/laws/show/943-2020-п#Text (дата звернення: 12.07.2023).
  4. Про затвердження Критеріїв з визначення підприємств, установ та організацій, які мають важливе значення для національної економіки у сферах організації спе­ціаль­но­го зв’язку, захисту інформації, кіберзахисту, захисту критичної інфраструк­тури, елект­ронних комунікацій та радіочастотного спектра в особливий період: Наказ Адмін. Держ. служби спец. зв’язку та зах. інформації України від 31.05.2023р. №  URL: https://zakon.rada.gov.ua/laws/show/z1057-23#Text (дата звернення: 12.07.2023).
  5. Enhancing the protection and cyber-resilience of critical information infrastructure. URL: https://digitalregulation.org/enhancing-the-protection-and-cyber-resilience-of-critical-information-infrastructure/ (дата доступу: 28.07.2023).
  6. Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS2 Directive). O.J. L 333, 27.12.2022, p. 80–152.
  7. NIS2 cyber law for essential businesses: what is the difference between NIS1 and NIS2? | Guardey. Guardey. URL: https://www.guardey.com/what-is-the-difference-between-nis1-and-nis2/ (дата доступу: 28.08.2023).
  8. NIS2 Directive | Prepare Your Organization Now. The NIS2 Directive. URL: https://nis2directive.eu (дата доступу: 28.08.2023).

ЗУБОК Віталій Юрійович, д-р техн. наук, пров. наук. співробітник Інcтитуту про­блем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1994 р. закінчив Київський полі­технічний інститут. Область наукових досліджень ― глобальні комп’ю­терні мережі, Інтернет, теорія складних мереж, кібербезпека, цифрова резильєнтність.

ДАВИДЮК Андрій Вікторович, мол. наук. співробітник Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 2018 р. закінчив Інститут спеціального зв’язку та захисту інформації Національного технічного університету України «Київсь­кий політехнічний інститут ім. Ігоря Сікорського». Область наукових дослід­жень ― інформаційна безпека, кібербезпека, управління ризиками інформаційної безпе­ки, візуальна аналітика, безпека автоматизованих систем управління техно­логічними процесами, кіберстійкість.

КЛИМЕНКО Тетяна Михайлівна, зав. науково-організаційним відділом Інституту проб­лем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1984 р. закінчила Київський політехнічний інститут. Область наукових досліджень ― менеджмент наукових проєктів, оптимізація планування робіт.

Повний текст: PDF