Студенту на замiтку
Економіка
   Економіка підприємства
   Історія економіки
   Логістика
   Страхування
   Цінні папери
   Корпоративне управління
Аудит
Бухгалтерський облік
Винахідництво
Екологія
Етика. Естетика
Інтелектуальна власність
Історія
   Всесвітня історія
   Історія України
Культурологія
   Культура, мистецтво, суспільство
   Культурне співробітництво
   Менеджмент в галузі культури
   Оперне, балетне мистецтво України
   Сучасна українська музика
   Українська книга
   Українське кіно
Маркетинг
Менеджмент
   Контроль і ревізія
   Корпоративне управління
Мистецтво
Мовознавство
Оподаткування
Педагогіка
Право
   Авторське право
   Кримінально-процесуальне право
   Адміністративне право
   Господарче право
   Екологічне право
   Конституційне право
   Кримінальне право
   Криміналістика
   Кримінологія
   Митне право
   Міжнародне право
   Правоохоронна діяльність
   Сімейне право
   Соціальне право
   Фінансове право
   Цивільне право
   Цивільне процесуальне право
Політика
   Державне управління
Фінанси
Психологія
   Психологія творчості
   Організаційна психологія
   Психологія конфлікта
   Психологія особистості
   Педагогічна психологія
   Психологія спорту
   Юридична психологія
Сільське господарство
Філософія

Державне управління


Боротьба з кіберзлочинністю: міжнародний досвід та українські реалії
 
           Боротьба з кіберзлочинністю: міжнародний досвід та українські реалії

   Верховною Радою України було зроблено спробу врегулювати відносини, що виникають у кіберпросторі, а саме ухвалено Закон України «Про основні засади забезпечення кібербезпеки в Україні». Незважаючи на ці кроки Україна постійно стає жертвою кібератак, в зв'язку з чим питання протидії кіберзлочинності набуває особливої актуальності.

Алієва-Барановська, Вра (кандидат юридичних наук; доцент кафедри зовнішніх економічних відносин Міжрегіональної Академії управління персоналом). 
 Злочини у сфері інформаційної безпеки  // Юридична Україна : Правовий часопис. - 2018. - № 5-6. - С. 64-74. - Бібліогр. в кінці ст. 
Анотація: Здійснено ретроспективний аналіз поняття «кіберзлочинність», оскільки це явище набуло статусу транснаціональної загрози. Вказується на низку факторів, які сприяють розвитку кіберзлочинності, зокрема низький соціально-економічний рівень держави, недосконалість законодавчої бази, корумпованість суб'єктів владних повноважень тощо. Автор зауважує на необхідності будувати в Україні ефективне і дієве правове поле для вирішення проблеми, зокрема: законодавче закріплення дефініцій низки ключових термінів «цифровий доказ», «кіберсквоттинг», «хайджекінг», «манімейкінг» тощо. Зазначено, що надзвичайно важливим для України є інтенсифікація та поглиблення подальшої співпраці та партнерських відносин з Європолом, Інтерполом, ФБР, Євроюстом, НАТО, а також з іншими розвиненими країнами; удосконалення законодавчого і нормативно-правового поля з урахуванням рекомендацій висококваліфікованих фахівців з права, економіки та залежно від порушених питань і проблем відповідних експертів інших галузей; переймання, з подальшою адаптацією для України, позитивного досвіду інших країн.

   Стрімкий розвиток високих технологій, в тому числі інформаційних технологій значно підвищує та полегшує якість життя сучасного суспільства, проте має і низку негативних факторів, таких як сприяння інформаційним злочинам. З 1991 р. за класифікатором Інтерполу 1991 до інформаційних злочинів належать:
 QA — несанкціонований доступ та перехоплення;
 QD — зміна комп'ютерних даних;
 QF — комп'ютерне шахрайство;
 QR — незаконне копіювання;
 QS — комп'ютерний саботаж;
 QZ — інші комп'ютерні злочини.
   Усе це можна назвати одним словом — «кіберзлочинність». Кіберзлочинність — це злочинні дії, які відбуваються в віртуальному інтернет- просторі за допомогою інформаційних технологій. На жаль, єдиного офіційного визначення цього поняття немає ні в Україні, ні за кордоном. На сайті Інтерполу навіть зазначено той факт, що, незважаючи на відсутність єдиного універсального визначення кіберзлочинності, правоохоронці загалом вирізняють два основні види злочинів, пов'язаних із Інтернетом: розширений комп'ютерний злочин (або високотехнологічна злочинність) — вишукані напади на комп'ютерне обладнання і програмне забезпечення, та злочинність, пов'язана з кіберзахопленням. Багато «традиційних» злочинів активізувалися з появою Інтернету — злочини проти дітей, фінансові злочини та навіть тероризм.
   Європейське співтовариство також не залишило поза увагою дану проблему і визначає, що кіберзлочинність — це є інформаційна злочинність, яку можна класифікувати як злочини, специфічні для Інтернету, — напад на інформаційні системи або фішинг (наприклад, фальшиві веб-сайти банку, щоб вимагати паролі, які дозволяють отримувати доступ до банківських рахунків жертв), інтернет-шахрайство (масштабне шахрайство), яке може здійснюватися такими способами як крадіжка особистих даних, фішинг, спам, шкідливий код та незаконний контент в Інтернеті, включаючи матеріали про сексуальне насильство над дітьми, підбурювання до расової ненависті, підбурювання до терористичних актів та прославляння насильства, тероризм, расизм та ксенофобії.
Нині кіберзлочинність становить надзвичайну небезпеку як для всього світу, так і для окремих осіб та держав. Вона набула статусу транснаціональної загрози. Саме тому світова спільнота має об'єднувати зусилля та постійно адаптувати правове поле, враховуючи можливості, які надає розвиток високих технологій, а також залучати новітні технології, фахівців та значні фінансові ресурси для подолання загрози.
   Існує низка факторів, які сприяють розвитку кіберзлочинності, зокрема низький соціально-економічний рівень певної держави, недосконалість законодавчої бази, корумпованість суб'єктів владних повноважень, військові конфлікти, відсутність міжнародних партнерських домовленостей у співпраці щодо подолання кіберзлочинності тощо. Зауважимо також, що зростання кіберзлочинності є не лише наслідком вищезазначених факторів, а й результатом попиту на протиправні дії, які приносять злочинцям надприбуток. Це — обіг наркотичних засобів та психотропних речовин і їх прекурсорів; розповсюдження дитячої порнографії та снафф-відео; різна закрита (заборонена) інформація; наукові розробки; послуги в легалізації фінансового шахрайства; продаж і лізинг обладнання для підробки грошей та документів; продаж зброї, вибухових речовин та вибухових пристроїв; послуги кілерів, хакерів, кур'єрів; чорний ринок трансплантатів органів, а також інших анатомічних матеріалів людини; обіг контрафактної фармацевтичної продукції і багато іншого.
   В Україні витрати на кіберзахист є незначними. Цьому значно сприяють військові дії на Сході країни. Проте не можна стверджувати, що для посилення інформаційної безпеки не робляться кроки з боку держави. Так:
 У грудні 2014 р. було створено Міністерство інформаційної політики (МІН);
 відповідно до постанови КМУ від 13.10.2015 р., № 831 «Про утворення територіального органу Національної поліції»  був створений Департамент кіберполіції  як міжрегіональний територіальний орган Національної поліції України, який має забезпечувати реалізацію державної політики у сфері боротьби з кіберзлочинністю, організовувати та здійснювати відповідно до законодавства оиеративно-розшукову діяльність;
 Указом Президента України від 26.05.2015 р. № 287/2015 було затверджено і введено в дію рішення Ради національної безпеки і оборони України від 6 травня 2015 р. «Про Стратегію національної безпеки України», в якій значну увагу приділено забезпеченню інформаційної безпеки та кібербезпеки і безпеки інформаційних ресурсів;
 у складі Державної служби спеціального зв'язку та захисту інформації України (Держспецзв'язку) діє спеціалізований структурний підрозділ — Державний центр кіберзахисту та протидії кіберзагрозам (ДЦКЗ), або CERT-UA —- команда реагування на комп'ютерні надзвичайні події України (англ. — Computer Emergency Response Team of Ukraine), який має, відповідно до інформації на сайті центру, забезпечувати захист державних інформаційних ресурсів та інформаційних і телекомунікаційних систем від несанкціонованого доступу, неправомірного використання, порушень їх конфіденційності, цілісності та доступності, проводити заходи, спрямовані на ліквідацію інцидентів інформаційної безпеки, які виникають в інформаційному (кібер) просторі українського сегменту мережі Інтернет та сприяти в ліквідації загроз українському приватному сектору, а також закордонним державним і приватним секторам;
 Верховна Рада ухвалила Закон України «Про ратифікацію Угоди між Україною та Європейським поліцейським офісом про оперативне та стратегічне співробітництво» від 12.07.2017 р. № 2129-19.
    Досвід країн—учасниць НАТО поступово запроваджується в Україні, проте цих дій недостатньо без комплексного підходу до питання кібербезпеки, належного фінансування та впровадження нових підходів та методів до захисту кіберпростору.
   Так, відповідно до ст. 9 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах » відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Вважаємо, що такі функції в державних установах та на об'єктах, що мають стратегічне значення для економіки і безпеки держави, а також приватних підприємствах, діяльність яких пов'язана з такими об'єктами, доцільно було б покласти на спеціальну установу (департамент), фахівці якої мали б відповідні знання, досвід, матеріально-технічну базу та повноваження. Такий підхід не лише істотно підвищив би безпеку мереж від внутрішніх та зовнішніх мережевих атак, а й надав би гарантії щодо використання підприємствам (установами/організаціями) ліцензійного програмного забезпечення та нівелював би (зменшив би імовірність витоку конфіденційної інформації за межі підприємства (установи; організації) або дозволив би в майбутньому виявити порушника. Не менш корисним було б долучати міжнародні компанії, які надають послуги з кібербезпеки, та незалежних дослідників у галузі інформаційної безпеки («білих хакерів» — фахівців з комп'ютерної безпеки, котрі спеціалізується на тестуванні безпеки комп'ютерних систем, визначають рівень її захищеності від кібератак та здатні усунути недоліки системи захисту) для тестування на захищеність від кібератак стратегічно важливих об'єктів, що безумовно потребує додаткового фінансування.

Петровський, Олександр Михайлович (асистент кафедри правових природоохоронних дисциплін). 
 Проблеми боротьби з кіберзлочинністю: міжнародний досвід та українські реалії // Молодий вчений. Спецвипуск : науковий журнал. - 2019. - № 12/1. - С. 55-59
Анотація: Проведено дослідження у сфері боротьби з кіберзлочинами в ЄС і США, виділено позитивні сторони, які було б доцільно запровадити в Україні. Проаналізовано проблеми, що виникають в області  боротьби з комп'ютерними злочинами в Україні і надано пропозиції шляхів їх вирішення.

   Сьогодні у багатьох зарубіжних країнах налагоджена система співробітництва, що обумовлюється необхідністю обміну досвідом на міжнародному рівні. Ці питання координуються кожною країною відповідно до розробленої та діючої стратегії кібербезпеки: США та більшість країн-учасниць ЄС у своїх стратегіях виносять питання боротьби з кіберзлочинністю на передові позиції. Саме США стала першою країною, яка прийняла відповідний закон та створила Національну стратегію безпеки в кіберпросторі. Причиною написання даного документу стала терористична атака 11 вересня 2001 року. Стратегія була частиною більш загальної Стратегії забезпечення національної безпеки. Крім того, за оцінками фахівців, саме в США щорічно втрати корпорацій від злочинності перевищують 200 млрд. дол.США, а від комп'ютерних злочинів — 6 млрд. дол.США, тому питання боротьби з кіберзлочинністю для цієї країни є надзвичайно актуальним.
   Для протидії кіберзлочинності в США були створені спеціальні підрозділи та відомства:
1) Секретна служба США (United States Secret Service USSS), що була створена у 1865 році для розслідування і запобігання фальшивомонетництва. Проте з роками відбулась еволюція її функцй і на сьогоднішній день Секретна служба США бореться з економічними та комп'ютерними злочинами.
2) Федеральне агентство США, що підпорядковане міністерству внутрішньої безпеки США (уведено в підпорядкування в 2003 р. до цього було підпорядковано міністерству фінансів США). Воно утворює взаємодію між службами, правоохоронними органами (федерального рівня, рівня штату, локальними), приватним сектором, академічним співтовариством, що в свою чергу виявляють і запобігають кіберзлочинам.
3) Військовий підрозділ, який здійснює свою діяльність у кіберпросторі.
4) Національний відділ кіберзахисту Департаменту внутрішньої безпеки США.
5) Відділ комп'ютерної злочинності і інтелектуальної власності.
6) Інтернет-поліція, мережева поліція.
   Поряд з США активну боротьбу з кіберзлочинністю проводить в країнах Європейського Союзу. В ЄС створений необхідний нормативно-правовий фундамент з питань захисту кіберпростору. Стратегія кібербезпеки ЄС була прийнята в 2013 році. Її особливістю є те, що стратегією були охоплені різні аспекти кіберпростору, зокрема, внутрішній ринок, правосуддя, внутрішня та зовнішня політика.
   Враховуючи досвід розвинених країн Україна має можливість використати дієві способи та методи, щодо запобігання та кращого виявлення кіберзлочинів. У той час, коли у світі ведеться активна боротьба з кіберзлочинністю, Україна у цьому ж напрямі робить повільні і невпевнені кроки. Нормативне регулювання сфери кібербезпеки в Україні не є чітко врегульованим. що і сприяє загостренню даної проблеми. На сьогоднішній день Україна є лідером серед країн, які найчастіше страждають від кібератак. Так, у 2011 рік було здійснено 131 злочин у сфері кіберзлочин- ності з роками результати ставали дедалі гіршими. У 2012 році було вчинено вже 255 злочинів у сфері електронно-обчислювальних машин, а за 2013 рік - 595 злочинів. За даними 2016-2017 рр., офіційно зафіксовано 705 таких злочинів і, за прогнозами, з роками ця кількість буде лише зростати.
    Для формування ефективної системи протидії кіберзлочинності в Україні, необхідно вжити низку системних заходів на концептуальному, нормативно-правовому, та інституціональному напрямах.
 на концептуальному рівні: визначити основні загрози кібербезпеці та сформувати заходи спрямовані на їх відвернення та попередження, створити систему технологічних засобів складової національної системи кібербезпеки, налагодити більш тісне співробітництва з міжнародними партнерами України.
 на законодавчому рівні: 
 по-перше, визначити єдиний органу, який би здійснював оперативне управління усіма суб'єктами, чиїм завданням є забезпечення кібербезпеки (кібер-підрозділи силових відомств) у мирний час. Ми пропонуємо визнати таким органом Генштаб Збройних Сил України, що відповідає моделі у прибалтійських країнах;
        по-друге, обмежити повноваження Державного спецзв'язку та Служби безпеки України, що зменшить ризик шпигунства та розвитку корупції. Це стане можливим, якщо аудит буде проводитись незалежними аудиторами, що зменшить ризик корупціювання гілок великого та середнього бізнесу. NERС СІР в США є прикладом саморегулюючої організації, що розробила галузеві стандарти з кібербезпеки для енергетичного сектора, які можна було б запровадити в Україні;
        по-третє, скасувати можливість таємних перевірок критичних об'єктів, що знаходяться у приватній власності;
        по-четверте, обмежити об'єкти, які перераховані в Законі України «Про основні засади забезпечення кібербезпеки України», залишивши у ньому винятково ті об'єкти, які знаходяться у власності держави. Також важливим кроком стане перерахування решти критичних об'єктів, які знаходяться у приватній власності, в окремому законопроекті;
— на інституціональному рівні: скоротити перелік тих суб'єктів, чиї повноваження стосуються забезпечення кібербезпеки України, чітко визначити компетенцію кожного з таких органів для попередження дублювання їх функцій.

Котух Є. В. (кандидат технічних наук; доцент кафедри кібербезпеки та інформаційних технологій). 
 Електронне урядування як нова парадигма публічного управління // Інвестиції: Практика та досвід : Аналіз. Прогнози. Коментар. - 2020. - № 3. - С. 122-127
Анотація: Сконцентровано увагу на електронне врядування як на нову парадигму публічного управління, оскільки електронне врядування не лише кардинально змінює і переосмислює взаємодію між органами влади та іншими суспільними стейкхолдерами, а й запроваджує новий спосіб координації, планування, формулювання та реалізації рішень і дій у публічному управлінні. Доведено, що оскільки електронне врядування представляє нові виклики довірі громадян до органів влади, тому необхідно забезпечити безпеку цифрових транзакцій та комунікацій; конфіденційність повинна бути захищена, а громадяни повинні мати можливість контролювати особисті дані та того, хто має доступ до них. Саме це дає підстави стверджувати, що кібербезпека є суспільним благом.

   Відсутність ефективних заходів із кібербезпеки може потенційно вплинути на інформаційну революцію та розвиток інформаційних суспільств по всьому світу. Без відповідних заходів безпеки кіберзагрози можуть підірвати стабільність інформаційних суспільств, зробивши цифрові технології джерелом ризиків, а не лише джерелом розвитку. Крім того, відсутність безпеки цифрових технологій зруйнує довіру користувачів до них, а це також завадить впровадженню інновацій, насамперед, у публічному секторі. 
   Кібербезпека сама по собі не є суспільним благам, але через її важливу роль для наших суспільств, її слід розглядати як таке. Водночас слід зазначити, що поняття кібербезпеки загалом та в публічному секторі зокрема безпосередньо пов'язане з феноменом інформаційного суспільства та електронного врядування, що з'явилось внаслідок розвитку інформаційного суспільства. Тому нижче зупинимось на розгляді електронного врядування, але саме електронного врядування (e-governance), а не електронного уряду (e-government). І хоча про електронний уряд і електронне врядування написано багато, але розглянемо останнє під дещо іншим кутом — як нову парадигму публічного управління що прийшла/ приходить на зміну іншим у цій сфері.
   Електронне врядування слід розглядати як самостійну парадигму публічного управління, оскільки впровадження ІКТ суттєво змінило його характер. Це правильно, як з точки зору внутрішньої діяльності органів влади, так і з точки зору їх взаємодії з іншими стейкхолдерами. Слід визнати і те, що електронне врядування сильно впливає на розвиток і в інших галузях, як-от: технології ІКТ та електронна комерція, які також впливають на електронне врядування.
   Електронне врядування також представляє нові виклики довірі громадян до органів влади. Необхідно забезпечити безпеку цифрових транзакцій та комунікацій; конфіденційність повинна бути захищена, а громадяни повинні мати можливість контролювати особисті дані та того, хто має доступ до них. І це знов-таки підкріплює висловлену вище тезу про те, що кібербезпека є суспільним благом. Огляд систем кібербезпеки є пріоритетним завданням для подальших досліджень у цьому напрямі.

Гуйван, Оксана Петрівна (здобувач кафедри цивільного права і процесу Харківського національного університету внутрішніх справ). 
 Охорона персональних даних як потреба демократичного суспільства  // Підприємництво, господарство і право : науково-практичний господарсько-правовий журнал. - 2018. - № 4. - С. 34-40. - Бібліогр. в кінці ст. 
Анотація: Досліджено питання охорони і правового захисту персональних даних особи як невід’ємного елемента її нематеріальних прав і свобод. Дані про особу, особливо конфіденційного характеру, мають оброблятися та поширюватися виключно за її згодою. Зроблено висновок, що таке правило має закріпитися у законодавстві та судовій практиці та діяти незалежно від того, в яких галузевих відносинах перебувають володілець бази даних та суб’єкт цих даних. 

   Можливість захисту персональних даних є одним з основоположних прав людини. Воно закріплене у фундаментальних документах України, які гарантують відповідні права і свободи людини. У ст. 32 Основного Закону України вказано, що ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією. Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Питання правого регулювання обробки персональних даних про особу досить ретельно врегульовані міжнародними актами, окремі з яких є також нормами національного українського законодавства. Актуальність цього питання зумовлюється тим, що права особи щодо персональних даних є складовою частиною права на повагу до приватного та сімейного життя, до житла та кореспонденції.
   Право особи на захист від втручання інших у приватне життя, зокрема, з боку держави, було зафіксовано в статті 12 Загальної декларації прав людини Організації Об'єднаних Націй 1948 року. Неприпустимість свавільного або незаконного втручання в особисте та сімейне життя людини визнана світовим суспільством у Міжнародному пакті про громадянські й політичні права ООН від 16 грудня 1966 року (стаття 17). Вказані документи майже однаково постулюють вказане право, встановлюючи, що ніхто не повинен зазнавати свавільного чи незаконного втручання в його особисте і сімейне життя, свавільних чи незаконних посягань на недоторканність його житла або таємницю його кореспонденції чи незаконних посягань на його честь і репутацію. Кожна людина має право на захист законом від такого втручання чи таких посягань.
   У 1981 році була прийнята Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних, яка запроваджує міжнародно-правовий режим захисту персональних даних та гарантування їх безперешкодної транскордонної передачі. Питання недоторканності та охорони особистого життя людини врегульовані у ст. 8 Конвенції Ради Європи «Про захист прав людини та основоположних свобод» 1950 року. Ці міжнародно-правові акти спрямовані на гарантування стабільності правовідносин шляхом забезпечення надійного балансу між правом людини на конфіденційність особистого життя та суспільними інтересами в інформаційній сфері. У Директивах 95/46 ЕС Європейського Парламенту і Ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» від 24 жовтня 1995 року, які деталізують і конкретизують положення вказаних конвенцій, вказується, що принципи захисту повинні застосовуватися до будь-якої інформації, яка стосується встановленої особи чи особи, яку можна встановити, при цьому для визначення того, чи можна особу встановити, повинні враховуватися всі засоби, використання яких контролером чи якою-небудь іншою особою імовірно очікувати для встановлення особи (ст. 26), для забезпечення законності обробки персональних даних, вона повинна, крім іншого, проводитися з дозволу суб'єкта даних чи бути необхідною для укладання чи виконання договору, обов'язкового для суб'єкта даних або в якості правової вимоги, або для виконання завдання, яке здійснюється в інтересах суспільства чи при виконанні офіційних повноважень, або в законних інтересах фізичної чи юридичної особи, за умови, що враховуються інтереси чи права і свободи суб'єкта даних.
   Слід також відзначити низку міжнародно-правових актів, які, хоча і не належать до внутрішнього законодавства України, все ж, з огляду на прагнення нашої держави відповідати європейським стандартам, мають істотний вплив на формування національної інформаційної політики, передовсім, у площині правотворення та правозастосування. У розглядуваному контексті слід згадати окремі документи Ради Європи, такі як Рекомендації № R(91)10 Про передачу третім особам персональних даних, які знаходяться в розпорядженні державних органів, Рекомендації № R(99)5 Щодо захисту недоторканності приватного життя в інтернеті, Рекомендації № R(97)18 Про захист персональних даних, які збираються та записуються для статистичних цілей, Рекомендації № R(2000)13 Про європейську політику доступу до архівів, а також Рекомендації № R(95)4 Про захист персональних даних у сфері телекомунікацій, особливо в телефонії. Усі вказані акти спрямовані на забезпечення поваги до приватного життя, інформації та кореспонденції, а також визначають умови, за яких дозволяється обмежувати відповідне право особи. 
   У них, зокрема, наголошується, що органи державної влади не можуть втручатися в здійснення цього права, за винятком випадків, коли втручання відбувається згідно із законом і є необхідним у демократичному суспільстві в інтересах національної та громадської безпеки чи економічного добробуту країни, для запобігання заворушенням чи злочинам, для захисту здоров'я чи моралі або для захисту прав і свобод інших осіб. Інакше кажучи, встановлюється правило, за яким дія обмежень щодо здійснення прав можлива лише за умови існування загрози для інтересів, які переважають приватний інтерес (наприклад, інтереси безпеки та захисту держави).
   З урахуванням позиції міжнародних інституцій у цій царині в Україні був прийнятий Закон «Про захист персональних даних». Утім, попри його наявність, проблемність питання про обробку персональних даних на національному рівні не зменшилась. По-перше, сама нормативна база залишається недосконалою, а по-друге, і то головне, режим застосування внутрішнього законодавства у цій сфері, не кажучи вже про міжнародне право, є абсолютно неадекватним. Продовжує домінувати механізм пріоритетності владних чи інших структур, котрі володіють персональними даними, відповідними базами, щодо свавільного розпорядження цією інформацією, а правозастосовні органи України лише підтверджують такий статус-кво. 
   Тож, саме в площині правового регулювання слід шукати витоки численних організаційних проблем та системних збоїв механізму захисту персональних даних. Рік у рік зростає кількість випадків несанкціонованого доступу до конфіденційної інформації та її використання, збільшується число нелегальних інформаційних баз, зростає кількість правопорушень. Вочевидь, ці тенденції матимуть місце доти, доки не буде усунуто системні вади законодавства про захист персональних даних. Адже на слабкій правовій базі неможливо побудувати, і тим більше реалізувати, успішну стратегію інформаційної безпеки.

Обуховська, Т. І. (кандидат наук державного управління; начальник служби інформаційного забезпечення ). 
 Еволюція організаційно-правових механізмів захисту персональних даних в умовах становлення цифрової економіки в Україні // Інвестиції: Практика та досвід : Аналіз. Прогнози. Коментар. - 2019. - № 6. - С. 97-103. 
Анотація: Показано, що світова цифрова економіка досягає повноліття, проте залишається сферою з нерозкритим потенціалом для України. Глобальний цифровий простір динамічно розвивається під впливом активної інвестиційної діяльності провідних країн світу та агресивної політики найбільших ІТ-компаній. Поняття цифрової економіки складне і багатогранне, й у науковому середовищі нині немає консенсусу в тому, що слід розуміти під цим явищем. Згідно з найбільш поширеним визначенням, цифровою економікою слід уважати ту частину економічної діяльності, яка спирається на використання цифрових технологій та даних. Масштаби і суть такої діяльності швидко змінюються: цифрова економіка, її обсяг і складність структури стрімко зростають. Очевидним є її прямий вплив на економічні процеси в кожній країні. Тому питання захисту персональних даних в умовах становлення та розвитку цифрової економіки, що полягає в усвідомленні наявних викликів та інструментів розвитку цифрових інфраструктур, набутті громадянами цифрових компетенцій, а також визначенні критичних сфер та проектів цифровізації, стимулювання внутрішнього ринку виробництва, використання та споживання цифрових технологій є сьогодні одним із найбільш актуальних.

   В Україні на сьогодні найпоширенішим і законодавчо врегульованим є такий засіб електронної ідентифікації, як електронний цифровий підпис (ЕЦП). Проте ЕЦП використовується, як правило, для вирішення такого основного завдання, як подання суб'єктами підприємництва електронної звітності до фіскальних органів та державних службовців їх декларацій. При цьому інші сфери, де потрібна належна ідентифікація особи, — електронна торгівля, взаємодія з державними органами, наприклад, з питань одержання документів або встановлення транскордонних зв'язків з іншими державами, — поки ще на етапі становлення та розвитку.
Банківський сектор, враховуючи важливість інформації ідентифікації, що адмініструється, а також ризики, пов'язані із шахрайською діяльністю з викрадення та використання чужих ідентифікаційних даних, застосовує грунтовний підхід до встановлення електронної ідентифікації та використання механізмів автентифікації. Обов'язковим при налагодженні взаємин з банком є встановлення особи під час особистого візиту. Однак процедура автентифікації може бути різною: від використання пари "логін — пароль" до засобів криптографії.
   З огляду на результати проведених перевірок основними порушеннями при обробці персональних даних є:
 невідповідність внутрішніх положень володільця персональних даних вимогам чинного законодавства про захист персональних даних;
 відсутність повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних та про створення (визначення) відповідального структурного підрозділу або відповідальної особи, що організовує роботу, пов'язану із захистом персональних даних при їх обробці, у випадку коли таке повідомлення вимагається відповідно до закону (статті 9 та 24 ЗУ "Про захист персональних даних");
 відсутність обліку працівників, які мають доступ до персональних даних суб'єктів персональних даних, що передбачено п. 3.5 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 №1/02-14;
 не ведеться (ведеться частково чи не в повному обсязі) облік операцій, пов'язаних з обробкою персональних даних суб'єкта та доступом до них, як це передбачено п.3.11 Типового порядку;
 у працівників, які мають доступ до персональних даних не відбирається зобов'язання не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних обов'язків, що передбачено частиною третьою статті 10 Закону;
 майже всі отримують згоди на обробку персональних даних від працівників для реалізації прав та обов'язків у сфері трудових відносин, у той час як обробка персональних даних працівників здійснюється на підставі дозволу, наданого володільцю персональних даних, відповідно до закону виключно для здійснення його повноважень, а тому окрема згода на обробку таких відомостей згідно з Законом не вимагається.
   Останньою знаковою подією в розвитку цифрової економіки та суспільства можна назвати прийняття Закону "Про електронні довірчі послуги". Передумовою до прийняття цього Закону фактично є набрання чинності Регламенту (ЄС) № 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій, у межах внутрішнього ринку. Сам Закон запозичив досить багато визначень і положень із Директиви. Вітчизняний нормативний акт дає визначення терміну "електронна ідентифікація" — процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи. При цьому ідентифікаційні дані особи — це унікальний набір даних, який дає змогу однозначно встановити фізичну, юридичну особу або представника юридичної особи. А сама процедура ідентифікації особи є використанням ідентифікаційних даних особи з документів, створених на матеріальних носіях, та/або електронних даних, у результаті виконання якої забезпечується однозначне встановлення фізичної, юридичної особи або представника юридичної особи.

Гребенюк, Максим (кандидат юридичних наук; доцент; керівник Міжвідомчого науково-дослідного центру з проблем боротьби з організованою злочинністю при Раді національної безпеки і оборони України; заслужений юрист України). 
 Проблеми протидії організованій злочинності у сфері цифрової економіки // Підприємництво, господарство і право : науково-практичний господарсько-правовий журнал. - 2019. - № 3. - С. 297-303. - Бібліогр. в кінці ст. 
Анотація: Цифрова економіка стрімко розвивається у глобальних масштабах, виступаючи акселератором інновацій, конкурентоздатності та економічного зростання у світових масштабах. Більшість передових країн світу, таких як США, Канада, Японія, Німеччина, розвивають цифрову економіку та визначають впровадження цифрових технологій у своїх суспільствах як стратегічну мету, що у перспективі повинна стати рушійною силою інноваційного технологічного розвитку, у тому числі й для української економіки. Визначено загрозливі тенденції та фактори уразливості окремих сегментів сучасної цифрової економіки від злочинних посягань. Досліджено актуальні питання протидії організованій злочинності у важливих сферах цифрової економіки. Проведено аналіз стану криміногенної ситуації у сфері цифрової економіки, за результатами якого деталізовано шляхи вдосконалення правоохоронної діяльності з метою побудови ефективної системи боротьби зі злочинністю в сучасних умовах. Регламентовано пріоритетні напрями прогнозування та попередження «цифрової» злочинності. 

   Загальнопоширеним у світі є визначення цифрової економіки як електронної комерції, що здійснюється за допомогою сучасних інформаційних і комунікаційних технологій. Адже суцільний розвиток цифрових технологій також є однією з причин збільшення масштабів тіньової економіки, оскільки поряд із розвитком сучасних технологій виникають нові можливості для зростання «цифрової злочинності». Оцінка впливу «цифрової економіки» на національну та світову економіку, а також неминуче на всю соціальну сферу дуже важлива, з огляду на зростаючі проблеми поширення транснаціональної злочинності у віртуальному просторі, яка також модернізується на перманентній основі.
   Організована кіберзлочинність може бути асоційована не тільки з проблемами інформаційної безпеки, але й із загрозами для державної безпеки, військово-промислового і виробничого комплексів, інфраструктури життєзабезпечення. Характеризуючи стан організованої злочинності у сфері економіки, доцільно виділяти її в окрему категорію для вивчення злочинності саме у сфері «цифрової економіки». Оцінка впливу цифрової економіки на національну та світову економіку дозволяє констатувати, що актуальним залишається суцільна модернізація злочинності, яка постійно вдосконалюється у рамках активної суцільної електронізації та цифровізації суспільства.
   Практичні здобутки та надбання цифрової економіки активно використовуються транснаціональними організованими злочинними угрупованнями з метою отримання надприбутків шляхом вчинення злочинів економічної спрямованості на території однієї або декількох держав з використанням кіберпростору та його можливостей. Викладене зумовлює розкриття нагальних проблем протидії організованій злочинності у сфері цифрової економіки.
   Натепер профілактичні кампанії у сфері кіберзлочинності спрямовані в основному на громадян і бізнес, тобто потенційних жертв кіберзлочинності. Крім того, необхідно також активізувати профілактичну роботу з потенційними кіберзлочинцями, насамперед підлітками та молоддю, що володіють необхідними програмними навичками, а також працівниками у сфері Основний акцент у проведенні профілактичної роботи повинен бути зроблений на роз'ясненні наслідків протиправної діяльності для самих злочинців. Варто зазначити, що національні профілактичні кампанії повинні бути скоординовані з міжнародними і громадськими організаціями. У рамках профілактичної діяльності особливу увагу необхідно приділити мобільним гаджетам та сучасним електронним пристроям як джерелам найбільшої небезпеки для їх власників і проникнення злочинців у приватні і корпоративні мережі. Правоохоронні органи спільно з некомерційними організаціями і приватним сектором повинні брати активну участь в інформаційно-просвітницьких заходах серед населення та громадськості.
   Одним із головних завдань правоохоронних органів є боротьба з постачальниками кримінальних послуг та спеціалізованих інструментів, які є основою програмних, апаратних і кадрових структур європейської кіберзлочинності. До такого роду спеціалізованих інструментів належать: шкідливе програмне забезпечення, включаючи програми-вимагачі паролів, програми-шпигуни і банківські трояни, а також, відповідно, їх розробники, постачальники і покупці, провайдери, організатори і виконавці DDoS- атак як послуг; виробники ботнетів, особливо тих їх модифікацій, які використовуються для поширення інших шкідливих програм; здійснення DDoS-атак, а також злочинних маніпуляцій шляхом спотворення і «зашумлення» інформаційного простору.
   З огляду на викладене, пріоритетними напрямами, на яких доцільно зосередити профілактичні зусилля правоохоронних органів, є:
1) платіжні шахрайства: шкідливі програми, які порушують цілісність платіжних систем, ускладнюють або блокують роботу банківських терміналів; системи «софт», що застосовуються для отримання готівкових коштів або конфіденційних даних під час користування кредитними картками, безконтактними картками і банківськими терміналами; системи «софт», що використовуються для крадіжки даних громадян, які перебувають у розпорядженні фінансових інституцій; системи «софт», що використовуються для викрадення грошових коштів і шахрайства у сфері електронної комерції і насамперед на транспорті, у роздрібних мережах і туристичному бізнесі;
2) сексуальна експлуатація дітей та підлітків он-лайн: боротьба з каналами потокового відео, пов'язаного із сексуальним насильством щодо дітей та підлітків; припинення діяльності груп, що спеціалізуються на виготовленні та розповсюдженні злочинного контенту, пов'язаного з педофілією, і його поширенні в мережах DarkNet; виявлення за допомогою цифрових засобів конкретних жертв сексуального насильства й експлуатації та проведення операцій з їх порятунку;
3) наскрізна «цифрова злочинність»: вендори, покупці й адміністратори нелегальних торгових сайтів у DarkNet; кримінальні провайдери послуг із незаконної анонімізації і прихованого хостингу; «грошові мули» і «конверт центр» на території не тільки країн ЄС, а й тих, що обслуговують громадян ЄС; експерти, розробники і програмісти, що сприяють використанню біткоїнів і інших віртуальних валют з метою кримінальних обмінних операцій, відмивання грошей і платіжних операцій, пов'язаних із будь-якими видами фінансування тероризму.
   Більшість кримінальних інструментів і послуг може бути використана в найрізноманітніших сферах злочинної діяльності. Відповідно, викриття і припинення діяльності злочинних мереж, що займаються виготовленням програмних інструментів і надають послуги з їх використанням в інтересах інших злочинних груп, дасть змогу протидіяти кіберзлочинності.

Маммадрзапі Шахін Сабір (аспірант; викладач Бакинського державного університету; м.Баку; Азербайджан). 
 Розкута свобода в кіберпросторі: нова небезпека для прав дітей// Часопис Київського університету права. - 2020. - № 1. - С. 391-395. 
Анотація: Розглянуто шкоду кіберпростору стосовно цифрових прав дітей в Інтернеті і надає висновки для кращої протидії цифровим порушенням.  

   Цифрові порушення прав дитини існують у різних формах. Хоча такі порушення є реальністю нинішнього життя, дотепер немає єдиної і добре розробленої системи рішень для обмеження свободи у кіберпросторі. Зростання ролі Інтернету та інших інструментів цифрової комунікації в житті дітей не потребує доказів, але водночас викликає серйозні запитання. Тобто Інтернет не завжди відіграє позитивну роль у розвитку дітей. Занадто велика цифрова свобода може зробити хакера із старанного учня. 
Звичайно, щоб стати професіоналом цифрових технологій, потрібно мати великий досвід і талант, і Інтернет не винен у тому, що хтось із дітей хоче додати маленькі «цифрові пригоди» у свою щоденну рутину. Але реальність залишається такою ж: якщо ми не хочемо, щоб наші діти потрапляли під інформаційну маніпуляцію інтернет-бізнесменів або ставали жертвами порушень прав людини в області цифрових технологій, нам необхідно переглянути саме значення цифрової свободи. Кіберпростір відкриває нові межі для розваг, освіти, культурного й морального розвитку дітей. Однак можливі труднощі виникають, коли йдеться про права дитини. Цифрові права дітей значно складніші й багатогранніші.
    Небагато норм міжнародного права можна знайти для регулювання кіберпростору та цифрових прав дітей у цьому новому середовищі. Зміст та обсяг цифрових прав дітей ще не визначено. 
   Таким чином, системні механізми міжнародного й національного кіберпростору, що стосуються прав дитини, повинні створюватися на основі державного контролю. У цілому Інтернет є позитивним елементом розвитку та освіти дітей, однак важливо не піддаватися маніпулюванню інформацією й домогтися успіху в правовому захисті кіберпростору. Обговорюючи права дітей в Інтернет-просторі, слід зазначити, що сучасний Інтернет-простір - це не просто місце для комп’ютерів або ноутбуків. Тепер мережа Інтернет і пристрої, підключені до неї, значно відрізняються.
    Сучасний Інтернет-простір — це багатофункціональне середовище, що передає, одержує й поширює цифрову інформацію. Він містить обчислювальні машини, вимірювальні пристрої тощо. Використання усіх цих пристроїв та технологій в основному засновано на економічних інтересах і служить матеріальному доходу. Проте намір використовувати Інтернет-простір більш ефективно в юридичному плані слабкий.

Немає сумніву, що надзвичайно важливим для України є:
 інтенсифікація та поглиблення подальшої співпраці/партнерських відносин та взаємодії з Європолом, Інтерполом, ФБР, Євроюстом, НАТО, а також з іншими розвиненими країнами;
 удосконалення законодавчого і нормативно-правового поля з урахуванням рекомендацій висококваліфікованих фахівців з права, економіки та залежно від порушених питань і проблем відповідних експертів інших галузей;
 переймання, з подальшою адаптацією для України, позитивного досвіду інших країн. 
49047, г.Днепропетровск, ул.Савченко,10 Тел./факс:(0562) 42-31-19 E-Mail: library@libr.dp.ua

Copyright  ©  2000-2010 Дніпропетровська обласна універсальна наукова бібліотека