Державно-приватне партнерство у сфері кібербезпеки: міжнародний досвід та можливості для України

Поділитися:

Сьогодні державно-приватне партнерство (далі – ДПП) визнається як державами, так і недержавними суб’єктами ключовим елементом побудови дійсно ефективної системи кібербезпеки держави. Майже кожна стратегія кібербезпеки (національного чи наднаціонального рівня) або ж відомчий візійний документ (який стосується кібербезпеки) містить згадки про бажання розвивати ДПП.

Водночас, незважаючи на таку єдність поглядів, практика реалізації кібербезпе- кового ДПП (далі – КДПП) все ще є вкрай неоднозначною та суперечливою (наприклад, рейтинг Міжнародного союзу електрозв’язку «Глобальний індекс кібербезпеки 2017» хоча й має графу «державно-приватне партнерство», але вимірює його досить обережно – зеленим, жовтим та червоним кольорами і не надаючи змістовної методології вимірювання).

Запропоноване дослідження – спроба розпочати в Україні більш широку диску- сію з цього питання, висвітлюючи, з одного боку, вже наявний досвід окремих західних держав у сфері побудови ДПП, а з іншого – ключові українські проблеми в контексті створення КДПП. Результатом дослідження є рекомендації, які, на нашу думку, допоможуть і державним органам, і недержавним суб’єктам (передусім бізнесу, але так само і неурядовим організаціям та науковцям/експертам) ліпше зрозуміти, якими є можливі шляхи вирішення проблеми розбудови КДПП в Україні.

Перший розділ доповіді присвячений загальнотеоретичним підходам до ДПП як такого та осмисленню самої можливості реалізації КДПП.

У другому та третьому розділах роботи описані проблеми побудови КДПП у економічно та технологічно розвинених державах, які мають значну історію з формування механізмів КДПП та власне мають потужних бізнес-участників, з якими і вибудовуються ці відносини, або в тих країнах, які лише приступили до формування КДПП, але здійснюють це в межах загальноєвропейського нормативного простору. Таким чином для аналізу були обрані США, Велика Британія, Німеччина та Польща.

Четвертий розділ повністю присвячено проблемам у цій царині в Україні, де ситуація додатково ускладнюється низкою специфічних обставин, характерних здебільшого саме для нашої держави. Передусім це:

  • неоднозначна нормативно-правова база, яка регулює КДПП (у т. ч. в питанні, що стосується хактивістської діяльності);
  • наявність низки питань (зокрема у сфері впровадження стандартів кібербезпеки), які більшою мірою вже вирішені в західних державах;
  • істотно більша активність громадського сектору, який хоче брати більшу участь у забезпечення кібербезпеки держави (особливо в ситуації після 2014 р., коли з’явилася значна кількість хактивістських угруповань).

Усе це доповнюється більш традиційними проблемами, з одного боку, надмірної закритості безпекових структур та виразного тренду до дедалі зростаючого контролю, а з іншого – часто завищених очікувань та «максималізму» від приватного та неурядо- вого секторів, які не завжди спроможні виробити конструктивний порядок денний для обговорення з державою, не мають належних знань про реальні можливості та обмеження державних установ у цій сфері, часто не дуже обізнані із особливостями українського законодавства, а також їм відчутно бракує єдності у поглядах на те, якою взагалі може і має бути КДПП.

Автори доповіді не ставили собі за мету дати вичерпні відповіді на всі питання у цій сфері, але намагались узагальнити світовий досвід у розбудові КДПП, зрозуміти об’єктивні межі КДПП та визначити ключові проблеми, пов’язані із розвитком КДПП в Україні. За результатами цього огляду запропоновані й окремі рекомендації, які, на дум- ку авторів, дозволять перетворити діалог між державними та приватними структурами щодо КДПП на більш результативний та надати йому певних інституційних форм.

Ознайомитися з повним текстом можна за посиланням: niss.gov.ua/sites/default/files/2019-05/Dopovid

Прикріплені файли