European Union information security practice: a ukrainian prospect

• Authors: Karpchuk Nataliia

Title variants

PL

Działalność Unii Europejskiej w dziedzinie bezpieczeństwa informacyjnego: ukraińska perspektywa

• Languages of publication: EN

Abstracts

EN

Information technologies are developing at a rapid pace, bringing great benefits to mankind, but at the same time provoking huge dangers. Access to personal information, the impact of negative content on children, the modification and stealing of information, damage to information systems, cybercrime, etc. are signs of the use of information and communication technologies to undermine information security. Naturally, both states and organizations develop a number of mechanisms to prevent/overcome destructive information influences. The purpose of the article is to analyze how the EU experience in the field of information/ cybersecurity has been/could be applicable in Ukraine. Since the early 21st century the EU has adopted a number of regulations, has created necessary empowered bodies and has developed strategies to eliminate threats in the information sphere. Legislation of the EU is being constantly improved. EU legal framework regulates access to personal data, public information, counterfeit payment issues, issues of online sexual exploitation of children, protection of classified information, prevention of attacks on information systems, protection of national information infrastructures. Trying to adapt its legal frameworks to the norms of the EU legislation, Ukraine adopted the law on “Processing personal data”, the law on “Access to public information”, “the Cybersecurity Strategy of Ukraine”, and the law on “Basic principles of providing cybersecurity of Ukraine”; established respective cybersecurity structures, specifically the National Coordination Center for Cyber Security, Cyberpolice, CERT-UA. In the article the author considers some challenges provoked by the mentioned legislation and offers personal ideas concerning the improvement of some cybersecurity aspects in Ukraine.

PL

Informacyjne technologie rozwijają się w bardzo szybkim tempie, co przynosi wiele korzyści dla ludzkości, lecz jednocześnie prowokuje ogromne niebezpieczeństwo. Dostęp do osobistej informacji, wpływ negatywnych treści na dzieci, sabotaż i wykradanie informacji, uszkodzenia informacyjnych systemów, cyberprzestępczość i tym podobne – oto oznaki użycia informacyjnych i komunikacyjnych technologii dla zniszczenia informacyjnego bezpieczeństwa. Naturalnie zarówno państwa, jak i organizacje opracowują szereg mechanizmów zapobiegania i przezwyciężenia destruktywnych informacyjnych wpływów. Celem artykułu jest przeanalizowanie, w jaki sposób doświadczenie UE w zakresie informacyjnego cyberbezpieczeństwa może być zastosowane w Ukrainie. Na początku XXI stulecia UE opracowała szereg normatywnych reguł, stworzyła konieczne organy i uruchomiła strategie zorientowane na usunięcie zagrożeń w sferze informacyjnej. Ustawodawstwo UE stale jest doskonalone. Prawna baza UE reguluje dostęp do osobistych danych, społeczną informację, problemy podrabiania spłat, problemy seksualnej eksploatacji dzieci w Internecie, ochronę informacji niejawnych, zapobieganie atakom na informacyjne systemy, obronę narodowych informacyjnych infrastruktur. Próbując adaptować swoje prawne ramy do norm ustawodawstwa UE, Ukraina uchwaliła ustawę „O obróbce osobistych danych”, ustawę „O dostępie do publicznej informacji”, „Strategię cyberbezpieczeństwa Ukrainy” i prawo „O głównych zasadach zabezpieczenia cyberbezpieczeństwa Ukrainy”; stworzono odpowiednie struktury cyberbezpieczeństwa, w szczególności Narodowe Koordynacyjne Centrum do spraw Cyberbezpieczeństwa, cyberpolicję, CERT-UA. W artykule rozpatrzono niektóre problemy związane z wymienionym ustawodawstwem i zaproponowano pomysły na polepszanie aspektów cyberbezpieczeństwa na Ukrainie.

Keywords

EN

cybersecurity; information and communication technologies (ICTs); information systems; personal data; information threats

PL

cyberbezpieczeństwo; technologie informacyjne i komunikacyjne; systemy informacyjne; dane osobowe; zagrożenia informacyjne

• Publisher: Uniwersytet Rzeszowski. Wydawnictwo Uniwersytetu Rzeszowskiego
• Journal: UR Journal of Humanities and Social Sciences
• Year: 2018
• Issue: 1(6)
• Pages: 90-103

Contributors

author

Karpchuk Nataliia

• International Communications and Political Analysis Department, Lesya Ukrainka Eastern European National University, Lutsk, Vynnychenko St. 28/6

References

• CERT – EU, https://www.enisa.europa.eu/topics/csirts-in-europe/capacity-building /european-initiatives/cert-eu (access: 06.01.2018).
• Commission Decision of 16 August 2006 C (2006) 3602 concerning the security of information systems used by the European Commission, http://ec.europa.eu/internal_market/imi-net/docs/decision_3602_2006_en.pdf (access: 07.01.2018).
• Communication: Strengthening Europe’s Cyber Resilience System and Fostering a Competitive and Innovative Cybersecurity Industry, https://ec.europa.eu/digitalsingle-market/en/news/communication-strenghtening-europes-cyber-resilience-system-and-fostering-competitive-and (access: 07.01.2018).
• Council Decision 2013/488/EU on the Security Rules for Protecting EU Classified Information, https://publications.europa.eu/en/publication-detail/-/publication/d43-001e3-356d-11e3-806a-01aa75ed71a1/ language-en (access: 06.01.2018).
• Cyberpolice, https://cyberpolice.gov.ua/ (access: 07.01.2018).
• Cybersecurity Strategy of Ukraine, 2016, https://www.thegfce.com/news/news/2017/05/31/cybersecurity-in-ukraine (access: 06.01.2018).
• Definition of Cybersecurity – Gaps and overlaps in standardization, December 2015, https://www.enisa.europa.eu/publications/definition-of-cybersecurity (access: 07.01.2018).
• Developments in the field of information and telecommunications in the context of international security, https://www.un.org/disarmament/topics/informationsecurity/ (access: 06.01.2018).
• Directive 2013/40/EU of the European Parliament and of the Council of 12 August 2013 on attacks against information systems and replacing Council Framework Decision 2005/222/JHA, http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri= CELEX:32013L0040& from=EN (access: 07.01.2018).
• ESET Finds Connection Between Cyber Espionage and Electricity Outage in Ukraine, January 3, 2016, https://www.eset.com/int/about/newsroom/press-releases/research/eset-finds-connection-between-cyber-espionage-and-electricity-outage-in-ukraine/ (access: 17.03.2018).
• EU cybersecurity initiatives: working towards a more secure online environment, January 2017, http://ec.europa.eu/information_society/newsroom/image/document/ 2017 (access: 07.01.2018).
• European Agenda on Security 2015–2020, https://ec.europa.eu/home-affairs/what-wedo/policies/european-agenda-security_en (access: 07.01.2018).
• European Commission Information System Security Policy C(2006) 3602, Standard on Logging and Monitoring, https://www.eba.europa.eu/documents/10180/21209/7--Annex-2---logging_monitoring_standard.pdf (access: 07.01.2018).
• European Union Agency for Network and Information Security (ENISA), https://europa.eu/european-union/about-eu/agencies/enisa_en (access: 07.01.2018).
• Network Defence Operational Centre of the General Secretariat of the Council of the European Union, https://www.trusted-introducer.org/directory/teams/gsc-ndc-oc.html (access: 07.01.2018).
• New European cyber laws GDPR and NISD, https://www.cgi-group.co.uk/systemsintegration-services/cyber-security/nisdandgdpr (access: 07.01.2018).
• Regulation (EC) No 45/2001 on the Protection of Individuals with Regard to the Processing of Personal Data by the Community Institutions and Bodies and on the Free Movement of Such Data, http://eur-lex.europa.eu/legal-content/EN/TXT/ PDF/?uri=CELEX:32001R0045&from=EN (access: 06.01.2018).
• Regulation (EC) No 1049/2001 of the European Parliament and of the Council of 30 May 2001 regarding public access to European Parliament, Council and Commission documents, http://www.europarl.europa.eu/RegData/PDF/r1049_en.pdf (access: 06.01.2018).
• Robinson N., Gaspers J., 2014, Information Security and Data Protection Legal and Policy Frameworks Applicable to European Union Institutions and Agencies, https://www.rand.org/pubs/research_reports/RR557.html (access: 06.01.2018).
• Горбулін В., 2015, У пошуках асиметричних відповідей: кіберпростір у гібридній війні, https://dt.ua/internal/u-poshukah-asimetrichnih-vidpovidey-kiberprostir-u-gibridniy-viyni.html (access: 16.03.2018).
• Грабовий А., 2017, Закон про кібербезпеку та стратегія кібербезпеки України, http://uz.ligazakon.ua/ua/magazine_article/EA010553 (access: 16.03.2018).
• Закон України «Про основні засади забезпечення кібербезпеки України», 2017, http://zakon2.rada.gov.ua/laws/show/2163-19 (access: 16.03.2018).
• Порошенко і Могеріні домовилися посилити боротьбу з рейковими новинами, 2018, https://www.ukrinform.ua/rubric-polytics/2419794-porosenko-i-mogerini-domovilis-posiliti-borotbu-z-fejkovimi-novinami.html (access: 16.03.2018).
• Президент затвердив Положення про Національний координаційний центр кібербезпеки, 2016, http://www.president.gov.ua/news/prezident-zatverdiv-polozhennya-pro-nacionalnij-koordinacijn-37329
• Президент затвердив Стратегію кібербезпеки України, 2016, https://dt.ua/POLITICS/prezident-zatverdiv-strategiyu-kiberbezpeki-ukrayini-202619_.html (access:16.03.2018).