У статті проаналізовано ключові фактори та основні загрози у сфері інформаційної та кібербезпеки на глобальному, європейському та національному рівні. Розкрито актуальність завдання удосконалення системи інформаційної безпеки в органах публічної влади України в умовах цифрових трансформацій, зростаючих глобальних та національних викликів, спричинених, з одного боку триваючою російською військовою агресією, а з другого, необхідністю виконання нашою країною євроінтеграційних зобов’язань як країни-кандидата на вступ до Європейського Союзу (ЄС). Обґрунтовано важливість імплементації європейських стандартів та механізмів управління інформаційною безпекою як умови ефективного забезпечення інформаційної безпеки в органах публічної влади України. Здійснено комплексний аналіз особливостей формування та еволюції нормативно-правових стандартів та механізмів управління інформаційною безпекою ЄС в умовах цифрових трансформацій. Виокремлено основні напрями політики ЄС у системі інформаційної безпеки: 1) захист персональних даних; 2) мережева та інформаційна безпека 3) стратегічне управління кібербезпекою та гармонізація законодавства у сфері кібербезпеки. Встановлено тенденції розвитку інформаційної політики ЄС, ключовою серед яких є посилення ролі кібербезпеки в системі забезпечення інформаційної безпеки. Проаналізовано новітні нормативно-правові стандарти політики ЄС у сфері інформаційної та кібербезпеки, впровадження якої забезпечує комплекс механізмів з гармонізації законодавства ЄС і країн-членів через директиви, регламенти, стратегічні програми ЄС; розвиток співпраці між державами-членами; оптимізацію різних правових рамок установ та органів ЄС в цій сфері; впровадження заходів для високого загального рівня кібербезпеки в установах, органах, офісах та агентствах ЄС; створення жорстких єдиних стандартів безпечного обміну інформацією, обов'язкових до застосування всіма інституціями, органами та агентствами ЄС; забезпечення інституційної підтримки політики ЄС у цій сфері; встановлення вимог щодо дотримання мінімального набору правил інформаційної безпеки та кібербезпеки для всіх установ ЄС та органів публічної влади країн-членів у фізичному та цифровому середовищі; фінансування досліджень та інновацій у сфері кібербезпеки; підвищення цифрової грамотності громадян і бізнесу та ін.

цифрові трансформації; інформаційна безпека; кібербезпека; органи публічної влади; ЄС; нормативно-правові стандарти; механізми управління

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ / REFERENCES

«Global Cybersecurity Outlook 2025», World Economic Forum. [Online]. Available: https://www.weforum.org/publications/global-cybersecurity-outlook-2025/ Application date: February 05, 2025.

«ENISA Threat Landscape 2024», European Union Agency for Cybersecurity, 2024. [Online]. Available: https://www.enisa.europa.eu/sites/default/files/2024-11/ENISA%20Threat%20Landscape%202024_0.pdf Application date: February 05, 2025.

«The Global Risks Report 2023. 18th Edition Insight Report», World Economic Forum, 2023. [Online]. Available: https://www3.weforum.org/docs/WEF_Global_Risks_Report_2023.pdf Application date: February 05, 2025.

G. Kambourakis, R. Neisse, and I. Nai-Fovino, «Information security in the age of EU Institutions digitalisation, a landscape analysis», European Commission, 2021. [Online]. Available: https://commission.europa.eu/document/download/650e25cf-cf41-412a-80b6-628c2aed50e2_en?filename=jrc_study_en.pdf Application date: February 05, 2025.

C. Rupp, «Navigating the EU Cybersecurity Policy Ecosystem. A Comprehensive Overview of Legislation, Policies and Actors», Interface, 2024. [Online]. Available: https://www.interface-eu.org/publications/navigating-the-eu-cybersecurity-policy-ecosystem#tabular-overview-of-eu-cybersecurity-policy Application date: February 05, 2025.

V. Ahmadov, N. Klietsova, K. Bieliakov, A. Klochko, and T. Kravtsova, «Legal issues of information security of public authorities in Ukraine and the European Union: Experience and realities», AD ALTA: Journal of Interdisciplinary Research, vol. 11, is. 2, pp. 12–17, 2021. [Online]. Available: http://ep3.nuwm.edu.ua/id/eprint/21131 Application date: February 05, 2025.

A. О. Kрупнова, «правове регулювання сфери забезпечення інформаційної безпеки в Україні», Аналітично-порівняльне правознавство, № 5, с. 348–354, 2023. https://doi.org/10.24144/2788-6018.2023.05.62

A. Marushchak, S. Petrov, M. Romanov, and O. Balashova, «The Problem of Legal Regulation of the Security of a Person, Society, State in the Formation of the Information Society in Ukraine», European Journal of Transformation Studies, vol. 9 No. 1, pp. 101–116, 2021. [Online]. Available: https://czasopisma.bg.ug.edu.pl/index.php/journal-transformation/article/view/6908 Application date: February 05, 2025.

Т. Ю. Ткачук, Забезпечення інформаційної безпеки в умовах євроінтеграції України: правовий вимір. Київ, Україна : ТОВ «Видав. дім «АртЕк», 2018.

М. Шевчук, «Особливості правового забезпечення інформаційної безпеки з урахуванням сучасних загроз національній безпеці», Правовий часопис Донбасу, № 1, с. 45–50, 2024. https://doi.org/10.32782/2523-4269-2024-86-45-50

«Рекомендації для українських органів державного управління щодо наближення до права ЄС». Київ, Україна, 2018. [Електронний ресурс]. Доступно: https://eu-ua.kmu.gov.ua/wp-content/uploads/legal_approximation_guidelines_ukr_new.pdf Дата звернення: Лют. 10, 2025.

H. Carrapico, and B. Farrand, «Cybersecurity Trends in the European Union: Regulatory Mercantilism and the Digitalisation of Geopolitics», Journal of Common Market Studies, vol. 62, іs. S1, pp. 147–158, Sep. 2024. https://doi.org/10.1111/jcms.13654

«Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data», Official Journal of the European Union, L 281, рр. 31–50, October 23, 1995. [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A31995L0046 Application date: February 05, 2025.

«Council Resolution of 28 January 2002 on a common approach and specific actions in the area of network and information security», Official Journal of the European Union, C 43, pp. 2–4, February 16, 2002. [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=oj:JOC_2002_043_R_0002_01 Application date: February 05, 2025.

«Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace», European Commission, JOIN, 1 final, February, 7, 2013. [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52013JC0001 Application date: February 05, 2025.

«Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)», Official Journal of the European Union, April 27, 2016. [Online]. Available: https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng Application date: February 05, 2025.

«Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union», Official Journal of the European Union, L 194, pp. 1–30, July 6, 2016. [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016L1148 Application date: February 05, 2025.

«A new Strategic Agenda 2019–2024», European Council, June 20, 2019. [Online]. Available: https://www.consilium.europa.eu/en/press/press-releases/2019/06/20/a-new-strategic-agenda-2019-2024/ Application date: February 05, 2025.

European Сommission, «EU’s Cybersecurity Strategy for the Digital Decade», Brussels, December 16, 2020. [Online]. Available: https://digital-strategy.ec.europa.eu/en/library/eus-cybersecurity-strategy-digital-decade-0 Application date: February 05, 2025.

European Commission. (2022, September 15). Cyber Resilience Act «Proposal for a Regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020». [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0454

«Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive)», Official Journal of the European Union, L 333, pp. 80–152, December 14, 2022. [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2555 Application date: February 05, 2025.

«Cyber Resilience Act», European Commission, 2024. [Online]. Available: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act Application date: February 05, 2025.

І. К. Петроє, «Новітня політика інформаційної безпеки в Європейському Союзі: правовий аспект», на ІІ Всеукр. наук.-практ. конф. Теоретико-прикладні аспекти розвитку цифрової держави в Україні. Київ, 2024, т. 30, с. 27–31. [Електронний ресурс]. Доступно: https://duikt.edu.ua/uploads/p_2661_23355401.pdf Дата звернення: Лют. 10, 2025.

«Information security – common rules for EU institutions, bodies and agencies», European Commission, 2020. [Online]. Available: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12786-Information-security-common-rules-for-EU-institutions-bodies-and-agencies_en Application date: February 05, 2025.

«Proposal for a Regulation of the European Parliament and of the Council on information security in the institutions, bodies, offices and agencies of the Union», European Commission, 2022. [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0119 Application date: February 05, 2025.

«Cybersecurity at the European Union institutions, bodies, offices and agencies», European Union, 2023. [Online]. Available: https://eur-lex.europa.eu/EN/legal-content/summary/cybersecurity-at-the-european-union-institutions-bodies-offices-and-agencies.html Application date: February 05, 2025.

«European Network and Information Security Agency (ENISA)», European Union, March 10, 2004. [Online]. Available: https://eur-lex.europa.eu/EN/legal-content/summary/european-network-and-information-security-agency-enisa.html?fromSummary=31 Application date: February 05, 2025.

«2024 Report on the state of cybersecurity in the Union», European Union Agency for Cybersecurity, 2024. [Online]. Available: https://www.enisa.europa.eu/sites/default/files/2024-11/2024%20Report%20on%20the%20State%20of%20Cybersecurity%20in%20the%20Union%20-%20Condensed%20version.pdf Application date: February 05, 2025.

ПЕРЕКЛАД, ТРАНСЛІТЕРАЦІЯ / TRANSLATED AND TRANSLITERATED

«Global Cybersecurity Outlook 2025», World Economic Forum. [Online]. Available: https://www.weforum.org/publications/global-cybersecurity-outlook-2025/ Application date: February 05, 2025. (in English).

«ENISA Threat Landscape 2024», European Union Agency for Cybersecurity, 2024. [Online]. Available: https://www.enisa.europa.eu/sites/default/files/2024-11/ENISA%20Threat%20Landscape%202024_0.pdf Application date: February 05, 2025. (in English).

«The Global Risks Report 2023. 18th Edition Insight Report», World Economic Forum, 2023. [Online]. Available: https://www3.weforum.org/docs/WEF_Global_Risks_Report_2023.pdf Application date: February 05, 2025. (in English).

G. Kambourakis, R. Neisse, and I. Nai-Fovino, «Information security in the age of EU Institutions digitalisation, a landscape analysis», European Commission, 2021. [Online]. Available: https://commission.europa.eu/document/download/650e25cf-cf41-412a-80b6-628c2aed50e2_en?filename=jrc_study_en.pdf Application date: February 05, 2025. (in English).

C. Rupp, «Navigating the EU Cybersecurity Policy Ecosystem. A Comprehensive Overview of Legislation, Policies and Actors», Interface, 2024. [Online]. Available: https://www.interface-eu.org/publications/navigating-the-eu-cybersecurity-policy-ecosystem#tabular-overview-of-eu-cybersecurity-policy Application date: February 05, 2025. (in English).

V. Ahmadov, N. Klietsova, K. Bieliakov, A. Klochko, and T. Kravtsova, «Legal issues of information security of public authorities in Ukraine and the European Union: Experience and realities», AD ALTA: Journal of Interdisciplinary Research, vol. 11, is. 2, pp. 12–17, 2021. [Online]. Available: http://ep3.nuwm.edu.ua/id/eprint/21131 Application date: February 05, 2025. (in English).

A. O. Krupnova, «pravove rehuliuvannia sfery zabezpechennia informatsiinoi bezpeky v Ukraini», Analitychno-porivnialne pravoznavstvo, № 5, s. 348–354, 2023. https://doi.org/10.24144/2788-6018.2023.05.62 (in Ukrainian).

A. Marushchak, S. Petrov, M. Romanov, and O. Balashova, «The Problem of Legal Regulation of the Security of a Person, Society, State in the Formation of the Information Society in Ukraine», European Journal of Transformation Studies, vol. 9 No. 1, pp. 101–116, 2021. [Online]. Available: https://czasopisma.bg.ug.edu.pl/index.php/journal-transformation/article/view/6908 Application date: February 05, 2025. (in English).

T. Yu. Tkachuk, Zabezpechennia informatsiinoi bezpeky v umovakh yevrointehratsii Ukrainy: pravovyi vymir. Kyiv, Ukraina : TOV «Vydav. dim «ArtEk», 2018. (in Ukrainian).

M. Shevchuk, «Osoblyvosti pravovoho zabezpechennia informatsiinoi bezpeky z urakhuvanniam suchasnykh zahroz natsionalnii bezpetsi», Pravovyi chasopys Donbasu, № 1, s. 45–50, 2024. https://doi.org/10.32782/2523-4269-2024-86-45-50 (in Ukrainian).

«Rekomendatsii dlia ukrainskykh orhaniv derzhavnoho upravlinnia shchodo nablyzhennia do prava YeS». Kyiv, Ukraina, 2018. [Elektronnyi resurs]. Dostupno: https://eu-ua.kmu.gov.ua/wp-content/uploads/legal_approximation_guidelines_ukr_new.pdf Data zvernennia: Liut. 10, 2025. (in Ukrainian).

H. Carrapico, and B. Farrand, «Cybersecurity Trends in the European Union: Regulatory Mercantilism and the Digitalisation of Geopolitics», Journal of Common Market Studies, vol. 62, іs. S1, pp. 147–158, Sep. 2024. https://doi.org/10.1111/jcms.13654 (in English).

«Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data», Official Journal of the European Union, L 281, рр. 31–50, October 23, 1995. [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A31995L0046 Application date: February 05, 2025. (in English).

«Council Resolution of 28 January 2002 on a common approach and specific actions in the area of network and information security», Official Journal of the European Union, C 43, pp. 2–4, February 16, 2002. [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=oj:JOC_2002_043_R_0002_01 Application date: February 05, 2025. (in English).

«Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace», European Commission, JOIN, 1 final, February, 7, 2013. [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52013JC0001 Application date: February 05, 2025. (in English).

«Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)», Official Journal of the European Union, April 27, 2016. [Online]. Available: https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng Application date: February 05, 2025. (in English).

«Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union», Official Journal of the European Union, L 194, pp. 1–30, July 6, 2016. [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016L1148 Application date: February 05, 2025. (in English).

«A new Strategic Agenda 2019–2024», European Council, June 20, 2019. [Online]. Available: https://www.consilium.europa.eu/en/press/press-releases/2019/06/20/a-new-strategic-agenda-2019-2024/ Application date: February 05, 2025. (in English).

European Сommission, «EU’s Cybersecurity Strategy for the Digital Decade», Brussels, December 16, 2020. [Online]. Available: https://digital-strategy.ec.europa.eu/en/library/eus-cybersecurity-strategy-digital-decade-0 Application date: February 05, 2025. (in English).

European Commission. (2022, September 15). Cyber Resilience Act «Proposal for a Regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020». [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0454 (in English).

«Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive)», Official Journal of the European Union, L 333, pp. 80–152, December 14, 2022. [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2555 Application date: February 05, 2025. (in English).

«Cyber Resilience Act», European Commission, 2024. [Online]. Available: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act Application date: February 05, 2025. (in English).

I. K. Petroie, «Novitnia polityka informatsiinoi bezpeky v Yevropeiskomu Soiuzi: pravovyi aspekt», na II Vseukr. nauk.-prakt. konf. Teoretyko-prykladni aspekty rozvytku tsyfrovoi derzhavy v Ukraini. Kyiv, 2024, t. 30, s. 27–31. [Elektronnyi resurs]. Dostupno: https://duikt.edu.ua/uploads/p_2661_23355401.pdf Data zvernennia: Liut. 10, 2025. (in Ukrainian).

«Information security – common rules for EU institutions, bodies and agencies», European Commission, 2020. [Online]. Available: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12786-Information-security-common-rules-for-EU-institutions-bodies-and-agencies_en Application date: February 05, 2025. (in English).

«Proposal for a Regulation of the European Parliament and of the Council on information security in the institutions, bodies, offices and agencies of the Union», European Commission, 2022. [Online]. Available: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0119 Application date: February 05, 2025. (in English).

«Cybersecurity at the European Union institutions, bodies, offices and agencies», European Union, 2023. [Online]. Available: https://eur-lex.europa.eu/EN/legal-content/summary/cybersecurity-at-the-european-union-institutions-bodies-offices-and-agencies.html Application date: February 05, 2025. (in English).

«European Network and Information Security Agency (ENISA)», European Union, March 10, 2004. [Online]. Available: https://eur-lex.europa.eu/EN/legal-content/summary/european-network-and-information-security-agency-enisa.html?fromSummary=31 Application date: February 05, 2025. (in English).

«2024 Report on the state of cybersecurity in the Union», European Union Agency for Cybersecurity, 2024. [Online]. Available: https://www.enisa.europa.eu/sites/default/files/2024-11/2024%20Report%20on%20the%20State%20of%20Cybersecurity%20in%20the%20Union%20-%20Condensed%20version.pdf Application date: February 05, 2025. (in English).