ТРАНСФОРМАЦІЯ НОРМАТИВНО-ПРАВОВОГО ПОЛЯ КІБЕРБЕЗПЕКИ УКРАЇНИ: АНАЛІЗ ВІДПОВІДНОСТІ ВИМОГАМ ДИРЕКТИВИ NIS2 ТА ЗАКОНУ ПРО КІБЕРБЕЗПЕКУ

Автор(и)

  • Олена Крайнюк Харківський національний автомобільно-дорожній університет, Україна https://orcid.org/0000-0001-9524-040X
  • Сергій Євсеєв Національний технічний університет “Харківський політехнічний інститут”, Україна https://orcid.org/0000-0003-1647-6444
  • Наталя Діденко Харківський національний автомобільно-дорожній університет, Україна https://orcid.org/0000-0003-3318-438X
  • Михайло Піксасов Харківський національний автомобільно-дорожній університет, Україна https://orcid.org/0000-0001-9487-7273

DOI:

https://doi.org/10.20998/3083-6298.2025.03.05

Ключові слова:

національна кібербезпека, директива NIS2, правові надбання ЄС, критична інфраструктура, кіберстійкість, CERT-UA, гармонізація законодавства, інституційна архітектура

Анотація

Актуальність. Національна безпека України критично залежить від її кіберстійкості через гібридну агресію Росії, спрямовану на критичну інфраструктуру. Статус кандидата в ЄС вимагає невідкладної гармонізації політики кібербезпеки з правовими надбаннями ЄС (директива NIS2, Закон про кібербезпеку) із врахуванням уроків сучасної кібервійни. Предмет дослідження. Еволюція державної політики кібербезпеки України, її інституційна архітектура та регуляторна узгодженість із європейською правовою рамкою. Мета статті. Проаналізувати складну трансформацію політики – від реактивного реагування на агресію до проактивної євроінтеграції – та розробити комплексну Дорожню карту нормативного та організаційного вдосконалення для підвищення національної кіберстійкості. Результати. Російська агресія підтверджена як головний каталізатор еволюції законодавства (Закон 2017 року) та інституційного переходу до кіберстійкості (після 2022 року). Порівняльний аналіз виявив низький рівень гармонізації у сфері сертифікації (Cybersecurity Act) та колективного захисту (Cyber Solidarity Act). Виявлені системні проблеми включають дефіцит кадрів, інституційну фрикцію (ДССЗЗІ/СБУ) та відсутність єдиної платформи TIS. Запропонована Дорожня карта пріоритезує імплементацію NIS2, реформу сертифікації та інституціалізацію механізмів кіберсолідарності. Висновок. Незважаючи на міцну законодавчу та інституційну базу, система кібербезпеки України стикається із серйозними викликами через дефіцит ресурсів та прогалини в координації. Успішна євроінтеграція та протидія загрозам потребують комплексних реформ із фокусом на регуляторне узгодження та підвищення колективної кіберстійкості, що деталізовано в Дорожній карті.

Біографії авторів

Олена Крайнюк, Харківський національний автомобільно-дорожній університет

Кандидат технічних наук, доцент

Сергій Євсеєв, Національний технічний університет “Харківський політехнічний інститут”

Доктор технічних наук, професор, завідувач кафедри кібербезпеки

Наталя Діденко, Харківський національний автомобільно-дорожній університет

Кандидат технічних наук, доцент

Михайло Піксасов, Харківський національний автомобільно-дорожній університет

Кандидат технічних наук, доцент

Посилання

  1. Bodunova, O. and Topchii, V. (2025), “Problematic issues of ensuring cybersecurity in Ukraine”, Analytical and Comparative Jurisprudence. URL: https://doi.org/10.24144/2788-6018.2025.01.110
  2. Sopilko, I. and Cherevatіuk, V. (2022), “Cyber security and personal rights under the legislation of Ukraine”, Journal of International Legal Communication. pp. 18–25, doi: https://doi.org/10.32612/uw.27201643.2022.6.pp.18-25
  3. Shopina, I., Khomiakov, D., Khrystynchenko, N., Zhukov, S. and Shpenov, D. (2020), “Cybersecurity: legal and organizational support in leading countries, NATO and eu standards”, Journal of Security and Sustainability Issues, vol. 9, pp. 977–992, doi: https://doi.org/10.9770/jssi.2020.9.3(22)
  4. Zubok, V., Davydiuk, A. and Klymenko, T. (2023), “Cybersecurity of Critical Infrastructure in Ukrainian Legislation and in Directive (EU) 2022/2555”, Èlektronnoe modelirovanie, vol. 45, pp. 54–63, doi: https://doi.org/10.15407/emodel.45.05.054
  5. Horulko, V. (2025), “Main directions of improving Ukrainian legislation on information security in war conditions”, Uzhhorod National University Herald. Series: Law, doi: https://doi.org/10.24144/2307-3322.2025.88.2.49
  6. Kovaliv, M., Skrynkovskyy, R., Nazar, Y., Yesimov, S., Krasnytskyi, I., Kaydrovych, K., Kniaz, S. and Kemska, Y. (2021), “Legal Support of Cybersecurity of Critical Information Infrastructure of Ukraine”, Path of Science, vol. 7, pp. 2011–2018, doi: https://doi.org/10.22178/pos.69-12
  7. Lyseiuk, A. and Svintsitska, T. (2024), “Development of International Cooperation in Cybersecurity: Normative and Legal Framework and Prospects”, Law and innovative society, doi: https://doi.org/10.37772/2309-9275-2024-2(23)-8
  8. Svintsytskyi, A. (2022), “The system of cybersecurity bodies in Ukraine”, Revista Científica General José María Córdova, doi: https://doi.org/10.21830/19006586.903
  9. Vasylenko, V. (2025), “National Cybersecurity in the Context of Society Digitalization: the Role of Police in Protecting Critical Infrastructure”, Bulletin of Kharkiv National University of Internal Affairs, doi: https://doi.org/10.32631/v.2025.2.33
  10. Tarasenko, O., Mirkovets, D., Shevchyshen, A., Nahorniuk-Danyliuk, O. and Yermakov, Y. (2022), “Cyber security as the basis for the national security of Ukraine”, Cuestiones Políticas, doi: https://doi.org/10.46398/cuestpol.4073.33
  11. Fischer-H¨ubner, S., Alcaraz, C., Ferreira, A., Fernández-Gago, C., López, J., Markatos, E., Islami, L. and Akil, M. (2021), “Stakeholder perspectives and requirements on cybersecurity in Europe”, J. Inf. Secur. Appl., vol. 61, p. 102916, doi: https://doi.org/10.1016/j.jisa.2021.102916
  12. Savchuk, S. (2024), “Challenges and prospects for the formation of state policy in the field of cybersecurity and combating cybercrime”, Public Policy and Accounting, doi: https://doi.org/10.26642/ppa-2024-1(9)-30-38
  13. Takamaa, M. and Lehto, M. (2024), “Cyber Operations in Ukraine: Emerging Patterns in Cases”, European Conference on Cyber Warfare and Security, doi: https://doi.org/10.34190/eccws.23.1.2122
  14. Duda, D. and Kowalska, J. (2024), “The concept of warfare in cyberspace as an example of hybrid warfare of the russian federation”, National Security Studies, doi: https://doi.org/10.37055/sbn/196886
  15. Orlovskyi, R. and Kozak, V. (2025), “Criminal law protection of state secrets in the context of hybrid warfare”, Kriminologija & socijalna integracija, doi: https://doi.org/10.31299/ksi.33.1.5
  16. Priyono, U. (2022), “Cyber warfare as part of russia and Ukraine conflict”, Jurnal Diplomasi Pertahanan, doi: https://doi.org/10.33172/jdp.v8i2.1005
  17. Sarimin, B. and Damayanti, A. (2024), “Ukraine's Strategy to Counter Russian Cyber Threats in the Russo–Ukrainian War”, International Journal of Social Science and Human Research, doi: https://doi.org/10.47191/ijsshr/v7-i11-37
  18. Zulfian, M. and Rahmadan, Y. (2025), “Analyzing Russia’s Hybrid Warfare Strategy through HermeticWiper Against Ukraine: A Cybersecurity and Desecuritization Approach”, Journal of Public Administration and Political Science and International Relations, doi: https://doi.org/10.61978/politeia.v3i3.673
  19. Fedotenko, K. (2023), “Cyber warfare as part of information warfare of russia against Ukraine since the beginning of the 2022 russian invasion”, Věda a perspektivy, pp. 351–357, doi: https://doi.org/10.52058/2695-1592-2023-8(27)-351-357
  20. State Service of Special Communications and Information Protection of Ukraine, International Cyber Environment Task Force. (2025), “War and Cyber: Three Years of Struggle and Lessons for Global Security”, Analytical report, Kyiv, pp. 21, URL: https://cip.gov.ua/services/cm/api/attachment/download?id=69131
  21. Chiara, P. (2024), “Towards a right to cybersecurity in EU law? The challenges ahead”, Comput. Law Secur. Rev., vol. 53, p. 105961, doi: https://doi.org/10.1016/j.clsr.2024.105961
  22. Nazarenko, S., Sharyi, V. and Kifin, O. (2024), “Prospects for the integration of Ukraine's national security mechanisms with the collective security systems of the EU and NATO”, Economic scope, pp. 55–59, doi: https://doi.org/10.30838/ep.194.55-59
  23. Khurshid, A., Alsaaidi, R., Aslam, M. and Raza, S. (2022), “EU Cybersecurity Act and IoT Certification: Landscape, Perspective and a Proposed Template Scheme”, IEEE Access, vol. 10, pp. 129932–129948, doi: https://doi.org/10.1109/access.2022.3225973
  24. Villani, S. (2025), “The Cyber Solidarity Act: Framework and Perspectives for the New EU-Wide Cybersecurity Solidarity Mechanism Under the EU Legal System”, European Journal of Risk Regulation, doi: https://doi.org/10.1017/err.2025.24
  25. Dewi, A. and Nugrahani, H. (2024), “Strengthening EU Cyber Resilience: A Critical Analysis of the Cyber Solidarity Act’s Legislative Framework”, Journal of World and Politics, doi: https://doi.org/10.18196/jiwp.v8i2.115
  26. Prokopovych-Tkachenko, D., Zvieriev, V. and Kozachenko, I. (2025), “Integration of Security Operations Centers (SOC) into Ukraine's national security system”, STATE SECURITY, doi: https://doi.org/10.33405/2786-8613/2025/1/5/336736
  27. Semenenko, O., Kin, O., Zaitsev, O., Tkach, I. and Kuravskyi, V. (2025), “The impact of digital technologies on the defence economy of Ukraine in the context of economic challenges to cybersecurity”, Economics of Development, doi: https://doi.org/10.63341/econ/1.2025.118
  28. Guitton, M. and Frechette, J. (2023), “Facing cyberthreats in a crisis and post-crisis era: Rethinking security services response strategy”, Computers in Human Behavior Reports, vol. 10, p. 100282, doi: https://doi.org/10.1016/j.chbr.2023.100282
  29. Davydiuk, A. and Zubok, V. (2023), “Analytical Review of the Resilience of Ukraine’s Critical Energy Infrastructure to Cyber Threats in Times of War”, 2023 15th International Conference on Cyber Conflict: Meeting Reality (CyCon), pp. 121–139, doi: https://doi.org/10.23919/cycon58705.2023.10181813
  30. Nugraha, Y. and Martin, A. (2022), “Cybersecurity service level agreements: understanding government data confidentiality requirements”, Journal of Cybersecurity, vol. 8, doi: https://doi.org/10.1093/cybsec/tyac004
  31. Khriapynskyi, A. (2024), “Perspective directions of information policy for countering hybrid threats”, State Formation, doi: https://doi.org/10.26565/1992-2337-2024-2-22
  32. Staves, A., Anderson, T., Balderstone, H., Green, B., Gouglidis, A. and Hutchison, D. (2022), “A cyber incident response and recovery framework to support operators of ICS and Critical National Infrastructure”, International Journal of Critical Infrastructure Protection, doi: https://doi.org/10.1016/j.ijcip.2021.100505

##submission.downloads##

Опубліковано

2025-12-10

Номер

Том 1 № 3 (2025): Територія безпеки

Розділ

Статті