ОРГАНІЗАЦІЙНО-ПРАВОВІ МЕХАНІЗМИ ЄС ТА УКРАЇНИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ТА ДОВІРИ ДО ЕЛЕКТРОННИХ ПОСЛУГ

Ключові слова: електронна ідентифікація, електронні довірчі послуги, удосконалений електронний підпис, некваліфіковані надавачі електронних довірчих послуг, кібербезпека, NIS директива, ENISA, eIDAS

Анотація

У статті проаналізовано низку основних правових механізмів ЄС для забезпечення безпеки та надійності електронних довірчих послуг, а саме: Регламент eIDAS, Директива NIS, Європейський закон про кібербезпеку та деякі технічні стандарти, що встановлюють вимоги до пристроїв створення кваліфікованих електронних підписів та вимоги до політики сертифікації.

Положення цих актів порівняно з відповідним законодавством у сфері електронних довірчих послуг в Україні та оцінено стан їх реалізації. Розкрито основні недоліки процесу розвитку електронних довірчих послуг в Україні.

Визначено, що кваліфіковані та некваліфіковані надавачі довірчих послуг повинні вживати заходів для запобігання та мінімізації наслідків інцидентів, які можуть порушити цілісність або призвести до втрати даних, та інформувати зацікавлених сторін про несприятливі наслідки будь-яких подібних інцидентів.

Визначено основні напрями вдосконалення законодавства у сфері електронної ідентифікації та електронних довірчих послуг з урахуванням національного досвіду та ресурсів у цій галузі. Основними серед них є вдосконалення завдань та функцій контролюючого органу, здійснення в Україні повного виконання імплементаційних рішень ЄС. Наголошується на необхідності запровадження регулювання електронної ідентифікації як загальнодержавного процесу, а також необхідності розвитку інституційних можливостей для цього, запровадження регулювання діяльності некваліфікованих постачальників електронних довірчих послуг, у тому числі надання інформації щодо безпеки надання електронних довірчих послуг.

Визначено напрями взаємодії з відповідними установами Європейського Союзу щодо прийняття рішень щодо включення до довірчого списку некваліфікованих надавачів кваліфікованих електронних довірчих послуг, затвердження схем електронної ідентифікації.

Біографія автора

Данило МЯЛКОВСЬКИЙ, Інститут підготовки кадрів Державної служби зайнятості України

здобувач

Посилання

1. Костенко О.В. Проблеми правового регулювання визнання іноземних електронних довірчих послуг в Україні, Вчені записки ТНУ імені В.І. Вернадського. Серія: юридичні науки, Том 29 (68) № 4 2018, с.102-109.
2. Костенко О.В. Сучасна правова модель суспільних відносин сфери електронних довірчих послуг в Україні. International Journal of Innovative Technologies in Social Science, 2(14), February 2019, c. 3-7, URL: https://ws-conference.com.
3. Є.В. Брошеван, О.В. Потій. «Особливості реалізації e-delivery в контексті електронних довірчих послуг. Досвід Євросоюзу», Радиотехника. 2018. Вип. 193, с.179-185.
4. Гречко А. В., Мелащенко А. О., Таран С. В. Електронні довірчі послуги – основа бізнес-довіри. Наукові записки НаУКМА. Комп’ютерні науки. 2018. Том 1, c. 50-53.
5. Бiлоцерковець Н. В. Державне регулювання дiяльностi провайдера електронних довiрчих послуг як суб’єкта правовiдносин у сферi електронної iдентифiкацiї. Адміністративне право і процес. 2018. №2 (21), с.42-51.
6. Олена Голіна. До питання про поняття довірчих електронних послуг та їх договірного забезпечення. Господарське право і процес, №5/2018, с.73-76
7. Угода про Асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони. URL: https://zakon3.rada.gov.ua/laws/show/984_011.
8. Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A31999L0093.
9. REGULATION (EU) № 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC. URL: https://ec.europa.eu/futurium/en/system/files/ged/eidas_regulation.pdf.
10. Закон України «Про електронні довірчі послуги» від 5 жовтня 2017 року
№ 2155-VIII, Голос України, 2017, №206.
11. ETSI EN 319 411-2:2016. URL: https://www.etsi.org/deliver/etsi_en/319400_319499/31941102/02.01.01_60/en_31941102v020101p.pdf.
12. Вимоги у сфері електронних довірчих послуг та Порядок перевірки дотримання вимог законодавства у сфері електронних довірчих послуг, затверджено постановою Кабінету Міністрів від 07.11.2018 №992. Урядовий кур’єр. 2018, №205.
13. Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004R0460.
14. Regulation (EU) No 526/2013 of the European Parliament and of the Council of 21 May 2013 concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32013R0526.
15. Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.194.01.0001.01.ENG&toc=OJ:L:2016:194:TOC.
16. Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act). URL: https://eur-lex.europa.eu/eli/reg/2019/881/oj.
17. Consolidated version of the Treaty on the Functioning of the European Union - PART FIVE: EXTERNAL ACTION BY THE UNION - TITLE IV: RESTRICTIVE MEASURES - Article 218 (ex Article 300 TEC). Official Journal 115, 09/05/2008 P. 0144 – 0146. URL: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:12008E218:en:HTML.
18. Програма цифрової Європи (https://ec.europa.eu/digital-single-market/en/news/digital-europe-programme-proposed-eu92-billion-funding-2021-2027).

REFERENCES (TRANSLATED AND TRANSLITERATED)

1. Kostenko, O.V. (2018), “Problemy` pravovogo regulyuvannya vy`znannya inozemny`x elektronny`x dovirchy`x poslug v Ukrayini”, Vcheni zapy`sky` TNU imeni V.I. Vernads`kogo. Seriya: yury`dy`chni nauky`, Vol 29 (68) № 4, p.102-109.
2. Kostenko, O.V. (2019), “Suchasna pravova model` suspil`ny`x vidnosy`n sfery` elektronny`x dovirchy`x poslug v Ukrayini”, International Journal of Innovative Technologies in Social Science, 2(14), February, p. 3-7.
3. Broshevan, Ye.V. Potij, O.V. (2018) “Osobly`vosti realizaciyi e-delivery v konteksti elektronny`x dovirchy`x poslug. Dosvid Yevrosoyuzu”, Rady`otexny`ka. Vol. 193, p.179-185.
4. Grechko, A. V., Melashhenko, A. O., Taran, S. V. (2018) “Elektronni dovirchi poslugy` – osnova biznes-doviry”. Naukovi zapy`sky` NaUKMA. Komp'yuterni nauky. Vol. 1, p. 50-53.
5. Bilocerkovecz`, N. V. (2018) “Derzhavne regulyuvannya diyal`nosti provajdera elektronny`x dovirchy`x poslug yak sub'yekta pravovidnosy`n u sferi elektronnoyi identy`fikacziyi”. Administraty`vne pravo i proces. Vol. 2 (21), p.42-51.
6. Golina, O (2018), “Do py`tannya pro ponyattya dovirchy`x elektronny`x poslug ta yix dogovirnogo zabezpechennya”, Gospodars`ke pravo i proces, Vol. 5, p.73-76.
7. The Verkhovna Rada of Ukraine (2014) The Law of Ukraine “Association Agreement between Ukraine, of the one part, and European Union and its Member States, of the other part”, available at: https://zakon3.rada.gov.ua/laws/show/984_011 (Accessed 22 august 2013).
8. European Parliament and of the Council (1999) Directive “On a Community framework for electronic signatures”, 1999/93/EC, available at: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A31999L0093 (Accessed 13 December 2017).
9. European Parliament and the Council (2014) REGULATION (EU) “On electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, № 910/2014, available at: https://ec.europa.eu/futurium/en/system/files/ged/eidas_regulation.pdf, (Accessed 23 July 2014).
10. The Verkhovna Rada of Ukraine (2017) The Law of Ukraine “On electronic Trust Services” № 2155-VIII, Golos Ukrayiny, 2017, Vol. 206.
11. ETSI European Standard (2016) “Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates” EN 319 411-2:2016, available at:https://www.etsi.org/deliver/etsi_en/319400_319499/31941102/02.01.01_60/en_31941102v020101p.pdf (Accessed 22 September 2019).
12. The Cabinet of Ministers of Ukraine (2018) “Resolution of the Cabinet of Ministers of Ukraine “On approval of Requirements in the field of electronic trust services and Procedure for checking compliance with the requirements of the legislation in the field of electronic trust services”, Uryadovy`j kur'yer, 2018, Vol. 205.
13. The European Parliament and the Council (2004) Regulation (EC) “On establishing the European Network and Information Security Agency”, available at: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004R0460 (Accessed 22 September 2019).
14. The European Parliament and the Council (2013), Regulation (EU) “On concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004”, available at: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32013R0526 (Accessed 22 September 2019).
15. The European Parliament and of the Council (2016/1148) Directive (EU) “On concerning measures for a high common level of security of network and information systems across the Union” , available on: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.194.01.0001.01.ENG&toc=OJ:L:2016:194:TOC (Accessed 22 September 2019).
16. The European Parliament and of the Council (2019) Regulation (EU) “On ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013” (Cybersecurity Act), available on: https://eur-lex.europa.eu/eli/reg/2019/881/oj (Accessed 22 September 2019).
17. Consolidated version of the Treaty on the Functioning of the European Union - PART FIVE: EXTERNAL ACTION BY THE UNION - TITLE IV: RESTRICTIVE MEASURES - Article 218 (ex Article 300 TEC). Official Journal 115 , 09/05/2008 P. 0144 – 0146, available at: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:12008E218:en:HTML (Accessed 22 September 2019).
18. Digital Europe Program, available at: https://ec.europa.eu/digital-single-market/en/news/digital-europe-programme-proposed-eu92-billion-funding-2021-2027 (Accessed 22 September 2019).
Опубліковано
2020-05-13
Номер
Розділ
Статті