Шляхи удосконалення адміністративного законодавства у сфері адміністративно-правового регулювання забезпечення протидії кіберзагрозам

Abstract

Стаття є дослідженням сучасного стану адміністративно-правового регулювання кібербезпеки в Україні в умовах зростаючих кіберзагроз, спричинених воєнною агресією російської федерації проти нашої держави та активізацією технологічно складних атак, зокрема із застосуванням штучного інтелекту. Проаналізовано ключові нормативно-правові акти, зокрема базові закони, нові постанови Кабінету Міністрів, положення Стратегії кібербезпеки 2021 року, а також суттєві законодавчі зміни, які були прийняті у 2025 році. Виокремлено роль спеціалізованих державних органів, зокрема CERT-UA та Держспецзв’язку, у функціонуванні національної системи кіберзахисту, а також у координації заходів реагування на інциденти та моніторингу критичної інформаційної інфраструктури. Досліджено процес адаптації національного правового поля до європейських вимог у сфері кібербезпеки, зокрема імплементацію положень Директиви NIS2, а також трансформацію концептуальних засад – від жорстких процедурно-орієнтованих комплексної системи захисту інформації до гнучких, динамічних та ризикоорієнтованих моделей управління інформаційною безпекою. Наголошено на важливості міжвідомчої взаємодії, залучення приватного сектору, а також підвищення ролі користувачів через запровадження систематичної кібергігієнічної освіти. Окрема увага приділена питанням адміністративної відповідальності. Актуалізовано необхідність проактивного регулювання з урахуванням викликів, пов’язаних із безпекою IoT-пристроїв, зловживанням штучним інтелектом та зростанням складності атак. У результаті сформульовано напрями вдосконалення адміністративного законодавства у сфері кібербезпеки, які мають забезпечити системність, адаптивність та відповідність сучасним загрозам у цифровому середовищі.

This article examines the current state of administrative and legal regulation of cybersecurity in Ukraine amid growing cyber threats caused by the russian federation's military aggression against our state and the intensification of technologically sophisticated attacks, particularly those employing artificial intelligence. Key regulatory legal acts are analyzed, including fundamental laws, new Cabinet of Ministers resolutions, provisions of the 2021 Cybersecurity Strategy, as well as significant legislative amendments adopted in 2025. The role of specialized state bodies, particularly CERT-UA and the State Service of Special Communications, in the functioning of the national cyber defense system, as well as in coordinating incident response measures and monitoring critical information infrastructure, is highlighted. The process of adapting the national legal framework to European cybersecurity requirements is examined, including the implementation of NIS2 Directive provisions, as well as the transformation of conceptual foundations – from rigid procedurally-oriented comprehensive information protection systems to flexible, dynamic, and risk-oriented information security management models. The importance of inter-agency cooperation, private sector involvement, and enhancing users' role through the introduction of systematic cyber hygiene education is emphasized. Special attention is given to issues of administrative liability. The necessity of proactive regulation is actualized, taking into account challenges related to IoT device security, artificial intelligence abuse, and the growing complexity of attacks. As a result, directions for improving administrative legislation in the field of cybersecurity are formulated, which should ensure systematicity, adaptability, and compliance with contemporary threats in the digital environment.