КРИТЕРІЇ СТРАТЕГІЧНОГО ОЦІНЮВАННЯ КІБЕРБЕЗПЕКИ ДЕРЖАВИ: КІБЕРДИПЛОМАТИЧНИЙ АСПЕКТ

DOI: 10.31673/2409-7292.2025.032375

  • Шульга В. П. (Shulga V.P.) Державний університет інформаційно-комунікаційних технологій, Київ
  • Корченко О. Г. (Korchenko O.H.) Державний університет інформаційно-комунікаційних технологій, Київ
  • Іванченко Є. В. (Ivanchenko Ye.V.) Державний університет інформаційно-комунікаційних технологій, Київ
  • Казмірчук C. В. (Kazmirchuk S.V.) Державний університет інформаційно-комунікаційних технологій, Київ
  • Кондратюк С. В. (Kondratyuk S.V.) Державний університет інформаційно-комунікаційних технологій, Київ

Анотація

Для України, яка перебуває у стані збройної агресії та системного тиску у кіберпросторі, питання
кіберзахисту набуває критичного значення, особливо у контексті інтеграції до європейського та
євроатлантичного безпекового простору. Це вимагає не лише технологічної готовності до відбиття атак, а й
створення стійкої, комплексної системи кіберзахисту, здатної ефективно взаємодіяти з міжнародними
партнерами та інтегруватися у глобальний безпековий простір. У цьому контексті важливим забарвленням цієї
системи стає кібердипломатичний аспект. Реалізація ефективної кібердипломатії потребує чітких інструментів
моніторингу та оцінювання стану кіберзахисту країни, щоб: визначати сильні та слабкі сторони національної
кібербезпеки; коригувати політики та програми розвитку; забезпечувати прозорість і підзвітність перед
суспільством та міжнародними партнерами тощо. З огляду на це виникає потреба у розробці адаптованих до
українських реалій відповідних критеріїв оцінювання складових кібердипломатії, що поєднують найкращі світові
практики з урахуванням сучасних унікальних викликів державі. Метою даного дослідження є формування
критеріїв для оцінюван-ня кібербезпеки країни в рамках складових стратегії кібердипломатії з використанням
найкращих світових рактик. Для формування таких критеріїв на початковому етапі дослідження проведемо аналіз
міжнародних визнаних підходів, розроблених урядами, міждержавними організаціями та галузевими експертами.
Сформована множина з 11 критеріїв, за якими можна здійснити оцінювання рівня кібербезпеки України у межах
реалізації стратегії кібердипломатії мають достатній рівень деталізації, який дозволяє: комплексно оцінювати
стан кіберзахисту за широким спектром напрямів; ефективно планувати розвиток інституційних, технологічних
та правових механізмів; зміцнювати позиції України у кіберпросторі.
Ключові слова: кібердипломатія, кібербезпека, критерії стратегічного оцінювання кібербезпеки держави,
кіберзахист держави, кіберзагрози.

Перелік посилань
1. Global Cybersecurity Index, About International Telecommunication Union (ITU), веб-сайт. URL:
https://www.itu.int/hub/publication/d-hdb-gci-01-2024/ (дата звернення: 08.08.2025).
2. Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures
for a high common level of cybersecurity across the Union. URL: https://eur-lex.europa.eu/eli/dir/2022/2555/oj (дата
звернення: 08.08.2025).
3. Joint Communication To The European Parliament And The Council The EU's Cybersecurity Strategy for the
Digital Decade. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52020JC0018 (дата звернення: 08.08.
2025).
4. OECD Policy Framework on Digital Security Cybersecurity For Prosperity. URL: https://www.oecd.org/
content/dam/oecd/en/publications/reports/2022/12/oecd-policy-framework-on-digital-security_a0b1d79c/a69df866-
en.pdf (дата звернення: 08.08.2025).
5. Global Cybersecurity Index 2024. URL: https:// www.itu.in t/en / ITU-D / Cybersecurity / pages/globalcybersecurity-index.aspx (дата звернення: 08.08.2025).
6. The National Cyber Security Index 3.0. URL: https: // ega.ee / wp-content / upload s/ 2023 / 08/NCSI3.0_Methodology.pdf (дата звернення: 08.08.2025).
7. Information security, cybersecurity and privacy protection – Information security management systems –
Requirements: ISO/IEC 27001:2022: Technical Committee: ISO/IEC JTC 1/SC 27, ICS : 35.030 03.100.70, Р. 19.
8. Information security, cybersecurity and privacy protection – Guidance on managing information security risks:
ISO/IEC 27005:2022: Technical Committee : ISO/IEC JTC 1/SC 27, ICS : 35.030, Р. 64.
9. Information security, cybersecurity and privacy protection – Information security controls: ISO/IEC
27002:2022: Technical Committee : ISO/IEC JTC 1/SC 27, ICS : 35.030 03.100.70, Р. 152.
10. Security and resilience – Business continuity management systems – Requirements: ISO 22301:2019:
Technical Committee : ISO/TC 292, ICS : 03.100.01 03.100.70, Р. 21.
11. The NIST Cybersecurity Framework (CSF) 2.0: National Institute of Standards and Technology URL:
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf (дата звернення: 12.08.2025).
12. Cybersecurity Capacity Maturity Model for Nations (CMM) Global Cyber Security Capacity Centre URL:
https://gcscc.ox.ac.uk/files/cmm2021editiondocpdf (дата звернення: 12.08.2025).
13. CYBERSECURITY CAPACITY REVIEW Republic of Cyprus September 2021 URL:
https://dsa.cy/images/pdf-upload/cmm_cyprus_report_2021_final.pdf (дата звернення: 12.08.2025).
14. CMM Reviews Around the World. URL: https://gcscc.ox.ac.uk/cmm-reviews (дата звернення: 12.08.2025).

Номер
№ 3 (2025)
Розділ
Статті