Протягом 24-27 січня 2024 року у с. Велятино Закарпатської області пройшла міжнародна конференція «Carpathian Winter Cybersecurity Week 2024», у рамках якої 25 січня 2024 року Управляючий партнер адвокатського бюро «Лесь і партнери» адвокат, кандидат юридичних наук Ірина Лесь у складі авторських колективів представила свої дві науково-дослідні роботи за наступними темами: «International Legal Standards and Domestic Mechanism for Ensuring Cybersecurity of Nuclear Energy Facilities in a Welfare State: Implementation and Harmonisation Issues» та «Protection of primary tangible media that can be used as evidence against cyberattacks».
У статті «International Legal Standards and Domestic Mechanism for Ensuring Cybersecurity of Nuclear Energy Facilities in a Welfare State: Implementation and Harmonisation Issues» розглядається критична роль держав загального добробуту в гармонізації міжнародних правових стандартів із внутрішніми механізмами в епоху, коли кібербезпека є першорядною для об’єктів ядерної енергетики. Аналіз здійснений у роботі заглиблюється в унікальні обов’язки та можливості держав загального добробуту щодо подолання загроз кібербезпеки для ядерної інфраструктури. Дослідження оцінює різні міжнародні правові рамки, включаючи універсальні та регіональні договори, а також національні стратегії кібербезпеки.
Зосереджуючись на підході держави загального добробуту, стаття обговорює інтеграцію міжнародних керівних принципів із надійною внутрішньою політикою щодо захисту ядерних об’єктів.
Роль міжнародних організацій, таких як МАГАТЕ, критично досліджується в спрямуванні та підтримці держав загального добробуту в цих зусиллях. Дослідження підкреслює необхідність комплексної правової, технічної та стратегічної основи для забезпечення стійкості об’єктів атомної енергетики проти нових кіберзагроз. Завдяки комплексній оцінці міжнародних договорів, регіональних угод і національних стратегій стаття висвітлює складність узгодження міжнародних стандартів із внутрішніми потребами кібербезпеки в секторах ядерної енергетики.
Робота за темою «Protection of primary tangible media that can be used as evidence against cyberattacks» присвячена важливості захисту первинних носіїв інформації у сфері кібербезпеки у зв’язку з постійним розвитком інформаційних технологій і зростанням кількості кіберзагроз. В роботі розглядаються та досліджуються стратегії та технології захисту цих носіїв інформації. У разі кібератак вони можуть бути не лише цілями атаки, але й потенційними джерелами доказів для подальшого розслідування.
Основні фізичні носії, такі як жорсткі диски, флеш-пам’ять, компакт-диски та DVD-диски, зберігають великі обсяги даних, які можуть бути критично важливими для функціонування організацій та особистої конфіденційності. Захист цих носіїв передбачає використання широкого спектру заходів, включаючи шифрування даних, використання методів біометричної ідентифікації та регулярні перевірки безпеки.
Під час атак на інформаційні системи зловмисники можуть спробувати видалити, змінити або викрасти дані. Однак, якщо застосовано належний захист, ці носії можуть зберегти цілісність даних і діяти як електронні докази. Такий підхід дозволяє правоохоронним органам ефективно проводити розслідування та надавати докази для судового розгляду.
Цікавим і актуальним видалося авторам завдання «прочитати» окремі норми кримінально-процесуального законодавства України очима фахівців у сфері фіксування, відтворення та захисту інформації. У разі потреби питання поширювалися на такі популярні носії інформації, як напівпровідникові USB флешки (надалі – USB Flash накопичувачі, скорочено УФД).
Результати виконання завдання допоможуть, на нашу думку, розпочати формування (в окремих випадках – необхідне) мультидисциплінарного підходу до визначення справжнього змісту таких понять, як доказ, джерело доказу, матеріальний носій інформації, первинний носій, тощо
Предметом даної роботи є дослідження стику цих «неможливостей» – більш детальне ознайомлення з характеристиками доказів для справ, де джерелом доказів є цифровий носій, на якому фактичні дані про розмови та дії осіб або інша інформація. фіксуються під час проведення оперативно-розшукових заходів, досудового розслідування та суду. Тобто нас цікавитимуть певні види документів у розумінні статті 99 Кримінального процесуального кодексу (КПК) України.
У заході, організованому Науковою асоціацією кібербезпеки України взяли участь науковці, педагогічні та науково-педагогічні працівники закладів освіти і наукових установ, держслужбовці та фахівці-практики галузі кібербезпеки.
Крім того, у рамках Карпатського зимового табору з кібербезпеки відбулися Міжнародно-практична конференція «Third International Conference on Cyber Hygiene and Conflict Management in Global Information Networks», Всеукраїнська науково-практична конференція «Кіберзахист особи, суспільства та держави», а також Круглий стіл «Проблеми кіберзахисту держави в умовах війни».
Всі наукові роботи представлені у рамках Міжнародної науково-практичної конференції «Third International Conference on Cyber Hygiene and Conflict Management in Global Information Networks» будуть опубліковані у періодичному виданні CEUR Workshop Proceedings з подальшим індексуванням у БД Scopus.