ПОЛІТИКО-ПРАВОВІ ЗАСАДИ ГАРМОНІЗАЦІЇ СИСТЕМИ КІБЕРБЕЗПЕКИ УКРАЇНИ ІЗ ЗАКОНОДАВСТВОМ ЄВРОПЕЙСЬКОГО СОЮЗУ: ІМПЛЕМЕНТАЦІЯ NIS2 ТА ІНСТИТУЦІЙНА СПРОМОЖНІСТЬ

Андрій Пролорензо

doi:10.32782/2312-1815/2026-23-19

Автор(и)

Андрій Пролорензо Карпатський національний університет імені Василя Стефаника https://orcid.org/0009-0008-3704-2219

DOI:

https://doi.org/10.32782/2312-1815/2026-23-19

Ключові слова:

кібербезпека, гармонізація законодавства, кіберзахист, Європейський Союз, критична інфраструктура, NIS2, інституційна конкуренція, безпечна гавань, управління кіберризиками

Анотація

У статті досліджено політико-правові засади гармонізації системи кібербезпеки України із законодавством Європейського Союзу в умовах європейської інтеграції та триваючої збройної агресії РФ. Методологічну основу становлять порівняльно-правовий аналіз Директиви (ЄС) 2022/2555 (NIS2) та інституційний підхід до оцінки координації суб’єктів кібербезпеки. Виявлено, що окрім нормативних розбіжностей, ключовими бар’єрами імплементації є політико-інституційні чинники: конкуренція за повноваження між основними суб’єктами сектору безпеки (Держспецзв’язку, СБУ, РНБО), конфлікт інтересів між вимогами євроінтеграції та ресурсними обмеженнями бізнесу, а також суперечність між необхідністю обміну інформацією та каральною парадигмою чинного кримінального законодавства. Обґрунтовано необхідність законодавчого закріплення принципу «безпечної гавані» (safeharbor) для стимулювання звітування про інциденти та уникнення ризику перетворення вимог NIS2 на «нефінансовані мандати» для критичної інфраструктури. Наголошено на критичному навантаженні на систему реагування: за даними CERT-UA кількість опрацьованих інцидентів зросла з 4315 у 2024 р. до майже 6000 у 2025 р. Запропоновано рекомендації щодо інституційної консолідації та зміни моделі відносин «держава-бізнес» у кіберсфері

Посилання

Горлинський В., Горлинський Б. Кібервійна як системний виклик кібербезпеці України. Information Technology and Security. 2025. Vol. 13, Iss. 1(24). С. 118–130. DOI: 10.20535/2411-1031.2025.13.1.328980. URL: https://ela.kpi.ua/bitstreams/104512e0-daf1-4a10-9c49-

d635cd2b318/download (дата звернення: 18.12.2025)

Доронін І. М. Цифровий розвиток та національна безпека у контексті правових проблем. Інформація і право. 2019. № 1(28). С. 29–38. URL: https://ippi.org.ua/sites/default/files/5_12.pdf (дата звернення: 15.12.2025)

Кримінальний кодекс України : Закон України від 05.04.2001 № 2341-III. База даних «Законодавство України» / Верховна Рада України. URL: https://zakon.rada.gov.ua/go/2341-14 (дата звернення: 16.12.2025)

Лисеюк А., Свінцицька Т. Правове забезпечення кібербезпеки України в умовах воєнного стану та євроінтеграції. Право та інновації. 2024. № 4(48). DOI: 10.37772/2518-1718-2024-4(48)-4. URL: https://pti.org.ua/ndipzir/uk/article/view/1212(дата звернення: 20.12.2025)

Мазепа С. Міжнародний досвід захисту інформаційної безпеки: імплементація європейських правових норм в законодавство України. Науковий вісник Ужгородського національного університету. Серія: Право. 2025. Т. 4, № 90. DOI: 10.24144/2307-3322.2025.90.3.42. URL: https://visnyk-juris-uzhnu.

com/wp-content/uploads/2025/09/44-2.pdf(дата звернення: 22.12.2025)

Мануілов Я. С. Забезпечення кібербезпеки об’єктів критичної інфраструктури в умовах кібервійни. Інформація і право. 2023. № 1(44). С. 154–167. DOI: 10.37750/2616-6798.2023.1(44).287780. URL: https://ippi.org.ua/manuilov-yas-zabezpechennya-kiberbezpeki-ob%E2%80%99%D1%94ktivkritichnoi-

infrastrukturi-v-umovakh-kiberviini-s-1(дата звернення: 19.12.2025)

Передерій О. С., Кулачок-Тітова Л. В. Організаційно-правові заходи забезпечення безпеки цифрових послуг в аспекті протидії кіберзлочинності в Україні. Вісник Кримінологічної асоціації України. 2025. Т. 34, № 1. С. 570–578. DOI: 10.32631/vca.2025.1.44. URL: https://vca.univd.edu.ua/index.php/

vca/article/view/473(дата звернення: 24.12.2025)

Про критичну інфраструктуру : Закон України від 16.11.2021 № 1882-IX. База даних «Законодавство України» / Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/1882-20(дата звернення: 17.12.2025)

Про основні засади забезпечення кібербезпеки України : Закон України від 05.10.2017 № 2163‑VIII. База даних «Законодавство України» / Верховна Рада України. URL: https://zakon.rada.gov.ua/go/2163-19 (дата звернення: 17.12.2025)

Про Стратегію кібербезпеки України : Рішення РНБО від 14.05.2021, введено в дію Указом Президента України від 26.08.2021 № 447/2021. База даних «Законодавство України» / Верховна Рада України. URL: https://zakon.rada.gov.ua/go/n0055525-21 (дата звернення: 21.12.2025)

Савчук С. О. Виклики гармонізації законодавства ЄС в галузі кібербезпеки для України. Економіка, управління та адміністрування. 2024. № 1(107). С. 207–213. DOI: 10.26642/jen-2024-1(107)-207-213. URL: https://ema.ztu.edu.ua/article/view/319745/310337 (дата звернення: 21.12.2025)

Савчук С. О. Виклики та можливості інтеграції України в систему кібербезпеки ЄС. Економіка, управління та адміністрування. 2024. № 2(108). С. 198–203. DOI: 10.26642/jen-2024-2(108)-198-203. URL: https://ema.ztu.edu.ua/article/view/319739/310325 (дата звернення: 26.12.2025)

CERT-UA минулого року опрацювала 4315 кіберінцидентів. Державна служба спеціального зв’язку та захисту інформації України. 2025. URL: https://cip.gov.ua/ua/news/cert-ua-minulogo-rokuopracyuvala-4315-kiberincidentiv (дата звернення: 10.01.2026)

CERT-UA у 2025 році опрацювала майже 6000 кіберінцидентів: кількість ворожих атак зросла на 37%. Державна служба спеціального зв’язку та захисту інформації України. 2026. URL: https://cip.gov.ua/ua/news/cert-ua-u-2025-roci-opracyuvala-maizhe-6000-kiberincidentiv-kilkist-vorozhikhatak-

zrosla-na-37 (дата звернення: 10.01.2026)

Chojecka K. Cybersecurity, resilience and sustainability: evaluating theroleofpublic-private partnerships. Yearbookof Antitrust and Regulatory Studies. 2025. DOI: 10.7172/1689-9024. YARS.2025.18.32.9. URL: https://press.wz.uw.edu.pl/cgi/viewcontent.cgi?article=1487&context=yars(дата звернення: 28.12.2025)

Directive (EU) 2022/2555 of th eEuropean Parliamentandof the Councilof 14 December 2022 onmeasuresfor a highcommonlevelofcybersecurityacrosstheUnion, amendingRegulation (EU) No 910/2014 andDirective (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive). Official Journal of the European Union. 2022. URL: https://eur-lex.europa.eu/eli/dir/2022/2555/oj/eng (дата звернення:

12.2025)

Directive (EU) 2022/2557 oft he European Parliamentandofthe Councilof 14 December 2022 on theres ilienceofcriticalentitiesandrepealing Council Directive 2008/114/EC. Official Journal of the European Union. 2022. URL: https://eur-lex.europa.eu/eli/dir/2022/2557/oj/eng (дата звернення: 15.12.2025)

ENISA. European Union Agency for Cybersecurity. Aboutthe EU cyber3t24NpUrJMNunMMASmhAM953bFGeLXzN7 (Cybersecurity Act). URL: https://www.enisa.europa.eu/topics/cybersecurity-certification (дата звернення: 29.12.2025)

EuropeanCommission. The NIS2 Directive: strengtheningcybersecurityrules (overview/summary). URL: https://digital-strategy.ec.europa.eu/en/policies/nis2-directive (дата звернення: 29.12.2025) 20. ISO. ISO/IEC 27001:2022 – Information security management systems – Requirements. URL: https://www.iso.org/standard/27001.html (дата звернення: 30.12.2025)

Kovaliv M., Skrynkovskyi R., NazarYu., Yesimov S., Krasnytskyi I., KaidrovychKh., Kniaz S., KemskaYu. Pravove zabezpechennia kiberbezpeky krytychnoi informatsiinoi infrastruktury Ukrainy. Traektoriâ Nauki = Pathof Science. 2021. Vol. 7, No. 4. DOI: 10.22178/pos.69-12 .(дата звернення: 04.01.2026)

NIST. The NIST Cybersecurity Framework (CSF) 2.0. National Institute of Standards and Technology. URL: https://www.nist.gov/cyberframework (дата звернення: 04.01.2026)

Regulation (EU) 2019/881 of the European Parliamentand of the Councilof 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act). Official Journal of

the European Union. 2019. URL: https://eur-lex.europa.eu/eli/reg/2019/881/oj (дата звернення: 16.12.2025)

Teichmann F. Cybersecurity of critical infrastructure in Europe: the NIS2 directive in focus. Zeitschrift für die gesamte Versicherungswissenschaft. 2025. DOI: 10.1365/s43439-025-00154-4. URL: https://link.springer.com/article/10.1365/s43439-025-00154-4 (дата звернення: 06.01.2026)

ПОЛІТИКО-ПРАВОВІ ЗАСАДИ ГАРМОНІЗАЦІЇ СИСТЕМИ КІБЕРБЕЗПЕКИ УКРАЇНИ ІЗ ЗАКОНОДАВСТВОМ ЄВРОПЕЙСЬКОГО СОЮЗУ: ІМПЛЕМЕНТАЦІЯ NIS2 ТА ІНСТИТУЦІЙНА СПРОМОЖНІСТЬ

Автор(и)

DOI:

Ключові слова:

Анотація

Посилання

##submission.downloads##

Опубліковано

Номер

Розділ

Ліцензія

Мова

logo