POLITICAL AND LEGAL FOUNDATIONS FOR HARMONISING UKRAINE’S CYBERSECURITY SYSTEM WITH EU LAW: NIS2 IMPLEMENTATION AND INSTITUTIONAL CAPACITY
DOI:
https://doi.org/10.32782/2312-1815/2026-23-19Keywords:
Viacheslav Lypynskyi, political doctrine, conservatism, “classocratic stat”, elite, monarchism, democracy, territorial patriotism, independenceAbstract
The article examines the political and legal foundations for harmonising Ukraine’s cybersecurity system with European Union law in the context of European integration and ongoing armed aggression by the Russian Federation. The methodological basis includes a comparative legal analysis of Directive (EU) 2022/2555 (NIS2) and an institutional approach to assessing cybersecurity coordination. The study identifies that, beyond regulatory gaps, the key barriers to implementation are political and institutional factors: competition for powers among key security sector actors (SSSCIP, SBU, NSDC).
References
Горлинський В., Горлинський Б. Кібервійна як системний виклик кібербезпеці України. Information Technology and Security. 2025. Vol. 13, Iss. 1(24). С. 118–130. DOI: 10.20535/2411-1031.2025.13.1.328980. URL: https://ela.kpi.ua/bitstreams/104512e0-daf1-4a10-9c49-
d635cd2b318/download (дата звернення: 18.12.2025)
Доронін І. М. Цифровий розвиток та національна безпека у контексті правових проблем. Інформація і право. 2019. № 1(28). С. 29–38. URL: https://ippi.org.ua/sites/default/files/5_12.pdf (дата звернення: 15.12.2025)
Кримінальний кодекс України : Закон України від 05.04.2001 № 2341-III. База даних «Законодавство України» / Верховна Рада України. URL: https://zakon.rada.gov.ua/go/2341-14 (дата звернення: 16.12.2025)
Лисеюк А., Свінцицька Т. Правове забезпечення кібербезпеки України в умовах воєнного стану та євроінтеграції. Право та інновації. 2024. № 4(48). DOI: 10.37772/2518-1718-2024-4(48)-4. URL: https://pti.org.ua/ndipzir/uk/article/view/1212(дата звернення: 20.12.2025)
Мазепа С. Міжнародний досвід захисту інформаційної безпеки: імплементація європейських правових норм в законодавство України. Науковий вісник Ужгородського національного університету. Серія: Право. 2025. Т. 4, № 90. DOI: 10.24144/2307-3322.2025.90.3.42. URL: https://visnyk-juris-uzhnu.
com/wp-content/uploads/2025/09/44-2.pdf(дата звернення: 22.12.2025)
Мануілов Я. С. Забезпечення кібербезпеки об’єктів критичної інфраструктури в умовах кібервійни. Інформація і право. 2023. № 1(44). С. 154–167. DOI: 10.37750/2616-6798.2023.1(44).287780. URL: https://ippi.org.ua/manuilov-yas-zabezpechennya-kiberbezpeki-ob%E2%80%99%D1%94ktivkritichnoi-
infrastrukturi-v-umovakh-kiberviini-s-1(дата звернення: 19.12.2025)
Передерій О. С., Кулачок-Тітова Л. В. Організаційно-правові заходи забезпечення безпеки цифрових послуг в аспекті протидії кіберзлочинності в Україні. Вісник Кримінологічної асоціації України. 2025. Т. 34, № 1. С. 570–578. DOI: 10.32631/vca.2025.1.44. URL: https://vca.univd.edu.ua/index.php/
vca/article/view/473(дата звернення: 24.12.2025)
Про критичну інфраструктуру : Закон України від 16.11.2021 № 1882-IX. База даних «Законодавство України» / Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/1882-20(дата звернення: 17.12.2025)
Про основні засади забезпечення кібербезпеки України : Закон України від 05.10.2017 № 2163‑VIII. База даних «Законодавство України» / Верховна Рада України. URL: https://zakon.rada.gov.ua/go/2163-19 (дата звернення: 17.12.2025)
Про Стратегію кібербезпеки України : Рішення РНБО від 14.05.2021, введено в дію Указом Президента України від 26.08.2021 № 447/2021. База даних «Законодавство України» / Верховна Рада України. URL: https://zakon.rada.gov.ua/go/n0055525-21 (дата звернення: 21.12.2025)
Савчук С. О. Виклики гармонізації законодавства ЄС в галузі кібербезпеки для України. Економіка, управління та адміністрування. 2024. № 1(107). С. 207–213. DOI: 10.26642/jen-2024-1(107)-207-213. URL: https://ema.ztu.edu.ua/article/view/319745/310337 (дата звернення: 21.12.2025)
Савчук С. О. Виклики та можливості інтеграції України в систему кібербезпеки ЄС. Економіка, управління та адміністрування. 2024. № 2(108). С. 198–203. DOI: 10.26642/jen-2024-2(108)-198-203. URL: https://ema.ztu.edu.ua/article/view/319739/310325 (дата звернення: 26.12.2025)
CERT-UA минулого року опрацювала 4315 кіберінцидентів. Державна служба спеціального зв’язку та захисту інформації України. 2025. URL: https://cip.gov.ua/ua/news/cert-ua-minulogo-rokuopracyuvala-4315-kiberincidentiv (дата звернення: 10.01.2026)
CERT-UA у 2025 році опрацювала майже 6000 кіберінцидентів: кількість ворожих атак зросла на 37%. Державна служба спеціального зв’язку та захисту інформації України. 2026. URL: https://cip.gov.ua/ua/news/cert-ua-u-2025-roci-opracyuvala-maizhe-6000-kiberincidentiv-kilkist-vorozhikhatak-
zrosla-na-37 (дата звернення: 10.01.2026)
Chojecka K. Cybersecurity, resilience and sustainability: evaluating theroleofpublic-private partnerships. Yearbookof Antitrust and Regulatory Studies. 2025. DOI: 10.7172/1689-9024. YARS.2025.18.32.9. URL: https://press.wz.uw.edu.pl/cgi/viewcontent.cgi?article=1487&context=yars(дата звернення: 28.12.2025)
Directive (EU) 2022/2555 of th eEuropean Parliamentandof the Councilof 14 December 2022 onmeasuresfor a highcommonlevelofcybersecurityacrosstheUnion, amendingRegulation (EU) No 910/2014 andDirective (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive). Official Journal of the European Union. 2022. URL: https://eur-lex.europa.eu/eli/dir/2022/2555/oj/eng (дата звернення:
12.2025)
Directive (EU) 2022/2557 oft he European Parliamentandofthe Councilof 14 December 2022 on theres ilienceofcriticalentitiesandrepealing Council Directive 2008/114/EC. Official Journal of the European Union. 2022. URL: https://eur-lex.europa.eu/eli/dir/2022/2557/oj/eng (дата звернення: 15.12.2025)
ENISA. European Union Agency for Cybersecurity. Aboutthe EU cyber3t24NpUrJMNunMMASmhAM953bFGeLXzN7 (Cybersecurity Act). URL: https://www.enisa.europa.eu/topics/cybersecurity-certification (дата звернення: 29.12.2025)
EuropeanCommission. The NIS2 Directive: strengtheningcybersecurityrules (overview/summary). URL: https://digital-strategy.ec.europa.eu/en/policies/nis2-directive (дата звернення: 29.12.2025) 20. ISO. ISO/IEC 27001:2022 – Information security management systems – Requirements. URL: https://www.iso.org/standard/27001.html (дата звернення: 30.12.2025)
Kovaliv M., Skrynkovskyi R., NazarYu., Yesimov S., Krasnytskyi I., KaidrovychKh., Kniaz S., KemskaYu. Pravove zabezpechennia kiberbezpeky krytychnoi informatsiinoi infrastruktury Ukrainy. Traektoriâ Nauki = Pathof Science. 2021. Vol. 7, No. 4. DOI: 10.22178/pos.69-12 .(дата звернення: 04.01.2026)
NIST. The NIST Cybersecurity Framework (CSF) 2.0. National Institute of Standards and Technology. URL: https://www.nist.gov/cyberframework (дата звернення: 04.01.2026)
Regulation (EU) 2019/881 of the European Parliamentand of the Councilof 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act). Official Journal of
the European Union. 2019. URL: https://eur-lex.europa.eu/eli/reg/2019/881/oj (дата звернення: 16.12.2025)
Teichmann F. Cybersecurity of critical infrastructure in Europe: the NIS2 directive in focus. Zeitschrift für die gesamte Versicherungswissenschaft. 2025. DOI: 10.1365/s43439-025-00154-4. URL: https://link.springer.com/article/10.1365/s43439-025-00154-4 (дата звернення: 06.01.2026)
