Kibernetinio saugumo teisinis reguliavimas. Teoriniai ir praktiniai aspektai

LTInformacinės technologijos yra neatsiejama mūsų visų gyvenimo dalis, naudojamos tiek specifinėse darbo sferose, tiek valstybės saugume, tiek įprastame gyvenime. Masinis informacinių technologijų taikymas sudaro puikią erdvę kibernetinių grėsmių vystymuisi, kurių daromas poveikis kelia saugumo pavojų verslo, valstybės ir visuomenės sektoriams. Šiame darbe, atsižvelgiant į esamą grėsmių problematiką, pasitelkiant lyginamąjį teisės aktų analizės metodą, yra siekiama ištirti skirtingų kibernetinių nusikaltimų kiekį patiriančių valstybių kibernetinių grėsmių užkardymo teisinį reguliavimą ir šio reguliavimo veiksmingumą. Pasirinktos valstybės: Lietuvos Respublika (toliau LR), Danijos Karalystė, Nyderlandų Karalystė, Prancūzijos Respublika. Atliktos lyginamosios teisės aktų analizės metu yra nustatyta, jog kibernetinio saugumo teisinis reglamentavimas nėra efektyvus kaip atskiras kovos su kibernetiniais nusikaltimais būdas. Pagrindinė tiriamųjų valstybių teisės aktų, reglamentuojančiu kibernetinį saugumą, paskirtis - nustatyti bendrą, tolygią tarpvalstybinę tvarką, kurios pagalba siekiama užtikrinti aukstą ir operatyvią bendros euro-atlantinės kibernetinės erdvės apsaugą, tuo pačiu sumažinus kibernetinių grėsmių riziką, kylančią iš priešiškai nusiteikusių valstybių. Nepaisant teisino reglamentavimo panašumo, esantys skirtumai išryškina sėkmingas valstybių taikomas kovos su kibernetinėmis grėsmėmis praktikas. Atlikto tyrimo ribose vienas iš esminių skirtumų, lemiančių kibernetinių incidentų kiekį nurodytose valstybėse, yra skirtingas teisės aktų reglamentavimas bei pritaikymas visuomenės informavimui ir ugdymui kibernetinio saugumo klausimais. Raktiniai žodžiai: kibernetinis saugumas, kibernetinės grėsmės, grėsmių užkardymas, teisinis reguliavimas, teisės aktai.

ENInformation technology is an integral part of all aspects of our lives broadly adapted in commerce, government, national security, and everyday life. Such widespread use, however, creates an excellent opportunity for maleficent actors to engage in cybercrimes and endanger all levels of activities - businesses, governments, and individuals. Considering the aforementioned risks, this paper aims to explore the legal regulation of cyber threat prevention using a comparative analysis method from a pool of countries facing different levels of cybercrime. The chosen countries are: The Republic of Lithuania, the Kingdom of Denmark, the Kingdom of the Netherlands, and the French Republic. The comparative analysis of legislation reveals that the laws that deal with cyber security alone are not an effective method for combating cybercrime. This work ascertains, that one of the main functions of said legislation is to establish common rules between member states and thus ensure a collective level of security of the common Euro-Atlantic cyber space. Despite the similarities between the countries, the key lies in the differences, such as public information and training, which this paper finds as one of the possible reasons for the disparity in levels of cyber incidents recorded in each of the analysed countries. Key words: cyber security, cyber threats, threat prevention, legal regulation, legislation analysis.