Італійська кібербезпекова архітектура: захист критичної інфраструктури, технічні, правові та інституційні нововведення

Автор(и)

  • Г. Ф. Санжарова старший викладач кафедри романської філології Київського столичного університета імені Бориса Грінченка, Україна https://orcid.org/0000-0002-0557-9192
  • О. В. Сіренко кандидат юридичних наук, доцент, доцент кафедри теорії та історії держави і права ННІ права Державного податкового університету, Україна https://orcid.org/0000-0002-6567-2321
  • В. А. Санжаров кандидат юридичних наук, доцент кафедри теорії та історії держави і права ННІ права Державного податкового університету, Україна https://orcid.org/0000-0003-4075-8572

DOI:

https://doi.org/10.24144/2307-3322.2025.90.1.17

Ключові слова:

кримінальне право, кіберпростір, кібербезпека, кіберзлочин, Національне агентство з кібербезпеки, Національна стратегія кібербезпеки, Національний периметр кібербезпеки

Анотація

Стаття присвячена дослідженню італійської архітектури кібербезпеки, стратегії та організаційних засад захисту критичної інфраструктури країни, логіки технічних, правових та інституційних нововведень в сфері кіберзахисту Італійської Республіки. Встановлено, що Італія зробила перші регуляторні кроки щодо кібербезпеки відносно пізно порівняно з іншими європейськими державами – у 2013 році («Декрет Монті»). Друга італійська стратегія кібербезпеки («Декрет Джентілоні») мала на меті впорядкуівння інституційної екосистеми кібербезпеки відповідно до вимог європейської «Директиви про мережеву та інформаційну безпеку (NIS)». Аналіз еволюції італійської кібербезпеки дозволяє стверджувати, що між стратегіями 2013 і 2018 років більшість змін стосувалися інституційної бази (зменшення кількості учасників з дублюючими функціями; централізація структури), а не формулювання політики кібербезпеки. Відповідно до «Директиви NIS» була створена національна команда для реагування на комп’ютерні інциденти («Команда реагування на інциденти комп’ютерної безпеки», CSIRT). Констатовано, що подальшому розвитку послідовної та всеосяжної правової бази в галузі кібербезпеки сприяло створення так званого «національного периметру кібербезпеки» («Perimetro di Sicurezza Nazionale Cibernetica»). Законодавцями чітко визначені «критичні технології»: штучний інтелект, робототехніка, напівпровідники, кібербезпека, аерокосмічна промисловість, оборона, зберігання енергії, квантові, ядерні, нано- та біо-технології. Відзначено, що за останні роки Італія зміцнила свої можливості кіберзахисту шляхом створення Національного агентства кібербезпеки (ACN), якому було доручено реалізовувати нову (третю) Національну стратегію кібербезпеки на 2022–2026 роки. Автори вважають, що широкий набір заходів, передбачених італійським законодавством, значною мірою відповідає вимогам кібербезпеки, розробленим інститутами ЄС. Зроблено висновок, що гнучке національне законодавство засноване на постановах уряду дозволяє уникнути надмірної нормативної бази, оскільки в нього можна легко і відносно швидко вносити поправки.

Посилання

Rapporto Clusit sulla sicurezza ICT in Italia e nel mondo. 2025. Milano, 2025. 402 p.

Rapporto Clusit 2024 sulla sicurezza ICT in Italia. Milano, 2024. 376 p.

Санжарова Г.Ф., Бак В.І., Санжаров В.А. «Цифровий суверенітет» Франції та юридичне підґрунтя національної стратегії кібербезпеки. Юридичний науковий електронний журнал. 2025. № 5. С. 42–45. DOI https://doi.org/10.32782/2524-0374/2025-5/8.

Gaie C., Karpiuk M., Spaziani A. Cybersecurity in France, Poland and Italy. Studia Iuridica Lublinensia. 2025. Vol. 34. (1). S. 73–95. DOI: http://dx.doi.org/10.17951/sil.2025.34.1.73-95.

Мацелик М.О., Санжарова Г.Ф., Санжаров В.А. Третя національна стратегія кібербезпеки Великої Британії: політика «на майбутнє» в динамічному технічному середовищі. Юридичний науковий електронний журнал. 2023. № 9. С. 28–30. DOI https://doi.org/10.32782/2524-0374/2023-9/5.

Павлюх О.А., Санжарова Г.Ф., Санжаров В.А. Виклики сучасної кібербезпеки: інституційні і правові відповіді Німеччини. Ірпінський юридичний часопис. Серія: право. 2023. Вип. 3 (12). С. 219–227. DOI https://doi.org/10.33244/2617-4154.3(12).2023.219-227.

Schmitz-Berndt S., Chiara P.G. One step ahead: mapping the Italian and German cybersecurity laws against the proposal for a NIS2 directive. International Cybersecurity Law Review. 2022. Vol. 3. P. 289–311. DOI: https://doi.org/10.1365/s43439-022-00058-7.

Giacomello G. Va Pensiero: The Evolution of Italy’s Information Society. Italy From Crisis To Crisis: Political Economy, Security and Society in the 21st Century. London-New York: Routledge, 2018. P. 199–218.

De Zan T., Giacomello G., Martino L. Italy’s cyber security architecture and critical infrastructure. Routledge Companion to Global Cyber-Security Strategy / ed. S.N. Romaniuk, M. Manjikian. London-New York: Routledge, 2021. P. 121–131.

Шевченко А.Є., Павлюх О.А., Санжаров В.А. Питання кібербезпеки в сучасному італійському законодавстві: національний безпековий периметр. Наукові тренди постіндустріального суспільства: матеріали IV Міжнар. наук. конференції, м. Суми, 31 березня 2023 р. Вінниця: Європейська наукова платформа, 2023. С. 80–82. DOI: https://doi.org/10.36074/mcnd-31.03.2023.

Piano Nazionale per la protezione cibernetica e la sicurezza informatica, 2017. 36 p. Uhttps://www.governo.it/sites/governo.it/files/piano-nazionale-cyber-2017.pdf (дата звернення: 24.06.2025).

Strategia Nazionale di Cybersicurezza 2022–2026. 32 p. URL: https://www.acn.gov.it/portale/documents/20119/87708/ACN_Strategia.pdf/6d98daf1-f3df-91e 3-189d-df85f60402b6?t=1704461393347 (access: 9.6.2024).

##submission.downloads##

Опубліковано

2025-10-02

Номер

Том 1 № 90 (2025): Науковий вісник Ужгородського національного університету. Серія: Право

Розділ

Розділ 1. Теорія та історія держави і права; історія політичних і правових учень

Ліцензія

Авторське право (c) 2025 Г. Ф. Санжарова, О. В. Сіренко, В. А. Санжаров

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.