426

УІП є похідною складовою від потенційних можливостей реалізації, так

званих каналів витоку інформації (КУІ), за якими, в залежності від
особливостей систем ІП, встановленого захисту об'єктів та кодексу
корпоративної поведінки (ККП), можна аналізувати інформаційні потоки
фактично не тільки про об'єкт спостереження, але, навіть, про його динамічні
характеристики станів.
Таким чином, потенційна вразливість/надійність систем безпеки
конкретного КВП будь-якого об’єкта (підприємства або організації) в
залежності від ступеня функціонування технологій впливу на штатних
співробітників і найближчого їх оточення, може бути значно
ослаблена/підвищена, використовуючи весь захисний арсенал у вигляді
виборчого і повноважного управління як доступом, так і інформаційними
потоками при виконанні умов збереження повноти і цілісності інформації
згідно виконання штатних МКД, ККП та ліквідування можливостей
потенційних КУІ.

Список використаних джерел:

1. Ясенев В.Н. Информационная безопасность в экономических
системах: учебно-методическое пособие / В.Н. Ясенев. — Нижний Новгород.
Изд-во «Нижегородский государственный университет им. Н.И. Лобачевского»,
2017. –254с.
2. Закон України Про основні засади забезпечення кібербезпеки
України (Відомості Верховної Ради (ВВР), 2017, № 45, ст.403) {Із змінами від
21.06.2018, від 17.06.2020, від 17.09.2020}.
3. Подиновский В.В. Идеи и методы теории важности критериев в
многокритериальных задачах принятия решений / В.В. Подиновский. – М.:
Наука, 2019. – 103 c.
4. Плющ А. Н. Социально-психологические механизмы
информационного влияния: монография / А. Н. Плющ. — Нежин:
«Видавництво «Аспект-Поліграф», 2017. – 244 с.

Теличко І. О.
Державний університет економіки і технологій
Науковий керівник: Чабаненко Ю. С.

АКТУАЛЬНІ ПИТАННЯ ПРАВОВОГО РЕГУЛЮВАННЯ ШТУЧНОГО

ІНТЕЛЕКТУ В ЗАРУБІЖНИХ КРАЇНАХ ТА УКРАЇНІ

В умовах активного розвитку цифровізації суспільства і формування

цифрової економіки явно спостерігається недостатність і неефективність
традиційних правових механізмів регулювання використання сучасних
цифрових технологій. Однією з таких технологій є штучний інтелект. Сьогодні
практично всі економічно розвинені країни світу розглядають розвиток
штучного інтелекту як найважливішу стратегію підвищення національної
 427
конкурентоспроможності в світі і забезпечення національної безпеки. Штучний
інтелект широко використовується в сфері освіти, медичного обслуговування,
пенсій, охорони навколишнього середовища, здійснення державного
управління і в правозастосовчій діяльності. Використання штучного інтелекту
стає найважливішим фактором розвитку цифрової економіки будь-якої
держави. Однак невизначеність в розвитку штучного інтелекту, можливі
загрози від його використання породжують питання і вимагають правових
гарантій безпечного функціонування його систем.
Зацікавленість у розвитку законодавства про штучний інтелект виявляє
все більше число держав. Сполучені Штати Америки, будучи світовим лідером
в області економіки, прагнуть утримати це лідерство, у тому числі через
розвиток технологій штучного інтелекту [1, с. 43]. У Розпорядженні Президента
США від 11 лютого 2019 року «Про збереження американського лідерства в
галузі штучного інтелекту» [2] представлена Американська стратегія розвитку
штучного інтелекту, яка підкреслює: «... лідерство країни в області штучного
інтелекту має першорядне значення для підтримки економічної і національної
безпеки, так як нові технології є рушійною силою створення «індустрії
майбутнього», а технології штучного інтелекту трансформують практично всі
сфери життя» [2].
За 2017-2019 роки на розгляд до Конгресу США був внесений ряд
відповідних законопроектів [3]: проект закону про майбутнє штучного
інтелекту (Future of AI Act 2017); проект закону про Комісію з питань
національної безпеки в сфері штучного інтелекту (National Security Commission
Artificial Intelligence Act, 2018, схвалений Конгресом); проект закону про
штучний інтелект (Artificial Intelligence Reporting Act, 2018); проект закону про
штучний інтелект в державному управлінні (AI in Government Act, 2018);
проект закону про використання штучного інтелекту в сфері праці (AI Jobs Act,
2019) [4]; проект закону про ініціативи штучного інтелекту (Artificial
Intelligence Initiative Act, 2019) і т.д. Це свідчить про те, що обговорення питань
правового регулювання штучного інтелекту постійно присутня в Конгресі
США.
Що стосується країн Європейського Союзу, то у Резолюції
Європарламенту від 16.02.2017 «Цивільно-правові норми з робототехніки»
виявлені найбільш перспективні напрямки використання «розумних» роботів і
інших технологій ШІ: виробництво, торгівля, транспорт, медицина, освіта,
сільське господарство, екологія, ліквідація надзвичайних ситуацій природного і
техногенного характеру та ін. [5] Європейською комісією також був
розроблений Скоординований план зі штучного інтелекту від 07.12.2018 [6],
який визначає європейську стратегію з розвитку робототехніки і штучного
інтелекту.
До теперішнього моменту в Європейському союзі розроблений цілий ряд
програмних документів з розвитку штучного інтелекту: Декларація про
співпрацю в галузі штучного інтелекту від 10 квітня 2018 роки (Declaration of
cooperation on Artificial Intelligence) [7]; Комюніке «Штучний інтелект для
Європи» від 25 квітня 2018 роки (Communication Artificial Intelligence for
 428
Europe) [8]; Керівництво по етиці для надійного штучного інтелекту від 8 квітня
2019 роки (Ethics guidelines for trustworthy AI) [9]; Політичні та інвестиційні
рекомендації для надійного штучного інтелекту від 26 червня 2019 роки (Policy
and investment recommendations for trustworthy Artificial Intelligence) [10]; «Біла
книга штучного інтелекту: європейський підхід до досконалості і довірі» від 19
лютого 2020 роки (White Paper on Artificial Intelligence: a European approach to
excellence and trust) [11], опублікована Європейською комісією, спрямована на
розвиток європейської екосистеми в рамках політики, що дозволяє забезпечити
надійне і безпечне розвиток штучного інтелекту при повній повазі цінностей і
прав громадян Європейського союзу і призначена для громадського
обговорення.
Положення, пов'язані з впровадженням штучного інтелекту, вже
знаходять відображення і у правовому полі України, хоча і не дають чіткого
уявлення про форми та умови його застосування. Так, Розпорядженням
Кабінету Міністрів України 2 грудня 2020 року було схвалено Концепцію
розвитку штучного інтелекту в Україні [12], яку розроблено відповідно
до плану пріоритетних дій Уряду на 2020 рік, затвердженого розпорядженням
Кабінету Міністрів України від 9 вересня 2020 р. № 1133 [13]. У ній
визначаються мета, принципи та завдання розвитку технологій штучного
інтелекту в Україні як одного з пріоритетних напрямів у сфері науково-
технологічних досліджень.
Згідно проаналізованого документа, Україна у найближчі десять років
повинна зайняти значний сегмент глобального ринку технологій в галузі ШІ і
поліпшити свої позиції в міжнародних профільних рейтингах. Також,
пріоритетними напрямками реалізації концепції стане впровадження штучного
інтелекту в освіті, економіці, суспільному управлінні, кібербезпеці і обороні.
Держава обіцяє сприяти дослідженням у сфері розробки ШІ і підвищувати
рівень професійної підготовки кваліфікованих кадрів. В рамках концепції
Україна зобов'язується привести все законодавство, що регулює використання
ШІ, відповідно до міжнародних нормативно-правових актів.
Однак, на нашу думку, слід звернути увагу на імовірні негативні чинники,
що вимагають доопрацювання, які можуть бути сприйняті українським
законодавцем у ході подальшої розробки правового регулювання технологій
штучного інтелекту, а саме:
1. Забезпечення інформаційної безпеки при розробці та застосуванні
технологій штучного інтелекту як для державного сектора, так і для бізнесу,
окремих громадян.
2. Необхідність розробки етичних фільтрів (на рівні правових норм) для
збереження гідності, автономії і самовизначення особистості. Це завдання є
найбільш актуальним для соціальної та медичної сфер.
3. Потреба у розробці критеріїв для класифікації технологій штучного
інтелекту для подальшої реєстрації цих об'єктів в реєстрі уповноваженого
органу.
4. Визначення «правового статусу» для технологій штучного інтелекту.
5. Розробка єдиних правових принципів для технологій штучного
 429
інтелекту.
Звісно ж, що опрацювання зазначених напрямків дозволить комплексно
вирішити завдання правового регулювання відносин у сфері технологій ШІ.
Очевидно, що практика правового регулювання ЄС може бути сприйнята
Україною як з метою інтеграції вітчизняного законодавства з міжнародним, так
і для вдосконалення позицій національного законодавства.

Список використаних джерел:

1. Филипова И.А. Правовое регулирование искусственного
интеллекта: учебное пособие. Нижний Новгород: Нижегородский
госуниверситет, 2020. 90 с.
2. Executive Order on Maintaining American Leadership in Artificial
Intelligence. URL: https://www.whitehouse.gov/presidential-actions/executive-order-
maintaining-american-leadershipartificial-intelligence/.
3. AI Legislation Tracker – United States. URL:
https://www.datainnovation.org/ai-policyleadership/ai-legislation-tracker/.
4. AI Jobs Act. URL: https://www.congress.gov/116/bills/hr827/BILLS-
116hr827ih.pdf.
5. European Parliament Resolution. 2017. EP Resolution with
Recommendations to the Commission on Civil Law Rules on Robotics
(2015/2103(INL)). URL: http://www.europarl.europa.eu/.
6. Coordinated Plan on Artificial Intelligence. URL:
https://ec.europa.eu/knowledge4policy/publication/coordinated-plan-artificial-
intelligencecom2018-795-final_en.
7. Declaration of cooperation on Artificial Intelligence. URL:
https://ec.europa.eu/jrc/communities/en/community/digitranscope/document/eu-
declarationcooperation-artificial-intelligence.
8. Communication Artificial Intelligence for Europe. URL:
https://ec.europa.eu/digital-singlemarket/en/news/communication-artificial-
intelligence-europe.
9. Ethics guidelines for trustworthy AI. URL: https://ec.europa.eu/digital-
singlemarket/en/news/ethics-guidelines-trustworthy-ai.
10. Policy and investment recommendations for trustworthy Artificial
Intelligence. URL: https://ec.europa.eu/digital-single-market/en/news/policy-and-
investment-recommendationstrustworthy-artificial-intelligence.
11. White Paper on Artificial Intelligence: A European approach to
excellence and trust. URL:https://ec.europa.eu/info/sites/info/files/commission-white-
paper-artificial-intelligencefeb2020_en.pdf.
12. Про схвалення Концепції розвитку штучного інтелекту в Україні:
Розпорядження Кабінету Міністрів України від 2 грудня 2020 р. № 1556-р. URL:
https://zakon.rada.gov.ua/laws/show/1556-2020-%D1%80#Text.
13. Про затвердження плану пріоритетних дій Уряду на 2020 рік:
Розпорядження Кабінету Міністрів України від 9 вересня 2020 р. № 1133-р.
URL: https://zakon.rada.gov.ua/laws/show/1133-2020-%D1%80#n4.
 430
К.н.держ.упр., доц. Ткачова О. К., Філіппова В. Д.
Університет митної справи та фінансів

ЗАСТОСУВАННЯ СУЧАСНИХ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ

ДЛЯ ЗАХИСТУ ІНФОРМАЦІЇ

У сучасному світі питання захисту інформації та кібербезпека є досить

актуальними. У Звіті про оцінки глобальних технологічних ризиків 2021
Всесвітнього економічного форуму (WEF) [1, с.15] цифрова нерівність і збій
кібербезпеки виділені в десятці найбільш ймовірних глобальних технологічних
ризиків. Крім того, 39% та 38,3% респондентів очікують, що ризики кібератак
та цифрова нерівність збільшаться у 2021-2023 рр, що ставить їх на відповідні 4
та 5 місця за рейтингом найвищих ризиків у світі [1, с. 11].
Технології рухають суспільство уперед та розширюють можливості, але
вони також мають і зворотній бік, яким є кіберзлочинність. Сучасні тенденції
показують втрати в середньому в 3,9 млн дол. за витік даних щороку в усьому
світі. Кіберзлочинність набула глобальних масштабів, злочинники знаходять
все нові бізнес-ідеї для незаконних дій в інформаційному просторі. Це є однією
з причин, по якій 55% організацій працюють разом з зовнішніми партнерами,
щоб знизити ризики втрати інформації.
За дослідженнями компанії Gartner за 2020 рік пандемія COVID-19 також
внесла свої корективи [2]; змусила багато компаній світу різко прискорити
цифровізацію бізнес-процесів, розширити сферу застосування віддаленого
доступу, переорієнтуватися на хмарні центри обробки даних [3]. Тому
необхідним й актуальним є створення і застосування різноманітних технологій
для захисту інформації. Розглянемо деякі з них, що стали топовими в
кібербезпеці в 2020 році.
Автентифікація обладнання – це процедура перевірки автентичності
користувача, яка покладається на смартфони, ноутбуки або будь-які апаратні
системи. Це може бути у формі основного пароля або відбитків пальців, аби
надавати доступ до пристрою. Адже обмеженість імен користувачів та паролів
добре відома, тому потрібна більш надійна форма захисту. Апаратна
автентифікація є важливою функцією для Інтернету речей (Internet of things).
Безпарольна автентифікація має сильну позицію на ринку, а її позиція
зміцнює попит і доступність біометрії та методів автентифікації обладнання.
Паролі є магнітом для зловмисників, мішенню для різного роду атак на основі
соціальної інженерії, фішингу, шахрайства з вкраденими обліковими даними.
Поява стандартів і зростаюча доступність пристроїв, що підтримують методи
автентифікації без пароля, є рушійною силою популярності цього методу.
Біометричні дані стають високонадійний метод ідентифікації. Альтернативи
включають апаратні маркери, телефон як маркер, мережеву ідентичність і
аналітику на основі пасивної поведінки [2].
Штучний інтелект імітує людські показники, як правило, шляхом
навчання, включаючи аналіз складного змісту, залучення природного діалогу з
людьми тощо, головним завданням є заміна людей при виконанні