Закон о кибербезопасности: в каком направлении движемся

Пока мы все отдыхали, в силу вступил Закон Украины «Про основні засади забезпечення кібербезпеки України». Закон, который с момента подписания в осеннее время 2017 лета был основательно всеми подзабыт.

Безусловно, главный успех принятия этого Закона в том, что киберпространство теперь подлежит законодательному регулированию. В правовом сеево наконец появились понятки «киберпространство», «кибератака», «кибертерроризм», «кибербезопасность» и т. д. Как говорится, установление факта существования проблемы — первый шаг на пути к ее решению. Украина этот шаг сделала.

Подробный разбор текста Закона — артем отдельной большой дискуссии. Здесь мы зафиксируем несколько основных моментов, которые, на мой взгляд, могут оказать наибольшее влияние на коммерция и общество.

Во-первых, в статье 1 Закона введено универсалия «объект критической инфраструктуры», вдобавок явно отмечено — независимо от формы собственности.

С одной стороны, крупному бизнесу (например — операторам сотовой узы) это может примолвить хлопот, а с другой — это может сблизить с «мертвой точки» вопросы кибербезопасности. В любом случае, игнорировать вопросы обеспечения кибербезопасности уже не получится. При этом, единодушно данному в Законе определению, теперь даже в «далеких» от кибербезопасности структурах (а это, например, разные горводоканалы с их водопроводом, канализацией, очистными сооружениями) — постепенно хорэ ликвидирован бардак в их сетях. Все помнят серию инцидентов 2015-2016 гг. с отключением подстанций в Ивано-Франковской области и в Киеве в результате кибератак? Не хочется повторения подобного в других социально значимых службах.

А по опыту работы с банками и финучреждениями можно авторитетно сказать, что жесткие нормы в области кибербезопасности, которые они вынуждены производить, единодушно требованиям международных платежных систем (VISA, MasterCard) и других регуляторов, идут на пользу в первую последовательность именно нам с вами — обычным клиентам.

Во-вторых, Закон явно обозначил градиент дальнейшего развития нормативно-правовой базы в области кибербезопасности — в сторону гармонизации с Европейским Союзом и стандартами НАТО. Учитывая текущее плачевное состояние этой отрасли в Украине (и снова — это тоже может быть предметом большой отдельной дискуссии), у нас появляется шанс использовать действительно передовой опыт США и стран Западной Европы и в кратчайшие сроки выработать в поддержку нового Закона весь необходимый упаковка подзаконных актов — базируясь на цивилизованных принципах.

Отдельно хотелось бы поставить метку еще вотан минута, который принципиально отличает этот Закон от аналогичных по направленности документов Российской Федерации и с чего это хорошо.

Так, из полина образ действий Закона Украины в явном виде исключены «…відносини та послуги, пов’язані із змістом інформації, що обробляється…» и «…соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет (включаючи блог-платформи, відеохостинги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформацію, необхідність захисту якої встановлена законом, відносини та послуги, пов’язані з функціонуванням таких мереж і ресурсів…».

Здесь нужно вспомнить, что на протяжении последнего десятилетия в ООН много раз обсуждался чертеж «Конвенции об обеспечении международной информационной безопасности», инициатором которой была РФ. В конечном счете ксива так и не прошел. Что с ним было не так? А вот что. За Исключением действительно киберугроз, в проекте этой конвенции говорилось о «…воздействии на индивидуальное и общественное сознание…» и о других подобных угрозах.

То есть фактически на международном уровне предполагалось под красивым соусом прохватить банальную цензуру.

Во что превращается Рунет днесь не обсуждал только ленивый. Особенно впечатлила последняя «операция» Роскомнадзора по блокировке популярного мессенджера Telegram. Учитывая, что в ходе «операции» были заблокированы десятки миллионов (!) адресов, принадлежащих в первую последовательность Google и Amazon, все думающие люди задались вопросом: «а был ли жалкий мессенджер целью или это просто подтягивание к поднятию «железного занавеса в Интернет?».

Ну и, в-третьих, в Законе достанет много внимания уделено описанию принципа его применения. Главное для нас с вами — явно зафиксирована существенность следовать принципу минимально необходимого регулирования. Не Подлежит Сомнению, само по себя это не может ручаться головой отсутствие попыток злоупотреблений. Однако наличие такой «буквы закона» является фундаментом для построения действительно работающей системы Национальной кибербезопасности — и работающей не на чьи-то кулуарные круг интересов, а именно на нас с вами.

 

Запись опубликована в рубрике Без рубрики с метками , , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий