Депутаты берут киберпространство под контроль

Недавно Верховная Рада приняла закон об основных принципах обеспечения кибербезопасности Украины. Согласно пояснительной записке данный закон должен поспособствовать созданию национальной системы госбезопасности. В качестве объектов киберзащиты определены коммуникационные системы любых форм собственности, во-первых обрабатываются информационные ресурсы государственных органов, воинских формирований и иных ресурсов. Также объектами считаются коммуникационные системы и другие объекты критической информационной структуры, используемые при предоставлении электронных госуслуг, а также использующиеся коммерции, документообороте, электронном управлении. Безопасностью согласно законопроекту будут заниматься государственная служба специальной связи и защиты информации, а также СБУ, нацполиция, Минобороны, разведывательные органы, генштаб и Нацбанк.

Вступление закона в силу перенесли на 6 месяцев с того момента как его опубликуют в издании «Голос Украины». Данный закон рассматривали почти два года. Помимо общих терминов он также уравнивает ответственность за преступления, совершенные в виртуальном пространстве с обычными. По мнению экспертов, с одной стороны закон важен, так как является системным – определяет правовые организационные основы защиты виртуального пространства Украины. С другой стороны он составлен таким образом, что, по сути, предоставляет властям полное право контролировать интернет, давая право блокировать какие-либо сайты.

Закон также вводит в терминологию приставку «кибер» – атака, пространство, разведка и т.п. Например, киберпространством закон определил виртуальное пространство, с помощью которого можно осуществлять коммуникацию либо выполнять какие-либо действия с помощью интернета или иных сетей по передаче данных. К преступлениям отнесли различные действия, нарушающие законодательство, например, снятие денег с чужого счета, незаконный перевод средств, нарушение работы физических объектов или электронных (базы данных). Теперь виртуальное снятие денег с чужого счета является кибепреступлением, которое фактически приравнивается к воровству, а кибертерроризм приравнивается к терроризму обычному. На данный момент Уголовный кодекс не предусматривает отдельных статей за киберпреступления, есть лишь одна статья 361, согласно которой за незаконное вмешательство в работу электронных систем грозит до пяти лет тюрьмы или штраф, тогда как за реальный шпионаж грозит от 8 до 15 лет. Получается сегодня, чтобы доказать что хакер, взломавший базу данных и шпионящий, например, за оборонным предприятием, является кибершпионом или кибертеррористом требуется провести ряд сложных экспертиз, которыми должна быть установлена связь между его манипуляциями на ПК и получением каких-либо данных в чью-то пользу.

С принятием закона о кибербезопасности такие дела станет расследовать проще. Впрочем, по мнению экспертов, многие статьи прописаны так, что трактуются неоднозначно. Кроме того закон вводит новые ограничения для пользователей Интернета, а также дает право государству блокировать сайты, угрожающие национальной безопасности, в том числе сайты политических оппонентов. Также закон содержит положения о засекречивании технологической информации. Получается что засекретить можно любую информацию, касающуюся общественной безопасности, например, статистику по техногенным катастрофам или же могут засекретить крупные аварии и общество о них не узнает, как это было с аварией на ЧАЭС. Фактически ограничивается доступ к информации. Также вводится в действие новая структура – киберполиция в МВД. Вместе с ними теперь безопасность будет обеспечивать и служба спецсвязи, однако в СНБО считают что этого недостаточно. Еще летом Петр Порошенко подписал указ, которым введено в действие решение Совета по усилению кибербезопасности. Так, например, с 1 декабря государственным органам и учреждениям запрещено выходить в интернет с помощью услуг операторов, не обеспечивающих защиту информации. Для этого Кабмин должен разработать ряд мер по привлечению частных структур, защищающих государственные интернет-ресурсы. Также киберзащиту получено совершенствовать и Нацбанку, в особенности относительно государственных банков Украины. Что касается СБУ, нацполиции и спецсвязи, то им предстоит наладить сотрудничество с зарубежными партнерами, а также задействовать международную помощь для обеспечения безопасности государственных интернет-ресурсов. Так, например, в июле от НАТО в страну уже поступило ПО и сетевое оборудование на сумму 1 млн. евро.

В условиях стремительно развивающихся технологий о защите киберпространства нужно заботиться так же, как и о защите своих территорий, но делать это нужно так, чтобы не навредить простым пользователям.

Антикоррупционный информационно-аналитический портал job-sbu.org