Чем полезен и чем опасен для украинцев закон о кибербезопасности
На этой неделе Рада может принять во втором чтении закон "Об основных положениях по обеспечению кибербезопасности Украины", который рассматривается почти два года. Законопроект уравнивает ответственность за "виртуальные" злодеяния с преступлениями в обычной жизни.
Эксперты говорят, что документ важен как системный, который определит правовые и организационные основы защиты киберпространства страны. Но одновременно даст властям право контролировать пользование интернетом, блокируя, например, отдельные сайты, которые, по их мнению, угрожают нацбезопасности.
Один из главных моментов — узаконивание терминологии с приставкой "кибер": пространство, атака, преступление, терроризм, разведка, шпионаж и прочее. Так, киберпространство — это виртуальное пространство, позволяющее осуществлять коммуникации или производить какие-то действия с использованием интернета либо других глобальных сетей передачи данных.
Это может быть, например, незаконный перевод или снятие денег с чужого счета, нарушение работы электронного (база данных) или физического объекта (АЭС, аэропорт). После принятия этого законопроекта виртуальное снятие денег с чужого счета становится киберпреступлением, аналогичным обычному воровству, кибертерроризм (вмешательство в работу электронного реестра, АЭС и вообще в деятельность любого важного объекта) подпадает под статью "Терроризм", а кибершпионаж (сбор данных о силовых структурах страны или бизнес-структурах) приравнивается к обычному шпионажу.
По словам юриста Владимира Шевченко, сейчас в Уголовном кодексе фактически нет ответственности за киберпреступления. Есть лишь статья 361 "Незаконное вмешательство в работу электронных систем", которая предусматривает наказание от 1190 грн штрафа до 5 лет тюрьмы. Что несоизмеримо мало с наказаниями за шпионаж или терроризм в УК, где предусмотрено от 8 до 15 лет тюрьмы.
"Сейчас, чтобы доказать, например, что хакер, взломавший базу данных или шпионивший за предприятием оборонпрома, бизнес-структурой и т. д., является киберпреступником, а то и террористом, нужна сложная экспертиза, которая должна установить связь между его манипуляциями на компьютере и последствиями в виде нарушения работы объекта либо получения секретной информации, — говорит Шевченко. — Когда примут закон о кибербезопасности, такой проблемы не будет".
Эксперт в области киберзащиты Сергей Нестеренко отмечает: закон прописан так, что многие статьи нельзя трактовать однозначно. "Закон необходим, но он вводит много ограничений для пользователей интернета, дает право спецслужбам блокировать любые сайты, как угрожающие безопасности страны, допустим, сайты политических оппонентов, — разъяснил Нестеренко. — Да, он не распространяется на разглашение гостайн, потому что там действует отдельный закон и на соцсети, которые, что не секрет, мониторятся спецслужбами по ключевым словам".
Нардеп Ольга Червакова (БПП) выступает против положения законопроекта о засекречивании "технологической" информации. Речь идет о задокументированных ведомостях о составе, количественных и качественных показателях производственных и непроизводственных объектов.
"Любая информация о том, что влияет на общественные отношения, безопасность и жизнь людей (например, техногенные катастрофы, крупные аварии), может стать засекреченной", — говорит Червакова. Она считает, что законопроект в таком виде принимать нельзя, потому что он нивелирует закон о доступе к публичной информации и ограничивает права граждан.
В Украине кибербезопасностью занимается Госслужба спецсвязи и спецподразделения в силовых структурах, например, киберполиция в МВД. Но, по мнению членов СНБО, этого мало.
В августе президент Петр Порошенко подписал указ, которым ввел в действие решение СНБО о мерах по усилению кибербезопасности. В частности, с 1 декабря госорганам и госкомпаниям запрещено приобретать услуги для выхода в интернет у операторов, системы защиты которых не соответствуют требованиям в области защиты информации. Кабмин в этом году должен привлечь частные структуры, которые будут защищать госсайты от кибератак.
Нацбанку рекомендовано усовершенствовать киберзащиту системно важных банков Украины. СБУ, Госспецсвязи и Нацполиция должны начать сотрудничество с зарубежными партнерами для противодействия кибератакам, привлекать международную техпомощь для обеспечения киберзащиты государственных информресурсов. В виде техпомощи в июле 2017 г. Украина уже получила от НАТО оборудование и программное обеспечение на 1 млн евро.
- В Раде ограничивают использование Telegram: что об этом известно
- Обломки сбитого российского шахеда упали возле здания Верховной Рады: фото
- Верховная Рада готовится принять закон об изъятии земель для нужд ВСУ
- В ВР внесли законопроект об альтернативном наказании за уклонение от мобилизации вместо тюрьмы