"Big Brother став ближче" або кібербезпека вийшла на державний рівень

Законопроект "Про основні засади забезпечення кібербезпеки України", робота над яким тривала понад два роки, можна вважати першим зваженим кроком України у напрямку запровадження кібербезпеки на державному рівні.

Кожного дняз’являються нові технічні можливості втручання у інформаційні мережі, зокремадержавні, та нанесення значних ударів по інформаційній, економічній  та політичній сферах. Можливо не дуже вдалота всебічно, але держава зробила спробу на законодавчому рівні захистити своюкіберсферу.

Так, Верховна Радаухвалила закон про кібербезпеку, як ідеться в пояснювальній записці,"метою проекту Закону є створення національної системи кібербезпеки яксукупності політичних, соціальних, економічних та інформаційних відносин". Так, відтепер злочинність у кіберсферінашої країни регулюватиметься законодавчо та визначатиметься низка понять,серед яких: кібербезпека, кібератака, кіберзагрози, кібершпигунство,кібертероризм тощо, також вводиться поняття Національної системи кібербезпеки,що є сукупністю суб'єктів забезпечення кібербезпеки і взаємопов'язаних заходіврізного характеру.

Основнимисуб’єктами національної системи кібербезпеки стануть:

• Державна службаспеціального зв'язку та захисту інформації України та команда реагування накомп’ютерні надзвичайні події України CERT-UA у склад служби;
• Національна поліціяУкраїни;
• Служба безпекиУкраїни;
• Міністерствооборони України;
• Генеральний штабЗбройних Сил України,
• розвідувальні органи;
• Національний банкУкраїни;
• Підприємства іокремі громадяни, яких документ зобов’язує сприяти органам безпеки таповідомляти про кіберзагрози.

Відтепер, підзахист потраплятимуть комунікаційні системи, якими, зокрема, користуютьсяоргани влади та правопорядку, та ресурси у сферах електронного урядування ікомерції. Також, захищеними мають бути "критично важливі об'єктиінфраструктури", під якими розуміються підприємства й установи у галузіенергетики, інфраструктури, банківського сектору, стратегічних підприємствтощо. Проте список цих підприємств уряду, а в межах банківської системи – НБУ,ще належить створити, що також передбачено законом.

Разом із тим, діязакону не буде поширюватися на приватні електронні інформаційні ресурси вІнтернеті (відеохостинги, блог-платформи тощо) та соціальні мережі, якщо вонине будуть містити інформацію, захист якої передбачено законом.

Щодо питання, чи ненадаватиме закон про кібербезпеку можливість органам безпеки блокувати безсанкції суду веб-сайти, що не входять у перелік тих, які не використовуютьсядля кібертероризму чи кібершпигунства. Так, дійсно СБУ матиме таку можливість ісистемність «влучних» блокувань буде залежати тільки від співробітників органівбезпеки.

Так, Кабмін маєзабезпечити прийняття нормативної бази, необхідної для реалізації закону, утримісячний термін з дати опублікування. Сам закон набере чинності через шістьмісяців з дати опублікування.

Виходячи із реалійукраїнського новаторського інформаційного реформаторства, рівня фінансування,фактичної відсутності у державних суб’єктах кваліфікованих спеціалістів, які бналежно реагували на кіберзагрози та відсутності відповідної технічної основидля цих спеціалістів – все це має можливість залишитися на папері. Тількисподівання на об’єктивне бачення урядом необхідності захисту критичнихінфраструктур дає надію на реалізацію запланованого.

Загалом, законопроект "Про основні засади забезпечення кібербезпеки України",робота над яким тривала понад два роки, можна вважати першим зваженим крокомУкраїни у напрямку запровадження кібербезпеки на державному рівні. Початокпокладено, але вимагати від системи, яка ще найближчі рік-два буде розроблятидокументальне підґрунтя кібербезпекової реформи та виділяти бюджети, дужезарано.