"Big Brother став ближче" або кібербезпека вийшла на державний рівень

Кожного дня з’являються нові технічні можливості втручання у інформаційні мережі, зокрема державні, та нанесення значних ударів по інформаційній, економічній  та політичній сферах. Можливо не дуже вдало та всебічно, але держава зробила спробу на законодавчому рівні захистити свою кіберсферу.

Так, Верховна Рада ухвалила закон про кібербезпеку, як ідеться в пояснювальній записці, "метою проекту Закону є створення національної системи кібербезпеки як сукупності політичних, соціальних, економічних та інформаційних відносин". Так, відтепер злочинність у кіберсфері нашої країни регулюватиметься законодавчо та визначатиметься низка понять, серед яких: кібербезпека, кібератака, кіберзагрози, кібершпигунство, кібертероризм тощо, також вводиться поняття Національної системи кібербезпеки, що є сукупністю суб'єктів забезпечення кібербезпеки і взаємопов'язаних заходів різного характеру.

Основними суб’єктами національної системи кібербезпеки стануть:

• Державна служба спеціального зв'язку та захисту інформації України та команда реагування на комп’ютерні надзвичайні події України CERT-UA у склад служби;
• Національна поліція України;
• Служба безпеки України;
• Міністерство оборони України;
• Генеральний штаб Збройних Сил України,
• розвідувальні органи;
• Національний банк України;
• Підприємства і окремі громадяни, яких документ зобов’язує сприяти органам безпеки та повідомляти про кіберзагрози.

Відтепер, під захист потраплятимуть комунікаційні системи, якими, зокрема, користуються органи влади та правопорядку, та ресурси у сферах електронного урядування і комерції. Також, захищеними мають бути "критично важливі об'єкти інфраструктури", під якими розуміються підприємства й установи у галузі енергетики, інфраструктури, банківського сектору, стратегічних підприємств тощо. Проте список цих підприємств уряду, а в межах банківської системи – НБУ, ще належить створити, що також передбачено законом.

Разом із тим, дія закону не буде поширюватися на приватні електронні інформаційні ресурси в Інтернеті (відеохостинги, блог-платформи тощо) та соціальні мережі, якщо вони не будуть містити інформацію, захист якої передбачено законом.

Щодо питання, чи не надаватиме закон про кібербезпеку можливість органам безпеки блокувати без санкції суду веб-сайти, що не входять у перелік тих, які не використовуються для кібертероризму чи кібершпигунства. Так, дійсно СБУ матиме таку можливість і системність «влучних» блокувань буде залежати тільки від співробітників органів безпеки.

Так, Кабмін має забезпечити прийняття нормативної бази, необхідної для реалізації закону, у тримісячний термін з дати опублікування. Сам закон набере чинності через шість місяців з дати опублікування.

Виходячи із реалій українського новаторського інформаційного реформаторства, рівня фінансування, фактичної відсутності у державних суб’єктах кваліфікованих спеціалістів, які б належно реагували на кіберзагрози та відсутності відповідної технічної основи для цих спеціалістів – все це має можливість залишитися на папері. Тільки сподівання на об’єктивне бачення урядом необхідності захисту критичних інфраструктур дає надію на реалізацію запланованого.

Загалом, законопроект "Про основні засади забезпечення кібербезпеки України", робота над яким тривала понад два роки, можна вважати першим зваженим кроком України у напрямку запровадження кібербезпеки на державному рівні. Початок покладено, але вимагати від системи, яка ще найближчі рік-два буде розробляти документальне підґрунтя кібербезпекової реформи та виділяти бюджети, дуже зарано.