Эра информационных технологий ставит перед современным обществом целый ряд неизвестных ранее вызовов и угроз. Становление информационного общества предоставляет людям не только дополнительные возможности широкого доступа ко всем открытым знаниям и данным, но и делает их зависимыми от информационного пространства. Злоупотребление последним приобретает все более серьезные очертания. В последнее десятилетие вопросы кибербезопасности поставлены на повестку дня в большинстве развитых стран, хранящих часто конфиденциальную или секретную информацию на носителях, которые могут подвергуться постороннему вмешательству. Еще в 1981 г. европейское законодательство пополнилось «Конвенцией 108» о защите персональных данных, а позже, в 2006 г., — Директивой Европарламента о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных. А в 2003 г. была принята Конвенция ООН о киберпреступности. Украинское же законодательство пополнилось соответствующими нормами лишь в 2010 г. В настоящее время закон о защите персональных данных ожидают изменения в рамках адаптации к европейским нормам.
Проблематика кибернетической безопасности (как части информационной защиты страны) имеет государственное значение и входит в компоненты национальной безопасности. То есть, входит в сферу ведания Службы безопасности Украины. Последняя на днях организовала международную конференцию на тему защиты прав человека в процессе обеспечения информационной безопасности государства. На мероприятии, в котором приняли участие представители НАТО, ЕС и России, обсуждали слабые стороны украинского законодательства в сфере кибербезопасности и пути его совершенствования.
«В настоящее время кибернетические атаки на государственные органы не являются редкостью. В то же время, нужно не только защищать информационные системы от вмешательства хакеров, в частности, международных, но и сохранить баланс — защищать интересы людей и соблюдать их право на информацию», — заявил заместитель председателя СБУ Владимир Породько. По его словам, достаточно большую опасность в этом контексте создают и социальные сети, где граждане обмениваются частной информацией и выкладывают собственные данные.
ЕС и НАТО уже предприняли серьезный шаг в направлении совершенствования системы информационной безопасности. К этому же стремится и Украина. Для того чтобы перенять международный опыт и внести свою лепту в перестройку кибербезопасности, украинская спецслужба сотрудничает с идентичными органами стран ЕС, Турции, России. Кроме разработки механизмов противодействий кибератакам, защитники национальной безопасности должны расставить европейские акценты в своей деятельности: соблюдение законности, уважение к правам человека, прозрачность и открытость. В то же время, важной в процессе защиты персональных данных является возможность обращения в суд и получения правомерного решения.
Руководитель Офиса связи НАТО в Украине Марчин Кожиел видит определенный прогресс в установлении диалога с общественностью путем принятия закона о доступе к публичной информации, однако, в нем есть и проблемные моменты. «Проблемы касательно эффективности применения данного акта заключаются в том, что законодатель не дает определения задекларированной нормы о систематическом и оперативном предании огласке информации. В частности, информационное законодательство Украины не соответствует международным нормам в вопросе определения банковской тайны и перечня информации с ограниченным доступом. Кроме того, не урегулированны остается процесс уничтожения персональных данных о лице (по собственному желанию или по истечении срока хранения, определенного законом).
Председатель Харьковской правозащитной группы Евгений Захаров отметил границы вмешательства органов в информационное пространство. «Конечно, вмешательство власти в осуществление информационной свободы граждан является обязательным, но оно должно быть эквивалентным распространению информации этими органами», — отметил он. СБУ должна уделять больше внимания разъяснению своих действий общественности. В целом, по словам правозащитника, служба должна находить равновесие в выполнении двух своих функций: обеспечение максимальной открытости и защита государственной и других определенных законом тайн.
Небезразличным к вопросам информационной безопасности оказался и бизнес. «Кроме частных и бизнес-интересов, использование информационного пространства касается и государства», — отметил представитель компании «Microsoft Украина» Игорь Мальченюк. Он посоветовал спецслужбе сконцентрировать внимание на наиболее распространенных видах кибератак: вандализм (использование хакерами интернета для взламывания веб-страницы, замена содержания оскорбительными или пропагандистскими изображениями), военный и экономический шпионаж. Кроме того, необходимо определиться с использованием военных киберподразделений.
Стоит отметить, что такие подразделения уже имеет США. Киберкомандование Соединенных штатов Америки является частью вооруженных сил Америки. Их миссия заключается в управлении функционированием и защитой специализированных информационных сетей Министерства обороны США и проведении полного спектра военных действий в киберпространстве. Также подразделение киберзащиты имеют и американские Воздушные силы.
Кроме того, он напомнил пользователям о важности обновления антивируса. В соответствии с ежегодными исследованиями «Microsoft», Украина находится на первых ступенях рейтинга стран, большинство сайтов которых поражено вредоносными программами. Впрочем, специалист отметил, что количество пораженных украинских компьютеров не превышает среднестатистические показатели. Такой феномен Мальченюк связывает с тем, что украинцы не посещают отечественные сайты. В завершение эксперт отметил важность взаимодействия власти, бизнеса и граждан как трех важных игроков киберпространства.
На закрытии конференции был представлен проект Стратегии кибернетической безопасности страны, разработанный специалистами Национального института стратегических исследований, экспертами СБУ и европейскими партнерами, в котором указаны основные направления формирования государственной политики в данной сфере.
