Во вторник парламент рассмотрел в первом чтении ряд законопроектов по вопросам информатизации. Первый из них — об электронных коммуникациях — был провален. Соответственно, проекты изменений к Бюджетному и Таможенному кодексам относительно электронных коммуникаций не рассматривались. Однако были и позитивные новости. Депутаты таки приняли проекты законов об электронных доверительных услугах, а также о внесении изменений в некоторые законодательные акты Украины относительно обработки информации в системах облачных вычислений. И что очень важно, был принят за основу законопроект об основных принципах обеспечения кибербезопасности Украины.
В чем суть последнего? В объяснительной записке к законопроекту долго, но комплексно отмечается: «Целью проекта закона является создание национальной системы кибербезопасности как совокупности политических, социальных, экономических и информационных отношений вместе с организационно-административными и технико-технологическими мероприятиями путем комплексного подхода в тесном взаимодействии государственного и частного секторов и гражданского общества».
Какие проблемы видят эксперты? «Наибольшая проблема в сфере информатизации и кибербезопасности — это отсутствие единой концептуальной стратегии по созданию соответствующей инфраструктуры, — комментирует «Дню» руководитель Международного центра противодействия киберпреступности Алексей Комар. — По сути, законодательные инициативы позитивные, но как они будут действовать на практике? Мне слабо верится, что предложенные нормы будут действительно востребованы, защищены и в интересах общества. В действительности Национальная стратегия по кибербезопасности была разработана больше чем пять-шесть лет назад, а Конвенция по кибербезопасности Украиной ратифицирована еще в 2005 году. Но в реальности ничего не выполнялось. На сегодняшний день я наблюдаю противостояние между СНБО и Госспецсвязи — кто за что отвечает, кто будет формировать и осваивать бюджет».
«Иностранная практика заключается в том, что должны быть четко выстроены взаимоотношения государственно-частного партнерства, — продолжает Алексей Комар. — Без данной практики, мы ничего не сделаем. Специалистов по кибербезопасности на государственном уровне — единицы. И когда в Управлении по кибербезопасности Нацполиции говорят, что они повысят зарплаты сотрудникам до 7—8 тыс. грн, то это смешно, потому что хороший специалист в IT-компании, например верстальщик, зарабатывает 20 тыс. грн. Поэтому понятно, куда пойдет работать такой специалист. Следовательно, однозначно должно быть государственно-частное партнерство, регуляция юридических отношений и система мотивации. Иначе ничего не получится».
Как собираются разрешать эти проблемы политики? В первую очередь нужно отметить, что еще в марте этого года Президент подписал Указ, которым ввел в действие решение СНБО «О Стратегии кибербезопасности Украины». В нем определяется, что основу национальной системы кибербезопасности будут составлять Минобороны, Государственная служба специальной связи и защиты информации, Служба безопасности, Национальная полиция, Национальный банк, разведывательные органы. Стратегия кибербезопасности Украины предусматривает создание условий для безопасного функционирования киберпространства, его использования в интересах лица, общества и государства.
«В Украине уже больше двух лет идет война, но никакой регуляции кибербезопасности не было, потому этот законопроект сверхважный, — комментирует «Дню» один из авторов законопроекта, глава парламентского Комитета по вопросам информатизации и связи Александр Данченко. — Он полностью отвечает стратегии по кибербезопасности, которую подписал Президент. Там есть очень важные вещи, которые касаются описания критической инфраструктуры, чего не было раньше вообще. Этот законопроект является первым шагом к полноценному закону о кибербезопасности, который в настоящее время разрабатывается большой группой. И мы будем активизировать эту работу, чтобы он как можно быстрее попал в Верховную Раду».
Следовательно, власть все-таки постепенно двигается в направлении решения вопросов кибербезопасности государства, но учитывая, что в стране война, темп этот очень медленный. Похоже, власть никак не может научиться действовать на опережение. Между тем, российский агрессор работает быстро и без раскачки. Причем, не только по защите собственного киберпространства, но и использует этот механизм в своих геополитических целях.
