У вівторок парламент розглянув у першому читанні низку законопроектів з питань інформатизації. Перший з них — про електронні комунікації — був провалений. Відповідно проекти змін до Бюджетного та Митного кодексів щодо електронних комунікацій не розглядали. Проте були і позитивні новини. Депутати таки прийняли проекти законів про електронні довірчі послуги, а також про внесення змін до деяких законодавчих актів України щодо обробки інформації в системах хмарних обчислень. І що дуже важливо — був прийнятий за основу законопроект про основні засади забезпечення кібербезпеки України.
В чому суть останнього? В пояснювальній записці до законопроекту довго, але комплексно зазначається: «Метою проекту закону є створення національної системи кібербезпеки як сукупності політичних, соціальних, економічних та інформаційних відносин разом із організаційно-адміністративними та техніко-технологічними заходами шляхом комплексного підходу у тісній взаємодії державного і приватного секторів та громадянського суспільства».
Які проблеми вбачають експерти? «Найбільша проблема у сфері інформатизації та кібербезпеки — це відсутність єдиної концептуальної стратегії зі створення відповідної інфраструктури, — коментує «Дню» керівник Міжнародного центру протидії кіберзлочинності Олексій Комар. — По суті, законодавчі ініціативи позитивні, але як вони діятимуть на практиці? Мені слабо віриться, що запропоновані норми будуть дійсно затребувані, захищені і на користь суспільства. Насправді Національна стратегія з кібербезпеки була розроблена більше ніж п’ять-шість років тому, саму Конвенцію з кібербезпеки Україною ратифіковано ще у 2005 р. Але в реальності нічого не виконувалося. На сьогоднішній день я спостерігаю протистояння між РНБО і Держспецзв’язку — хто за що відповідає, хто буде формувати і освоювати бюджет».
«Іноземна практика полягає в тому, що мають бути чітко вибудувані взаємовідносини державно-приватного партнерства, — продовжує Олексій Комар. — Без даної практики ми нічого не зробимо. Спеціалістів з кібербезпеки на державному рівні одиниці. І коли в Управлінні з кібербезпеки Нацполіції кажуть, що вони підвищать зарплати співробітникам до 7—8 тис. грн, то це смішно, тому що хороший спеціаліст в IT-компанії, наприклад, верстальник, заробляє 20 тис. грн. Тому зрозуміло, куди піде працювати такий спеціаліст. Отже, однозначно має бути державно-приватне партнерство, регулювання юридичних відносин і система мотивації. Інакше нічого не вийде».
Як збираються вирішувати ці проблеми політики? Насамперед треба зазначити, що ще в березні цього року Президент підписав Указ, яким ввів у дію рішення РНБО «Про Стратегію кібербезпеки України». В ньому визначається, що основу національної системи кібербезпеки становитимуть Міноборони, Державна служба спеціального зв’язку та захисту інформації, Служба безпеки, Національна поліція, Національний банк, розвідувальні органи. Стратегія кібербезпеки України передбачає створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави.
«В Україні вже більше двох років триває війна, але жодного регулювання кібербезпеки не було, тому цей законопроект є надважливий, — коментує «Дню» один з авторів законопроекту, голова парламентського Комітету з питань інформатизації та зв’язку Олександр Данченко. — Він повністю відповідає стратегії з кібербезпеки, яку підписав Президент. Там є дуже важливі речі, які стосуються опису критичної інфраструктури, чого не було раніше взагалі. Цей законопроект є першим кроком до повноцінного закону про кібербезпеку, який зараз розробляється великою групою. І ми будемо активізовувати цю роботу, щоб він якнайшвидше потрапив до Верховної Ради».
Отже, влада все-таки поступово рухається в напрямку вирішення питань кібербезпеки держави, але враховуючи, що в країні війна, темп цей дуже повільний. Схоже, влада ніяк не може навчитися діяти на випередження. Тим часом російський агресор працює швидко і без розкачки. Причому не тільки із захисту власного кіберпростору, а і використовує цей механізм в своїх геополітичних цілях.
