РНБО посилює захист українського кіберпростору від терористів, шпигунів і хакерів. Фото: AFP/Sergei SUPINSKY
Цього тижня Рада може ухвалити в другому читанні закон "Про основні положення щодо забезпечення кібербезпеки України", який розглядається майже два роки. Законопроект зрівнює відповідальність за "віртуальні" злодіяння зі злочинами в звичайному житті.
Експерти кажуть, що документ важливий як системний, який визначить правові та організаційні засади захисту кіберпростору країни. Але одночасно дасть владі право контролювати користування інтернетом, блокуючи, наприклад, окремі сайти, які, на їхню думку, загрожують нацбезпеці.
Що в законопроекті. Один з головних моментів – узаконення термінології з приставкою "кібер": простір, атака, злочин, тероризм, розвідка, шпигунство та інше. Так, кіберпростір – це віртуальний простір, що дозволяє здійснювати комунікації або здійснювати якісь дії з використанням інтернету або інших глобальних мереж передачі даних.
Це може бути, наприклад, незаконне переведення або зняття грошей з чужого рахунку, порушення роботи електронного (база даних) або фізичного об'єкта (АЕС, аеропорт). Після прийняття цього законопроекту віртуальне зняття грошей з чужого рахунку стає кіберзлочином, аналогічним звичайній крадіжки, кібертероризм (втручання в роботу електронного реєстру, АЕС і взагалі в діяльність будь-якого важливого об'єкта) підпадає під статтю "Тероризм", а кібершпіонаж (збір даних про силові структури країни або бізнес-структури) прирівнюється до звичайного шпигунства.
За словами юриста Володимира Шевченка, зараз в Кримінальному кодексі фактично немає відповідальності за кіберзлочини. Є лише стаття 361 "Незаконне втручання в роботу електронних систем", яка передбачає покарання від 1190 грн штрафу до 5 років в'язниці. Що незрівнянно мало з покараннями за шпигунство або тероризм в КК, де передбачено від 8 до 15 років в'язниці.
"Зараз, щоб довести, наприклад, що хакер, який зламав базу даних або шпигував за підприємством оборонпрому, бізнес-структурою тощо, є кіберзлочинцем, а то й терористом, потрібна складна експертиза, яка повинна встановити зв'язок між його маніпуляціями на комп'ютері і наслідками у вигляді порушення роботи об'єкта або отримання секретної інформації, – каже Шевченко. - Коли ухвалять закон про кібербезпеку, такої проблеми не буде".
МІНУСИ. Експерт в області кіберзахисту Сергій Нестеренко зазначає: закон прописаний так, що багато статей не можна трактувати однозначно. "Закон необхідний, але він вводить багато обмежень для користувачів інтернету, дає право спецслужбам блокувати будь-які сайти, як загрожують безпеці країни, припустимо, сайти політичних опонентів, – роз'яснив нам Нестеренко. – Так, він не поширюється на розголошення держтаємниці, тому що там діє окремий закон і на соцмережі, які, що не секрет, моніторяться спецслужбами за ключовими словами".
Нардеп Ольга Червакова (БПП) виступає проти положення законопроекту про засекречування "технологічної" інформації. Йдеться про задокументовані відомостях про склад, кількісні і якісні показники виробничих і невиробничих об'єктів.
"Будь-яка інформація про те, що впливає на суспільні відносини, безпеку і життя людей (наприклад, техногенні катастрофи, великі аварії), може стати засекреченою", – говорить Червакова. Вона вважає, що законопроект в такому вигляді приймати не можна, тому що він нівелює закон про доступ до публічної інформації та обмежує права громадян.
ХТО ВІДПОВІДАЄ ЗА КІБЕРБЕЗПЕКУ. В Україні кібербезпекою займається Держслужба спецзв'язку і спецпідрозділи в силових структурах, наприклад, кіберполіція в МВС. Але, на думку членів РНБО, цього мало.
У серпні президент Петро Порошенко підписав указ, яким ввів в дію рішення РНБО про заходи щодо посилення кібербезпеки. Зокрема, з 1 грудня держорганам і держкомпаніям заборонено купувати послуги для виходу в інтернет у операторів, системи захисту яких не відповідають вимогам в області захисту інформації. Кабмін цього року повинен залучити приватні структури, які захищатимуть держсайти від кібератак.
Нацбанку рекомендовано удосконалити кіберзахист системно важливих банків України. СБУ, Держспецзв'язку та Нацполіція повинні почати співпрацю з зарубіжними партнерами для протидії кібератакам, залучати міжнародну технічну допомогу для забезпечення кіберзахисту державних інформресурсів. У вигляді техдопомоги в липні 2017 року Україна вже отримала від НАТО обладнання і програмне забезпечення на 1 млн євро.