Приоритеты Республики Беларусь в сфере информационной защиты

Обеспечение информационной безопасности является одним из самых лидирующих мировых трендов, в том числе и государственных. Сфера IT развивается очень стремительно, привлекая все больше инвестиций, влияя на состояние национальной экономики, политические и социальные процессы в стране, обеспечивая работой все большее количество сотрудников, зарабатывая успешнее, чем другие сферы, увеличивая наполнение бюджета государства с каждым годом.

Безусловно эти факты государство игнорировать не может, безопасность сферы IT   очень сильно влияет на безопасность работы самого государственного аппарата, предприятий и учреждений разных форм собственности, физических лиц. Тем не менее, здесь отмечается очень быстрое развития рынка IT индустрии, инфраструктуры этого рынка, и весьма запоздалой реакции государства на разработку необходимого законодательства в сфере регулирования цифровых технологий.

Беларусь ответственно подходит к вопросам информационной безопасности, об этом свидетельствует принятая в начале 2019 года Концепция информационной безопасности Республики Беларусь (дальше – Концепция).[i] Этим документом определяется, что формирование в Республике Беларусь информационного общества, обеспечивающего доступность информации, распространение и использование знаний для поступательного и прогрессивного развития, рассматривается как национальный приоритет и общегосударственная задача.

Концепция базируется на Концепции национальной безопасности Республики Беларусь[ii] и   дает определения важным терминам, используемым в сфере информационных технологий: воздействие на информацию, государственная информационная система, государственный информационный ресурс, деструктивное информационное воздействие, защита информации, информационная инфраструктура, информационная сфера, информационное пространство, кибератака, кибербезопасность, киберинцидент, обеспечение информационной безопасности и т.д.

Информационной безопасностью согласно Концепции является состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере.

Выделяются следующие аспекты информационной сферы:

1. Гуманитарный аспект, который заключается в реализации конституционных прав граждан на получение, хранение и распространение полной, достоверной и своевременной информации, свободу мнений, убеждений и их свободного выражения, а также права на тайну личной жизни.
2. Технологический аспект, при котором цифровая трансформация экономики является важнейшей составляющей формирования информационного общества, в результате которого все отрасли, рынки, сферы жизнедеятельности государства должны быть переориентированы на новые цифровые экономические модели.

Основными направлениями государственной политики обеспечения информационной безопасности есть:

1. мониторинг, анализ и оценка состояния информационной безопасности, применение индикаторов оценки ее состояния;
2. определение приоритетных направлений предотвращения угроз информационной безопасности, минимизация их деструктивного воздействия и локализация последствий;
3. обеспечение прав граждан свободно искать, получать, передавать, производить, хранить и распространять информацию любым законным способом, право на тайну личной жизни и иную охраняемую законом тайну, защиту персональных данных и авторских прав, а также соблюдение баланса прав с ограничениями, связанными с обеспечением национальной безопасности;
4. осваивание передовых технологий, внедрение новых средств и способов обеспечения информационной безопасности;
5. разработка стандартов информационной безопасности, проведение аудита государственных систем информационной безопасности;
6. реализация шагов по снижению угроз киберпреступности, в том числе кибертерроризма, финансирования терроризма;
7. выявление и привлечение к установленной законом ответственности лиц, наносящих вред государственным информационным системам, защита граждан и организаций вне зависимости от форм собственности;
8. создание единой государственной системы мониторинга национального сегмента сети Интернет с одновременным формированием облачной платформы предоставления комплексных сервисов информационной безопасности государственному сектору и бизнес-сообществу в интересах автоматизированного учета киберинцидентов и оперативного обмена информацией о них;
9. специальная подготовка, обучение лиц, обеспечивающих информационную безопасность;
10. функционирование уполномоченного субъекта по защите прав физических лиц при обработке их персональных данных
11. государственно-частное партнерство в сфере обеспечения информационной безопасности;
12. повышение действенности международного права и соблюдение моральных норм ответственного поведения в информационном пространстве.

Принципами правового регулирования информационных отношений являются: свободы поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления информации, а также пользования информацией; установления ограничений распространения и (или) предоставления информации только законодательными актами Республики Беларусь; своевременности предоставления, объективности, полноты и достоверности информации; защиты информации о частной жизни физического лица и персональных данных; обеспечения безопасности личности, общества и государства при пользовании информацией и применении информационных технологий; обязательности применения определенных информационных технологий для создания и эксплуатации информационных систем и информационных сетей в случаях, установленных законодательством Республики Беларусь[iii].

Реагирование на риски и вызовы в информационной сфере осуществляется всеми государственными органами и организациями в соответствии с областью их деятельности согласно непосредственному предназначению максимально полно и оперативно.

Среди всех государственных органов Беларуси следует выделить Оперативно-аналитический центр при Президенте Республики Беларусь (дальше – ОАЦ)[iv]. Этот государственный орган является независимым регулятором рынка телекоммуникаций. Ему подчинены три организации, охватившие все стороны защиты информации и развития IT–технологий. Национальный центр обмена трафиком координирует работы по созданию и развитию единой республиканской сети передачи данных, а также обеспечивает защиту этой сети от несанкционированного доступа. Он же осуществляет пропуск международного трафика и присоединение к сетям электросвязи иностранных государств. Научно–исследовательский институт технической защиты информации, кроме развития информационно–коммуникационных технологий, также выполняет задания различных госорганов и организаций по анализу и повышению уровня безопасности их информационных систем. Национальный центр электронных услуг, что следует из его названия, создает наиболее удобный формат взаимодействия населения и государственных органов. И это далеко не все задачи, которые выполняют ОАЦ и его структуры. Не менее важна криптографическая защита информации, которая подразумевает не только шифрование данных, но и подтверждение их подлинности. Центр проводит все работы по лицензированию, сертификации и экспертизе в сфере технической защиты информации. Наконец, крайне значимой для безопасности государства является задача по защите критически важных объектов информатизации[v].

Беларусь заявляет о международном реагировании на потенциальные риски, вызовы и угрозы информационной безопасности в рамках заключенных договоров и соглашений, осуществляет международное взаимодействие, обмен опытом и совместные практические мероприятия, при этом соблюдая информационный суверенитет и сохраняя информационный нейтралитет.

В целом, можно отметить, что законодательство Беларуси в сфере защиты информации достаточное для регулирования этих сложных правоотношений. Основным законодательством в этой сфере считаются следующие нормативно-правовые акты Республики Беларусь:

1. Закон Республики Беларусь от 9 ноября 2009 г. № 59-З «О ратификации Соглашения о сотрудничестве в создании государственных информационных систем паспортно-визовых документов нового поколения и дальнейшем их развитии и использовании в государствах – участниках СНГ».
2. Закон Республики Беларусь от 28 декабря 2009 г. № 113-З «Об электронном документе и электронной цифровой подписи».
3. Закон Республики Беларусь от 19 июля 2010 г. № 170-З «О государственных секретах».
4. Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации».
5. Указ Президента Республики Беларусь от 10 апреля 2008 г. № 201 «Об электронных интерактивных играх».
6. Указ Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет».
7. Указ Президента Республики Беларусь от 3 марта 2010 г. № 129 «Об утверждении Положения о порядке взаимодействия операторов электросвязи с органами, осуществляющими оперативно-розыскную деятельность».
8. Указ Президента Республики Беларусь от 30 сентября 2010 г. № 515 «О некоторых мерах по развитию сети передачи данных в Республике Беларусь».
9. Указ Президента Республики Беларусь от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации».
10. Указ Президента Республики Беларусь от 8 ноября 2011 г. № 515 «О некоторых вопросах развития информационного общества в Республике Беларусь».
11. Указ Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации».
12. Указ Президента Республики Беларусь от 23 января 2014 г. № 46 «Об использовании государственными органами и иными государственными организациями телекоммуникационных технологий».
13. Указ Президента Республики Беларусь от 15 марта 2016 №98 «О совершенствовании порядка передачи сообщений электросвязи».

В нормативно-правовую базу также входят постановления Совета Министров Республики Беларусь, одним из которых утверждена Государственная программа развития цифровой экономики и информационного общества на 2016-2020 годы[vi]; постановления и приказы Оперативно-аналитического центра при Президенте Республика Беларусь, которые регулируют и контролируют информационную сферу.

Подытоживая тему приоритетов государства Беларуси в сфере информационной защиты, необходимо отметить, что государство при всех заявленных законодательно направлениях государственной политики по защите информации не особо рассчитывает на  страховщиков в обозначенной сфере, поскольку нет прямого упоминания о страховых компаниях и их роли в защите от киберрисков. Это кажется несправедливым, поскольку деятельность самих компаний доказывает, может, не в значительной степени пока что, но наличие еще одного стража в мире от киберпреступлений.

Тем не менее, страхование от киберрисков есть и продолжает свое активное развитие по всему миру и в Беларуси. Развитие иформационных технологий неизбежно влечет за собой увеличение киберрисков. Одним из способов управления этими рисками является страхование.

В перечне обязательных видов страхования Беларуси, отсутствует обязательность наличия страховок от потери информации, поломки оборудования, кибератак, краж и т.п.

Особенности законодательства Беларуси таковы, что нет исчерпывающего перечня видов добровольного страхования. Поэтому для осуществления страхования от киберрисков страховщику нужно получить соответствующую лицензию в Министерстве финансов, с представлением утвержденных им либо объединением страховщиков правил соответствующих видов добровольного страхования, базовых страховых тарифов и экономико-математического обоснования их расчетов[vii].

Понятно, что пока очень мало страховщиков могут считаться опытными в сфере предоставления страхового покрытия от киберрисков. Поскольку мир цифровых технологий поглощает все сферы жизни очень быстрыми темпами, страховщикам приходится очень быстро учиться оценивать риски и находить способы оценки ущерба от наступления киберрисков, максимально быстро урегулировать наступление страховых случаев.

Министерство финансов вправе определять минимальные (стандартные) требования к условиям и порядку осуществления отдельных видов добровольного страхования. Что касается, киберстрахования, такие минимальные (стандартные) требования у государства пока отсутствуют.

Летом 2019 года Министерство финансов Беларуси объявило о подготовке концепции закона «О страховой деятельности», которыми будут усовершенствоваться подходы к регулированию страховой деятельности, в том числе вводятся основы регулирования инвестиционного страхования жизни, дифференциация размера минимального уставного капитала страховщиков, который сейчас является единым и т.д., в соответствии с Планом подготовки законопроектов на 2019 год[viii]. На порядок осуществления киберстрахования этот документ повлиять не должен.

[i] Постановления Совета Безопасности Республики Беларусь «О Концепции информационной безопасности Республика Беларусь» № 1 от 18 марта 2019 г.

[ii] Указ Президента Республики Беларусь «Об утверждении Концепции национальной безопасности Республика Беларусь» № 575 от 9 ноября 2010 г.

[iii] Закон Республики Беларусь «Об информации, информатизации и защите информации» № 455-З от 10 ноября 2008 г.

[iv] Создан Указом Президента Республики Беларусь 21 апреля 2008 года

[v] Интернет-портал «Беларусь Сегодня» 23 апреля 2018 г. Интервью начальника Оперативно-аналитического центра при Президенте Андрея Павлюченко

[vi] Постановление Совета Министров Республики Беларусь № 235 от 23 марта 2016 г.

[vii] Положение о страховой деятельности в Республике Беларусь, утверждено Указом Президента Республики Беларусь № 530 от 25.08.2006 г.

[viii] Постановление Совета Министров №77 принято 4 февраля 2019 г.