ru
EnglishРусскийDeutsch
enrude

Правовое регулирование киберпространства в Украине

Не смотря на активное и постоянное усовершенствование и использование разнообразных систем многоуровневой защиты в сфере информационных технологий, без достаточной правовой базы, которая бы регулировала вопросы в сфере киберпространства, не может быть сто процентной защиты от возможных потенциальных кибер-атак. Техническая защита является немаловажным инструментом в борьбе за сохранение кибер-безопасности, но важно понимать, что государство в данной отрасли, также, как и во всех других сферах деятельности, должно являться гарантом того, что на законодательном уровне каждый субъект хозяйственной деятельности, и его персональная информация находятся под защитой.

Обеспечение достаточного уровня кибернетической безопасности является необходимым условием развития информационного общества. Во многих ведущих странах мира созданы общегосударственные системы, которые способны за короткий промежуток времени привлечь все силы и средства разных государственных органов и частных структур для противодействия кибер-угрозам. В Украине в последние годы активно происходит процесс формирования системы противодействия кибер-преступности. Украинское государство стремится обеспечить кибер-безопасность на национальном уровне, чтобы максимально приблизиться в этом вопросе к стандартам стран-членов Европейского союза.

В настоящее время действует определенный ряд законодательных актов, которые на сегодняшний день составляют правовую основу кибернетической безопасности Украины, а именно такие нормативно-правовые акты как:

и другие законы, и международные договора, согласие на обязательность которых предоставлено Верховной Радой Украины.

Наиболее важными и обобщающим из этих нормативно-правовых актов являются Закон Украины «Об основных принципах обеспечения кибер-безопасности Украины», Конвенция Совета Европы о кибер-преступности и Стратегия кибер-безопасности Украины. Конкретизация объектов критической инфраструктуры, которые подлежат кибер-защите, а также определение субъектов защиты кибер-безопасности и их полномочия перечисляются непосредственно в Законе Украины «Об основных принципах обеспечения кибер-безопасности Украины».

В целом, целью каждого из вышеупомянутых нормативно-правовых актов является создание таких условий, при которых каждый человек, общество и государство в целом имели бы достойные условия для безопасного функционирования киберпространства. Но, параллельно следует отметить, что вникая в суть каждого из этих документов, можно заметить, что они касаются формирования общей государственной политики относительно кибер-безопасности. То есть, на данном этапе это является лишь своеобразным «фундаментом», который дает общие положения и декларирует основные аспекты данной сферы. Возьмем к примеру бизнес. Закон дает лишь общую информацию, о том, как должно происходить государственное регулирование. Так в статье 10 Закона Украины «Об основных принципах обеспечения кибер-безопасности Украины» указанно, что взаимодействие государства и частного сектора происходит путем:

  • создания системы своевременного выявления, предупреждения и нейтрализации кибер-угроз, в том числе с привлечением волонтерских организаций;
  • повышения цифровой грамотности граждан и культуры безопасности поведения в киберпространстве, комплексных знаний, навыков и умений, необходимых для поддержания целей кибер-безопасности, реализации государственных и общественных проектов по повышению уровня осведомленности общества о кибер-угрозах и кибер-защите;
  • обмена информацией между государственными органами, частным сектором и гражданами по кибер-угрозам объектов критической инфраструктуры, других кибер-угроз, кибер-атак и кибер-инцидентов;
  • партнерства и координации команд реагирования на компьютерные чрезвычайные события;
  • привлечение экспертного потенциала, научных учреждений, профессиональных объединений и общественных организаций к подготовке ключевых отраслевых проектов и нормативных документов в области кибер-безопасности;
  • оказание консультативной и практической помощи по вопросам реагирования на кибер-атаки;
  • формирование инициатив и создание авторитетных консультационных пунктов для граждан, представителей промышленности и бизнеса с целью обеспечения безопасности в сети Интернет;
  • внедрение механизма общественного контроля эффективности мер по обеспечению кибер-безопасности;
  • периодического проведения национального саммита с профессиональными поставщиками бизнес-услуг, включая страховщиков, аудиторов, юристов, определение их роли в содействии лучшему управлению рисками в сфере кибер-безопасности;
  • создание системы подготовки кадров и повышения компетентности специалистов различных сфер деятельности по вопросам кибер-безопасности;
  • тесного взаимодействия с физическими лицами, общественными и волонтерскими организациями, ИТ-компаниями в целях выполнения мероприятий кибер-обороны в киберпространстве.

Как можно заметить, положення данной статьи определяют ряд превентивных мер для предупреждения возникновения случаев кибер-атак, но абсолютно не определяют требований к системе безопасности и инструкций на случай атаки, потому увы единственным средством, которое может остановить кибер-преступников является лишь Уголовный кодекс Украины, который предустматривает уголовную ответственность за совершение данного рода преступлений. Но и в этом случае все может оказаться не так просто, так как найти и вычислить кибер-преступников, а так же доказать их вину в совершении таких преступлений иногда бывает довольно сложно.

Начало в правовом регулировании вопросов киберпространства в Украине уже положено, что несомненно является очень позитивным шагом, но останавливаться на таком начальном уровне однозначно нельзя. Так как Украина стремится к приближению своего законодательства к стандартам законодательной базы Европейского Союза, то соответственно и в сфере кибер-безопасности стоило бы изучить нормативно-правовую базу Европейского Союза в данной отрасли. Поэтому следующим этапом должен стать перевод и экспертная работа с соответствующим законодательством Европейского Союза, а именно Директивой NIS (Network and Information Security) и Правилами GDPR (General Data Protection Regulation). Положения именно этих нормативно-правовых актов должны стать основой для дальнейшего создания законодательства в сфере киберпространства и защиты персональных данных. Кроме того, необходимо создать государственные органы, ответственные за внедрение стандартов безопасности информационных систем, действующие на основе государственно-частного партнерства, обеспечив достаточное финансирование и кадровое обеспечение квалифицированными специалистами таких органов. Так же, необходимо разработать четкие инструкции и должное реагирование в случае кибер-атаки, и утвердить ряд мероприятий для предупреждения кибер-инцидентов.

Однозначно можно сказать, что сфера киберпространства будет развиваться, а, следовательно, уменьшаться и возможности взломов кибер-преступников, и такое развитие приведет к улучшению безопасности каждого конечного пользователя.

 

Список использованных информационных источников:

Previous text Next text
Не смотря на активное и постоянное усовершенствование и использование разнообразных систем многоуровневой защиты в сфере информационных технологий, без достаточной правовой базы, которая бы регулировала вопросы в сфере киберпространства, не может быть сто процентной защиты от возможных потенциальных кибер-атак. Техническая защита является немаловажным инструментом в борьбе за сохранение кибер-безопасности, но важно понимать, что государство в данной отрасли, также, как и во всех других сферах деятельности, должно являться гарантом того, что на законодательном уровне каждый субъект хозяйственной деятельности, и его персональная информация находятся под защитой. Обеспечение достаточного уровня кибернетической безопасности является необходимым условием развития информационного общества. Во многих ведущих странах мира созданы общегосударственные системы, которые способны за короткий промежуток времени привлечь все силы и средства разных государственных органов и частных структур для противодействия кибер-угрозам. В Украине в последние годы активно происходит процесс формирования системы противодействия кибер-преступности. Украинское государство стремится обеспечить кибер-безопасность на национальном уровне, чтобы максимально приблизиться в этом вопросе к стандартам стран-членов Европейского союза. В настоящее время действует определенный ряд законодательных актов, которые на сегодняшний день составляют правовую основу кибернетической безопасности Украины, а именно такие нормативно-правовые акты как: и другие законы, и международные договора, согласие на обязательность которых предоставлено Верховной Радой Украины. Наиболее важными и обобщающим из этих нормативно-правовых актов являются Закон Украины «Об основных принципах обеспечения кибер-безопасности Украины», Конвенция Совета Европы о кибер-преступности и Стратегия кибер-безопасности Украины. Конкретизация объектов критической инфраструктуры, которые подлежат кибер-защите, а также определение субъектов защиты кибер-безопасности и их полномочия перечисляются непосредственно в Законе Украины «Об основных принципах обеспечения кибер-безопасности Украины». В целом, целью каждого из вышеупомянутых нормативно-правовых актов является создание таких условий, при которых каждый человек, общество и государство в целом имели бы достойные условия для безопасного функционирования киберпространства. Но, параллельно следует отметить, что вникая в суть каждого из этих документов, можно заметить, что они касаются формирования общей государственной политики относительно кибер-безопасности. То есть, на данном этапе это является лишь своеобразным «фундаментом», который дает общие положения и декларирует основные аспекты данной сферы. Возьмем к примеру бизнес. Закон дает лишь общую информацию, о том, как должно происходить государственное регулирование. Так в статье 10 Закона Украины «Об основных принципах обеспечения кибер-безопасности Украины» указанно, что взаимодействие государства и частного сектора происходит путем: Как можно заметить, положення данной статьи определяют ряд превентивных мер для предупреждения возникновения случаев кибер-атак, но абсолютно не определяют требований к системе безопасности и инструкций на случай атаки, потому увы единственным средством, которое может остановить кибер-преступников является лишь Уголовный кодекс Украины, который предустматривает уголовную ответственность за совершение данного рода преступлений. Но и в этом случае все может оказаться не так просто, так как найти и вычислить кибер-преступников, а так же доказать их вину в совершении таких преступлений иногда бывает довольно сложно. Начало в правовом регулировании вопросов киберпространства в Украине уже положено, что несомненно является очень позитивным шагом, но останавливаться на таком начальном уровне однозначно нельзя. Так как Украина стремится к приближению своего законодательства к стандартам законодательной базы Европейского Союза, то соответственно и в сфере кибер-безопасности стоило бы изучить нормативно-правовую базу Европейского Союза в данной отрасли. Поэтому следующим этапом должен стать перевод и экспертная работа с соответствующим законодательством Европейского Союза, а именно Директивой NIS (Network and Information Security) и Правилами GDPR (General Data Protection Regulation). Положения именно этих нормативно-правовых актов должны стать основой для дальнейшего создания законодательства в сфере киберпространства и защиты персональных данных. Кроме того, необходимо создать государственные органы, ответственные за внедрение стандартов безопасности информационных систем, действующие на основе государственно-частного партнерства, обеспечив достаточное финансирование и кадровое обеспечение квалифицированными специалистами таких органов. Так же, необходимо разработать четкие инструкции и должное реагирование в случае кибер-атаки, и утвердить ряд мероприятий для предупреждения кибер-инцидентов. Однозначно можно сказать, что сфера киберпространства будет развиваться, а, следовательно, уменьшаться и возможности взломов кибер-преступников, и такое развитие приведет к улучшению безопасности каждого конечного пользователя.   Список использованных информационных источников: