Взгляды
ru
EnglishРусскийDeutsch
enrude

Взгляды

Правовое регулирование киберпространства в Украине

Не смотря на активное и постоянное усовершенствование и использование разнообразных систем многоуровневой защиты в сфере информационных технологий, без достаточной правовой базы, которая бы регулировала вопросы в сфере киберпространства, не может быть сто процентной защиты от возможных потенциальных кибер-атак.

Россия: Горизонты киберстрахования 2

Часть вторая: Виды юридической ответственности за нарушение исключительных прав)

Приоритеты Республики Беларусь в сфере информационной защиты

Обеспечение информационной безопасности является одним из самых лидирующих мировых трендов, в том числе и государственных.

Россия: Горизонты киберстрахования

Часть первая: Виды юридической ответственности за нарушение информационного законодательства

Россия: Страховой бизнес со вкусом информационных технологий

Споры и дискуссии по поводу ответственности провайдера сетевой безопасности ведутся уже не первый год.

Не смотря на активное и постоянное усовершенствование и использование разнообразных систем многоуровневой защиты в сфере информационных технологий, без достаточной правовой базы, которая бы регулировала вопросы в сфере киберпространства, не может быть сто процентной защиты от возможных потенциальных кибер-атак. Техническая защита является немаловажным инструментом в борьбе за сохранение кибер-безопасности, но важно понимать, что государство в данной отрасли, также, как и во всех других сферах деятельности, должно являться гарантом того, что на законодательном уровне каждый субъект хозяйственной деятельности, и его персональная информация находятся под защитой. Обеспечение достаточного уровня кибернетической безопасности является необходимым условием развития информационного общества. Во многих ведущих странах мира созданы общегосударственные системы, которые способны за короткий промежуток времени привлечь все силы и средства разных государственных органов и частных структур для противодействия кибер-угрозам. В Украине в последние годы активно происходит процесс формирования системы противодействия кибер-преступности. Украинское государство стремится обеспечить кибер-безопасность на национальном уровне, чтобы максимально приблизиться в этом вопросе к стандартам стран-членов Европейского союза. В настоящее время действует определенный ряд законодательных актов, которые на сегодняшний день составляют правовую основу кибернетической безопасности Украины, а именно такие нормативно-правовые акты как: и другие законы, и международные договора, согласие на обязательность которых предоставлено Верховной Радой Украины. Наиболее важными и обобщающим из этих нормативно-правовых актов являются Закон Украины «Об основных принципах обеспечения кибер-безопасности Украины», Конвенция Совета Европы о кибер-преступности и Стратегия кибер-безопасности Украины. Конкретизация объектов критической инфраструктуры, которые подлежат кибер-защите, а также определение субъектов защиты кибер-безопасности и их полномочия перечисляются непосредственно в Законе Украины «Об основных принципах обеспечения кибер-безопасности Украины». В целом, целью каждого из вышеупомянутых нормативно-правовых актов является создание таких условий, при которых каждый человек, общество и государство в целом имели бы достойные условия для безопасного функционирования киберпространства. Но, параллельно следует отметить, что вникая в суть каждого из этих документов, можно заметить, что они касаются формирования общей государственной политики относительно кибер-безопасности. То есть, на данном этапе это является лишь своеобразным «фундаментом», который дает общие положения и декларирует основные аспекты данной сферы. Возьмем к примеру бизнес. Закон дает лишь общую информацию, о том, как должно происходить государственное регулирование. Так в статье 10 Закона Украины «Об основных принципах обеспечения кибер-безопасности Украины» указанно, что взаимодействие государства и частного сектора происходит путем: Как можно заметить, положення данной статьи определяют ряд превентивных мер для предупреждения возникновения случаев кибер-атак, но абсолютно не определяют требований к системе безопасности и инструкций на случай атаки, потому увы единственным средством, которое может остановить кибер-преступников является лишь Уголовный кодекс Украины, который предустматривает уголовную ответственность за совершение данного рода преступлений. Но и в этом случае все может оказаться не так просто, так как найти и вычислить кибер-преступников, а так же доказать их вину в совершении таких преступлений иногда бывает довольно сложно. Начало в правовом регулировании вопросов киберпространства в Украине уже положено, что несомненно является очень позитивным шагом, но останавливаться на таком начальном уровне однозначно нельзя. Так как Украина стремится к приближению своего законодательства к стандартам законодательной базы Европейского Союза, то соответственно и в сфере кибер-безопасности стоило бы изучить нормативно-правовую базу Европейского Союза в данной отрасли. Поэтому следующим этапом должен стать перевод и экспертная работа с соответствующим законодательством Европейского Союза, а именно Директивой NIS (Network and Information Security) и Правилами GDPR (General Data Protection Regulation). Положения именно этих нормативно-правовых актов должны стать основой для дальнейшего создания законодательства в сфере киберпространства и защиты персональных данных. Кроме того, необходимо создать государственные органы, ответственные за внедрение стандартов безопасности информационных систем, действующие на основе государственно-частного партнерства, обеспечив достаточное финансирование и кадровое обеспечение квалифицированными специалистами таких органов. Так же, необходимо разработать четкие инструкции и должное реагирование в случае кибер-атаки, и утвердить ряд мероприятий для предупреждения кибер-инцидентов. Однозначно можно сказать, что сфера киберпространства будет развиваться, а, следовательно, уменьшаться и возможности взломов кибер-преступников, и такое развитие приведет к улучшению безопасности каждого конечного пользователя.   Список использованных информационных источников: