Авторизація

» » » Роздоллю інформаційних злочинів закон про кібербезпеку не завадить

Роздоллю інформаційних злочинів закон про кібербезпеку не завадить

Непомітний у дії закон, покликаний охороняти суспільство від кібератак, безсилий без нормативних актів. Їх обіцяють створити до кінця року. А щоб не сидіти без діла, уповноважені органи проведуть перевірки на підприємствах.
Тузи в рукавах закону
Майже місяць тому набрав чинності закон «Про основні засади забезпечення кібербезпеки України», який торік активно обговорювався. Однак його текст подекуди нагадує гостросюжетний художній твір, сповнений прихованих інтриг і непередбачуваних героїв.
Своїми прогнозами щодо розвитку подій у зв’язку з його появою експерти поділилися на засіданні комітету малого та середнього бізнесу Київської торгово-промислової палати «Кібербезпека: бізнес без небезпеки».
Хоча в преамбулі акта й закріплюється гарантування захисту життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі, пощастить не всім.
Виявилося, що законодавці подбали про охорону лише тих установ, які мають стосунок до державного сектору.
Так, інформаційне забезпечення стане обов’язковим для власників та операторів комунікаційних систем. Але тільки тих, які використовуються в інтересах державних органів, органів місцевого самоврядування, правоохоронних органів або військових формувань. Або для забезпечення електронних урядування, держпослуг, комерції та документообігу. Проте найбільш загадковим є положення щодо обов’язкового кіберзахисту об’єктів критичної інфраструктури. Оскільки політ фантазії правників, бізнесменів і тим більше авторів акта безмежний, то віднесенню установи до «критичних», по суті, нічого не перешкоджає.
Найбільш доцільним є твердження, що під цю категорію підпадуть об’єкти з потенційно небезпечними технологіями й виробництвом. А також ті, що мають стратегічне значення для економіки та безпеки держави. Та все ж без конкретики в цьому питанні не обійтись.
У невизначеність сюжету обіцяють утрутитися Кабінет Міністрів і Національний банк. Орієнтовно у вересні (можливо, пізніше) урядовці складуть якщо не список підприємств, які отримають такий статус, то хоча б критерії їх віднесення до цієї категорії. А НБУ розробить документ щодо банківської галузі, зазначив керівник Центру аналітично-правової інформації компанії «Ліга: Закон» Олександр Попов.
Адже якщо постаратися, то до сфери критичних підприємств можна залучити представників ІТ-сектору, харчової індустрії та сільгоспвиробників. Їм захист держави від інформаційних злочинців точно не завадив би.
Гірше, ніж кібератака
Ще однією новиною для підприємств стане розширення переліку органів контролю, які будуть опікуватись інформаційною безпекою. Проте не всі з команди державних кібервартових будуть виконувати такі функції, а про діяльність окремих із них ніхто й не знатиме.
Ключові особи згідно із законом визначені в чіткому ієрархічному порядку. І якщо Президент свою місію вже виконав, то деякі структури лише вступають у гру. Найголовнішим органом контролю в цій сфері є Рада національної безпеки та оборони. Однак, попри свою позицію, участі у врегулюванні заходів щодо кіберзахисту РНБО не братиме, посилаючись на координаційне призначення. Інші глобальні органи, такі як Міністерство оборони, НБУ та розвідувальні установи, також виступатимуть як сторонні наглядачі.
Першою ж рушійною силою в охороні кіберпростору стане Державна служба спеціального зв’язку та захисту інформації. Саме їй надано широкий обсяг повноважень інспектора, хоча ще місяць тому функції цього органу обмежувалися забезпеченням урядових комунікацій. Утім, ще один обов’язок Держспецзв’язку — реалізація державної політики у сферах криптографічного та технічного захисту інформації — дещо перегукується з його новими повноваженнями.
Служба матиме підрозділ аудиторів кібербезпеки, яких О.Попов охрестив новою сферою бізнесу. Вимоги до ревізорів інформаційної безпеки та порядок їх атестації визначатиме Держспецзв’язок. І нехтування обов’язком запросити їх на перевірку розцінюватиметься як порушення закону. Але те, чи зможуть вони забезпечити всіх, кого навідали, сертифікатами безпеки, поки що невідомо.
Свою посильну участь у забезпеченні кіберзахисту візьме також Служба безпеки. Чи не єдиним її завданням буде проведення таємних перевірок підприємств. А метою таких шпигунських ігор окреслили виявлення, наприклад, умов закупівлі технічного обладнання, щоб у майбутньому дати рекомендації щодо критеріїв придбання електронних пристроїв усім організаціям. Можливо, такі інспекції й мають сенс у світлі загроз кібербезпеці Міноборони з причин не надто якісного обладнання. Проте таємний спосіб їх проведення полоскоче нерви всім потенційним об’єктам перевірок.
Повноваження Національної поліції у сфері охорони інформації не зміняться. Її спеціальний департамент, розбудова якого ніяк не дійде до фінального етапу, поки що не забезпечує свого представництва на гідному рівні. Та і його обмежений склад не має можливості реалізовувати всі визначені законом функції.
Тільки підрозділ Держспецзв’язку під назвою CERT-UA, на думку експертів, здатен пролити світло на боротьбу з кіберзлочинами.
Саме команда реагування на комп’ютерні надзвичайні ситуації в Україні, як розшифровується іншомовна абревіатура, надаватиме послуги щодо кіберзахисту. Сама служба займається аналізом інцидентів, веде їх державний реєстр. І, що найголовніше, надає підприємствам практичну допомогу з питань запобігання, виявлення та усунення наслідків кіберутручань.
Відірватися від реалій
Поки фактична вседозволеність у державі, яка не вживає запобіжних заходів щодо інформаційної безпеки, приваблює кіберзлочинців, громадяни самотужки борються з атаками в мережі.
Представники бізнесу невтомно стежать за новітніми технологіями, які забезпечать захист їхніх даних. Однак застрахованими від непроханих комп’ютерних гостей власники підприємств, які становлять неабиякий інтерес для хакерів, себе не відчувають. Імовірно, через те, що знають: у випадку успішної кібератаки винні відповідальності не понесуть.
Як зазначив старший юрист компанії Pragnum Олексій Некрасов, за останні 3,5 року в реєстрі судових рішень він знайшов лише 86 вироків, винесених за скоєння кіберзлочинів. Хоча 6 статей Кримінального кодексу та сприятливі умови для інформаційних атак мали б зумовлювати в рази більше число. Хоча такі випадки трапляються чи не щодня, виявити злочинця та притягнути його до відповідальності правоохоронним органам не під силу.
Новий виклик для кібербезпеки з’явився після затвердження 25.05.2018 Генерального регламенту із захисту персональних даних (GDPR). Українці не думали, що нові вимоги Європейського Союзу так уплинуть на перебіг подій.
Проте всі компанії, які так чи інакше контактують із громадянами ЄС, повинні дотримуватися нової директиви. І якщо станеться просочення інформації, повідомити про цей факт потрібно буде протягом 72 год., а за цей час його треба хоча б виявити. Тому такий серйозний стандарт кібербезпеки, як GDPR, зовсім скоро дасть про себе знати.
Схоже, що ситуація поступово змінюється й увага, прикута до сфери кіберзахисту, зумовлює резонанс. Адже інформація в сучасному світі дорожча від золота. http://zib.com.ua/
Роздоллю інформаційних злочинів закон про кібербезпеку не завадить

Матеріали за темою



Як хмарні ІТ-системи захистять бізнес від кібер-загроз, розповів експерт

04.06.2018



ВР урегулює переказ е-грошей на тлі блокування WebMoney

в„–22 (1372), 02.06—08.06.2018



Рахунки 4 млн користувачів WebMoney заблоковані

29.05.2018



Британців пускатимуть в Інтернет тільки за перепустками

в„–21 (1371), 26.05—01.06.0218



В Україні заборонили WebMoney

25.05.2018



Страховики оцінили світовий збиток від кібератак у 2017 році

14.05.2018



Бізнес запропонував нові підходи у питанні посилення кібербезпеки

27.04.2018



Як захистити персональні дані: поради на тлі скандалу з FB

22.03.2018



Порушення прав людини в Інтернеті: кого та як притягати до відповідальності

в„–8 (1358), 24.02—02.03.2018



Суд заборонив Фейсбуку стежити за бельгійцями

в„–8 (1358), 24.02—02.03.2018



Пошук судових рішень в реєстрі: 9 правил, про які мало хто знає

13.02.2018



У ЄС для підтримки блокчейн-технології запустили Обсерваторію та форум

01.02.2018



Треба створити умови для ІТ-бізнесу, скоро WI-FI буде в прасці

в„–50 (1348), 23.12—29.12.2017



Програмістам визначать день для святкування

в„–38 (1336), 07.10—13.10.2017



Правила створення надійних паролей виявилися помилковими

28.08.2017



Захист систем та інформації: яких помилок слід уникати, - поради адвоката

в„–32-33 (1330-1331), 14.08—31.08.2017



Україні загрожує атака нового вірусу: НБУ попереджає банки

16.08.2017



Держспецзв’язку проведе тренінги із захисту IT-систем

16.08.2017



Злочин в Інтернеті: чи реально притягнути винного до відповідальності?

11.08.2017



Інтернет-магазини закриватимуть за відсутність контактних даних, — проект

в„–30 (1328), 01.08—06.08.2017


Завантажити більше публікацій
Коментарі
До статті поки що не залишили жодного коментаря. Напишіть свій —

[url=http://zib.com.ua/ua/comments/133258.html]Читати всi




[url=http://zib.com.ua/ua/print/133258.html]
[url=#][/url]

Долучайтесь до нас у Facebook, читайте наш канал у Telegram та отримуйте новини прямо у ваш смартфон

ЧИТАЙТЕ ТАКОЖ:
Залишити коментар
Новини
  • Останні
  • Перегляди
  • Коментарі
Календар публікацій
«    Серпень 2018    »
ПнВтСрЧтПтСбНд
 12345
6789101112
13141516171819
20212223242526
2728293031