Кибербезопасность: вирус Петя не пройдет!

В последнее время все чаще внимание общественности привлекают новости и скандалы, связанные с незаконным распространением конфиденциальной информации, получением доступа к персональным данным третьими лицами, массовыми кибератаками. Следует отметить, что в Украине вопросам защиты информационных ресурсов уделяется недостаточно внимания. Не смотря на то, Конвенция о киберпреступности была ратифицирована ВР еще в 2005 году, по сообщениям Министерства юстиции, за первые 8 лет ее действия Украина не получала от компетентных органом иностранных государств и не отправляла запросов с целью расследования уголовных правонарушений, связанных с компьютерными системами и данными.

Бесспорно, создание в составе Национальной полиции Украины Департамента киберполиции большой шаг в борьбе с «интернет-преступлениями». Однако главной проблемой является именно недостаточная защищенность данных, которой и пользуются правонарушители. Недостаточно просто расследовать уже совершенные преступления, необходимо принимать меры к их предупреждению. Не столь давние атаки вируса Петя ярко показали уязвимость большинства систем защиты информации, и даже на государственном уровне.

9 мая 2018 года вступил в силу ЗУ «Об основных принципах обеспечения кибербезопасности Украины», создающий правовую основу для принятия мер по усилению уровня защиты е-информации.  Данный закон был разработан с целью исполнения требований Стратегии национальной безопасности Украины, с учетом рекомендаций экспертов НАТО и Евросоюза.

Закон вводит понятие кибербезопасности и определяет его как защищенность жизненно важных интересов человека и гражданина, общества и государства при использовании киберпространства (тоесть виртуального пространства, в том числе и Интернета), при которой обеспечиваются устойчивое развитие информационного общества и надлежащие меры для предотвращения потенциальных угроз безопасности Украины в «цифровой» среде.  Также документ содержит трактование многих понятий с приставкой «кибер», таких как: -атака, ее основные характеристики и цели, -угроза, -преступление, -терроризм, -шпионство и другие.

Теперь на законодательном уровне объектам киберзащиты определены: — коммуникационные системы страны всех форм собственности, в которых обрабатываются либо используются информационные ресурсы органов госвласти, местного самоуправления, правоохранительных органов и военизированных формирований;

— объекты критической инфраструктуры (предприятия, учреждения, организации любых форм собственности в сфере энергетики, химической промышленности, транспорта, электронных коммуникаций, банковском и финансовом секторах; предоставляющие услуги коммунальные услуги, с/х сектор, здравоохранение; экстренные службы помощи, стратегически важные предприятия и др.)

— коммуникации в сфере электронного управления, электронных госуслуг, коммерции и документооборота. 

Вместе с тем действие закона не распространяется на социальные сети, частные электронные информационные ресурсы в Интернете (включая блог-платформы, видеохостинги, другие веб-ресурсы), если такие информационные ресурсы не содержат информацию, необходимость защиты которой установлена законом, отношения и услуги, связанные с функционированием таких сетей и ресурсов.

Что касается уполномоченных органов в данной сфере, то координацией данной сферы занимается Президент Украины через Совет национальной безопасности и обороны, в котором будет функционировать рабочий орган СНБО —  Национальный координационный центр кибербезопасности. 

Кроме того, предусматривается создание правительственной команды  реагирования на компьютерные чрезвычайные события в Украине CERT-UA, среди полномочий которой устранение последствий кибератак, взаимодействие с международными  командами реагирования на кибератаки, правоохранительными органами, предприятий частного сектора и другие.

В целом закон направлен на создание комплексного подхода за участием как государства, так и частных компаний к организации мероприятий, направленных на борьбу с киберпреступностью. 

Также следует упомянуть, что в начале мая 2018 года в СМИ была опубликована информация о том, что по итогам встречи помощника государственного секретаря США с Президентом Украины, США приняло решение удвоить финансирование на усиление кибербезопастности Украины с 5 до 10 миллионов долларов США. 

Учитывая принятие специализированного закона, наделение органов необходимыми полномочиями, а также наличие «внешнего» финансирования, надеемся, что Украины эффективно использует столь благоприятные условия и обеспечит надлежащую защиту своей информационной безопасности.