20 сентября в парламенте рассматривали законопроекты, касающиеся стратегической ИТ-инфраструктуры страны. В первом чтении был принят законопроект о гособлаке, разрешающий государственным органам размещать часть информации в облачных технологиях. На доработку был отправлен законопроект «Об усилении ответственности за совершенные правонарушения в сфере информационной безопасности и борьбы с киберпреступностью». Почему эти документы важны для Украины – разбирался Forbes.
Очевидно, что кибербезопасность является одной из ключевых задач современного государства. Однако в государстве Украине, более двух лет пребывающем в состоянии вооруженного конфликта, вопрос национальной кибербезпасности начали поднимать только сейчас.
«Наше законодательство в сфере кибербезопасности близится к нулю. Вопросами киберзащиты лучше всего занимаются в США, и почему бы нам не взять примеры стран, в которых есть работающие концепции кибербезопасности, и не применить их в нашей стране, не воспользоваться ими при разработке нашего законодательства с учетом местных особенностей?», – говорит глава Совета Ассоциации «Телекоммуникационная палата Украины» Татьяна Попова.
В США и других развитых странах на уровне законодательства предусмотрено, что атака на государственные ИТ-ресурсы может быть приравнена к физическому нападению на государство. И ответом на ИТ-атаку госсайта может стать физическая защита. Выражаясь весьма упрощенно, за взлом государственной базы данных такая страна может ответить ударом ракеты, направленным в ту точку на карте, откуда была совершена кибератака. Такие правила можно найти как в Северной Америке, так и в РФ.
В Украине, на фоне АТО и гибридной войны, вопросы киберзащиты только начинают решаться. Разработчики законопроекта о киберзащите объясняют, что процесс создания соответствующего законодательства находится только на первом этапе. Почему?
«Да, против нас идет кибервойна. Законопроект впервые за два года вводит основы кибербезопасности: позволяет защищать критическую инфраструктуру, определять ответственных за безопасность, – говорит народный депутат Украины от партии «Самопомощь» и один из разработчиков законопроектов Александр Данченко. – Рассмотренный вчера законопроект должен инициировать разработку полноценного документа по кибербезопасности. Это – основа основ, на базе которой нужно выстраивать национальную безопасность».
Правда, для выстраивания национальной кибербезопасности документ должен быть серьезно доработан. С такой характеристикой согласен вице-президент УСПП по вопросам информационных технологий и владелец компании «Адамант» Иван Петухов.
«Кибербезопасностью в стране никто не занимается. У нас идет демонтаж свобод в ИТ-сфере и создание в ней финансовых рычагов. Связанного с кибербезопасностью и АТО там, к сожалению, ничего нет. Законодатель решает мелкие вопросы: передел, финансовые схемы. Дать возможность какому-то органу контролировать сайты. Но это не безопасность страны», – уверен Иван Петухов.
Он считает, что в Украине нет целостного подхода к вопросам национальной киберзащиты. «Даже рассмотренный вчера законопроект не содержит норм, которые четко определяют защиту в сфере ИТ и кибер-технологий», – отмечает Иван Петухов.
В целом, новый закон, под предлогом борьбы с киберугрозами, значительно расширяет полномочия спецслужб, уверен Глава Ассоциации «ИТ Украина» Виктор Валеев. «Однако «кибердоказательства» обычно неочевидны, и манипулировать созданием доказательной базы очень легко. Так что такие расширенные полномочия должны балансироваться усиленной ответственностью силовиков за ошибки или непропорциональное превышение силы по «киберделам»», – говорит он.
«У меня за последний месяц два раза пытались снять с карты деньги. Это были мошенники. И служба безопасности банка сообщила мне, что с этих телефонных номеров звонят люди, которые находятся на территориях, не подконтрольных Украине. Это организованная группа, технически подготовленная, которая грабит разные банки. Но физически добраться к ним украинская сторона не может», – описывает проблемы в сфере ИТ-безопасности член набсовета ПриватБанка Виктор Лисицкий.
«Это пример того, что происходит с киберзащитой. На территориях проведения АТО больше не столько террористов, сколько людей, которые взялись за оружие, чтобы избавиться от Киева. Но в условиях гражданской войны не может быть такой киберзащиты, как в случаях войны. Потому что формально это наше государство», – добавляет Лисицкий.
Хотя мобильные операторы могут видеть расположение абонента по SIM-карте с точностью до нескольких километров, мошенники с не подконтрольных украинским властям территорий использую IP-телефонию, позволяющую имитировать звонок из любого города Украины.
Украина в облаках
Еще один документ, который рассматривали в парламенте, – законопроект о гособлаке. Он впервые разрешает государственным структурам размещать свою информацию на облачных сервисах хранения данных.
«Законодательством по облаку мы догоняем то, в чем отстали на 10 лет. Во всех развитых странах госорганы работают в облаках, у нас это запрещено. Благодаря законодательным новшествам госорганы могут не тратить миллионы на дата-центры, строительство хранилищ данных, серверы, электроподстанции, размещение в них информации и так далее. А намного экономнее размещать информацию в облачных сервисах. Строительство дата-центра занимает от девяти месяцев, а в облаке данные можно разместить сразу», – рассказывает Forbes Александр Данченко.
По его словам, Украина является центром условного «телекоммуникационного шелкового пути», на котором лежат США, Западная Европа, Казахстан, Корея. Корпорациям, таким как Amazon, Google, Microsoft и другим, выгодно строить свои дата-центры на этом пути, в том числе – в Украине. А в госорганах они найдут новых важных клиентов.
Впрочем, эксперты Forbes в корпорациях не подтвердили, что они являются лоббистами облачного законопроекта. «В законопроекте по облаку прописано, что наша госинформация может находиться где угодно, за исключением страны-агрессора. Причем, без указания конкретной страны-агрессора», – отмечает Иван Петухов.
Выгода же от законопроекта может быть очевидной при перемещении в Украину телекоммуникационной биржи и необходимости появления дополнительных мощностей для ее обслуживания. Одна из крупнейших международных телеком-бирж много лет располагается в Москве. В связи с существующей международной ситуацией корпорации вполне могут сместить биржу в Киев, Одессу или Днепр. Украинскому ИТ и телекомбизнесу это принесет огромные доходы.