Колонки Андрій Литвин
  1270  1

Що дасть Україні новий закон про кібербезпеку

9 травня, набув чинності закон "Про основні засади забезпечення кібербезпеки України". Можливості України з протидії загрозам в кіберпросторі знаходяться на початковому етапі формування та все ще не мають комплексного характеру, а Закон про кібербезпеку є лише одним з перших кроків в цьому напрямку.

Проект Закону України "Про основні засади забезпечення кібербезпеки України" (далі - Закон про кібербезпеку) було подано до Верховної Ради ще в 2015 році адже питання правового забезпечення та регулювання безпеки в кіберпросторі вже давно потребувало вирішення.

З моменту подання до Верховної Ради проекту і до моменту прийняття закону пройшло більше двох років, а набрав чинності він лише 9 травня 2018 року.

Даний Закон не прийняли б в жовтні 2017 року і він залишився б на полицях комітетів Верховної Ради ще на невизначений час, якби не атака вірусу Petya на Україну в літку 2017.

Без сумніву, дана подія знайде своє відображення в підручниках історії, адже це була перша масова кібератака спрямована проти всієї України, результатом якої і стало прийняття Закону про кібербезпеку.

Наразі питання кібербезпеки регулюються Законом України "Про основні засади забезпечення кібербезпеки України", Стратегією кібербезпеки України, Конвенцією про кіберзлочинність, Кримінальним кодексом України та іншими нормативно-правовими актами.

Законом про кібербезпеку вперше встановлюється значна кількість понять, що є новими для правового поля України, а саме:

  • кібербезпека
  • кіберзагроза
  • кіберпростір
  • кіберінцидент
  • кібершпигунство
  • кібертероризм 

та інші поняття, які потребують подальшого узгодження з діючими законами та розмежування із суміжними поняттями.

Одним з об’єктів кібербезпеки та кіберзахисту Закон визначає об’єкти критичної інфраструктури. Перелік вказаних об’єктів має затверджуватися Кабінетом Міністрів України та наразі відсутній.

Навіть в разі його затвердження КМУ, інформацію, що міститься в даному переліку, віднесено законодавством до інформації з обмеженим доступом. Тобто, пересічний громадянин не дізнається який об’єкт віднесено державою до критичної інфраструктури, що з точки зору захисту є правильним.

Слід відмітити і те, що дія вказаного нормативно-правового акту не поширюється на:

  • відносини та послуги, пов’язані із змістом інформації, що обробляється (передається, зберігається) в комунікаційних та/або в технологічних системах;
  • діяльність, пов’язану із захистом інформації, що становить державну таємницю, комунікаційні та технологічні системи, призначені для її оброблення;
  • соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет (включаючи блог-платформи, відеохостинги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформацію, необхідність захисту якої встановлена законом, відносини та послуги, пов’язані з функціонуванням таких мереж і ресурсів;
  • комунікаційні системи, які не взаємодіють з публічними мережами електронних комунікацій (електронними мережами загального користування), не підключені до мережі Інтернет та/або інших глобальних мереж передачі даних (крім технологічних систем).

Якщо казати дуже спрощено, то за вказаним Законом вас не притягатимуть до відповідальності за пости в соцмережах чи блозі.

Більше того, на даному етапі розвитку законодавства у сфері кібербезпеки, притягнення до кримінальної чи іншої відповідальності за кіберзлочини є практично неможливим.

Хоча законом і встановлено, що за порушення у сфері кібербезпеки особи несуть відповідальність передбачену цивільним, адміністративним та кримінальним законодавством, в кодексах відсутні будь-які згадки поняття "кіберпростір".

Наприклад, Кримінальним кодексом України передбачена відповідальність за вчинення злочинів у сфері використання електроно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку.

Проте "кіберпростір" чи відповідальність за "кіберзлочин" не згадується жодного разу. Такий стан речей безперечно спричинить складнощі в застосуванні відповідальності за вчинення порушень у сфері кібербезпеки.

Таким чином, Закон України "Про основні засади забезпечення кібербезпеки України" фактично є декларацією, основою майбутніх нормативно-правових актів в сфері кібербезпеки.

Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
 
 
 
 
 
 вверх