Кибербезопасность в условиях рыночной экономики

Антивирус.ua удалось поговорить о кибербезопасности, законах и планах на будущее с представителем законодательной власти нашей страны. Итак, представляем вниманию читателей эксклюзивное интервью с Главой Комитета Верховной Рады Украины по информатизации и информационным технологиям Валерием Омельченко.

Валерий Павлович, насколько, на Ваш взгляд, актуальны для Украины вопросы кибербезопасности сегодня? Какие основные угрозы для страны Вы можете выделить?

Сегодня актуальность проблемы кибербезопасности не вызывает никаких сомнений и государство понимает серьезность таких угроз, учитывая темпы развития и масштабность информационных технологий в стране. Уровень проникновения Интернета в Украине на конец 2012 года составил более 40%, а количество интернет-пользователей сегодня превышает 5 млн. Конечно, эти цифры не могут не радовать, но вместе с переходом экономики и финансовой сферы в цифровой формат, значительно повысился и уровень угроз киберпреступлений. Более того, некоторые международные эксперты отмечают, что Украина является одним из центров мирового хакерства.

В этом смысле чрезвычайно важным является создание надежной системы кибербезопасности в государстве, а вопросы противодействия киберугрозам должны быть надежно урегулированы национальным законодательством.

Если говорить об угрозах для нашей страны, я бы выделил следующие:

• низкий уровень осведомленности украинского общества о защите своих персональных данных, что делает их идеальной мишенью для киберпреступников и приводит к утечке информации;

• неготовность интернет-пользователей платить за лицензионный контент и программное обеспечение. Это связано, в первую очередь, с коллективным сознанием многих украинцев, которые не привыкли платить за интеллектуальную собственность. Рядовые пользователи имеют соблазн не платить дополнительные средства за то, что может скачать бесплатно. И, к сожалению, никого не останавливают ни риски, связанные с использованием нелицензионного продукта, ни наказания за это;

• финансовое мошенничество: хищение средств и других активов с помощью современных технологий, а также незащищенность банковского сектора, наглядно демонстрирует последняя ситуация с Приват-банком и проблемы с системами онлайн-расчета в Украине (WebMoney);

• шпионаж в сети, который сейчас развивается колоссальными темпами. Хищение либо заражения корпоративной почты и документов, а также объектов интеллектуальной собственности, является одним из способов конкуренции предприятий, а отсутствие надежной защиты делает предприятия, особенно небольшие, наиболее уязвимыми. Поэтому компании и учреждения, которые заботятся о коммерческой тайне, не могут себе позволить использование нелегальных программ, потому что такая экономия, в итоге, обойдется дороже установка антивирусных и противохакерских программ;

• распространение незаконных товаров и услуг в киберпространстве и невозможность быстрого реагирования через полную анонимность в Интернете.

К сожалению, киберпреступность постоянно совершенствуется и идет в ногу с развитием современных технологий. Именно поэтому вопросы противодействия киберугрозам и атакам должны быть надежно урегулированы законодательством, а граждане должны понимать, как себя защитить от киберпреступников.

А какие шаги предпринимаются сегодня? Возможно, рассматриваются какие-то законодательные инициативы?

Сейчас на рассмотрении в Комитете находятся законопроекты № 2207 «О кибербезопасности Украины» и № 2483 «Об основах национальной безопасности Украины», к которым готовятся рекомендации. Эти законопроекты – важный и своевременный шаг на пути противодействия киберпреступности, но необходимо всестороннее участие экспертов отрасли, чтобы готовые варианты законопроектов, которые будут ставиться на голосование, были подготовлены тщательно и действительно соответствовали тем требованиям и вызовам, которые перед ними стоят.

Валерий Павлович, не грозит ли принятие этих документов свободе слова в Интернете? Какие механизмы предупреждения и недопущения этого используются народными депутатами-членами Комитета?

Если Вы имеете в виду законопроект № 2208 «О защите общественной морали» (относительно защиты информационного пространства), то этот документ был отозван и сейчас находится на стадии доработки. Конечно, этот вопрос необходимо законодательно урегулировать и рассматривать на высоком уровне.

Я считаю, что сначала необходимо четко определить рамки, с помощью которых можно защитить право одних граждан на свободные высказывания в сети и при этом защитить других от ложных сообщений в Интернете, которые публикуются исключительно с целью нанесения вреда репутации отдельного лица или компании.

То есть, Вы считаете, что лучше ввести цензуру?

Сегодня делаются громкие заявления, что правительство пытается ввести цензуру. Если вы хотите узнать мое мнение, то сейчас свобода слова, в некоторых случаях, похожая на безответственность, а, к сожалению, не на самоцензуру. Нужно понимать разницу между цензурой и законодательно закрепленной ответственностью за действия или слова, которые наносят моральный и любой другой вред. Я уверен, что нужно не вести пустые разговоры, а вместе работать над единым документом о свободе слова в Интернете и дополнениями к существующим законам.

Именно для того, чтобы законодательная база в сфере информационных технологий была эффективной и способствовала развитию полноценного информационного общества, при Комитете создан Экспертный совет. Его особенностью является деление на 10 профильных секций, одна из которых и будет заниматься вопросами кибербезопасности. Я считаю, что именно объединение усилий власти, профессионалов и ученых станет залогом того, что законопроекты будут качественно доработаны на высоком уровне.

А какие еще законодательные инициативы в сфере информационной безопасности планируются в этом году? На что они будут направлены?

Понятно, что даже принятие качественных законов в сфере кибербезопасности не может гарантировать абсолютной защиты информационного пространства и безопасности страны из-за отсутствия собственных программных продуктов. Важность вопроса и забота об информационной безопасности – одна из главных причин внедрения правительством легализованного программного обеспечения в органах государственной власти. Конечно, при ограниченности бюджетных ресурсов, выделять необходимые средства на эти цели достаточно сложно. Но Международный альянс интеллектуальной собственности очень четко вписал легализацию софта, который используется в органах государственной власти, в рекомендации для Украины и это уже вопрос имиджа нашей страны. Кроме того, это решение проблемы чрезмерной уязвимости госорганов для кибератак.

Как Вы считаете, можно улучшить современное положение Украины на IT-рынке?

По моему мнению, необходимо делать реальные шаги к побуждению отечественных производителей создавать программы национального производства. Украина должна переходить на модель открытого программного обеспечения. И это возможно сделать, например, направляя бюджетные средства не на закупку иностранного программного обеспечения, а в поддержку разработки качественного, безопасного и доступного собственного. Если последовательно двигаться в этом направлении и постепенно переходить на отечественный продукт, с открытым кодом, это позволит обеспечить информационную и государственную безопасность, и получить хотя бы частичную независимость от иностранных IT-корпораций, а также будет способствовать созданию дополнительных новых высокооплачиваемых рабочих мест. На мой взгляд, именно в этом направлении и необходимо двигаться.

И последний вопрос. Какие еще инструменты, кроме законодательных актов, Вы считаете эффективными в вопросах защиты киберпространства Украины?

Считаю, что эффективным средством в вопросах защиты киберпространства страны будет объединение усилий ответственных государственных структур и частных предприятий. Только координация действий, обмен оперативной информацией о кибератаках, а также образовательные курсы для граждан, с целью большей информированности о существующих киберугрозах, дадут нашей стране тот результат, о котором мы говорим.

Необходимо понимать, что кибербезопасность в условиях рыночной экономики не может быть обеспечена только со стороны государства. Бизнес-структуры и граждане в цивилизованном мире принимают в этом процессе активное участие. При всех существующих недостатках в украинском законодательстве все же основной проблемой в сфере кибербезопасности является низкий уровень общественного сознания. Представители ІТ-компаний должны вести постоянную разъяснительную работу по защите персональных данных и необходимости использования лицензионных продуктов, а общественность, в свою очередь, понять, что развитие страны и полноценного информационного общества зависит от каждого отдельного гражданина.

Я абсолютно уверен, что в нашей стране достаточно профессиональных людей и необходимых структур, которые могут оперативно и эффективно реагировать на кибератаки и преступления. И проблема заключается лишь в том, чтобы обязанности и зоны ответственности между всеми органами были законодательно закреплены.

Источник: antivirus.ua