14.02.2017 р. на конференції з кібербезпеки у Сан-Франциско Президент американської корпорації Microsoft Бред Сміт запропонував технологічним компаніям сформувати так звану «цифрову женевську конвенцію» боротьби з кібератаками. При цьому він зазначив, що конфлікти між народами вже не обмежуються землею, морем і повітрям, а також додав, що кіберпростір стає потенційно новим та глобальним полем битви.
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
За день до цього (13.02.2017 р.) Президент Петро Порошенко ввів у дію свій Указ №32/2017 «Про рішення Ради національної безпеки та оборони України від 29.12.2016 р. «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації»
Цей Указ, як і Рішення, яке він вводить у дію, безперечно, є дуже важливим для зміцнення обороноздатності, незалежності й безпеки України та її інформаційного простору, особливо для об'єктів критичної інформаційної інфраструктури. Однак з’являються деякі питання.
По-перше, чому так довго приймалося це Рішення, адже наша держава вже кілька років перебуває у стані гібридної війни, яка за своїм змістом передбачає постійні загрози в цифровому просторі. До того ж, у Рішенні, яке вводиться в дію Указом, не передбаченні норми, що містили б конкретні права або правила поведінки. В ньому лише даються завдання для КМУ, правоохоронних органів та рекомендації НБУ (і це все не враховуючи п. 3, 4, які є таємними). Тобто форми реалізації цілей, поставлених у Рішенні, ще не мають остаточного варіанту та визначатимуться вищезазначеними органами, а деякі з них заплановані на термін від 3-х місяців до кінця 2017 р.
На фоні цього показовим є наступне завдання для Кабінету Міністрів України: забезпечити виконання у місячний термін Постанови КМУ №563 та притягти до відповідальності осіб, які цього не зробили. Нагадаємо про те, що в цій Постанові мова йшла про визначення переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави, на захист яких спрямоване Рішення РНБО. Дуже сподіваємося, що подібна доля не спіткає обговорюваний Указ Президента, щоб замість реального забезпечення інформаційного кіберзахисту ми не шукали винних.
По-друге, найважливішим завданням для КМУ, на нашу думку, є внесення законопроекту щодо імплементації положень Конвенції про кіберзлочинність, в рамках якого, зокрема, будуть наступні положення:
- блокування (обмеження) за рішенням суду операторами та провайдерами телекомунікацій визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу);
- запровадження дієвого механізму використання в кримінальному процесі доказів в електронній формі, зібраних у процесі здійснення оперативно-розшукової діяльності.
Однак якщо використання в кримінальному процесі доказів в електронній формі насправді є важливим та необхідним кроком, то одразу виникають деякі питання. Чи не буде цей механізм використовуватися саме з метою блокування за рішенням суду інформаційного ресурсу, а не на захист населення від злочинів та злочинців? Чи зможуть суди у свої практиці ефективно й правильно застосовувати ці норми, не порушивши гарантоване Конституцією право на свободу думки та слова, на вільне вираження своїх поглядів і переконань?
Нагадаємо, Президент Петро Порошенко ввів у дію рішення Ради нацбезпеки та оборони від 29.12.2016 р. «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації». Відповідний указ від 13.02.2017 р. опубліковано на сайті Президента.
Кабінету Міністрів у 3-місячний строк доручено внести на розгляд Верховної Ради законопроекти щодо імплементації положень Конвенції про кіберзлочинність, ратифікованої законом від 07.09.2005 р. №2824-IV.
Законопроектами необхідно передбачити, зокрема, «запровадження блокування (обмеження) за рішенням суду операторами та провайдерами телекомунікацій визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу)».
Також Кабмін має передбачити встановлення вимог щодо надання операторам та провайдерам телекомунікацій на вимогу правоохоронних органів інформації, необхідної для ідентифікації постачальників послуг і маршруту, яким було передано інформацію.