Расширенный поиск

Централизованная борьба с киберпреступностью в Молдове может оказаться проектом, который сложно реализовать на практике. Несмотря на стремление Генеральной прокуратуры создать единый центр по борьбе с киберпрступностью, идея сплотить все причастные спецслужбы может так и остаться лишь в планах. Об этом в интервью Digital.Report рассказал эксперт Александр Донос.

Насколько вероятно принятие в Молдове законодательных актов, которые установят централизованный контроль над киберпреступностью со стороны силовых ведомств? Как стало известно DR, сейчас лоббируется создание единого центра кибербезопасности, в котором будут одновременно работать представители всех силовых ведомств. Это реальный и нужный проект?

Нормативная база в сфере информационной безопасности постоянно совершенствуется. Область кибербезопасности, защиты киберпространства и борьба с киберпреступностью – это вообще новое направление. Сильно сомневаюсь о возможности централизованного контроля над киберпреступностью. Такая задача может решаться исключительно комплексным подходом с вовлечением различных ведомств и организаций. Тем более ее не решить без участия операторов связи и других технологических компаний, которые обязаны реагировать на компьютерные инциденты.

Государство тоже ищет оптимальные подходы к решению этой задачи. Единый центр по борьбе с киберпреступностью – это не универсальное лекарство. В одиночку он такую задачу решить не в состоянии, другое дело – обеспечить оперативную координацию.

При этом не нужно забывать, что реальные процессы обеспечения безопасности решаются на технологическом уровне, что данный центр сделать будет не в состоянии.

Читайте другие интервью DR с Александром Доносом:

Темпы развития e-госуслуг в Молдове оставляют желать лучшего

В области хранения данных путь Молдовы не уникален

Нуждается ли Молдова в разработке законодательных актов, которые обеспечат новый уровень сотрудничества по борьбе с киберпреступностью со странами СНГ или приоритет – Европа?

Вопрос, связанный с сотрудничеством в сфере борьбы с киберпреступностью, стоит очень остро. С одной стороны, всем понятно, что киберпространство не имеет границ. Интернет доступен в разных странах. Как правило, группировки осуществляющие противоправную деятельность в Сети, транснациональны и территориально распределены. В них входят одновременно граждане различных государств, и их действия осуществляются с территории разных стран. Но в каждом государстве свои законы, свои подходы к контролю над киберпространством, свой уровень обеспечения информационной безопасности. Кроме того, каждое государство имеет свои интересы в этой сфере, сопряженные с вопросами обеспечения национальной безопасности. Все это накладывает свой отпечаток на вопрос взаимодействия и международного сотрудничества.

Транснациональность и глобальность этих процессов говорит о том, что в этом вопросе нельзя расставлять территориальные приоритеты. Для эффективности борьбы с киберпреступлениями выстраивать сотрудничество необходимо в глобальном международном формате. Поэтому Молдова, как и любое другое государство, должна быть заинтересована в такого рода партнерстве и принятии нормативных актов, которые способствуют этому.

Нормативная база должна обеспечивать равноправное сотрудничество со всеми заинтересованными сторонами. Это и взаимодействие по линии международных организаций, например, в рамках Международного союза электросвязи, сотрудничество по линии государственных отраслевых структур, Министерства информационных технологий и телекоммуникаций и Национального агентства, уполномоченного регулировать рынок электросвязи и информатики, по линии специальных служб и правоохранительных органов. Очень важно способствовать налаживанию контактов между операторами связи и провайдерами интернет-услуг, на государственном уровне способствовать созданию на их площадках центров по реагированию и предотвращению компьютерных инцидентов.

Какие законодательные акты по защите данных сегодня крайне необходимы Молдове, от каких текущих законодательных инициатив можно было бы отказаться?

Мне кажется, очень актуально развитие нормативной базы, связанной с обеспечением безопасности личности в киберпространстве. Угрозы, связанные с широким, условно «бытовым» использованием интернета, и с информационными технологиями до сих пор в полной мере не выявлены и до конца не проанализированы. Внедрение ИТ идет быстрее, чем к ним адаптируется общество. Остановить этот процесс невозможно и не нужно. Это новый этап развития человечества – меняются технологии, меняются люди, мир, в котором мы живем, просто становится другим. Страны в первую очередь беспокоятся об обеспечении безопасности процессов, связанных с государственным управлением, деятельностью институтов власти, государственных организаций и просто институциональных, пусть даже и частных структур, придают значительное внимание защите процессов, связанных с инфраструктурной различного назначения и промышленностью. На фоне этого может оказаться, что личность в онлайн-среде не в полной мере защищена, в том числе и нормативным регулированием. На сегодня наиболее развито в этом плане регулирование, связанное с защитой персональных данных граждан и защитой детей от сексуальных посягательств в киберпространстве.

Неправильно, наверное, было бы сказать, что от каких-то законодательных инициатив надо отказываться, просто спектр внимания должен быть расширен.

Разрабатываются ли в Молдове законодательные решения для защиты пользовательских данных, а не только государственной инфраструктуры? 

В Молдове действует принятый в 2011 году Закон о защите персональных данных, а также утвержденная законом в 2013 году Национальная стратегия в области защиты персональных данных на 2013-2018 годы и План действий по ее внедрению. Стратегия предусматривает укрепление правовой базы, институциональной и социальной основ в целях защиты основных прав и свобод физических лиц в части обработки персональных данных, в частности права на неприкосновенность интимной, семейной и личной жизни, закрепленного в Конституции Республики Молдова, создание механизмов, необходимых для введения в действие закона о защите персональных данных. В качестве одной из приоритетных мер определены изучение и анализ ситуации в различных отраслях и областях для выявления проблем, возникающих при осуществлении операций по обработке личной информации граждан, разработка инструкций по обработке персональных данных в различных секторах деятельности: полиции, медицине, образовании, избирательной системе, связи, финансово-банковской деятельности и т.д. Так же приоритетной мерой является продолжение процесса совершенствования и гармонизации нормативной базы по защите персональных данных. Это на сегодня пока базовый процесс в этой сфере.

Какие законодательные документы регламентируют защиту критической инфраструктуры? Насколько они учитывают развитие современных технологий?

Регуляторную основу для обеспечения безопасности в информационных системах задает Закон Республики Молдова 1069 от 22.06.2000 «Об информатике», который устанавливает, что лица, осуществляющие деятельность в рамках информационных систем и сетей, обязаны обеспечивать защиту и конфиденциальность данных. Закон Республики Молдова 467/21.11.2003 «Об информатизации и государственных информационных ресурсах» определяет, что безопасность информационных систем и защиту документированной информации обеспечивают органы публичного управления, физические и юридические лица в пределах своей компетенции. Защите подлежит любая документированная информация, незаконное использование которой может нанести ущерб ее собственнику, владельцу, пользователю или иным лицам. Постановление Правительства Республики Молдова 735/11.06.2002 «О специальных телекоммуникационных системах» устанавливает, что должны быть защищены системы связи, информационные системы и сети передачи данных, предназначенные для хранения, обработки и передачи важной для государства информации. Так же различными нормативно-правовыми актами предъявляются требования к отраслевым сегментам,к примеру, информационным системам промышленных объектов, транспорта и финансового сектора.

Нормативно-правовая база в сфере защиты критически важной информационно-коммуникационной инфраструктуры развивалась последовательно и много лет. С момента становления государства, по мере внедрения новых информационных и телекоммуникационных технологий в различные сегменты жизнедеятельности общества, формировалась и регуляторная нормативно-правовая база, в том числе и затрагивающая вопросы обеспечения информационной безопасности. Она была и остается безусловной необходимостью, так как обеспечивает правовую основу защиты интересов владельцев информации и пользователей информационных систем, в независимости от их принадлежности государственным или негосударственным сегментам. Учитывая развитие современных технологий, появление мобильных возможностей и все более активное их использование обыкновенными гражданами в своей повседневной жизни (мобильный банкинг, электронные деньги, электронные билеты, е-страховка и т.д.), плюс гиперактивное развитие такого направления как «Интернет вещей», конечно, можно уверенно сказать, что действующая нормативная база значительно отстает и не обеспечивает в полной мере ни регулирование таких направлений, ни тем более защиту личности в киберпространстве, а также защиту граждан в целом в связи с появлением новых угроз.

Предстоит новый этап развития законодательства. Растет число и разнообразие устройств, подключенных к интернету, активно развиваются технологии, обеспечивающие их взаимодействие с человеком, увеличивается и количество сфер применения ИТ, повышается техническая сложность таких систем. Это все приводит к значительному увеличению разрыва технологических сервисов с системой их нормативно-правового регулирования. К сожалению, государство сегодня не имеет достаточных возможностей адекватного реагирования на рост таких процессов. И это неизбежное направление будущего. Рано или поздно государству придется на это обратить внимание и развивать законодательство в этом чрезвычайно важном для общества направлении.

Об авторе

Александр Николайчук

IT-журналист. Руководил отделом журналистских расследований в агентстве "Минск-Новости", работал журналистом в "БДГ: Деловая газета", "БДГ: Для служебного пользования", редактором интернет-издания "Белорусские новости" и TUT.BY. Автор проекта "Ежедневник", создатель PR-агентства ЕТС и PDF-журнала ET CETERA, систем Bonus.tut.by и Taxi.tut.by, рекламных и PR-проектов. Руководил Radio.tut.by и TB-TUT.BY. Награжден ассоциацией "Белинфоком" за вклад в освещение развития телекоммуникационной отрасли Беларуси. Главный редактор международного аналитического ресурса Digital-Report.ru, редактор "Слово делу".

Написать ответ

Send this to a friend
Перейти к верхней панели