Группа народных депутатов зарегистрировала законопроект №2133а об усилении ответственности в сфере кибербезопасности, пишет IGate. Нормативно-правовой акт существенно расширяет полномочия СБУ по вмешательству в работу электронных баз данных, систем, электронную почту рядовых абонентов и многое другое. Причем документ позволяет это делать без решения суда, как того требует нынешнее законодательство. Некоторые эксперты уже успели окрестить отдельные нормы документа «диктаторскими», а некоторые народные депутаты называют его «сырым» и «топорным», хотя и не скрывают, что стране нужен системный закон, регулирующий борьбу с киберпреступностью.
Появление законопроекта авторы объясняют тем, что существует необходимость повышения эффективности мер, направленных на противодействие киберпреступности, а также террористическим проявлениям на территории Украины. «В настоящее время в отечественном законодательстве сложилась такая ситуация, что определенными нормами не охватываются контрразведывательным обеспечением объекты в сфере связи и информатизации, что имеет важное значение для национальной безопасности», — говорят авторы. Также, по их словам, не предусмотрена необходимость осуществления контрразведывательной защиты информационного пространства государства и объектов телекоммуникационной системы.
Поэтому в документ внесены нормы, которые по мнению экспертов, повторяют «диктаторский закон» Януковича. В частности, Кодекс Украины об административных правонарушениях дополняется статьей 188-43 «Невыполнение законных требований должностных лиц Службы безопасности Украины». Невыполнение законных требований должностных лиц СБУ, а также создание препятствий для выполнения возложенных на них обязанностей, наказывается штрафом. Такая норма была в «законе 16 января», зарегистрированном под номером 3879.
Основанием для осуществления оперативно-розыскных мероприятий со стороны СБУ является опасность, в том числе со стороны «отдельных лиц», а не террористических организаций и преступных групп.
СБУ предоставляется право получать доступ к информации, которая обрабатывается в реестрах, базах данных, информационных системах операторов и провайдеров телекоммуникаций, других субъектов, которые обрабатывают информацию в электронном виде, независимо от форм собственности, по потребителя и содержания полученной им информации. С целью сохранения определенных данных СБУ может блокировать доступ к отдельным реестрам.
Кроме этого, оператор должен заблокировать доступ к сайту, содержание которого противоречит закону во внесудебном порядке — на основании решения Национальной комиссии, осуществляющей государственное регулирование в сфере связи и информатизации (НКРСИ).
Олег Сыч, Технический директор Zillya! Антивирус, считает, что в законе речь идет о значительном расширении полномочий СБУ и НКРСИ: «СБУ перенимает на себя ряд функций Прокуратуры и МВД касательно вопросов борьбы с терроризмом, сепаратизмом и другими угрозами национальной безопасности».
СБУ получает полномочия для совершения негласной выемки всей информации касательно пользователей и средств обработки информации, которые хранятся у интернет-провайдеров и хостеров. Причем, сделано это может быть без решения суда, как необходимо было ранее. История использования интернет, информация, которая была передана, e-mail перестают быть неприкосновенными.
«С одной стороны, это можно оценить, как позитивный факт в условиях военных действий и необходимый шаг в условиях информационной войны, но с другой стороны, мы все лишаемся фундаментального права на нераскрытые личной информации без решения суда», — объясняет Олег Сыч.
В случае с НКРСИ, которая по факту, получает аналогичные полномочия с российским Роскомнадзором, ситуация аналогична. Полномочия по блокировке сайтов и информации потенциально могут быть направлены на цензуру, подавление инакомыслия и, в крайнем случае, узурпации информационного пространства. Отсутствие четких критериев оценки «незаконности» информации дает очень широкое поле для трактовки, что такое запрещенный материал.
Александр Данченко, народный депутат, считает, что проект закона №2133а, к сожалению, не решает основной проблемы — отсутствие системного нормативного документа, который бы описал угрозы для Украины именно в киберпространстве, и признал бы киберпространство основой для целостной государственной политики безопасности.
«Мне сложно объяснить появление законопроекта 2133 — этот вопрос лучше адресовать его авторам. Он подготовлен довольно топорно особенно в контексте раскрытия информации о пользователях интернет и ограничения их доступа к всемирной сети», — говорит Александр Данченко.
По его словам, стратегией кибербезопасности должны заниматься профессионалы и опытные специалисты именно в этой сфере. Начать нужно с ревизии всего того, что есть в активе у государства. После очень быстро прописывать комплексную программу, с изучением мирового опыта, привлечением общественных активистов, с информационной пропагандой для населения в СМИ. Подготовка новой доктрины кибербезопасности требует участия СБУ, Минобороны, Генштаба.
В свою очередь, Алексей Скрипник, народный депутат, оценивает качество представленного законопроекта еще скептичнее: «Закон никакой и в нем нет никакого конструктива. Там написано, что все должны бороться с киберпреступностью, и у всех должны быть подразделения для борьбы с киберпреступностью. Но никто не подумал, как в реальности это должно происходить».
Алексей Скрипник считает, что это типичный бюрократичный законопроект, который декларирует: смотрите, есть проблема, но решать ее мы не собираемся, а просто хотим создать кучу бюрократов, которые должны будут эту проблему решать. По мнению народного депутата, причина, почему появился этот законопроект весьма тривиальна — пиар парламентариев и создание видимости, что они что-то делают.