В Узбекистане Служба государственной безопасности подготовила проект закона РУз «О кибербезопасности». 25 февраля проект был принят законодательной палатой Олий Мажлиса Республики Узбекистан в третьем чтении. Месяц назад проект был представлен депутатам представителем инициатора проекта, заместителем председателя Службы государственной безопасности Равшаном Абдуллахоновым. По его словам, усиливается угроза безопасности цифровых сведений, есть угроза интересам государства и общества, также угроза личным правам граждан. Тогда, судя по трансляции обсуждения, ни один депутат не выступил по проекту и не задал вопросов. В нарушение Постановления президента РУз № 3666 проект не был поставлен на портал обсуждения нормативно-правовых актов. Пока общественность не знает полного текста законопроекта. Специально для «Нового репортёра» медиаюрист Карим Бахриев даёт свои пояснения.
Что такое кибербезопасность?
В демократическом мире под кибербезопасностью понимают состояние защищённости информации в электронной форме и среды её обработки, хранения, передачи от внешних и внутренних угроз, то есть информационная безопасность в сфере информатизации.
Это, по сути, техническая проблема, то есть защита информации или электронных информационных ресурсов и информационных систем — комплекс физических, технических, программных, криптографических и административных мер, направленных на обеспечение информационной безопасности.
В целом угроза информационной безопасности — потенциально возможное событие, процесс или явление, которое посредством воздействия на информацию или компоненты информационной системы или ресурса может прямо или косвенно привести к нанесению ущерба интересам владельцев и пользователей. Но, к сожалению, недемократические режимы добавляют сюда ещё «интересы государства, общества и гражданина».
Надо отметить, что многие цивилизованные страны не рассматривают в руководящих документах вопросы защиты от «вредной или незаконной информации», распространяемой с использованием ИКТ в контексте понимания кибербезопасности из-за опасений в чрезмерном ограничении права на доступ и свободное распространение информации.
Существуют ли в других странах такие законодательные нормы?
Да, существуют. Законодательство о киберобезопасности появляется и в демократических, и в недемократических странах. Например, закон о кибербезопасности КНР вступил в силу 1 июня 2017 года.
Главной целью принятия закона провозглашается защита национального «киберсуверенитета» КНР. Закон существенно ограничивает анонимность пользователей за счёт введения требования об обязательной верификации для доступа к Сети. Если пользователь не предоставляет реальные идентификационные данные, провайдер не имеет права открывать доступ к Сети. В соответствии со статьёй 75, власти КНР имеют возможность замораживать активы иностранных учреждений, организаций и физических лиц, если они подозреваются в организации и осуществлении атаки, взлома, вмешательства, нанесении вреда критически важной информационной инфраструктуре Китая.
Нормативно-правовой акт также предусматривает меры по повышению уровня грамотности населения в области кибербезопасности при участии государственных органов всех уровней и СМИ. Западные СМИ неоднократно называли новый нормативно-правовой акт спорным. По мнению специалиста Amnesty International по Китаю Патрика Муна, «этот опасный закон фактически делает интернет-компании агентами государства, предписывая им заниматься цензурой и предоставлять персональные данные пользователей властям по их первому требованию».
В Казахстане с 30 июня 2017 года существует «Концепция кибербезопасности» («Киберщит Казахстана»), которая «призвана обеспечить единство подходов к мониторингу обеспечения информационной безопасности государственных органов, физических и юридических лиц, а также выработку механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения».
В мае 2021 года президент США Джо Байден подписал указ об укреплении кибербезопасности. За короткое время предстоило внедрить двухступенчатую аутентификацию, шифрование, контроль входа в систему и прочее. «Недавние инциденты в кибербезопасности, такие как SolarWinds, Microsoft Exchange и Colonial Pipeline, — это грустное напоминание о том, что государственный и частный сектор США всё больше сталкивается со сложными злонамеренными действиям в киберсфере со стороны государств и преступников», — говорилось в сообщении об указе.
Кибербезопасность и Узбекистан
В целях «эффективности реализации единой государственной политики в информационной области, дальнейшего совершенствования системы контроля сферы телекоммуникаций, информационной и кибербезопасности» в Узбекистане существует ГУП «Центр кибербезопасности», основными задачами которого являются, например, обеспечение защиты от потенциальных кибератак и бесперебойного функционирования объектов информатизации Республики Узбекистан, централизованное внедрение инструментов для обнаружения, предупреждения уязвимостей и угроз информационной и кибербезопасности, участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак, осуществление методического обеспечения по вопросам защиты от компьютерных атак и реагирования на компьютерные инциденты.
Проект закона «О кибербезопасности» разработан в соответствии с п. 244 государственной программы, утверждённой Указом президента Республики Узбекистан от 2 марта 2020 года № УП-5953, задачами постановлений президента Республики Узбекистан № ПП-4024 от 21 ноября 2018 года и № ПП-4452 от 14 сентября 2019 года в целях выработки единого подхода к вопросам обеспечения кибербезопасности в информационном пространстве Республики Узбекистан.
Законодательство о кибербезопасности и СМИ Узбекистана
Вероятно, принятие закона Республики Узбекистан «О кибербезопасности» будет способствовать совершенствованию системы государственного регулирования, правового, организационного, научно-технического и нормативно-правового обеспечения кибербезопасности, обеспечению целостности информационных систем и ресурсов, предотвращению несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации и других форм незаконного вмешательства в информационные системы и сети Республики Узбекистан. В условиях, когда электронные СМИ — сайты СМИ в интернете и их аккаунты и странички в социальных сетях — стали практически основными источниками информации для граждан и общества, защищённость информации и информационных систем СМИ очень важна.
По информации одного из депутатов законодательной палаты, законопроект «О кибербезопасности» должен:
- урегулировать отношения в сфере кибербезопасности республики;
- определить полномочия, права и обязанности уполномоченного органа в сфере кибербезопасности;
- создать правовую базу для продвижения и развития национальной индустрии кибербезопасности. В частности, очертить меры для господдержки, обучения специалистов, создания национальной операционной системы и программного обеспечения и так далее.
Возможно, что всё это поможет обезопасить личные данные пользователей, а также их финансы от мошенников, использующих различные технические средства для личной незаконной выгоды.
СМИ, журналисты и блогеры нуждаются в защите своих информационных систем, электронных средств связи и переписки, электронных почт и мессенджеров. Вместе с тем, они надеются, что законодательство по кибербезопасности не превратится в механизм цензуры контента, а также средство давления на свободу слова и мысли.
Некоторые рекомендации для журналистов и блогеров
- Регулярно обновляйте антивирус компьютера или телефона.
- Не открывайте спам-письма, которые приходят на ваш электронный ящик.
- Улучшите свои пароли.
- Не предоставляйте свои личные данные сайтам или системам передачи.
