Закон регулирует отношения в сфере кибербезопасности — Институт проблем законодательства
Новости Статьи

В век информационных технологий вместе с цифровизацией всех сфер общественной жизни возрастает количество угроз кибербезопасности.

Информационная технология и кибербезопасность

В мире почти  пять  миллиардов пользователей интернета. По данным пресс-службы Министерства информационных коммуникаций Республики Узбекистан, в 2020 году интернет-пользователей в Узбекистане стало почти 20 миллионов, а в 2021 – более 27 миллионов. 

Каждые 39 секунд в мире совершают кибератаки, что кроме всего прочего влекут за собой тяжелые экономические последствия. Глобальные потери от киберпреступлений составили  триллион долларов США в 2020 году и почти шесть триллионов долларов США в 2021 году. По некоторым прогнозам, к 2025 году потери составят 10,5 триллиона долларов США. В 2017 году была совершена «Вестминстерская утечка данных». Узбекистан также не застрахован от подобных угроз. Согласно отчету ГУП «Центр кибербезопасности», в ходе мониторинга информационных систем государственных органов, подключенных к межведомственной сети передачи данных (МСПД), зафиксировано 33 миллиона 317 тысяч 648 событий безопасности, из которых 347 742 события могли привести к  утечке конфиденциальной информации.

Правовые основы кибербезопасности

В борьбе с киберугрозами важную роль играет законодательная основа. Правовые рамки включают создание законодательства, устанавливающего понятие незаконной деятельности в киберпространстве вместе с определением необходимых процессуальных инструментов для расследования и обеспечения соблюдения такого законодательства. Законодательство является динамичным инструментом, который позволяет государству реагировать на новые социальные проблемы и проблемы безопасности. Оно обеспечивает баланс между защитой частной жизни и борьбой с преступностью, устанавливает ответственность субъектов правоотношений в области кибербезопасности. 

Узбекистан активно развивает и поощряет внедрение цифровых технологий  в государственном и  частном секторах. Правительство страны  внедряет  ИКТ во все сферы общественной жизни, в частности, национальная задача по существенному расширению доступа к ИКТ включена  в Национальные цели и задачи в области устойчивого развития до 2030 года, утвержденные постановлением Кабинета Министров от 21 февраля 2022 года.

Правовые нормы по вопросам обеспечения кибербезопасности частично реализованы в законодательстве. Данная сфера регулируется отдельными подзаконными актами, такими как Указ Президента Республики Узбекистан «О мерах по внедрению государственной системы защиты информационных систем и ресурсов Республики Узбекистан», постановления Президента Республики Узбекистан «О мерах по совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организации их защиты», «О дополнительных мерах по совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организации их защиты», «О мерах по дальнейшему совершенствованию системы обеспечения кибербезопасности в Республике Узбекистан», и другими. Кроме того, законами «О телекоммуникациях», «Об информатизации», «О персональных данных» регулируется деятельность органов, ответственных за реализацию государственной политики в области информационной безопасности. Однако полноценным, непосредственно направленным на урегулирование общественных отношений в сфере кибербезопасности станет Закон Республики Узбекистан «О кибербезопасности» от 15 апреля 2022 года.

Закон состоит из 8 глав, включает 40 статей. Документ  направлен на регулирование отношений в сфере обеспечения кибербезопасности в киберпространстве Республики Узбекистан, установление требований по обеспечению кибербезопасности информационных систем и ресурсов государственных органов и организаций, реагирование на кибератаки и обеспечение эффективной работы CERT (Центров реагирования на компьютерные инциденты), а также на создание эффективной правовой базы для поощрения и дальнейшего развития отечественной индустрии кибербезопасности, принятие мер государственной поддержки, обучение специалистов по кибербезопасности. В нем использованы понятия: объект информатизации, киберпреступность, киберпространство, киберугроза, кибербезопасность, инцидент,  объект и субъект кибербезопасности, киберзащита, кибератака, критическая информационная инфраструктура и её объекты и субъекты. Основными принципами обеспечения кибербезопасности являются: законность; приоритет защиты интересов личности, общества и государства в киберпространстве; единый подход к регулированию сферы кибербезопасности; приоритет участия отечественных производителей в создании системы кибербезопасности; открытость Республики Узбекистан к международному сотрудничеству в обеспечении кибербезопасности.

Единую государственную политику в сфере кибербезопасности определяет Президент Республики Узбекистан, а Служба государственной безопасности Республики Узбекистан является уполномоченным государственным органом в сфере кибербезопасности. Закон определяет полномочия, права и обязанности уполномоченного государственного органа, государственных органов и организаций в обеспечении кибербезопасности, а также права и обязанности субъектов кибербезопасности. 

Субъектом кибербезопасности является юридическое лицо или индивидуальный предприниматель, имеющий определенные права и обязанности, связанные с владением, пользованием и распоряжением национальными информационными ресурсами и оказанием информационных электронных услуг по их использованию, защитой информации и кибербезопасностью.

Государственной поддержкой субъектов кибербезопасности являются:

во-первых, совершенствование нормативно-правовой базы в сфере кибербезопасности;

во-вторых, предоставление субъектам кибербезопасности налоговых, таможенных льгот и преференций;

в-третьих, создание условий для привлечения средств хозяйствующих субъектов для финансирования сферы кибербезопасности;

в-четвертых, организация государственных закупок в сфере кибербезопасности, нацеленных на обеспечение гарантированного внедрения продуктов и передовых технологий, основанных на научно-технических достижениях;

в-пятых, содействие в подготовке и переподготовке кадров в сфере кибербезопасности,   повышение квалификации.

Вступление в силу Закона позволит усовершенствовать правовое, организационное, научно-техническое государственное регулирование, обеспечит целостность информационных систем и ресурсов, защиту от несанкционированных действий (уничтожения, изменения, подделки, копирования, блокировки) в информационной системе страны и послужит предотвращению киберугроз.

Международное сотрудничество Узбекистана 

Помимо национального законодательства, международное право также имеет особую значимость, так как оно затрагивает отношения между государствами во всех их бесчисленных формах. Положения как национального законодательства, так и международного права имеют непосредственное отношение к кибербезопасности. Пока отсутствует всеобъемлющая международно-правовая база в сфере киберпространства. Единственным многосторонним договором, касающимся преступной деятельности в сфере информационных технологий, является Конвенция о преступности в сфере компьютерной информации, принятая 23 ноября 2001 года в Будапеште. Конвенция направлена на гармонизацию материального и процессуального уголовного законодательства по борьбе с киберпреступностью, содействие взаимной правовой помощи,   обеспечение правовой базы для содействия развития и пониманию, связанных с киберпреступностью вопросов. Узбекистан не является участником Конвенции, в которой имеются некоторые спорные положения. Например, пункт b статьи 32  предусматривает возможность для государства-участника получить трансграничный доступ к информации, источник которой находится в другом государстве без уведомления компетентных органов государства, в котором находится источник информации.

Также есть резолюции Генеральной Ассамблеи ООН от 4 декабря 1998 года «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности» и от 21 декабря 2009 года «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур». Они призывают сотрудничать в сфере информационной безопасности и разрабатывать международные принципы обеспечения безопасности глобальных информационных систем.

В СНГ в сфере обеспечения информационной безопасности  приняты «Соглашение об информационном взаимодействии государств-участников СНГ в области цифрового развития общества», «Стратегия обеспечения информационной безопасности государств-участников СНГ», «Соглашение о сотрудничестве государств-участников СНГ в области обеспечения информационной безопасности». 29 июня 2021 года в Ташкенте состоялся Международный экспертный форум СНГ по вопросам обеспечения информационной безопасности, который был проведен по инициативе Президента Узбекистана Шавката Мирзиёева, выдвинутой на прошедшем под его председательством в онлайн-режиме саммите государств Содружества 18 декабря 2020 года.

Особое внимание уделяется сотрудничеству в сфере кибербезопасности в рамках ШОС. Этот вопрос Президент Шавкат Мирзиёев поднял в книге «Стратегия Нового Узбекистана», где сотрудничество с ШОС, в том числе в сфере кибербезопасности, отмечается как направление особой значимости.

Все вышеприведенное доказывает готовность правительства страны расширять сотрудничество. 

Парламент и кибербезопасность

В вопросе обеспечения кибербезопасности национальные парламенты играют ключевую роль.

Во-первых, парламенты издают законы, которые определяют основные направления государственной политики в сфере кибербезопасности, назначают ответственных за безопасность киберпространства, устанавливают меры ответственности за нарушение кибербезопасности.

Во-вторых, одним из основных направлений деятельности парламентов является действенный парламентский контроль за деятельностью государственных органов, органов хозяйственного управления и их должностных лиц по исполнению законов Республики Узбекистан, решений палат Олий Мажлиса Республики Узбекистан, государственных программ в сфере кибербезопасности.

В-третьих, парламенты играют ключевую роль в выстраивании международного сотрудничества в сфере кибербезопасности, в том числе путем ратификации и денонсации международных договоров в области обеспечения кибербезопасности.

Олий Мажлис принимает комплексные меры по обеспечению защиты и безопасности цифровых данных: приняты законы Республики Узбекистан «Об информатизации», «О персональных данных», «Об электронном правительстве», «О кибербезопасности», активизировалась работа по установлению действенного парламентского контроля над правительством. Однако анализ сложившейся в мире ситуации вокруг обеспечения информационной безопасности позволяет сформулировать некоторые выводы.

Во-первых, с каждым днем появляются все новые и новые способы и средства совершения киберпреступлений. Это, в свою очередь, требует от парламентариев постоянного повышения знаний и осведомленности о новых цифровых технологиях, чтобы совершенствовать законодательство. Кроме того, парламентариям следует усилить работу по систематическому мониторингу действующего законодательства в сфере кибербезопасности.

Во-вторых, следует еще больше усилить парламентский контроль над деятельностью государственных органов и их должностных лиц по исполнению законов Республики Узбекистан, решений палат Олий Мажлиса Республики Узбекистан, государственных программ и стратегий в сфере кибербезопасности.

В-третьих, способствовать защите конституционных прав и свобод граждан в информационных системах и интернете, в том числе защите прав частной собственности, информационно-коммуникационной инфраструктуры от внешнего вмешательства, распространения недостоверной и деструктивной информации в цифровом пространстве посредством имплементации международных договоров в сфере кибербезопасности.

Таким образом, построение эффективной нормативно-правовой базы окажет превентивное воздействие на киберугрозы, а потому обеспечение национальной кибербезопасности напрямую зависит от наличия действенных правовых механизмов, внедряемых, в первую очередь, национальным парламентом.

Фозилжон Отахонов,
директор Института проблем законодательства и парламентских 
исследований при Олий Мажлисе Республики Узбекистан, 
доктор юридических наук, профессор

www.parliament.gov.uz

Leave a comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *