Общественные и медийные организации Украины взбунтовались против вновь появившегося на повестке дня Верховной Рады законопроекта о кибербезопасности, поданного группой авторов, преимущественно фракций большинства, еще в прошлом году. На предыдущей сессии дважды этот законопроект, одним из ключевых авторов которого был давний соратник секретаря СНБО Александра Турчинова Руслан Лукьянчук, не набирал необходимого количества голосов. Теперь депутаты хотят провести его через парламент уже на текущей неделе.
Проект на первый взгляд относительно безобидный. Он дает определение таким понятиям как кибербезопасность, кибератака, кибертерроризм, киберзащита, кибероборона, критически важные объекты инфраструктуры, киберразведка.
Однако, как говорится, дьявол кроется в деталях.
"Страна" выделила главные новации, которые создает этот проект.
1. Специальная комиссия Кабмина
Обеспечивать безопасность в киберпространстве будут президент через Совет национальной безопасности и обороны Украины, Кабинет Министров и министерства, центральные органы исполнительной власти, местные государственные администрации, органы местного самоуправления; правоохранительные, разведывательные и контрразведывательные органы, а также НБУ. Также создается Национальный координационный центр кибербезопасности как рабочий орган Совета национальной безопасности и обороны Украины.
Создается также некая специальная Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA. Она получает право осуществлять анализ данных о киберинцидентах и вводить их в реестр.
2. Какую информацию будут защищать
Объектами киберзащиты станут коммуникационные системы всех форм собственности, в которых обрабатываются национальные информационные ресурсы. К таким объектам также могут быть отнесены предприятия, учреждения и организации, осуществляющие деятельность и предоставляющие услуги в областях энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий (подпадают ли под это определение СМИ из текста закона непонятно), электронных коммуникаций, представляющие коммунальные услуги, или являющиеся объектами потенциально опасных технологий и производств.
Это означает, что если некое предприятие любой формы собственности будет отнесено к критической инфраструктуре, после вступления в силу нового закона, оно будет обязано внедрить комплексную систему защиты информации и получить сертификат соответствия.
Их будут выдавать аудиторы, которых сертифицирует Госспецсвязи.
3. Полномочия Госспецсвязи станут неограниченными
Кроме вышеупомянутой сертификации, Госспецсвязи будет иметь полномочия по аудиту объектов критической инфраструктуры всех форм собственности. Требования для аудиторов кибербезопасности и порядок их аттестации будет утверждаться подзаконными актами, что теоретически создает почву для злоупотреблений и появления у Госспецсвязи (ее глава - Леонид Евдоченко, считается человеком Турчинова) неограниченных полномочий.
4. СБУ дадут право тайных проверок
Право проведения тайных проверок кибербезопасности всех объектов критической инфраструктуры получит и Служба безопасности Украины. Под такие проверки подпадет даже частный сектор, который работает с массивами информации. Это и частные коммунальные предприятия, и экологические службы, все компании, работающие в сфере информационно-коммуникационных технологий.
Также обращает на себя внимание пункт, по которому СБУ принимает участие в "ограничении и блокировании доступа к ресурсам", которые причастны к кибертерроризму. С учетом размытости формулировок под "причастность" можно подвести довольно широкий круг "ресурсов", включая средства массовой информации.
Почему законопроект подвергся критике
Не вносить на повестку дня этот проект от депутатов еще накануне потребовали общественные организации, добавив, что документ требует доработки и дискуссий.
Глава Национального совета журналистов Украины Сергей Томиленко заявил, что этот законопроект, по сути, объявляет войну интернет-пространству.
"Государству и силовикам предлагается предоставить широкие полномочия для реагирования на угрозы в киберпространстве, преследования за все действия, которые будут признаны чиновниками подозрительными. Инициативы по "войне" с интернет-пространством вызвали протест медийных организаций, в том числе и НСЖУ. Народные депутаты, поддерживающие журналистов (Ольга Червакова) и медиа-эксперты призывают провести общественное обсуждение новых законодательных инициатив по реагированию на угрозы киберпространства. Но ... У политиков, имеющих власть, есть большой соблазн усилить арсенал репрессивных действий к тем, кто не готов быть лояльным к этим политикам", - написал Томиленко на своей странице в Facebook.
"Авторы этого законопроекта пытаются преподнести документ таким образом, что, якобы, он не касается журналистики или медийного пространства, - поясняет в комментарии "Стране" Сергей Томиленко. - Идет такая позиция, что закон технологический, касается исключительно цифрового пространства, кибербезопасности государства. Но нельзя в современном мире провести четкую границу - где журналистика, где медиа, где цифровое пространство. Сейчас кажется, что в законопроекте не включены ограничения для медиа, но когда закон примут, потенциально есть высокая вероятность, что начнутся влияние на масс-медиа и на журналистику, медийщики и журналисты будут обязаны его выполнять, а спецслужбы получат право блокировать контент. Сам факт, что в первый же день заседания, после продолжительных каникул, вносится этот закон, - это уже неприятный сигнал. Это очень чувствительная тема, но ее пытаются проталкивать слишком грубо".
Всеобщая секретность
В свою очередь, депутат БПП Ольга Червакова напомнила "Стране", что в документ была внесена скандальная поправка №186, которой предлагается засекретить любую социально значимую информацию, которая касается деятельности уже упомянутых выше объектов критической инфраструктуры.
Впрочем, позднее добавила, что профильный комитет (примечательно, что им стал не комитет по вопросам свободы слова, а комитет по информатизации), согласился отклонить эту поправку. Теперь решение за депутатами.
"Эта поправка вводит понятие технологической информации. Под этим предлагают понимать любую информацию, которая относится к технологическим процессам, а также процессам, которые могут негативно влиять на жизнь и здоровье людей, на экологическую безопасность, на социальную и экономическую стабильность. Это может быть и статистика, и экологическая сводка, и информация о ситуации после какой-то техногенной катастрофы или происшествия. Все это может быть закрыто, потому что последним пунктом написано, что такая информация может быть отнесена к информации с ограниченным доступом. Эта поправка есть в теле закона. И ее снимут только тогда, если закон примут без этой поправки. А рекомендации комитета не так важны. Я ставила этот вопрос на фракции БПП, и фракция приняла решение голосовать за проект, если поправка будет снята. Если же она будет проголосована, это будет "черный четверг" украинской демократии. Поставит крест на доступе к информации для простых людей и для журналистов", - рассказала "Стране" Ольга Червакова.
По ее словам, несмотря на критику проекта, он имеет все шансы быть принятым.
"Украинский парламент любит красивые названия и часто голосует по принципу "ура, побежали". Мол, кибер-безопасность нужна стране? Нужна! Значит, голосуем. Но под благую цель вносят разные поправки с размытыми формулировками, которые принесут много беды", - считает Червакова.
Первоначально законопроект планировали рассмотреть во вторник, но до него руки не дошли. Возможно, теперь его поставят на голосование в четверг.