Тема кібербезпеки країни, яка стала особливо актуальною після атак вірусу Petya.A, активізувала в експертному середовищі розмови про необхідність створення ефективного кіберщита для України. Свою посильну лепту в цей процес вирішили внести і народні обранці, придумавши на законодавчому рівні нові, більш жорсткі правила гри для учасників телекомунікаційного ринку. Експерти IT-індустрії називають депутатську ініціативу наступом на свободу слова. Почасти це визнають і в Мінінформполітики, але додають: захищати інформаційний простір країни вкрай необхідно. Який він – кіберщит по-депутатськи, розбирався "Апостроф".
Виявити, попередити, нейтралізувати
У парламенті було зареєстровано два ідентичні законопроекти 6676 і 6688 "З протидії загрозам національній безпеці в інформаційній сфері". Законопроект №6676, авторами якого стали "фронтовик" Андрій Тетерук і його колега з БПП Іван Вінник, був знятий з розгляду. Тоді в Раді з'явилася практично аналогічна ініціатива, тільки замість Тетерука лаври авторства з Вінником розділили нардепи від "Народного фронту" Дмитро Тимчук і Тетяна Чорновол.
Законопроектом №6688 вводиться дві істотні зміни у діяльність операторів телекомунікаційних послуг і власників веб-сайтів. У пояснювальній записці до законопроекту зазначається, що ці зміни створять "дієві механізми, спрямовані на оперативне виявлення, реагування, попередження, нейтралізацію кіберзагроз, кібератак і кіберзлочинів, ліквідацію їх наслідків".
Зміна перша, "Блокуюча": В Україні стане можливим тимчасово заблокувати будь-який інтернет-ресурс. Для цього необхідно лише рішення суду, а якщо такого немає, достатньо буде доброї волі слідчого судді, а якщо і її немає – згоди прокурора або простого слідчого за погодженням з прокурором. Заблокувати "тимчасово" – означає на період досудового розслідування або суду. Підставою для такого блокування є поширення через конкретний сайт інформації, "з використанням якої вчиняються тяжкі або особливо тяжкі злочини". До речі, у виняткових випадках, "пов'язаних із порятунком життя людей та запобіганням вчиненню тяжкого або особливо тяжкого злочину", сайт можна буде заблокувати на 48 годин взагалі без рішення судді, слідчого і прокурора.
Глава Інтернет асоціації України Олександр Федієнко вважає такі пропозиції абсурдними. "По суті повноваження слідчого районного рівня вже можуть бути прирівняні до рішення РНБО", - говорить "Апострофу" Федієнко.
Водночас один з авторів законопроекту Іван Вінник запевнив "Апостроф", що жодного наступу на свободу в інтернеті тут і близько немає, а ідея в тому, щоб оперативно прикрити сайт, який може бути джерелом небезпечного вірусу. "Без рішення суду ресурс можна заблокувати лише на 48 годин, а, наприклад, людину без рішення суду можна затримати на 72 години. Більш того, злочинця на місці злочину може затримати будь-яка людина, а не тільки слідчий або співробітник Нацполіції, і немає необхідності щось погоджувати з прокурором. У чому тут жорсткість? Коли нас атакує вірус, ми всі кричимо "врятуйте-допоможіть", а коли потрібно щось зробити першорядне, починаємо кричати про "зраду" та утиски свободи слова", - говорить Вінник.
Цікаво, що заступник міністра інформаційної політики Дмитро Золотухін, який також працював над текстом законопроекту, щоправда, вже після його внесення до Верховної Ради, зізнався "Апострофу", що в плані збереження свободи слова документ дійсно не ідеальний.
"Певні ризики для аспектів, пов'язаних зі свободою слова, можуть бути присутніми в тексті, хоча, наприклад, прослуховування телефонів – читай: порушення права на конфіденційність переговорів – точно так само може здійснюватися у тимчасовому досудовому порядку, з метою запобігання тяжкого злочину, і ця норма давно існує. Питання, пов'язані з інформаційною безпекою, катастрофічно потребують врегулювання, і недавня кібератака це показала", - розповів Золотухін виданню.
"Після того, як я дізнався про законопроект, мені довелося вночі вивчати відповідність існуючим нормам. Оскільки раніше ніхто не звертався з цього питання до міністерства", - уточнив він.
Але якщо повноваження слідчих і прокурорів поширюються тільки на тимчасове блокування ресурсів, то СБУ в разі ухвалення законопроекту може отримати право банити сайти безстроково без рішення суду.
У разі ухвалення законопроекту СБУ отримає право банити
сайти безстроково без рішення суду. Фото: pixabay.com
Зміна друга, "Фінансова": Після рішення РНБО про блокування доступу українських користувачів до "шкідливих" російських сайтів і соцмереж багато інтернет-провайдерів стали задаватися питанням: як технічно виконати рознарядку зверху? Скаржилися на брак спеціалізованого обладнання і засобів, натякаючи на пайову фінансову участь держави в цьому питанні. І держава "взяла участь", зобов'язавши провайдерів, "які використовують міжнародні канали електрозв'язку, за власні кошти закуповувати та встановлювати технічні засоби, необхідні для блокування доступу до інформаційних ресурсів (сервісів)".
Ця норма, за словами співавтора законопроекту Дмитра Тимчука, може стати дискусійною. "Якщо ми її заберемо і напишемо "за рахунок державного бюджету", то всі спекуляції моментально пропадуть і всі скажуть, який гарний цей законопроект, його треба було ухвалювати три роки тому – і не було б у нас проросійських пропагандистських ресурсів. Але, на жаль, у нас немає доброї феї, яка за помахом чарівної палички може надати обладнання, яке коштує грошей", - пояснив "Апострофу" Тимчук.
"Фінансове навантаження із закупівлі обладнання для аналізу трафіку просто намагаються перекласти на операторів", - говорить Федієнко.
На кого перекладуть це навантаження самі оператори? Очевидно, на своїх абонентів, що зробить уанет дорожче і повільніше. "Оператори змушені будуть шукати таку фінансову модель, за якої комфортність абонента має залишатися м'якою. Неможливо відразу взяти – і різко підняти ціни, тому, щоб залишити зручну суму абонплати, доведеться значно знизити швидкість доступу до мережі", - пояснює Олександр Федієнко.
Проте Іван Вінник закликає не драматизувати. "Мова йде про провайдерів, які беруть інтернет за межами країни (використовують міжнародні канали електрозв'язку, як сказано в законопроекті, - "Апостроф"). Це великі компанії, і для них встановити таке обладнання не становить ніякого фінансового навантаження", - запевняє нардеп.
"А якщо компанія не може закуповувати обладнання для контролю трафіку, вона має право працювати на ринку з компаніями, які можуть це робити, перепродуючи інтернет, який йде з-за кордону", - додає Дмитро Тимчук.
"Так у нас в принципі всі оператори використовують міжнародний трафік, - парирує Федієнко. – Після того, як були агресивні атаки на операторів, вони навіть національні ресурси винесли в інші країни, і цей трафік вже для нас став закордонним".
Крім того, залишається велике питання і з приводу процедури закупівлі обладнання для аналізу трафіку. У тексті законопроекту сказано, що воно має відповідати технічним вимогам, які визначить Держспецзв'язку за погодженням з СБУ.
"Не виключаю варіанту, що з'явиться якась одна компанія, яка буде рекомендована як постачальник такого обладнання. Тут можуть бути елементи корупції. Також не виключається можливість, що при встановленні такого роду систем вашу електронну пошту зможуть читати", - резюмував Олександр Федієнко.
Подбали автори законопроекту і про штрафні санкції для операторів телекомунікаційного ринку. Якщо раніше в законах не було прописано, як карати несвідомих провайдерів, які не виконували рішення РНБО і продовжували балувати своїх клієнтів доступом до заборонених сайтів, то тепер таким порушникам загрожує штраф – 1% від доходу за весь минулий календарний рік. Якщо протягом року порушення сталося повторно, штраф збільшується до 5% від доходу.
Законопроект передбачає штрафні санкції: штраф в розмірі 1% від доходу за весь минулий календарний рік
за відмову блокувати заборонені сайти, 5% - якщо порушення сталося повторно протягом року. Фото: pixabay.com
А поговорити?
За словами Івана Вінника, негайно вносити у Раду законопроект за два дні до канікул необхідно було для того, щоб країна отримала хоч якийсь інструмент у боротьбі з кіберзагрозами.
"Це ж не єдиний законопроект на тему кібербезпеки, якому парламент не приділив уваги. У нас є, наприклад, проект 2126а, який стосується базових змін до Кримінального процесуального кодексу, Кримінального кодексу та закону України про оперативно-розшукову діяльність, що чітко регламентує діяльність правоохоронних органів у боротьбі з кіберзлочинами. Тому наш законопроект 6688 – це вже як крик душі, враховуючи, що базові не проголосовані, ми вирішили хоча б тимчасово дати інструментарій. Коли буде чергова хакерська атака, про нього згадають 100%", - зазначає Вінник.
Попереду в нардепів півтора місяці канікул. Увесь цей час, на думку Дмитра Тимчука, необхідно використати для того, щоб детально обговорити законопроект.
"Я розумію, що зараз ми не можемо передбачити всі наслідки. Більш того, якщо там буде щось недобре, але законопроект винесуть на голосування, я вам обіцяю, що не буду голосувати за власний законопроект, тому що його потрібно обговорювати. Усі кричать про те, що держава не може протистояти кіберзагрозам, але як тільки держава намагається щось зробити, починаються казки про диктаторські закони і свободу слова", - резюмував Дмитро Тимчук.
"Такі рішення навряд чи можуть бути проведені без суспільної підтримки, - додає Золотухін. – Хоча, звичайно, усе залежить від парламентаріїв та їх політичної волі".