За надёжным киберщитом
Правительство Казахстана своим постановлением утвердило концепцию кибербезопасности страны. Это основной документ, по которому все госорганы и другие организации будут строить национальную безопасность в виртуальном пространстве. Кроме того, закладывается законодательная база для развития собственной школы прикладной математики, криптологии, разработок по специальным компьютерным программам по хранению и обработке информации. Иными словами, в скором времени в стране должны появиться гении и суперкомпьютеры с искусственным интеллектом и нейронными технологиями. Так, по крайней мере, считает вице-министр оборонной и аэрокосмической промышленности РК Дмитрий ГОЛОБУРДА (на снимке). При этом он считает, что киберщит никоим образом не нарушит права и интересы граждан.
- Как-то тихо приняли концепцию, не было обсуждений, споров в обществе на эту тему. Неужели кулуарно разрабатывали?
- Нет конечно. Работа над документом велась на площадке нашего министерства в очень плотном графике. В состав межведомственной рабочей группы по ее разработке вошли представители КНБ, Генеральной прокуратуры, министерств информации и коммуникаций, внутренних дел, юстиции, обороны, образования и науки, энергетики и других государственных органов.
В связи с завершением действия концепции информационной безопасности Республики Казахстан до 2016 года был проведен анализ достигнутых результатов и ключевых проблем, сделан обзор правоприменительной практики во всех сферах деятельности, связанных с обеспечением информационной безопасности, изучены зарубежный опыт и законодательство других стран, регулирующее вопросы безопасного использования информационно-коммуникационных технологий. Группе удалось за очень короткий срок сформировать видение на пятилетнюю перспективу и выработать подходы для реализации поставленной задачи.
Проекты концепции обсуждались публично и дважды размещались на интернет-портале открытых нормативных актов. Конечно, туда обычные граждане нечасто заходят, больше этим интересуется экспертное сообщество. Активное участие в работе над документом принимали члены общественного совета при нашем министерстве. А это представители специализированных организаций и профессиональных ассоциаций.
- Не кажется ли вам, что там много терминов, непонятных для многих казахстанцев?
- Хочется думать, что нет. Мы постарались изложить все простым языком с использованием действующей юридической терминологии, избегая профессионального сленга, жаргонизмов, вульгаризмов, свойственных этой сфере. Все-таки концепция - это документ, излагающий основы государственной политики, и он направлен на формирование определенного уровня культуры. Ознакомиться с текстом концепции в электронном виде можно через общедоступную информационно-правовую систему нормативных правовых актов “Әділет” Министерства юстиции на сайте http://adilet.zan.kz на казахском и русском языках.
- На английский не стали переводить?
- Думаю, те, кому интересна концепция, имели возможность ознакомиться с ней как минимум с помощью машинного перевода, ведь документ изначально разрабатывался как открытый и размещен в Интернете.
Тем не менее идея хорошая, мы берем ее в работу, тем более что в международной практике формируется своего рода тренд на распространение политических заявлений о приверженности использования информационно-коммуникационных технологий к целям устойчивого развития. То есть мировое сообщество требует больше открытости.
- У многих вызывает опасение, что киберщит будет нарушать права и свободы граждан. Ведь по концепции надо будет везде указывать свои данные…
- Как раз наоборот. Основным принципом реализации концепции является соблюдение прав, свобод и законных интересов физических лиц. Одной из главных идей концепции, почерпнутой из глобальной программы кибербезопасности ООН, является обеспечение права на неприкосновенность частной жизни граждан при использовании ими технологий. Тем более Казахстан в этом году стал непостоянным членом Совета Безопасности ООН. И, наверное, было бы странным, если бы мы принимали законодательные акты, противоречащие основным принципам демократического общества.
Посмотрите, что сейчас происходит в реальности. Каждый из нас существенную часть своего времени проводит за использованием гаджетов, компьютеров, получает часть услуг тоже через современные технологии. Это само по себе создает колоссальный объем электронной информации, нуждающейся в защите и обеспечении правомерного использования операторами и третьими лицами персональных данных. А это разработчики приложений, собственники интернет-ресурсов, владельцы информационных систем, оказывающие разнообразные услуги в электронной форме, операторы связи. Добавьте сюда угрозы завладения информацией, хранящейся в вашем компьютере или любом другом устройстве, подключенном к Интернету, или использования его вычислительных ресурсов для компьютерных атак на других пользователей или объекты инфраструктуры, и вы поймете, что одних только разовых акций с призывами к соблюдению правил “кибергигиены” для обеспечения конфиденциальности недостаточно.
Необходимо постоянное повышение осведомленности граждан о новых угрозах, а также реализация собственниками и владельцами объектов технологий комплекса мер по защите электронных информационных ресурсов, информационных систем и сетей телекоммуникаций. И одна из основных - обеспечение непрерывности мониторинга информационной безопасности. То есть концепция направлена на создание условий для профилактики и предупреждения угроз информационной безопасности, а значит, на защиту прав граждан, а не на их ограничение.
- Даже в таком вопросе, как право на анонимность?
- Мы немного отклонились от темы, но тем не менее. Такого права ни в Конституции, ни в законодательстве не имеется. Для кого-то это по-прежнему красивый миф, сформировавшийся на заре Интернета, который давно развеян. Кроме того, давайте будем четко различать анонимность и обеспечение конфиденциальности пользователя, в том числе его персональных данных, как обязанность оператора информационных услуг при регистрации действий пользователя.
Также стоит отличать техническую и правовую возможность. Так вот, правовой возможности для оказания информационных и коммуникационных услуг, будь то услуги связи или предоставления доступа в Интернет незарегистрированным, не вступившим в договорные отношения пользователям, не предусмотрено. Гражданское законодательство требует подтверждения субъекта при заключении любого соглашения на оказание услуг. При этом услуги, оказываемые через сеть Интернет в качестве защитной меры пользователя и владельца системы или ресурса, как правило, уже почти везде предусматривают многофакторную идентификацию. Чаще всего в режиме онлайн дополнительно используется номер телефона как средство верификации, то есть подтверждения личности.
- Тем не менее высказывались опасения о возможном ограничении права на доступ к информации…
- Спешу вас успокоить, по этой причине мы принципиально не стали рассматривать вопросы “вредного” контента в контексте концепции кибербезопасности, и это в целом соответствует подходам большинства стран, разрабатывавших подобные документы. Это как раз та часть сферы использования информационно-коммуникационных технологий, которая в своем массовом сегменте постепенно входит в цивилизованное русло. В том числе под общественным давлением самих пользователей. Кроме того, в стране имеется сформировавшееся и устоявшееся законодательное поле по противодействию распространению незаконной информации, включая Интернет.
- То есть строительства забора, огораживающего национальный сегмент Интернета, не будет?
- Конечно же нет. Казахстан давно и прочно вовлечен в мировую систему информатики и телекоммуникаций, а вот выстраивание системы обеспечения безопасности информационно-коммуникационной инфраструктуры в связи с трансграничным и транснациональным характером угроз действительно необходимо. И это очень непростая задача.
- В каком направлении будет реализовываться концепция и какие шаги будут предприняты в ближайшее время?
- Поскольку концепция охватит среднесрочный период, он будет разбит на несколько этапов. План включает в себя разграниченные по срокам мероприятия организационного, правового, технического, экономического характера, вопросы подготовки кадров и ряд других шагов, необходимых для укрепления национальной системы обеспечения безопасности информационных технологий.
Айдар АХМЕТОВ, фото автора и с интернет-ресурсов, Астана