Наверно, никто не будет отрицать тот факт, что по состоянию на сегодня разного рода технологии играют довольно весомую роль в нашей повседневной жизни. Более того, они незаменимы в работе как юриста, так и, например, сотрудника банка или почты. Однако последние события в Украине доказали не просто нашу зависимость от технологий, но и показали, насколько они уязвимы.
В то же время это стало толчком для очередной волны разговоров о том, что облачные технологии могут стать своего рода панацеей от некоторых проблем в данной сфере.
В связи с указанным выше попробуем разобраться с понятиями и нормативно-правовым обеспечением облачных технологий и кибербезопасности в Украине и Европе.
Соглашение об ассоциации и информационное общество
Так, согласно Соглашению об ассоциации от 27 июня 2014 года между Украиной, с одной стороны, и Европейским Союзом, Европейским сообществом по атомной энергии и их государствами-членами, с другой стороны:
– стороны укрепляют свое сотрудничество по развитию информационного общества в пользу частных лиц и бизнеса через обеспечение общедоступности информационно-коммуникационных технологий (ИКТ) и через лучшее качество услуг по доступным ценам. Это также облегчит доступ к рынкам услуг электронных коммуникаций, что будет способствовать конкуренции и поступлению инвестиций в эту отрасль (ст. 389);
– стороны способствуют постепенному приближению к праву и нормативно-правовой базе ЕС в отрасли регулирования информационного общества и электронных коммуникаций (ч. 1 ст. 394).
Следовательно, общий вектор развития Украины предусматривает, в частности, и развитие информационного общества.
ЕС, Украина и кибербезопасность. Стратегия кибербезопасности ЕС 2013 года
Что же касается непосредственно кибербезопасности, то Стратегия кибербезопасности ЕС 2013 года стала первым всеобъемлющим документом Европейского Союза в данной сфере.
Конвенция Совета Европы о киберпреступности
Конвенция Совета Европы о киберпреступности от 23 ноября 2001 года, ратифицированная Украиной 07 сентября 2005 года, также предусматривает первоочередную необходимость общей уголовной политики, направленной на защиту общества от киберпреступности, среди прочего, путем создания соответствующего законодательства и налаживания международного сотрудничества.
Директивы и Регламенты Европарламента
В данном контексте также следует обратить внимание на Директивы Европарламента 2016/1148 и 95/46/ЕС, а также Регламент 2016/679, которыми установлены требования относительно безопасности в банковской сфере, сфере энергетики, транспорта, здравоохранения, инфраструктуре финансового рынка и цифровой инфраструктуре, а также в сфере обработки персональных данных.
Стратегия кибербезопасности Украины
Что же касается непосредственно Украины, то Указом Президента Украины от 15 марта 2016 года № 96/2016 была утверждена Стратегия кибербезопасности Украины.
Проанализировав текст данного документа, понятие "кибербезопасности" можно определить как "состояние защищенности жизненно важных интересов человека и гражданина, общества и государства в киберпространстве, которое достигается комплексным применением совокупности правовых, организационных и информационных мер".
Облачные технологии. Стратегия "Раскрытие потенциала облачных технологий в Европе"
В части, касающейся нормативно-правового регулирования облачных технологий на территории Европы, Европейской Комиссией в свое время была разработана стратегия "Раскрытие потенциала облачных технологий в Европе".
Использование систем облачных технологий в нашем государстве регулируется общими нормами права, в частности, НПА об информации.
Закон Украины "О защите информации в информационно-телекоммуникационных системах"
Так, Закон Украины "О защите информации в информационно-телекоммуникационных системах" выделяет следующих субъектов отношений, связанных с защитой информации в системах (к их числу можно отнести и облачные технологии):
– владельцы информации – физические или юридические лица, которым принадлежат права на информацию;
– собственники системы – физические или юридические лица, которым принадлежит право собственности на систему;
– пользователи – физические или юридические лица, которые в установленном законодательством порядке получили право доступа к информации в системе;
– специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации и подчиненные ему региональные органы.
В соответствии с этим Законом собственник системы обеспечивает защиту информации в системе в порядке и на условиях, определенных в договоре, который заключается им с владельцем информации, если иное не предусмотрено законом (ст. 5).
Таким образом, то, насколько ваша информация, размещенная с применением облачных технологий, будет защищена, зависит от того, как вы сами пропишете это в договоре. Законодатель в этом плане немногословен.
Что же касается санкций, то ответственность за обеспечение защиты информации в системе возлагается на собственника системы (абз. 1 ст. 9), а лица, виновные в нарушении законодательства о защите информации в системах, несут ответственность согласно закону (ст. 11).
Довольно размыто, учитывая тот факт, что в таких правоотношениях может принимать участие еще и разработчик соответствующего программного обеспечения, и довольно часто именно он должен нести ответственность за сбои в работе системы.
В связи с указанным выше единственная надежда на законодательные инициативы, а именно:
– проект Закона "О внесении изменений в некоторые законы Украины относительно обработки информации в системах, где используется технология облачных вычислений" – подготовлен ко второму чтению;
– проект Закона "Об основных принципах обеспечения кибербезопасности Украины" – передан на повторное второе чтение.
Так, первый из законопроектов предусматривает перечень существенных условий договора между тем, кто предоставляет облачные услуги, и владельцем информации или собственником системы, а также устанавливает более четкие условия сертификации в сфере облачных технологий. Второй законопроект устанавливает несколько более общие, однако не менее важные понятия со сферы кибербезопасности.
ВЫВОД:
Таким образом, перспективность облачных технологий бесспорна, однако сейчас можно говорить больше о том, что нужно сделать в сфере нормативно-правового обеспечения облачных технологий, чем о том, что уже сделано. С другой стороны – правильно составленный план развития – это уже половина дела. Главное – со сроками реализации не затягивать, ведь среди всех характеристик информационных технологий быстрое развитие, а следовательно и изменение тенденций и нужд, является одной из основных и наиболее ценных.