Американський аналітичний центр CouncilonForeignRelations нещодавно оприлюднив статтю, у якій розбирав особливості нового ізраїльського законопроекту про національну кібербезпеку. На сьогоднідокументперебуває на етапі публічного обговорення, після чого має потрапити на голосування в парламент. З огляду на значний резонанс, якогонабула поява аналогічного українського законопроекту№ 6688, варто проаналізувати зарубіжний досвід.
Автором статті є ДебораГоусен-Коурел, незалежна дослідниця законодавства та регулювання у сфері кібербезпеки з Центру досліджень кібербезпеки при Єврейському університеті в Єрусалимі. За її словами, представлений законопроект є результатом тривалих консультацій і суперечок довкола цього чутливого питання. Він поєднує елементи чинного законодавства та деякі інновації, зокрема доволі суперечливе розширення повноважень Національного кібердиректорату (National Cyber Directorate, NCD) — провідного державного агентства з питань кібербезпеки.
Як і в інших країнах, відповідальність за безпеку в інформпросторі Ізраїлю розподілена між кількома державними органами та приватними організаціями. Для координації національних зусиль із захисту кіберпростору та врегулювання пов’язаних із цим питань у 2011 році було створеноNCD, який підпорядковується безпосередньо прем’єр-міністрові країни. У новому законопроекті пропонується посилити цю установу, надавши їй більше повноважень, що стосуються оцінки ризиків для національних мереж, планування захисту та відновлення, а також управління державними та приватнимиструктурами. Сьогодні ці повноваження, зокрема контроль за іншими державними наглядовими органами, мінімальні. Планується, що NCD напрацьовуватиме рекомендації та настанови з кібербезпеки для транспорту, фінансів, енергетики та зв’язку.
Необхідність посилитиNCD у законопроекті пояснюється постійним зростанням загроз у кіберсфері. За словами дослідниці, у документі прописано дві основні потреби: формування нового підходу до кібербезпеки через ініціювання безпрецедентної кооперації між урядом та приватними структурами, а також об’єднання національних зусиль для підвищення готовності до атак та мінімізації шкоди від інцидентів. Цікаво, що законопроект розділяє функції цивільних та військових органів. Так, NCD повинен оцінювати загрози, виявляти уразливі місця в національних системах та обмінюватися інформацією в режимі реального часу, однак у нього немає повноважень вживати заходів у відповідь на атаки. Передбачається, що активні діїу кіберпросторі провадитимуть військові, а також спецслужби Ізраїлю.
У структурі NCD буде створено два органи: Центр протидії кіберзагрозам (цю функцію виконуватимекоманда реагування на комп’ютерні надзвичайні події CERT-IL) і Центр раннього виявлення та верифікації для попередження про атаки та зменшення їхнього шкідливого впливу. Останній має сприяти обміну даними про ситуацію в інформпросторі між державними та приватними організаціями. Це робитиметься, зокрема, і через створення та наповнення національної бази даних із маркерами загроз. Авторка наголошує, що запропонована база викликала значні суперечки в ізраїльському суспільстві, адже йдеться про збір та обробку великих масивів приватної та корпоративної інформації.
Не менші дискусії й довкола іншого пункту законопроекту. Пропонується надати NCD доступ до документів і комп’ютерних даних приватних організацій з метою виявлення тамінімізації наслідків ворожої кіберзлочинності. Регулятор матиме право конфіскувати будь-яке обладнання для проведення перевірок. Хоча для вилучення техніки потрібне буде рішення суду. В особливих випадках ця вимога може бути скасована на прохання керівника NCD. Зазначається, що згадана норма може не потрапити у фінальну версію документачерез суспільний резонанс.
Читайте також: Кіберпартнерство: об’єднання держави та бізнесу заради спільної безпеки
Таким чином, законопроект пропонує серйозні й частково суперечливі регуляторні ініціативи, хоча навіть без цих доповнень Ізраїль має великіможливості протистояти дедалі більшим кіберзагрозам. Водночас суперечки довкола нових положень підкреслюють труднощі в збереженні балансуміж необхідністю гарантувати національну безпеку та захистом фундаментальних прав громадян.