Пошук

Розширений пошук
null
Головна » Новини » Поточні новини » 2019


версія для друку
1 листопада 2019

Саміт британського видання The Legal 500 в Україні

 

В умовах сьогодення інформаційні технології стали невід’ємною складовою сучасного життя людства. Якісно змінюючи характер функціонування інститутів суспільства та способи соціальної комунікації, використання єдиного інформаційного простору та високих інформаційних технологій поряд з чисельними перевагами несе й низку нових загроз. Чи можемо ми бути впевненими, що інформація, розміщена у віртуальному просторі, належним чином захищена? Як реалізувати дієві механізми захисту персональних даних в інформаційно-обчислювальних та телекомунікаційних мережах? Чим зарадити користувачам і компаніям, щоб забезпечити їх захист в кіберпросторі, та хто має взяти на себе відповідальність за це?

Ці та інші питання стали наріжним каменем під час обговорень та дебатів, організованих серед учасників Саміту британського видання The Legal 500, що відбувся 31 жовтня поточного року у Києві. Організатор заходу, The Legal 500, є одним з найпрестижніших юридичних видань світового рівня, яке щорічно, починаючи з 1987 року, визначає провідні юридичні фірми у понад 125 юрисдикціях та представляє широкий аналіз юридичного ринку більш ніж в 100 країнах світу.

На запрошення незалежної міжнародної юридичної фірми (Адвокатського об'єднання) PwC Legal в Україні Голова Держспецзв’язку Валентин Петров відвідав Саміт, взявши безпосередню участь у відкритій панельній дискусії, заявлена тематика якої (як і основні питання, винесені на обговорення загалу) порушила проблему захисту персональних даних та пов’язані з цим сучасні виклики для кібербезпеки.

Актуальний вибір запропонованої до обговорення теми здійснено організаторами заходу не випадково. Враховуючи ризики кіберпростору, що становлять загрозу сьогодення, усі відповідні документи Європейського Союзу наголошують на тому, що реформа системи правового регулювання захисту персональних даних має безпосереднє відношення до врегулювання питань кіберзахисту та вирішення проблем забезпечення мережевої та інформаційної безпеки. Ці два питання неможливо розмежувати та розглядати окремо одне від одного, саме тому під час панельної дискусії вони розглядалися у комплексі.

Захід відкрив вітальною промовою очільник департаменту науково-дослідних робіт The Legal 500 Джеми Раят, в якій він наголосив, що захист персональних даних є основоположним правом людини, яке з поширенням і розвитком інформаційних технологій отримало нову та особливу актуальність.

Відкрита панельна дискусія під якісним модеруванням представника PwC - керівника практики Інтелектуальної власності, ІТ та захисту персональних даних Ольги Романенко, об’єднала її учасників пошуком правильних шляхів у вирішенні нагальних питань. Під час гострих дебатів, крім Голови Держспецзв’язку В. Петрова, свої погляди на окреслену проблему та пропозиції щодо її врегулювання висловили керівник практики захисту персональних даних PwC у Східній та Центральній Європі  Герард Карп, Директор з технологічної політики Microsoft Україна  Михайло Шмельов та керівник практики кібербезпеки та захисту персональних даних країн Балтії та України, PwC, Едгарc Шац.

Процес обговорення було умовно поділено на три частини, кожну з яких було присвячено висвітленню окремого аспекту, а саме: врегулювання та вдосконалення національного законодавства у сфері захисту персональних даних в умовах євроінтеграції; аналіз сучасних проблем захисту персональних даних та існуючих викликів для кібербезпеки; практичні рекомендації.

Левову частку дебатів було присвячено обговоренню одного з останніх актів права ЄС - Регламенту 2016/679 (Загальний регламент про захист даних (англ. General Data Protection Regulation, GDPR)), який забезпечує захист права на приватність у сучасному інформаційному суспільстві та надає нового поштовху для розвитку кібербезпеки. Його положення є особливо актуальними в Україні в умовах стрімкого розвитку цифрового сектору та запровадження інтероперабельності між базами даних, розпорядником яких є держава. Тому сьогодні, на переконання спікерів дискусії, нагальним залишається питання транспозиції нових європейських підходів і стандартів у національне законодавство України, яке наразі є безнадійно застарілим і відстає від реалій.

З цього приводу В. Петров зауважив, що зазначена проблема також  стосується правових актів, які сьогодні безпосередньо регламентують діяльність Держспецзв’язку, але вже втратили свою актуальність і потребують внесення змін або прийняття натомість нових законодавчих актів. Серед них Указ Президента України «Про Положення про порядок здійснення криптографічного захисту інформації в Україні» (1998 р.), Закон  України «Про захист інформації в інформаційно-телекомунікаційних системах» (1994 р.), що дає застарілу класифікацію  грифів секретності інформації та ступені її обмеження, а також Закон  України «Про Державну службу спеціального зв’язку та захисту інформації України» (2016 р.).

Останній акт потребує кардинальних змін у частині уточнення функціоналу Держспецзв’язку, що нараховує сьогодні 92 функції, певна частина яких потребує актуалізації у контексті нових загроз і викликів цифрового світу, оскільки Службі, як зазначив В. Петров, «…необхідно сьогодні знайти баланс між функціоналом та потребами кібербезпеки».

На думку В. Петрова, процес гармонізації національного законодавства з європейським та імплементація стандартів ЄС у галузі захисту персональних даних потребують також оновлення положень Закону України «Про основні засади забезпечення кібербезпеки України» (2017 р.) та Стратегії кібербезпекиУкраїни (2016 р.) з метою забезпечення пропорційності та адекватності заходів кіберзахисту реальним і потенційним загрозам.

Серед здобутків і досягнень Держспецзв’язку у сфері нарощування кіберпотенціалу держави та її кіберстійкості Голова Служби визначив своєчасне відбиття кібератаки вірусом Petya та забезпечення на належному рівні кіберзахисту державних інформаційних ресурсів під час дії такого роду кібератак, розгортання першого в Україні тренінгового кіберполігону, впровадження сучасних технологій кіберзахисту та вдосконалення нормативно-правової бази у сфері кібербезпеки, що має відповідати сучасним потребам, вимогам та викликам. 

Наприкінці дискусії учасники обговорення, підсумовуючи його результати, дійшли спільного висновку: якщо найближчим часом не буде знайдено ефективного й при цьому демократичного рішення проблеми захисту персональних даних у вебсередовищі, у перспективі це може призвести до непередбачуваних і небезпечних наслідків. Наскільки суспільство буде розуміти важливість кібербезпеки в умовах інтенсивного розвитку кіберпростору, зважати на необхідність чіткого дотримання стандартів мережевої безпеки і вимог захисту інформації, настільки суспільство буде готовим передбачати, запобігати, відслідковувати, протидіяти – тобто ефективно протистояти загрозам цифрового світу.

 

Контакт-центр для ЗМІ:
(044) 281-92-83,
e-mail: press@dsszzi.gov.ua

Держава турбується про тебе

Благодійна фінансова підтримка прикордонникам та членам їх родин

Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше.


  Розробник: Корпорація Софтлайн (Україна)         
© Державна служба спеціального зв'язку та захисту інформації України