Идет загрузка документа
Главный правовой
портал Украины
Главный правовой
портал Украины
Остаться Попробовать

О кибернетической безопасности Украины

Заключение к проекту закона Украины от 04.06.2013 № 2207а
Дата рассмотрения: 22.11.2013 Карта проходжения проекта

ВИСНОВОК
на проект Закону України "Про кібернетичну безпеку України"

Даним законопроектом пропонується запровадити правові основи кібернетичної безпеки України. З цією метою законопроектом запроваджується низка нових термінів, наводиться перелік загроз кібернетичній безпеці, напрямів їх протидії, визначаються повноваження органів державної влади в цій сфері.

Загалом погоджуючись з необхідністю врегулювання визначених законопроектом питань, Головне управління вважає, що у поданому варіанті проект закону виглядає вразливим у концептуальному відношенні, порушує цілісність системи нормативно-правового регулювання з питань інформаційної безпеки, боротьби з комп'ютерною злочинністю, створює колізії з іншими законодавчими актами, що може ускладнити подальше розуміння і застосування чинних нормативно-правових актів. Зокрема, слід звернути увагу на таке.

1. Суттєвого доопрацювання потребує понятійний апарат законопроекту. Зокрема, у законопроекті запроваджується нова для національного законодавства термінологія, зокрема поняття "кібернетична безпека (кібербезпека)" та "кібернетичний простір (кіберпростір)", а також низка інших пов'язаних термінів. Не заперечуючи можливість запровадження даної термінології у національне правове поле, слід зазначити, що у запропонованому в проекті вигляді вона є декларативною, не вносить нічого нового в існуюче регулювання відповідних суспільних відносин, не узгоджується з чинним термінологічним апаратом і ускладнює розуміння та застосування чинних правових норм.

На нашу думку, термінологія, яка використовуються у законопроекті, має вводитись комплексно, узгоджуючись з вже існуючою термінологією. Зокрема необхідно визначити співвідношення понять "кібернетична безпека" і "комп'ютерна безпека", "кібернетичний простір" і "інформаційний простір", "кібертероризм" і "технологічний тероризм" "кіберінцидент" і "несанкціоновані дії щодо інформації в системі", а також співвідношення інших понять з вже усталеною у національному законодавстві термінологією (див. статтю 1 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах").

Деяким поняттям, таким як "кіберзлочинність", "кібертероризм", в проекті взагалі не дано визначення. Звертаємо увагу, що незважаючи на те, що поняття "кіберзлочинність" і пов'язана з ним термінологія використовується досить широко, офіційного, закріпленого в міжнародних документах та/або національному законодавстві визначення кіберзлочинності досі не існує. Навіть у Конвенції про кіберзлочинність 2001 року і додаткових протоколах до неї використовуються поняття "комп'ютерна система", "комп'ютерні дані" та передбачається встановлення відповідальності за "правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем; за навмисне перехоплення технічними засобами, без права на це передач комп'ютерних даних; за навмисне пошкодження, знищення, погіршення, зміну або приховування комп'ютерної інформації без права на це; навмисне серйозне перешкоджання функціонуванню комп'ютерної системи" тощо.

Термін "кібертероризм", на наш погляд, охоплюється терміном "технологічний тероризм", під яким, окрім іншого, розуміються "злочини, що вчиняються з терористичною метою із застосуванням, засобів електромагнітної дії, комп'ютерних систем та комунікаційних мереж, включаючи захоплення, виведення з ладу і руйнування потенційно небезпечних об'єктів, які прямо чи опосередковано створили або загрожують виникненням загрози надзвичайної ситуації внаслідок цих дій та становлять небезпеку для персоналу, населення та довкілля; створюють умови для аварій і катастроф техногенного характеру" (див. статтю 1 Закону України "Про боротьбу з тероризмом"). У будь-якому разі ці терміни потребують узгодження між собою.

Деякі використані у проекті поняття потребують перегляду і удосконалення. Зокрема, термін "національна критична інфраструктура" потребує у свою чергу визначення поняття "інформаційна інфраструктура".

2. Аналізуючи положення проекту, слід зважати на те, що інформаційні відносини, у тому числі відносини, пов'язані з забезпеченням кібернетичної безпеки, вже врегульовані національним законодавством України. Зокрема, Законом України ще від 7 вересня 2005 року N 2824-IV була ратифікована Конвенція Ради Європи про кіберзлочинність. З метою імплементації її положень і Додаткових протоколів до неї прийняті закони України "Про внесення змін до Кримінального та Кримінально-процесуального кодексів України" (щодо відповідальності за комп'ютерні злочини) від 23 грудня 2004 року та "Про внесення змін до Закону України "Про захист інформації в автоматизованих системах" від 31 травня 2005 року.

Неполный текст документа!

ВНИМАНИЕ! Полный текст данного документа Вы сможете найти, зарегистрировавшись в новой Информационно-правовой и коммуникационной платформе для бизнеса LIGA:ZAKON!

Кроме того, в ней доступны:
  • все законодательство Украины
  • аналитика и отчетность
  • консультации и справочная информация
Опрос