Uncategorized

Кибербезопасность: законодательство разных стран

Под кибербезопасностью подразумевают защиту компьютерных сетей и отдельных устройств пользователей от несанкционированного доступа. Это могут быть как так называемые «хакерские атаки», так и размещение на чужом компьютере вредоносного программного обеспечения.

Последствия такого несанкционированного доступа могут быть самые серьезные, начиная от получения и использования в преступных целях личных данных пользователей, как, например, воровства денежных средств или иных противоправных действий (слежки, шантажа), и заканчивая нарушением работы систем обеспечения жизнедеятельности как на уровне отдельных предприятий, так и на государственном уровне в целом (включая административную, промышленную и военную сферу). Для защиты от подобных угроз существуют законы о кибербезопасности, приняты во всех странах мира.

Рейтинг надежности

Аналитики проводят оценку эффективности законодательства различных стран в части кибербезопасности. По результатам прошлого года многими аналитиками было отмечено, что самыми надежными странами с точки зрения кибербезопасности явились Дания, Швеция, Ирландия, Германия и Япония. Далее можно назвать Россию, США и Евросоюз в целом.

Среди «отстающих» аналитики отмечают среднеазиатские страны (Казахстан, Туркменистан, Таджикистан), Сирию, Иран. В арабском мире отмечается заметное повышение внимания к кибербезопасности. Так, в 2019 году в Дубае был создан Дубайскицй аналитический центр кибербезопасности, в задачу которого входят широкомасштабные исследования в области кибербезопасности, привлечение ведущих научных кадров, совершенствование законодательства и повышение осведомленности населения о киберугрозах.

Законодательство о кибербезопасости

Первая стратегия кибербезопасности была разработана в США в 2003 году. Позже эта стратегия была взята за основу при разработке аналогичных стратегий европейских стран. В Германии, например, в 2015 году был принят закон о кибербезопасности, утвердивший ряд ключевых мер в этой области, а именно, внедрение не позднее 2017 года всеми поставщиками услуг новейших средств обеспечения кибербезопасности (под угрозой штрафа в 100 000 евро), в особенности в критических отраслях (транспорт, здравоохранение, финансы, коммунальные услуги), обязательное оповещение Федерального управления по информационной безопасности о каждой попытке несанкционированного доступа.

Законодательство США и Европы в части обеспечения кибербезопасности следует принципу «соблюдения правил через усиление ответственности»: государство не регламентирует конкретные способы киберзащиты, однако устанавливает серьезные штрафы за её нарушение, выуждающие провайдеров проводить модернизацию средств защиты. Иной подход используется в России. Государство регламентирует конкретные способы защиты, характер оборудования, правила обеспечения кибербезопасности. По этой причине законодательство РФ в сфере кибербезопасности является самым детально разработанным в мире.

В арабских странах вопросы обеспечения кибербезопасности получили в последнее время активное развитие. Летом 2019 года Объединенные Арабские Эмираты приняли национальную стратегию кибербезопасности, согласо которой в период до 2022 года предполагается принятие более 60 законодательных актов в этой сфере. Особенное внимание уделяется защите личных данных, средствам цифровой подписи, развитию технологии блокчейна (существенно препятствующей нарушению работы сетей), защите облачных вычислений, конфиденциальности. В каждом секторе промышленности и социальной сферы будут проведены соответствующие мероприятия с учетом специфики сектора (здравоохранение, энергетика, финансы и т.д.).

Помимо совершенствования законов кибербезопасности Национальная стратегия ОАЭ предусматривает повышение осведомленности населения о киберугрозах, совершенствование навыков безопасной работы в компьютерных сетях, активные научные исследования с участием ведущих мировых экспертов.

Стоит отметить, что государство намерено активно развивать данную деятельность и готово обеспечить масштабное финансирование проектов, относящихся к кибербезопасности.

Кнопка «Наверх»