«Слово — не воробей, вылетит — не поймаешь» или как нейтрализация киберугроз скажется на жизни простых украинцев
13 февраля 2017 года Указом Президента Украины №32/2017 было введено в действие Решение Совета национальной безопасности и обороны Украины (Ради національної безпеки і оборони України) от 29 декабря 2016 года «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації».
Весь январь общественность, озабоченная «кризовим станом кібербезпеки», обсуждала неоднозначные формулировки Решения и спорила, будет ли оно одобрено Президентом. Несмотря на противоречивые мнения, Решение вступило в действие. Но так ли на самом деле велика угроза кибербезопасности, и как Решение СНБО скажется на жизни простых украинцев?
Концепция кибербезопасности аналогична пословице: «Слово — не воробей, вылетит — не поймаешь»
Конституция, основной закон, должна быть фундаментальной основой любого законодательного акта. И общемировые, и европейские ценности, на которые ориентируется сейчас украинское общество, поддерживают принципы конфиденциальности частной жизни и основываются на презумпции невиновности.
Перекладывание обязанностей государственных структур по хранению и обработке конфиденциальной информации и персональных данных непосредственно на коммерческие структуры – интернет-провайдеров, может привести к утечке данных, а также к их использованию в корыстных целях.
Особенно привлекает внимание пункт, накладывающий на «власників комп’ютерних даних (операторів та провайдерів телекомунікацій, інших юридичних і фізичних осіб)» обязанность «термінове фіксування та зберігання комп’ютерних даних, необхідних для розкриття злочину». Таким образом, если ранее интернет-провайдеры не хранили конфиденциальную информацию своих клиентов, то теперь им это вменяется в обязанность. Но кто, в свою очередь, может гарантировать, что интернет-провайдер не использует персональные данные в своих целях либо не продаст их любому заинтересованному покупателю? Накопление и хранение конфиденциальных данных граждан должно быть исключительной обязанностью государственных структур, перекладывание данных функций на коммерческий сектор ставит под сомнение всю концепцию кибербезопасности страны.
Указ Президента предусматривает «створення єдиних основного та резервного захищених дата-центрів збереження інформації і відомостей державних електронних інформаційних ресурсів» (п. 2. 4) а)) та «стимулювання розроблення та впровадження вітчизняного програмного забезпечення (операційної системи, антивірусних програм, програм бухгалтерського обліку, документообігу тощо)» (п. 2. 4) б)), что, по оценкам специалистов, потребует значительных бюджетных вливаний. В условиях постоянного дефицита бюджета неясно, на какие средства возможна реализация данного пункта Указа.
Кроме этих капитальных затрат Указ предусматривает разработку «механізма додаткового стимулювання мотивації до праці фахівців з кібербезпеки, задіяних у секторі безпеки і оборони України, насамперед шляхом удосконалення системи оплати їх праці» (п. 2. 4) в)). При очевидном социальном неравенстве украинского общества, разделённого на два слоя – бедных и богатых, когда отсутствует основной – средний слой, являющийся опорой любого государства, явственно вырисовывается необходимость материального стимулирования труда работников, задействованных в процессах борьбы с киберугрозами, иначе сложно избежать подкупов и утечки данных. Но, с другой стороны, уделяя особое внимание уровню оплаты труда «фахівців з кібербезпеки», Президент выделяет их в отдельную касту, тем самым внося ещё больший раздор в общество и стимулируя раскол по принципу финансового неравенства. Уже скоро на дорогах страны появятся «фахівці з кібербезпеки» в новеньких автомобилях престижных классов, преисполненные чувства собственной значимости и вседозволенности.
Таким образом в украинском обществе в ближайшие месяцы будут выделены новые значимые слои: «фахівці з кібербезпеки» и специалисты по разработке украинского программного обеспечения, которых, судя по поставленным задачам, потребуется несколько тысяч, если не десятков тысяч, и которые будут получать зарплату согласно «удосконаленної системи оплати» из государственного бюджета.
Наводит на размышление присутствие в Указе тайных пунктов – 3 и 4. О какой сфере упоминается в данных пунктах, если они должны быть скрыты от глаз украинских граждан? Если предположить что данные пункты касаются кибербезопасности самого Президента и Правительства, то почему граждане не имеют права знать о них, ведь о кибербезопасности самих граждан упоминается открыто в соседних пунктах? Неужели невозможно было, не раскрывая механизм защиты от киберугроз, поставить граждан в известность о принятых по всем пунктам решениях? Разграничивая себя и граждан подобным образом, Правительство тем самым возводит незримую, но при этом непреодолимую стену недоверия. Все граждане страны являются налогоплательщиками, на их средства существует Правительство. Следовательно, граждане имеют право если не контролировать, то хотя бы знать, куда именно расходуются собранные сообща бюджетные средства.
Уже 25 лет Украина существует как отдельное независимое государство. За эти годы выросло новое поколение, свободное от коммунистических идей. Приняв пакет документов, основной целью которого является тотальная слежка, сбор информации о каждом из граждан, Правительство призналось в своей несостоятельности, неспособности создать и поддерживать идею новой украинской государственности.
«Запретный плод сладок»,– учит Библия. Фиксируя каждое слово своих граждан, государство тем самым заставит ежесекундно помнить о возможном наказании. Запрещая гражданам свободное волеизъявление, выражение своих мыслей в любой форме, не противоречащей Конституции, ставя клеймо инакомыслия на всё, что не вписывается в узкие рамки мнимой безопасности, Правительство в реальности привносит принципы макиавеллизма в механизм управления.
Давно известно, что современные методы цензуры позволяют без ведома граждан получать любую конфиденциальную информацию, будь это содержание телефонных разговоров или личная переписка в социальной сети. Принимая пакет нормативных документов о защите от киберугрозы, Правительство признаёт факт того, что имеющаяся система цензуры не справляется со своими функциями. Правительство опасается, что любое меткое слово может порушить столп эфемерной украинской государственности, и тем самым признаёт непрочность самой идеологии.
Начиная тотальный сбор персональных данных, отслеживая все действия своих граждан, Правительство тем самым выражает свое недоверие гражданам и начинает искать врага в каждом. Действуя по принципу «разделяй и властвуй», призывая искать неблагонадёжных внутри государства, Правительство вносит раздор в общество, стимулирует и так прогрессирующий раскол, дополнительно усиливаемый ухудшающимися условиями жизни. Среднестатистический гражданин, озабоченный в первую очередь неудовлетворенностью первичных потребностей, неуверенный в завтрашнем дне, все более озлобляется и вскоре может достичь критического состояния.
Тотальная цензура, навязывание единственно приемлемой гражданской позиции – это ли есть те самые европейские и общемировые ценности, к которым должно стремится каждое цивилизованное общество?
«На каждый роток не накинешь платок» — учит старая пословица. Недовольство общества низким уровнем жизни обычно выражается в стихийных всплесках, но со временем принимает революционный характер. Пакет нормативных документов о киберугрозах на самом деле может свидетельствовать о том значительном уровне недовольства Правительством, когда оппозиционные мнения начинают превалировать и вскоре могут захватить большинство. Правительство, принимая решения, связанные с необходимостью контроля за каждым гражданином и каждым словом, ставит себя в позицию меньшинства. В любой цивилизованной стране с демократическим укладом именно мнения народа является решающими в определении государственной политики. Грубые фискальные методы недопустимы, как недопустима и любая идейная диктатура.
Безусловно, Правительство обязано заботиться о безопасности государства, принимать меры защиты граждан от внешних угроз. Решение СНБО в нынешнем виде больше напоминает посягательство на частную жизнь, нежели выражает заботу о спокойной жизни и росте благосостояния граждан.
Борьба с кибертерроризмом должна носить точечный характер. Признавая массовость такого явления как кибертерроризм, Правительство заочно назначает большинство граждан кибертеррористами, унижая достоинство и попирая принципы свободомыслия и свободы слова.
Являются ли выполнимыми задачи борьбы с киберугрозами, поставленные в Указе Президента? Согласовываются ли положения Решения СНБО и Указа Президента с принципами европейской морали, европейской модели общества, которая сочетает экономический успех и социальную солидарность? Поддерживают ли это Решение и Указ господство права и другие принципы, задекларированные в Амстердамском договоре? Как мы видим в попавших к нам документальным материалам, достаточно много противников данного решения:
Аналіз
положень Указу Президента України від 13 лютого 2017 року №32/2017
«Про рішення Ради національної безпеки і оборони України від 29 грудня 2016
року «Про загрози кібербезпеці держави та невідкладні заходи з їх
нейтралізації»
АНАЛIЗ (PDF-файл, откроется в новом окне)
Відкритий лист-вимога
ВИМОГА (PDF-файл, откроется в новом окне)
Евроинтеграция, к которой так стремится украинское общество, предусматривает совместную борьбу с международной преступностью и терроризмом. Концентрируя усилия по борьбе с терроризмом внутри общества, Правительство признает наличие источника террористической угрозы внутри страны. Если данный факт будет отмечен европейскими партнёрами, как это скажется на процессе украинской евроинтеграции? Будут ли рады европейские партнёры новому члену, озабоченному вопросами внутренних киберугроз? Сочтут ли его способным стать достойным и полезным партнером?