Эстония: на пути к закону о защите кибер-пространства

Интернет в Эстонии считается одним из прав человека. Это может показаться странным, если мы сравним его со списком Всеобщей Декларации Прав Человека, к примеру, с правом на жизнь, на свободу, на конфиденциальность,  на образование и т.д., которые являются минимальными стандартами справедливости, толерантности и человеческого достоинства. Так называемая “Первоначальная ступень прав человека” обеспечивает право на жизнь и политическую привязанность. Вторая ступень говорит о сохранении человечества, а третья о коллективных правах человека, таких как право на мир или чистую окружающую среду. 

В Эстонии интернет был включен в состав прав человека вполне осознанно. Правительство имело чёткое видение того, как создать хорошо функционирующую е-администрацию и сделать сервис доступным даже для сельских районов. Оно также признало потребность частного сектора в подключении к остальному миру. Для поддержки идеи был принят ряд законов – к примеру, “Закон об Электронных Коммуникациях”, который рассматривает общественную телефонную связь, действующую через интернет-соединение, как универсальную услугу, которая должна быть доступна всем конечным пользователям. Также было создано несколько программ для оснащения интернетом и онлайн-услугами школ, библиотек, государственных учреждений, муниципалитетов и т.д. На данный момент существует более 150 различных государственных инфо-систем, которые предлагают более 1000 разнообразных услуг. “Закон о публичной информации” утверждает, что в библиотеках каждому человеку должен быть предоставлен свободный доступ к общественной информации посредством интернета. Практически все банковские операции осуществляются через электронные каналы, а государственная администрация полностью безбумажная. Интернет необходим для повседневной жизни в Эстонии, обеспечивая и облегчая участие в политической жизни, образовании, свободе слова и т.д.

Безопасность

Конечно же было много участников, которые так или иначе, получили пользу от информационного общества. На момент создания и появления Интернета, проблемы его безопасности были просто проигнорированы и немногие люди задумывались о защите от злоумышленников. Проблема безопасности появилась позже и за последние несколько лет кибер-инциденты вывели проблему на новый уровень: обеспечить безопасность кибер-пространства для общества, которое зависит от надлежащего функционирования инфо-технологий. Атаки на эстонскую информационную инфраструктуру в 2007 году (включая некоторые системы, которые позже были квалифицированы, как критичные) указали на новые возможные сценарии атак, объектом которых может стать целое информационное общество. 

Стратегия национальной кибер-безопасности признаёт, что вся экономика может столкнуться с серьёзными последствиями в случае существенных нарушений, и поэтому интернет рассматривается как критическая инфраструктура. Стратегия направлена на несколько основных сфер политики в области повышения компьютерной безопасности:

• разработка и широкомасштабное внедрение системы мер по обеспечению безопасности;
• повышение компетенции в сфере кибер-безопасности;
• совершенствование правовой основы для обеспечения компьютерной безопасности;
• укрепление международного сотрудничества и повышение уровня информированности.

Подходы к реализации этой политики очевидны, однако детальный план не доступен для широкой публики. С 2010 года строгие правила по инфобезопасности получил финансовый сектор. Система ISKE (трёх-уровневая базовая ИТ-система защиты) применяется в государственном секторе, также начались новые университетские программы по кибер-безопасности - Центр Передового Опыта по Совместной Кибер-Защите (новое исследовательское учреждение НАТО в Эстонии) проводит конференции по данной теме. Похоже, что за быстрым продвижением информационного общества теперь следуют скоординированные действия по обеспечению безопасности кибер-пространства, от которого общество так зависит.

Право ли?

Можно ли подтвердить начальное утверждение и считать доступ к безопасному кибер-пространству правом человека? Ощутимая важность компьютерной безопасности поддерживает данное утверждение. Природа е-услуг подчёркивает некоторые гражданские права и права человека, например, право на информацию, закреплённое в конституции, или право на свободу выражения мнений и собраний, закреплённое Европейской конвенцией по правам человека.

Учитывая вес электронных банковских услуг в Эстонии, мы можем сделать вывод, что интернет охватывает всю экономику, а значит и многие аспекты жизни в Эстонии. Многие из прав человека могут быть осуществленны с помощью кибер-пространства и население Эстонии было убеждено в этом. Однако, если государство продвигает информационное общество, то кибер-пространство должно быть защищено, в противном случае это может нанести большой вред гражданам. Таким образом, государство ответственно за  принятие серьёзных решений по уменьшению рисков и за максимизацию выгоды, вытекающей из его целенаправленной политики.

Некоторые люди, чьи банковские счета были взломаны мошенниками, знают, что возможно получить компенсацию от банка. Было бы интересно узнать, когда государство сможет принять на себя ответственность за недостаточный уровень безопасности. Можно сделать вывод, что Эстония находится в процессе изменения концепции права на Интернет на что-то аналогичное праву на обеспечение безопасности кибер-пространства.

Статья предоставлена
компанией ComPlusConsulting