Закон о кибербезопасности — правовая «защита» многих стран мира

Столкнувшись с неотложной задачей обеспечения свободы информации в условиях борьбы с кибератаками, страны по всему миру уделяют особое внимание созданию «щита» для противодействия рискам, включая строгую правовую систему.

На многих континентах началась волна законодательных актов и создание органов регулирования и надзора в сфере кибербезопасности с целью защиты ценных баз данных.

Кибератаки становятся обычным явлением по всему миру. Иллюстрация: Интернет.

Америка: старейшая и самая надежная система безопасности в мире

27 октября 2015 года Сенат США 74 голосами «за» и 21 голосом «против» принял законопроект «Закон об обмене информацией о кибербезопасности» (CISA), направленный на создание мощной системы киберзащиты, несмотря на противодействие со стороны технологических гигантов и активистов в области безопасности.

На самом деле, в США действия, считающиеся незаконными, четко перечислены в Своде законов США, например, кража личных данных, взлом компьютерных систем, нарушение прав интеллектуальной собственности...

Недавно федеральное правительство также приняло законы, содержащие ряд новых положений о кибербезопасности, а также внесло поправки в старые положения, чтобы гарантировать, что кибербезопасность станет более безопасной и строгой, например: Закон об усилении кибербезопасности; Федеральный закон об уведомлении об утечке данных; Поправки к Национальному закону об усилении кибербезопасности.

Соединенные Штаты считаются страной с самой старой и надежной системой безопасности в мире, но эта страна также подвергается кибератакам. Характерный пример — шокирующий инцидент, когда в июле 2017 года хакеры взломали систему Equifax, одного из трех крупнейших кредитных агентств США, и похитили персональные данные 145 миллионов человек, включая важную информацию, такую ​​как номера социального страхования...

Действия внутри сетевого центра США. Фото: Интернет

Германия: Сертификация стандартов безопасности

В июле 2015 года парламент Германии принял Закон о кибербезопасности для лучшей защиты граждан и предприятий в цифровую эпоху.

Закон Германии о кибербезопасности требует от компаний и федеральных агентств соблюдения минимальных стандартов кибербезопасности и сертификации в Федеральном ведомстве по информационной безопасности (BSI). Компании также обязаны уведомлять ведомство о предполагаемых кибератаках на их системы.

Закон распространяется на секторы, считающиеся национальной «критической инфраструктурой», такие как транспорт, здравоохранение, водоснабжение, поставщики телекоммуникаций, а также финансовые и страховые компании.

Новый закон содержит специальные положения для пользователей Интернета, такие как запрет на заговоры с целью применения насилия в целях подрыва национальной безопасности и запрет на подстрекательство к совершению преступных действий.

Кроме того, новый закон обязывает поставщиков телекоммуникационных услуг предупреждать клиентов о случаях хакерских атак, а также поставщики обязаны хранить данные об истории доступа до 6 месяцев для проведения расследований.

Европейский союз (ЕС): большие штрафы за утечку данных граждан

Имея огромные хранилища данных, 9 мая Европейский союз (ЕС) начал реализацию своего первого Закона о кибербезопасности. Согласно этому закону, компании, предоставляющие «жизненно важные» услуги, такие как водоснабжение, энергоснабжение, транспорт, здравоохранение и банковское дело, обязаны уведомлять национальные органы власти в случае серьёзных кибератак.

Поставщики услуг облачных вычислений, поисковые системы и компании, занимающиеся онлайн-торговлей, также обязаны сообщать о киберинцидентах, в противном случае им грозят крупные штрафы.

Эти положения распространяются не только на организации, работающие в ЕС, но и на организации, обрабатывающие данные любых резидентов ЕС. Независимо от физического местонахождения, организации, обрабатывающие данные гражданина ЕС, теперь обязаны соблюдать это положение. Штрафы также ужесточаются и могут достигать 20 миллионов евро или 4% от годового оборота.

В Азиатско-Тихоокеанском регионе в последние годы также наблюдается новая волна законотворчества, а также создание агентств по регулированию и мониторингу кибербезопасности... Фото: Интернет

Сингапур: расширение полномочий агентства кибербезопасности

Законопроект о кибербезопасности внесен в парламент Сингапура 1 апреля 2018 года.,позволяет Агентству кибербезопасности страны контролировать и управлять кибербезопасностью страны.

Агентство кибербезопасности уполномочено принимать упреждающие меры для защиты критически важной информационной инфраструктуры и оперативно реагировать на угрозы и инциденты. Правительство Сингапура включило 11 секторов в список критически важной информационной инфраструктуры, включая водоснабжение, здравоохранение, морское судоходство, связь, информацию, энергетику и авиацию.

В соответствии с предлагаемым законопроектом о кибербезопасности, в случае кибератаки Агентство по кибербезопасности Сингапура сможет провести расследование, а пострадавшая компания или организация должна будет в течение нескольких часов предоставить агентству информацию. В противном случае ей грозит штраф в размере до 100 000 сингапурских долларов (72 220 долларов США) или тюремное заключение на срок до 10 лет.

Кроме того, Сингапур и Германия подписали совместное заявление об укреплении сотрудничества в области кибербезопасности между двумя странами.

Таиланд:Разработать строгие законы о цензуре в Интернете

16 декабря 2016 года 167 голосами «за» и 5 воздержавшимися Национальная ассамблея Таиланда единогласно приняла Закон о компьютерных преступлениях.

Закон о компьютерных преступлениях предусматривает наказание в виде лишения свободы на срок до пяти лет для тех, кто размещает ложную информацию в компьютерных системах с целью подрыва национальной безопасности, общественной безопасности, национальной экономической стабильности или общественной инфраструктуры или с целью вызвать панику.

Одним из особых дополнений к закону является создание комиссии из пяти человек, которая может запрашивать одобрение суда на удаление онлайн-контента, который, по ее мнению, нарушает «общественную мораль».

Военное правительство Таиланда запретило протесты, заблокировало десятки веб-сайтов и использовало свои и без того строгие законы о цензуре в Интернете и клевете, чтобы преследовать критиков за все: от комментариев в Facebook до расследований нарушений прав человека.

Правительство Таиланда также планирует потратить более 128 миллионов бат (эквивалент 3 миллионов долларов США) на оснащение системы мониторинга социальных сетей. Система анализа данных социальных сетей будет отслеживать и хранить все данные в социальных сетях для анализа и мониторинга миллионов пользователей.

Закон Таиланда о компьютерных преступлениях предусматривает до пяти лет тюремного заключения за размещение ложной информации в компьютерных системах. Фото: Интернет

Япония: содействие защите интеллектуальной собственности предприятий

С ноября 2014 года в Японии действует Основной закон о кибербезопасности. В соответствии с ним правительство разработало стратегию безопасности, а при Кабинете министров Японии создано Управление по стратегии кибербезопасности, цель которого — комплексное и эффективное продвижение политики кибербезопасности.

В Стране восходящего солнца интеллектуальная собственность малых и средних частных предприятий, исследовательских и образовательных учреждений является важным фактором повышения международной конкурентоспособности Японии. Для стимулирования волонтёрской деятельности этих предприятий и организаций в области кибербезопасности правительство приняло ряд мер, в том числе: повышение осведомлённости и понимания важности кибербезопасности, консультирование по вопросам кибербезопасности и предоставление необходимой информации и рекомендаций.

Австралия: завершение формирования правовой базы по кибербезопасности

Австралия — страна с относительно полной правовой базой в области кибербезопасности, включая: Закон о киберпреступности, Закон о спаме в электронной почте, Закон о телекоммуникациях и Закон о конфиденциальности.

Закон о киберпреступности содержит всеобъемлющие положения в отношении правонарушений, связанных с Интернетом и компьютерами, таких как несанкционированный доступ, проникновение в компьютер, повреждение данных и воспрепятствование доступу к компьютеру, кража данных, компьютерное мошенничество, киберпреследование, домогательства и хранение детской порнографии.

В феврале вступил в силу Закон Австралии о раскрытии данных, который предусматривает штрафы в размере до 360 000 австралийских долларов для физических лиц и 1,8 млн австралийских долларов для агентств и корпораций, замешанных в киберпреступности.

Законодательство также способствует повышению осведомленности о необходимости страхования от киберрисков, которое стало самым быстрорастущим коммерческим сегментом страхового рынка Австралии.