Пошук по сайту

Інформаційна безпека: історії успішних рішень Естонії

Тиждень тому при Секретаріаті Уповноваженого Верховної Ради України з прав людини створено міжвідомчу робочу групу, завданням якої стане розгляд проблемних питань, пов’язаних із правом на приватність. Перше засідання робочої групи відбудеться 25 листопада 2019 року.
А що знають українці про ефективні практики регулювання питань захисту персональних даних в інших країнах?
Як більшість експертів з інформаційного права, Анастасія Апетик вважає, що “Policy window” спонукає звернутися до найбільш вдалих практик та розглянути їхні можливості. Повернувшись з International Autumn School #ResilienceLeague2019, Анастасія підготувала серію матеріалів про   інформаційну, комунікаційну та цифрову безпеку в Естонії, Литві, Латвії, Італії, Швеції, Великобританії та інших країнах.

На фото: Анастасія Апетик на International Autumn School #ResilienceLeague2019, Таллінн

 

Декілька цікавих фактів про Естонію

Під час спілкування з естонськими експертами у сфері інформаційної безпеки мені вдалося більше дізнатися про систему X-Road[1], (в 2017 році X-Road Естонія передала Україні), яка заощаджує громадянам Естонії 1407 робочих років щорічно та забезпечує належний захист персональних даних.

Система працює таким чином, що державні органи зберігають в електронних реєстрах та мають доступ тільки до тих даних громадянина, які потрібні для надання профільних послуг.

Кожна людина в Естонії отримує код, який відкриває їй світ 2595 цифрових послуг. Кожен громадянин має свій онлайн кабінет, у якому може відслідковувати всі запити на свої персональні дані і знати, хто, коли і з якою метою до них звертався.

Якщо людина вважає, що запит був необґрунтованим, вона може подати скаргу в Інспекцію захисту персональних даних (Інспекція є незалежною від уряду!). При цьому співробітники інспекції мають право перевіряти всі органи державної влади на предмет дотримання правил захисту персональних даних.

Цікаво, що з моменту прийняття GDPR (Загального регламенту про захист даних) в Естонії досі ніхто не отримував штрафу за його порушення.

Марина Кальюранд, депутатка Європарламенту, яка теж брала участь у заходах Resilience League, вважає, що людство недооцінює кібер-загроз, оскільки вони не видимі.

[1] Система дозволяє обмінюватись державним органам  даними реєстрів в режимі реального часу.

На фото: Марина Кальюранд, депутатка Європарламенту

 

На думку пані Кальюранд, «Держави мають право реагувати на зловмисні кібер-операції, зокрема, – ситуації з використанням дипломатичних відповідей, а також інших заходів протидії, що містять у собі невід’ємне право на захист».

Ця теза має підгрунтя і підтверджується Стратегією кібербезпеки Естонії, яка будується на 4 принципах:

  1. Захист та просування основних прав і свобод у кіберпросторі та у фізичному середовищі однаково важливі.
  2. Заходи з підтримки кібер-безпеки в Естонії розглядаються як стимулятор швидкості цифрового розвитку, що є основою соціально-економічного зростання країни. Безпека повинна підтримувати інновації, а інновації мають підтримувати безпеку.
  3. Забезпечення безпеки криптографічних рішень має унікальне значення для Естонії, оскільки є основою цифрової екосистеми.
  4. Прозорість та довіра державі з боку громадськості важливі для цифрового суспільства. Тому Естонія зобов’язується дотримуватися принципу відкритої публічної комунікації.

 

Нагадаю, що в Естонії стратегія кібербезпеки включає 4 взаємопов’язані компоненти, про які я нещодавно писала у статті – правовий, освітній, комунікаційний та технологічний. Всі вони підсилюють національну стійкість.

Для нашої країни це важливе питання. Але не всі знають, як його розуміти. Дмитро Теперік, виконавчий директор ICDS вважає, що національна стійкість – це

«…в тому числі здоровий розвиток симбіотичної екосистеми, де функціонує безліч як автономних, так і взаємозалежних груп різного характеру, різних професій, з різними взаємно корисним навичками і не декларативною, а реальною готовністю до співпраці».

На фото: Дмитро Теперик, виконавчий директор ICDS, Естонія

 

Цифрові технології оточують нас, і Resilience League ще раз переконує в тому, що нам потрібно запроваджувати кооперацію з бізнесом, владою, експертним середовищем та профільними університетами задля інформаційної стійкості країни.

У взаєминах людей також працює принцип синергії: ціле – більше, ніж сума його частин. Коли ми кооперуємося з іншими, то здатні досягти значно кращих результатів, ніж коли діємо поодинці. Люди можуть мати різні погляди на ситуацію, але це має стати приводом не для суперечок, а для творчого синтезу і спільного подолання загроз інформаційної безпеки.

Естонський досвід свідчить, що питання регулювання інформаційної безпеки  потребує виважених різносторонніх рішень.

А про те, як працює інформаційна безпека в інших країнах світу, я розповім у наступних випусках.

 

Автор: Анастасія Апетик

#інформаційнабезпека #комунікаційна_безпека #інформаційна_вразливість

Анастасія Апетик, Експертка програми "Безпека громад", юристка

0