Чому затискають закон про інформаційну безпеку країни
В Україні із захистом інформаційних технологій поки ситуація ахова. Чинний закон застарів, а новий уже другий рік безуспішно мусолять у парламенті.
На перший погляд, закон про захист інформаційної безпеки не зачіпає інтереси простих громадян. Це не "дачна амністія" і не монетизація пільг. Однак саме цей закон, як ніякий інший, за годину "Х" може врятувати країну. Експерти наводять такий приклад: створюється "логічна бомба" (набір команд, що впроваджуються в програму), яка спрацьовує за конкретних умов: після часу або при натисканні певної клавіші. Впроваджена, наприклад, у систему управління поїздів метрополітену, вона може блокувати роботу підземки, паралізувавши місто.
Відомий факт: операція "Буря в пустелі" виявилася настільки вдалою не лише тому, що американські рейнджери швидко бігали та влучно стріляли. У іракців було закуплено французьку систему ППО, що має "дірки" в управлінні, чим і скористалися американці, відключивши її супутниковим сигналом. А для вірності використовували і радіоелектронне придушення.
На щастя для України, ми поки що пасемо в хвості інформаційних технологій. За статистикою Міністерства зв'язку, лише кожен 12 мешканців України вміє користуватися інтернетом. А на кожну сотню жителів нашої країни, за найоптимістичнішими прогнозами, припадає 1,4 комп'ютери!
За його відсутності академічне середовище стогне - у країні досі не запроваджено єдиної термінології з інформації та інформаційних технологій, немає чіткого визначення порядку ліцензування. Крім того, необхідно нарешті розробити єдину систему сертифікації, яка захищатиме державні інтереси. Час вводити повсюдний і жорсткий контроль надпрограмним та апаратним забезпеченням.
- Є "оборонка", є стратегічна безпека, і там має стояти найнадійніше наше, українське обладнання, - гарячкує депутат Геннадій Гудков. - Чому ми маємо оплачувати західні технології, хоча Україна цілком конкурентоспроможна?
Депутат оголосив разючі цифри: за його інформацією, іноземні програмні продукти купуються з "відкатами" і за рядом контрактів вони становлять до 30 - 40 відсотків! Виходить, закон, якщо його буде ухвалено з цією поправкою, зазіхне на святе: доходи чиновників, які беруть участь в організації різних тендерів.
Про те, як згубно для України використання чужих програмних продуктів, Гудков наочно продемонстрував на такому прикладі: країна-постачальник, продаючи пакет програм, здатна зробити "закладку" - це секретна недекларована функція програми, яка за командою свого господаря перетворить програму на шпигуна, а можливо, й у диверсанта. Крім того, вся інформація з комп'ютера "покупця" стає доступною для продавця. Такі випадки вже були у 90-х роках, коли комп'ютери із "закладками" виявлялися навіть у військових відомствах.
– Ідея правильна, – погоджується він. - Але чи реальна можливість все це здійснити? Думаю ні. Попередньо треба відновити всю інфраструктуру, яка здатна це забезпечити. Але при тому рівні промисловості, який ми маємо, це нереально. Поки що ми не можемо замінити техніку на стратегічних об'єктах ні кількісно, ні якісно. І навіть якщо ми зробимо комп'ютер, то він буде з іноземних комплектуючих, де будуть ті самі закладки. Інша справа – всю іноземну техніку треба обов'язково сертифікувати в Україні!
Втім, і депутат Гудков, і професор Малюк сходяться в одному: закон проінформаційної безпеки не має ставати інструментом для лобіювання інтересів українських чи західних виробників.
Що ж, якщо ми й надалі такими темпами рухатимемо наше законодавство, то ще півстоліття плестимемося в хвості у західних країн, купуючи на може закордонне програмне забезпечення. Чи все ж таки знайдемо розумне рішення?