Інформаційна безпека: історії успішних рішень Естонії

При Секретаріаті Уповноваженого Верховної Ради України з прав людини було створено міжвідомчу робочу групу, завданням якої стане розгляд проблемних питань, пов’язаних із правом на приватність. Перше засідання відбудеться 25 листопада 2019 року.

Експертка з інформаційного права Анастасія Апетик вважає, що “Policy window” спонукає звернутися до найбільш вдалих європейських практик та розглянути, які є можливості для України. Повернувшись з International Autumn School #ResilienceLeague2019, вона підготувала серію матеріалів про інформаційну, комунікаційну та цифрову безпеку в Естонії, Литві, Латвії, Італії, Швеції, Великобританії та інших країнах.

 На фото: Анастасія Апетик на International Autumn School #ResilienceLeague2019, Таллінн

Декілька цікавих фактів про Естонію

Під час спілкування з естонськими експертами у сфері інформаційної безпеки мені вдалося більше дізнатися про систему X-Road[1], (в 2017 році X-Road Естонія передала Україні), яка заощаджує громадянам Естонії 1407 робочих років щорічно та забезпечує належний захист персональних даних.

Система працює таким чином, що державні органи зберігають в електронних реєстрах та мають доступ тільки до тих даних громадянина, які потрібні для надання профільних послуг.

Кожна людина в Естонії отримує код, який відкриває їй світ 2595 цифрових послуг. Кожен громадянин має свій онлайн кабінет, у якому може відслідковувати всі запити на свої персональні дані і знати, хто, коли і з якою метою до них звертався.

Якщо людина вважає, що запит був необґрунтованим, вона може подати скаргу в Інспекцію захисту персональних даних (Інспекція є незалежною від уряду!). При цьому співробітники інспекції мають право перевіряти всі органи державної влади на предмет дотримання правил захисту персональних даних.

Цікаво, що з моменту прийняття GDPR (Загального регламенту про захист даних) в Естонії досі ніхто не отримував штрафу за його порушення.

Марина Кальюранд, депутатка Європарламенту, яка теж брала участь у заходах Resilience League, вважає, що людство недооцінює кібер-загроз, оскільки вони не видимі.

[1] Система дозволяє обмінюватись державним органам  даними реєстрів в режимі реального часу.

На фото: Марина Кальюранд, депутатка Європарламенту

На думку пані Кальюранд, «Держави мають право реагувати на зловмисні кібер-операції, зокрема, – ситуації з використанням дипломатичних відповідей, а також інших заходів протидії, що містять у собі невід’ємне право на захист».

Ця теза має підгрунтя і підтверджується Стратегією кібербезпеки Естонії, яка будується на 4 принципах:

• Захист та просування основних прав і свобод у кіберпросторі та у фізичному середовищі однаково важливі.
• Заходи з підтримки кібер-безпеки в Естонії розглядаються як стимулятор швидкості цифрового розвитку, що є основою соціально-економічного зростання країни. Безпека повинна підтримувати інновації, а інновації мають підтримувати безпеку.
• Забезпечення безпеки криптографічних рішень має унікальне значення для Естонії, оскільки є основою цифрової екосистеми.
• Прозорість та довіра державі з боку громадськості важливі для цифрового суспільства. Тому Естонія зобов’язується дотримуватися принципу відкритої публічної комунікації.

Нагадаю, що в Естонії стратегія кібербезпеки включає 4 взаємопов’язані компоненти, про які я нещодавно писала у статті – правовий, освітній, комунікаційний та технологічний. Всі вони підсилюють національну стійкість.

Для нашої країни це важливе питання. Але не всі знають, як його розуміти.

На фото: Дмитро Теперик, виконавчий директор ICDS, Естонія

Дмитро Теперік, виконавчий директор ICDS вважає, що національна стійкість – це «…в тому числі здоровий розвиток симбіотичної екосистеми, де функціонує безліч як автономних, так і взаємозалежних груп різного характеру, різних професій, з різними взаємно корисним навичками і не декларативною, а реальною готовністю до співпраці».

Цифрові технології оточують нас, і Resilience League ще раз переконує в тому, що нам потрібно запроваджувати кооперацію з бізнесом, владою, експертним середовищем та профільними університетами задля інформаційної стійкості країни.

У взаєминах людей також працює принцип синергії: ціле – більше, ніж сума його частин. Коли ми кооперуємося з іншими, то здатні досягти значно кращих результатів, ніж коли діємо поодинці. Люди можуть мати різні погляди на ситуацію, але це має стати приводом не для суперечок, а для творчого синтезу і спільного подолання загроз інформаційної безпеки.

Естонський досвід свідчить, що питання регулювання інформаційної безпеки  потребує виважених різносторонніх рішень.

Авторка: Анастасія Апетик, експертка з інформаційного права, Експертний центр з прав людини

#інформаційнабезпека #комунікаційна_безпека #інформаційна_вразливість