Юридические компании

Авторизация

Логин:
Пароль:
  
Регистрация
Забыли свой пароль?

Консультация
юриста on-line

Вопрос юристу на "Status-Quo"


поиск юриста

Юристы и адвокаты

Живая лента

Юрченко Юрий Иванович -> Всем, Страховые консультанты, Адвокаты и еще 3 получателя
07.11.2019 18:50
Интернет вещей: новое поле для правового регулирования

В свое время революционное влияние на развитие человеческой цивилизации осуществила возможность использования электроэнергии, радио, телевидения. Сейчас мы переживаем новый переломный эпизод в цивилизационном развитии. Планетарного масштаба приобретает такое явление как интернет вещей (IP, Internet of Things, IoT). Как обычно бывает, за технологическими инновациями не совсем успевают экономические, политические и правовые институты общества. В вопросах правового регулирования интернета вещей наше государство не отстает и не опережает соседей. Для Украины в этой сфере характерны такие же тенденции, как и для подавляющего большинства других стран мира.

Интернет вещей (ИР) — это экосистема технических устройств и программных ресурсов, интегрированных в сеть интернет, которые могут собирать, передавать и обрабатывать данные для осуществления определенных действий. Преимущественно речь идет об устройствах с микропроцессорами, датчиками, накопителями данных. В чем же заключается проблема?

Безопасность

Эксперты IT‑сферы сходятся на мнении о том, что именно 2019 г. станет точкой отсчета наступления полномасштабной IP‑эры. Согласно подсчетам консалтинговой компании Gartner, к концу текущего года в мире будут активированы 14,2 млрд устройств, подключенных к интернету. В перечень таких устройств входят телевизоры, smart-часы и даже некоторая бытовая техника. Такие устройства нередко становятся мишенями для кибератак. Среди целей преступных деяний — кража личных данных, шпионаж за пользователями, управление устройствами в удаленном режиме для нанесения ущерба пользователям или для определенных злоупотреблений.

По прогнозам экспертов, в 2020 г. количество устройств в экосистеме ІР должно достичь фантастической цифры-до 20-26 млрд. Среди них 60-65% будут составлять потребительские устройства. К 2025-2030 гг. количество подключений вырастет до 80-100 млрд. Виртуальный мир постепенно интегрируется с физическим. С одной стороны, это феномен, вызывающий восхищение, а с другой — обстоятельство, которое пробуждает беспокойство. Пользователи уже не могут отказаться от использования в повседневной жизни устройств, являющихся частью ІР, но находящихся в зоне риска по кибербезопасности.

Юристы со всего мира принимают во внимание такую ситуацию. Разрабатываются нормативно-правовые акты, обязывающие производителей и продавцов ІР‑устройств определенным образом гарантировать безопасность пользователей. Пока это очень безжизненные и неуверенные шаги. Вероятно, ситуация постепенно будет меняться по мере роста беспокойства пользователей IP‑устройств. В частности, в результате недавнего опроса в странах ЕС было выявлено, что 72% пользователей очень обеспокоены по поводу бесконтрольной передачи их личных данных в сети Интернет. Что можно сделать?

Правовые нормы

Прежде всего, необходимо сформулировать правовые и этические нормы по IP‑устройств. Для отрасли ІР стоит разработать комплексные решения, которые будут обеспечивать защиту всей цепи уязвимостей от конечных точек до "облака", куда стекаются все данные. Нельзя перекладывать ответственность за безопасность на пользователя. Человек склонен к ошибкам, неправильному применению паролей и другим ложным действиям. Проблемы должны решаться на совершенно ином уровне, то есть производителями устройств, которых к этому должно побуждать законодательная база.

Законодатели и лица, причастные к разработке новых правил кибербезопасности, должны рассматривать вопросы безопасности не только на уровне программного обеспечения, но и на уровне конечной точки (устройства, подключенного к интернету). Речь идет о брандмауэры, которые встраиваются в маршрутизаторы (роутеры), средства безопасности и системы блокирования атак непосредственно в процессорах, инструменты аутентификации доступа, применение безопасной загрузки и тому подобное.

Необходимо осознавать, что определенные риски по кибербезопасности не могут остановить процесс неуклонного распространения ИР. Ведь это открывает слишком весомые перспективы для улучшения жизни в разных сферах. В частности, это Smart City («умный город»), оптимизация транспортного трафика в мегаполисах, крупные позитивные сдвиги в области охраны здоровья, увеличение урожайности, уменьшение затрат на логистику, рациональное использование энергии, предотвращение преступности. Интернет вещей будет помогать обществу становиться более эффективным, безопасным, инновационным, стабильным, инклюзивным. Что уже сделано?

Законы о кибербезопасности ИР

Определенные шаги со стороны законотворцев по правовому урегулированию кибербезопасности в ІР уже были предприняты. В частности, внимание привлекает США. В прошлом году Калифорния стала первым штатом США, где был принят закон о кибербезопасности по IP‑устройств (Закон №SB‑327). Этот нормативно-правовой акт должен вступить в силу в 2020 г.

В законе изложены требования к производителям устройств, которые напрямую или косвенно подключаются к интернету. Такие устройства должны предусматривать «умные» функции безопасности для предотвращения несанкционированного доступа, уничтожения, изменения или кражи информации. Положения закона направлены на защиту обычных пользователей. Законодательные инициативы по более масштабным корпоративным решениям еще впереди.

Правительство Великобритании в прошлом году выпустил Свод практических правил для обеспечения безопасности ИР. В этом нормативном акте акцент делается на том, что нужно обеспечить кибербезопасность устройств, а не работать над обновлением программного обеспечения для усиления безопасности.

Значительное внимание вопросу кибербезопасности IP‑устройств уделяет правительство Японии. В феврале 2019 г. японские чиновники из Национального института информационных и коммуникационных технологий объявили о проверке эффективности безопасности 200 млн IP‑адресов в стране. Цель этого масштабного исследования — выявить устройства с низким уровнем безопасности. Эта программа поможет интернет-провайдерам и телекоммуникационным компаниям лучше понять уязвимости в сетях и устройствах.

В ЕС закон о кибербезопасности вступил в силу 27.06.2019 г. Его положения закрепляют индивидуальные схемы сертификации для определенных категорий продуктов, процессов и услуг из IP‑сферы. В сертификатах должен обозначаться уровень гарантии безопасности и доверия к продукту, процессу или услуге. Предполагается три уровня доверия. Наивысший отмечает успешное прохождение всех тестирований по кибербезопасности и полную гарантию для пользователей от производителя. Пока что применение схем сертификации не является обязательным требованием для производителей IP‑устройств. Это только первые инициативы, которые намечают дальнейшее направление законотворчества в этой сфере.

Следовательно, создание надежных механизмов правового регулирования в сфере интернета вещей еще впереди. Вероятно, речь идет как о разработке национальных нормативно-правовых актов, так и о появлении международных правил обеспечения кибербезопасности ИР. Украинские юристы охотно приобщаются к разработке и обсуждению правовых норм в этой сфере, ведь это революционное явление, которое меняет мир.