В стране создается Национальное агентство кибербезопасности

Глава государства подписал указ о мерах по совершенствованию управления в сфере кибербезопасности. Документ предусматривает создание Национального агентства кибербезопасности на базе Службы электронной безопасности при Министерстве цифрового развития и транспорта.

Новое государственно-правовое учреждение будет отвечать за регулирование и контроль в сфере кибербезопасности, повышение устойчивости информационной инфраструктуры, выявление и предотвращение киберугроз, защиту персональных данных, а также проведение просветительской работы среди граждан и организаций. При этом агентство становится правопреемником Службы электронной безопасности, к нему переходят все права, обязанности и имущество прежней структуры.

По экспертным оценкам, это решение стало одним из наиболее важных институциональных шагов последних лет в области цифровой безопасности. По мнению специалиста в сфере информационно-коммуникационных технологий Османа Гюндюза, реформа означает не просто переименование существующей структуры, а существенное расширение ее возможностей и изменение роли в системе государственного управления:

«Учреждение, которое годами не могло найти свое место в отрасли, получило новый шанс, - комментирует он. - Организация, работавшая в сфере кибербезопасности сначала как Центр электронной безопасности, а затем как Служба электронной безопасности, долгое время сталкивалась с ограниченностью полномочий, ресурсов и кадрового потенциала.

Теперь ситуация меняется. Новый указ показывает, что вопрос стоит не просто в смене названия. Повышен статус структуры, обновлена система управления, расширены ее полномочия.

Если внимательно изучить устав и положения нового агентства, становится очевидно, что оно будет выполнять функции регулятора кибербезопасности прежде всего для гражданского и частного сектора. Под его надзор попадут телекоммуникационные операторы, интернет-провайдеры, банки, финансовые организации, платформы электронной коммерции, хостинговые и облачные сервисы, а также различные субъекты информационной инфраструктуры».

Наиболее заметное нововведение, по словам аналитика, связано с защитой персональных данных:

«Агентство получило полномочия по ведению реестров, проведению проверок, рассмотрению обращений и контролю в этой области. В определенном смысле его можно рассматривать как будущий институт GDPR-AZ.

В то же время наиболее чувствительные направления по-прежнему остаются в ведении Службы государственной безопасности и Службы специальной связи и информационной безопасности. Это касается информационных систем государственных органов, критической информационной инфраструктуры, стратегических объектов, энергетики, транспорта, связи, финансовой сферы, систем, работающих с государственной тайной, а также разведывательных и контрразведывательных структур.

Новому агентству в этих сферах в основном отведены координационные и информационные функции.

По сути, государство формирует новый баланс в системе управления кибербезопасностью. Вопросы национальной и стратегической безопасности остаются за традиционными институтами, а регулирование гражданского сектора и защита персональных данных становятся ключевыми задачами нового агентства».

Вместе с тем использование слова «национальное» в названии структуры, полномочия которой не охватывают весь спектр вопросов кибербезопасности, вызывает определенные вопросы, считает эксперт:

«Полагаю, было бы логичнее создать агентство с таким статусом, уделяющее еще больше внимания защите персональных данных.

В целом же указ можно считать одним из наиболее значимых институциональных решений последних лет в сфере кибербезопасности и защиты персональных данных. Есть основания ожидать, что ситуация в этой области станет более стабильной и предсказуемой. Однако реальное влияние агентства будет зависеть от того, насколько эффективно оно сможет использовать предоставленные полномочия».