Bezpieczeństwo informacyjne w Kazachstanie nadal zagrożone.

Nasilająca się cyberprzestępczość w Kazachstanie i gwałtowny wzrost poziomu ryzyk w zakresie cyber bezpieczeństwa, spowodowały, że konieczne było opracowanie systemu „Cyber tarcza Kazachstanu”.
Takie polecenie wydał Rządowi i Komitetowi Bezpieczeństwa Narodowego Prezydent Republiki Kazachstanu N. Nazarbajew. Zalecenie owe zostało zawarte w corocznym Orędziu Głowy Państwa zatytułowanym "Trzecia Modernizacja Kazachstanu: globalna konkurencyjność" z dnia 31 stycznia 2017 r.

Drastyczne zwiększenie się liczby ataków online oraz nieprzewidywalna dynamika rozwoju cyberprzestrzeni wymogły na Kazachstanie stworzenie elastycznych instrumentów prawnych ochrony i rozwoju skutecznych wymagań w zakresie ochrony cyberprzestrzeni. W styczniu br. odnotowano masową liczbę ataków na rządowe strony internetowe z domeną gov.kz. Funkcjonujący system reagowania był w stanie zawiadomić właścicieli atakowanych stron o przeprowadzonych atakach i wskazać im odpowiednie uchybienia. Nastąpiło to jednak dopiero po fakcie.
Tymczasem rozwój bezpiecznej krajowej przestrzeni informacyjnej zalicza się do podstawowych interesów narodowych w Republice Kazachstanu i przewiduje zapewnienie skutecznych środków mających na celu zapobieganie incydentom w cyberprzestrzeni oraz ich profilaktykę. Ta powinna być głównym punktem odniesienia w tworzeniu systemu „Cyber tarcza Kazachstanu”.
Aktywny rozwój technologii cyfrowych wraz z niewątpliwymi zaletami i nowymi możliwościami we wszystkich dziedzinach działalności człowieka, niesie ze sobą szereg potencjalnych zagrożeń dla stabilnego funkcjonowania instytucji państwowych, prawa i wolności obywateli. Może też prowadzić do powstania rzeczywistych zagrożeń i szkód dla życia, zdrowia i dobrego samopoczucia obywateli, ochrony systemów informatycznych i zasobów, interesów publicznych państwa i całego społeczeństwa.

Obecnie w Kazachstanie nie ma skonsolidowanego aktu prawnego, który mógłby obowiązywać jako jednolita podstawa prawna służąca zapewnieniu bezpieczeństwa cybernetycznego.
Ponadto dopiero niedawno ustawodawca rozpoczął wdrażanie przepisów prawnych dotyczących bezpieczeństwa cybernetycznego, jako jednej z dziedzin obowiązującego w Kazachstanie prawa. Nadal jednak nie są one w pełni zgodne z obecnymi i obowiązującymi światowymi trendami w zakresie zapewniania bezpieczeństwa cybernetycznego i co najważniejsze, nie są one w stanie zapewnić na odpowiednim poziomie cyberbezpieczeństwa w Kazachstanie.
Nie określono struktur prowadzących kontrolę i funkcję planowania strategicznego w dziedzinie bezpieczeństwa cybernetycznego. Brak jest systemu interakcji pomiędzy organami państwowymi i operatorami technicznymi, który pozwoliłby śledzić cyberataki, niwelować ich konsekwencje i podejmować odpowiednie środki zapobiegawcze. Nie zostały również zdefiniowane i skategoryzowane obiekty infrastruktury informacyjno-komunikacyjnej, które – w przypadku zakłóceń w ich funkcjonowaniu - mogą prowadzić do negatywnych, a nawet katastrofalnych skutków dla stanu ekonomicznego i społecznego kraju.

Co więcej, brak jest także standardów w dziedzinie bezpieczeństwa cybernetycznego, jak również sposobów i metod oceny bezpieczeństwa systemów informacyjnych i narzędzi w obiektach strategicznych. Możemy stwierdzić, że mimo głębokiego zaangażowania struktur informacyjno-komunikacyjnych Kazachstanu w globalnym środowisku cyfrowym, do dziś w Kazachstanie nie ma odpowiedniej bazy prawnej jako instrumentu prawnego mającego na celu ochronę praw i interesów, jak również obiektów własności materialnej Kazachstanu, jego obywateli i osób prawnych.
Tak więc, głównym zadaniem w tej chwili jest utworzenie nowego fundamentu prawnego dla zapewnienia bezpieczeństwa cybernetycznego w Kazachstanie.

Autor: Alexander Voronin, Prawnik Kancelarii Chałas i Wspólnicy – Oddział Kazachstan

Print Friendly, PDF & Email

Comments are closed.