'20 IGF-UA

29−30 жовтня 2020 року пройшов 11-й Український форум з управління Інтернетом IGF-UA

  • 31.10.2020
  • 2 059

В 11-му IGF-UA взяли участь учасники з України та інших європейських країн, що представляють урядові установи, міжнародні організації, приватний сектор, громадянське суспільство, академічні та технічні співтовариства, засоби масової інформації.

З підсумковими заявами на заключній дискусійній панелі виступили модератори панелей. Була підкреслена плідність дискусій, важливість впровадження міжнародного досвіду на теренах України та роль дискусій 11-го IGF-UA у подальшому вдосконаленні управління Інтернетом.

Секція «ВИКЛИКИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ»

Модератором виступив Іван Пєтухов, Комісія з питань науки і ІТ УСПП

Учасники секції резюмували відповіді на ряд актуальних запитань у цій сфері:

  1. 1. Якою повинна бути стратегія побудови інформаційної безпеки Країни?
    1. Необхідно розробити предметну стратегію інформаційної безпеки України з залученням з цільового приватного сектору фахових спеціалістів кібербезпеки.
  2. 2. Критична інфраструктура: які зміни очікуються?
    1. На засадах державно-приватного партнерства спільно з визнаними фахівцями ринку провести розробку нормативно правових актів щодо критичної інфраструктури.
  3. 3. Роль і місце державних органів в розбудові безпечного інформаційного середовища: партнерство з приватним сектором чи диктат згори?
    1. Розбудова безпечного інформаційного середовища повинна проводитись тільки партнерських засадах співпраці влади, бізнесу і суспільства.
  4. 4. Чи захищені наші персональні дані в додатках «Дія», реєстрах та державних базах даних?
    1. Рекомендувати для початку Мінцифри відкрити вихідні коди додатків «Дія» для проведення незалежного аудиту інформаційної безпеки з подальшим його оприлюдненням.
  5. 5. Як краще захистити критичні ресурси: КСЗІ, ІСО27 000 чи галузеві стандарти?
    1. Усвідомлюючи що інформаційна безпека є постійним динамічним процесом, державним регуляторам слід почати рух у напрямку переходу до сертифікації процесів управління інформаційною (кібер) безпекою, відмовившись від застарілого підходу сертифікації (атестації) стану захищенсоті та відповідності вимогам чинного законодавства в галузі захисту інформації.
  6. 6. Хто перемагає у боротьбі з кіберзлочинністю?
    1. Рекомендація: на засадах державно-приватного партнерств постійно працювати над забезпеченням інформаційної безпеки та протистояти кіберзлочинності.

Секція «ЦИФРОВЕ БЕЗБАР'ЄРНЕ СЕРЕДОВИЩЕ»

Доповідачі:

  • Андрій Набок, Керівник експертної групи з розвитку фіксованого ШСД Міністерства цифрової трансформації.
  • Мстислав Банік, керівник проекту ДІЯ, Радник віцепрем'єр-міністра — міністра цифрової трансформації у Міністерство цифрової трансформації України
  • Михаіл Анісімов, корпорація ICANN
  • Юрій Каргаполов, Консорціум «Український центр підтримки номерів і адрес»

Модератором виступила Світлана Ткаченко, Хостмайстер.

Підсумки роботи секції наступні:

  1. В сучасних умовах кожній людина необхідний безпечний та прийнятний доступ до Інтернету, включаючи цілеспрямоване використання цифрових технологій та послуг.
  2. Нерентабельність інвестування в швидкісний інтернет в сільскій місцевості стає бар'єром для подальшого просування інтернету в невеликі та віддалені міста і села. Використання альтернативної інфраструктури, внесення змін до будівельних норм і стандартів, субвенції та залучення закладів соціальної інфраструкрути можуть стати вирішенням цієї проблеми.
  3. Надання державних послуг через мережу Інтернет стає каталізатором широко використання Інтернету. Необхідно не тільки переводити державні послуги в інтернет-форму, але й визначати доцільність та актуальність деяких послуг, вводити нові послуги та спрощувати їх використання.
  4. Цифрова інклюзія для людей з обмеженними можливостями та людей старшого покоління потребує вдосконалення не тільки кількості цифрових послуг, але й урахування можливостей таких категорій населення на рівні інтерфейсів та змісту послуг, формування цифрових навичок та освіти.
  5. Одним з бар’ерів для широкого використання Інтернету є недостатня доступніть місцевого контенту та послуг рідною мовою. Зокрема використання символів національних алфавітів в доменних іменах є складовою частиною збільшення доступності. Программа «Універсальне прийняття» (Universal Acceptance), яку проводить і підтримує ICANN, ставить на меті виявлення вузьких місць в інтернет застосунках для обробки і відображення доменних імен різними мовами, зокрема кирилецею.
  6. Кіберзлочинність, порушення прав інтелектуальної власності, інші онлайн-загрози спричиняють зниження довіри користувачів Інтернет. Для збільшення довіри і більш широкого впровадження інновацій необхідний розвиток надійної цифрової екосистеми, надання користувачам можливості рівноправно захищати свої комунікації.

Секція «СТВОРЕННЯ ТРАСТОВОГО (ДОВІРЧОГО) СЕРЕДОВИЩА ІНТЕРНЕТ»

В роботі секції взяли участь:

  • Wout de Natris — відомий світовий експерт в галузі безпеки, голова Робочої групи з кіберзлочинності в RIPE NCC, голова робочої групи IGF Dynamic Coalition for Internet Standards, Safety and Security.
  • Баранов О.А. — д.ю.н., керівник Науково-дослідного центру цифрових трансформацій і права Науково-дослідного інституту інформатики і права Національної академії правових наук України
  • Філінович В.В. — к.ю.н., доцент кафедри Цивільного права і процесу Юридичного факультету Національного Авіаційного Університету
  • Разиграєва Н.О.- директор ДП «Центр компетенції».
  • Каргаполов Ю.В. — генеральний директор Консорціуму «Український центр підтримки номерів і адрес» (модератор).

Учасники секції схвалили наступні висновки:

  • Зниження довіри є серйозною проблемою для Інтернету сьогодні - витік даних, кіберзлочинність, порушення прав інтелектуальної власності, прав осіб в Інтернет-середовищі, спам, фішинг, кібербулінг, інші онлайн-загрози негативно впливають на довіру користувачів Інтернету і перешкоджають впровадженню інновацій в цій сфері.
  • Зміцнення довіри користувачів до сервісів в Інтернет середовище залежить від створення якісної інфраструктури у вигляді, наприклад, довірених мереж, ведення та впровадження транспарентной політики, сприяння розвитку надійної цифрової екосистеми, надання користувачам можливості захищати свої комунікації і дії за допомогою особливих технологій.
  • Особлива роль належить технологічної спільноті при впровадженні стандартів Інтернет в області безпеки і надійності, яка починається з існуючої ситуації слабкого рішення питань управління процесами верифікації та ідентифікації цифрових обʼєктів.
  • Перед сектором Academia стоїть завдання формування навчальних програм, цільовим чином націлених на комплексне створення довірчої середовища.

Порядок денний для підвищення кредиту довіри користувачів включає питання:

  • Правової визначеності і легкості розуміння законодавства;
  • Повсюдного і надійного захисту прав людини в Інтернеті;
  • Забезпечення можливості конфіденційного спілкування, необхідності заохочувати різні інновації та методи для забезпечення конфіденційного зв’язку;
  • Упевненості в наданні охорони недоторканності приватного життя;
  • Наданні користувачам права здійснювати контроль над своїми даними з можливістю їх модифікації;
  • Прозорості в розробці політик і нормативних актів урядом;
  • Забезпеченні регулюючих органів необхідними ресурсами і достатньою незалежністю для забезпечення ефективного правозастосування з метою захисту користувачів Інтернету.
  • Комплексному впровадженні стандартів безпеки.
  • Розробки освітніх та просвітницьких програм

Учасники секції наголосили на необхідності створення інститутів експертизи, як інструменту розвитку і створення середовища довіри, фільтрації для вибору найбільш ефективних рішень.

Взяти до уваги, що в Україні створена унікальна світова практика формування довірчої середовища, яка обʼєднує стейкхолдерів:

  • Суддівської спільноти,
  • Адвокатської спільноти,
  • Патентних повірених,
  • Користувачів Інтернет,
  • Реєстраторів доменних імен,
  • Хостерів,
  • Операторів доступу до мережі Інтернет,
  • Операторів довіри,

для вирішення завдань захисту прав інтелектуальної власності, честі і гідності прав особистості, боротьби з контрафактом і іншими порушеннями проти корпоративних прав і прав особистості в середовищі Інтернет.

Практика застосування рішень зафіксована в галузі господарського, адміністративного та кримінального права.

Секція «УКРАЇНА НА ШЛЯХУ ДО ЄДИНОГО ЦИФРОВОГО РИНКУ ЄВРОПИ»

В роботі секції взяли участь:

  • Олександр Федієнко, ВРУ
  • Юлія Гаряча, МінЦифри
  • Анатолій Пятніков, Інтернет Асоціація України
  • Олег Цільвік, «Союз споживачів України»
  • Дмитро Шульга, Міжнародний Фонд «Відродження»
  • Олексій Семеняка, RIPE NCC
  • Михайло Анісімов, ICANN
  • Олександр Ісавнін, незалежний експерт

Модератор — Оксана Приходько, директор мНУО «Європейська Медіа Платформа»

Підсумки дискусії:

  1. Євроінтеграційний процес України є незворотнім.
  2. Інтеграція України до DSM може стати пілотним проектом, що підтягне до себе інші галузі.
  3. Інтеграція України до DSM може створювати ризики порушення прав представників малого бізнесу, тому імплементація європейських норм має відбуватись з урахуванням національної та регіональної специфіки та менталітету.
  4. Захист прав споживачів з урахуванням європейського (і не тільки) досвіду потребує особливої уваги.
  5. В процесі інтеграції України до DSM необхідно враховувати також ризики для українського бізнесу (зокрема, щодо порушення вимог GDPR). Створення страхових фондів для відшкодування за порушення прав споживачів, просвітницька кампанія можуть допомогти у вирішенні цих питань.
  6. Врахування інтересів менш потужних стейкхолдерів (в першу чергу споживачів, включно з питаннями захисту персональних даних та приватності в Інтернеті) потребує особливої уваги.
  7. У виникненні спірних питань або тлумачень європейських підходів необхідно звертатись до європейської сторони по роз’яснення або офіційні оцінки українcьких ініціатив (з урахуванням позицій різних українських стейкхолдерів). Гнучкість в імплементації європейських директив не має призводити до спотворення їхнього сенсу.
  8. І європейські, і українські законодавчі ініціативи страждають на нерозуміння сутності та природи Інтернету, необхідності розділення вимог до ядра Інтернету та його сервісних функцій, необхідності позбутись логіки телефонного трафіку.
  9. Не існує єдиної моделі застосування мультистейкхолдерного підходу. Застосування цього підходу вимагає створення відповідних інституцій. Це необхідно для вирішення двох основних завдань. Перше — інститут повинен мати можливість в повному обсязі представляти інтереси якоїсь групи стйекхолдерів, а для цього він має бути здатним проводити дослідження, збирати зворотній зв’язок, консолідувати думки. Друге — інститути потрібні для створення платформи для обміну думками та підтримання постійного діалогу між різними групами стейкхолдерів, яка діє на постійних засадах.
  10. Запровадження мультистейкхолдерного підходу вимагає врахування ризиків створення фейкових мультистейкхолдерних сутностей.

Секція «ВИКЛИКИ ДЛЯ ВІЛЬНОГО ІНТЕРНЕТУ У СХІДНІЙ ЄВРОПІ: ІНФРАСТРУКТУРНИЙ ТА ПРАВОВИЙ ВИМІРИ»

Доповідачі:

  • Юлія Каздобіна, співзасновниця УФБС;
  • Ігор Розкладай, заступник директора ЦЕДЕМ, юрист;
  • Аляксей Казлюк, співзасновник Human Constanta, юрист

Модератор: Віталій Мороз, керівник програм нових медіа ГО «Інтерньюз-Україна»

Під час першої частини панелі учасники обговорили питання вільного розвитку інтернету в Україні, зокрема наступні питання;

  • як змінюється ситуація з вільним функціонуванням інтернету в Україні;
  • чи вдалося Україні ефективно взаємодіяти з технічними гігантами за останній рік;
  • вплив Covid19 на обмеження прав в інтернеті в Східній Європі.

Під час другої частини учасники обговорили виклики розвитку вільного інтернету в Східній Європі на прикладі Білорусі, зокрема, технічні та правові аспекти обмежень для функціонування інтернету в Білорусі.

Ключові висновки та рекомендації:

  1. Дизайн державних політик щодо розвитку інтернету далекий від досконалості в Україні. Державні органи слабо розуміють підходи до вироблення policy щодо інтернету, й рідко залучають усіх гравців/ стейкхолдерів до цього процесу. В Україні все ще не прийнято домовлятися між стейкхолдерами під час вироблення підходів в регулюванні суспільних відносин.
  2. В умовах Covid19 почастішали випадки зловживання персональними даними в інтернеті, нерідко це відбувається через витоки інформації, доступу до баз даних з персональними даними, що далі продаються у відкритому доступі. Нерідко сайти, де продаються персональні дані українських користувачів мають російську реєстрацію. У держави наразі немає ефективного механізму протидії цим зловживанням.
  3. Зростання темпів пандемії є підставою для парламенту робити спроби запровадити негативні законодавчі ініціативи, що обмежують доступ на публічну інформацію. Особливу увагу варто приділити таким законопроектам як:
    1. Законопроект про СБУ
    2. Законопроект про державну реєстрацію геномної інформації
    3. Законопроект про електронні комунікації
    4. Щодо позитивних моментів — Україна наблизилася до ратифікації Конвенція Тромсе (Конвенція 205 Ради Європи) про доступ до офіційних джерел інформації.
  4. У всьому світі, а також в Україні все більше відчутно, що роль світових технологічних гігантів зростає. Україна досі не виробила єдиних підходів до взаємодії з цими компаніями. З іншого боку, техгіганти переймаються більш загальними політиками й їм не завжди вигідно мати справу з конкретними країнами. Однак, в України немає відповідного законодавства аби взаємодіяти з ними. Відповідно, місцеві вибори 2020 року показали, що кандидати витрачають кошти на рекламу в соцмережах, однак на рівні законодавства нічого не зроблено аби використання коштів було легальним, а Україна отримувала податки з бюджеті. Аби взаємодіяти з техгігантами, потрібні офіційні контакти й точки входу.
  5. Цього року в Білорусі не відбудеться IGF BY з огляду на неможливість взаємодіяти з урядом на фоні порушення прав користувачів, зокрема права на доступ до інтернету. Можливість повноцінного обмеження доступу стало наслідком монополізації ринку білоруського інтернету — тут є два провайдери, що надають доступ до глобального інтернету;
  6. Уряд Білорусі готувався до повного шатдауну напередодні виборів Президента РБ 9 серпня, а коли цей шатдаун відбувся у день виборів, то уряд давав неправдиві повідомлення щодо зовнішніх DDoS-атак на критичну інфраструктуру, що нібито викликали перебої з інтернетом. Заголом, уряд впродовж 2 тижнів не надавав жодної інформації про обмеження інтернету в країні.
  7. Як наслідок в Білорусі розгорнувся цифровий спротив на захист цифрових прав користувачів, що мав різноманітні форми — від поширення інсталяторів VPN через внутрішні сервери та флешки до використання месенджерів для мобілізації протестувальників. Цифровий спротив також ставить у порядок дня питання відповідальності бізнесу — технологічних компаній, що забезпечували уряд технічним обладнанням для DPI — китайська Хюавей та американська Сендвайн. Остання після тиску пообіцяла розірвати контракт з білоруським урядом.