29−30 жовтня 2020 року пройшов 11-й Український форум з управління Інтернетом IGF-UA
- 31.10.2020
- 2 058
З підсумковими заявами на заключній дискусійній панелі виступили модератори панелей. Була підкреслена плідність дискусій, важливість впровадження міжнародного досвіду на теренах України та роль дискусій 11-го IGF-UA у подальшому вдосконаленні управління Інтернетом.
Секція «ВИКЛИКИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ»
Модератором виступив Іван Пєтухов, Комісія з питань науки і ІТ УСПП
Учасники секції резюмували відповіді на ряд актуальних запитань у цій сфері:
- 1. Якою повинна бути стратегія побудови інформаційної безпеки Країни?
- Необхідно розробити предметну стратегію інформаційної безпеки України з залученням з цільового приватного сектору фахових спеціалістів кібербезпеки.
- 2. Критична інфраструктура: які зміни очікуються?
- На засадах державно-приватного партнерства спільно з визнаними фахівцями ринку провести розробку нормативно правових актів щодо критичної інфраструктури.
- 3. Роль і місце державних органів в розбудові безпечного інформаційного середовища: партнерство з приватним сектором чи диктат згори?
- Розбудова безпечного інформаційного середовища повинна проводитись тільки партнерських засадах співпраці влади, бізнесу і суспільства.
- 4. Чи захищені наші персональні дані в додатках «Дія», реєстрах та державних базах даних?
- Рекомендувати для початку Мінцифри відкрити вихідні коди додатків «Дія» для проведення незалежного аудиту інформаційної безпеки з подальшим його оприлюдненням.
- 5. Як краще захистити критичні ресурси: КСЗІ, ІСО27 000 чи галузеві стандарти?
- Усвідомлюючи що інформаційна безпека є постійним динамічним процесом, державним регуляторам слід почати рух у напрямку переходу до сертифікації процесів управління інформаційною (кібер) безпекою, відмовившись від застарілого підходу сертифікації (атестації) стану захищенсоті та відповідності вимогам чинного законодавства в галузі захисту інформації.
- 6. Хто перемагає у боротьбі з кіберзлочинністю?
- Рекомендація: на засадах державно-приватного партнерств постійно працювати над забезпеченням інформаційної безпеки та протистояти кіберзлочинності.
Секція «ЦИФРОВЕ БЕЗБАР'ЄРНЕ СЕРЕДОВИЩЕ»
Доповідачі:
- Андрій Набок, Керівник експертної групи з розвитку фіксованого ШСД Міністерства цифрової трансформації.
- Мстислав Банік, керівник проекту ДІЯ, Радник віцепрем'єр-міністра — міністра цифрової трансформації у Міністерство цифрової трансформації України
- Михаіл Анісімов, корпорація ICANN
- Юрій Каргаполов, Консорціум «Український центр підтримки номерів і адрес»
Модератором виступила Світлана Ткаченко, Хостмайстер.
Підсумки роботи секції наступні:
- В сучасних умовах кожній людина необхідний безпечний та прийнятний доступ до Інтернету, включаючи цілеспрямоване використання цифрових технологій та послуг.
- Нерентабельність інвестування в швидкісний інтернет в сільскій місцевості стає бар'єром для подальшого просування інтернету в невеликі та віддалені міста і села. Використання альтернативної інфраструктури, внесення змін до будівельних норм і стандартів, субвенції та залучення закладів соціальної інфраструкрути можуть стати вирішенням цієї проблеми.
- Надання державних послуг через мережу Інтернет стає каталізатором широко використання Інтернету. Необхідно не тільки переводити державні послуги в інтернет-форму, але й визначати доцільність та актуальність деяких послуг, вводити нові послуги та спрощувати їх використання.
- Цифрова інклюзія для людей з обмеженними можливостями та людей старшого покоління потребує вдосконалення не тільки кількості цифрових послуг, але й урахування можливостей таких категорій населення на рівні інтерфейсів та змісту послуг, формування цифрових навичок та освіти.
- Одним з бар’ерів для широкого використання Інтернету є недостатня доступніть місцевого контенту та послуг рідною мовою. Зокрема використання символів національних алфавітів в доменних іменах є складовою частиною збільшення доступності. Программа «Універсальне прийняття» (Universal Acceptance), яку проводить і підтримує ICANN, ставить на меті виявлення вузьких місць в інтернет застосунках для обробки і відображення доменних імен різними мовами, зокрема кирилецею.
- Кіберзлочинність, порушення прав інтелектуальної власності, інші онлайн-загрози спричиняють зниження довіри користувачів Інтернет. Для збільшення довіри і більш широкого впровадження інновацій необхідний розвиток надійної цифрової екосистеми, надання користувачам можливості рівноправно захищати свої комунікації.
Секція «СТВОРЕННЯ ТРАСТОВОГО (ДОВІРЧОГО) СЕРЕДОВИЩА ІНТЕРНЕТ»
В роботі секції взяли участь:
- Wout de Natris — відомий світовий експерт в галузі безпеки, голова Робочої групи з кіберзлочинності в RIPE NCC, голова робочої групи IGF Dynamic Coalition for Internet Standards, Safety and Security.
- Баранов О.А. — д.ю.н., керівник Науково-дослідного центру цифрових трансформацій і права Науково-дослідного інституту інформатики і права Національної академії правових наук України
- Філінович В.В. — к.ю.н., доцент кафедри Цивільного права і процесу Юридичного факультету Національного Авіаційного Університету
- Разиграєва Н.О.- директор ДП «Центр компетенції».
- Каргаполов Ю.В. — генеральний директор Консорціуму «Український центр підтримки номерів і адрес» (модератор).
Учасники секції схвалили наступні висновки:
- Зниження довіри є серйозною проблемою для Інтернету сьогодні - витік даних, кіберзлочинність, порушення прав інтелектуальної власності, прав осіб в Інтернет-середовищі, спам, фішинг, кібербулінг, інші онлайн-загрози негативно впливають на довіру користувачів Інтернету і перешкоджають впровадженню інновацій в цій сфері.
- Зміцнення довіри користувачів до сервісів в Інтернет середовище залежить від створення якісної інфраструктури у вигляді, наприклад, довірених мереж, ведення та впровадження транспарентной політики, сприяння розвитку надійної цифрової екосистеми, надання користувачам можливості захищати свої комунікації і дії за допомогою особливих технологій.
- Особлива роль належить технологічної спільноті при впровадженні стандартів Інтернет в області безпеки і надійності, яка починається з існуючої ситуації слабкого рішення питань управління процесами верифікації та ідентифікації цифрових обʼєктів.
- Перед сектором Academia стоїть завдання формування навчальних програм, цільовим чином націлених на комплексне створення довірчої середовища.
Порядок денний для підвищення кредиту довіри користувачів включає питання:
- Правової визначеності і легкості розуміння законодавства;
- Повсюдного і надійного захисту прав людини в Інтернеті;
- Забезпечення можливості конфіденційного спілкування, необхідності заохочувати різні інновації та методи для забезпечення конфіденційного зв’язку;
- Упевненості в наданні охорони недоторканності приватного життя;
- Наданні користувачам права здійснювати контроль над своїми даними з можливістю їх модифікації;
- Прозорості в розробці політик і нормативних актів урядом;
- Забезпеченні регулюючих органів необхідними ресурсами і достатньою незалежністю для забезпечення ефективного правозастосування з метою захисту користувачів Інтернету.
- Комплексному впровадженні стандартів безпеки.
- Розробки освітніх та просвітницьких програм
Учасники секції наголосили на необхідності створення інститутів експертизи, як інструменту розвитку і створення середовища довіри, фільтрації для вибору найбільш ефективних рішень.
Взяти до уваги, що в Україні створена унікальна світова практика формування довірчої середовища, яка обʼєднує стейкхолдерів:
- Суддівської спільноти,
- Адвокатської спільноти,
- Патентних повірених,
- Користувачів Інтернет,
- Реєстраторів доменних імен,
- Хостерів,
- Операторів доступу до мережі Інтернет,
- Операторів довіри,
для вирішення завдань захисту прав інтелектуальної власності, честі і гідності прав особистості, боротьби з контрафактом і іншими порушеннями проти корпоративних прав і прав особистості в середовищі Інтернет.
Практика застосування рішень зафіксована в галузі господарського, адміністративного та кримінального права.
Секція «УКРАЇНА НА ШЛЯХУ ДО ЄДИНОГО ЦИФРОВОГО РИНКУ ЄВРОПИ»
В роботі секції взяли участь:
- Олександр Федієнко, ВРУ
- Юлія Гаряча, МінЦифри
- Анатолій Пятніков, Інтернет Асоціація України
- Олег Цільвік, «Союз споживачів України»
- Дмитро Шульга, Міжнародний Фонд «Відродження»
- Олексій Семеняка, RIPE NCC
- Михайло Анісімов, ICANN
- Олександр Ісавнін, незалежний експерт
Модератор — Оксана Приходько, директор мНУО «Європейська Медіа Платформа»
Підсумки дискусії:
- Євроінтеграційний процес України є незворотнім.
- Інтеграція України до DSM може стати пілотним проектом, що підтягне до себе інші галузі.
- Інтеграція України до DSM може створювати ризики порушення прав представників малого бізнесу, тому імплементація європейських норм має відбуватись з урахуванням національної та регіональної специфіки та менталітету.
- Захист прав споживачів з урахуванням європейського (і не тільки) досвіду потребує особливої уваги.
- В процесі інтеграції України до DSM необхідно враховувати також ризики для українського бізнесу (зокрема, щодо порушення вимог GDPR). Створення страхових фондів для відшкодування за порушення прав споживачів, просвітницька кампанія можуть допомогти у вирішенні цих питань.
- Врахування інтересів менш потужних стейкхолдерів (в першу чергу споживачів, включно з питаннями захисту персональних даних та приватності в Інтернеті) потребує особливої уваги.
- У виникненні спірних питань або тлумачень європейських підходів необхідно звертатись до європейської сторони по роз’яснення або офіційні оцінки українcьких ініціатив (з урахуванням позицій різних українських стейкхолдерів). Гнучкість в імплементації європейських директив не має призводити до спотворення їхнього сенсу.
- І європейські, і українські законодавчі ініціативи страждають на нерозуміння сутності та природи Інтернету, необхідності розділення вимог до ядра Інтернету та його сервісних функцій, необхідності позбутись логіки телефонного трафіку.
- Не існує єдиної моделі застосування мультистейкхолдерного підходу. Застосування цього підходу вимагає створення відповідних інституцій. Це необхідно для вирішення двох основних завдань. Перше — інститут повинен мати можливість в повному обсязі представляти інтереси якоїсь групи стйекхолдерів, а для цього він має бути здатним проводити дослідження, збирати зворотній зв’язок, консолідувати думки. Друге — інститути потрібні для створення платформи для обміну думками та підтримання постійного діалогу між різними групами стейкхолдерів, яка діє на постійних засадах.
- Запровадження мультистейкхолдерного підходу вимагає врахування ризиків створення фейкових мультистейкхолдерних сутностей.
Секція «ВИКЛИКИ ДЛЯ ВІЛЬНОГО ІНТЕРНЕТУ У СХІДНІЙ ЄВРОПІ: ІНФРАСТРУКТУРНИЙ ТА ПРАВОВИЙ ВИМІРИ»
Доповідачі:
- Юлія Каздобіна, співзасновниця УФБС;
- Ігор Розкладай, заступник директора ЦЕДЕМ, юрист;
- Аляксей Казлюк, співзасновник Human Constanta, юрист
Модератор: Віталій Мороз, керівник програм нових медіа ГО «Інтерньюз-Україна»
Під час першої частини панелі учасники обговорили питання вільного розвитку інтернету в Україні, зокрема наступні питання;
- як змінюється ситуація з вільним функціонуванням інтернету в Україні;
- чи вдалося Україні ефективно взаємодіяти з технічними гігантами за останній рік;
- вплив Covid19 на обмеження прав в інтернеті в Східній Європі.
Під час другої частини учасники обговорили виклики розвитку вільного інтернету в Східній Європі на прикладі Білорусі, зокрема, технічні та правові аспекти обмежень для функціонування інтернету в Білорусі.
Ключові висновки та рекомендації:
- Дизайн державних політик щодо розвитку інтернету далекий від досконалості в Україні. Державні органи слабо розуміють підходи до вироблення policy щодо інтернету, й рідко залучають усіх гравців/ стейкхолдерів до цього процесу. В Україні все ще не прийнято домовлятися між стейкхолдерами під час вироблення підходів в регулюванні суспільних відносин.
- В умовах Covid19 почастішали випадки зловживання персональними даними в інтернеті, нерідко це відбувається через витоки інформації, доступу до баз даних з персональними даними, що далі продаються у відкритому доступі. Нерідко сайти, де продаються персональні дані українських користувачів мають російську реєстрацію. У держави наразі немає ефективного механізму протидії цим зловживанням.
- Зростання темпів пандемії є підставою для парламенту робити спроби запровадити негативні законодавчі ініціативи, що обмежують доступ на публічну інформацію. Особливу увагу варто приділити таким законопроектам як:
- Законопроект про СБУ
- Законопроект про державну реєстрацію геномної інформації
- Законопроект про електронні комунікації
- Щодо позитивних моментів — Україна наблизилася до ратифікації Конвенція Тромсе (Конвенція 205 Ради Європи) про доступ до офіційних джерел інформації.
- У всьому світі, а також в Україні все більше відчутно, що роль світових технологічних гігантів зростає. Україна досі не виробила єдиних підходів до взаємодії з цими компаніями. З іншого боку, техгіганти переймаються більш загальними політиками й їм не завжди вигідно мати справу з конкретними країнами. Однак, в України немає відповідного законодавства аби взаємодіяти з ними. Відповідно, місцеві вибори 2020 року показали, що кандидати витрачають кошти на рекламу в соцмережах, однак на рівні законодавства нічого не зроблено аби використання коштів було легальним, а Україна отримувала податки з бюджеті. Аби взаємодіяти з техгігантами, потрібні офіційні контакти й точки входу.
- Цього року в Білорусі не відбудеться IGF BY з огляду на неможливість взаємодіяти з урядом на фоні порушення прав користувачів, зокрема права на доступ до інтернету. Можливість повноцінного обмеження доступу стало наслідком монополізації ринку білоруського інтернету — тут є два провайдери, що надають доступ до глобального інтернету;
- Уряд Білорусі готувався до повного шатдауну напередодні виборів Президента РБ 9 серпня, а коли цей шатдаун відбувся у день виборів, то уряд давав неправдиві повідомлення щодо зовнішніх DDoS-атак на критичну інфраструктуру, що нібито викликали перебої з інтернетом. Заголом, уряд впродовж 2 тижнів не надавав жодної інформації про обмеження інтернету в країні.
- Як наслідок в Білорусі розгорнувся цифровий спротив на захист цифрових прав користувачів, що мав різноманітні форми — від поширення інсталяторів VPN через внутрішні сервери та флешки до використання месенджерів для мобілізації протестувальників. Цифровий спротив також ставить у порядок дня питання відповідальності бізнесу — технологічних компаній, що забезпечували уряд технічним обладнанням для DPI — китайська Хюавей та американська Сендвайн. Остання після тиску пообіцяла розірвати контракт з білоруським урядом.