Ексзаступник міністра економіки Дядюра про план реалізації Стратегії кібербезпеки України: На підприємства будь-якої форми власності зможуть ставити "прослушку"
У плані заходів на 2023-2024 роки з реалізації Стратегії кібербезпеки України йдеться про можливість встановлювати "зонди", які технічно означають прослушку.
Про це заявив ексзаступник міністра економіки з питань цифрового розвитку, цифрових трансформацій і цифровізації Ігор Дядюра у коментарі Цензор.НЕТ.
"У мене є декілька таких речей, з якими я не можу сказати, що не згоден, але є застереження. Ми маємо виконувати європейські рекомендації. У Європі є директива, яка описує процеси. Там головна увага приділяється критичній інфраструктурі, до якої відносяться і державні органи. Ця стратегія мала б бути перш за все зосереджена на міністерствах, центральних органах виконавчої влади, можливо на держпідприємствах і на критичній інфраструктурі.
В цьому плані реалізації стратегії йдеться про те, що ставитимуть зонди, які займатимуться кібербезпекою. Зонд - це чорний ящик, невідомо, що там всередині. Принаймні об'єкту, де воно ставиться, невідомо. Туди треба направити весь трафік, який циркулює на цьому підприємстві. І потім звідти буде відвід в силову структуру. Технічно це означає прослушку. Це одна обставина, яка мені не подобається. Тому що в нас в країні є таємниця листування і все, що вони роблять, воно не може так робитися. Можна робити негласні заходи за рішенням суду. Або можна робити це на держпідприємствах, у них свої правила", - розповів він.
За словами Дядюри, у плані реалізації зазначається, що ставитимуть такі зонди у міністерствах, інших органах центральної виконавчої влади, підприємствах критичної інфраструктури і на підприємствах будь-якої форми власності.
"Тобто вони цим планом кажуть, що можуть приходити куди завгодно і ставити ці зонди. Це неправильно, так не може бути. ... Є там ще інші зауваження до цієї Стратегії. Мене непокоять ці спроби поставити прослушки і слухати все", - додав Дядюра.
За його словами, відповідальність за встановлення нестиме Держспецзв'язку.
"Сьогодні ці зонди ставлять в держорганах. Ставить частково ДССЗЗІ (Держспецзв'язку) і частково СБУ, департамент контррозвідувальної діяльності. Є просте питання: можна зробити в державі зробити один орган, який відповідає за ці зонди в держорганах і на критичній інфраструктурі. Щоб це був один зонд, а не 10 різних зондів різних організацій. Кожен орган намагається поставити свій зонд", - зазначив він.
Дядюра нагадав, що у Росії є система СОРМ (апаратно-програмний комплекс, призначений для стеження за телефонними розмовами, СМС та всіма повідомленнями, якими жителі РФ обмінюються в Інтернеті. - Ред). Це улюблений об'єкт для атак з боку хакерів.
"У вас є система, в яку зливається весь трафік державної та критичної інфраструктури. Якщо його хакнути, то у вас джерело цінних даних є. І питання, хто відповідає. Не написано, хто відповідає (за витік даних. - Ред.). Хто несе відповідальність персонально, як захищена система. Що буде, якщо її хакнути. Якщо це буде зламано, то це буде катастрофа. Якщо хтось розповідає, що її не можна зламати, то це повна дурня. Відповідальність ніхто на себе не хоче брати", - підсумував експерт.
А ми точно за демократію воюємо?
Тоталітаризмом вважається політичне панування, яке вимагає необмеженого керування підлеглими і їхнє повне підкорення поставленим згори політичним цілям. Примусова https://uk.wikipedia.org/wiki/%D0%A3%D0%BD%D1%96%D1%84%D1%96%D0%BA%D0%B0%D1%86%D1%96%D1%8F уніфікація і невпинна жорстокість тоталітарної влади зазвичай обґрунтовується внутрішніми або зовнішніми загрозами існуванню держави.
Тоталітаризм зазвичай передбачає наявність фігури https://uk.wikipedia.org/wiki/%D0%92%D0%BE%D0%B6%D0%B4%D1%8C вождя (https://uk.wikipedia.org/wiki/%D0%A4%D1%8E%D1%80%D0%B5%D1%80 фюрера , https://uk.wikipedia.org/wiki/%D0%9A%D0%B0%D1%83%D0%B4%D0%B8%D0%BB%D1%8C%D0%B9%D0%BE каудильйо , https://uk.wikipedia.org/wiki/%D0%94%D1%83%D1%87%D0%B5 дуче тощо), https://uk.wikipedia.org/wiki/%D0%94%D0%B8%D0%BA%D1%82%D0%B0%D1%82%D1%83%D1%80%D0%B0 диктатуру і https://uk.wikipedia.org/wiki/%D0%A2%D0%B5%D1%80%D0%BE%D1%80 терор https://uk.wikipedia.org/wiki/%D0%A2%D0%BE%D1%82%D0%B0%D0%BB%D1%96%D1%82%D0%B0%D1%80%D0%B8%D0%B7%D0%BC#cite_note-3 [3] , регулярну https://uk.wikipedia.org/wiki/%D0%9C%D0%BE%D0%B1%D1%96%D0%BB%D1%96%D0%B7%D0%B0%D1%86%D1%96%D1%8F мобілізацію населення в масові організації, https://uk.wikipedia.org/wiki/%D0%86%D0%B7%D0%BE%D0%BB%D1%8F%D1%86%D1%96%D1%8F ізоляцію або вбивство фактично або потенційно незгоднихhttps://uk.wikipedia.org/wiki/%D0%A2%D0%BE%D1%82%D0%B0%D0%BB%D1%96%D1%82%D0%B0%D1%80%D0%B8%D0%B7%D0%BC#cite_note-4 [4] .
Тоталітарний політичний режим є протилежністю https://uk.wikipedia.org/wiki/%D0%94%D0%B5%D0%BC%D0%BE%D0%BA%D1%80%D0%B0%D1%82%D1%96%D1%8F демократичної https://uk.wikipedia.org/wiki/%D0%9F%D1%80%D0%B0%D0%B2%D0%BE%D0%B2%D0%B0_%D0%B4%D0%B5%D1%80%D0%B6%D0%B0%D0%B2%D0%B0 правової держави .
Чомусь я впевнений, що відмазка для цього плану придумана, аби лиш очорнити закони ЄС. Дві подібні новини за один день: треба бігом поженити геїв та поставити прослушку, бо не пустять в ЄС.
Колись (давненько вже) мій знайомий працював в КГБ - відразу після школи (КГБ).
Так молодому дали "не пильну роботу".
В той час в нас на будівнициві працювали італійці. Тоді ні інтернету ні мобзвязку не було -телефон.
Вони щовечора приходили на переговорний вузол і спілкувались з родичами в Італії. Ранком всі їхні розмови роздруковувались - дівчата перекладачі перекладали і давали йому.
А він сидів, все перечитував і мав виловлювати "шкідливу для СРСР інфу і доповідати.
А вони балакучі, гроші мали (тоді такі дзвінки булт дуже дорогими)....
Так він казав, що вже мозгами їде від усіх їхніх родичів - що тітка сказала невістці, а що дядько зробив, куди дідусь поїхав і т.д. Казав, що була б можливість -то звільнився б.
Але.. Але це все з розряду "гасіння пожежі, а не "запобігання пожежі". Світові практики говорять про інше. Задача Держави - розробити правила і стандарти і дати можливість установам і організаціям застосувати ці правила і стандарти для захисту своїх інформаційних ресурсів. Наприклад США: FIPS (Federal Information Processing Standard), FedRAMP, StateRAMP, PCI DSS.
В ЕС нещодавно була прийнята відповідна директива для захисту від кібер атак - The EU Cybersecurity Act ENISA, де наведені конкретні технічні вимоги до мереж, і ці вимоги обов'язкові для виконання (або сплатите великий штраф).
Сумно... і соромно за такий уряд.