Закон о кибербезопасности дает премьеру слишком большие полномочия

Кнессет будущего созыва продолжит обсуждать закон о кибербезопасности, разработанный по инициативе премьер-министра Биньямина Нетаниягу. Эта инициатива ставит своей целью упорядочение деятельности государственных организаций, отвечающих за безопасность киберпространства страны.

На этой неделе о законе вспомнили в связи со взломом телефона председателя партии "Кахоль-лаван" Бени Ганца и подвергли резкой критике расплывчатость его формулировок. По словам специалистов, закон в его нынешнем виде позволяет управлению кибербезопасности и главе правительства принимать решения без какого-то внешнего контроля.

Группа исследователей из Центра исследования средств киберзащиты при Еврейском университет недавно опубликовала собственный отчет, посвященный этому вопросу.

Проект закона о кибербезопасности был опубликован в июне 2018 года. В его шестом параграфе, в частности, говорилось: "В стране должна быть создана технологическая инфраструктура для обнаружения и идентификации кибератак против Государства Израиль, находящаяся в распоряжении Национального управления по кибербезопасности".

Гражданские и военные специалисты сразу же выступили с предостережениями в связи с тем, что закон, по их мнению, предоставляет новой государственной организации слишком широкие полномочия. В июле 2018 года группа экспертов обратила внимание общественности на то, что премьер-министр, в соответствии с законопроектом, может принимать решения в области кибербезопасности, не советуясь ни с кем. Таким образом, без какой бы то ни было судебной санкции, могут быть ущемлены права граждан страны. Специалисты заявили, что необходимо создание механизма, контролирующего действия главы правительства и Национального управления по кибербезопасности.

"Такой механизм действительно необходим, - утверждает информированный источник в юридических кругах. – На наших глазах создается инстанция, деятельность которой практически никем не контролируется. Премьер-министр может производить в ней назначения, не давая никому отчет. Он может отдавать приказы руководителю этой инстанции, не объясняя никому своих побудительных мотивов. Это означает, что премьер-министр может приказать ему проверить своих политических противников, мотивируя это потребностями национальной безопасности.  У начальника Национального управления по кибербезопасности нет никакой законной возможности отказаться от выполнения подобного приказа".

Отдельный раздел отчета специалистов из Еврейского университета посвящен концентрации полномочий в руках премьер-министра. Эксперты отмечают, что, в отличие от закона о ШАБАКе, "законопроект предоставляет главе правительства слишком широкие полномочия в области кибербезопасности. Он может самостоятельно определять регламент действий соответствующей инстанции. Более того,  при определении ее целей и задач глава правительства получает особые полномочия".

Эксперты предостерегают: закон в его нынешнем виде позволяет премьер-министру безраздельно контролировать работу организации и собранную ею информацию. При этом никакой внешний контроль законопроект не предусматривает. "Полномочия премьер-министра позволяют ему принимать решения без согласования с каким бы то ни было дополнительным источником, - говорится в отчете. – Лишь в отдельных случаях глава правительства может советоваться с министром, отвечающим за работу Национального управления по кибербезопасности. Однако принятие окончательного решения все равно остается за ним. Необходимо ограничить полномочия премьер-министра и обязать его не только советоваться, но и согласовывать свои действия с министром юстиции. В некоторых случаях глава правительства должен согласовывать свои шаги с подкомиссией Кнессета, созданной при комиссии по иностранным делам и обороне. Вопросы, связанные с арестами, должны согласовываться с военно-политическим кабинетом. В любом случае, необходимо создание механизма контроля над действиями премьер-министра в этой связи".

По мнению специалистов, в Израиле, как это принято в других странах, должна быть создана специальная контрольная комиссия. Национальное управление по вопросам кибербезопасности должно отчитываться перед ней в своих действиях.

Специалисты подчеркивают, что закон в его нынешнем виде позволяет создать инстанцию, действующую в сфере безопасности, однако никак не регламентирует обмен информацией между ней и ШАБАКом, а также армией.

"Сможет ли Национальное управление по вопросам кибербезопасности самостоятельно принимать решения о кибератаках? - задаются вопросом авторы отчета. – Означает ли это, что армия, отвечающая за безопасность всего государства, лишится полномочий в данной области? Означает ли это, что ШАБАК лишится полномочий в области превентивной деятельности в киберпространстве?"

"Сотрудники управления наделяются правом производить обыски и досматривать личные вещи граждан, - отмечает информированный источник, принимавший участие в обсуждении законопроекта. – Подобные права уже имеют ШАБАК, Моссад, МИД, Национальный штаб по вопросам безопасности, и теперь к ним присоединяется еще одна инстанция – и все они подконтрольны одному человеку - премьер-министру". По его словам, нельзя полагаться на исключительную преданность сотрудников новой инстанции общественным интересам. "У нее пока нет ни традиций, ни собственных многолетних обычаев, - разъясняет он свою позицию. – Неясно, каков будет уровень лояльности ее будущих сотрудников".

36 параграф закона позволяет начальнику Национального управления кибербезопасности в случае экстренной необходимости производить изъятие компьютерных материалов без судебного ордера. Исследователи приводят этот пункт в качестве примера, подтверждающего их призыв к созданию эффективного аппарата, контролирующего деятельность новой инстанции.

Янив Кубович, "ХаАрец", Б.Е. К.В. Фотоиллюстрация: Pixabay

 


Реклама

Анонс

Реклама

Партнёры

Загрузка…

Реклама

Send this to a friend