Кибербезопаность Европейского союза предполагает реализацию на основе ряда принципов, каждый из которых учитывает как позитивные, так и негативные аспекты современного роста информационных технологий.
Первостепенным является защита фундаментальных прав человека: свободы слова, неприкосновенности личной жизни и персональных данных. При этом реализация и защита прав человека онлайн должна происходить с учетом стандартов Хартии о фундаментальных правах ЕС 1– основополагающего нормативно-правового акта по правам человека в Европейском союзе, имеющего юридическую силу учредительных договоров.
Не менее важным является соблюдение принципа равенства, а именно установление свободного доступа в сеть Интернет для всех граждан Союза и осуществления в отношении всех граждан единых стандартов кибербезопаности.
Также стратегия кибербезопасности должна реализовываться с соблюдением принципа «антимонопольности» управления, что подразумевает возможность оказания услуг по предоставлению доступа в сеть Интернет не только государственными организациями, но и частными компаниями. Подобный публично-частный дуализм управления должен реализовываться на основании принципа разделения ответственности, на основании которого как публичные, так и частные провайдеры должны нести ответственность перед законом и соответствовать общепринятым стандартам кибербезопасности.
Стратегия ЕС в области кибербезопасности осуществляется по пяти основным направлениям, отражающим как внутрисоюзные потребности киберпространства, так и международные тенденции в этой области.
Первое направление включает достижение устойчивого уровня защиты от киберугроз. Под этим понимается установление минимальных стандартов Сетевой и информационной безопасности, которые были бы обязательными как для частных, так и для публичных акторов, координация и сотрудничество национальных компетентных органов, отвечающих за кибербезопасность, увеличение технического уровня частного сектора в данной области, а также развитие общеевропейских инициатив в сфере кибербезопасности.
Вторым направлением является непосредственное снижение количества совершаемых киберпреступлений путем принятия эффективного и строгого законодательства в сфере противодействия киберпреступлениям, расширения числа оперативных мероприятий и сотрудничества полицейских и судебных органов государств-членов.
Третье направление вводит кибербезопасность в рамки Общей внешней политики и политики безопасности. В рамках данного направления планируется открытие диалога между частным и военным секторами в области кибербезопасности, более стандартизированное обучение соответствующего персонала, сотрудничество с международными партнерами (к примеру, НАТО).
Четвертое направление включает в себя развитие индустриальных и технологических ресурсов для обеспечения средств кибербезопасности.
И, наконец, пятое направление заключается в создании согласованной международной политики в области кибербезопасности, которая бы продвигала основные ценности Европейского союза в данной области (фундаментальные права человека, свобода Интернета, защита частной и семейной жизни и т.п.). В рамках данного направления ожидается сотрудничество с НАТО, ОБСЕ, ООН, АСЕАН и другими ключевыми международными межправительственными организациями.
Также в рамках поддержки положений Стратегии кибербезопасности ЕС в январе 2013 г. Европол создал Европейский центр по борьбе с киберпреступностью [12] About // EuropeanCybercrimeCentre (https://www.europol.europa.eu/about-europol/ european-cybercrime-centre-ec3 (загл. с экрана)).
(далее – ЕСЗ).
ЕСЗ является специальным отделом Европола, в компетенцию и задачи которого входит усиление правоохранительных органов в ответ на угрозу киберпреступности в Европейском союзе и, таким образом, защита прав граждан, предприятий и государств – членов от онлайн-преступности. Для этого ЕСЗ разрабатывает методики экспертиз в случаях совершения киберпреступлений, собирает и классифицирует информацию о новых способах совершения киберпреступлений, разрабатывает стратегии для осуществления сотрудничества национальных полицейских органов, а также рекомендует порядок проведения и виды оперативных мероприятий в случае совершения киберпреступлений.
ЕСЗ тесно сотрудничает с Агентством ЕС по сетевой и информационной безопасности, которое учреждено после вступления в юридическую силу Регламента No 460/2004 [13] Regulation (ЕС) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency (Text with EEA relevance). Official Journal L 077, 13.03.2004. P. 0001—0011.
. Главной целью данного Агентства является разработка и помощь институциями государствам-членам и представителям экономического сектора в имплементации стандартов сетевой и информационной безопасности для надлежащего функционирования внутреннего рынка ЕС.
Читать дальше