IV Міжнародний форум PKI FORUM UA - 2017

З 3 по 4 жовтня 2017 року Києві пройшов IV Міжнародний форум PKI FORUM UA - 2017 (http://pkiforum.org.ua/). 

Форум проводився за офіційної підтримки Міністерства юстиції України, Державної служби спеціального зв’язку та захисту інформації України, Державної міграційної служби України, Державного агентства з питань електронного урядування України, 

Організатором Форуму виступила: Всеукраїнська асоціація «Інформаційна безпека та інформаційні технології» (ВАІБІТ)

Співорганізатори Форуму:  Акредитований центр сертифікації ключів органів юстиції, ГО “ІТ-Альянс”, ГС «ХАЙ-ТЕК ОФІС Україна». 

Івент партнер: компанія 7event.group

Основна мета проведення Форуму – створення інформаційного майданчику для дискусії, обміну думками та досвідом між експертами, представниками державних органів, бізнесу та громадських об`єднань.

Цільова аудиторія: органи державної влади – суб’єкти надання адміністративних послуг та законодавчої ініціативи, державні реєстратори та нотаріуси, фахівці кіберзахисту та розробники засобів електронної ідентифікації та електронного цифрового підпису, оператори  мобільного зв’язку, банківські установи та суб’єкти надання платіжних послуг, практикуючі юристи та судові експерти, академічна спільнота та суб’єкти стандартизації, приватні інвестори, постачальники ІТ-рішень.

Ключові питання які обговорювались на «РКІ Forum UA-2017»

-план дій учасників ринку та держави після прийняття законопроекту «Про довірчі послуги»

-перспективи впровадження новітніх сервісів та технологій електронної ідентифікації  та електронного цифрового підпису (Mobile ID, Bank ID, Blockchain) для надання адміністративних та інших послуг в електронній формі;

безпека систем електронної ідентифікації і надання довірчих послуг, останні вразливості та загрози;

-стан стандартизації та нормативно-правової бази України та світу;

-інтероперабельність технічних рішень, організаційних та юридичних засад надання та отримання довірчих послуг;

-банківські послуги та портали електронних сервісів: можливість інтеграції у чинному правовому полі;

-шляхи виходу суб’єктів надання довірчих послуг на міжнародні ринки та їх транскордонне визнання;

-напрямки популяризації сервісів електронної ідентифікації та довірчих послуг в різні сфери економічного, соціального та адміністративного життя України;

державно-приватне партнерство;

-участь закладів науки та освіти в системній розбудові електронних сервісів.

Резолюція Форуму:

Починаючи з 2012 року РКІ Форум UA об’єднує усіх небайдужих та зацікавлених у інформаційному розвитку України та її найважливішій складовій інфраструктурі відкритих ключів, і кожен з нас на своєму місці просуває та розвиває питання, що сприяють:

– залученню до реалізації заходів, нових учасників –  органів влади, наукових, громадських організацій та інших зацікавлених осіб, які поділяють наші ідеї,  готові їх дотримуватися, у тому числі суб’єктів, які надають і одержують послуги електронного цифрового підпису та суб’єктів, які розробляють, виробляють та експлуатують програмно-технічні комплексів центрів сертифікації ключів, засоби електронного цифрового підпису та системи електронного документообігу;

– організації на засадах добровільності та взаємності відкритого обміну технологічною інформацією, необхідною для оцінки технологічної сумісності програмно-технічних комплексів центрів сертифікації ключів, засобів електронного цифрового підпису та систем електронного документообігу між суб’єктами, які розробляють, виробляють та експлуатують такі засоби;

– співпраці між усіма зацікавленими сторонами з питань нормативно-правової, науково-технічної та інформаційної підтримки застосування проходження процедури підтвердження технологічної сумісності програмно-технічних комплексів центрів та засобів електронного цифрового підпису.

Кожен з нас крок за кроком своїми діями та активною зацікавленістю, а інколи й нагадування зацікавленим сторонам про проблеми, сприяє розвитку інфраструктури відкритих ключів та електронного урядування в Україні. І не соромлячись можемо стверджувати  із часу започаткування  РКІ Форум UA у 2012 році, саме завдяки усім його активним учасниками  був  досягнутий той рівень, що ми маємо зараз.

Ми зробили недостатньо, але цьому сприяє постійними динаміка політичних гравців, які іноді розвертають усю політику з зазначених питань у діаметрально протилежних напрямах.

Спільна діяльності доводить необхідність продовження обстоювання активної позиції та обов’язкової адвокації нагальних питань інформаційної безпеки та довіри у цифровому світі на усіх рівнях – від громадськості до високих владних кабінетів.

Яскравим прикладом згуртованої активності та спільних  дій стали події, що щодо опрацювання представниками експертного кола у рамках профільного комітету Парламенту, законодавства у сфері електронних довірчих послуг – законодавства, що має на меті розв’язання поставлених РКІ Форум UA завдань. Експертне коло  об’єднало  багато різнопрофільних фахівців – юристів, спеціалістів з криптографії, представників усіх зацікавлених у запровадженні електронних послуг державних органів, бізнес спільноти, математиків, інші технічні спеціалістів з захисту інформації. Спільна робота тривала у парламентському профільному комітеті тривала майже два місяці.

Роботу над законопроектом щодо електронних довірчих послуг було розпочато у 2012 році фахівцями Міністерства юстиції,  членами ГО «ВАІБІТ», експертами  та іншими зацікавленими сторонами, до першого голосування у Парламенті щодо цього законопроекту знадобилось майже 5 років.  І знову це лише перша сходинка, закликаємо не залишатися осторонь та продовжувати спільну роботу вже над подальшою імплементацією норм закону про довірчі послуги після його прийняття, на черзі що найменше 25 нормативних актів, і ще більший перелік стандартів у рамках діючих експертних груп.

У ході дискусії учасники РКІ Форум UA визначили, що важливим  напрямом, який потребує розвитку та  уваги всіх учасників, це сфера захисту персональних даних. Контроль за рухом власних персональних даних пов’язаних з розвитком електронної комерції та розповсюдженням та популяризацією послуг у тому числі, що надаються державою в електронному виді.

Ризик неконтрольованого поширення персональних даних пов’язаний зі зростаючим числом грубих порушень інформаційної безпеки – кібершахрайства, що зростають у такій самій прогресії як і рівень електронної комерції.

У ході дискусії учасники відмітили, що постійні технічні зміни, що відбуваються в секторі ІКТ, виводять назовні ланцюг проблем, які не можуть бути вирішені в рамках законів про електрозв’язок або традиційних законів про захист прав споживачів. В інших країнах ці питання вирішуються шляхом прийняття нових законів та нормативних актів, спеціально орієнтованих на питання, що стосуються захисту прав споживачів в секторі ІКТ, такі як захист прав інтелектуальної власності, захист від спаму, захист конфіденційного характеру інформації (в тому числі персональних даних), захист від шахрайства, кіберзлочинності, а також заходи для електронної торгівлі. Такі законодавчі акти необхідні для створення клімату довіри та впевненості при використанні цифрових мереж.

Дискусія підтвердила, що забезпечення електронної безпеки є серйозним завданням. І говорячи про «безпеку» застосовували цей термін як до окремих осіб, так і до держави, і тому вимагає балансу між цими двома системами інтересів. Для залучення всіх зацікавлених сторін і забезпечення комплексного захисту для кібербезпеки пропонуємо розробити узгоджений з європейськими партнерами та усіма зацікавленими сторонами новий план реалізації стратегії кібербезпеки, де буде відображено спільну відповідальність держави та приватних структур, відповідальних за певні напрями кібербезпеки з урахуванням інформації, викладеної у звіті про виконання плану заходів на 2017 рік з реалізації Стратегії кібербезпеки України (після 15 грудня).

Такий план повинен зачіпати багато різних областей, включаючи висвітлення значення ІКТ для країни; визначення та аналіз ризиків від кіберзлочинності і кібератак; визначення строків, відповідальних за виконання завдань, таких як запобігання і виявлення кіберзлочинів і кримінальне переслідування за такі злочини, розвиток цифрових навичок населення, заходи розвитку «цифрової гігієни» тощо.

Заслухавши та обговоривши коло питань, передбачених програмою РКІ Форум UA, учасники вирішили ініціювати звернення  щодо

нормативного урегулювання питань щодо захисту прав споживачів в секторі ІКТ, такі як захист прав інтелектуальної власності, захист від спаму, захист конфіденційного характеру інформації (в тому числі персональних даних), захист від шахрайства, кіберзлочинності, а також заходи для електронної торгівлі;

удосконалення законодавства у сфері захисту персональних даних з метою імплементації актів ЄС у цій сфері та розробки актів технічного регулювання з цих питань;