23 вересня 2019 року пройшов 10-й Український форум з управління Інтернетом IGF-UA

В 10-му IGF-UA взяли участь понад 250 учасників з України та інших європейських країн, що представляють урядові установи, міжнародні організації, приватний сектор, громадянське суспільство, академічні та технічні співтовариства, засоби масової інформації. Значна кількість учасників взяли участь у IGF-UA у віддаленому режимі.

IGF-UA продовжує бути важливим компонентом національної дискусії про майбутнє Інтернету в Україні.

підсумковими заявами на заключній дискусійній панелі виступили модератори панелей. Була підкреслена плідність дискусій, важливість впровадження міжнародного досвіду на теренах України та роль дискусій 10-го IGF-UA у подальшому вдосконаленні управління Інтернетом.

Учасники дискусії з теми «НОВІ ВИКЛИКИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ, КІБЕРБЕЗПЕКА ЯК СКЛАДОВА ЗАХИСТУ» відзначили наступне.

1. Щодо законодавчого забезпечення питань кібербезпеки:

• існуюча Стратегія кібербезпеки не відповідає сучасним викликам;
• низький рівень підготовки проектів законів та нормативно-правових актів України;
• гальмується питання імплементації Конвенції про кіберзлочинність;
• не виконується Угода з ЄС щодо питань прийняття законодавства про електронні комунікації, зокрема імплементації європейського Кодексу електронних комунікацій;
• національний та глобальний рейтинги з кібербезпеки не сприяють підвищенню позитивного іміджу держави на міжнародній арені;

2. Щодо освіти та просвіти:

• відсутність на державному рівні інституалізації підготовки фахівців в напрямі кібербезпеки привела до криза робочих кадрів та робочих професій з кібербезпеки;
• експертне середовище наголошує, що кібербезпека повинна починатися з дитсадків, шкіл, родини;
• пропонується рекомендувати Президенту України видати Указ щодо започаткування місячників з питань кібербезпеки;
• необхідна державна підтримка кіберосвіти, кібергігієни, створення та розповсюдження освітнього контенту.

3. Щодо взаємодії з експертними організаціями та проектами ЄС:

• незважаючи на активну взаємодію, державні органи не в повній мірі використовують напрацювання та досвід ЄС, а в ряді випадків копіюють норми та положення законодавства держави агресора;
• Україна має потенційні конкурентні переваги та ринкові можливості у регіональній мережі цифрового підключення Східної Європи і може служити мостом цифрового зв’язку між ЄС і країнами Східного партнерства Південного Кавказу;
• пропонується рекомендувати Уряду розглянути та підтримати участь в ініціативі «Цифрове шосе трьох морів», зокрема спільного створення транскордонних кіберстійких цифрових інфраструктурних проектів.

4. Щодо критичної інфраструктури та її захисту:

• в Україні критична інфраструктура залишається під постійною загрозою на знищення, зокрема інфраструктура ККЕ;
• потрібні негайні зміни щодо криміналізації статей ККУ за знищення та крадіжки у сфері телекомунікацій (електронних комунікацій).

5. Щодо системи кібербезпеки та кіберзахисту у блокчейні:

• при запровадженні блокчейну у державній системі управління доцільно врахувати наявні загрози та ризики;

6. Щодо кібертероризму та кібероборони:

• відсутність чіткої взаємодії між владою, бізнесом і суспільством при формуванні та реалізації інформаційної безпеки підвищує ризики національної безпеки.

Висновок: система кіберзахисту, кібербезпеки, кібероборони, захисту критичної інфраструктури потребує подальших активних кроків з боку учасників процесу (бізнесу, влади, суспільства) щодо її побудови та розвитку, а також більш інтенсивної роботи в напрямах законодавчого забезпечення, освіти та просвіти, державно-приватного партнерства, взаємодії з міжнародними організаціями та проектами, тощо.

В роботі секції «ДИТИНА ОНЛАЙН: ЗАБЕЗПЕЧЕННЯ І ЗАХИСТ ПРАВ» взяли участь представники та представниці організацій всіх рівнів: місцевого, національного та міжнародного. Під час роботи обговорювались відповіді на питання:

• «Що державні, громадські та бізнесові організації в Україні роблять для забезпечення і захисту прав дитини в онлайновому просторі?»;
• «Що ще потрібно зробити для забезпечення/сприяння забезпеченню і захисту прав дитини в онлайновому просторі?».

Серед дій, проєктів та програм, що вже реалізуються в Україні, були представлені наступні:

• Забезпечення безпечного освітнього середовища та проєкт нового Закону України «Про загальну середню освіту» передбачає необхідність технічного складнику у закладі освіти, який буде блокувати негативний контент в мережі, у тому числі і під час використання WI-FI. Забезпечення безпеки дитини в Інтернеті та формування відповідних навичок у дітей передбачено також під час інституційного аудиту закладів освіти. Створено онлайновий курс з протидію булінгу (зокрема протидії кібербулінгу), що дозволяє навчати педагогів та психологів (Оксана Савицька, державна експертка, експертна група з питань позашкільної освіти директорату інклюзивної та позашкільної освіти, Міністерство освіти і науки України).
• Загальнонаціональний проєкт «Я маю право» реалізується з метою підвищити рівень правової обізнаності населення. Проєкт має 27 000 партнерів в областях України. Кампанія «Стоп булінг» зокрема спрямована на протидію кібербулінгу (Марія Кучеренко, державна експертка, Директорат з прав людини, доступу до правосуддя та правової обізнаності, Міністерство юстиції України).
• Урок «Stop_sexтинг» та квести для двох вікових груп. Заплановано проєкт з МСЕ та створення чат-боту. Проведено зустріч з міністрами профільних міністерств та здобуто підтримку для розробки національної стратегії щодо захисту дитини в Інтернеті (Анастасія Дьякова, координаторка програм із захисту дітей від насильства, Офіс Уповноваженого Президента України з прав дитини).
• Радою Європи проведено дослідження щодо кібернасильства (2016−2018), в якому ідентифіковано такі проблеми: жертви кібернасильства можуть не знати як отримати допомогу, правоохоронні органи часто не в змозі надавати допомогу жертвам та кібер-насильство тощо (Георгій Джохадзе, проектний менеджер, Офіс Ради Європи по боротьбі з кіберзлочинністю (C-PROC), Бухарест, Румунія).
• Онлайновий курс «Права людини в освітньому просторі» розроблений Координатором проектів ОБСЄ в Україні, Міністерством освіти і науки України та EdEra місить розділ щодо прав людини в Інтернеті. З партнерами перекладено посібники Web We Want (Інтернет, який ми хочемо) для вчителів та підлітків. Впроваджується кампанія з обізнаності про кібербезпеку у взаємодії з кіберполіцією (Олена Лунгол, Національна менеджерка проектів у сфері верховенства права та прав людини Координатора проектів ОБСЄ в Україні).
• Проєкт Cyber.EDU@Irpin спрямований на підвищення цифрової грамотності та культури безпекового поводження в кіберпросторі серед населення громади м. Ірпеня та охоплює 14 закладів освіти (Марта Яцишин, заступниця директора, Українська академія кібербезпеки, проектна менеджерка, Ірпінська агенція розвитку).
• Соціальний проєкт компанії «ЕПІЦЕНТР К» ДОБРОPHONE: stop кібербулінг: слогани на зошитах, що мотивують, запрошення відомих співаків та співачок, Інстаграм-помічник, створення мобільного додатку ДОБРОPHONE (Юлія Чудновець, Керівниця Департаменту зі зв’язків з громадськістю, ТОВ «Епіцентр К»).
• Формування безпечної поведінки дітей в Інтернеті в межах програм та проєктів з протидії торгівлі людьми (Юлія Саченко, директорка, А21 Україна).

Серед дій, проєктів та програм, що потрібні для реалізації та захисту прав дитини в Інтернеті були запропоновані наступні:

• Розробка та/чи переклад навчальних програм з якісними кейсами для навчання педагогів.
• Трансформація психологічної служби системи освіти, зокрема щодо забезпечення безпечної поведінки в Інтернеті та доступності надання допомоги дитині, яка її потребує.
• Підвищення правової обізнаності населення.
• Курс або цикл лекцій, які можуть реалізовувати управління юстиції в областях України.
• Підтримка Уряду України для розробки національної стратегії щодо захисту дитини в Інтернеті.
• Забезпечення синергії між Будапештською, Стамбульською та Ланцаротською конвенціями.
• Навчання та підвищення обізнаності представників органів кримінальної юстиції щодо кібернасильства.
• Заходи щодо запобігання, захисту та, у випадках, коли це є злочином, притягнення до кримінальної відповідальності слід вважати таким, що сприяє виконанню Порядку денного ООН 2030 для сталого розвитку.
• Забезпечення сторонами Будапештської конвенції гендерного балансу в установі, що протидіє кіберзлочинності.
• Подальша робота з різними цільовими аудиторіями (спільна відповідальність та обізнаність): батьки, діти, вчителі.
• Посилення участі дітей у прийнятті рішень, що їх стосуються, в контексті захисту та реалізації прав дитини в Інтернеті.

Учасники секції «ІНТЕГРАЦІЯ УКРАЇНИ В ЄДИНИЙ ЦИФРОВИЙ РИНОК ЄВРОПИ» схвалили наступні висновки:

• Україна підписала Угоду про асоціацію з ЄС, і має її виконувати. З часу підписання цієї Угоди європейське законодавство дуже сильно еволюціонувало, і необхідно грунтовно проаналізувати ці зміни та дослідити їх відповідність інтересам українських стейкхолдерів.
• Україна має унікальну екосистему надання доступу до Інтернету, яку необхідно зберегти, і висококонкурентний ринок, який потребує мінімум регулювання. І навпаки, ринок послуг, пов’язаних з використанням обмеженого ресурсу (номерного та радіочастотного) вимагає революційної реформи регулювання.
• Необхідно більш активно використовувати існуючі інструменти залучення експертного середовища та громадськості до євроінтеграційних процесів, в тому числі і щодо інтеграції України до Єдиного цифрового ринку Європи, і розробляти нові, забезпечуючи баланс інтересів різних стейкхолдерів в діалозі з ЄС.
• Питанням захисту прав споживачів має приділятись належна увага.

Ключові висновки дискусії «МЕХАНІЗМИ ПРОТИДІЇ ДЕЗІНФОРМАЦІЇ В ЦИФРОВОМУ СЕРЕДОВИЩІ»:

• Сайти, які штучно нарощують аудиторію за рахунок клік-бейтів можуть бути використані як платформа для дезінформації, прикладами є сайти Znajj.ua, Politeka. Такі сайти забирають аудиторію від якісних новинних сайтів, що працюють за стандартами журналістики;
• Питання дезінформації не стоїть на порядку денному серед технічної спільноти, Дезінформація — це проблема, однак вона не може вирішитися блокуванням, треба людей навчати, показувати, пояснювати.
• Водночас, під час дискусії прозвучала й позиція, що медіаграмотність — процес тривалий, який дасть ефект за 5−10 років і весь цей час ніяк не реагувати на дезінформаційні сайти — неправильно.
• В інформаційній війні всі беруть участь незалежно від того хочуть вони цього чи ні. Питання лише в тому чи вони є об'єктом, чи суб'єктом цієї війни.

Експерти наголосили на необхідності приведення українського законодавства до реалій епохи інтернету. Так, під час дискусії модератор Віталій Мороз представив напрацювання та концепція «Зеленої книги з правовідносин в онлайні» від ГО «Інтерньюз-Україна». Зелена книга стане практичним посібник для тих, хто готуватиме регуляторні зміни в інтернеті, в якому є відповіді на основні питання галузі та контекст викликів у сфері інтернету, інформаційного простору з огляду на міжнародні практики демократичного світу.

Учасники дискусії «ВІДПОВІДАЛЬНІСТЬ ПЛАТФОРМ ТА ПРОЗОРІСТЬ АЛГОРИТМІВ В ЦИФРОВОМУ СВІТІ» обговорили чотири ключові питання:

• проблематика приватності даних користувачів в Україні
• перспективи та ризики урядової програми «Держава у смартфоні»
• якою повинна бути співпраця держави та технологічних гігантів
• яке законодавство в сфері правовідносин в онлайні потребує оновлення

«Найбільша проблема у тому, що ні громадяни, ні держава не розуміють, що таке приватність даних. Все дуже часто скочується до того, що визначено в українському законодавстві - до персональних даних, які у нинішньому відкритому світі майже не мають ніякої цінності. Я думаю, проблема у відсутності розуміння самої концепції приватності - зазначив Максим Саваневський,

«Існує проблема нерозуміння і нерозмежування двох категорій — приватність та персональні дані. А з іншого боку — застаріле законодавство. Наш закон „Про персональні дані“ не витримує ані викликів сучасності, ані раціональної критики» — вказала Ольга Золотар.

Пропозиції щодо законодавства стосувалися таких сфер:

• Необхідно оновити законодавство про захист персональних даних;
• Законодавство, яке б уможливило державні органи напряму взаємодіяти з технічними гігантами;
• Реформування процесуального законодавства в аспекті фіксації порушень.

Робота секції «ЗАСТОСУВАННЯ В УКРАЇНІ ТЕХНОЛОГІЙ ІНТЕРНЕТУ РЕЧЕЙ» почалася зі спроб знайти відповідь на питання «в чому відмінність IoT і телеметрії?». Запропоновані відповіді виводили, що відмінність полягає в наявності в системах IoT комплексності розгляду та аналізу вхідних даних та інтелектуального потенціалу при їх обробці, більш розвинених алгоритмів прийняття рішень.

Була підкреслена актуальність навчання студентів. Зі студентської лави необхідно формувати особливе сприйняття телекоммереж і їх місця в технологічних і економічних схемах та процесах. Учасники прийшли до висновку, що необхідні нові навчальні програми.

Головною проблемою України з точки зору імплементації IoT є відсутність ринку, готового до впровадження IoT. Фахівці можуть просто не знайти для себе місця на ринку зі своїми знаннями.

Ще одна загроза — кібербезпека. Існує небезпека, що величезна кількість впроваджуваних пристроїв IoT може неконтрольовано впливати на систему Інтернет. Повинні бути правила, які можуть бути взяті з кращих практик. Повинна бути культура кібербезпеки і використання людей в середовище киберсистем.

Проблему так само складають підробки, які потрапляють на ринок і які не володіють необхідною якістю і рівнем безпеки.

Була також наголошено на необхідності розробки законодавчих ініціатив щодо створення ринку IoT.

Окремо була піднята проблема формування бізнес-моделей для розвитку ринку IoT. Існують два підходи. Перший заснований тому, що рішення IoT дозволяють економити в існуючих налагоджених процесах. Другий — рішення IoT створюють нові цінності, які надають принципово нові якості процесів.

Для розвитку ринку IoT необхідно заохочувати впровадження по другому підходу. Було запропоновано звернути увагу і вивчити досвід Казахстану.

Ключові висновки дискусії «ЗАКОНОДАВСТВО ЩОДО ЦИФРОВОГО ПРОСТОРУ. ЯК СФОРМУВАТИ ІНДЕКС РЕГУЛЯТОРНОСТІ ІНТЕРНЕТУ»:

• Інтернет простір вже регулюється, оскільки це є простором для суспільних відносин, важливо, яким буде голос громадянського суспільства та технічної спільноти.

«Суспільні відносини, незалежно від того, відбуваються вони в офлайні чи в онлайні, регулюються мораллю, релігією або правом. Відносини в інтернеті - це теж суспільні відносини. Чим мають регулюватися відносини в інтернеті — обирайте самі. Я думаю, це скоріше буде право, ніж мораль або релігія. Коли мене питають, чи інтернет буде регулюватися, чи ні, то, по-перше, він вже регулюється» — Антоніна Черевко.

«Такі виклики, як витоки даних, загроза приватності й відповідальність глобальних платформ — усе це підлягає регулюванню у світі, але не врегульовано в Україні. Ми до цього прийдемо. Питання лише в тому, хто буде ініціатором подібних змін, і наскільки ці зміни ми зможемо „підігнати“ під стандарти прав людини на світовому рівні» — Максим Дворовий

• Новий уряд схвалюватиме закони, що будуть націлені на врегулювання онлайн-простору.

«Це найбільш непрогнозований оновлений склад парламенту. Дуже багато осіб, які не мають стосунку до правової системи та відповідних знань. Та швидкість, яка є у парламенту у прийнятті пакетів законів, говорить про те, що закони приймаються дуже швидко без їх детального вивчення. Разом з тим, те що Зеленський під час виборчої програми заявляв і партія „Слуга народу“, вони хочуть визначитися з цифровим простором» — Оксана Максименюк

• Громадянському суспільству необхідно активно пропонувати своє бачення щодо розвитку онлайн-простору.

«В Україні є профільний комітет ВР, профільний міністр, яких раніше не було. Все це говорить про те, що буде з’являтися регулювання і тільки від неурядового сектору та громадських організацій залежатиме — з нами чи без нас» — Олександр Бурмагін.

Під час дискусії Віталій Мороз, керівник програм нових медіа ГО «Інтерньюз-Україна», анонсував розробку індексу регулювання інтернету в Україні як спосіб моніторити законодавство щодо онлайн-простору: «Ми це бачимо скоріше як інструмент громадянського суспільства, щоб моніторити та бити на сполох, якщо законодавчі чи нормативні акти будуть не сприятливими для розвитку онлайн-простору в Україні».

Під час секції «ДНС: ВИКЛИКИ РИНКУ» першою темою обговорення стало проведення процедур досудового розслідування доменних спорів та спорів, заснованих на використанні доменів в якості ідентифікаторів ресурсів і контенту в Інтернет.

ТОВ «Хостмайстер» представив презентацію «UA DRP. Досвід впровадження та наступні кроки «. У презентації були висвітлені юридичні аспекти проведення розгляду спорів на основі UDRP. У цьому випадку рішення приймаються на підставі положень WIPO. Було підкреслено, що ТОВ «Хостмайстер» тільки запустив процес впровадження UA DRP і має один випадок розгляду спорів.

Під час обговорення доповіді була представлена позиція ДП «Центр Компетенції», який розглядає дозвіл подібних суперечок на основі розробленої ADRP, де рішення приймаються на підставі положень українського законодавства. ДП «Центр Компетенції» вже розглянув понад 1500 випадків звернень з видачі висновків щодо веб-контенту, пов’язаного з захистом честі і гідності, доменним спорам, порушень прав інтелектуальної власності, пов’язаного з фактами контрабанди та контрафакту.

Другим питанням, обговорених на секції була «Безпека DNS». Було підкреслено, що основна проблема безпеки — це не техніка, а люди. Механізми безпеки працюють тільки там, де користувачі знають для чого ці опції їм потрібні (наведений приклад з впровадженням DNSSEC). Було відзначено важливість системи доменних імен як складової частини системи Інтернет і необхідність підвищення її безпеки шляхом утворення користувачів.

ТОВ «Хостмайстер» представив доповідь «Домени, як дзеркало економіки», в якому дали огляд економічних параметрів доменного ринку України і його взаємозв'язок з економічною ситуацією в цілому. Під час обговорення було відзначено, що доменний ринок України переживає період, який можна охарактеризувати як стагнація. Учасники обговорили вплив макроекономічних показників на розвиток доменної індустрії.

На Пленарній секції: «ДОПОВІДЬ ПАНЕЛІ ЕКСПЕРТІВ ООН ВИСОКОГО РІВНЯ З ЦИФРОВОЇ КООПЕРАЦІЇ В ЕПОХУ ЦИФРОВОЇ ВЗАЄМОЗАЛЕЖНОСТІ» узгоджені наступні висновки:

• IGF та концепція мультистейкхолдеризму (МСХ) мають бути підтриманими, в першу чергу на ідеологічному рівні.
• В той же час IGF потребує розширення і подолання кризових явищ, а концепція МСХ, яка є дуже складною та потребує дуже багато часу на практиці, може бути вдосконаленою (спільними зусиллями усіх стейкхолдерів).
• Необхідно мінімізувати ризики підміни понять та імітації мультистейкхолдерного підходу.
• Інтернет не може працювати без довіри, але розбудова довіри є надзвичайно вразливим і делікатним процесом, який не може бути нав’язаним або запозиченим, має базуватись на моделі ризиків та інституту репутації.
• МСХ поступово розповсюджується за межі управління Інтернетом, і це має вітатись, але в той же час це потребує додаткових зусиль щодо його популяризації та просвітництва.