Япония готова к цифровой трансформации и к отражению киберугроз

Экспертно-аналитический центр ГК InfoWatch провел исследование сфер ИКТ и кибербезопасности Японии, в котором проанализировал основные законодательные акты, регулирующие данную область. В результате изучения открытых источников на английском и японском языках, данных Всемирного банка и Международного союза электросвязи (МСЭ), экспертам удалось выявить, что Япония, наряду с Норвегией, Великобританией, Сингапуром и Германией, входит в 8% стран с целостным и гармоничным правовым регулированием сферы информационно-коммуникационных технологий (ИКТ), способствующим быстрой и качественной цифровой трансформации экономики и общества. Всего в этой категории на 2021 год – 16 стран, согласно индексу развития нормативно-правовых баз в ИКТ, разработанному МСЭ.

При этом 40% стран в мире остаются в категориях G1 (10%) и G2 (29%), где правовое регулирование ИКТ определяется подходом «командование и контроль» (G1) или частичной либерализацией в сфере правового регулирования (G2). К категории G2 также относятся Россия, Беларусь, Казахстан. По мнению Международного союза электросвязи, эти страны только готовятся совершить скачок к цифровой трансформации, в отличие от Японии, где объединение и сотрудничество всех заинтересованных сторон — политиков, регуляторов, крупных и небольших игроков приводит к развитию высокотехнологичного рынка.

Высокую готовность Японии к цифровой трансформации подтверждает и один из самых высоких в мире уровней вовлеченности в ИКТ. Еще в 2017 году показатель домохозяйств с доступом в Интернет составил в стране 97,2%. Это второй показатель в мире после Южной Кореи (99,2%). Показатель России – 77,8%. В 2017 году Япония занимала 10-е место в индексе развития ИКТ от МСЭ. Южная Корея – 2-е, Россия – 45-е.

Потомакский институт политических исследований (США) разработал Индекс киберготовности — Cyber Readness Index (CRI) 2.0. Методология разработана специально для оценки уровня готовности стран к отражению киберугроз. Индекс оценивает возможности страны по 7 показателям: по качеству национальной стратегии (более 60% в Японии), реагированию на инциденты (более 60%), по уровням киберпреступности и охраны правопорядка (почти на 80%), по уровню обмена информацией (почти на 80%), по инвестициям в исследования и разработки (на 60%), по уровню дипломатии и торговли (на 80%) и уровню обороны и кризисного реагирования (чуть более 40%). Япония соответствует требованиям шести из семи элементов индекса.

Кибербезопасности в Японии уделено особое внимание: законодательная база, в том числе стратегия национальной кибербезопасности, тщательно пересматривается и постоянно обновляется. На правительственных ресурсах публикуются ежегодные отчеты о политике кибербезопасности страны (данные доступны с 2007 года).

В стране криминализировано создание и распространение компьютерных вирусов — за это злоумышленников лишают свободы на срок до 3-х лет или штрафуют на 500 тысяч йен (около $4500). За получение и хранение компьютерных вирусов преступников лишают свободы на срок до 2 дет или штрафуют на 300 тыс. йен (около $2700). Также криминализирована попытка стороннего вмешательства в работу компьютерных систем. За это предусмотрено наказание в виде лишения свободы сроком до 5 лет и штраф до 1 млн йен (около $9100). Так, преступлением будет считаться даже попытка взлома сети, заблокированная межсетевым экраном. Кроме того, в законе «О запрете несанкционированного доступа» есть отдельная статья из одного предложения: «Никто не должен заниматься несанкционированным доступом». В России с 1 января 1997 года в новом УК РФ существует глава 28 «Преступления в сфере компьютерной информации». Статья 272 также предусматривает уголовную ответственность за несанкционированный доступ; ст. 273 — за создание, использование и распространение «вредоносов», а ст. 274 –за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. С 2018 года введена статья 271.1, устанавливающая ответственность за вмешательство в деятельность и за нанесение вреда КИИ РФ.

Сферу обеспечения кибербезопасности в Японии регулирует 10 министерств («Стратегический штаб по обеспечению кибербезопасности», «Национальный центр готовности к инцидентам и стратегии кибербезопасности» и др.) на базе 10 основных законодательных актов («Основной закон о кибербезопасности», №104 от 2014; «Основной закон о формировании современного информационно-телекоммуникационного сетевого общества», №144 от 2000 и др, «Закон о защите ПДн, хранящихся в административных органах», №58 от 2003), в стране еще несколько лет назад принята стратегия кибербезопасности, которая обновляется в соответствии с новыми условиями (например, проведение Олимпийских игр). Все регуляторы взаимодействуют друг с другом, а опубликованные законы, регулирующие сферу, имеют прозрачную и лаконичную структуру.

«Япония не случайно вошла в число стран с самым высоким индексом регулирования нормативно-правовой сферы в ИКТ (категория G5). Так, например, для реализации политики в сфере кибербезопасности в Японии создано несколько организаций, занятых исключительно вопросами кибербезопасности, сделана ставка на обучение сотрудников и увеличение количества компетентных специалистов в Силах самообороны. Уже в 2016 году Японию оценивали, как страну, практически полностью готовую к отражению киберугроз, но ее руководство не останавливается на достигнутом и по настоящее время продолжает активную политику в этой сфере, полностью соответствующую национальным приоритетам», — отмечают в экспертно-аналитическом центре ГК InfoWatch.