Королевство Саудовская Аравия

Время на прочтение: 14 мин

В законодательной и правоприменительной практике регулирования информационного пространства Саудовской Аравии сохранилась приверженность особенностям религиозно-политического устройства. При этом государство сумело достичь прогресса в области регулирования рынка кибербезопасности на своей территории с акцентом на развитие облачной безопасности и безопасности Интернета вещей.

Законодательство Саудовской Аравии основано на исламском праве, вследствие чего в правоприменении преобладают нормы шариата. При этом в Саудовской Аравии отсутствует уголовный кодекс (как и другие аналогичные романо-германской правовой системе кодифицированные правовые акты).

Представлена информация о системе органов власти, регулирующих распространение информации на территории государства, ввиду специфического набора компетенций для каждого из представленных органов. Так, выделяется Министерство связи и информационных технологий, Министерство по регулированию средств массовой информации, Генеральная комиссия по аудиовизуальным средствам массовой информации, Национальное управление кибербезопасности, Комиссия по коммуникационным и информационным технологиям, Управление данными и искусственным интеллектом и Саудовская Федерация кибербезопасности и программирования.

Такая инфраструктура обеспечивает мониторинг и ограничение использования сети Интернет со стороны органов власти, что, в свою очередь, привело к активному использованию подданными Саудовской Аравии VPN-сервисов.

Система нормативных правовых актов, регулирующих распространение информации на территории Саудовской Аравии, изложена с учетом действующей государственной программы «Видение Саудовской Аравии 2030». В частности, под регулирование в государстве подпадают борьба с киберпреступностью, электронная торговля, облачные вычисления и Интернет вещей.

Например, вступившая в силу в марте 2019 года Нормативная база облачных вычислений регулирует права и обязанности поставщиков облачных услуг, государственных и частных предприятий. Нормативная база облачных вычислений – это один из немногих примеров регулирования облачных технологий во всем мире. Наиболее важными в Нормативной базе, с точки зрения защиты данных, являются требования к обеспечению безопасности данных для поставщиков облачных услуг. Облачная клиентская информация может квалифицироваться по 4 уровням безопасности данных, среди которых выделяются:

уровень 1 – отсутствует конфиденциальная информация о физических лицах или о компаниях частного сектора;

уровень 2 – конфиденциальные данные физических лиц, компаний частного сектора, не подпадающие под ограничения на передачу данных;

уровень 3 – конфиденциальные данные физических лиц, компаний частного сектора, подпадающие под ограничения на передачу данных;

уровень 4 – повышенный уровень секретности конфиденциальных данных, принадлежащих государственным органам.

Вместе с тем, Нормативная база Интернета вещей, опубликованная Комиссией по коммуникационным и информационным технологиям в сентябре 2019 года, устанавливает набор требований к порядку предоставления услуг Интернета вещей. Нормативная база Интернета вещей обязывает лицензированных поставщиков услуг и внутренних разработчиков сетей размещать все используемые для предоставления услуг серверы и хранить все данные на территории Саудовской Аравии.

В то же время, в Саудовской Аравии отсутствует специальное законодательство о защите персональных данных, что предоставляет судебным органам Саудовской Аравии значительную свободу действий при рассмотрении исков о нарушении конфиденциальности данных в соответствии с правилами и нормами шариата. На территории Саудовской Аравии также отсутствует уполномоченный орган по защите данных.

Кроме этого, был проведен анализ развития рынка кибербезопасности на территории государства и применяемые механизмы противодействия киберугрозам.

На сегодняшний день рынок кибербезопасности Саудовской Аравии сегментирован в зависимости от типа безопасности, типа решения, режима развертывания, отрасли конечных пользователей, компании и региона. Ожидается, что самым востребованным будет сегмент облачной безопасности в связи с широким распространением облачных технологий в таких отраслях как BFSI (Banking Financial Services and Insurance), здравоохранение, производство и др.

По итогам анализа информации были сформулированы предложения по применению опыта Саудовской Аравии при регулировании информационного пространства в Российской Федерации.

В частности, интересен опыт применения инфраструктуры обеспечения мониторинга и ограничения использования сети Интернет со стороны органов власти, который, несмотря на сложную систему взаимодействия уполномоченных органов, не смог сдержать рост количества пользователей и предотвратить использование ими VPN-сервисов.

Положения программы «Видение Саудовской Аравии 2030» могут найти свое отражение в национальной программе «Цифровая экономика Российской Федерации», утвержденной протоколом заседания президиума Совета при Президенте Российской Федерации по стратегическому развитию и национальным проектам от 4 июня 2019 г. № 7.

Ввиду широкого распространения рынка Интернета вещей, положения нормативной базы Интернета вещей могут быть использованы при регулировании аналогичного рынка в Российской Федерации.

Интересен опыт применения в Саудовской Аравии положений Общего регламента Европейского союза по защите данных, поскольку его действие не распространяется на территории Саудовской Аравии напрямую, но регулирует деятельность корпораций, осуществляющих обработку данных граждан Европейского союза. В этой связи были приняты корпоративные стандарты защиты данных компаний Saudi Arabian Airlines, SABIC, Saudi Arabian Oil Company.

Исследование опыта регулирования информационного пространства в Королевстве Саудовская Аравия

Введение

Государственное устройство Королевства Саудовская Аравия (далее – Саудовская Аравия, Королевство) определяется Основным низамом правления Саудовской Аравии1Основной низам правления Саудовской Аравии – следующий после Корана и Сунны по юридической силе основной закон Королевства Саудовская Аравия, который принят в 1992 году. Это второй после Корана и Сунны по юридической силе основной закон Королевства.

Форма государственного управления – абсолютная монархия, которая управляется наследниками первого короля Абд аль-Азиза. Главой государства является король, которому подчинены все ветви власти.

Законодательство Саудовской Аравии основано на исламском праве, вследствие чего в правоприменении преобладают нормы шариата2Шариат – это комплекс предписаний, определяющих убеждения, а также формирующих религиозную совесть и нравственные ценности мусульман. Шариатские предписания закреплены прежде всего Кораном и сунной пророка Мухаммеда и выступают источниками конкретных норм, регулирующих практически все сферы повседневной жизни мусульман. При этом в Саудовской Аравии отсутствует уголовный кодекс (как и другие аналогичные романо-германской правовой системе кодифицированные правовые акты). Судебная система строится на основе решений, вынесенных религиозными лидерами страны. Король выступает в роли высшей судебной инстанции. Таким образом, правовое регулирование в Саудовской Аравии взаимосвязано с особенностями религиозно-политического устройства государства.

Необходимость участия в глобальном процессе цифровизации и возрастающая роль сектора ИКТ способствуют формированию в Саудовской Аравии институтов региональной кибербезопасности, большей самостоятельности на международной арене и либерализации общественной жизни. Кроме этого Королевство планирует играть ведущую роль в новой геополитической конфигурации на Ближнем Востоке.

Наследный принц Королевства Мухаммед бен Сальман одним из приоритетных направлений назвал сферу цифровой экономики, которая будет способствовать снижению доли ресурсного сектора и модернизации страны в целом. Тем не менее, несмотря на тенденцию к частичной либерализации и намерение Саудовской Аравии занять место лидера цифровой экономики в регионе существуют риски дестабилизации страны борющимися кланами, что приведет к откату в развитии указанных сфер и усилению консервативных тенденций в руководстве Королевства.

В исследовании представлены анализ особенностей политики регулирования распространения информации на территории Саудовской Аравии, правоприменительный опыт в Королевстве и сведения, характеризующие особенности использования подданными государства сети Интернет.

Особенности использования подданными Саудовской Аравии сети Интернет. Прецеденты привлечения пользователей к ответственности

С 1994 года к сети Интернет в Саудовской Аравии имели официальный доступ только государственные, медицинские, образовательные и исследовательские учреждения. Тем не менее, жители Саудовской Аравии могли свободно покупать компьютеры и модемы, подключаться через коммутируемый доступ к иностранным интернет-провайдерам и запускать веб-сайты на иностранных серверах. Возможности подключения ограничивались только высокой стоимостью звонков.

В 1999 году началось масштабное подключение пользователей государства к сети Интернет. Это связано с длительной разработкой систем, обеспечивающих безопасность и соответствие контента религиозным нормам. Данные системы создавались в государственной научной организации «Город науки и технологий короля Абдул-Азиза (KACST)»3о своему статусу аналогичен научно-исследовательскому институту в Российской Федерации. В то же время, ввиду особенностей организационно-правового устройства в Саудовской Аравии, на KACST возложены полномочия по управлению магистральными каналами сети Интернет. Все интернет-провайдеры, работавшие в Саудовской Аравии, должны были быть связаны с главным сервером в KACST, который имел единственный в стране выход в сеть Интернет.

Такая инфраструктура обеспечивает мониторинг и ограничение использования сети Интернет со стороны органов власти. Система контроля действует и в настоящее время, однако сегодня подданные Саудовской Аравии активно используют VPN. По данным аналитического сервиса Global Web Index за декабрь 2019 года 29% населения Саудовской Аравии использовали VPN для выхода в сеть Интернет.

Одновременно со стороны государства совершенствуются инициативы по обеспечению международной безопасности. Так, в конце 2020 года, Национальное управление кибербезопасности (NCA) в сотрудничестве с Международным союзом электросвязи (ITU), подписало соглашение о стратегическом партнерстве по запуску глобальной программы безопасного и процветающего киберпространства для детей. Кроме этого, в стране была издана государственная программа «Видение Саудовской Аравии 2030», целью которой является попытка Саудовской Аравии выступить в качестве одной из ведущих мировых экономических держав, что также корреспондирует с постепенным ослаблением ограничений при использовании сети Интернет.

Общие расходы на информационные и коммуникационные технологии в Королевстве Саудовская Аравия в 2020 году составили 37 млрд долларов, что на 2,4% больше, чем в 2019 году. Расходы на ИТ-услуги в 2020 году достигли почти 4 млрд долларов, а расходы на программное обеспечение 1,4 млрд долларов. Рост данного сегмента экономики обусловлен повышенным вниманием к программе внедрения искусственного интеллекта, робототехники, Интернета вещей, облачных вычислений, блокчейн и других технологий, что позволит сократить расходы, повысить безопасность и оптимизировать процессы управления.

Указанные тенденции привели к увеличению пользователей сети Интернет на территории государства, что подтверждают статистические данные, изложенные на рисунке 1 и в таблицах 1-6.

  
ГодОбщее число пользователей, млн чел.Доля пользователей от общего числа населения, %Прирост пользователей в год, %
202032,239315
201933,85890,01
Таб. 1. Количество пользователей сети Интернет
ГодОбщее число пользователей, млн чел.Доля пользователей от общего числа населения, %Прирост пользователей в год, % 
202025728,7 
20192368-8 
Таб. 2. Количество пользователей социальных сетей
ГодМоб. Тел.КомпьютерПланшетУмный домУмные часыУстройство виртуальной реальности
20209357347196,3
2019985622
Таб. 3. Количество владельцев устройств, % от населения
Годмоб. Интернет, Мбит/смоб. Интернет прирост от года к году, %фикс. Интернет, Мбит/сфикс. Интернет прирост от года к году, %
202055,589052,9369
201929,318031,4148
Таб. 4. Средняя скорость интернета
ГодАккаунт в финансовом институтеНаличие кредитной картыОплата счетов и покупок онлайн
2020721639
2019721639
Таб. 5. Финансовая вовлеченность, % от доли населения
ГодМода и красотаЭлектроника и эл. носителиХобби и развлеченияВидеоигры
2020383458487322
20191,7281,6661,832242
Таб. 6. Расходы на электронную торговлю по категориям, млн $

Поскольку правила поведения в сети связаны с особенностями религиозно-политического устройства государства, которые нашли свое отражение во всей правовой системе, а органы власти используют обширные системы цензуры и наблюдения, существуют прецеденты привлечения пользователей к ответственности за совершение нарушений в сети Интернет.

Подданные Саудовской Аравии привлекаются к ответственности за распространение информации в сети Интернет, если такая информация оскорбляет обычаи и традиции страны. Так, например, в марте 2019 года власти Королевства Саудовская Аравия предъявили обвинения женщинам-активисткам, пропагандирующим поощрение прав женщин и призывы к прекращению дискриминационной системы в Саудовской Аравии.

В 2017 году женщины-активистки Саудовской Аравии запустили кампанию под названием «Women2Drive», и разместили видео на YouTube. Кампания быстро распространилась через Twitter и Facebook, в результате чего на веб-сайте Women2Drive было собрано более 11 000 подписей в поддержку. Через несколько дней сайт был заблокирован. Заблокированы в Саудовской Аравии и страницы в социальных сетях, принадлежащие правозащитным или политическим организациям, таким как Саудовская организация по гражданским и политическим правам (ACPRA) и Арабская сеть информации по правам человека (ANHRI), и сайты, относящиеся к шиитскому религиозному меньшинству, такие как Yahosein, Awamia, и Rasid.

Система органов власти, регулирующих распространение информации на территории государства

Главным органом власти в данной области является Министерство связи и информационных технологий (MCIT), в компетенцию которого входит регулирование деятельности информационных технологий в Саудовской Аравии, установление общей политики и планов развития для индустрии связи и информационных технологий, инициированием и разработкой законодательства в области информационных технологий.

Кроме этого, в компетенцию Министерства связи и информационных технологий входит:

представление Королевства в различных межрегиональных и международных организациях, конференциях и мероприятиях с участием ИТ-сектора;

утверждение правил, регулирующих предоставление государственных контрактов частному сектору;

регулирование оборота электронных транзакций;

предоставление лицензий операторам связи;

создание и развитие государственных услуг, оказываемых в электронной форме;

осуществление борьбы с киберпреступностью.

Министерство по регулированию средств массовой информации (MoM) осуществляет разработку регламентов деятельности СМИ, политики в отношении СМИ, внедрение правил для печатных и электронных публикаций.

Генеральная комиссия по аудиовизуальным средствам массовой информации (GCAM) осуществляет регулирование и внедрение политики в области аудиовизуальной деятельности, выдачу лицензий на передачу аудиовизуального контента, предоставление разрешений на использование радиочастотного спектра.

Национальное управление кибербезопасности (NCA) обеспечивает кибербезопасность государственных органов, стратегических отраслей, внутреннюю и внешнюю безопасность. В целях обеспечения кибербезопасности Национальное управление кибербезопасности разработало комплекс мероприятий, предусматривающих обязательные требования для лиц, деятельность которых связана с информационно-телекоммуникационной инфраструктурой.

Существенное влияние на развитие отрасли информационных технологий имеет Комиссия по коммуникационным и информационным технологиям (CITC), которая отвечает за регулирование информационно-телекоммуникационной инфраструктуры и почтовой отрасли.

Управление данными и искусственным интеллектом в Королевстве Саудовская Аравия (SDAIA) ориентировано на использование технологий больших данных и программы развития искусственного интеллекта. SDAIA включает в себя несколько вспомогательных органов, таких как Национальный центр в области развития искусственного интеллекта (NCAI), Национальный центр информации (NIC), Отдел управления данными (NDMO).

Рис. 2. Структура и взаимосвязь органов власти, регулирующих информационное пространство

Кроме вышеуказанных органов власти следует отметить функционирующую под эгидой Олимпийского комитета Саудовской Аравии Саудовскую Федерацию кибербезопасности и программирования (SAFCSP), в компетенцию которой входит создание национального профессионального потенциала в области кибербезопасности и программирования в соответствии с установленными международными практиками и стандартами.

В рамках достижения указанных целей SAFCSP занимается проведением конференций, повышением осведомленности общественности о важности кибербезопасности и программирования, поддержкой молодых талантов; проведением образовательных программ, оказанием помощи в восстановлении и развитии самобытных национальных компетенций; проведением соревнований, поощрением духа конкуренции, поддержкой участия молодых талантов в других местных или международных соревнованиях по кибербезопасности и программированию.

В 2019 году SAFCSP организовала образовательную программу «Тувайкский киберкамп» – самое большое мероприятие подобного рода на Ближнем Востоке. Цель мероприятия – предоставить слушателям полное знание основ кибербезопасности (таких как сети, веб-приложения и языки программирования), а также интенсивную практическую подготовку в этих областях. Лагерь предполагал следующие этапы:

курс анализа вредоносных программ;

курс реагирования на цифровые инциденты;

курс цифровой криминалистики.

5 октября 2017 года в ходе встречи на высшем уровне Президента Российской Федерации и короля Саудовской Аравии состоялось подписание Меморандума о взаимопонимании между Министерством связи и массовых коммуникаций Российской Федерации4Указано наименование Минцифры России, действующее на момент заключения меморандума и Министерством связи и информационных технологий Королевства Саудовская Аравия о сотрудничестве в области связи и информационно-коммуникационных технологий. С российской стороны документ подписал глава Минкомсвязи России Николай Никифоров, с саудовской стороны – министр связи и информационных технологий Королевства Саудовская Аравия Абдалла Амер Аль-Сваха.

Меморандум закрепил обоюдное намерение России и Саудовской Аравии вести совместную работу по целому перечню направлений сферы ИКТ, которые затрагивают не только отдельные вопросы развития сферы связи и информационных технологий, но и глобальные направления сотрудничества.

Так, положениями меморандума предусматривается усиление сотрудничества в области широкополосного доступа в сеть Интернет, управления сетью Интернет, электронного правительства, совместная разработка программного обеспечения, цифрового контента, облачных вычислений, больших данных, «интернета вещей». В рамках меморандума стороны осуществляют сотрудничество в области подготовки кадров в сфере связи и ИКТ, а также содействуют отраслевому сотрудничеству и инвестициям, совместным инновациям, проведению исследований, обмену технологиями в профильных областях.

Система нормативных правовых актов, регулирующих распространение информации на территории государства

Видение Саудовской Аравии 2030

Государственная программа «Видение Саудовской Аравии 2030» была впервые декларирована в 2016 году наследным принцем Саудовской Аравии Мухаммедом бин Салманом бин Абдель Азизом Аль Саудом. Данная концепция включает в себя 96 стратегических целей и ряд ключевых показателей эффективности. В целях достижения таких целей были утверждены несколько Программ по реализации государственной программы. Одной из таких программ стала Национальная программа преобразований, запущенная 06.06.2016 и направленная на ускорение внедрения цифровой инфраструктуры. В рамках указанной программы преобразований установлен план, который включает в себя следующие положения:

развитие прогресса в цифровой среде;

поддержка инвестиций в телекоммуникации и информационные технологии;

подготовка и обучение специалистов по кибербезопасности;

сотрудничество с национальными и международными исследовательскими группами и центрами безопасности, правительственными агентствами;

обеспечение образовательных и исследовательских целей на национальном и международном уровнях.

Закон о борьбе с киберпреступностью

Закон о борьбе с киберпреступностью был принят 26.03.2007 Королевским Указом № M/17 и устанавливает ответственность за нарушения в области распространения информации с целью повышения информационной безопасности, защиты прав, относящихся к законному использованию компьютерных и информационно-телекоммуникационных сетей. Законом, в частности, выделяются следующие виды киберпреступлений:

перехват или прием данных, передаваемых через информационную сеть или компьютер;

незаконный доступ к компьютеру с целью шантажа;

незаконный доступ к сайту или взлом сайта с намерением уничтожить или изменить его, занять его URL-адрес;

незаконный доступ к банковским данным;

незаконный доступ к компьютеру с целью уничтожения, утечки, повреждения, изменения или распространения личных данных;

изготовление, публикация и распространение материалов порнографического характера;

создание или распространение информации о сайте, созданном в целях обеспечения возможности торговли людьми;

создание или распространение информации о сайте, созданном в целях распространения наркотических и иных психотропных веществ;

создание или распространение информации о деятельности террористических организаций с целью упрощения коммуникации между членами таких организаций, финансирования таких организаций, продвижения их идеологий, публикации методов создания взрывчатых устройств и др.

Закон об электронной торговле

09.10.2019 вступил в силу Закон об электронной торговле, принятый Королевским Указом № M/126. Положения Закона распространяются на поставщиков услуг электронной коммерции, в том числе на тех, кто находится за пределами Саудовской Аравии, которые предлагают товары/услуги пользователям, находящимся на территории Саудовской Аравии.

Закон также определяет, что поставщики услуг будут нести ответственность за защиту обрабатываемых персональных данных клиентов. Кроме того, особое внимание уделяется вопросам хранения персональных данных: поставщики услуг не должны хранить персональные данные дольше, чем это требуется для целей сделки.

Закон об электронной торговле запрещает поставщикам услуг использовать персональные данные клиентов в несанкционированных целях, а также раскрывать персональные данные третьим лицам без согласия клиента.

Нормативная база облачных вычислений

Нормативная база облачных вычислений (CCF) была опубликована на сайте Комиссии по коммуникационным и информационным технологиям (CITC) 12.02.2019 и вступила в силу 14.03.2019. CCF регулирует права и обязанности поставщиков облачных услуг (CSPs), государственных и частных предприятий. CCF – это один из немногих примеров нормативно-правового регулирования облачных технологий во всем мире.

Наиболее важными в CCF, с точки зрения защиты данных, являются требования к обеспечению безопасности данных для поставщиков облачных услуг. Облачная клиентская информация может квалифицироваться по 4 уровням безопасности данных, среди которых выделяются:

Уровень 1 – отсутствует конфиденциальная информация о физических лицах или о компаниях частного сектора;

Уровень 2 – конфиденциальные данные физических лиц, компаний частного сектора, не подпадающие под ограничения на передачу данных;

Уровень 3 – конфиденциальные данные физических лиц, компаний частного сектора, подпадающие под ограничения на передачу данных;

Уровень 4 – повышенный уровень секретности конфиденциальных данных, принадлежащих государственным органам.

Нормативная база Интернета вещей

Нормативная база Интернета вещей, опубликованная Комиссией по коммуникационным и информационным технологиям в сентябре 2019 года, устанавливает набор требований к порядку предоставления услуг Интернета вещей.

Нормативная база обязывает лицензированных поставщиков услуг Интернета вещей и внутренних разработчиков сетей Интернета вещей размещать все серверы, используемые для предоставления услуг Интернета вещей, и хранить все данные на территории Саудовской Аравии, а также соблюдать другие законы, правила и требования Комиссии по коммуникационным и информационным технологиям (CITC) или других органов (все существующие и принятые в будущем), касающиеся управления данными, конфиденциальности и защиты данных. Поставщики услуг Интернета вещей обязаны хранить данные в течение 12 месяцев.

Регулирование персональных данных на территории королевства

В Саудовской Аравии отсутствует специальное законодательство о защите персональных данных. Отсутствие положений о защите данных предоставляет судебным органам Саудовской Аравии значительную свободу действий при рассмотрении исков о нарушении конфиденциальности данных в соответствии с правилами и нормами шариата. Кроме этого, на территории Саудовской Аравии отсутствует уполномоченный орган по защите данных.

В настоящее время не регламентированы положения, касающиеся передачи данных подданных за пределы Саудовской Аравии. Соглашения о передаче данных также не регулируются никакими законами или правилами. Ни одна стандартная форма или прецедентные соглашения о передаче данных не были утверждены органами власти или судами. Однако, с учетом принципов шариата и возможного принятия в будущем закона о защите данных, работодатели в Саудовской Аравии часто включают положения о персональных данных в трудовые договоры, чтобы зафиксировать согласие работников на использование или раскрытие их персональных данных третьим лицам.

Следует отметить, что вступление в законную силу положений GDPR в мае 2018 г. существенно повлияло на разработку корпоративной политики защиты данных теми компаниями Саудовской Аравии, которые:

имеют филиал, дочернюю компанию или представительство в Европейском союзе;

продают товары или оказывают услуги гражданам Европейского союза.

Поскольку несоответствие положениям GDPR приводит к штрафам в размере до 20 млн. евро либо 4 % от общего годового оборота компании, в мае 2018 г. вступили в силу корпоративные стандарты защиты данных компаний Saudi Arabian Airlines (Saudia), SABIC, Saudi Arabian Oil Company (Saudi Aramco) и других.

Развитие рынка кибербезопасности. Механизмы противодействия киберугрозам

Согласно концепции программы ITU Connect 2030, в 2023 году уровень проникновения сети Интернет в мире составит 70%. Увеличение проникновения сети Интернет в Королевстве Саудовская Аравия должно соответствовать задачам, поставленным, в государственной программе «Видение Саудовской Аравии 2030». Вместе с тем, Саудовская Аравия подвергается серьезным кибератакам. Согласно отчету IBM, Саудовской Аравии потребовалось в среднем 279 дней на выявление утечки данных и 102 дня на ее локализацию по сравнению со среднемировым показателем 206 дней на выявление и 73 дня на локализацию. Все это привело к увеличению спроса на решения в области безопасности в различных отраслях сети Интернет.

По данным Национального центра кибербезопасности (NCSC) о киберугрозах, большинство угроз нацелено на государственные организации (48%), сектора энергетики и телекоммуникаций (15% и 11%). В период с 2016 по 2018 год Саудовская Аравия была на шестом месте в мире по количеству кибератак. Большинство атак связаны с фишингом, распространением вредоносного ПО, программами-вымогателями, прямым отказом в обслуживании (DDoS), атаками на мобильные приложения.

На сегодняшний день рынок кибербезопасности Саудовской Аравии сегментирован в зависимости от типа безопасности, типа решения, режима развертывания, отрасли конечных пользователей, компании и региона. Ожидается, что самым востребованным будет сегмент облачной безопасности в связи с широким распространением облачных технологий в таких отраслях как BFSI (Banking Financial Services and Insurance), здравоохранение, производство и др. По данным аналитического сервиса TechSciResearch сегмент BFSI будет доминировать из-за растущей потребности в обеспечении безопасности и цифровой конфиденциальности в финансовых учреждениях.

В целях проведения анализа системы защиты от киберугроз в Саудовской Аравии был использован индекс кибербезопасности (Global Cybersecurity Index), включающий в себя совокупность следующих показателей:

Правовые меры;

Технические меры;

Организационные меры;

Потенциал, то есть меры, основанные на наличии исследований и разработок, программ обучения, опыта подготовки сертифицированных специалистов, создания организаций государственного сектора, способствующих наращиванию киберпотенциала;

Сотрудничество, то есть меры, основанные на наличии партнерских отношений государства с другими государствами и возможности обмена информацией).

Учитывая указанный индекс кибербезопасности, по состоянию на 2018 год Саудовская Аравия занимала первое место среди арабских стран и имела наивысший балл по темпам развития потенциала кибербезопасности. Причиной этого, в частности, стало внедрение следующих инициатив:

BADIR (Программа для технологического инкубатора) направлена на развитие технологических бизнес-инкубаторов, продвижение концепции развития предпринимательства, преобразование технических проектов и исследований в бизнес-решениях.

MAEEN (Саудовская сеть исследований и инноваций) создана с целью объединения научно-исследовательских центров, а также развития возможности обмена между ними информацией.

SAFCSP (Саудовская федерация кибербезопасности и программирования), реализующая обучение кадров и распространение информации о кибербезопасности посредством проведения конференций.

Заключение. Предложения по применению опыта Саудовской Аравии в Российской Федерации

Главным признаком регулирования информационного пространства в Саудовской Аравии выступает приверженность особенностям религиозно-политического устройства государства, нашедшим свое отражение как в законодательной, так и в правоприменительной практике.

В частности, интересен опыт применения инфраструктуры обеспечения мониторинга и ограничения использования сети Интернет со стороны органов власти, который, несмотря на сложную систему взаимодействия уполномоченных органов, не смог сдержать рост количества пользователей и предотвратить использование ими VPN-сервисов.

Кроме этого, в Саудовской Аравии была издана государственная программа «Видение Саудовской Аравии 2030», целью которой является попытка Саудовской Аравии выступить в качестве одной из ведущих мировых экономических держав, что также корреспондировало с постепенным ослаблением ограничений при использовании подданными сети Интернет. Положения программы «Видение Саудовской Аравии 2030» могут найти свое отражение в национальной программе «Цифровая экономика Российской Федерации», утвержденной протоколом заседания президиума Совета при Президенте Российской Федерации по стратегическому развитию и национальным проектам от 4 июня 2019 г. № 7.

Ввиду широкого распространения рынка Интернета вещей, положения нормативной базы Интернета вещей, опубликованной Комиссией по коммуникационным и информационным технологиям в сентябре 2019 года и устанавливающей набор требований к предоставлению услуг в области Интернета вещей, могут быть использованы при регулировании аналогичного рынка в Российской Федерации.

Интересен опыт применения в Саудовской Аравии положений Общего регламента Европейского союза по защите данных, поскольку его действие не распространяется на территории Саудовской Аравии напрямую, но регулирует деятельность корпораций, осуществляющих обработку данных граждан Европейского союза. В этой связи в Саудовской Аравии одновременно со вступлением в 2018 г. в силу положений Общего регламента Европейского союза по защите данных вступили в силу корпоративные стандарты защиты данных компаний Saudi Arabian Airlines, SABIC, Saudi Arabian Oil Company и других.

В завершении следует отметить прогресс рынка кибербезопасности на территории Саудовской Аравии и акцент на развитие сегмента облачной безопасности из-за широкого распространения технологий облачных вычислений в таких ведущих отраслях, как банковская деятельность и здравоохранение. Возможность обмена вышеуказанным опытом также обусловлена тем, что с 2017 года между Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации и Министерством связи и информационных технологий Королевства Саудовская Аравия действует Меморандум о взаимопонимании и о сотрудничестве в области связи и информационно-коммуникационных технологий.


  1. Основной низам правления Саудовской Аравии – следующий после Корана и Сунны по юридической силе основной закон Королевства Саудовская Аравия
  2. Шариат – это комплекс предписаний, определяющих убеждения, а также формирующих религиозную совесть и нравственные ценности мусульман. Шариатские предписания закреплены прежде всего Кораном и сунной пророка Мухаммеда и выступают источниками конкретных норм, регулирующих практически все сферы повседневной жизни мусульман
  3. По своему статусу аналогичен научно-исследовательскому институту в Российской Федерации. В то же время, ввиду особенностей организационно-правового устройства в Саудовской Аравии, на KACST возложены полномочия по управлению магистральными каналами сети Интернет
  4. Указано наименование Минцифры России, действующее на момент заключения меморандума
  • 1
    Основной низам правления Саудовской Аравии – следующий после Корана и Сунны по юридической силе основной закон Королевства Саудовская Аравия
  • 2
    Шариат – это комплекс предписаний, определяющих убеждения, а также формирующих религиозную совесть и нравственные ценности мусульман. Шариатские предписания закреплены прежде всего Кораном и сунной пророка Мухаммеда и выступают источниками конкретных норм, регулирующих практически все сферы повседневной жизни мусульман
  • 3
    о своему статусу аналогичен научно-исследовательскому институту в Российской Федерации. В то же время, ввиду особенностей организационно-правового устройства в Саудовской Аравии, на KACST возложены полномочия по управлению магистральными каналами сети Интернет
  • 4
    Указано наименование Минцифры России, действующее на момент заключения меморандума