У Верховній Раді України підготували до розгляду у другому читанні законопроєкт №8087 про кіберзахист державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури.
Документ значно розширює повноваження Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язок) та покладає на неї обов'язки щодо контролю за дотриманням вимог законодавства у сфері технічного захисту інформації та кіберзахисту.
Серед іншого, контролюючий орган отримає доступ до споруд і приміщень, будь-якої документації, яка стосується зберігання і обробки персональних даних, якщо вважатиме це доцільним, має право призначати "офіцера з кіберзахисту" в органах державної влади та на підприємствах критичної інфраструктури, встановлювати їхні функції та повноваження.
Загалом прийняття законопроєкту покликане імплементувати вимоги Директиви ЄС про мережеву та інформаційну безпеку (NIS2 Directive), яку було прийнято 14 грудня 2022 року і яка вступає в дію на території ЄС 18 жовтня 2024 року.
Втім, кажуть експерти, законопроєкт потрібно багато в чому вдосконалити, адже він, по-перше, зачіпає питання не тільки кібербезпеки, але й національної безпеки, приватного сектору, адвокатської практики тощо. Це може спричинити проблеми в майбутньому.
Про це йшлося на громадських слуханнях законопроєкту №8087, організованих Українським союзом промисловців і підприємців спільно з Радою адвокатів Київської області.
Захід відбувся за участі представників Міністерства оборони України, Уряду, адвокатської спільноти, експертів.
Основними недоліками законопроєкту є широкі можливості для Держспецзв'язку діяти на власний розсуд у сфері технічного захисту інформації та кіберзахисту, оскільки закон не містить чіткого визначення підстав та ситуацій, до яких можуть залучати співробітників національної системи кібербезпеки.
Варто зазначити, що зауваження до законопроєкту №8087 висловили і в Міністерстві оборони України.
Присутній на громадських слуханнях в УСПП заступник міністра оборони України Віталій Дейнега повідомив, що документом необґрунтовано поставлено в один ряд вимоги щодо кіберзахисту цивільних та військових об'єктів.
”Міноборони підтримує потребу впровадження ефективних механізмів кіберзахисту та цифровізації у сфері оборони. Все це робиться і зараз. Проте хотіли б, щоб нас краще почули: військова сфера має свою специфіку, тут важливий окремий підхід. Сподіваюся, що ці громадські слухання допоможуть врахувати раніше висловлену позицію міністерства”, - зазначив він.
Представники профільного департаменту Міноборони конкретизували: стаття 8 Директиви ЄС містить виключення для суб'єктів, діяльність яких здійснюється в сфері національної безпеки. За їх словами, світ зараз рухається в бік децентралізації систем кібербезпеки і посилення їх взаємодії між собою, у той час, коли в Україні хочуть сформувати одну вертикаль, що зробить її більш вразливою до кібератак.
“Положення законопроєкту ставлять в один ряд вимоги до суб'єктів сфери оборони та цивільних відомств, без урахування особливостей функціонування Збройних сил України. Водночас для сфери оборони критично важливою є самостійність у питаннях контролю технічного захисту та кіберзахисту”, - пояснили в Міноборони.
З цим погоджується президент УСПП, голова Антикризового штабу стійкості економіки в умовах воєнного стану Анатолій Кінах.
“Законопроєкт №8087 викликає багато питань. Він поки не відповідає сучасним європейським стандартам - починаючи з розподілу функції, недопустимості монополізації процесів, формування умов для можливих зловживань і тд.”, - підкреслив лідер ділової спільноти.
Резолюція громадських слухань буде сформована в стислий термін та передана до Верховної Ради України і Уряду. Її основною вимогою є потреба повернення законопроєкту №8087 на повторне друге читання із суттєвими доопрацюваннями
Зазначимо, що раніше свої зауваження, окрім Міноборони, висловлювало також Національне агентство з питань запобігання корупції (НАЗК).