Поделиться
В Верховной Раде Украины подготовили к рассмотрению во втором чтении законопроект №8087 о киберзащите государственных информационных ресурсов и объектов критической информационной инфраструктуры.
Документ значительно расширяет полномочия Государственной службы специальной связи и защиты информации (Госспецсвязь) и возлагает на нее обязанности по контролю за соблюдением требований законодательства в сфере технической защиты информации и киберзащиты.
Среди прочего, контролирующий орган получит доступ к сооружениям и помещениям, любой документации, которая касается хранения и обработки персональных данных, если посчитает это целесообразным, имеет право назначать "офицера по киберзащите" в органах государственной власти и на предприятиях критической инфраструктуры, устанавливать их функции и полномочия.
В целом принятие законопроекта призвано имплементировать требования Директивы ЕС о сетевой и информационной безопасности (NIS2 Directive), которая была принята 14 декабря 2022 года и которая вступает в действие на территории ЕС 18 октября 2024 года.
Впрочем, говорят эксперты, законопроект нужно во многом усовершенствовать, ведь он, во-первых, затрагивает вопросы не только кибербезопасности, но и национальной безопасности, частного сектора, адвокатской практики и тому подобное. Это может вызвать проблемы в будущем.
Об этом шла речь на общественных слушаниях законопроекта №8087, организованных Украинским союзом промышленников и предпринимателей совместно с Советом адвокатов Киевской области.
Мероприятие состоялось при участии представителей Министерства обороны Украины, Правительства, адвокатского сообщества, экспертов.
Основными недостатками законопроекта являются широкие возможности для Госспецсвязи действовать по своему усмотрению в сфере технической защиты информации и киберзащиты, поскольку закон не содержит четкого определения оснований и ситуаций, к которым могут привлекать сотрудников национальной системы кибербезопасности.
Стоит отметить, что замечания к законопроекту №8087 высказали и в Министерстве обороны Украины.
Присутствовавший на общественных слушаниях в УСПП заместитель министра обороны Украины Виталий Дейнега сообщил, что документом необоснованно поставлено в один ряд требования по киберзащите гражданских и военных объектов.
"Минобороны поддерживает потребность внедрения эффективных механизмов киберзащиты и цифровизации в сфере обороны. Все это делается и сейчас. Однако хотели бы, чтобы нас лучше услышали: военная сфера имеет свою специфику, здесь важен отдельный подход. Надеюсь, что эти общественные слушания помогут учесть ранее высказанную позицию министерства", - отметил он.
Представители профильного департамента Минобороны конкретизировали: статья 8 Директивы ЕС содержит исключения для субъектов, деятельность которых осуществляется в сфере национальной безопасности. По их словам, мир сейчас движется в сторону децентрализации систем кибербезопасности и усиления их взаимодействия между собой, в то время, когда в Украине хотят сформировать одну вертикаль, что сделает ее более уязвимой к кибератакам.
"Положения законопроекта ставят в один ряд требования к субъектам сферы обороны и гражданских ведомств, без учета особенностей функционирования Вооруженных сил Украины. В то же время для сферы обороны критически важна самостоятельность в вопросах контроля технической защиты и киберзащиты", - пояснили в Минобороны.
С этим соглашается президент УСПП, председатель Антикризисного штаба устойчивости экономики в условиях военного положения Анатолий Кинах.
"Законопроект №8087 вызывает много вопросов. Он пока не соответствует современным европейским стандартам - начиная с распределения функции, недопустимости монополизации процессов, формирования условий для возможных злоупотреблений и тд.", - подчеркнул лидер делового сообщества.
Резолюция общественных слушаний будет сформирована в сжатые сроки и передана в Верховную Раду Украины и Правительство. Ее основным требованием является необходимость возвращения законопроекта №8087 на повторное второе чтение с существенными доработками
Отметим, что ранее свои замечания, кроме Минобороны, высказывало также Национальное агентство по вопросам предотвращения коррупции (НАПК).