Госспецсвязи могут предоставить чрезвычайные полномочия с коррупционными рисками
Проект закона №8087 "О неотложных мерах усиления возможностей по киберзащите государственных информационных ресурсов и объектов критической информационной инфраструктуры", который вскоре парламент рассмотрит в целом, предоставляет Госспецсвязи чрезвычайные полномочия, которые содержат коррупционные риски.
Об этом заявляют общественные деятели и Национальное агентство по вопросам предотвращения коррупции (НАПК).
Дополнено 21:50. НАПК направило письмо народному депутату Александру Федиенко, который является одним из инициаторов законопроекта, о том, что агентство рассмотрело изменения, разработанные по результатам обработки заключения антикоррупционной экспертизы и не имеет к ним замечаний.
Ко второму чтению в документ внесли изменения, которые предоставляют Государственной службе специальной связи и защиты информации (ГСССЗИ) широкие дискреционные полномочия (право действовать по собственному усмотрению), по которым служба сможет получать доступ к информационным системам предприятий и организаций.
При этом объектом контроля ГССЗИ станут не только государственные органы, но и частные системы, где обрабатывается информация с ограниченным доступом, например конфиденциальная.
Как отмечает предприниматель и общественный деятель Валерий Пекар, большое количество вопросов в законопроекте в части сужения прав частного бизнеса, проверок, применения санкций не раскрыты, а ссылаются на будущие нормативные акты Кабмина и ГСССЗИ, что создает неопределенность.
Так, контроль со стороны ГСССЗИ может осуществляться в виде внеплановых проверок с привлечением сотрудников Киберполиции, СБУ, которые будут иметь право тестировать системы и доступ к ним, что может стать основанием для изъятия оборудования.
Одной из форм контроля будут специальные меры контроля, когда уполномоченные лица будут иметь доступ к зданиям и другим объектам частной компании, а также смогут ознакомиться с любыми материалами. Они смогут проверять законность применения систем, например, на наличие экспертизы.
ГСССЗИ также сможет предоставлять частным компаниям требования и директивы, которые могут касаться обязательства установить определенное оборудование.
А Интернет ассоциация Украины предупреждает, что закон создаст чрезмерную финансовую нагрузку на операторов критической инфраструктуры.
"Нецелесообразно распространение государственного контроля и регулирования на операторов критической инфраструктуры III и IV категории, которые обычно являются малыми и микропредприятиями, ведь они не имеют ресурсов для найма ответственного лица по киберзащите и внедрения соответствующих мероприятий, а также из-за того, что это перегрузит соответствующую государственную систему контроля и регулирования", - отмечают в ассоциации.
Кроме того, НАПК в своей оценке документа пришло к выводу, что законопроект содержит ряд коррупционных рисков и требует существенной доработки.
Среди этих рисков НАПК выделяет расширение дискреционных полномочий ГСССЗИ при осуществлении государственного контроля в сферах технической защиты информации и киберзащиты, поскольку в документе отсутствуют положения, определяющие основания и перечень случаев для привлечения сотрудников Киберполиции.
Кроме того, в документе отсутствуют четкие критерии, которые бы определяли процедуру составления списка запрещенного программного обеспечения и коммуникационного оборудования. Это может привести к искусственному регулированию рынка.
Законопроект ограничивает круг частных компаний, которые могут поставлять товары, работы, услуги заказчикам и операторам критической инфраструктуры, поскольку ГСССЗИ, а не заказчик, будет определять требования к поставке, процедуру проверки по вопросам безопасности для компании.
Экономическая правда