Українська правда

Держспецзв'язку можуть надати надзвичайні повноваження з корупційними ризиками

Ігор Пилипів — 9 червня 2023, 21:50

Проєкт закону №8087 "щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури", який невдовзі парламент розгляне в цілому, надає Держспецзв'язку надзвичайні повноваження, які містять корупційні ризики.

Про це заявляють громадські діячі та Національне агентство з питань запобігання корупції (НАЗК).

Доповнено 21:50.  НАЗК надіслало лист народному депутатові Олександру Федієнку, який є одним з ініціаторів законопроєкту, про те, що агентство розглянуло зміни розроблені за результатами опрацювання висновку антикорупційної експертизи та не має до них зауважень. 

До другого читання в документ внесли зміни, які надають Державній службі спеціального зв'язку та захисту інформації (ДССЗЗІ) широкі дискреційні повноваження (право діяти на власний розсуд), за якими служба зможе отримувати доступ до інформаційних систем підприємств і організацій.

При цьому об’єктом контролю ДССЗЗІ стануть не тільки державні органи, але й приватні системи, де обробляється інформація з обмеженим доступом, наприклад конфіденційна.

Як зазначає підприємець і громадський діяч Валерій Пекар, велика кількість питань у законопроєкті в частині звуження прав приватного бізнесу, перевірок, застосування санкцій не розкриті, а посилаються на майбутні нормативні акти Кабміну та ДССЗЗІ, що створює невизначеність.

Так, контроль з боку ДССЗЗІ може здійснюватися у вигляді позапланових перевірок із залученням співробітників Кіберполіції, СБУ, які матимуть право тестувати системи і доступ до них, що може стати підставою для вилучення обладнання.

Однією з форм контролю будуть спеціальні заходи, під час яких уповноважені особи матимуть доступ до будівель та інших об'єктів приватної компанії. Вони також зможуть ознайомлюватися з будь-якими матеріалами. Уповноважені особи будуть мати право перевіряти законність застосування систем, наприклад, на наявність експертизи.

ДССЗЗІ також зможе надавати приватним компаніям вимоги та директиви, які можуть стосуватись зобов'язання встановити певне обладнання.

А Інтернет асоціація України попереджає, що закон створить надмірне фінансове навантаження на операторів критичної інфраструктури.

"Недоцільнe розповсюдження державного контролю і регулювання на операторів критичної інфраструктури III та IV категорії, які зазвичай є малими і мікропідприємствами, адже вони не мають ресурсів для найму відповідальної особи з кіберзахисту і впровадження відповідних заходів, а також через те, що це перевантажить відповідну державну систему контролю і регулювання", – зазначають в асоціації.

Крім того, НАЗК у своїй оцінці документа дійшло висновку, що законопроєкту містить низку корупційних ризиків та потребує суттєвого доопрацювання.

Серед цих ризиків НАЗК виокремлює розширення дискреційних повноважень ДССЗЗІ під час здійснення державного контролю у сферах технічного захисту інформації та кіберзахисту, оскільки в документі відсутні положення, що визначають підстави та перелік випадків для залучення співробітників Кіберполіції.

Крім того, в документі відсутні чіткі критерії, які б визначали процедуру складання списку забороненого програмного забезпечення та комунікаційного обладнання. Це може призвести до штучного регулювання ринку.

Законопроєкт обмежує коло приватних компаній, які можуть постачати товари, роботи, послуги замовникам та операторам критичної інфраструктури, оскільки ДССЗЗІ, а не замовник, визначатиме вимоги до постачання, процедуру перевірки з питань безпеки для компанії.

Економічна правда

кібербезпека законодавство ІТ