Лист № 127 від 25.08.2021 Держспецзв'язку щодо пропозицій до проєкту наказу Адміністрації ДССЗЗІ про затвердження Типового договору про взаємодію оператора телекомунікацій з НЦУ

Вихідні реквізити
Вих. № 127 від 25.08.2021
Відправник
ІнАУ, Інтернет Асоціація України
Отримувач
ДССЗЗІ, Державна служба спеціального зв’язку та захисту інформації України

Голові Державної служби спеціального зв’язку

та захисту інформації України

ЩИГОЛЮ Ю.Ф.

 

Копія: Голові Державної регуляторної служби України

КУЧЕРУ О.В.

Вих. № 127

від 25.08.2021

 

Щодо проєкту наказу Адміністрації ДССЗЗІ

про затвердження Типового договору про

взаємодію оператора телекомунікацій з НЦУ

 

Шановний Юрію Федоровичу!

Інтернет Асоціація України (далі – ІнАУ), до складу якої входить понад 230 суб’єктів господарювання у сфері інформаційно-комунікаційних технологій, значна частина яких є операторами, провайдерами телекомунікацій, які надають послуги доступу до Інтернету, висловлює Вам свою повагу та звертається з приводу наступного.

3 серпня 2021 року на вебсайті Державної служби спеціального зв’язку та захисту інформації України (далі – ДССЗЗІ) https://cip.gov.ua/ у підрозділі «Оприлюднення проектів регуляторних актів» - «Регуляторна діяльність» розділу «Діяльність» оприлюднений для громадського обговорення доопрацьований проєкт наказу Адміністрації ДССЗЗІ «Про затвердження Типового договору про взаємодію оператора телекомунікацій з Національним центром оперативно-технічного управління мережами телекомунікацій» (далі – проєкт Наказу).

ІнАУ надавала свої зауваження та пропозиції листом від 30.09.2020 № 116 до тексту проєкту Наказу, які враховані.

Разом з цим, повторно ознайомившись із текстом проєкту Наказу, просимо розглянути та врахувати такі пропозиції:

1. Підпункт 3 пункту 2 розділу 3 проєкту Типового договору викласти в редакції:

«3) повідомляти Оператора про перехід до режиму управління телекомунікаційними мережами відповідно до рішення Адміністрації Держспецзв'язку у зв’язку з настанням надзвичайної ситуації або введенням надзвичайного та воєнного стану, а також про прийняті рішення та дії;».

Зазначена редакція відповідатиме вимогам пункту 37 Порядку оперативно-технічного управління телекомунікаційними мережами в умовах надзвичайних ситуацій, надзвичайного та воєнного стану, затвердженого постановою Кабінету Міністрів України від 29.06.2004 № 812 (далі – Порядок).

 

2. Підпункт 5 пункту 2 розділу 3 проєкту Типового договору викласти в редакції:

«5) створити комплексну систему захисту інформації, забезпечувати захист інформації та безпеки СОТУ на всіх етапах передачі, прийому, опрацювання, збереження даних;».

Така редакція обґрунтовується тим, що пунктом 47 Порядку саме на НЦУ та ЦУМ з метою захисту інформації та забезпечення безпеки функціонування СОТУ покладено створення КСЗІ. А у пункті 48 Порядку чітко визначено, коли саме повинен бути забезпечений захист інформації та безпеки СОТУ.

Проте, у нині чинній редакції п.п. 5 пункту 2 розділу 3 проєкту Типового договору пропонується, що НЦУ разом з Оператором забезпечуватиме захист інформації та управління безпекою в СОТУ. Тобто, зазначена редакція не визначає того, що головним у забезпеченні захисту інформації, а саме, на етапах передачі, прийому, опрацювання, збереження даних, повинен бути НЦУ, а не оператори телекомунікацій.

Обов’язок оператора разом з НЦУ забезпечувати захист інформації (очевидно, що тільки на етапі передачі даних) та забезпечувати безпеку функціонування СОТУ в порядку, встановленому законодавством, вже визначено у п.п.7 пункту 4 розділу 3 проєкту Типового договору, що відповідає пункту 49 Порядку.

Враховуючи зазначене, просимо доопрацювати проєкт Наказу з урахуванням наданих пропозицій.

Про результати розгляду цього звернення просимо повідомити письмово.

 

З повагою

Голова Правління Інтернет Асоціації України                                                                                            О. Савчук