Голові Державної служби спеціального зв’язку
та захисту інформації України
ЩИГОЛЮ Ю.Ф.
Копія: Голові Державної регуляторної служби України
КУЧЕРУ О.В.
Вих. № 127
від 25.08.2021
Щодо проєкту наказу Адміністрації ДССЗЗІ
про затвердження Типового договору про
взаємодію оператора телекомунікацій з НЦУ
Шановний Юрію Федоровичу!
Інтернет Асоціація України (далі – ІнАУ), до складу якої входить понад 230 суб’єктів господарювання у сфері інформаційно-комунікаційних технологій, значна частина яких є операторами, провайдерами телекомунікацій, які надають послуги доступу до Інтернету, висловлює Вам свою повагу та звертається з приводу наступного.
3 серпня 2021 року на вебсайті Державної служби спеціального зв’язку та захисту інформації України (далі – ДССЗЗІ) https://cip.gov.ua/ у підрозділі «Оприлюднення проектів регуляторних актів» - «Регуляторна діяльність» розділу «Діяльність» оприлюднений для громадського обговорення доопрацьований проєкт наказу Адміністрації ДССЗЗІ «Про затвердження Типового договору про взаємодію оператора телекомунікацій з Національним центром оперативно-технічного управління мережами телекомунікацій» (далі – проєкт Наказу).
ІнАУ надавала свої зауваження та пропозиції листом від 30.09.2020 № 116 до тексту проєкту Наказу, які враховані.
Разом з цим, повторно ознайомившись із текстом проєкту Наказу, просимо розглянути та врахувати такі пропозиції:
1. Підпункт 3 пункту 2 розділу 3 проєкту Типового договору викласти в редакції:
«3) повідомляти Оператора про перехід до режиму управління телекомунікаційними мережами відповідно до рішення Адміністрації Держспецзв'язку у зв’язку з настанням надзвичайної ситуації або введенням надзвичайного та воєнного стану, а також про прийняті рішення та дії;».
Зазначена редакція відповідатиме вимогам пункту 37 Порядку оперативно-технічного управління телекомунікаційними мережами в умовах надзвичайних ситуацій, надзвичайного та воєнного стану, затвердженого постановою Кабінету Міністрів України від 29.06.2004 № 812 (далі – Порядок).
2. Підпункт 5 пункту 2 розділу 3 проєкту Типового договору викласти в редакції:
«5) створити комплексну систему захисту інформації, забезпечувати захист інформації та безпеки СОТУ на всіх етапах передачі, прийому, опрацювання, збереження даних;».
Така редакція обґрунтовується тим, що пунктом 47 Порядку саме на НЦУ та ЦУМ з метою захисту інформації та забезпечення безпеки функціонування СОТУ покладено створення КСЗІ. А у пункті 48 Порядку чітко визначено, коли саме повинен бути забезпечений захист інформації та безпеки СОТУ.
Проте, у нині чинній редакції п.п. 5 пункту 2 розділу 3 проєкту Типового договору пропонується, що НЦУ разом з Оператором забезпечуватиме захист інформації та управління безпекою в СОТУ. Тобто, зазначена редакція не визначає того, що головним у забезпеченні захисту інформації, а саме, на етапах передачі, прийому, опрацювання, збереження даних, повинен бути НЦУ, а не оператори телекомунікацій.
Обов’язок оператора разом з НЦУ забезпечувати захист інформації (очевидно, що тільки на етапі передачі даних) та забезпечувати безпеку функціонування СОТУ в порядку, встановленому законодавством, вже визначено у п.п.7 пункту 4 розділу 3 проєкту Типового договору, що відповідає пункту 49 Порядку.
Враховуючи зазначене, просимо доопрацювати проєкт Наказу з урахуванням наданих пропозицій.
Про результати розгляду цього звернення просимо повідомити письмово.
З повагою
Голова Правління Інтернет Асоціації України О. Савчук