Генеральному директору
ТОВ «ІНТЕР-ТЕЛЕКОМ»
Кухаруку В.М.
Вих. № 190
від 24 листопада 2017 р.
Щодо розгляду листа
від 13.11.2017 № 427
Шановний Віталію Миколайовичу!
Інтернет Асоціація України (далі – ІнАУ) за результатом розгляду Вашого листа про надання інформації з питань, що виникають у операторів, провайдерів, які надають послуги доступу до мережі Інтернет, після введення в дію Указом Президента України від 30.08.2017 № 254/2017 Рішення РНБО від 10.07.2017 «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13 лютого 2017 року № 32» (далі – Рішення РНБО), повідомляє наступне.
Відповідно до підпункту б) пункту 5) частини першої Рішення РНБО Кабінет Міністрів України у тримісячний строк зобов’язаний був врегулювати питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації.
На нашу думку, прийняття нормативно-правового акту є обов'язковим, оскільки вищеназване положення Рішення РНБО направлене на врегулювання відносин, що мають міжвідомчий характер, тобто, мають врегульовувати відносини між державними органами, підприємствами, установами і організаціями державної форми власності та операторами, провайдерами телекомунікацій з питань отримання/надання телекомунікаційних послуг.
Також повідомляємо, що ІнАУ направляла до Кабінету Міністрів України лист від 07.09.2017 № 152, у якому надано ряд зауважень до введеного в дію Рішення РНБО та просила не допустити порушення законодавства та обмеження прав громадян і суб’єктів господарювання при здійсненні заходів, визначених у рішенні РНБО, та здійсненні діяльності операторами, провайдерами телекомунікацій.
19 жовтня 2017 року за вх. № 224 отримано від Держспецзв’язку лист від 18.10.2017 № 04/02/01-2550, у якому зазначено, що з метою врегулювання питання, розробляється проект нормативно-правового акту та буде оприлюднено на офіційному веб-сайті Держспецзв’язку.
Зі змістом вказаних листів Ви можете ознайомитись на веб-сайті ІнАУ http://inau.ua/doclist/out.
На сьогодні, проект нормативно-правового акту, який би врегульовував зазначене питання, Кабінетом Міністрів України не прийнято, та, відповідно, у загальному доступі відсутній і проект такого нормативно-правового акту для ознайомлення громадськості.
Крім цього, будь-які законодавчі, інші нормативно-правові акти, які б змінювали чи доповнювали вимоги у здійсненні діяльності операторів, провайдерів, які надають послуги з доступу до мережі Інтернет, не приймались.
Проте, Держспецзв'язку на власному веб-сайті http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/article?art_id=283080&cat_id=44795, з посиланням на виконання підпункту б) пункту 5) частини першої Рішення РНБО, наразі, надає такі роз’яснення, що «підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації здійснюється в рамках проведення державної експертизи в сфері технічного захисту інформації, порядок проведення якої визначається «Положенням про державну експертизу в сфері технічного захисту інформації», затвердженим наказом Адміністрації Держспецзв'язку від 16.05.2007 № 93 зареєстрованим в Міністерстві юстиції України 16.07.2007 за № 820/14087. На підставі позитивного рішення щодо результатів оцінки системи захисту ЗВІД видається зареєстрований Держспецзв’язку Атестат відповідності».
Крім цього, з жовтня п.р. Держспецзв'язку запровадила ведення Переліку операторів (провайдерів) телекомунікацій, які надають послуги з доступу до мережі Інтернет та мають на жовтень місяць 2017 року діючі атестати відповідності системи захисту ЗВІД.
Враховуючи наведене, ІнАУ буде направлено звернення до Держспецзв’язку з проханням надати інформацію з питань, які виникають при застосуванні підпункту б) пункту 5) частини першої Рішення РНБО, в т.ч. про стан розроблення нормативно-правового акту.
З повагою,
Голова Правління Інтернет Асоціації України О. Федієнко