Лист № 31/1-9 від 15.03.2023 щодо розпорядження НЦУ від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів»

Українській асоціації операторів зв’язку «Телас»

Українській міжбанківській Асоціації

членів платіжних систем «ЄМА»

ТОВАРИСТВУ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ

«лайфселл»

ПРИВАТНОМУ АКЦІОНЕРНОМУ ТОВАРИСТВУ

«Київстар»

ПРИВАТНОМУ АКЦІОНЕРНОМУ ТОВАРИСТВУ

«ВФ Україна»

ПРИВАТНОМУ АКЦІОНЕРНОМУ ТОВАРИСТВУ

«Датагруп»

ТОВАРИСТВУ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ

«МЕРЕЖА ЛАНЕТ»

АКЦІОНЕРНОМУ ТОВАРИСТВУ «Укртелеком»

ТОВАРИСТВУ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ

«ТриМоб»

Вих. № 31/1-9

від 15.03.2023

Щодо розпорядження НЦУ від 30.01.2023 № 67/850 «Про

впровадження системи фільтрації фішингових доменів»

            Інтернет Асоціація України (далі – ІнАУ), яка об’єднує понад 220 суб’єктів господарювання у сфері інформаційно-комунікаційних технологій, значна частина яких є операторами електронних комунікацій, висловлює Вам свою повагу та звертається з наступним.

            ІнАУ звернулась до Президента України, РНБО та ряду інших державних інституцій з аргументацією щодо невідповідності законодавству України розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» та неприйнятних ризиків для інформаційної безпеки України існування централізованого механізму автоматичного блокування інтернет-ресурсів:

• Лист № 25/1-5 від 28.02.2023 щодо неприйнятних ризиків для національної безпеки України у Розпорядженні НЦУ від 30.01.2023 № 67/850

• Лист № 19/1-3 від 24.02.2023 РНБО, Держспецзв’язку та Мінцифри щодо питань виконання розпорядження НЦУ від 30.01.2023 № 67/850

• Лист № 13/1-3 від 08.02.2023 щодо питань виконання розпорядження НЦУ від 30.01.2023 № 67/850.

            У відповідь ІнАУ отримала листа за підписом Заступника Секретаря РНБО України Сергія Демедюка: Лист № 63 від РНБО 13.03.2023 щодо інформації з питань виконання розпорядження НЦУ від 30.01.2023 № 67/850, який серед іншого містить посилання на міжвідомчу нараду з питань технічних та організаційних можливостей захисту громадян України від банківського та фінансового шахрайства шляхом фільтрації шкідливих доменів на рівні DNS, яка відбулась 14.09.2022 в Апараті РНБО України за участю ваших представників.

            Повідомляється, що «учасники цієї наради підтримали пропозицію щодо побудови системи фільтрації фішингових доменів на рівні рекурсивних DNS серверів», а також про створення за підсумками наради робочої групи при Апараті РНБО України з технічних та організаційно-правових питань.

            З огляду на зазначене, просимо повідомити:

• чи брали участь ваші представники у діяльності робочої групи (підгруп з технічних та організаційно-правових питань) при Апараті РНБО України, створеної за підсумками наради 14.09.2022?

• чи була вашою асоціацією/підприємством проведена оцінка ризиків для інформаційної безпеки підприємств галузі, абонентів і держави щодо впровадження централізованого автоматичного механізму блокування доступу до інтернет ресурсів?

• чи дійшли ви однозначного висновку, що ризики, пов'язані з функціонуванням централізованого автоматичного механізму блокування доступу до довільної множини інтернет ресурсів, доцільно прийняти задля боротьби з фішингом?

            Будемо вдячні за додаткову релевантну інформацію.

З повагою

Голова Правління ІНТЕРНЕТ АСОЦІАЦІЇ УКРАЇНИ                           Олександр САВЧУК