Лист № 32/1-6 від 21.03.2023 РНБО, ВРУ, НКЦК, Держспецзв’язку, НЦУ та НБУ щодо співробітництва індустрій у сфері протидії фішингу

Вихідні реквізити
Вих. № 32/1-6 від 21.03.2023
Відправник
ІнАУ, Інтернет Асоціація України
Отримувач
РНБОУ, Рада національної безпеки і оборони України
Комітет Верховної Ради України з питань національної безпеки, оборони та розвідки
НКЦК, Національний координаційний центр кібербезпеки Апарату РНБО України
ДССЗЗІ, Державна служба спеціального зв’язку та захисту інформації України
НАЦІОНАЛЬНИЙ ЦЕНТР ОПЕРАТИВНО-ТЕХНІЧНОГО УПРАВЛІННЯ МЕРЕЖАМИ ТЕЛЕКОМУНІКАЦІЙ
Національний банк України

Заступнику Секретаря Ради національної

безпеки і оборони України

ДЕМЕДЮКУ С.В.

 

Члену Комітету з питань національної безпеки,

оборони та розвідки Верховної Ради України

ФЕДІЄНКУ О.П.

 

Керівнику управління забезпечення діяльності Національного

координаційного центру кібербезпеки (НКЦК) Апарату РНБО України

ПРОКОПЕНКУ С.Д.

 

Голові Державної служби спеціального

зв’язку та захисту інформації України

ЩИГОЛЮ Ю.Ф.

 

Керівнику Національного центру оперативно-технічного

управління мережами телекомунікацій

ТИТАРЕНКУ О.В.

 

Керівнику команди реагування на кіберінциденти

в банківській системі України CSIRT-NBU

КЛЬОКУ О.В.

Вих. № 32/1-6

від 21.03.2023

 

Пропозиції ІнАУ щодо співробітництва

індустрій у сфері протидії фішингу

 

            Інтернет Асоціація України (ІнАУ), яка об’єднує понад 220 підприємств галузі інформаційно-комунікаційних технологій, значна частина яких є операторами електронних комунікацій, висловлюємо Вам свою повагу та звертаємося з наступним.

            За підсумками наради 14.03.2023 р. з обговорення шляхів застосування системи фільтрації фішингових доменів в НКЦК Апарату РНБО України, а також наради 06.03.2023 р. з питань впровадження системи фільтрації фішингових доменів в Адміністрації Держспецзв’язку направляємо для розгляду та врахування такі пропозиції ІнАУ:

  1. Пропонуємо проект змін до «Регламенту взаємодії сторін в процесі фільтрації фішингових доменів» (додається).

            На наше переконання, ці зміни до Регламенту дозволять:

  • виключити заподіяння шкоди інформаційній безпеці України системою фільтрації фішингових доменів;

  • унеможливити незаконний збір і використання персональних даних користувачів;

  • знизити ризики позасудового блокування сайтів, які не є фішинговими.

 

      2. Разом з тим пропонуємо розглянути питання про врегулювання відносин сторін у сфері протидії фішингу не розпорядженням НЦУ, а угодою про співробітництво індустрій між НБУ (CSIRT-NBU) і провідними операторами електронних комунікацій України» шляхом приєднання провідних операторів до такої угоди через реєстрацію в Системі при надсиланні заявки на електронну адресу MISP-NBU, відповідно до п. 4 Регламенту взаємодії сторін в процесі фільтрації фішингових доменів.

            Такий підхід дозволить також:

  • зняти юридичні дискусії щодо відповідності законодавству України деяких положень розпорядження НЦУ від 30.01.2023 № 67/850;

  • вирішити етичні проблеми, пов’язані зі сприйняттям частиною українського суспільства цієї системи як впровадження в Україні негативного досвіду тоталітарних держав.

 

       3. Подальші можливі зміни та доповнення до Регламенту здійснювати в рамках координації між РНБО України (НКЦК Апарату РНБО України), НБУ (CSIRT-NBU), ІнАУ та інших профільних асоціацій у сфері електронних комунікацій (за згодою).

            Сподіваємось на Вашу підтримку і спільне з нами бачення шляхів ефективного захисту інтересів громадян, бізнесу і держави.

 

Додаток:

1. Проект «Регламенту взаємодії сторін в процесі фільтрації фішингових доменів» на 4 арк.

2. Порівняльна таблиця до проекту «Регламенту взаємодії сторін в процесі фільтрації фішингових доменів» на 8 арк.

 

З повагою

Голова Правління ІНТЕРНЕТ АСОЦІАЦІЇ УКРАЇНИ                          Олександр САВЧУК