Українській асоціації операторів зв’язку «Телас»
Українській міжбанківській Асоціації
членів платіжних систем «ЄМА»
ТОВАРИСТВУ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ
«лайфселл»
ПРИВАТНОМУ АКЦІОНЕРНОМУ ТОВАРИСТВУ
«Київстар»
ПРИВАТНОМУ АКЦІОНЕРНОМУ ТОВАРИСТВУ
«ВФ Україна»
ПРИВАТНОМУ АКЦІОНЕРНОМУ ТОВАРИСТВУ
«Датагруп»
ТОВАРИСТВУ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ
«МЕРЕЖА ЛАНЕТ»
АКЦІОНЕРНОМУ ТОВАРИСТВУ «Укртелеком»
ТОВАРИСТВУ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ
«ТриМоб»
Вих. № 31/1-9
від 15.03.2023
Щодо розпорядження НЦУ від 30.01.2023 № 67/850 «Про
впровадження системи фільтрації фішингових доменів»
Інтернет Асоціація України (далі – ІнАУ), яка об’єднує понад 220 суб’єктів господарювання у сфері інформаційно-комунікаційних технологій, значна частина яких є операторами електронних комунікацій, висловлює Вам свою повагу та звертається з наступним.
ІнАУ звернулась до Президента України, РНБО та ряду інших державних інституцій з аргументацією щодо невідповідності законодавству України розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» та неприйнятних ризиків для інформаційної безпеки України існування централізованого механізму автоматичного блокування інтернет-ресурсів:
У відповідь ІнАУ отримала листа за підписом Заступника Секретаря РНБО України Сергія Демедюка: Лист № 63 від РНБО 13.03.2023 щодо інформації з питань виконання розпорядження НЦУ від 30.01.2023 № 67/850, який серед іншого містить посилання на міжвідомчу нараду з питань технічних та організаційних можливостей захисту громадян України від банківського та фінансового шахрайства шляхом фільтрації шкідливих доменів на рівні DNS, яка відбулась 14.09.2022 в Апараті РНБО України за участю ваших представників.
Повідомляється, що «учасники цієї наради підтримали пропозицію щодо побудови системи фільтрації фішингових доменів на рівні рекурсивних DNS серверів», а також про створення за підсумками наради робочої групи при Апараті РНБО України з технічних та організаційно-правових питань.
З огляду на зазначене, просимо повідомити:
-
чи брали участь ваші представники у діяльності робочої групи (підгруп з технічних та організаційно-правових питань) при Апараті РНБО України, створеної за підсумками наради 14.09.2022?
-
чи була вашою асоціацією/підприємством проведена оцінка ризиків для інформаційної безпеки підприємств галузі, абонентів і держави щодо впровадження централізованого автоматичного механізму блокування доступу до інтернет ресурсів?
-
чи дійшли ви однозначного висновку, що ризики, пов'язані з функціонуванням централізованого автоматичного механізму блокування доступу до довільної множини інтернет ресурсів, доцільно прийняти задля боротьби з фішингом?
Будемо вдячні за додаткову релевантну інформацію.
З повагою
Голова Правління ІНТЕРНЕТ АСОЦІАЦІЇ УКРАЇНИ Олександр САВЧУК