Голові Державної служби спеціального
зв’язку та захисту інформації України
ЩИГОЛЮ Ю.Ф.
Вих. № 74
від 10.08.2023
Щодо проекту наказу Адміністрації Держспецзв’язку «Про
затвердження Вимог до аудиторів інформаційної безпеки на
об’єктах критичної інфраструктури та порядку їх атестації
(переатестації)»
Шановний Юрію Федоровичу!
Інтернет Асоціація України (ІнАУ) надає свої зауваження та пропозиції до проекту наказу Адміністрації Держспецзв’язку «Про затвердження Вимог до аудиторів інформаційної безпеки на об’єктах критичної інфраструктури та порядку їх атестації (переатестації)» (далі – проект Наказу), який оприлюднено 10.07.2023 на вебсайті https://cip.gov.ua/ з метою громадського обговорення.
У зв’язку з тим, що аудитори здійснюватимуть оцінку стану інформаційної безпеки на об’єктах критичної інфраструктури, а отже, володітимуть інформацією та матимуть доступ до інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем на цих об’єктах, то, на наше переконання, окрім кваліфікаційних вимог, такі особи повинні мати бездоганну репутацію, зокрема, державою повинна бути забезпечена перевірка на предмет відсутності будь-яких зав’язків з російською федерацією та республікою білорусь в минулому та на дату внесення до Переліку аудиторів інформаційної безпеки на об’єктах критичної інфраструктури.
З урахуванням зазначеного, ІнАУ пропонує доповнення до проекту Наказу.
Додаток: Зауваження та пропозиції ІнАУ до проекту Наказу Адміністрації Держспецзв’язку, на 4 арк. у 1 прим.
З повагою
Голова Правління ІНТЕРНЕТ АСОЦІАЦІЇ УКРАЇНИ Олександр САВЧУК