Голові Державної служби спеціального
зв'язку та захисту інформації України
ПОТІЮ О.В.
Копія на адресу:
Голові Державної регуляторної служби України
КУЧЕРУ О.В.
Вих. № 88
від 21.08.2025
Щодо зауважень та пропозицій до доопрацьованого аналізу
регуляторного впливу до проекту постанови КМУ «Про внесення
змін до постанови Кабінету Міністрів України від 9 жовтня 2020 р. № 943»
Шановний Олександре Володимировичу!
9 липня 2025 року Державною службою спеціального зв'язку та захисту інформації України (далі – Держспецзв’язку) на офіційній сторінці в мережі Інтернет за адресою: https://cip.gov.ua/ опубліковано проект постанови Кабінету Міністрів України «Про внесення змін до постанови Кабінету Міністрів України від 9 жовтня 2020 р. № 943» (далі – проект постанови КМУ).
Від ІнАУ листом від 21.07.2025 № 77 в установлений термін було надано зауваження та пропозиції до проекту постанови КМУ.
20 серпня ц.р. нами отримано лист від Держспецзв’язку (вих. від 20.08.2025 № 05/04-8672/2025), в якому повідомлено про результати розгляду зауважень та пропозицій ІнАУ до проекту постанови КМУ та зазначено, що «аналіз регуляторного впливу до проєкту постанови допрацьований та оприлюднений на вебсайті Держспецзв’язку».
18 серпня ц.р. доопрацьований аналіз регуляторного впливу до проекту постанови Кабінету Міністрів України «Про внесення змін до постанови Кабінету Міністрів України від 9 жовтня 2020 р. № 943» (далі – проект Аналізу) розміщено на вебсайті Держспецзв’язку.
Враховуючи зазначене, вивчивши проект Аналізу та інформацію, викладену Держспецзв’язку в листі від 20.08.2025 № 05/04-8672/2025, надаємо такі зауваження та пропозиції до проекту Аналізу.
Зі змісту проекту Аналізу слідує, що проблема не впливає на суб’єктів малого підприємництва. Також в проекті Аналізу зазначається, що під дію регулювання постановою КМУ підпадають 19 малих суб’єктів, що становить 6 %, та 9 мікро суб’єктів, що становить 2,8 % у загальній кількості операторів критичної інфраструктури.
При цьому Держспецзв’язку використала наявну інформацію в Реєстрі об’єктів критичної інфраструктури про операторів критичної інфраструктури за допомогою Єдиного державного вебпорталу відкритих даних та на підставі цих даних визначила, що питома вага суб’єктів малого підприємництва (малих та мікропідприємств разом) у загальній кількості суб’єктів господарювання, на яких поширюється регулювання проекту постанови КМУ, станом на 08.08.2025 становить близько 9%.
Але на сьогодні, повний, навіть частково, Реєстр об’єктів критичної інфраструктури не сформовано. Про це зазначено і в самому тексті проекту Аналізу: «Реєстр об’єктів критичної інфраструктури формується, і кількість внесених об’єктів змінюється, оскільки інформація на постійній основі оновлюється шляхом внесення відповідних відомостей.».
Тому вважаємо, що висновок Держспецзв’язку про те, що суб’єкти малого та мікропідприємництва підлягатимуть регулюванню постановою КМУ не більше аніж 10%, є невірним, оскільки не ґрунтується на фактичних точних даних. Така позиція ІнАУ ґрунтується на тому, що в Реєстр постачальників електронних комунікаційних мереж та послуг включено тисячі постачальників електронних комунікаційних послуг, які потенційно можуть бути визначені об’єктами критичної інформаційної інфраструктури. Тим більше, що в проекті постанови КМУ розробником запропоновано, що Реєстр формується з метою ведення обліку об’єктів критичної інформаційної інфраструктури I, II, III та IV категорії критичності, тобто, з урахуванням суб’єктів малого та мікропідприємництва.
З огляду на зазначене та відповідно до постанови Кабінету Міністрів України від 11 березня 2004 р. № 308 «Про затвердження методик проведення аналізу впливу та відстеження результативності регуляторного акта», до проекту постанови КМУ, в додатку, має бути складений Тест малого підприємництва (М-Тест), оскільки питома вага суб’єктів малого підприємництва (малих та мікропідприємств разом) у загальній кількості суб’єктів господарювання, на яких поширюється регулювання, перевищує 10 відсотків, принаймні, потенційно буде перевищувати цей відсоток, за умови завершення формування Реєструоб’єктів критичної інфраструктури.
Крім цього, звертаємо Вашу увагу повторно та просимо врахувати, що положеннями діючої постанови КМУ від 9 жовтня 2020 р. № 943 «Деякі питання об’єктів критичної інформаційної інфраструктури» встановлено, що Реєстр формується з метою ведення обліку об’єктів критичної інформаційної інфраструктури об’єктів критичної інфраструктури I та II категорії критичності. Разом з цим, положеннями проекту постанови КМУ розширено сферу її застосування та запропоновано, що «Реєстр формується з метою ведення обліку об’єктів критичної інформаційної інфраструктури I, II, III та IV категорії критичності», як зазначено у листі від 20.08.2025 № 05/04-8672/2025, виходячи лише з практичного досвіду взаємодії із операторами критичної інфраструктури, секторальними органами у сфері захисту критичної інфраструктури.
З огляду на зазначене, у тексті проекту постанови КМУ та додатках до неї вираз (у всіх відмінках) «об’єктів критичної інформаційної інфраструктури I, II, III та IV категорії критичності» слід замінити на вираз «об’єктів критичної інформаційної інфраструктури I та II категорії критичності».
Також з огляду на зазначене, Аналіз регуляторного впливу до проекту постанови КМУ потребує доопрацювання.
Про результати розгляду поданих зауважень та пропозицій просимо повідомити письмово.
З повагою
Голова Правління ІНТЕРНЕТ АСОЦІАЦІЇ УКРАЇНИ Олександр САВЧУК