Указ Президента України №254/2017 від 30.08.2017 про введення в дію рішення РНБОУ від 10.07.2017 передбачає врегулювання Кабміном у тримісячний строк питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів/провайдерів телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації (СЗУ) встановленим вимогам у сфері захисту інформації.
Експерти ІнАУ проаналізували дане питання і встановили, що вимога до операторів отримувати підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації суперечить законодавству.
В листі приводиться детальна аргументація та зазначається, що заборона організаціям державної форми власності (включаючи заклади освіти, охорони здоров’я, тощо) закуповувати послуги з доступу до мережі Інтернет у операторів/провайдерів телекомунікацій, у яких відсутні документи про підтвердження відповідності СЗУ, не лише суперечить чинному законодавству України, але й несе значні корупційні ризики, а також призведе до значного підвищення вартості послуг доступу до мережі Інтернет.
ІнАУ просить Прем’єр-міністра не допустити порушення чинного законодавства та обмеження прав та законних інтересів громадян України і суб’єктів господарювання галузі телекомунікацій при здійсненні заходів відповідно до Указу Президента України №254/2017.