Міністру розвитку економіки, торгівлі
та сільського господарства України
ПЕТРАШКУ І.Р.
вул. Грушевського, 12/2, м. Київ, 01008
Т. в. о. Голови Державної регуляторної
служби України
МІРОШНІЧЕНКУ О.М.
вул. Арсенальна, 9/11, м. Київ, 01011
Вих. № 84/1-2
від 07.07.2020
Проект Закону України «Про критичну інфраструктуру та її захист»
Інтернет Асоціація України (далі – ІнАУ), яка об’єднує понад 220 підприємств галузі інформаційно-комунікаційних технологій, висловлює Вам свою повагу та звертається з приводу наступного.
16 червня 2020 року на вебсайті Міністерства розвитку економіки, торгівлі та сільського господарства України http://mе.gov.ua/ оприлюднено проект Закону України «Про критичну інфраструктуру та її захист» (далі – проект Закону). Як зазначено у Пояснювальній записці, проект Закону розроблено з метою створення умов для формування та ефективної реалізації державної політики у сфері захисту критичної інфраструктури.
Листами від 03.08.2018 № 120 та від 28.12.2018 № 220 ІнАУ вже надавала зауваження та пропозиції до проекту Закону, які, значною мірою, враховані.
Разом з цим, про розгляді проекту Закону, просимо також врахувати наступне.
У статті 18 проекту Закону наведено перелік повноважень Служби безпеки України у сфері захисту критичної інфраструктури.
На нашу думку, пункт 7 частини першої статті 18 проекту Закону необхідно виключити, оскільки, Законом України «Про Службу безпеки України» цей державний орган спеціального призначення з правоохоронними функціями не наділений повноваженнями здійснювати контррозвідувальне забезпечення процесу укладення і реалізації угод. Взагалі, цим положенням у проекті Закону запропонована нечітка та незрозуміла функція Служби безпеки України, що може мати наслідком втручання у господарську діяльність операторів (власників) об’єктів критичної інфраструктури.
Крім того, пунктом 10 частини першої статті 18 проекту Закону пропонується встановити право Служби безпеки України подавати органам державної влади, органам місцевого самоврядування, підприємствам, установам, організаціям усіх форм власності, зокрема, обов’язкові до виконання запити про діяльність об’єктів критичної інфраструктури.
Право на отримання інформації шляхом направлення письмового запиту та механізм реалізації цього права закріплено у пункті 3 статті 25 та пункті 3 частини другої статті 25 Закону України «Про Службу безпеки України».
Тому, вважаємо, що положення пункту 10 частини першої статті 18 проекту Закону не відповідає положенням щодо прав та обсягу повноважень Служби безпеки України, наданих її органам і співробітникам у діючому Законі України «Про Службу безпеки України».
Враховуючи наведене, пропонуємо із тексту проекту Закону виключити пункти 7 та 10 частини першої статті 18 проекту Закону, як такі, що не відповідають Закону України «Про Службу безпеки України». У зв’язку з цим також виключити пункт 2 частини четвертої статті 28, яким пропонується встановити, що оператори критичної інфраструктури зобов’язані виконувати у встановлені терміни запити (вимоги) щодо надання інформації про об’єкти критичної інфраструктури.
Для надання такої інформації повинні бути чітко розроблені форми та шаблони звітності та інформування. Тому, створення додаткових механізмів направлення запитів (вимог) до об’єктів критичної інфраструктури, які можуть направлятись, в т.ч. одночасно усіма Суб’єктами державної системи захисту критичної інфраструктури, розцінюємо як створення додаткового регуляторного та фінансового навантаження на діяльність суб’єктів господарювання.
Відтак, вважаємо, що проект Закону потребує доопрацювання, шляхом виключення із тексту пунктів 7 та 10 частини першої статті 18 проекту Закону, пункту 2 частини четвертої статті 28.
З повагою
Голова Правління Інтернет Асоціації України А. Пятніков