Держспецзв'язку повідомила ІнАУ свою позицію щодо врегулювання підключення до Інтернету державних органів

24.11.2018

Отримано листа від ДССЗЗІ: Лист № 264 від Держспецзв'язку 22.11.2018 щодо надання роз'яснень стосовно проекту постанови КМУ «Про внесення змін до постанови Кабінету Міністрів України від 12 квітня 2002 р. № 522».

 

Це відповідь на лист ІнАУ № 124 від 14.08.2018 щодо проекту постанови КМУ «Про внесення змін до постанови Кабінету Міністрів України від 12 квітня 2002 р. № 522», яким ми надавали зауваження до попереднього проекту змін щодо врегулювання підключення до Інтернету інформаційно-телекомунікаційних систем органів виконавчої влади, інших державних органів, підприємств, установ та організацій.

У відповіді ДССЗІ зазначає, що зауваження ІнАУ частково враховані, і наводить обґрунтування врахування/неврахування по кожній з пропозицій ІнАУ.

 

Кілька днів тому ДССЗЗІ оприлюднила для обговорення новий проект Постанови КМУ, який має ту саму мету виконання вимог підпункту 5б) пункту 1 Рішення РНБО від 10.07.2017 «Про стан виконання Рішення РНБО від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13.02.2017 № 32»: Проект постанови КМУ «Про затвердження Порядку доступу до мережі Інтернет».

 

Історія питання така:

  • 30.08.2017. Президент видав Указ №254/2017 про введення в дію рішення РНБОУ від 10.07.2017 «Про стан виконання рішення РНБОУ від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації» у підпункті б) пункту 5 частини 1 Рішення Ради національної безпеки і оборони України від 10 липня 2017 року передбачає врегулювання Кабміном у тримісячний строк питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації.

 

 

 

 

 

 

  • 30.11.2017. ІнАУ направила повторний лист-запит в ДССЗЗІ: Лист № 192 від 30.11.2017 Голові ДССЗЗІ щодо запиту про надання роз'яснень стосовно Указу Президента № 254/2017 «Про стан виконання рішення РНБОУ 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», яким просила надати інформацію про проект нормативно-правового акту щодо заборони державним органам укладати договори з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації відповідно до Указу Президента №254/2017. ІнАУ намагається з’ясувати питання для однозначного розуміння стану впровадження підпункту б) пункту 5) частини першої Рішення РНБО від 10.07.2017 (див Указ Президента №254/2017), а саме:
  • На якому етапі знаходиться та в який найближчий час заплановано оприлюднення для громадського обговорення проекту нормативно-правового акту, розробленого на виконання підпункту б) пункту 5) частини першої Рішення РНБО від 10.07.2017 та про що повідомлено у листі від 18.10.2017 № 04/02/01-2550?
  • У разі виконання підпункту б) пункту 5) частини першої Рішення РНБО від 10.07.2017 у інший спосіб (тобто не шляхом прийняття нормативно-правового акту), де і на якому ресурсі можна ознайомитись з такими рішеннями Кабінету Міністрів України чи рішеннями інших органів державної влади, розробленими на виконання вимог Рішення РНБО від 10.07.2017?
  • Положення відповідного нормативно-правового акту, яким надано право складання, ведення та оприлюднення Держспецзв’язку Переліку операторів (провайдерів) телекомунікацій, які надають послуги з доступу до мережі Інтернет та мають діючі атестати відповідності системи захисту ЗВІД?

 

 

 

 

  • 16.11.2018. ДССЗЗІ оприлюднила для обговорення новий Проект постанови КМУ «Про затвердження Порядку доступу до мережі Інтернет», який має ту саму мету виконання вимог підпункту 5б) пункту 1 Рішення РНБО від 10.07.2017 «Про стан виконання Рішення РНБО від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13.02.2017 № 32»:

 

Прикріплені файли: