IнАУ вважає, що розроблені Держспецзв’язку проекти постанов КМУ щодо захищених вузлів доступу до Інтернету суперечать законодавству

22.01.2019

ІнАУ направила листи до ДССЗЗІ та Мінекономрозвитку з зауваженнями до проектів документів, які стосуються умов підключення до мережі Інтернет державних органів та організацій державної форми власності:

В цих листах ІнАУ наполягає на необхідності врахування своїх зауважень щодо усунення необгрунтованих вимог до провайдерів, які обслуговують державні організації, і просить відмовити у погодженні проекту постанови КМУ у запропонованій редакції.

 

Ці листи є відповіддю ІнАУ на листи від ДССЗЗІ, які в свою чергу є відповіддю на попередні зауваження ІнАУ щодо цих проектів 2-х постанов КМУ

В них Держспецзв’язку заявляла, що документи не дискримінує операторів за ознакою відсутності у них захищеного вузла доступу до Інтернету, і що наявність такого вузла дає операторам конкурентну перевагу. При цьому за наданими в листі ДССЗЗІ оцінками, вартість комплексу у мінімальній комплектації для створення захищеного вузла доступу становить 300-400 тис грн., також треба врахувати витрати на створення КСЗІ з підтвердженням відповідності – це 10-15% вартості системи.

  

Раніше ІнАУ отримала лист від АМКУ: Лист № 06 від АМКУ 04.01.2019 щодо розгляду пропозицій до проекту постанови КМУ «Про затвердження Порядку доступу до мережі Інтернет», в якому АМКУ фактично поділив стурбованість ІнАУ і повідомив, що він направив до Держспецзв’язку листа про те, що проект постанови у разі його прийняття може мати негативні наслідки для конкуренції. 

 

Вся історія цього питання така:

  • 30.08.2017. Президент видав Указ №254/2017 про введення в дію рішення РНБОУ від 10.07.2017 «Про стан виконання рішення РНБОУ від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації» у підпункті б) пункту 5 частини 1 Рішення Ради національної безпеки і оборони України від 10 липня 2017 року передбачає врегулювання Кабміном у тримісячний строк питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації.

 

 

 

 

 

 

  • 30.11.2017. ІнАУ направила повторний лист-запит в ДССЗЗІ: Лист № 192 від 30.11.2017 Голові ДССЗЗІ щодо запиту про надання роз'яснень стосовно Указу Президента № 254/2017 «Про стан виконання рішення РНБОУ 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», яким просила надати інформацію про проект нормативно-правового акту щодо заборони державним органам укладати договори з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації відповідно до Указу Президента №254/2017. ІнАУ намагається з’ясувати питання для однозначного розуміння стану впровадження підпункту б) пункту 5) частини першої Рішення РНБО від 10.07.2017 (див Указ Президента №254/2017), а саме:
  •     На якому етапі знаходиться та в який найближчий час заплановано оприлюднення для громадського обговорення проекту нормативно-правового акту, розробленого на виконання підпункту б) пункту 5) частини першої Рішення РНБО від 10.07.2017 та про що повідомлено у листі від 18.10.2017 № 04/02/01-2550?
  •     У разі виконання підпункту б) пункту 5) частини першої Рішення РНБО від 10.07.2017 у інший спосіб (тобто не шляхом прийняття нормативно-правового акту), де і на якому ресурсі можна ознайомитись з такими рішеннями Кабінету Міністрів України чи рішеннями інших органів державної влади, розробленими на виконання вимог Рішення РНБО від 10.07.2017?
  •     Положення відповідного нормативно-правового акту, яким надано право складання, ведення та оприлюднення Держспецзв’язку Переліку операторів (провайдерів) телекомунікацій, які надають послуги з доступу до мережі Інтернет та мають діючі атестати відповідності системи захисту ЗВІД?

 

 

 

 

  • 16.11.2018. ДССЗЗІ оприлюднила для обговорення новий Проект постанови КМУ «Про затвердження Порядку доступу до мережі Інтернет», який має ту саму мету виконання вимог підпункту 5б) пункту 1 Рішення РНБО від 10.07.2017 «Про стан виконання Рішення РНБО від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13.02.2017 № 32»: