Черговий удар по малих підприємствах готує Держспецзв’язку у вигляді проєкту постанови КМУ «Деякі питання проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури». Документ передбачає всупереч європейським підходам, зокрема Директиві Європейського Парламенту і Ради (ЄС) 2016/1148 від 6 липня 2016 року Про заходи для безпеки мережевих та інформаційних систем, розповсюдити вимоги щодо елементів критичної інфраструктури на малі та мікропідприємства. Чиновники планують зобов’язати малі та мікропідприємства фінансувати заходи для забезпечення потреб держави щодо критичної інфраструктури.
ІнАУ направила лист Прем’єр-міністру щодо цього проекту: Лист № 33 від 12.03.2020 Прем'єр-міністру України щодо проєкту постанови КМУ «Деякі питання проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури».
В листі зазначається, що вимоги повинні бути пропорційними ризику, зв’язаному з відповідною мережевою та інформаційною системою, і, відповідно до європейського законодавства, не повинні застосовуватися до мікро- та малих підприємств. Адже це покладає непропорційний фінансовий та адміністративний тягар на операторів основних послуг та надавачів цифрових послуг.
Крім того, лист акцентує увагу на цілому ряді інших недоліків документу, які потребують доопрацювання.