ІнАУ вважає незаконною вимогу відповідності СЗУ для операторів, які надають послуги державним організаціям

Указ Президента України №254/2017 від 30.08.2017 про введення в дію рішення РНБОУ від 10.07.2017 передбачає врегулювання Кабміном у тримісячний строк питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів/провайдерів телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації (СЗУ) встановленим вимогам у сфері захисту інформації.

 

Експерти ІнАУ проаналізували дане питання і встановили, що вимога до операторів отримувати підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації суперечить законодавству.

 

Наразі ІнАУ направила Лист № 152 від 07.09.2017 Прем'єр-міністру України щодо Указу Президента №254/2017 про введення в дію рішення РНБОУ від 10.07.2017 «Про стан виконання рішення РНБОУ від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації».

 

В листі приводиться детальна аргументація та зазначається, що заборона організаціям державної форми власності (включаючи заклади освіти, охорони здоров’я, тощо) закуповувати послуги з доступу до мережі Інтернет у операторів/провайдерів телекомунікацій, у яких відсутні документи про підтвердження відповідності СЗУ, не лише суперечить чинному законодавству України, але й несе значні корупційні ризики, а також призведе до значного підвищення вартості послуг доступу до мережі Інтернет.

 

ІнАУ просить Прем’єр-міністра не допустити порушення чинного законодавства та обмеження прав та законних інтересів громадян України і суб’єктів господарювання галузі телекомунікацій при здійсненні заходів відповідно до Указу Президента України №254/2017.