ІнАУ вимагає відкликання листів ДССЗЗІ щодо доступу до Інтернету держорганів лише через провайдерів, які мають КСЗІ

Незважаючи на численні аргументи щодо незаконності заборони державним органам і підприємствам закуповувати послуги з доступу до Інтернету у операторів/провайдерів телекомунікацій, котрі не мають комплексної системи захисту інформації (історія питання – нижче), а також незважаючи на відсутність на сьогодні постанови КМУ з даного питання та жодних інших законних підстав, ДССЗЗІ в березні цього року направила до керівників центральних та місцевих органів виконавчої влади листи щодо укладення договорів з доступу до Інтернету з операторами/провайдерами телекомунікацій, у яких наявні документи на підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації. Також додатком до цих листів ДССЗЗІ направила Перелік операторів (провайдерів) телекомунікацій, що надають послуги з доступу до мережі Інтернет та мають чинні атестати відповідності системи захисту захищених вузлів Інтернет доступу.

 

ІнАУ звертається до Прем’єр-міністра з інформацією про незаконність таких дій Держспецзв’яку, які фактично вводять в оману державні і недержавні організації, див: Лист № 102 Прем'єр-міністру України 26.04.2019 щодо відкликання ДССЗЗІ листів про укладення договорів з доступу до мережі Інтернет, направлених до керівників центральних та місцевих органів виконавчої влади.

 

Цим листом ІнАУ просить КМУ вжити усіх передбачених законодавством України заходів, спрямованих на неухильне виконання ДССЗЗІ вимог законодавства та відкликати листи ДССЗЗІ, направлені у березні 2019 року до керівників центральних та місцевих органів виконавчої влади щодо укладення договорів з доступу до мережі Інтернет з операторами (провайдерами) телекомунікацій, у яких наявні документи на підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації, як такі, що не ґрунтуються на вимогах законодавства України та порушують права та законні інтереси операторів, провайдерів телекомунікацій.

 

Також направлено відповідного листа до Держспецзв’язку: Лист № 101 Голові Держспецзв'язку 26.04.2019 щодо відкликання листів про укладення договорів з доступу до мережі Інтернет, направлених до керівників центральних та місцевих органів виконавчої влади

 

Готуються до відправки листи до керівників ОДА з проханням відкликати листи цих ОДА до структурних підрозділів, підприємств, організацій та установ, які перебувають у підпорядкуванні цих ОДА, про укладення договорів з доступу до мережі Інтернет тільки з операторами/провайдерами телекомунікацій, у яких наявні документи на підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації (в разі, якщо такі листі були направлені на підставі зазначених звернень ДССЗЗІ).

   

 

Вся історія цього питання така:

  • 30.08.2017. Президент видав Указ №254/2017 про введення в дію рішення РНБОУ від 10.07.2017 «Про стан виконання рішення РНБОУ від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації» у підпункті б) пункту 5 частини 1 Рішення Ради національної безпеки і оборони України від 10 липня 2017 року передбачає врегулювання Кабміном у тримісячний строк питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації.

 

 

 

 

 

 

1)  На якому етапі знаходиться та в який найближчий час заплановано оприлюднення для громадського обговорення проекту нормативно-правового акту, розробленого на виконання підпункту б) пункту 5) частини першої Рішення РНБО від 10.07.2017 та про що повідомлено у листі від 18.10.2017 № 04/02/01-2550?

2)  У разі виконання підпункту б) пункту 5) частини першої Рішення РНБО від 10.07.2017 у інший спосіб (тобто не шляхом прийняття нормативно-правового акту), де і на якому ресурсі можна ознайомитись з такими рішеннями Кабінету Міністрів України чи рішеннями інших органів державної влади, розробленими на виконання вимог Рішення РНБО від 10.07.2017?

3)  Положення відповідного нормативно-правового акту, яким надано право складання, ведення та оприлюднення Держспецзв’язку Переліку операторів (провайдерів) телекомунікацій, які надають послуги з доступу до мережі Інтернет та мають діючі атестати відповідності системи захисту ЗВІД?

 

 

 

 

  • 16.11.2018. ДССЗЗІ оприлюднила для обговорення новий Проект постанови КМУ «Про затвердження Порядку доступу до мережі Інтернет», який має ту саму мету виконання вимог підпункту 5б) пункту 1 Рішення РНБО від 10.07.2017 «Про стан виконання Рішення РНБО від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13.02.2017 № 32»: