ІнАУ знову звернулась до ДССЗЗІ з запитом щодо КСЗІ для провайдерів

Сьогодні ІнАУ направила лист в ДССЗЗІ: Лист № 192 від 30.11.2017 Голові ДССЗЗІ щодо запиту про надання роз'яснень стосовно Указу Президента № 254/2017 «Про стан виконання рішення РНБОУ 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації»

 

Це повторний запит ІнАУ до ДССЗЗІ, в якому ІнАУ намагається з’ясувати питання для однозначного розуміння стану впровадження підпункту б) пункту 5) частини першої Рішення РНБО від 10.07.2017 (див Указ Президента №254/2017), а саме:

   1. На якому етапі знаходиться та в який найближчий час заплановано оприлюднення для громадського обговорення проекту нормативно-правового акту, розробленого на виконання підпункту б) пункту 5) частини першої Рішення РНБО від 10.07.2017 та про що повідомлено у листі від 18.10.2017 № 04/02/01-2550?

   2. У разі виконання підпункту б) пункту 5) частини першої Рішення РНБО від 10.07.2017 у інший спосіб (тобто не шляхом прийняття нормативно-правового акту), де і на якому ресурсі можна ознайомитись з такими рішеннями Кабінету Міністрів України чи рішеннями інших органів державної влади, розробленими на виконання вимог Рішення РНБО від 10.07.2017?

   3. Положення відповідного нормативно-правового акту, яким надано право складання, ведення та оприлюднення Держспецзв’язку Переліку операторів (провайдерів) телекомунікацій, які надають послуги з доступу до мережі Інтернет та мають діючі атестати відповідності системи захисту ЗВІД?

 

Попередня історія питання така:

30.08.2017. Президент видав Указ №254/2017 про введення в дію рішення РНБОУ від 10.07.2017 «Про стан виконання рішення РНБОУ від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації» у підпункті б) пункту 5 частини 1 Рішення Ради національної безпеки і оборони України від 10 липня 2017 року передбачає врегулювання Кабміном у тримісячний строк питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації.

 

07.09.2017. ІнАУ направила запит: Лист № 152 від 07.09.2017 Прем'єр-міністру України щодо Указу Президента №254/2017 про введення в дію рішення РНБОУ від 10.07.2017 «Про стан виконання рішення РНБОУ від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», яким ІнАУ надавала ряд коментарів та просила не припустити порушення законодавства та обмеження прав громадян і суб’єктів господарювання при здійсненні заходів щодо Указу Президента України №254/2017, згідно з яким КМУ в тримісячний строк має врегулювати питання щодо заборони державним органам і підприємствам закуповувати послуги з доступу до Інтернету у операторів/провайдерів телекомунікацій, котрі не мають КСЗІ (комплексної системи захисту інформації).

 

12.10.2017. ДССЗЗІ опублікувала Перелік операторів (провайдерів) телекомунікацій, які надають послуги з доступу до мережі Інтернет та мають на жовтень місяць 2017 року діючі атестати відповідності системи захисту ЗВІД.

 

19.10.2017. ІнАУ оримала формальна відповідь з ДССЗЗІ: Лист № 224 від ДССЗЗІ 19.10.2017 щодо розгляду звернення стосовно Указу Президента №254/2017 про рішення РНБОУ від 10.07.2017 «Про стан виконання рішення РНБОУ від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», де Адміністрація ДССЗЗІ зазначає, що зараз триває розробка проекту відповідного документу, і згодом його оприлюднять для обговорення.

 

22.11.2017. ІнАУ отримала запит від члена ИнАУ: Лист № 241 від ТОВ «ІНТЕР-ТЕЛЕКОМ» 22.11.2017 щодо надання роз'яснень стосовно Указу Президента України № 254/2017 «Про стан виконання рішення РНБОУ від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», де член ИнАУ просить дати відповідь на 2 питання: чи потрібна оператору, який надає послуги держорганам, КСЗІ та чи зверталась ІнАУ до держорганів за поясненнями.

 

24.11.2017. ІнАУ надала відповідь члену ІнАУ на його запит: Лист № 190 від 24.11.2017 ТОВ «ІНТЕР-ТЕЛЕКОМ» щодо розгляду звернення про надання інформації стосовно Указу Президента № 254/2017 «Про стан виконання рішення РНБОУ 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації».