Пропозиції Держспецзв'язку по критичній інфраструктурі загрожують банкрутством малим та мікро-підприємствам

Чергова версія проекту постанови КМУ “Деякі питання проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури”, як і попередні, суперечить вимогам Директиви Європейського Парламенту і Ради (ЄС) 2016/1148 від 6 липня 2016 року про заходи безпеки мережевих та інформаційних систем і покладає непропорційний фінансовий та адміністративний тягар на операторів основних послуг та надавачів цифрових послуг.

Всупереч європейським підходам, українські чиновники пропонують розповсюдити дію документу на мікро- та малі підприємства, для яких такий фінансовий та адміністративний тягар реально загрожує банкрутством.

Не зрозуміла мотивація авторів цього документу, які кожного разу ігнорують європейські підходи щодо захисту малого бізнесу, на які самі ж посилаються. ІнАУ неодноразово офіційними листами звертала увагу розробників з Держспецзв’язку на невідповідність законодавству проектів постанов Уряду щодо критичної інфраструктури, але досі вони ігнорувались.

 

ІнАУ направила Лист № 53/1-2 від 28.04.2020 щодо проєкту постанови КМУ «Деякі питання проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури», яким наполягає на необхідності узгодження документу з нормами законодавства, зокрема, що вимоги документу не повинні застосовуватися до малих і мікропідприємств.