Лист № 190 від 24.11.2017 ТОВ «ІНТЕР-ТЕЛЕКОМ» щодо розгляду звернення про надання інформації стосовно Указу Президента № 254/2017 «Про стан виконання рішення РНБОУ 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації»

Вихідні реквізити
Вих. № 190 від 24.11.2017
Відправник
ІнАУ, Інтернет Асоціація України
Отримувач
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ІНТЕР-ТЕЛЕКОМ»

 

Генеральному директору

ТОВ «ІНТЕР-ТЕЛЕКОМ»

Кухаруку В.М.

Вих. № 190

від 24 листопада 2017 р.

 

Щодо розгляду листа

від 13.11.2017 № 427

Шановний Віталію Миколайовичу!

            Інтернет Асоціація України (далі – ІнАУ) за результатом розгляду Вашого листа про надання інформації з питань, що виникають у операторів, провайдерів, які надають послуги доступу до мережі Інтернет, після введення в дію Указом Президента України від 30.08.2017 № 254/2017 Рішення РНБО від 10.07.2017 «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13 лютого 2017 року № 32» (далі – Рішення РНБО), повідомляє наступне.

Відповідно до підпункту б) пункту 5) частини першої Рішення РНБО Кабінет Міністрів України у тримісячний строк зобов’язаний був врегулювати питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації.

На нашу думку, прийняття нормативно-правового акту є обов'язковим, оскільки вищеназване положення Рішення РНБО направлене на врегулювання відносин, що мають міжвідомчий характер, тобто, мають врегульовувати відносини між державними органами, підприємствами, установами і організаціями державної форми власності та операторами, провайдерами телекомунікацій з питань отримання/надання телекомунікаційних послуг.

Також повідомляємо, що ІнАУ направляла до Кабінету Міністрів України лист від 07.09.2017 № 152, у якому надано ряд зауважень до введеного в дію Рішення РНБО та просила не допустити порушення законодавства та обмеження прав громадян і суб’єктів господарювання при здійсненні заходів, визначених у рішенні РНБО, та здійсненні діяльності операторами, провайдерами телекомунікацій.

19 жовтня 2017 року за вх. № 224 отримано від Держспецзв’язку лист від 18.10.2017 № 04/02/01-2550, у якому зазначено, що з метою врегулювання питання, розробляється проект нормативно-правового акту та буде оприлюднено на офіційному веб-сайті Держспецзв’язку.

Зі змістом вказаних листів Ви можете ознайомитись на веб-сайті ІнАУ http://inau.ua/doclist/out.

На сьогодні, проект нормативно-правового акту, який би врегульовував зазначене питання, Кабінетом Міністрів України не прийнято, та, відповідно, у загальному доступі відсутній і проект такого нормативно-правового акту для ознайомлення громадськості.

Крім цього, будь-які законодавчі, інші нормативно-правові акти, які б змінювали чи доповнювали вимоги у здійсненні діяльності операторів, провайдерів, які надають послуги з доступу до мережі Інтернет, не приймались.

Проте, Держспецзв'язку на власному веб-сайті http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/article?art_id=283080&cat_id=44795, з посиланням на виконання підпункту б) пункту 5) частини першої Рішення РНБО, наразі, надає такі роз’яснення, що «підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації здійснюється в рамках проведення державної експертизи в сфері технічного захисту інформації, порядок проведення якої визначається «Положенням про державну експертизу в сфері технічного захисту інформації», затвердженим наказом Адміністрації Держспецзв'язку від 16.05.2007 № 93 зареєстрованим в Міністерстві юстиції України 16.07.2007 за № 820/14087. На підставі позитивного  рішення  щодо  результатів оцінки системи захисту ЗВІД видається зареєстрований Держспецзв’язку Атестат відповідності».

Крім цього, з жовтня п.р. Держспецзв'язку запровадила ведення Переліку операторів (провайдерів) телекомунікацій, які надають послуги з доступу до мережі Інтернет та мають на жовтень місяць 2017 року діючі атестати відповідності системи захисту ЗВІД.

Враховуючи наведене, ІнАУ буде направлено звернення до Держспецзв’язку з проханням надати інформацію з питань, які виникають при застосуванні підпункту б) пункту 5) частини першої Рішення РНБО, в т.ч. про стан розроблення нормативно-правового акту.

 

 

З повагою,

Голова Правління Інтернет Асоціації України                                          О. Федієнко