Голові Комітету з питань національної безпеки і оборони
ПАШИНСЬКОМУ С.В.
Голові Комітету з питань запобігання і протидії корупції
СОБОЛЄВУ Є.В.
Голові Комітету з питань інформатизації та зв’язку
ДАНЧЕНКУ О.І.
Голові Комітету з питань законодавчого забезпечення правоохоронної діяльності
КОЖЕМ'ЯКІНУ А.А.
Голові Комітету з питань правової політики та правосуддя
КНЯЗЕВИЧУ Р.П.
Голові Комітету з питань європейської інтеграції
ІОНОВІЙ М.М.
Вих. № 135/1-6
Від «2» серпня 2017 р.
Щодо проекту Закону України «Про внесення
змін до деяких законодавчих актів України
щодо протидії загрозам національній безпеці
в інформаційній сфері»
(реєстраційний № 6688 від 12.07.2017)
Інтернет Асоціація України (далі – ІнАУ), яка об’єднує понад 190 підприємств галузі інформаційно-комунікаційних технологій, висловлює Вам свою повагу та звертається з наступного приводу.
12 липня 2017 року у Верховній Раді України за № 6688 за ініціативою народних депутатів України Вінник І.Ю., Тимчук Д.Б. та Чорновол Т.М. зареєстровано проект Закону України «Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сфері» (далі – проект Закону).
Як зазначено у пояснювальній записці, проект Закону розроблений з метою створення дієвих механізмів, спрямованих на оперативне виявлення, реагування, попередження, запобігання, нейтралізацію кіберзагроз, кібератак та кіберзлочинів, ліквідацію їх наслідків та відновлення сталості і надійності функціонування комунікаційних, технологічних систем та з метою реалізації рішення РНБО України від 28.04.2017 «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)», уведеного в дію Указом Президента України від 15.05.2017 №133, в частині забезпечення інформаційної безпеки та кібербезпеки.
Проте, ІнАУ вважає, що, в першу чергу, потрібно прийняти закон, який визначатиме правові та організаційні основи забезпечення захисту інтересів громадян та держави, національних інтересів України та встановлюватиме основні цілі, напрями та принципи державної політики у сфері кібербезпеки, чітко регламентуватиме повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, встановивши основні засади їхньої діяльності із забезпечення кібербезпеки та межі відповідальності.
На нашу думку, проект Закону не вирішує і проблем, які виникли у операторів, провайдерів телекомунікацій у зв’язку з набранням чинності рішення РНБО від 28.04.2017 «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)», окрім як покладання непосильних фінансових видатків, пов’язаних із придбанням та встановленням за власний рахунок технічних засобів для блокування доступу до інформаційних ресурсів (сервісів) під загрозою значних штрафних санкцій або навіть припинення їх діяльності.
При цьому звертаємо увагу й на те, що Указом Президента України від 16.01.2017 № 8/2017 було введено в дію рішення РНБО України від 29.12.2016 «Про удосконалення заходів забезпечення захисту об'єктів критичної інфраструктури», яким передбачалось з метою забезпечення комплексного вдосконалення правової основи захисту критичної інфраструктури та створення системи державного управління її безпекою, вжиття ряду заходів державними органами у визначені строки. Як приклад, Кабінету Міністрів України за участю Національного інституту стратегічних досліджень, доручалось у двомісячний строк розробити і схвалити концепцію створення державної системи захисту критичної інфраструктури та план заходів з її реалізації, яка до сьогодні відсутня. Внаслідок цього, не виконуються інші положення рішення РНБО, не дивлячись на обов’язковість їх виконання відповідно до статті 10 Закону України «Про Раду національної безпеки і оборони України».
Таким чином, в першу чергу, потрібно розробити концептуальні засади, з урахуванням європейського досвіду, на яких ґрунтуватимуться основи створення державної системи захисту критичної інфраструктури та план заходів з її реалізації, надати законодавчі визначення основних понять задля можливості їх правильного застосування правоохоронними органами та судами при доведенні правопорушень.
Отже, за таких обставин, проект Закону повинен бути повернутий ініціаторам без його включення до порядку денного сесії та розгляду на пленарному засіданні Верховної Ради України.
За необхідності, при розгляді даного проекту Закону, ІнАУ може направити своїх представників для участі у засіданнях для надання додаткових пояснень та пропозицій.
З повагою,
Голова Правління
Інтернет Асоціації України О. Федієнко