Порядок захисту інформації при доступі держорганів до Інтернету оприлюднять для громадського обговорення

З відповіді Держспецзв'язку на запит Інтернет Асоціації України можна зробити орієнтовний висновок про терміни можливого впровадження новації про заборону державним органам отримувати доступ до Інтернету через операторів (провайдерів) телекомунікацій, які не мають комплексної системи захисту інформації (КСЗІ): проект документу ще не готовий, і до його прийняття ще має відбутись громадське обговорення. Відповідно, поки що ніяких обмежень для держорганів щодо укладання договорів з провайдерами не існує.

 

Інтернет Асоціація України отримала листа від ДССЗІ: Лист № 06 від ДССЗЗІ 10.01.2018 щодо розгляду звернення стосовно Указу Президента № 254/2017 «Про стан виконання рішення РНБОУ 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації»

 

Це відповідь на прохання ІнАУ (див. Лист ІнАУ до ДССЗЗІ № 192 від 30.11.2017) надати інформацію про проект нормативно-правового акту щодо заборони державним органам укладати договори з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації відповідно до Указу Президента №254/2017 «Про стан виконання рішення РНБОУ 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації,

 

У відповіді ДССЗЗІ зазначає, що цей проект перебуває в розробці і буде оприлюднено для обговорення в разі рішення ДРС щодо регуляторного статусу цього документу.

 

Також ДССЗЗІ повідомляє, що Держспецзв’язку отримує числені запити від держорганів щодо переліку операторів (провайдерів), які мають чинні атестати відповідності комплексних систем захисту інформації (КСЗІ) захищених вузлів інтернет-доступу. Тому в ДССЗЗІ прийнято рішення публікувати на своєму сайті інформацію про таких суб'єктів господарювання, див. Перелік операторів (провайдерів) телекомунікацій, які надають послуги з доступу до мережі Інтернет та мають на жовтень місяць 2017 року діючі атестати відповідності системи захисту ЗВІД.

 

Попередня історія питання така:.

30.08.2017. Президент видав Указ №254/2017 про введення в дію рішення РНБОУ від 10.07.2017 «Про стан виконання рішення РНБОУ від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації» у підпункті б) пункту 5 частини 1 Рішення Ради національної безпеки і оборони України від 10 липня 2017 року передбачає врегулювання Кабміном у тримісячний строк питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації.

 

07.09.2017. ІнАУ направила запит: Лист № 152 від 07.09.2017 Прем'єр-міністру України щодо Указу Президента №254/2017 про введення в дію рішення РНБОУ від 10.07.2017 «Про стан виконання рішення РНБОУ від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», яким ІнАУ надавала ряд коментарів та просила не припустити порушення законодавства та обмеження прав громадян і суб’єктів господарювання при здійсненні заходів щодо Указу Президента України №254/2017, згідно з яким КМУ в тримісячний строк має врегулювати питання щодо заборони державним органам і підприємствам закуповувати послуги з доступу до Інтернету у операторів/провайдерів телекомунікацій, котрі не мають КСЗІ (комплексної системи захисту інформації).

 

12.10.2017. ДССЗЗІ опублікувала Перелік операторів (провайдерів) телекомунікацій, які надають послуги з доступу до мережі Інтернет та мають на жовтень місяць 2017 року діючі атестати відповідності системи захисту ЗВІД.

 

19.10.2017. ІнАУ оримала відповідь з ДССЗЗІ: Лист № 224 від ДССЗЗІ 19.10.2017 щодо розгляду звернення стосовно Указу Президента №254/2017 про рішення РНБОУ від 10.07.2017 «Про стан виконання рішення РНБОУ від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», де Адміністрація ДССЗЗІ зазначає, що зараз триває розробка проекту відповідного документу, і згодом його оприлюднять для обговорення.

 

22.11.2017. ІнАУ отримала запит від члена ИнАУ: Лист № 241 від ТОВ «ІНТЕР-ТЕЛЕКОМ» 22.11.2017 щодо надання роз'яснень стосовно Указу Президента України № 254/2017 «Про стан виконання рішення РНБОУ від 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», де член ИнАУ просить дати відповідь на 2 питання: чи потрібна оператору, який надає послуги держорганам, КСЗІ та чи зверталась ІнАУ до держорганів за поясненнями.

 

24.11.2017. ІнАУ надала відповідь члену ІнАУ на його запит: Лист № 190 від 24.11.2017 ТОВ «ІНТЕР-ТЕЛЕКОМ» щодо розгляду звернення про надання інформації стосовно Указу Президента № 254/2017 «Про стан виконання рішення РНБОУ 29.12.2016 «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації».