Из-за "маневров" Кабмина местные органы власти в Украине останутся без доступа к сети internet

Интернет Ассоциация Украины направила письма в Государственную службу специальной связи и защиты информации и в Минэкономразвития с призывом устранить необоснованные требования к провайдерам, обслуживающим государственные организации. Эти требования возлагают на малых и средних провайдеров непосильные финансовые обязательства, из-за которых госучреждения в небольших городах и вовсе могут лишиться доступа к сети.

Речь идет о проекте постановления Кабинета Министров Украины, который разрабатывался в Госспецсвязи. Он обязует государственные органы пользоваться услугами только защищенных, по мнению чиновников, провайдеров, пишет InternetUA.

Хронология вопроса

Напомним, 30 августа 2017 года Президент своим Указом №254/2017 ввел в действие решение СНБО, которое, среди прочего, предусматривает урегулирование Кабмином в трехмесячный срок вопроса о запрете государственным органам, предприятиям, учреждениям и организациям государственной формы собственности закупать услуги (заключать договоры) по доступу к сети Интернет у операторов (провайдеров) телекоммуникаций, у которых отсутствуют документы о подтверждении соответствия системы защиты информации установленным требованиям в области защиты информации.

В сентябре прошлого года ИнАУ направила запрос Премьер-министру, в котором предоставляла ряд комментариев и просила не допустить нарушения законодательства и ограничения прав граждан и субъектов хозяйствования при осуществлении мероприятий по Указу Президента Украины №254/2017.

12 октября 2017-го ГСССЗИ опубликовала Перечень операторов (провайдеров) телекоммуникаций, предоставляющих услуги по доступу к сети Интернет и имеющих на октябрь месяц 2017 действующие аттестаты соответствия системы защиты ЗУИД.

Спустя месяцы разработки и отписок провайдерам ГСССЗИ 7 августа уже 2018 года опубликовала проект Постановления КМУ «О внесении изменений в постановление Кабинета Министров Украины от 12 апреля 2002 № 522», который регулирует вопросы подключения государственных органов, предприятий, учреждений и организаций государственной формы собственности в сети Интернет и закупку услуг у операторов (провайдеров) телекоммуникаций. 14 августа ИнАУ предоставила замечания и предложения по проекту.

16 ноября 2018 ГСССЗИ обнародовала для обсуждения новый проект постановления КМУ «Об утверждении Порядка доступа к сети Интернет», который имеет ту же цель – выполнение требований Решения СНБО от 10.07.2017.

22 ноября, спустя три месяца после предоставления замечаний, Госспецсвязи прислала ответ ИнАУ на замечания и предложения по августовскому проекту. В ответе, среди прочего, ГСССЗИ утверждала, что Кабинет Министров Украины не устанавливает ни одного требования к операторам, провайдерам телекоммуникаций обязательно иметь защищенные узлы доступа к сети Интернет с созданными комплексными системами защиты информации с подтвержденной соответствием.

В начале января 2019 года Антимонопольный комитет Украины раскритиковал попытку властей повлиять на доступ к сети Интернет. По мнению Комитета, разрабатываемый ГСССЗИ проект постановления Кабинета Министров «Об утверждении Порядка доступа к Интернету» может влиять на конкуренцию и в будущем приведет к ограничению прав отдельных операторов, провайдеров телекоммуникаций по предоставлению услуг по доступу к сети.

Что требуют операторы и провайдеры от ГСССЗИ

В обращении на имя Главы ГСССЗИ Леонида Евдоченко ИнАУ предоставляет развернутые возражения на тезисы, озвученные ранее в Госспецсвязи. 

Так, в пункте 4 проекта Порядка доступа к сети Интернет содержится косвенное требование, согласно которому операторы, провайдеры телекоммуникаций, при отсутствии возможности построить защищенный узел доступа к сети Интернет, не смогут предоставлять услуги доступа к Интернету органам исполнительной власти, другим государственным органам, предприятиям, учреждениям и организациям государственной формы собственности, которые получают, обрабатывают, распространяют и хранят государственные информационные ресурсы (далее - государственные органы и предприятия).

– В случае внедрения данного положения, в первую очередь, будут затронуты интересы именно операторов, провайдеров телекоммуникаций и, в случае предоставлении ими услуг доступа к Интернету или намерений предоставлять эти услуги, именно они понесут дополнительные финансовые затраты, а не государственные органы и предприятия, – отмечают в ИнАУ.

В ИнАУ также подчеркивают, что оператор, провайдер телекоммуникаций в небольшом городе с незначительным доходом от деятельности, который до введения новаций предоставлял услуги доступа к Интернету органам исполнительной власти, должен или приобрести комплекс аппаратного и программного обеспечения за 300-400 тыс. грн, и, не исключено, что за привлеченные средства, а также понести расходы, связанные с созданием комплексной системы защиты информации на защищенный узел доступа к сети Интернет с подтверждением ее соответствия, как отмечает ГСССЗИ, что составляет 10-15% стоимости самой системы, либо прекратить предоставление услуг.

В письме, копия которого направлена в Антимонопольный комитет Украины, Государственную регуляторную службу Украины, Министерство юстиции и Национальную комиссию, осуществляющую госрегулирование в сфере связи и информатизации, ИнАУ предлагает ГСССЗИ доработать проект постановления КМУ с целью недопущения нарушения законных прав и интересов операторов, провайдеров телекоммуникаций, в частности, права собственности, и недопущения игнорирования законодательства, которое регулирует их деятельность. Также телеком-ассоциация просит заинтересованные органы государственной власти отказать в согласовании проекта постановления КМУ в предложенной редакции.

Что требуют операторы и провайдеры от Минэкономразвития

В письме на имя Первого вице-премьер-министра Украины – Министра экономического развития и торговли Украины Степана Кубива - Интернет Ассоциация Украины заявила, что создание правовых основ для обеспечения киберзащиты объектов критической инфраструктуры государства, в частности, органов государственной власти, должно осуществляться либо за счет государственных ресурсов, в т.ч. государственных средств, либо путем использования механизма государственно-частного партнерства, но ни в коем случае не за счет средств частного сектора экономики.

Также ИнАУ второй раз обращается к Степану Кубиву с предложением при рассмотрении проекта постановления КМУ на Правительственном комитете рассмотреть вопрос об исключении пункта 10 из текста проекта Общих требований по киберзащите объектов критической инфраструктуры, которые являются приложением к проекту постановления Кабинета Министров Украины «Об утверждении Общих требований по киберзащите объектов критической инфраструктуры, критериев и порядка отнесения объектов к объектам критической инфраструктуры», а сам проект постановления КМУ вернуть разработчику на доработку.

Именно в пункте 10 проекта Общих требований по киберзащите объектов критической инфраструктуры указывается только два варианта, используя которые органы государственной власти могут получать доступ к сети Интернет: 1) через Систему защищенного доступа к государственным органам в сети Интернет Госспецсвязи или 2) через операторов, провайдеров телекоммуникаций, имеющих защищены узлы доступа к глобальным сетям передачи данных с созданными комплексными системами защиты информации с подтвержденной соответствием.

– В данном случае проектом постановления КМУ предлагается обязанности государства в лице органов государственной власти по обеспечению сохранности государственных информационных ресурсов переложить на частный сектор экономики без какой-либо компенсации понесенных финансовых затрат. Поэтому считаем, если Кабинет Министров Украины примет такое постановление, то произойдет нарушение конституционных гарантий равенства форм собственности, – говорится в письме в МЭРТ.  – По своему содержанию в пункте 10 проекта Общих требований по киберзащите объектов критической инфраструктуры содержится косвенное требование, при котором операторы, провайдеры телекоммуникаций, при отсутствии возможности построить защищенный узел доступа к сети Интернет, не смогут предоставлять услуги доступа к Интернету органам государственной власти.