Шлях до корупції: ексзаступник Міністра економіки з питань цифрового розвитку розкритикував законопроєкт 8087
Законопроєкт 8087 «Про захист інформаційної інфраструктури» містить правильні й потрібні норми, але деякі його положення прописані таким чином, що створюють надпотужні умови для корупції та тиску на бізнес.
Про це в коментарі заявив експерт з електронних комунікацій, ексзаступник Міністра економіки України з питань цифрового розвитку, цифрових трансформацій і цифровізації Ігор Дядюра.
«Коли 9 суб’єктів одночасно займаються кібербезпекою, виникає непотрібний, навіть шкідливий „паралелізм“, і не зрозуміло, хто ж відповідає за систему в цілому. Тому цей закон потрібен, але дещо треба точно поправити, перш за все щодо об'єктів та предмету контролю, перевірок і приписів. Законопроєкт 8087 наділяє службу Держспецзв'язку дуже широкими, надзвичайними, майже диктаторськими повноваженнями, яких немає навіть у поліції та ЗСУ (наприклад, без рішення суду, просто так, заходити в усі приміщення; або отримувати доступ до будь-яких документів; і багато іншого аналогічного). Все це стосується підприємств, де обробляється інформація з обмеженим доступом, вимога для захисту якої встановлена законом. Було б доцільно обмежити об’єкти перевірки критичною інфраструктурою та підприємствами, які обробляють таємну і службову інформацію, і не розповсюджувати на всіх. Те, що прописано в законопроєкті зараз, стосується майже всіх підприємств, бо як мінімум персональні дані своїх клієнтів, партнерів, працівників обробляє майже кожне підприємство», — каже Ігор Дядюра.
Він підкреслив, що в законі про персональні дані є вимоги для захисту цієї інформації.
" Вона має захищатися, але досі відсутні вимоги, як саме. Однак Держспецзв'язку наддадуть повноваження — «перевіряти, де не знаю що». Тож чи буде Держспецзв'язку після прийняття 8087 одразу перевіряти інтернет-магазини, провайдерів доступу до Інтернет, чи списки клієнтів у ФОПів, питання відкрите. Законодавство має бути конкретним, зрозумілим, не допускати дискрецій і свавілля, не викликати думок, чи «буде у мене маски-шоу, чи ні», — каже Ігор Дядюра.
На його думку, що уникнути в цьому питанні свавілля та корупції в Україні, доцільно застосовувати приклад Європи, де 2022 року прийнято відповідну безпекову директиву NIS2.
«Очевидно, що і нам теж це треба, якщо ми ж рухаємось в ЄС. До речі, там підприємства критичної інфраструктури поділені і за галузями, і за масштабом, і до них застосовуються різні підходи. Автори законопроєкту з цим погоджуються, але чомусь не хочуть вносити в нього відповідні зміни.
В такому вигляді законопроєкт приймати не можна. Це шлях до корупції та тиску на бізнес. Адже документ створює умови, щоб майже на всі підприємства заходили з перевірками, замість того, щоб концентруватися на критичній інфраструктурі та підприємствах, які обробляють таємну та службову інформацію. Тобто, головну проблему можна було б вирішити заміною «інформації з обмеженим доступом» на «таємну і службову інформацію», — резюмує експерт.