Скандальний законопроєкт 8087: чужі люди матимуть доступ до військової таємниці — експерт з кібербезпеки
Експерт з кібербезпеки, екскерівник підрозділу по боротьбі із кіберзлочинністю Костянтин Корсун зазначає, що заява нардепа Олександра Федієнко про те, що законопроєкт 8087 просять прийняти військові, не відповідає дійсності.
«Цей законопроєкт військовим точно не чим їм не допоможе, навпаки, може зашкодити. В ньому є норма про призначення офіцерів з кібербезпеки у ЗСУ, Міноборони й інші військові формування. Погоджуватимуть призначання таких офіцерів саме у Держспецзв'язку. А це загрожує подвійним підпорядкуванням. Тобто і Держспецзв'язку, і військовому командуванню. Це точне не допоможе якісно виконувати завдання ЗСУ. Крім того, офіцери Держспецзв'язку будуть чужими у військовій системі. Їм з нуля треба буде розбиратися у всіх автоматизованих, комунікаційних та програмних військових системах та програмних засобах. Чужа людина у військах матиме доступ до програмного забезпечення та військових мереж. Зокрема до військової таємниці. Крім того, це ще може перешкоджати виконанню загальної задачі. Саме тому військові проти прийняття законопроєкту 8087 у поточній редакції», — каже К. Корсун.
Також експерт підкреслив, що крім військових проти цього законопроєкту виступають представники бізнесу, через те, що документ наділяє Держспецзв'язку надзвичайними повноваженнями. Адже перевірки проводитимуть не тільки у держструктурах.
«В законопроєкті є фраза: в державних органах, установах, організаціях. А це можна трактувати, як весь приватний бізнес без виключення. Якби це стосувалося лише держорганів, то було б написано наступне: державних органів, держустановах, держорганізаціях. Тому така подвійність трактування веде до того, що кожен зможе це тлумачити на свою користь. Тобто це може бути приводом, щоб Держспецзв'язку мало прямий вплив на абсолютно усі організації та установи усіх форм власності. Також це стосується об'єктів критичної інфраструктури. Поки що їх повного списку немає, але в ньому будуть 70−80% приватних підприємств, а це — тисячі організацій. Зокрема, це стосується різних нафтогазових, енергетичних чи телекомунікаційних компаній», — каже К. Корсун.
Він підкреслив, що більшість об'єктів критичної інфраструктури належать приватному сектору.
«Тому цей законопроєкт побудовано не на демократичних принципах. В законопроєкті 8087 побудована монархія та жорстка вертикаль, де усім керує Держспецзв'язку. Йому надаються повноваження, які мають бути розділені між різними організаціями. Наприклад, з розроблення стандартів, здійснення кіберзахисту, та контроль за ефективністю виконання. В США та Британії це три різні відомства. Тобто стандарти — це одна установа, здійснення захисту — друга, а контроль ефективності третя. Таким чином виключаються корупційні ризики. Наприклад, в США стандарти розробляє NISТ, протидію технічним розвідкам здійснює ФБР, а захистом критичної інфраструктури від кіберзагроз займається інша організація. Тому там є баланс. В Україні ж Держспецзв'язок сам буде розробляти правила та контролювати їх виконання. Тому ніякої об'єктивності не буде, а виникнуть нові корупційні ризики, — через те, що все хочуть віддати в руки Держспецзв'язку «, — каже експерт.