У законопроєктах № 8087, 11220 та 12207 заховано знищення національного бізнесу — Пєтухов

Про це під час виступу на форумі BIT&BIS-2025 заявив фахівець з питань кібербезпеки Іван Пєтухов.

«Законотворці намагаються протягнути законопроєкти № 8087, 11220 та 12207, які не відповідають директиві NIS 2. До речі, нею користуються в Європі, приймаючі будь-які закони, бо це відповідає нормам. Насправді ж в законопроєктах № 8087, 11220 та 12207 заховано знищення національного бізнесу. І все це з’явилося в умовах війни. Крім того, норми законопроєкту № 8087 дуже схожі на підходи, що використовує російська Госсопка. Для тих хто в темі, зовсім не таємниця що відома грантожерка, розробниця і помічниця формального автора перелічених опусів навколоайтішного-депутата, переслідує неукраїнські інтереси, і це повинно не тільки стати суспільно відомим, а ще цими пройдисвітами повинні зайняти відповідні служби що дбають за державність в нашій країні», — каже І. Пєтухов.

Він підкреслив, що підступні законотворці продовжують ускладнювати життя інтернет-провайдерам.

«На догоду нечистим на руку менеджерам закордонних інвесторів, зокрема пов’язаних з країною-ворогом, депутат гетманцев вже загнав в судові тяжби і тінь сотні інтернет провайдерів, але цього виявилося недостатньо, тому наступний удар був підготовлений черговими зашкварними законодавчими ініциативами. А саме з’явився проєкт закону «Про внесення змін до деяких законів України щодо удосконалення процедур нагляду за кібербезпекою та запровадженням європейських схем сертифікації кібербезпеки», — каже І. Пєтухов.

Тобто постачальники публічних електронних комунікаційних мереж або послуг, які не є середніми і кваліфікуються як малі та мікро підприємства, Директивою ЄС № 2022/2555 не відносяться до суб'єктів господарювання з високою критичністю (essential), а відносяться в плані кібербезпеки лише до інших важливих (important) суб’єктів господарювання. Але проект Закону, всупереч згаданої Директиви NIS 2, такі мікро- і малі підприємства відносить до суб'єктів господарювання з високою критичністю з відповідними максимальними вимогами щодо кібербезпеки.

Зокрема, категорія «великих підприємств», вказана у цьому ж Законі, не вважається «суб'єктом виконання вимог з кібербезпеки», вони взагалі не згадуються в контексті забезпечення ними кібербезпеки.

«А це означає, що цей законопроєкт створили для знищення малого бізнесу. Також проект Закону пропонує відносити фізичних осіб до суб’єктів виконання вимог з кібербезпеки. А це не тільки інтернет- провайдери та хостери, а ті, хто продає доменні імена. Також знищується галузь економіки за напрямком захисту інформації, це ліцензіати, які здійснюють розробки засобів захисту, виконують проектні та фактичні роботи за напрямком захисту інформації, здійснюють наукові розробки тощо», — зазначає І. Пєтухов.

За його словами, проект Закону встановлює неадекватно високі розміри штрафів — від 7 млн грн лише за неподання, неповне подання або за порушення строків подання інформації на запит уповноваженого органу у сфері кібербезпеки, що загрожує самому існуванню суб’єкта господарювання. А для підприємств мікробізнесу такий штраф співрозмірний з їх балансовою вартістю, що безумовно призведе до банкрутства і ліквідації такого підприємства; такий підхід є незбалансованим і дискримінаційним щодо підприємств мікро- і малого бізнесу.

За словами Івана Пєтухова, це ще не все. Наші законотворці пішли далі ускладнюючи життя провайдерам.

«Хочете 50% знижку? Стукайте про себе. Це як? Для чого це робиться? Щоб покращити кібербезпеку та привести до NIS 2? Саме тому роблю висновок, що через такі законодавчі норми вбивають національні компанії. Адже жодна з таких компаній не заплатить штраф у 14 млн грн — 7 млн за співробітника та 7 млн за себе», — резюмує І. Пєтухов.