Велика зрада відміняється — експерт з кібербезпеки про законопроєкт 11290
Сьогодні Верховна Рада прийняла законопроєкт 11290. Велика зрада відміняється, однак є певні негативні нормі у документі, які вдалося протягнути.
Про це заявив фахівець з питань кібербезпеки Іван Пєтухов.
«Подивився порівняльну таблиця (Повторне друге)» на 256 сторінок, протягом дня вивчав проголосовані зміни… Стисло: велика зрада відміняється… Однак в законопроєкті вдалося протягнути певні негативні нормі. Зокрема, всі функції повісили на Держспецзв'язок, від стандартизації до контролю. «Знов той самий принцип з срср, без конкуренції і противаг. З незрозумілого, це що знов створення єдиного оператора інтернет-доступу і Дата-центру, тобто єдина точка відмови відразу для всіх?», — зазначає експерт.
Також він підкреслив, що згідно «Статті 5. Впровадження організаційно-технічної моделі кіберзахисту як складової національної системи кібербезпеки здійснюється Державним центром кіберзахисту, який забезпечує створення, функціонування та розвиток:
1) системи захищеного доступу державних органів до мережі Інтернет;
2) Національного центру резервування державних інформаційних ресурсів;
3) Центру антивірусного захисту інформації;…
А ось з позитивного у законопроєкті 11290:
Відхилені всі правки автора цього ЗП, депутата від Слуги народу О. Федієнка;
Ці норми застосовуються до Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом в системах, обʼєктах критичної інформаційної інфраструктури, власниками/розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування;
Інформація про кіберінцидент вже не засекречується, як у московитів, зокрема про це йдеться у «П.7. Інформація про кіберінцидент, кібератаку щодо інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, об'єктів критичної інформаційної інфраструктури та про їхні наслідки є відкритою інформацією, крім інформації про характер, технічні характеристики, інші деталі кіберінциденту, кібератаки, що віднесена до інформації з обмеженим доступом.
Критерії віднесення інформації про характер, технічні та інші деталі кіберінциденту, кібератаки до інформації з обмеженим доступом, перелік підстав, порядок та мета розкриття такої інформації, у тому числі службової інформації для обміну в межах функціонування національної системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози, порядок публічного інформування або звітування про реагування на кіберінциденти, кібератаки, порядок усунення їх наслідків затверджуються Кабінетом Міністрів України."
«Тож, як запрацює прийнятий законопроєкт, покаже час», — резюмує І. Пєтухов.
