Национальная комиссия, осуществляющая государственное регулирование в сфере связи и информатизации, на заседании сегодня, 27 ноября, одобрила без замечаний разработанный в Государственной службе специальной связи и защиты информации проект постановления Кабинета Министров Украины «Об утверждении Порядка доступа к сети Интернет».

Об этом пишет InternetUA.

Напомним, 16 ноября 2018 ГСССЗИ обнародовала для обсуждения проект постановления КМУ «Об утверждении Порядка доступа к сети Интернет», который имеет ту же цель, что и ранее представленный проект Постановления КМУ «О внесении изменений в постановление Кабинета Министров Украины от 12 апреля 2002 № 522», – выполнение требований Решения СНБО от 10.07.2017, а именно урегулирования Кабмином в трехмесячный срок вопроса о запрете государственным органам, предприятиям, учреждениям и организациям государственной формы собственности закупать услуги (заключать договоры) по доступу к сети Интернет у операторов (провайдеров) телекоммуникаций, у которых отсутствуют документы о подтверждении соответствия системы защиты информации установленным требованиям в области защиты информации.

Данным документом определяется порядок доступа к сети Интернет органов исполнительной власти и других государственных органов, предприятий, учреждений и организаций государственной формы собственности, которые получают, обрабатывают, распространяют и хранят государственные информационные ресурсы.

– Особенности этого документа в том, что все эти субъекты должны использовать сервер системы доменных имен, сервер оператора, провайдера телекоммуникаций, или собственный, размещенный исключительно на подконтрольной Украине территории, – объяснили в НКРСИ. – Те же субъекты должны получать доступ к сети Интернет через систему защищенного доступа государственных органов к сети Интернет Госспецсвязи или через собственные системы защищенного доступа к сети Интернет из созданными комплексными системами защиты информации (КСЗИ) с подтвержденным соответствием, или через операторов, провайдеров телекоммуникаций, у которых есть защищенные узлы доступа к глобальным сетям передачи данных из созданными комплексными системами защиты информации с подтвержденным соответствием.

В телеком-отрасли к данному проекту постановления возникали вопросы. Напомним, ранее мы уже писали о том, что в Госспецсвязи предоставляла разъяснения операторам и провайдерам по вопросу предоставления доступа к сети госорагнам. Возникли они вновь и на заседании НКРСИ.

– Хочу отметить, что первая итерация данного проекта не была поддержана ни одной профильной организацией и была отклонена и не согласована Государственной регуляторной службой. Сегодня Кабинет Министров пытается забрать полномочия у регулятора и регулировать по-своему доступ для органов власти. При этом, определение «абонент сети Интернет» в проекте не соответствует понятию «абонент телекоммуникаций», кроме того, «доступ к ИТС Интернет» не соответствует определению «доступа» к конечному оборудованию, – отметил исполнительный директор Комиссии по вопросам науки и ИТ УСПП Олег Гусев. – Кроме того проект определяет непонятные требования по созданию систем защищенного доступа к Интернету и возлагает на операторов и провайдеров телекоммуникаций создание таких систем – делать экспертизы и получать соответствующие подтверждения.

Гусев отметил, что на данный момент операторов и провайдеров телекоммуникаций, подпадающих под требования проекта постановления Кабмина, – около 1,2% от общего числа субъектов хозяйствования, предоставляющих доступ к сети (17 операторов построили необходимые узлы, около 40 – проходят необходимую экспертизу).

– Почему субъект хозяйствования должен защищать информацию, за которую он не должен отвечать? Кроме того, если в крупных городах эти операторы смогут предоставлять услуги госучреждениям, то по всей остальной территории Украины, особенно в сельской местности, такого доступа не будет, – почеркнул Гусев. Он отметил, что мелкие провайдеры не могут оплатить сертификацию узлов доступа к сети, и, фактически, проект создает неравные условия для игроков рынка.

В НКРСИ на реплики Гусева ответили вопросом: «Как тогда защищать государственные информационные ресурсы?». Кроме того, у регулятора отметили, что никто не заставляет провайдеров сертифицировать узлы (и, соответственно, платить за это сотни тысяч гривен). Представители Нацкомиссии также подчеркнули, что в документе речь идет об органах государственной власти, которые получают, обрабатывают, хранят и распространяют государственные информационные ресурсы.

После соответствующих согласований со всеми заинтересованными органами, Госспецсвязи направит данный проект на рассмотрение Кабинета Министров Украины.